The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

19.04 Доступен мультимедийный фреймворк GStreamer 1.16.0 (7)
  После более года разработки состоялся релиз GStreamer 1.16, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.16, gst-plugins-good 1.16, gst-plugins-bad 1.16, gst-plugins-ugly 1.16, а также обвязка gst-libav 1.16 и сервер потокового вещания gst-rtsp-server 1.16. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива).

Ключевые улучшения GStreamer 1.16:

  • В стек WebRTC добавлена поддержка P2P каналов данных, реализованных с использованием протокола SCTP, а также поддержка механизма BUNDLE для отправки разных типов мультимедийных данных в рамках одного соединения и возможность работы с несколькими серверами TURN (расширение STUN для обхода трансляторов адресов);
  • Добавлена поддержка видеокодека AV1 в контейнерах Matroska (MKV) и QuickTime/MP4. Реализованы дополнительные настройки AV1 и расширено число поддерживаемых кодировщиком форматов входных данных;
  • Добавлена поддержка скрытых субтитров, а также возможность определения и извлечения из видео других видов интегрированных данных ANC (Ancillary Data, дополнительная информация, такая как звук и метаданные, передаваемая через цифровые интерфейсы в неотображаемых частях строк развёртки);
  • Добавлена поддержка некодированного (raw) звука без чередования звуковых каналов в памяти (Non-Interleaved, левый и правый звуковые каналы размещаются в отдельных блоках, вместо чередования каналов в виде "LEFT|RIGHT|LEFT|RIGHT|LEFT|RIGHT");
  • В базовый набор плагинов (gst-plugins-base) перемещены GstVideoAggregator (класс для смешивания raw-видео), compositor (усовершенствованная замена videomixer) и элементы OpenGL mixer (glvideomixer, glmixerbin, glvideomixerelement, glstereomix, glmosaic), которые ранее размещались в наборе "gst-plugins-bad";
  • Добавлен новый режим чередования полей, в котором каждый буфер обрабатывается как отдельное поле в чересстрочном видео c разделением верхнего и нижнего полей на уровне привязанных к буферу флагов;
  • В распаковщик медиаконтейнеров Matroska добавлена поддержка формата WebM и шифрования содержимого;
  • Добавлен новый элемент wpesrc, работающий как браузер на базе движка WebKit WPE (позволяет обрабатывать вывод браузера как источник данных);
  • Для Video4Linux обеспечена поддержка кодирования и декодирования HEVC, кодирования JPEG и улучшенного импорта и экспорта dmabuf;
  • В декодировщик видео, использующий средства аппаратного ускоренная GPU NVIDIA, добавлена поддержка декодирования VP8/VP9, а в кодировщик поддержка аппаратно ускоренного кодирования H.265/HEVC;
  • Внесены многочисленные улучшения плагин msdk, позволяющий использовать средства аппаратного ускорения кодирования и декодирования на чипах Intel (основан на Intel Media SDK). В том числе добавлена поддержка импорта/экспора dmabuf, декодирования VP9, кодирования 10-разрядных HEVC, постобработки видео и динамического изменения разрешения;
  • В систему отрисовки субтитров ASS/SSA добавлена поддержка обработки нескольких пересекающихся во времени субтитров c их одновременным отображением на экране;
  • Обеспечена полноценная поддержка сборочной системы Meson, которая теперь рекомендована для сборки GStreamer на всех платформах. Удаление поддержки Autotools ожидается в следующей ветке;
  • В основной состав GStreamer включены биндинги для разработки на языке Rust и модуль с плагинами на Rust;
  • Проведена оптимизация производительности.

  1. Главная ссылка к новости
  2. OpenNews: Релиз мультимедийного фреймворка GStreamer 1.14.0
  3. OpenNews: Представлен мультимедийный сервер PipeWire, идущий на смену PulseAudio
  4. OpenNews: Выпуск звукового сервера PulseAudio 12.0
  5. OpenNews: Google опубликовал Oboe, С++-библиотеку для обработки звука
  6. OpenNews: Компания Tracktion открыла движок для создания звуковых приложений
Обсуждение (7) | Тип: Программы |


19.04 Уязвимости в драйверах к WiFi-чипам Broadcom, позволяющие удалённо атаковать систему (29 +11)
  В драйверах для беспроводных чипов Broadcom выявлено четыре уязвимости. В простейшем случае уязвимости могут использоваться для удалённого вызова отказа в обслуживании, но не исключаются и сценарии, при которых могут быть разработаны эксплоиты, позволяющие неаутентифицированному злоумышленнику выполнить свой код с привилегиями ядра Linux через отправку специальным образом оформленных пакетов.

Проблемы были выявлены в ходе обратного инжиниринга прошивок Broadcom. Подверженные уязвимостям чипы широко используются в ноутбуках, смартфонах и различных потребительских устройствах, от SmartTV до устройств интернета вещей. В частности, чипы Broadcom применяются в смартфонах таких производителей, как Apple, Samsumg и Huawei. Примечательно, что компания Broadcom была уведомлена об уязвимостях ещё в сентябре 2018 года, но на скоординированный с производителями оборудования выпуск исправлений понадобилось около 7 месяцев.

Две уязвимости затрагивают внутренние прошивки и потенциально позволяют выполнить код в окружении используемой в чипах Broadcom операционной системы, что позволяет атаковать окружения не использующие Linux (например, подтверждена возможность совершения атаки на устройства Apple, CVE-2019-8564). Напомним, что некоторые Wi-Fi чипы Broadcom представляют собой специализированный процессор (ARM Cortex R4 или M3), на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC). В таких чипах драйвер обеспечивает взаимодействие основной системы с прошивкой Wi-Fi чипа. Для получения полного контроля за основной системой после компрометации FullMAC предлагается использовать дополнительные уязвимости или на некоторых чипах воспользоваться наличием полного доступа к системной памяти. В чипах с SoftMAC беспроводной стек 802.11 реализован на стороне драйвера и выполняется с применением системного CPU.

В драйверах уязвимости проявляются как в проприетарном драйвере wl (SoftMAC и FullMAC), так и в открытом brcmfmac (FullMAC). В драйвере wl выявлено два переполнения буфера, эксплуатируемые при передаче точкой доступа специально оформленных сообщений EAPOL в процессе согласования соединения (атака может быть совершена при подключении к вредоносной точке доступа). В случае чипа с SoftMAC уязвимости приводят к компрометации ядра системы, а в случае FullMAC код может быть выполнен на стороне прошивки. В brcmfmac присутствуют переполнение буфера и ошибка проверки обрабатываемых кадров, эксплуатируемые через отправку управляющих кадров. В ядре Linux проблемы в драйвере brcmfmac были устранены в феврале.

Выявленные уязвимости:

  • CVE-2019-9503 - некорректное поведение драйвера brcmfmac при обработке управляющих кадров, используемых для взаимодействия с прошивкой. Если кадр с событием прошивки поступает из внешнего источника драйвер его отбрасывает, но в случае если событие получено по внутренней шине, кадр пропускается. Проблема в том, что через внутреннюю шину передаются события от устройств, использующих USB, что позволяет атакующим успешно передавать управляющие прошивкой кадры в случае использования беспроводных адаптеров с интерфейсом USB;
  • CVE-2019-9500 - при включении функции "Wake-up on Wireless LAN" можно вызвать переполнение кучи в драйвере brcmfmac (функция brcmf_wowl_nd_results) через отправку специально изменённого управляющего кадра. Данная уязвимость может использоваться для организации выполнения кода в основной системе после компрометации чипа или в комбинации с уязвимостью CVE-2019-9503 для обхода проверок в случае удалённой отправки управляющего кадра;
  • CVE-2019-9501 - переполнение буфера в драйвере wl (функция wlc_wpa_sup_eapol), возникающее при обработке сообщений, содержимое поля с информацией о производителе в которых превышает 32 байта;
  • CVE-2019-9502 - переполнение буфера в драйвере wl (функция wlc_wpa_plumb_gtk), возникающее при обработке сообщений, содержимое поля с информацией о производителе в которых превышает 164 байта.

  1. Главная ссылка к новости
  2. OpenNews: Проект по использованию Wi-Fi чипов Broadcom в качестве универсального передатчика
  3. OpenNews: Выпуск Chrome OS 60 с устранением уязвимости в WiFi-чипах Broadcom
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполнить код
  6. OpenNews: Broadcom открыл драйвер, прошивку и полную документацию для видеоускорителя VideoCore IV
Обсуждение (29 +11) | Тип: Проблемы безопасности |


19.04 Компания Mozilla представила платформу WebThings (17 +1)
  Компания Mozilla после двух лет экспериментов и разработки представила платформу WebThings, в которую вошли ранее развиваемые проекты WebThings Framework и WebThings Gateway, предоставляющие компоненты для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Наработки проекта распространяются под лицензией MPL 2.0.

WebThings Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать c использованием Web Things API. Подобные устройства могут автоматически определяться шлюзами на базе WebThings Gateway или клиентским ПО (используется mDNS) для последующего мониторинга и управления через Web. Реализации серверов для Web Things API подготовлены в форме библиотек на Python, Java, Rust, Arduino и MicroPython.

WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi, также доступны пакеты для OpenWrt и Debian.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки WebThings Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения, удалённый мониторинг за состоянием дома и видеонаблюдение. Кроме web-интерфейса и API в шлюзе также реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Одновременно с анонсом новой платформы WebThings опубликован выпуск WebThings Gateway 0.8, в котором предложены следующие новшества:

  • Добавлена система журналирования событий, собирающая статистику о работе всех IoT-устройств и датчиков в домашней сети и позволяющая оценить их активность в форме наглядных графиков. Например, можно узнать сколько раз открывались и закрывались двери во время своего отсутствия, как изменялась температура в доме, сколько потребляли энергии устройства, подключенные к умным розеткам, когда срабатывал детектор движения и т.п. Графики могут строится в разрезе часов, дней и недель и прокручиваться по шкале времени;
  • Добавлены сигналы тревоги, который могут срабатывать в случае возникновения событий, требующих незамедлительной реакции. Например, сигналы тревоги могут быть привязаны с срабатыванию датчиков задымления, протечки или угарного газа, а также при поступлении сигналов о взломе. В случае срабатывания сигнала уведомление об его наступлении может быть отправлено через SMS или другие средства оповещения;
  • Добавлен интерфейс для настройки параметров подключения к сети. Ранее для переключения из одной беспроводной сети в другую, когда обе сети доступны, требовалось выполнение команд в консоли. Теперь изменение сетевых параметров может осуществляться через web-интерфейс (секция Settings ➡ Network), в котором можно управлять назначением IP-адресов, сканировать доступные беспроводные сети и изменять точки доступа;
  • Подготовлены экспериментальные пакеты для маршрутизаторов на основе OpenWrt, которые позволяют использовать маршрутизаторы не только для обеспечения сетевого доступа, но и в качестве узлов управления умным домом. В дальнейшем планируется подготовить собственный дистрибутив на базе OpenWrt с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа. В настоящее время WebThings Gateway уже может работать в режиме точки беспроводного доступа, а не только в роли клиента беспроводной сети.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Mozilla Things Gateway 0.7, шлюза для умного дома и IoT-устройств
  3. OpenNews: Объявлено о создании редакции Fedora для интернета вещей
  4. OpenNews: Mozilla развивает концепцию Web of Things
  5. OpenNews: Выпуск ОС для интернета вещей Android Things 1.0
  6. OpenNews: Компания Mozilla представила шлюз для интернета вещей
Обсуждение (17 +1) | Тип: Программы |


19.04 Выпуск Proton 4.2-3, пакета для запуска Windows-игр в Linux (60 +28)
  Компания Valve опубликовала сборку проекта Proton 4.2-3, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. По мере готовности в оригинальный Wine и сопутствующие проекты, такие как DXVK и vkd3d, переносятся развиваемые в Proton изменения.

Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 10/11 (на базе DXVK) и 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. По сравнению с оригинальным Wine значительно увеличена производительность многопоточных игр благодаря применению патчей "esync" (Eventfd Synchronization).

Основные изменения в Proton 4.2-3:

  • В состав добавлены компоненты wine-mono, что позволило добавить возможность запуска многих XNA-игр и игр на движке Unreal Engine 3;
  • Обеспечена совместимость с интерфейсом для запуска и обновления игры Warframe;
  • Решены проблемы с вводом текста в игре Age of Empires II HD;
  • Добавлена поддержка игр "Naruto Shippuden: Ultimate Ninja STORM 4" и "Evochron Mercenary";
  • Продолжено развитие поддержки функциональности сервиса Uplay;
  • Прослойка DXVK с реализацией Direct3D 10/11 поверх API Vulkan обновлена до выпуска 1.0.3;
  • Компоненты FAudio с реализацией звуковых библиотек DirectX (API XAudio2, X3DAudio, XAPO и XACT3) обновлены до выпуска 19.04-13-ge8c0855.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Proton 4.2-1, пакета для запуска Windows-игр в Linux
  3. OpenNews: Вышел WineVDM 0.7
  4. OpenNews: В Wine Staging добавлены патчи для повышения производительности многопоточных игр
  5. OpenNews: Выпуск Wine 4.6
  6. OpenNews: DXVK 1.0.3 с реализацией Direct3D 10/11 поверх API Vulkan
Обсуждение (60 +28) | Тип: Программы |


18.04 Выпуск KDE Applications 19.04 (51 +17)
  Подготовлен релиз набора KDE Applications 19.04, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.

Основные новшества:

  • В файловом менеджере Dolphin реализован показ эскизов для предпросмотра файлов Microsoft Office, PCX (3D-модели) и электронных книг в форматах fb2 и epub. Для текстовых файлов обеспечено отображение эскиза с подсветкой синтаксиса текста внутри. При нажатии кнопки 'Close split' предоставлена возможность выбора панели для закрытия. Новая вкладка теперь располагается рядом с текущей, а не в конце списка. В контекстное меню добавлены элементы для добавления и удаления тегов. По умолчанию обеспечена сортировка каталогов "Downloads" и "Recent Documents" не по имени файлов, а по времени изменения;
  • В компонент AudioCD-KIO, позволяющий другим приложениям KDE читать звук с CD и автоматически конвертировать его в различные форматы, реализована поддержка записи в формате Opus и обеспечено предоставление информации о диске;
  • Существенно переработан видеоредактор Kdenlive, изменения в котором коснулись более 60% кода. Полностью переписана на QML реализация шкалы времени. При помещении клипа на шкалу времени звук и видео теперь размещается в форме отдельных треков. Добавлена возможность навигации по шкале времени с использованием клавиатуры. В средства для записи звука добавлена функция "Голос за кадром". Улучшен перенос элементов разных проектов через буфер обмена. Улучшен интерфейс для работы с ключевыми кадрами;
  • В просмотрщике документов Okular появилась функция верификации файлов PDF, заверенных цифровой подписью. В диалог вывода на печать добавлены настройки масштабирования. Добавлен режим редактирования документов в формате LaTeX при помощи TexStudio. Улучшена навигация с использованием сенсорных экранов. Добавлена опция командной строки для выполнения операций поиска по документу и его открытия с подсвечиванием найденных совпадений;
  • В почтовом клиенте KMail появилась поддержка исправления грамматических ошибок в тексте сообщений. Добавлено распознавание номеров телефонов в письмах с возможностью вызова KDE Connect для совершения звонков. Реализован режим запуска со сворачиванием в системный лоток без открытия основного окна. Улучшен плагин для использования разметки Markdown. Улучшена надёжность и производительность бэкенда Akonadi;
  • В календаре-планировщике KOrganizer улучшен режим просмотра событий, обеспечена корректная синхронизация повторяющихся событий с Google Calendar и обеспечен вывод напоминаний на всех рабочих столах;
  • Добавлен ассистент в путешествиях KItinerary, помогающий добраться до пункта назначения, используя метаданные из электронных писем. Доступны модули для извлечения параметров билетов в формате RCT2, улучшена поддержка сервисов типа Booking и добавлено определение упоминаний аэропортов;
  • В текстовом редакторе Kate добавлен режим для показа всех невидимых символов пробелов. В меню добавлена опция для быстрого включения или выключения режима переноса не вмещающихся концов строк в привязке к конкретному документу. В контекстные меню для файлов добавлены опции для переименования, удаления, открытия каталога, копирования пути к файлу, сравнения файлов и просмотра свойств. По умолчанию включён плагин с реализацией встроенного эмулятора терминала;
  • В эмуляторе терминала Konsole улучшена работа со вкладками. Для создания новой вкладки или закрытия вкладки теперь достаточно кликнуть средней кнопкой мыши на свободной области в панели или на вкладке. Для переключения между вкладками добавлена клавиатурная комбинация Ctrl+Tab. Переработан интерфейс редактирования профиля. По умолчанию задействована цветовая схема Breeze;
  • В систему помощи при создании переводов Lokalize добавлена возможность открытия текста в произвольном внешнем редакторе. Улучшено определение виджетов DockWidgets. Обеспечено запоминание позиции в файлах ".po" при фильтрации сообщений;
  • В просморщике изображений Gwenview добавлена полная поддержка экранов с высокой плотностью пикселей (High DPI). Предоставлена возможность управления с сенсорных экранов при помощи жестов, таких как масштабирование щипком. Добавлена поддержка перехода между изображениями при помощи кнопок "вперёд" и "назад" на мыши. Добавлена поддержка изображений в формате Krita. Добавлен режим фильтрации по имени файла (Ctrl+I);
  • В инструменте для создания скриншотов Spectacle расширен режим сохранения выделенной области экрана и добавлена возможность определения шаблона имени файла для сохраняемых изображений;
  • В программу для построения графиков Kmplot добавлен режим масштабирования колесом мыши, удерживая клавишу Ctrl. Добавлена опция для предпросмотра перед выводом на печать и возможность копирования координат в буфер обмена;
  • Из KDE4 портировано приложение Kolf с реализацией игры в гольф.

Из связанных с KDE событий также можно отметить добавление в композитный менеджер KWin поддержки расширения EGLStreams, которое позволит организовать работу сеанса KDE Plasma 5.16 на базе Wayland в системах с проприетарными драйверами NVIDIA. Для активации нового бэкенда следует установить переменную окружения "KWIN_DRM_USE_EGL_STREAMS=1".

  1. Главная ссылка к новости
  2. OpenNews: Релиз браузера Falkon 3.1.0, развиваемого проектом KDE
  3. OpenNews: Проект KDE перешёл на Matrix для общения разработчиков
  4. OpenNews: Релиз рабочего стола KDE Plasma 5.15
  5. OpenNews: Выпуск KDE Applications 18.12
  6. OpenNews: Релиз среды разработки приложений KDevelop 5.3
Обсуждение (51 +17) | Тип: Программы |


18.04 Опубликован финальный выпуск сборочного инструментария Qbs (24 +2)
  Компания Qt Company опубликовала сборочный инструментарий Qbs 1.13 (Qt Build Suite). Это последний выпуск Qbs, формируемый компанией Qt Company. Напомним, что ранее было принято решение о прекращении разработки Qbs. Qbs развивался как замена qmake, но в конечном счёте было решено использовать CMake в качестве основной сборочной системы для Qt в долгосрочной перспективе.

В ближайшее время ожидается создание независимого проекта по продолжению разработки Qbs силами сообщества, судьба которого будет зависеть от интереса к рассматриваемой системе сборки со стороны независимых разработчиков. Qt Company прекращает работу над Qbs из-за необходимости дополнительных инвестиций и больших затрат на продвижение Qbs.

Напомним, что для сборки Qbs в качестве зависимости требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Qbs не генерирует make-файлы и самостоятельно контролирует запуск компиляторов и компоновщиков, оптимизируя процесс сборки на основе детального графа всех зависимостей. Наличие изначальных данных о структуре и зависимостях в проекте позволяет эффективно распараллеливать выполнение операций в несколько потоков.

Основные новшества Qbs 1.13:

  • Добавлена возможность использования в проектах модулей pkg-config с применением того же механизма обработки зависимостей, что применяется для модулей Qbs. Например, при наличии в системе пакета для сборки OpenSSL на базе pkg-config для его использоваия в проекте Qbs достаточно добавить 'Depends { name: "openssl" }';
  • Реализовано автоматическое определение доступных модулей Qt. Разработчикам больше не нужно создавать профиль с путями к модулям при помощи команды setup-qt, все указанные в зависимостях модули Qt будут настроены автоматически;
  • Добавлены средства для контроля за числом параллельно запускаемых сборочных задач на уровне отдельных команд. Например, при выполнении связывания создаётся большая нагрузка на ввод/выводи и потребляется значительный объём ОЗУ, поэтому компоновщик требует иных настроек запуска, отличных от компилятора. Раздельные настройки теперь можно задать при помощи команды "qbs --job-limits linker:2,compiler:8";
  • Внесены изменения в язык сценариев. Правила теперь могут определяться без указания файла-заглушки для вывода, а в начале файлов проектов не обязательно использовать директиву "import qbs". В элементы Application, DynamicLibrary и StaticLibrary добавлены новые свойства install и installDir для более удобной установки исполняемых файлов;
  • Добавлена поддержка рекурсивного сканирования скриптов компоновщика GNU linker;
  • Для языка C++ реализовано свойство cpp.linkerVariant для принудительного использования компоновщиков ld.gold, ld.bfd или lld;
  • Для Qt представлено свойство Qt.core.enableBigResources для создания крупных ресурсов Qt
  • Вместо устаревшего элемента AndroidApk предложено использовать общий тип Application;
  • Добавлен модуль для создания тестов на базе autotest;
  • Добавлен модуль texttemplate с возможностями, похожими на QMAKE_SUBSTITUTES в qmake;
  • Добавлена начальная поддержка формата Protocol Buffers для C++ и Objective-C.

  1. Главная ссылка к новости
  2. OpenNews: Проект Qt прекращает разработку сборочной системы Qbs в пользу CMake
  3. OpenNews: Доступен сборочный инструментарий Qbs 1.12, развиваемый проектом Qt
  4. OpenNews: Разработчик языка XL опубликовал новую сборочную систему build
  5. OpenNews: Выпуск сборочной системы Meson 0.50
Обсуждение (24 +2) | Тип: Программы |


18.04 Выпуск дистрибутива Ubuntu 19.04 (187 +27)
  Доступен релиз дистрибутива Ubuntu 19.04 "Disco Dingo". Готовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая).

Основные новшества:

  • Рабочий стол обновлён до GNOME 3.32 с переработанным стилем элементов интерфейса, рабочего стола и пиктограмм, прекращением поддержки глобального меню и экспериментальной поддержкой дробного масштабирования. В сеансе на базе Wayland теперь допускается масштабирование в диапазоне между 100% и 200% с шагом в 25%. Для включения дробного масштабирования в окружении на базе X.Org следует включить режим x11-randr-fractional-scaling через gsettings. По умолчанию графическое окружение по-прежнему остаётся на графическом стеке X.Org. Вероятно в следующем LTS-релизе Ubuntu 20.04 также по умолчанию будет оставлен X.Org;
  • Проведена работа по оптимизации производительности и повышению отзывчивости рабочего стола, в том числе обеспечена более гладкая анимация пиктограмм (FPS увеличился на 22%), добавлена поддержка мониторов с высокой частотой развёртки (более 60.00Hz), увеличена плавность операций масштабирования, исключены операции блокирующего ввода/вывода, прерывавшие плавный вывод графики;
  • Добавлена новая панель для настройки параметров звука, в которой применяется вертикальная компоновка и выполнено более интуитивно понятное разделение устройств на группы. Изменён мастер начальной настройки GNOME, большее число параметров вынесено на первый экран, упрощено включение сервисов, учитывающих местоположение (например, для автоматического выбора часового пояса);
  • По умолчанию включён сервис Tracker, осуществляющий автоматическую индексацию файлов и отслеживающий последние обращения к файлам;
  • Обработчик клика правой кнопкой мыши по умолчанию переключен в режим "Area", при котором правый клик может быть симулирован касанием к правой нижней части тачпада, помимо ранее поддерживаемого правого клика через одновременное касание к тачпаду двумя пальцами;
  • Обработчик Alt-Tab по умолчанию переведён в режим "Windows" (переключение между окнами, а не между программами), а для переключения между приложениями следует использовать комбинацию Super-Tab;
  • Зафиксирован порядок эскизов окон в панели, который теперь соответствует порядку в котором эти окна были открыты;
  • В Network Manager активирован бэкенд на базе Wi-Fi демона IWD, развиваемого компанией Intel в качестве альтернативы wpa_supplicant;
  • При установке в окружении VMware обеспечена автоматическая установка пакета open-vm-tools для улучшения интеграции с данной системой виртуализации;
  • Обновлена тема оформления Yaru, добавлены новые пиктограммы;
  • В меню загрузчика GRUB добавлен новый режим "Safe Graphics", при выборе которого система загружается с выставлением опции "NOMODESET", что позволяет в случае проблем с поддержкой видеокарт загрузиться и установить проприетарные драйверы;
  • В инсталлятор при выборе опции "установка мультимедийных кодеков и стороннего ПО для графического оборудования и Wi-Fi" включена поддержка установки проприетарных драйверов NVIDIA;
  • Ядро Linux обновлено до версии 5.0 с поддержкой GPU AMD Radeon RX Vega и Intel Cannonlake, плат Raspberry Pi 3B/3B+, SoC Qualcomm Snapdragon 845, расширением поддержки USB 3.2 и Type-C, значительными улучшениями в области экономии энергопотребления;
  • Инструментарий обновлён до GCC 8.3 (опционально GCC 9), Glibc 2.29, OpenJDK 11, boost 1.67, rustc 1.31, python 3.7.2 (по умолчанию), ruby 2.5.5, php 7.2.15, perl 5.28.1, golang 1.10.4, openssl 1.1.1b, gnutls 3.6.5 (с поддержкой TLS 1.3). Расширены инструменты для кросс-компиляции. В инструментарий для POWER и AArch64 добавлена поддержка кросс-компиляции для ARM, S390X и RISCV64;
  • Эмулятор QEMU обновлён до версии 3.1, а libvirt до версии 5.0. Включён компонент virglrenderer, позволяющий задействовать virtio-gpu (виртуальный GPU Virgil3D) для использования 3D-акселерации в виртуальных окружениях на базе QEMU и KVM без эксклюзивного проброса видеокарты в гостевую систему. 3D-рендеринг выполняется внутри гостевых систем с задействованием GPU хост-системы, но виртуальный GPU работает независимо от физического GPU хост-системы;
  • Обновлены пользовательские приложения: LibreOffice 6.2.2, kdenlive 8.12.3, GIMP 2.10.8, Krita 4.1.7, VLC 3.0.6, Blender v2.79beta, Ardour 5.12.0, Scribus 1.4.8, Darktable 2.6.0, Pitivi v0.999, Inkscape 0.92.4 , Falkon 3.0.1, Thunderbird 60.6.1, Firefox 66. В репозиторий добавлена панель latte-dock 0.8.7;
  • В серверную сборку добавлена поддержка Bluetooth для плат Raspberry Pi 3B, 3B+ и 3A+ pi-bluetooth (включается установкой пакета pi-bluetooth);
  • В Xubuntu и Lubuntu прекращена подготовка 32-разрядных сборок (в прошлых выпусках от 32-разрядных сборок отказались Ubuntu Server, Ubuntu Desktop, Ubuntu MATE, Ubuntu Studio, Ubuntu Kylin и Ubuntu Budgie). Для загрузки теперь предлагаются только сборки для архитектуры x86_64. Поддержка репозиториев с пакетами для архитектуры i386 сохранена;
  • В Kubuntu предложен рабочий стол KDE Plasma 5.15 и набор приложений KDE Applications 18.12.3. Для упрощения перехода с других ОС по умолчанию для открытия файлов и каталогов теперь применяется двойной клик мышью (первый клик делает активной пиктограмму, а второй открывает файл). Старое поведение (открытие одним кликом) можно вернуть в настройках; Добавлен пакет kio-gdrive для обращения к Google Drive из приложений с поддержкой KIO (Dolphin, Kate, Gwenview и т.п.).

    В инсталлятор добавлен режим минимальной установки, при выборе которой не устанавливаются PIM-приложения (почтовый клиент, планировщик), LibreOffice, Cantata, mpd и некоторые мультимедийные и сетевые приложения (остаётся только чистый Plasma Desktop, Firefox, VLC и некоторые утилиты). Продолжается тестирование сеанса на базе Wayland (после установки пакета plasma-workspace-wayland появляется опциональный пункт "Plasma (Wayland)" на экране входа);

  • В Ubuntu Budgie рабочий стол обновлён до версии Budgie 10.5 (обзор новшеств). По умолчанию задействован набор шрифтов "Noto Sans" и новая тема оформления QogirBudgie. В Budgie Welcome добавлена секция для быстрой установки snap-пакетов с браузерами GNOME Web, Midori, Vivaldi, Firefox, Chrome и Chromium. По умолчанию добавлен интерфейс для поиска файлов Catfish. Вместо файлового менеджера Nautilus задействован его форк Nemo. Для размещения пиктограмм на рабочем столе использован компонент DesktopFolder от проекта Elementary OS. Панель Plank перемещена в нижнюю часть экрана. Полностью переработан апплет с часами (ShowTime), добавлен апплет Take-A-Break для планирования перерывов в работе, а также апплеты для управления частотой CPU и режимами энергопотребления;
  • В Ubuntu MATE продолжена поставка прошлого выпуска рабочего стола MATE 1.20, в который перенесены некоторые исправления и улучшения из MATE 1.22. Решение остаться на версии 1.20 принято для унификации пакетов с Debian 10 и из-за возможных проблем со стабильностью сторонних приложений в следствии большого числа внутренних изменений в MATE 1.22. MATE Dock Applet обновлён до выпуска 0.88 с улучшенным режимом стилизации интерфейса под Unity 7. Добавлены патчи с поддержкой RDA (Remote Desktop Awareness) для улучшения работы с MATE внутри сеансов удалённого доступа к рабочему столу;
  • В Xubuntu в базовую поставку включены пакеты GIMP, AptURL, LibreOffice Impress и Draw. Обновлён файловый менеджер Thunar 1.8.4 и компоненты Thunar Volume Manager 0.9.1 (переведён на GTK+ 3), Xfce Application Finder 4.13.2 (переведён на GTK+ 3), Xfce Desktop 4.13.3, Xfce Dictionary 0.8.2, Xfce Notifications 0.4.3, Xfce Panel 4.13.4, Xfce Screenshooter 1.9.4 и Xfce Task Manager 1.2.2;
  • В Ubuntu Studio усовершенствован интерфейс конфигуратора Ubuntu Studio Controls, который теперь предлагается в качестве основного способа активации звуковой системы Jack. В базовую поставку добавлена поддержка звуковых плагинов Carla. В инсталлятор добавлена поддержка установки дополнительных метапакетов, а также возможность установки специфичных для Ubuntu Studio пакетов и настроек поверх уже имеющихся установок Ubuntu. Задействован тема оформления GTK Materia и набор пиктограмм Papirus.

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива Ubuntu 18.04 LTS
  3. OpenNews: Выпуск Ubuntu 18.04.2 LTS c обновлением графического стека и ядра Linux
  4. OpenNews: Выпуск Ubuntu Core 18
  5. OpenNews: Время поддержки Ubuntu 18.04 увеличено до 10 лет
  6. OpenNews: Релиз Ubuntu 18.10
Обсуждение (187 +27) | Тип: Программы |


18.04 Релиз OpenSSH 8.0 (13 +24)
  После пяти месяцев разработки представлен релиз OpenSSH 8.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

Основные изменения:

  • В ssh и sshd добавлена экспериментальная поддержка метода обмена ключами, стойкого к подбору на квантовом компьютере. Квантовые компьютеры кардинально быстрее решают задачу разложения натурального числа на простые множители, которая лежит в основе современных асимметричных алгоритмов шифрования и эффективно не решаема на классических процессорах. Предложенный метод основан на алгоритме NTRU Prime (функция ntrup4591761), разработанном для постквантумных криптосистем, и методе обмена ключами на базе эллиптических кривых X25519;
  • В sshd в директивах ListenAddress и PermitOpen прекращена поддержка устаревшего синтаксиса "host/port", реализованного в 2001 году в качестве альтернативы "host:port" для упрощения работы с IPv6. В современных условиях для IPv6 устоялся синтаксис "[::1]:22", а "host/port" часто путают с указанием подсети (CIDR);
  • В ssh, ssh-agent и ssh-add реализована поддержка ключей ECDSA в токенах PKCS#11;
  • В ssh-keygen размер ключа RSA по умолчанию увеличен до 3072 бит, в соответствии с новыми рекомендациями NIST;
  • В ssh разрешено использование настройки "PKCS11Provider=none" для переопределения директивы PKCS11Provider, заданной в ssh_config;
  • В sshd обеспечено отображение в логе ситуаций, когда соединение завершено при попытке выполнения команд, блокированных ограничением "ForceCommand=internal-sftp" в sshd_config;
  • В ssh при выводе запроса на подтверждение приёма нового хостового ключа, вместо ответа "yes" теперь воспринимается правильный fingerprint-отпечаток ключа (в ответ на приглашение подтвердить подключение пользователь может через буфер обмена скопировать отдельно полученный эталонный хэш, чтобы вручную не заниматься его сравнением);
  • В ssh-keygen обеспечено автоматическое увеличение номера последовательности в сертификате при создании цифровых подписей для нескольких сертификатов в командной строке;
  • В scp и sftp добавлена новая опция "-J", эквивалентная настройке ProxyJump;
  • В ssh-agent, ssh-pkcs11-helper и ssh-add добавлена обработка опции командной строки "-v" для увеличения информативности вывода (при указании данная опция передаётся и дочерним процессам, например, когда из ssh-agent вызывается ssh-pkcs11-helper);
  • В ssh-add добавлена опция "-T" для тестирования пригодности ключей в ssh-agent для выполнения операций создания и верификации цифровых подписей;
  • В sftp-server реализована поддержка расширения протокола "lsetstat at openssh.com", добавляющего для SFTP поддержку операции SSH2_FXP_SETSTAT, но без следования по символическим ссылкам;
  • В sftp добавлена опция "-h" для выполнения команд chown/chgrp/chmod с запросами, не использующими символические ссылки;
  • В sshd обеспечено выставление переменной окружения $SSH_CONNECTION для PAM;
  • Для sshd в ssh_config добавлен режим сопоставления "Match final", аналогичный "Match canonical", но не требующий включения нормализации имени хоста;
  • В sftp добавлена поддержка префикса '@' для отключения трансляции вывода команд, выполняемых в пакетном режиме;
  • При выводе содержимого сертификата при помощи команды "ssh-keygen -Lf /path/certificate" теперь отображается алгоритм, использованный удостоверяющим центром для заверения сертификата;
  • Улучшена поддержка окружения Cygwin, например обеспечено сравнение имён групп и пользователей без учёта регистра символов. Процесс sshd в порте для Cygwin изменён на cygsshd для того чтобы избежать пересечений с портом OpenSSH, поставляемым Microsoft;
  • Добавлена возможность сборки с экспериментальной веткой OpenSSL 3.x;
  • Устранена уязвимость (CVE-2019-6111) в реализации утилиты scp, позволяющая перезаписать произвольные файлы в целевом каталоге на стороне клиента при обращении к подконтрольному злоумышленнику серверу. Проблема заключается в том, что при применении scp сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Проверка на стороне клиента ограничена лишь блокированием выхода за границы текущего каталога ("../"), но не учитывает передачу файлов с именами, отличающимися от изначально запрошенных. В случае рекурсивного копирования (-r) кроме имён файлов подобным способом можно манипулировать и именами подкаталогов. Например, в случае копирования пользователем в домашний каталог файлов, подконтрольный атакующим сервер может выдать вместо запрошенных файлов файлы с именами .bash_aliases или .ssh/authorized_keys, и они будут сохранены утилитой scp в домашнем каталоге пользователя.

    В новом выпуске в утилиту scp добавлена проверка соответствия запрошенных и отданных сервером имён файлов, выполняемая на стороне клиента. При этом могут возникнуть проблемы с обработкой масок, так как символы раскрытия масок могут по разному обрабатываться на стороне сервера и клиента. На случай, если из-за подобных различий клиент перестанет принимать файлы в scp добавлена опция "-T", позволяющая отключить проверку на стороне клиента. Для полноценного исправления проблемы требуется концептуальная переделка протокола scp, который сам по себе уже устарел, поэтому вместо него рекомендовано использовать более современные протоколы, такие как sftp и rsync.

  1. Главная ссылка к новости
  2. OpenNews: Релиз OpenSSH 7.8
  3. OpenNews: Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2
  4. OpenNews: Ещё одна уязвимость в OpenSSH, позволяющая определить наличие пользователей
  5. OpenNews: Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP
  6. OpenNews: Выявлен 21 вид вредоносных программ, подменяющих OpenSSH
Обсуждение (13 +24) | Тип: Программы |


18.04 Oracle меняет лицензию на сборки Java SE. Red Hat взял на себя сопровождение OpenJDK 8 и 11 (160 +22)
  Начиная с 16 апреля компания Oracle начала публиковать выпуски Java SE с новым лицензионным соглашением, ограничивающим использование в коммерческих целях. Java SE отныне можно использовать бесплатно только в процессе разработки ПО или для персонального использования, тестирования, создания прототипов и демонстрации приложений.

До 16 апреля обновления Java SE выпускались под лицензией BCL (Binary Code License), а после только под новым лицензионным соглашением OTN (Oracle Technology Network). При использовании в коммерческих проектах требуется покупка лицензии или переход на свободный пакет OpenJDK, который продолжает развиваться на прежних условиях под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. В случае продолжения применения Java SE для дальнейшего получения обновлений предприятиям требуется получить коммерческую лицензию, стоимость которой составляет $2.50 в месяц на одного пользователя или один компьютер.

Решение об изменении модели лицензирования принято после модернизации процесса разработки, переведённого на единую с OpenJDK постоянно обновляемую master-ветку, в которую включаются уже готовые изменения и от которой раз в шесть месяцев ответвляются ветки для стабилизации новых выпусков. Если раньше в набор Java SE от Oracle входили дополнительные коммерческие компоненты, то теперь их код открыт и продукты OpenJDK и Oracle Java SE можно рассматривать как взаимозаменяемые. Корпоративные пользователи бинарных наборов Oracle Java SE, поставляемых с java.com, могут продолжить бесплатное использование Java, перейдя на сборки OpenJDK.

В случае применения ветки Java SE 8, возможен переход на развиваемый компанией Amazon проект Corretto, распространяющий бесплатные дистрибутивы Java 8 и 11 с длительным сроком поддержки, готовые для применения на предприятиях. Выпуск обновлений для Corretto 8 будет обеспечен как минимум до июня 2023 года. Обновления предоставляются бесплатно и без каких-либо ограничений. Corretto сертифицирован как соответствующий спецификациям и может быть использован для замены Java SE. Стоит также отметить, что Джеймс Гослинг (James Gosling) — автор объектно-ориентированного и кросс-платформенного языка программирования Java с мая 2017 года работает заслуженным инженером в компании Amazon.

Дополнительно можно отметить, что компания Red Hat приняла лидерство над ветками OpenJDK 8 и OpenJDK 11, сопровождением которых ранее занималась компания Oracle, а теперь сосредоточилась на OpenJDK 12 и разработке master-ветки, от которой в сентябре будет ответвлён релиз OpenJDK 13. Компания Red Hat взяла на себя работу по продолжению формирования публично доступных обновлений для прошлых веток, сопровождению их кодовой базы и решению задач технической поддержки. Следует отметить, что подобный шаг не является чем-то особенным, Red Hat и раньше брал на себя сопровождение веток OpenJDK 7 и OpenJDK 6.

  1. Главная ссылка к новости
  2. OpenNews: Компания Oracle опубликовала Java SE 12
  3. OpenNews: Первый стабильный выпуск Corretto 8, LTS-дистрибутива Java 8 от Amazon
  4. OpenNews: Oracle планирует убрать из Java встроенную поддержку сериализации
  5. OpenNews: Java EE переименован в Jakarta EE
  6. OpenNews: Amazon выпустил Corretto, дистрибутив OpenJDK с длительным сроком поддержки
Обсуждение (160 +22) | Тип: К сведению |


17.04 Компания Mozilla опубликовала систему локализации Fluent 1.0 (41 +13)
  Представлен первый стабильный выпуск проекта Fluent 1.0, созданного для упрощения локализации продуктов Mozilla. Версия 1.0 ознаменовала стабилизацию спецификаций и синтаксиса разметки. Наработки проекта распространяются под лицензией Apache 2.0. Реализации Fluent подготовлены на языках Python, JavaScript и Rust. Для упрощения подготовки файлов в формате Fluent развиваются online-редактор и плагин для Vim.

Предложенная система локализации предоставляет возможности для создания естественно выглядящих переводов элементов интерфейса, не загнанных в жёсткие рамки и не ограничивающиеся переводом 1 в 1 эталонных фраз. С одной стороны Fluent позволяет предельно просто реализовывать простейшие переводы, но с другой предоставляет гибкий инструментарий для перевода сложных взаимодействий, учитывающих род, склонения множественных чисел, спряжения и другие языковые особенности.

Во Fluent допускается создание асинхронных переводов, в которых простая строка на английском языке может быть сопоставлена с достаточно сложным многовариантным переводом на другом языке (например, "Вера добавила фотографию", "Вася добавил пять фотографий"). При этом синтаксис Fluent, определяющий переводы, остаётся достаточно легко читаем и воспринимаем. Система изначально рассчитана на использование не техническими специалистами, что позволяет вовлекать в процесс перевода и рецензирования переводчиков без навыков программирования.


   shared-photos =
       В {$userGender ->
           [male] его 
           [female] её
          *[other] их
       } коллекцию
       {$userName} {$photoCount ->
           [one] добавлена новая фотография
           [few] добавлены {$photoCount} новые фотографии
          *[other] добавлено {$photoCount} новых фотографий
       }.

Основным элементом перевода во Fluent является сообщение. Каждое сообщение связывается с идентификатором (например, "hello = Hello, world!"), который прикрепляется к коду приложений в месте своего применения. Сообщения могут быть как простыми текстовыми фразами, так и многострочными сценариями, учитывающими разные варианты грамматики и включающие условные выражения (селекторы), переменные, атрибуты, термины и функции (форматирование чисел, преобразование дат и времени). Возможно использование категорий, например, селектор "few" охватывает значения 2~4, 22~24, 32~34 и т.п. Поддерживаются ссылки - одни сообщения могут включаться в состав других сообщений, причём допускаются ссылки между разными файлами. Перед сборкой файлы с сообщениями объединяются в наборы.

Fluent обеспечивает высокую стойкость к ошибкам - неверно оформленное сообщение не приводит к повреждению всего файла с переводами или рядом расположенных сообщений. Для добавления контекстной информации о назначении сообщений и групп возможно добавление комментариев. Fluent уже применяется для локализации сайтов проектов Firefox Send и Common Voice. В прошлом году началась миграция Firefox на Fluent, в настоящий момент уже подготовлено более 3000 сообщений с переводами (всего в Firefox около 13 тысяч строк для перевода).

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в gettext, позволяющая выполнить код при обработке po-файлов
  3. OpenNews: Компания Google добавила в Translator Toolkit поддержку GNU gettext
  4. OpenNews: Вышел релиз системы для организации процесса локализации Transifex 0.8
  5. OpenNews: Доступна новая версия проекта локализации l10n
  6. OpenNews: Доступна новая версия проекта локализации myl10n 1.2
Обсуждение (41 +13) | Тип: Программы |


17.04 Zend Framework перешёл под крыло организации Linux Foundation (75 +6)
  Организация Linux Foundation представила новый проект Laminas, в рамках которого будет продолжена разработка фреймворка Zend Framework, предоставляющего коллекцию пакетов для разработки web-приложений и сервисов на языке PHP. В том числе фреймворк предоставляет средства разработки с использованием парадигмы MVC (Model View Controller), прослойка для работы с базами данных, построенный на базе Lucene поисковый механизм, компоненты интернационализации (I18N) и API для аутентификации.

Проект передан под покровительство Linux Foundation компаниями Zend Technologies и Rogue Wave Software, вносившими основной вклад в его разработку. Linux Foundation рассматривается как нейтральная площадка для дальнейшего развития Zend Framework, которая поможет привлечь к разработке новых участников. Смена названия обусловлена желанием избавиться от привязки к коммерческому бренду Zend в пользу позиционирования фреймворка как проекта, развиваемого сообществом.

За технические решения в новом проекте будет отвечать управляющий комитет TSC (Technical Steering Committee), сформированный из участников команды Zend Framework Community Review Team. Юридические, организационные и финансовые вопросы будет рассматривать надзорный совет (Governing Board), в который войдут представители TSC и компаний-участники проекта. Разработка будет вестись на GitHub. Завершить все процессы, связанные с переводом проекта в Linux Foundation, планируется в третьем или четвёртом квартале этого года.

  1. Главная ссылка к новости
  2. OpenNews: В PHP 8 будет добавлен JIT-компилятор
  3. OpenNews: Проект Fedora проведёт чистку пакетов, оставшихся без сопровождения
  4. OpenNews: Разработчики PHP представили интерпретатор нового поколения (PHPNG)
  5. OpenNews: Zend Optimizer+ одобрен для включения в состав PHP 5.5
  6. OpenNews: Вышла новая версия PHP-фреймворка Zend Framework 2.0
Обсуждение (75 +6) | Тип: К сведению |


17.04 Релиз Memcached 1.5.13 с поддержкой TLS (6 +10)
  Состоялся релиз системы кеширования данных в оперативной памяти Memcached 1.5.13, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD.

Новый выпуск примечателен добавлением поддержки TLS для организации шифрованного канала связи с Memcached. Возможна отдельная настройка приёма соединений с TLS и без TLS, например, для привязки шифрованного доступа к внешнему сетевому интерфейсу и оставления возможности подключения без шифрования через интерфейс loopback. Реализация TLS подготовлена компаний Netflix, пока позиционируется как экспериментальная и требует для сборки наличия OpenSSL 1.1.0 (старые версии не поддерживаются из соображений безопасности и из-за проблем с производительностью в многопоточных приложениях). Клиентские библиотеки для обращения к Memcached с использованием TLS пока не подготовлены (можно использовать обычные библиотеки с пробросом через прокси).

  1. Главная ссылка к новости
  2. OpenNews: Релиз Memcached 1.5.9
  3. OpenNews: Зафиксировано использование Memcached в качестве усилителя трафика для DDoS-атак
  4. OpenNews: Релиз Memcached 1.5.4 с поддержкой кэша на SSD-накопителях
  5. OpenNews: Критические уязвимости в Memcached
  6. OpenNews: Выпуск СУБД Couchbase Server 4.0, сочетающей возможности CouchDB, memcached и Membase
Обсуждение (6 +10) | Тип: Программы |


17.04 Выпуск VirtualBox 6.0.6 (51 +13)
  Компания Oracle сформировала корректирующие релизы системы виртуализации VirtualBox 6.0.6 и 5.2.28, в которых отмечено 39 исправлений. В новых выпусках также устранено 12 уязвимостей, из которых 7 имеют критическую степень опасности (CVSS Score 8.8). Подробности не сообщаются, но судя по уровню CVSS устранены проблемы, продемонстрированные на соревновании Pwn2Own 2019 и позволяющие из окружения гостевой системы выполнить код на стороне хост-системы.

Основные изменения в выпуске 6.0.6:

  • Для гостевых систем и хостов с Linux добавлена поддержка ядер Linux 4.4.169, 5.0 и 5.1. Добавлен лог с результатами сборки модулей для ядра Linux. Реализована сборка драйверов для загрузки в режиме Secure Boot. Повышена производительность и надёжность работы совместных каталогов (shared folder);
  • Внесены небольшие изменения в интерфейс пользователя. Налажено отображение прогресса удаления снапшотов. Исправлены проблемы с копированием файлов и отображением прогресса операций копирования во встроенном файловом менеджере. Исправлены ошибки, проявляющиеся при автоматизированной установке Ubuntu в гостевых системах;
  • Добавлена начальная поддержка формата QCOW3 в режиме только для чтения. Исправлены ошибки при чтении некоторых образов QCOW2;
  • Внесены многочисленные исправления, связанные с эмулируемым графическим устройством VMSVGA. Улучшена совместимость VMSVGA со старыми X-серверами. Обеспечена возможность использования VMSVGA при работе с интерфейсом прошивок EFI. Решены проблемы с пропаданием курсора, если не установлены дополнения для интеграции поддержки мыши. Решены проблемы с запоминанием размера экрана гостевой системы и использованием RDP;
  • Решены проблемы с загрузкой сохранённого состояния для устройств LsiLogic;
  • Решены проблемы со вложенной виртуализацией на системах с процессорами AMD;
  • Улучшена эмуляция IDE PCI, обеспечена возможность работы IDE-драйверов NetWare c использованием режима bus-mastering;
  • Для бэкенда DirectSound добавлена возможность перебора имеющихся звуковых устройств;
  • В сетевой подсистеме решены проблемы с добавочным заполнением пакетов при использовании Windows на стороне хоста;
  • Решены проблемы с эмуляцией последовательного порта;
  • Исправлена ошибка, приводившая к дублированию совместно используемых каталогов (Shared folder) после восстановления виртуальной машины из сохранённого состояния;
  • Устранены проблемы при копировании файлов между хостом и гостевой системой в режиме Drag and drop;
  • Устранён крах при использовании VBoxManage;
  • Исправлена ошибка, приводившая к зависанию в случае попыток запуска виртуальной машины после сбоя;
  • В гостевых системах с Windows решены проблемы с использованием сложных конфигураций экрана с использованием драйвера WDDM (устранено зависание Skype for Business и крахи гостевых систем с WDDM);
  • Улучшена поддержка совместных каталогов для гостевых систем с OS/2;
  • В web-сервисах обеспечена поддержка Java 11;
  • Налажена компиляция с LibreSSL;
  • Решены проблемы со сборкой для FreeBSD.

  1. Главная ссылка к новости
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: На соревновании Pwn2Own 2019 продемонстрированы взломы Firefox, Edge, Safari, VMware и VirtualBox
  4. OpenNews: Выпуск VirtualBox 6.0.4
  5. OpenNews: Релиз системы виртуализации VirtualBox 6.0
Обсуждение (51 +13) | Тип: Программы |


17.04 Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей (18 +7)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 297 уязвимостей.

В выпусках Java SE 12.0.1, 11.0.3 и 8u212 устранено 5 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Одной уязвимости, специфичной для платформы Windows, присвоен CVSS Score 9.0 (CVE-2019-2699), что соответствует критическому уровню опасности и позволяет неаутентифицированному пользователю по сети скомпрометировать приложения на Java SE. Двум уязвимостям в подсистеме обработки 2D графики присвоен уровнень 8.1 (CVE-2019-2697, CVE-2019-2698). Подробности пока не раскрываются.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 40 уязвимостей в MySQL (максимальный уровень опасности 7.5). Наиболее опасная проблема (CVE-2019-2632) затрагивает подсистему подключаемых модулей аутентификации. Проблемы будут устранены в выпусках MySQL Community Server 8.0.16, 5.7.26 и 5.6.44.
  • 12 уязвимостей в VirtualBox, из которых 7 имеют критическую степень опасности (CVSS Score 8.8). Уязвимости устранены в обновлениях VirtualBox 6.0.6 и 5.2.28примечании к релизу факт устранения проблем с безопасностью не афиширован). Подробности не сообщаются, но судя по уровню CVSS устранены уязвимости, продемонстрированные на соревновании Pwn2Own 2019 и позволяющие из окружения гостевой системы выполнить код на стороне хост-системы.
  • 3 уязвимости в Solaris (максимальная степень опасности 5.3 - проблемы в пакетном менеджере IPS, SunSSH и сервисе управления блокировками. Проблемы устранены в выпуске Solaris 11.4 SRU8, в котором также возобновлена поддержка библиотек UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) и сервиса fc-fabric, обновлены версии пакетов ibus 1.5.19, NTP 4.2.8p12, Firefox 60.6.0esr, BIND 9.11.6, OpenSSL 1.0.2r, MySQL 5.6.43 & 5.7.25, libxml2 2.9.9, libxslt 1.1.33, Wireshark 2.6.7, ncurses 6.1.0.20190105, Apache httpd 2.4.38, perl 5.22.

  1. Главная ссылка к новости
  2. OpenNews: Компания Oracle опубликовала Java SE 12
  3. OpenNews: Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R5U1
  4. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  5. OpenNews: Oracle передал код GlassFish организации Eclipse Foundation
Обсуждение (18 +7) | Тип: Проблемы безопасности |


16.04 Опубликован код старых игр Infocom, включая Zork (46 +26)
  Джейсон Скотт (Jason Scott) из проекта Internet Archive опубликовал исходные тексты игровых приложений, выпущенный компанией Infocom, просуществовавшей с 1979 по 1989 год и специализировавшейся на создании текстовых квестов. Всего опубликованы исходные тексты 45 игр, включая Zork Zero, Zork I, Zork II, Zork III, Arthur, Shōgun, Sherlock, Witness, Wishbringer, Trinity и The Hitchhiker's Guide to the Galaxy.

Опубликованный код отражает срез состояния системы разработки Infocom на момент закрытия данной компании. Код предназначен для изучения методов разработки старых игр, обсуждения и исследований в области истории компьютерной техники (лицензия на код не является открытой). Разработка игр велась на мэйнфрейме c ОС TOPS20, для сборки применялся компилятор ZILCH. Код написан на языке ZIL (Zork Implementation Language).

  1. Главная ссылка к новости
  2. OpenNews: Microsoft открыл код MS-DOS 1.25 и 2.0 под лицензией MIT
  3. OpenNews: Открыт код классического почтового клиента Eudora
  4. OpenNews: Опубликованы исходные тексты операционной системы CP/M
  5. OpenNews: Компания Adobe передала в музей компьютерной техники исходные тексты Photoshop 1.0
  6. OpenNews: Опубликованы исходные тексты первого выпуска Apple DOS
Обсуждение (46 +26) | Тип: К сведению |


Следующая страница (раньше) >>


Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру
Hosting by Ihor