Kurgan-Telecom Ru | Информационные технологии

Сформирован релиз инструментария управления пакетами APT 3.2.0 (Advanced Package Tool) на основе изменений экспериментальной ветки 3.1. Ожидается, что новая версия будет интегрирована в Debian Unstable и Testing, а также войдёт в состав будущего релиза Debian 14; в Ubuntu 26.04 используется близкая версия 3.1.16.

( читать дальше... )

 apt, debian, ubuntu

Сегодня состоялся выпуск симулятора электронных схем Qucs-S 26.1.0 Основные новшества релиза следующие:

• Добавлен новый инструмент для синтеза высокочастотных схем (фильтров, аттенюаторов, согласующих цепей, сумматоров мощности и т.п.), доступный через главное меню Tools->S-parameter viewer & RF circuits synthesizer
• В состав пакета интегрирована утилита RxCalc https://github.com/arhiv6/rxcalc , предназначенная для расчёта многокаскадных радиоприёмных трактов
• Добавлены компоненты для SPDT переключателей и реле
• В диалог свойств транзисторов и диодов, добавлена кнопка, позволяющая выбрать модель из библиотеки прямо в диалоге
• Обновлен диалог настроек программы
• Добавлены библиотеки моделей составных транзисторов Дарлингтона и отечественных операционных усилителей

С полным списком улучшений и новых функций можно ознакомиться на странице релиза. Бинарные пакеты для популярных дистрибутивов можно скачать здесь: https://software.opensuse.org/download.html?project=home%3Ara3xdh&package=qucs-s

 cad, eda, qucs, от автора, электроника

Состоялся выпуск 0.9.0 библиотеки для языка C++ (стандарт C++20) libunicode. Проект разрабатывается командой разработчиков эмулятора терминала Contour и оболочки Endo (в активной разработке), и распространяется по лицензии Apache 2.0.

( читать дальше... )

 c++, libunicode, unicode, библиотека

Состоялся первый публичный выпуск 0.1.0 кроссплатформенной интерактивной командной оболочки и интерпретатора функционального языка в стиле F# Endo.

Проект создан автором и основным разработчиком эмулятора терминала Contour на языке C++ (стандарт C++23) и распространяется по лицензии Apache 2.0.

( читать дальше... )

 c++, endo, fsharp, shell, функциональное программирование

Опубликован выпуск основной ветки nginx 1.29.8, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.

В новом выпуске:

• Добавлена директива max_headers, ограничивающая максимальное число HTTP-заголовков в запросе. При превышении лимита возвращается ошибка 400 (Bad Request). Возможность перенесена из FreeNginx.
• Обеспечена совместимость с библиотекой OpenSSL 4.0, находящейся на стадии альфа-тестирования.
• Разрешено использовать маски в директиве include, указанной внутри блока «geo».
• Исправлена ошибка в обработке HTTP-ответов с кодом 103 (Early Hints), возвращаемых проксируемым бэкендом.
• Устранено невыставление переменных $request_port и $is_request_port в подзапросах.

Дополнительно можно отметить публикацию релиза проекта FreeNginx 1.29.7, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. Код FreeNginx продолжает поставляться под лицензией BSD. В новой версии обеспечена совместимость с OpenSSL 4.0. Устранено переполнение буфера (CVE-2026-27654) в модуле ngx_http_dav_module, возникающее при обработке WebDAV-запросов COPY и MOVE при использовании в блоках location директивы alias. Устранена возможность манипуляции с PTR-записями в DNS для подстановки данных атакующего (CVE-2026-28753) в запросы auth_http и команду XCLIENT в SMTP-соединении к бэкенду.

 nginx, веб сервер

В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате Flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).

( читать дальше... )

 flatpak, sandbox, безопасность, уязвимость

Организация The Document Foundation (TDF), курирующая разработку офисного пакета LibreOffice, приняла решение исключить из своего состава всех сотрудников компании Collabora. Данный шаг затронул также участников, связанных с Collabora, и отражает обострение разногласий внутри сообщества.

Решение объясняется стремлением TDF обеспечить независимость управления проектом и устранить потенциальные конфликты интересов, связанные с влиянием коммерческих структур. В организации подчеркнули важность сохранения нейтральности и открытого характера разработки LibreOffice.

Ситуация стала продолжением длительного напряжения между TDF и Collabora, которое ранее проявлялось в вопросах развития экосистемы LibreOffice и распределения ролей между коммерческими и некоммерческими участниками проекта.

Ключевая причина конфликта заключается в расхождении подходов к развитию проекта LibreOffice: The Document Foundation настаивает на строгом соблюдении принципов независимого, общественного управления и равного участия сообщества, тогда как Collabora, являясь коммерческим игроком, продвигает собственные инициативы и влияет на развитие продукта через корпоративные ресурсы. Это противоречие усилилось на фоне конкуренции за влияние на техническую повестку и модель монетизации, что в итоге привело к организационному разрыву и исключению представителей компании из структуры TDF.

 collabora, libreoffice, tdf

Компания OpenVMS Software, которая выкупила права на OpenVMS и сейчас продолжает разработку этой ОС для x86, выпустила комплект инструментария разработчика для VMS для Linux. Устанавливается на Linux/x86-64 и Windows/WSL.

VMS/XDE — это набор компиляторов и библиотек, нативно исполняемых на Linux, он позволяет компилировать и запускать файлы, бинарно и программно совместимые с VMS.

VMS/XDE не является эмулятором: сисколлы транслируются нативно в линуксовые. В этом смысле, его прямой аналог — wine с набором кросс-компиляторов.

Разработчики не рекомендуют использовать полученные бинарные файлы в продакшене, поскольку среда исполнения имеет ряд ограничений. Однако модули, скомпилированные на Линуксе, исполняются на VMS без пересборки.

По замыслу разработчиков предназначено это все для тех, кто желает вести разработку для VMS в привычном для себя окружении.

Ну и да, это за деньги и по лицензии.

 commercial, development, linux, openvms

На Гитхабе выложен компилятор C89 в ELF64 на языке shell (sh, не bash). 7796 строк, лицензия ISC (isc.org) (эквивалентна MIT).

>>> Новость на opennet.ru

 c, shell, компилятор

Ошибка вызвана автоматической обработкой содержимого каталога a .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды git ls-files и git status, выполняемые в контексте содержимого .git/. Для выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации config, включающим опцию core.fsmonitor с указанной атакующим командой для запуска.

Сопровождающие GNU Emacs отцы отказались устранять уязвимость, считая, что проблема на стороне git.

 emacs, git, безопасность, уязвимость