Community News: Latest PECL Releases (07.07.2020)

Latest PECL Releases:

  • memprof 2.1.0
    * Added a way to trigger profiling from the environment

    • Stability improvements
  • redis 5.3.0
    phpredis 5.3.0

    This release contains initial support for Redis 6 ACLs, LZ4 compression,
    and many more fixes and improvements.

    You can find a detailed list of changes in Changelog.md and package.xml

    A special thanks to BlueHost for sponsoring ACL support o/

    phpredis 5.3.0

    • There were no changes between 5.3.0RC2 and 5.3.0.

    phpredis 5.3.0RC2


    • Fix LZ4 configuration and use pkg-config if we have it [df398cb0]
      (Remi Collet)
    • Make sure persistent pool ID is NULL terminated [0838b5bd, 57bb95bf]
      (Michael Grunder)
    • Run LZ4 tests in Travis [3ba3f06d] (Michael Grunder)

    phpredis 5.3.0RC1


    • Support for Redis 6 ACLs [a311cc4e] (Michael Grunder)
    • LZ4 Compression [04def9fb] (Ilia Alshanetsky)
    • Support for new Redis 6 arguments (XINFO FULL, SET KEEPTTL) [a0c53e0b,
      f9c7bb57] (Michael Grunder, Victor Kislov)
    • Support for TLS connections [890ee0e6, b0671296] (Pavlo Yatsukhnenko)
    • New option Redis::SCAN_PREFIX, Redis::SCAN_NOPREFIX [e80600e2] (Pavlo
      Yatsukhnenko)
    • Configurable unit test authentication arguments [e37f38a3, 201a9759]
      (Pavlo Yatsukhnenko, Michael Grunder)
    • Improved cluster slot caching mechanism to fix a couple of bugs and make
      it more efficient. [5ca4141c] (Michael Grunder)
    • Stop calling Redis constructor when creating a RedisArray [e41e19a8]
      (Pavlo Yatsukhnenko)
    • Use ZEND_LONG_FMT instead of system long [5bf88124] (Michael Grunder)
    • Use long for SCAN iteration to fix potential overflow [f13f9b7c]
      (Victor Kislov)
    • Fix config.m4 to test for the variable $PHP_REDIS_JSON and not the
      literal PHP_REDIS_JSON [20a3dc72] (Mizuki Nakano)
    • Fix compiler warnings [b9b383f4, 215828e] (Remi Collet),
      Pavlo Yatsukhnenko)
    • Avoid use-after-free of RediSock [8c45816d] (Pavlo Yatsukhnenko)
    • Fixed ZADD arginfo [a8e2b021] (Pavlo Yatsukhnenko)
    • Store AUTH information in flags RedisSock rather than duplicating
      information. [58dab564] (Pavlo Yatsukhnenko)
    • Refactor redis_sock_get_connection_pool logic. [73212e1]
      (Pavlo Yatsukhnenko)
    • Updated documentation to show LPUSH and RPUSH are variadic and fixed DEL
      documentation. [92f8dde1] (Michael Grunder)
    • Authenticate in redis_server_sock_open [4ef465b5] (Pavlo Yatsukhnenko)
    • Dynamically include json.so in unit tests based on configuration
      [0ce7ca2f] (Michael Grunder)
    • Update save_path logic in Redis Cluster session unit tests [dd66fce]
      (Pavlo Yatsukhnenko)
    • Refactoring various bits of logic [bbcf32a3, a42cf189, 460c8f29,
      b7f9df75] (Pavlo Yatsukhnenko)
    • Use the portable ZEND_LONG_FORMAT family instead of C format specifiers
      [b9b383f4](Remi Collet)
    • PHP 8 compatibility [9ee94ca4, 7e4c7b3e] (Pavlo Yatsukhnenko)
    • Refactor PHPREDIS_GET_OBJECT macro [d5dadaf6, 190c0d34]
      (Pavlo Yatsukhnenko)
    • Fix documentation showing lPush and rPush are variadic [6808cd6a]
      (Michael Grunder)

from PHPDeveloper.org https://ift.tt/3e7Uvcs
via IFTTT

CentOS запустил репозиторий с RealTime-пакетами, развиваемыми для RHEL 8.3

Разработчики проекта CentOS сообщили о продолжении развития непрерывно обновляемой редакции CentOS Stream, в которой предоставлен доступ к пакетам, формируемым для следующего промежуточного выпуска RHEL (rolling-вариант RHEL). Наиболее заметным нововведением стал запуск нового репозтория RealTime (RT), в котором предложен набор пакетов, ориентированных на применение в областях, требующих минимальных задержек. Указанные пакеты развиваются в рамках дополнения “Red Hat Enterprise Linux for Real Time” для RHEL 8.3.

from OpenNews.opennet.ru: События https://ift.tt/2O0TKHA

OpenBSD начал формирование сборок для архитектуры powerpc64

Разработчики OpenBSD организовали публикацию снапшотов для систем на базе процессоров POWER9. Если разработчики не потеряют интерес powerpc64 станет тринадцатой официально поддерживаемой в OpenBSD аппаратной платформой, не считая 20 устаревших платформ, поддержка которых была прекращена. В настоящий момент в списке официально поддерживаемых в OpenBSD архитектур упомянуты.

from OpenNews.opennet.ru: События https://ift.tt/31UgUI6

Разработчики LibreOffice намерены поставлять новые выпуски с меткой “Personal Edition”

Организация The Document Foundation, курирующая разработку свободного пакета LibreOffice, объявила о грядущих изменениях, касающихся брендинга и позиционирования проекта на рынке. Ожидаемый в начале августа выпуск LibreOffice 7.0, в настоящее время доступный для тестирования в форме кандидата в релизы, планируют распространять как “LibreOffice Personal Edition”. При этом код и условия распространения останутся прежними, офисный пакет, как и раньше, без ограничений будет доступен бесплатно и всем без исключения, в том числе корпоративным пользователям.

from OpenNews.opennet.ru: События https://ift.tt/31O1BR7

Утверждён стандарт кодирования видео H.266/VVC

После почти пяти лет разработки утверждён новый стандарт кодирования видео H.266, так же известный под именем VVC (Versatile Video Coding). H.266 преподносится как преемник стандарта H.265 (HEVC), разработанный совместно рабочими группами MPEG (ISO/IEC JTC 1) и VCEG (ITU-T), при участии таких компаний, как Apple, Ericsson, Intel, Huawei, Microsoft, Qualcomm и Sony. Публикация эталонной реализации кодировщика и декодировщика для H.266/VVC ожидается осенью.

from OpenNews.opennet.ru: События https://ift.tt/2VSPNJp

[Перевод] Создаем Gatling скрипты с помощью VS Code

Перевод статьи подготовлен в преддверии старта курса «Нагрузочное тестирование».


Предисловие

Недавно, благодаря комментарию одного из студентов, изучающих мой курс Gatling Fundamentals, я узнал о том, что вы можете создавать Gatling скрипты с помощью Visual Studio Code. Я, честно говоря, понятия не имел, что это возможно, — но был приятно удивлен, обнаружив, насколько хорошо это работает!

Читать дальше →

from Java – Объектно-ориентированный язык программирования https://ift.tt/2Bz6NxG

«Я бросил свой бизнес и стал разработчиком в 43 года»

Интернет пестрит захватывающими историями о людях, которые бросили наёмную работу ради собственного бизнеса. У Сергея Парахина, разработчика из московского офиса EPAM, ситуация другая. Он больше 20 лет развивал свой собственный бизнес, который всегда был связан с IT. По иронии судьбы именно стремительное развитие информационных технологий в корне изменило его компанию, и бизнес всё дальше уходил от IT-сферы. Это побудило Сергея задуматься о смене профессии, и он решил стать разработчиком.

Сергей рассказал, почему в 43 года бросил бизнес и стал разработчиком в IT-компании, и описал, к каким сложностям стоит быть готовым.


Читать дальше →

from Java – Объектно-ориентированный язык программирования https://ift.tt/38xRSzv

Google бесплатно изготовит любой опенсорсный чип на техпроцессе 130 нм

Если вы разработали собственную микросхему и думаете, как её физически изготовить, Google предлагает сделать её бесплатно.

Есть несколько оговорок.

Во-первых, дизайн микросхемы должен быть общедоступным и о ткрытым: вы отправляете свою работу на производство, прислав URL соответствующего репозитория Git.

Во-вторых, микросхему изготавливается по техпроцессу 130 нм двадцатилетней давности. Впрочем, примерно по таким нормам до сих пор работают многие производства электроники, так что нельзя назвать техпроцесс полностью устаревшим.
Читать дальше →

The following blog post Google бесплатно изготовит любой опенсорсный чип на техпроцессе 130 нм is available on Хабр / Посты с меткой «google»

Spring Integration — динамические потоки данных

Салют Хабр! Сегодня мы разберем достаточно специфичную область — потоковая обработка данных, с помощью Spring Integration фреймворка и как сделать эти потоки в runtime без предварительной инициализации в контексте приложения. Полный пример приложения лежит в Гите.

Введение

Spring Integration — фреймворк корпоративной интеграции (EIP), использующий под капотом механизмы обмена сообщениями между адаптерами различных протоколов/систем интеграции на основе каналов сообщений (условные очереди). Известными аналогами являются — Camel, Mule, Nifi.

Из тестового кейса у нас будет — сделать REST сервис, который умеет считывать полученные параметры запроса, ходить в нашу базу, к примеру, postgres, делать обновление и выборку из данных таблиц по параметрам, полученных от источника, и отдавать результат в очередь обратно (request/response), а также сделать несколько экземпляров с разными путями запроса.

Условно диаграмма data flow (потока) будет выглядеть так:

image

Далее я покажу, как это можно просто сделать без особых танцев с бубном, с помощью IntegrationFlowContext, с REST-управляющими эндепоинтами компонентов/потоков. Весь основной код проекта будет расположен в репозитории, здесь укажу лишь некоторые вырезки. Что ж, кто заинтересован, прошу под кат.
Читать дальше →

from Java – Объектно-ориентированный язык программирования https://ift.tt/2YYu5FT

Связанное с информационной безопасностью сообщество отказалось менять термины white hat и black hat

Большинство специалистов по информационной безопасности выступило против предложения уйти от использования терминов ‘black hat’ и ‘white hat’. Инициатором предложения выступил Дэвид Клейдермахер (David Kleidermacher), вице-президент Google по инжинирингу, который отказался выступать с докладом на конференции Black Hat USA 2020 и предложил индустрии уйти от использование терминов “black hat”, “white hat” и MITM (man-in-the-middle) в пользу более нейтральных альтернатив. Термин MITM вызвал недовольство из-за гендерной привязки, вместо него было предложено использовать слово PITM (people-in-the-middle).

from OpenNews.opennet.ru: События https://ift.tt/3dY71ez

Разработчики ядра Linux рассматривают переход к использованию инклюзивных терминов

Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для применяемых в ядре идентификаторов предлагается отказаться от использования слов ‘slave’ и ‘blacklist’. Слово slavе рекомендуется заменять на secondary, subordinate, replica, responder, follower, proxy и performer, а blacklist на blocklist или denylist.

from OpenNews.opennet.ru: События https://ift.tt/3gpcEnO

Анализ рисков при воплощении в жизнь инициативы Perl 7

Дэн Бук (Dan Book), поддерживающий более 70 модулей в CPAN, провёл анализ рисков при воплощении предложенного плана внедрения Perl 7. Напомним, что в ветке Perl 7 намереваются включить по умолчанию режим строгой проверки “strict”, активировать “use warnings” и изменить значение ряда параметров, влияющих на совместимость со старым кодом.

source https://www.opennet.ru/opennews/art.shtml?num=53284

Уязвимость в SSH-клиентах OpenSSH и PuTTY

В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2AtiXHB
via IFTTT

Google просит ИБ-сообщество отказаться от терминов Black\White Hat и заменить их на нейтральные

4 июля 2020 года изданию ZDNet стало известно, что при обсуждении моментов проведения августовской онлайн ИБ-конференции по безопасности Black Hat (Black Hat USA 2020) ИБ-исследователь Google Дэвид Клейдермахер (David Kleidermacher), который также является вице-президентом по инженерным разработкам в Google и отвечает за безопасность Android и Google Play Store, поднял вопрос в сообществе о прекращении использования терминов «черная\белая шляпа» (Black\White Hat) и заменить их на более нейтральной, например, PITM и MITM.
Читать дальше →

The following blog post Google просит ИБ-сообщество отказаться от терминов Black\White Hat и заменить их на нейтральные is available on Хабр / Посты с меткой «google»

JPoint 2020: новый формат, новые возможности

С 29 июня по 3 июля 2020 года в онлайн-формате прошла Java-конференция JPoint 2020. Информация о докладах, спикерах, особенностях проведения, впечатления от конференции — всё это можно прочитать далее.


Читать дальше →

from Java – Объектно-ориентированный язык программирования https://ift.tt/3f30eBG

В Firefox добавлено ускорение декодирования видео через VA-API для систем X11

В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорение декодирования видео к системам на базе Wayland. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Таким образом, поддержка аппаратного ускорения видео через VA-API станет доступна и для Linux-систем, использующих протокол X11.

from OpenNews.opennet.ru: События https://ift.tt/2C7Dr9b

Google работает над поддержкой Steam в Chrome OS через виртуальную машину с Ubuntu

компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через Steam. Реализация основана на применении виртуальной машины, в которой запускаются компоненты дистрибутива Ubuntu Linux 18.04 с предустановленным клиентом Steam и основанным на Wine пакетом для запуска Windows-игр Proton.

from OpenNews.opennet.ru: События https://ift.tt/38skf2m

В Ubuntu 20.10 будет ограничен доступ к dmesg

Разработчики Ubuntu согласовали ограничение доступа к утилите /usr/bin/dmesg только для пользователей, входящих в группу “adm”. В настоящее время непривилегированные пользователи Ubuntu не имеют доступа к /var/log/kern.log, /var/log/syslog и системным событиям в journalctl, но могут посмотреть лог событий ядра через dmesg.

from OpenNews.opennet.ru: События https://ift.tt/2BBGDdx

Найдена причина проблем dehydrated с ACME-серверами, отличными от LetsEncrypt

Sebastian Krause определил источник странной несовместимости с сервисом Bypass скрипта dehydrated, используемого для автоматизации получения TLS-сертификатов по протоколу ACME. С Bypass работают и эталонный клиент, и uacme, но не dehydrated (точнее, он тоже с некоторыми обходными манёврами заработал, но исключительно в режиме dns-1).

from OpenNews.opennet.ru: События https://ift.tt/3eZc682

Гуглобот по имени Джон Смит скрапит цены интернет-магазинов, добавляя товары в корзину


17 брошенных корзин Джона Смита на сайте финского интернет-магазина Finnbin, который продаёт скандинавские мусорные коробки для сна новорожденных (нажмите для увеличения)

Интернет-магазины жалуются, что им портит статистику продаж неизвестный покупатель Джон Смит, который добавляет в корзину все товары, но ничего не покупает.

«Уже более 12 месяцев онлайн-ритейлеры, продающие товары от байдарок до брелков, ломают голову над загадочным покупателем, который оставляет за собой сотни брошенных корзин. В каждой корзине только один товар, — пишет The Wall Street Journal. — Это не просто мелкое неудобство. Упражнения Джона Смита искажают аналитику, которую онлайн-ритейлеры используют для продвижения и принятия различных важных корпоративных решений. Этот покупатель дополнительно использует кучу поддельных адресов электронной почты, а продавцы получают предупреждения от своих поставщиков веб-сервисов за рассылку писем фантомным потенциальным клиентам».
Читать дальше →

The following blog post Гуглобот по имени Джон Смит скрапит цены интернет-магазинов, добавляя товары в корзину is available on Хабр / Посты с меткой «google»