The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

22.10 Apache OpenOffice 4.1.7 за месяц загрузили 1.6 млн раз (12 +1)
  Разработчики офисного пакета Apache OpenOffice сообщили о том, что опубликованный месяц назад выпуск офисного пакета Apache OpenOffice 4.1.7 был загружен 1.6 миллиона раз. 71% всех загрузок приходится на сборки для платформы Windows, сборки для Linux загружены только 17 тысяч раз (около 1%). Наибольшее число загрузок произведено из США (13%), а также из Германии, Италии, Франции и Саудовской Аравии.

Всего с момента первого выпуска Apache OpenOffice в мае 2012 года было зафиксировано 294 миллиона загрузок. Рубеж в 200 млн загрузок был достигнут в конце ноября 2016 года, а 100 млн - в апреле 2014 года. Несмотря на стагнацию проекта и остановку разработки, популярность Apache OpenOffice остаётся ощутимой.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск офисного пакета Apache OpenOffice 4.1.7
  3. OpenNews: Уязвимость в Libreoffice и Openoffice, позволяющая выполнить код при открытии документа
  4. OpenNews: Apache OpenOffice 4.1.5 за месяц достиг 3.2 миллиона загрузок
  5. OpenNews: Apache OpenOffice преодолел отметку в 200 миллионов загрузок
  6. OpenNews: Выпуск офисного пакета LibreOffice 6.3
Обсуждение (12 +1) | Тип: К сведению |


22.10 Релиз Firefox 70 (132 +28)
  Состоялся релиз web-браузера Firefox 70, а также мобильной версии Firefox 68.2 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.2.0 (сопровождение прошлой ESR-ветки 60.x прекращено). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 71, в соответствии с новым циклом разработки релиз которой намечен на 3 декабря.

Основные новшества:

  • В расширенный режим защиты от отслеживания перемещений включена блокировка виджетов социальных сетей, отслеживающих перемещение пользователей на сторонних сайтах (например, кнопки Like от Facebook и вставки сообщений из Twitter). Для форм аутентификации через учётную запись в социальных сетях предусмотрена возможность временного отключения блокировки;
  • Добавлен сводный отчёт о выполненных блокировках, в котором можно отследить число блокировок по дням недели и типам;

  • В состав включено системное дополнение Lockwise (ранее дополнение поставлялось как Lockbox), которое предлагает новый интерфейс "about:logins" для управления сохранёнными паролями. Дополнение выводит на панель кнопку, через которую можно быстро просматривать учётные записи, сохранённые для текущего сайта, а также выполнять операции поиска и редактирования паролей. Имеется возможность доступа к сохранённым паролям через отдельное мобильное приложение Lockwise, поддерживающее автозаполнение паролей в формах аутентификации любых мобильных приложений;
  • Интегрировано системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com;
  • Активирован по умолчанию генератор паролей, при заполнении форм регистрации, выводящий подсказку со сгенерированным автоматически надёжным паролем. Всплывающая подсказка автоматически выводится для полей ‹input type="password"› с атрибутом "autocomplete = new-password". Без данного атрибута пароль может быть сгенерирован через контекстное меню;
  • Вместо кнопки "(i)" в адресной строке размещён индикатор уровня приватности, который позволяет судить об активации режимов блокировки отслеживания перемещений. Индикатор становится серым, когда в настройках включён режим блокирования отслеживания перемещений и на странице не зафиксировано элементов подлежащих блокировке. Индикатор становится синим, когда на странице блокированы те или иные элементы, нарушающие приватность или используемые для отслеживания перемещений. Индикатор перечёркивается, когда пользователь отключил защиту от отслеживания для текущего сайта.

  • Страницы, открытые по HTTP или FTP, стали помечаться значком небезопасного подключения, который также выводится для HTTPS в случае проблем с сертификатами. Цвет символа замка для HTTPS заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Уход от индикаторов обеспечения безопасности в пользу предупреждений о проблемах с безопасностью обусловлен повсеместным распространением HTTPS, который уже воспринимается как данность, а не дополнительная защита.

  • В адресной строке прекращено отображение имени компании при использовании на сайте верифицированного EV-сертификата. Информация удалена так как могла вводить пользователя в заблуждение и использоваться для фишинга (например, была зарегистрирована компания "Identity Verified", имя которой в адресной строке воспринималось как индикатор проверки). Сведения об EV-сертификате можно просмотреть через меню, выпадающее при клике на пиктограмме с изображением замка. Вернуть отображение названия компании из EV-сертификата в адресной строке можно через настройку "security.identityblock.show_extended_validation" в about:config.
  • В JavaScript-движок добавлен новый "baseline" интерпретатор байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным "baseline" JIT-компилятором. Новый интерпретатор значительно быстрее старого интерпретатора и использует общие с "baseline" JIT-компилятором процедуры обработки байткода, кэш и данные профилирования. Дополнительный интерпретатор позволяет ускорить выполнение часто используемых JavaScript-функций, после их отката из оптимизированного JIT (Ion JIT) на стадию компиляции для неоптимизированного "baseline" JIT, например, после того, как функция вызывается с аргументами других типов.

    В сложных web-приложениях компиляция для "baseline" JIT и внесение оптимизаций для Ion JIT занимает много времени и дополнительный быстрый интерпретатор позволяет добиться общего увеличения производительности и незначительного сокращения потребления памяти. В проведённых тестах включение дополнительного интерпретатора, использующего общую статистику и inline-кэш с JIT, привело к снижению времени загрузки страниц на 2-8%, а производительность инструментов для web-разработчиков возросла на 2-10%;

  • В сборках для Linux включено по умолчанию применение системы композитинга WebRender для GPU AMD, Intel и NVIDIA (только для драйвера Nouveau), при использовании в системе пакета Mesa 18.2 или более новой версии. В сборках для Windows, помимо ранее поддерживаемых GPU AMD и NVIDIA, WebRender теперь активирован и для GPU Intel. Cистема композитинга WebRender написана на языке Rust и выносит на сторону GPU операции отрисовки содержимого страницы.

    При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. Для принудительного включения WebRender в about:config можно изменить настройки "gfx.webrender.all" и "gfx.webrender.enabled";

  • Добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. В данном режиме страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). Разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Управление режимом строгой изоляции осуществляется в about:config при помощи опции "fission.autostart" (включение в релизах пока заблокировано);
  • Обновлён логотип, а название изменено с Firefox Quantum на Firefox Browser;

  • Запрещён вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели, при которой полномочия запрашиваются только из первичного для документа домена, который показывается в адресной строке;
  • Прекращена отрисовка содержимого файлов, загружаемых через ftp (например, при открытии через ftp перестанут отображаться изображения, README и html-файлы). При открытии ресурсов по FTP теперь будет сразу вызываться диалог загрузки файла на диск, независимо от типа содержимого;
  • В адресной строке реализован индикатор предоставления доступа к местоположению, который позволит наглядно оценить активность Geolocation API и при необходимости даст возможность отозвать у сайта право по его использованию. До сих пор индикатор отображался только до предоставления полномочий и в случае отклонения запроса, но исчезал при открытии доступа к Geolocation API. Теперь индикатор будет информировать пользователя о наличии подобного доступа;
  • Реализован расширенный интерфейс для просмотра TLS-сертификатов, доступный через страницу "about:certificate" (по умолчанию пока используется старый интерфейс, новый включается через security.aboutcertificate.enabled в about:config). Если раньше для просмотра сертификатов открывалось отдельное окно, то теперь информация отображается во вкладке в форме, напоминающей дополнение Certainly Something. Реализация интерфейса просмотра сертификатов полностью переписана с использованием JavaScript и стандартных web-технологий;
  • В меню управления учётной записью добавлена секция для доступа к расширенным сервисам Firefox, таким как Monitor и Send;
  • В основное меню и на панель добавлен новый значок "подарок", через который можно получить информацию о новых выпусках и их ключевых особенностях;
  • Встроенные страницы Firefox (about:*) адаптированы для отображения с учётом настроек тёмной темы оформления;
  • Улучшена читаемость подчёркнутого или перечёркнутого текста, в том числе ссылок - линии теперь обрываются (обтекают) не пересекая глифы;


  • В темах оформления прекращена поддержка свойств accentcolor, textcolor и headerURL, которые являлись псевдонимами свойств frame, tab_background_text и theme_frame (размещённые в addons.mozilla.org темы обновлены автоматически);
  • Добавлены CSS-свойства text-decoration-thickness, text-underline-offset и text-decoration-skip-ink, позволяющие настроить толщину, отступ и разрывы для линий, используемых для подчёркивания и перечёркивания текста;
  • В CSS-свойстве "display" добавлена возможность указания сразу двух атрибутов, например, "display: block flex" или "display: inline flex";
  • Значения прозрачности в CSS-свойствах opacity и stop-opacity теперь могут задаваться в процентах;
  • В CSS-свойство font-size добавлена поддержка значения xxx-large;
  • В JavaScript реализована возможность наглядного разделения больших чисел при помощи символов подчёркивания, например, "myNumber = 1_000_000_000_000";
  • Добавлен новый ментод Intl.RelativeTimeFormat.formatToParts(), который является вариантом метода Intl.RelativeTimeFormat.format(), возвращающим массив объектов, каждый элемент в котором представляет свою часть отформатированного значения, вместо возврата отформатированной строки целиком;
  • Размер HTTP-заголовка "Referer" ограничен 4 КБ, при превышении данного значения содержимое урезается до имени домена;
  • В инструменты для разработчиков в панель Accessibility добавлены средства для аудита удобства навигации между элементами с использованием клавиатуры, а также симулятор того как страницу видят дальтоники;
  • В инструменте выбора цвета для заданного цвета теперь отображается индикатор контраста, относительно фонового цвета, для оценки восприятия людьми с ослабленным зрением;
  • В режиме инспектирования CSS определения CSS, не влияющие не выбранный элемент, теперь подсвечиваются серым цветом с выводом подсказки, на которой указана причина игнорирования и возможные пути исправления;
  • В отладчик добавлена возможность установки точек останова, срабатывающих при изменении элементов DOM (DOM Mutation Breakpoints) и позволяющих отслеживать моменты, когда скрипт добавляет, удаляет или обновляет содержимое страницы;
  • Для разработчиков дополнений реализована возможность инспектирования данных в хранилище browser.storage.local;
  • В режим инспектирования сетевой активности добавлена возможность поиска, позволяющая быстро находить элементы запросов и ответов. Поиск охватывает в том числе HTTP-заголовки, Cookie и тело запросов/ответов;
  • Проведена оптимизация кода композитинга страниц на платформе macOS, которая позволила снизить нагрузку на CPU, ускорить загрузку страниц (ускорение до 22%) и сократить использование ресурсов при воспроизведении видео (до 37%). В сборках для maсOS также добавлена поддержка импорта паролей, сохранённых в Chrome;
  • Для Android подготовлено корректирующее обновление Firefox 68.1. Напомним, что формирование новых значительных релизов Firefox для Android прекращено. Для замены Firefox для Android под кодовым именем Fenix (распространяется как Firefox Preview) развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components. Несколько дней назад опубликован новый экспериментальный выпуск Firefox Preview 2.2, в котором устранено несколько существенных проблем в интерфейсе и методах взаимодействия с пользователем. Из изменений по сравнению с выпуском 2.0 отмечается добавление опции для очистки всех данных при выходе и возможность открытия ссылок по умолчанию в режиме приватного просмотра.

Кроме новшеств и исправления ошибок в Firefox 70 устранено 24 уязвимости, из которых 12 (собраны под одним CVE-2019-11764) помечены как критические и потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Firefox 69
  3. OpenNews: Код Firefox полностью избавлен от XBL
  4. OpenNews: В ночных сборках Firefox для Linux активирован WebRender для видеокарт NVIDIA
  5. OpenNews: В ночные сборки Firefox добавлен режим строгой изоляции страниц
  6. OpenNews: Firefox переходит на сокращённый цикл подготовки релизов
Обсуждение (132 +28) | Тип: Программы | Интересно


22.10 25 октября в Москве состоится семинар "Open Source - новая философия бизнеса" (7)
  25 октября в 15:00 в Москве состоится семинар "Open Source - новая философия бизнеса", посвящённый использованию ПО с открытым кодом в корпоративных системах. Семинар будет проведён при участии управляющего и технического директоров SUSE в России и СНГ. Из практических тем на семинаре будет рассказано о применении пространств имён сетевой подсистемы (network namespaces) для изоляции приложений в Linux.

Продолжительность семинара: 2 часа. Участие бесплатное, но требуется предварительная регистрация (тел. (495)967-66-70). Место проведения: Москва, Доброслободская ул., 5.

  1. Главная ссылка к новости
Обсуждение (7) | Автор: Venera7 | Тип: К сведению |


22.10 Выпуск открытого 4G-стека srsLTE 19.09 (26 +8)
  Состоялся релиз проекта srsLTE 19.09, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.

SrsLTE включает реализацию LTE UE (User Equipment, клиентские компоненты для подключения абонента к сети LTE), базовой станции LTE (eNodeB, E-UTRAN Node B), а также элементов опорной сети LTE (MME - Mobility Management Entity для взаимодействия с базовыми станциями, HSS - Home Subscriber Server для хранения базы абонентов и информации о привязанных к абонентам услугах, SGW - Serving Gateway для обработки и маршрутизации пакетов для базовых станций, PGW - Packet Data Network Gateway для присоединения абонента к внешним сетям.

В новой версии:

  • Для уровней LTE MAC, RLC и PDCP реализована начальная поддержка технологии радиодоступа NR (New Radio), разработанной для мобильных сетей 5G;
  • В реализацию стандарта NB-IoT (Narrowband Internet of Things), используемого для подключения к мобильной сети автономных устройств интернета вещей, добавлен код для синхронизации;
  • Добавлена поддержка криптографических алгоритмов EIA3 и EEA3, основанных на потоковом шифре ZUC;
  • В srsENB (реализация базовой станции) появилась поддержка технологии CSFB (Circuit Switched FallBack), позволяющей при осуществлении голосового вызова откатиться на 3G, если сеть LTE поддерживает только режим передачи данных;
  • Добавлен слой для запуска тестов TTCN-3 для проверки соответствия стандарту компонентов, используемых для подключения абонента к сети LTE;
  • В симулятор каналов добавлена новая модель симуляции связи в скоростных поездах;
  • Избавлены от блокирующих режимов работы слои RRC и NAS.



Основные возможности:

Обсуждение (26 +8) | Тип: Программы |


22.10 В ноябре Percona проведёт открытые семинары в Рязани и Нижнем Новгороде (13 +4)
  5 и 9 ноября компания "Перкона" (Percona) проведёт в Рязани и Нижнем Новгороде два открытых семинара. Докладчик семинаров - Пётр Зайцев, генеральный директор компании Percona, один из авторов книги High Performance MySQL (в русской версии - "MySQL по максимуму"), бывший руководитель группы оптимизации производительности в компании MySQL AB.

Программа мероприятия в обоих городах одинакова:

  • "Что разработчик должен знать о базах данных"
  • "Оптимизация и отладка открытых СУБД с помощью Percona Monitoring and Management 2.0"

Время и место проведения:

  • 5 ноября 2019, Рязань. АМАКС Конгресс-отель 4* (Первомайский проспект, 54). Сбор участников: 19:00, начало докладов: 19:30.Регистрация (TimePad).
  • 9 ноября 2019, Нижний Новгород. Родионова, 192/2, Офис Росбанка (служебный вход). Сбор участников: 17:30, начало докладов: 18:00 Регистрация (TimePad). Для доступа на площадку (Росбанк) необходим документ, удостоверяющий личность.

  1. Главная ссылка к новости
Обсуждение (13 +4) | Автор: Percona | Тип: Обобщение |


22.10 GNOME предпринял меры для противостояния атаке патентного тролля (90 +39)
  Организация GNOME Foundation рассказала о действиях, предпринятых для защиты от судебного иска, выдвинутого компанией Rothschild Patent Imaging LLC, ведущей деятельность патентного тролля. Компания Rothschild Patent Imaging LLC предложила отозвать иск в обмен на покупку лицензии на использование патента в Shotwell. Сумма лицензии выражается пятизначным числом. Несмотря на то, что покупка лицензии стала бы самым простым выходом, а судебное разбирательство потребует больших затрат и нервотрёпки, организация GNOME Foundation решила не соглашаться на сделку и бороться до конца.

Согласие поставило бы под угрозу другие открытые проекты, которые потенциально могут стать жертвами указанного патентного тролля. До тех пор, пока используемый для исков патент, охватывающий очевидные и широко используемые методы работы с изображениями, продолжает действовать, он может быть использован как оружие для осуществления других атак. Для финансирования защиты GNOME в суде и проведения работы по признанию патента недействительным (например, через доказательство фактов более раннего использования описанных в патенте технологий) организован специальный фонд "GNOME Patent Troll Defense Fund".

К защите GNOME Foundation была привлечена компания Shearman & Sterling, которая уже направила в суд три документа:

  • Ходатайство о полном прекращении дела. Защита считает, что фигурирующий в деле патент является несостоятельным, а описываемые в нём технологии неприменимы для защиты интеллектуальной собственности в программном обеспечении;
  • Ответ на иск, в котором поставлено под сомнение то, что GNOME должен выступать ответчиком на подобные иски. В документе предпринята попытка доказать, что указанный в иске патент не может быть использован для предъявления претензий к Shotwell и любому другому свободному ПО.
  • Встречный иск, который не позволит компании Rothschild Patent Imaging LLC ретироваться и выбрать себе менее строптивую жертву для атаки, когда поймёт серьёзность намерения GNOME бороться за признание патента недействительным.

Напомним, что GNOME Foundation вменяется нарушение патента 9,936,086 в менеджере фотографий Shotwell. Патент датирован 2008 годом и описывает технику беспроводного соединения устройства захвата изображений (телефон, web-камера) с получающим изображение устройством (компьютер) и последующей выборочной передачей изображений с фильтрацией по дате, местоположению и другим параметрам. По мнению истца для нарушения патента достаточно наличия функции импорта с камеры, возможности группировки изображений по определённым признакам и отправки изображений на внешние сайты (например, в социальную сеть или фотосервис).

  1. Главная ссылка к новости
  2. OpenNews: Против GNOME Foundation подан патентный иск
  3. OpenNews: GNOME адаптирован для управления через systemd
  4. OpenNews: Выпуск пользовательского окружения GNOME 3.34
  5. OpenNews: Проект xrdesktop для использования GNOME и KDE в шлемах виртуальной реальности
  6. OpenNews: Выпуск libhandy 0.0.10, библиотеки для создания мобильных вариантов приложений GTK/GNOME
Обсуждение (90 +39) | Тип: К сведению |


22.10 Компания Paragon Software открыла код драйвера с реализацией ФС exFAT (83 +23)
  Компания Paragon Software, поставляющая лицензированные в Microsoft проприетарные драйверы NTFS и exFAT для Linux, опубликовала в списке рассылки разработчиков ядра Linux начальную реализацию нового открытого драйвера exFAT. Код драйвера открыт под лицензией GPLv2 и временно ограничен работой в режиме только для чтения. В разработке находится вариант драйвера, поддерживающий режим записи, но он ещё не готов для публикации. Патч для включения в ядро Linux прислал лично Константин Комаров, основатель и руководитель компании Paragon Software.

Компания Paragon Software приветствовала действия Microsoft по публикации общедоступных спецификаций и предоставления возможности безвозмездного использования патентов на exFAT в Linux, и в качестве своего вклада подготовила открытый драйвер exFAT для ядра Linux. Отмечается, что драйвер оформлен в соответствии с требованиями по подготовке кода для Linux и не содержит привязок к дополнительным API, что позволяет включить его в основной состав ядра.

Напомним, что в августе в экспериментальный раздел "staging" ядра Linux 5.4 ("drivers/staging/"), куда помещаются компоненты требующие доработки, уже добавлен разработанный компанией Samsung открытый драйвера exFAT. При этом добавленный драйвер основан на устаревшем коде (1.2.9), требующем доработки и адаптации к требованиям по оформлению кода для ядра. Позднее для ядра был предложен обновлённый вариант драйвера Samsung, переведённый на ветку "sdFAT" (2.2.0) и демонстрирующий существенный прирост производительности, но данный драйвер пока не принят в состав ядра Linux.

Файловая система exFAT была создана Microsoft для устранения ограничений FAT32 при использовании на Flash-накопителях большого объема. Поддержка файловой системы exFAT появилась в Windows Vista Service Pack 1 и Windows XP с Service Pack 2. Максимальный размер файла по сравнению с FAT32 был расширен с 4 ГБ до 16 эксабайт, устранено ограничение на максимальный размер раздела в 32 ГБ, для уменьшения фрагментации и увеличения скорости введена битовая карта свободных блоков, ограничение на число файлов в одной директории поднято до 65 тыс., предусмотрена возможность хранения ACL.

  1. Главная ссылка к новости
  2. OpenNews: Для ядра Linux предложен новый вариант драйвера exFAT
  3. OpenNews: Microsoft выступил с инициативой включения поддержки exFAT в состав ядра Linux
  4. OpenNews: Первый стабильный релиз открытой реализации файловой системы exFAT
  5. OpenNews: Компания Tuxera выпустила пакет с драйверами FAT, NTFS и exFAT для Linux и Android
  6. OpenNews: Компания Samsung опубликовала Linux-драйвер exFAT под лицензией GPLv2
Обсуждение (83 +23) | Тип: К сведению |


21.10 Выпуск пакетного менеджера Pacman 5.2 (55 +14)
  Доступен релиз пакетного менеджера Pacman 5.2, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить:
  • Полностью удалена поддержка delta-обновлений, позволяющих загружать только изменения. Возможность удалена из-за выявления уязвимости (CVE-2019-18183), позволяющей осуществить запуск произвольных команд в системе при использовании неподписанных БД. Для атаки необходимо чтобы пользователь загрузил подготовленные атакующим файлы с БД и delta-обновлением. Поддержка delta-обновлений была отключена по умолчанию и не получила широкого распространения. В будущем планируется полностью переписать реализацию delta-обновлений;
  • В обработчике команды XferCommand устранена уязвимость (CVE-2019-18182), позволяющая при MITM-атаке и неподписанной БД добиться выполнения своих команд в системе;
  • В makepkg добавлена возможность подключения обработчиков для загрузки исходных пакетов и проверки по цифровой подписи. Добавлена поддержка сжатия пакетов с использованием алгоритмов lzip, lz4 и zstd. В repo-add добавлена поддержка сжатия БД с использованием zstd. В ближайшее время в Arch Linux ожидается переход по умолчанию на использование zstd, что по сравнению с алгоритмом "xz" позволит ускорить операции сжатия и распаковки пакетов, сохранив при этом уровень сжатия;
  • Обеспечена возможность сборки с использованием системы Meson вместо Autotools. В следующем выпуске Meson полностью заменит Autotools;
  • Добавлена поддержка загрузки PGP-ключей c использованием механизма Web Key Directory (WKD), суть работы которого заключается в размещении открытых ключей в web c привязкой к домену, указанному в почтовом адресе. Например, для адреса "test@example.com" ключ может быть загружен через ссылку "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Загрузка ключей через WKD включена по умолчанию в pacman, pacman-key и makepkg;
  • Удалена опция "--force", вместо которой более года назад была предложена более точно отражающая суть операции опция "--overwrite";
  • В результатах поиска файлов с использованием опции "-F" обеспечен вывод расширенной информации, такой как группа пакета и статус установки.

  1. Главная ссылка к новости
  2. OpenNews: Arch Linux готовится к применению алгоритма сжатия zstd в pacman
  3. OpenNews: Уязвимость в пакетном менеджере pacman, позволяющая выполнить код в ходе MITM-атаки
  4. OpenNews: Выпуск пакетного менеджера Pacman 5.0
  5. OpenNews: В AUR-репозитории Arch Linux найдено вредоносное ПО
  6. OpenNews: Грег Кроа-Хартман перешёл на использование Arch Linux
Обсуждение (55 +14) | Тип: Программы |


21.10 Выпуск MirageOS 3.6, платформы для запуска приложений поверх гипервизора (25 +7)
  Состоялся релиз проекта MirageOS 3.6, позволяющего формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный "unikernel", способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC.

Вся низкоуровневая функциональность, свойственная операционной системе, реализована в форме библиотеки, прикрепляемой к приложению. Приложение может быть разработано в любой ОС, после чего компилируется в специализированное ядро (концепция unikernel), которое может запускаться напрямую поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), поверх мобильных платформ, в форме процесса в POSIX-совместимом окружении или в облачных окружениях Amazon Elastic Compute Cloud и Google Compute Engine.

Сгенерированное окружение не содержит ничего лишнего и взаимодействует непосредственно с гипервизором без драйверов и системных прослоек, что позволяет добиться существенного снижения накладных расходов и повышения безопасности. Работа с MirageOS сводится к трём стадиям: подготовка конфигурации с определением используемых в окружении OPAM-пакетов, сборка окружения и запуск окружения. Runtime для обеспечения работы поверх Xen основан на урезанном ядре Mini-OS, а для других гипервизоров и систем на базе ядра Solo5.

Несмотря на то, что приложения и библиотеки формируются на высокоуровневом языке OCaml, итоговые окружения демонстрируют достаточно неплохую производительность и минимальный размер (например, DNS-сервер занимает всего 200 Кб). Упрощается и сопровождение окружений, так как при необходимости обновления программы или изменения конфигурации, достаточно создать и запустить новое окружение. Поддерживается несколько десятков библиотек на языке OCaml для выполнения сетевых операций (DNS, SSH, OpenFlow, HTTP, XMPP и т.п.), работы с хранилищами и обеспечения параллельной обработки данных.

Основные изменения в новом выпуске связаны с обеспечением поддержки новых возможностей, предложенных в инструментарии Solo5 0.6.0 (sandbox-окружение для выполения unikernel):

  • Добавлена возможность запуска unikernel MirageOS в изолированном окружении spt ("sandboxed process tender"), предоставляемом инструментарием Solo5. При использовании бэкенда spt ядра MirageOS запускаются в пользовательских процессах Linux, к которым применяется минимальная изоляция на основе seccomp-BPF;
  • Реализована поддержка манифеста приложений от проекта Solo5, позволяющего определить несколько прикрепляемых к unikernel сетевых адаптера и устройств хранения при изоляции на базе бэкендов hvt, spt и muen (использование для бэкендов genode и virtio пока ограничено одним устройством);
  • Усилена защита бэкендов на базе Solo5 (hvt, spt), например, обеспечена сборка в режиме SSP (Stack Smashing Protection).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск MirageOS 3.5, платформы для запуска приложений поверх гипервизора
  3. OpenNews: Выпуск libOS, unikernel на языке Rust для запуска приложений поверх гипервизора
  4. OpenNews: Проект Xen представил Unikraft для выполнения приложений поверх гипервизора
  5. OpenNews: Docker поглотил Unikernel, технологию выполнения приложений поверх гипервизора
  6. OpenNews: В рамках проекта IncludeOS развивается ядро для обособленного запуска C++-приложений
Обсуждение (25 +7) | Тип: Программы |


21.10 Выпуск Linux-дистрибутива Pop!_OS 19.10 (62 +9)
  Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 19.10, развиваемого для поставки на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. Pop!_OS основан на пакетной базе Ubuntu 19.10 и отличается переработанным окружением рабочего стола, основанным на модифицированной оболочке GNOME Shell. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA и Intel/AMD (2 Гб).

Pop!_OS поставляется с оригинальной темой оформления system76-pop, новым набором пиктограмм, другими шрифтами (Fira и Roboto Slab), изменёнными настройками, расширенным набором драйверов и модифицированной оболочкой GNOME Shell. Проектом развиваются три расширения к GNOME Shell: Suspend button для изменения кнопки выключения/перехода в спящий режим, Always show workspaces для постоянного отображения эскизов виртуальных рабочих столов в обзорном режиме и Right-click для просмотра детальной информации о программе при клике на пиктограмме правой кнопкой мыши.

В новой версии:

  • Предложен новый тёмный режим оформления. Предлагаемая по умолчанию тема оформления переработана на базе темы Adwaita. В тёмной и светлой темах задействованы контрастные цвета из нейтральной палитры, не утомляющей глаза. Проведена работа по проверке корректности отображения всех виджетов. Добавлены новые звуковые эффекты, воспроизводимые при подключении внешнего носителя или кабеля зарядки. Прекращено звуковое сопровождение операции изменения громкости;
  • Добавлена утилита Tensorman для управления инструментарием Tensorflow в изолированном окружении на базе Docker. Tensorman позволяет запустить скрипты в контейнере с Tensorflow, выбирать версию для проектов и отдельных операций;
  • Компоненты GNOME обновлены до выпуска 3.34 c поддержкой группировки пиктограмм приложений в обзорном режиме, улучшенным конфигуратором беспроводных соединений, новой панелью выбора обоев рабочего стола и проведением работы по повышению отзывчивости интерфейса и снижению нагрузки на CPU.
  • Добавлена возможность обновления дистрибутива в offline-режиме, при котором в систему вначале загружаются все компоненты для обновления до нового значительного выпуска, после чего пользователь может инициировать их установку, когда сочтёт необходимым. В конфигураторе в секции детальных настроек, а также в уведомлении о формировании нового выпуска, появилась кнопка для загрузки обновлений без их установки. Для фактического начала обновления необходимо нажать эту кнопку второй раз, после того как обновления загрузятся и кнопка поменяет свой вид.

  1. Главная ссылка к новости
  2. OpenNews: Обновление Linux-дистрибутива Pop!_OS 19.04
  3. OpenNews: Обновление Linux-дистрибутива Pop!_OS и решение отключить Intel ME в ноутбуках System76
  4. OpenNews: Компания System76 подготовила первый выпуск Linux-дистрибутива Pop!_OS
  5. OpenNews: System76 приведёт в порядок поддержку HiDPI в Ubuntu
  6. OpenNews: Произведена первая партия смартфона Librem 5. Подготовка PinePhone
Обсуждение (62 +9) | Тип: Программы |


21.10 Mozilla развивает собственную систему машинного перевода (87 +44)
  Компания Mozilla в рамках проекта Bergamot приступила к созданию системы машинного перевода, работающей на стороне браузера. Проект позволит интегрировать в Firefox самодостаточный движок перевода страниц, не обращающийся к внешним облачным сервисам и обрабатывающий данные исключительно на системе пользователя. Главной целью разработки является обеспечение конфиденциальности и защита данных пользователя от возможных утечек при переводе содержимого открываемых в браузере страниц.

Разработка Bergamot ведётся в берлинском офисе Mozilla при участии исследователей из нескольких университетов Великобритании, Эстонии и Чехии. Разработку финансирует Евросоюз в рамках гранта, полученного по программе Horizon 2020. Размер гранта составляет три миллиона евро. Проект рассчитан на три года. В Mozilla открыта вакансия специалиста по системам машинного обучения для участия в разработке движка для перевода с одного языка на другой.

Из смежных разработок, имеющих отношение к проекту Bergamot, упомянуты:

  • Развиваемый в Эдинбургском университете фреймворк машинного перевода Marian, построенный на базе рекуррентной нейронной сети. Фреймворк написан на языке C++, может задействовать GPU для ускорения обучения и перевода, и поставляется под лицензией MIT.
  • Созданный в Пражском университете инструментарий Neural Monkey для обработки информации на естественном языке с использованием методов последовательного машинного обучения. Проект применяет фреймворк TensorFlow и может использоваться для быстрого создания прототипов систем машинного перевода и классификации информации на естественном языке. Код доступен под лицензией BSD.
  • Подготовленный в Шеффилдском университете проект QuEst++, применяемый для оценки и прогнозирования качества систем машинного перевода.
  • Развиваемые в Mozilla синтезатор речи (TTS) и движок распознавания речи (Deep Speech)
  • Финансируемый Евросоюзом проект ParaCrawl, накапливающий базу синхронных переводов различных фраз на разных языках, которую можно использовать для тренировки систем машинного обучения. Основой проекта является бот bitextor, который индексирует многоязычные web-сайты и автоматически находит одинаковые тексты, представленные на нескольких языках. База примеров параллельных переводов формируется для 24 языков, в том числе для русского (БД для русского языка занимает 637MB в сжатом виде и включает более 12 млн примеров перевода).

Разработка Bergamot началась в январе этого года, но наработки проекта пока недоступны для публичного тестирования. Тем не менее, несколько дней назад разработчики опубликовали видео с демонстрацией начального прототипа.


Напомним, что в Firefox уже имеется встроенный механизм для перевода страниц, но он завязан на использовании внешних облачных сервисов (поддерживаются Google, Yandex и Bing) и не активирован по умолчанию (для включения в about:config следует изменить настройки "browser.translation"). Механизм перевода в том числе поддерживает автоматическое определение языка при открытии страницы на неизвестном языке и выводит специальный индикатор с предложением осуществить перевод страницы. Развиваемый в рамках проекта Bergamot прототип системы перевода использует этот же интерфейс для взаимодействия с пользователем, но вместо обращения к внешним сервисам запускается встроенный обработчик.

  1. Главная ссылка к новости
  2. OpenNews: Проект OpenNMT развивает систему машинного перевода на основе нейронной сети
  3. OpenNews: Проект Mozilla выпустил открытую систему распознавания речи
  4. OpenNews: Facebook опубликовал открытую систему распознавания речи Wav2letter++
  5. OpenNews: Компания Mozilla представила систему синтеза речи LPCNet
  6. OpenNews: В Firefox появится поддержка перевода страниц при помощи Google Translate
Обсуждение (87 +44) | Тип: К сведению | Интересно


20.10 Samsung свернул проект "Linux on DeX" (110 –8)
  Компания Samsung объявила о сворачивании программы по тестированию окружения Linux on DeX. Поддержка данного окружения для устройств с прошивками на основе Android 10 предоставляться не будет. Напомним, что окружение Linux on DeX было основано на Ubuntu и позволяло сформировать полноценный рабочий стол при подключении смартфона к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX или при подключении клавиатуры и мыши к планшету.

Из альтернативных проектов с реализацией переносимых Linux-окружений для смартфонов, позволяющих запустить рабочий стол при подключении к смартфону монитора по HDMI или при помощи технологий, подобных Miracast и WiFi Display, можно отметить: Maru OS, Complete Linux Installer, Linux Deploy, UserLAnd, AnLinux и GNURoot.

  1. Главная ссылка к новости
  2. OpenNews: Samsung опубликовал Linux-окружение для смартфонов и планшетов с адаптером DeX
  3. OpenNews: Представлен продукт Ubuntu для Android, превращающий подключенный к монитору телефон в ПК
  4. OpenNews: Возможность атаки на телевизоры Samsung через Wi-Fi Direct
  5. OpenNews: Выпуск Maru OS 0.4, Linux-окружения для Android
  6. OpenNews: Samsung обеспечит поддержку запуска Linux-дистрибутивов на смартфонах Galaxy S8
Обсуждение (110 –8) | Тип: К сведению |


20.10 Уязвимость в http-сервере Nostromo, приводящая к удалённому выполнению кода (24 +3)
  В http-сервере Nostromo (nhttpd) выявлена уязвимость (CVE-2019-16278), позволяющая атакующему удалённо выполнить свой код на сервере через отправку специально оформленного HTTP-запроса. Проблема будет устранена в выпуске 1.9.7 (ещё не опубликован). Судя по информации от поисковой системы Shodan http-сервер Nostromo используется примерно на 2000 публично доступных хостах.

Уязвимость вызвана ошибкой в функции http_verify, пропускающей обращение к содержимому файловой системы за пределами корневого каталога сайта через передачу в пути последовательности ".%0d./". Уязвимость проявляется так как проверка на наличие символов "../" производится до выполнения функции нормализации пути, в которой из строки удаляются символы перевода строки (%0d).

Для эксплуатации уязвимости можно обратиться к /bin/sh вместо CGI-скрипта и выполнить любую shell-конструкцию, отправив POST-запрос к URI "/.%0d./.%0d./.%0d./.%0d./bin/sh" и передав команды в теле запроса. Интересно, что в 2011 году в Nostromo уже была исправлена похожая уязвимость (CVE-2011-0751), которая позволяла атаковать через отправку запроса "/..%2f..%2f..%2fbin/sh".

  1. Главная ссылка к новости
  2. OpenNews: HTTP-заголовок Alt-Svc может применяться для сканирования портов внутренней сети
  3. OpenNews: В различных реализациях протокола HTTP/2 выявлено 8 DoS-уязвимостей
  4. OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
  5. OpenNews: Уязвимость, позволяющая совершить MITM-атаку через манипуляцию с HTTP-заголовком Proxy
  6. OpenNews: Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика
Обсуждение (24 +3) | Тип: Проблемы безопасности |


20.10 Доступен сборщик документации PzdcDoc 1.7 (17 +13)
  Опубликован новый выпуск сборщика документации PzdcDoc 1.7, который поставляется в виде Java Maven библиотеки и позволяет легко интегрировать в процесс разработки генерирование HTML5-документации из иерархии файлов в формате AsciiDoc. Проект является ответвлением от инструментария AsciiDoctorJ, написан на языке Java и распространяется под лицензией MIT.

По сравнению с оригинальным AsciiDoctor отмечаются следующие изменения:

  • Все необходимые файлы (CSS, JS) собраны в единой Java библиотеке;
  • Оглавление вынесено в отдельный файл, включаемый в каждый документ;
  • Обеспечена проверка внутренних ссылок;
  • Добавлены расширения для вставки сниппетов из исходных файлов, ссылок на JavaDoc;
  • Реализован встроенный полнотекстовый поиск по содержимому, основанный на движке LunrJS и поддерживающий английский, русский и немецкий языки;
  • Добавлен генератор диаграмм.

  1. Главная ссылка к новости
  2. OpenNews: Oracle будет поддерживать Java SE 8/11 до 2030 года, а Solaris 11 до 2031 года
  3. OpenNews: Выпуск Java SE 13
  4. OpenNews: Доступен Jakarta EE 8, первый выпуск после передачи Java EE проекту Eclipse
  5. OpenNews: Выпуск встраиваемого JavaScript-движка Duktape 2.4.0
  6. OpenNews: Facebook открыл код JavaScript-движка Hermes
Обсуждение (17 +13) | Автор: Pingvin235 | Тип: Программы |


20.10 Ubuntu исполнилось 15 лет (158 +33)
  Пятнадцать лет назад, 20 октября 2004 года, была выпущена первая версия Linux-дистрибутива Ubuntu — 4.10 «Warty Warthog». Проект был основан Марком Шаттлвортом, миллионером из Южной Африки, принимавшим участие в разработке Debian Linux и воодушевлённым идеей создания доступного для конечных пользователей настольного дистрибутива, обладающего предсказуемым фиксированным циклом разработки. К работе было привлечено несколько разработчиков из проекта Debian, многие из которых до сих пор принимают участие в развитии обоих проектов.

Live-сборка Ubuntu 4.10 остаётся доступна для загрузки и позволяет оценить как система выглядела 15 лет назад. В состав выпуска входили GNOME 2.8, XFree86 4.3, Firefox 0.9, OpenOffice.org 1.1.2.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Ubuntu 19.10
  3. OpenNews: Десятое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
  4. OpenNews: Выпуск Ubuntu 18.04.3 LTS c обновлением графического стека и ядра Linux
Обсуждение (158 +33) | Тип: К сведению |


Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру