13 августа, после девяти месяцев разработки, состоялся выпуск 2.5.0 высокопроизводительной библиотеки lexbor, предназначенной для парсинга HTML 5 и CSS.

( читать дальше... )

>>> Подробности о версии на GitHub

После более полугода разработки, состоялся выпуск 10.45 библиотеки PERL-совместимых регулярных выражений PCRE2, написанной на языке C и распространяемой по лицензии BSD. Это сравнительно большой выпуск, включающий в себя новые функции, некоторые исправления ошибок и несколько изменений, имеющих небольшое влияние на обратную совместимость.

Версия 10.45 – это первый выпуск, подготовленный новыми сопровождающими проекта, которые благодарят Филипа Хейзела, создателя и сопровождающего проектов PCRE и PCRE2.

( читать дальше... )

>>> Подробности на GitHub

Один из виднейших членов сообщества Perl, многократно бывавший в роли pumpking'а, принял решение покинуть руководящий комитет и приостановить участие в разработке ядра интерпретатора Perl. Причиной стали «преследования, травля и попытки публично пристыдить», в том числе со стороны других разработчиков ядра (имеется ввиду Core team сообщества).

Страсти вокруг интерпретатора кипят не первый месяц, с момента анонса Perl7 и сломе обратной совместимости в сопутствующих новой версии изменениях.

Тем не менее, Sawyer X, намерен выпустить в мае версию 5.34, если другие разработчики и члены комитета не будут возражать.

>>> Подробности

Национальное агентство по цифровизации здравоохранения в Германии Gematik выбрало Matrix в качестве открытого стандарта, на котором будет основан их универсальный стандарт обмена мгновенными сообщениями в здравоохранении – TI-Messenger.

На основе стандарта TI-Messenger агентство Gematik создаст общенациональную децентрализованную сеть связи на основе Matrix для поддержки потенциально более 150000 медицинских организаций в рамках национальной системы здравоохранения Германии. Сеть обеспечит сквозное шифрование аудио/видео звонков и обмена сообщениями для всей системы здравоохранения, а также возможность обмениваться медицинскими данными, изображениями и файлами.

Каждый поставщик медицинских услуг сможет выбрать своего собственного провайдера сервиса TI-Messenger. Домашний сервер для учетных записей может быть размещен в ЦОД провайдера или локально на территории учреждения здравоохранения.

Таким образом, каждая организация и частное лицо сохранят полное владение и контроль над своими данными, при этом имея возможность безопасно делиться ими в системе здравоохранения с помощью сквозного шифрования по умолчанию. Все серверы федерации на основе Matrix будут размещены в Германии.

Излишне говорить, что безопасность является ключевым моментом при поддержке инфраструктуры здравоохранения всей страны и защите конфиденциальных данных пациентов. Таким образом, вся реализация будет аккредитована BSI (Федеральное управление по информационной безопасности) и BfDI (Федеральный комиссар по защите данных и свободе информации).

>>> Подробности

Обнародованы уязвимости CVE-2021-40823 и CVE-2021-40824 в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования. Уязвимости были найдены в ходе аудита безопасности клиента Element.

Уязвимости вызваны логическим ошибками в реализациях механизма предоставления повторного доступа к ключам, предложенных в matrix-js-sdk < 12.4.1 (CVE-2021-40823), matrix-android-sdk2 < 1.2.2 (CVE-2021-40824), matrix-rust-sdk < 0.4.0, FamedlySDK < 0.5.0 и Nheko ≤ 0.8.2. При определенных обстоятельствах можно заставить уязвимых клиентов раскрыть ключи шифрования сообщений, ранее отправленных этим клиентом собеседникам, учётные записи которых впоследствии взломали.

( читать дальше... )

Исправленные версии уже доступны, рекомендуется немедленное обновление.

>>> Подробности

Без особой помпы компания Purism выпустила планшет Librem 11 с PureOS (основана на Debian) на борту.

Фактически, это реализация той самой конвергенции, которую в своё время пыталась сделать Canonical.

( читать дальше... )

>>> Подробности

Старый адрес: https://github.com/stedolan/jq
Новый адрес: https://github.com/jqlang/jq

Утилита jq предназначена для обработки JSON из командной строки, написанная на языке C, и распространяемая по лицензии MIT.

Опционально jq может быть скомпилирована с использованием библиотеки регулярных выражений Oniguruma (лицензия BSD).

( читать дальше... )

>>> Подробности

На сайте А.В.Столярова объявлено о выходе сборника задач и этюдов в поддержку трёхтомного учебника «Программирование: введение в профессию».

Задачник объёмом 156 страниц содержит 12 глав по числу частей учебника. Как обычно, электронная версия в формате PDF выложена на сайте в открытом доступе.

>>> Подробности

Использую perl 5.20 в debian 8. Вот такой код:

#!/usr/bin/perl

use strict;
use warnings;
use utf8;
use open qw(:utf8 :std);
use Data::Dumper;

print "тест utf8\n";
my @files = glob "Стільниця/*";
push @files, "кирилица для Dumper";
print Dumper @files;

2/0; # Делаем ошибку для проверки utf8 в STDERR

Useless use of division (/) in void context at ./Стільниця/test_utf8.pm line 14.
тест utf8
$VAR1 = 'Стільниця/тест.txt';
$VAR2 = 'Стільниця/test_utf8.pm';
$VAR3 = "\x{43a}\x{438}\x{440}\x{438}\x{43b}\x{438}\x{446}\x{430} \x{434}\x{43b}\x{44f} Dumper";
Illegal division by zero at ./Стільниця/test_utf8.pm line 14.

Особенности:

• KISS;
• self-hosted;
• отсутствие сборов (для примера, bountysource и gitcoin забирают себе 10% от выплаты);
• поддержка множества криптовалют (на данный момент это Bitcoin, Ethereum и Cardano);
• предполагается (и предусмотрена) поддержка GitLab, Gitea, и других Git-хостингов в будущем.
• глобальный список задач со всех (то есть одного, на момент написания новости) инстансов на donate.dumpstack.io.

Механизм работы для GitHub со стороны владельца репозитория:

• (опционально) необходимо развернуть сервис, можно использовать готовую конфигурацию для NixOS;
• необходимо добавить GitHub Action — внутри вызывается утилита, которая сканирует задачи проекта и добавляет/обновляет комментарий о текущем состоянии кошельков для пожертвований, при этом приватная часть кошельков хранится только на сервере пожертвований (в будущем с возможностью вынести в оффлайн для крупных пожертвований, для ручного подтверждения выплаты);
• во всех текущих задачах (и новых) появляется сообщение от github-actions[bot] с адресами кошельков для пожертвований (пример).

Механизм работы со стороны выполняющего задачу:

• в комментарии к коммиту указывается, какую именно задачу этот коммит решает (см. closing issues using keywords);
• в теле pull request указываются адреса кошельков в определенном формате (например, BTC{address}).
• при принятии pull request выплата совершается автоматически.
• если кошельки не указаны, либо указаны не все, то выплата средств для неуказанных кошельков совершается на кошельки по-умолчанию (например, это может быть общий кошелек проекта).

Безопасность:

• поверхность атаки в целом небольшая;
• исходя из механизмов работы, сервис должен иметь возможность отправлять средства самостоятельно, так что получение доступа к серверу будет означать контроль над средствами в любом случае — решением может быть только работа в неавтоматизированном режиме (например, подтверждение выплат вручную), которая вероятно (если проект будет достаточно успешен для того, чтобы кто-то задонатил на эту функциональность, то не вероятно, а точно) будет когда-то реализована;
• критически важные части четко отделены (по сути, это единственный файл pay.go на 200 строк), тем самым упрощая security code review;
• код прошел независимое security code review, что не означает отсутствие уязвимостей, но снижает вероятность их наличия, особенно в свете запланированной регулярности ревью;
• также есть те части, которые не контролируются (например, API GitHub/GitLab/etc.), при этом возможные уязвимости в стороннем API планируется закрывать дополнительными проверками, тем не менее, в целом проблема в текущей экосистеме нерешаема и out of scope (возможная уязвимость с, например, возможностью закрывать чужие pull request и тем самым добавлять код в чужие проекты ― имеет гораздо более глобальные последствия).

>>> Подробности

После полутора лет разработки вышла очередная версия FreeOrion — свободной космической 4X параллельно-пошаговой стратегии, основанной на серии игр «Master of Orion».

Основным направлением в этом релизе стали улучшения многопользовательской игры, полный пересмотр нацеливания в битвах и переработка топливной механики в механику топливной эффективности. Помимо этого были произведены мелкие улучшения и изменения, и, разумеется, исправления ошибок.

Ключевые изменения:

• Улучшения многопользовательской игры:

  • Многопользовательская игра может быть запущена на сервере без подключённых игроков, и принимать игроков независимо.
  • Империи в игре могут быть привязаны к авторизованным игрокам.
  • Сервера, на которые заходил игрок, сохраняются и отображаются в списке серверов в окне подключения.
  • Чат в лобби и игре теперь общий.
  • История чата может быть сохранена и отправляется игрокам при подключении.
  • Окно сообщений мерцает при поступлении сообщения.
  • Окно лобби показывает настройки галактики из загружаемой или текущей игры на сервере.
  • Окно лобби показывает империи без подключенных игроков отдельно для загружаемой или текущей игры на сервере.
  • Сервера могут иметь заблокированные игровые правила.
  • Добавлен таймер хода для сервера.

• Нацеливание в битвах:

  • Зенитные орудия нацелены только на истребители.
  • Перехватчики предпочитают атаковать бомбардировщики, потом истребители, потом корабли.
  • Бомбардировщики предпочитают атаковать корабли, затем истребители.
  • Расы также могут влиять на нацеливание.

• Корпуса кораблей характеризуются топливной эффективностью, которая масштабирует дополнительное топливо от топливных частей и другого контента, добавляющего топливо.

P.S. Действует публичный сервер игры freeorion-test.dedyn.io.

P.P.S. Действует сервер игры с удлинённым временем хода, регистрация на форуме игры.

>>> Подробности

4 марта увидел свет Hobbits 0.21 - инструмент для визуализации бинарных файлов в процессе реверс-инжиниринга. Инструмент написан на связке Qt и C++ и распространяется по лицензии MIT.

Hobbits позволяет использовать для работы набор плагинов, которые можно подключать или отключать в зависимости от текущей задачи - разбор, обработка или визуализация бинарного файла. Существуют плагины для поиска по данным, анализу их структуры через регулярные выражения, выделения типовых шаблонов.

Для бинарных файлов доступные следующие виды представлений:

• Классический шестнадцатиричный HEX-код
• Двоичный код
• ASCII
• Побитная или побайтовая растеризация
• Символьная растеризация

>>> Инструкция по работе с программой

>>> Репозиторий на GitHub

>>> Подробности

Если у вас есть проблемы с восприятием основных моментов в работе с Git-репозиторием из консоли, то вы всегда можете воспользоваться графическим клиентом. Один из них - Lazygit, псевдографический клиент, написанный на языке Go с использованием библиотеки gocui.

В официальном описании программы автор описывает, как трудно бывает понять, что и как нужно сделать в гите, если там больше одной ветви или коммита, и как хорошо при этом помогает разобраться его клиент. Думаю, что описывать все возможности программы нет смысла, так как что еще можно сказать про гит, кроме как «позволяет коммитить, мержить и так далее»?

Просто посмотрите на картинку с примером работы и все вопросы отпадут сами собой.

>>> Библиотека gocui (BSD 3-Clause «New» or «Revised» License)

>>> Обучающее видео

>>> Подробности

Состоялся релиз gplaycli версии 3.27 — консольного клиента для магазина Android приложений Google Play, написанного на Python 3 под лицензией GNU AGPL. Изменения в новой версии касаются обновления API со стороны сервисов Google. Помимо исходных кодов, релиз доступен через pip и в виде deb-пакета. Основные возможности программы:

• Поиск и скачивание бесплатных и купленных приложений в формате apk.
  
• Возможность использования нескольких профилей разных устройств и аккаунтов.
  
• Функция обновления ранее скачанных приложений (отдельного приложения или набора в папке, вручную или через cron).
  
• Поддержка аутентификации по паролю или токенам, с использованием своего или демонстрационного логина (при отсутствии собственной регистрации пользователя в Google).
  

>>> Подробности

Доступна новая значительная версия Pale Moon — браузера, который когда-то был оптимизированной сборкой Mozilla Firefox, но со временем превратился в достаточно самостоятельный проект, уже во многом не совместимый с оригиналом.

Это обновление включает частичную переработку движка JavaScript, а также реализацию в нём ряда изменений, которые могут повлиять на работоспособность сайтов. Данные изменения реализуют версии спецификаций JavaScript (они же реализованы в других браузерах), которые могут не быть обратно-совместимыми с прежним поведением.

( читать дальше... )

>>> Ссылки для загрузки

>>> Сайт с дополнениями

>>> Подробности

Funkwhale – это проект, который даёт возможность слушать и обмениваться музыкой внутри открытой децентрализованной сети.

Funkwhale состоит из множества независимых модулей, которые могут «общаться» друг с другом, используя свободные технологии. Сеть не связана с какой-либо корпорацией или организацией, что дает пользователям некую независимость и возможность выбора.

Пльзователь может присоединиться к существующему модулю или же создать свой, куда можно загрузить личную библиотеку музыки, а затем поделиться с кем-нибудь из пользователей. Есть возможность взаимодействия с пользователями (независимо от того, к какому модулю они присоединились) как через веб-интерфейс, так и через совместимые приложения для разных платформ. Также доступен поиск по названиям треков и исполнителям.

На данный момент возможность записи и загрузки подкастов находится в разработке, но в планах уже есть возможность интеграции с существующими приложениями для подкастов.

У проекта есть развитое коммьюнити, а разработку можно поддержать как финансово, так и поучаствовав.

>>> Подробности

Весёлые старты для любителей Perl'а и всех кто хочет попробовать силы в чёрной магии.

Каждую неделю публикуются две несложные задачки. Можно решать, а можно предложить себя в качестве наставника и помогать начинающим.

Упор сделан на TIMTOWTDI. Организатор просит избегать гольфа и JAPH, в остальном: «Пусть расцветают сто цветов».

По итогам пишут отчёт с наиболее интересными решениями.

Цель: популяризация Perl, обмен опытом и веселье!

>>> Подробности