The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

22.10.2020 Выпуск дистрибутива Ubuntu 20.10 (53 +13)
  Доступен релиз дистрибутива Ubuntu 20.10 "Groovy Gorilla", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2021 года). Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая).

Основные изменения:

  • Обновлены версии приложений. Рабочий стол обновлён до выпуска GNOME 3.38, а ядро Linux до версии 5.8. Обновлены версии GCC 10, LLVM 11, OpenJDK 11, Rust 1.41, Python 3.8.6, Ruby 2.7.0, Perl 5.30, Go 1.13 и PHP 7.4.9. Предложен новый выпуск офисного пакета LibreOffice 7.0. Обновлены системные компоненты, такие как glibc 2.32, PulseAudio 13, BlueZ 5.55, NetworkManager 1.26.2, QEMU 5.0, Libvirt 6.6.
  • Осуществлён переход на использование по умолчанию пакетного фильтра nftables. Для сохранения обратной совместимости доступен пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки, как и в iptables, но транслирующий полученные правила в байткод nf_tables.
  • Предоставлена официальная поддержка плат Raspberry Pi 4 и Raspberry Pi Compute Module 4, для которых подготовлена отдельная сборка со специально оптимизированной редакцией Ubuntu Desktop. Поддержка Raspberry Pi 4 также реализована в штатном Ubuntu Server, в том числе появилась возможность загрузки с USB-накопителей и загрузки по сети.
  • В инсталлятор Ubiquity добавлена возможность включения аутентификации в Active Directory.
  • Из основного состава удалён пакет popcon (popularity-contest), применявшийся для передачи анонимизированной телеметрии о загрузке, установке, обновлении и удалении пакетов. На основе собранных данных формировались отчёты о популярности приложений и используемых архитектурах, которые использовались разработчиками для принятия решений о включении тех или иных программ в базовую поставку. Popcon входил в поставку c 2006 года, но начиная с выпуска Ubuntu 18.04 данный пакет и связанный с ним серверный бэкенд находились в неработоспособном виде.
  • Доступ к утилите /usr/bin/dmesg ограничен только для пользователей, входящих в группу "adm". В качестве причины упоминается наличие в выводе dmesg сведений, которые могут быть использованы атакующими для упрощения создания эксплоитов для повышения привилегий. Например, в dmesg в случае сбоев отображается дамп стека и имеется возможность определения адресов структур в ядре, которые могут способствовать обходу механизма KASLR.
  • Изменения в Ubuntu Server:
    • В пакетах adcli и realmd улучшена поддержка Active Directory.
    • Пакет Samba 4.12 собран с библиотекой GnuTLS, что привело к существенному увеличению производительности шифрования для SMB3.
    • IMAP-сервер Dovecot обновлён до выпуска 2.3.11 с поддержкой SSL/STARTTLS для проксируемых соединений doveadm и возможностью выполнения IMAP-транзакций в пакетном режиме.
    • В состав включена библиотека liburing, позволяющая использовать интерфейс асинхронного ввода/вывода io_uring, опережающий libaio по производительности (например, liburing поддерживается в пакетах samba-vfs-modules и qemu).
    • Добавлен пакет с системой для сбора метрик Telegraf, которая может использоваться совместно с Grafana и Prometheus для построения инфраструктуры мониторинга.
  • Изменения в образах для облачных систем: Сборки со специализированными ядрами для облачных систем и KVM для ускорения загрузки по умолчанию теперь загружаются без initramfs (обычные ядра по-прежнему используют initramfs). Для ускорения первой загрузки реализована поставка предварительно сформированной начинки для snap, позволяющей избавиться от динамической загрузки необходимых компонентов (seeding).
  • В Kubuntu предложен рабочий стол KDE Plasma 5.19, набор приложений KDE Applications 20.08.1 и библиотека Qt 5.14.2. Обновлены версии Elisa 20.08.1, latte-dock 0.9.10, Krita 4.3.0 и Kdevelop 5.5.2.
  • В Ubuntu MATE как и в прошлом выпуске поставляется рабочий стол MATE 1.24.
  • В Lubuntu предложено графическое окружение LXQt 0.15.0.
  • Ubuntu Budgie: В Shuffler, интерфейсе для быстрой навигации по открытым окнам и группировки окон по сетке, добавлена функция "липкие соседи" и реализованы средства для управления из командной строки. В меню добавлена поддержка поиска настроек GNOME и удалены многие отвлекающие внимание пиктограммы. Добавлена тема оформления Mojave с пиктограммами и элементами интерфейса в стиле macOS. Добавлен новый апплет с полноэкранным интерфейсом для навигации по установленным программам, который может использоваться как альтернатива меню приложений. Рабочий стол Budgie обновлён до свежего среза кода из Git.
  • В Ubuntu Studio осуществлён переход на использование KDE Plasma в качестве рабочего стола по умолчанию (ранее предлагался Xfce). Отмечается, что KDE Plasma имеет качественные инструменты для графических художников и фотографов (Gwenview, Krita) и лучшую поддержку планшетов Wacom. Также осуществлён переход на новый инсталлятор Calamares. В Ubuntu Studio Controls возвращена поддержка Firewire (доступны драйверы на базе ALSA и FFADO). В состав включён новый менеджер звуковых сеансов, ответвившийся от Non Session Manager, и утилита mcpdisp. Обновлены версии Ardour 6.2, Blender 2.83.5, KDEnlive 20.08.1, Krita 4.3.0, GIMP 2.10.18, Scribus 1.5.5, Darktable 3.2.1, Inkscape 1.0.1, Carla 2.2, Studio Controls 2.0.8, OBS Studio 25.0.8, MyPaint 2.0.0. Из базовой поставки удалён Rawtherapee в пользу Darktable. В основной состав возвращён Jack Mixer.
  • В Xubuntu обновлены версии компонентов Parole Media Player 1.0.5, Thunar File Manager 1.8.15, Xfce Desktop 4.14.2, Xfce Panel 4.14.4, Xfce Terminal 0.8.9.2, Xfce Window Manager 4.14.5 и т.п.

  1. OpenNews: Началась предустановка Ubuntu 20.04 на устройства Lenovo ThinkPad и ThinkStation
  2. OpenNews: Тринадцатое обновление прошивки Ubuntu Touch
  3. OpenNews: Релиз дистрибутива Ubuntu 20.04 LTS
  4. OpenNews: Rolling Rhino, скрипт для использования rolling-обновлений в Ubuntu
  5. OpenNews: Релиз Ubuntu 20.04.1 LTS
Обсуждение (53 +13) | Тип: Программы |
22.10.2020 Реализована возможность сборки FreeBSD в других операционных системах (49 +9)
  Разработчики FreeBSD опубликовали отчёт о развитии проекта с июля по сентябрь 2020 года. Наиболее существенным достижением стала реализация возможности сборки базовой системы FreeBSD в окружениях на основе других операционных систем. Необходимость сборки в других операционных системах обусловлена желанием задействовать для тестирования FreeBSD инструментарии непрерывной интеграции, завязанные на Linux или macOS.

Работа по реализации кросс-сборки продолжалась с 2017 года и в сентябре был включён последний патч, необходимый для полноценной работы buildworld и buildkernel в других ОС. Сборка запускается при помощи специально подготовленной прослойки ./tools/build/make.py и может быть произведена в системах с установленным LLVM 10 или 11.

Среди других изменений:

  • На основе грантов от организации FreeBSD Foundation ведётся работа по улучшению поддержки WiFi, усовершенствованию фреймворка Linux KPI для совместимости с DRM API ядра Linux, расширению совместимости Linuxulator с приложениями, обновлению графических драйверов, добавлению сжатия Zstd в OpenZFS, расширению разделов RAID-Z на лету, улучшению поддержки отладчика LLDB. Сотрудники FreeBSD Foundation также работают над усовершенствованием компоновщика rtld (Run-Time Dynamic Linker) и загрузчика ELF, улучшением блокировок для UNIX domain socket, модернизацией сборочной инфраструктуры, расширением поддержки ARM64 и миграцией репозитория на Git.
  • Завершена разработка скриптов и сборочных инструментов для миграции с Subversion на Git. Все известные проблемы в svn2git решены, в том числе проблемы с несогласованностью метаданных в истории изменений из Subversion. Опробован новый Git-репозиторий и запущена сборка снапшотов веток 12.2 и 13.0-CURRENT из Git. Окончательный переход на Git будет осуществлён при подготовке релиза FreeBSD 13.0. Разработку существующих стабильных веток на Git переводить пока не планируют. В конце октября планируют запустить тестовый Git-репозиторий для обкатки хуков и ознакомления разработчиков. Перевод на Git основных репозиториев src и doc ожидается в середине ноября, сроки по переносу репозиториев портов пока не определены.
  • Коллекция портов FreeBSD преодолела рубеж в 40 тысяч портов, число незакрытых PR составляет 2525, из которых 595 PR ещё не разобраны. Обновлены версии Perl 5.32, PostgreSQL 12, PHP 7.4, GNOME 3.36, Qt5 5.15.0, Emacs to 27.1, KDE Frameworks 5.74.0 и pkg 1.15.8. Реализована поддержка LibreOffice 7.0.
  • Обновлены компоненты графического стека. Mesa и связанные порты переведены на использование сборочной системы meson вместо autotools. Обновлены X.org Server 1.20.9, libdrm и libevdev. графические drm-драйверы синхронизированы с ядром Linux 5.4.62. В основные кодовые базы libdrm и libevdev приняты изменения для поддержки FreeBSD.
  • Проведена работа по использованию udev/evdev и libinput для повышения совместимости с устройствами ввода, для которых теперь не требуются локальные настройки. Изменение будет предложено в выпуске FreeBSD 12.2, ожидаемом 27 октября.
  • В инфраструктуре эмуляции окружения Linux (Linuxulator) началась работа по решению проблем с функционированием конкретных Linux-приложений (например, ведётся разбор причин неработоспособности Chromium, Firefox, DB2, Oracle, EAGLE, Memcached, Nginx, Steam, signal-desktop, VLC, 1password). За отчётный период объявляемая эмулятором версия ядра Linux повышена до 3.10.0 (как в RHEL 7), налажена работа вызова gettynam в chroot, улучшена поддержка memfd, добавлены системный вызов splice и ioctl BLKPBSZGET, реализована поддержка kcov. Добавлен новый sysctl compat.linux.use_emul_path. Переделана обработка ошибок. До версии 1.0.123 обновлён порт sysutils/debootstrap для создания изолированных окружений с Debian и Ubuntu. Изменения будут включены в состав выпуска 12.2.
  • Файлы DTS (Device Tree Sources) синхронизированы с ядром Linux 5.8 в ветке HEAD и с ядром 5.6 в ветке 12-STABLE.
  • Продолжается работа по реализации возможности работы NFS поверх шифрованного канала связи на базе TLS 1.3, вместо использования Kerberos (режим sec=krb5p), который ограничивается шифрованием только RPC-сообщений и реализуется только программно. Новая реализация использует предоставляемый ядром стек TLS, позволяющий задействовать средства аппаратного ускорения. Код NFS поверх TLS готов для тестирования, но поддержка TLS пока ограничена версией 1.2.
  • Ведётся работа по реализации подсистемы XDP (eXpress Data Path), позволяющей запускать еBPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов.
  • В IPSec добавлена поддержка ESN (Extended Sequence Number).
  • Ведётся работа по поддержке SoC NXP LS1046A на базе ARMv8 Cortex-A72.
  • Развивается драйвер ure для гигабитных ethernet-адаптеров RealTek RTL8153 с интерфейсом USB 3.0.
  • Во FreeBSD-CURRENT добавлена экспериментальная поддержка little-endian архитектуры PowerPC64 (PowerPC64LE) для систем POWER8 и POWER9.
  • В беспроводном стеке улучшена поддержка 802.11n и 802.11ac. Развивается драйвер athp для чипов Atheros 802.11ac, основанный на коде Linux-драйвера ath10k. В прослойке LinuxKPI обеспечена начальная поддержка беспроводных драйверов.
  • Завершена работа по интеграции алгоритма сжатия ZSTD в OpenZFS. Изменения уже переданы в репозиторий OpenZFS и войдут в состав выпуска OpenZFS 2.0.
  • Продолжается работа над CheriBSD, ответвления от FreeBSD для исследовательской процессорной архитектуры CHERI (Capability Hardware Enhanced RISC Instructions). Уже почти готова адаптация для процессора ARM Morello, который будет поддерживать систему управления доступом к памяти CHERI, основанную на модели защиты проекта Capsicum. Чип Morello планируют выпустить в 2021 году. Продолжается развитие CheriBSD для эталонного прототипа CHERI на базе архитектуры MIPS64 и порта для архитектуры RISC-V.

  1. OpenNews: Началось бета-тестирование FreeBSD 12.2
  2. OpenNews: GCC удалён из основного состава FreeBSD
  3. OpenNews: Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)
  4. OpenNews: Во FreeBSD существенно оптимизированы операции поиска в VFS
  5. OpenNews: Отчёт о развитии FreeBSD за первый квартал 2020 года
Обсуждение (49 +9) | Тип: Обобщение |
21.10.2020 Доступна коммуникационная платформа Asterisk 18 (20 +16)
  После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 18, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2.

Asterisk 18 отнесён к категории выпусков с расширенной поддержкой (LTS), обновления для которого будут выпускаться в течение пяти лет вместо свойственных для обычных выпусков двух лет. Поддержка прошлой LTS-ветки Asterisk 16 продлится до октября 2023 года, а ветки Asterisk 13 до октября 2021 года. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является наращивание функциональности.

Ключевые улучшения в Asterisk 18:

  • Добавлена поддержка видеокодека H.265/HEVC.
  • Для приложений и каналов реализована поддержка протокола двунаправленной потоковой передачи звука AudioSocket.
  • Добавлена поддержка протоколов STIR/SHAKEN для борьбы с фальсификацией идентификатора звонящего (caller ID). Поддерживается как отправка заголовка с заверением идентичности при исходящих вызовов, так и проверка звонящего при приёме входящих вызовах. с заверением идентичности при исходящих вызовов, так и проверка звонящего при приёме входящих вызовах.
  • Добавлен новый режим форматирования лога "plain", при использовании которого не используются управляющие символы для выделения цветом и указывается информация о файле, функции и номере строки.
  • В API Streams реализованы базовые возможности для управления согласованием кодеков (ACN, Advanced Codec Negotiation).
  • Поведение приложения BridgeAdd приближено к приложению Bridge и также выставляет для канала переменную BRIDGERESULT, для передачи в сценарий обработки вызовов (dialplan) информации о результате совмещения каналов.
  • В модуле res_pjsip реализованы новые опции incoming_call_offer_pref и outgoing_call_offer_pref для определения желаемого порядка кодеков для входящих и исходящих вызовов.
  • В AMI (Asterisk Manager Interface) добавлена возможность указания 'Content-Type' для действий SendText.
  • В ARI (Asterisk REST Interface), API для создания внешних коммуникационных приложений, которые могут напрямую манипулировать каналами, мостами и другими компонентами телефонии в Asterisk, для вызовов 'bridges.addChannel' добавлен параметр 'inhibitConnectedLineUpdates' для предотвращения передачи идентификатора нового подключённого канала другим участникам совмещённого канала. В ресурс ARI Channel добавлен субресурс "externalMedia", при помощи которого можно осуществлять подстановку в совмещённые каналы звука с внешнего сервера или передавать на внешний сервер звук из совмещённых каналов.
  • Активирована по умолчанию настройка "hide_messaging_ami_events", позволяющая исключить передачу событий о сообщениях для снижения нагрузки на приложения AMI и ARI.
  • В шлюз для организации конференций ConfBridge добавлены опции "maximum_sample_rate" для задания максимальной частоты дискретизации и "text_messaging" для управления включением возможности обмена текстовыми сообщениями для пользователя.
  • В приложениях Dial, Page и ChanIsAvail разрешено использование пустых позиций в списке адресатов, что позволяет упростить сценарии обработки вызовов за счёт исключения необходимости проверки пустых позиций.
  • Во встроенном http-сервере добавлена опция "enable_status" для отключения обработки внутренней страницы "/httpstatus".
  • В res_musiconhold добавлен режим "playlist", позволяющий указать список файлов или URL для воспроизведения.
  • В res_rtp_asterisk механизм чёрных списков преобразован в систему списков доступа (ACL) с опциями ice_deny, ice_permit, ice_acl, stun_deny, stun_permit и stun_acl.

  1. OpenNews: Доступна коммуникационная платформа Asterisk 17
  2. OpenNews: Релиз SIP-сервера Kamailio 3.3.4
  3. OpenNews: Релиз коммуникационной платформы Asterisk 16 и дистрибутива FreePBX 15
  4. OpenNews: Вышел релиз платформы для VoIP телефонии FreeSWITCH 1.0.6
  5. OpenNews: Вышел AsteriskNOW 3.0, Linux-дистрибутив для развёртывания систем телефонии
Обсуждение (20 +16) | Тип: Программы |
21.10.2020 Выпуск дистрибутива для создания сетевых хранилищ TrueNAS 12 (76 +13)
  Компания iXsystems представила выпуск TrueNAS 12, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). TrueNAS 12 основан на кодовой базе FreeBSD 12, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Размер iso-образа 827МБ (x86_64).

Дистрибутив TrueNAS образован в результате объединения дистрибутива FreeNAS и коммерческой платформы TrueNAS. По историческим причинам FreeNAS и TrueNAS разрабатывались, тестировались и выпускались отдельно, несмотря на большой объём общего кода (95%). Пользователям предложены две редакции TrueNAS CORE и TrueNAS Enterprise. TrueNAS CORE аналогичен FreeNAS и поставляется бесплатно. TrueNAS Enterprise является платным и включает дополнительные возможности для предприятий.

Основные новшества:

  • Реализация файловой системы обновлена до OpenZFS 2.0 на базе "ZFS on Linux", а содержимое базового окружения синхронизировано с FreeBSD 12-STABLE.
  • Встроенная возможность шифрования в ZFS и поддержка репликации данных ZFS во внешние хранилища в зашифрованном виде.
  • Поддержка двухфакторной аутентификации при доступе к TrueNAS. В качестве второго фактора поддерживаются приложения TOTP, такие как Google Authenticator.
  • Поддержка хранения и извлечения паролей и ключей шифрования с серверов, поддерживающих протокол KMIP (Key Management Interoperability Protocol). Возможность доступна только в TrueNAS Enterprise.
  • Оптимизация производительности (SMB, iSCSI, ZFS) и обновление практически всех компонентов платформы.
  • Возможность настройки всех подсистем при помощи TrueNAS API 2.0 и поддержка удалённого доступа к API с использованием ключей. Поддержка первой версии API прекращена.
  • Механизм Fusion Pools, позволяющий создавать пулы из быстрых Flash-накопителей для хранения метаданных и мелких файлов, и жестких дисков для основного хранения.
  • Поддержка VPN - TrueNAS теперь может использоваться в качестве сервера или клиента OpenVPN.
  • Интеграция с TrueCommand Cloud, облачным сервисом для мониторинга и централизованного управления серверами TrueNAS.

  1. OpenNews: Разработчики FreeNAS представили дистрибутив TrueNAS SCALE на базе Linux
  2. OpenNews: Выявлена несовместимость SMR-дисков WD с ZFS, которая может привести к потере данных
  3. OpenNews: Прекращена разработка TrueOS (бывший PC-BSD)
  4. OpenNews: Объявлено об объединении проектов FreeNAS и TrueNAS
  5. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.3
Обсуждение (76 +13) | Тип: Программы |
21.10.2020 Выпуск NetBSD 9.1 (105 +25)
  Опубликован выпуск операционной системы NetBSD 9.1. Для загрузки подготовлены установочные образы размером 820 Мб, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU.

Основные изменения:

  • Добавлена поддержка распараллеленного шифрования диска с использованием драйвера cgd (cryptographic disk driver).
  • Добавлена локаль C.UTF-8.
  • Добавлена поддержка Xen 4.13.
  • Внесены патчи для повышения надёжности и улучшения работы ZFS. Добавлена возможность использования ZFS с драйверами dk (disk partition) и ld (logical disk).
  • Обновлён гипервизор NVMM, в котором улучшен код эмуляции и повышена производительность.
  • Добавлены дополнительные настройки для межсетевого экрана NPF и расширены возможности утилиты npfctl.
  • Улучшена поддержка графического сеанса на базе X11. Оконный менеджер по умолчанию заменён с TWM на CTWM. В xterm включена поддержка сиксельной графики (sixel, компоновка изображения из 6-пиксельных блоков).
  • Повышена стабильность файловой системы LFS.
  • Добавлена возможность использования USB-токенов с криптоключами в режиме raw, которые можно использовать в Firefox.
  • Добавлена поддержка дополнительных аппаратных генераторов псевдослучайных чисел при формировании энтропии, включая RNG, предоставляемые в SoC Allwinner и Rockchip.
  • В звуковой подсистеме решены некоторые проблемы с совместимостью с OSSv4.
  • Добавлен драйвер aq для Aquantia 10 Gigabit Еthernet.
  • Добавлен драйвер uxrcom(4) для последовательных портов на базе USB-адаптеров Exar.
  • Улучшена поддержка кликпадов и трекпадов, применяемых на ноутбуках Lenovo ThinkPads.
  • В ядро встроен модуль evbarm с поддержкой интегрированных MIDI-секвенсоров и CGD.
  • Налажена реализация sigaltstack на системах с CPU AArch64, что решило проблемы, проявляющиеся в Go и Erlang.
  • Расширен вывод в программах lastlogin, w и cal, а также добавлена команда 'show' в утилите hdaudioctl.
  • Повышена производительности консоли framebuffer на системах amd64, что позволило ускорить процесс загрузки.
  • Обновлены версии GCC, dhcpcd, OpenSSL и tzdata.
  • Установочный образ "uefi-installimage" для USB и SD-накопителей переименован в "installimage", так как он не ограничен поддержкой UEFI.

  1. OpenNews: Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети
  2. OpenNews: NetBSD перешёл на оконный менеджер CTWM по умолчанию и экспериментирует с Wayland
  3. OpenNews: В ядро NetBSD добавлена поддержка VPN WireGuard
  4. OpenNews: Проект NetBSD развивает новый гипервизор NVMM
  5. OpenNews: Доступен OS108 9.0, пользовательский дистрибутив на основе NetBSD
Обсуждение (105 +25) | Тип: Программы |
21.10.2020 Microsoft опубликовал тестовую сборку браузера Edge для Linux (167 –7)
  Компания Microsoft опубликовала первую тестовую сборку браузера Edge для платформы Linux. Версия для Linux распространяется через сайт Microsoft Edge Insiders и репозиторий Linux Software Repository в форме rpm- и deb-пакетов для Ubuntu, Debian, Fedora и openSUSE. Сборку планируют обновлять еженедельно.

Возможности для конечных пользователей в Edge для Linux пока отстают от вариантов для Windows и macOS, но браузер вполне пригоден для разработчиков, которые желают использовать платформу Linux для проверки своих сайтов и приложений на совместимость с Edge. Web-платформа, инструменты для разработчиков, API для дополнений и средства для автоматизированного тестирования доведены до паритета со сборками для других платформ.

Из ограничений отмечается возможность привязки только к локальной учётной записи (подключение к учётным записям в Microsoft Account и AAD не поддерживается), а также отсутствие возможности синхронизации настроек, закладок и истории навигации. Сборка основана на тестовой кодовой базе Chromium 88. В браузере включена отправка диагностических данных и телеметрии, при этом отключить можно лишь часть телеметрии, связанной с анализом работы пользователя с браузером, отправкой отчётов о крахах и передачей сведений о посещаемых сайтах.

Напомним, что в позапрошлом году компания Microsoft начала развитие новой редакции браузера Edge, переведённой на движок Chromium. В процессе работы над новым браузером компания Microsoft присоединилась к сообществу, разрабатывающему Chromium, и начала возвращать в проект создаваемые для Edge улучшения и исправления. Например, в Chromium были переданы улучшения, связанные с технологиями для людей с ограниченными возможностями, управлением с сенсорных экранов, поддержкой архитектуры ARM64, повышением удобства прокрутки, обработкой мультимедийных данных. Проведена оптимизация и доработка бэкенда D3D11 для ANGLE, прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Открыт код развиваемого в Microsoft движка WebGL.

  1. OpenNews: Microsoft анонсировал начало тестирования Linux-версии Edge в октябре
  2. OpenNews: Публикация Microsoft Edge для Linux включена в список планируемых возможностей
  3. OpenNews: Браузер Microsoft Edge позиционируется кросс-платформенным и будет поддерживать Linux
  4. OpenNews: Microsoft портирует браузер Edge на Linux
  5. OpenNews: Microsoft официально объявил о переходе Edge на движок Chromium
Обсуждение (167 –7) | Тип: К сведению |
20.10.2020 Релиз Firefox 82 (252 +37)
  Состоялся релиз web-браузера Firefox 82. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.4.0. На стадию бета-тестирования перешла ветка Firefox 83, релиз которой намечен на 17 ноября.

Основные новшества:

  • Внесены улучшения, нацеленные на повышение удобства просмотра видео. Например, в режиме Picture-In-Picture изменено размещение и оформление кнопок управления воспроизведением, которые стали более заметными. Для пользователей macOS предложена клавиатурная комбинация (Option + Command + Shift + правая скобка) для вызова окна Picture-In-Picture, работающая ещё до начала воспроизведения видео. В Windows для аппаратного декодирования видео задействован механизм DirectComposition, позволяющий снизить нагрузку на CPU и продлить время автономной работы.
  • Для всех пользователей Windows 10, имеющих необходимое оборудование, по умолчанию активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.

    Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе Android движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.

    Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.

  • Проведена работа по ускорению загрузки страниц и сокращению времени запуска браузера. Сайты с разбивкой на основе элементов flexbox стали загружаться на 20% быстрее, а восстановление сеансов после перезапуска требует на 17% меньше времени. На платформе Windows примерно на 10% ускорено открытие новых окон.
  • Добавлена возможность ознакомления с новыми статьями при сохранении страницы в сервис Pocket через кнопку на панели - во всплывающем диалоге теперь показывается подборка статей с добавляемого сайта, которые выбраны другими пользователями Pocket.
  • В экранном ридере, который используется людьми с проблемами со зрением, обеспечено корректное разделение абзацев, улучшена работа при автозаполнении номеров кредитных карт и добавлено отображение ошибок при некорректном заполнении параметров в диалоге вывода на печать.
  • Расширен набор настроек, синхронизируемых между устройствами. Например, добавлена синхронизация параметров прокрутки, а также настроек экранной клавиатуры и режима picture-in-picture.
  • В собираемую на платформе Linux телеметрию (about:support) добавлен учет сведений о протоколе оконной подсистемы (Wayland, Wayland/DRM, XWayland или X11).


  • Включён по умолчанию API Media Session, предоставляющий средства для настройки блока с информацией о воспроизведении мультимедийного контента в области уведомлений. Через данный API web-приложение может настроить оформление информации в области уведомлений, например, разместить кнопки приостановки, перемещения по потоку или переходу к следующей композиции. Также при помощи API Media Session можно добавить обработчики для мультимедийных кнопок, срабатывающие в области уведомлений или при активном хранителе экрана.
  • В атрибуте sandbox элемента <iframe> добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
  • В CSS добавлен псевдо-элемент "::file-selector-button", через который можно настроить кнопку выбора файлов внутри элемента <input type="file">.
  • Указание некорректного селектора в псевдо-классах :is() и :where() теперь не приводит к прекращению отрисовки всего списка.
  • Директива inline в заголовке Content-Disposition теперь игнорируется, если в элементе <a> задан атрибут "download".
  • Прекращена поддержка вложенных и рекурсивных вызовов метода Document.execCommand(), которые теперь возвращают значение "false".
  • Element.setPointerCapture() теперь генерирует исключение NotFoundError при передаче некорректного идентификатора указателя.
  • Свойство window.name теперь сбрасывается в пустое значение при загрузки во вкладке страницы с другим доменом и восстанавливается при нажатии кнопки "назад" и восстановлении старой страницы.
  • В инструментах для web-разработчиков в панели инспектирования сети добавлено отображение серверных событий (Server-sent event), которые позволяют в любое время отследить данные, отправляемые сервером через механизм Server-sent. Панель сообщений (Message) в инструментах инспектирования сети объединена с панелью ответов сервера (Response), что позволяет просматривать сообщения, передаваемые через WebSockets и server-sent event, непосредственно рядом со списком ответов сервера.
  • В версии для платформы Android:
    • Добавлен просмотр загрузок;
    • Улучшен поиск;
    • Обеспечен вывод наиболее часто открываемых сайтов;
    • В блоке New Tab обеспечен показ недавно закрытых вкладок;
    • Реализовано автоматическое закрытие вкладок;
    • Добавлена поддержка переноса паролей для пользователей с master-паролем (теперь Primary Password);
    • Реализована возможность переключения вкладок через жест с горизонтальным сдвигом на адресной строке;
    • Включён режим зашиты от отслеживания перемещений через редиректы;
    • Включена автоматическая очистка сторонних Cookie.
  • Тестировавшиеся в бета-версии Firefox 82 не блокирующий другие вкладки новый диалог web-аутентификации, интерфейс добавления собственных поисковых движков и служебная страница about:processes отложены до следующего выпуска. В Firefox 83 также ожидается добавление в настройки опции для включения режима "HTTPS Only" (автоматическое перенаправление с HTTP на HTTPS), реализация контекстного меню для вывода на печать выделенного фрагмента, активация WebRender для GPU Intel Gen12 и задействование нового JIT-компилятора WarpBuilder, обеспечивающего ускорение от 5 до 20%.

Кроме новшеств и исправления ошибок в Firefox 82 устранено 15 уязвимостей, из которых 12 помечены как опасные. 10 уязвимостей (собраны под CVE-2020-15683 и CVE-2020-15684) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

  1. OpenNews: В ночных сборках Firefox заметно увеличена производительность JIT-компиляции
  2. OpenNews: Релиз Firefox 81
  3. OpenNews: Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi
  4. OpenNews: Mozilla сворачивает сервисы Firefox Send и Firefox Notes
  5. OpenNews: Проект Iceweasle Mobile начал развитие форка нового Firefox для Android
Обсуждение (252 +37) | Тип: Программы |
20.10.2020 Выпуск распределенной системы управления исходными текстами Git 2.29 (137 +13)
  Доступен выпуск распределенной системы управления исходными текстами Git 2.29.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.

По сравнению с прошлым выпуском в новую версию принято 627 изменений, подготовленных при участии 89 разработчиков, из которых 24 впервые приняли участие в разработке. Основные новшества:

  • Включена экспериментальная возможность использования алгоритма хэширования SHA-256 вместо скомпрометированного SHA-1 при записи объектов в репозиторий. Хэш формируется на основе содержимого каждого объекта в Git и является его уникальным идентификатором. Любое изменение данных или заголовков объекта приводит к изменению его идентификатора. Возникновения коллизий в алгоритме хэшировния теоретически не исключает формирование двух разных наборов данных, имеющих один результирующий хэш. При активности в пять миллионов коммитов в секунду вероятность возникновения естественной коллизии оценивается в 50% за 7 млрд лет.

    К сожалению алгоритм SHA-1 оказался не стойким к искусственному формированию коллизий, но совершение реальных атак по подмене объектов в Git через манипуляцию коллизиями SHA-1 маловероятно, так как для подмены отдельного объекта необходимо, чтобы подменяемый объект уже содержал шаблон коллизии, т.е. произвольный блок подменить не получится. Теоретически возможна лишь замена уже ранее добавленного атакующим блока, но она требует чтобы в изначально принятом в репозиторий вредоносном блоке присутствовал достаточно большой кусок бинарных данных, вызывающих коллизию, что при работе с кодом не останется незамеченным. Кроме того, каждый объект в Git содержит не только данные, но и служебный заголовок, содержимое которого не подконтрольно атакующему, но который участвует при вычислении проверочного хэша, что нарушает условия возникновения коллизии.

    Так как каждая коллизия требует огромных ресурсов для вычисления, уже вычисленные шаблоны, приводящие к коллизиям, известны и ранее в Git была добавлена проверка на попытки их использования в объектах. Теперь Git переходит на новый уровень защиты и намерен заменить алгоритм хэширования на более надёжный, что требует изменения формата объектов. Изначально планировалось использовать алгоритм SHA3-256, но в конечном счёте разработчики остановились на SHA2-256, так как SHA2 уже применяется в Git для цифровых подписей. Логика выбора в том, при использовании SHA-256 и SHA3-256 в коде Git, компрометация любого из них приведёт к проблемам с безопасностью, поэтому лучше зависеть от одного алгоритма, а не от двух. Кроме того, SHA-256 широко распространён и поддерживается во всех криптографических библиотеках, а также демонстрирует очень хорошую производительность.

    В Git 2.29 реализована возможность включения нового формата объектов при создании репозитория:

    
    
       $ git init --object-format=sha256 repo
       Initialized empty Git repository in /home/ttaylorr/repo/.git/
     
       $ cd repo
       $ echo 'Hello, SHA-256!' >README.md
       $ git add README.md
       $ git commit -m "README.md: initial commit"
       [master (root-commit) 6e92961] README.md: initial commit
        1 file changed, 1 insertion(+)
        create mode 100644 README.md
    
       $ git rev-parse HEAD
       6e929619da9d82c78dd854dfe237c61cbad9e95148c1849b1f96ada5ee800810
    

    На данном этапе разработки можно лишь выбрать между SHA-1 и SHA-256, но пока нельзя одновременно сочетать разные хэши в одном репозитории. Также пока ни один Git-провайдер, включая GitHub, не поддерживает репозитории с хэшами SHA-256. В будущем планируют добавить возможности для обеспечения переносимости. В частности, будет добавлена возможность вычисления для записываемых объектов одновременно хэшей SHA-1 и SHA-256, с сохранением таблиц трансляции. Подобные таблицы трансляции позволят старым клиентам SHA-1 обращаться к репозиториям, использующим SHA-256, а после преобразования репозитория в SHA-256, дадут возможность продолжить обращения к коммитам по ссылкам с хэшами SHA-1.

  • В команды "git fetch" и "git push" добавлена поддержка исключающих спецификаций ссылок (refspec), расширяющих правила сопоставления ссылок между ветками в локальном и внешнем репозиториях. Исключающие спецификаций ссылок могут быть полезны в ситуациях, когда нужно не только выбрать, но и исключить некоторые ветки из сопоставления. Например, когда необходимо извлечь все ветки "refs/heads/*", кроме одной "refs/heads/ref-to-exclude", раньше требовалось указать полный список, явно включающих каждую ветку, для чего можно было использовать скрипты вида:
    
       $ git ls-remote origin 'refs/heads/*' |
         grep -v ref-to-exclude |
         awk '{ print $2:$2 }' |
         xargs git fetch origin
    

    В Git 2.29 появился оператор исключения "^". Выражения с данным оператором допускают шаблоны, но не могут ссылаться на идентификаторы объектов. Начинающиеся с "^" спецификации ссылок исключаются из сопоставления и рассматриваемый выше пример можно свести к команде:

    
       $ git fetch origin 'refs/heads/*:refs/heads/*' ^refs/heads/ref-to-exclude
    
    

    Исключающие спецификации ссылок также можно использовать в настройках:

    
       $ git config --add remote.origin.fetch ^refs/heads/foo
    
  • В "git shortlog" появилась возможность группировки коммитов по содержимому дополнительных полей, таких как "Reviewed-by:" и "Coauthored-by:", а не только по автору или коммиттеру ("git shortlog -c"). В Git 2.29 добавлена опция "--group", которая по умолчанию обеспечивает группировку по автору ("--group=author"), а также поддерживает группировку по коммиттеру ("--group=committer") и произвольным полям ("--group=trailer:поле"). Например, для вывода списка наиболее активной рецензирующих разработчиков можно указать:
    
       $ git shortlog -ns --group=trailer:reviewed-by v2.28.0.. | head -n5
        40  Eric Sunshine
        10  Taylor Blau
         4  brian m. carlson
         2  Elijah Newren
         1  Jeff King
    

    Допускается указание нескольких выражений "--group" при запуске и использование опции "--format" для изменения формата вывода. Например, для учёта соавторов или помощников в списке можно указать:

    
       $ git shortlog -ns --group=author --group=trailer:co-authored-by
       $ git shortlog --format="...helped %an on %as" --group=trailer:helped-by v2.28.0..v2.29.0
    
  • В "git for-each-ref" добавлены новые поля, которые можно указывать в опции "--format", помимо имени, типа и идентификатора объекта. Например, добавлены поля contents:size, subject:sanitize и модификатор :short для отображения коротких идентификаторов объектов. Также разрешено указание нескольких аргументов "--merged" и "--no-merged" для фильтрации ссылок.
  • При возникновении конфликта в процессе выполнения операции "git merge" заголовок сообщения о коммите теперь помещается в скобки для более явного отделения данных из коммита от диагностических сообщений Git.
  • Добавлена новая настройка "merge.renormalize", при установке которой операции сheck-out и check-in выполняются для каждой стадии трёхстороннего слияния.
  • Возвращена отключённая в выпуске Git 2.27 вторая версия коммуникационного протокола Git, который используется при удалённом подключении клиента к Git-серверу. Ошибка, приводившая к проблемам со стабильностью, диагностирована и устранена.
  • В команду "git bisect", используемую для выявления ревизии, в которой возникло регрессивное изменение, добавлена опция "--first-parent" для изменения отбора коммитов, проходящих между заведомо рабочей ревизией и ревизией в которой зафиксировано проявление проблемы. При указании "--first-parent" учитываются только коммиты в объединённой ветке, пропуская сам коммит на слияние.
  • Повышена эффективность работы внутренней команды "git index-pack", применяемой при выполнении "git push" или "git fetch", за счёт распараллеливания операций упаковки индекса на многоядерных системах.
  • Добавлена настройка "merge.suppressDest", управляющая добавлением фразы "into $dest" в сообщения "Merge $upstream into $dest", выдаваемые при слиянии веток (ранее, по умолчанию для основной ветки фраза "into $dest" не выводилась).
  • Устранена уязвимость в бэкенде "contrib/mw-to-git" (не собирается по умолчанию), предназначенном для помещения и извлечения данных из MediaWiki. Проблема позволяла организовать выполнение кода при обращении к экземпляру MediaWiki, находящемуся под контролем злоумышленника.

  1. OpenNews: Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток
  2. OpenNews: Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP
  3. OpenNews: Обновление Git с устранением ещё одной уязвимости
  4. OpenNews: Уязвимость в Git, приводящая к утечке учётных данных
  5. OpenNews: GitHub добавил защиту от атак, использующих коллизии SHA-1
Обсуждение (137 +13) | Тип: Программы |
20.10.2020 Выпуск децентрализованного коммуникационного клиента Jami (81 +40)
  Увидел свет первый выпуск децентрализованной коммуникационной платформы Jami, распространяемый под кодовым именем "Together". Jami входит в число проектов GNU и ранее развивался под именем Ring (до этого SFLphone), но в 2018 году был переименован, чтобы избежать столкновений с торговыми марками, принадлежащими компаниям, развивающим коммуникационные решения. Код распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora, SUSE, RHEL и т.п.), Windows, macOS, iOS, Android и Android TV. Развивается несколько вариантов интерфейсов на базе Qt, GTK и Electron.

В отличие от традиционных коммуникационных клиентов Jami способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с применением оконечного шифрования (End-to-end, ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509. Кроме защищённого обмена сообщениями, программа позволяет совершать голосовые и видео-звонки, создавать телеконференции, обмениваться файлами, организовывать совместный доступ к файлам и содержимому экрана.

Изначально проект развивался как программный телефон на базе протокола SIP, но уже давно вышел за эти рамки в пользу модели P2P, сохранив при этом совместимость с SIP и возможность совершения звонков при помощи данного протокола. Программа поддерживает различные кодеки (G711u, G711a, GSM, Speex, Opus, G.722) и протоколы (ICE, SIP, TLS), обеспечивает надёжное шифрование видео, голоса и сообщений. Из сервисных функций можно отметить переадресацию и удержание вызовов, запись звонков, история вызовов с поиском, автоматический контроль громкости, интеграция с адресными книгами GNOME и KDE.

Для идентификации пользователя в Jami применяется децентрализованный глобальный механизм аутентификации учётных записей, основанный на реализации адресной книги в форме блокчейна (применяются наработки проекта Ethereum). Один идентификатор пользователя (RingID) может использоваться одновременно на нескольких устройствах и позволяет связываться с пользователем независимо от того, какое из устройств активно, без необходимости поддержания разных идентификаторов на смартфоне и ПК. Адресная книга, отвечающая за трансляцию имён в RingID, хранится на группе узлов, поддерживаемых разными участниками, в том числе можно запустить свой узел для поддержания локальной копии глобальной адресной книги (Jami также реализует отдельную внутреннюю адресную книгу, поддерживаемую клиентом).

Для адресации пользователей в Jami используется протокол OpenDHT (распределённая хэш таблица), не требующий применения централизованных реестров c информацией о пользователях. Основу Jami составляет фоновый процесс jami-daemon, который отвечает за обработку соединений, организацию связи, работу с видео и звуком. Взаимодействие с jami-daemon организовано при помощи библиотеки LibRingClient, которая служит основой для построения клиентского ПО и предоставляет всю типовую функциональность, не привязанную к интерфейсу пользователя и платформам. Поверх LibRingClient создаются непосредственно клиентские приложения, что позволяет достаточно просто создавать и поддерживать различные интерфейсы.

При разработке новой версии принято решение трансформировать Jami из простой P2P-системы в систему групповых коммуникаций, позволяющую организовать общение больших групп, сохранив при этом высокий уровень конфиденциальности и безопасности при индивидуальном общении. Jami "Together" включает в себя основу для развития данной идеи. Главные изменения:

  • Существенно улучшена работа в сетях с низкой пропускной способностью. Для взаимодействия пользователей теперь достаточно пропускной способности всего в 50 kB/s в режиме передачи видео и 10 kB/s для аудиовызовов.
  • Снижено потребление ресурсов версиями для платформ Android и iOS, как для активности в фоновом режиме, так и при выполнении звонков, что положительно отразилось на времени автономной работы устройств.
  • Полностью переписан клиент Jami для платформы Windows, который теперь более органично вписывается в интерфейс Windows 10 и может использоваться в планшетном режиме.
  • Расширены средства для создания видеоконференций с несколькими участниками. До сих пор поддержка конференции была скорее формальной и не работала должным образом. В новом выпуске реализация конференций доведена до рабочего вида и сняты ограничения на число участников - размер конференций теперь ограничивается только имеющейся пропускной способностью и системными ресурсами.
  • Предоставлена возможность динамической смены режима трансляции в конференции, например, участник может переключиться на показ презентации или предоставить доступ к содержимому экрана.
  • Предложена функция "Точки рандеву" ("Rendezvous Points"), позволяющая одним кликом превратить клиентское приложение в сервер для проведения конференций. Точки рандеву создаются в форме специальной учётной записи, к которой можно присоединить несколько участников, через отправку им приглашений. Возможно создание как приватных, так и публичных конференций. Подобные конференции остаются постоянно активными и не мешают совершению других звонков. Например, учитель можно создать точку рандеву и использовать её для дистанционного обучения учеников. Для подключения после получения приглашения достаточно совершить звонок на связанную с точкой рандеву учётную запись.
  • Реализован сервер управления учётными записями JAMS (Jami Account Management Server), позволяющий централизованно управлять учётными записями локального сообщества или организации, сохраняя при этом распределённый характер сети. JAMS может применяться для интеграции с LDAP, ведения адресной книги и применения специфичных настроек для групп пользователей.
  • Реализована возможность подключения плагинов, позволяющих создавать дополнительные возможности без необходимости изучения внутренностей Jami. На данном этапе возможности плагинов ограничены обработкой видеопотока, например, предложен плагин GreenScreen, использующий методы машинного обучения для скрытия или замены фона при видеовызовах.

  1. OpenNews: Проект Tox развивает свободную альтернативу Skype
  2. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring 1.0
  3. OpenNews: Децентрализованный коммуникационный клиент Ring присоединился к проекту GNU
  4. OpenNews: Обновления систем видеоконференций Jitsi Meet Electron, OpenVidu и BigBlueButton
  5. OpenNews: Доступна система обмена сообщениями Briar, способная работать в режиме P2P
Обсуждение (81 +40) | Тип: Программы |
20.10.2020 Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры (172 +26)
  Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что уязвимость уже активно эксплуатируется злоумышленниками (0-day). Проблема вызвана переполнением буфера в функции Load_SBit_Png, возникающим при обработке глифов с битовыми картами большого размера (указание в заголовке ширины или высоты больше 65535). Пример шрифта (940 байт), который вызывает переполнение буфера.

Исправление пока доступно только в виде патча, который будет включён в корректирующий релиз FreeType 2.10.4, запланированный на завтра. Дистрибутивы обновления пакетов с FreeType пока не выпустили (Debian, RHEL, SUSE, Ubuntu).

Дополнение 1: Рассматриваемая проблема несколько часов назад исправлена в кодовой базе Chromium, в которой используются функуции из FreeType. Firefox также использует FreeType, а последнее изменение файла, в котором присутствует уязвимость, было произведено в мае. Судя по всему, уязвимость может быть эксплуатирована в Chrome/Chromium и Firefox при обработке внешних шрифтов при открытии сайтов злоумышленников.

Дополнение 2: Проблема также затрагивает платформу Android.

Дополнение 3: Опубликовано обновление FreeType 2.10.4 с устранением уязвимости.

Дополнение 4: Доступно обновление Chrome 86.0.4240.111, в котором устранена связанная с FreeType уязвимость. Лидер группы Project Zero из компании Google также подтвердил, что проблема относилась к категории 0-day и применялась в эксплоитах против Chrome до исправления уязвимости.

  1. OpenNews: Релиз шрифтового движка FreeType 2.10.3
  2. OpenNews: Уязвимость в ImageMagick, позволившая получить доступ к чужим вложениям в почте Yahoo
  3. OpenNews: Новая критическая уязвимость в Ghostscript, эксплуатируемая через ImageMagick
  4. OpenNews: Уязвимость в библиотеке SDL, приводящая к выполнению кода при обработке изображений
  5. OpenNews: Уязвимость в библиотеке обработки шрифтов Libgraphite
Обсуждение (172 +26) | Тип: Проблемы безопасности |
19.10.2020 Представлена плата Raspberry Pi Compute Module 4 (121 +23)
  Разработчики проекта Raspberry Pi представили новую плату Raspberry Pi Compute Module 4 (CM4), которая представляет собой портативный вариант модели Raspberry Pi 4, размером всего 55 × 40 мм.

Плата оснащена SoC BCM2711, который также применяется в Raspberry Pi 4, и включает в себя четыре 64-разрядных ядра ARMv8 Cortex-A72, работающих на частоте 1.5GHz, и графический ускоритель VideoCore VI. Имеется два видеовыхода HDMI. Видеоускоритель поддерживает OpenGL ES 3.0 и способен декодировать видео H.265 с качеством 4Kp60 (или 4Kp30 на два монитора).

На плате присутствует интерфейс PCI Express 2.0, два интерфейса MIPI DSI для экрана и два MIPI CSI-2 для камеры, Gigabit Ethernet, 28-пиновый GPIO, 6 × UART, 6 × I2C и 5 × SPI. Разъём для подключения отличается от прошлых моделей Raspberry Pi Compute Module и теперь не идентичен слотам оперативной памяти в ноутбуках и не совместим с ранее выпускаемыми платами ввода/вывода (Compute Module IO Board). В отличие от ранее применяемого форм-фактора DDR2 SODIMM, размером 67.6 x 30 мм, новая плата на 12 мм короче, но на 10 мм шире. Рабочий диапазон температур от 0 до 80°C (прошлая редакция платы могла работать в диапазоне от -20°C до 70°C).

В отличие от ранее поставляемых редакций Raspberry Pi, новая плата предложена в 32 вариантах с различным размером ОЗУ (1GB, 2GB, 4GB, 8GB) и eMMC Flash (0GB, 8GB, 16GB, 32GB), а также с поддержкой или без поддержки беспроводной связи (2.4 GHz, 5.0 GHz IEEE 802.11 b/g/n/ac и Bluetooth 5.0, BLE). Цена платы составляет от 25 до 90 долларов, в зависимости от выбранного варианта.

Дополнительно за $35 предлагается плата с дополнительными портами ввода/вывода (Compute Module IO Board), снабжённая двумя полноразмерными портами HDMI, Gigabit Ethernet, двумя портами USB 2.0, MicroSD, PCI Express Gen 2 x1, 40-pin GPIO, FPC-слотами для камеры и дисплея, батарейкой для встроенных часов.

  1. OpenNews: В гипервизоре Xen реализована поддержка платы Raspberry Pi 4
  2. OpenNews: В Raspberry Pi 4 появилась возможность загрузки с USB-накопителей
  3. OpenNews: Доступна плата Raspberry Pi 4 с 8 ГБ ОЗУ
  4. OpenNews: Представлена плата Raspberry Pi 4
  5. OpenNews: Представлена плата Raspberry Pi Compute Module 3+
Обсуждение (121 +23) | Тип: К сведению |
19.10.2020 Выпуск офисного пакета OnlyOffice 6.0 (139 +14)
  Доступен выпуск набора OnlyOffice 6.0, предназначенного для работы с текстовыми документами, таблицами и презентациями. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3.

В OnlyOffice заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Готовые сборки сформированы для Windows, macOS и Linux (deb- и rpm-пакеты, в ближайшее время также будут сформированы пакеты в форматах Snap, Flatpak и AppImage).

Одновременно сформирован новый выпуск OnlyOffice DocumentServer 6.0 с реализацией сервера для работы с online-редакторами OnlyOffice из web-браузера и организации совместной работы. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с OnlyOffice.

Наиболее заметные улучшения:
  • Значительно расширены возможности редактора электронных таблиц:
    • Поддержка сводных (pivot) таблиц, упрощающих анализ данных и предоставление сводной информации по типовым шаблонам.
    • Условное форматирование при просмотре, позволяет визуально исследовать данные, выявлять отклонения и тренды.
    • Срезы форматированных таблиц, упрощающих определение состояния при фильтрации вывода и понимание того, какие именно данные показаны.
    • Режим удаления дубликатов.
    • Возможность перемещения электронных таблиц между книгами в режиме drag&drop.
    • Расширенные настройки вставки (теперь можно не только настроить форматирование, но и произвести вычисления).
    • Поддержка установки внутренних ссылок на именованные диапазоны.
    • Режим печати заголовков.
    • Новый компонент для выделения ячеек.
    • Возможность вставки функций в диалоге Function Arguments.
    • Поддержка вертикального размещения текста.
    • Поддержка функции LINEST.
    • Настройка содержимого статусной строки.
  • В редакторе документов появились функции для вставки даты и времени, просмотра примечаний, вывода на печать выделенного фрагмента, преобразования формул из старого формата и адаптированного цитирования с учётом особенностей разных языков.
  • В редакторе презентаций изменены интерфейс для работы с внутренними ссылками и меню для выбора стиля нумерованных и не нумерованных списков.
  • Общие улучшения:
    • Средства для автоматического запуска макросов.
    • Форма для вставки специальных символов.
    • Настройка для автоматического вписывания фигур в доступную область (AutoFit).
    • Возможность использования изображений из внешних хранилищ для заполнения фигур и слайдов.
    • Возможность корректировки масштабирования интерфейса на платформах Windows и Linux.
    • Новый интерфейс выбора цвета.
    • Список автокорректировки.
    • Возможность изменения позиции и размера элементов диаграмм.
  • Добавлена поддержка приватных комнат для совместной работы с зашифрованными документами. Доступ к приватным комнатам осуществляется с использованием оконечного шифрования. Для шифрования применяется AES-256.

Кроме того, опубликован первый выпуск платформы OnlyOffice AppServer, позволяющей создавать собственные масштабируемые офисные системы на основе модулей OnlyOffice. Среди развиваемых модулей (не все пока доступны): People (управления группами), Documents (управление и совместная работа с документами), Chat (обмен сообщениями), Mail (электронная почта), Calendar (календарь-планировщик), Projects (управление проектами и отслеживание решения поставленных задач), CRM (организация взаимодействия с клиентами и управление продажами).

  1. OpenNews: Выпуск платформы для организации совместной работы Nextcloud Hub 20
  2. OpenNews: Выпуск ONLYOFFICE 5.2 c поддержкой облачных хранилищ ownCloud/Nextcloud
  3. OpenNews: Новая версия ONLYOFFICE c интерфейсом на основе вкладок
  4. OpenNews: Новая версия онлайн-редакторов документов ONLYOFFICE 5.1
  5. OpenNews: Новый выпуск редакторов ONLYOFFICE с поддержкой макросов
Обсуждение (139 +14) | Тип: К сведению |
18.10.2020 Выпуск OpenBSD 6.8 (127 +34)
  Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.8. Выпуск сформирован в день двадцатипятилетия проекта, который был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS-репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.8 составляет 530МБ.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер, утилита синхронизации файлов OpenRSYNC.

Основные улучшения:

  • Обеспечена поддержка 64-разрядных систем на базе процессоров POWER8 и POWER9. Архитектура powerpc64 стала тринадцатой официально поддерживаемой в OpenBSD аппаратной платформой, не считая 20 устаревших платформ, поддержка которых была прекращена. В настоящий момент в списке официально поддерживаемых в OpenBSD архитектур упомянуты: alpha, amd64, arm64, armv7, hppa, i386, landisk, loongson, luna88k, macppc, powerpc64, octeon и sparc64.
  • Реализована встроенная поддержка VPN WireGuard, включающая драйвер ядра "wg", поддержку в утилитах ifconfig и tcpdump с поддержкой функциональности WireGuard, документацию и изменения для интеграции WireGuard с остальной системой. В драйвере используется собственная реализация алгоритмов blake2s, hchacha20 и curve25519, а также уже присутствующая в ядре OpenBSD реализация SipHash. Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, *BSD, iOS и Android.
  • ФС FFS2, в которой используются 64-разрядные значения времени и числа блоков, по умолчанию активирована для архитектур landisk, luna88k и sgi (для остальных платформ ФС FFS2 была включена в прошлом выпуске). FFS2 также теперь применяется по умолчанию при создании новых ФС с помощью утилиты newfs. Повышена надёжность работы с очень крупными разделами FFS2. Повышена скорость обработки контрольных сумм в FFS2.
  • В ядро и libc добавлена поддержка подсчёта времени в пространстве пользователя, позволяющая избежать переключения контекста каждый раз при запросе процессом текущего времени. Изменение позволяет повысить производительность и снизить задержки в приложениях, выполняющих большое число вызовов gettimeofday, например, браузеров и офисных приложений. Оптимизация включена для архитектур amd64, arm64, macppc, octeon и sparc64.
  • Для систем AMD64 предложена функция tsc_delay() с реализацией варианта функции delay(9) на базе процессорной инструкции TSC (Time Stamp Counter).
  • В пакетный фильтр pf добавлена поддержка перенаправления (divert) пакетов из bridge-интерфейсов в локальный сокет.
  • Обеспечен выбор исходного адреса IPv6 на основе рекомендаций из пятого раздела RFC 6724.
  • Установочные образы переименованы с *.fs в *.img для совместимости с некоторыми загрузчиками UEFI.
  • Переписан код начального выбора энтропии для генератора псевдослучайных чисел с целью повышения качества работы вызова arc4random() на ранних стадиях загрузки.
  • Для CPU ARM64 включён режим предотвращения привилегированного доступа (PAN - Privileged Access Never), не позволяющий ядру неявно обращаться к памяти пространства пользователя.
  • В ядре реализован intrmap, API для сопоставления прерываний с CPU, применяемый в драйверах для использования нескольких CPU для обработки прерываний.
  • Добавлен ioctl PCIOCGETVPD, позволяющий из пространства пользователя получить доступ к информации о PCI-устройствах через регистр vpd.
  • Представлена подсистема kstat, позволяющая ядру передавать статистику в пространство пользователя.
  • Для архитектур arm64, powerpc и powerpc64 предложена работающая на уровне ядра оптимизированная реализация функции ffs.
  • В состав включена утилита login_ldap для аутентификации пользователя при помощи встроенного клиента ldap, вместо использования OpenLDAP.
  • В утилите ftp появилась возможность определения поддерживаемых протоколов TLS при помощи опции "-S протоколы".
  • Просмотрщик системных руководств (man) переключён на использование утилиты less для перелистывания страниц вместо команды "more -s".
  • В sndioctl добавлена опция "-F" для переключения между альтернативными звуковыми устройствами.
  • Расширены возможности утилиты video, применяемой для чтения и записи видеопотоков через /dev/video. Добавлена возможность установки параметров из командной строки. Добавлены параметры для управления цветовой температурой и компенсацией подсветки. Улучшена поддержка web-камер.
  • Включена утилита btrace, позволяющая использовать систему динамической трассировки для инспектирования приложений.
  • Предложен новый фреймворк для цифровых звуковых интерфейсов, а также драйверы simpleaudio для простых типовых звуковых карт (обеспечивает логическое связывание DMA-контроллера, кодека и aux-устройств, таких как усилитель) и simpleamp для типовых усилителей звука.
  • Расширена поддержка оборудования. Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 5.7.19. Добавлен новый драйвер abl для управления яркостью подсветки экрана на компьютерах Apple. Для архитектуры i386 включена поддержка драйвера nvme для устройств NVMe или NVM Express. Добавлен драйвер для клавиатур Microsoft Surface Type Cover.
  • В сетевых драйверах mcx и bnxt обеспечена поддержка аппаратных механизмов для обработки тегов VLAN и контрольных сумм. В драйверы iwm и iwx добавлена поддержка аппаратного ускорения операций шифрования WPA2 (CCMP). Добавлена поддержка Ethernet-контроллеров BCM5719 A1 и RK3308, и беспроводных адаптеров TP-Link TL-WN822N-EU v5/v4, D-Link DWA-121 rev B1, Intel AX201 и RockPro64 WiFi (BCM4359 SDIO).
  • Расширена поддержка плат и устройств на базе архитектур arm64 и armv7, в том числе улучшена поддержка Raspberry Pi 4, Pinebook Pro, Amlogic SoC, ODROID-C4, Turris Mox, Marvell Armada 3700/8040, HummingBoard Pulse.
  • В bgpctl добавлена поддержка вывода в формате JSON при выполнении команды "show". Увеличена производительность ospfd и ospf6d через применение setsockopt ROUTE_FLAGFILTER.
  • Добавлена поддержка привязки snmpd к произвольному сетевому порту.
  • В acme-client.conf добавлена опция "domain name", позволяющая указать несколько секций для одного домена и создавать rsa- и ecdsa-ключи для одного домена, а также опция "contact" для задания email для связи.
  • В tcpdump добавлена начальная поддержка пакетов туннелей GENEVE.
  • В утилиту top добавлена команда "t" для показа таблиц маршрутизации, а также предоставлена возможность фильтрации записей в таблице маршрутизации.
  • В реализацию IPsec добавлена поддержка режима AES-GCM для IKEv2, для настройки которого в iked.conf для директивы "ikesa enc" предложены опции aes-128-gcm, aes-256-gcm, aes-128-gcm-12 и aes-256-gcm-12. AES-GCM включён по умолчанию для IKE и Child SA. Включена по умолчанию поддержка SHA2_384 и SHA2_512. В iked.conf добавлены настройки "set enforcesingleikesa" для ограничения числа соединений для каждого пира и "set cert_partial_chain" для возможности верификации частичных цепочек сертификатов при наличии доверенного промежуточного сертификата в /etc/iked/ca.
  • Расширены возможности мультиплексора терминалов tmux, добавлено много новых опций.
  • Обновлена версия почтового сервера OpenSMTPD, в котором устранено потенциальное переполнение стека при обработке соединений IPv6, а также устранены проблемы с обработкой имён пользователей, включающих символ "@". В таблице почтовых псевдонимов добавлена обработка очень длинных строк. Для спулов, доступных всем на запись, отключена поддержка mail.local.
  • Обновлён пакет LibreSSL, в котором включена по умолчанию серверная часть TLS 1.3 в дополнение к ранее предложенной клиентской части. В TLS-сервере обеспечена обработка только корректных имён хостов в SNI, соответствующих требованиям RFC 5890 и RFC 6066. В реализации TLS 1.3 добавлена поддержка режима SSL_MODE_AUTO_RETRY для автоматической повторной отправки сообщений согласования соединения. В сервер и клиент TLS 1.3 добавлена поддержка отправки запросов проверки состояния сертификатов, используя расширение OCSP stapling (заверенный удостоверяющим центром ответ OCSP передаётся обслуживающим сайт сервером при согласовании TLS-соединения).
  • Обновлён пакет OpenSSH 8.4. Подробный обзор улучшений можно посмотреть здесь.
  • Число портов для архитектуры AMD64 составило 11234, для aarch64 - 10768, для i386 - 10548. Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 6.8:
    • Графический стек Xenocara на базе X.Org 7.7 с xserver 1.20.8 + патчи, freetype 2.10.2, fontconfig 2.12.4, Mesa 20.0.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 10.0.1 (+ патчи)
    • GCC 4.2.1 (+ патчи) and 3.3.6 (+ патчи)
    • Perl 5.30.3 (+ патчи)
    • NSD 4.3.2
    • Unbound 1.11.0
    • Ncurses 5.7
    • Binutils 2.17 (+ патчи)
    • Gdb 6.3 (+ патчи)
    • Awk от 7 августа 2020 года
    • Expat 2.2.8

Проект также возобновил публикацию песен, которая была прервана в 2017 году. К выходу релиза OpenBSD 6.8 приурочена новая песня "Hacker People".

  1. OpenNews: В OpenBSD-current импортирован LLVM 10
  2. OpenNews: VPN WireGuard принят в основной состав OpenBSD
  3. OpenNews: OpenBSD начал формирование сборок для архитектуры powerpc64
  4. OpenNews: Выпуск OpenBSD 6.7
  5. OpenNews: Проект OpenBSD представил первый переносимый выпуск rpki-client
Обсуждение (127 +34) | Тип: Программы |
18.10.2020 Британская вещательная корпорация представила вторую редакцию платы micro:bit (167 +29)
  Британская вещательная корпорация (BBC) представила вторую редакцию открытой платы micro:bit, развиваемую для обучения программированию и стимулирования детского творчества (разработаны обучающие курсы для возрастных групп от 7 до 11 и с 11 до 14 лет). Плата поступит в продажу в ноябре. Цена не изменилась и составляет 15 долларов США.

Конструкторская документация, связанные с разработкой технические спецификации, схемы, список материалов (BOM) и документация для разработчиков опубликованы под лицензией Solderpad (вариант Apache License 2.0 для Open Hardware). Проектные файлы доступны в форматах, пригодных для обработки в пакетах Eagle, Altium и KiCad.

Для платы Micro:bit предлагается прошивка на базе MicroPython, которая позволяет выполнять скрипты на оптимизированном для микроконтроллеров подмножестве языка Python 3 c урезанной стандартной библиотекой. Кроме Python для разработки также могут применяться C++, Microsoft MakeCode и Scratch. Для написания Python-сценариев для micro:bit можно использовать обучающий редактор кода Mu, а для загрузки скриптов на устройство утилиту uFlash. Для экспериментов можно использовать симулятор платы. Для управления платой с телефона разработано Android-приложение.

Второй вариант платы micro:bit поставляется в том же форм-факторе, что и старая плата (4x5 см, близко по размеру к кредитной карте), и полностью совместим программно и по портам ввода/вывода. Кроме использования более мощного процессора, увеличения размера памяти и задействования улучшенного беспроводного чипа, в плату добавлены встроенный громкоговоритель, микрофон и ёмкостный сенсорный датчик.

На плате задействован микроконтроллер Nordic Semi nRF52833 на базе процессора ARM Cortex-M4 (64 MHz) с 128КБ ОЗУ и 512КБ Flash (в прошлой плате использовался ARM Cortex-M0 16 MHz с 16КБ ОЗУ и 256КБ Flash). Поддержка беспроводной связи обновлена c Bluetooth LE до Bluetooth 5.1. Плата также включает светодиодную матрицу 5x5, две кнопки, 25-пиновый разъём для ввода/вывода (GPIO, PWM, I2C, SPI), порт micro-USB, акселерометр, магнитометр, компас и датчик температуры. Питание может подаваться через порт USB (5 вольт), контакты на разъёме ввода/вывода (3 вольта) или через порт для подключения двух батареек.

  1. OpenNews: Корпорация BBC передала сообществу проект micro:bit
  2. OpenNews: Проект GloDroid развивает редакцию Android 10 для PinePhone, Orange Pi и Raspberry Pi
  3. OpenNews: Выпуск дистрибутива Armbian 20.08
  4. OpenNews: Представлена плата Raspberry Pi 4
  5. OpenNews: Доступна плата Raspberry Pi 4 с 8 ГБ ОЗУ
Обсуждение (167 +29) | Тип: К сведению |
17.10.2020 Выпуск Sequoia 0.20.0, реализации OpenPGP на языке Rust (157 +11)
  Представлен выпуск пакета Sequoia 0.20.0, предлагающего библиотеку функций и инструментарий командной строки с реализацией стандартов OpenPGP (RFC-4880). Sequoia развивается тремя участниками проекта GnuPG, которые для повышения безопасности и надёжности кодовой базы решили создать новую свободную реализацию OpenPGP на языке Rust, предоставляющем средства для безопасной работы с памятью. Код проекта распространяется под лицензией GPLv2+.

Кроме повышения безопасности, в Sequoia также пытаются избавиться от недостатков GnuPG, которые без нарушения совместимости или существенной переработки кодовой базы невозможно устранить в основном проекте. Например, GnuPG имеет достаточно тесную связь между компонентами, что затрудняет внесение изменений, запутывает кодовую базу и мешает созданию полноценной системы unit-тестирования. Инструментарий командной строки gpupg не синхронизирован по функциональности с библиотекой функций и некоторые действия можно выполнить только при помощи утилиты.

Sequoia представляет утилиту командной строки sq с поддержкой субкоманд в стиле Git и два варианта API - низкоуровневый и высокоуровневый. Имеются обвязки для языков Си и Python. Поддерживается большинство возможностей, описанных в стандарте OpenPGP, для шифрования, расшифровки, создания и проверки цифровых подписей. Из расширенных возможностей отмечается поддержка верификации по отдельно поставляемым цифровым подписям (detached signature), адаптация для интеграции с пакетными менеджерами (APT, RPM, cargo и т.п.), возможность ограничения подписей по пороговым значениям и времени.

Низкоуровневый API максимально близко воспроизводит возможности OpenPGP и некоторые связанные расширения, такие как поддержка ECC и элементы из черновика будущей редакции стандарта. Исключения составляют только устаревшие части спецификации, которые могут негативно повлиять на безопасность, например, поддержка хэшей MD5. Низкоуровневый API также поддерживает небуферизированную обработку сообщений. Низкоуровневый API уже очень близок к полному охвату стандарта OpenPGP и готов для манипуляции данными OpenPGP на низком уровне (в ближайшее время ожидается стабильный релиз 1.0). Высокоуровневый API ещё только начинает развиваться и пока охватывает только такие возможности, как хранение открытых ключей и функции доступа по сети. Другие вспомогательные и предметно-ориентированные возможности будут добавляться по мере развития проекта.

Пакет также предоставляет мощные средства инспектирования пакетов, которые могут применяться при разработке, отладке и разборе инцидентов. Средства инспектирования интегрированы с парсером и дают возможность наглядно проанализировать структуру зашифрованных сообщений, цифровых подписей и ключей.


   sq packet dump --hex message.pgp

   New CTB, 13 bytes: One-Pass Signature Packet
       Version: 3
       Type: Binary
       Pk algo: EdDSA Edwards-curve Digital Signature Algorithm
       Hash algo: SHA512
       Issuer: 83F8 2E4F E9A5 E098
       Last: true

   00000000  c4 0d                                              frame
   00000002        03                                           version
   00000003           00                                        sigtype
   00000004              0a                                     hash_algo
   00000005                 16                                  pk_algo
   00000006                    83 f8  2e 4f e9 a5 e0 98         issuer
   0000000e                                             01      last 

Поддерживаются платформы Linux, FreeBSD, Windows, macOS, Android и iOS. Имеется возможность использования предоставляемых платформами криптографических сервисов, таких как сопроцессоры для вычисления в изолированных анклавах. Для обеспечения дополнительной изоляции практикуется разделение по отдельным процессам сервисов, работающих с открытыми и закрытыми ключами. Например, в форме отдельного процесса развивается хранилище ключей. Для взаимодействия процессов используется протокол Cap’n Proto.

В новой версии добавлены низкоуровневый пакет sequoia-openpgp, программа sqv (замена gpgv) для верификации отсоединённых цифровых подписей (detached signature) и утилита sqop с реализацией интерфейса, не учитывающего состояние (Stateless OpenPGP CLI). До версии 1.46 подняты требования к языку Rust. Расширено применение системы непрерывной интеграции для проверки изменений и улучшен набор для тестирования совместимости с OpenPGP.

  1. OpenNews: Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP
  2. OpenNews: Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах
  3. OpenNews: Доступен NeoPG 0.0.6, форк GnuPG 2
  4. OpenNews: Разработчики GnuPG предупредили о трудноустранимой атаке на серверы ключей
  5. OpenNews: Обновление GnuPG 2.2.23 с устранением критической уязвимости
Обсуждение (157 +11) | Тип: Программы |
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру