The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.12.2017 Выпуск операционной системы Chrome OS 63 (16 –3)
  Компания Google сформировала релиз операционной системы Chrome OS 63, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 63. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 63 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 63:

  • Представлен интерфейс для отслеживания нагрузки на CPU, потребления памяти и статистики по zRam. Интерфейс доступен через спецстраницу chrome://sys-internals (активируется в chrome://flags/#sys-internals);
  • Добавлена возможность записи коротких видеороликов и использования их в качестве анимированных APNG-изображений для аватара. Суть метода в последовательном создании 10 фотографий с интервалом в 1 секунду и объединении их в зацикленное видео длительностью в 1 секунду;
  • В интерфейсе запуска программ и поиска (Chrome OS Launcher) появилась функция отображения информационных карточек с краткой информацией, связанной с ключевыми словами, введёнными в строке поиска;

  1. Главная ссылка к новости
  2. OpenNews: Выпуск web-браузера Chrome 63
  3. OpenNews: В Chrome появится защита от открытия рекламных страниц без ведома пользователя
  4. OpenNews: Выпуск операционной системы Chrome OS 62
  5. OpenNews: Выпуск операционной системы Chrome OS 61
Обсуждение (16 –3) | Тип: Программы |
15.12.2017 Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass (88 –7)
  Многие пользователи Firefox обратили внимание на появление в списке дополнений нового дополнения "Looking Glass 1.0.3", которое они не устанавливали. Данное дополнение без лишних предупреждений появилось несколько дней назад и подписано сертификатом Mozilla, но в сети нет никаких данных о нем и причинах автоматической установки в браузер. По умолчанию дополнение деактивировано.

В самом дополнении имеется ссылка на страницу c непонятной акцией, связанной с сериалом Mr Robot. На GitHub можно найти код этого дополнения, который также свидетельствует о проведении какого-то совместного с сериалом Mr Robot эксперимента c отображением контента в браузере. При включении дополнения ряд слов (revolution, privacy и т.д.) на некоторых страницах на какое-то время переворачиваются, а при подведении курсора появляется подсказка со ссылкой на службу поддержки. Также на некоторые сайты (red-wheelbarrow.com, whatismybrowser.com, red-wheelbarrow-stage.apps.nbcuni.com) отправляется дополнительный HTTP-заголовок "x-1057".

Дополнение: На сайте поддержки Mozilla опубликовано пояснение, что дополнение установлено для проведения совместной игры с сериалом Mr Robot по решению головоломок, подготовленных создателями Mr Robot. Игра получила название Alternate Reality Game (ARG) и призвана обратить внимание на то, какой информацией пользователи делятся в online, и стимулировать к более серьёзному отношению к соблюдению приватности. Дополнение активируется только после явного включения пользователем (opt-in), без действий со стороны пользователя дополнение не производит никаких операций. Удалить дополнение можно через интерфейс "about:addons".

  1. Главная ссылка к новости
  2. OpenNews: Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox
  3. OpenNews: Глава Mozilla не исключает создание условно-бесплатных сервисов
  4. OpenNews: Mozilla использует Google Analytics в менеджере дополнений Firefox
  5. OpenNews: Firefox Focus для iOS вышел с включенной отправкой статистики на серверы компании Adjust
  6. OpenNews: В Firefox планируют реализовать анонимный сбор статистики о посещаемых сайтах
Обсуждение (88 –7) | Тип: Тема для размышления |
15.12.2017 Компания Avast открыла исходные тексты декомпилятора машинного кода (66 +37)
  Производитель антивирусного ПО Avast открыл исходные тексты декомпилятора машинного кода RetDec, на протяжении семи лет применяемого для анализа исполняемых файлов. Код открыт под лицензией MIT. Поддерживается сборка для Linux и Windows.

Среди областей применения можно отметить проведение обратного инжиниринга закрытого ПО и разбор поражённых вредоносным ПО приложений, с целью понять, что именно делает имеющийся машинный код без наличия исходных текстов и без запуска этого кода. Также декомпиляция может оказаться полезной для оценки различий между двумя разными сборками одной программы или для определения в предоставляемых сборках возможных скрытых подстановок кода, отсутствующих в заявленных исходных текстах.

Продукт позволяет выполнять декомпиляцию независимо от целевой платформы, операционной системы и формата исполняемого файла. В том числе RetDec предоставляет расширенные алгоритмы и эвристические механизмы для декодирования и реконструкции приложений, даже при применении техник запутывания кода и борьбы с декомпиляцией. Машинный код преобразуется в промежуточное представление LLVM, которое затем транслируется в высокоуровневые исходные тексты на псевдоязыках похожих на Си или Python.

Основные возможности RetDec:

  • Поддержка форматов файлов ELF, PE, Mach-O, COFF, AR, Intel HEX или просто обработка произвольных кусков машинного кода;
  • Поддержка архитектур (только 32-разрядные): Intel x86, ARM, MIPS, PIC32 и PowerPC;
  • Статический анализ исполняемых файлов с выводом детальной информации;
  • Определение компилятора и упаковщика, использованных для сборки рассматриваемого исполняемого файла;
  • Декодирование машинных инструкций;
  • Удаление статически связанного библиотечного кода, выявляемого по сигнатурам;
  • Извлечение и применение отладочной информации в форматах DWARF и PDB;
  • Реконструкция языковых идиом;
  • Определение и реконструкция иерархии классов C++ (RTTI, vtable);
  • Декодирование символьной информации из бинарных файлов, добавляемой компиляторами C++ (GCC, MSVC, Borland);
  • Реконструирование функций, типов и высокоуровневых конструкций;
  • Встроенный дизассемблер;
  • Формирование вывода в виде читаемых высокоуровневнеых исходных текстов. Поддерживается генерация вывода в виде, похожем на C или Python;
  • Генерация графа потока выполнения, графа вызовов и различной статистики;
  • Наличие плагина для IDA, выполняющего декомпиляцию файлов непосредственно из дизассемблера.

  1. Главная ссылка к новости
  2. OpenNews: Новая версия фреймворка для обратного инжиниринга - radare2 0.9.6
  3. OpenNews: Проект biew объявил о переименовании в beye
  4. OpenNews: Представлен Dagger, декомпилятор исполняемых файлов в промежуточное представление LLVM
  5. OpenNews: Выпуск платформы динамической трассировки приложений Frida и отладчика CryptoShark
  6. OpenNews: Выпуск отладчика GDB 8.0
Обсуждение (66 +37) | Тип: Программы |
15.12.2017 Выпуск редакций дистрибутива Linux Mint 18.3 с рабочими столами Xfce и KDE (34 +4)
  Доступны редакция дистрибутива Linux Mint 18.3 с рабочими столами Xfce и KDE. Редакция с Xfce (1.7 Гб) основана на пакетной базе Xubuntu 16.04 и поставляется с десктоп-окружением Xfce 4.12, дополненном серией оригинальных приложений, упрощающих настройку и работу в системе. Редакция с KDE (2 Гб) основана на пакетной базе Kubuntu 16.04, использует PPA-репозиторий с бэкпортами приложений из новых версий Kubuntu и поставляется с рабочим столом KDE Plasma 5.8. Ключевые новшества редакций с Xfce и KDE идентичны новшествам, ранее представленным для редакций Linux Mint 18.3 на базе оболочек MATE и Cinnamon.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Linux Mint 18.3
  3. OpenNews: Linux Mint прекращает развитие редакции с рабочим столом KDE
  4. OpenNews: Выпуск дистрибутива Linux Mint 18.2
  5. OpenNews: Обновление дистрибутива Linux Mint Debian Edition
Обсуждение (34 +4) | Тип: Программы |
15.12.2017 Релиз systemd 236 (106 –4)
  Леннарт Поттеринг представил релиз системного менеджера systemd 236. Из новшеств можно отметить поддержку формата дискового шифрования LUKS2, новые опции /etc/fstab (x-systemd.makefs, x-systemd.growfs), возможность использования Tmpfiles.d в пользовательском каталоге, поддержку привязки не только каталогов через "machinectl bind", серию новых настроек для unit-файлов.

Основные изменения:

  • Добавлена поддержка формата шифрования дисков LUKS2, примечательного упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения. Для использования LUKS2 требуется сборка с библиотекой libcryptsetup2;
  • В /etc/fstab добавлена обработка опций монтирования x-systemd.makefs и x-systemd.growfs, которые позволяют организовать форматирование ФС перед монтированием (действует только если раздел не отформатирован) или изменение размера ФС до границ блочного устройства после монтирования (действует только если ФС меньше размера раздела). Возможность изменения размера поддерживается только для ext4 и btrfs;
  • Каталог с настройками Tmpfiles.d теперь можно использовать в пользовательской конфигурации (~/.config/user-tmpfiles.d/). Для запуска настроек из ~/.config/user-tmpfiles.d/ в systemd-tmpfiles добавлена опция "--user", которая применяется в systemd-tmpfiles-setup.service и systemd-tmpfiles-clean.service для каждого сеанса пользователя;
  • В unit-файлы и настройки tmpfiles.d добавлена поддержка новых спецификаторов "%": "%S" для определения базовой директории (например, /var/lib для системного контекста или $XDG_CONFIG_HOME для контекста пользователя), %C для директории с кэшем (/var/cache или $XDG_CACHE_HOME) и %L для директории с логами (/var/log или $XDG_CONFIG_HOME/log/);
  • В "machinectl bind" добавлена возможность применения привязки (bind mount) не только директорий, но и обычных файлов, устройств, fifo и сокетов;
  • В bootctl добавлена команда "list" для вывода списка доступных элементов загрузочного меню;
  • В systemd-firstboot добавлена возможность установки начальной раскладки клавиатуры;
  • Добавлена настройка LogLevelMax для задания максимального уровня лога, под которым любые процессы сервиса могут отправлять логи (все сообщения с более низким приоритетом будут отбрасываться);
  • Добавлена настройка LogExtraFields для включения дополнительных полей, которые будут прикрепляться ко всем записям в логе, генерируемом любым процессом, связанным с текущим unit-файлом;
  • Добавлены настройки StandardInputData и StandardInputText, а также опция StandardInput=data, которые могут применяться для определения текстовых или бинарных данных, которые нужно передать запускаемым процессам сервиса через стандартный ввод (данные кодируются прямо в директиве);
  • Настройки StandardInput, StandardOutput и StandardError теперь могут применяться для связывания stdin/stdout/stderr запускаемого процесса напрямую с файлом или сокетом AF_UNIX при помощи опции "file:";
  • В unit-файлах появилась новая настройка CollectMode, при помощи которой можно управлять логикой работы сборщика мусора. Например, данная опция может применяться для активации чистки юнитов, которые не удалось запустить автоматически. В systemd-run и systemd-mount данная функциональность доступна через новую опцию "-G";
  • В дополнение к FailureAction в юниты также добавлена настройка SuccessAction для определения действия, запускаемого на этапе завершения работы успешно выполненного юнита. Например, может потребоваться выполнять определённую работу внутри контейнера при его остановке;


  • В правилах networkd теперь можно использовать новые опции IncomingInterface и OutgoingInterface для настройки входящего и исходящего сетевых интерфейсов;
  • В systemd-networkd добавлена поддержка сетевых устройств "vxcan";
  • В networkd добавлен флаг RequiredForOnline, который учитывается в systemd-wait-online при определении сетевой доступности системы;
  • В systemd-resolved добавлена возможность регистрации сервисов DNS-SD в локальной сети при помощи MulticastDNS;
  • В реализации DNSSEC из systemd-resolved добавлена поддержка RFC 8080 (ключи и цифровые подписи Ed25519);
  • В systemd-resolve добавлен набор опций "--set-dns", "--set-domain", "--set-llmnr", "--set-mdns", "--set-dnssec", "--set-nta" и "--revert" для динамического изменения настроек DNS, привязанных к сетевым интерфейсам;
  • В systemd-nspawn добавлена опция "--network-namespace-path", которую можно использовать для присоединения контейнера к существующему пространству имён через передачу пути к файлу "netns";
  • В systemd-resolved добавлена поддержка файла /run/systemd/resolve/stub-resolv.conf, на который рекомендовано ставить символическую ссылку с /etc/resolv.conf. В новом файле настроен резолвинг через 127.0.0.53 (systemd-resolved) и включены динамически определяемые домены для поиска, позволяющие добиться более корректного определения имён DNS в программах не использующих локальный DNS API, такой как NSS;
  • В systemd-networkd реализация сервера для анонса маршрутов IPv6 (Router Advertisment) теперь может опционально анонсировать DNS-сервер и информацию о домене;
  • В DHCPv6-клиент networkd добавлена поддержка опции FQDN (RFC 4704);
  • Находящийся в каталоге modprobe.d файл, обеспечивающий переопределение параметров модуля bonding.ko для корректного управления интерфейсом bond0 из systemd-networkd, расширен установкой опции "numdummies=0" для модуля dummy.ko, препятствующей автоматическому созданию интерфейса dummy0 (все интерфейсы dummy должны быть явно заданы);


  • Запрещено применять неизвестные спецификаторы '%' в файлах конфигурации unit-ов и в tmpfiles.d. Все символы процента, за которыми следуют буквы или цифры, не связанные со спецификаторами, теперь должны экранироваться в форме '%%' (выражения вида "size=5%" и "size=5%,foo=bar" остаются допустимы, но "LABEL=x%y%z" приведёт к выводу ошибки);
  • Устанавливаемый udev тег "uaccess" больше не применяется к устройствам /dev/kvm и /dev/dri/renderD* для которых теперь по умолчанию выставляются права доступа 0666. Устройство /dev/dri/renderD*, как и /dev/kfd, теперь будет принадлежать группе "render";
  • В systemd-timesyncd.service, systemd-journal-gatewayd.service и systemd-journal-upload.service включена опция "DynamicUser=yes" (при каждом запуске для сервиса создаётся новый пользователь с идентификатором из диапазона 61184..65519), которая требует добавления "nss-systemd" в /etc/nsswitch.conf для корректного сопоставления UID;
  • В journalctl добавлен параметр "--output-fields" для ограничения числа полей, выводимых в режимах verbose и JSON;
  • В systemd-timesyncd добавлены настройки "RootDistanceMaxSec", "PollIntervalMinSec" и "PollIntervalMaxSec" для установки максимально допустимой задержки при выборе серверов синхронизации времени и задания интервалов опроса;
  • В systemctl добавлена опция "--dry-run" для отображения планируемых действий без их фактического выполнения. В настоящее время опция пока поддерживается только в командах shutdown и sleep;
  • В обработчик настройки ConditionSecurity добавлена поддержка определения модулей TOMOYO;
  • Применяемые в unit-файлах секции "[Install]" теперь допустимо использовать и в файлах замены настроек из каталогов *.d;
  • В настройке SystemCallFilter теперь можно указывать значение "errno" для каждого системного вызова, например "SystemCallFilter=~uname:EILSEQ";
  • В systemd-analyze добавлен параметр "calendar" для проверки и тестирования спецификаций календарного времени в настройках OnCalendar таймеров.

  1. Главная ссылка к новости
  2. OpenNews: Релиз systemd 235
  3. OpenNews: Доступна система сборки Meson 0.42, на которую переходят systemd, GTK+ и GNOME
  4. OpenNews: Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания
  5. OpenNews: Релиз systemd 234
  6. OpenNews: Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления
Обсуждение (106 –4) | Тип: Программы |
15.12.2017 Выпуск KDE Applications 17.12 (135 +22)
  Состоялся релиз набора KDE Applications 17.12, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.

Основные новшества:

  • С kdelibs4 на использование KDE Frameworks 5 переведены музыкальный проигрыватель JuK, менеджер загрузки KGet, интерфейс микширования звука KMix, утилиты Sweeper и KMouth, редактор раскладки картинок KImageMapEditor и компонент Zeroconf-ioslave;
  • Добавлен новый пакет ksmtp с реализацией библиотеки для отправки сообщений по SMTP;
  • В файловом менеджере Dolphin появилась возможность сохранения результатов поиска и обращения к ним через отдельный ярлык в боковой панели. Также добавлена опция для ограничения поиска только каталогами, без вывода файлов. Упрощено переименование файлов - двойной клик на имени приводит к появлению поля для редактирования. На странице с информацией о файле появились сведения о дате модификации и изначальном URL, с которого был загружен файл. Для навигации по мультимедийным файлам предложены столбцы с жанром, битрейтом и датой выхода композиции;
  • В просмотрщике документов Okular добавлена поддержка разметки Markdown, проведена адаптация для экранов с высокой плотностью пикселей (HiDPI) и обеспечен показ медленно загружаемого документа по частям, по мере доступности. Также реализована опция для отправки документа на email;
  • В просмотрщике изображений Gwenview появилась возможность открытия и выделения изображений в файловом менеджере, увеличено качество масштабирования, улучшена навигация при помощи клавиатуры, добавлена поддержка форматов FITS и Truevision TGA, реализована защита от случайного удаления изображений при нажатии клавиши Delete (для удаления теперь нужно обязательно выделить изображение);
  • В видеоредакторе Kdenlive сокращено потребление памяти при работе с проектами, включающими большое число файлов. Улучшены предлагаемые по умолчанию прокси-профили, решена проблема с переходом на секунду вперёд при обратном воспроизведении;
  • В программе для работы с архивами Ark улучшена поддержка формата zip на базе библитеки libzip;
  • В текстовый редактор Kate включён новый плагин для предпросмотра документа в финальном виде, после применения доступных плагинов KParts (Markdown, SVG, Dot graph, Qt UI);
  • В программе для анализа патчей Kompare добавлено контекстное меню, действующее в области отображения изменений, предоставляющее опции для быстрого выполнения действий, связанных с навигацией и внесением изменений;
  • Проведена модернизация кода компонентов набора Kontact. Улучшено отображение зашифрованных сообщений. Добавлена поддержка MIME-типа text/pgp и Apple Wallet Pass. В KMail обновлена поддержка Microsoft Exchange, добавлена поддержка Nylas Mail и улучшен импорт из Geary через akonadi-import-wizard. Появилась возможность выбора отдельной папки IMAP в настройках работы во время отпуска, обеспечен вывод предупреждения при повторком открытии почты и несовпадении идентификатора или транспорта доставки;
  • Игра KTuberling портирована для платформы Android. Завершён перевод игр Kolf, KsirK и Palapeli на KDE Frameworks 5;
  • Исправлено 110 ошибок в Kontact Suite, Ark, Dolphin, Gwenview, K3b, Kate, Kdenlive, Konsole, Okular, Umbrello и других приложениях.
  • Прекращена поставка приложений, использующих Qt4 и kdelibs4 и не переведённых на Qt5 и KDE Frameworks 5. Из набора исключены приложения для которых не проводится работа по портированию: kopete, blogilo, kppp, kscd, kremotecontrol, klinkstatus, jovie, kfilereplace и kaccessible. Из набора также вышло приложение KStars, разработчики которого приняли решение развивать его в качестве многоплатформенного проекта, не привязанного к циклу разработки KDE.

    1. Главная ссылка к новости
    2. OpenNews: Релиз среды разработки приложений KDevelop 5.2
    3. OpenNews: План разработки мобильной платформы KDE Plasma Mobile
    4. OpenNews: Релиз рабочего стола KDE Plasma 5.11
    5. OpenNews: Выпуск KDE Applications 17.08
    6. OpenNews: Проект KDE определил концепцию разработки рабочего стола Plasma
Обсуждение (135 +22) | Тип: Программы |
15.12.2017 Федеральное агентство по связи США отменяет правила сетевого нейтралитета (111 –44)
  Федеральное агентство по связи США (FCC) проголосовало за отмену установленных два года назад правил в отношении соблюдения сетевого нейтралитета, запрещавших платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях.

Из 5 имеющих право голоса членов комиссии FCC, два, представляющих демократическую партию, выступали за сохранение сетевого нейтралитета, а другие два участника, выдвинутые республиканской партией, настаивали на отмене сетевого нейтралитета. Итоговым стал голос руководителя FCC, который проголосовал за отмену правил, устанавливающих сетевой нейтралитет. Представители Mozilla, EFF и других правозащитных организаций намерены добиться отмены принятого решения в Конгрессе США (Конгресс должен утвердить решение FCC) и через суд.

Ранее существующие правила сетевого нейтралитета поддерживали открытый характер сети интернет и закрепляли за пользователями право в любое время заходить на любые сетевые ресурсы, а за разработчиками - возможность создавать новые сервисы и продукты, без необходимости получения разрешения на это от кого бы то ни было. Нейтралитет был обеспечен в классификации "Title II", в рамках которой широкополосный доступ трактовался как "информационный сервис", а не "телекоммуникационный сервис", что ставило распространителей контента и операторов связи в один ранг и не допускало дискриминации одной из сторон. После отмены ранее существовавших правил установившийся баланс будет нарушен в пользу операторов связи.

Сторонники нейтралитета, среди которых в основном крупные контент-провайдеры и online-сервисы, отстаивают недопустимость разделения приоритетов для разных видов и источников трафика, так как это неизбежно приведёт к ухудшению качества доступа к одним сайтам и видам данных за счёт увеличения приоритета для других, а также усложнит выведение на рынок новых сервисов, так как они будут изначально проигрывать по качеству доступа сервисам, заплатившим провайдерам за повышение приоритета их трафика.

Противники нейтралитета, среди которых преобладают интернет-провайдеры и производители сетевого оборудования, добивались возможности изменения приоритетов для разного вида трафика на своё усмотрение, главным образом с целью организации сбора отчислений с контент-провайдеров за повышение скорости доступа к их ресурсам или для повышения качества доступа к своим сервисам за счёт ограничения скорости к сервисам конкурентов.

  1. Главная ссылка к новости
  2. OpenNews: TP-Link согласился вернуть поддержку альтернативных прошивок
  3. OpenNews: Для MIPS-устройств разработан метод соблюдения требований FCC для использования свободных прошивок
  4. OpenNews: В Linksys WRT продолжена поддержка свободных прошивок при новых требованиях FCC
  5. OpenNews: TP-LINK блокировал возможность установки альтернативных прошивок
  6. OpenNews: Консорциум W3С утвердил средства DRM для Web в качестве стандарта
Обсуждение (111 –44) | Тип: Тема для размышления |
14.12.2017 Релиз платформы для распределённой обработки данных Apache Hadoop 3.0 (5 +6)
  Организация Apache Software Foundation опубликовала релиз Apache Hadoop 3.0, свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce, при которой задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. Хранилище на базе Hadoop может охватывать тысячи узлов и содержать эксабайты данных.

В состав Hadoop входит реализация распределенной файловой системы Hadoop Distributed Filesystem (HDFS), автоматически обеспечивающей резервирование данных и оптимизированной для работы MapReduce-приложений. Для упрощения доступа к данным в Hadoop хранилище разработана БД HBase и SQL-подобный язык Pig, который является своего рода SQL для MapReduce, запросы которого могут быть распараллелены и обработаны несколькими Hadoop-платформами. Проект оценивается как полностью стабильный и готовый для промышленной эксплуатции. Hadoop активно используется в крупных промышленных проектах, предоставляя возможности, аналогичные платформе Google Bigtable/GFS/MapReduce, при этом компания Google официально делегировала Hadoop и другим проектам Apache право использования технологий, на которые распространяются патенты, связанные с методом MapReduce.

Основные изменения в Apache Hadoop 3.0:

  • В HDFS добавлены средства коррекции ошибок с использованием кодов избыточности, позволяющие повысить надёжность хранения данных;
  • Предварительная поддержка новой версии YARN Timeline Service, в которой улучшены характеристики масштабируемости, надёжности и удобства работы;
  • Добавлена возможность планирования подключения дополнительных ресурсов в YARN (Yet Another Resource Negotiator), таких как диски и CPU, для улучшения интеграции с системами машинного обучения и платформами контейнерной изоляции;
  • Поддержка объединения субкластеров YARN и HDFS для прозрачного масштабирования до конфигураций с десятками тысяч узлов;
  • Оптимизированы расход ресурсов и пропускная способность для оппортунистических контейнеров (вместо мгновенного запуска ставятся в очередь и запускаются при появлении доступных ресурсов) с коротким временем жизни. Помимо применения традиционного централизованного планировщика, в YARN также появилась возможность распределённого планирования оппортунистических контейнеров;
  • Улучшение производительности и функциональности при работе с облачными системами хранения, такими как Amazon S3 (S3Guard), Microsoft Azure Data Lake и Aliyun Object Storage System.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск платформы для распределённой обработки данных Apache Hadoop 2.8
  3. OpenNews: Незащищённые Hadoop-серверы отдают более 5 Пб данных без аутентификации
  4. OpenNews: Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch
  5. OpenNews: Уязвимость в Apache Hadoop
  6. OpenNews: Увидела свет платформа для распределённой обработки данных Apache Hadoop 2
Обсуждение (5 +6) | Тип: Программы |
14.12.2017 Выпуск проекта TrueOS 17.12, пришедшего на смену PC-BSD (29 +11)
  Состоялся третий стабильный выпуск проекта TrueOS, в котором используется окружение рабочего стола Lumina, файловая система ZFS и система инициализации OpenRC. Размер установочного iso-образа 2.8 Гб.

При разработке TrueOS используется rolling-модель и FreeBSD Current в качестве основы. При этом проектом поддерживаются две ветки: UNSTABLE с самыми свежими версиями программ и STABLE с отстающими по времени, но полностью протестированными выпусками программ. После прохождения дополнительного тестирование в STABLE ветку переносятся исправления, связанные с устранением серьёзных ошибок. Исключение сделано для рабочего стола Lumina и конфигуратора SysAdm, которые переносятся в STABLE ветку сразу после формирования новых выпусков, не дожидаясь общего шестимесячного цикла переноса обновлений.

Для установки и обновления всех частей системы, включая компоненты базовой системы, применяется пакетный менеджер pkg. Обновления могут устанавливаться как автоматически, так и в ручном режиме. Новую версию TrueOS также можно поставить в отдельный zpool, не нарушая работу уже установленной системы, что позволяет провести обновление с PC-BSD/FreeBSD без очистки диска с сохранением всей пользовательской информации. Из особенностей TrueOS также можно отметить применение LibreSSL вместо OpenSSL, графический конфигуратор SysAdm на базе Qt c возможностью удалённого управления, наличие свежих графических драйверов.

Ключевые новшества TrueOS 17.12:

  • Подготовлено более 1100 сервисов OpenRC для пакетов, находящихся в репозитории;
  • Значительно сокращено время загрузки, чего удалось добиться благодаря переработке сервисов OpenRC для FreeBSD;
  • Поставка отдельный установочных образов для серверов и рабочих столов. Сборки для серверов поставляются с текстовым инсталлятором, а для рабочих столов с графическим;
  • Возможность установки серверного TrueOS под управлением гипервизора Bhyve;
  • Компоненты FreeBSD обновлены до кодовой базы 12.0-CURRENT по состоянию на 4 декабря, а порты FreeBSD синхронизированы по состоянию на 30 ноября;
  • Рабочий стол Lumina обновлён с версии 1.3.0 до выпуска 1.4.1;
  • В дисплейный менеджер PCDM добавлена поддержка одновременного использования нескольких графических сеансов;
  • Для управления внешними накопителями задействован сервис automounter. Подключенные устройства отображаются на рабочем столе через создание ярлыка *.desktop в каталоге /media. Фактическое монтирование производится только при первом обращении к устройству. При прекращении активности устройство автоматически отмонтируется. Интегрирована поддержка разнообразных файловых систем (UFS, EXT, FAT, NTFS, ExFAT и т.п.);
  • Система обновления до нового релиза переведена на активируемый бэкенд установки обновлений, для запуска которого требуется нажать на кнопку Update Now в SysAdm, Lumina или PCDM. Промежуточные обновления по-прежнему выполняются автоматически по умолчанию (изменить поведение можно в Update Manager);
  • Кроме Lumina 1.4.1 доступны рабочие столы KDE 4.14.3, MATE 1.18.0, GNOME 3.18.0, Cinnamon 2.4.6, Xfce 4.12 и LXDE 1.0;
  • Обновлены версии программ, в том числе Libreoffice 5.3.7, Firefox 57.0.1 и 52.5.0, Chromium: 61.0.3163.11, Palemoon 27.6.2, QupZilla 2.1.2 (Qt5), Seamonkey 2.49.1, Python 3.6, Ruby 2.4, Perl 5.27, Rust 1.22.1, Go 1.9.2, Clang 3.8, LLVM 5.0.0, GCC 7.2.0, Puppet 5.3.3, Ansible 2.4.2.0, Salt 2017.7.2, Nginx 1.13.7, Git 2.15.1, GitLab 10.1.4, Subversion 1.9.7.

  1. Главная ссылка к новости
  2. OpenNews: Третья стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD
  3. OpenNews: Вторая стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD
  4. OpenNews: Первый стабильный выпуск проекта TrueOS, заменившего PC-BSD
  5. OpenNews: Проект PC-BSD эволюционировал в TrueOS
  6. OpenNews: Выпуск рабочего стола Lumina 1.4
Обсуждение (29 +11) | Тип: Программы |
14.12.2017 HTML 5.2 получил статус рекомендованного стандарта (49 +7)
  Консорциум W3C объявил о придании набору спецификаций HTML 5.2 статуса рекомендованного стандарта, а также опубликовал первый черновой вариант следующей версии стандарта - HTML 5.3. Ранее действующая спецификация HTML 5.1 объявлена устаревшей.

Спецификации HTML5 не ограничиваются только разметкой и включают в себя целый набор web-технологий, в совокупности формирующих открытую web-платформу - программное окружение для работы кросс-платформенных приложений, способных взаимодействовать с оборудованием, поддерживающие средства для работы с видео, графикой и анимацией, предоставляющей расширенные сетевые возможности.

Ключевые изменения:

  • Добавлена поддержка API Payment Request, который позволяет организовать быстрое совершение платежей при помощи кредитной карты, без необходимости повторного ручного ввода типовой информации, такой как данные о плательщике, номер карты (для подтверждения вводится CVC-код) и адрес доставки;
  • Система внешних браузерных плагинов (Plugin API) объявлена устаревшей, все новые технологии, например, средства интеграции с устройствами виртуальной реальности, предлагается развивать в составе штатных Web-платформ;
  • Определение тега main изменено для обеспечения поддержки современных адаптивных методов вёрстки, например, можно указывать несколько тегов main в документе;
  • Тег style теперь можно использовать внутри тега body;
  • Добавлен тег dialog, позволяющий формировать диалоговые окна и управлять ими через JavaScript API;
  • Интегрирована поддержка JavaScript-модулей, определённых в спецификации ECMAScript 2015. Для загрузки модулей можно использовать тег "script" с флагом "type=module", а для экспорта и импорта модулей в JavaScript доступны операторы export и import;
  • Добавлена поддержка спецификации Content Security Policy Level 3 (CSP) и возможность использования определённого в ней атрибута nonce в теге link, через который можно передать одноразовое значение для определения факта загрузки и применения внешнего ресурса, указанного в теге link. Реализована возможность определения правил CSP для блокирования inline-элементов;
  • Добавлен атрибут ReferrerPolicy, позволяющий контролировать какие данные будут передаваться в заголовке Referer для элементов a, area, img и iframe. Например, same-origin - заполнять только для того же домена, strict-origin - всегда отправлять обрезанным, strict-origin-when-cross-origin - отправлять обрезанным на другие хосты;
  • Добавлена поддержка Presentation API для организации передачи содержимого экрана на другие устройства. Например, при открытии сайта на смартфоне можно организовать показ презентации на телевизоре. Для разрешения применения Presentation API следует использовать значение allow-presentation в атрибуте sandbox в iframe;
  • Тег div теперь может быть дочерним элементом тега dl;
  • Производителям браузеров предписано улучшить поддержку email-адресов, содержащих символы национальных алфавитов (подобные адреса должны корректно отображаться в теге input с типом email);
  • Для ссылок добавлена поддержка атрибута noreferrer, позволяющего организовать переход по ссылке без передачи Referer;
  • Добавлена поддержка методов registerContentHandler(), isContentHandlerRegistered() и isProtocolHandlerRegistered();
  • В интерфейс HTMLElement добавлена поддержка IDL-атрибута innerText;
  • Определён специальный URL "about:html-kind" для определения вида трека через URL в MP4;
  • URL "data:" теперь должен обрабатываться как не связанный с текущей страницей (отдельный origin);
  • Прекращена поддержка тегов keygen, menu и menuitem, атрибута showModalDialog, а также атрибута inputmode для текстовых данных в теге input.

  1. Главная ссылка к новости
  2. OpenNews: Консорциум W3C опубликовал вторую редакцию стандарта HTML 5.1
  3. OpenNews: Консорциум W3С утвердил средства DRM для Web в качестве стандарта
  4. OpenNews: W3C рассматривает вопрос перевода предыдущих спецификаций HTML в разряд устаревших
  5. OpenNews: HTML 5.1 получил статус рекомендованного стандарта
  6. OpenNews: Консорциум W3C утвердил стандарт HTML5
Обсуждение (49 +7) | Тип: К сведению | Интересно
14.12.2017 Выпуск дисплейного сервера Mir 0.29 (21 +11)
  Подготовлен релиз дисплейного сервера Mir 0.29, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04 и 17.10 размещены в PPA-репозитории проекта. Пакет с Mir 0.29 также одобрен для включения в репозиторий Ubuntu 18.04 (будет перенесён из proposed в main в течение недели).

Основные изменения:

  • Продолжена реализация поддержки средств для обеспечения запуска Wayland-приложений в окружении Mir, используя Mir в качестве композитного сервера для Wayland. Улучшен охват тестами кода, связанного с Wayland. Устранены проблемы, выявленные в процессе проверки кода на предмет совместимости со спецификациями Wayland.
  • ABI mirserver обновлён до версии 46;
  • Обеспечена возможность сборки и работы в окружении дистрибутива Fedora (26, 27 и rawhide).
  • Включена поддержка захвата экрана в буферы в разделяемой памяти (SHM).

  1. Главная ссылка к новости
  2. OpenNews: Дисплейный сервер Mir добавлен в репозитории Fedora
  3. OpenNews: Разработка дисплейного сервера Mir перенесена на Git и GitHub
  4. OpenNews: Выпуск дисплейного сервера Mir 0.28 c начальной поддержкой Wayland
  5. OpenNews: Выпуск дисплейного сервера Mir 0.20
Обсуждение (21 +11) | Тип: Программы |
14.12.2017 Red Hat Enterprise Linux 7 сертифицирован на соответствие уровню безопасности EAL4+ (8 +11)
  Компания Red Hat объявила о получении для дистрибутива Red Hat Enterprise Linux 7.1 сертификата соответствия требованиям международного стандарта безопасности Common Criteria EAL4+ (Evaluation Assurance Level) по профилю OSPP 3.9 (General-Purpose Operating System Protection Profile), включая сертификацию предоставляемых средств для контейнерной изоляции (Linux Container Framework) и виртуализации (Red Hat Virtualization). EAL4+ является наивысшим уровнем сертификации для стандартных коммерческих операционных систем, который можно достигнуть без внесения специальных модификаций.

Соответствие стандарту подтверждено на различных серверах Dell EMC, Hewlett Packard Enterprise и IBM, укомплектованных 64-разрядными процессорами Intel, AMD, Power 8 и z/Architecture. Проведение подобной сертификации призвано подчеркнуть высокий уровень надежности и безопасности продукта. Кроме того, сертификация необходима для использования дистрибутива в правительственных системах, имеющих дело с информацией повышенной секретности, а также в структурах осуществляющих обработку данных повышенной важности, таких как финансовые и медицинские системы.

  1. Главная ссылка к новости
  2. OpenNews: Для Ubuntu 16.04 подготовлены модули, имеющие сертификат безопасности FIPS 140-2
  3. OpenNews: Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков
  4. OpenNews: Фонд свободного ПО сертифицировал материнскую плату Vikings D16
  5. OpenNews: Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2
Обсуждение (8 +11) | Тип: К сведению |
14.12.2017 Сравнение качества кода Firebird, MySQL и PostgreSQL в анализаторе PVS-Studio (реклама) (45 –5)
  Компания СиПроВер опубликовала результаты сравнения качества кода СУБД Firebird, MySQL и PostgreSQL, проведённого по результатам проверки при помощи продукта PVS-Studio, позволяющего выявить ошибки, дефекты и потенциальные уязвимости на основе статического анализа кода.

Если рассматривать все выданные анализатором предупреждения, то результат проверки выглядит следующим образом:

СУБД

Высокий уровень достоверности предупреждений

Средний уровень достоверности

Низкий уровень достоверности

Всего

Firebird

156

680

1045

1881

MySQL

902

1448

2925

5275

PostgreSQL

611

1432

1576

3619

Чтобы исключить предупреждения в автоматически сгенерированном коде и в сторонних компонентах было решено не сравнивать число выявленных предупреждений по отношению к количеству строк кода, а провести выборочный ручной разбор логов проверки, попытавшись найти в них заслуживающие внимания ошибки, попутно посмотрев, встречаются ли данные типы проблем в остальных проектах. Кроме того, авторы исследования попытались найти в коде типовые ошибки, которые потенциально могут привести к появлению уязвимостей.

При рассмотрении числа предупреждений по отношению к количеству строк кода, Firebird и PostgreSQL показали примерно одинаковые результаты (у PostgreSQL много предупреждений в автосгенерированном коде). В MySQL число предупреждений немного выше, но не существенно. Другая ситуация наблюдается при попытке ручной проверки типовых предупреждений. Например, MySQL присвоено 3 штрафных балла за проблемы затирания приватных данных, 1 штрафной балл за отсутствие проверки валидности указателя, возвращаемого malloc, 3 штрафных балла за использование потенциально нулевого указателя, 2 балла за подозрительное использование элементов перечислений, 2 балла за неверное вычисление размера блока памяти и 2 балла за пропущенное ключевое слово throw.

В свою очередь, PostgreSQL получил лишь 3 штрафных балла за использование потенциально нулевого указателя, а Firebird получил 1 штрафной балл за подозрительное использование элементов перечислений, 2 балла за вызов неверного оператора освобождения памяти и 1 балл за использование потенциально нулевого указателя. В итоге, меньше всего штрафных баллов получил PostgreSQL - 3, на втором месте Firebird - 4 и худший результат показал MySQL - 13 штрафных баллов.

С учётом того, что в PostgreSQL выявлено достаточно много предупреждений в автосгенерированном коде, а отрыв в один бал от Firebird вызван проблемой среднего уровня достоверности, решено поделить первое место между PostgreSQL и Firebird.

  1. Главная ссылка к новости
  2. OpenNews: Итоги проверки Tizen в статическом анализаторе PVS-Studio (реклама)
  3. OpenNews: Анализатор PVS-Studio бесплатно доступен экспертам по безопасности (реклама)
  4. OpenNews: Эксперимент по выявлению уязвимостей во FreeBSD при помощи PVS-Studio (реклама)
  5. OpenNews: Использование PVS-Studio для поиска дефектов безопасности (реклама)
  6. OpenNews: Методы работы и история возникновения анализатора кода PVS-Studio (реклама)
Обсуждение (45 –5) | Тип: К сведению |
14.12.2017 Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.1 (47 +4)
  Подготовлен релиз FreeNAS 11.1, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (620 Мб) подготовлен только для архитектуры x86_64.

Основные изменения:

Обсуждение (47 +4) | Тип: Программы |
14.12.2017 Выпуск криптографической библиотеки Sodium 1.0.16 (11 +9)
  Доступен выпуск свободной криптографической библиотеки Sodium 1.0.16, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболее безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC.

Основные новшества:

  • Увеличена производительность кода для создания и проверки цифровых подписей, при его использовании на 64-разрядных платформах с компиляторами, поддерживающими 128-разрядную арифметику (gcc, clang, icc). Оптимизации также применимы к целевой платформе WebAssembly;
  • Представлен набор низкоуровневых функций для вычислений с использованием алгоритма edwards25519: crypto_scalarmult_ed25519(), crypto_scalarmult_ed25519_base(), crypto_core_ed25519_is_valid_point(), crypto_core_ed25519_add(), crypto_core_ed25519_sub() и crypto_core_ed25519_from_uniform();
  • В функциях crypto_sign_open(), crypto_sign_verify_detached() и andcrypto_sign_edwards25519sha512batch_open() теперь запрещено использовать открытые ключи в формах, отличных от канонической;
  • Добавлена отключенная по умолчанию возможность сборки в режиме ED25519_NONDETERMINISTIC для использования синтетических векторов инициализации (nonce) для EdDSA;
  • В сборки для платформы Webassembly добавлены функции crypto_pwhash_*();
  • Добавлена функция sodium_stackzero() для очистки содержимого стека;
  • Добавлена поддержка новых версий Android SDK с унифицированной коллекцией заголовочных файлов;
  • При сборке с использованием cmake улучшено определение статических библиотек в Unix-системах;
  • На платформе Linux ускорена работа функций хэширования паролей Argon2 и scrypt.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск криптографической библиотеки Sodium 1.0.15
  3. OpenNews: Представлена новая криптографическая библиотека Sodium
  4. OpenNews: В основной состав PHP будет включена криптографическая библиотека Libsodium
  5. OpenNews: Библиотека Sodium Compat поможет реализовать верификацию обновлений в WordPress
  6. OpenNews: Первый стабильный выпуск криптографической библиотеки Sodium
Обсуждение (11 +9) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor