The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.07.2017 Выпуск дистрибутива Netrunner Rolling 2017.07 (12 +3)
  Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, спустя 18 месяцев с момента прошлого обновления сформировала новые сборки Netrunner Rolling 2017.07. Netrunner Rolling поставляется с рабочим столом KDE и является полностью rolling-дистрибутивом, предлагающем самые свежие версии программ, импортированные из репозиториев Arch/Manjaro. Размер загрузочного iso-образа составляет 2.3 Гб (x86_64).

Netrunner Rolling дополняет продукты Netrunner Desktop и Maui, первый отличаются применением классического подхода к формированию сборок и использованием пакетной базы Debian, а в Maui применяется псевдо-роллинг модель на основе пакетов Kubuntu LTS и постоянно обновляемых выпусков пользовательских приложений и рабочего стола KDE. От Kubuntu дистрибутивы Netrunner отличаются иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE.

В новой сборке в качестве мультимедийного проигрывателя по умолчанию задействован SMPlayer, а вместо утилиты imagewriter от проекта SUSE для записи образов теперь предлагается Imagewriter от проекта KDE Neon. Обновлены версии программ: KDE Plasma 5.10.3, KDE Frameworks 5.35, KDE Applications 17.04.2, Qt 5.9.0, ядро Linux 4.11.8, Firefox 54.0.1, Thunderbird 52.2.1, LibreOffice 5.2.7 и т.п. Несмотря на то, что пользователи Netrunner Rolling могут получить все изменения через штатную систему обновления, разработчики рекомендуют заново переустановить систему с нового установочного носителя.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Netrunner Desktop 17.01
  3. OpenNews: Релиз Linux-дистрибутива Netrunner 13.12
  4. OpenNews: Релиз Linux-дистрибутива Netrunner 4.1
  5. OpenNews: Выпуск дистрибутива Maui 2.1
  6. OpenNews: Выпуск независимого от дистрибутивов инсталлятора Calamares 3.0
Обсуждение (12 +3) | Тип: Программы |
20.07.2017 Релиз Linux-дистрибутива Quirky 8.2, развиваемого автором Puppy Linux (20 +13)
  Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил релиз Linux-дистрибутива Quirky 8.2. Дистрибутив Quirky развивается параллельно с Puppy Linux и создан для обкатки новых идей и создания окружения для повседневного личного использования. Предлагаемое дистрибутивом графическое окружение базируется на оконном менеджере JWM, файловом менеджере ROX-Filer, собственном наборе GUI-конфигураторов и виджетов. Размер системного образа 410 Мб.

Из особенностей дистрибутива можно отметить применение оптимизированной для Flash-накопителей файловой системы F2FS, урезанный графический стек на базе X.Org (без Mesa, вывод через драйвер VESA), отказ от использования начального ram-диска (initrd) и DBus, применение eudev вместо udev. В состав входят такие приложения, как SeaMonkey, Abiword, Gnumeric, Planner, Xine, Osmo, NoteCase, Grisbi, mtPaint, InkscapeLite и Xsane. Дистрибутив собран с использованием сборочного инструментария WoofQ с применением пакетов из Ubuntu 16.04.2.

В новом выпуске добавлены новые приложения: интерфейс для настройки рабочего стола JWMDesk, конфигуратор эмулятора терминала UrxvtControl, программа для создания скриншотов Take-a-Shot, а также утилиты aemenu-pango, replaceit и bcm. Вместо файловой системы OverlayFS задействована Aufs. Переработаны инструменты для настройки сетевого соединения, мультимедийный плеер VLC заменён на Xine, ядро Linux обновлено до версии 4.11.11, задействован свежий бета-выпуск браузера SeaMonkey 2.48b1, представлена новая тема оформления.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Linux-дистрибутива Quirky 8.0, развиваемого автором Puppy Linux
  3. OpenNews: Выпуск легковесных дистрибутивов Puppy Linux 6.0 "Tahrpup" и Quirky Unicorn 6.2
  4. OpenNews: Вышел Precise Puppy Linux 5.7, дистрибутив для устаревших компьютеров
  5. OpenNews: Релиз Linux-дистрибутивов Wary Puppy 5.5 и Racy Puppy 5.5
Обсуждение (20 +13) | Тип: Программы |
20.07.2017 Утверждена единая спецификация для образов и runtime изолированных контейнеров (61 +11)
  Проект Open Container Initiative (OCI) объявил о готовности первого открытого стандарта, призванного унифицировать формат образов контейнеров и runtime-компонентов, обеспечивающих запуск и жизненный цикл контейнеров. Опубликованные спецификации изначально не привязаны к решениям отдельных вендоров и учитывают повышенные требования к безопасности и переносимости. Благодаря OCI пользователи получат возможность упаковывать свои приложения в универсальные контейнеры, которые смогут работать с любым инструментарием, включая Docker и rkt.

Стандарт подготовлен благодаря совместной работе создателей конкурирующих проектов Docker и CoreOS, ранее пытавшиеся продвигать собственные форматы контейнеров. В состав рабочей группы также вошли представители компаний Google, Microsoft, Amazon Web Services, Cisco, EMC, Fujitsu, Oracle, HP, Huawei, IBM, Intel, Red Hat и VMware. Совместный проект развивается под эгидой организации Linux Foundation. В дальнейшем планируется ввести в строй программу сертификации, нацеленную на подтверждение полного соответствия спецификациям OCI в продуктах, заявляющих об их поддержке.

Одним из первых эталонных решений c реализацией спецификаций OCI стала связка из runtime runC и управляющего инструментария containerd, уже применяемых в Docker и Garden (Cloud Foundry), а также запланированного для интеграции в rkt от CoreOS. Runc предоставляет обособленный набор компонентов для запуска контейнеров на широком спектре систем, позволяя обойтись без внешних зависимостей. Для организации работы с контейнерами runc поддерживает пространства имён Linux (namespaces), различные средства повышения безопасности Linux (SELinux, Apparmor, seccomp, cgroups, capability, pivot_root, сброс uid/gid), live-миграцию (используется CRIU), возможности создания контейнеров в Windows 10, компоненты systemd и переносимые профили производительности. Containerd включает фоновый процесс и клиент командной строки, использующий runc для запуска контейнеров, соответствующих спецификации OCI.

Компания Oracle в рамках проекта Railcar развивает совместимую со спецификациями OCI альтернативу runc/containerd, написанную на языке Rust. В платформе Kubernetes реализован новый экспериментальный интерфейс CRI (Container Runtime Interface), позволяющий подключать альтернативные runtme, в том числе rklet и CRI-O. Компании Amazon, Intel, IBM и Google анонсировали поддержку спецификаций OCI в Amazon ECR (EC2 Container Registry), Intel Clear Containers, IBM Bluemix Container Service и Google Cloud Platform. Над поддержкой OCI также работает команда Apache Mesos.

  1. Главная ссылка к новости
  2. OpenNews: Docker 1.11 переведён на containerd и runC
  3. OpenNews: Выпуск rkt 1.3, конкурирующего с Docker инструментария управления контейнерами
  4. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
  5. OpenNews: Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции
  6. OpenNews: SUSE и openSUSE представили Kubic, платформу для развёртывания контейнерной инфраструктуры
Обсуждение (61 +11) | Тип: К сведению |
20.07.2017 Увидел свет дистрибутив Endless OS 3.2 (35 +1)
  Официально опубликован значительный релиз дистрибутива Endless OS 3.2, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Изначально выпуск ожидался две недели назад, но первые сборки не прошли контроль качества и публикация установочных образов была задержана. Размер предлагаемых загрузочных образов составляет от 1.8 до 14 ГБ.

Дистрибутив Endless примечателен тем, что не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Приложения распространяются в виде самодостаточных пакетов в формате Flatpak.

Пользовательский интерфейс основан на значительно переработанном форке окружения GNOME и ориентирован на предоставлении средств для выбора и запуска приложений. При этом разработчики Endless активно участвуют в разработке upstream-проектов и передают им свои наработки. Например, в выпуске GTK+ 3.22 около 9.8% всех изменений было подготовлено разработчиками Endless, а курирующая проект компания Endless Mobile входят в надзорный совет GNOME Foundation, наряду с FSF, Debian, Google, Linux Foundation, Red Hat и SUSE.

Выпуск Endless OS 3.2 примечателен переводом компонентов рабочего стола и приложений дистрибутива (mutter, gnome-settings-daemon, nautilus и т.п.) на технологии GNOME 3.22 (прошлый вариант рабочего стола ответвился от GNOME 3.8). Кроме обновления базовых компонентов было модернизировано и оформление рабочего стола. Из наиболее заметных изменений интерфейса можно отметить:

  • Меню управления сеансом перемещено из левого нижнего угла экрана в правый нижний угол. На старом месте теперь размещена кнопка "Endless", первый клик на которую приводит к сворачиванию всех окон для доступа к рабочему столу, а второй клик возвращает все окна на место;
  • Системные индикаторы агрегированы в одну сводную область;
  • Из нижней панели убраны средства интеграции с Facebook (предоставлена возможность закрепления на панели ярлыка Facebook). Представлена система уведомлений о событиях в календаре-планировщике;
  • Изменено оформление интерфейса выбора и запуска приложений. Задействованы новые пиктограммы для разделов приложений, навигация приближена к интерфейсу вызова приложений на смартфонах;
  • Улучшено качество панели глобального поиска, позволяющей формировать поисковые запросы непосредственно с рабочего стола. Через панель можно отправлять как внешние запросы поисковым системам, так и производить выборку из каталога приложений и системной справки;
  • По умолчанию задействован вход пользователя без пароля. На этапе установки пользователь может пропустить шаг ввода пароля и тогда вход в систему будет производиться автоматически. Но если пользователь добавит пароль - вход и разблокировка экрана потребуют заполнения традиционной формы аутентификации;
  • В состав включены средства для кодирования MP3, например, в звуковом редакторе Audacity теперь можно сохранять звуковые файлы в данном формате, а в Rhythmbox перекодировать звуковые CD в MP3;
  • На тачпадах по умолчанию активирована функция касания для клика (Tap-to-click, отключается в разделе настроек Mouse & Touchpad);
  • Добавлена поддержка режима естественной прокрутки мышью (содержимое прокручивается в ту сторону в которую вращается колесо мыши, а не в обратную, как обычно). Режим включается в разделе настроек Mouse & Touchpad;
  • Для настольных систем добавлена возможность перевода в ждущий режим (Suspend to RAM), который ранее был отключен по умолчанию из-за проблем с некоторым оборудованием;
  • В интерфейсе управления установкой приложений Endless App Center добавлена возможность установки вручную загруженных пакетов flatpak через клик на файл .flatpakref;
  • Добавлены биндинги к Node.js для создания приложений для работы с контентом в режиме offline, используя платформу Electron;
  • Программа VideoNet заменена на web-приложение YouTube;
  • Апплет для просмотра прогноза погоды Endless Weather заменён на штатное приложение GNOME Weather;
  • Улучшена поддержка установки Endless в качестве второй ОС на компьютерах с BIOS. Установщик Endless для Windows теперь сам добавляет Endless OS в загрузочное меню Windows, а не заменяет штатный загрузчик Windows;
  • Улучшена работа загрузочного меню на системах с UEFI, в котором больше не появляются дубликаты после установки обновления.

  1. Главная ссылка к новости
Обсуждение (35 +1) | Тип: Программы |
19.07.2017 Выпуск криптографической библиотеки Libgcrypt 1.8.0 (7 +7)
  Проект GNU представил выпуск библиотеки Libgcrypt 1.8.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool), алгоритмы аутентифицированного шифрования (HMAC-*, CMAC-*, GMAC-*, Poly1305-*), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH). Новая ветка полностью совместима на уровне API и ABI с веткой 1.7.x (для использования новой версии не требуется пересборка программ).

Ключевые улучшения:

  • Реализован алгоритм хэширования Blake-2;
  • Добавлен режим работы блочных шифров XTS, применяемый при полном шифровании дисков;
  • Добавлены новые функции gcry_mpi_point_copy и gcry_get_config;
  • Добавлен параметр GCRYCTL_REINIT_SYSCALL_CLAMP, позволяющий инициализировать многопоточную библиотеку nPth после Libgcrypt;
  • Представлен новый глобальный файл конфигурации /etc/gcrypt/random.conf для настройки генератора псевдослучайных чисел;
  • Добавлена поддержка режима GCRY_CIPHER_MODE_CFB8;
  • Добавлены идентификаторы для отечественной хэш-функции Stribog (ГОСТ Р 34.11-2012);
  • Задействован новый высокопроизводительный коллектор энтропии на основе джиттера (jitter);
  • Выполнена оптимизация работы функции gcry_md_hash_buffers для хэшей SHA-256 и SHA-512;
  • Проведены оптимизации производительности реализаций AES, GCM, SHA-256 и SHA-1 для архитектур ARMv8/AArch32;
  • Добавлены ассемблерные реализации симметричных шифров Twofish и Camellia для ARMv8/AArch32;
  • Добавлена поддержка пакетного выполнения операций для ARMv8/AArch32;
  • Увеличена производительность DRBG (Deterministic Random Bit Generator) и кода синхронизации на платформе Linux.

  1. Главная ссылка к новости
  2. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  3. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
  4. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.7.0
  5. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.6.0
  6. OpenNews: Проект GnuPG представил новую свободную многопоточную библиотеку nPth
Обсуждение (7 +7) | Тип: Программы |
19.07.2017 Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом (37 +11)
  В пакете gnome-exe-thumbnailer, поставляемом во многих дистрибутивах, но официально не входящем в состав GNOME, выявлена уязвимость (CVE-2017-11421), позволяющая выполнить код злоумышленника при просмотре в файловом менеджере каталога, содержащего специально оформленный исполняемый файл Windows в формате MSI. Примечательно, что всего несколько дней назад похожая проблема была исправлена в компоненте evince.thumbnailer.

Уязвимость вызвана ошибкой в коде извлечения версии формата MSI в shell-скрипте gnome-exe-thumbnailer. Для выполнения данной операции на лету создаётся VBScript, анализирующий поля в файле, который затем выполняется через Wine:

   wine cscript.exe //E:vbs //NoLogo Z:\\tmp\\${TEMPFILE1##*/}.vbs 2>/dev/null"
Так как VBScript-скрипт для извлечения версии оформлен в виде шаблона, в который подставляется имя файла (Set DB = WI.OpenDatabase(\"$INPUTFILE\",0)), то указав в имени файла символ кавычки можно подставить дополнительный код в формируемый VBScript. Например, при разборе файла с именем
   poc.msi\",0):Set fso=CreateObject(\"Scripting.FileSystemObject\"):Set poc=fso.CreateTextFile(\"badtaste.txt\")'.msi
в шаблоне появится конструкция, создающая файл badtaste.txt:
   Set DB = WI.OpenDatabase(\"poc.msi\",0):Set fso=CreateObject(\"Scripting.FileSystemObject\"):Set poc=fso.CreateTextFile(\"badtaste.txt\")',0)

Для эксплуатации уязвимости достаточно организовать вызов обработчика gnome-exe-thumbnailer для подготовленного злоумышленником файла. В частности, gnome-exe-thumbnailer будет запущен для создания миниатюр для файлов MSI при открытии каталога с ними в файловом менеджере, например, для атаки достаточно вставить USB-накопитель с вредоносным файлом. Другим вектором атаки является web-браузер: при открытии специально оформленной страницы можно инициировать вызов построителя миниатюр в Chrome и Epiphany, не требуя от пользователя каких-либо действий.

Уязвимость устранена в выпуске gnome-exe-thumbnailer 0.9.5. В качестве обходного пути защиты можно отключить gnome-exe-thumbnailer, удалив файл /usr/share/thumbnailers/gnome-exe-thumbnailer. Проследить появление пакетов с исправлениями можно на данных страницах: Debian, FreeBSD, Ubuntu, SUSE, openSUSE, RHEL, Fedora.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в GNOME Evince, позволяющая выполнить код при построении миниатюр
  3. OpenNews: Уязвимость, позволяющая запустить код при копировании файла на рабочий стол
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  6. OpenNews: Угроза безопасности из-за автоматической обработки мультимедийных файлов
Обсуждение (37 +11) | Тип: Проблемы безопасности |
19.07.2017 Релиз системы сборки CMake 3.9 (24 +5)
  Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.9, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.

CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки.

Основные улучшения:

  • В генераторы сборочных сценариев для Visual Studio 2010+ добавлена поддержка сборки проектов на языке CUDA (ранее CUDA поддерживался только генераторами Makefile и Ninja);
  • CMake теперь учитывает особенности стандартов Си/Си++ и связанные с ними мета-функции для компиляторов, вызываемых при указании идентификаторов "Cray", "PGI" и "XL";
  • Представлен модуль "CheckIPOSupported", предназначенный для проверки обеспечения поддержки в инструментарии межпроцедурных оптимизаций (IPO). IPO поддерживаются для компиляторов GCC и Clang;
  • В генераторе для Visual Studio 14 2015 учтены изменения инструментария v140, внесённые в очередном обновлении VS 2015. В частности изменён набор значений для настройки GenerateDebugInformation, используемой при включении отладочного режима (-DEBUG) в компоновщике;
  • В генераторы для Visual Studio 2010+ добавлена поддержка языка "ASM_NASM", включаемая при установке "nasm";
  • В генераторе "Xcode" появилась поддержка Xcode 9 и возможность создания схем сборки для Xcode, активируемая через переменную "CMAKE_XCODE_GENERATE_SCHEME";
  • Команда add_library() с опцией IMPORTED теперь может использоваться для библиотек объектных файлов (Object Libraries). В команду install(TARGETS) добавлена опция OBJECTS” для указания пути для установки библиотек объектных файлов. В команду install(EXPORT) добавлена поддержка экспорта библиотек объектных файлов;
  • Для библиотек объектных файлов реализовано свойство CUDA_PTX_COMPILATION, обеспечивающее компиляцию в файлы .ptx, вместо обычных объектных файлов;
  • Добавлено свойство BUILD_WITH_INSTALL_NAME_DIR и связанная с ним одноимённая переменная для управления включением свойства INSTALL_NAME_DIR для исполняемых файлов в сборочном дереве;
  • Добавлен модуль GoogleTest, предоставляющий средства для использования функции gtest_add_tests(), независимо от модуля FindGTest;
  • Файлы с исходными текстами в зависимых сборках теперь компилируются без ожидания окончания связывания других зависимостей;
  • В команды add_custom_command() и file(GENERATE) добавлена поддержка выражений генератора и свойств TARGET_OBJECTS.

    1. Главная ссылка к новости
    2. OpenNews: Релиз системы сборки CMake 3.8
    3. OpenNews: Компания Yahoo открыла код сборочной платформы Screwdriver
    4. OpenNews: Выпуск сборочного инструментария qbs 1.8, развиваемого проектом Qt
    5. OpenNews: Разработчик языка XL опубликовал новую сборочную систему build
    6. OpenNews: Выпуск системы сборки GNU Make 4.2
Обсуждение (24 +5) | Тип: Программы |
19.07.2017 Выпуск LeoCAD 17.07, среды проектирования моделей в стиле Lego (34 +11)
  Доступен выпуск среды автоматизированного проектирования LeoCAD 17.07, рассчитанной на создание виртуальных моделей, компонуемых из деталей в стиле конструкторов Лего. Код программы написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv2. Готовые сборки сформированы для большого числа дистрибутивов Linux, а также в универсальном формате AppImage.

Программа сочетает интуитивно понятный интерфейс, позволяющий новичкам быстро освоиться с процессом создания моделей, с богатым набором возможностей для опытных пользователей, включая средства для написания скриптов автоматизации и наложения своих текстур. LeoCAD совместим с инструментами LDraw, может читать и записывать проекты в форматах LDR и MPD, а также загружать блоки из библиотеки LDraw, насчитывающей около 10 тысяч элементов для сборки.

В новом выпуске добавлен режим отрисовки с небольшим затененмем (сравнение с плоской отрисовкой см. на скриншоте ниже), обеспечена поддержка импорта файлов из программы LEGO Digital Designer, добавлен диалог для выделения элементов по их цвету, реализован инструмент для дублирования блоков и добавлены новые опции командной строки (--viewpoint, --orthographic, --camera, --model).

  1. Главная ссылка к новости
  2. OpenNews: 3D-редактор Substance Painter будет доступен для Linux
  3. OpenNews: Компания LEGO представила конструктор для создания роботов с прошивкой на базе Linux
  4. OpenNews: Открыты исходные тексты Urbi, операционной системы для роботов
  5. OpenNews: Lego-подобный конструктор для энтузиастов открытого ПО
  6. OpenNews: Компания LEGO открыла исходные тексты прошивки для своих игрушек-роботов
Обсуждение (34 +11) | Тип: Программы |
19.07.2017 Релиз минималистичного набора системных утилит BusyBox 1.27 (19 +14)
  После шести месяцев разработки состоялся стабильный релиз пакета BusyBox 1.27.1 (версия 1.27.0 была отнесена к категории нестабильных) с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Код проекта распространяется под лицензией GPLv2.

Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от потребностей и возможностей встраиваемой платформы, для которой осуществляется сборка. Пакет самодостаточный, при статической сборке с uclibc для создания рабочей системы поверх ядра Linux требуется лишь создать несколько файлов устройств в директории /dev и подготовить файлы конфигурации. По сравнению с прошлым выпуском 1.26 потребление оперативной памяти типовой сборкой BusyBox 1.27 увеличилось на 1346 байт (с 925769 до 927115 байт).

BusyBox является основным инструментом в борьбе с нарушением GPL в прошивках. Организации Software Freedom Conservancy (SFC) и Software Freedom Law Center (SFLC) от лица разработчиков BusyBox как через суд, так и путём заключения внесудебных соглашений неоднократно успешно воздействовала на компании, не предоставляющие доступ к исходному коду GPL-программ. В тоже время автор BusyBox всячески возражает против такой защиты - считая что она ломает ему бизнес. Для производителей, которые не желают открывать исходные тексты модифицированных компонентов, в рамках проекта Toybox развивается аналог BusyBox, распространяемый под лицензией BSD (2 clause). По возможностям Toybox пока отстаёт от BusyBox.

В версии BusyBox 1.27 выделяются следующие изменения:

  • Добавлены новые утилиты: link, setpriv, factor, fallocate, fsfreeze, nproc, nl, partprobe, shred, w (аналог "who -H"), xxd, lsscsi, paste;
  • В ftpd добавлен режим анонимного входа, включаемый опцией "-a ANON_USER". При выполнении команды ls в FTP-сеансе обеспечен вывод каталогов в начале списка;
  • В iproute добавлена поддержка фильтрации по параметру scope;
  • В modprobe обеспечено чтение индекса modules.builtin;
  • Включены по умолчанию опции сборки: DPKG=y, DPKG_DEB=y, FEATURE_USERNAME_COMPLETION=y, INSMOD=y и RMMOD=y;
  • Добавлен скрипт make_single_applets.sh для проверки обособленной сборки утилит;
  • В gzip, bzip2 и lzop добавлена опция "-k" (сохранение исходных файлов после распаковки/упаковки);
  • В cryptpw добавлена поддержка задания раундов в поле с солью ("rounds=NNNNNNN$");
  • В httpd добавлена защита от атак, нацеленных на исчерпание доступной памяти;
  • В iplink добавлена настройка "set promisc on|off";
  • В ip обеспечена возможность выбора отдельных IP-алиасов;
  • В iproute добавлена поддержка опции advmss;
  • В pgrep добавлена опция "-a" (вывод полного содержимого командной строки и идентификатора процесса);
  • Утилиты runsv и sv обновлены для соответствия версии runit 2.1.2;
  • В sendmail добавлена возможность указания символа "+" в поле с адресом получателя;
  • В time обеспечена возможность установки формата вывода (-f FMT), добавлены опции "-o FILE" (вывод в файл) и "-a" (добавление в конец вместо перезаписи);
  • В утилиту wget добавлена опция "-S" (--server-response).

  1. Главная ссылка к новости
  2. OpenNews: Релиз минималистичного набора системных утилит BusyBox 1.26
  3. OpenNews: Релиз минималистичного набора системных утилит BusyBox 1.25
  4. OpenNews: Проект ubuntuBSD будет поставляться с OpenRC и BusyBox
  5. OpenNews: В BusyBox прекращена поддержка systemd
  6. OpenNews: Противоречивая ситуация вокруг создания альтернативы Busybox
Обсуждение (19 +14) | Тип: Программы |
19.07.2017 Выпуск VirtualBox 5.1.24 (48 +10)
  Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.24, в котором отмечено 28 исправлений и устранено 14 уязвимостей (детали по уязвимостям не разглашаются).

Среди изменений:

  • Устранены проблемы с загрузкой разделяемых библиотек, проявляющиеся из-за ошибки в выпуске 5.1.20 на хост-системах с Linux и macOS;
  • Внесены исправления, направленные на обеспечение совместимости компонентов для хост-систем и гостевых окружений с ядрами Linux 4.12 и 4.13;
  • В компонентах для хост-систем и гостевых окружений на базе Linux проведена работа по снижению нагрузки на стек ядра на системах с ядром, собранным с опцией CONFIG_CPUMASK_OFFSTACK;
  • Решены проблемы со сборкой модулей VirtualBox для ядра Linux, проявляющиеся при использовании GCC 7;
  • На хост-системах с Linux решены проблемы с зависимостью от пакета net-tools, вместо которого в новых дистрибутивах поставляется пакет iproute;
  • Устранено регрессивное изменение в ветке 5.1, мешавшее использованию 2D-ускорения в старых дистрибутивах Linux;
  • В дополнениях для гостевых систем с Linux обеспечена работа в Fedora 25 и 26 при включенном пробросе 3D-устройств, решены проблемы с динамическим изменением размера в Oracle Linux 6 с ядром UEK4. При установке пользователю больше не рекомендуется удалить уже установленные из репозитория дистрибутива пакеты с набором Linux Additions, если они совместимы с устанавливаемой версией VirtualBox;
  • Обеспечена возможность запуска Windows XP в гостевых системах, развёрнутых на оборудовании с процессорами AMD Ryzen;
  • Расширено число эмулируемых инструкций SSE2;
  • В графическом интерфейсе налажена работа мини-панели при запуске в окружении KDE Plasma;
  • Устранён потенциальных крах GUI при отсоединении экрана хост-системы (например, при подключении к хосту по RDP), на которой запущен VM с несколькими экранами в полноэкранном режиме;
  • Решена проблема с прекращением обновления экрана гостевых систем при их перезагрузке в некоторых многомониторных конфигурациях;
  • Внесена большая порция исправлений, нацеленных на улучшение поддержки звука в гостевых системах с Windows 10;
  • Устранён потенциальных крах при использовании Intel SPDK (Storage Performance Development Kit);
  • В реализации EFI налажена работа с виртуальными машинами, которым выделено более 3504MB ОЗУ;
  • На хостах с Windows устранён крах, проявляющийся при включенном режиме верификации драйверов.

  1. Главная ссылка к новости
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Выпуск VirtualBox 5.1.22
  4. OpenNews: Релиз системы виртуализации VirtualBox 5.1
Обсуждение (48 +10) | Тип: Программы |
19.07.2017 Релиз видеоплеера MPV 0.26 с поддержкой JavaScript (88 +10)
  Доступен выпуск открытого видеоплеера MPV 0.26, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2, некоторые части поставляются под LGPL.

В новой версии:

  • Добавлена возможность подключения сценариев на языке JavaScript, для выполнения которых встроен интерпретатор MuJS. Поддержка JavaScript реализована по аналогии с ранее доступными средствами для создания расширений на языке Lua;
  • Значительная часть кода плеера перелицензирована под LGPL. Работа ведётся с целью устранения лицензионных ограничений, мешающих связыванию продуктов с libmpv. Под GPLv2 остаются компоненты filter/af* (намечены для удаления из-за несогласия их автора поменять лицензию), audio/out/ao_jack.c, audio/out/ao_alsa.c, audio/out/ao_oss.c, demux/demux_tv.c, stream/ai_*, stream/audio_in.*, stream/dvb*, stream/frequencies.*, stream/stream_dvb.*, stream/stream_smb.c, stream/stream_tv.c, stream/tv*, video/vaapi.*, video/vdpau.c;
  • Включена по умолчанию поддержка плагинов на языке Си ("--enable-cplugins");
  • Для задействования средств аппаратного декодирования VA-API/VDPAU теперь требуется наличие FFmpeg как минимум версии 3.3;
  • По умолчания отключена поддержка DVB, которая приводит к проблемам при запуске на системах с некоторыми старыми ядрами;
  • По умолчания отключена встроенная поддержка V4L TV, вместо которой следует использовать URL "av://v4l2".
  • Добавлена поддержка сборки libmpv с использованием архитектуры приложений UWP (Universal Windows Plaform);
  • В csputils добавлена поддержка цветового пространства Sony S-Gamut;
  • В модуле вывода vo_opengl задействован по умолчанию новый алгоритм сопоставления тонов HDR (опция "--tone-mapping-desaturate" и параметр tone-mapping-param), добавлена поддержка цветовых пространств Sony s-log1 и s-log2, а также функций оптического преобразования OOTF.
  • В модуль hwdec_cuda добавлена возможность использования отдельных устроойств для декодировния и отображения;
  • Удалены устаревшие опции выбора звукового устройства: "--alsa-device", "--oss-device", "--ao-sndio-device" и т.п.

  1. Главная ссылка к новости
  2. OpenNews: Релиз видеоплеера MPV 0.25
  3. OpenNews: Выпуск видеоплеера MPV 0.24
  4. OpenNews: Выпуск мультимедийного проигрывателя MPlayer 1.3.0
  5. OpenNews: Новая версия медиапроигрывателя SMPlayer 17.4.2
Обсуждение (88 +10) | Тип: Программы |
18.07.2017 Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей (10 +3)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 308 уязвимостей.

В выпуске Java SE 8u141 устранено 32 проблемы с безопасностью, 28 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 10 уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше). 16 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 10 затрагивают как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  • 24 уязвимости в MySQL (максимальный уровень опасности 6.5). Проблемы устранены в выпусках MySQL Community Server 5.7.19, 5.6.37 и 5.5.57.
  • 8 уязвимостей в Solaris (максимальный уровень опасности 9.8). В том числе устранена критическая уязвимость (CVE-2017-3632) в rpc.cmsd, позволяющая удалённому атакующими выполнить код с привилегиями пользователя root. Информация о данной проблеме была получена в результате утечки коллекции эксплоитов АНБ, в которых данная уязвимость фигурировала под кодовым именем "EASYSTREET";
  • 14 уязвимостей в VirtualBox (максимальная степень опасности 8.8). Уязвимости устранены в сегодняшнем обновлении VirtualBox 5.1.24.

  1. Главная ссылка к новости
  2. OpenNews: Компания Oracle переносит выпуск Java 9 на осень
  3. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  4. OpenNews: Компания Oracle передаёт среду разработки NetBeans сообществу Apache
  5. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Обсуждение (10 +3) | Тип: Проблемы безопасности |
18.07.2017 Яндекс открыл код библиотеки машинного обучения CatBoost (27 +13)
  Компания Яндекс объявила об открытии исходных текстов библиотеки машинного обучения CatBoost, которая реализует механизм градиентного бустинга на деревьях решений и позиционируется в качестве преемника алгоритма MatrixNet, применяемого в сервисах Яндекса для ранжирования, прогнозирования и формирования рекомендаций. Код библиотеки написан на языке C++ и распространяется под лицензией Apache 2.0. Для библиотеки подготовлены биндинги для языков Python и R, а также инструментарий командной строки и интерфейс визуализации процесса обучения.

В отличие от MatrixNet в CatBoost реализован более универсальный алгоритм, который не ограничивается числовыми данными при обучении модели, выдаёт более точные результаты при ранжировании данных и подходит для решения более широкого спектра задач, вплоть до промышленности и банковской сферы (например, прогнозирование расхода купюр в банкоматах). В настоящее время CatBoost уже внедрён для ранжирования ленты рекомендаций в zen.yandex.ru и применяется для расчёта прогноза погоды в Яндекс Погода. Кроме Яндекса CatBoost применяется в Европейском центре ядерных исследований (ЦЕРН) для обработки данных эксперимента LHCb на Большом адронном коллайдере.

Предлагаемый в CatBoost метод машинного обучения позволяет учитывать категориальные признаки и эффективно обучать модели на разнородных данных, таких как местонахождение пользователя, история операций и тип устройства. При этом, CatBoost демонстрирует очень хорошую производительность, обгоняя при решении различных задач классификации данных такие библиотеки, как LightGBM, XGBoost и H2O. Предоставляемый библиотекой API достаточно прост и требует написания около 10 строк кода для выполнения задач по классификации данных. Создание и тренировка модели может производиться из командной строки.

  1. Главная ссылка к новости
  2. OpenNews: Yandex опубликовал статический анализатор файлов конфигурации nginx
  3. OpenNews: Yandex представил новую концепцию интерфейса web-браузеров
  4. OpenNews: Началось тестирование web-браузера Yandex для платформы Linux
  5. OpenNews: Яндекс подготовил репозиторий пакетов для распространения своих Linux-программ
  6. OpenNews: Яндекс.Почта успешно мигрировала с Oracle на PostgreSQL
Обсуждение (27 +13) | Тип: Программы |
18.07.2017 dapp - утилита для сопровождения непрерывной интеграции и доставки приложений (36 +7)
  Российская компания «Флант» представила утилиту dapp, предназначенную для реализации и сопровождения процессов непрерывной интеграции и доставки приложений (CI/CD). Утилита ориентирована на использование DevOps-специалистами в качестве связующего звена между кодом приложений (поддерживается Git), инфраструктурой (Chef) и используемой PaaS (Kubernetes). Исходный код dapp написан на языке Ruby и распространяется под свободной лицензией Apache 2.0. Проект снабжён подробной документацией на русском языке. Dapp использует и поддерживает возможности таких открытых проектов, как Git, Chef, Docker, Kubernetes и Helm (пакетный менеджер для kubernetes).

Ключевые возможности утилиты:

  • Развитая система сборки образов Docker-контейнеров, призванная обеспечить быструю и эффективную сборку;
  • Начальная поддержка развёртывания инфраструктуры в Kubernetes (с помощью Helm) и запуск контейнеров в этой инфраструктуре;
  • Поддержка системы управления конфигурациями Chef (в будущем планируется добавить Ansible).

  1. Главная ссылка к новости
  2. OpenNews: Компания Oracle открыла код инструментария для изолированных контейнеров
  3. OpenNews: Выпуск cистемы управления контейнерной виртуализацией Docker 17.06
  4. OpenNews: SUSE и openSUSE представили Kubic, платформу для развёртывания контейнерной инфраструктуры
  5. OpenNews: Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции
  6. OpenNews: Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС
Обсуждение (36 +7) | Автор: Dmitry Shurupov | Тип: Программы |
18.07.2017 Выпуск SalesPlatform Vtiger CRM 7 с полностью переработанным пользовательским интерфейсом (8 +5)
  Команда российских разработчиков SalesPlatform выпустила значительный релиз популярной в СНГ свободной платформы автоматизации бизнеса - SalesPlatform Vtiger CRM 7. SalesPlatform Vtiger CRM позволяет реализовать средства автоматизации продаж, в том числе формировать полный цикл первичных документов процесса продаж в соответствии с требованиями российского законодательства (Счета, Счета-фактуры, Накладные, Акты об оказанных услугах), а также предлагает дополнительные модули для управление складом, поддержки клиентов, управления проектами, интеграции с телефонией и т.п. Исходные тексты проекта распространяются под лицензией Vtiger Public License 1.2 (вариант Mozilla Public License 1.1).

Новая версия системы примечательна полной переработкой пользовательского интерфейса, который впитал все современные тенденции в построении пользовательских интерфейсов и реализован в соответствии с концепцией Material Design.

Кроме нового интерфейса также также можно отметить следующие нововведения:

  • Переработан способ подачи информации в карточках, позволяющий сконцентрироваться на важной информации и сократить количество переходов для получения необходимых данных.
  • Поддержка нескольких рабочих столов с виджетами.
  • Реализована возможность редактирования записей в списковом представлении, что избавляет от необходимости обязательного перехода к детальному просмотру карточки.
  • Комментарии теперь могут содержать вложения, реализовано изменение комментариев с указанием причины изменения, а также отображение в одной ленте комментариев к связанным карточкам.
  • Из Документа доступен переход к связанным с Обращениям, Контрагентами и другим карточкам.
  • Доработана система тегов, позволяющая организовать произвольную наглядную классификацию информации в системе.
  • Реализован быстрый доступ к списку Задач, календарный вид теперь отображает и События, и Задачи с датой и временем. Список задач позволяет наглядно группировать дела по срочности с поддержкой перетаскивания.
  • Значениям выпадающих списков теперь можно присваивать цвета, что способствует ускорению восприятия информации.
  • Система прав доступа теперь позволяет отдельно настраивать права для создания и для изменения карточек.

  1. Главная ссылка к новости
  2. OpenNews: Новая версия пакета интеграции SalesPlatform Vtiger CRM с Asterisk и FreePBX
  3. OpenNews: Выпуск дистрибутива свободной CRM-системы SalesPlatform Vtiger CRM 6.4
  4. OpenNews: SugarCRM становится проприетарным продуктом
  5. OpenNews: Выпуск SuiteCRM, полностью открытой альтернативы проприетарной версии SugarCRM
  6. OpenNews: Релиз открытой CRM-системы vtiger CRM 5.2.0
Обсуждение (8 +5) | Автор: SalesPlatform | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList