После года разработки объявлено о выходе первого крупного релиза из новой ветки GNU GCC 5.x — GCC 5.1 (согласно новой схеме нумерации релизов, аналогичной используемой во многих других свободных проектах, 5.0 был экспериментальным релизом для разработчиков).
GCC — набор свободных компиляторов для различных языков программирования, разрабатываемый проектом GNU. Основные изменения и нововведения в новой ветке GCC: многочисленные улучшения оптимизации кода; поддержка стандарта OpenMP 4.0 в компиляторах C, C++ и Fortran; ряд новых опций командной строки для компиляторов С и C++; полная поддержка стандарта C++11 в runtime-библиотеке libstdc++; полная экспериментальная поддержка стандарта C++14 в libstdc++, а также поддержка многих новых возможностей C++14 в G++. Кроме того, в новый релиз вошло достаточно много изменений, специфичных для конкретных платформ (ARM, MIPS и др.) и операционных систем (DragonFly BSD, FreeBSD, VxWorks и др.).
Следующим экспериментальным релизом GCC будет GCC 6.0, на основе которого будет сформирован стабильный релиз 6.1. Набор GCC распространяется на условиях свободной лицензии GPLv3.
Портал Opensource.com сообщает о создании специализированной поисковой системы для Open Source-разработчиков, позволяющей искать необходимый разработчику код по всем находящимся в свободном доступе исходным текстам — Sourcegraph.
Sourcegraph был создан двумя выпускниками Стенфордского университета, уставшими от необходимости постоянного поиска нужных мест в плохо документированном коде. В основе принципа работы Sourcegraph лежит семантическое индексирование кода — проще говоря, Sourcegraph «понимает» код так же, как компилятор. Sourcegraph является чисто браузерным приложением, не требующим установки каких-либо плагинов для работы с ним.
На данный момент Sourcegraph поддерживает языки Java, Go и Python. Кроме того, идет бета-тестирование поддержки JavaScript, Ruby и Haskell. Согласно информации на официальном сайте Sourcegraph, на текущий момент проиндексировано 2558 Open Source-проектов, в том числе Docker и Go. Библиотека srclib, лежащая в основе Sourcegraph, написана на языке Go. Ее исходный код доступен на GitHub под свободной лицензией MIT.
Суд г. Гамбурга отклонил иск изданий Zeit Online и Handelsblatt к проекту AdBlock Plus, постановив, что пользователи сайтов этих изданий вправе использовать AdBlock для блокировки рекламы.
Суть иска заключалась в том, что представители изданий посчитали использование плагина AdBlock Plus на их сайтах (zeit.de, handelsblatt.com и wiwo.de) угрозой для их бизнеса и доходов с рекламы, и потребовали судебного запрета («Unterlassungsanspruch» в немецкой юридической терминологии) на его использование. Иск был подан против компании Eyeo GmbH, представляющей разработчиков AdBlock Plus в Германии. Суд отклонил иск, ссылаяся на право пользователей на защиту их персональных данных.
У разработчиков AdBlock Plus вызвал удивление вообще сам факт постановки вопроса о легальности подобных плагинов — так как, на их взгляд, она сама по себе очевидна. Несмотря на то, что решение суда создало прецедент в пользу разработчиков и пользователей «баннерорезок», не исключено, что те же издания подадут апелляцию в другой суд (ссылаясь, например, на коммерческие сделки, касающиеся формирования «белого списка» AdBlock).
Минувшим вечером состоялся релиз очередной версии популярного дистрибутива GNU/Linux — Ubuntu 15.04 под кодовым названием «Vivid Vervet».
Одновременно обновились как основные редакции Ubuntu (Desktop, Server и Core), так и остальные официальные разновидности дистрибутива включая Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio. Релиз Ubuntu 15.04 «Vivid Vervet» имеет небольшой срок поддержки (9 месяцев) и рекомендуется для пользователей, желающих познакомить с последними технологиями от компании-разработчика Canonical и сообщества свободного программного обеспечения. Среди основных новшеств в релизе Ubuntu 15.04 можно выделить следующие:
init-систему Upstart, создававшуюся в Canonical, полностью заменили на systemd, изначально разработанную в Red Hat — это изменение стало окончательной реализацией намерения разработчиков Ubuntu следовать выбору по переходу на Debian, с трудом принятому в сообществе Debian (единственным исключением с оставшимся Upstart в Ubuntu является редакция операционной системы для смартфонов и планшетов — Ubuntu Touch);
тем не менее, поддержку Upstart сохранили — для её активации надо установить пакеть upstart-sysv package (он удалит systemd-sysv и ubuntu-standard);
впервые появилась редакция Ubuntu Core «Snappy», использующая новую транзакционную систему пакетов (snappy), — позиционируется как самая маленькая и безопасная версия Ubuntu, предназначенная «для изобретателей, технологов, активного и растущего сообщества разработчиков Ubuntu, облачных окружений, умных и подключаемых устройств» (под последними подразумеваются дроны, роботы, сетевые коммутаторы, мобильные базовые станции, индустриальные шлюзы, домашние IoT-хабы);
поддержка гипервизора виртуализации LXD для облачных окружений, предоставляющего безопасность, поддержку снапшотов и живых миграций, а также мощный REST API; имеет двух клиентов: для Linux-контейнеров LXC и для OpenStack Nova (nova-compute-lxd);
libvirt 1.2.12, Qemu 2.2, LXC 1.1, Docker 1.5;
поддержка новых платформ для разработчиков в Ubuntu Make (Developer Tools Centre): Android NDK, IDEA IDE, PyCharm (Python), WebStorm (JavaScript), RubyMine (Ruby), PhpStorm (PHP), Eclipse IDE, компилятор Golang, редактор Dartlang;
окружение Unity 7.3 (меню могут отображаться всё время, а не только при наведении мыши; диалоги Dash, HUD и выхода показываются поверх полноэкранных окон; оптимизации в анимации для более быстрой загрузки и выключения);
GNOME 3.14, Qt 5.4, Plasma 5.2 и KDE Applications 14.12 в Kubuntu 15.04, Xfce 4.12 в Xubuntu 15.04, MATE Desktop 1.8.2 в Ubuntu Mate 15.04 (редакция стала официальной впервые для этого релиза);
редакция Lubuntu осталась с исправлениями ошибок в LXDE, поскольку разработчики готовятся к миграции на LXQt;
В официальном блоге Microsoft Openness Team было опубликовано приглашение присоединиться к празднованию выхода Debian 8 «Jessie», которое должно состояться завтра, 25 апреля, на конференции LinuxFest Northwest 2015.
LinuxFest Northwest — ежегодная конференция пользователей GNU/Linux и свободного ПО в целом, которая в этом году будет проходить в городе Беллингхем (штат Вашингтон, США) 25-26 апреля. За эти 2 дня будет представлено более 80 выступлений и 50 презентаций. LinuxFest Northwest считается крупнейшим мероприятием подобного рода в западной части США.
Что касается представителей Microsoft, то на этой конференции они планируют обсуждать нововведения в Debian 8 и перспективы интеграции этого дистрибутива с сервисами Microsoft (в первую очередь Azure). На данный момент Microsoft поддерживает Debian 5, 6 и 7 в Hyper-V и многих продуктах из пакета System Center.
Обнаружена критическая уязвимость в wpa_supplicant — пакете, использующемся в многих дистрибутивах Linux для организации доступа к WiFi-сетям.
Проблема возникает при установке соединений P2P (peer-to-peer), либо при обновлении информации о таких соединениях. Для этих задач wpa_supplicant использует информацию SSID, имеющую допустимый диапазон длины в 0-32 байта. В самом пакете проверка длины этой информации отсутствует, а при установлении соединения она передается в поле с 8-битным счетчиком длины (и, соответственно, максимальным размером самого поля в 255 октетов). Таким образом с помощью специально сформированного пакета потенциально возможна атака на переполнение буфера. В частности, возможна подмена указателя, входящего в структуру p2p_device, по которому в дальнейшем передается управление.
Данной уязвимости подвержены версии wpa_supplicant от 1.0 до 2.4, собранные с опцией CONFIG_P2P. На данный момент доступен патч, исправляющий проблему. Также можно просто отключить P2P-соединения консольной командой «P2P_SET disabled 1» или строчкой «p2p_disabled=1» в файле конфигурации.
Компания Cloudius представила принципиально новую операционную систему OSv, ориентированную на применение в облачных сервисах.
Несмотря на то, что OSv поддерживает запуск приложений для Linux и большую часть API Linux, она не основана на ядре Linux, а целиком написана с нуля на C/C++. Планируемая область применения OSv — запуск облачных приложений, требующих высокой производительности, без использования Linux и/или Docker. В качестве альтернативы Docker OSv использует свою собственную систему контейнеризации приложений под названием Capstan. Размер пакетов приложений с Capstan только на 12-20 МБ больше размера «чистых» дистрибутивов этих приложений. Эти пакеты могут быть запущены на любом гипервизоре, поддерживающем OSv.
На данный момент в составе пакетов для OSv уже поставляются Memcached, Redis и Cassandra. Исходный код OSv доступен на GitHub под свободной BSD-подобной лицензией из трех пунктов. Желающие могут также попробовать запустить бета-версию OSv на своей облачной инфраструктуре или локальной системе, пользуясь инструкциями, опубликованными на официальном сайте проекта.
