На официальном сайте nginx сообщается о том, новый выпуск основной ветки nginx 1.19.10 уже сформирован. В рамках патча продолжится развитие новых возможностей, а в параллельно поддерживаемой stable-ветке 1.18 будут внесены только те изменения, которые связанные с устранением серьёзных ошибок и уязвимостей.

Компания AMD выпустила отчет, согласно которому на процессорах компании подтверждается теоретическая возможность использовать две новые уязвимости спекулятивного выполнения инструкций. Анализу безопасности были подвергнуты технологии оптимизации PSF (Predictive Store Forwarding), которые реализованы в процессорах серии Zen 3.

Сам метод Spectre-STL — он же Spectre-v4 — был выявлен еще в конце 2018 года.  Этот метод атаки, относящийся к семейству Spectre, напоминает механизм Spectre 1. При этом уязвимость v4 базируется на восстановлении остатков данных в процессорном кэше, который формируется после отбрасывания результата спекулятивного выполнения операций с использованием косвенной адресации.

После трех месяцев разработки сообществу был представлен тулкит GTK 4.2.0. Это многоплатформенная разработка для создания графического интерфейса пользователя. GTK 4, в отличие от GTK 3, развивается в рамках нового процесса разработки, цель которого — предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API.

Нужно это для того, чтобы использовать GTK 4 не опасаясь, что каждые полгода придется переделывать приложения из-за изменения в API с выпуском очередной ветки GTK в релиз.

• процессор Ryzen 5 4500U (до 4,0 ГГц), 6 ядер или Ryzen 7 4700U (до 4,1 ГГц), 8 ядер
  
• встроенная графика Radeon
  
• До 64 ГБ оперативки DDR4 (3200 МГц)
  
• NVMe до 2 ТБ
  
• Pop!_OS 20.10 (64-bit), Pop!_OS 20.04 LTS (64-bit) или Ubuntu 20.04 LTS (64-bit)

Команда разработки Google Chrome выпустила 12 марта ряд хотфиксов для stable-версии Chrome 89, релиз которой состоялся 9 марта. Изменения затронули все основные платформы, а их основной целью было устранение найденных разработчиками уязвимостей.

Команда разработки анонсировала релиз OpenSSH 8.5 — открытой реализации клиента и сервера для работы с протоколами SSH 2.0 и SFTP. Работа над новой версией заняла более пяти месяцев — релиз OpenSSH 8.4 состоялся в конце сентября 2020 года.

Одно из важных изменений в новой версии — перевод в категорию устаревших алгоритмов на базе хэшей SHA-1, так как эффективность коллизионных атак с заданным префиксом серьезно возросла. Сейчас стоимость подбора коллизии по SHA-1 оценивается в ~$50 тыс.

Один из членов команды разработки Google Chrome, Эмили Старк, сообщила через Твиттер, что в бета-сборку Chrome Canary, а также в Dev-версию браузера будет добавлен экспериментальный флаг "#omnibox-default-typed-navigations-to-https".

Для указанных сборок флаг "#omnibox-default-typed-navigations-to-https" будет включен по умолчанию. Также новая функция будет добавлена в выпуск 89, релиз которого намечен на завтра, 02.03.2021 г.

Согласно инсайдам, компания Corsair в ближайшем будущем анонсирует свой новый твердотельный накопитель с интерфейсом PCIe 4.0 x4 форм-фактора m.2. Об этом свидетельствуют попавшие в сеть данные о новом SSD компании под названием Corsair MP600 PRO Gen4 (CSSD-F1000GBMP600PRO). В качестве базы нового накопителя будет использоваться контроллер Phison PS5018-E18, который широко используется во втором поколении SSD с интерфейсом PCIe 4.0.

Уже в первом квартале 2021 года в продажу поступят новые процессоры Intel 11-го поколения для ПК, представленные исключительно флагманскими или около-флагманскими моделями, как было и с 10-м поколением. Речь идет о процессорах Intel Core i7-11700(K) и Intel Core i9-11900(K), которые ожидались сообществом как преемники текущего топа i9-10900K.

Однако то, что показала нам компания, совершенно не сходится с тем, что ожидала публика: вместо полноценного конкурента хотя бы Ryzen 9 5900X (не говоря о Ryzen 9 5950X), Intel выпустила что-то крайне спорное.