The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

23.04 Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark (4 +2)
  Доступен первый выпуск Termshark, консольного интерфейса, выполненного в форме надстройки над развиваемым проектом Wireshark анализатором сетевых протоколов TShark. Код написан на языке Go и распространяется под лицензией MIT. Готовые сборки подготовлены для Linux, macOS, FreeBSD и Windows.

Интерфейс Termshark по стилю напоминает штатный графический интерфейс Wireshark и предоставляет привычные для пользователей Wireshark функции инспектирования пакетов, при этом позволяя наглядно анализировать трафик на удалённой системе без необходимости передачи pcap-файлов на рабочую станцию. Поддерживается как обработка готовых pcap-файлов так и перехват данных в режиме реального времени с работающих сетевых интерфейсов. Возможно применение экранных фильтров, подготовленных для Wireshark, и копирование диапазонов пакетов через буфер обмена.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск сетевого анализатора Wireshark 3.0
  3. OpenNews: Релиз дистрибутива Network Security Toolkit 24-7977
  4. OpenNews: Выпуск REMnux 6.0, дистрибутива для анализа вредоносного ПО
  5. OpenNews: Выпуск Wifislax 4.9, дистрибутива для тестирования Wi-Fi
  6. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.70
Обсуждение (4 +2) | Тип: Программы |


23.04 Проект Ruby перешёл с Subversion на Git (7 +2)
  Разработчики языка программирования Ruby объявили о миграции основного репозитория с централизованной системы контроля версий Subversion на распределённую систему управления исходными текстами Git. Разработка новой стабильной ветки ruby_2_7 и ветки trunk переведена на Git, но сопровождение веток ruby_2_4, ruby_2_5 и ruby_2_6 оставлено в SVN.

Для навигации по коду и изменениям в основном репозитории предложен web-интерфейс, основанный на cgit. На использование кода из Git также переведены компоненты сборочной системы и система отслеживания ошибок (на основе Redmine). Репозиторий Ruby на GitHub продолжает позиционироваться как зеркало и пока не поддерживает приём pull-запросов.

  1. Главная ссылка к новости
  2. OpenNews: В Ruby-библиотеке bootstrap-sass выявлен бэкдор
  3. OpenNews: Выпуск языка программирования Ruby 2.6.0
  4. OpenNews: Доступен интерпретатор mruby 2.0
  5. OpenNews: Выпуск сервера приложений NGINX Unit 0.7 с поддержкой Ruby
  6. OpenNews: Язык Crystal пытается совместить производительность Си и удобство Ruby
Обсуждение (7 +2) | Тип: К сведению |


22.04 Разработка Scientific Linux 8 свёрнута в пользу CentOS (63 +18)
  Лаборатория Fermilab, занимающаяся разработкой дистрибутива Scientific Linux, объявила о прекращении разработки новой ветки дистрибутива. В дальнейшем компьютерные системы Fermilab и других вовлечённых в проект лабораторий будут переведены на использование CentOS 8. Новая ветка Scientific Linux 8, основанная на пакетной базе Red Hat Enterprise Linux 8, сформирована не будет.

Вместо поддержания собственного дистрибутива разработчики из Fermilab намерены скооперироваться с CERN и другими научными организациями для усовершенствования CentOS и превращения его в более качественную платформу для вычислительных систем, используемых при организации экспериментов по физике высоких энергий. Переход на CentOS позволит унифицировать вычислительную платформу для научных применений, что упростит организацию работ в существующих и будущих совместных международных проектах, охватывающих различные лаборатории и институты.

Ресурсы, высвободившиеся в результате делегирования в проект CentOS операций по сопровождению дистрибутива и инфраструктуры, можно будет направить на усовершенствование компонентов, специфичных для научного применения. Переход с Scientific Linux на CentOS не должен вызвать проблем, так как ещё в рамках подготовки ветки Scientific Linux 6 специфичные для научного применения приложения и дополнительные драйверы были перенесены во внешние репозитории EPEL и elrepo.org. Как и в случае с CentOS отличия Scientific Linux от RHEL в основном массе сводились к ребрендингу и чистке привязок к службам Red Hat.

Сопровождение существующих веток Scientific Linux 6.x и 7.x будет продолжено без изменения, синхронно со штатным циклом поддержки RHEL 6.x и 7.x. Обновления для Scientific Linux 6.x продолжат выпускаться до 30 ноября 2020 года, а для ветки 7.x до 30 июня 2024 года.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутивов CentOS 7.6 и Scientific Linux 7.6
  3. OpenNews: Релиз дистрибутива Scientific Linux 7.5
  4. OpenNews: Выпуск дистрибутива Scientific Linux 6.10
  5. OpenNews: Разработчики Scientific Linux планируют перейти на пакетную базу CentOS
  6. OpenNews: Началось бета-тестирование Red Hat Enterprise Linux 8
Обсуждение (63 +18) | Тип: К сведению |


22.04 Релиз сетевого конфигуратора NetworkManager 1.18 (112 +8)
  Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.18. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.18:

  • Добавлена поддержка правил маршрутизации по адресу источника (policy routing), необходимость в которых назрела после добавления в прошлом выпуске поддержки VPN WireGuard (нужны для упрощения настройки раздельного прямого проброса трафика к адресу точки подключения к VPN);
  • Добавлена возможность фильтрации VLAN в сетевых мостах;
  • Добавлена поддержка TLV-структур LLDP (Link Layer Discovery Protocol), определённых в стандартах IEEE 802.1 и IEEE 802.3, для обмена сведениями о параметрах оборудования в локальной сети;
  • В профилях infiniband/IPoIB обеспечена возможность применения больших значений MTU;
  • В утилите nmcli улучшена обработка списков опций с параметрами соединения.

  1. Главная ссылка к новости
  2. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.16
  3. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.14
  4. OpenNews: Разработчики systemd предложили новую систему для настройки сетевой конфигурации
  5. OpenNews: Ubuntu переходит на формат сетевой конфигурации netplan
  6. OpenNews: Первый стабильный релиз сетевого конфигуратора ConnMan
Обсуждение (112 +8) | Тип: Программы |


22.04 Выпуск криптографической библиотеки LibreSSL 2.9.1 (16 +8)
  Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.9.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.9.1 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.5.

Изменения в LibreSSL 2.9.1:

  • Добавлена хэш функция SM3 (китайский стандарт GB/T 32905-2016);
  • Добавлен блочный шифр SM4 (китайский стандарт GB/T 32907-2016);
  • Добавлены макросы OPENSSL_NO_* для улучшения совместимости с OpenSSL;
  • Частично портирован из OpenSSL метод EC_KEY_METHOD;
  • Реализованы отсутствующие вызовы API OpenSSL 1.1;
  • Добавлена поддержка XChaCha20 и XChaCha20-Poly1305;
  • Добавлена поддержка передачи ключей AES через интерфейс EVP;
  • Обеспечена автоматическая инициализация CRYPTO_LOCK;
  • Для усиления совместимости с OpenSSL в утилиту openssl добавлена поддержка схемы хэширования ключей pbkdf2, по умолчанию в командах enc , crl, x509 и dgst задействован метод хэширования sha25;
  • Добавлены тесты для проверки переносимости между LibreSSL и OpenSSL 1.0/1.1;
  • Добавлены дополнительные тесты Wycheproof;
  • Добавлена возможность использования алгоритма RSA PSS для цифровых подписей при согласовании соединений (handshake);
  • Добавлена реализация конечного автомата для обработки handshake, определённого в RFC-8446;
  • Из libcrypto удалён связанный с ASN.1 устаревший код, не используемый уже около 20 лет;
  • Добавлены ассемблерные оптимизации для 32-разрядных систем ARM и Mingw-w64;
  • Улучшена совместимость с платформой Android.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск криптографической библиотеки LibreSSL 2.9.0
  3. OpenNews: Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2
  4. OpenNews: Выпуск криптографической библиотеки LibreSSL 2.8.1
  5. OpenNews: Выпуск LibreSSL 2.8.0
Обсуждение (16 +8) | Тип: Программы |


21.04 Избран новый лидер проекта Debian (68 +28)
  Подведены итоги ежегодных выборов лидера проекта Debian. В голосовании приняло участие 378 разработчиков, что составляет 37% от всех участников, имеющих право голоса (в прошлом году явка составила 33%, в позапрошлом 30%). В этом году в выборах приняли участие четыре кандидата на пост лидера. Победу одержал Сэм Хартман (Sam Hartman).

Сэм присоединился к проекту в 2000 году и начал своё участие с подготовки пакетов с Kerberos. Позднее он занимался сопровождением и созданием пакетов, связанных с шифрованием. На своей основной работе Сэм принимал участие в разработке Kerberos и при работе над проектом Moonshot использовал Debian в качестве платформы для опробования внедрения в операционные системы новых механизмов обеспечения безопасности. В том числе Сэм несколько лет занимал пост Chief Technologist в MIT Kerberos Consortium и был директором по безопасности в IETF (Internet Engineering Taskforce). Из личных интересов отмечается диджеинг, в том числе Сэм разрабатывает собственное ПО для диджеев.

Среди основных целей, которых новый лидер попытается добиться, упоминается создание условий чтобы люди с удовольствием тратили своё время на участие в жизни Debian. Для достижения этой цели планируется сделать простыми, эффективными и понятными процессы и взаимодействия, повысить привлекательность проекта для новых участников, обеспечить создание дружелюбной атмосферы в сообществе и взаимопонимания, независимо от принимаемых конечных решений и утверждения или отклонения определённых идей.

  1. Главная ссылка к новости
  2. OpenNews: Крис Лэм переизбран на пост лидера проекта Debian
  3. OpenNews: Избран новый лидер проекта Debian
  4. OpenNews: Назван новый лидер проекта Debian
  5. OpenNews: Избран новый лидер проекта Debian
  6. OpenNews: Майкл Штапельберг ушёл из числа мэйнтейнеров проекта Debian
Обсуждение (68 +28) | Тип: К сведению |


21.04 Умер Джо Армстронг, один из авторов языка программирования Erlang (50 +6)
  В возрасте 68 лет умер Джо Армстронг (Joe Armstrong), один из создателей функционального языка программирования Erlang, также известный своими разработками в области отказоустойчивых распределённых систем. Язык Erlang был создан в 1986 году в лаборатории компании Ericsson совместно с Робертом Вирдингом (Robert Virding) и Майком Вильямсом (Mike Williams) и в 1998 году переведён в разряд открытых проектов. Благодаря изначальной ориентации на создание приложений для параллельной обработки запросов в режиме реального времени язык получил распространение в таких областях как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Erlang/OTP 21.3
  3. OpenNews: Ушел из жизни Ян Мердок, основатель Debian
  4. OpenNews: Умер изобретатель электронной почты Рэй Томлинсон
  5. OpenNews: Умер Андрей Чернов, автор кодировки KOI8-R и один из первых разработчиков FreeBSD
Обсуждение (50 +6) | Тип: К сведению |


21.04 Выпуск программ для обработки фотографий RawTherapee 5.6 и digiKam 6.1 (37 +13)
  Состоялся релиз программы RawTherapee 5.6, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе от камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.

RawTherapee предоставляет набор инструментов для коррекции цветопередачи, настройки баланса белого, яркости и контраста, а также функции автоматического повышения качества изображений и устранения шумов. Реализовано несколько алгоритмов нормализации качества изображений, корректировки освещения, подавления шумов, усиления деталей, борьбы с лишними тенями, коррекции завала краев и перспективы, автоматического удаления битых пикселей и изменения экспозиции, увеличения резкости, удаления царапин и следов пыли.

В новом выпуске:

  • Добавлена поддержка режима псевдо-HiDPI, позволяющего масштабировать интерфейс для различных размеров экрана. Масштаб автоматически меняется в зависимости от DPI, размера шрифтов и параметров экрана. По умолчанию данный режим отключен (включается в настройках Preferences > General > Appearance);
  • Представлена новая вкладка "Избранное", на которую можно переместить часто используемые инструменты, которые хотелось бы всегда держать под рукой;
  • Добавлен профиль обработки "Unclipped", упрощающий сохранение изображения с оставлением данных во всём тональном диапазоне;
  • В настройках (Preferences > Performance) появилась возможность переопределения числа кусков изображения, обрабатываемых в отдельном потоке (tiles-per-thread, по умолчанию установлено значение 2);
  • Внесено множество оптимизаций производительности;
  • Отмечаются проблемы с прокруткой диалогов при использовании выпусков GTK+ c 3.24.2 по 3.24.6 (рекомендуется GTK+ 3.24.7+). Для работы также теперь требуется librsvg 2.40+.


Дополнительно можно отметить релиз программы для управления коллекцией фотографий digiKam 6.1.0. В новом выпуске предложен новый интерфейс для разработки плагинов DPlugins, пришедший на смену ранее поддерживаемому интерфейсу KIPI и предоставляющий более широкие возможности по расширению функциональности различных частей digiKam, без привязки к digiKam Core API. Новый интерфейс не ограничен альбомным режимом (Main Album View) и может применяться для расширения функциональности режимов Showfoto, Image Editor и Light Table, а также отличается лучшей интеграцией со всеми основными инструментами digiKam. Помимо таких функций как импорт/экспорт и редактирование метаданных, API DPlugins может применяться для расширения функций редактирования палитр, трансформации, декорирования, наложения эффектов и создания обработчиков для пакетного выполнения работ.

В настоящее время на базе API DPlugins уже подготовлено 35 общих плагинов, 43 плагина для редактирования изображений и 38 плагинов для Batch Queue Manager. Общие плагины и плагины к редактору изображений могут включаться и отключаться на лету в процессе работы с приложением (для Batch Queue Manager динамическая загрузка плагинов пока недоступна). В дальнейшем планируется адаптировать DPlugins и для других частей digiKam, таких как обработчики загрузки изображений, операции с камерой, компоненты для работы с БД, код для распознавания лиц и т.п.

Другие изменения:

  • Добавлен новый плагин для копирования элементов в локальное хранилище, идущий на смену старому инструменту, основанному на фреймворке KIO и используемому для переноса изображений во внешние хранилища. В отличие от старого инструмента новый плагин использует только возможности Qt без привлечения специфичных для KDE фреймворков. В настоящее время поддерживается только перенос на локальные носители, но в ближайшее время ожидается поддержка обращения к внешнием хранилищам по FTP и SSH, а также интеграция с Batch Queue Manager;
  • Добавлен плагин для установки изображения в качестве обоев рабочего стола. В настоящее время поддерживается только управление обоями на рабочем столе KDE Plasma, но запланирована поддержка других десктоп-окружений Linux, а также macOS и Windows;
  • Во встроенный медиапроигрыватель добавлены кнопки для изменения громкости и зацикливания текущего списка воспроизведения;
  • Добавлена возможность изменения свойств шрифта для комментариев, показываемых в режиме слайдшоу, а также поддержка скрытия комментариев нажатием F4;
  • В альбомном режиме просмотра эскизов (Album Icon-View) добавлена поддержка сортировки по времени изменения файла;
  • Обновлены сборки в формате AppImage, которые адаптированы для большего числа дистрибутивов Linux и переведены на Qt 5.11.3.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск программы для управления фотографиями digiKam 6.0
  3. OpenNews: Выпуск программы для просмотра стереоскопических фотографий StereoPhotoView 1.11.0
  4. OpenNews: Доступен менеджер фотографий Shotwell 0.30 с поддержкой распознавания лиц
  5. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.5
  6. OpenNews: Выпуск программы для профессиональной обработки фотографий Darktable 2.6
Обсуждение (37 +13) | Тип: Программы |


21.04 Релиз Valgrind 3.15.0, инструментария для выявления проблем при работе с памятью (2 +11)
  Доступен релиз Valgrind 3.15.0, инструментария для отладки работы с памятью, обнаружения утечек памяти и профилирования. Работа Valgrind поддерживается для платформ Linux (X86, AMD64, ARM32, ARM64, PPC32, PPC64BE, PPC64LE, S390X, MIPS32, MIPS64), Android (ARM, ARM64, MIPS32, X86), Solaris (X86, AMD64) и macOS (AMD64).

В новой версии:

  • Значительно переработан и расширен инструмент профилирования кучи DHAT (Dynamic Heap Analysis Tool), позволяющий отследить все запросы на распределения памяти в куче и выявить утечки ресурсов, места излишне большой активности при работе с кучей, неиспользованные выделения памяти, краткосрочные выделения и неэффективное размещение данных в куче. Из категории экспериментальных разработок DHAT включён в штатный набор инструментов Valgrind (для запуска теперь нужно использовать опцию "--tool=dhat" вместо "--tool=exp-dhat").

    Наиболее заметным улучшением стало добавление в DHAT графического интерфейса пользователя. Кроме того, после завершения отслеживаемой программы DHAT теперь выводит на экран только минимальную выжимку наиболее важных сведений, а полный отчёт с данными профилирования записывает в файл. Данные теперь не группируются в записи, а сохраняются в виде деревьев трассировки стека. Расширено число проводимых измерений и добавлены дополнительные категории отслеживаемых параметров. Для просмотра записанного отчёта предложен специальный просмотрщик dh_view.html, запускаемый в web-браузере;

  • Для систем amd64 (x86_64) обеспечена поддержка расширенных наборов инструкций RDRAND и F16C;
  • В Cachegrind и Callgrind предложена новая опция "--show-percs", добавляющая отображение значений счётчиков в процентах;
  • В Massif для Linux, Android и Solaris активирован по умолчанию режим "--read-inline-info", для macOS по прежнему требуется явное указание "--read-inline-info=yes";
  • В Memcheck при указании опции "--xtree-leak=yes" (вывод результатов проверки утечек памяти в формате xtree) теперь автоматически включается опция "--show-leak-kinds=all". Проведена работа по предотвращению ложных срабатываний;
  • Добавлена опция "--show-error-list=no|yes", а также опция "-s" эквивалентная "--show-error-list=yes" для отображения списка выявленных ошибок после завершения выполнения. Ранее, подобный список выводился в режиме детального вывода "-v -v", но вывод в таком режиме захламлялся большим объёмом излишней информации.

  1. Главная ссылка к новости
  2. OpenNews: Обзор проблем в коде на C/C++, вызванных неопределённым поведением компилятора
  3. OpenNews: Релиз Valgrind 3.13.0, инструментария для выявления проблем при работе с памятью
  4. OpenNews: Выпуск платформы динамической трассировки приложений Frida и отладчика CryptoShark
  5. OpenNews: Выпуск отладчика GDB 8.1
  6. OpenNews: Для Linux представлена система динамической отладки BPFtrace (DTrace 2.0)
Обсуждение (2 +11) | Тип: Программы |


21.04 Релиз свободной гоночной игры SuperTuxKart 1.0 (55 +29)
  После полутора лет разработки представлен релиз Supertuxkart 1.0, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS. Несмотря на то, что в разработке находилась ветка 0.10, участники проекта решили из-за значительности изменений опубликовать релиз 1.0.

Основные новшества:

  • Предложены полноценные online-гонки через глобальную сеть, позволяющие посоревноваться с другими людьми в любой точке мира (ранее поддерживалась только игра с ботами, с разделением одного экрана или по локальной сети). Для комфортной сетевой игры рекомендуется подключаться к серверам, ping до которых не превышает 100ms и отсутствует потеря пакетов. Кроме подключения к существующим серверам и участия в общем рейтинге, можно легко запустить собственный сервер, выбрав в GUI опцию 'Create server' (для сервера достаточно производительности платы Raspberry Pi 3). Доступны различные виды многопользовательских соревнований, включая обычные гонки, заезды на время, режим сражения и новый режим Capture-The-Flag.
  • Пересмотрены классы картов и выполнена перебалансировка их характеристик (соотношение между скоростью, весом, мощностью, манёвренностью и управляемостью). Пользователь может улучшать одни параметры за счёт ухудшения других, формируя таким образом вариант карта, оптимальный для выбранной трассы;
  • Обновлён графический интерфейс пользователя, для управления настройками задействованы вертикальные вкладки, изменено оформление текстовых сообщений, значительно переделан спидометр;
  • Старая трасса Mansion (гонки по дворцовым предместьям) заменена на обновлённую трассу Ravenbridge Mansion;
  • Добавлена новая трасса Black forest (гонки по лесным дорогам);

  1. Главная ссылка к новости
  2. OpenNews: Релиз свободной гоночной игры SuperTuxKart 0.9.3
  3. OpenNews: Для игры SuperTuxKart представлен улучшенный графический движок
  4. OpenNews: Выпуск свободной игры-платформера ReTux 1.0
  5. OpenNews: Выпуск свободной игры SuperTux 0.6
Обсуждение (55 +29) | Тип: Программы |


20.04 Позиция Mozilla по поводу атрибута "ping" для аудита гиперссылок (92 –17)
  Портал Bleeping Computer связался с компанией Mozilla и выяснил позицию по поводу механизма отслеживания кликов по гиперссылкам при помощи атрибута "ping", поддержка которого в Firefox пока отключена по умолчанию. Интерес к атрибуту "ping" возник после удаления из Chrome и Safari опций по его отключению.

Представители Mozilla сообщили:

Мы согласны, что включение атрибута "ping", который обычно используется для аудита гиперссылок, является не вопросом приватности, а задачей улучшения опыта взаимодействия, решаемой путём предоставления вебсайтам более оптимального решения для аудита гиперссылок, лишённого падения производительности, свойственного другим методам отслеживания переходов, перечисленным в публикации в блоге разработчиков WebKit. Фактически, мы уже поддерживаем API sendBeacon и причина, по который мы ещё не включаем аттрибут "ping" - то, что наша реализация этой функции ещё не готова.

Мы не считаем, что лишь предоставление опции для отключения атрибута ping даст какое-либо заметное улучшение в приватности пользователя, так как вебсайты могут определять (и часто уже определяют) поддерживамые в каждом браузере различные механизмы для аудита гиперссылок и отключение более "дружественных пользователю" механизмов лишь приведёт к переходу (fall back) на менее "дружественные пользователю" механизмы, не приводя к отключению самой функциональности аудита гиперссылок.

При применении в теге "a href" атрибута "ping=URL" браузер формирует POST-запрос к указанному в атрибуте URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся переходе. Без атрибута ping сайты могут реализовать аудит гиперссылок через подмену реальной ссылки на промежуточную ссылку или через отправку сведений при помощи вызовов XMLHttpRequest или sendBeacon, что уже давно используется в поиске Google и Yandex, при переходе по внешним ссылкам в социальной сети VK и в репозитории браузерных дополнений addons.mozilla.org. Так как подобная подмена может осуществляться со скрытием промежуточной ссылки при помощи JavaScript, то как и в случае с атрибутом ping без анализа кода невозможно понять применяется для текущей ссылки аудит или нет.

  1. Главная ссылка к новости
  2. OpenNews: Chrome и Safari убрали возможность отключения атрибута отслеживания кликов
  3. OpenNews: Mozilla экспериментирует с добавлением платного VPN в Firefox
  4. OpenNews: Доступен компактный мобильный браузер Firefox Lite 1.0.0
  5. OpenNews: В Chrome планируют включить механизм Signed HTTP Exchanges (SXG)
  6. OpenNews: Определены методы отслеживания перемещений, подлежащие блокировке в Firefox
Обсуждение (92 –17) | Автор: Аноним | Тип: Тема для размышления |


20.04 Началось тестирование сборок FreeBSD, переведённых на "ZFS on Linux" (183 +16)
  Крис Мур (Kris Moore), создатель проекта PC-BSD и вице-президент компании iXsystems, объявил о начале тестирования установочных сборок FreeBSD 12-STABLE и FreeBSD 13-HEAD, в которых изначально поддерживаемая во FreeBSD реализация файловой системы ZFS заменена на наработки проекта "ZFS on Linux". Благодаря инициативе по обеспечению переносимости кода "ZFS on Linux" на другие системы, для FreeBSD были подготовлены порты sysutils/zol (утилиты) и sysutils/zol-kmod (модуль ядра), которые теперь предлагается протестировать. В контексте файловой системы наиболее простым способом тестирования является предоставление готовых установочных образов, в которых изначальная реализация ZFS отключена и предустановлены порты с "ZFS on Linux". В качестве ФС для корневого раздела могут использоваться UFS и ZFS.

Напомним, что в декабре прошлого года разработчики FreeBSD выступили с инициативой перехода на реализацию ZFS от проекта "ZFS on Linux" (ZoL), вокруг которого последнее время сосредоточилась вся активность, связанная с развитием ZFS. В качестве причины миграции была упомянута стагнация кодовой базы ZFS от проекта Illumos (форк OpenSolaris), которая ранее использовалась в качестве основы для переноса связанных с ZFS изменений во FreeBSD. Основной вклад в поддержку кодовой базы ZFS в Illumos до недавнего времени вносила компания Delphix, развивающая операционную систему DelphixOS (форк Illumos). Год назад компания Delphix приняла решение о переходе на "ZFS on Linux", что привело к стагнации ZFS от проекта Illumos и сосредоточением всей связанной с разработкой активности в проекте "ZFS on Linux", который теперь рассматривается как основная реализация OpenZFS.

Разработчики FreeBSD решили последовать общему примеру и не пытаться удержаться за Illumos, так как эта реализация уже сильно отстаёт по функциональности и требует больших ресурсов для сопровождения кода и переноса изменений. "ZFS on Linux" теперь рассматривается как основной единый совместный проект по разработке ZFS. Поддержка FreeBSD будет интегрирована непосредственно в код "ZFS on Linux" и развиваться в основном репозитории данного проекта.

Некоторые возможности, которые доступны в порте "ZFS on Linux" для FreeBSD, но отсутствуют в реализации ZFS от Illumos:

  • Режим multihost (MMP, Multi Modifier Protection);
  • Расширенная система квот;
  • Шифрование наборов данных;
  • Раздельный выбор классов распределения блоков (allocation classes);
  • Использование векторных процессорных инструкций для ускорения реализация RAIDZ и вычисления контрольных сумм;
  • Улучшенный инструментарий командной строки;
  • Исправление многих ошибок, связанных с состоянием гонки и блокировками.

  1. Главная ссылка к новости
  2. OpenNews: Разработчики FreeBSD намерены сменить реализацию ZFS на "ZFS on Linux"
  3. OpenNews: Выпуск ZFS on Linux 0.7.0, реализации ZFS для ядра Linux
  4. OpenNews: В состав Debian включена файловая система ZFS
  5. OpenNews: Выпуск дистрибутива OpenIndiana 2018.10, продолжающего развитие OpenSolaris
  6. OpenNews: Представлен проект OpenZFS, направленный на унификацию развития файловой системы ZFS
Обсуждение (183 +16) | Тип: К сведению |


19.04 Доступен мультимедийный фреймворк GStreamer 1.16.0 (53 +14)
  После более года разработки состоялся релиз GStreamer 1.16, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.16, gst-plugins-good 1.16, gst-plugins-bad 1.16, gst-plugins-ugly 1.16, а также обвязка gst-libav 1.16 и сервер потокового вещания gst-rtsp-server 1.16. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива).

Ключевые улучшения GStreamer 1.16:

  • В стек WebRTC добавлена поддержка P2P каналов данных, реализованных с использованием протокола SCTP, а также поддержка механизма BUNDLE для отправки разных типов мультимедийных данных в рамках одного соединения и возможность работы с несколькими серверами TURN (расширение STUN для обхода трансляторов адресов);
  • Добавлена поддержка видеокодека AV1 в контейнерах Matroska (MKV) и QuickTime/MP4. Реализованы дополнительные настройки AV1 и расширено число поддерживаемых кодировщиком форматов входных данных;
  • Добавлена поддержка скрытых субтитров, а также возможность определения и извлечения из видео других видов интегрированных данных ANC (Ancillary Data, дополнительная информация, такая как звук и метаданные, передаваемая через цифровые интерфейсы в неотображаемых частях строк развёртки);
  • Добавлена поддержка некодированного (raw) звука без чередования звуковых каналов в памяти (Non-Interleaved, левый и правый звуковые каналы размещаются в отдельных блоках, вместо чередования каналов в виде "LEFT|RIGHT|LEFT|RIGHT|LEFT|RIGHT");
  • В базовый набор плагинов (gst-plugins-base) перемещены GstVideoAggregator (класс для смешивания raw-видео), compositor (усовершенствованная замена videomixer) и элементы OpenGL mixer (glvideomixer, glmixerbin, glvideomixerelement, glstereomix, glmosaic), которые ранее размещались в наборе "gst-plugins-bad";
  • Добавлен новый режим чередования полей, в котором каждый буфер обрабатывается как отдельное поле в чересстрочном видео c разделением верхнего и нижнего полей на уровне привязанных к буферу флагов;
  • В распаковщик медиаконтейнеров Matroska добавлена поддержка формата WebM и шифрования содержимого;
  • Добавлен новый элемент wpesrc, работающий как браузер на базе движка WebKit WPE (позволяет обрабатывать вывод браузера как источник данных);
  • Для Video4Linux обеспечена поддержка кодирования и декодирования HEVC, кодирования JPEG и улучшенного импорта и экспорта dmabuf;
  • В декодировщик видео, использующий средства аппаратного ускоренная GPU NVIDIA, добавлена поддержка декодирования VP8/VP9, а в кодировщик поддержка аппаратно ускоренного кодирования H.265/HEVC;
  • Внесены многочисленные улучшения плагин msdk, позволяющий использовать средства аппаратного ускорения кодирования и декодирования на чипах Intel (основан на Intel Media SDK). В том числе добавлена поддержка импорта/экспора dmabuf, декодирования VP9, кодирования 10-разрядных HEVC, постобработки видео и динамического изменения разрешения;
  • В систему отрисовки субтитров ASS/SSA добавлена поддержка обработки нескольких пересекающихся во времени субтитров c их одновременным отображением на экране;
  • Обеспечена полноценная поддержка сборочной системы Meson, которая теперь рекомендована для сборки GStreamer на всех платформах. Удаление поддержки Autotools ожидается в следующей ветке;
  • В основной состав GStreamer включены биндинги для разработки на языке Rust и модуль с плагинами на Rust;
  • Проведена оптимизация производительности.

  1. Главная ссылка к новости
  2. OpenNews: Релиз мультимедийного фреймворка GStreamer 1.14.0
  3. OpenNews: Представлен мультимедийный сервер PipeWire, идущий на смену PulseAudio
  4. OpenNews: Выпуск звукового сервера PulseAudio 12.0
  5. OpenNews: Google опубликовал Oboe, С++-библиотеку для обработки звука
  6. OpenNews: Компания Tracktion открыла движок для создания звуковых приложений
Обсуждение (53 +14) | Тип: Программы |


19.04 Уязвимости в драйверах к WiFi-чипам Broadcom, позволяющие удалённо атаковать систему (48 +20)
  В драйверах для беспроводных чипов Broadcom выявлено четыре уязвимости. В простейшем случае уязвимости могут использоваться для удалённого вызова отказа в обслуживании, но не исключаются и сценарии, при которых могут быть разработаны эксплоиты, позволяющие неаутентифицированному злоумышленнику выполнить свой код с привилегиями ядра Linux через отправку специальным образом оформленных пакетов.

Проблемы были выявлены в ходе обратного инжиниринга прошивок Broadcom. Подверженные уязвимостям чипы широко используются в ноутбуках, смартфонах и различных потребительских устройствах, от SmartTV до устройств интернета вещей. В частности, чипы Broadcom применяются в смартфонах таких производителей, как Apple, Samsung и Huawei. Примечательно, что компания Broadcom была уведомлена об уязвимостях ещё в сентябре 2018 года, но на скоординированный с производителями оборудования выпуск исправлений понадобилось около 7 месяцев.

Две уязвимости затрагивают внутренние прошивки и потенциально позволяют выполнить код в окружении используемой в чипах Broadcom операционной системы, что позволяет атаковать окружения не использующие Linux (например, подтверждена возможность совершения атаки на устройства Apple, CVE-2019-8564). Напомним, что некоторые Wi-Fi чипы Broadcom представляют собой специализированный процессор (ARM Cortex R4 или M3), на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC). В таких чипах драйвер обеспечивает взаимодействие основной системы с прошивкой Wi-Fi чипа. Для получения полного контроля за основной системой после компрометации FullMAC предлагается использовать дополнительные уязвимости или на некоторых чипах воспользоваться наличием полного доступа к системной памяти. В чипах с SoftMAC беспроводной стек 802.11 реализован на стороне драйвера и выполняется с применением системного CPU.

В драйверах уязвимости проявляются как в проприетарном драйвере wl (SoftMAC и FullMAC), так и в открытом brcmfmac (FullMAC). В драйвере wl выявлено два переполнения буфера, эксплуатируемые при передаче точкой доступа специально оформленных сообщений EAPOL в процессе согласования соединения (атака может быть совершена при подключении к вредоносной точке доступа). В случае чипа с SoftMAC уязвимости приводят к компрометации ядра системы, а в случае FullMAC код может быть выполнен на стороне прошивки. В brcmfmac присутствуют переполнение буфера и ошибка проверки обрабатываемых кадров, эксплуатируемые через отправку управляющих кадров. В ядре Linux проблемы в драйвере brcmfmac были устранены в феврале.

Выявленные уязвимости:

  • CVE-2019-9503 - некорректное поведение драйвера brcmfmac при обработке управляющих кадров, используемых для взаимодействия с прошивкой. Если кадр с событием прошивки поступает из внешнего источника драйвер его отбрасывает, но в случае если событие получено по внутренней шине, кадр пропускается. Проблема в том, что через внутреннюю шину передаются события от устройств, использующих USB, что позволяет атакующим успешно передавать управляющие прошивкой кадры в случае использования беспроводных адаптеров с интерфейсом USB;
  • CVE-2019-9500 - при включении функции "Wake-up on Wireless LAN" можно вызвать переполнение кучи в драйвере brcmfmac (функция brcmf_wowl_nd_results) через отправку специально изменённого управляющего кадра. Данная уязвимость может использоваться для организации выполнения кода в основной системе после компрометации чипа или в комбинации с уязвимостью CVE-2019-9503 для обхода проверок в случае удалённой отправки управляющего кадра;
  • CVE-2019-9501 - переполнение буфера в драйвере wl (функция wlc_wpa_sup_eapol), возникающее при обработке сообщений, содержимое поля с информацией о производителе в которых превышает 32 байта;
  • CVE-2019-9502 - переполнение буфера в драйвере wl (функция wlc_wpa_plumb_gtk), возникающее при обработке сообщений, содержимое поля с информацией о производителе в которых превышает 164 байта.

  1. Главная ссылка к новости
  2. OpenNews: Проект по использованию Wi-Fi чипов Broadcom в качестве универсального передатчика
  3. OpenNews: Выпуск Chrome OS 60 с устранением уязвимости в WiFi-чипах Broadcom
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполнить код
  6. OpenNews: Broadcom открыл драйвер, прошивку и полную документацию для видеоускорителя VideoCore IV
Обсуждение (48 +20) | Тип: Проблемы безопасности |


19.04 Компания Mozilla представила платформу WebThings (31)
  Компания Mozilla после двух лет экспериментов и разработки представила платформу WebThings, в которую вошли ранее развиваемые проекты WebThings Framework и WebThings Gateway, предоставляющие компоненты для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Наработки проекта распространяются под лицензией MPL 2.0.

WebThings Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать c использованием Web Things API. Подобные устройства могут автоматически определяться шлюзами на базе WebThings Gateway или клиентским ПО (используется mDNS) для последующего мониторинга и управления через Web. Реализации серверов для Web Things API подготовлены в форме библиотек на Python, Java, Rust, Arduino и MicroPython.

WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi, также доступны пакеты для OpenWrt и Debian.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки WebThings Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения, удалённый мониторинг за состоянием дома и видеонаблюдение. Кроме web-интерфейса и API в шлюзе также реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Одновременно с анонсом новой платформы WebThings опубликован выпуск WebThings Gateway 0.8, в котором предложены следующие новшества:

  • Добавлена система журналирования событий, собирающая статистику о работе всех IoT-устройств и датчиков в домашней сети и позволяющая оценить их активность в форме наглядных графиков. Например, можно узнать сколько раз открывались и закрывались двери во время своего отсутствия, как изменялась температура в доме, сколько потребляли энергии устройства, подключенные к умным розеткам, когда срабатывал детектор движения и т.п. Графики могут строится в разрезе часов, дней и недель и прокручиваться по шкале времени;
  • Добавлены сигналы тревоги, который могут срабатывать в случае возникновения событий, требующих незамедлительной реакции. Например, сигналы тревоги могут быть привязаны с срабатыванию датчиков задымления, протечки или угарного газа, а также при поступлении сигналов о взломе. В случае срабатывания сигнала уведомление об его наступлении может быть отправлено через SMS или другие средства оповещения;
  • Добавлен интерфейс для настройки параметров подключения к сети. Ранее для переключения из одной беспроводной сети в другую, когда обе сети доступны, требовалось выполнение команд в консоли. Теперь изменение сетевых параметров может осуществляться через web-интерфейс (секция Settings ➡ Network), в котором можно управлять назначением IP-адресов, сканировать доступные беспроводные сети и изменять точки доступа;
  • Подготовлены экспериментальные пакеты для маршрутизаторов на основе OpenWrt, которые позволяют использовать маршрутизаторы не только для обеспечения сетевого доступа, но и в качестве узлов управления умным домом. В дальнейшем планируется подготовить собственный дистрибутив на базе OpenWrt с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа. В настоящее время WebThings Gateway уже может работать в режиме точки беспроводного доступа, а не только в роли клиента беспроводной сети.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Mozilla Things Gateway 0.7, шлюза для умного дома и IoT-устройств
  3. OpenNews: Объявлено о создании редакции Fedora для интернета вещей
  4. OpenNews: Mozilla развивает концепцию Web of Things
  5. OpenNews: Выпуск ОС для интернета вещей Android Things 1.0
  6. OpenNews: Компания Mozilla представила шлюз для интернета вещей
Обсуждение (31) | Тип: Программы |


Следующая страница (раньше) >>


Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру
Hosting by Ihor