The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

11.09 Релиз Chrome 77 (53 –7)
  Компания Google представила релиз web-браузера Chrome 77. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 78 запланирован на 22 октября.

Основные изменения в Chrome 77:

  • Прекращена отдельная пометка сайтов с сертификатами уровня EV (Extended Validation). Информация о применении EV-сертификатов теперь отображается только в выпадающем меню, показываемом при клике на значок защищённого соединения. Название проверенной удостоверяющим центром компании, к которой привязан EV-сертификат, в адресной строке больше отображаться не будет;
  • Усилена изоляция обработчиков сайтов. Добавлена защита для межсайтовых данных, таких как Cookie и HTTP-ресурсы, получаемых со сторонних сайтов, контролируемых злоумышленниками. Изоляция работает даже если атакующий обнаружит ошибку в процессе, отвечающем за отрисовку, и попытается выполнить код в его контексте;
  • Добавлена новая страница с приветствием новых пользователей (chrome://welcome/), выводимая вместо штатного интерфейса открытия новой вкладки после первого запуска Chrome. Страница позволяет добавить в закладки популярные сервисы Google (GMail, YouTube, Maps, News и Translate), прикрепить ярлыки на страницу новой вкладки, подключиться к учётной записи Google для включения Chrome Sync и назначить вызов Chrome по умолчанию в системе.
  • В меню страницы новой вкладки, отображаемое в верхнем правом углу, добавлена возможность загрузки фонового изображения, а также появились опции для выбора темы оформления и настройки блока с ярлыками для быстрого перехода (наиболее часто посещаемые сайты, ручной выбор пользователя и скрытие блоки с ярлыками). Настройки пока позиционируются как экспериментальные и требуют активации через флаги "chrome://flags/#ntp-customization-menu-v2" и "chrome://flags/#chrome-colors-custom-color-picker";
  • Обеспечена анимация пиктограммы сайта в заголовке вкладки, сигнализирующая о том, что страница находится в процессе загрузки;
  • Добавлен флаг "--guest", позволяющий запустить Chrome из командной строки в режиме гостевого входа (без подключения к учётной записи Google, без записи активности в браузере на диск и без сохранения сеанса);
  • Продолжена начатая в прошлом выпуске чистка флагов в chrome://flags. Вместо флагов для настройки поведения браузера теперь рекомендуется использовать наборы правил;
  • В контекстное меню страницы, вкладки и адресной строки добавлена кнопка "Send to your devices", позволяющая отправить ссылку на другое устройство при помощи Chrome Sync. После выбора устройства назначения, привязанного к той же учётной записи, и отправки ссылки, на целевом устройстве будет выведено уведомление для открытия ссылки;
  • В версии для Android полностью переработана страница со списком загруженных файлов, в которой вместо выпадающего меню с разделами контента добавлены кнопки для фильтрации общего списка по типу контента, а эскизы загруженных изображений теперь показываются на всю ширину экрана;
  • Добавлены новые метрики для оценки скорости загрузки и отрисовки контента в браузере, позволяющие web-разработчику определить как быстро основное содержимое страницы становится доступной для пользователя. Предлагавшиеся ранее средства контроля отрисовки позволяли судить лишь о самом факте начала отрисовки, но не о готовности страницы в целом. В Chrome 77 предложен новый API Largest Contentful Paint, позволяющий узнать время отрисовки крупных (заметных пользователю) элементов в видимой области, таких как изображения, видео, блочные элементы и фон страницы;
  • Добавлен API PerformanceEventTiming, предоставляющий сведения о задержке перед первым взаимодействием пользователя (например, нажатие клавиши на клавиатуре или мыши, клик или перемещение указателя). Новый API является подмножеством API EventTiming, позволяющем получить дополнительные сведения для измерения и оптимизации отзывчивости интерфейса;
  • Добавлены новые возможности для форм, упрощающие использование собственных нестандартных элементов управления формами (нестандартные поля ввода, кнопки и т.п.). Новое событие "formdata" даёт возможность использовать обработчики на JavaScript для добавления данных в форму на этапе её отправки без необходимости сохранять данные в скрытых элементах input.

    Вторым новшеством является поддержка создания собственных элементов, ассоциированных с формой и действующих как встроенные элементы управления формами, в том числе поддерживающих такие возможности, как включение проверки корректности ввода и инициирование отправки данных на сервер. Для пометки элемента как компонента интерфейса формы предложено свойство formAssociated, а для доступа к дополнительным методам управления формой, таким как setFormValue() и setValidity(), добавлен вызов attachInternals();

  • В режиме Origin Trials (экспериментальные возможности, требующие отдельной активации) добавлен новый API Contact Picker, позволяющий пользователю выбрать записи из адресной книги и передать определённые детали о них на сайт. При запросе определяется список свойств, которые необходимо получить (например, ФИО, email, номер телефона). Данные свойства явно отображаются пользователю, которые принимает конечное решение передавать данные или нет. API может быть использован, например, в почтовом web-клиенте для выбора получателей для отправляемого письма, в web-приложении с функцией VoIP для инициирования звонка по определённому номеру или в социальной сети для поиска уже зарегистрированных друзей.

    Origin Trial подразумевает возможность работы с указанным API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта.

  • Для форм реализован атрибут "enterkeyhint", позволяющий определить поведение при нажатии клавиши Enter на виртуальной клавиатуре. Атрибут может принимать значения enter, done, go, next, previous, search и send;
  • Добавлено правило document-domain, управляющее доступом к свойству "document.domain". По умолчанию доступ разрешён, но если его запретить попытка изменения значения "document.domain" будет приводить к выводу ошибки;
  • В API Performance добавлен вызов LayoutShift, позволяющий отслеживать изменение позиции элементов DOM на экране.
  • Размер HTTP-заголовка "Referer" ограничен 4 КБ, при превышении данного значения содержимое урезается до имени домена;
  • Аргумент url в функции registerProtocolHandler() ограничен применением только схем http:// и https:// и теперь не допускает схемы "data:" и "blob:".
  • В метод Intl.NumberFormat добавлена поддержка форматирования единиц измерения, валют, научных и компактных обозначений (например, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}");
  • Добавлены новые CSS-свойства overscroll-behavior-inline и overscroll-behavior-block для управления поведением прокруткой при достижении логической границы области прокрутки;
  • Для CSS-свойства white-space реализована поддержка значения break-spaces;
  • В Service Workers добавлена поддержка аутентификации HTTP Basic и вывода штатного диалога для ввода параметров входа;
  • API Web MIDI теперь может применяться только в контексте безопасного соединения (https, локальный файл или localhost);
  • Объявлен устаревшим API WebVR 1.1, на смену которому пришёл API WebXR Device, позволяющий получить доступ к компонентам для создания виртуальной и дополненной реальности и унифицировать работу с различными классами устройств, от стационарных шлемов виртуальной реальности до решений на базе мобильных устройств.
  • В инструментах для разработчиков добавлена возможность копирования в буфер обмена CSS-свойств узла DOM через контекстное меню, вызываемое правым кликом на узле в дереве DOM. Добавлен интерфейс (Show Rendering/ Layout Shift Regions) для отслеживания сдвигов разметки из-за отсутствия заглушек под рекламу и изображения (когда при просмотре загрузка очередного изображения сдвигает текст вниз). Панель аудита обновлена до выпуска Lighthouse 5.1. Обеспечено автоматическое переключение на тёмную тему оформления DevTools при использовании тёмной темы в ОС. В режиме инспектирования сети добавлен признак загрузки ресурса из кэша упреждающей загрузки (prefetch cache). В панели Application добавлена поддержка отображения push-сообщений и уведомлений. В web-консоли при предпросмотре объектов теперь отображаются и приватные поля классов;
  • В JavaScript-движке V8 оптимизировано хранение статистики о типах операндов, преданных в разные операции (позволяет оптимизировать выполнение данных операций с учётом конкретных типов). Чтобы сократить потребление памяти векторы для учёта типов теперь размещаются в памяти только после выполнения определённого объёма байткода, что исключает применение оптимизации для функций с коротким временем жизни. Указанное изменение позволяет сэкономить 1–2% памяти в версии для настольных систем и 5–6% для мобильных устройств.

    Улучшена масштабируемость фоновой компиляции WebAssembly - чем больше процессорных ядер в системе, тем больше выигрыш от добавленных оптимизаций. Например, на 24-ядерном компьютере с процессором Xeon время компиляции демонстрационного приложения Epic ZenGarden сократилось вдвое.

Кроме нововведений и исправления ошибок в новой версии устранено 52 уязвимости. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одна проблема (CVE-2019-5870) помечена как критическая, т.е. позволяет обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали о критической уязвимости пока не разглашаются, известно только что она может привести к обращению к уже освобождённой области памяти в коде обработки мультимедийных данных. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 38 премии на сумму 33500 долларов США (одна премия $7500, четыре премии $3000, три премии $2000, четыре премии $1000 и восемь премий $500). Размер 18 вознаграждений пока не определён.

  1. Главная ссылка к новости
  2. OpenNews: В Chrome планируют полностью убрать поддержку FTP
  3. OpenNews: Найден метод для определения просмотра в режиме инкогнито в Chrome 76
  4. OpenNews: Релиз Chrome 76
  5. OpenNews: Для Chrome разрабатывают режим блокировки ресурсоёмкой рекламы
  6. OpenNews: Лог изменений в V8 помог создать эксплоит для неисправленной уязвимости в Chrome
Обсуждение (53 –7) | Тип: Программы |


11.09 Реализация DDIO в чипах Intel допускает сетевую атаку по определению нажатий клавиш в сеансе SSH (64 +20)
  Группа исследователей из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработала технику сетевой атаки NetCAT (Network Cache ATtack), позволяющую, применяя методы анализа данных по сторонним каналам, удалённо определять клавиши, нажимаемые пользователем в процессе работы в сеансе SSH. Проблема проявляется только на серверах, в которых применяются технологии RDMA (Remote direct memory access) и DDIO (Data-Direct I/O).

Компания Intel считает, что атаку сложно реализовать на практике, так как она требует доступа атакующего к локальной сети, стерильных условий и организации связи хостов с использованием технологий RDMA и DDIO, которые обычно применяются в изолированных сетях, например, в которых работают вычислительные кластеры. Проблеме присвоен незначительный уровень опасности (CVSS 2.6, CVE-2019-11184) и дана рекомендация не включать DDIO и RDMA в локальных сетях, в которых не обеспечен периметр безопасности и допускается подключение не заслуживающих доверие клиентов. DDIO применяется в серверных процессорах Intel, начиная с 2012 года (Intel Xeon E5, E7 и SP). Системы на базе процессоров AMD и других производителей не подвержены проблеме, так как не поддерживают сохранение передаваемых по сети данных в кэше CPU.

Применяемый для атаки метод напоминает уязвимость "Throwhammer", позволяющую изменять содержимое отдельных битов в ОЗУ через манипуляцию с сетевыми пакетами в системах с RDMA. Новая проблема является следствием работы по минимизации задержек при применении механизма DDIO, обеспечивающего прямое взаимодействие сетевой карты и других периферийных устройств с кэшем процессора (в процессе обработки пакетов сетевой карты, данные сохраняются в кэш и извлекаются из кэша, без обращения к памяти).

Благодаря DDIO в кэш процессора попадают в том числе и данные, сгенерированные в процессе вредоносной сетевой активности. Атака NetCAT отталкивается от того, что сетевые карты активно кэшируют данные, а скорость обработки пакетов в современных локальных сетях достаточна для того, чтобы влиять на заполнение кэша и определять наличие или отсутствие данных в кэше через анализ задержек при передаче данных.

При использовании интерактивных сеансов, например через SSH, сетевой пакет отправляется непосредственно после нажатия клавиши, т.е. задержки между пакетами коррелируют с задержками между нажатиями клавиш. Используя методы статистического анализа и учитывая, что задержки между нажатиями обычно зависят от положения клавиши на клавиатуре, можно с определённой вероятностью воссоздавать вводимую информацию. Например, большинство людей обычно набирают "s" после "a" значительно быстрее, чем "g" после "s".

Оседающая в процессорном кэше информация в том числе позволяет судить о точном времени пакетов, отправленных сетевой картой при обработке таких соединений как SSH. Генерируя определённый поток трафика атакующий может определить момент появления новых данных в кэше, связанных с определённой активностью в системе. Для анализа содержимого кэша используется метод Prime+Probe, подразумевающий заполнение кэша эталонным набором значений и измерение времени доступа к ним при повторном заполнении для определения изменений.

Не исключается применение предложенной техники для определения не только нажатий клавиш, но и других типов конфиденциальных данных, оседающих в кэше CPU. Потенциально атака может быть проведена и при отключении RDMA, но без RDMA её эффективность снижается, а выполнение существенно усложняется. Также возможно использование DDIO для организации скрытого канала связи, применяемого для передачи данных после компрометации сервера в обход систем для обеспечения безопасности.

  1. Главная ссылка к новости
  2. OpenNews: Представлена техника создания кейлоггеров, работающих на основе анализа колебания телефона
  3. OpenNews: Эксплуатация уязвимости в DRAM-памяти через локальную сеть
  4. OpenNews: Представлена техника воссоздания речи по вибрации предметов на видеозаписи
  5. OpenNews: Представлена техника определения PIN-кода через анализ данных с датчиков смартфона
  6. OpenNews: Отслеживание перемещения в соседней комнате при помощи динамика и микрофона обычного ПК
Обсуждение (64 +20) | Тип: Проблемы безопасности |


10.09 Mozilla тестирует прокси-сервис Private Network для Firefox (112 –8)
  Компания Mozilla отменила решение o сворачивании программы Test Pilot и представила новую функциональность для тестирования - Private Network. Private Network позволяет установить сетевое соединение через внешний прокси-сервис, работу которого обеспечивает компания Cloudflare. Весь трафик к прокси-серверу передаётся в зашифрованном виде, что позволяет использовать сервис для обеспечения защиты в случае работы в сетях, не заслуживающих доверия, например, при работе через публичные точки беспроводного доступа. Другим применением Private Network является скрытие реального IP-адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

После активации новой возможности в панели появляется кнопка, позволяющая включить и отключить работу через прокси, а также оценить состояние подключения. Тестирование функции Private Network проводится только для пользователей настольной версии Firefox из США. Во время тестирование сервис предоставляется бесплатно, но финальный сервис скорее всего будет платным. Код дополнения, реализующего функциональность Private Network, распространяется под лицензией MPL 2.0. Соединения транслируются через прокси "firefox.factor11.cloudflareclient.com:2486".

Напомним, что Test Pilot предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot, в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

  1. Главная ссылка к новости
  2. OpenNews: Компания Mozilla ввела в строй сервис обмена файлами Firefox Send
  3. OpenNews: Mozilla сворачивает программу Test Pilot и сервис Firefox Screenshots
  4. OpenNews: Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs
  5. OpenNews: Mozilla экспериментирует с добавлением платного VPN в Firefox
  6. OpenNews: Mozilla планирует запустить платный сервис Firefox Premium
Обсуждение (112 –8) | Тип: К сведению |


10.09 В Ubuntu 19.10 будет использована светлая тема оформления и ускорена загрузка (192 +12)
  В выпуске Ubuntu 19.10, намеченном на 17 октября, решено перейти на близкую к штатному внешнему виду GNOME светлую тему оформления, вместо ранее предлагаемой темы с тёмными заголовками.

В качестве опции также будет доступна полностью тёмная тема, в которой будет использован тёмный фон внутри окон.

Кроме того, в осеннем выпуске Ubuntu будет совершён переход на применение алгоритма LZ4 для сжатия ядра Linux и начального загрузочного образа initramfs. Изменение будет применено для архитектур x86, ppc64el и s390 и позволит сократить время загрузки за счёт более быстрой распаковки данных.

Перед принятием решения было проведено тестирование скорости загрузки ядра при использовании алгоритмов BZIP2, GZIP, LZ4, LZMA, LZMO и XZ. BZIP2, LZMA и XZ были сразу отброшены из-за медленной распаковки. Из оставшихся наименьший размер образа оказался при использовании GZIP, но LZ4 распаковывал данные в семь раз быстрее GZIP, отставая по размеру на 25%. LZMO отставал от GZIP по степени сжатия на 16%, но по скорости распаковки был быстрее всего в 1.25 раза.

  1. Главная ссылка к новости
  2. OpenNews: В Ubuntu 19.10 появится экспериментальная поддержка ZFS для корневого раздела
  3. OpenNews: Canonical пересмотрела планы по прекращению поддержки архитектуры i386 в Ubuntu
  4. OpenNews: Ubuntu будет поставлять Chromium только в виде snap-пакета
  5. OpenNews: В состав установочных дисков Ubuntu 19.10 включены проприетарные драйверы NVIDIA
Обсуждение (192 +12) | Тип: К сведению |


10.09 Выпуск интегрированной среды разработки Qt Creator 4.10.0 (34 +19)
  Состоялся выпуск интегрированной среды разработки Qt Creator 4.10.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками.

В новой версии в редакторе кода добавлена возможность прикрепления файлов, после чего эти файлы отображаются вверху списков открытых документов и остаются открытыми при выполнении операций группового закрытия файлов, таких как "File > Close All and File > Close All Files".

Обеспечена более полная интеграция клиента для протокола LSP (Language Server Protocol) с поисковой строкой (Locator), в которой появилась новые фильтры: '.' - текущий документ, ':' - документ с рабочей области, 'c' - классы, 'm' - функции, а также обеспечено отображения подсказок, выдаваемых сервером. Снят флаг экспериментальной разработки с Locator, плагин для которого теперь включен по умолчанию. Добавлена возможность фильтрации вывода в панелях с сопоставлением сток по выражению.

Для проектов, собираемых при помощи CMake или Qbs, добавлена поддержка целевой платформы Android. Для CMake прекращена поддержка целевой платформы "Default", которая лишь приводила к заблуждению разработчиков. Сборку отдельных файлов с проектами CMake теперь можно производить через меню Build > Build File или через контекстное меню в дереве проекта. В мастеры Qt Widgets Application и C++ Library добавлена возможность выбора системы сборки. Добавлена поддержка тестов Boost. Для внешних сборочных целей на базе Linux добавлена поддержка развёртывания всех файлов, которые были установлены на этапе установки в сборочной системе.

  1. Главная ссылка к новости
  2. OpenNews: Релиз фреймворка Qt 5.12 и среды разработки Qt Creator 4.8.0
  3. OpenNews: Выпуск интегрированной среды разработки Qt Creator 4.7.0
  4. OpenNews: Релиз фреймворка Qt 5.13
  5. OpenNews: Опубликован план развития функциональности Qt 6
  6. OpenNews: Представлены варианты Qt5 для микроконтроллеров и OS/2
Обсуждение (34 +19) | Тип: Программы |


10.09 14 сентября в Киеве состоится конференция OSDN 2019 (15 +11)
  14 сентября в Киеве в очередной раз пройдёт конференция, посвященная свободному ПО и Linux - OSDN|Conf'19. Как и прежде, участие в конференции полностью бесплатное. Конференция является некоммерческой и организуется на волонтёрской основе. Цель OSDN|Conf - предоставить разработчикам и пользователям возможность общения, а также способствовать продвижению знаний и навыков использования, касающихся свободного ПО.

Официальным языком конференции в последние годы является английский, что способствует активному участию докладчиков из международного OpenSource-сообщества. Конференция пройдёт в виде двух параллельных секций. В программу этого года вошли три доклада по Kubernetes, а также один большой воркшоп на эту тему для участников, которые хотели бы попробовать Kubernetes на практике. Кроме того, программа включает три доклада по свободным СУБД, один доклад, посвященный ядру Linux, и один на тему информационной безопасности.

Также организаторы обращают внимание, что начиная с этого года, на OSDN|Conf официально действует кодекс поведения, направленный на уважительное отношение участников друг к другу и недопустимость вольных либо невольных оскорблений, включая дискриминацию по расовому, религиозному, классовому и другим признакам.

  1. Главная ссылка к новости
  2. OpenNews: 15 сентября в Киеве пройдет конференция OSDN 2018 (участвует Леннарт Поттеринг)
  3. OpenNews: 17 сентября в Киеве пройдет четырнадцатая конференция OSDN
Обсуждение (15 +11) | Автор: fiowro | Тип: К сведению |


10.09 Netflix предложил реализацию алгоритма контроля перегрузок TCP BBR для FreeBSD (19 +26)
  Для FreeBSD компанией Netflix подготовлена реализация алгоритма контроля перегрузок TCP (congestion control) BBR (Bottleneck Bandwidth and RTT), который позволяет значительно увеличить пропускную способность и сократить задержки передачи данных. В BBR применяются методы моделирования канала связи, прогнозирующие имеющуюся пропускную способность через последовательные проверки и оценку времени приема-передачи (RTT), без доведения канала связи до начала потери пакетов или задержек в передаче.

  1. Главная ссылка к новости
  2. OpenNews: Netflix опубликовал патчи с реализацией TLS для ядра FreeBSD
  3. OpenNews: В различных реализациях протокола HTTP/2 выявлено 8 DoS-уязвимостей
  4. OpenNews: Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании
  5. OpenNews: Google опубликовал BBR, новый алгоритм контроля перегрузки TCP
  6. OpenNews: Отчёт о развитии FreeBSD за второй квартал 2019 года
Обсуждение (19 +26) | Тип: К сведению |


10.09 В KDE реализована поддержка дробного масштабирования при работе поверх Wayland (41 +12)
  Разработчики KDE сообщили о реализации поддержки дробного масштабирования для сеансов рабочего стола Plasma на базе Wayland. Указанная возможность позволяет подобрать оптимальный размер элементов на экранах с высокой плотностью пикселей (HiDPI), например, можно увеличить выводимые элементы интерфейса не в 2 раза, а в 1.5. Изменения будут включены в следующий релиз KDE Plasma 5.17, который ожидается 15 октября. В GNOME возможность использования дробного масштабирования реализована начиная с выпуска 3.32.

Также отмечается несколько улучшений в файловом менеджере Dolphin. В случае запрета в настройках автовоспроизведения мультимедийных данных в боковой информационной панели, мультимедийные файлы теперь можно воспроизвести вручную через клик на связанном с ними эскизе. В меню File добавлено действие "Add to Places" для помещения текущего каталога в панель с избранными путями (Places). Для запуска терминала задействована новая монохромная пиктограмма, а для секций настроек применены только цветные пиктограммы.

Реализовано новое предупреждение, выводимое при попытке запуска файла двойным кликом, если у данного файла не установлен флаг разрешения исполнения. Диалог позволяет установить исполняемый бит на такие файлы, что удобно, например, при загрузке исполняемых образов самодостаточных пакетов, таких как AppImage.

  1. Главная ссылка к новости
  2. OpenNews: KDE сосредоточит внимание на поддержке Wayland, унификации и доставке приложений
  3. OpenNews: Выпуск KDE Applications 19.08
  4. OpenNews: Выпуск KDE Frameworks 5.61 с устранением уязвимости
  5. OpenNews: Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов
  6. OpenNews: Проект xrdesktop для использования GNOME и KDE в шлемах виртуальной реальности
Обсуждение (41 +12) | Тип: К сведению |


10.09 Выпуск дистрибутива LXLE 18.04.3 (26 +8)
  После более года разработки подготовлен выпуск дистрибутива LXLE 18.04.3, развивающегося для использования на устаревших системах. Дистрибутив LXLE основан на наработках Ubuntu MinimalCD и пытается предоставить максимально легковесное решение, сочетающее поддержку устаревшего оборудования с современным пользовательским окружением. Необходимость в создании отдельного ответвления обусловлена желанием включения в состав дополнительных драйверов для старых систем и переработкой пользовательского окружения. Размер загрузочных iso-образов 1.3 Гб (x86_64, i386).

Для навигации по глобальной сети в дистрибутиве предлагается набор интернет-приложений SeaMonkey с дополнениями Lightning, Stylish, Bluhell firewall и FireFTP. Для обмена сообщениями поставляется uTox. Для установки обновлений применяется собственный менеджер обновлений uCareSystem, запускаемый при помощи cron с целью избавления от лишних фоновых процессов. По умолчанию предлагается файловая система Btrfs. Графическое окружение построено на базе компонентов LXDE, композитного менеджера Compton, интерфейса для запуска программ Fehlstart и приложений от проектов LXQt, MATE и Linux Mint.

Состав нового выпуска синхронизирован с пакетной базой LTS-ветки Ubuntu 18.04.3 (это первый выпуск на основе Ubuntu 18.04). Проведена работа по сокращению размера дистрибутива, GIMP заменён на Pinta, Htop на Lxtask, FBreader на Bookworm, OpenShot на Pitivi, Lbreoffice на Abiword/Gnumeric/Spice-Up, в качестве терминала по умолчанию предложен Sakura, и из поставки исключены Pulse Audio Equalizer, Lubuntu Software Center и OpenJDK. По умолчанию задействована тема оформления Greybird. Seamonkey обновлён до выпуска 2.49.5. Добавлена возможность открытия файлов с правами root. Проведена оптимизация производительности меню.

  1. Главная ссылка к новости
  2. OpenNews: Обновление дистрибутива LXLE 16.04.3
  3. OpenNews: Опубликован рейтинг предпочтений пользователей Linux по версии журнала Linux Journal
  4. OpenNews: Представлен LXLE, вариант Lubuntu для устаревших систем
  5. OpenNews: Вышел AV Linux 2019.4.10, дистрибутив для создания аудио- и видеоконтента
  6. OpenNews: Выпуск легковесного дистрибутива antiX 17.4
Обсуждение (26 +8) | Тип: Программы |


10.09 Релиз браузерного движка WebKitGTK 2.26.0 и web-браузера Epiphany 3.34 (14 +12)
  Представлен выпуск новой стабильной ветки WebKitGTK 2.26.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить Midori и штатный браузер GNOME (Epiphany).

Ключевые изменения:

  • Добавлена поддержка sandbox-изоляции субпроцессов. Из соображений безопасности однопроцессная модель объявлена устаревшей;
  • Добавлена поддержка механизма принудительной активации защищённого соединения HSTS (HTTP Strict Transport Security);
  • Реализована возможность задействования аппаратного ускорения при отрисовке в окружениях на базе Wayland (для ускорения задействована библиотека libwpe с бэкендом fdo);
  • Удалён код для поддержки плагинов NPAPI на базе GTK2;
  • Для полей ввода реализована поддержка элемента datalist;
  • Обеспечен показ интерфейса для ввода emoji для редактируемого контента;
  • Улучшена отрисовка кнопок при использовании тёмной темы GTK;
  • Решены проблемы с появлением артефактов на кнопке управления громкостью в Youtube и диалоге добавления комментария в Github.

На базе WebKitGTK 2.26.0 сформирован выпуск браузера GNOME Web 3.34 (Epiphany), в котором по умолчанию включена sandbox-изоляция процессов обработки web-контента. Обработчики теперь ограничены только доступом к каталогам, необходимым для работы браузера. Среди новшеств также отмечается:

  • Возможность закрепления вкладок (tab pinning). После прикрепления вкладка остаётся на своём месте в новых сеансах.
  • Обновлён блокировщик рекламы, который теперь использует предоставляемые в WebKit средства фильтрации контента. Переход на новый API позволил существенно повысить производительность блокировщика.
  • Модернизировано оформление обзорной страницы, открываемой в новой вкладке.
  • Проведена работа по оптимизации для мобильных устройств.

  1. Главная ссылка к новости
  2. OpenNews: Релиз браузерного движка WebKitGTK 2.24.0
  3. OpenNews: Релиз браузерного движка WebKitGTK+ 2.22.0
  4. OpenNews: Релиз веб-браузера Midori 9
  5. OpenNews: Плачевная ситуация с безопасностью WebKit в дистрибутивах Linux
  6. OpenNews: Оценка безопасности WebKit в дистрибутивах Linux
Обсуждение (14 +12) | Тип: Программы |


10.09 Выпуск Gthree 0.2.0, 3D-библиотеки на базе GObject и GTK (20 +4)
  Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник сообщества GNOME, опубликовал второй выпуск проекта Gthree, развивающего порт 3D-библиотеки three.js для GObject и GTK, который практике может применяться для добавления 3D-эффектов в приложения GNOME. API Gthree практически идентичен three.js, в том числе реализован загрузчик glTF (GL Transmission Format) и возможность использования в моделях материалов на базе PBR (Physically Based Rendering). Для отрисовки поддерживается только OpenGL.

В новой версии добавлена поддержка класса Raycaster c реализацией одноимённого метода рендеринга, который может использоваться для определения над какими объектами в 3D-пространстве находится мышь (например, для захвата мышью 3D-объектов из сцены). Кроме того, добавлен новый тип точечного освещения (GthreeSpotLight) и обеспечена поддержка карт теней, которые позволяют объектам, размещённых перед источником света, отбрасываться тени на целевой объект.

  1. Главная ссылка к новости
  2. OpenNews: Представлен Gthree, порт three.js для GObject и GTK
  3. OpenNews: Опубликован GTK 3.96, экспериментальный выпуск GTK 4
  4. OpenNews: Разработчики приложений призвали дистрибутивы не менять темы оформления GTK
  5. OpenNews: Выпуск libhandy 0.0.10, библиотеки для создания мобильных вариантов приложений GTK/GNOME
  6. OpenNews: GTK 4 ожидается осенью следующего года
Обсуждение (20 +4) | Тип: Программы |


09.09 В состав GCC принят бэкенд для компиляции в eBPF (41 +17)
  В состав набора компиляторов GCC принят код для компиляции программ для встроенного в ядро Linux интерпретатора байткода eBPF. Благодаря применению JIT-компиляции, в ядре байткод на лету транслируется в машинные инструкции и выполняется с производительностью нативного кода. Патчи с поддержкой eBPF приняты в ветку, на основе которой развивается выпуск GCC 10.

Помимо бэкенда для генерации байткода в GCC включён порт libgcc для eBPF и средства для формирования ELF-файлов, дающих возможность выполнить код в виртуальной машине eBPF с использованием предоставляемых ядром загрузчиков. Патчи для поддержи eBPF в GCC подготовлены инженерами из компании Oracle, которые до этого уже обеспечили поддержку eBPF в GNU binutils. В разработке также находится симулятор и патчи для GDB, которые позволят отлаживать eBPF-программы без загрузки в ядро.

Программы для eBPF могут определяться на подмножестве языка C, компилироваться и загружаться в ядро. Перед выполнением интерпретатор eBPF проверяет байткод на предмет применения разрешённых инструкций и налагает определённые правила на код (например, отсутствие циклов). Изначально для компиляции eBPF в Linux применялся инструментарий на базе LLVM. Поддержка eBPF в GCC представляет интерес тем, что позволяет использовать один инструментарий для сборки ядра Linux и eBPF-программ, без установки дополнительных зависимостей.

В форме программ eBPF можно создавать обработчики сетевых операций, фильтровать трафик, управлять пропускной способностью, отслеживать работу систем, перехватывать системные вызовы, контролировать доступ, подсчитывать частоту и время выполнения операций, выполнять трассировку с использованием kprobes/uprobes/tracepoints.

  1. Главная ссылка к новости
  2. OpenNews: Релиз набора компиляторов GCC 9
  3. OpenNews: Вышел компилятор языка D 2.083. Поддержка языка D включена в состав GCC
  4. OpenNews: Выпуск Cilium 1.0, сетевой системы для Linux-контейнеров, основанной на BPF
  5. OpenNews: Для Linux представлена система динамической отладки BPFtrace (DTrace 2.0)
  6. OpenNews: Компания Oracle намерена переработать DTrace для Linux с использованием eBPF
Обсуждение (41 +17) | Тип: К сведению |


09.09 Опубликован код Telegram Open Network и связанных P2P и блокчейн технологий (138 –2)
  Запущен сайт для тестирования и открыты исходные тексты блочейн-платформы TON (Telegram Open Network), с 2017 года развиваемой компанией Telegram Systems LLP. TON предоставляет набор технологий, обеспечивающих функционирование распределённой сети для работы различных сервисов на базе блокчейна и умных контрактов. В ходе ICO проект привлёк более 1.7 млрд долларов инвестиций. Исходные тексты включают 1610 файлов, содержащих около 398 тысяч строк кода. Проект написан на языке C++ и распространяется под лицензией GPLv2 (библиотеки под LGPLv2).

Помимо блокчейна TON включает также систему P2P-коммуникаций, распределённое хранилище блокчейна и компоненты для хостинга сервисов. TON может рассматриваться как распределённый суперсервер, предназначенный для размещения и предоставления различных сервисов на базе умных контрактов. На базе платформы TON будет запущена криптовалюта Gram, которая кардинально быстрее Bitcoin и Ethereum по скорости подтверждения транзакций (миллионы транзакций в секунду вместо десятков), и способна обрабатывать платежи со скоростью процессинга VISA и Mastercard.

Открытые исходные тексты позволяют принять участие в тестировании проекта и развернуть собственный узел сети, который отвечает за определённую ветку блокчейна. Узел также может функционировать в роли валидатора для подтверждения транзакций в блокчейне. Для определения кратчайшего пути между узлами используется маршрутизация на основе гиперкуба (Hypercube Routing). Майнинг не поддерживается - все единицы криптовалюты Gram сгенерированы разом и будут распределены между инвесторами и стабилизационным фондом.

Основные компоненты TON:

  • TON Blockchain - блокчейн-платформа, способная выполнять тьюринг-полные умные контракты, создаваемые на разработанном для TON языке Fift и выполняемые в блокчейне при помощи специальной виртуальной машины TVM. Поддерживается обновление формальных спецификаций блокчкейна, мультикриптовалютные операции, микроплатежи, офлайновые платёжные сети;
  • TON P2P Network - формируемая из клиентов P2P-сеть, используемая для доступа к TON Blockchain, отправки кандидатов транзакций и приёма обновлений для частей блокчейна, необходимых клиенту. P2P-сеть также может применяться в работе произвольных распределённых сервисов, в том числе не связанных с блокчейном;
  • TON Storage - Распределённое хранилище файлов, доступное через сеть TON и используемое в TON Blockchain для хранения архива с копиями блоков и снапшотами данных. Хранилище также применимо для размещения произвольных файлов пользователей и сервисов, работающих на базе платформы TON. Отдача данных напоминает торренты;
  • TON Proxy - проки-анонимайзер, напоминает I2P (Invisible Internet Project) и используется для скрытия местоположения и адресов узлов сети;
  • TON DHT - распределённая хэш-таблица, напоминающая Kademlia, и используемая в качестве аналога торрент-трекера для распределённого хранилища, а также как определитель точек входа для прокси-анонимайзера и как механизм поиска сервисов;
  • TON Services - платформа для создания произвольных сервисов (некое подобие сайтов и web-приложений), доступных через TON Network и TON Proxy. Интерфейс сервисов формализован и допускает взаимодействие в стиле браузеров или мобильных приложений. Описания интерфейса и точки входа публикуются в TON Blockchain, а предоставляющие сервисы узлы определяются через TON DHT. Сервисы могут создавать умные контракты в TON Blockchain для гарантирования выполнения определённы обязательств перед клиентами. Полученные от пользователей данные могут сохраняться в TON Storage;
  • TON DNS - система для назначения имён для объектов в хранилище, умных контрактов, сервисов и узлов сети. Вместо IP-адреса имя преобразуется в хэши для TON DHT;
  • TON Payments - платформа микроплатежей, которая может применяться для быстрой передачи средств и оплаты за сервисы с отложенным отображением в блокчейне;
  • Компоненты для интеграции со сторонними мессенджерами и приложениями для социальных сетей, позволяющие сделать технологии блокчейна и распределённые сервисы доступными для обычных пользователей. Одним из первых массовых приложений, в котором появится поддержка TON, обещают сделать мессенджер Telegram.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск децентрализованной коммуникационной платформы Matrix 1.0
  3. OpenNews: Уязвимость в криптовалюте Zcash, позволявшая генерировать новые средства
  4. OpenNews: Ethereum отложил обновление платформы из-за выявления критической уязвимости
  5. OpenNews: В результате двойной траты средств в Ethereum Classic похищен 1.1 млн долларов
  6. OpenNews: Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств
Обсуждение (138 –2) | Тип: К сведению |


09.09 Выпуск платформы голосового общения Mumble 1.3 (68 +26)
  Спустя почти десять лет с момента прошлого значительного выпуска состоялся релиз платформы Mumble 1.3, ориентированной на создание голосовых чатов, обеспечивающих низкие задержки и высокое качество передачи голоса. Ключевой областью применения Mumble является организация общения игроков в процессе прохождения компьютерных игр. Код проекта написан на языке С++ и распространяется под лицензией BSD. Сборки подготовлены для Linux, Windows и macOS.

Проект состоит из двух модулей - клиента mumble и сервера murmur. Графический интерфейс базируется на Qt. Для передачи звуковой информации применяется аудиокодек Opus. Предоставляется гибкая система разграничения доступа, например, возможно создание голосовых чатов для нескольких изолированных групп с предоставлением возможности общения лидеров во всех группах. Данные передаются только по шифрованному каналу связи, по умолчанию применяется аутентификация на основе открытых ключей.

В отличие от централизованных сервисов Mumble позволяет держать данные пользователей на собственных мощностях и полностью контролировать работу сервера, при необходимости подключая дополнительные скрипты обработчики, для написания которых доступен специальный API на основе протоколов Ice и GRPC. В том числе можно использовать существующие БД пользователей для аутентификации или подключать звуковых ботов, которые, например, могут проигрывать музыку. Возможно управление сервером через web-интерфейс. Для пользователей доступны функции поиска друзей на разных серверах.

Из дополнительных применений упоминается запись совместных подкастов и обеспечения позиционного живого звука в играх (источник звука связан с игроком и исходит от его местоположения в игровом пространстве), включая игры насчитывающие сотни участников (например, Mumble используется в сообществах игроков в Eve Online и Team Fortress 2). В играх также поддерживается режим оверлея, при котором пользователь видит с каким именно игроком он разговаривает и может посмотреть FPS и локальное время.

Основные новшества:

  • Проведена работа по реорганизации оформления. Обновлена классическая светлая тема, добавлены лёгкая и тёмная темы оформления;
  • Добавлена возможность индивидуальной корректировки громкости на стороне локальной системы пользователя;
  • Добавлены прикрепляемые ярлыки для изменения режимов передачи (активация голосом, переход к разговору, непрерывный сеанс). Включается через настройки "Configure -> Settings -> User Interface -> Show transmit mode dropdown in toolbar".
  • Реализована функция динамической фильтрации каналов, упрощающая навигацию по серверам с очень большим числом каналов и пользователей. По умолчанию фильтр не показывает пустые каналы;
  • Добавлена опция для отключения интерактивного добавления и изменения параметров подключения, которую можно применять в случаях, когда пользователь не должен менять список преднастроенных серверов;
  • Добавлена настройка для снижения громкости звука от других игроков в процессе разговора;
  • Добавлена функция многоканальной записи в синхронном режиме;
  • В системе игровых оверлеев добавлена поддержка DirectX 11 и возможность настройки позиции отображения FPS;
  • В интерфейсе администратора переработан диалог для управления списками пользователей, в который добавлены разные режимы сортировки, фильтры и возможность пакетного удаления пользователей;
  • Упрощено ведение списка банов;
  • Добавлена возможность управления клиентом через SocketRPС.

  1. Главная ссылка к новости
  2. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  3. OpenNews: Прекращена разработка коммуникационной платформы Apache Wave
  4. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring-KDE 3.0.0
  5. OpenNews: Релиз коммуникационной платформы Asterisk 16 и дистрибутива FreePBX 15
  6. OpenNews: Выпуск децентрализованной коммуникационной платформы Matrix 1.0
Обсуждение (68 +26) | Тип: Программы |


09.09 В состав Chrome включена поддержка блокировки сторонних Cookie в режиме инкогнито (48 +6)
  В экспериментальные сборки Chrome Canary для режима инкогнито реализована возможность блокировки всех Cookie, выставленных сторонними сайтами, в том числе рекламными сетями и системами web-аналитики. Режим включается через флаг "chrome://flags/#improved-cookie-controls" и также активирует расширенный интерфейс для контроля за установкой Cookie на сайтах.

После активации режима в адресной строке появляется новый значок, при нажатии на который показывается число заблокированных Cookie и предоставляется возможность отключения блокировки.

Посмотреть какие именно Cookie разрешены и заблокированы для текущего сайта можно в секции "Cookies" контекстного меню, вызываемого при клике на символ замка в адресной строке. В дальнейшем в конфигуратор Chrome планируется добавить настройки, позволяющие удалить все Cookie и данные во внутренних хранилищах, ранее установленные сторонними сайтами.

  1. Главная ссылка к новости
  2. OpenNews: В Chrome появится защита от передачи сторонних Cookie и скрытой идентификации
  3. OpenNews: Расширенный метод идентификации системы и браузера без применения cookie
  4. OpenNews: Выпуск Firefox 67.0.1 c включением по умолчанию блокировки отслеживания перемещений
  5. OpenNews: Релиз Firefox 69
  6. OpenNews: Релиз Chrome 76
Обсуждение (48 +6) | Тип: К сведению |


<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру