The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

19.06.2018 Выпуск Dragonfire 1.0, виртуального голосового помощника для Linux (12 +4)
  После трёх лет разработки подготовлен релиз виртуального голосового помощника Dragonfire 1.0, позволяющего организовать управление рабочим столом при помощи голосовых команд. Проект написан на языке Python и распространяется под лицензией MIT. Поддерживается работа в Linux-дистрибутивах на базе Ubuntu (в том числе KDE neon и elementary OS), дополнительно подготовлен мобильный клиент для платформы Android.

Для разбора голосовых команд применяется система распознавания речи Mozilla DeepSpeech, построенная на платформе машинного обучения TensorFlow. Для синтеза речи задействован пакет Festival. Интерфейс в форме вопрос/ответ базируется на библиотеке распознавания текста на естественном языке spaCy и данных из Wikipedia. Ответ формируется с применением нейронной сети seq2seq, натренированной по базе диалогов из фильмов (Cornell Movie-Dialogs Corpus).

Программа может работать в режиме с графической анимацией, при котором на экран выводится полупрозрачный силуэт, визуализирующий работу приложения (на выбор можно выбрать мужской или женский персонаж или вообще отключить анимацию). При помощи голосового управления можно осуществлять операции поиска встроенных команд, запускать приложения, вычислять математические выражения и задавать произвольные вопросы. Например, можно скомандовать запустить офисный пакет, продиктовать текст и попутно спросить какой крупнейший город в Турции.

Система также может запускаться в серверном режиме, предоставляя RESTful API для создания диалоговых чатботов. В поставку входит готовый пример чатбота для Twitter. Для оптимальной работы желательно наличие в системе GPU с поддержкой CUDA и 2 Гб свободной оперативной памяти. Опционально предусмотрен режим использования вместо встроенного движка распознавания речи внешнего API Google Speech, который можно использовать при необходимости экономии ресурсов.

Голосовой помощник Dragonfire развивается как разработка, сопутствующая проекту по созданию мотоциклетного шлема дополненной реальности Dragon Armor. Изначально проект был нацелен на создание диалогового интерфейса безклавиатурного управления, который мог бы использоваться во время вождения мотоцикла. CAD-файлы для 3D-печати шлема доступны под свободной лицензией MIT. Электронная начинка шлема основана на применении четырёх плат Raspberry Pi 3, камеры Pi Camera, камеры-детектора объектов Pixy (CMUcam5), GSM-модуля от Arduino, микрофона, двух громкоговорителей и мини-проектора DLP LightCrafter Display 3010 EVM. Для шлема развивается специализированный дистрибутив DragonOS на основе Ubuntu.

  1. Главная ссылка к новости
  2. OpenNews: Проект Mozilla выпустил открытую систему распознавания речи
  3. OpenNews: Представлен Sirius, открытый персональный ассистент, напоминающий Apple Siri и Google Now
  4. OpenNews: Атака на системы голосового управления через передачу команд в ультразвуковом диапазоне
  5. OpenNews: Тестовый выпуск свободной системы распознавания речи Simon 0.4.80
  6. OpenNews: Открытие наработок проекта Mycroft
Обсуждение (12 +4) | Тип: Программы |
18.06.2018 Выпуск дистрибутива Deepin 15.6, развивающего собственное графическое окружение (117 +12)
  Представлен релиз дистрибутива Deepin 15.6, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3,3 Гб (amd64).

Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключенные накопители, часы, состояние сети и т.п.). Интерфейс запуска программ отображается на весь экран и предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

Основные новшества:

  • Добавлено новое приложение для приветствия первого входа в систему после установки дистрибутива. После запуска приложения демонстрируется ознакомительное видео и предоставляется возможность выбрать режим рабочего стола, подобрать набор пиктограмм на свой вкус и включить визуальные эффекты;
  • В конфигуратор Control Center добавлена панель, отображаемая в левой части и позволяющая быстро перейти к желаемому набору настроек без необходимости перелистывания общего списка. В конфигуратор также интегрирована возможность настройки масштабирования для экранов с высокой плотностью пикселей (HiDPI), добавлен плагин для настройки загрузки обложек к музыкальным альбомам, добавлена настройка скорости прокрутки колесом мыши, реализован индикатор прогресса выполнения проверки наличия обновлений, добавлена возможность настройки проводной сети до подключения кабеля;
  • Представлен дополнительный компактный интерфейс запуска приложений, который выполнен в виде меню и может использоваться как альтернатива полноэкранному режиму, который может показаться непривычным некоторым пользователям. В новом интерфейсе поддерживается перегруппировка содержимого меню мышью. Приложения могут группироваться по частоте использования или закрепляться по желанию пользователя. Недавно установленные программы специально выделяются в нижней части списка;
  • Обеспечена возможность быстрого переключения между светлой и тёмной темами оформления;
  • В панель добавлена функция для открытия примонтированных дисков;
  • Оптимизирован процесс переключения между виртуальными рабочими столами.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Deepin 15.5, развивающего собственное графическое окружение
  3. OpenNews: Выпуск дистрибутива Deepin 15.4 с собственным рабочим столом Deepin Desktop Environment
  4. OpenNews: Выпуск дистрибутива Deepin 15.3, развивающего собственное графическое окружение
  5. OpenNews: Выпуск дистрибутива Deepin 15.2, с собственным рабочим столом Deepin Desktop Environment
  6. OpenNews: Выпуск дистрибутива Deepin 15, с собственным рабочим столом Deepin Desktop Environment
Обсуждение (117 +12) | Тип: Программы |
18.06.2018 Открыт код C++ компилятора Zapcc (124 +26)
  Израильская компания Ceemple Software открыла исходные тексты C++ компилятора Zapcc, основанного на наработках Clang/LLVM и отличающегося очень высокой скоростью компиляции, благодаря активному применению кэширования различных этапов сборки. Компилятор может выступать в роли прозрачной замены clang и gcc, и поддерживает интеграцию с любыми системами сборки. Исходные тексты открыты под лицензией LLVM.

Особенно заметное увеличение скорости сборки наблюдается для проектов на C++ с большим числом заголовочных файлов с шаблонами, таких как ScyllaDB, Webkit и LLVM. Для проектов на Си ускорение менее заметно. Например, при тестировании производительности типовая повторная пересборка Boost.Math при помощи Zapcc производится в 10-50 раз быстрее по сравнению с Clang, а время полной сборки WebKit быстрее в 2-5 раз. Сборка Clang при помощи Zapcc выполняется в два раза быстрее, чем сборка Clang при помощи Clang. По умолчанию для кода на языке Си кэширование отключается, поэтому компилятор Zapcc актуален только для проектов на C++.

Высокая скорость сборки достигается применением специального фонового процесса (zapccs), непосредственно выполняющего компиляцию и поддерживающего в оперативной памяти кэш компиляции, в котором между разными запусками сохраняется информация о всех этапах сборки. В том числе сохраняются результаты разбора заголовочных файлов и сгенерированный для шаблонов код. В процессе сборки запускается приложение zapcc, поддерживающее полный набор опций Clang и выступающее в роли клиента к серверу zapccs. Запуск сервера осуществляется автоматически. Качество и производительность итогового генерируемого кода аналогичны Сlang.

  1. Главная ссылка к новости
  2. OpenNews: Увидел свет оптимизирующий свободный компилятор Open64 5.0
  3. OpenNews: Оптимизация кода компилятором может привести к появлению проблем безопасности в приложениях
  4. OpenNews: Релиз компилятора PCC 1.1.0
  5. OpenNews: Компания PathScale открыла под лицензией GPL высокопроизводительные GCC-совместимые компиляторы EKOPath
  6. OpenNews: Дэниэл Бернштейн выступил с инициативой создания Си-компилятора для защищённого ПО
Обсуждение (124 +26) | Тип: К сведению |
18.06.2018 Релиз OpenSCADA 0.9 LTS (17 +10)
  Состоялся релиз системы диспетчерского управления и сбора данных OpenSCADA 0.9 LTS, предназначенной для сбора, архивирования, визуализации информации, выдачи управляющих воздействий, а также выполнения других операций, характерных для полнофункциональной SCADA-системы. Система может использоваться на промышленных объектах, во встраиваемых системах, в качестве среды исполнения (в том числе и PLC), для построения различных моделей (технологических, химических, физических, электрических процессов), на персональных компьютерах, серверах и кластерах для сбора, обработки, представления и архивации информации о системе и её окружении. Код проекта распространяется под лицензией GPLv2.

Новый выпуск отнесён к категории стабильных релизов с длительным сроком поддержки, пригодных для промышленного применения. Обновление для прошлой LTS-ветки OpenSCADA 0.8, время поддержки которой составило 6 лет, больше выпускаться не будут, всем пользователям рекомендовано провести обновление до ветки 0.9. Разработка новых возможностей перемещена в рабочую ветку 1.0.

В версии 0.9 добавлена поддержка платформы Android, расширена документация, переработан и актуализирован web-интерфейс, модернизирован GUI на Qt, добавлена серия новых модулей, расширен спектр поддерживаемых датчиков, обеспечена возможность работы с низкоуровневыми шинами (1Wire, I2C), подготовлена система автоматической сборки пакетов, код с реализаций протоколов вынесен в отдельную библиотеку под лицензией LGPL v3.

  1. Главная ссылка к новости
  2. OpenNews: Пятнадцатое обновление OpenSCADA 0.8 LTS
  3. OpenNews: Открыт код реализации протокола DNP3, который будет развиваться сообществом Total Grid
  4. OpenNews: Выпуск САПР KiCad 4.0.0
  5. OpenNews: Выпуск LeoCAD 17.07, среды проектирования моделей в стиле Lego
  6. OpenNews: Выпуск свободной САПР FreeCAD 0.17
Обсуждение (17 +10) | Тип: Программы |
17.06.2018 Установочный скрипт проекта yandex-disk-indicator удалял раздел /usr (130 +37)
  В проекте yandex-disk-indicator, в рамках которого энтузиастами развивается индикатор для панелей задач различных рабочих столов, выполненный в виде обёртки над штатной консольной утилитой синхронизации yandex-disk, выявлена ошибка, из-за которой в процессе установки собранных из исходных текстов файлов осуществлялось удаление содержимого раздела /usr, если установочный скрипт был запущен под пользователем root.

Суть проблемы в том, что в файле install.sh для очистки локальной копии собранных файлов вместо команды "rm -r yd-tools/usr" по ошибке была добавлена строка "rm -r /usr". Проблема появилась в коде 20 мая в ходе переработки сборочных скриптов и была исправлена несколько часов назад. Проблема долго оставалась незамеченной так как присутствовала лишь в ветке для разработчиков, на основе которой не успели сформировать релиз (в апрельском выпуске 1.10.3 и в выпущенном несколько минут назад релизе 1.10.4 проблемы нет). Кроме того, индикатор обычно устанавливается пользователями из репозиториев в форме комбинированного пакета YD-tools.

Проект yandex-disk-indicator развивается не связанными с компанией Yandex энтузиастами, но входит в состав пакета YD-tools, который упоминается в списке GUI-приложений для Yandex Disk в официальной документации от Yandex.

  1. Главная ссылка к новости
  2. OpenNews: Подготовленный в Microsoft deb-пакет с Open R принудительно заменяет /bin/sh на bash
  3. Удаление /usr в скрипте установки bumblebee
Обсуждение (130 +37) | Тип: Тема для размышления |
17.06.2018 Mozilla рассматривает возможность создания системы голосовой навигации для браузера (94 –11)
  На прошедшей в Сан-Франциско конференции "All Hands 2018" среди разработчиков Mozilla состоялось обсуждение архитектуры системы для голосовой навигации в браузере. Проект находится на начальной стадии планирования и ещё не анонсирован официально, так как он пока не вышел из стадии мозгового штурма и обсуждений. В качестве основы Scout может послужить развиваемая в Mozilla открытая система распознавания речи.

В качестве базовой функциональности в обсуждении рассматривался новый голосовой помощник "Scout", способный распознавать команды на естественном языке, по аналогии с тем, как это делают Apple Siri и Google Now. Например, для взаимодействия с голосовым интерфейсом Mozilla может быть использована фраза "Эй Скаут, прочитай мне статью о белых медведях".

Следует отметить, что Google обеспечил интеграцию с голосовым помощником Google Now четыре года назад в Chrome 34, а в Chrome OS 41 добавил в виртуальную клавиатуру возможность распознавания голосовых команд. Для Firefox в рамках программы Test Pilot в прошлом году проводилось тестирование дополнения Voice Fill, которое позволяло использовать голосовой ввод для заполнения форм на сайтах.

  1. Главная ссылка к новости
  2. OpenNews: Представлен Sirius, открытый персональный ассистент, напоминающий Apple Siri и Google Now
  3. OpenNews: Facebook открыл систему распознавания речи Wav2Letter
  4. OpenNews: Проект Mozilla выпустил открытую систему распознавания речи
  5. OpenNews: В Firefox началось тестирование отправки файлов, голосового ввода и заметок
  6. OpenNews: Mozilla развивает свою систему распознавания речи
Обсуждение (94 –11) | Тип: К сведению |
17.06.2018 Компания Oracle выпустила обновление Solaris 11.3 SRU 33 (43 +3)
  Сформировано обновление операционной системы Solaris 11.3 SRU 33, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования.

Основные изменения в Solaris 11.3 SRU 33:

Обсуждение (43 +3) | Тип: Программы |
17.06.2018 Проект Genode опубликовал второй тестовый выпуск ОС общего назначения Sculpt (51 +20)
  Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали второй тестовый выпуск операционной системы Sculpt. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3.

Второй выпуск примечателен формированием готового LiveUSB-образа (20 Мб), который позволяет оценить Sculpt в работе без выполнения работы по сборке системы. Сообщается, что Sculpt уже применяется разработчиками Genode в своей повседневной работе и начиная со второго выпуска оценивается как пригодный для ознакомления любопытными пользователями ("The Curious"). Поддерживается работа на системах с процессорами и графической подсистемой Intel, также поддерживаются беспроводные адаптеры и Ethernet-контроллеры Intel. Работа Sculpt протестирована на ноутбуках Lenovo серий X и T (X220, X250, X260, T430, T460).

Выпуск оснащён простейшим графическим интерфейсом Leitzentrale, предоставляющим в левом верхнем углу экрана меню с инструментами для управления пользователями, подключения накопителей и настройки сетевого соединения. При этом базовым всё еще остаётся консольный режим управления (центральное окно с терминалом), через который производится установка приложений, развёртывание виртуальных машин и настройка окружения. В качестве текстового редактора, при помощи которого осуществляется настройка, используется Vim. Версия с доработанным графическим интерфейсом ("Visual Composition") ожидается в августе, а на ноябрь запланирован выпуск "Community Experience" с готовыми средствами для формирования начинки из отдельных компонентов.

Традиционный рабочий стол может быть организован в виде запуска дистрибутива TinyCore Linux в виртуальной машине с Linux. В данном окружении доступен Firefox, текстовый редактор на базе Qt и различные приложения. Для запуска утилит командной строки предлагается окружение noux. В любой момент пользователь может нажать F12 и переключиться в базовый интерфейс Leitzentrale, в котором на лету можно инспектировать и изменять все аспекты работы системы.

Напомним, что Genode предоставляет унифицированную инфраструктуру для создания пользовательских приложений, работающих поверх ядра Linux (32 и 64 бит) или микроядер NOVA (x86 с виртуализацией), Fiasco.OC (x86_32, x86_64, ARM), L4ka::Pistachio (IA32, PowerPC), OKL4, Codezero (ARM), L4/Fiasco (IA32, AMD64, ARM) и выполняющееся напрямую ядро для платформ ARM и RISC-V. Входящее в состав паравиртуализированное Linux-ядро L4Linux, работающее поверх микроядра Fiasco.OC, позволяет выполнять в Genode обычные Linux программы. Ядро L4Linux не работает с оборудованием напрямую, а использует сервисы Genode через набор виртуальных драйверов.

Для Genode осуществлено портирование различных Linux и BSD компонентов, обеспечена поддержка Gallium3D, осуществлена интеграция Qt, GCC и WebKit, реализована возможность организации гибридных Linux/Genode программных окружений. Подготовлен порт VirtualBox, работающий поверх микроядра NOVA. Большое число приложений адаптировано для запуска напрямую поверх микроядра и окружения Noux, обеспечивающего виртуализацию на уровне ОС. Для запуска непортированных программ предусмотрена возможность задействования механизма создания виртуальных окружений уровня отдельных приложений, позволяющих запускать программы в виртуальном Linux-окружении с использованием паравиртуализации.

  1. Главная ссылка к новости
  2. OpenNews: Проект Genode опубликовал начальный выпуск ОС общего назначения Sculpt
  3. OpenNews: Микроядерная ОС Genode переходит на лицензию AGPL
  4. OpenNews: Релиз открытой микроядерной ОС Genode 15.02
  5. OpenNews: Для Linux и Redox представлена реализация Libc на языке Rust
  6. OpenNews: В рамках проекта Nebulet развивается микроядро для запуска WebAssembly
Обсуждение (51 +20) | Тип: Программы |
16.06.2018 Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK (132 +58)
  Штефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD, опубликовал, с разрешения всех вовлечённых лиц, частную переписку с Мэти Ванхофом (Mathy Vanhoef), непосредственно касающуюся скандала с анонсом уязвимости KRACK, выявленной Ванхофом в прошлом году. Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.

Причиной публикации послужил систематический отказ (как минимум) корпорации Intel сотрудничать с проектом OpenBSD в плане досрочного раскрытия сведений об уязвимостях с целью защиты пользователей. Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.

В то же время не далее чем позавчера Intel пришлось досрочно анонсировать уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп Гюнтер (Philip Guenther) на основании слухов подготовил и добавил в OpenBSD патч, который, как выяснилось позднее, действительно исправлял уязвимость.

Изначально Intel планировал опубликовать сведения об уязвимости в августе, но поводом к досрочному раскрытию информации стал доклад Тео де Раадта на конференции BSDCan 2018 (видео), в рамках которого были представлены свежие доработки ядра OpenBSD. Так как проект OpenBSD не был официально проинформирован об уязвимости, он не подпадал под эмбарго на разглашение. После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал рабочий прототип эксплоита.

От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто: по слухам, в течение ближайших двух месяцев планируются ещё анонсы уязвимостей от Intel, и отсутствие координации между OpenBSD и вендором может ударить по пользователям тех операционных систем, которые ещё не успели хотя бы подготовить патчи.

Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.

Дополнение: Тео де Раадт (Theo de Raadt) публично предупредил о наличии серьёзной уязвимости в реализации HyperThreading, рекомендуется отключить эту опцию для любых компьютеров, где может выполняться недоверенный код (например, выполнение JavaScript-кода в браузере и системы хостинга).

  1. Главная ссылка к новости
  2. OpenNews: Атака KRACK против WPA2, позволяющая перехватить трафик в WiFi-сети
  3. OpenNews: Оценка оперативности устранения новых уязвимостей в BSD-системах
  4. OpenNews: Оценка оперативности устранения новых уязвимостей в BSD-системах
  5. OpenNews: Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах
  6. OpenNews: LazyFP - новая уязвимость в процессорах Intel
Обсуждение (132 +58) | Автор: Аноним | Тип: Тема для размышления |
15.06.2018 Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin (28 +6)
  Разработчики криптовалюты Syscoin, капитализация которой составляет около 130 млн долларов, раскрыли сведения об инциденте с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux в результате атаки не пострадали.

Всем пользователям Syscoin, загружавшим сборки для Windows (не заверенные цифровой подписью установочные файлы syscoincore-3.0.4-win32-setup.exe и syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня, следует провести работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl), которое после активации сохранялось в каталог C:\Users\user\AppData\Local\Temp под именем re.exe. Вредоносное ПО осуществляло кражу паролей и закрытых ключей к кошелькам криптовалют. Для удаления вредоносного кода следует воспользоваться свежим антивирусным ПО, после чего сменить все вводимые после инфицирования пароли и создать новые кошельки, на которые перевести средства из скомпрометированных кошельков.

Разбор ситуации показал, что злоумышленники получили доступ при помощи перехваченных учётных данных одного из разработчиков, имевшего доступ к репозиторию. Для предотвращения подобных инцидентов в будущем, на GitHub для проекта включена двухфакторная аутентификация, внедрена периодическая проверка хэшей цифровых подписей для исполняемых файлов и ведётся работа с GitHub по созданию сервиса для отслеживания и отправки предупреждений в случае модификации бинарных файлов после релизов.

  1. Главная ссылка к новости
  2. OpenNews: Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств
  3. OpenNews: JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи
  4. OpenNews: Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось
  5. OpenNews: Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
  6. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства
Обсуждение (28 +6) | Тип: Проблемы безопасности |
15.06.2018 Доступен DHCP-сервер Kea 1.4, развиваемый консорциумом ISC (25 +5)
  Консорциум ISC представил релиз DHCP-сервера Kea 1.4.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License.

DHCP-сервер Kea основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики. Продукт включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 дополнительно предусмотрена возможность делегирования префиксов. Для взаимодействия с внешними приложениями предоставляется специальный API. Возможно обновление конфигурации на лету без перезапуска сервера.

Информация о выделенных адресах и параметрах клиентов может храниться в разных типах хранилищ - в настоящее время предоставляются бэкенды для хранения в файлах CSV, СУБД MySQL, Apache Cassandra и PostgreSQL. Параметры резервирования хостов могут быть заданы в файле конфигурации в формате JSON или в виде таблицы в MySQL. В состав входит инструмент perfdhcp для измерения производительности сервера DHCP и компоненты для сбора статистики. Kea демонстрирует неплохую производительность, например, при использовании бэкеда MySQL сервер может выполнить 1000 присвоений адресов в секунду (около 4000 пакетов в секунду), а при использовании бэкенда memfile производительность достигает 7500 присвоений в секунду.

Новые возможности Kea 1.4:

  • Добавлены средства для создания отказоустойчивых конфигураций. Реализовано два режима обеспечения отказоустойчивости: балансировка запросов на несколько активных серверов (в случае сбоя оставшиеся серверы берут на себя нагрузку сбойных) и поддержание в синхронизированном виде запасного сервера (hot standby, в случае сбоя запасной сервер заменяет основной). Кроме того, предоставлена возможность создания дополнительных резервных серверов с реплицированной БД, которые могут в любой момент заменить первичные или вторичные серверы. Отказоустойчивые конфигурации могут применяться для IPv4 и IPv6, и поддерживают все доступные бэкенды хранения, включая memfile;
  • Стабилизирован бэкенд для хранения данных в СУБД Apache Cassandra, который существует уже долгое время, но до сих пор отставал по функциональности и не был полностью протестирован. В новой версии проведена работа по доработке бэкенда, в том числе добавлена возможность хранения параметров резервирования хостов, расширена документация и упрощена установка;
  • Появилась возможность ведения точной раздельной статистики для конфигураций, в которых несколько серверов Kea используют одно совместное хранилище. Ведение статистики обеспечено для бэкендов на базе MySQL и PostgreSQL при помощи нового обработчика stat_cmds и изменения схемы БД;
  • Для бэкендов MySQL и PostgreSQL добавлена возможность восстановления соединения с СУБД в случае обрыва связи;
  • Добавлена возможность определения классов клиентов на уровне настройки пула, что позволяет группировать сходные типы клиентов и определять какие клиенты могут использовать определённый пул адресов, а какие нет. Расширены выражения для определения классов, добавлен оператор для определения принадлежности пакета определённому классу и предложены логические операторы;
  • Добавлен платный модуль для интеграции с серверами RADIUS, позволяющий запрашивать через RADIUS права доступа клиента (Access-Request, Access-Reject), назначать IP-адреса (Framed-IP-Address, Framed-IPv6-Address), определять принадлежность к пулу адресов (Framed-Pool, Framed-IPv6-Pool) и отправлять сведения для аккаунтинга.

  1. Главная ссылка к новости
  2. OpenNews: Консорциум ISC представил DHCP-сервер Kea 1.3
  3. OpenNews: Первый стабильный релиз DHCP-сервера Kea, идущего на смену ISC DHCP
  4. OpenNews: Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому
  5. OpenNews: Релиз ISC DHCP 4.4.0
  6. OpenNews: Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
Обсуждение (25 +5) | Тип: Программы |
15.06.2018 Выпуск strace 4.23 (4 +10)
  Доступен выпуск strace 4.23, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Утилита позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux. Код проекта распространяется под лицензией BSD.

Основные изменения:

  • 64-битные системные вызовы (например, readv), вызываемые в x32 ABI, теперь снабжаются суффиксом «#64» вместо ранее используемого префикса «64:». В отличие от старого, новый формат имени может быть использован при спецификации системных вызовов в аргументах командной строки.
  • Изменён формат вывода номера ошибки: теперь errno всегда печатается как «-1 ECONST (Error description)» для известных номеров ошибок и как «-1 (errno 123)» для неизвестных, вне зависимости от квалификатора -e raw. Для печати номеров известных номеров ошибок можно использовать опцию -X raw.
  • Недоступные адреса внутри массивов теперь печатаются как комментарии ([value1, value2, ... /* 0xbadc0ded */] вместо [value1, value2, 0xbadc0ded]).
  • Добавлена поддержка использования libdw для печати стеков вызовов (опция -k).
  • Добавлена опция -X для управления форматом вывода именованных констант (Debian bug #692915).
  • Добавлена возможность указания ABI при задании системного вызова (например, -e raw=open@x32,inotify_init@64,statx@32).
  • Добавлена поддержка инжектирования системных вызовов без побочных эффектов вместо инжектирования некорректного системного вызова (-e inject=SET:syscall=; это может быть полезно в случае наличия фильтров seccomp, которые убивают приложения при вызове системных вызовов, не входящих в белый список).
  • Улучшена поддержка воспроизводимой сборки (Debian bug #896016).
  • Добавлена поддержка декодирования команд BPF_PROG_QUERY и BPF_RAW_TRACEPOINT_OPEN системного вызова bpf.
  • Добавлена поддержка декодирования команд ioctl INOTIFY_IOC_SETNEXTWD и PERF_EVENT_IOC_*.
  • Добавлена поддержка декодирования опций PR_GET_SPECULATION_CTRL и PR_SET_SPECULATION_CTRL системного вызова prctl.
  • Улучшено декодирование системных вызовов bpf, getsockopt, setsockopt и socket.
  • Улучшено декодирование протоколов netlink NETLINK_KOBJECT_UEVENT и NETLINK_ROUTE.
  • Улучшено декодирование команд ioctl BTRFS_*, FS_IOC_*, SIOCGIFHWADDR и SIOCSIFHWADDR.
  • Улучшено декодирование адресов сокетов AF_BLUETOOTH.
  • Реализовано декодирование системного вызова io_pgetevents.
  • Системные вызовы без побочных эффектов помечены как %pure на MIPS.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск strace 4.22
  3. OpenNews: Oracle перелицензировал код DTrace под GPLv2
  4. OpenNews: Выпуск системы динамической отладки SystemTap 3.3
Обсуждение (4 +10) | Автор: eSyr | Тип: Программы |
15.06.2018 Представлена техника атаки для определения ключей ECDSA и DSA (38 +13)
  Исследователи из компании NCC Group разработали новый метод атаки по сторонним каналам (CVE-2018-0495, PDF), позволяющий воссоздать применяемые для создания цифровых подписей закрытые ключи ECDSA и DSA, используя технику извлечения информации из процессорного кэша для оценки изменения задержки при выполнении вычислений.

Для атаки необходимо наличие непривилегированного доступа к хосту, на котором выполняется генерация цифровой подписи, или к соседней виртуальной машине. В ходе атаки в момент создания очередной цифровой подписи осуществляется определение значения базовых параметров, путём перебора нахождения вероятных значений в кэше и оценки времени выполнения математических вычислений. Проверяемые значения выбираются с учётом того, что в библиотеках используются математическая операция вычисления модуля, время выполнения которой меняется в зависимости от выбранных значений.

Для успешного воссоздания 256-разрядного закрытого ключа ECDSA достаточно наблюдения за созданием нескольких тысяч цифровых подписей (например, можно анализировать работу во время установки TLS или SSH соединений с использованием ECDSA). Рабочий прототип эксплота предоставлен для OpenSSL. Для защиты от атаки предлагается использовать в процессе математических вычислений дополнительное случайное число, на которое выполняется умножение секретного параметра, а затем инвертируется результат.

Наибольшую опасность уязвимость представляет для систем виртуализации, в которых атакующий потенциально может определить серверный SSH-ключ или закрытые ключи TLS, применяемые в другой виртуальной машине. Но в реальных условиях атака достаточно трудна в проведении и её успешность зависит от множества сопуствующих факторов, таких как необходимость привязки виртуальной машины атакующего к тому же физическому CPU.

Проблеме подвержены библиотеки OpenSSL, LibreSSL, Libgcrypt (ECDSA), Mozilla NSS, Botan (ECDSA), WolfCrypt (ECDSA), LibTomCrypt (ECDSA), LibSunEC (ECDSA), MatrixSSL (ECDSA), BoringSSL (DSA) и CryptLib. Обновления с устранением уязвимости уже выпущены для LibreSSL 2.7.4/2.6.5, BoringSSL и Libgcrypt 1.8.3/1.7.10 (GnuPG). Уязвимость не затрагивает библиотеки Nettle (ECDSA), BearSSL и Libsecp256k1, так как математические вычисления в них всегда выполняются за постоянное время. Библиотека NaCl не подвержена проблемам, так как не поддерживает цифровые подписи ECDSA и DSA (в NaCl применяется только алгоритм Ed25519).

  1. Главная ссылка к новости
  2. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  3. OpenNews: Доступен проект Phuctor, коллайдер RSA-ключей (16)
  4. OpenNews: Представлена техника воссоздания речи по вибрации предметов на видеозаписи
  5. OpenNews: Представлена техника воссоздания отпечатков пальцев по изображению рук на фотографии
  6. OpenNews: Утилита degate позволяет воссоздать алгоритмы шифрования смарт-карт по их снимкам
Обсуждение (38 +13) | Тип: Проблемы безопасности |
14.06.2018 Google опубликовал утилиту для преобразования GIF в анимированную ASCII-графику (62 +17)
  Разработчики из Google приурочили к 31-летию графического формата GIF публикацию утилиты gif-for-cli, которая позволяет преобразовывать анимированные GIF-файлы в форму анимированной ASCII-графики. Например, при помощи данной утилиты можно организовать отображение в терминале видеозаставки в виде ASCII-графики, добавив вызов gif-for-cli в .bashrc или .profile. Код утилиты написан на языке Python и опубликован под лицензией Apache 2.0.

После запуска утилиты, она преобразует GIF-файл при помощи ffmpeg в набор JPG-кадров, которые затем преобразуются в ASCII-графику и кэшируются в каталоге ~/.cache/gif-for-cli, после чего сменяя друг друга выводятся на терминал. Утилита автоматически определяет возможности текущего терминала и число поддерживаемых цветов, формируя оптимальное ACSII-изображение.

  1. Главная ссылка к новости
  2. OpenNews:
  3. OpenNews: Формат GIF теперь полностью свободен
  4. OpenNews: В OpenSSH добавлена опция, управляющая механизмом визуальной проверки валидности хоста
  5. OpenNews: X-сервер работающий в ASCII представлении
  6. OpenNews: Выпуск asciinema 2.0, программы для записи текстовых скринкастов
Обсуждение (62 +17) | Тип: Программы |
14.06.2018 Подготовленный в Microsoft deb-пакет с Open R принудительно заменяет /bin/sh на bash (128 +20)
  Компания Microsoft опубликовала deb-пакет (microsoft-r-open-mro-3.5.0) с инструментарием Open R (вариант языка R от Microsoft) для Debian и Ubuntu, в установочном сценарии которого обнаружена серия недопустимых оплошностей. В частности, скрипт настройки, вызываемый после установки пакета (postinstall), удаляет /bin/sh, после чего создаёт символическую ссылку /bin/sh на /bin/bash. Если в системе нет /bin/bash то /bin/sh остаётся удалённым и пользователь получает неработающее окружение.

Примечательно, что на идентичный код удаления /bin/sh в RPM-пакетах пользователи обращали внимание ещё в 2016 году. В то время проблема осталась нерешённой, а представитель Microsoft лишь пояснил, что /bin/sh заменяется, так как в Ubuntu в качестве shell по умолчанию применяется dash, а shell-обвязка над Microsoft R Server может работать только в bash. На этот раз критика не осталась без внимания и инженеры из Microsoft обновили deb- и rpm-пакеты, удалив в скрипте postinstall строки замены /bin/sh, вместо которых задействованы dpkg-divert для DEB и update-alternatives для RPM.


   #!/bin/bash
 
   #TODO: Avoid hard code VERSION number in all scripts
   VERSION=`echo $DPKG_MAINTSCRIPT_PACKAGE | sed 's/[[:alpha:]|(|[:space:]]//g' | sed 's/\-*//' | awk  -F. '{print $1 "." $2 "." $3}'`
   INSTALL_PREFIX="/opt/microsoft/ropen/${VERSION}"
 
   echo $VERSION
 
   ln -s "${INSTALL_PREFIX}/lib64/R/bin/R" /usr/bin/R
   ln -s "${INSTALL_PREFIX}/lib64/R/bin/Rscript" /usr/bin/Rscript
 
   rm /bin/sh
   ln -s /bin/bash /bin/sh

Кроме того, в скриптах есть и другие ошибки, например, в случае наличия уже установленного оригинального R, установочный скрипт завершается ошибкой, а в случае удаления пакета Microsoft удаляет и исполняемые файлы оригинального R (/usr/bin/R, /usr/bin/Rscript). Скрипт prerm:


   #!/bin/bash
 
   VERSION=`echo $DPKG_MAINTSCRIPT_PACKAGE | sed 's/[[:alpha:]|(|[:space:]]//g' | sed 's/\-*//' | awk  -F. '{print $1 "." $2 "." $3}'`
   INSTALL_PREFIX="/opt/microsoft/ropen/${VERSION}/"
 
   rm /usr/bin/R
   rm /usr/bin/Rscript
   rm -rf "${INSTALL_PREFIX}/lib64/R/backup"

  1. Главная ссылка к новости
  2. OpenNews: Релиз языка программирования R 3.4
  3. OpenNews: Компания Oracle выпустила собственный открытый дистрибутив языка R
  4. OpenNews: Эксперименты с системой после выполнения rm -rf /
  5. OpenNews: Выполнение rm -rf / может привести к неработоспособности UEFI-прошивки ноутбука
  6. Удаление /usr в скрипте установки bumblebee
Обсуждение (128 +20) | Тип: Тема для размышления |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor