Подстановка фиктивного маршрута была осуществлена от имени крупного американского интернет-провайдера eNet (AS 10297) в Колумбусе (Огайо). После BGP-анонса все пиры eNet, среди которых такие крупнейшие операторы, как Level 3, Hurricane Electric, Cogent и NTT, стали заворачивать трафик к Amazon Route 53 по заданному атакующими маршруту. Из-за фиктивного анонса BGP запросы к 5 подсетям /24 Amazon (около 1300 IP-адресов) в течение двух часов перенаправлялись на подконтрольный атакующим сервер, размещённый в датацентре провайдера Equinix в Чикаго, на котором была организована MiTM-атака по подмене ответов DNS.

Через подмену параметров DNS пользователи MyEtherWallet.com перенаправлялись на поддельный сайт, на котором использовался самоподписанный HTTPS-сертификат, для которого браузеры выдают предупреждение о проблемах с защищённым соединением, что не помешало в ходе грубого фишинга украсть около 137 тысяч долларов (в случае аутентификации на фишинговом сайте у пользователя списывались все средства с кошелька). Примечательно, что атакующие оказались очень состоятельными людьми - на ETH-кошельке, на который в ходе атаки перенаправлялись переводы, в настоящее время находится 24276 ETH, что составляет более 15 млн долларов США.

Достоверно известно, что в ходе атаки была осуществлена подмена DNS для сайта MyEtherWallet.com, тем не менее могли пострадать и другие клиенты сервиса Amazon Route 53. По мнению некоторых исследователей безопасности, получение доступа к BGP-маршрутизатору крупного ISP и наличие ресурсов для обработки огромного DNS-трафика может свидетельствовать, что атака не ограничилась только MyEtherWallet (в пользу данной гипотезы также говорит непрекращающийся поток переводов на используемый в атаке ETH-колешёк). По другим предположениям, имел место лишь тестовый эксперимент перед проведением более массированных атак.

1. OpenNews: BGPsec получил статус предложенного стандарта
2. OpenNews: Зафиксировано перенаправление трафика крупнейших финансовых сервисов через BGP
3. OpenNews: Выявлена техника MITM-атак, основанная на подстановке фиктивных BGP-маршрутов
4. OpenNews: Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
5. OpenNews: Представлен инструмент для проведения атак "DNS rebinding"

Основные новшества:

• Реализована возможность настройки максимальной громкости звука. Ранее апплет управления звуком позволял изменять громкость только в диапазоне от 0 до 100%, но через настройки можно было получить доступ к параметрам усилителя и выставить громкость в значение до 150%. В новом выпуске представлена новая настройка, позволяющая установить максимальный уровень громкости, который может быть выставлен через апплет управления звуком или через мультимедийные клавиши (например, можно выставить лимит в 150% для задействования усилителя или 50% для снижения максимальной громкости). В звуковом апплете также добавлена возможность быстрого переключения на следующий или предыдущий трек через прокрутку колесом мыши и реализована опция для скрытия кнопки проигрывателя на панели в случае отключения в апплете режима управления воспроизведением;
• Осуществлена миграция апплетов, скриптов и различных компонентов рабочего стола с Python 2 на Python 3;
• Набор JavaScript-биндингов CJS переведён на использование JavaScript-движка SpiderMonkey 52 (из LMDE 3 портирован пакет mozjs52, в прошлом выпуске использовался mozjs38);
• Настройки интерфейса переключения задач (app-switcher) унифицированы с интерфейсом Alt-tab. Реализован новый режим цикличного переключения между окнами на текущем виртуальном рабочем столе и предложены новые настройки стиля предпросмотра списка окон;
• Добавлена возможность синхронизации времени через соответствующий сервис Systemd;
• Начался переход на систему сборки Meson, на которую уже перешли systemd, GTK+, Mesa и GNOME. На Meson уже переведены пакеты xapps, nemo, cinnamon-desktop и xplayer-plparser. Из положительных впечатлений от Meson отмечено ускорение процесса сборки и упрощение сопровождения;
• Модернизирован просмотрщик документов Xreader (ответвление от Atril/Evince), в котором значительно улучшена отрисовка документов в формате PDF и устранены проблемы с обработкой ePub. Добавлено отдельное окно с настройками, реализована возможность просмотра истории открытых документов, обеспечена поддержка изменения состава кнопок на панели, появилась функция изменения размера пиктограмм и возможность сохранения размера каждого документа, улучшена поддержка плавной прокрутки;
• Добавлена возможность вывода уведомлений в нижней части экрана и корректная поддержка вывода уведомлений в конфигурациях с несколькими мониторами. Убрана автоматическая очистка системных уведомлений при переключении фокуса на другое приложение;
• В настройки действий при закрытии крышки ноутбука и критического разряда аккумулятора добавлена опция для мгновенного завершения работы;
• Добавлена возможность установки сторонних дополнений из локального каталога на текущей системе, а не только с сайта cinnamon-spices.linuxmint.com;
• Обеспечена поддержка отображения десклетов (desklets) поверх других окон. В контекстное меню апплета Show Desktop добавлена возможность управления показом десклетов;
• Прекращено использование утилиты gksu для выполнения операций с повышенными полномочиями. Из поставки удалён компонент cinnamon-extension-tool;
• Проведена работа по увеличению скорости запуска приложений. Измерение времени открытия 200 окон показало, что в Cinnamon данная операция выполняется существенно медленнее, чем при использовании оконного менеджера Metacity (в Metacity инициализация 200 окон была выполнена за 1 секунду, а в Cinnamon за 4 секунды, на размещение на рабочем столе этих окон в Metacity было потрачено 6 секунд, а в Cinnamon - 22 cекунды). Устранение ряда узких мест в применяемом в Cinnamon оконном менеджере Muffin, а также оптимизация кода обработки списка окон и отображения ланчеров на панели позволили поднять производительность запуска приложений до уровня Metacity.

1. OpenNews: Выпуск десктоп-окружения Cinnamon 3.6
2. OpenNews: Выпуск десктоп-окружения Cinnamon 3.4
3. OpenNews: Выпуск десктоп-окружения Cinnamon 3.2
4. OpenNews: Выпуск десктоп-окружения Cinnamon 3.0
5. OpenNews: Выпуск десктоп-окружения MATE 1.20, форка GNOME 2

Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 2.12 внесено более 2700 изменений от 204 разработчиков.

Ключевые улучшения, добавленные в QEMU 2.12:

• Внесены улучшения в драйверы блочных устройств. Добавлена возможность прямого взаимодействия с работающим в пространстве пользователя драйвером NVMe при помощи протокола "nvme://". Улучшена работа сервера и клиента NBD, в том числе повышена эффективность чтения файлов с пустотами. Добавлена новая QMP-команда x-blockdev-create для создания образов;
• Добавлена поддержка паравиртуализированного драйвера VMWare RDMA, способного работать в режимах RDMA HCA и Soft-RoCE (rxe);
• Реализована поддержка CAN bus, включая поддержку Linux SocketCAN и сетевых интерфейсов SJA1000 PCI;
• Улучшена работа в окружениях с двойным сетевым стеком (IPv4 и IPv6);
• Добавлена опция "-nic" для быстрого создания сетевых фронтэндов (эмулируемых сетевых адаптеров) и работающих на стороне хост-системы бэкендов. Реализована возможность указания любых PCI NIC в опциях "-net nic,model=..." или "-nic ...,model=";
• Проведена работа по исправлению ошибок в GUI (например, устранены проблемы с раскладкой клавиатуры). В интерфейс GTK и Spice добавлена поддержка технологии DMABuff для совместного использования нескольких GPU. Сборка GUI с GTK2 и SDL1 объявлена устаревшей (следует собирать с GTK3 и SDL2). Интерфейсы Curses, GTK+ и SDL теперь могут быть собраны как модули, загружаемые в процессе работы;
• Добавлена поддержка двух новых систем ускорения виртуализации: Apple Hypervisor.framework ("-accel hvf") и Microsoft Windows Hypervisor Platform Extensions ("-accel whpx");
• Для архитектур x86, pseries и s390 добавлен механизм защиты гостевых систем от атак Spectre и Meltdown. Защита от Meltdown основана на патчах KPTI, а защита от Spectre построена с привлечением IBRS (Indirect Branch Restricted Speculation) и IBPB (Indirect Branch Prediction Barriers), предложенных в обновлённом микрокоде Intel и AMD;
• Звуковые драйверы для ALSA, OSS, PulseAudio и SDL теперь могут быть собраны как загружаемые модули;
• Добавлена поддержка бэкенда для работы с памятью на базе memfd (memory-backend-memfd). Memfd позволяет выделить память как через malloc, но обращаться к ней как с файлом, по файловому дескриптору, что позволяет бэкенду совместно использовать память с внешними процессами vhost-user;
• Проведена чистка и работа над ошибками в коде эмуляции SD-карт;
• Во встроенном эмуляторе BMC-контроллеров улучшена поддержка IPMI, расширены возможности по генерации событий платформы (Platform Events) и ведения SEL-логов;
• В KVM добавлена поддержка систем, имеющих более 7.999TB памяти;
• В KVM добавлена поддержка расширения AMD SEV (Secure Encrypted Virtualization), трассировки процессов и выборочной настройки производительности CPU ("-cpu kvm-hint-dedicated=on");
• В SMBIOS добавлена поддержка идентификаторов "OEM Strings" (таблицы 11 типа), которые могут применяться для автоматизации активации образов гостевых систем без использования сетевых запросов (например, "$QEMU -smbios type=11,value=cloud-init:ds=nocloud-net;s=http://10.10.0.1:8000/");
• В подсистеме USB добавлена поддержка записи с использованием протокола MTP;
• В драйвер virtio-balloon добавлена поддержка вывода информации о дисковом кэше;
• Добавлена поддержка отображения с использованием виртуальных GPU (vGPU) при использовании графических бэкендов с поддержкой dmabuf;
• Добавлена новая целевая платформа RISC-V и связанные с ней типы эмулируемых систем "spike_v1.9.1", "spike_v1.10" и "virt";
• В эмулятор архитектуры ARM добавлена начальная поддержка Raspberry Pi 3 и поддержка инструкций FCMA, RDM, SIMD, FP16 и crypto, предлагаемых архитектурой AArch64. Добавлен эмулятор для чипов Corex-M33/Armv8-M (плата mps2-an505);
• Добавлена поддержка полной эмуляции систем HPPA (hppa-softmmu);
• В эмуляторе архитектуры PowerPC улучшена эмуляция PPC4xx, добавлен новый тип эмулируемых устройств Sam460ex, значительно увеличена производительность классического генератора кода TCG (Tiny Code Generator);
• В эмулятор архитектуры SPARC добавлена поддержка эмуляции систем управления питанием sun4u, улучшены средства трассировки;
• В эмуляторе Tricore появилась поддержка вариантов инструкций JEQ/JNE и 64-разрядной инструкции MOV;
• В эмулятор x86 добавлена поддержка Intel IOMMU для 48-разрядной адресации. По умолчанию для систем q35 задействован сетевой адаптер e1000e (Intel 82574);
• В эмуляторе процессоров семейства Tensilica Xtensa для декодирования/дизассемблирования инструкций теперь применяется libisa. Добавлена поддержка многопоточного генератора кода TCG и различных конфигураций noMMU;
• Сообщается, что в будущем возможно будет прекращена поддержка платформ GNU/kFreeBSD, DragonFly BSD, Solaris и Haiku, из-за отсутствия сопровождающих или инфраструктуры для тестирования;
• Объявлены устаревшими параметры "serial", "trans", "secs", "heads", "cyls" и "addr" в опции "-drive", вместо которых следует использовать обобщённую опцию "-device". Опция "-net" пока не объявлена устаревшей, но вместо неё рекомендовано использовать опцию "-nic", предоставляющую более простой интерфейс ("-nic user" вместо "-net nic -net user"). Удалены ранее объявленные устаревшими опции "-hdachs", "-usbdevice", "-net dump", "-drive if=scsi", "-net channel", "-tdf", "-no-kvm-pit", "-drive boot=on|off";
• Для сборки QEMU теперь можно использовать Python 3.x.

1. OpenNews: Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown
2. OpenNews: Релиз nEMU 1.4.0, консольного интерфейса для управления QEMU
3. OpenNews: Релиз эмулятора QEMU 2.11.0
4. OpenNews: Выпуск эмулятора QEMU 2.10.0
5. OpenNews: Основатель QEMU и FFmpeg развивает систему синхронизации файлов VFsync

Уязвимость затрагивает аппаратную платформу NVIDIA Tegra X1 (Tegra210), которая используется в приставке. Для загрузки доступно два работающих прототипа эксплоита и специализированная сборка Linux для установки на Nintendo Switch (возможна двойная загрузка Linux и Switch OS). В июне также планируется выпустить кастомизированный вариант штатной прошивки на базе FreeBSD, который развивается под кодовым именем Atmosphere.

Примечательно, что уязвимость невозможно устранить через обновление прошивки, так как проблема присутствует в коде загрузчика Tegra Recovery Mode (RCM), находящегося в недоступном для изменений ПЗУ. Исправление может быть представлено только компанией NVIDIA на уровне производства новых SoC Tegra X1. Программным путём модифицировать загрузчик на уже выпущенных устройствах невозможно. По заявлению одного из авторов эксплоита, проблема не специфична для Tegra X1 и также проявляется на другх SoC NVIDIA семейства Tegra.

Эксплуатация сводится к перезагрузке устройства в режиме USB Recovery и инициировании переполнения буфера в USB-стеке через передачу определённых USB-команд. Для перехода в режим USB Recovery требуется закоротить два контакта (7 и 10) в правом разъёме Joy-Con и перезагрузить устройство удерживая кнопки Volume Up и Power.

Проблема вызвана использованием в USB-стеке команды memcpy для копирования данных с указанием размера, значение которого берётся из поля USB-запроса, которое может быть изменено атакующим. Подобрав аккуратно данные и размер для перезаписи буфера можно добиться сохранения своих данных в область исполняемого стека и выполнения кода в контексте BPMP (Boot and Power Management processor), на стадии до сброса привилегий и начала верификации прошивки.

1. OpenNews: Продемонстрирован запуск Linux на игровой приставке Nintendo Switch
2. OpenNews: Прошивка игровой приставки Nintendo Switch использует компоненты FreeBSD
3. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
4. OpenNews: Извлечение ключей устройств Qualcomm для атаки на зашифрованные разделы в Android
5. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei

Среди улучшений в Node.js 10.0:

• Обновление движка V8 до версии 6.6. В новой версии отмечается оптимизация производительности асинхронных операций, функций promises/async, методов работы с массивами и строками (Array.prototype.*, String.prototype.indexOf ). Более чем в 10 раз увеличена производительность операции Array#reduce для массивов с большим числом пустот или значений с плавающей запятой. Производительность оператора instanceof возросла в 3.6 раза. Устранены некоторые узкие места с производительностью Function.prototype.bind. WeakMap и WeakSet. Сокращено потребления памяти в движке V8. До осенней стабилизации Node.js 10 запланирован переход на V8 версии 6.7;
• Переход на использование OpenSSL 1.1.0, что позволило обеспечить поддержку потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305. В дальнейшем до осенней стабилизации Node.js 10 запланирован переход на ветку OpenSSL 1.1.1 для обеспечения поддержки TLS 1.3;
• Продолжен перевод проекта на новую систему обработки ошибок, в которой каждой проблеме присвоен свой уникальный код ошибки, что позволит организовать автоматизированный разбор проблем без привязки к тексту сообщения об ошибке и выпускать обновления текстов ошибок не дожидаясь следующего значительного релиза;
• Стабилизирован и переведён в категорию официально поддерживаемых новый API Node.js (N-API), который предоставляет средства для создания нативных дополнений к Node.js, не привязанных к JavaScript runtime и рассматриваемых как часть Node.js. N-API позволяет без перекомпиляции использовать существующее дополнение с новыми версиями Node.js и с разными JavaScript-движками (V8 и Chakra-Core);
• Расширены средства диагностики и отладки. Добавлены новые события трассировки для точного измерения времени выполнения кода, позволяющие выявлять узкие места и провалы в производительности в пользовательском коде. В API также добавлена возможность включения и выключения трассировки во время выполнения программы;
• Добавлен экспериментальный API fs/promises, предоставляющий вариант функций "fs", реализованный при помощи механизма promise и демонстрирующий более высокую эффективность;
• Обеспечена поддержка новых возможностей языка JavaScript. Function.prototype.toString() теперь возвращает строку с кодом функции, полостью совпадающую с тем, как функция задана в исходных текстах (все отступы и даже комментарии сохраняются);
• Добавлены дополнительные изменения для противодействия атакам по сторонним каналам и добавлена защита от обращения к памяти вне границ области, отведённой для WebAssembly, а также доступной через массивы и строки JavaScript.

Одновременно объявлено о выходе пакетного менеджера NPM 6, в котором отмечено существенное увеличение производительности - некоторые операции стали выполняться до 17 раз быстрее. В 2-3 раза ускорено выполнение команды "npm ci". Добавлена возможность настройки webhook (уведомления об изменении пакетов) непосредственно из CLI. Реализовано автоматическое разрешение конфликтов с файлами блокировки (lockfile) и упрощено создание повторяемых сборок.

В репозитории организована проверка пакетов на наличие известных уязвимостей - при установке пакетов, содержащих неисправленные уязвимости, пользователю теперь выводится специальное предупреждение. Для проведения анализа на наличие уязвимостей в уже установленных пакетах и связанных с ними зависимостях добавлена новая команда "npm audit". Более наглядно предоставлена информация о целостности метаданных, что упрощает выявление вредоносных модификаций или повреждений в пакетах.

1. OpenNews: Выпуск серверной JavaScript-платформы Node.js 9.0
2. OpenNews: Представлен Ayo, очередной форк проекта Node.js
3. OpenNews: Уязвимость в Node.js, которая может привести к отказу в обслуживании
4. OpenNews: Выпуск серверной JavaScript-платформы Node.js 8.0
5. OpenNews: Критическая проблема в NPM 5.7, приводящая к смене прав доступа на системные каталоги

Ключевые новшества:

• Возможность отображения эмблем для каталогов (например, показываются специальные значки для Downloads, Documents, Music, Videos), определённых через атрибут "metadata::emblems" в GFileInfo. Метаданные предоставляются gio/gvfs и сохраняются в каталоге $XDG_DATA_HOME/gvfs-metadata.
• При клике на файлы на рабочем столе теперь выводится диалог подтверждения операции, вместо запуска без лишних вопросов. Исключение сделано для файлов на рабочем столе, которые отражены в системном меню (menu://applications/), которые как и раньше запускаются без подтверждения. Перемещённые в корзину файлы открываются только как текстовые;
• Добавлена всплывающая подсказка с информацией об атрибутах копируемого файла;
• Добавлен API с реализацией нового типа объектов FmAction, который написан на Си, заменил собой старый код на Vala и поддерживает все возможности спецификации DES-API. На новый API переведён модуль gtk-menu-actions;
• В диалог с прогрессом выполнения операции добавлена статистика о переданных данных;
• Устранено некорректное назначение имён для файлов, скопированных из Google Drive;
• Решены многие проблемы, в том числе приводившие к крахам (при попытке запуска битой ссылки, при вставке больших строк, при вставке файла в список с результатами поиска, при разборе некорректного файла конфигурации).

1. OpenNews: Релиз медиаплеера Parole 1.0.0, развиваемого проектом Xfce
2. OpenNews: Доступен файловый менеджер PCManFM 1.2, развиваемый проектом LXDE
3. OpenNews: Первый выпуск десктоп-окружения LXQt, созданного в результате объединения LXDE и Razor-Qt
4. OpenNews: Файловый менеджер PCManFM-Qt готов к использованию
5. OpenNews: Выпуск файлового менеджера PCManFM 1.2.5, развиваемого проектом LXDE

Новый выпуск интересен открытием исходных текстов Web IDE, встроенного редактора кода, позволяющего редактировать исходные тексты и вносить свои изменения не покидая интерфейс GitLab в web-браузере. Редактор снижает порог подключения к разработке (не требуется знание Git), существенно упрощает внесение мелких правок и делает более удобным проведение рецензирования кода. Web IDE даёт возможность редактировать сразу несколько файлов, позволяет совершать коммиты и рецензировать поступившие запросы на слияние (merge request) без промежуточного включения изменений и локального переключения ветвей.

Среди других новшеств GitLab 10.7:

• Возможность генерации отдельных токенов (Deploy Tokens) для доступа внешних приложений к репозиторию или реестру образов Docker-контейнеров (GitLab Container Registry). Токены обеспечивают доступ только в режиме чтения, действуют только для указанного проекта, могут быть отозваны в любое время или ограничены временем жизни. Ранее для решения подобной задачи требовалось применение персональных токенов (Personal Access Tokens, PAT), которые привязаны к учётной записи конкретного пользователя и отражают его права доступа;
• В настройки GitLab CI/CD добавлена поддержка расширенного синтаксиса условных выражений, позволяющих определить условия запуска определённой работы. В условных блоках 'only' и 'except' теперь допускается использование переменных окружения. Например, можно настроить выполнение работы только если переменная GITLAB_USER_NAME соответствует заданному пользователю;
• Возможность назначения меток групп для сообщений о проблемах (issues) и запросов на слияние, охватывая любые уровни подгрупп. В списках проблем и запросов на слияние возможна фильтрация отдельных объектов по данным меткам;
• В интерфейсе просмотра сообщений о проблемах в привязке к группам (Group Issue Board) добавлена возможность отображения записей не только напрямую связанных с заданной группой, но и записей, которые связаны с подгруппами;
• Индикаторы (badges) теперь могут отображаться на основной странице непосредственно после описания проекта и могут указываться в шаблонах на уровне групп;
• Для пользователей, которым необходимо поддержания своего ответвления от GitLab, которое достаточно проблематично сопровождать и поддерживать в актуальном виде, предложена возможность создания плагинов, позволяющих подключать собственные скрипты-обработчики для расширения или изменения функциональности GitLab.
• Поддержка аутентификации пользователей в GitLab с использованием JSON Web Token (JWT) OmniAuth;
• Возможность передачи содержимого LFS (Git Large File Storage) при экспорте проектов;
• Добавлено отображение информации о причинах сбоя сборки CI/CD при наведении мыши на индикатор со статусом выполнения работы;
• Реализована настройка для определения максимального времени выполнения работ в GitLab Runner, охватывающая все выполняемые работы и более приоритетная, чем настройки таймаутов конкретных проектов (позволяет бороться с ресурсоёмкими проектами, выставляющими слишком большой таймаут, мешающих сборке других проектов);
• Улучшен процесс восстановления из резервных копий. Добавлена возможность восстановления изменённых путей (например, если реестр хранится как /var/mypath/gitlab/registry);
• На странице мониторинга показана суммарная статистика, отражающая на графиках средние и пиковые показатели на шкале времени. Например, сейчас можно сразу оценить изменения среднего времени обработки запроса, нагрузку на CPU и расход памяти за последние несколько часов;
• Включено автоматическое перенаправление запросов на HTTPS при обращении по HTTP;
• Добавлено автоматическое обновление сертификатов Let's Encrypt для HTTPS;
• Добавлены пакеты для Ubuntu 18.04.

1. OpenNews: GitLab покупает платформу Gemnasium
2. OpenNews: GitLab отказался от CLA-соглашения при приёме изменений
3. OpenNews: Представлен новый интерфейс GitLab
4. OpenNews: GitLab запустил зеркало GNU Savannah
5. OpenNews: GitLab объявил о покупке Gitter и планирует открыть его код

Для организации работы нейронных сетей с реализациями алгоритмов выделения объектов в Luminoth используется платформа машинного обучения TensorFlow и библиотека построения сложных нейронных сетей Sonnet (работает поверх TensorFlow). Для ускорения работы нейронной сети возможно привлечение GPU или Google Cloud ML Engine. Предоставляются две модели определения объектов - Faster R-CNN и SSD (Single Shot Multibox Detector).

Модель Faster R-CNN обеспечивает более точные результаты, но SSD работает значительно быстрее и может использоваться для определения объектов в режиме реального времени, например, для анализа видео (при использовании GPU в SSD обеспечивается скорость анализа до 60 кадров в секунду, в то время как Faster R-CNN может обработать лишь 2-5 кадров в секунду). Luminoth предоставляет готовые слепки данных моделей, уже натренированные с использованием наборов данных COCO и Pascal VOC. Для дополнительного обучения поддерживается формат наборов ImageNet. В ближайшее время ожидается интеграция поддержки моделей RetinaNet и Mask R-CNN.

Для пользователей и разработчиков предоставляется простой интерфейс командной строки и Python API, позволяющие подключить готовые модели, при необходимости провести тренировку определения новых объектов и выполнить анализ наличия объектов (например, можно обучить систему по картинкам с динозаврами, после чего система будет сама определять есть ли на изображении динозавр, выдавать координаты выявленных объектов и при необходимости визуализировать результат).

   $ lumi predict image.png
   Found 1 files to predict.
   Neither checkpoint not config specified, assuming `accurate`.
   Predicting image.jpg... done.
   {
     "file": "image.jpg",
     "objects": [
       {"bbox": [294, 231, 468, 536], "label": "person", "prob":  0.9997},
       {"bbox": [494, 289, 578, 439], "label": "person", "prob":   0.9971},
       {"bbox": [727, 303, 800, 465], "label": "person", "prob":   0.997},
       {"bbox": [555, 315, 652, 560], "label": "person", "prob": 0.9965},
       {"bbox": [569, 425, 636, 600], "label": "bicycle", "prob": 0.9934},
       {"bbox": [326, 410, 426, 582], "label": "bicycle", "prob": 0.9933},
       {"bbox": [744, 380, 784, 482], "label": "bicycle", "prob": 0.9334},
       {"bbox": [506, 360, 565, 480], "label": "bicycle", "prob": 0.8724}

     ]
   }

1. OpenNews: Facebook открыл код платформы Detectron для распознавания объектов на фотографиях
2. OpenNews: Релиз библиотеки компьютерного зрения OpenCV 3.2
3. OpenNews: Выпуск системы машинного обучения TensorFlow 1.0 и классификатора изображений ResNeXt
4. OpenNews: В рамках проекта subpixel подготовлена нейронная сеть для восстановления изображений
5. OpenNews: Khronos опубликовал спецификацию OpenVX 1.0

Из изменений, добавленных в FFmpeg 4.0, можно выделить:

• Добавлена поддержка видеокодека нового поколения AV1, который развивается альянсом Open Media, в который входят Google, Microsoft, Apple, Mozilla, Facebook, Amazon, Intel, AMD, ARM, NVIDIA, Netflix и Hulu;
• Добавлена поддержка LibreSSL (через libtls);
• Новые кодировщики и декодировщики:
  • Декодировщики H.264, HEVC, MJPEG, MPEG-1/2/4, VC1, VP8/9, использующие механизм аппаратного ускорения NVIDIA NVDEC;
  • Декодировщики MJPEG и VP8, реализованные на базе VAAPI;
  • Кодировщики H.264 и HEVC, использующие для ускорения AMD AMF (Advanced Media Framework);
  • Кодировщик MJPEG, использующий механизм аппаратного ускорения Intel QSV;
  • Кодировщик видео без потери качества MagicYUV;
  • Кодировщик и декодировщик для звуковых кодеков aptX и aptX HD от компании Qualcomm;
  • Кодировщик VideoToolbox HEVC и модуль для задействования аппаратного ускорения;
  • Кодировщик и декодировщик для звукового кодека SBC;
  • Кодировщик и декодировщик для голосового кодека codec2, реализованный на базе библиотеки libcodec2;
• Добавлен распаковщик медиа-контейнеров (demuxer) в формате TiVo ty/ty+;
• Новые фильтры:
  • Добавлены фильтры битового потока (bitstream) для редактирования на лету метаданных в потоках H.264, HEVC и MPEG-2;
  • Добавлен фильтр битового потока для извлечения кодированного звука E-AC-3;
  • Добавлен вариант фильтра наложения видео (overlay), реализованный с использованием механизма аппаратного ускорения Intel QSV;
  • Добавлен вариант фильтра наложения видео, ускоренный при помощи OpenCL;
  • Добавлены варианты фильтров настройки цветового баланса (ProcAmp), подавления шумов и повышения чёткости, ускоренные при помощи VAAPI;
  • mix - слияние нескольких видеопотоков в один;
  • normalize - нормализация RGB-видео (растяжение контраста и гистограмм);
  • fillborders - заполнение границ входного видео без изменения размеров видеопотока;
  • setrange - ограничение цветового диапазона видео;
  • vfrdet - определение видео с постоянной или переменной частотой кадров;
  • deconvolve - устранение искажений на видео при помощи 2D-деконволюции;
  • entropy - измерение энтропии уровня оттенков серого в гистограмме цветовых каналов видео;
  • lv2 - позволяет загрузить любой внешний плагин обработки звука в формате LV2 (LADSPA Version 2);
  • mcompand - расширение динамического диапазона звука;
  • acontrast - сужение или расширение динамического диапазона звука;
  • hilbert - генерирует коэффициенты для преобразования Гильберта;
  • aiir - применение к звуку произвольного фильтра с бесконечной импульсной характеристикой;
  • drmeter - измерение динамического диапазона звука;
  • hapqa_extract - извлекает из HAPQA-файлов информацию о цветах RGB или прозрачности без переупаковки файла;
  • filter_units - удаляет из потока юниты определённого типа;
• Добавлено устройство ввода для камеры на платформе Android (android_camera);
• Добавлена поддержка зависимых кадров E-AC-3;
• Добавлена поддержка протокола потоковой передачи Haivision SRT (Secure Reliable Transport);
• Прекращена поддержка сборки для Windows XP. В качестве минимальной версии Windows обозначен выпуск Windows Vista;
• Из поставки удалены приложения ffserver, ffmenc и ffmdec.

1. OpenNews: Выпуск мультимедиа-пакета FFmpeg 3.4
2. OpenNews: Основатель QEMU и FFmpeg развивает систему синхронизации файлов VFsync
3. OpenNews: Увидел свет первый выпуск открытого видеокодека нового поколения AV1
4. OpenNews: Выпуск мультимедиа-пакета FFmpeg 3.0
5. OpenNews: В FFmpeg устранена уязвимость, которая может привести к утечке локальных файлов

GraalVM изначально развивалась как универсальная виртуальная машина, способная обеспечить высокопроизводительное выполнение кода на любых языках программирования и предоставляющая средства для организации взаимодействия между кодом на различных языках, дающая возможность создавать комбинированные приложения с компонентами на разных языках.

Вместо преобразования структур данных в подобных программах, GraalVM позволяет непосредственно обращаться к объектам и массивам из других языков, убирая изоляцию между языками и позволяя использовать общий runtime. Например, из JavaScript-кода для Node.js можно обращаться к библиотеке классов Java или из кода на Java вызывать функции обработки статистики на языке Python, или запускать код на языке R для создания сложных SVG-графиков. Используя GraalVM программист может сочетать в одном проекте разные языки, выбирая язык наиболее подходящий для каждого вида задач.

GraalVM может применяться как для создания обособленных исполняемых приложений, так и как часть платформ, подобных OpenJDK и Node.js, или даже встраиваясь как движок обработки данных в СУБД, таких как MySQL и Oracle. Для запуска приложений предлагается стандартизированное окружение для выполнения на базе HotSpot JVM. GraalVM предоставляет JIT-компилятор, который может на лету выполнять в JVM код любых скриптовых языков, включая JavaScript, Ruby, Python и R, а также даёт возможность запускать нативный код в JVM, преобразованный в биткод LLVM. Предоставляемый GraalVM инструментарий включает независимые от языков программирования отладчик, систему профилирования и анализатор распределения памяти.

Для языков на базе JVM имеется возможность создания скомпилированных нативных образов, которые можно выполнять напрямую с минимальным потреблением памяти. Для создания таких исполняемых образов применяется предварительный статический анализ для выявления всего кода, который охватывает выполнение основного Java-метода, после чего к этому коду применяется полноценная упреждающая компиляция (AOT, ahead-of-time). Функциональность управления памятью и потоками реализована через подключение специальной Substrate VM, которая может компилироваться в исполняемый код. В результате формируется исполняемый файл, включающий машинный код приложения, готовый к незамедлительному выполнению без громоздких прослоек, таких как HotSpot VM.

1. OpenNews: Компания Oracle опубликовала Java SE 10 и прекратила поддержку Java SE 9
2. OpenNews: Проекты по созданию компиляторов из Java в JavaScript и исполняемые файлы
3. OpenNews: Android переходит с виртуальной машины Dalvik на компилятор ART
4. OpenNews: Представлен метод скрытого изменения памяти чужих виртуальных машин
5. OpenNews: В ChromeOS появится возможность запуска виртуальных машин с Linux

Компания Apple поглотила FoundationDB в 2015 году и теперь намерена перейти к открытой модели разработки. Кроме публикации кода под открытой лицензией, началось становление сообщества и переход к открытой модели разработки, при которой все решения будут приниматься прозрачно и любой желающий сможет предложить свои изменения и улучшения. Наиболее активные разработчики из сообщества смогут принимать участие в принятии решений.

Разработчики заявляют, что FoundationDB является одной из самых хорошо протестированных и надёжных СУБД, что подтверждается активным применением данной системы в инфраструктуре Apple и некоторых других крупных компаний. FoundationDB позволяет создавать хранилища для обработки очень больших наборов структурированных данных, распределённых на узлах кластера из типовых серверов. Для обеспечения отказоустойчивости применяется репликация данных на несколько узлов.

Распределённое хранилище основано на архитектуре "shared-nothing", в которой каждый узел является независимым и самодостаточным звеном, а вся система лишена единой точки отказа. Хранилище хорошо подходит к нагрузкам с большим числом операций чтение/запись, но также обеспечивает отличную производительность и в условиях, в которых преобладают операции записи. Взаимодействие с СУБД производится при помощи API и биндингов для различных языков программирования (C/C++, Python, Perl, Ruby, Java, Go, Node.js, PHP).

Важной особенностью FoundationDB также является предоставление очень эффективного низкоуровневого интерфейса, позволяющего любым другим системам, использовать FoundationDB для распределённого хранения информации в согласованном состоянии. Например, на базе FoundationDB могут быть подготовлены фронтэнды для более крупных универсальных СУБД, для хранения различных моделей данных, для применения различных языков формирования запросов (например, SQL и документо-ориентированные системы), для хранения метаданных в распределённых ФС, для организаци распределённых очередей задач и т.п.

На системе разработчика СУБД FoundationDB может быть запущена в одноузловом режиме (single-server), который затем может быть расширен до кластера (для добавления нового узла достаточно скопировать на новый узел файл fdb.cluster с уже работающего узла).

Основные возможности:

• Мультимодельное хранилище, позволяющее сохранять любые типы данных в одной БД. Все данные надёжно сохраняются, распределяются и реплицируются в низкоуровневом представлении ключ/значение. Поддерживается упорядоченное сохранение ключей, что позволяет применять эффективные выборки по диапазонам значений;
• Поддерживается два движка хранения: ssd - хранение данных на диске с использованием структуры B-tree (хранилище оптимизировано для SSD-накопителей), и memory - для хранения данных в памяти со сбросом лога транзакций на диск;
• Устойчивость к сбоям и простота горизонтального масштабирования. СУБД FoundationDB проста в установке, расширении хранилища и управлении. СУБД имеет распределённую архитектуру, позволяющую легко масштабироваться и на лету обрабатывать сбои, работая при этом как единая цельная транзакционная БД, соответствующая требованиям ACID;
• В рамках транзакции может быть прочитано и записано произвольное число ключей, хранимых на любых узлах кластера, но время жизни транзакции не может превышать 5 секунд, а размер не должен превышать 10 Мб записываемых данных. Размер ключа не должен превышать 10 Кб, а размер данных 100 Кб.
• Обеспечение очень высокой производительности на типовом оборудовании. СУБД FoundationDB способна справляться с очень жесткими нагрузками, требуя при этом минимальных затрат на оборудование;
• Готовность к промышленному применению. FoundationDB уже многие годы применяется в крупных промышленных инфраструктурах. Для тестирования внедрена специальная система, основанная на движке детерминистической симуляции.

1. OpenNews: Выпуск отказоустойчивой СУБД CockroachDB 2.0
2. OpenNews: Доступна открытая СУБД CrateDB 1.0
3. OpenNews: Выпуск встраиваемой СУБД Sophia 2.2
4. OpenNews: Выпуск СУБД OrientDB 2.2
5. OpenNews: Выпуск кластерной СУБД Postgres-XL 9.5

Основные новшества:

• Включены в состав набора KDE Applications и переведены с kdelibs4 на использование KDE Frameworks 5 новые приложения: программа для записи видео с web-камер Kamoso, инструмент резервного копирования KBackup и клиент для мгновенного обмена сообщениями Kopete;
• Представлена достаточно большая порция улучшений в файловом менеджере Dolphin:
  • Реализована возможность скрытия отдельных секций в панели с избранными путями (Places), добавлена новая секция Network для сохранения ссылок на сетевые разделы.
  • Панель с терминалом (Terminal) теперь может быть прикреплена к любой стороне окна. Добавлена подсказка при попытке открытия панели с терминалом без установки Konsole.
  • Улучшена поддержка HiDPI в информационной панели.
  • Добавлен отдельный значок для пустой корзины.
  • Добавлена настройка 'Show Target' для упрощения определения файлов, на которые указывают символические ссылки.
  • Улучшена интеграция с Git - в контекстное меню, показываемое для каталогов с репозиториями Git, добавлены операции 'git log' и 'git merge'.
  • Добавлена горячая клавиша "/" для быстрого вызова фильтра (Filter Bar).
  • Реализована поддержка сортировки и группировки фотографий по дате. Ускорено выполнение операций drag-and-drop с большим числом мелких файлов.
  • Добавлена поддержка отмены операции пакетного переименования файлов.
  
• Заметно расширены возможности просмотрщика изображений Gwenview:
  • Добавлена поддержка удалённого управления с использованием протокола MPRIS, что позволяет применять контроллеры MPRIS для управления показом полноэкранных слайдшоу.
  • Появилась возможность отключения кнопок на миниатюрах изображений.
  • В инструменте кадрирования обеспечено сохранение параметров при переходе к другому изображению и добавлена возможность фиксации формы для кадрирования при удержании клавиши 'Shift' или 'Ctrl'.
  • В полноэкранном режиме предусмотрена возможность выхода через нажатие клавиши 'Escape', при этом настройки будут запомнены и следующий сеанс будет запущен в полноэкранном режиме.
  • Улучшена читаемость файловых путей в списке недавно открытых каталогов (Recent Folders) и добавлены необходимые контекстные меню для записей в списке недавно открытых файлов (Recent Files).
  • Переключаться между режимами навигации и просмотра теперь можно через клик на каталог в боковой панели. Текущий режим просмотра запоминается при переходе к другим каталогам.
  • Функция 'Fit Width' заменена на более общую возможность 'Fill' для равномерного заполнения экранного пространства;
  • По аналогии с другими типами изображения для SVG включена возможность увеличения размера при активации опции 'Image View / Enlarge Smaller Images';
  • Обеспечена синхронизация миниатюр и содержимого предпросмотра после редактирования изображения;
  • При переименовании изображений расширение файла теперь не выделяется по умолчанию;
  • При вызове диалога 'Move/Copy/Link' по умолчанию отображается текущий каталог;
  • В настройки добавлены дополнительные опции для управления преобразованием цветов ICC;
  • Кнопка полноэкранного режима теперь приводит к непосредственному показу изображения вместо отображения содержимого каталога.
  • Проведена модернизация эмулятора терминала Konsole.
    • Обеспечена возможность загрузки цветовых схем через KNewStuff.
    • Полоса прокрутки оптимизирована для лучшего сочетания с активной цветовой схемой.
    • Панель вкладок теперь по умолчанию показывается только при необходимости.
    • Добавлена опция для работы в режиме только для чтения (запрещается вставка из буфера обмена).
    • Добавлена опция для копирования текста как HTML.
    • При запуске под управлением Wayland добавлена поддержка drag-and-drop.
    • Улучшена поддержка протокола ZMODEM.
    • Решены проблемы с прокруткой колесом мыши и запрещена цикличная прокрутка истории операций;
    
  • В музыкальный проигрыватель JuK добавлена поддержка Wayland и добавлены новые возможности интерфейса, такие как поддержка скрытия панели с меню и визуальный индикатор для воспроизводимого в данный момент трека. Устранены проблемы с автовоспроизведением после возврата из спящего режима;
  • В видеоредакторе Kdenlive улучшена поддержка HiDPI, устранены искажения при изменении размера клипа, исправлена ошибка, приводящая к краху при запуске. Повышены требования к версии MLT (требуется MLT 6.6.0 или более новый выпуск);
  • В просмотрщике документов Okular добавлена возможность отмены выполнения операций отрисовки PDF и извлечения текста (например, можно мгновенно отменить изменение масштаба, не дожидаясь окончания перерисовки). Улучшена поддержка JavaScript в PDF для форм AFSimple_Calculate;
  • В KMail расширены средства для сопровождения бронирования и заказа билетов по email, значительно улучшена поддержка бронирования билетов на поезда и задействована Wikidata БД аэропортов для отображения корректной информации о полётах. Добавлен новый обработчик для извлечения данных из писем с неструктурированной информацией о заказах билетов. Кроме того, в KMail возвращена поддержка показа структуры сообщения при помощи нового плагина 'Expert'. В Sieve Editor добавлен плагин для выбора сообщений из базы Akonadi. Улучшен поиск текста в редакторе сообщений, добавлена поддержка регулярных выражений при поиске;
  • Улучшен интерфейс приложения для создания скриншотов. Переработана нижняя строка кнопок, добавлены кнопка перехода к настройкам, кнопка открытия каталога с последним скриншотом и кнопка для запуска программы записи скринкастов. Обеспечено запоминание последнего выбранного режима сохранения скриншотов. Эскизы скриншотов теперь формируются с учётом коэффициента соотношение сторон экрана. Упрощено окно с настройками. Реализовано автоматическое добавление заголовка окна к имени скриншота. Добавлены опция для выхода после операции сохранения или копирования скриншота;
  • В менеджер сертификатов Kleopatra добавлена возможность генерации ключей Curve 25519 EdDSA при помощи GnuPG. Добавлен режим просмотра 'Notepad' для создания/проверки цифровых подписей и шифрования/расшифровки текста непосредственно в приложении. В блок 'Certificate details' добавлена возможность экспорта сертификата;
  • В программе для работы с архивами Ark появилась возможность остановки сжатия или распаковки ZIP-архивов, при использовании бэкенда libzip.
  1. OpenNews: Релиз браузера Falkon 3.0.0, развиваемого проектом KDE
  2. OpenNews: Проект KDE представил вторую модель ультрабука KDE Slimbook
  3. OpenNews: В openSUSE Leap 15 будет предложен сеанс KDE на базе Wayland
  4. OpenNews: Релиз рабочего стола KDE Plasma 5.12
  5. OpenNews: Выпуск KDE Applications 17.12

Ключевые улучшения MySQL 8.0:

• Добавлены оконные функции (window-функции или аналитические функции), позволяющие для каждой строки запроса выполнить вычисления, используя строки, связанные с текущей строкой. В отличие от агрегатных функций над сгруппированными строками, которые свёртывают сгруппированный набор строк в одну строку, оконные функции производят агрегирование для каждой строки в результирующем наборе. Реализованы как специальные оконные функции RANK, LAG, ROW_NUMBER, FIRST_VALUE, LEAD, LAG и NTILE, так и возможность применение некоторых агрегатных функций в форме оконных (например, COUNT, SUM, AVG, MIN, MAX);
• Поддержка рекурсивных и не рекурсивных обобщённых табличных выражений (Common Table Expression), позволяющих использовать временные именованные результирующие наборы, задаваемые при помощи оператора WITH;
• В InnoDB добавлена поддержка опций NOWAIT и SKIP LOCKED, которые можно использовать для управления поведением при наличии блокировок в момент выполнения выражений "SELECT ... FOR SHARE" и "SELECT ... FOR UPDATE". При указании NOWAIT управление будет возвращено сразу с выводом ошибки, если запрошенная строка заблокирована другой транзакцией, а при "SKIP LOCKED" заблокированные строки будут исключены из результирующего набора;
• Поддержка невидимых индексов (Invisible Indexes), которые никогда не используются оптимизатором. Управление видимостью индекса производится при помощи ключевых слов VISIBLE и INVISIBLE. Обычный видимый индекс может быть превращён в невидимый и наоборот. Невидимые индексы можно использовать для тестирования влияния того или иного индекса на производительность, без физического удаления данного индекса (индекс можно перевести в режим невидимого, изучить изменение производительности и вернуть обратно);
• Поддержка нисходящих индексов (descending indexes), позволяющих использовать оператор "DESC" при определении индекса для сохранения значений ключей в порядке убывания. В работе подобные индексы не требуют сканирования в обратном порядке, что значительно увеличивает эффективность работы с убывающими значениями;
• Реализована функция GROUPING(), которая позволяет отделить NULL-значения, полученные в результате агрегирования строк при группировке GROUP BY с использованием таких расширений, как ROLLUP, от NULL-значений в обычных сгруппированных строках;
• Добавлены новые подсказки для управления поведением оптимизатора (задаются внутри комментария /*+ */, указываемого сразу после ключевых слов SELECT, INSERT, REPLACE, UPDATE и DELETE): INDEX_MERGE и NO_INDEX_MERGE для управления поведением слияния индексов для отдельных запросов, JOIN_FIXED_ORDER, JOIN_ORDER, JOIN_PREFIX и JOIN_SUFFIX для управления порядком обработки таблиц при выполнении слияния, SET_VAR для установки системной переменной в контексте текущего выражения;
• Добавлены новые функции для манипуляции данными в формате JSON:
  • Расширен синтаксис для определения диапазонов значений в JSON, например "SELECT JSON_EXTRACT('[1, 2, 3, 4, 5]', '$[1 to 3]');".
  • Добавлена поддержка табличных функций, позволяющих использовать SQL для данных JSON (при помощи функции JSON_TABLE() создаётся реляционное представление данных JSON).
  • Добавлены агрегатные функции JSON_ARRAYAGG() для генерации массивов JSON и JSON_OBJECTAGG() для генерации объектов JSON.
  • Добавлены функции слияния JSON_MERGE_PATCH() и JSON_MERGE_PRESERVE().
  • Добавлена функция JSON_PRETTY() для приведения блоков JSON к читаемому виду;
  • Добавлена функция JSON_STORAGE_SIZE() для вычисления размера, который занимает объект JSON;
  • От 1.2 до 18 раз увеличена производительность сортировки и группировки значений JSON;
• Добавлен режим работы в качестве хранилища документов (Document Store), к которому можно обращаться с использованием методов NoSQL (коллекции JSON без предварительно определяемой схемы хранения). Функциональность реализована при помощи плагина mysqlxplugin;
• Добавлена поддержка пространственных типов данных, индексов и функций, позволяющих работать с географическими координатами и картографическими данными;
• По умолчанию задействована кодировка UTF8MB4 (ранее применялась кодировка latin1) и поддержка свойства локали "Collation", позволяющего задавать правила сортировки и методы сопоставления с учётом смысла символов. По сравнению с версией MySQL 5.7 существенно (до 20 раз) увеличена производительность сортировки данных в кодировке UTF8MB4;
• Добавлены новые функции для использования регулярных выражений REGEXP_INSTR(), REGEXP_LIKE(), REGEXP_SUBSTR() и долгожданная функция замены при помощи регулярных выражений REGEXP_REPLACE(). Кроме того, в регулярных выражениях реализована корректная работа с многобайтовыми Unicode-символами;
• Transactional Data Dictionary - новый механизм хранения системных данных, поддерживающий транзакции и реализованный в виде набора SQL-таблиц, хранимых в отдельном табличном пространстве InnoDB (хранение системных данных и метаданных в MyISAM прекращено);
• Новая система ролей (именованных коллекций привилегий), позволяющая делегировать и блокировать полномочия для групп пользователей;
• Добавлена возможность переименования столбцов (ALTER TABLE ... RENAME COLUMN old_name TO new_name);
• Задействован по умолчанию плагин аутентификации caching_sha2_password, использующий SHA-256 для хэширования паролей, но по сравнению с плагином sha256_password обеспечивающий более высокую производительность за счёт использования кэширования;
• Добавлена защита от атак по подбору паролей. В случае нескольких неудачных попыток аутентификации теперь между следующими попытками добавляется задержка;
• Добавлена команда "SET PERSIST", позволяющая менять значения переменных конфигурации с сохранением их между перезапусками. Также добавлена команда RESTART, позволяющая удалённо перезапустить MySQL при наличии соответствующих полномочий;
• В качестве библиотеки с реализацией TLS/SSL по умолчанию задействован OpenSSL;
• Добавлена поддержка шифрования Undo- и Redo-логов;
• Проведены различные оптимизации производительности, например, в тесте upto при 4 одновременно работающих клиентах достигнуто почти двухкратное ускорение - продемонстрирована производительность на уровне 1.8 млн запросов в секунду. Скорость запросов к таблицам Performance Schema возросла до 30 раз, а к таблицам Information Schema до 100 раз.
  1. OpenNews: Уязвимость в mysqldump, позволяющая выполнить код при восстановлении бэкапа
  2. OpenNews: Уязвимость в MySQL, позволяющая поднять свои привилегии
  3. OpenNews: В MySQL 8.0 отмечается закат хранилища MyISAM
  4. OpenNews: Критическая root-уязвимость в MySQL
  5. OpenNews: Компания Oracle анонсировала стабильный релиз MySQL 5.7

Внешний вид переделан с нуля и отвечает современным требованиям к адаптивной вёрстке. Появилась поддержка отображения README-файлов с разметкой Markdown. Значительно улучшены средства поиска (задействован ElasticSearch), результаты которого теперь могут группироваться по релевантности и времени последнего обновления. Расширены возможности по классификации проектов в зависимости от тематики, используемых фреймворков, лицензии, статуса разработки, окружения, целевой аудитории и поддерживаемых языков. Из новшеств также можно отметить появление хронологической истории релизов проекта, журнал активности участников разработки и отображение аватаров мэйнтейнров.

Одновременно опубликован значительный релиз пакетного менеджера Pip 10. В новой версии:

• Прекращена поддержка Python 2.6;
• Добавлена новая команда "pip config", предназначенная для управления локальной и глобальной конфигурацией;
• Обеспечена начальная поддержка PEP 518, предоставляющего проектам возможность определения списка пакетов (сборочных зависимостей), необходимых для сборки из исходных текстов;
• Изменена применяемая по умолчанию стратегия обновления. Рекурсивные обновления зависимостей теперь устанавливаются только при необходимости, когда текущая версия зависимости не удовлетворяет требованиям устанавливаемого пакета (задействован режим "only-if-needed" вместо ранее применяемого режима "eager", при котором зависимости обновлялись при любой возможности);
• Cущественно улучшена обработка Unicode для не-ASCII локалей в Windows;
• Проведена внутренняя реорганизация кода pip.

1. OpenNews: В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек
2. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
3. OpenNews: Пятидесятый выпуск репозитория пакетов pkgsrc
4. OpenNews: Ошибка в настройке репозитория KDE Neon могла привести к подмене пакетов
5. OpenNews: NPM стал крупнейшим репозиторием пакетов

Дистрибутив примечателен исключением из поставки всех несвободных компонентов, таких как бинарные драйверы, firmware и элементы графического оформления, распространяемые под несвободной лицензией или использующие зарегистрированные торговые марки. Несмотря на полный отказ от проприетарных компонентов, Trisquel совместим с Java (OpenJDK) и Adobe Flash (Gnash), поддерживает большинство аудио- и видео-форматов, включая работу с защищенными DVD, задействуя при этом только полностью свободные реализации данных технологий.

В новом выпуске осуществлён переход с пакетной базы Ubuntu 14.04 на ветку Ubuntu 16.04 (уже началась разработка Trisquel 9.0 на базе Ubuntu 18.04). До версии 4.4 (в качестве опции доступна версия 4.13) обновлён полностью свободный вариант ядра Linux - Linux Libre, очищенный от проприетарных прошивок и драйверов, содержащих несвободные компоненты. Вместо рабочего стола GNOME в новом выпуске осуществлён переход на MATE 1.12.

Браузером по умолчанию является Abrowser 59, вариант Firefox, приведённый к соответствию требованиям к полностью свободным дистрибутивам и переработанный для предоставления дополнительных режимов обеспечения приватности пользователя. Для работы с электронной почтой предлагается новый выпуск почтового клиента IceDove (Thunderbird). Обновлены компоненты графического стека, LibreOffice 5.1.4, VLC 2.2.2. Дополнительно предлагаются две специализированные редакции дистрибутива: Trisquel-mini - минималистичная версия с окружением LXDE, браузером Midori, Abiword и GNOME-Mplayer, и Trisquel TOAST - версия на основе оболочки Sugar, предназначенная для детей в возрасте до 12 лет.

Основные требования к полностью свободным дистрибутивам:

• Включение в состав дистрибутива ПО с одобренными FSF лицензиями;
• Недопустимость поставки бинарных прошивок (firmware) и любых бинарных компонентов драйверов;
• Непринятие неизменяемых функциональных компонентов, но возможность включения нефункциональных, при условии разрешения копировать и распространять их в коммерческих и некоммерческих целях (например, CC BY-ND-карты к GPL-игре);
• Недопустимость использования торговых марок, условия использования которых мешают свободному копированию и распространению всего дистрибутива или его части;
• Соблюдение лицензионной чистоты документации, недопустимость документации, рекомендующей установку проприетарного ПО для решения определённых задач.

В настоящее время в список полностью свободных дистрибутивов GNU/Linux включены следующие проекты:

• gNewSense - основан на пакетной базе Debian GNU/Linux и развивается Фондом СПО при личном участии Ричарда Столлмана;
• BLAG - свободная редакция Fedora Linux;
• Dragora - независимый дистрибутив, пропагандирующий идею максимального упрощения;
• ProteanOS - обособленный дистрибутив, развивающийся в направлении достижения как можно более компактного размера;
• Dynebolic - специализированный дистрибутив для обработки видео и аудио данных;
• Parabola GNU/Linux - дистрибутив, основанный на наработках проекта Arch Linux;
• PureOS - основан на пакетной базе Debian и разрабатывается компанией Purism, развивающей смартфон Librem 5 и выпускающей ноутбуки, поставляемые с данным дистрибутивом и прошивкой на базе CoreBoot;
• Musix GNU+Linux - основанный на Knoppix дистрибутив, предназначенный для создания и обработки звука;
• Trisquel - основанный на Ubuntu специализированный дистрибутив для небольших предприятий, домашних пользователей и образовательных учреждений;
• Ututo - GNU/Linux дистрибутив, построенный на базе Gentoo.
• libreCMC (libre Concurrent Machine Cluster), специализированный дистрибутив, рассчитанный на использование во встраиваемых устройствах, таких как беспроводные маршрутизаторы.
• GuixSD - основан на пакетном менеджере Guix и системе инициализации GNU Shepherd (ранее известной как GNU dmd), написанными на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов.

1. OpenNews: Фонд СПО признал PureOS полностью свободным дистрибутивом
2. OpenNews: Фонд СПО пересмотрел список приоритетных свободных проектов
3. OpenNews: Фонд СПО признал ProteanOS полностью свободным дистрибутивом
4. OpenNews: Фонд СПО признал Guix полностью свободным дистрибутивом
5. OpenNews: Релиз полностью свободного Linux-дистрибутива Trisquel 7