Новости ИТ от 01.11.2022

Вышел Node.js 19.0

Его отнесли к ветке с обычным сроком поддержки, обновления для которой будут выпускаться до июня 2023 года.

Основные изменения в Node.js 19.0 следующие:

• движок V8 обновили до версии 10.7, применяемой в Chromium 107. В нём реализована третья версия API Intl.NumberFormat, в которой добавлены новые функции formatRange(), formatRangeToParts() и selectRange(), группировка множеств, новые опции округления и возможность интерпретации строк как десятичных чисел. Также обновлены входящие в комплект зависимости llhttp 8.1.0 и npm 8.19.2;
• внедрение экспериментальной команды «node —watch» с реализацией режима наблюдения. Это обеспечивает перезапуск процесса при изменении импортированного файла (в случае выполнения «node —watch index.js» процесс будет автоматически перезапущен при изменении index.js);
• поддержка механизма HTTP 1.1 Keep-Alive для всех исходящих HTTP/HTTPS-соединений;
• API WebCrypto перевели в разряд стабильных, за исключением функций, использующих алгоритмы Ed25519, Ed448, X25519 и X448. Для доступа к модулю WebCrypto теперь можно использовать globalThis.crypto или require(‘node:crypto’).webcrypto;
• удаление поддержки инструментов трассировки DTrace, SystemTap и ETW (Event Tracing for Windows).

Теперь разработчики завершат стабилизацию ветки Node.js 18, которая получит статус LTS и будет поддерживаться до апреля 2025 года. Сопровождение прошлой LTS-ветки Node.js 16.0 продлится до сентября 2023 года, а предыдущую LTS-ветку 14.0 будут поддерживать до апреля 2023 года.

Google представила Android 13 Go для смартфонов с 2 ГБ ОЗУ

Операционная система специально оптимизирована для слабых смартфонов.

Android 13 Go включает в себя набор приложений, включая YouTube Go, Files Go и клавиатуру Gboard. Также браузер Chrome поставляется со встроенными средствами экономии трафика. А в магазине приложений на Android Go в первую очередь представлены приложения с оптимизацией под маленький объём оперативной памяти.

В Android 13 Go компания добавила:

• приложение Discovery, рекомендующее пользователю подборки контента и статей;
• пользовательский интерфейс теперь построен на принципах Material You;
• обновления Google Play могут устанавливаться автоматически без ожидания нового выпуска платформы;
• размер приложений значительно уменьшился из-за отказа от лишних макетов интерфейса; 
• сокращено потребление памяти с помощью более активного освобождения неиспользуемого кэша.

Линус Торвальдс отчитал ментейнеров проекта версии ядра Linux за постоянный срыв дедлайнов и расслабленность в работе

Он возмутился тем, что сообщество разработчиков перестало придерживаться установленных сроков. «Привычку откладывать всё до последнего нужно было оставить в школе. Это совершенно не подходит для разработки ядра Linux», — написал Торвальдс в своем обращении.

По его словам, необходимые элементы кода присылаются на рассмотрение в самый последний момент, что ставит под угрозу плановые даты выхода новых версий.

В прошлый раз причиной всех невзгод стала поломка на ПК Торвальдса, из-за которой работа над новым релизом существенно замедлилась.

Бета-версия iOS 15.7.1 может сломать функцию Face ID

Ранние версии операционных систем обычно поставляются с предупреждением, что пользователи могут столкнуться с ошибками разной степени серьезности. Та, которую обнаружили пользователи бета-версии iOS 15 от Apple — определенно занимает высокое место в этой шкале, так как мешает работе функции безопасности Face ID.

Пользователи Reddit и Twitter сообщают, что  iOS 15.7.1  мешает работе вышеупомянутой технологии на iPhone 12 Pro, Pro Max и iPhone 13 Pro.

У некоторых попытка сбросить настройки Face ID заканчивалась сообщением «Face ID недоступен», что делало функцию полностью непригодной для использования. Из-за чего пользователи советуют полностью избегать бета-версии iOS 15.7.1.

Юзеры, которые столкнулись с проблемой, рекомендуют скачать и установить iOS 16. Хотя, как вы помните из прошлых выпусков,  в ней тоже немало багов.

KataOS — новая безопасная операционная система Google для приложений машинного обучения

KataOS является основным ядром Project Sparrow. Он сочетает в себе новую ОС с защищённой аппаратной платформой для функционирования встроенных устройств, на которых работают приложения машинного обучения. KataOS «почти полностью» написана на Rust, который обеспечит «надёжную отправную точку для безопасности программного обеспечения». Благодаря выбранному языку  устраняются целые классы потенциальных ошибок, таких как переполнение буфера.

Google сотрудничала с Antmicro и выбрала seL4 в качестве микроядра ОС, используя технологию sel4-sys, чтобы ядро (написанное в основном на C) и новая система на основе Rust работали вместе. Аппаратная платформа, используемая в первоначальном выпуске KataOS, представляет собой набор инструкций Arm64. Финальный проект должен работать на открытой архитектуре openTitan на основе RISC-V.

Референсные реализации KataOS и Project Sparrow предназначены для усиления встроенных приложений, где безопасность обычно рассматривается как функция программного обеспечения, а не как основа совершенно новой системы. По словам Google, новая ОС должна предоставить простое решение для «создания надёжно защищенных систем для встроенного оборудования». 

Официальный общедоступный репозиторий Project Sparrow содержит большинство основных частей KataOS, но в нём отсутствует возможность запускать сторонние приложения, созданные вне среды CAmkES seL4.

GitHub запустил токены с выборочным доступом

Компания представила персональные токены доступа (personal access tokens, PATs) с возможностью настройки прав доступа ко всем или же строго определённым репозиториям. Нововведение должно повысить уровень безопасности данных разработчиков и организаций, использующих PATs. Также это позволит снизить риски в случае кражи учётных данных. 

Существующие токены продолжают поддерживаться и теперь называются токенами личного доступа или Classic.

Таким образом, на GitHub теперь два вида токенов.

Сlassic — индивидуальные токены, дающие доступ ко всем репозиториям и организациям. Время действия таких токенов не ограничено.

PATs – усовершенствованные токены, которые дают детализированный доступ к определенному списку организаций и репозиториев. Каждое разрешение может быть предоставлено на условиях «нет доступа», «чтение» или «чтение и запись». Например, владелец проекта может разрешить работу только в режиме чтения. 

Срок действия персональных PATs также может корректироваться. Кроме того, владелец организации при желании может вообще запретить использовать старые варианты токенов для доступа к репозиториям и API.

МacOS Catalina запустили на Steam Deck

Автор Reddit под никнеймом Lampa183 опубликовал скриншот macOS Catalina, запущенной на Steam Deck. В описании к фото пользователь пояснил, что не переустанавливал операционную систему, а использовал связку SteamOS и VirtualBox.

В комментариях к публикации автор рассказал, что система работает стабильно, но некоторые анимации подтормаживают, а запускается система 2-4 минуты. Вероятно, подтормаживание связано с тем, что macOS на виртуальной машине запускается без графического ускорения.

Пользователь не опубликовал видео с работой macOS на Steam Deck, поэтому нет возможности самостоятельно оценить скорость и стабильность. Также нет информации о том, какие из стандартных приложений Apple работают на игровом устройстве.

Свободный офисный пакет LibreOffice теперь доступен в Microsoft Store за $4,59

Его опубликовала некоммерческая организация The Document Foundation (TDF).

TDF намерена направить собранные с продаж средства на поддержку дальнейшего развития офисного пакета. В настоящее время организация сосредоточилась на выпуске версий семейства Community, а другие участники экосистемы будут выпускать версии Enterprise для предприятий.

В TDF считают, что такое разграничение поможет научить организации поддерживать проекты FOSS (свободного программного обеспечения с общедоступным исходным кодом). По задумке, они будут выбирать ту версию LibreOffice, которая больше всего подходит для их нужд, вместо версии Community, которая поддерживается энтузиастами. 

Пакет LibreOffice был доступен в Microsoft Store с 2018 года, однако его размещала Allotropia, которая входит в сообщество разработчиков ПО с открытым исходным кодом.

Вышел Firefox 106

Mozilla выпустила обновлённый браузер. Одновременно сформировано обновление ветки с длительным сроком поддержки.

Основные изменения в Firefox 106 включают:

• смену оформления окна просмотра сайтов в приватном режиме. Теперь оно выводится с тёмным фоном панелей и явным текстовым пояснением;
• добавление кнопки «Firefox View» для упрощения доступа к содержимому, которое просматривалось ранее;
• добавление возможности менять внешний вид браузера при помощи встроенного дополнения Colorways. Предложено шесть цветовых тем с тремя вариантами оттенка. Цветовые темы будут доступны до 17 января;
• включение режима редактирования по умолчанию во встроенном инструменте просмотра  документов в формате PDF;
• реализацию поддержки управляющего жеста для Linux-систем с пользовательскими окружениями на основе протокола Wayland. Это позволяет переходить к прошлым и следующим страницам в истории посещений путём перемещения пальцев по тачпаду влево или вправо;
• поддержку распознавания текста на изображениях, чтобы извлекать его из размещённых на странице картинок и помещать в буфер обмена, а также озвучивать для людей с ослабленным зрением при помощи синтезатора речи. Распознавание выполняется при выборе пункта «Copy Text from Image» в контекстном меню, которое открывается по клику правой кнопкой мыши на изображении. Функция пока доступна только на системах с macOS 10.15+;

Также в Firefox 106 устранили восемь уязвимостей, две из которых были помечены как опасные.

Релиз версии Firefox 107 намечен на 15 ноября.

Принят стандарт USB4 2.0

Согласно спецификации, высокопроизводительные дисплеи и устройства с подключением USB4 смогут устанавливать асимметричные соединения со скоростью до 120 Гбит/с в одном направлении и 40 Гбит/с в другом. Другой интересной особенностью USB4 2.0 является возможность туннелирования соединений USB 3.2 за пределами их исходной пропускной способности в 20 Гбит/с. Стандарт также совместим с PCIe 4 и недавно созданным DisplayPort 2.1. USB4 2.0 обратно совместим с USB4 1.0, USB 2.0 и Thunderbolt 3.

Пропускная способность Thunderbolt 4 в 40 Гбит/с соответствует пропускной способности USB4 1.0, поскольку спецификации связаны. Не желая отставать, Thunderbolt также переходит на новую спецификацию с поддержкой скорости 80 Гбит/с, которую Intel продемонстрировала в Израиле в прошлом месяце. Интересно, что протокол пока что не назван Thunderbolt 5.

Поскольку спецификация является совершенно новой, потребителям не стоит ожидать появления продуктов USB4 2.0 до 2023 года.