The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.08.2018 Обновление DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 с устранением уязвимости ( +5)
  Доступны корректирующие выпуски DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 c устранением уязвимости (CVE-2018-5740), которая может привести к отказу в обслуживании. Отправка специальным образом оформленных запросов может привести к аварийному завершению работы процесса named. Проблема проявляется только при применении в настройках опции "deny-answer-aliases", включающей защиту от атак "DNS rebinding".

Разработчики BIND также напомнили о прекращении поддержки веток 9.9 и 9.10, срок поддержки для которых истёк в конце июля. Всем пользователям BIND 9.9 и 9.10 рекомендуется перейти на использование LTS-ветки 9.11.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий
  3. OpenNews: Уязвимости в ClamAV, PostgreSQL, ISC DHCP, BIND, Drupal, Dovecot, Apache Xerces-C и Xen
  4. OpenNews: Релиз DNS-сервера BIND 9.12
  5. OpenNews: В ISC BIND и DHCP исправлены уязвимости. Оценка влияния KPTI на производительность BIND
  6. OpenNews: Выпуск BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2 с устранением уязвимостей
Обсуждение ( +5) | Тип: Программы |
09.08.2018 Выпуск LibreSSL 2.8.0 (8 +10)
  Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.8.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.8.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.4.

Особенности LibreSSL 2.8.0:

  • Расширена документация и добавлены сведения об истории изменения API;
  • Добавлены дополнительные проверки параметра 'poisoning' в различных функциях X509_VERIFY_PARAM, блокирующие применение непроверенных сертификатов в случае проблем с их верификацией;
  • Устранена потенциальная утечка памяти при сбоях во время работы ASN1_item_digest;
  • Устранён потенциальный крах при использовании функции asn1_item_combine_free;
  • Удалены неиспользуемые флаги SSL3_FLAGS_DELAY_CLIENT_FINISHED и SSL3_FLAGS_POP_BUFFER;
  • Упрощено использование и приближены к поведению OpenSSL вызовы ENGINE_finish и ENGINE_free, переписана документация по функциям ENGINE_*;
  • Добавлены аннотации констант для многих API из OpenSSL;
  • Устранены несущественные векторы для атак по сторонним каналам (разное время обработки) при работе ecdsa_sign_setup и dsa_sign_setup;
  • Документированы типовые ошибки использования BN_FLG_CONSTTIME и constant-time в функциях BN_*, приводящие к проблемам с безопасностью;
  • Вызов BN_clear переведён на использование функции explicit_bzero;
  • Добавлены недостающие проверки границ буферов в c2i_ASN1_BIT_STRING;
  • Очередная порция кода переведена на использование подсистемы CBS, в том числе код для обмена ключами RSA.
  • Удалены остававшиеся наборы шифров на основе DES;
  • Осуществлено применение ложных заполняющих значений при генерации цифровых подписей DSA и ECDSA для снижения риска применения атак по сторонним каналам для восстановления ключей;
  • Задействованы операции умножения в ECC с постоянным временем выполнения операции;
  • Пересмотрена реализация RSASSA-PKCS1-v1_5 в контексте соответствия спецификации RFC 8017;
  • Проведена чистка функций BN_* по мотивам недавних изменений в OpenSSL.

  1. Главная ссылка к новости
  2. OpenNews: Проект HardenedBSD возвращается с LibreSSL на OpenSSL
  3. OpenNews: Выпуск LibreSSL 2.7.0
  4. OpenNews: Выпуск LibreSSL 2.6.3
  5. OpenNews: Выпуск LibreSSL 2.6.1
  6. OpenNews: Выпуск LibreSSL 2.6.0
Обсуждение (8 +10) | Тип: Программы |
08.08.2018 Сформированы сборки KDE Neon на базе Ubuntu 18.04 (40 +7)
  Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, подготовили тестовые сборки на базе нового LTS-выпуска Ubuntu 18.04. Предложено несколько вариантов тестовых сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Developer Edition Git Stable на базе кода из beta- и stable- веток Git-репозитория KDE и Developer Edition Git Unstable на базе находящихся в разработке веток из Git.

  1. Главная ссылка к новости
  2. OpenNews: В основные нестабильные сборки KDE Neon Developer Edition добавлена поддержка Wayland
  3. OpenNews: Нестабильные сборки KDE Neon Developer Edition переходят по умолчанию на Wayland
  4. OpenNews: Первая LTS-сборка дистрибутива KDE neon User Edition
  5. OpenNews: Ошибка в настройке репозитория KDE Neon могла привести к подмене пакетов
  6. OpenNews: Релиз рабочего стола KDE Plasma 5.13
Обсуждение (40 +7) | Тип: Программы |
08.08.2018 Обновление Firefox 61.0.2 (52 +12)
  Подготовлен корректирующий выпуск Firefox 61.0.2, в котором устранено несколько ошибок и добавлена поддержка автоматического восстановления сеанса после перезапуска Windows (данная возможность пока не включена по умолчанию для всех пользователей, но будет активирована в ближайшие недели).

В новой версии также улучшена отрисовка сайтов при включенной технике оптимизации "Retained Display Lists" ("layout.display-list.retain"). Решены проблемы с нарушением работы панелей в инструментах для web-разработчиков при установке некоторых дополнений. Устранён крах, возникающий в некоторых конфигурациях с включенными средствами для людей с ограниченными возможностями.

  1. Главная ссылка к новости
  2. OpenNews: В Firefox 63 для Linux будет включено выполнение WebExtensions в отдельном процессе
  3. OpenNews: Mozilla предложила варианты ребрендинга Firefox
  4. OpenNews: В Firefox 63 появится поддержка видеокодека AV1
  5. OpenNews: Обновление Firefox 61.0.1
  6. OpenNews: Релиз Firefox 61
Обсуждение (52 +12) | Тип: Программы |
08.08.2018 Google назвал нового руководителя Android Open Source Project (9 +13)
  Утверждён новый руководитель проекта AOSP (Android Open Source Project), в рамках которого координируется работа с исходными текстами выпусков платформы Android, открытых компанией Google. Новым техническим лидером проекта стал Джеф Бейли (Jeff Bailey), более двадцати лет участвующий в жизни сообщества разработчиков открытого ПО. Джеф является сооснователем хостинга открытого кода Savannah, 15 лет принимает участие в разработке проекта Debian и входит в число ключевых (core) разработчиков Ubuntu. Работая в Google Джеф входил в команду Google Open Source team и участвовал в открытии кода платформы Android в 2008 году.

  1. Главная ссылка к новости
  2. OpenNews: Руководитель Android Open Source Project покинул проект из-за отсутствия общедоступных драйверов
  3. OpenNews: Евросоюз оштрафовал Google на 4.3 млрд евро за навязывание своих сервисов в Android
  4. OpenNews: Анализ несанкционированной записи звука и видео в Android-приложениях
  5. OpenNews: В Google ведётся обсуждение возможной замены Android на ОС Fuchsia
  6. OpenNews: Выпуск мобильной платформы Android 9
Обсуждение (9 +13) | Тип: К сведению |
08.08.2018 Доступен Whonix 14, дистрибутив для обеспечения анонимных коммуникаций (34 +19)
  После более двух лет разработки представлен релиз дистрибутива Whonix 14, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.7 GB, а Whonix-Workstation - 2 GB. Наработки проекта распространяются под лицензией GPLv3.

Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и corridor можно найти на данной странице. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

Основные новшества:

  • Пакетная база дистрибутива обновлена до Debian 9 (stretch);
  • Прекращено формирование 32-разрядных сборок, начиная с Whonix 14 теперь публикуются только 64-разрядные сборки (amd64);
  • Добавлен новый мастер настройки анонимного соединения Anon Connection Wizard для упрощения подключения к сети Tor через Tor bridge или прокси (выполняет функции похожие на Tor-launcher);
  • Добавлена поддержка Tor-транспорта meek_lite, существенно упрощающего подключение к tor в странах с жесткой цензурой. Для обхода блокировок транспорт meek использует проброс через крупные СDN и облачные платформы, такие как Microsoft Azure;
  • В поставку по умолчанию добавлено приложение Onioncircuits с реализацией GTK-интерфейса для наглядного отображения цепочек и потоков Tor;
  • Из Tails перенесена программа onion-grater для обеспечения совместимости OnionShare, Ricochet и Zeronet с Whonix;
  • В качестве приоритетных источников загрузки обновлений теперь используются onion-сервисы;
  • Примерно на 35% сокращён размер образов для VirtualBox (.ova) и KVM (.qcow2), благодаря применению zerofree;
  • Инструментарий Tor обновлён до выпуска 3.3.3.7. Обеспечена полная поддержка третьей версии протокола скрытых сервисов;
  • Реализован пакет grub-live, позволяющий запустить Whonix в качестве live-системы на платформах, отличных от Qubes-Whonix;
  • Для повышения защищённости усилены профили AppArmor для Tor Browser, obfsproxy и других приложений.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Whonix 13, дистрибутива для обеспечения анонимных коммуникаций
  3. OpenNews: Выпуск Whonix 12, дистрибутива для обеспечения анонимных коммуникаций
  4. OpenNews: Выпуск Whonix 11, дистрибутива для обеспечения анонимных коммуникаций
  5. OpenNews: Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков
  6. OpenNews: Релиз ОС Qubes 4.0, использующей виртуализацию для изоляции приложений
Обсуждение (34 +19) | Тип: Программы |
08.08.2018 Выпуск видеодрайвера AMD Radeon Pro 18.Q3 (59 +20)
  Компания AMD опубликовала выпуск набора драйверов AMD Radeon Pro 18.Q3 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В рамках AMD Radeon Pro в одном наборе интегрированы открытый и проприетарный стеки драйверов. Драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSE, основанные на коде из Mesa) теперь предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы.

Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.1 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL. В новом выпуске добавлена поддержка Ubuntu 18.04 LTS и RHEL 7.5, а также исправлены накопившиеся ошибки.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск набора видеодрайверов AMD Radeon 18.20
  3. OpenNews: Выпуск видеодрайвера AMD Radeon Pro 18.Q2
  4. OpenNews: Компания AMD открыла код драйвера с реализацией API Vulkan
  5. OpenNews: Выпуск видеодрайвера AMD Radeon Pro Adrenalin Edition 17.50
  6. OpenNews: Доступен драйвер AMDGPU-PRO 17.40
Обсуждение (59 +20) | Тип: Программы |
08.08.2018 Выпуск GNU LibreJS 7.15, дополнения для блокирования несвободного JavaScript в Firefox (54 +5)
  Проект GNU LibreJS 7.15, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список.

В новой версии частично переделан механизм загрузки и парсинга скриптов, что позволило добиться увеличения производительности и надёжности, а также упростило сопровождение кода. Переработан код с реализацией интерфейса пользователя, бэкендов обработки белых и чёрных списков, фильтрации HTTP-запросов. Из функциональных новшеств выделяется возможность назначения черных и белых списков в привязке к отдельным скриптам.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск GNU LibreJS 7.14, дополнения для блокирования несвободного JavaScript в Firefox
  3. OpenNews: Выпуск GNU LibreJS 7.11, дополнения для блокирования несвободного JavaScript в Firefox
Обсуждение (54 +5) | Тип: Программы |
08.08.2018 Выпуск офисного пакета LibreOffice 6.1 (156 +50)
  Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 6.1. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker.

Ключевые новшества:

  • При использовании бэкенда GTK3 в диалоговых окнах теперь применяются штатные диалоги сообщений GTK+ 3, вместо диалогов, симулируемых подсистемой VCL (Visual Components Library) с использованием элементов тем оформления GTK. Для обеспечения локализации использованы штатные файлы .mo вместо собственного формата поставки переводов;

    Было:

    Стало:

  • Существенно улучшена работа всех модулей облачной редакции LibreOffice Online для организации совместной удалённой работы с офисным пакетом через Web. В том числе модернизирован и приближен к десктоп-версии интерфейс пользователя, для web релизованы многие штатные диалоги из обычной версии. Переработан код обработки событий от клавиатуры и мыши для исключения возможных подвисаний. Улучшен код остановки и записи сеансов. Унифицирована с настольной версией поддержка локализации и интернационализации.

    В консоли администратора LibreOffice Online появилась поддержка аутентификации через PAM. Добавлена поддержка создания диаграмм (в Writer, Calc и Impress). Реализовано контекстное меню для проверки правописания. Увеличена производительность большинства диалогов и режимов работы Writer и Calc. В Impress добавлены диалоги управления размером и позицией, выбора типов линий и фигур. Добавлена поддержка сворачивания и раскрытия в один клик любых групп столбцов и строк;

  • Изменения в Writer:
    • В контекстное меню в подменю "Стили" добавлены основные стили списков;
    • В меню управления верхним и нижним колонтитулами добавлена опция для вставки номера страницы;
    • Существенно увеличена производительность преобразования между простыми документами в форматах ODT и XHTML;
    • Добавлено меню "Insert ▸ Signature Line" для быстрой генерации строки с подписью;
    • В качестве подписи для заверения документа в том числе можно использовать цифровой сертификат;
    • Расширена поддержка экспорта в формат EPUB. Улучшен экспорт ссылок, таблиц, изображений и встроенных шрифтов. Добавлена поддержка изображения обложек. Улучшена обработка метаданных, примечаний и всплывающих изображений. Обеспечена возможность экспорта вертикально размещённого текста;
    • Обеспечено автоматическое отображение панели мастера подготовки писем для рассылки (Mail merge) для файлов, содержащих соответствующие поля;
    • Реализовано несколько стилей нумерации глав: ординарные индикаторы (1-й, 2-й, 3-й...), кардинальные (один, два, три...) и порядковые номера (первый, второй, третий...). Стили нумерации локализованы для более чем 30 языков при помощи libnumbertext. Обеспечена поддержка импорта и экспорта подобных стилей из/в DOCX. Возможно применение стилей нумерации для последовательностей и номеров страниц;
  • Изменения в Calc:
    • Существенно улучшена обработка изображений. Переработаны типы привязки изображений (возможна привязка к ячейке c перемещением изображения вместе с ячейкой (по умолчанию) или масштабированием вместе с ячейкой и привязка к странице, независимо от каких-либо ячеек). При масштабировании изображения вместе с ячейкой теперь учитывается коэффициент соотношения сторон. При копировании ячеек через буфер обмена прикреплённые изображения теперь копируются вместе с ячейкой.

      Обеспечена возможность сортировки изображений, прикреплённых к ячейкам.

    • Реализована возможность настройки цветов, применяемых для подсветки;
    • В контекстное меню добавлены новые команды "Manage Name", "Data Validation" и "Conditional Formatting". Обеспечен вывод контекстного меню в поле ввода формул;
    • Переработан диалог слияния ячеек;
    • В меню "Sheet ▸ Link to External Data" добавлена поддержка вставки и обновления данных из текстового файла в формате CSV;
    • Обеспечено параллельное вычисление формул на многоядерных CPU;
    • Значительно увеличена производительность функции VLOOKUP();
  • В Draw проведена реорганизация меню и добавлено новое меню "Page". Добавлены новые стили рисования и модернизированы старые стили;
  • При вставке изображений в Calc, Draw и Impress теперь выводится запрос на поворот в соответствии с параметрами ориентации в метаданных EXIF;
  • Добавлена новая опция "AddReplacementImages" для управления добавлением запасного (fallback) изображения при экспорте;
  • Полностью переработаны фоновые изображения в галерее и диалоге для заливки областей;
  • Добавлена новая палитра RYB Standard, основанная на цветовой модели RYB;
  • Представлен новый набор градиентных заливок, предлагаемых по умолчанию;
  • Переработаны пиктограммы компонентов LibreOffice;
  • Для Windows по умолчанию предложен новый набор пиктограмм Colibre;
  • В окружениях на базе GNOME по умолчанию предложен набор пиктограмм Elementary (ранее использовался набор Tango);
  • Удалены темы пиктограмм Industrial и Oxygen, так как они остались без сопровождения и не поддерживают SVG;
  • Добавлен новый набор пиктограмм Karasa Jaga, созданный разработчиками Sundara OS на базе темы Oxygen;
  • Представлена серия значительных изменений в Base, которые пока доступны только в экспериментальном режиме. Объявлен устаревшим старый движок HSQLDB, вместо которого по умолчанию предложен движок на базе СУБД Firebird (для миграции с HSQLDB на Firebird в состав включен специальный мастер);
  • Расширена встроенная подсказка, в которую добавлены дополнительные примеры и руководства по возможностям офисного пакета;
  • Переработан код обработки изображений. Объявлен устаревшим доступ ко встроенным изображениям по URL. Добавлена возможность загрузки изображений из файлов в формате OOXML и MSO не сразу, а по мере возникновения необходимости. Проведена оптимизация потребления памяти и производительности при обработке изображений;
  • Для платформ Linux и macOS добавлена поддержка подтверждения документа цифровой подписью (как подписывание, так и верификаций) с использованием ключей на базе эллиптических кривых (ECDSA);
  • Заменён фильтр импорта из формата Excel 2003 XML: вместо ранее применяемого фильтра на базе XSLT задействован новый на основе библиотеки orcus;
  • Фильтр для работы с форматом SVG переведён на использование SVGIO вместо SVGFilter;
  • Добавлены новые возможности для упрощения настройки содержимого панелей инструментов и меню первого уровня. Добавлен новый диалог кастомизации интерфейса ((Tools ▸ Customize...) при помощи которого можно переименовывать панели, меню и подменю, перемещать элементы и менять параметры группировки, просматривать и менять стиль панелей, добавлять новые меню первого уровня и панели;

  1. Главная ссылка к новости
  2. OpenNews: В LibreOffice будут задействованы родные диалоги GTK+ 3
  3. OpenNews: За две недели загружено около миллиона копий LibreOffice 6.0
  4. OpenNews: Выпуск офисного пакета LibreOffice 6.0
  5. OpenNews: Доступен CODE 3.0, дистрибутив для развёртывания LibreOffice Online
  6. OpenNews: Выпуск офисного пакета LibreOffice 5.4
Обсуждение (156 +50) | Тип: Практикум | Интересно
08.08.2018 Выпуск открытой биллинговой системы ABillS Base 0.78.30 (7 +3)
  Состоялся релиз открытой биллинговой системы ABillS 0.78, компоненты которой поставляются под лицензией GPLv2.

Основные новшества:

  • Модуль Internet+:
    • улучшена авторизация
    • новая система выдачи IP адресов;
    • добавлен arpping;
    • синхронизация сессий с accel_ipoe;
    • комментарии к сервисам;
  • Модуль Equipment:
    • улучшена регистрация ONU для Huawei, ZTE, Eltex;
    • проверка дублирования ONU MAC/Serial;
  • Модуль Iptv:
    • новая система плагинов для взаимодействия с внешними системами;
  • Модуль Task:
    • новый модуль ведения учета внутренних работ организации;
  • Модуль CRM:
    • новые отчеты по работе с клиентами;
    • зарплаты с авансом;
    • комментарии к шагам по работе с потенциальными клиентами;
  • Модуль Storage:
    • добавлена возможность поиска по серийному номеру на складе;
    • возможность продажи оборудования клиента в рассрочку;
    • возможность добавлять свои единицы измерения;
    • добавлять новые свойства к товарам;
  • Модуль Paysys:
    • новая схема работы и подключения модулей;
    • добавлен модуль Electrum (оплата биткоинами);
    • добавлен модуль для работа с выписками для юр. лиц в Приватбанке;
    • обновлены модули для Сбербанка и Яндекс.Касса;

  1. Главная ссылка к новости
  2. OpenNews: Выпуск открытой биллинговой системы ABillS 0.77
  3. OpenNews: Релиз открытой биллинговой системы Ubilling 0.8.5
Обсуждение (7 +3) | Автор: ~AsmodeuS~ | Тип: Программы |
07.08.2018 Релиз Chrome OS 68 (27 –10)
  Компания Google представила релиз операционной системы Chrome OS 68, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 68. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 68 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 68:

  • В панели запуска программ (Launcher) добавлена возможность поиска настроек и ярлыков;
  • Для планшетов обеспечена поддержка вывода списка приложений в полноэкранном режиме;
  • В приложении для работы с камерой появилась возможность записи видео и изображений с высоким динамическим диапазоном яркости (HDR);
  • В конфигуратор добавлены настройки размера дисплея;
  • В контекстное меню добавлен пункт для вызова интерфейса ввода Emoji.
  • Добавлена поддержка механизма быстрого роуминга между беспроводными точками доступа (802.11r Fast BSS Transition);
  • Возможность использования режима голосового чтения выделенных областей (Select to Speak) только с тачпадом/стилусом. Новая комбинация клавиш "Search + s" для активации чтения выделенного текста;
  • Поддержка создания правил, разрешающих или запрещающих подключенных к системе клиента принтеров;
  • Возможность применения боковых клавиш изменения громкости (на планшетах) для включения/выключения экранного ридера ChromeVox;
  • Добавлены диалоги в стиле Material Design 2.0 и вторичный интерфейс пользователя;
  • Визуально обновлён обзорный режим;
  • Возможность входа в систему только при знании дополнительного PIN-кода (PIN sign-in);
  • Добавлены два новых ярлыка для включения/выключения режима увеличения области на экране;
  • Поддержка создания специальных учётных записей для детей (помечаются при первом входе).

  1. Главная ссылка к новости
  2. OpenNews: Релиз web-браузера Chrome 68
  3. OpenNews: Два новых варианта уязвимости Spectre. Усиление защиты Chrome
  4. OpenNews: В Chrome будет прекращена поддержка установки дополнений по запросу сторонних сайтов
  5. OpenNews: Выпуск Chrome OS 67
  6. OpenNews: Выпуск Chrome OS 66 с поддержкой виртуальной машины для приложений Linux
Обсуждение (27 –10) | Тип: Программы |
07.08.2018 Компания Lenovo подключилась к инициативе доставки обновлений прошивок для Linux (50 +36)
  Компания Lenovo подключилась к работе проекта LVFS (Linux Vendor Firmware Service), через который пользователи Linux без лишних усложнений теперь смогут оперативно получать обновления прошивок для оборудования ThinkPad, ThinkStation и ThinkCenter.

При помощи LVFS производители получили возможность загрузки прошивок в специальный централизованный каталог, который можно использовать в дистрибутивах Linux при помощи инструментария fwupd. Например, в RHEL, Fedora, Ubuntu и Debian на его базе уже реализован автоматизированный режим обновления прошивок. Поддержка LVFS также присутствует в интерфейсе управления установкой приложений GNOME Software. Сервис LVFS позволяет упростить доставку прошивок производителями, которым теперь не нужно формировать пакеты для различных дистрибутивов и генерировать сопутствующие каждому обновлению метаданные.

  1. Главная ссылка к новости
  2. OpenNews: В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech
  3. OpenNews: Компания Dell подключилась к инициативе доставки обновлений прошивок для Linux
  4. OpenNews: Релиз ядра Linux 4.2
  5. OpenNews: Инициатива по созданию единой коллекции обновлений прошивок для Linux
Обсуждение (50 +36) | Тип: К сведению |
07.08.2018 Выпуск языка программирования Dart 2.0 (36 +5)
  Увидел свет релиз языка программирования Dart 2. Dart 2 является не столько новой значительной веткой, сколько общим переосмыслением целей и задач проекта. Разработчики видят Dart 2 в качестве языка для Web и мобильных систем, оптимизированного для разработки компонентов, выполняемых на стороне клиента.

Dart 2 отличается от изначального варианта языка Dart кардинальным изменением подхода к типизации. Если в Dart 1.x определение типов было необязательным и разработчик мог удалить все аннотации типов без влияния на поведение приложения, то в Dart 2 применена строгая статическая типизация, но при этом типы могут выводиться автоматически и аннотации типов по прежнему не являются обязательными. Например, при указании "var i = 1" в Dart 2 для переменной "i" будет выведен тип int, в то время как в Dart 1 в этому случае была бы использована динамическая типизация (тип dynamic).

В Dart 2 поддержка режима "checked", при котором выполняются ограниченные проверки типов, будет прекращена, его место займёт режим "strong", обеспечивающий строгую проверку всех типов. Для упрощения подготовки к переходу на Dart 2 в Dart 1.x также добавлен режим "strong", при выборе которого поведение по использованию типов приближено к Dart 2. Строгая типизация позволяет обеспечить быструю компиляцию в JavaScript при помощи компилятора dartdevc без необходимости применения специальных виртуальных машин. Вместо Dartium, сборки браузера Chromium с Dart VM, для тестирования приложений отныне предлагается использовать компиляцию в JavaScript и любые штатные браузеры.

Из изменений Dart 2 также можно отметить проведение чистки синтаксиса и переработку многих инструментов, которые теперь нацелены на предоставление удобных и эффективных возможностей для web-разработки и создания мобильных приложений. Вместо применения отдельного языка разметки для компоновки элементов интерфейса в Dart 2 представлена возможность определять виджеты для интерфейса без обязательного использования ключевых слов new и const. Например:


// В Dart 1.x:
Widget build(BuildContext context) {
  return new Container(
    height: 56.0,
    padding: const EdgeInsets.symmetric(horizontal: 8.0),
    decoration: new BoxDecoration(color: Colors.blue[500]),
    child: new Row(
      ...
    ),
  );
}

// В Dart 2:
Widget build(BuildContext context) =>
  Container(
    height: 56.0,
    padding: EdgeInsets.symmetric(horizontal: 8.0),
    decoration: BoxDecoration(color: Colors.blue[500]),
    child: Row(
      ...
    ),
);

Для создания мобильных приложений предлагается использовать фреймворк Flutter, на основе которого также построена пользовательская оболочка развиваемой в Google новой микроядерной операционной системы Fuchsia. Для разработки для Web реализован набор специфичных библиотек, таких как dart:html, а также web-фреймворк Angular. Также продвигается возможность создавать однородные системы, использующие единую общую кодовую базу, при разработке приложений для Android, iOS и Web. Например, в мобильных приложениях и Web-интерфейсах AdWords Express и AppTree совместно используется от 50% до 70% общего кода.

Особенности языка Dart:

  • Привычный и простой для изучения синтаксис, естественный для программистов на JavaScript, Си и Java.
  • Обеспечение быстрого запуска и высокой производительности для всех современных web-браузеров и различных типов окружений, от портативных устройств до мощных серверов;
  • Возможность определения классов и интерфейсов, позволяющих использовать инкапсуляцию и повторно использовать существующие методы и данные;
  • Указание типов позволяет упростить отладку и выявление ошибок, делает код более ясным и читаемым, упрощает его доработку и анализ сторонними разработчиками.
  • Среди поддерживаемых типов: различные виды хэшей, массивов и списков, очереди, числовые и строковые типы, типы для определения даты и времени, регулярные выражения (RegExp). Возможно создание своих типов;
  • Для организации параллельного выполнения предлагается использовать классы с атрибутом isolate, код которых выполняется полностью в изолированном пространстве в отдельной области памяти, взаимодействуя с основным процессом через отправку сообщений;
  • Поддержка использования библиотек, упрощающих поддержку и отладку больших web-проектов. Сторонние реализации функций могут подключаться в виде разделяемых библиотек. Приложения можно разбить на части и поручить разработку каждой из частей отдельной команде программистов;
  • Набор готовых инструментов для поддержки разработки на языке Dart, включая реализацию средств динамической разработки и отладки с исправлением кода на лету ("edit-and-continue");
  • Для упрощения разработки на языке Dart поставляется SDK, пакетный менеджер pub, статический анализатор кода dart_analyzer, набор библиотек, интегрированная среда разработки DartPad и плагины с поддержкой Dart для IntelliJ IDEA, WebStorm, Emacs, Sublime Text 2 и Vim;
  • Дополнительные пакеты с библиотеками и утилитами распространяются через репозиторий pub, который насчитывает более 3 тысяч пакетов.

  1. Главная ссылка к новости
07.08.2018 В Firefox началось тестирование системы рекомендации контента на основе активности пользователя (144 –46)
  Компания Mozilla объявила о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

На этот раз для тестирования предложено дополнение Advance (код), разработанное компанией Laserlike, специализирующейся на разработке систем машинного обучения для определения похожего контента. Дополнение реализует боковую панель с персонализированными рекомендациями, релевантными текущей просматриваемой странице. Блок рекомендаций включает дополнительные ссылки на похожие страницы, которые выбираются на основе анализа истории прошлых посещений пользователя и тематики текущей страницы.

В процессе работы дополнения осуществляется отправка истории посещений в привязке к IP-адресу пользователя на внешний сервер, подконтрольный компании Laserlike. Отправка истории посещений не производится в режиме приватного просмотра. Для контроля за отправляемыми данными добавлена специальная опция, позволяющая отследить какие именно сведения были переданы в Laserlike, приостановить отправку и запросить удаление переданных сведений.

  1. Главная ссылка к новости
  2. OpenNews: В Firefox 60 появится реклама на стартовой странице
  3. OpenNews: Firefox возвращается к эксперименту с показом рекламы на новых вкладках
  4. OpenNews: Mozilla планирует протестировать в Firefox возможности Lockbox, Tabsplit, ThemesRfun и Foxy
  5. OpenNews: В Firefox тестируется возможность одновременного просмотра разных вкладок
  6. OpenNews: Разработчики Mozilla представили две тестовые возможности: Lockbox и Notes
Обсуждение (144 –46) | Тип: Программы |
07.08.2018 В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании (51 +31)
  В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за исчерпания доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на любой открытый TCP-порт. Атака может быть совершена только с реального IP-адреса (спуфинг невозможен так как требуется установка TCP-соединения).

Суть проблемы в том, что при определённых параметрах сегментирования ядро при поступлении каждого пакета вызывает достаточно ресурсоёмкие функции tcp_collapse_ofo_queue() и tcp_prune_ofo_queue(). Из-за неэффективности применяемого алгортима необходимые для обработки сегментов ресурсы CPU линейно возрастают в зависимости от числа сегментов в очереди пересборки пакетов. При выполнении операции пересборки большого числа сегментов cоздаваемой нагрузки достаточно, чтобы полностью загрузить процессор при обработке потока с незначительной интенсивностью. Например, для появления существенных задержек в обработке запросов системой для каждого ядра CPU достаточно потока интенсивностью всего 2 тысячи пакетов в секунду.


   141 root      20   0       0      0      0 R  97.3  0.0   1:16.33 ksoftirqd/26
   151 root      20   0       0      0      0 R  97.3  0.0   1:16.68 ksoftirqd/28
   136 root      20   0       0      0      0 R  97.0  0.0   0:39.09 ksoftirqd/25
   161 root      20   0       0      0      0 R  97.0  0.0   1:16.48 ksoftirqd/30

Уязвимость проявляется на всех ядрах Linux, начиная с выпуска 4.9 (атака может быть проведена и против более старых ядер, но требует существенного более интенсивного потока пакетов). Проблема устранена в обновлении ядра 4.17.12. Обновления пакетов подготовлены для Debian, SUSE и Fedora, и ожидаются для Ubuntu и RHEL.

Дополнение: Проблема также проявляется во FreeBSD и вероятно в других операционных системах. Во FreeBSD проблема пока временно решена через ограничение размера очереди пересборки пакетов (net.inet.tcp.reass.maxqueuelen).

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в драйвере DisplayLink, позволяющая выполнить код в контексте ядра Linux
  3. OpenNews: Уязвимость в генераторе случайных чисел ядра Linux
  4. OpenNews: Уязвимость в реализации протокола DCCP в ядре Linux
  5. OpenNews: Проект Openwall подготовил модуль для защиты от эксплуатации уязвимостей в ядре Linux
  6. OpenNews: В ядре Linux выявлен новый вариант уязвимости Dirty COW
Обсуждение (51 +31) | Тип: Проблемы безопасности |
<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor