The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.01.2017 Новая версия медиапроигрывателя SMPlayer 17.1 (3)
  Представлен выпуск мультимедиа проигрывателя SMPlayer 17.1, выполненного в форме графической надстройки над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Fedora, Ubuntu и Windows.

В новой версии реализована экспериментальная поддержка отправки видео на внешний телевизор с использованием устройства Chromecast. Через Chromecast можно воспроизводить как локальные файлы, так и перенаправлять потоковое вещание и вывод от сервисов, подобных YouTube, Dailymotion, Vimeo и Vevo. Для использования Chromecast требуется наличие в системе пакета webfs (sudo apt-get install webfs) и браузера Google Chrome (или Chromium) с установленным дополнением Google Cast. Для передачи видео на устройство Chromecast в меню добавлена опция "Play on Chromecast", при активации которой будет запущен браузер, открыта страница с текущим видео и блоком настройки вещания. Трансляция локальных видеофайлов реализована через запуск http-сервера webfs.

Из других изменений отмечается поддержка опций #EXTVLCOPT в списках воспроизведения m3u/m3u8, появление в контекстном меню функции для копирования URL в буфер обмена, опция для показа битрейта в строке состояния, возвращение настройки для обрамления изображения чёрной рамкой при полноэкранном воспроизведении, исключение опции для удаления файлов с диска при их удалении из списка воспроизведения.

  1. Главная ссылка к новости
  2. OpenNews: Новая версия медиапроигрывателя SMPlayer 16.11
  3. OpenNews: Выпуск медиапроигрывателя SMPlayer 16.9
  4. OpenNews: Выпуск мультимедийного проигрывателя MPlayer 1.3.0
  5. OpenNews: Релиз видеоплеера MPV 0.23
Обсуждение (3) | Тип: Программы |
24.01.2017 Доступны первые сборки проекта Lineage OS, продолжившего развитие CyanogenMod
  Разработчики проекта Lineage OS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, сообщили о подготовке сборочной инфраструктуры к публикации сборок. На сайте проекта подготовлен раздел загрузки, запущен wiki с информацией о поддерживаемых устройствах и реализован отчёт со статистикой установок. В список поддерживаемых устройств включено более 80 смартфонов, совместимых с Android Marshmallow (6.x) и Nougat (7.x).

Для загрузки пока подготовлено несколько сборок (Nexus 6, Nexus 5, OnePlus One, Moto G4, Moto X, Moto G, Xiaomi Mi4, Samsung Galaxy S3), но в дальнейшем сборки планируется сформировать для всех поддерживаемых устройств. Обновления планируется выпускать еженедельно. Кроме обычных еженедельных обновлений дополнительно сформированы экспериментальные сборки, предназначенные для миграции с CyanogenMod на сборки Lineage OS, в которых реализована верификация по цифровой подписи.

  1. Главная ссылка к новости
  2. OpenNews: Проект CyanogenMod прекращает своё существование в пользу форка Lineage
  3. OpenNews: Обновление мобильной платформы CyanogenMod 13
  4. OpenNews: Началось формирование сборок CyanogenMod 14
Обсуждение | Тип: Программы |
24.01.2017 В браузерном дополнении Cisco WebEx выявлен URL, позволяющий выполнить код в системе (7 +6)
  В браузерном дополнении, устанавливаемом при использовании платформы для проведения web-конференций Cisco WebEx, выявлена показательная уязвимость, позволяющая при открытии в браузере специально оформленной страницы выполнить код на уровне операционной системы с правами текущего пользователя. Платформа WebEx получила большое распространение в корпоративной среде и насчитывает более 20 млн пользователей.

Уязвимость вызвана наличием предопределённого идентификатора, позволяющего передать дополнению команды (возможность используется для встраивания на сайты виджетов WebEx). В частности, команды можно передать через запрос со специально оформленной страницы, обращение с которой может быть скрыто от пользователя путем применения блоков iframe. Так как дополнение реализовано в виде надстройки над нативным кодом, вызываемым при помощи API nativeMessaging, атакующие могут добиться выполнения вызовов nativeMessaging от имени дополнения и организовать выполнение произвольного кода на уровне системы.

Эксплоит достаточно прост и сводится к передаче сообщения WebEx с любой страницы, названной "cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html" (название принципиально, так как является идентификатором, позволяющим выполнить действия на стороне дополнения). Для выполнения кода используется команда GpcInitCall, позволяющая вызвать функцию из нативного компонента. Например, в подготовленном для платформы Windows эксплоите осуществляется обращение к библиотеке "MSVCR100.DLL" и вызов функции "_wsystem()". В качестве примера приведён запуск калькулятора после открытия в браузере подготовленной атакующими web-страницы.

В дополнении подобная функциональность используется для передачи события "launch_meeting", в результате которого управление передаётся установленному в систему коммуникационному клиенту WebEx (разделяемая библиотека "atmccli"). Передаваемые в составе события "launch_meeting" команды вызывают обработчики, реализованные в виде функций, экспортируемых библиотекой "atmccli". Так как имя библиотеки и команда передаётся в составе запроса, атакующий имеет возможность вместо "atmccli" указать любую системную библиотеку, а вместо команды - любую экспортируемую этой библиотекой функцию. Подобные возможности оставались бы особенностью внутреннего кода дополнения, если бы не наличие скрытого идентификатора, позволяющего передавать команды с внешних ресурсов.


   var msg = {
       ...
       GpcComponentName: btoa("MSVCR100.DLL"),
       GpcInitCall: btoa("_wsystem(ExploitShellCommand);"), ExploitShellCommand: btoa("calc.exe"),
   }

   document.dispatchEvent(new CustomEvent("connect", { detail: { token: "token" }}));
       document.dispatchEvent(new CustomEvent("message", { detail: {
            message: JSON.stringify(msg),
            message_type: "launch_meeting",
            timestamp: (new Date()).toUTCString(),
            token: "token"
        }
    }));

Разработчики Firefox уже добавили дополнение WebEx Extension в черный список. Дополнение также временно заблокировано в Chrome web store. Компания Cisco подготовила исправление (1.0.3), но оно не блокирует скрытый идентификатор, а ограничивает возможность выполнения запросов с сайтов *.webex.com и *.webex.com.cn при обязательном применении HTTPS. Ряд разработчиков Chromium не согласились с таким исправлением, так как по сути владельцам поддоменов webex.com, среди которых корпоративные клиенты, оставлена возможность выполнения любого кода на стороне системы пользователя и возникают вопросы о возможности осуществления XSS-атак.

  1. Главная ссылка к новости
Обсуждение (7 +6) | Тип: Проблемы безопасности |
23.01.2017 Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch (39 +8)
  Исследователи безопасности, изучающие поражение вредоносным ПО незащищённых систем с СУБД MongoDB, опубликовали обновление статистики. За неделю вымогатели довели до 40 тысяч число захваченных систем c СУБД MongoDB, на которых под видом применения шифровальщика удаляются все данные и публикуется требование заплатить выкуп за восстановление.

Также зафиксированы атаки и на другие хранилища, доступ к которым оставлен открытым без аутентификации. В частности, похожим способом поражено более 5 тысяч серверов с Elastic Search и около 500 серверов с СУБД Apache CouchDB. Число уязвимых систем, потенциально доступных для атаки, оценивается в 33000 и 4600 серверов Elastic Search и CouchDB, соответственно. Также начинается волна атак на хранилища на базе Cassandra и Hadoop.

Злоумышленники уже атаковали 124 хранилища на базе Hadoop, имеющих не прикрытую для внешнего доступа управляющую web-панель. Cреди атакованных имеются очень крупные кластеры, хранящие сотни терабайт данных. Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги, как в случае остальных систем предлагая вернуть доступ к бэкапу, а занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT". Сканирование хостов в глобальной сети показало наличие около 5400 незащищённых хранилищ на базе Hadoop, которые могут стать объектом атаки вандалов.

  1. Главная ссылка к новости
  2. OpenNews: Число серверов MongoDB, поражённых шифровальщиком, увеличилось до 28 тысяч
  3. OpenNews: Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB
  4. OpenNews: Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга криптовалют
  5. OpenNews: Некорректно настроенные серверы MongoDB являются источником утечки 684 Тб данных
  6. OpenNews: Около 40 тысяч серверов MongoDB доступны без аутентификации
Обсуждение (39 +8) | Тип: Проблемы безопасности |
23.01.2017 Релиз фреймворка Qt 5.8 (49 +16)
  После полугода разработки состоялся релиз кроссплатформенного фреймворка Qt 5.8, продолжившего развитие ветки Qt 5.x. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Выпуск примечателен началом реализации идей, предложенных в рамках инициативы Qt Lite, нацеленной на предоставление возможности формирования сборок Qt, содержащих только необходимые компоненты.

Основные изменения:

  • Включены наработки по обеспечению гранулированной сборки, позволяющие собирать модули, выборочно активируя только необходимую функциональность. Отныне Qt позволяет не только манипулировать подключением отдельных модулей, но и управлять составом модулей. Отключённая функциональность не включается в сборку, что позволяет создавать урезанные конфигурации, пригодные для использования на встраиваемых системах с ограниченным размером оперативной памяти и хранилища. По предварительным оценкам по сравнению с Qt 5.6 новая система сборки позволяет уменьшить размер статически связанного приложения Qt Quick более чем на 60%;
  • С целью избавления Qt Quick от привязки к OpenGL и обеспечения независимости от графического API значительно переработана архитектура графической подсистемы, что дало возможность применения эффективных программных методов отрисовки на системах, не поддерживающих OpenGL. Кроме программной отрисовки (QT_QUICK_BACKEND=software) также подготовлен бэкенд для DirectX 12 (QT_QUICK_BACKEND=d3d12). Функциональность модуля Qt Quick 2D Renderer интегрирована в Qt Declarative;
  • В движке выполнения QML реализована новая инфраструктура кэширования, позволяющая кэшировать QML-файлы в предкомпилированном бинарном представлении. Кэширование дало возможность значительно ускорить повторную загрузку QML-приложений и сократить потребление памяти. Поддержка упреждающей компиляции Qt Quick будет продолжена в рамках коммерческого продукта Qt Quick Compiler;
  • В Qt Quick Controls 2 добавлены новые QML-типы Dialog, DialogButtonBox, MenuSeparator, RoundButton и ToolSeparator, а также экспериментальные типы MenuBar, Menu, SystemTrayIcon, ColorDialog, FontDialog, MessageDialog, FileDialog и FolderDialog;
  • Обработка событий мыши и тачпада унифицирована и перенесена в единый класс QQuickPointerEvent;
  • Браузерный движок Qt Webengine синхронизирован с кодовой базой Chromium 53. Добавлены средства для вывода web-страниц на печать и обеспечена возможность использования QML API для определения собственных вариантов диалогов, контекстных меню и всплывающих подсказок. Также добавлен интерфейс для просмотра исходного текста страницы (view-source:) и некоторые обработчики URL "chrome:";
  • Переведены в разряд полностью поддерживаемых некоторые модули, ранее помеченные как экспериментальные (Technology Preview):
    • Wayland Compositor - многопоточная система отрисовки для встраиваемых устройств, использующая протокол Wayland. Модуль может использоваться для создания собственных композитных серверов Wayland, применяя QML или C++ API. Имеется поддержка стандарта XDG-Shell и возможность работы в системах с несколькими экранами. В качестве примера применения Qt Wayland Compositor развивается рабочий стол Grefsen;
    • SCXML - фреймворк с реализацией State Chart API;
    • Serial Bus - модуль для для организации доступа приложений к различным промышленным интерфейсам при помощи шин CANBus и ModBus;
  • В состав включён экспериментальный модуль Qt Speech, предоставляющий средства для синтеза речи. Речевое сопровождение может применяться для повышения доступности приложений для людей с ограниченными возможностями или для реализации новых средств фонового информирования пользователя, что особенно востребовано для вывода уведомлений в приложениях для автомобильных информационно-развлекательных систем. В Linux преобразование текста в речь осуществляется при помощи библиотеки Speech Dispatcher (libspeechd), а на других платформах через штатный API операционной системы;
  • Добавлен экспериментальный модуль Qt Network Authentication с реализаций протоколов аутентификации OAuth 1 и OAuth 2;
  • В модули Qt Network и Web Sockets добавлена полноценная поддержка наборов шифров TLS PSK. В Qt Network теперь можно настроить применение собственных параметров Diffie-Hellman. В QNetworkAccessManager появилась поддержка HTTP/2;
  • В модуле Qt Bluetooth появилась поддержка профиля BTLE Peripheral на платформах macOS и iOS, и профиля BTLE Central на платформе WinRT;
  • Обеспечена экспериментальная возможность сборки для устройств Apple на базе tvOS и watchOS. Для tvOS доступно большинство возможностей Qt, поддерживаемых для iOS should also work on tvOS. Для watchOS пока предоставляются только неграфические функции Qt;
  • Проведена работа по стабилизации и расширению производительности модуля Qt 3D;
  • В Qt Charts добавлен новый тип диаграмм Candlestick и реализована возможность использования API QOpenGLTextureBlitter;
  • Для встраиваемых систем, поддерживаемых в наборе Qt for Device Creation, улучшена поддержка конфигураций с несколькими экранами при использовании QPA-плагина eglfs и добавлена возможность поворота содержимого экрана на 90 и 180 градусов;
  • Объявлен устаревшим модуль Qt Script, который будет удалён в одном из будущих выпусков.


  1. Главная ссылка к новости
  2. OpenNews: В Qt появится поддержка синтезатора речи
  3. OpenNews: Выпуск Qt 5.7.1 и интегрированной среды разработки Qt Creator 4.2
  4. OpenNews: Разработчики Qt представили проект Qt Lite
  5. OpenNews: Релиз фреймворка Qt 5.7
Обсуждение (49 +16) | Тип: Программы |
22.01.2017 Релиз распределенной системы хранения конфигурации etcd 3.1 (55)
  Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, представил релиз etcd 3.1, высоконадёжного распределённого хранилища параметров конфигурации, задаваемых в форме ключ/значение. Основным назначением etcd является предоставление унифицированного механизма хранения конфигурации и информации о работающих сервисах для изолированных контейнеров с типовой начинкой. Код etcd написан на языке Go и распространяется под лицензией Apache 2.0.

Etcd позволяет организовать единое хранилище конфигурации для группы серверов, которое реплицируются на все узлы и поддерживается в синхронизированном состоянии с использованием протокола Raft. Наличие копии данных на всех хостах позволяет исключить потерю конфигурации при выходе из строя отдельного узла. В etcd также могут сохраняться временные данные, для которых предусмотрена возможность определения времени жизни записи. Для доступа к конфигурации предоставляется простой API, основанный на использовании gRPC.

Имеется встроенная возможность отслеживания изменения состояния ключа или директории с вызовом обработчика в случае обнаружения изменения (например, можно применить новое значение параметра конфигурации). Для защиты канала связи при обращении из внешней сети предоставляется поддержка TLS-шифрования, аутентификации клиентов по ключам и разграничения доступа через ACL. На типовом оборудовании etcd обеспечивает производительность порядка 10 тысяч операций записи в секунду. Для доступа к базе можно использовать утилиту etcdctl.

Основные новшества:

  • Проведена оптимизация линеаризованной модели чтения ключей, в отличие от сериализированной модели обеспечивающей выдачу актуальных ключей, но ценой потери производительности из-за накладных расходов, связанных с необходимостью определения консенсуса (сериализированная модель читает ключи значительно быстрее, но может выдавать не самое свежее состояние). Оценка состояния ключей в линеаризованной модели производится с использованием протокола Raft. В новой версии для увеличения производительности, снижения нагрузки на дисковую подсистему и сокращения задержек применена индексация запросов через Raft и обеспечена возможность объединения групп запросов;
  • Исключены ситуации кратковременной потери доступности кластера при выполнении операции обновления программного обеспечения. Ранее, в момент обновления лидирующего узла могла возникнуть ситуация временной потери работоспособности, если другие узлы инициировали выбор нового лидирующего узла из-за истечения таймаута. Отныне лидирующий узел автоматически передаёт лидерство другому узлу перед переходом в offline.
  • Для исключения возникновения ситуации потери кворума из-за ошибки оператора, при которой кластер становится неработоспособен, перед перенастройкой состава кластера теперь осуществляется проверка работоспособности его участников, а изменение состава вступает в силу только, когда оно безопасно для сохранения работоспособности. Например, запрос на удаление узла будет отвергнут, если без этого узла не может быть сформирован кворум из-за недостаточного числа активных участников. Или будет отвергнут запрос на добавление участника, если кворум будет потерян из-за невозможности включить узел в состав кластера (например, указан неверный адрес);
  • В etcd v3 API добавлена порция новых средств для учёта времени жизни операций извлечения, определения закреплённых за сеансом ресурсов, эффективной обработки ключей по их ревизиям (при выборке диапазона ключей можно ограничить минимальное и максимальное время модификации или создания ключа) и сокращения круговых задержек через отключение операций подтверждения (допущение возврата старых значений для удалённых событий).
  • В разряд стабильный переведён API аутентификации, все дальнейшие изменения в v3 Auth API будут сохранять совместимость с текущими клиентами etcd v3. Основными отличиями от модели аутинтификации API v2 являются использование токенов для аутентификации (без необходимости выполнения операций bcrypt для каждого запроса) и возможность определения прав доступа для интервалов ключей, вместо привязки к префиксам ключей;
  • Предоставлена возможность обращения к API по протоколу gRPC, использующему protobuf, через прокси. Прокси gRPC может применяться для сокращения нагрузки на ядро кластера etcd через применение кэширования недавно извлекаемых ключей и слияния отслеживаемых запросов. Например, прокси gRPC позволяет защитить кластер от наводнения запросами одного и того же ключа со стороны неправильно настроенного клента или объединить типовые потоки отслеживания для нескольких клиентов, что позволяет сократить число сетевых соединений к кластеру и уменьшить трафик.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск распределенной системы хранения конфигурации etcd 3.0
  3. OpenNews: Выпуск распределенной системы хранения конфигурации etcd 2.1
  4. OpenNews: Выпуск распределенной системы хранения конфигурации etcd 2.0
  5. OpenNews: Представлена распределённая операционная система DC/OS (Datacenter Operating System)
  6. OpenNews: Первый стабильный выпуск серверной Linux-системы CoreOS
Обсуждение (55) | Тип: Программы |
22.01.2017 На соревновании Pwn2Own 2017 появились номинации за взлом Linux и Apache httpd (30 +23)
  Корпорация TrendMicro после поглощения компании TippingPoint, основателя инициативы Zero Day Initiative (ZDI), взяла на себя организацию ежегодного мероприятия Pwn2Own, участники которого демонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и получают за это вознаграждение. В 2017 году соревнованиям Pwn2Own исполняется 10 лет, в честь чего добавлено несколько новых номинаций, касающихся Linux (ранее соревнования обходили Linux стороной). Мероприятие состоится с 15 по 17 марта, размер призового фонда составит более миллиона долларов.

Наиболее интересным нововведением является появление номинации за демонстрацию успешного взлома HTTP-сервера на базе Apache httpd. Участнику, который успешно продемонстрирует удалённую эксплуатацию Apache httpd в окружении Ubuntu Server 16.10, в котором установлены все доступные обновления, будет вручена премия в 200 тысяч долларов. Кроме того, появилась номинация за демонстрацию локального эксплоита для ядра Linux, приводящего к повышению привилегий в окружении Ubuntu Desktop 16.10. Размер вознаграждения для данной номинации составляет 15 тысяч долларов.

Из других целевых систем, которые представлены на соревновании, можно отметить web-браузеры Firefox, Chrome, Safari и Edge, гипервизоры (vMware Workstation, Hyper-V), ядра macOS и Windows, плагин Adobe Flash, приложения Adobe Reader, MS Office Word, Excel и PowerPoint. Приз за взлом гипервизора составляет 100 тысяч долларов, Microsoft Edge или Google Chrome - 80 тысяч долларов, Apple Safari, Adobe Reader, Microsoft Word, Excel или PowerPoint - 50 тысяч долларов, Firefox - 30 тысяч долларов, локальное повышение привилегий через ядра Windows и macOS - 30 и 20 тысяч долларов.

  1. Главная ссылка к новости
  2. OpenNews: Firefox не примет участие в соревнованиях Pwn2Own 2016
  3. OpenNews: На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE
  4. OpenNews: На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash
  5. OpenNews: На соревновании Mobile Pwn2Own продемонстрирован успешный взлом браузера Chrome
  6. OpenNews: Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов
Обсуждение (30 +23) | Тип: К сведению |
21.01.2017 Выпуск независимого от дистрибутивов инсталлятора Calamares 3.0 (46 +18)
  Состоялся релиз инструментария для построения инсталляторов Calamares 3.0, не зависящего от конкретных дистрибутивов Linux. Разработчикам дистрибутивов предоставлено несколько десятков готовых модулей c реализацией различных возможностей, востребованных в инсталляторах. Код написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Calamares уже используется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, BBQLinux, Tanglu, OpenMandriva и KDE neon. Проект развивается при участии сообществ KDE, Fedora, Kubuntu и Maui.

Calamares предоставляет такие возможности, как ручной и автоматический режимы разбиения дисковых разделов, гибкая система адаптации внешнего вида, модульная архитектура, большой выбор готовых модулей (от управления загрузчиками, до управления пользователями). Например, имеются модули для использования NetworkManager, UPower, systemd-boot, GRUB, sgdisk, squashfs-tools и rsync. Установка может быть организована путём замены раздела - данные копируются на новый раздел, который делается активным вместо ранее используемого раздела, что удобно для тестирования новых установок, оставляя возможность отката на прошлую версию.

Для создания собственного установщика на базе Calamares достаточно выбрать готовые модули или написать собственные, определить логику установки дистрибутива и настроить внешний вид. Для упрощения и ускорения разработки модули и компоненты Calamares могут создаваться на языке Python (для интеграции с С++ используется Boost.Python). Все конфигурационные данные хранятся в формате YAML.

В Calamares 3.0 представлен новый интерфейс для разработки модулей на основе PythonQt. Новый интерфейс является опциональным и предоставляет альтернативные средства для создания модулей на языке Python 3 с использованием библиотеки Qt 5. Для включения нового интерфейса следует воспользоваться сборочной опции "-DWITH_PYTHONQT=ON". В качестве примера использования PythonQt предоставлен модуль dummypythonqt. Начиная с Calamares 3.0 также прекращена поддержка библиотеки KPMcore 2, для управления дисковыми разделами требуется наличие KPMcore 3.0.2 или более новой версии.

Дополнительно можно отметить объявление о реализации возможности использования инсталлятора на базе Calamares в дистрибутиве KDE neon. Инсталлятор уже доступен для тестирования в сборах KDE neon Developer Unstable. По сравнению с ранее применяемым инсталлятором Ubiquity пока отсутствует полноценная поддержка OEM-установок, требуется дополнительная работа по интеграции средств для установки дополнительных кодеков и LUKS-шифрования, пока не реализован режим обновления пакетов до свежих версий во время установки, отсутствует поддержка UEFI Secure Boot.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск универсального инсталлятора Calamares 2.3
  3. OpenNews: Выпуск инсталлятора Calamares 2.2
  4. OpenNews: Увидел свет независимый от дистрибутивов инсталлятор Calamares 2.0
  5. OpenNews: Представлен Calamares 1.0, независимый от дистрибутивов фреймворк для построения инсталляторов
Обсуждение (46 +18) | Тип: Программы |
21.01.2017 Выпуск BitKey, Live-дистрибутива для безопасной работы с Bitcoin (47 +4)
  Состоялся первый выпуск дистрибутива BitKey (14.1.0), предоставляющего автономное Live-окружение для безопасного проведения транзакций с использованием платёжной системы Bitcoin. Дистрибутив основан на пакетной базе Debian Jessie, для создания самодостаточного Live-образа использован сборочный инструментарий Turnkey Linux (номер выпуска BitKey 14.1.0 отражает версию инструментария Turnkey Linux). Дистрибутив может целиком загружаться в оперативную память и ориентирован на предоставление высокого уровня безопасности, например, большинство приложений лишены сетевого доступа, используется шифрование и верификация компонентов, применяются средства для удаления из памяти остаточной информации. Размер iso-образа 445 Мб.

BitKey может применяться для выполнения сохраняемых в облачном хранилище транзакций при хранении кошелька на отдельной системе, физически изолированной от интернета. В состав дистрибутива входит обширная подборка приложений для работы с Bitcoin, в том числе Warpwallet для использования кошельков с запоминаемыми идентификаторами (brainwallet), bitaddress для генерации выводимых на печать кошельков и Electrum с прослойкой для хранения кошельков на зашифрованном USB-носителе. Из приложений также можно отметить набор утилит coinbin и bx (libbitcoin-explorer).

  1. Главная ссылка к новости
  2. OpenNews: Вышел Turnkey Linux 14.1, набор мини-дистрибутивов для быстрого развертывания приложений
  3. OpenNews: Кризис в сообществе Bitcoin Core
  4. OpenNews: Linux Foundation представил новую платформу для финансовых транзакций в стиле Bitcoin
  5. OpenNews: Проект GNU представил собственную платёжную систему GNU Taler
  6. OpenNews: Первый релиз клиента открытой платежной системы Zcash
Обсуждение (47 +4) | Тип: Программы |
21.01.2017 Возможно, скомпрометировано одно из зеркал проекта KDE neon (20 +8)
  Джонатан Риддел (Jonathan Riddell), развивающий дистрибутив KDE Neon, предупредил пользователей о проблемах с безопасностью на одном из зеркал, на которые организован автоматический проброс запросов со страницы загрузки iso-образов проекта. В частности, FTP-сервер ftp.icm.edu.pl, на котором в том числе размещено зеркало iso-образов проекта KDE neon, отнесён сервисом Google Safebrowsing к категории опасных из-за выявления в загрузках вредоносного ПО. В настоящее время в iso-образах KDE neon на проблемном зеркале изменений не замечено, а администрация зеркала не подтвердила инцидент. Пользователям рекомендуется обязательно проверять загружаемые сборки KDE neon по цифровой подписи.

    gpg2 --recv-key '348C 8651 2066 33FD 983A 8FC4 DEAC EA00 075E 1D76'

    wget http://files.kde.org/neon/images/neon-useredition/current/neon-useredition-current.iso.sig

    gpg2 --verify neon-useredition-current.iso.sig
    gpg: Signature made Thu 19 Jan 2017 11:18:13 GMT using RSA key ID 075E1D76
    gpg: Good signature from "KDE neon ISO Signing Key (neon@kde.org)" [full]

  1. Главная ссылка к новости
  2. OpenNews: Ошибка в настройке репозитория KDE Neon могла привести к подмене пакетов
  3. OpenNews: Первая LTS-сборка дистрибутива KDE neon User Edition
  4. OpenNews: Нестабильные сборки KDE Neon Developer Edition переходят по умолчанию на Wayland
  5. OpenNews: Началось формирование ежедневных сборок KDE Neon на базе Wayland
Обсуждение (20 +8) | Тип: Проблемы безопасности |
20.01.2017 Выпуск cистемы управления контейнерной виртуализацией Docker 1.13 (46 +4)
  После шести месяцев разработки подготовлен релиз инструментария для управления изолированными Linux-контейнерами Docker 1.13, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.

Основные изменения:

  • Расширены возможности режима Swarm, начиная с прошлой версии интегрированного в состав движка Docker и предоставляющего средства кластеризации для упакованных в контейнеры приложений. Swarm даёт возможность управлять кластером из нескольких хостов Docker по аналогии с работой с одним виртуальным хостом. В новой версии обеспечена поддержка использования compose-файлов (docker-compose.yml) для развёртывания сервисов в режиме Swarm (сложный мультисервисный стек теперь можно развернуть на нескольких хостах одной командой "docker stack deploy"). Из плюсов применения docker-compose.yml отмечается возможность указания желаемого числа экземпляров каждого сервиса, применение политики обновления и определения условий запуска сервисов.
  • Улучшена обратная совместимость на уровне взаимодействия управляющего демона с инструментарием командной строки (CLI). Если раньше использование новой версии клинта со старой версией демона приводило к проблемам (выводилась ошибка "Error response from daemon: client is newer than server"), то начиная с выпуска 1.13 новые версии CLI учитывают особенности прошлых выпусков демона и могут использоваться для управления ими, что значительно упрощает организацию управления инфраструктурой с одной системы. На случай если клиент пытается выполнить действие, которое ещё не реализовано в демоне в новом выпуске добавлены средства для согласования функциональности клиента и сервера;
  • Реализованы две новые команды "docker system df" и "docker system prune" для отображения сведений об используемом дисковом пространстве и для выполнения операции очистки неиспользуемых данных;
  • Проведена реструктуризация интерфейса командной строки, все команды реорганизованы для более логичного соответствия объектам, с которыми они взаимодействуют. Например, команды "list" и "start", применяемые для вывода списка контейнеров и запуска контейнера, перенесены в команду "docker container" и теперь являются подкомандами ("docker container list" и "docker container start" вместо "docker list" и "docker start"), а команда "docker history" преобразована в "docker image history". Поддержка старого синтаксиса команд сохранена для обеспечения обратной совместимости;
  • Расширены средства мониторинга. Добавлена экспериментальная команда "docker service logs", позволяющая упростить отладку сервисов за счёт избавления администратора от ручного сбора логов из отдельных хостов и контейнеров. При выполнении "docker service logs" логи из всех контейнеров, в которых выполняется указанный сервис, будут перенаправлены в текущую консоль. Кроме того, в новой версии появилась точка сбора параметров (/metrics) с метриками контейнеров, образов и состояния управляющего демона, выводящая данные в стиле Prometheus;
  • В команде "docker build" появился новый флаг "--squash", позволяющий агрегировать все производимые при сборке слои файловой системы в один сводный слой, что может оказаться полезным при создании минималистичных образов контейнеров. Ценой такого объединения является увеличение накладных расходов при перемещении образов и невозможность совместного использования таких контейнеров. В команду сборки также добавлен флаг "--compress" для сжатия сборочного контекста, отправляемого из CLI в управляющий демон, что позволяет ускорить сборки, при которых осуществляется взаимодействие с демонами на других хостах;
  • Началось бета-тестирование Docker для облачных платформ AWS и Azure.

  1. Главная ссылка к новости
  2. OpenNews: В Docker 1.12.6 устранена уязвимость, позволяющая выбраться из контейнера
  3. OpenNews: Выпуск CentOS Atomic Host 7.20160707, специализированной ОС для запуска контейнеров Docker
  4. OpenNews: Docker 1.11 переведён на containerd и runC
  5. OpenNews: Выпуск rkt 1.3, конкурирующего с Docker инструментария управления контейнерами
  6. OpenNews: Выпуск Docker 1.10. Перевод официальных образов Docker с Ubuntu на Alpine
Обсуждение (46 +4) | Тип: Программы |
20.01.2017 Ядро Linux 4.9 отнесено к категории выпусков с длительным сроком поддержки (40 +18)
  Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, объявил об официальном придании ядру 4.9 статуса ветки с длительным сроком поддержки. Обновления для ветки 4.9 будут выпускаться до января 2019 года. Напомним, что для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 4.8 выпускались до выхода 4.9.1).

Кроме 4.9 также продолжается сопровождение longterm-веток 4.4, 4.1, 3.18, 3.16, 3.14, 3.12, 3.10 и 3.2. Поддержка веток 4.9 и 4.4 (до февраля 2018) осуществляется самим Грегом Кроа-Хартманом (трудоустроен в Linux Foundation). Ветки 3.18 (поддержка истекает в этом месяце) и 4.1 (до сентября 2018) сопровождает Sasha Levin (работает в Oracle), ветки 3.16 (до апреля 2020) и 3.2 (до мая 2018) поддерживает Ben Hutchings (Debian), 3.12 (до мая 2017) - Jiri Slaby (SUSE), 3.10 (до октября 2017) - Willy Tarreau (автор HAProxy).

  1. Главная ссылка к новости
  2. OpenNews: Релиз ядра Linux 4.9
  3. OpenNews: Выявлен дубликат короткого идентификатора PGP-ключа Линуса Торвальдса
  4. OpenNews: Компания Canonical обеспечит длительную поддержку для ядра Linux 3.19
  5. OpenNews: Предупреждение о скором завершении поддержки ядра 2.6.32
  6. OpenNews: Ядро Linux 3.14 отнесено к категории выпусков с длительным сроком поддержки
Обсуждение (40 +18) | Тип: К сведению |
20.01.2017 В Qt появится поддержка синтезатора речи (22 +15)
  В состав фреймворка Qt 5.8, релиз которого ожидается на следующей неделе, будет включена экспериментальная поддержка модуля Qt Speech, предоставляющего средства для синтеза речи. В Linux преобразование текста в речь осуществляется при помощи библиотеки Speech Dispatcher (libspeechd), а на других платформах через штатный API операционной системы.

   m_speech = new QTextToSpeech(this);
   connect(m_speech, &QTextToSpeech::stateChanged,
        this, &Window::stateChanged);
   m_speech->say("Hello World!");

Речевое сопровождение может применяться для повышения доступности приложений для людей с ограниченными возможностями или для реализации новых средств фонового информирования пользователя, что особенно востребовано для вывода уведомлений в приложениях для автомобильных информационно-развлекательных систем. Например, клиент мгновенного обмена сообщениями может зачитать текст поступившего сообщения, не отвлекая водителя.

  1. Главная ссылка к новости
  2. OpenNews: Доступен альфа-выпуск Qt 5.8
  3. OpenNews: Релиз фреймворка Qt 5.7
  4. OpenNews: Представлен первый релиз свободного синтезатора речи Gnuspeech
  5. OpenNews: В ночных сборках Firefox появилась поддержка синтеза речи
  6. OpenNews: Для Wikipedia будет разработан синтезатор речи
Обсуждение (22 +15) | Тип: К сведению |
19.01.2017 Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей (37 +2)
  Опубликованы корректирующие выпуски языка программирования PHP 7.1.1, 7.0.15 и 5.6.30, в которых внесено 35 изменений, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются проблемы с использованием вызова unserialize(), а также уязвимости в расширениях GD и mbstring. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

  1. Главная ссылка к новости
  2. OpenNews: В PHPMailer выявлена ещё одна критическая уязвимость, вызванная недоработкой в PHP
  3. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
  4. OpenNews: Релиз языка программирования PHP 7.1
  5. OpenNews: Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion перешёл на PHP 7
  6. OpenNews: Корректирующие выпуски PHP 5.5.38, 5.6.24 и 7.0.9. Первая бета-версия PHP 7.1
Обсуждение (37 +2) | Тип: Проблемы безопасности |
19.01.2017 Выпуск звукового сервера PulseAudio 10.0 (161 +12)
  Доступен релиз звукового сервера PulseAudio 10.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.

Ключевые улучшения PulseAudio 10.0:

  • Реализовано автоматическое переключение профиля Bluetooth при использовании приложений VoIP. При совершении голосового звонка, если VoIP-приложение откроет звуковой канал со свойством "media.role=phone", модуль module-bluetooth-policy теперь автоматически переключит профиль Bluetooth с A2DP, применяемого для прослушивания музыки, на HSP/HFP, предназначенного для работы в роли телефонной гарнитуры. После того как канал будет закрыт, будет возвращено использование профиля A2DP;
  • Раздельное назначение уровня громкости для Bluetooth-профилей A2DP и HSP. Установка одного и того же значения уровня громкости приводит к разной фактической громкости звучания профилей A2DP и HSP, поэтому PulseAudio теперь обрабатывает и сохраняет раздельные параметры громкости для профилей A2DP и HSP;
  • Добавлен новый модуль module-allow-passthrough для повышения приоритета напрямую проброшенных потоков, в которых содержимое от приложения к звуковой карте передаётся в неизменном виде, т.е. не должно перекодироваться и смешиваться с другими потоками. Обычно прямой проброс применяется для вывода уже сжатого звукового потока через соединение S/PDIF. Представленный модуль устанавливает для прямых потоков наивысший приоритет, поэтому если к заданному устройству уже были открыты потоки, они будут вытеснены и перенаправлены в фиктивное устройство dummy. Ранее, при активности каких-либо потоков к устройству вывода, попытка прямого проброса завершалась неудачей. Теперь эта проблема решена;
  • Налажен процесс горячего подключения через USB звуковых карт с поддержкой объёмного звука (surround);
  • Включен по умолчанию основанный на технологии memfd механизм разделяемой памяти, применяемый для эффективной передачи данных между сервером и клиентом без промежуточной буферизации. Механизм Memfd был предложен разработчиками systemd/kdbus и включён в состав ядра Linux 3.17. Memfd позволяет выделить память как через malloc, но обращаться к ней как с файлом, по файловому дескриптору. Для отключения можно воспользоваться настройкой "enable-memfd = no" в daemon.conf;
  • Из состава удалён модуль module-xenpv-sink, который оказался невостребован;
  • Из зависимостей удалена библиотека json-c, использование которой приводило к конфликтам с реализацией JSON из состава glib. Отныне функции для работы с JSON встроены непосредственно в libpulse;
  • При запуске PulseAudio средствами systemd отныне в первую очередь всегда создаётся сокет pulseaudio.socket, который установлен в качестве зависимости для сервиса pulseaudio.service;
  • Обеспечена совместимость с OpenSSL 1.1.0;
  • Явно определено, что графический интерфейс эквалайзера qpaeq поставляется под лицензией AGPL, а не LGPL, применяемой для остального кода PulseAudio. Ранее факт использования AGPL был упомянут только в исходных текстах qpaeq, что приводило к упущению данной лицензии производителями дистрибутивов при расстановке меток для пакетов.

  1. Главная ссылка к новости
  2. OpenNews: DragonFly BSD прекращает поддержку PulseAudio
  3. OpenNews: Выпуск звукового сервера PulseAudio 9.0
  4. OpenNews: Выпуск звукового сервера PulseAudio 8.0
  5. OpenNews: apulse - эмулятор API звукового сервера PulseAudio через ALSA
  6. OpenNews: Разработчики Fedora представили Pinos, аналог PulseAudio для видео
Обсуждение (161 +12) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList