The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

19.02.2018 Выпуск CRM-системы SuiteCRM 7.10 (4 +4)
  Состоялся релиз SuiteCRM 7.10, CRM-системы для организации взаимодействия с клиентами на предприятии, обеспечения работы службы продаж, ведения партнёрской сети, предоставления сервисов и планирования работы сотрудников. В том числе предоставляются модули для работы с контрактами, накладными, PDF-шаблонами, котировками, базой продуктов, формирования отчётов и диаграмм, управления событиями. SuiteCRM позиционируется в качестве полноценной открытой альтернативы проприетарному продукту SugarCRM, а также таким системам, как SalesForce и Microsoft Dynamics. Код системы и модулей написан на PHP и поставляется под лицензией GPLv3. В качестве СУБД по умолчанию предлагается использовать MariaDB.

SuiteCRM развивается компанией SalesAgility, использующей бизнес-модель, подразумевающую неограниченное распространение и разработку полностью открытого продукта, с получением прибыли через оказание платных услуг поддержки, доработки и сопровождения. В качестве основы SuiteCRM выступает Community-версия SugarCRM, доведённая до функциональности SugarCRM Professional Edition через открытые модули собственной разработки. Управление производится через web-интерфейс (online-демонстрация). SuiteCRM является полностью открытым проектом, как в плане доступности исходных текстов под свободной лицензией, так и в области открытого управления разработкой.

Особенности нового выпуска:

  • Представлено новое компактное оформление интерфейса, в котором экранное пространство более эффективно используется для размещения всей важной информации. На выбор предлагается 4 цветовых схемы - "Рассвет", "День", "Сумерки" и "Ночь";
  • Новый REST API (v8), построенный на базе спецификации JSONAPI, предоставляющий доступ ко всей функциональности SuiteCRM и поддерживающий доступ с использованием аутентификации OAuth 2.0. Использование Swagger (OpenAPI v3.0) для предоставления документации;
  • Новый модуль, позволяющий создавать, оформлять и отправлять клиентам различные опросы. Результаты заполнения опросов сохраняются и анализируются в CRM. Поддерживаются различные типы опросников, в том числе отправляемые на email или оформляемые в виде web-страниц;
  • Режим помощи соблюдения общего регламента по защите данных (GDPR), предоставляющий клиентам возможность контроля над собственными персональными данными. Режим Web to Person, предоставляющий средства для подтверждения выбора по электронной почте. Возможность самостоятельного управления пользователем настройками opt-in (по умолчанию выключено, но пользователь может включить);
  • Поддержка двухфакторной аутентификации. Режим двухфакторной аутентификации с подтверждением по электронной почте;
  • Улучшена система предупреждений;
  • Расширены возможности по управлению паролями. Поддержка задания ограничений по оформлению паролей и ведение журнала попыток входа. Возможность интеграции с системой Fail2Ban для автоматического блокирования попыток подбора паролей.
  • Новый набор unit-тестов;
  • Увеличена производительность системы рассылки по электронной почте.

  1. OpenNews: SugarCRM становится проприетарным продуктом
  2. OpenNews: Выпуск SuiteCRM, полностью открытой альтернативы проприетарной версии SugarCRM
  3. OpenNews: Пакет SugarCRM переходит на лицензию АGPLv3
  4. OpenNews: Релиз открытой CRM-системы SugarCRM 6.3
  5. OpenNews: Выпуск SalesPlatform Vtiger CRM 7 с полностью переработанным пользовательским интерфейсом
Обсуждение (4 +4) | Тип: Программы |
19.02.2018 Выпуск DPDK 18.02, фреймворка для высокопроизводительных сетевых приложений (27 +9)
  Состоялся релиз фреймворка DPDK (Data Plane Development Kit), предоставляющего средства для создания высокопроизводительных сетевых приложений, напрямую работающих с сетевым оборудованием и обрабатывающих пакеты минуя сетевой стек ядра. В качестве первичной платформы заявлен Linux, но имеется ограниченный по своим возможностям вариант для FreeBSD. Исходные тексты библиотек и драйверов поставляются под лицензией BSD, а компоненты для ядра Linux доступны под GPLv2.

Разработчикам предлагается набор библиотек для низкоуровневой работы с сетевыми адаптерами, взаимодействия в многоядерных системах, задействования кольцевых буферов и больших страниц памяти ("huge page"). При помощи данных библиотек можно принимать и отправлять сетевые пакеты с выполнением минимального числа циклов CPU (около 80 циклов на пакет), создавать быстрые системы захвата трафика (аналоги tcpdump) и разрабатывать высокопроизводительные компоненты сетевого стека.

При этом DPDK сам по себе не является сетевым стеком, а лишь предоставляет низкоуровневую функциональность на базе которой можно создавать реализации виртуализированных компонентов сетей (NFV, Network Functions Virtualization). Например, DPDK применяется в качестве основы для выполняемого в пространстве пользователя сетевого стека F-Stack, а также используется в проекте OPNFV (Open Platform for NFV Project) для разработки виртуальных реализаций пограничных контроллеров сессий (SBC), коммутаторов, балансировщиков нагрузки, межсетевых экранов, систем обнаружения атак и WAN-ускорителей. Разработка DPDK ведётся под эгидой организации Linux Foundation при участии компаний ARM, AT&T, Cavium, Intel, Mellanox, NXP, Red Hat, ZTE, Huawei и Wind River.

В новом выпуске сохранена полная совместимость с версией 17.11 на уровне ABI (можно обновить библиотеки без пересборки приложений). Добавлена поддержка новых классов устройств rawdev и bbdev (Wireless Base Band для ускорения обработки 3gpp Layer 1), представлен ethernet-драйвер AVF (Adaptive Virtual Function) и драйвер для поддержки платформы Hyper-V, расширены возможности драйверов igb, mlx5, mlx4, ixgbe и i40e, добавлены новые eventdev-драйверы DPAA (Data Path Acceleration Architecture) и OPDL (Ordered Packet Distribution Library), а также поддержка ускорения вычислений IPsec при помощи DPAA. Реализована экспериментальная поддержка систем сборки meson и ninja.

  1. OpenNews: Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation
  2. OpenNews: Intel представил сокращённый вариант сетевого стека для Linux
  3. OpenNews: Fastsocket - новая высокомасштабируемая реализация сетевой подсистемы ядра Linux
  4. OpenNews: Операционная система OpenSwitch перешла под крыло Linux Foundation
  5. OpenNews: Оценка способности сетевого стека Linux обрабатывать миллион пакетов в секунду
Обсуждение (27 +9) | Тип: Программы |
18.02.2018 Релиз языка программирования Go 1.10 (130 +29)
  Состоялся релиз языка программирования Go 1.10, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.

Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет добиться производительности, сопоставимой с программами на языке Си.

Проект изначально разрабатывается с оглядкой на многопоточное программирование и эффективную работу на многоядерных системах, в том числе предоставляя реализованные на уровне операторов средства для организации параллельных вычислений и взаимодействия между параллельно выполняемыми методами. Язык также предоставляет встроенные средства защиты от выхода за допустимые области выделенных блоков памяти и обеспечивает возможность использования сборщика мусора.

Основные новшества, представленные в выпуске Go 1.10:

  • В утилите go обеспечена поддержка автоматического кэширования результатов сборки и тестирования пакетов;
  • При тестировании пакетов командой "go test" реализован автоматический запуск команды "go vet" для выявления значительных проблем перед запуском тестов. Для отключения vet-проверок следует запускать тесты командой "go test -vet=off";
  • В cgo, механизм для организации вызова кода на C/C++ из программ на языке Go, добавлена возможность прямой передачи строковых значений между кодом на Go и Си. Функции на языке Си могут принимать строки языка Go, используя тип _GoString_, а также получать прямой доступ к строкам при помощи вызова _GoStringLen и _GoStringPtr;
  • Задаваемые в cgo флаги компиляции (#cgo CFLAGS) теперь проверяются на предмет допустимости применения. В случае применения флагов, отсутствующих в белом списке, будет выдана ошибка (например, злоумышленник может использовать в пакете флаг "-fplugin" для запуска произвольного кода на этапе сборки);
  • В языке разрешено использование операций индексирования x[1.0 << s] в случае если "s" является нетипизированной константой;
  • В утилите go обеспечена попытка автоматического определения корня инструментария на основе текущего файлового пути, если не выставлена переменная окружения GOROOT, что позволяет распаковать бинарный дистрибутив Go в любом каталоге и начать использовать его без дополнительных настроек;
  • Команда "go build" теперь определяет устаревшие пакеты только на основе содержимого файлов с исходными текстами, заданных сборочных флагов и метаданных из скомпилированных пакетов (время модификации больше не учитывается);
  • При выполнении "go build" флаги "-asmflags", "-gcflags", "-gccgoflags" и "-ldflags" теперь применяются только к пакетам, перечисленным в командной строке и не передаются при сборке зависимостей;
  • Команда "go install" теперь устанавливает только пакеты, перечисленные в командной строке (для установки сборочных зависимостей следует явно указывать флаг "-i");
  • В ассемблере для архитектуры x86_64 добавлена поддержка 359 новых инструкций, включая AVX, AVX2, BMI, BMI2, F16C, FMA3, SSE2, SSE3, SSSE3, SSE4.1 и SSE4.2;
  • В компиляторе проведена оптимизация скорости генерации кода для различных архитектур. Сборщик мусора оптимизирован для снижения задержек и минимизации негативного влияния на производительность во время своей активности;
  • Режимы сборки портированы для новых архитектур: "c-shared" теперь работоспособен для архитектур linux/ppc64le, windows/386 и windows/amd64, режим "pie" для darwin/amd64, а "plugin" для linux/ppc64le и darwin/amd64;
  • Прекращена поддержка FreeBSD 9, для работы теперь требуется как минимум FreeBSD 10.3. Возобновлена поддержка NetBSD (работа возможна только с экспериментальной кодовой базой NetBSD 8). Go 1.10 является последним выпуском с поддержкой OpenBSD 6.0, OS X 10.8 "Mountain Lion", OS X 10.9 "Mavericks", Windows XP и Windows Vista, в дальнейшем для работы потребуется как минимум OpenBSD 6.2, OS X 10.10 "Yosemite" или Windows 7.

  1. OpenNews: Обновление языка Go 1.8.4 и 1.9.1 с устранением проблем с безопасностью
  2. OpenNews: Релиз языка программирования Go 1.9
  3. OpenNews: Проект Go опубликовал собственный шрифт для программистов
  4. OpenNews: В рамках проекта gonix, развивается реализация unix-утилит на языке Go
  5. OpenNews: В рамках проекта jvm.go развивается вариант JVM, написанный на языке Go
Обсуждение (130 +29) | Тип: Программы |
17.02.2018 Проект Wine Staging прекращает подготовку релизов (45 +10)
  Себастьян Лакнер (Sebastian Lackner) и Майкл Мюллер (Michael Müller) сообщили, что они больше не имеют возможности выпускать новые версии проекта Wine Staging, в рамках которого формировались расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, перед их интеграцией в основное дерево исходных текстов Wine.

Себастьян и Майкл, занимавшие пост мэйнтейнеров Wine Staging, пояснили, что работают над проектом исключительно в своё свободное время, которого последнее время сильно не хватает в связи с окончанием обучения и трудоустройством в режиме полного рабочего дня. Для тех кому необходима дополнительная функциональность, такая как поддержка Windows ACL, CUDA/PhysX/NVENC для видеокарт NVIDIA, EAX 1, API Vulkan, тем оформления GTK3+ и декодирования DXVA2 на стороне GPU, могут продолжить использование выпуска 2.21 или срезов кодовой базы из репозиториев.

Формирование сборок для экспериментальной и стабильных веток будет продолжено, но отдельных выпусков больше не будет, как не будет и рецензирования новых патчей, переноса патчей на новые ветки Wine и тестирования приложений для Wine Staging. Для отправки новых патчей рекомендуется использовать список рассылки проекта WineHQ. Интерес также может представлять форк wine-staging, созданный другими разработчиками Wine для самостоятельного поддержания на плаву ветки Wine Staging.

  1. OpenNews: Выпуск проекта Wine Staging 2.0, дополняющего Wine 2.0
  2. OpenNews: Выпуск Wine Staging 1.8, экспериментального варианта Wine
  3. OpenNews: Wine переходит на фиксированный цикл подготовки стабильных релизов и интегрируется с Wine-staging
  4. OpenNews: Стабильный релиз Wine 3.0
Обсуждение (45 +10) | Тип: К сведению |
17.02.2018 Представлены новые виды атак MeltdownPrime и SpectrePrime (157 +42)
  Группа исследователей из Принстонского университета и компании NVIDIA опубликовали новые варианты атак Meltdown и Spectre, получившие названия MeltdownPrime и SpectrePrime, которые отличаются иным способом воссоздания информации из процессорного кэша. Ключевым отличием новых методов является задействование двух ядер CPU для проведения атаки с применением в качестве канала утечки данных особенностей работы протокола согласования содержимого кэша для разных ядер CPU (Invalidation-Based Coherence Protocol).

Для организации атаки по сторонним каналам в классических Meltdown и Spectre применяется восстановление содержимого кэша на основе техники FLUSH+RELOAD, в то время как в новых вариантах применён метод "Prime and Probe". Суть метода в том, что перед выполнением операции с кэшем, содержимое которого требуется восстановить, атакующие заполняют кэш эталонным набором значений на отдельном ядре CPU. В ходе спекулятивного выполнения доступа к памяти, связанные с ним значения могут быть аннулированы во всех когерентных кэшах, даже если спекулятивный запрос был отменён. После попытки доступа к сторонней памяти, выполненной и отклонённой в ходе спекулятивного выполнения, осуществляется перебор ранее прокэшированных эталонных значений и измерение времени доступа к ним, что позволяет судить о том были они аннулированы или нет.

Утверждается, что MeltdownPrime и SpectrePrime позволяют добиться большей точности воссоздания информации. Для демонстрации метода опубликован прототип эксплоита SpectrePrime, который при 100 тестовых запусках продемонстрировал точность работы 99.95%, в то время как точность классического эксплоита для уязвимости Spectre составляет 97.9%.

Новый прототип эксплоита отличается проведением атаки в два параллельных потока: первый поток "primeProbe" осуществляет эталонное заполнение кэша CPU, после чего ожидает завершения выполнения функциональности, контролируемой вторым потоком "primeTest", который инициирует штатные для атаки Spectre операции спекулятивного чтения вне границ дозволенных блоков памяти. Затем "primeProbe" выполняет измерение времени доступа к набору данных и определяет, какие байты вероятно были прочитаны на этапе выполнения кода жертвы. В ходе многократных запусков операции накапливается статистика, позволяющая судить о характере данных процесса-жертвы.

Авторы MeltdownPrime и SpectrePrime считают, что текущие программные методы защиты от Meltdown и Spectre будут эффективны и для новых вариантов атак, поэтому выпускать дополнительные патчи не придётся - уже защищённые от Meltdown и Spectre системы будут защищены и от MeltdownPrime и SpectrePrime. Сложнее обстоит дело в области разработки методов аппаратной защиты.

Исследователи полагают, что блокирование новых атак на уровне оборудования потребует принципиально иного подхода и развиваемые ныне новые модели CPU с защитой от классических Meltdown и Spectre могут оказаться незащищёнными от новых вариантов атак. Представители компании Intel опровергли данные предположения и заявили, что, изучив сведения о MeltdownPrime и SpectrePrime, инженеры компании пришли к выводу, что подготовленные ныне аппаратные методы защиты от Meltdown и Spectre будут эффективны и для новых вариантов атак.

Также можно отметить, что против компании Intel было подано 32 судебных иска, связанных с Meltdown и Spectre. В 30 исках потребители пытаются возместить ущерб, например, из-за существенной потери производительности после применения методов защиты. В двух других исках компания Intel была обвинена в ложных публичных заявлениях, которые публиковались в течение 6 месяцев до публичного обнародования информации об уязвимостях, но после уведомления о проблемах по закрытым каналам. В процессе рассмотрения также находятся три иска от акционеров, в которых совет директоров и сотрудники Intel обвиняются в злоупотреблении инсайдерской информацией о проблемах с безопасностью, которые могли повлиять на стоимость акций (в ноябре директор Intel продал все свои акции, которые смог выставить на продажу).

  1. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
  2. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
  3. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  4. OpenNews: Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre
  5. OpenNews: Red Hat отменил обновление микрокода с устранением уязвимости Spectre
Обсуждение (157 +42) | Тип: Проблемы безопасности |
16.02.2018 Релиз языка программирования Rust 1.24 (169 +20)
  Состоялся релиз языка программирования Rust 1.24, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

По структуре язык Rust напоминает C++, но существенно отличается в некоторых деталях реализации синтаксиса и семантики. Автоматическое управление памятью избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для размещения библиотек поддерживается репозиторий crates.io.

В подготовке нового выпуска приняли участие 152 разработчика. Основные новшества:

  • Реализована утилита rustfmt для автоматического формирования исходных текстов в соответствии с рекомендациями по оформлению кода на языке Rust. Для установки утилиты следует использовать команду "rustup component add rustfmt-preview";
  • Включена по умолчанию инкрементальная компиляция, позволяющая пересобирать только изменившиеся части кода. Данный режим позволяет значительно сократить время сборки проекта при повторной компиляции после внесения мелких правок. Кроме того, в новом выпуске параметр codegen-units по умолчанию увеличен до 16, что позволило существенно ускорить процесс сборки за счёт распараллеливания операций, ценой незначительного снижения производительности результирующего исполняемого файла (для обеспечения максимальной производительности можно указать codegen-units=1);
  • Устранено неопределённое поведение обработчиков краха в контексте функций FFI (Foreign Function Interface), работа которых могла отличаться в зависимости от ABI. Например, до сих пор оставался непредсказуемым код на базе "C" ABI:
    
       extern "C" fn panic_in_ffi() {
           panic!("Test");
       }
    
    В Rust 1.24 такой код теперь всегда приводит к прерыванию выполнения, вместо неопределённого поведения;
  • До 10 раз ускорено выполнение операции поиска символов внутри строки при помощи функции str::find, которая переписана с использованием memchr. На memchr также переведена реализация [u8]::contains, но ускорение её работы не столь внушительно (ускорение примерно в 3 раза). С использованием ассемблерных инструкций проведена оптимизация f32::min и f32::max;
  • В разряд стабильных переведена новая порция API, в том числе RefCell::replace, RefCell::swap и std::sync::atomic::spin_loop_hint;
  • Обеспечена возможность использования внутри неизменных выражений (constant, static) функций Cell, RefCell, UnsafeCell, {integer}::min_value, max_value, mem’s size_of, align_of, ptr::null, null_mut, а также функции работы с различными целыми типами Atomic (AtomicBool::new, AtomicPtr::new, AtomicIsize::new и т.п.). Например, теперь можно указать "static COUNTER: AtomicUsize = AtomicUsize::new(1);"
  • Добавлена поддержка новых целевых платформ armv4t-unknown-linux-gnueabi и aarch64-unknown-openbsd.

  1. OpenNews: Релиз языка программирования Rust 1.23
  2. OpenNews: Facebook работает над реализацией сервера Mercurial на языке Rust
  3. OpenNews: Эксперимент по разработке частей ядра Linux на языке Rust
  4. OpenNews: Третий выпуск операционной системы Redox OS, написанной на языке Rust
  5. OpenNews: В Firefox добавлен CSS-движок Stylo, написанный на языке Rust
Обсуждение (169 +20) | Тип: Программы |
15.02.2018 Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage (117 +19)
  В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли.

Проблема вызвана применением в коде функции eval(), в которой выполнялось содержимое, составленное на основе внешних данных. Злоумышленник мог отправить сообщение, приводящее к выполнению произвольного Python-кода. Уязвимость активно использовалась для копирования файлов с кошельками ("~/.electrum/wallets/") с системы пользователей. В ходе атаки также зафиксирован запуск бэкдора для организации доступа извне, позволяющего получить содержимое любых файлов в системе.

Атаке подвергся в том числе Peter Šurda, создатель Bitmessage, ключи которого были скомпрометированы. Тем не менее, судя по всему, основной целью атаки стали распространители вредоносных шифровальщиков, которые в последнее время активно используют Bitmessage для организации каналов связи с жертвами.

Децентрализованная p2p-сеть Bitmessage использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. Сообщения в Bitmessage рассылаются широковещательно, но только получатель может расшифровать адресованное ему сообщение. Адресат не указывается, поэтому каждый участник получает все сообщения в сети и пытается расшифровать каждое сообщение и если сообщение адресовано ему, то расшифровка удаётся и в хранилище сообщений добавляется подтверждение получения. Если сообщение не было расшифровано в течение двух дней, оно удаляется из распределённого хранилища.

  1. OpenNews: Выпуск bitmessage-клиента Pechkin 0.3
  2. OpenNews: Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев
  3. OpenNews: Выявлена крупнейшая коллекция учётных записей с открытыми паролями
  4. OpenNews: Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями
  5. OpenNews: Мошенники смогли разместить на YouTube рекламу с кодом для майнинга криптовалюты
Обсуждение (117 +19) | Тип: Проблемы безопасности |
15.02.2018 В Ubuntu 18.04 ожидается отправка сведений о системе и режим минимальной установки (139 +16)
  Уилл Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, рассказал о намерении включить в Ubuntu 18.04 систему отправки на серверы Canonical сведений о конфигурации системы пользователя и используемых приложениях. Отправку статистики планируется включить по умолчанию, но предусмотреть опции для отключения.

По мнению разработчиков, наличие данных о конфигурации позволит оптимизировать состав дистрибутива и сосредоточить внимание на возможностях, востребованных большинством пользователей. Информация будет собрана в процессе установки и сохранена в файл, который будет отправлен по HTTPS на сервер Canonical после установки сетевого соединения при первой загрузке. Данные обещают хранить обезличенными - сведения об IP-адресе, с которого получена статистика, будут удаляться. Файл будет оставлен на локальной системе, что позволит пользователю проанализировать, какие данные были переданы.

Среди информации, которую планируется собирать: версия и редакция Ubuntu, наличие сетевого соединения, семейство CPU, размер ОЗУ и дисков, разрешение экрана, модель GPU, производитель оборудования, местоположение (выбранное пользователем при установке), время, затраченное на установку, выбор автоматического или парольного входа, выбранный вариант разметки диска, выбранные в процессе установки сторонние приложения, включение LivePatch, сведения о загрузке обновлений в процессе установки.

В систему также будет установлен пакет Popcon для передачи сведений о загрузке, установке, обновлении и удалении пакетов. Механизм формирования отчётов о крахах приложений Apport будет переработан для автоматической отправки анонимизированных отчётов без запроса подтверждения у пользователя. Опции для отключения отправки статистики планируется добавить в инсталлятор и конфигуратор GNOME Settings. Также будет предусмотрена загрузочная опция "diagnostics=false".

Кроме того, можно отметить включение в инсталлятор Ubuntu 18.04 режима минимальной установки (Minimal Install), при выборе которого после инсталляции будет оставлен только минимальный набор приложений. Так как инсталлятор Ubiquity выполняет установку через клонирование готового Live-окружения, вместо отдельной установки пакетов, то режим минимальной установки будет реализован путём удаления около 80 пакетов после завершения штатной установки. В том числе будут удалены такие приложения, как Thunderbird, Transmission, Rhythmbox, LibreOffice, Cheese и Shotwell. В итоге, в режиме Minimal Install будет предложено чистое графическое окружение для пользователей, которые предпочитают сами выбрать интересующий их набор приложений, не полагаясь на чужой вкус.

  1. OpenNews: Критическая уязвимость в обработчике крахов приложений, применяемом в Ubuntu
  2. OpenNews: Один из серверов проекта Debian GNU/Linux был взломан. Причина устранена
  3. OpenNews: Результаты оценки популярности пакетов из состава Debian GNU/Linux
  4. OpenNews: Сравнение пользовательской аудитории проектов Debian и Ubuntu
  5. OpenNews: Исследование эффективности моделей управления открытыми проектами
Обсуждение (139 +16) | Тип: Тема для размышления |
14.02.2018 Oracle перелицензировал код DTrace под GPLv2 (147 +20)
  Компания Oracle работает над проектом по интеграции системы динамической отладки DTrace в основное ядро Linux. Для воплощения в жизнь данного шага подготовлен модуль ядра с реализацией DTrace, поставляемый под лицензий GPLv2 вместо CDDL, что снимает барьер по интеграции DTrace в состав основного ядра Linux и устраняет потенциальные проблемы с лицензированием при поставке DTrace в дистрибутивах. Инструментарий dtrace-utils и библиотека libdtrace-ctf переведены на двойную лицензию GPLv2 и UPL (Universal Permissive License, пермиссивная лицензия, совместимая с GPL).

Изначально технология DTrace была разработана для операционной системы Solaris для решения задач по динамической трассировке ядра системы и конечных приложений, давая пользователю возможность детально отслеживать поведение системы и в режиме реального времени производить диагностику проблем. В процессе отладки DTrace не влияет на работу исследуемых приложений и никак не отражается на их производительности, что позволяет организовать анализ работающих систем на лету.

Вопрос включения DTrace в состав ядра Linux в настоящее время потерял былую актуальность, так как средства для анализа производительности на базе BPF в последних выпусках ядра Linux уже достигли уровня функциональности DTrace и признаны готовыми к промышленному применению. Из остающихся актуальными сильных сторон DTrace отмечается высокоуровневый язык D, похожий на AWK, на котором значительно проще создавать сценарии трассировки, чем предлагаемые для BPF средства написания обработчиков на языках C, Python и Lua с внешними библиотеками.

Напомним, что применение лицензии CDDL существенно мешало распространению ZFS и DTrace в составе дистрибутивов Linux. По мнению организации Software Freedom Law Center включение в состав дистрибутивов модулей ядра под лицензией CDDL приемлемо и не нарушает лицензии GPLv2, если компонент поставляется отдельно от ядра в виде загружаемого модуля, так как отдельный модуль нельзя считать производным от ядра продуктом. Организация Software Freedom Conservancy и Фонд СПО не согласны с такой позицией и считают, что поставка бинарного модуля ядра нарушает GPL и ущемляет имущественные права разработчиков ядра, так как и в бинарном виде связка "Linux+модуль под CDDL" подпадает в категорию производной работы.

GPLv2 относится к разряду жестких копилефт-лицензий, требующих обязательного приложения исходного кода и распространения под лицензией GPL всех производных продуктов и комбинаций из нескольких работ. СDDL является мягкой копилефт-лицензией, не ограничивающей связывание исполняемого файла с компонентами под другими лицензиями, но требующей распространения итоговой работы только под CDDL, что приводит к невозможности совмещения кода под GPL и CDDL без получения исключения от владельца имущественных прав на код. Компания Oracle, как владелец прав на DTrace и ZFS, предоставляет для Oracle Linux исключение, снимающее требование по лицензированию комбинированной работы под CDDL, что снимает несовместимость с GPL. Разработчики других дистрибутивов не имеют такой возможности, поэтому конфликт копилефт лицензий сохраняется.

  1. OpenNews: Средства трассировки в ядре Linux достигли уровня DTrace
  2. OpenNews: Компания Oracle представила первый стабильный релиз DTrace для Linux
  3. OpenNews: Oracle портирует под Linux системы DTrace и Zones
  4. OpenNews: Из Oracle ушел последний из ключевых разработчиков DTrace
  5. OpenNews: Организация SFC заявила, что поставка модуля ZFS в Ubuntu нарушает лицензию GPL
Обсуждение (147 +20) | Тип: К сведению |
14.02.2018 Началось бета-тестирование Devuan 2.0, форка Debian 9 "Stretch" без systemd (341 +55)
  Сформирован первый бета-выпуск дистрибутива Devuan 2.0 "ASCII", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 9 "Stretch". Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64, i386 и ARM (Raspberry Pi, Banana Pi, СubieBoard, Odroid и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Подготовлены инструменты для миграции на Devuan 2.0 с Devuan 1.0, Debian 8.x "Jessie" или Debian 9.x "Stretch".

В рамках проекта созданы ответвления для 381 пакета Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd.

В качестве рабочего стола по умолчанию предлагается Xfce и дисплейный менеджер Slim. Вместо systemd поставляется классическая система инициализации SysVinit. Опционально предусмотрен режим работы без D-Bus, позволяющий создавать минималистичные конфигурации рабочего стола на базе оконных менеджеров blackbox, fluxbox, fvwm, fvwm-crystal и openbox. Для настройки сети предлагается вариант конфигуратора NetworkManager, не привязанный к systemd.

Основные новшества Devuan 2.0:

  • Возможность установки системы инициализации OpenRC (можно выбрать в экспертном режиме инсталлятора);
  • Вместо systemd-udev задействован eudev, форк udev от проекта Gentoo;
  • В качестве альтернативы consolekit для управления пользовательскими сеансами добавлен elogind, вариант logind, не привязанный к systemd;
  • На выбор предложены окружения рабочего стола Xfce (по умолчанию), KDE, Cinnamon, LXQt, MATE и LXDE (в прошлом выпуске GNOME, KDE и Cinnamon были удалены из списка предлагаемых в инсталляторе наборов из-за привязок к systemd);
  • В инсталлятор добавлен режим установки консольного окружения ("Console productivity"), позволяющий сформировать систему без GUI;
  • Обеспечено формирование образов виртуальной машины (vdi) для VirtualBox;
  • Для ARM-систем задействованы свежие ядра Linux 4.14 и 4.15;
  • Значительно расширено число поддерживаемых ARM-платформ. Заявлена поддержка плат и устройств:
    • Acer Chromebook (chromeacer)
    • Veyron/Rockchip Chromebook (chromeveyron)
    • Nokia N900 (n900)
    • Odroid XU (odroidxu)
    • Odroid XU4 (odroidxu4)
    • Raspberry Pi 0/1 (raspi1)
    • Raspberry Pi 2/3 (raspi2)
    • Raspberry Pi 3 64bit (raspi3)
    • Beaglebone Black (beagleboneblack)
    • Olimex OLinuXino Lime (A10, A20), Lime2 (A20), MICRO (A20)
    • Banana Pi (A20)
    • Banana Pro (A20)
    • CHIP (R8)
    • CHIP Pro (GR8)
    • Cubieboard (A10)
    • Cubieboard2 (A20)
    • Cubietruck (A20)
    • Cubieboard4 (A80)
    • Cubietruck Plus (A83t)
    • Lamobo R1 (A20)
    • OrangePi2 (H3)
    • OrangePi Lite (H3)
    • OrangePi Plus (H3)
    • OrangePi Zero (H2+)
    • OrangePi (A20)
    • OrangePi Mini (A20)
    • Планшеты q8 (A33)

  1. OpenNews: Первый релиз Devuan, форка Debian без systemd
  2. OpenNews: Статус становления Devuan, форка Debian GNU/Linux без systemd
  3. OpenNews: Анонсирован Devuan, форк Debian GNU/Linux без systemd
  4. OpenNews: Релиз Debian 9 "Stretch"
Обсуждение (341 +55) | Тип: Программы |
13.02.2018 Google анонсировал активацию блокировщика рекламы в Chrome (90 +10)
  Компания Google официально объявила о включении 15 февраля встроенного в Chrome блокировщика рекламы. Встроенный блокировщик нацелен на борьбу с рекламными блоками, мешающими восприятию содержимого и не соответствующими критериям, выработанным Коалицией по улучшению рекламы.

Среди недопустимых блоков выделяются:

  • Перекрывающие контент всплывающие окна;
  • Видеореклама, автоматически воспроизводимая со звуком;
  • Реклама со счётчиком секунд до закрытия, отображаемая до загрузки контента;
  • Очень большие закреплённые блоки (970x250 или 580x400), которые сохраняют свою позицию при прокрутке;
  • Для мобильных устройств дополнительно упоминается раздражающая реклама (мигание фона, агрессивное изменение цветов) и блоки занимающие больше 30% экранного пространства.


Для проверки сайта на наличие неприемлемой рекламы и устранения возникших проблем предложен специальный инструмент для web-мастеров - Ad Experience Report. В качестве причины включения блокировщика называется плачевная ситуация на рынке рекламы, из-за которой из-за навязчивых рекламных систем страдают добросовестные рекламные сети и создатели контента.

Пользователи реагируют на появление выплывающих и мешающих просмотру баннеров установкой блокировщиков всех видов рекламы, что существенно затрудняет окупаемость общедоступных бесплатных контент-проектов и заставляет их искать новые пути монетизации или более навязчиво продвигать баннерную и видео рекламу. Встроенный блокировщик рассматривается как разумная альтернатива агрессивным блокировщикам рекламы, которые блокируют не только навязчивые рекламные блоки, но и добросовестные рекламные сети, что наносит ущерб как рекламной индустрии, так и владельцам сайтов.

  1. OpenNews: Выпуск web-браузера Chrome 64
  2. OpenNews: В четырёх популярных дополнениях к Chrome выявлен вредоносный код
  3. OpenNews: Активация встроенного в Google Chrome блокировщика рекламы намечена на 15 февраля
  4. OpenNews: В Chrome появится защита от открытия рекламных страниц без ведома пользователя
  5. OpenNews: В тестовых сборках Chrome для Android появился встроенный блокировщик рекламы
Обсуждение (90 +10) | Тип: К сведению |
12.02.2018 Выпуск облачной платформы Apache CloudStack 4.11 (6 +4)
  Состоялся релиз облачной платформы Apache CloudStack 4.11, которая позволяет автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu.

CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XenServer и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается интуитивно понятный web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и набора вычислительных узлов, на которых организуется выполнение гостевых ОС в режиме виртуализации. В более сложных системах поддерживается использование кластера из нескольких управляющих серверов и дополнительных балансировщиков нагрузки. При этом, инфраструктура может быть разбита на сегменты, каждый из которых функционирует в отдельном дата-центре.

Основные новшества:

  • Фреймворк Host-HA и провайдер для обеспечения высокой доступности хост-систем на базе KVM, использующий NFS в качестве основного хранилища;
  • Фреймворк для развёртывания внутреннего удостоверяющего центра и провайдер с сертификатами для организации защищённого взаимодействия агентов;
  • Поддержка экспорта метрик для системы мониторинга Prometheus;
  • Модуль для использования хранилища Cloudian Hyperstore S3;
  • Возможность интеграции с Nuage SDN;
  • Средства для организации сетевого взаимодействия виртуальных машин на канальном уровне (L2);
  • Поддержка платформ виртуализации XenServer 7.1/7.2 и VMware 6.5;
  • Возможность прикрепления аннотаций к элементам CloudStack, таким как хосты;
  • Поддержка ограничения доступа в интерфейс администратора только с определённых подсетей;
  • Расширение возможностей по управлению диапазонами IP-адресов;
  • Поддержка назначения публичных IP для Console Proxy VM (CPVM) и Secondary Storage VM (SSVM), и выделения для них отдельных подсетей;
  • Поддержка многодисковых OVA-шаблонов для VMware;
  • Возможность назначения MAC-адреса при развёртывании VM или при добавлении сетевой карты для VM;
  • Улучшена поддержка использования Java 8 для сборки модулей, пакетов и шаблонов системной VM;
  • Новый системный шаблон на основе Debian 9, позволяющий применять патчи без перезапуска systemvm.

  1. OpenNews: Выпуск платформы виртуализации XenServer 7
  2. OpenNews: Альтернативный пользовательский интерфейс для Apache CloudStack
  3. OpenNews: Доступна облачная платформа Apache CloudStack 4.9
  4. OpenNews: Увидела свет открытая облачная платформа Eucalyptus 3.4
  5. OpenNews: Вышла облачная платформа OpenNebula 4.4
Обсуждение (6 +4) | Тип: Программы |
11.02.2018 Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей выполнение кода на сервере (79 +14)
  Опубликован внеплановый выпуск почтового сервера Exim 4.90.1 в котором устранена критическая уязвимость (CVE-2018-6789), потенциально позволяющая организовать удалённое выполнение кода на сервере при обработке сообщений со специально оформленными блоками в формате BASE64.

Исправление доступно в виде патча. Обновления пакетов пока сформированы только для Debian и FreeBSD. Проблема остаётся неисправленной в Ubuntu, Fedora, openSUSE, SUSE, RHEL/EPEL. Изначально информацию о проблеме планировалось раскрыть через неделю, но скоординированному выпуску обновлений помешало нарушение эмбарго одним из дистрибутивов, досрочно опубликовавшем исправление.

Проблема вызвана ошибкой в функции base64d(), которую можно использовать для инициирования переполнения буфера. По мнению разработчиков Exim уязвимость достаточно трудна для эксплуатации, но выявивший уязвимость исследователь заявил, что у него уже есть работающий эксплоит. В выпуске Exim 4.90.1 также устранено несколько ошибок, в том числе переполнение буфера в коде верификации DKIM, которое явно не помечено как уязвимость.

  1. OpenNews: Новая версия почтового сервера Exim 4.90
  2. OpenNews: Уязвимость в Exim, позволяющая выполнить код на сервере
  3. OpenNews: Новая версия почтового сервера Exim 4.88 с устранением уязвимостей
  4. OpenNews: Критическая локальная уязвимость в Exim
  5. OpenNews: В почтовом сервере Exim 4.82.1 устранена критическая уязвимость
Обсуждение (79 +14) | Тип: Проблемы безопасности |
10.02.2018 Уязвимость в устройствах Netgear, позволяющая получить управление без аутентификации (45 +16)
  В маршрутизаторах Netgear выявленo пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, присутствующая в 17 моделях устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации.

Другая уязвимость позволяет получить доступ к содержимому любых файлов в файловых системах устройства, в том числе файлов с паролями и файлов на подключенных внешних USB-накопителях. Проблема вызвана отсутствием проверки обращения к ресурсам с использованием косвенных путей ("..") в скрипте genie_restoring.cgi, предназначенном для восстановления пароля. Например, для получения содержимого файла README.txt из примонтированного накопителя можно отправить запрос "http://192.168.1.1/genie_restoring.cgi?id=304966648" передав через метод POST аргументы "id=304966648&next_file=cgi-bin/../../tmp/mnt/usb0/part1/README.txt".

Другие уязвимости представляют меньшую опасность, например, одна из проблем позволяет в течение двух минут выполнить код c правами root на устройстве после нажатия кнопки настройки защищённого беспроводного соединения (Wi-Fi Protected Setup). Эксплуатация производится через попытку подключения к маршрутизатору устройств с именем вида MR" /sbin/reboot ". Похожая уязвимость позволяет выполнить произвольных код на устройстве при наличии доступа в web-интерфейс (можно использовать для CRSF-атак), путём подстановки команд в параметре device_name, (например, "&device_name=A%22+%26%26+touch+%2Ftmp%2Fjimmers+%26%26+echo+%22B").

Компания Netgear уже выпустила обновление прошивки, которое срочно необходимо установить всем пользователям уязвимых устройств. Также рекомендует проследить, чтобы web-интерфейс был доступен только из внутренней сети и был заблокирован для запросов из интернет. Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас.

  1. OpenNews: В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль входа
  2. OpenNews: Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear
  3. OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
  4. OpenNews: В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор
  5. OpenNews: "Открытый" маршрутизатор Netgear оказался недостаточно открытым
Обсуждение (45 +16) | Тип: Проблемы безопасности |
09.02.2018 Выпуск медиаплеера VLC 3.0.0 (218 +79)
  После трёх лет разработки увидела свет новая значительная ветка медиапроигрывателя VLC 3.0.0. Готовые сборки сформированы для Linux, *BSD, macOS, Windows, Xbox, iOS, Windows Phone, Android. Для Ubuntu подготовлен самодостаточный пакет в формате Snap. Варианты для настольных систем и мобильных платформ построены на основе одного общего ядра - libVLC, обеспечивающего поддержку форматов видео и звука.

Ключевые улучшения:

  • Задействование по умолчания механизмов аппаратного декодирования видео и ускорения вывода на экран. Поддержка аппаратного декодирования HEVC через DxVA2, D3D11, OMX и MediaCodec (Android). Поддержка аппаратного декодирования MPEG-2 и VC1/WMV3 на платформе Android. Задействование аппаратных возможностей для устранения чересстрочности, регулировки резкости и цветности, доступных через VA-API, CoreImage, D3D9 и D3D11;
  • Новая система декодирования видео и отрисовки через VA-API для Linux. Задействование по умолчанию OpenGL для вывода видео в Linux и BSD-системах;
  • Начальная поддержка Wayland. Поддержка API вывода звука и видео (EFL Evas) мобильной платформы Tizen;
  • Возможность воспроизведения видео высокой чёткости с разрешением 4K и 8K;
  • Поддержка видео с широким динамическим диапазоном (HDR) и качеством цветопередачи 12-бит на канал;
  • Поддержка показа сферических панорамных фотографий и пространственного видео, снятых в режиме 360 градусов, что позволяет рассмотреть не только происходящее перед камерой, но и вокруг снимающего. Для управления поворотом виртуальной камеры можно использовать клавиатуру или мышь. Поддерживается масштабирование и несколько режимов свёрнутого просмотра (взгляд на шар и взгляд изнутри шара);
  • Поддержка 3D-звука с числом каналов более 8 и режима сферического объёмного звучания Ambisonics, востребованного в системах виртуальной реальности;
  • Поддержка проброса звука через HDMI для HD-кодеков, подобных E-AC3, TrueHD и DTS-HD;
  • Поддержка BD-J (BluRay Java), определяющего средства для организации интерактивного взаимодействия на языке Java для дисков Blu-Ray. Возможность открытия BluRay и DVD ISO по сети;
  • Возможность навигации по содержимому файловой системы сетевых дисков и NAS в локальной сети, доступных через протоколы SMB, FTP, SFTP, NFS и UPnP. Добавлена модуль SAT>IP для получения DVB-S поверх IP;
  • Новая система отрисовки субтитров с возможностью корректировки размера субтитров на лету, поддержкой сложных начертаний и смены шрифтов. Добавлена поддержка субтитров в форматах webVTT (с оформлением через CSS), TTML, EIA-608/708 в MP4/mov, HDMV (субтитры BluRay) и SBV. Модули для озвучивания субтитров при помощи API синтеза речи в macOS, iOS и Windows;
  • Возможность вещания через устройства Chromecast, в том числе с применением форматов, которые не имеют встроенной поддержки в Chromecast;
  • Улучшение поддержки медиаконтейнеров: переработаны распаковщики контента MP4, PS и TS. Расширена поддержка MKV. Добавлена поддержка HD-DVD .evo (H.264, VC-1, MPEG-2, PCM, AC-3, E-AC3, MLP, DTS);
  • Новые декодировщики видео AV1, Daala, OggSpots. Добавлены декодировщики для форматов TDSC, Canopus HQX, Cineform, SpeedHQ, Pixlet, QDMC и FMVC;
  • Новый декодировщик звука для MPEG-1 & 2 (I, II, III) и MPEG 2.5 на базе libmpg123;
  • Новый декодировщик изображений в формате BPG на базе libbpg;
  • Встроен фильтр для преобразования частоты кадров (FPS) в видео;
  • Ускорены операции смены позиции в видеопотоке;
  • Поддержка проброса звука в форматах EAC3 и TRUEHD для PulseAudio. Добавлен модуль с фильтром преобразования звуковых форматов и изменения частоты дискретизации, использующий библиотеку SoX Resampler. Добавлен звуковой фильтр Binauralizer с поддержкой пространственного звука Ambisonics или 5.1/7.1. Добавлен модуль для сдвига высоты тона;
  • В сборке для Android добавлена поддержка режима PiP (картинка в картинке), обеспечено определение файлов со списками воспроизведения, добавлена поддержка платформы Android Auto для автомобильных информационно-развлекательных систем, задействовано аппаратное декодирование HEVC через API MediaCodec, переработан код вывода видео, обеспечена возможность проброса звука через HDMI/SPDIF для WASAPI (AC3/DTS/DTSHD/EAC3/TRUEHD), полностью переписан вывод звука через API AudioTrack.

  1. OpenNews: VLC тестирует просмотр в режиме 360 градусов
  2. OpenNews: Выпуск медиаплеера VLC 2.2.0
  3. OpenNews: Релиз медиаплеера VLC 2.1.0
  4. OpenNews: Релиз медиаплеера VLC 2.0.0
  5. OpenNews: Google представил систему объёмного звука Resonance Audio
Обсуждение (218 +79) | Тип: Программы | Интересно
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor