Основные новшества в Firefox 127:

• В меню "V" со списком всех открытых вкладок и в контекстное меню вкладки добавлена кнопка для закрытия всех дублирующихся вкладок в текущем окне.
• Включена автоматическая замена протокола HTTP на HTTPS для ресурсов в тегах <img>, <audio> и <video>, если эти теги используются на странице, открытой по HTTPS. Если загружаемые ресурсы недоступны по HTTPS, то они теперь не будут показаны со страниц, открытых по HTTPS.
• Добавлена поддержка упреждающего определения IP-адресов хостов, не дожидаясь перехода пользователя по ссылке или запроса указанного на странице ресурса. Домены, которые нужно заранее отрезолвить в DNS, следует перечислить через элемент "link" с атрибутом 'rel="dns-prefetch"'.
• С целью сокращения информации, которая может использоваться для косвенной идентификации пользователей, для 32-разрядных систем x86 в заголовке User-Agent, а также в JavaScript API navigator.platform и navigator.oscpu, теперь будет указываться архитектура x86_64.
• В инструменте для сохранения снимков экрана появилась поддержка создания скриншотов для файлов в формате SVG и XML, а также для служебных страниц " about:". Добавлена возможность управления созданием скриншотов с использованием клавиатурных комбинаций, реализована совместимость в темами оформления и режимом отображения с повышенной контрастностью (HCM, High Contrast Mode). Повышена производительность сохранения больших областей экрана.
• В about:config добавлены настройки toolkit.scrollbox.pagescroll.maxOverlapPercent и toolkit.scrollbox.pagescroll.maxOverlapLines, позволяющие изменить сдвиг страницы при прокрутке, указываемый в процентах и строках.
• На платформе Windows реализована возможность автоматического запуска Firefox после загрузки компьютера. Благодаря предварительной загрузке пользователю не нужно ждать при первом запуске приложения - браузер будет готов к работе мгновенно. Режим включается в секции настроек General/Startup или через уведомление, показываемое по аналогии с приглашением задействовать Firefox в качестве бразуера по умолчанию.
• На платформах macOS и Windows реализована дополнительная защита доступа при использовании функции автозаполнения сохранённых паролей или при просмотре информации о паролях в менеджере паролей. Подобные операции с менеджером паролей потребуют подтверждения аутентификации в системе (например, ввод системного пароля, проверка отпечатка пальца, аутентификация по голосу или лицу).
• На платформе macOS по умолчанию включена навигация по элементам ввода клавишей табуляция, вместо использования специфичного для macOS режима клавиатурной навигации, не соответствующего поведению для других платформ (в настройках можно вернуть старый режим).
• В текстах для которых используется формат WebVTT (Web Video Text Tracks Format), добавлена поддержка символов, допустимых в разметке HTML. WebVTT применяется для организации вывода текста в определённые моменты времени, например, для показа субтитров.
• В API Clipboard включён по умолчанию интерфейс ClipboardItem и поддержка методов navigator.clipboard.read() и navigator.clipboard.write(), позволяющих web-приложению читать и записывать данные в буфер обмена. При попытке чтения данных из буфера обмена, записанных не текущим web-приложением, перед выполнением операции пользователю будет показан запрос на подтверждение действия.
• Реализована экспериментальная поддержка выставления симметричного межбуквенного интервала через CSS-свойство letter-spacing. В новом режиме интервал выставляется не между текущим и следующим символом, а делится на две части, которые применяются до и после символа. Режим включается через настройку layout.css.letter-spacing.model в about:config.
• В атрибуте "href" тега "<base>", используемого для задания базового пути для относительных ссылок, запрещено использование схем "data:" и "javascript:".
• В градиентах, созданных при помощи CSS-функций conic-gradient(), linear-gradient(), radial-gradient(), repeating-conic-gradient(), repeating-linear-gradient() и repeating-radial-gradient(), разрешено использовать тип "<color-interpolation-method>".
• В объект Set, определяющий коллекцию значений, добавлены методы с реализацией типовых операций работы с множествами: Set.prototype.intersection(), Set.prototype.union(), Set.prototype.difference(), Set.prototype.symmetricDifference(), Set.prototype.isSubsetOf(), Set.prototype.isSupersetOf() и Set.prototype.isDisjointFrom().
• Запрещена установка дополнений, XPI-файлы которых подписаны с использованием небезопасных алгоритмов (настройка PREF_XPI_WEAK_SIGNATURES_ALLOWED по умолчанию выставлена в значение false).
• В WebRTC включена поддержка протокола DTLS 1.3, основанного на TLS 1.3.
• В версии для платформы Android:
  • Добавлена поддержка перевода содержимого с одного языка на другой. Как и в настольной версии Firefox для перевода задействована встроенная в приложение система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам.
  • В меню "..." добавлен новый элемент "Пароли".
  • Разрешено использование клавиши Enter на боковой цифровой панели стационарных клавиатур для подтверждения введённого в адресной строке URL.
  • Включены дополнительные оптимизации на этапе компиляции, позволившие увеличить отзывчивость интерфейса, сократить время запуска и продлить автономную работу устройства.
  • Секция со списком недавно сохранённых страниц перенесена в раздел закладок. Элементы списка теперь не исчезают после устаревания.

Кроме новшеств и исправления ошибок в Firefox 127 устранены 22 уязвимости. 11 уязвимостей помечены как опасные, из которых 9 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

1. Главная ссылка к новости
2. OpenNews: Релиз Firefox 126
3. OpenNews: В Firefox предложена дополнительная защита от отслеживания с использованием редиректов
4. OpenNews: Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64
5. OpenNews: Опубликован список идей по развитию Firefox, над которыми ведётся работа
6. OpenNews: Mozilla добавит в Firefox 130 AI-возможность для генерации описаний изображений

• 88 из протестированных программ имеют те или иные проблемы, приводящие к утечке информации. В 83 приложениях утечки происходили из-за обращения к сторонним DNS-серверам (не серверам VPN-провайдера), например в 40 случаях использовался DNS Google, а в 14 - Cloudflare. В 79 приложениях не была исключена возможность отправки трафика в обход VPN. В 17 приложениях выявлено сразу несколько типов утечек (раскрытие сайтам исходных IPv4 и IPv6 пользователя, утечки через DNS и WebRTC).
• В 11 приложениях выявлено использование устаревших генераторов псевдослучайных чисел. В одном из приложений вообще не использовалось шифрование трафика. В 35 приложениях использовались неактуальные криптоалгоритмы (только в 20 программах применялись надёжные методы хэширования). В 23 приложениях на стадии создании VPN-туннеля для обращения к внешнему серверу допускалось использование старых версий TLS (старее TLSv3), а в 6 приложениях использовали SSLv2.
• В 69 программах запрашивались избыточные полномочия, например, 20 приложений требовали доступа к данным о местоположении (ACCESS_*_LOCATION), 46 - к списку установленных программ (QUERY_ALL_PACKAGES), 9 - доступ к состоянию телефона (READ_PHONE_STATE, среди прочего позволяет узнать IMEI и IMSI), 82 - запрашивали уникальные идентификаторы для идентификации в рекламных сетях (ACCESS_ADVERTISEMENTS_ID), 10 - пытались получить доступ к камере.
• В 53 приложениях выявлено использование сторонних проприетарных функций, например, 13 программ использовало код для отслеживания местоположения, 31 - для получения идентификаторов для рекламных сетей, 22 - для проверки других установленных приложений. 80 программ использовали сторонние библиотеки, среди которых 15 использовали библиотеки компаний Bytedance (TikTok), а 11 - библиотеки Yandex.
• 84 приложения включали компоненты SDK от маркетинговых платформ или социальных сетей, при этом 16 приложений включало 10 и более подобных компонентов.
• В 32 приложениях выявлено обращение к аппаратным возможностям и датчикам, которые могут привести к нарушению конфиденциальности. Например, 15 приложений обращаются к камере, 7 - к микрофону, а 14 к механизмам определения местоположения, таким как GPS, 14 к датчикам (гироскоп, датчик приближения и т.п.).
• 71 приложение отправляло персональные данные в сторонние сервисы, такие как Facebook (47), Yandex (13) и VK (11). 37 программ раскрывали сторонним сервисам идентификаторы устройств, 23 - IP-адреса, 61 - уникальные идентификаторы для отслеживания. 19 приложений отправляли телеметрию с информацией об устройстве и системе на серверы VPN-провайдера, а 56 - в сторонние сервисы, такие как Google (39), Facebook (17) и Yandex (9).
• В 19 приложениях при проверке в сервисе VirusTotal, использующем более 70 антивирусов, было определено вредоносное ПО. В 18 приложениях выявлено подключение к доменам, а в 13 к IP-адресам, занесённым в чёрные списки вредоносных хостов и адресов.
• В 93 приложениях выявлено расхождение заявленных меток соблюдения конфиденциальности с фактическим состоянием. 75 приложений неверно информировали о методах сбора данных о пользователе, 64 - об отправке данных сторонним сервисам, 32 - об используемых методах обеспечения безопасности. Из 65 приложений с меткой "No Data Sharing" только 20 не допускали отправку данных сторонним сервисам, а из 32 приложений с меткой "No Data Collection" лишь два соответствовали связанным с ней требованиям.

1. Главная ссылка к новости
2. OpenNews: Анализ уязвимостей в Android-приложениях с открытыми сетевыми портами
3. OpenNews: Анализ запроса ненадлежащих полномочий в VPN-приложениях для Android
4. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
5. OpenNews: Анализ несанкционированной записи звука и видео в Android-приложениях
6. OpenNews: Результаты анализа бэкдоров в приложениях для Android

Основные изменения в новом выпуске:

• Добавлена поддержка установки самодостаточных web-приложений (PWA, Progressive Web Application). При открытии сайтов, поддерживающих PWA, в в панели браузера появляется кнопка для их установки. После установки ярлык для вызова PWA-приложения отображается в штатном интерфейсе запуска программ, рядом с обычными приложениями.
• В интерфейсе записи мультимедийного контента появились функции приостановки и возобновления записи, а также записи только звука. Для видео предоставлена возможность выбора частоты кадров и разрешения (FHD/20 FPS или HD/30 FPS).
• В API для работы со звуком добавлена возможность прекращения и приостановки воспроизведения системных звуков, а также управления их громкостью.
• В web-браузере Enact добавлена возможность открытия сайтов через прокси. Работу через прокси можно привязывать к отдельным сайтам.
• Добавлена поддержка защищённой отрисовки с использованием DMABUF.
• Обновлены шрифты Noto.
• Для GStreamer задействован декодировщик UnifiedDecodebin, написанный на языке Rust.
• В браузерный движок добавлена поддержка механизма WEb Push с использованием сервера FCM (Google Firebase Cloud Messaging).
• Перенесены изменения из платформы Yocto 5.0.

Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод webOS в независимый открытый проект и в 2013 году начала открытие исходных текстов его компонентов. В 2013 году платформа была выкуплена у Hewlett-Packard компанией LG и теперь применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. В 2018 году был основан проект webOS Open Source Edition, через который компания LG попыталась вернуться к открытой модели разработки, привлечь других участников и расширить спектр поддерживаемых в webOS устройств.

Системное окружение webOS формируется с использованием инструментария и базовых пакетов OpenEmbedded, а также сборочной системы и набора метаданных от проекта Yocto. Ключевыми компонентами webOS являются менеджер системы и приложений (SAM, System and Application Manager), отвечающий за выполнение приложений и сервисов, и Luna Surface Manager (LSM), формирующий интерфейс пользователя. Компоненты написаны с использованием фреймворка Qt и браузерного движка Chromium.

Отрисовка осуществляется через композитный менеджер, применяющий протокол Wayland. Для разработки пользовательских приложений предлагается использовать web-технологии (CSS, HTML5 и JavaScript) и фреймворк Enact, основанный на React, но возможно и создание программ на С и C++ с интерфейсом на базе Qt. Пользовательская оболочка и встроенные графические приложения в основном реализованы как нативные программы, написанные с использованием технологии QML. По умолчанию предлагается оболочка Home Launcher, оптимизированная для управления с сенсорных экранов и предлагающая концепцию сменяющих друг друга карт (вместо окон).

Для хранения данных в структурированном виде с использованием формата JSON применяется хранилище DB8, использующее в качестве бэкенда БД LevelDB. Для инициализации используется bootd на основе systemd. Для обработки мультимедийного контента предлагаются подсистемы uMediaServer и Media Display Controller (MDC), в качестве звукового сервера применяется PulseAudio. Для автоматического обновления прошивки применяется OSTree и атомарная замена разделов (создаются два системных раздела, один из которых является активным, а второй используется для копирования обновления).

1. Главная ссылка к новости
2. OpenNews: Компания LG опубликовала платформу webOS Open Source Edition 2.24
3. OpenNews: Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG
4. OpenNews: Обновление мобильной платформы LuneOS, продолжившей развитием webOS
5. OpenNews: Компания HP представила релиз открытой мобильной платформы Open webOS 1.0
6. OpenNews: Компания LG выкупила мобильную платформу webOS у Hewlett-Packard и намерена использовать её в телевизорах

Процесс создания сайта сводится к определению его тематики, выбору стиля шрифтов и цветовой гаммы, указанию типовых секций, таких как сведения о компании, расписание, отзывы клиентов, примеры работ и контактная информация. После определения пользователем пожеланий Solo генерирует вариант сайта, а затем предлагает в визуальном режиме адаптировать компоновку на свой вкус и добавить содержимое в шаблоны секций. Стиль и базовое заполнение генерируется при помощи AI, а подходящие выбранной тематике изображения автоматически подбираются в каталоге Unsplash. Поддерживаются такие дополнительные возможности как вывод баннера согласия с использованием Cookie и SEO-оптимизация.

Публикация созданных сайтов в рамках сервиса бесплатна, а монетизация обеспечивается за счёт платной привязки к собственному домену (никто не мешает пользователю вручную перенести созданный сайт на свой хостинг). В будущем планируют расширить спектр доступных стилей и режимов редактирования, а также добавить поддержку генерации изображений Favicon.

1. Главная ссылка к новости
2. OpenNews: Mozilla добавит в Firefox 130 AI-возможность для генерации описаний изображений
3. OpenNews: Mozilla уволит около 60 сотрудников и сосредоточит внимание на AI-технологиях в Firefox
4. OpenNews: Mozilla представила встраиваемый в браузер AI-бот MemoryCache
5. OpenNews: Mozilla запустила проект Mozilla.ai для развития открытых систем машинного обучения

В новой версии Winlator:

• В состав включён пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan.
• Добавлен экспериментальный режим WoW64 (Container Settings -> Advanced Tab), позволяющей выполнять 32-разрядные Windows-приложения в 64-разрядных системах.
• Обновлены версии Wine и Box86/Box64.
• Из кодовой базы Mesa перенесены свежие версии драйверов Turnip (GPU Qualcomm Adreno), Zink (реализация OpenGL поверх Vulkan) и VirGL (виртуальный GPU Virgil3D для QEMU/KVM).
• Улучшено управление вводом и повышена стабильность работы через XInput.
• Улучшен менеджер задач.
• Расширены настройки контейнера (привязка к CPU, показ FPS, имя GPU, Windows-компоненты и переменные окружения).
• Добавлена опция для ведения логов.
• Проведена оптимизация производительности.

1. Главная ссылка к новости
2. OpenNews: Выпуск Wine 2.10 с начальной поддержкой платформы Android
3. OpenNews: Для платформы Android развивается средство для запуска Windows-приложений на базе Wine
4. OpenNews: В рамках проекта Darling развивается аналог Wine для запуска программ Mac OS X
5. OpenNews: Проект Hangover для запуска Windows-приложений на системах ARM64 c Linux и Android
6. OpenNews: Microsoft прекращает поддержку прослойки WSA для запуска Android-приложений в Windows

Проект AROS совместим с AmigaOS 3.1 на уровне API, предоставляет возможность запуска приложений, созданных для AmigaOS (после перекомпиляции для AROS), предоставляет стек TCP/IP, звуковую подсистему и инструментарий для разработки графических приложений. AROS также предлагает графический интерфейс пользователя в стиле AmigaOS и развивает дополнительную функциональность, расширяющую возможности AmigaOS. AROS One представляет собой готовый для запуска на современном оборудовании дистрибутив, включающий кастомизированную операционную систему AROS и набор различных пользовательских приложений.

Среди изменений в новой версии:

• Предложена новая Си-библиотека, синхронизированная с 64-разрядной ОС AROS.
• При запуске AROS поверх Linux реализована возможность работы с использованием WSL (Windows Subsystem for Linux), прослойки для запуска Linux-приложений в Windows.
• Заменено используемое по умолчанию изображение курсора мыши.
• Расширена функциональность загрузочного меню и сокращено время загрузки.
• В файловом менеджере и рабочем столе Wanderer добавлена поддержка удаления файлов и каталогов нажатием клавиши Del.
• Добавлен скрипт SMB2-Start для организации совместного доступа к файлам по сети.
• Обновлены версии приложений, собранных для AROS, например, эмуляторы классических игр ScummVM 1.9.1 и ResidualVM 0.3.1.1, графическая библиотека GLFW (Graphics Library Framework) 3.4, браузер AmiFox 0.6, конвертер изображений Image2PDF 2.6, интерфейс выбора тем оформления ThemeList 1.0, просмотрщик изображений LoView 2.024, приложение для чистки системы WitchCleaner 3.20, а также различные демонстрации и игры.

1. Главная ссылка к новости
2. OpenNews: Выпуск Icaros Desktop 2.3, дистрибутива операционной системы AROS
3. OpenNews: Выпуск свободного эмулятора классических квестов ScummVM 2.8.0

При этом блокировки дополнений, нарушающих законы отдельных стран, не новы, например, в 2022 году Mozilla заблокировала доступ к дополнениям uBlock Origin, AdGuard, AdNauseam и AdBlock из Китая, что было сделано после возникновения угрозы блокировки всего каталога addons.mozilla.org в Китае. Примечательно, что подобные блокировки явно расходятся с принципами, определёнными в манифесте Mozilla, а также идут вразрез с общей политикой компании, в соответствии с которой два года назад сервисы Yandex и Mail.ru были удалены из списка доступных поисковых систем с указанием в качестве мотива преобладания в поисковой выдаче материалов, отражающих предвзятую точку зрения.

Заблокированные для РФ дополнения не могут быть названы в новости из-за действующего с 1 марта запрета на популяризацию средств обхода блокировок. Первое дополнение нацелено на общий обход ограничений, действующих в России, Украине, Беларуси, Казахстане, Кыргызстане, Узбекистане и других странах. Второе дополнение специально рассчитано на обход блокировок из Единого реестра запрещённых сайтов РФ, при этом не проксируя остальные ресурсы. Третье дополнение обеспечивает работу VPN-сервиса, не осуществляющего блокировку по спискам Роскомнадзора для пользователей из РФ. Четвёртое дополнение выборочно включает использование прокси для сайтов, заблокированных Роскомнадзором.

1. Главная ссылка к новости
2. OpenNews: Обновление Firefox 98.0.1 с удалением поисковых систем Yandex и Mail.ru
3. OpenNews: Mozilla внедрила в Firefox показ навязчивой всплывающей рекламы VPN
4. OpenNews: Mozilla использует Google Analytics в менеджере дополнений Firefox
5. OpenNews: Mozilla развивает механизм передачи телеметрии рекламным сетям
6. OpenNews: Mozilla воспользовалась push-уведомлениями для распространения политической рекламы в Firefox

Ветка 5.40 выпущена в соответствии с утверждённым одиннадцать лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов - раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.40.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.40.0. Одновременно с выходом Perl 5.40 прекращена поддержка ветки 5.36, для которой обновления могут быть выпущены в будущем только в случае выявления критических проблем с безопасностью. 20 июня начнётся процесс разработки экспериментальной ветки 5.41, на базе которой в мае или июне 2025 года будет сформирован стабильный релиз Perl 5.42, если не будет принято решение перейти к нумерации 7.x.

Ключевые изменения:

• Расширены возможности, связанные с появившемся в прошлой версии экспериментальным синтаксисом для создания классов. Добавлено новое ключевое слово "__CLASS__", которое при вызове из методов, блоков ADJUST или при инициализации полей возвращает имя текущего класса по аналогии с тем как ключевое слово __PACKAGE__ возвращает имя пакета. В отличие от выражения ref($self) ключевое слово __CLASS__ может применяться при инициализации полей для доступа к методам класса на этапе до завершения создания экземпляра класса. Для базового класса значение __CLASS__ идентично значению __PACKAGE__, но будет отличаться при создании подклассов.

  
     use feature 'class';
     class Example1 {
         field $f = __CLASS__->default_f;
         sub default_f { 10 }
     }
  

• Для определяемых внутри класса полей реализован атрибут ":reader", применяемый для автоматического создания метода, возвращающего значение переменной из поля в текущем экземпляре класса. Например, указание ":reader" после определения поля "field $s;" эквивалентно созданию метода "method s () { return $s; }". При необходимости можно задать не совпадающее имя метода при помощи конструкции вида "field $name :reader(get_name);".
• Объявлен стабильным синтаксис обработки исключений try/catch, который можно использовать вместо неочевидных манипуляций с "eval". Блок "try" включает блок с выполняемым кодом, а блок "catch" с кодом для обработки любого исключения, которое может возникнуть при выполнении первого блока. В "catch" определяется переменная, содержащая данные, переданные при формировании исключения (например, при срабатывании исключения на вызов "die" будет передана указанная в качестве аргумента строка). Внутри блоков "try" и "catch" разрешены операторы переходов, включая return, goto, next, last и redo.

  
     try {
         my $x = call_a_function();
         $x < 100 or die "Too big";
         send_output($x);
     }
     catch ($e) {
         warn "Unable to output a value; $e";
     }
     print "Finished\n";
  

• Стабилизирован синтаксис "for my (VAR, VAR) (LIST)" и "foreach my (VAR, VAR) (LIST)", применяемый для перебора списков с единовременным извлечением сразу нескольких значений в одной итерации цикла. Например, теперь можно указывать:

  
     foreach my ($key, $value) (%hash) { ... }
     for my ($left, $right, $gripping) (@moties) { ... }
  

• Объявлен стабильным модуль builtin, включающий всегда доступные функции, встроенные в интерпретатор. В настоящее время в модуле предложены функции true, false, weaken, unweaken, is_weak, blessed, refaddr, reftype, ceil, floor, is_tainted, trim и indexed.
• Добавлены новые экспериментальные встроенные функции inf и nan, доступные в пространстве имён "builtin::" ("builtin::inf" и "builtin::nan"). Данные функции можно использовать в качестве констант, определяющих бесконечность и нечисловое значение.
• Добавлен новый логический оператор "^^", соответствующий операции XOR и дополняющий битовый оператор "^" (в Perl предоставляет три базовых битовых оператора "&", "|" и "^", соответствующих операциям AND, OR и XOR, но для логических операций до сих пор были доступны только варианты AND ("&&") и OR ("||")). Логическое выражение "$x ^^ $y" вернёт TRUE, когда либо "x", либо "y" имеют значение TRUE, но не одновременно.
• Прекращена поддержка симуляции версий до 5.11. Использование директивы "use номер_версии", отключающей дополнительные возможности, добавленные в интерпретаторе после указанной версии, с номером версии меньше 5.11 (например, "use v5.8") теперь будет приводить к выводу ошибки, а не предупреждения. Аналогично добавлен вывод предупреждения при использовании в "use" версии меньше 5.39 (предупреждения будут заменены на ошибку в выпуске 5.44).
• Разрешено использование пробела между опцией командной строки "-M" и именем модуля, например "perl -M Data::Dumper=Dumper -E 'say Dumper [1,2,3]'" (раньше нужно было писать "perl -MData::Dumper...").
• Объявлено устаревшим использование оператора "goto" для перехода из внешней области видимости во внутреннюю. Поддержка данной возможности будет прекращена в версии Perl 5.42.
• В основной состав включены модули Term::Table и Test2::Suite, предназначенные для создания unit-тестов. Обновлены версии модулей Archive::Tar, Compress::Raw::Bzip2, Compress::Raw::Zlib, Data::Dumper, DB_File, File::Compare, File::Find, Getopt::Long, Hash::Util, HTTP::Tiny, IO, Math::BigInt, PerlIO::encoding, Tie::File, Time::HiRes и т.п.
• Добавлена поддержка операционной системы Serenity OS.
• Устранены две уязвимости:
  • CVE-2023-47038 - запись за границу буфера при обработке некорректных Unicode-свойств, определённых пользователем. Проблема может привести к переполнению буфера на 1 байт при обработке специально оформленных регулярных выражений.
  • CVE-2023-47039 - возможность подмены исполняемого файла на платформе Windows из-за поиска cmd.exe в путях с использованием переменной окружения PATH, в которой текущий рабочий каталог является более приоритетным, чем системный каталог с исполняемым файлом cmd.exe.

1. Главная ссылка к новости
2. OpenNews: Доступен язык программирования Perl 5.38.0 с поддержкой классов
3. OpenNews: Анализ рисков при воплощении в жизнь инициативы Perl 7
4. OpenNews: Perl 7 плавно продолжит развитие Perl 5 без нарушения обратной совместимости
5. OpenNews: Язык Perl 6 переименован в Raku
6. OpenNews: Опубликован разбор инцидента с потерей контроля над доменом perl.com

Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf (Two Cents Cryptography Frontend), zulucrypt, veracrypt, truecrypt и luks.

В новом выпуске:

• До версии 4.2 обновлён развиваемый проектом Parrot пакет Anonsurf, предназначенный для направления трафика через сеть Tor.
• В базовую поставку возвращён пакет parrot-updater, обеспечивающий отслеживание появления обновлений дистрибутива, выводящий соответствующие уведомления и помогающий установить обновления.
• Обновлены версии пакетов bind9, chromium, firefox, webkit, golang 1.21, grub 2.12, glibc, pipewire 1.0.5, libreoffice 24.2, openjdk, php8, ruby 3.1.
• Обновлены специализированные инструменты: инструментарии для тестирования защищённости web-приложений burpsuite 2024.2.1.3 и zaproxy 2.14, система автоматизации атак на СУБД sqlmap 1.8.3, утилита сканирования TLS-сертификатов sslscan 2.1.3, платформа для анализа уязвимостей metasploit 6.4.6, утилита для создания загрузочных USB-накопителей woeusb-ng 0.2.12, анализатор памяти volatility3 1.0.1, инструментарий для обратного инжиниринга rizin 0.7.2, агент для организации доступа после совершения атаки powershell-empire 5.9.5, загрузчик контента из Instagram instaloader 4.11, анализатор исполняемых файлов gdb-gef 2024.1 и система удалённого управления Windows evil-winrm 3.5.
• Вместо утилиты crackmapexec в состав включён пакет NetExec для организации атак на сетевые сервисы и автоматизации аудита уязвимых хостов в крупных сетях. Содержит компоненты для эксплуатации уязвимостей в реализациях протоколов SMB, LDAP, WINRM, MSSQL, SSH, FTP.
• В сборах для Raspberry Pi добавлена поддержка платы Raspberry Pi 5, ядро Linux обновлено до версии 6.6.28, добавлены дополнительные драйверы для подключаемых устройств, улучшена поддержка Wi-Fi.
• Улучшен скрипт для формирования окружения Parrot из уже установленной системы с Debian.

1. Главная ссылка к новости
2. OpenNews: Опубликован дистрибутив для исследования безопасности Kali Linux 2024.2
3. OpenNews: Выпуск дистрибутивов для исследователей безопасности Parrot 6.0 и Gnoppix 24
4. OpenNews: Выпуск BackBox Linux 8.1, дистрибутива для тестирования безопасности
5. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
6. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных

В T2 обеспечивается поддержка 25 аппаратных архитектур: Alpha, Arc, ARM(64), Avr32, HPPA(64), IA64, Loongarch64, M68k, Microblaze, MIPS(64), Nios2, OpenRISC, PowerPC(64), RISCV(64), s390x, SPARC(64), SuperH, i486, i686, x86-64 и x32. Платформой поддерживаются как новейшие встраиваемые системы, так и устаревшее оборудование, например, продолжается поддержка приставки Sony PS3 и рабочих станций SGI, Sun и HP. Для некоторых архитектур предоставляется возможность работы в окружениях с 512 МБ ОЗУ. Готовые сборки с графическим окружением на базе GNOME и Wayland сформированы для архитектур x86_64, i686, ARM64, PPC64, IA-64 и RISCV-64.

Среди изменений в новой версии:

• Добавлено 80 пакетов, обновлено 750 пакетов, удалён 21 пакет.
• В базовую поставку включены LibreOffice, Wine и Thunderbird.
• До свежих выпусков обновлены ядро Linux 6.9, LVM/Clang 18.1.6, GCC 13.3.0, Mesa 24.1, Firefox 126, KDE 6 и GNOME 46.
• В состав включены утилиты для манипуляций с промежуточным представлением шейдеров SPIR-V, применяемым в Vulkan.
• Проведена оптимизация производительности OpenSSL, позволившая в два раза ускорить работу многих криптоалгоритмов и SSH на системах с архитектурой IA-64 (Itanium).
• Добавлена поддержка установки в остающееся свободным дисковое пространство на накопителе.
• Налажена установка в минимальном режиме и добавлена опция для минимальной установки без компонентов X.Org.
• Добавлена встроенная сетевая конфигурация для подключения к беспроводным сетям с использованием WPA.
• Расширено число устанавливаемых по умолчанию пиктограмм и обоев рабочего стола. Добавлена поддержка формата SVG.

1. Главная ссылка к новости
2. OpenNews: Релиз мета-дистрибутива T2 SDE 24.5
3. OpenNews: Выпуск Puppy Linux 9.5, дистрибутива для устаревших компьютеров
4. OpenNews: Релиз дистрибутива Slacko Puppy 7.0
5. OpenNews: Выпуск EasyOS 5.7, самобытного дистрибутива от создателя Puppy Linux
6. OpenNews: SmolBSD - инструментарий для создания микро-сборок NetBSD

Сообщество разработчиков на языке Rust оценено в 4 млн разработчиков, при этом данное сообщество признано наиболее быстрорастущим - за последний год число участников в нём выросло на 30%, а за два года удвоилось (в 1 квартале 2022 года размер сообщества для языка Rust был оценён в 2 млн разработчиков). В качестве одной из возможных причин роста упоминается пылкий энтузиазм участников сообщества, которые активно проповедуют сильные стороны Rust, такие как средства для безопасной работы с памятью и возможности по созданию высокопроизводительных приложений.

Заметный рост отмечается и в сообществе JavaScript, размер которого за год увеличился на 17%, что в абсолютных показателях соответствует 4 млн разработчиков. При этом отмеченный темп роста примерно соответствует общему увеличению числа разработчиков в мире.

Интересно также то, что при опросе разработчики с опытом менее трёх лет в меньшем числе случаев отмечали язык JavaScript, чем разработчики с опытом от трёх лет. Подобное объясняется тем, что часто опытные разработчики добавляют JavaScript в список используемых языков так как им время от времени приходится с ним сталкиваться, а не из-за того, что у них он является первичным языком для разработки. Похожее расхождение также наблюдается для языков C# и PHP, но в данном случае оно объясняется потерей спроса среди новых разработчиков (данные языки держатся за счёт старых разработчиков и проектов).

Продолжается рост популярности языка Python, который по сравнению с прошлым годом поднялся на второе место, вытеснив на третье место сообщество разработчиков на языке Java. За год сообщество Python выросло на 2.1 млн разработчиков (рост 13%), в то время как сообщество Java увеличилось на 1.2 млн разработчиков (рост 7%).

Ещё одним растущим сообществом называется сообщество Go, которое с 1 квартала 2022 года увеличилось с 3 до 4.7 млн разработчиков. Рост сообщества Go за два года составил 55%, но за последний год снизился до 10%. При этом роста Go оказалось достаточно для того, чтобы сместить с 10 места в рейтинге язык Swift.

Наиболее заметный спад популярности затрагивает язык Objective-C, число разработчиков на котором за последние два года держится на отметке примерно 2.5 млн. За два года Objective-C опустился в рейтинге с 12 на 14 место, уступив 12 и 13 места языкам Rust и Dart.

Данные о размерах сообществ экстраполированы путём использования данных о языках программирования, полученных в результате опроса более 10 тысяч разработчиков из 135 стран, и расчётов, показывающих что в мире насчитывается около 43 млн активных разработчиков.

1. Главная ссылка к новости
2. OpenNews: Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года
3. OpenNews: Оценка популярности открытых лицензий в зависимости от языка программирования
4. OpenNews: Рейтинг языков программирования от издания IEEE Spectrum
5. OpenNews: Рейтинг языков программирования TIOBE за январь 2024 года

Достаточно большой процент присутствия оказался у дистрибутива Raspbian (4.35%), используемого на платах Raspberry Pi. Rocky Linux использовался на 1.34% систем, а Oracle Linux - на 3.87%. Доля SUSE Linux Enterprise составила 1.25%, а openSUSE - 0.07%. Linux Mint оказался установлен на 0.69% систем, а Astra Linux - 0.02%. Несмотря на то, что исследование было ориентировано на Linux в статистике также оказалась ОС FreeBSD (0.46%).

1. Главная ссылка к новости
2. OpenNews: 8.2% наиболее популярных загрузок в NPM приходится на устаревшие пакеты
3. OpenNews: Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года
4. OpenNews: Оценка популярности IPv6 в трафике Cloudflare
5. OpenNews: Оценка популярности открытых лицензий в зависимости от языка программирования
6. OpenNews: Доля десктоп-дистрибутивов Linux достигла 4% по данным сервиса StatCounter

Компоненты Mesa используются в Fuchsia в развиваемом в Google форке lavapipe (lvp), программного растеризатора для API Vulkan, а также в генераторе кода gfxstream (Graphics Streaming Kit), применяемом для перенаправления вызовов к графическим API при виртуализации API Vulkan. Компания Google намерена постепенно передать в основной состав Mesa накопившиеся изменения для упрощения сопровождения ответвления, а со временем добиться включения в Mesa исходного кода Vulkan-драйвера gfxstream, который может применяться для доступа к API Vulkan из гостевых систем на базе Linux, Android и Fuchsia.

1. Главная ссылка к новости
2. OpenNews: Отменена программа развития ОС Fuchsia для рабочих станций
3. OpenNews: Google опубликовал обновление операционной системы Fuchsia 14
4. OpenNews: Google уволит 16% разработчиков ОС Fuchsia
5. OpenNews: Google готовится к переводу умных колонок Nest Audio на ОС Fuchsia
6. OpenNews: Доступна операционная система dahliaOS 220222, сочетающая технологии Linux и Fuchsia

• CVE‑2024‑0090 - ошибка, приводящая к записи за пределы выделенного буфера. Потенциально уязвимость может быть эксплуатирована для повышения привилегий или выполнения кода атакующего. Проблема проявляется в драйверах для Linux и Windows. Уровень опасности 7.8 из 10.
• CVE‑2024‑0091 - разыменование указателя при манипуляциях с API драйвера. Успешная эксплуатация уязвимости может привести к отказу в обслуживании, утечке информации или фальсификации данных. Проблема проявляется в драйверах для Linux и Windows. Уровень опасности 7.8 из 10.
• CVE‑2024‑0093 - предоставление доступа к внутренней информации пользователям, не авторизированным на получение подобных данных. Успешная эксплуатация уязвимости может привести к утечке информации. Проблема проявляется в драйверах для Linux и Windows. Уровень опасности 6.5 из 10.
• CVE‑2024‑0092 - некорректная проверка и обработка исключений. Проблема может привести к отказу в обслуживании. Уязвимость проявляется в драйверах для Linux и Windows. Уровень опасности 5.5 из 10.
• CVE‑2024‑0089 - утечка информации, оставшейся после предыдущего клиента или процесса. Проблема проявляется только в драйверах для Windows. Уровень опасности 7.8 из 10.
• Пять уязвимостей в драйверах для виртуального GPU NVIDIA (vGPU), из которых три потенциально позволяют выполнить привилегированные операции на стороне хост-окружения через манипуляции в гостевой системе (CVE‑2024‑0099, CVE‑2024‑0084) или выполнения действий непривилегированным пользователем (CVE‑2024‑0085) .

1. Главная ссылка к новости
2. OpenNews: Представитель NVIDIA ответил на вопросы, связанные с переводом драйверов на открытые модули ядра
3. OpenNews: NVIDIA начнёт использовать открытые модули ядра для GPU, начиная с Turing
4. OpenNews: NVIDIA препятствует разработке транслирующих прослоек для запуска CUDA на других платформах
5. OpenNews: Выпуск проприетарного драйвера NVIDIA 550.54.14
6. OpenNews: NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA

Например, потребуется переработать процесс удалённой установки, который сейчас базируется на VNC-клиенте TigerVNC, завязанном на X11. Вместо TigerVNC предлагается использовать приложение grd (Gnome Remote Desktop) на основе протокола RDP. Вторым заметным изменением станет переработка процессов управления клавиатурой и переключения раскладок. В настоящее время в Anaconda для настройки раскладки клавиатуры применяется библиотека libXklavier, поддержка которой будет прекращена в GNOME Shell, а пакет libxklavier намерены удалить из Fedora.

Из-за привязки к libXklavier в инсталляторе, используемом в Live-сборах на базе Wayland, отключена возможность переключения раскладок клавиатуры. Так как в Wayland не предоставляется универсальный механизм управления клавиатурой, решено вместо libXklavier для изменения раскладок задействовать сервис systemd-localed, обращаясь к нему через D-Bus.

Помимо миграции инсталлятора на Wayland одновременно предложено полностью прекратить поставку связанных с X11 пакетов GNOME в сборках Fedora Workstation. Подобные пакеты планируют оставить в репозитории, но больше не включать в состав установочных и Live-носителей, построенных на базе GNOME.

Предложения пока не утверждены комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. При этом ранее комитет уже утвердил удаление из базовой поставки Fedora 41 сеанса X11 для GNOME. Основной причиной прекращения поддержки X11 в Fedora является перевод X.Org-сервера в RHEL 9 в категорию устаревших и решение полностью удалить его в будущем значительном выпуске RHEL 10.

Среди факторов, способствующих оставлению только поддержки Wayland, также упоминается появление поддержки Wayland в проприетарных драйверах NVIDIA и выполненная в Fedora 36 замена драйверов fbdev на драйвер simpledrm, корректно работающий с Wayland. Прекращение поддержки сеанса с X11 существенно снизит трудозатраты на сопровождение и высвободит ресурсы, которые можно будет направить на улучшения качества работы современного графического стека.

1. Главная ссылка к новости
2. OpenNews: В Fedora 41 намечено удаление из базовой поставки сеанса X11 для GNOME
3. OpenNews: В Fedora 40 утверждено прекращение поддержки сеанса KDE на базе X11
4. OpenNews: В Fedora 40 планируют прекратить поддержу X11 в окружении KDE
5. OpenNews: В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS
6. OpenNews: В Fedora 41 намерены удалить network-scripts и разрешить обновление атомарных редакций без пароля