Kurgan-Telecom Ru | Информационные технологии

За последние несколько дней были выявлены сразу несколько серьёзных уязвимостей, причём значительная их часть допускает удалённую эксплуатацию.

( читать дальше... )

 cve, уязвимость

Видео. Устройство предназначено для простой сборки печатных плат на паяльной пасте, в домашних условиях.

С момента первого анонса проекта произошло довольно много полезных изменений:

• Самое главное – доделана поддержка свинцовых паст (с головой на MCH-нагревателях).
• Полностью переделано веб-приложение, под Material Design 3.
• Заметно улучшен конструктив (больше не надо ничего клеить, уменьшена высота корпуса).
• Добавлен импорт-экспорт термопрофилей.
• Добавлена оснастка для нанесения термопасты, чтобы точно каждый справился.
• Добавлен встроенный миллиомметр для подбора пар нагревателей.
• Улучшен BOM, чтобы почти все компоненты заказывались на JLCPCB и его сателлитах. Снаружи (на алиэкспрессе) остались единичные позиции.
• Проект переведен на EasyEDA Pro (там намного удобнее, если в проекте много плат).
• Множество самых разных изменений, которые проще посмотреть по истории коммитов.

Если совсем кратко – упор делался на поддержке свинцовых припоев, улучшении повторяемости, и доведении до «солидного продуктового уровня».

По деньгам получается около 105$ плюс доставка, если делать одну штуку. Чуть дороже Miniware, но и по возможностям намного серьезнее. Если собирать несколько штук – долларов на 40-50 дешевле, т. к. большинство компонент приходит с большим запасом.

 embedded, reflow, usb pd, от автора, электроника

Представлен язык программирования Solod (So), предоставляющий подмножество языка Go, транскомпилируемое в представление на языке Си (C11), пригодное для сборки компиляторами GCC, Clang и zig cc. Ключевым отличием Solod от Go является использование ручного управления памятью, работающего без применения сборщика мусора, без автоматического выделения памяти и без подсчёта ссылок. Транспайлер для Solod написан на языке Go и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS и Windows.

Язык поддерживает структуры, методы, интерфейсы, слайсы, возврат функциями нескольких значений (например, результат + код ошибки), дженерики и отложенные вызовы (defer). C целью упрощения в языке не поддерживаются каналы, сопрограммы и замыкания. При разработке на языке Solod могут использоваться существующие LSP-серверы, линтеры, интегрированные среды разработки и редакторы кода, поддерживающие язык Go, а также инструментарий «go test».

Написанный на Solod код может интегрироваться с приложениями на языке Си (язык Си может вызвать функции на Solod и наоборот) и не требует прикрепления runtime. Из ключевых областей применения отмечается системное программирование с близкими к Си возможностями, но с синтаксисом в стиле Go и обеспечением проверки типов. Solod также может применяться для портирования Go-библиотек для использования в проектах на Си. На язык Си портированы Go-пакеты:

• strings
• io (antonz.org)
• bytes
• mem
• slices

и т. п. Помимо набора портированных Go-библиотек в программах на языке Solod можно использовать обвязки над стандартной Си-библиотекой libc.

По умолчанию вся память выделяется в стеке, но через функции Alloc / Free стандартной библиотеки можно выделять память в куче. Сборка мусора и подсчёт ссылок не используются, но в Solod предоставляются возможности для проверки типов и аварийного завершения при обращении за границу массива. При этом проверки на возвращение висячих указателей dangling pointer и отсутствие освобождения памяти не производятся. В качестве основного способа выявления проблем при работе с памятью упоминается использование AddressSanitizer -fsanitize=address в современных компиляторах.

По производительности скомпилированные программы, написанные на Solod, в большинстве случаев быстрее программ на Go:

• производительность работы функций из пакета Byte быстрее в полтора раза при идентичном потреблении памяти;
• работа с байтовыми буферами быстрее в 1.3 раза при чтении и в 2-4 раза при записи;
• в пакете Map выборка по целочисленному ключу быстрее в 3.4 раза, но модификация ключей медленнее в 1.6 раза;
• выборка по строковым ключам на одном уровне с языком Go, но модификация медленнее в 1.5 раза;
• парсинг и форматирование целых чисел быстрее в 2 раза, а с плавающей запятой - в 1.5/1.2 раза;
• строковые функции быстрее в 1.3 раза, а создание строк быстрее в 2-4 раза при снижении потребления памяти на 10-20%.

 c, clang, gcc, go, zig

29 марта 2026 года состоялся релиз текстового редактора Neovim версии 0.12, а 6 апреля вышел корректирующий выпуск 0.12.1. Это один из крупнейших релизов за последнее время: закрыто более 340 задач, добавлены встроенный менеджер плагинов, HTTP-клиент, команда перезапуска, существенно расширен встроенный LSP-клиент и экспериментально переработана подсистема сообщений.

( читать дальше... )

>>> Релиз Neovim 0.12.0

>>> Релиз Neovim 0.12.1

>>> Changelog 0.12.0

>>> Changelog 0.12.1

>>> Документация news-0.12

 lsp, neovim, tree-sitter, vim

10 апреля 2026 года вышла новая версия PureBasic. Программа предназначена для создания кроссплатформенных приложений (Windows, Linux, macOS, Raspberry).

Дистрибутив содержит IDE (редактор, отладчик, инструменты, визуальный редактор форм GUI), компилятор, справку на трёх языках (русский поддерживается пользователями). Кроме разработки десктопных приложений, PureBasic позиционируется, как инструмент для создания 2D и 3D игр на движке OGRE.

( читать дальше... )

 basic, purebasic

2026 год начался успешно для проекта Laptop Support and Usability, реализуемого FreeBSD Foundation. За последнее время зафиксированы значимые улучшения в ключевых подсистемах, включая драйверы графики и Wi-Fi, а также доработки установщика FreeBSD с поддержкой окружения рабочего стола KDE Plasma «из коробки».

На текущем этапе, как ранее отмечалось в отчёте Year One Project Update, принято решение о запуске полноценной программы интеграционного тестирования, направленной на комплексную проверку функциональности ноутбуков и настольных систем. С января команда проекта занималась формированием требований к тестированию и созданием инструментов для долгосрочного хранения и анализа результатов.

После проведения пилотных испытаний на целевых системах инициатива открыта для участия сообщества FreeBSD.

( читать дальше... )

 freebsd, тестирование

9-го апреля состоялся выпуск 3.53.0 компактной кроссплатформенной встраиваемой СУБД SQLite. Код проекта написан на языке C и распространяется как общественное достояние (public domain).

( читать дальше... )

 c, sqlite, базы данных

Сформирован релиз инструментария управления пакетами APT 3.2.0 (Advanced Package Tool) на основе изменений экспериментальной ветки 3.1. Ожидается, что новая версия будет интегрирована в Debian Unstable и Testing, а также войдёт в состав будущего релиза Debian 14; в Ubuntu 26.04 используется близкая версия 3.1.16.

( читать дальше... )

 apt, debian, ubuntu

Сегодня состоялся выпуск симулятора электронных схем Qucs-S 26.1.0 Основные новшества релиза следующие:

• Добавлен новый инструмент для синтеза высокочастотных схем (фильтров, аттенюаторов, согласующих цепей, сумматоров мощности и т.п.), доступный через главное меню Tools->S-parameter viewer & RF circuits synthesizer
• В состав пакета интегрирована утилита RxCalc https://github.com/arhiv6/rxcalc , предназначенная для расчёта многокаскадных радиоприёмных трактов
• Добавлены компоненты для SPDT переключателей и реле
• В диалог свойств транзисторов и диодов, добавлена кнопка, позволяющая выбрать модель из библиотеки прямо в диалоге
• Обновлен диалог настроек программы
• Добавлены библиотеки моделей составных транзисторов Дарлингтона и отечественных операционных усилителей

С полным списком улучшений и новых функций можно ознакомиться на странице релиза. Бинарные пакеты для популярных дистрибутивов можно скачать здесь: https://software.opensuse.org/download.html?project=home%3Ara3xdh&package=qucs-s

 cad, eda, qucs, от автора, электроника

Состоялся выпуск 0.9.0 библиотеки для языка C++ (стандарт C++20) libunicode. Проект разрабатывается командой разработчиков эмулятора терминала Contour и оболочки Endo (в активной разработке), и распространяется по лицензии Apache 2.0.

( читать дальше... )

 c++, libunicode, unicode, библиотека

Состоялся первый публичный выпуск 0.1.0 кроссплатформенной интерактивной командной оболочки и интерпретатора функционального языка в стиле F# Endo.

Проект создан автором и основным разработчиком эмулятора терминала Contour на языке C++ (стандарт C++23) и распространяется по лицензии Apache 2.0.

( читать дальше... )

 c++, endo, fsharp, shell, функциональное программирование

Опубликован выпуск основной ветки nginx 1.29.8, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.

В новом выпуске:

• Добавлена директива max_headers, ограничивающая максимальное число HTTP-заголовков в запросе. При превышении лимита возвращается ошибка 400 (Bad Request). Возможность перенесена из FreeNginx.
• Обеспечена совместимость с библиотекой OpenSSL 4.0, находящейся на стадии альфа-тестирования.
• Разрешено использовать маски в директиве include, указанной внутри блока «geo».
• Исправлена ошибка в обработке HTTP-ответов с кодом 103 (Early Hints), возвращаемых проксируемым бэкендом.
• Устранено невыставление переменных $request_port и $is_request_port в подзапросах.

Дополнительно можно отметить публикацию релиза проекта FreeNginx 1.29.7, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. Код FreeNginx продолжает поставляться под лицензией BSD. В новой версии обеспечена совместимость с OpenSSL 4.0. Устранено переполнение буфера (CVE-2026-27654) в модуле ngx_http_dav_module, возникающее при обработке WebDAV-запросов COPY и MOVE при использовании в блоках location директивы alias. Устранена возможность манипуляции с PTR-записями в DNS для подстановки данных атакующего (CVE-2026-28753) в запросы auth_http и команду XCLIENT в SMTP-соединении к бэкенду.

 nginx, веб сервер

В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате Flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).

( читать дальше... )

 flatpak, sandbox, безопасность, уязвимость

Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, приняла решение исключить из своего состава всех сотрудников компании Collabora. Данный шаг затронул также участников, связанных с Collabora, и отражает обострение разногласий внутри сообщества.

Решение объясняется стремлением TDF обеспечить независимость управления проектом и устранить потенциальные конфликты интересов, связанные с влиянием коммерческих структур. В организации подчеркнули важность сохранения нейтральности и открытого характера разработки LibreOffice.

Ситуация стала продолжением длительного напряжения между TDF и Collabora, которое ранее проявлялось в вопросах развития экосистемы LibreOffice и распределения ролей между коммерческими и некоммерческими участниками проекта.

Ключевая причина конфликта заключается в расхождении подходов к развитию проекта LibreOffice: The Document Foundation настаивает на строгом соблюдении принципов независимого, общественного управления и равного участия сообщества, тогда как Collabora, являясь коммерческим игроком, продвигает собственные инициативы и влияет на развитие продукта через корпоративные ресурсы. Это противоречие усилилось на фоне конкуренции за влияние на техническую повестку и модель монетизации, что в итоге привело к организационному разрыву и исключению представителей компании из структуры TDF.

 collabora, libreoffice, tdf

Компания OpenVMS Software, которая выкупила права на OpenVMS и сейчас продолжает разработку этой ОС для x86, выпустила комплект инструментария разработчика для VMS для Linux. Устанавливается на Linux/x86-64 и Windows/WSL.

VMS/XDE — это набор компиляторов и библиотек, нативно исполняемых на Linux, он позволяет компилировать и запускать файлы, бинарно и программно совместимые с VMS.

VMS/XDE не является эмулятором: сисколлы транслируются нативно в линуксовые. В этом смысле, его прямой аналог — wine с набором кросс-компиляторов.

Разработчики не рекомендуют использовать полученные бинарные файлы в продакшене, поскольку среда исполнения имеет ряд ограничений. Однако модули, скомпилированные на Линуксе, исполняются на VMS без пересборки.

По замыслу разработчиков предназначено это все для тех, кто желает вести разработку для VMS в привычном для себя окружении.

Ну и да, это за деньги и по лицензии.

 commercial, development, linux, openvms