На сайте А.В.Столярова объявлено о выходе четвёртого тома книги «Программирование: введение в профессию». Электронная версия книги размещена в открытом доступе.

Четырёхтомник «Введение в профессию» охватывает основные этапы обучения программированию от азов школьной информатики (в первом томе) до тонкостей устройства операционных систем (в третьем томе), объектно-ориентированного программирования и других парадигм (в четвёртом томе). Весь курс обучения рассчитан на применение свободного программного обеспечения, в том числе систем семейства Unix (включая Linux).

Четвёртый, заключительный том серии вышел под общим заголовком «Парадигмы». Он посвящён возможным стилям программистского мышления, отличным от императивного. Рассматриваются такие языки, как Си++ (для иллюстрации объектно-ориентированного программирования, абстрактных типов данных и обобщённого программирования), Лисп и Scheme, Пролог, Хоуп (Hope). В качестве примера командно-скриптового языка приведён Tcl. В части, посвящённые Си++ и Tcl, включены главы о графических интерфейсах пользователя (с помощью соответственно FLTK и Tcl/Tk). Книга заканчивается обсуждением интерпретации и компиляции как самостоятельных парадигм, отмечаются ограничения на применение интерпретируемого исполнения, а равно и ситуации, в которых оно уместно и желательно.

Деньги на написание и издание книги были собраны в режиме краудфандинга; сам проект продолжался более пяти лет.

>>> Подробности

26 марта 2020, Apache Software Foundation, а так же разработчики-добровольцы, стюарды, инкубаторы для 350 Open Source проектов, отмечают 21 год лидерства в области открытого ПО!

( читать дальше... )

>>> Подробности

LLVM – платформа для разработки компиляторов и тулчейнов под лицензией Apache 2.0 с исключениями.

Некоторые изменения в clang:

• Теперь по умолчанию компиляция не запускается в новом процессе как раньше.

• Поддерживаются концепты C++20.

• Арифметика указателей в C и C++ разрешается только в пределах массивов, в соответствии со стандартами. Добавлены соответствующие проверки в Undefined Behavior Sanitizer.

• Улучшена поддержка OpenCL и OpemMP 5.0.

• Поведение в ряде случаев приближено к поведению GCC.

Некоторые общие изменения в LLVM:

• Новые intrinsics для генерации оптимизированных векторных инструкций.

• Значительно расширены возможности межпроцедурной оптимизации в экспериментальном фреймворке Attractor.

• Множество улучшений в поддержке различных архитектур (AArch64, ARM, MIPS, PowerPC, SystemZ, X86, WebAssembly, RISC-V).

А также различные улучшения в libclang, clangd, clang-format, clang-tidy, Static Analyzer, LLDB.

>>> Подробности

19 марта разработчики объявили о выходе релиза FuryBSD 12.1 - «живых» образов ОС FreeBSD с окружениями рабочего стола KDE или Xfce.

FreeBSD — свободная операционная система семейства UNIX, потомок AT&T Unix по линии BSD, созданной в университете Беркли.

FreeBSD разрабатывается как целостная операционная система. Исходный код ядра, драйверов устройств и базовых пользовательских программ (т.н. userland), таких как командные оболочки и т.п., содержится в одном дереве системы управления версиями (до 31 мая 2008 — CVS, сейчас — SVN). Это отличает FreeBSD от GNU/Linux — другой свободной UNIX-подобной операционной системы, в которой ядро разрабатывается одной группой разработчиков, набор пользовательских программ — другими (например, проект GNU). А многочисленные группы собирают это всё в единое целое и выпускают в виде различных дистрибутивов Linux.

FreeBSD хорошо зарекомендовала себя как система для построения интранет и интернет-сетей и серверов. Она предоставляет надёжные сетевые службы и эффективное управление памятью.

Над FuryBSD работает Джо Малоуни (Joe Maloney), работающий в компании iXsystems, отвечающий за разработку TrueOS и FreeNAS, но этот его проект позиционируется как свободный и не имеющий никакого отношения к компании.

В основе выпуска лежит FreeBSD 12.1, а из основных изменений можно отметить:

• Xfce 4.14 и KDE 5.17
• В конфигураторе системы fury-xorg-tool добавлена возможность установки драйверов Nvidia
• Добавлено загрузочное меню, позволяющее изменить параметры загрузки или перейти в однопользовательский режим
• За определение оборудования и поиск нужных драйверов теперь отвечает dsbdriverd
• xkbmap теперь присутствует в базовом наборе ПО и отвечает за работу с раскладками клавиатуры

>>> Полный список изменений

>>> Загрузка образов (SF)

>>> Инструкция по обновлению

>>> GitHub проекта

>>> DSBDriverd (GitHub)

>>> Подробности

23 марта 2020 года Tor Project выпустили обновление Tor Browser до версии 9.0.7, устраняющее проблемы безопасности в маршрутизаторе Tor, и значительно меняющее поведение браузера при выборе наиболее безопасного (Safest) уровня настроек.

Наиболее безопасный уровень подразумевает отключение JavaScript по умолчанию для всех сайтов. Однако, из-за проблемы в дополнении NoScript в настоящий момент это ограничение можно обойти. В качестве временного решения, разработчики Tor Browser сделали невозможным работу JavaScript при выборе наивысшего уровня безопасности.

Это может сломать привычные методы работы с Tor Browser для всех пользователей, включивших наивысший режим безопасности, так как теперь невозможно разрешить использование JavaScript через настройки NoScript.

Если вам необходимо вернуть предыдущее поведение браузера хотя бы на время, то можно сделать это вручную, следующим образом:

1. Открыть новую вкладку.
2. Набрать в адресной строке about:config и нажать Enter.
3. В строку поиска под адресной строкой ввести: javascript.enabled
4. Дважды кликнуть на оставшейся строке, поле «Значение» (Value) должно измениться с false на true

Встроенный маршрутизатор сети Tor был обновлён до версии 0.4.2.7. В новой версии были исправлены следующие недостатки:

1. Устранена ошибка(CVE-2020-10592), позволявшая любому реализовать атаку DoS на ретранслятор или корневой сервер директорий, вызывая перегрузку ЦПУ, либо атаку с самих серверов директорий(не только корневых), вызывая перегрузку ЦПУ обычных пользователей сети. Целенаправленная перегрузка ЦПУ могла быть очевидным образом использована для организации атак по времени, способствуя деанонимизации пользователей или скрытых сервисов.
2. Устранена CVE-2020-10593, позволявшая удалённо вызвать утечку памяти, что могло привести к повторному использованию устаревшей цепочки
3. Прочие ошибки и недочёты

>>> Блог torproject

24 марта, в своём блоге компания Mozilla предложила пользователям Firefox стать участниками тестирования сервиса «Firefox Better Web with Scroll», который нацелен на новую модель финансирования сайтов.

Цель проекта — возможность использования платной подписки для финансирования создания контента. Это должно позволить владельцам сайтов обойтись без рекламы. Сервис организован совместно с проектом Scroll.

Модель выглядит примерно так: пользователь оплачивает подписку на сервис и может просматривать сайты, присоединившиеся к Scroll, без рекламы. Около 70% от полученных средств перечисляется владельцам сайтов (что на 40% превышает их обычный доход от рекламы).

В настоящее время тестирование доступно только для пользователей из США. Чтобы стать участником программы, необходима установка специального расширения в браузер.

>>> Подробности

Разработчики Debian запустили среду для общения участников проекта и сочувствующих. Целью является упрощение общения и обмена контентом между разработчиками дистрибутива.

Debian — операционная система, состоящая из свободного ПО с открытым исходным кодом. В настоящее время Debian GNU/Linux — один из самых популярных и важных дистрибутивов GNU/Linux, в первичной форме оказавший значительное влияние на развитие этого типа ОС в целом. Также существуют проект на основе другого ядра: Debian GNU/Hurd. Debian может использоваться в качестве операционной системы как для серверов, так и для рабочих станций.

Debian имеет наибольшее среди всех дистрибутивов хранилище пакетов — готовых к использованию программ и библиотек, — и если даже не по их числу, то по числу поддерживаемых архитектур: начиная с ARM, используемой во встраиваемых устройствах, наиболее популярных x86-64 и PowerPC, и заканчивая IBM S/390, используемой в мейнфреймах. Для работы с хранилищем разработаны разные средства, самое популярное из которых — Advanced Packaging Tool (APT).

Debian стал основой целого ряда дистрибутивов. Самые известные из них — Knoppix, Linux Mint, Maemo, SteamOS, TAILS, Ubuntu.

Название «Debian» составлено из имён основателя проекта Иана Мёрдока (Ian Murdock) и его жены Дебры Линн (Debra Lynn).

В рамках программы запущены следующие сервисы:

• pleroma.debian.social - основанная на Pleroma децентрализованная платформа для микроблоггинга
• pixelfed.debian.social - платформа для обмена фотографиями
• peertube.debian.social - децентрализованная платформа для видеохостинга
• jitsi.debian.social - сервис для проведения веб-видеоконференций
• wordpress.debian.social - платформа для блогов разработчиков
• writefreely - децентрализованная платформа для ведения блогов и заметов

В будущем планируется внедрить систему обмена сообщениями на Mattermost, и сервиса обмена звуковыми файлами на основе Funkwhale.

Стоит заметить, что многие из используемых решений федеративны и поддерживают взаимную интеграцию. Например, через учетную запись в Pleroma возможно получать уведомления о новые видео в Peertube или картинках в Pixelfed.

Для создания учетной записи в сервисах необходимо подать заявку в salsa.debian.org, естественно при наличии там учетной записи. В будущем планируется организовать аутентификацию напрямую через salsa.debian.org при помощи протокола OAuth.

>>> Wiki проекта

>>> Сайт проекта

>>> Вход в salsa.debian.org

>>> Подробности

20 марта объявлен релиз LMDE 4 «Debbie». Данный релиз включает в себя все возможности Linux Mint 19.3.

LMDE (Linux Mint Debian Edition) — проект Linux Mint по обеспечению продолжения работы Linux Mint и оценки трудозатрат в случае прекращения существования Ubuntu Linux. Также LMDE является одной из целей сборок для обеспечения гарантии совместимости ПО Linux Mint вне Ubuntu.

Отмечены следующие новые воможности и отличительные особенности:

• Автоматическое формирование разделов с поддержкой LVM и полного шифрования диска.
• Поддержка автоматической установки драйверов NVIDIA.
• Поддержка NVMe, SecureBoot, подтомов btrfs.
• Шифрование домашнего каталога.
• Улучшенный и переработанный установщик системы.
• Автоматическая установка обновлений микрокода.
• Автоматическое повышение разрешения до 1024x768 в live-сессиях в VirtualBox.
• Рекомендации APT по умолчанию включены.
• Убраны пакеты и репозиторий deb-multimedia.
• Используется пакетная база Debian 10 Buster с репозиторием бекпортов.

>>> Подробности

21 марта вышел звуковой проигрыватель Audacious 4.0.

Audacious — проигрыватель, нацеленный на небольшое потребление ресурсов компьютера, форк BMP, преемник XMMS.

Новый выпуск по умолчанию использует Qt 5. GTK 2 остаётся в качестве опции для сборки, но все новые возможности будут добавляться в интерфейс на Qt.

Подобный на WinAmp интерфейс на Qt не был закончен к релизу и ему недостаёт таких функций как окна перехода к песне (Jump to Song). Пользователям WinAmp-подобного интерфейса рекомендуется пока что использовать интерфейс на GTK.

Улучшения и изменения:

• Щелчок на заголовках колонок плейлиста сортирует плейлист.
• Перетаскивание заголовков колонок плейлиста меняет порядок колонок.
• Настройки громкости и шага времени распространяются на всё приложение.
• Добавлена новая опция скрытия вкладок плейлиста.
• Сортировка плейлиста по пути к файлу сортирует папки после файлов.
• Реализованы дополнительные вызовы MPRIS для совместимости с KDE 5.16+.
• Новый трекерный плагин на основе OpenMPT.
• Новый визуализатор «Измеритель уровня звука».
• Добавлена опция использования SOCKS-прокси.
• Новые команды «Следующий альбом» и «Предыдущий альбом».
• Новый редактор тегов в интерфейсе на Qt может редактировать несколько файлов за раз.
• Реализовано окно предустановок эквалайзера в интерфейсе на Qt.
• Добавлена возможность локальной загрузки и сохранения текстов в плагине слов песен.
• Визуализаторы «Blur Scope» и «Анализатор спектра» портирован на Qt.
• Выбор саундфонта для плагина MIDI портирован на Qt.
• Новые опции плагина JACK.
• Добавлена опция бесконечного зацикливания файлов PSF.

>>> Подробности

Выпущена новая версия пакета LV2-эффектов LSP PLugins, предназначенных для обработки звука при сведении и мастеринге аудиозаписей.

Наиболее значимые изменения:

• Коллекция плагинов пополнена многополосными экспандерами (LSP Multiband Expander plugin series).
• Код DSP значительно оптимизирован под использование инструкций SSE/AVX (i386, x86_64), NEON (ARM-32) и ASIMD (AArch64).
• В пользовательский интерфейс интегрирована поддержка локализации на различных языках с возможностью мгновенного переключения языка.
• Исправлен ряд багов в плагинах динамической обработки.

Короткая демонстрация работы нового плагина: https://youtu.be/TR_Ox7U_a84

Финансовая поддержка проекта:

• Bountysource — https://salt.bountysource.com/teams/lsp-plugins
• Liberapay — https://liberapay.com/sadko4u/donate

>>> Подробности

ttf-parser — это библиотека для разбора TrueType/OpenType шрифтов. В новой версии появилась полноценная поддержка переменных шрифтов (variable fonts) и C API, вследствие чего я решил прорекламировать её на лоре.

До недавнего времени, если была необходимость работы с TrueType шрифтами, было ровно два варианта: FreeType и stb_truetype. Первый является огромным комбайном, второй поддерживает довольно небольшое количество функций.

ttf-parser находится где-то посредине. Он поддерживает все те же TrueType таблицы (формат TrueType состоит из множества отдельных бинарных таблиц) что и FreeType, но не занимается отрисовкой самих глифов.

При этом, ttf-parser содержит множество других значительных отличий:

1. ttf-parser написан на Rust без использования unsafe. FreeType и stb_truetype написаны на C.
2. ttf-parser является единственной безопасной (memory-safe) реализацией. Чтение произвольной памяти невозможно. Во FreeType постоянно исправляют уязвимости, а stb_truetype в принципе не предназначен для чтения произвольных шрифтов.
3. ttf-parser является единственной thread-safe реализацией. Все методы парсинга константны. Единственным исключением является задание координат для переменных шрифтов, но эта функция reentrant. FreeType в принципе однопоточный. stb_truetype - reentrant (можно использовать отдельные копии в разных потоках, но не одну из множества).
4. ttf-parser является единственной реализацией не использующей аллокации в «куче». Это позволяет ускорить разбор и избежать проблем при OOM.
5. Также, почти все арифметические операции и приведение числовых типов проверяются (в том числе статически).
6. В самом худшем случае библиотека может бросить исключение. При этом в C API исключения будут перехвачены и функция вернёт ошибку, но не упадёт.

И несмотря на все гарантии безопасности, ttf-parser также является и самой быстрой реализацией. Например разбор CFF2 в 3.5 раза быстрее чем в FreeType. Разбор glyf тем временем на 10% медленнее чем в stb_truetype, но это из-за того, что он не поддерживает переменные шрифты, для реализации которых требуется хранить доп. информацию. Больше подробностей в README.

>>> Подробности

Об этом сообщалось в письме, разосланном пользователям G Suite. Причиной заявлена высокая уязвимость к угону учётной записи при использовании однофакторной аутентификации по логину и паролю.

15 июня 2020 года будет отключена возможность парольной аутентификации для пользователей, которые пытаются осуществить её впервые, а 15 февраля 2021 года — для всех.

В качестве замены предлагается использовать OAuth. Из свободных клиентов для IMAP, CardDAV и CalDAV этот способ аутентификации поддерживают Thunderbird и KMail (но у пользователей KMail в последнее время отмечаются проблемы).

Парольная аутентификация для SMTP продолжит работать. О подобных изменениях для некорпоративных пользователей учётных записей Google пока не известно.

>>> Подробности

Команда GOG позаботилась о том, чтобы мы не слишком скучали в карантине, и раздаёт до конца марта бесплатно классические игры, многие из которых имеют версию для GNU/Linux. Все они, разумеется, лишены DRM.

>>> Подробности

GitHub сообщил о завершении стадии бета-тестирования своих мобильных приложений.

GitHub — крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки.

Веб-сервис основан на системе контроля версий Git и разработан на Ruby on Rails и Erlang компанией GitHub, Inc (ранее Logical Awesome). Сервис бесплатен для проектов с открытым исходным кодом и (с 2019 года) небольших частных проектов, предоставляя им все возможности (включая SSL), а для крупных корпоративных проектов предлагаются различные платные тарифные планы.

C 4 июня 2018 года принадлежит корпорации Microsoft

В приложении предоставлены следующие возможности:

• Отслеживать состояние проекта
• Просматривать код
• Разбирать сообщения о проблемах (issue) и отвечать на них
• Рецензировать pull-запросы
• Производить слияние изменений

Приложения доступны для Android и для iOS.

>>> Google Play

>>> AppStore

>>> Подробности

17 марта была выпущена Java SE 14.

Представлены следующие изменения:

• На постоянной основе добавлены выражения для switch в виде case VALUE -> {}, которые выходят из условия по умолчанию и не требуют оператора break.
• Текстовые блоки, ограничиваемые тройкой кавычек """ вышли на второй предварительный этап. Добавлены управляющие последовательности \, которая перед переводом строки не добавляет перевод строки в многострочном блоке, и \s, которая обозначает один пробел.
• На предварительной основе представлено новое поведение instanceof, позволяющее в дальнейшем развить сравнение по шаблону.
• На предварительной основе представлены записи с ключевым словом record. Записи автоматически получают методы equals, hashCode, toString, геттеры к членам записи и конструктор.
• Улучшено описание ошибок NullPointerException.
• Добавлен упаковщик jpackage для самодостаточных приложений.
• Порты для Solaris и платформ на SPARC объявлены устаревшими и могут быть исключены в будущем.

>>> Подробности