The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

27.10 Выпуск MirageOS 3.9, платформы для запуска приложений поверх гипервизора (12 +2)
  Представлен релиз проекта MirageOS 3.9, позволяющего формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный "unikernel", способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC.

Вся низкоуровневая функциональность, свойственная операционной системе, реализована в форме библиотеки, прикрепляемой к приложению. Приложение может быть разработано в любой ОС, после чего компилируется в специализированное ядро (концепция unikernel), которое может запускаться напрямую поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), поверх мобильных платформ, в форме процесса в POSIX-совместимом окружении или в облачных окружениях Amazon Elastic Compute Cloud и Google Compute Engine.

Сгенерированное окружение не содержит ничего лишнего и взаимодействует непосредственно с гипервизором без драйверов и системных прослоек, что позволяет добиться существенного снижения накладных расходов и повышения безопасности. Работа с MirageOS сводится к трём стадиям: подготовка конфигурации с определением используемых в окружении OPAM-пакетов, сборка окружения и запуск окружения. Runtime для обеспечения работы поверх гипервизоров построен на базе ядра Solo5.

Несмотря на то, что приложения и библиотеки формируются на высокоуровневом языке OCaml, итоговые окружения демонстрируют достаточно неплохую производительность и минимальный размер (например, DNS-сервер занимает всего 200 Кб). Упрощается и сопровождение окружений, так как при необходимости обновления программы или изменения конфигурации, достаточно создать и запустить новое окружение. Поддерживается несколько десятков библиотек на языке OCaml для выполнения сетевых операций (DNS, SSH, OpenFlow, HTTP, XMPP и т.п.), работы с хранилищами и обеспечения параллельной обработки данных.

Ключевые улучшения:

  • Бэкенд для гипервизора Xen переписан с нуля и теперь основан на инструментарии Solo5 (sandbox-окружение для выполения unikernel). Переработка позволила обеспечить работу MirageOS unikernel в режиме PVHv2, который комбинирует элементы режимов паравиртуализации (PV) для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием, с применением полной виртуализации (HVM) для ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти. Также обеспечена совместимость с QubesOS 4.0.
  • Прекращена поддержка старого runtime для работы поверх Xen, основанного на урезанном ядре Mini-OS. Все не-UNIX бэкенды теперь используют унифицированный OCaml runtime на основе ocaml-freestanding.
  • Настройки OCaml runtime, задаваемые через переменную окружения OCAMLRUNPARAM, теперь доступны в форме загрузочных параметров unikernel.
  • В MirageOS unikernel для Xen включены современные механизмы защиты, такие как защита стека SSP для кода на языке Си, W^X (Write XOR Execute) и применение канареечных меток в куче malloc.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск MirageOS 3.6, платформы для запуска приложений поверх гипервизора
  3. OpenNews: Выпуск libOS, unikernel на языке Rust для запуска приложений поверх гипервизора
  4. OpenNews: Проект Xen представил Unikraft для выполнения приложений поверх гипервизора
  5. OpenNews: Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции
  6. OpenNews: Docker поглотил Unikernel, технологию выполнения приложений поверх гипервизора
Обсуждение (12 +2) | Тип: Программы |


27.10 Выпуск nginx 1.19.4 (8)
  Сформирован выпуск основной ветки nginx 1.19.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения:

  • Добавлены директивы "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command" и "uwsgi_ssl_conf_command", при помощи которых можно задать произвольные параметры для настройки OpenSSL. Например, для приоритизации шифров ChaCha и расширенной настройки шифров TLSv1.3 можно указать
    
       ssl_conf_command Options PrioritizeChaCha;
       ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
    
  • Добавлена директива "ssl_reject_handshake", которая предписывает отвергать все попытки согласования SSL-соединений (например, можно использовать для отклонения всех обращений с неизвестными именами хостов в поле SNI).
    
        server {
            listen 443 ssl;
            ssl_reject_handshake on;
        }
    
        server {
            listen 443 ssl;
            server_name example.com;
            ssl_certificate example.com.crt;
            ssl_certificate_key example.com.key;
        }
    
  • В почтовый прокси добавлена директива proxy_smtp_auth, позволяющая аутентифицировать пользователя на бэкенде при помощи команды AUTH и механизма PLAIN SASL.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск сервера приложений NGINX Unit 1.20.0
  3. OpenNews: Выпуск nginx 1.19.3 и njs 0.4.4
  4. OpenNews: Выпуск nginx 1.19.2 и njs 0.4.3
  5. OpenNews: Предварительный выпуск nginx с поддержкой QUIC и HTTP/3
  6. OpenNews: Релиз nginx 1.18.0
Обсуждение (8) | Тип: Программы |


27.10 Выпуск мобильной платформы Tizen 6.0 M2 (9 +2)
  Опубликован второй тестовый (milestone) выпуск мобильной платформы Tizen 6.0. Выпуск ориентирован на ознакомление разработчиков с новыми возможностями платформы. Код поставляется под лицензиями GPLv2, Apache 2.0 и BSD. Сборки сформированы для эмулятора, плат Raspberry Pi 3/4, artik 710/530/533 и различных мобильных платформ на базе архитектур armv7l и arm64.

Проект развивается под покровительством организации Linux Foundation, последнее время в основном силами компании Samsung. Платформа продолжает развитие проектов MeeGo и LiMO и отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Графическое окружение построено на основе протокола Wayland и наработках проекта Enlightenment, для управления сервисами применяется Systemd.

Особенности Tizen 6.0 M2:

  • Добавлена поддержка встроенного API для компьютерного зрения, который можно использовать для распознавания людей.
  • Расширены связанные с машинным обучением программные интерфейсы для распознавания речи.
  • Улучшен фреймворк Wearable Gesture Framework для взаимодействия с программами для умных часов при помощи экранных жестов.
  • Добавлен фреймворк NUI 2.0 с унифицированной поддержкой 2D и 3D для приложений на C#.
  • Добавлена поддержка движков воспроизведения мультимедийного контента (Flexible Media Playback Engine & Interface).
  • Добавлена поддержка фреймворка BLE Mesh Framework создания mesh-сети из устройств интернета вещей.
  • Проведена оптимизация потребления энергии для носимых устройств.
  • Добавлена поддержка фреймворка для настраиваемого домашнего экрана (Customizable Home Framework).
  • Добавлена поддержка устройств с несколькими интерфейсами Wi-Fi.
  • Добавлена поддержка изображений в формате WebP и возможность загрузки изображений Gif в асинхронном режиме.
  • Улучшено создание и проверка цифровых подписей для обновляемых пакетов. Добавлены компоненты для создания и проверки подписей пакета recovery. Добавлена поддержка обновления и восстановления на основе подключаемых накопителей.
  • Библиотеки EFL (Enlightenment Foundation Library) обновлены до версии 1.24.

  1. Главная ссылка к новости
  2. OpenNews: Второй тестовый выпуск мобильной платформы Tizen 5.5
  3. OpenNews: Первый тестовый выпуск мобильной платформы Tizen 5.5
  4. OpenNews: Второй тестовый выпуск мобильной платформы Tizen 5.0
Обсуждение (9 +2) | Тип: Программы |


27.10 Chromium будет удалён из репозиториев openSUSE, если не найдётся новый сопровождающий (38 +12)
  Tomáš Chvátal, основной мейнтейнер Chromium в openSUSE, сообщил, что не имеет свободного времени поддерживать пакеты с программой. Призыв к желающим поддержать пакеты Chromium в openSUSE был сделан 5-го октября. Однако, до сих пор никто не откликнулся.

Dominique Leuenberger, релиз-менеджер openSUSE Tumbleweed, ещё раз призвал желающих взять сопровождение пакета Chromium в свои руки, и подтвердил, что без обновления программы с устранением уязвимостей пакет не может находиться в репозиториях openSUSE, и будет удалён.

  1. Главная ссылка к новости
  2. OpenNews: Linux Mint будет блокировать скрытую от пользователя установку snapd
  3. OpenNews: Qt 6 в Debian может оказаться без сопровождения
  4. OpenNews: Инициатива по сближению разработки openSUSE Leap и SUSE Linux Enterprise
  5. OpenNews: Релиз дистрибутива openSUSE Leap 15.2
  6. OpenNews: Альфа-выпуск дистрибутива openSUSE Jump с бинарными пакетами из SUSE Linux Enterprise
Обсуждение (38 +12) | Автор: Lazy_Kent | Тип: Тема для размышления |


27.10 Релиз Linux-дистрибутива Fedora 33 (88 +31)
  Представлен релиз Linux-дистрибутива Fedora 33. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается.

Наиболее заметные улучшения в Fedora 33:

  • Все варианты дистрибутива для рабочего стола (Fedora Workstation, Fedora KDE и т.п.) переведены на использование по умолчанию файловой системы Btrfs. Применение встроенного менеджера разделов Btrfs позволит решить проблемы с исчерпанием свободного дискового пространства при раздельном монтировании каталогов / и /home. При Btrfs данные разделы можно будет поместить в два подраздела, монтируемые раздельно, но использующие общее дисковое пространство. Btrfs также позволит использовать такие возможности, как снапшоты, прозрачное сжатие данных, корректную изоляцию операций ввода/вывода через cgroups2, изменение размера разделов на лету.
  • Рабочий стол Fedora Workstation обновлён до выпуска GNOME 3.38, в котором проведена оптимизация производительности, предложен вводный интерфейс (Welcome Tour) со сведениями об основных возможностях GNOME, расширены средства родительского контроля, предоставлена возможность назначения разных частот обновления экрана для каждого монитора, добавлена опция для игнорирования подключения неавторизированных USB-устройств во время блокировки экрана.
  • В состав Fedora Workstation добавлен новый фоновый процесс uresourced, использующий cgroup для предоставления гарантированных ресурсов активному графическому сеансу пользователя. За активным пользователем закрепляется 250МБ неотбираемой памяти (но не больше 10% от системной памяти) и включаются контроллеры cgroup для CPU и ввода/вывода для гарантирования того, что у процессов в активном сеансе останутся необходимые ресурсы для сохранения нормальной отзывчивости интерфейса в случае нехватки памяти в системе или запуска fork-бомб.
  • В поставку Fedora Workstation по умолчанию добавлен Thermald для отслеживания параметров температурных датчиков и защиты CPU от перегрева во время пиковых нагрузок.
  • По умолчанию включены анимированные обои рабочего стола, в которых в зависимости от времени суток меняется цвет.
  • Вместо vi по умолчанию предложен текстовый редактор nano. Изменение обусловлено желанием сделать дистрибутив более доступным для новичков, предоставив редактор, которым сможет пользоваться любой пользователь, не имеющий специальных знаний о методах работы в редакторе Vi. При этом в базовом составе сохранена поставка пакета vim-minimal (прямой вызов vi сохранился) и предоставлена возможность изменения редактора по умолчанию на vi по желанию пользователя.
  • В число официальных редакций дистрибутива принят вариант для интернета вещей (Fedora IoT), который теперь поставляется наравне с Fedora Workstation и Fedora Server. Редакция Fedora IoT базируется на тех же технологиях, что применяются в Fedora CoreOS, Fedora Atomic Host и Fedora Silverblue, и предлагает урезанное до минимума системное окружение, обновление которого производится атомарно через замену образа всей системы, без разбивки на отдельные пакеты. Для контроля целостности применяется заверение всего системного образа цифровой подписью. Для отделения приложений от основной системы предлагается использовать изолированные контейнеры (для управления применяется podman).

    Системное окружение Fedora IoT формируется с использованием технологии OSTree, при которой системный образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree. Готовые сборки предоставляются для архитектур x86_64, Aarch64 и ARMv7 (armhfp). Заявлена поддержка плат Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64, Rock64 и Up Squared, а также виртуальных машин x86_64 и aarch64.

  • В редакции Fedora с рабочим столом KDE по умолчанию активирован фоновый процесс earlyoom, который в прошлом выпуске был предложен в Fedora Workstation. Earlyoom позволяет более оперативно реагировать на нехватку памяти, не доходя до вызова обработчика OOM (Out Of Memory) в ядре, который срабатывает, когда ситуация становится критичной и система, как правило, уже не реагирует на действия пользователя. Если объём доступной памяти меньше 4%, но не более 400 MiB, earlyoom принудительно завершит работу процесса, наиболее активно потребляющего память (имеющего самое большое значение /proc/*/oom_score), не доводя состояние системы до очистки системных буферов.
  • Обновлены версии многих пакетов, включая RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Erlang 23, LXQt 0.15.0, Ruby on Rails 6.0, Stratis 2.1.0. Прекращена поддержка Python 2.6 и Python 3.4. Для архитектуры aarch64 обеспечена поставка .NET Core.
  • Прекращена поддержка модуля mod_php для http-сервера Apache, вместо которого для запуска web-приложений на языке PHP предложено использовать php-fpm.
  • В пакете с Firefox для Fedora активирована поддержка аппаратного ускорения декодирования видео при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder, которое включается в том числе в сеансах на базе технологии WebRTC, используемой в web-приложениях для проведения видеоконференций. Ускорение работает в окружениях на базе Wayland и X11 (при запуске "MOZ_X11_EGL=1 firefox" и включении настройки "media.ffmpeg.vaapi.enabled").
  • В сервере и клиенте синхронизации точного времени chrony и в инсталляторе включена поддержка механизма NTS (Network Time Security).
  • В Wine по умолчанию задействован бэкенд на основе прослойки DXVK, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. В отличие от встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL, DXVK позволяет добиться более высокой производительности при запуске 3D-приложений и игр в Wine.
  • При сборке пакетов по умолчанию включены оптимизации на этапе связывания (LTO, Link Time Optimization). В redhat-rpm-config добавлена опция "-flto".
  • В NetworkManager для хранения настроек вместо плагина ifcfg-rh задействован файл в формате keyfile.
  • Для систем ARM64 включена сборка пакетов с применением аутентификации указателей (Pointer Authentication) и защиты от выполнения наборов инструкций, на которые не должны выполняться переходы при ветвлении (BTI, Branch Target Indicator). Указанные механизмы эффективны для защиты от атак, использующих приёмы возвратно-ориентированного программирования (ROP) при которых атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления.
  • Проведена работа по упрощению реализации технологии выборочного показа загрузочного меню, при которой меню по умолчанию скрыто и показывается только после сбоя или активации опции в GNOME.
  • Вместо создания традиционного раздела подкачки реализовано размещение подкачки (swap) с использованием блочного устройства zRAM, обеспечивающем хранение данных в ОЗУ в сжатом виде.
  • Добавлен фоновый процесс SID (Storage Instantiation Daemon) для отслеживания состояния устройств в различных подсистемах хранения (LVM, multipath, MD) и вызова обработчиков при наступлении определённых событий, например, для активации и деактивации устройств. SID работает в виде надстройки над udev и реагирует на события от него, позволяя избавиться от создания усложнённых правил udev для взаимодействия с различными классами устройств и подсистем хранения, которые трудно сопровождать и отлаживать.
  • База данных пакетов RPM (rpmdb) переведена с BerkeleyDB на SQLite. В качестве основной причины замены называется применение в rpmdb устаревшей версии Berkeley DB 5.x, которая уже несколько лет не сопровождается. Переходу на более новые выпуски мешает изменение лицензии Berkeley DB 6 на AGPLv3, требования которой распространяются и на приложения, использующие BerkeleyDB в форме библиотеки (RPM поставляется под GPLv2, а AGPL несовместима с GPLv2). Кроме того, текущая реализация rpmdb на основе BerkeleyDB не обеспечивает необходимой надёжности, так как не использует транзакции и не способна выявлять несоответствия в БД.

Одновременно для Fedora 33 введены в строй "free" и "nonfree" репозитории проекта RPM Fusion, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами AMD и NVIDIA, игровыми программами, эмуляторами. Формирование сборок Russian Fedora прекращено.

  1. Главная ссылка к новости
  2. OpenNews: Представлена редакция Fedora Linux для смартфонов
  3. OpenNews: В Fedora 34 намерены убрать отключение SELinux на лету и перейти на поставку KDE с Wayland
  4. OpenNews: В Fedora 33 начнёт поставляться официальная редакция для интернета вещей
  5. OpenNews: В Fedora рассматривают возможность прекращения поддержки BIOS при загрузке
  6. OpenNews: Проект по эмуляции сборки Red Hat Enterprise Linux на базе Fedora
Обсуждение (88 +31) | Тип: Программы |


27.10 Ядро Linux 5.10 отнесено к категории выпусков с длительным сроком поддержки (78 +13)
  Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, объявил о решении придать следующему выпуску ядра Linux 5.10, релиз которого ожидается в первой половине декабря, статуса ветки с длительным сроком поддержки. Обновления для ветки 5.10 будут выпускаться не менее двух лет, но скорее всего, как в случае веток 5.4 и 4.19, срок будет продлён до шести лет и сопровождение продлится до декабря 2026 года. Напомним, что для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 5.8 выпускались до выхода 5.9).

Продолжается сопровождение longterm-веток:

  • 5.4 - до декабря 2025 г. (используется в Ubuntu 20.04 LTS и в Oracle Unbreakable Enterprise Kernel 6)
  • 4.19 - до декабря 2024 г. (используется в Debian 10 и в Android 10)
  • 4.14 - до января 2024 г.
  • 4.9 - до января 2023 г. (используется в Debian 9)
  • 4.4 - до февраля 2022 г.

Отдельно на базе ядер 4.4 и 4.19 организацией Linux Foundation предоставляются ветки SLTS (Super Long Term Support), которые сопровождается отдельно и будут поддерживаться 10-20 лет. Сопровождение SLTS-веток осуществляется в рамках проекта Civil Infrastructure Platform (CIP), в котором участвуют такие компании, как Toshiba, Siemens, Renesas, Hitachi и MOXA, а также вовлечены мэйнтейнеры LTS-веток основного ядра, разработчики Debian и создатели проекта KernelCI. Ядра SLTS ориентированы на применение в технических системах гражданской инфраструктуры и в важных промышленных системах.

Грег Кроа-Хартман сообщил о придании ядру Linux 5.10 статуса LTS на мероприятии Open Source Summit, на котором также посетовал, что в настоящее время у ядра достаточно новых разработчиков (в каждом выпуске появляется примерно 200 новых разработчиков), но не хватает людей, ведущих работу по рецензированию изменений других участников. Рецензирование нового кода в настоящее время является узким местом, замедляющим продвижение изменений в ядро (например, ему в неделю поступает на рецензирование около 700 патчей).

Грег также отметил прогресс в развитии инициативы по разработке драйверов на языке Rust и раскритиковал действия компании Intel, разгласившей сведения о критической уязвимости в Bluetooth-стеке, не дождавшись публикации обновления с исправлением и не согласовав раскрытие информации с другими производителями.

  1. Главная ссылка к новости
  2. OpenNews: Срок поддержки LTS ядра Linux 4.4 увеличен c 2 до 6 лет
  3. OpenNews: Ядро Linux 4.9 отнесено к категории выпусков с длительным сроком поддержки
  4. OpenNews: Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux
  5. OpenNews: Срок поддержки LTS-ядер Linux 5.4 и 4.19 увеличен до шести лет
  6. OpenNews: Организация Linux Foundation выпустила LTS-ветку на базе ядра Linux 4.19
Обсуждение (78 +13) | Тип: К сведению |


27.10 Выпуск системы мониторинга Zabbix 5.2 (52 +11)
  Представлена новая версия свободной системы мониторинга с полностью открытым исходным кодом Zabbix 5.2. Вышедший релиз включает в себя поддержку синтетического мониторинга, функции долгосрочной аналитики, мониторинга IoT и промышленных устройств, хранения секретной информации в Hashicorp Vault, поддержку ролей пользователей для более гранулярного управлениями правами доступа, новыми интеграциями с системами доставки сообщений и службами поддержки и многое другое.

Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Код распространяется под лицензией GPLv2. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута серия прокси-серверов, агрегирующих данные о проверке группы хостов. Данные могут храниться в СУБД MySQL, PostgreSQL, TimescaleDB, DB2 и Oracle. Без агентов Zabbix-сервер может получать данные по таким протоколам как SNMP, IPMI, JMX, SSH/Telnet, ODBC, проводить тестирование доступности Web-приложений и систем виртуализации.

Основные нововведения версии 5.2:

Основные изменения

  • Поддержка синтетического мониторинга с возможностью создавать многошаговые комплексные сценарии-скрипты
  • Новый набор триггерных функций для долгосрочного анализа данных
  • Поддержка ролей пользователей для гранулярного управления правами пользователей с возможностью контроля доступа к различным компонентам интерфейса, методам API и пользовательским действиям
  • Возможность хранения всей секретной информации используемой в Zabbix во внешнем Hashicorp Vault
  • Поддержка IoT мониторинга и мониторинга промышленного оборудования с использованием протоколов modbus и MQTT

Улучшения производительности и доступности

  • Поддержка балансировки нагрузки (load balancing) для веб интерфейса и API, что позволяет горизонтально масштабировать эти компоненты
  • Улучшения производительности логики обработки событий

Улучшения безопасности

  • Интеграция с Hashicorp Vault
  • Поддержка UserParameterPath для агентов
  • Поддержка digest authentication для HTTP-проверок

Улучшения направленные на упрощение работы и настройки мониторинга

  • Возможность сохранять сложные фильтры в интерфейсе и быстро между ними переключаться
  • Возможность указать пользовательский часовой пояс
  • Более простая форма для настройки сроков обслуживания оборудования и сервисов
  • Более простая логика для планирование проверок неподдерживаемых метрик
  • Поддержка установки языка по умолчанию для всех пользователей
  • Список дашбордов явно показывает какие дашборды созданы текущим пользователем и предоставлен ли к ним доступ другим пользователям
  • Возможность тестирования SNMP-метрик
  • Возможность обрабатывать неподдержваемое состояние метрики в препроцессинге
  • Шаблоны скринов преобразованы в шаблоны дашбордов
  • Переход на Yaml для операций импорта и экспорта
  • Упрощены имена шаблонов

Другие улучшения

  • Интерфейсы хостов стали необязательными
  • Поддержка тегов для прототипов хостов
  • Возможность доступа к состоянию исторического кеша работающей системы
  • Поддержка настройки интерфейсов прототипов хостов
  • Возможность использования пользовательских макросов в коде скриптов препроцессинга
  • Поддержка макросов eventlog для отображение операционной информации
  • Поддержка пользовательских макросов в описании метрики
  • Aктивный Zabbix Агент может теперь отправлять данные для нескольких хостов
  • Максимальная длина пользовательских макросов увеличена до 2048 байт
  • Возможность работы с HTTP заголовками в скриптах препроцессинга

Доступность официальных пакетов для актуальных версий следующих платформ:

  • Linux дистрибутивы RHEL, CentOS, Debian, SuSE, Ubuntu, Raspbian на различных архитектурах
  • Системы виртуализации на базе VMWare, VirtualBox, Hyper-V, XEN
  • Docker
  • Агенты для всех платформ включая MacOS и MSI для Windows agent

Интеграция с платформами:

  • Доступность на следующих облачных платформах: AWS, Azure, Google Cloud, Digital Ocean, IBM/RedHat Cloud, Yandex Cloud
  • Интеграция с платформами службы поддержки Jira, Jira ServiceDesk, Redmine, ServiceNow, Zendesk, OTRS, Zammad, Solarwinds Service Desk, TOPdesk, SysAid
  • Интеграция с системами оповещения пользователей Slack, Pushover, Discord, Telegram, VictorOps, Microsoft Teams, SINGNL4, Mattermost, OpsGenie, PagerDuty, iLert
  • Новые шаблонные решения по мониторингу Redis, MySQL, PostgreSQL, Nginx, ClickHouse, Windows, Memcached, HAProxy, Asterisk, Microsoft IIS, Oracle Database, MSSQL, etcd, PHP FPM, Squid.

Для перехода с более ранних версий необходима лишь установка новых бинарных файлов (сервера и прокси) и нового интерфейса. Zabbix автоматически проведёт процедуру обновления базы данных. Установка новых агентов не требуется.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системы мониторинга Zabbix 5.0 LTS
  3. OpenNews: В рамках проекта Glaber создан форк системы мониторинга Zabbix
  4. OpenNews: Выпуск системы мониторинга Cacti 1.2.0
  5. OpenNews: Новая версия системы мониторинга Monitorix 3.12.0
  6. OpenNews: Уязвимость в интерфейсе мониторинга Icinga Web
Обсуждение (52 +11) | Автор: Алексей | Тип: Программы |


27.10 Анализ негативного эффекта от формирования мессенджерами эскизов ссылок (113 +22)
  Исследователи безопасности из компании Mysk проанализировали реализацию функции предпросмотра ссылок в 18 популярных мессенджерах. Большинство мессенджеров при отправке ссылки автоматически загружают содержимое, на которое указывает ссылка, и выводит пользователю наглядный эскиз. В зависимости от мессенджеров формирование эскиза может производиться как на серверах, обслуживающих мессенджер, так и на стороне отправителя или получателя.

В ходе исследования выявлено, что формирование эскиза на стороне получателя или отправителя приводит к дополнительному расходу трафика, вплоть до исчерпания небезлимитных тарифных планов, а также к возможности формирования вредоносных ссылок для атаки на мессенджер и определения IP-адреса получателя или отправителя сообщения. Генерация эскиза на сервере позволяет выполнять свой JavaScript-код на системах, обеспечивающих работу мессенджеров, приводит к утечке конфиденциальных данных и создаёт паразитный трафик к серверу с контентом, указанном в ссылке.

Например, Facebook Messenger и Instagram при отправке ссылки автоматически формируют эскизы на своих серверах, и при этом полностью загружают связанный со ссылкой файл, даже если его размер превышает несколько гигабайт (в эксперименте продемонстрирована загрузка файла в 2.6 ГБ). Формирование эскизов на стороне сервера также практикуется в LinkedIn, но размер ограничивается начальными 50МБ. Загрузка содержимого на сервер может приводить к утечке передаваемых через ссылки конфиденциальных данных (медицинские записи, юридические документы и т.п.) и указанных внутри ссылок кодов доступа (например, приватных ссылок на Dropbox), а также обнулению счётчика одноразовых загрузок.

Кроме того, Facebook Messenger, Instagram и LinkedIn выполняют на своих серверах JavaScript-код c сайтов, для которых формируются эскизы, что может применяться для эксплуатации уязвимости в движке, осуществляющем выполнение JavaScript, или для совершения вычислений с использованием мощностей серверов мессенджеров (исследователи смогли добиться выполнения скрипта в течение 20 секунд и отправить обратный запрос на свой сервер).

В мессенджере Line ссылки передавались на сервер для формирования эскизов даже в шифрованных сеансах, использующих методы оконечного шифрования, и могли быть связаны на серверах с IP-адресами отправителей и получателей. Передача ссылок на серверы для формирования эскизов также зафиксирована для Discord, Google Hangouts, Slack, Twitter и Zoom, но размер загружаемых данных составляет от 15 до 50 МБ.

Информация об одном мессенджере, принимавшем участие в исследовании, пока не раскрывается, так как выявленные уязвимости в нём пока не устранены.

Методы обработки ссылок в мессенджерах:

  • Эскизы не формируются, ссылки приводятся как есть: Signal (если предпросмотр отключён в настройках), Threema, TikTok и WeChat.
  • Эскиз формирует отправитель: iMessage, Signal (если предпросмотр включён в настройках), Viber и WhatsApp.
  • Эскиз генерируется на стороне получателя (приложение обрабатывает ссылку и загружает связанное содержимое ещё до действий пользователя): Reddit (только в чате, при просмотре сообщений и комментариев не применяется) и неназванный мессенджер, проблемы в котором ещё не устранены. Атакующий может использовать данную возможность для определения IP-адресов получателей, что, в свою очередь, даёт возможность на основе geo-привязки IP-адреса приблизительно вычислить местоположение пользователя. Формирование эскизов на стороне клиента также позволяет незаметно от пользователя эксплуатировать уязвимости в браузерном движке и обработчиках разных видов контента.
  • Эскиз генерируется на серверах, обслуживающих мессенджер: Discord, Facebook Messenger, Google Hangouts, Instagram, LINE, LinkedIn, Slack, Twitter, Zoom и неназванный мессенджер, проблемы в котором ещё не устранены.

  1. Главная ссылка к новости
  2. OpenNews: Анализ запроса ненадлежащих полномочий в VPN-приложениях для Android
  3. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
  4. OpenNews: Уязвимости в Signal Desktop и в платформе Electron
  5. OpenNews: Проект TFC развивает параноидально защищённую систему обмена сообщениями
  6. OpenNews: Доступен мессенджер Delta Chat 1.2 для Android и iOS
Обсуждение (113 +22) | Тип: Проблемы безопасности |


26.10 Представлен torrent-клиент distribyted, позволяющий монтировать торренты в ФС (95 +24)
  Доступен второй выпуск torrent-клиента distribyted, позволяющего обращаться к содержимому торрентов как к части файловой системы с загрузкой данных по мере необходимости. Код проекта написан на языке Go и распространяется под лицензией GPLv3. Для привязки к ФС используется подсистема FUSE. Сборки подготовлены для Linux (x86_64 и ARM7) и Windows.

При помощи distribyted можно организовать доступ локальных мультимедийных проигрывателей к определённым торрентам с видео и музыкой, предварительно не загружая содержимое торрентов - загрузка будет производиться по мере обращения к файлам. Другим примером является работа с торрентами, включающими очень большие наборы данных, distribyted позволяет обрабатывать и анализировать необходимые части в Jupyter Notebook, без полной загрузки всей коллекции.

Поддерживается преобразование некоторых форматов в форму файлов и каталогов. На текущем этапе разработки поддерживается трансляция содержимого архивов zip - пользователь может загрузить отдельный файл из zip-архива из торрента. В ближайшее время также обещают добавить поддержку форматов tar, 7zip и xz. Если для файлового формата не поддерживается загрузка частями, то distribyted может передавать содержимое в потоковом режиме, в том числе с возможностью смены позиции в файле (например, для просмотра видео и прослушивания музыки в любом мультимедийном проигрывателе напрямую из торрентов).

Подключаемые к файловой системе торренты определяются в файле конфигурации. После монтирования торрентов предоставляется встроенный web-интерфейс для навигации и мониторинга (можно отслеживать скорость загрузки и статистику).

Похожие проекты для монтирования torrent-файлов или magnet-ссылок в форме каталогов в ФС:

  • btfs - FUSE-модуль на базе libtorrent, написанный на C++;
  • torrent-mount - FUSE-модуль на базе torrent-stream Код на JavaScript (используется платформа node.js);
  • fuse-torrent - вариант torrent-mount, позволяющий монтировать сразу несколько торрентов.
  • torrentfs - FUSE-модуль для монтирования отдельных торрентов, написанный на языке Go;
  • TorrentFuse - FUSE-модуль на языке Haskell.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск libtorrent 2.0 с поддержкой протокола BitTorrent 2
  3. OpenNews: Доступны PeerTube 2.3 и WebTorrent Desktop 0.23
  4. OpenNews: В libtorrent добавлена поддержка протокола WebTorrent
  5. Монтирование содержимого Torrent-а в файловую систему
  6. OpenNews: WebTorrent, самодостаточный torrent-клиент, работающий внутри браузера
Обсуждение (95 +24) | Тип: Программы |


26.10 Выпуск свободной геоинформационной системы QGIS 3.16 (32 +20)
  После четырёх месяцев разработки состоялся выпуск очередной стабильной версии геоинформационной системы QGIS 3.16 "Hannover", одной из наиболее мощных и быстро развивающихся свободных геоинформационных систем (ГИС). Система включает как настольную программу QGIS, так и сервер QGIS. Согласно принятому плану выхода релизов выпуск QGIS 3.16 станет выпуском с расширенным сроком поддержки. Код проекта написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv2.

Основным предназначением QGIS является обработка и анализ пространственных данных, подготовка различной картографической продукции. Система позволяет решать как бытовые задачи, связанные с обработкой и визуализацией пространственных данных (подготовка карт для походов, прокладка маршрутов по пересечённой местности, сопоставление и совместный анализ разнородных пространственных данных) так и достаточно сложные профессиональные задачи анализа и визуализации геоданных и подготовки сложных полиграфических макетов карт. Для системы доступно множество плагинов, существенно расширяющих базовую функциональность в том или ином направлении (геодезия, обработка космоснимков, поддержка специальных форматов данных, алгоритмов).

Программой поддерживаются все наиболее распространённые векторные и растровые форматы, включая ESRI Shapefile, DXF, GeoTIFF. Для растровых данных, не имеющих пространственной привязки, например, сканов старинных карт или аэроснимков, может быть выполнена пространственная привязка. Имеется возможность доступа к данным через PostGIS-соединения (надстройка над PostgreSQL для хранения в базе пространственных данных), а также по сетевым протоколам WMS/WMTS, WCS, WFS. Существует возможность вызова функций других программ (GRASS GIS, SAGA GIS, Orfeo toolbox и др.) и построения систем внутренней автоматизации выполнения операций.

Несмотря на достаточно сжатые сроки формирования релизов, обновления как всегда очень обширны и затронули практически все подсистемы пакета. Полный список новых функций с демонстрацией их работы приведён на специальной странице. Как и для прошлой версии, общее представление о новых функциях релиза можно получить видеообзора от Marios Kyriakou:

  1. Главная ссылка к новости
  2. OpenNews: Выпуск свободной настольной геоинформационной системы QGIS 3.2
  3. OpenNews: Создан TangoGIS - русский форк просмотрщика карт TangoGPS
  4. OpenNews: Релиз PostGIS 2.0.0, дополнения к СУБД PostgreSQL для хранения географических данных
  5. OpenNews: Выпуск GIS-движка Turf, написанного на JavaScript
  6. OpenNews: Выпуск свободной геоинформационной системы GRASS GIS 7.2
Обсуждение (32 +20) | Автор: Аноним | Тип: Программы |


26.10 Выпуск RISC OS 5.28 (58 +27)
  Сообщество RISC OS Open представило выпуск операционной системы RISC OS 5.28, оптимизированной для создания встраиваемых решений на базе плат с процессорами ARM. Выпуск основан на исходных текстах RISC OS 5.24, открытых в 2018 году компанией RISC OS Developments (ROD) под лицензией Apache 2.0. Сборки RISC OS сформированы для плат Raspberry Pi, BeagleBoard, Iyonix, PandaBoard, Wandboard, RiscPC / A7000, OMAP 5 и Titanium.

Операционная система RISC OS развивается с 1987 года и ориентирована в основном на создание специализированных встраиваемых решений на базе ARM-плат, обеспечивающих максимальную производительность. ОС не поддерживает вытесняющую многозадачность (только кооперативная) и является однопользовательской (все пользователи имеют права суперпользователя). Система состоит из ядра и модулей-надстроек, в том числе доступен модуль с простым оконным графическим интерфейсом и набор простых приложений. В графическом окружении используется кооперативная многозадачность. В качестве web-браузера используется NetSurf.

RISC OS 5.28 стал вторым выпуском после открытия исходных текстов и первый выпуском, содержащим функциональные изменения в открытой кодовой базе (первая открытая версия 5.26 была полностью аналогична проприетарному выпуску 5.24). В новой версии добавлена поддержка плат Raspberry Pi 4 и Raspberry Pi Compute Module 3+ . Улучшена поддержка платформ IOMD (Acorn Risc PC/A7000/A7000+), OMAP3/OMAP4 (Beagle и Panda), Titanium и Tungsten (IYONIX). Реализована, но пока не стабилизирована, поддержка платформ iMx6 и OMAP5. В ядро и Task Manager добавлена поддержка систем, имеющих более 2 ГБ ОЗУ.

Проведена работа по повышению защищённости сетевого стека, добавлен модуль AcornSSL (на базе mbedTLS) и удалён небезопасный протокол T/TCP. Добавлена поддержка общесистемного буфера обмена. Выполнена оптимизация производительности различных подсистем. В оконный менеджер добавлена поддержка операций drag&drop. Существенно расширены возможности поставляемой в комплекте программы для рисования Paint.

  1. Главная ссылка к новости
  2. OpenNews: Код RISC OS будет открыт под лицензией Apache 2.0
  3. OpenNews: RISC OS запустили на Pocket PC
  4. OpenNews: Выпуск дистрибутива Armbian 20.08
  5. OpenNews: Unix-система Xv6 портирована для архитектуры RISC-V
  6. OpenNews: Микроядро seL4 математически верифицировано для архитектуры RISC-V
Обсуждение (58 +27) | Тип: Программы |


26.10 В Google News прекращён приём сайтов, использующих внешние ссылки в статьях (246 +16)
  Компания Google перешла к практике запрещения участия в сервисе Google News сайтов, использующих внешние ссылки в своих статьях. В том числе не допускается даже указание прямых ссылок на источники. Подобные меры приняты для борьбы с злоупотреблениями, связанными с применением схем обмена ссылками, поисковой оптимизацией и добавлением скрытой рекламы. С другой стороны, запрет ссылок нарушает основополагающий принцип гипертекста, позволяющий при помощи ссылок предоставлять читателям дополнительную информацию и давать возможность обращения к источникам для проверки изложенных в статьях фактов.

В размещённых на сайте Google правилах упоминается только запрет мошеннических схем, таких как дорвеи и обманные ссылки, но представители службы поддержки Google заявляют, что при рассмотрении заявок на принятие сайта в Google News запрет теперь распространяется и на любые внешние ссылки, независимо от их назначения. Ниже приводится переписка со службой, занимающейся подтверждением сайтов в Google News, в которой приняли участие четыре разных специалиста Google (изначально предполагалось, что отказ принимать сайт, использующий ссылки на источники, связан с перегибами на местах, но, судя по ответам службы поддержки Google, это официальная политика компании).

Google: Здравствуйте, команда издания "OpenNet"! Мы проверили ваше издание: https://publishercenter.google.com/publications/********/overview/general, и обнаружили, что оно не соответствует политике в отношении содержания Новостей Google, поскольку в ней есть гиперссылки, ведущие на сторонние сайты. Мы приложили скриншот для вашей справки.

MC: То есть вы утверждаете, что ресурс не прошёл одобрение из-за публикации ссылок на источники, технические уточнения и сайты проектов, напрямую имеющих связь с рассматриваемыми в статье технологиями? Посмотрите например статью про Chrome https://www.opennet.ru/opennews/art.shtml?num=53846 По вашему там все ссылки на детали изменений тоже лишние и нужно голословно делать утверждения не ссылаясь на источники? Ссылки на англоязычные источники в технических статьях на другом языке критически важны для того чтобы читатели при необходимости могли перепроверить факты и убедиться, что информация изложена корректно.

Google: Мы просмотрели ваше издание https://publishercenter.google.com/publications/********/overview/general и заметили, что в статьях есть ссылки, которые ведут на другие сайты. Обратите внимание, что этот тип контента не соответствует правилам в отношении содержания Новостей Google. Для справки мы приложили скриншоты.

Мы не разрешаем контент, который скрывает или искажает спонсируемый контент как независимый редакторский контент. Спонсорство, включая, помимо прочего, аффилированную собственность или выгоду, оплату или материальную поддержку, должно быть ясно раскрыто (объяснено) читателям. Тема спонсируемого контента не должна фокусироваться на спонсоре без четкого раскрытия информации.

MC: Все ссылки непосредственно имеют отношение к опубликованным материалам, это не платные ссылки, не скрытая реклама, не спонсорство, не SEO. В частности, подсвеченные ссылки на приведённом скриншоте имеют прямое отношение к описываемому в статье набору компиляторов LLVM. LLVM является некоммерческим проектом, развиваемым энтузиастами, в том числе многими инженерами из Google. Первая подсвеченная ссылка ведёт на сам проект, вторая на список изменений в новой версии про которую говорится в статье, третья на wikipedia с пояснением не всем понятного термина, четвёртая - пример с развёрнутым пояснением по неоднозначному изменению, подготовленный непосредственно разработчиком этого изменения. Все указанные в тексте статьи ссылки необходимы для получения полной информации о разбираемом в статье материале и подтверждают упоминаемые в статье факты.

Google: Мы проверили содержание вашей публикации https://publishercenter.google.com/publications/********/overview/genera и, как упоминалось ранее, на вашем веб-сайте есть ссылки на другие веб-сайты. Даже если, ссылки поддерживают контент, перенаправление на разные веб-сайты неприемлемо, в соответствии с нашими Правилами в ​​отношении содержания Новостей Google.

Пожалуйста, удалите ссылки на другие веб-сайты в своем контенте, а затем повторно отправьте свое издание на рассмотрение.

MC: В упомянутых правилах ничего не сказано про легитимные ссылки. В правилах лишь написано: "запрещены ссылки на вредоносное ПО и вирусы. Мы также не допускаем сайты, участвующие в схемах обмена ссылками с целью повышения рейтинга, генерации искусственного трафика или других действий, описанных в рекомендациях для веб-мастеров." Никакой генерации искусственного трафика, обмена ссылками и SEO-схем не используется. Ссылки ставятся лишь для подтверждения описываемых в статьях фактов и пояснения деталей по компонентам и терминам.

Google: Мы хотели бы сообщить вам, что Новости Google не разрешают контент, который имеет ссылки на другие веб-сайты, даже если они соотносятся с содержанием, так как не все пользователи могут захотеть перейти на другие веб-сайты из контента, с которым они ознакамливаются. Дополнительную информацию можно найти в следующих статьях Справочного центра: Статья 1 и Статья 2.

MC: В приведённых вами дополнительных статьях правил говорится не про обычные информационные ссылки, а про дорвеи, принудительную переадресацию, схемы обмена ссылками и скрытые ссылки. Про запрет нормальных ссылок там ничего нет. Пожалуйста подтвердите, что отказ приёма новых издателей, в статьях которых содержатся любые внешние ссылки, это официальная позиция Google, и для попадания в Google News мне обязательно нужно перестать указывать ссылки на другие сайты.

Google: В соответствии с Правилами в отношении содержания Новостей Google, хотя это не упоминается в Справочном центре, контент не должен иметь ссылок, которые перенаправляют на другие веб-сайты. Однако, если вы по-прежнему считаете, что содержание вашей публикации не нарушает политики в отношении контента Новостей Google, вы можете повторно отправить свое издание на проверку.

MC: Действуют ли правила, если для перехода на другой сайт используется промежуточная страница на локальном сайте, предупреждающая пользователя о внешнем переходе и требующая подтверждения действия?

Google: Сообщаем вам, что в соответствии с Политикой в ​​отношении содержания новостей Google это правило применяется к локальному сайту, поскольку контент не должен содержать ссылок, которые ведут на другие сайты.

Уточнение: Речь ведётся о рассмотрении новых заявок от сайтов. Уже принятые издания за ссылки не исключаются, но при проверке новых заявок на добавление сайта в Google News теперь требуют, чтобы в статьях не было ссылок, иначе сайт не проходит проверку и не принимается в Google News. Данное ограничение можно обойти, если на время рецензирования сайта перестать размещать ссылки в новых материалах, а после подтверждения можно вернуться к публикации статей со ссылками. Ранее, новости c OpenNet попадали в Google News в соответствии с какими-то внутренними алгоритмами Google и по инициативе третьих лиц. По просьбе читателей была предпринята попытка добавления отдельного официального канала OpenNet в Google News, но сайт был отклонён с вышеизложенными пояснениями.

  1. OpenNews: Ростелеком начал подстановку своей рекламы в трафик абонентов
  2. Предупреждение о появлении вредоносного кода в Google AdSensе
  3. OpenNews: Разработчики Chromium предложили унифицировать и объявить устаревшим заголовок User-Agent
  4. OpenNews: В Chrome намерены перейти к показу только домена в адресной строке
  5. OpenNews: Google намерен уйти от показа традиционного URL в адресной строке Chrome
Обсуждение (246 +16) | Тип: Тема для размышления | Источник: собственная информация |


26.10 В Chrome экспериментируют с показом рекламы на странице новой вкладки (200 –60)
  Компания Google добавила в тестовые сборки Chrome Canary, которые лягут в основу выпуска Chrome 88, новый экспериментальный флаг (chrome://flags#ntp-shopping-tasks-module), включающий отображение модуля с рекламой на странице, показываемой при открытии новой вкладки. Реклама показывается с учётом активности пользователя в сервисах Google. Например, если пользователь до этого искал связанную со стульями информацию в поисковой системе Google, то ему будет показана реклама с предложением купить стулья. Информации о намерении включить данный модуль по умолчанию пока нет.

  1. Главная ссылка к новости
  2. OpenNews: Chrome-дополнение с миллионной аудиторией уличено в подстановке рекламы в результаты поиска Google
  3. OpenNews: В Firefox 60 появится реклама на стартовой странице
  4. OpenNews: В Chrome намечено включение блокировки навязчивой видеорекламы
  5. OpenNews: В ночные сборки Firefox добавлен блокировщик назойливых уведомлений и API UserScripts
  6. OpenNews: В Chrome 84 по умолчанию включат защиту от назойливых уведомлений
Обсуждение (200 –60) | Тип: Тема для размышления |


26.10 IETF стандартизировал новый URI "payto:" (65 +26)
  Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал RFC 8905 с описанием нового идентификатора ресурсов (URI) "payto:", предназначенного для организации обращения к платёжным системам. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний.

Новый URI предложен разработчиками свободной системы электронных платежей GNU Taler и может использоваться для вызова программ для совершения платежей по аналогии с тем, как URI "mailto" применяется для вызова почтовых клиентов. В "payto:" поддерживает указание в ссылке вида платёжной системы, реквизитов получателя платежа, размера переводимых средств и примечания. Например, "payto://iban/DE75512106001345126199?amount=EUR:200.0&message=hello". URI "payto:" позволяет ссылаться на реквизиты счетов ("payto://iban/DE75512108001245126199"), идентификаторы банков ("payto://bic/SOGEDEFFXXX"), bitcoin-адреса ("payto://bitcoin/12A1MyfXbW65678ZEqofac5jCQQjwEPBu") и другие идентификаторы.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск платёжной системы GNU Taler 0.7, развиваемой проектом GNU
  3. OpenNews: Проект GNU представил собственную платёжную систему GNU Taler
  4. OpenNews: Huawei развивает протокол NEW IP, нацеленный на использование в сетях будущего
  5. OpenNews: Представители IETF предложили перевести Tor в категорию стандартов интернет
  6. OpenNews: Атака на пользователей почтовых клиентов при помощи ссылок "mailto:"
Обсуждение (65 +26) | Тип: К сведению |


26.10 Выпуск стандартной Си-библиотеки PicoLibc 1.4.7 (15 +10)
  Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, опубликовал выпуск стандартной Си-библиотеки PicoLibc 1.4.7, развиваемой для применения на встраиваемых устройствах с ограниченным размером постоянного хранилища и оперативной памяти. При разработке часть кода заимствована из библиотеки newlib от проекта Сygwin и AVR Libc, развивавшейся для микроконтроллеров Atmel AVR. Код PicoLibc распространяется под лицензией BSD. Поддерживается сборка библиотеки для архитектур ARM (32-bit), i386, RISC-V, x86_64 и PowerPC.

Изначально проект развивался под именем "newlib-nano" и был нацелен на переработку некоторых ресурсоёмких функций Newlib, которые было проблематично использовать на встраиваемых устройствах с небольшим ОЗУ. Например, функции stdio были заменены на компактный вариант из библиотеки avrlibc. Код также был вычищен от не используемых в сборке для встраиваемых устройств компонентов, поставляемых не под лицензией BSD. Добавлен упрощённый вариант кода инициализации (crt0), а реализация локальных потоков переведена с 'struct _reent' на механизм TLS (thread-local storage). Для сборки задействован инструментарий Meson.

В новом выпуске:

  • Добавлена возможность сборки с использованием математически верифицированного компилятора CompCert.
  • Добавлена поддержка компилятора Clang.
  • Поведение функции 'gamma' приведено в соответствие с поведением Glibc.
  • В реализации nano-malloc обеспечена обязательная очистка возвращаемой памяти.
  • Повышена производительность nano-realloc, особенно при выполнении операций слияния свободных блоков и раcширения размера кучи.
  • Добавлен набор тестов для проверки корректности работы malloc.
  • Улучшена поддержка платформы Windows и добавлена возможность сборки с использованием инструментария mingw.
  • На системах ARM при наличии задействован аппаратный регистр TLS (Thread-Local Storage).

  1. Главная ссылка к новости
  2. OpenNews: Доступна стандартная Си-библиотека PicoLibc 1.1
  3. OpenNews: Доступен Snek 1.5, Python-подобный язык программирования для встраиваемых систем
  4. OpenNews: Представлена стандартная Си-библиотека Musl 1.0.0, развиваемая в качестве альтернативы Glibc
  5. OpenNews: Разработчики из Google предложили разработать свою libc для LLVM
  6. OpenNews: Выпуск системной библиотеки Glibc 2.32
Обсуждение (15 +10) | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру