The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.04.2018 Релиз web-браузера Chrome 66 (60 +1)
  Компания Google представила релиз web-браузера Chrome 66. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 66:

  • Прекращено автоматическое воспроизведение видео со звуком на текущей вкладке. Автоматическое воспроизведение мультимедийного контента (свойство autoplay) теперь допустимо только если пользователь явно кликнул на странице или часто просматривает мультимедийный контент на этом сайте. Изменение позволит блокировать злоупотребления на некоторых сайтах, автоматически показывающих видеорекламу со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц;
  • Применение методов Material Design для горизонтальной прокрутки на сенсорных экранах. При совершении жестов листания вправо или влево от края страницы теперь высвечивается специальный анимированный индикатор, показывающий направление навигации. Для включения нового режима в "chrome://flags/#overscroll-history-navigation" следует установить значение "Simple";
  • Экспериментальное новое оформление диалогов и всплывающих окон в стиле Material Design (тестирование началось в прошлом выпуске и пока не завершено). Включение производится через "chrome://flags#secondary-ui-md";
  • Для пользователей, которые не могут просмотреть встроенные PDF, добавлена возможность клика на загруженный PDF и открытия его в любой внешней программе просмотра;
  • В версии для Android добавлена возможность экспорта сохранённых паролей ( Settings -> Overflow Menu -> Export Passwords). Перед началом экспорта требуется повторно пройти аутентификацию;
  • В версии для Android добавлена возможность отключения показа ссылок-рекомендаций на странице новой вкладки (отключается через новый переключатель в секции "Articles for you");
  • Возможность поиска в списке сохранённых паролей (позволяет быстро находить сайты для которых ранее были сохранены пароли);
  • При просмотре web-контента (webview) в приложении при помощи Chrome в правом верхнем углу панели теперь показывается дополнительная кнопка вызова действий;
  • Для находящихся в режиме ожидания загрузок теперь выводится дополнительная информация с пояснением, почему загрузка ещё не стартовала;
  • Добавлена возможность использования объекта ImageBitmap для отрисовки изображения на "canvas", что позволяет обойтись без промежуточного создания тега "img" и без хранения нескольких копий изображения в памяти. Кроме повышения эффективности работы с памятью новый метод также позволяет организовать декодирование изображения перед выводом на "canvas" в асинхронном режиме, не блокируя работу других вычислений;
  • Добавлена поддержка типизированной объектной модели CSS (CSSOM - CSS Typed Object Model (OM) Level 1), позволяющей манипулировать значениями CSS не как строками, а как типизированными объектами JavaScript. При использовании CSSOM разработчику не нужно заботиться о конвертации типизированных значений в строки и наоборот. Помимо возможности манипулировать значениями, присвоенными свойствам CSS, типизированная объектная модель также позволяет писать более удобный для сопровождения и понятный код. Например, вместо "el.style.opacity = 0.3" можно указать 'el.attributeStyleMap.set("opacity", CSS.number("0.3"))';
  • Добавлен API для асинхронной работы с буфером обмена, позволяющий читать и записывать данные в буфер обмена с использованием механизма Promise. Новый API интегрируется с Permissions API для запроса полномочий и заметно проще ранее предлагаемого API execCommand('copy'). Например, для чтения из буфера обмена можно указать "const data = await navigator.clipboard.readText()", а для записи 'await navigator.clipboard.writeText("Hello, clipboard.")'. В будущих выпусках ожидается поддержка копирования и вставки сложных типов данных, таких как изображения;
  • Добавлен новый объект AudioWorklet, который предоставляет новый синхронный контекст выполнения JavaScript, позволяющий программно контролировать параметры звука без внесения дополнительных задержек и не влияя на стабильность звукового вывода (ранее применяемый ScriptProcessorNode работал в асинхронном режиме и приводил к нарушению стабильности потока, в будущих выпусках он будет объявлен устаревшим);
  • В медиазапросах CSS (media queries) разрешено применение математических выражений calc(), min() и max();
  • В CSS-функциях rgb() и rgba() теперь допускается указание значений с плавающей запятой;
  • Попытка чтения несуществующего или некорректного URL через File API теперь приводил к выводу сетевой ошибки, вместо возврата кода 404;
  • В HTML-элементы textarea и select добавлена поддержка атрибута autocomplete, который позволяет управлять включением или выключением автозаполнения форм;
  • Изменяемый элемент checkbox теперь формируют три события: клик, ввод и изменение (click, input и change) вместо ранее формируемых событий click и change;
  • В интерфейс MediaStreamTrack добавлен вызов getCapabilities(), через который можно получить диапазон допустимых значений для каждого свойства;
  • JavaScript-функция Function.prototype.toString() теперь возвращает строку с кодом функции, полостью совпадающую с тем, как функция задана в исходных текстах (все отступы и даже комментарии сохраняются);
  • В JSON теперь является синтаксическим подмножеством ECMAScript, что позволяет использовать в строковых литералах символы разделения строк (U+2028) и разделения параграфов (U+2029);
  • Выражение "catch" в блоке "try" теперь может применяться без параметра;
  • Методы String.prototype.trimStart() и String.prototype.trimEnd() теперь могут применяться как стандартные способы вырезания лидирующих и оконечных пробелов из строк, в дополнение к ранее доступному методу String.prototype.trim(). Нестандартные методы trimLeft() и trimRight() оставлены как псевдонимы trimStart() и trimEnd() для сохранения совместимости;
  • Добавлен метод Array.prototype.values(), который возвращает объект итератора, содержащий значения для каждого индекса в массиве;
  • Из свойств CSS gutter удалён префикс "grid", т.е. grid-gap теперь просто gap, grid-row-gap - row-gap, а grid-column-gap - column-gap;
  • Добавлен новый API, позволяющий получить информацию от доступных возможностях декодирования мультимедийного контента на стороне клиента. На основании выводимых данных можно оценить сможет ли клиент обеспечить плавное и энергоэффективное декодирование видео с разрешением, выбранным на основании параметров экрана и полосы пропускания;
  • В Fetch API для объекта Request реализовано свойство keepalive, позволяющее продолжить извлечение данных после закрытия вкладки. Также добавлены интерфейсы AbortSignal и AbortController для отмены извлечения данных;
  • Прекращено доверие к сертификатам Symantec, выписанным до 1 июня 2016 года;
  • Обеспечен вывод предупреждения при выявлении попыток стороннего ПО осуществить подстановку кода в процессы Chrome. Подобные подстановки наблюдаются на 2/3 систем с Windows и, как правило, производятся антивирусным ПО. По статистике, подобные манипуляции приводят к снижению стабильности работы и являются причиной 15% всех наблюдаемых крахов браузера;
  • Для ограниченного круга пользователей включен по умолчанию режим строгой изоляции сайта, предоставляющий дополнительную защиту от атак типа Spectre. Суть метода в том, что страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется свой sandbox;
  • Изменён подход к кэшированию скомпилированного варианта JavaScript-кода. Если раньше кэшировался код, сгенерированный сразу после первой компиляции основных функций (до запуска), то теперь в кэш попадает код, сформированный после первого запуска первичных скриптов, что позволяет охватить кэшированием функции которые не были учтены при начальной компиляции. В некоторых ситуациях новый подход позволяет на 20-60% снизить время компиляции и разбора при повторной загрузке страницы;
  • Реализована возможность выноса в отдельные фоновые потоки операций компиляции исходных текстов JavaScript в байткод, что позволило на 5-20% сократить время компиляции в основном потоке. Дополнительно исключена отдельная фаза нумерации AST, что сократило время компиляции ещё на 3-5%;
  • Проведена оптимизация производительности асинхронных операций и функций promises/async;
  • Более чем в 10 раз увеличена производительность операции Array#reduce для массивов с большим числом пустот или значений с плавающей запятой;

Кроме нововведений и исправления ошибок в новой версии устранены 62 уязвимости. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 34 премии на сумму 34.5 тысячи долларов США (по одной премии в $7500, $5000, $4500, $4000 и $3000, две премии $2000, две премии $1000 и девять премий $500). Размер 16 вознаграждений пока не определён.

  1. Главная ссылка к новости
  2. OpenNews: Google запретил размещение дополнений к Chrome c кодом для майнинга криптовалют
  3. OpenNews: Релиз web-браузера Chrome 65
  4. OpenNews: Сборка Chrome для Windows переведена на использование Clang
  5. OpenNews: Google вводит в Chrome обязательное логирование для SSL-сертификатов
  6. OpenNews: Chrome 68 начнёт помечать все HTTP-соединения небезопасными
Обсуждение (60 +1) | Тип: Практикум |
18.04.2018 Второй бета-выпуск Oracle Solaris 11.4 (77 +1)
  Компания Oracle сформировала второй бета-выпуск операционной системы Solaris 11.4. Для загрузки подготовлены установочные образы для архитектур x86_64 и SPARC, а также срез репозитория пакетов. Отмечается, что в Oracle Solaris 11.4 будет обеспечена поддержка всех серверных систем Oracle SPARC и x86, выпущенных после 2011 года. В отличие от выпуска 11.3 будет прекращена поддержка систем на базе процессоров SPARC T1, T2 и T3, а также SPARC64 VII+ и систем Sun4u, таких как SPARC Enterprise M4000.

Представители Oracle также рассказали о новой модели разработки Solaris, основанной на стратегии непрерывной доставки релизов. Новые выпуски Solaris 11 теперь будут выпускаться раз в год, летом. Новые возможности будут предлагаться по мере их готовности и доставляться через ближайший канал доставки, например, могут быть включены в сервисные обновления (SRU), CPU (critical patch update) или релиз. Релизы Oracle Solaris 11 будут включать как все новшества, раннее доставленные в обновлениях SRU, так и ранее недоступные новшества, которые признаны готовыми к моменту формирования релиза. В релизах также будут доставляться обновления версий сторонних открытых компонентов, входящих в состав Solaris.

По сравнению с выпущенным в январе первым бета выпуском в обновлённой тестовой версии устранено около 280 ошибок и внесено несколько улучшений:

  • Возможность использования команды "zpool remove" для удаления из пула первичных устройств хранения ZFS. Данные из удаляемого устройства автоматически будут перенесены на устройства, остающиеся в пуле. Прогресс переноса данных перед удалением можно оценить при помощи команды "zpool status";
  • Режим проверки (Scrub) ZFS-пула по расписанию. По умолчанию процесс фоновой проверки целостности пула теперь запускается раз в 30 дней и автоматически корректирует приоритет выполнения данной операции, в зависимости от нагрузки в системе. Посмотреть время последней проверки можно командой "zpool status";
  • Поддержка протокола SMB 3.1.1, в котором появилась возможность прозрачного переключения клиента на резервный хост в случае сбоя (Transparent Failover) и режим многоканальной передачи данных с использованием нескольких разных сетевых соединений;
  • В команду compliance добавлена поддержка Oracle Solaris Cluster;
  • Добавлен пакет ssh-ldap-getpubkey для организации аутентификации в SSH с хранением публичных ключей в LDAP;
  • Добавлена защита от первого варианта атаки Spectre в Firefox, драйвере NVIDIA и ядре Solaris;
  • Обновлены версии программ, включая gcc 7.3, libidn2, qpdf 7.0.0.

  1. Главная ссылка к новости
  2. OpenNews: Началось бета-тестирование Solaris 11.4
  3. OpenNews: Выпуск дистрибутива OpenIndiana 2017.10, продолжающего развитие OpenSolaris
  4. OpenNews: MongoDB прекращает поддержку платформы Solaris
  5. OpenNews: Компания Oracle представила бета-выпуск Solaris 11.3
Обсуждение (77 +1) | Тип: Программы |
18.04.2018 Релиз системы виртуализации VirtualBox 5.2.10 (42 +14)
  Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.10, в котором отмечено 10 исправлений. В новой версии:
Обсуждение (42 +14) | Тип: Программы |
17.04.2018 Доступен дистрибутив Oracle Linux 7.5 и платформа Spacewalk 2.7 (38 –1)
  Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7.5, созданного на основе пакетной базы Red Hat Enterprise Linux 7.5. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.

Помимо пакета с ядром из состава RHEL в Oracle Linux поставляется выпущенное в мае обновление ядра Unbreakable Enterprise Kernel 4 (UEKR4U4), которое предложено по умолчанию. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме ядра, по функциональности Oracle Linux 7.5 аналогичен RHEL 7.5.

Среди новых возможностей Oracle Linux 7.5 (почти все из перечисленных изменений свойственны и для RHEL 7.5):

  • Для новых моделей серверных процессоров Intel добавлена поддержка механизма PKU (Memory Protection Keys for Userspace), который можно применять для защиты доступа к страницам памяти из пространства пользователя, без изменения таблиц страниц памяти при изменении домена защиты;
  • Поддержка автоматической разблокировки шифрованных внешних накопителей и сетевых разделов;
  • В mod_ssl отключена поддержка SSLv3;
  • В гостевых системах под управлением гипервизора KVM добавлена поддержка механизма рандомизации адресного пространства ядра (KASLR), который позволяет увеличить стойкость к некоторым видам атак, эксплуатирующим уязвимости в ядре, за счёт формирования случайной раскладки кода ядра в памяти при каждой загрузке;
  • Файловая система Btrfs продолжает оставаться полностью поддерживаемой в ядрах Unbreakable Enterprise Kernel, но объявлена устаревшей в ядрах RHCK (Red Hat Compatible Kernel).
  • Увеличена производительность утилиты quotacheck при проверке квот на разделах ext4.

Одновременно представлен релиз Spacewalk 2.7, платформы для управления инфраструктурой Linux-серверов. Spacewalk распространяются в рамках лицензии GPLv2 и позволяет решать такие задачи, как организация инвентаризации оборудования и программного обеспечения, автоматизация установки и обновления ПО, распространение собственных пакетов и приложений по группам машин, автоматизация установки типовых конфигураций системы в режиме kickstart, централизованное управление конфигурационными файлами.

Основные новшества:

  • В состав пакета spacewalk-utils добавлена утилита taskotop, которая позволяет отслеживать состояние демона taskomatic;
  • Демон jabberd с поддежкой OSAD (Open Source Architecture Daemon) переведён на использование SQLite;
  • Библиотеки jPackage объявлены устаревшими;
  • Улучшена поддержка профиля kickstart;
  • Добавлен новый API channel.listManageableChannels.

  1. Главная ссылка к новости
  2. OpenNews: Доступен дистрибутив Oracle Linux 7.4
  3. OpenNews: Представлен Oracle Linux 7 для ARM
  4. OpenNews: Опубликована редакция Oracle Linux для архитектуры SPARC
  5. OpenNews: Релиз Red Hat Enterprise Linux 7.5
  6. OpenNews: Релиз Spacewalk 1.0, свободной платформы для управления Linux-инфраструктурой
Обсуждение (38 –1) | Тип: Программы |
17.04.2018 Выпуск браузера Pale Moon 27.9.0 (50 +21)
  Состоялся релиз web-браузера Pale Moon 27.9.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. Из улучшений выделяются оптимизации для процессоров Atom, дополнительные варианты восстановления сеанса после краха и возможность отключить загрузку изображений.

Сообщается, что Pale Moon 27.9.0 станет последним функциональным обновлением ветки 27.x и в дальнейшем в неё будут вноситься только исправления, а все силы разработчиков переключатся на развитие платформы UXP (Unified XUL Platform), на базе которой будет построена следующая ветка Pale Moon 28.

Основные изменения в Pale Moon 27.9.0:

  • Решены некоторые проблемы с совместимостью медиа подсистемы с актуальными спецификациями;
  • В Referrers добавлен вывод начального символа "/";
  • Реализация RegExp(RegExp object, flags) приведена в соответствие со стандартом ES6;
  • Встроенный шрифт изменён на свободный Twemoji вместо ставшего несвободным EmojiOne;
  • Обеспечена синхронная загрузка сохранённого сеанса при запуске;
  • В Linux и macOS для отрисовки содержимого теперь применяется графическая библиотека Skia.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск браузера Pale Moon 27.8.0
  3. OpenNews: Выпуск браузера Pale Moon 27.7.0
  4. OpenNews: Проект Pale Moon представил новый браузер Basilisk и платформу UXP
  5. OpenNews: Выпуск браузера Pale Moon 27.6.0
  6. OpenNews: Выпуск браузера Pale Moon 27.5
Обсуждение (50 +21) | Тип: Программы |
17.04.2018 Релиз nginx 1.14.0 (33 +14)
  После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.14.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.13.x. В дальнейшем все изменения в стабильной ветке 1.14 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.15, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

В соответствии с мартовским отчетом компании Netcraft nginx используется на 23.76% (год назад 19.55%, два года назад 16.81%) всех активных сайтов, что соответствует второму месту по популярности в данной категории (доля Apache соответствует 43.03%, Google - 7.71%, а Microsoft IIS - 6.75%). Доля nginx среди всех сайтов составляет 23.11% (год назад 19.91%, два года назад 13.23%), среди миллиона самых посещаемых сайтов в мире - 23.76% (год назад 25.64%, два года назад 21.43%). В настоящее время под управлением nginx работает около 409 млн сайтов (год назад 350 млн). По данным W3Techs 38.0% из миллиона самых посещаемых сайтов в мире используют nginx, в апреле прошлого года этот показатель составлял 33.3%, позапрошлого - 29.8%. Доля Apache за год снизилась с 50% до 46.7%, а доля Microsoft IIS с 11.3% до 9.9%. В России nginx используется на 78.9% самых посещаемых сайтов (год назад - 76.9%).

Из ключевых улучшений nginx 1.14.0 отмечается модуль mirror, поддержка протокола TLSv1.3, поддержка HTTP/2 push и модуль с реализацией gRPC-прокси. Наиболее заметные улучшения, добавленные в процессе формирования основной ветки 1.13.x:

  • Реализован механизм Server Push для протокола HTTP/2, который предоставляет возможность отправки ресурсов от сервера к клиенту, не дожидаясь их явного запроса (например, подобным образом можно передавать файлы CSS, скрипты и изображения, которые необходимы для отрисовки страницы).Для отправки push-запросов используется уже установленное клиентом сое динение. Т.е. клиент подключается и запрашивает определённую страницу, после этого сервер на основании своих настроек или содержимого переданного клиентом заголовка Link сам инициирует передачу определённых ресурсов через уже установленное соединение HTTP/2, не дожидаясь запроса этих ресурсов от клиента;
  • Добавлена поддержка протокола TLSv1.3. Для включения в директиве "ssl_protocols" следует указать параметр "TLSv1.3". Протокол поддерживается только в предстоящей версии OpenSSL 1.1.1;
  • Для соединений с бэкендами разрешено повторное согласование SSL-соединения;
  • Новые модули:
    • ngx_http_grpc_module с реализацией прокси для протокола gRPC, позволяющего организовать работу микросервисов на различных языках программирования, которые взаимодействуют между собой при помощи универсального API. Сетевое взаимодействие в gRPC реализовано поверх протокола HTTP/2 и базируется на применении Protocol Buffers для сериализации данных. Модуль даёт возможность управлять потоками gRPC, выделяя отдельные сервисы и методы. Например, появляется возможность маршрутизировать gRPC по разным бэкендам, в зависимости от запрошенной операции, блокировать или ограничивать интенсивность определённых вызовов, инспектировать трафик gRPC или организовывать балансировку нагрузки;
    • ngx_http_mirror_module, позволяющий зеркалировать поступающие запросы на другие серверы. Клиенту возвращается результат обработки запроса от основного обработчика, а результаты, возвращённые зеркалируемыми бэкендами, игнорируются. При помощи зеркалирования можно достаточно просто организовать работу синхронно обновляемого резервного сервера для таких сайтов, как web-форумы;
  • Изменения в директивах:
    • Через параметр proxy_protocol в директиве listen теперь можно включить вторую версию протокола PROXY;
    • В реализацию SSI-директивы "include" добавлена возможность использования параметра "set" для сохранения в переменную содержимого произвольных ответов. Максимальный размер ответа ограничивается значением директивы "subrequest_output_buffer_size";
    • В директиву "log_format" добавлен параметр "escape=none" для отключения экранирования символов при записи в лог;
    • В директиву set_real_ip_from в качестве параметра добавлена возможность указывать имя хоста;
    • Добавлена поддержка использования директив return и error_page для возврата перенаправлений для запросов с HTTP кодом 308;
  • Изменения в модулях:
    • В модуле ngx_stream_ssl_preread_module реализована переменная $ssl_preread_alpn_protocols;
    • В модуле ngx_http_headers реализована директива "add_trailer", через которую можно определить дополнительное поле, которое будет добавлено в конец ответа, если код ответа равен 200, 201, 206, 301, 302, 303, 307 или 308;
    • В модулях mail_proxy и stream в директиве "listen" появились поддержка параметров "rcvbuf" и "sndbuf", позволяющих настроить размер буфера приёма (параметр SO_RCVBUF) и передачи (параметр SO_SNDBUF);
  • Разное:
    • Представлена переменная $ssl_client_escaped_cert, в которой сохраняется SSL-сертификат в экранированном однострочном представлении URL-encoded, что позволяет сразу использовать данный сертификат в параметрах HTTP-запросов и в заголовках;
    • Улучшено определение размера кэша процессора;
    • Внесены исправления в обработку дат до 1970 года и после 10000 года;
    • Улучшена поддержка платформы Windows: налажена работа чистки кэша в соответствии с лимитом, заданным через параметр "max_size", решены проблемы с выделением разделяемой памяти, обеспечена работа директивы "ssl_session_ticket_key" и параметра "include" директивы "geo";
    • При отражении в логе сигналов в лог теперь записывается и PID процесса, отправившего сигнал.

  1. Главная ссылка к новости
  2. OpenNews: Первый стабильный релиз сервера приложений NGINX Unit
  3. OpenNews: Релиз HTTP-сервера nginx 1.12.0
  4. OpenNews: Увидел свет HTTP-сервер nginx 1.10.0
  5. OpenNews: В nginx реализована поддержка gRPC
  6. OpenNews: Выпуск nginx 1.13.9 c поддержкой технологии HTTP/2 Server Push
Обсуждение (33 +14) | Тип: Программы |
17.04.2018 Microsoft представил IoT-платформу Azure Sphere на базе ядра Linux (106 –9)
  Компания Microsoft представила платформу Azure Sphere, предназначенную для создания устройств интернета-вещей, построенных на базе нового типа микроконтроллеров (MCU, microcontroller unit) с интегрированными периферийными подсистемами. По сравнению с IoT-устройствами на базе MPU (microprocessor unit), для которых развивается Windows IoT, чипы MCU потребляют, как минимум, в 100 раз меньше энергии.

Платформа Azure Sphere примечательна использованием кастомизированного ядра Linux, что компания Microsoft объяснила урезанием аппаратных ресурсов для повышения энергоэффективности, которых недостаточно для использования ОС Windows IoT. Следует отметить, что это не первый продукт Microsoft на базе ядра Linux, например, ядро Linux также используется в операционной системе Azure Cloud Switch (ACS), предназначенной для сетевых коммутаторов.

Для стимулирования формирования экосистемы Microsoft запустила программу бесплатного лицензирования чипов. По мнению Microsoft, использование открытого ядра в Azure Sphere станет дополнительным плюсом для привлечения производителей оборудования к производству совместимых с Azure Sphere устройств.

Интересной особенностью платформы является применение аппаратной подсистемы Pluton для предоставления аппаратных средств для шифрования, хранения закрытых ключей и выполнения сложных криптографических операций. Pluton включает в себя отдельный специализированный процессор, криптографический движок, аппаратный генератор случайных чисел и изолированное хранилище ключей.

Компания MediaTek уже выпустил чип MT3620, соответствующий требованиям спецификации платформы Azure Sphere. MT3620 построен на базе одноядерного ARM Cortex-A7 (500MHz), двух сопроцессоров ARM Cortex-M4, WiFi, ADC, GPIO, I2C, I2S, PWM, SPI, UART.

  1. Главная ссылка к новости
  2. OpenNews: Компания Microsoft открыла код Linux-системы для сетевых коммутаторов
  3. OpenNews: Компания Microsoft продемонстрировала собственный Linux-дистрибутив для коммутаторов
  4. OpenNews: FreeRTOS перешёл под крыло Amazon и выпущен под лицензией MIT
  5. OpenNews: Компания Mozilla представила шлюз для интернета вещей
  6. OpenNews: OpenBMC, стек для создания BMC-прошивок, перешёл под крыло Linux Foundation
Обсуждение (106 –9) | Тип: К сведению |
16.04.2018 Заморозка пакетной базы Debian 10 "Buster" намечена на март следующего года (26 +18)
  Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 10 "Buster". Релиз Debian 10 "Buster" ожидается в середине 2019 года. 12 января 2019 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing).

21 февраля 2019 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов.

12 марта 2019 года будет применена полная заморозка перед релизом, при которой процесс переноса пакетов из unstable в testing будет полностью остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем.

Также объявлено кодовое имя для релиза Debian 12. По традиции, в именах использованы имена героев мультфильма "История Игрушек" (Toy Story). В то время, как Debian 11 получил название "Bullseye", Debian 12 присвоено имя "Bookworm".

  1. Главная ссылка к новости
  2. OpenNews: В Debian добавлена поддержка 64-разрядной архитектуры RISC-V
  3. OpenNews: Выпуск Debian 9.4
  4. OpenNews: Второй альфа-выпуск инсталлятора Debian 10 "Buster"
  5. OpenNews: Началось альфа-тестирование инсталлятора Debian 10 "Buster"
  6. OpenNews: Для 94% пакетов Debian обеспечена возможность повторяемой сборки
Обсуждение (26 +18) | Тип: К сведению |
16.04.2018 Проект postmarketOS приступил к созданию загрузчика и прошивки модема для смартфонов (30 +37)
  Разработчики postmarketOS, дистрибутива для устаревших смартфонов, базирующегося на Alpine Linux, Musl и BusyBox, представили инициативу postmarketOS-lowlevel, в рамках которой началась работа по созданию проектов открытого загрузчика и прошивки для беспроводных модемов. На текущем этапе работа сосредоточена только на разработке для устройств на базе SoC MediaTek.

Проект по созданию открытого загрузчика для SoC MediaTek MT6735P возник из-за поставки многих смартфонов на базе данного SoC с проприетарным загрузчиком, который не позволяет запустить на устройстве произвольное ядро. При этом в качестве основы для загрузчика использован открытый проект LK (Little Kernel), распространяемый под лицензией MIT, допускающей создание закрытых производных продуктов, чем и пользуются производители оборудования.

Имеется возможность бинарно пропатчить загрузчик и перезаписать изменённую версию через SP Flash Tool, но это грязный хак, который не решает сути проблемы. В качестве выхода разработчики postmarketOS решили самостоятельно портировать LK на SoC MediaTek MT6735P и подготовить свой вариант загрузчика, уже полностью открытого. Постепенно планируется добавлять в порт поддержку других моделей SoC MediaTek, что позволит охватить достаточно большой класс смартфонов, в которых используются чипы MediaTek, например, hTC, Huawei, Lenovo, LG, Moto, Sony.

Второй проект сосредоточен на разработке прошивки для беспроводных модемов (baseband-процессоров), используемых для передачи и приёма информации в сетях сотовой связи. Необходимость создания подобной прошивки обусловлена тем, что несмотря на то, что baseband-процессор является независимым звеном и отделён от CPU, обслуживающего основное системное окружение, контроль за данным компонентом позволяет полностью контролировать и основное окружение. Т.е. невозможно построить полностью защищённую и учитывающую требования конфиденциальности систему при наличии проприетарного baseband-процессора.

Как вариант решения проблемы проекты Librem 5 и Neo900 реализуют возможность дополнительной изоляции baseband-процессора или создание переключателя, физически разрывающего цепи, но для postmarketOS такие методы кажутся неприемлемыми. Вместо этого, разработчики postmarketOS намерены создать свою открытую прошивку, портировав для применяемого в SoC MT6260 baseband-процессора Fernvale наработки проекта OsmocomBB, создающего полностью открытый GSM-стек и прошивку GSM-модуля. Некоторые энтузиасты уже занимаются портированием OsmocomBB для Fernvale, для которого также развивается открытая исследовательская ОС Fernly и доступен порт открытой RTOS NuttX.

  1. Главная ссылка к новости
  2. OpenNews: Представлен postmarketOS, дистрибутив Linux для устаревших смартфонов
  3. OpenNews: Проект OsmocomBB на пути к созданию полностью открытого мобильного телефона
  4. OpenNews: Продемонстрирована базовая станция GSM на базе свободного ПО и бюджетного телефона
  5. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
  6. OpenNews: Успешно собраны средства на производство свободного смартфона Librem 5
Обсуждение (30 +37) | Тип: Программы |
16.04.2018 JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи (32 +9)
  Раскрыты сведения о серьёзных проблемах с качеством генерации ключей криптовалют через браузерные web-интерфейсы или старые приложения, написанные на JavaScript, в которых для получения случайных чисел использовался класс SecureRandom() из библиотеки jsbn. Недостаточный размер энтропии приводил к созданию предсказуемых ключей и делал реальным подбор закрытого ключа по открытому.

Проблема затрагивает только ключи, сгенерированные при помощи JavaScript-приложений, в которых применяется старая версия библиотеки jsbn, выпущенная до 2013 года. Например, проблема зафиксирована в выпусках приложения BitAddress до 2013 года и bitcoinjs до 2014 года. Важно отметить, что в сети в JavaScript-реализациях криптовалют и в web-сервисах до сих пор встречается уязвимый старый код, например, при запросе jsbn на первом месте в выдаче Google выдаётся ссылка на форк репозитория jsbn на GitHub, который был ответвлён 7 лет назад (автор данного форка несколько дней назад удалил его).

Суть проблемы в том, что до появления Web Crypto API класс SecureRandom() пытался собрать энтропию при помощи API window.crypto (nsIDOMCrypto), предоставляющего доступ к CSPRNG, но из-за опечатки в функции сравнения версии браузера создавалась ситуация, при которой библиотека пыталась обратиться к window.crypto.random в браузере без его поддержки и без вывода ошибки откатывалась на использование ненадёжного математического генератора псевдослучайных чисел math.Random, который способен обеспечить всего 48 бит энтропии (в реальных конфигурациях выдаёт заметно меньше).

Трудоёмкость воссоздания закрытого ключа методом прямого перебора (brute force) для уязвимых ключей, созданных при уровне энтропии 48 бит, оценивается при наличии достаточно большой вычислительной мощности примерно в одну неделю работы. Поэтому всем пользователям, использующим подверженные уязвимости адреса криптовалют, рекомендуется перенести с них средства на новые адреса, созданные с использованием качественного генератора случайных чисел. Кроме того, ключ, созданный в программах на базе jsbn, даже при использовании CSPRNG не может считаться надёжным, так как SecureRandom() прогоняет выход через ненадёжный алгоритм RC4, который приводит к появлению коррелирующих смещений (biases).

  1. Главная ссылка к новости
  2. OpenNews: Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось
  3. OpenNews: Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
  4. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства
  5. OpenNews: Опубликован прототип бэкдора в генераторе псевдослучайных чисел Dual_EC_DRBG
  6. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
Обсуждение (32 +9) | Тип: Проблемы безопасности |
16.04.2018 Ядро Linux достигло 6 млн git-объектов, что могло бы стать хорошим поводом для выпуска 5.0 (167 +42)
  В сегодняшнем анонсе первого кандидата в релизы ядра 4.17, Линус Торвальдс отметил, что появился повод, чтобы релиз данного ядра вышел под номером 5.0. Как известно, значительные смены номера версии являются формальным шагом, не связанным с внедрением каких-то революционных и особенных изменений, а лишь снимающих дискомфорт из-за накопления большого числа выпусков в серии (последнее время, стараются не выходить за пределы 20).

Смена версий 3.x и 4.x хорошо коррелировала с числом git-объектов в репозитории - ядро 3.0 было выпущено, когда в репозитории находилось примерно 2 млн объектов, а ядро 4.0 - 4 млн объектов. В процессе подготовки 4.17 преодолён рубеж в 6 млн git-объектов в репозитории, что является отличным поводом для присвоения данному выпуску номера 5.0. Ядро 4.17 также выделяется из всех остальных выпусков тем, что в нём впервые удалено больше строк кода, чем добавлено, благодаря удалению поддержки 8 устаревших архитектур и проведению нескольких других чисток.

При этом, Линус не исключает, что несмотря на хорошее совпадение, он принципиально не станет формировать релиз 5.0 вместо 4.17, так как не хочет быть слишком предсказуемым и не желает привязывать изменение первого номера версии даже к нумерологическим событиям. Линус предупредил, что в один прекрасный день выпуск 5.0 состоится, но выбор этого момента будет абсолютно бессмысленным.

  1. Главная ссылка к новости
  2. OpenNews: Линус Торвальдс рассчитывает выпустить ядро Linux 5.0 летом 2018 года
  3. OpenNews: Линус Торвальдс наметил критерии выпуска ядра Linux 5.0
  4. OpenNews: Линус Торвальдс устроил голосование по вопросу выпуска ядра Linux 4.0
  5. OpenNews: Планы по созданию ветки 4.0
  6. OpenNews: Линус Торвальдс намерен выпустить вместо Linux-ядра 2.6.40 версию 3.0
Обсуждение (167 +42) | Тип: К сведению |
15.04.2018 Релиз операционной системы ReactOS 0.4.8 (169 +28)
  Представлен релиз операционной системы ReactOS 0.4.8, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это восьмой выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (108 Мб) и Live-сборка (в zip-архиве 77 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

Ключевые изменения:

  • Предоставлена экспериментальная возможность запуска приложений, написанных для NT6+ (Vista, Windows 8, Windows 10). Поддержка реализована через добавление специальной прослойки для обеспечения совместимости и внесения изменений в Kernel32, NTDLL и LDR;
  • Переписаны настройки и диалоги панели задач (Taskbar), что позволило добиться работы таких опции, как автоматическое скрытие панели, фиксация содержимого и постоянное удержание панели поверх другого контента;
  • Решены проблемы в системе вывода уведомлений, обеспечена корректная поддержка всплывающих уведомлений;
  • В системном лотке обеспечено автоматическое скрытие пиктограмм завершивших свою работу процессов, даже в случае краха приложения;
  • Добавлена возможность выделения сразу нескольких пиктограмм на рабочем столе;
  • Повышена надёжность выполнения операций удаления и переименования каталогов и файлов;
  • В командном интерпретаторе появилась поддержка автодополнения ввода;
  • Добавлена возможность отмонтирования сетевых накопителей, непосредственно из файлового менеджера;
  • Решены проблемы с перерисовкой текстовых элементов, полос прокрутки и подсказок для кнопок;
  • В состав включён инструмент, напоминающий DrWatson32 и позволяющий в случае краха приложения, сохранить файл с логом состояния на рабочем столе. В логе отражены данные, полезные для диагностики краха, например, списки загруженных модулей и потоков, трассировки стека, дампы и сведения о состоянии регистров;
  • Решены проблемы с инициализацией в некоторых играх, проявляющиеся при использовании родных графических драйверов. Также устранены искажения цветов в приложениях, использующих DirectX;
  • Устранено несколько проблем в системе управления кэшем (Common Cache) и загрузчике Freeloader, что позволило обеспечить загрузку на системах с 96 Мб ОЗУ;
  • В системе управления кэшем добавлена поддержка упреждающего чтения (Read Ahead) и отложенной записи (Lazy Writing);
  • Устранены проблемы в обработчике PNP IRP, которые мешали загрузке ReactOS на очень старом оборудовании и в виртуальных машинах с подключенным пустым флоппи-приводом. Добавлены виртуальные драйверы CD-ROM и флоппи-привода;
  • Драйвер CDFS (CD-ROM file system) был заменён на оригинальную реализацию от Microsoft, код которой был открыт под лицензией MS-PL (в ходе рецензирования разработчики ReactOS нашли ошибку в коде Microsoft);
  • Добавлен новый драйвер NTFS с начальной поддержкой записи (поддержка записи пока отключена по умолчанию, но для тестирования доступна для включения через реестр);
  • Осуществлена синхронизация с кодовой базой Wine 3.0 и обновлены версии сторонних компонентов: Freetype 2.9, Ext2 0.69, uniata v0.46e5, libxml2 2.9.7, libmpg123 1.25.8, libtiff 4.0.9, libxslt 1.1.32, libjpeg 9c, libpng 1.6.34.

  1. Главная ссылка к новости
  2. OpenNews: Релиз операционной системы ReactOS 0.4.7
  3. OpenNews: ReactOS перешел с Subversion на Git и GitHub
  4. OpenNews: Релиз ReactOS 0.4.6
  5. OpenNews: Релиз ReactOS 0.4.5
  6. OpenNews: Релиз ReactOS 0.4.4
Обсуждение (169 +28) | Тип: Программы |
15.04.2018 Релиз системы управления версиями Apache Subversion 1.10.0 (48 +21)
  После почти трёх лет разработки состоялся релиз новой ветки системы управления версиями Subversion 1.10.0. Несмотря на развитие децентрализованных систем, Subversion продолжает пользоваться популярностью в коммерческих компаниях и проектах, использующих централизованный подход к управлению версиями и конфигурацией программных систем. Из использующих Subversion открытых проектов можно отметить: проекты Apache, FreeBSD, Free Pascal, OpenSCADA, GCC и LLVM.

Ключевые улучшения:

  • Представлена новая реализация механизма авторизации на основе путей, дающего возможность определить правила доступа к отдельным каталогам в репозитории. Помимо ранее предлагаемых правил "[repos:/path]" и "[/path]", которые допускают только точные совпадения путей, новая реализация позволяет использовать два новых формата "[:glob:repos:/path]" и "[:glob:/path]", допускающих использование масок. Для создания масок предлагается использовать классические маски вида *foo*.bar, а также конструкции "/*/" для сопоставления с одним сегментом пути и "/**/" для сопоставления с произвольным числом сегментов пути;
  • Полностью переработана интерактивная система разрешения конфликтов, которая ищет в истории репозитория структурные изменения (операции добавления, удаления, копирования и перемещения), которые конфликтуют с локальными изменениями в рабочей копии и приводят к образованию конфликтов. В новой реализации дерево конфликтов снабжено детальными сведениями, которые раньше приходилось искать вручную, в том числе указаны номера ревизий и имена разработчиков конфликтующих изменений. Новая система также научилась определять операции перемещения и переименования в истории репозитория и учитывать их при изменении локальной рабочей копии, что сделало процесс слияния между ветками максимально прозрачным, в случае если в одной или в обеих ветках выполнялись операции переименования файлов или каталогов. Конфликты которые имеют однозначное решение теперь по возможности разрешаются автоматичести, без запроса пользователя (например, когда файл перемещён в другое место репозитория);
  • Добавлена поддержка механизма сжатия LZ4, в качестве альтернативы ранее предлагавшейся системе zlib. LZ4 существенно превосходит zlib по скорости сжатия и распаковки, сохраняя при этом приемлемую степень сжатия. Как результат, переход на LZ4 позволяет существенно увеличить производительность операций чтения и записи, особенно если репозиторий включает большие файлы. Поддержка LZ4 включена по умолчанию для сжатия данных в репозитории (версия формата хранилища 8), а также применяется для сжатия трафика при доступе к внешнему репозиторию по "http://" и "svn://". Для обновления до новой версии формата хранилища можно использовать команду "svnadmin upgrade";
  • Добавлены экспериментальные команды "svn shelve/unshelve/shelves", позволяющие отдельно отложить незавершенные изменения в рабочей копии, чтобы срочно поработать над чем-то другим, а затем вернуть недоделанные изменения в рабочую копию. Поведение предлагаемой возможности похоже на сохранение патча, созданного через "svn diff", с последующим его восстановлением через "svn patch";

  1. Главная ссылка к новости
  2. OpenNews: Увидела свет система управления версиями Apache Subversion 1.9.0
  3. OpenNews: Уязвимость в Git, Subversion и Mercurial, допускающая подстановку команд через URL ssh://
  4. OpenNews: Увидела свет система управления версиями Subversion 1.8.0
  5. OpenNews: Релиз системы управления версиями Subversion 1.7.0
  6. OpenNews: Выпуск распределенной системы управления исходными текстами Git 2.16.0
Обсуждение (48 +21) | Тип: Программы |
14.04.2018 В следующем выпуске Android появится поддержка "DNS over TLS" (98 +32)
  Компания Google сообщила о добавлении в тестовые сборки Android P Developer Preview, используемые для тестирования функциональности следующего значительного релиза мобильной платформы Android, поддержки технологии "DNS over TLS", позволяющей защитить канал связи с DNS-сервером. Таким образом, платформа Android станет первой популярной ОС в которой будет доступна из коробки функция шифрования трафика DNS, что может существенно подтолкнуть продвижение технологии "DNS over TLS" и в других системах.

"DNS over TLS" отличается от "DNS over HTTPS" применением штатного протокола DNS (обычно используется сетевой порт 853), завёрнутого в шифрованный канал связи, организованный при помощи протокола TLS с проверкой валидности хоста через TLS/SSL-сертификаты, заверенные удостоверяющим центром (в "DNS over HTTPS" резолвер обрабатывает запросы через Web API). Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

"DNS over TLS" и "DNS over HTTPS" позволяют исключить утечки сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, защищают от MITM-атак по подмене DNS-трафика и помогают противостоять блокировкам на уровне DNS. Для тестирования предлагается подборка поддерживаемых сообществом серверов "DNS over TLS", в том числе данный протокол теперь поддерживают серверы 9.9.9.9 (Quad9) и 1.1.1.1 (Cloudflare). Из DNS-серверов с поддержкой "DNS over HTTPS" можно отметить Unbound и Knot (только в резолвере), в NSD и BIND можно настроить через stunnel, nginx или HAProxy.

В настройках Android (Private DNS в секции Network & internet ) предоставлена возможность автоматического включения "DNS over TLS" для текущего DNS-сервера, если он поддерживает данный протокол, а также опция для указания сервера вручную. Для разработчиков приложений в API добавлена новая функция LinkProperties.isPrivateDnsActive(), позволяющая проверить применяется ли в текущем окружении защищённый канал связи для DNS. Сборки Android P Developer Preview с поддержкой "DNS over TLS" можно получить в рамках программы бета-тестирования, доступной для пользователей устройств Pixel, Pixel XL, Pixel 2 и Pixel 2 XL.

  1. Главная ссылка к новости
  2. OpenNews: Предварительный выпуск платформы Android 9
  3. OpenNews: Релиз DNS-сервера BIND 9.12
  4. OpenNews: Релиз DNS-сервера Unbound 1.7.0
  5. OpenNews: Выпуск DNS-сервера KnotDNS 2.6.6
  6. OpenNews: Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах
Обсуждение (98 +32) | Тип: К сведению |
14.04.2018 Релиз pgAdmin 4 3.0, интерфейса для управления СУБД PostgreSQL (51 +1)
  Состоялся релиз многоплатформенного графического интерфейса для управления СУБД PostgreSQL - pgAdmin 4 3.0. Напомним, что четвёртая серия pgAdmin переписана с нуля на языках Python и Javascript/jQuery с задействованием отдельных runtime-компонентов для рабочего стола, написанных на C++. Приложение построено в виде встраиваемого фреймворка, возможности которого могут быть расширены через подключение модулей, при помощи которых может быть обеспечена поддержка сторонних надстроек над PostgreSQL. Код поставляется под свободной лицензией PostgreSQL, напоминающей BSD и MIT.

В новом выпуске:

  • Компоненты pgAdmin для рабочего стола (desktop runtime) теперь выполняются в системном лотке, а вместо отдельного интерфейса на Qt вызывается web-приложение в браузере. Данный шаг позволил избавиться от серии ошибок и проблем, вызванных применением QtWebKit/QtWebEngine;
  • В режиме редактирования Query Tool появилась возможность сортировки данных;
  • Для многих операций реализована возможность управления с клавиатуры, применяя настраиваемые горячие клавиши, что позволяет работать в pgAdmin без мыши;
  • Возможность включения/выключения таблиц и графиков на сводном экране (Dashboard);
  • Поддержка сохранения в БД Greenplum статистики сервера и СУБД, сведений о функциях, разделах, внешних таблиц и результатов выполнения EXPLAIN;
  • Добавлена поддержка файлов pg_service.conf;
  • Сокращён размер контейнера Docker (переход на Alpine Linux с сервером приложений Gunicorn).

  1. Главная ссылка к новости
  2. OpenNews: Для PostgreSQL подготовлено расширение TopN
  3. OpenNews: Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL
  4. OpenNews: Для PostgreSQL предложено новое хранилище zheap
  5. OpenNews: Релиз СУБД PostgreSQL 10
Обсуждение (51 +1) | Тип: Программы |
<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor