The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·20.05 Google открыл наработки, связанные с защищённым сетевым протоколом PSP
  Компания Google объявила об открытии спецификаций и эталонной реализации протокола PSP (PSP Security Protocol), применяемого для шифрования трафика между датацентрами. Протокол использует похожую на IPsec ESP (Encapsulating Security Payloads) архитектуру инкапсуляции трафика поверх IP, обеспечивая шифрование, криптографический контроль целостности и аутентификацию источника. Код реализации PSP написан на языке Си и распространяется под лицензией Apache 2.0.

Особенностью PSP является оптимизация протокола для ускорения вычислений и снижения нагрузки на центральный процессор через вынос операций шифрования и расшифровки на сторону сетевых карт (offload). Для применения аппаратного ускорения требуется наличие специальных сетевых карт, совместимых с PSP. Для систем с сетевыми картами, не поддерживающими PSP, предложена программная реализация SoftPSP.

В качестве транспорта для передачи данных используется протокол UDP. Пакет PSP начинается с заголовка IP, после которого следует заголовок UDP и затем собственный заголовок PSP с информацией о шифровании и аутентификации. Далее прикрепляется содержимое оригинального пакета TCP/UDP, которое завершается финальным блоком PSP с контрольной суммой для подтверждения целостности. Заголовок PSP, а также заголовок и данные инкапсулируемого пакета всегда аутентифицированы для подтверждения подлинности пакета. Данные инкапсулируемого пакета могут могут быть зашифрованы, при этом допускается возможность выборочного применения шифрования с оставлением части TCP-заголовка в открытом виде (при сохранении контроля подлинности), например, для предоставления возможности инспектирования пакетов на транзитном сетевом оборудовании.

PSP не привязывается к какому-то определённому протоколу обмена ключами, предлагает несколько вариантов формата пакетов и поддерживает использование разных криптоалгоритмов. Важной возможностью PSP является поддержка шифрования на уровне отдельных сетевых соединений, а не всего канала связи, т.е. PSP позволяет использовать отдельные ключи шифрования для разных туннелируемых UDP- и TCP-соединений. Подобный подход даёт возможность добиться более строгой изоляции трафика от разных приложений и обработчиков, что актуально при обработке на одном сервере приложений и сервисов разных пользователей. (в Google PSP применяется как для защиты собственных внутренних коммуникаций, так и для защиты трафика клиентов Google Cloud).

Поддерживается два режима работы - "stateful" и "stateless". В режиме "stateless" ключи для шифрования передаются в дескрипторе пакета, а для расшифровки извлекаются из присутствующего в пакете поля SPI (Security Parameter Index) при помощи мастер-ключа (256-bit AES, хранится в памяти сетевой карты и заменяется каждые 24 часа), что позволяет минимизировать информацию о состоянии шифрованных соединений, обрабатываемую на стороне оборудования. В режиме "stateful" все ключи хранятся в специальной таблице для каждого соединения. Протокол изначально рассчитан на эффективную работу в инфраструктурах уровня Google и должен обеспечивать аппаратное ускорение шифрования в условиях наличия миллионов активных сетевых соединений и установки сотен тысяч новых соединений в секунду.

Предоставляется несколько вариантов алгоритмов: AES-GCM для шифрования и проверки подлинности (аутентификации) и AES-GMAC для проверки подлинности без шифрования непосредственных данных, например когда данные не представляют ценности, но нужно гарантировать, что они не были подменены во время передачи и именно те, что были отправлены изначально.

PSP предоставляет своеобразную комбинацию возможностей протоколов TLS и IPsec/VPN. TLS подходил Google с точки зрения защиты на уровне отдельных соединений, но не устраивал из-за недостаточной гибкости для аппаратного ускорения и отсутствия поддержки UDP. IPsec обеспечивал независимость от протоколов и хорошо поддерживал аппаратное ускорения, но не поддерживал привязку ключей к отдельным соединениям, был рассчитан лишь на небольшое число создаваемых туннелей и имел проблемы с масштабированием аппаратного ускорения из-за хранения полного состояния шифрования в таблицах, хранимых на сетевой карте (например, для обработки 10 млн соединений требуется 5 ГБ памяти).

В случае PSP информация о состоянии шифрования (ключи, векторы инициализации, порядковые номера и т.п.) может передаваться в TX-дескрипторе пакета или в форме указателя на паять хост-системы, не занимая память сетевой карты. По данным Google ранее на шифрование RPC-трафика в инфраструктуре компании тратилось примерно 0.7% от вычислительной мощности и большой объём памяти. Внедрение PSP за счёт привлечения средств аппаратного ускорения позволило снизить этот показатель до 0.2%, сэкономив 0.5% общего энергопотребления.

  1. Главная ссылка к новости
  2. OpenNews: Компания Intel развивает протокол HTTPA, дополняющий HTTPS
  3. OpenNews: Протокол QUIC получил статус предложенного стандарта
  4. OpenNews: Компания ExpressVPN открыла наработки, связанные с VPN-протоколом Lightway
  5. OpenNews: Выпуск qBittorrent 4.4 с поддержкой протокола BitTorrent v2
  6. OpenNews: Huawei развивает протокол NEW IP, нацеленный на использование в сетях будущего
Обсуждение | Тип: К сведению |


·19.05 Выпуск языка программирования Rust 1.61 (133 –13)
  Опубликован релиз языка программирования общего назначения Rust 1.61, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

  • Предоставлена возможность определения собственных кодов возврата из функции main. Изначально функция main в Rust могла возвращать только тип "()" (unit), что всегда указывало на успешный статус завершения, если разработчиком явно не вызвана функция "process::exit(code)". В Rust 1.26 при помощи нестабильного типажа Termination в функции main была предоставлена возможность возвращение значений "Ok" и "Err", соответствующих кодам EXIT_SUCCESS и EXIT_FAILURE в программах на языке Си. В Rust 1.61 типаж Termination переведён в разряд стабильных, а для представления конкретного кода возврата предложен отдельный тип ExitCode, который абстрагирует специфичные для платформы типы возвращаемых значений, предоставляя как предопределённые константы SUCCESS и FAILURE, так и метод From<u8> для возвращения произвольного кода возврата.
    
       use std::process::ExitCode;
    
       fn main() -> ExitCode {
           if !check_foo() {
               return ExitCode::from(42);
           }
           ExitCode::SUCCESS
       }
    
  • Стабилизированы дополнительные возможности функций, определённых с использованием выражения "const fn", которые могут вызываться не только как обычные функции, но и использоваться в любом контексте вместо констант. Данные функции вычисляются на этапе компиляции, а не в ходе выполнения, поэтому на них накладываются определённые ограничения, такие как возможность чтения только из констант. В новой версии внутри const-функций разрешены базовые операции с указателями на функции (разрешено создание, передача и приведение указателей, но не вызов функции по указателю); ограничения типажей (trait bounds) для обобщённых параметров const-функций, таких как T: Copy; динамически диспетчеризируемые типажи (dyn Trait); типы impl Trait для аргументов и возвращаемых значений функции.
  • Дескрипторы потоков Stdin, Stdout и Stderr в std::io теперь имеют cтатическое время жизни ("'static") при блокировке, что позволяет использовать конструкции вида "let out = std::io::stdout().lock();" с получением дескриптора и выставлением блокировки в одном выражении.
  • В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • Признак "const", определяющий возможность использования в любом контексте вместо констант, применён в функциях:

Дополнительно можно отметить статью "Rust: A Critical Retrospective" с обобщением впечатлений о языке Rust после написания на нём 100 тысяч строк кода в процессе разработки микроядерной операционной системы Xous, используемой в прошивках. Из недостатков отмечается трудный для восприятия синтаксис, незавершённость и продолжение развития языка, отсутствие повторяемых сборок, типовые проблемы с доверием к зависимостям в Crates.io, необходимость соблюдения определённой дисциплины для написания безопасного кода. Из возможностей превзошедших ожидания упоминаются средства для рефакторинга кода и переделки "хаков", добавленных при быстром создании прототипов.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск языка программирования Rust 1.60
  3. OpenNews: В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
  4. OpenNews: Шестая версия патчей для ядра Linux с поддержкой языка Rust
  5. OpenNews: Выпуск операционной системы Redox OS 0.7, написанной на языке Rust
  6. OpenNews: В написанной на Rust реализации OpenCL для Mesa обеспечена поддержка OpenCL 3.0
Обсуждение (133 –13) | Тип: Программы |


·19.05 В Firefox началось тестирование третьей версии манифеста Chrome (86 +4)
  Компания Mozilla объявила о начале тестирования реализации в Firefox третьей версии манифеста Chrome, определяющей возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Для тестирования третьей версии манифеста в бета-версии Firefox 101 на странице about:config следует установить параметр "extensions.manifestV3.enabled" в значение true, а параметр "xpinstall.signatures.required" в значение false. Для установки дополнений можно использовать интерфейс about:debugging. Включение третьей версии манифеста по умолчанию запланировано на конец года.

Начиная с версии 57 Firefox полностью перешёл на использование API WebExtensions для разработки дополнений и прекратил поддержку технологии XUL. Переход на WebExtensions позволил унифицировать разработку дополнений с платформами Chrome, Opera, Safari и Edge, упростил портирование дополнений между различными web-браузерами и дал возможность полноценно использовать многопроцессный режим работы (дополнения WebExtensions могут выполняться в отдельных процессах, изолированно от остальных частей браузера). Для унификации разработки дополнений с остальными браузерами в Firefox обеспечивается почти полная совместимость со второй версией манифеста Chrome.

В настоящее время в Chrome ведётся работа по переходу на третью версию манифеста, а поддержка второй версии будет прекращена в январе 2023 года. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla решила отойти от практики обеспечения полной совместимости с манифестом в Firefox и реализовать иначе некоторые изменения.

Основное недовольство третьей версией манифеста связано с переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Указанный API применяется в uBlock Origin и многих других дополнениях для блокирования нежелательного контента и обеспечения безопасности. Вместо API webRequest в третьей версии манифеста предложен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.

В предложенной в Firefox реализации третьей версии манифеста добавили новый декларативный API фильтрации контента, но в отличие от Chrome не стали прекращать поддержку старого блокирующего режима работы API webRequest. Среди других особенностей реализации нового манифеста в Firefox:

  • В манифесте определена замена фоновых страниц на вариант Service Workers, работающий в виде фоновых процессов (Background Service Workers). Для обеспечения совместимости в Firefox будет реализовано данное требование, но дополнительно предложен новый механизм Event Pages, который более привычен для web-разработчиков, не требует полной переработки дополнений и устраняет ограничения, связанные с применением Service Workers. Event Pages позволит привести существующие дополнения с фоновыми страницами к требованиям третьей версии манифеста, сохранив при этом доступ ко всем возможностям, необходимым для работы с DOM. В доступной для тестирования в Firefox реализации манифеста пока поддерживаются только Event Pages, а поддержку решения на базе Service Workers обещают добавить позднее. Предложение поддержала компания Apple и реализовала Event Pages в выпуске Safari Technology Preview 136.
  • Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. В Firеfox все запросы на доступ к данным сайта будут рассматриваться как необязательные, а конечное решение о предоставлении доступа будет принимать пользователь, который сможет выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте.
  • Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Данное изменение полностью реализовано в Firefox.
  • API на основе Promise. Firefox уже поддерживает данный API и для третьей версии манифеста перенесёт его в пространство имён "chrome.*".
  • Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox уже применяется блокировка внешнего кода и разработчики Mozilla добавили дополнительные техники отслеживания загрузок кода, предлагаемые в третьей версии манифеста. Для скриптов обработки контента представлена отдельная политика ограничения доступа к контенту (CSP, Content Security Policy).

  1. Главная ссылка к новости
  2. OpenNews: Google опубликовал план прекращения поддержки второй версии манифеста Chrome
  3. OpenNews: Mozilla обобщила планы по поддержке в Firefox третьей версии манифеста Chrome
  4. OpenNews: Chrome 88 переведён на новый манифест, несовместимый с uBlock Origin
  5. OpenNews: В Chrome началось тестирование третьей редакции манифеста, несовместимой с uBlock Origin
  6. OpenNews: Новая редакция манифеста Chrome сделает невозможным использование uBlock Origin
Обсуждение (86 +4) | Тип: К сведению |


·19.05 Red Hat Enterprise Linux 9 доступен для загрузки (75)
  Компания Red Hat объявила о готовности для загрузки установочных образов и репозиториев дистрибутива Red Hat Enterprise Linux 9. О выходе новой ветки было официально объявлено неделю назад, но сборки опубликованы с небольшим запозданием. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS. Готовые установочные образы доступны только для зарегистрированных пользователей Red Hat Customer Portal, но для оценки функциональности также можно использовать iso-образы проекта CentOS Stream 9, который использован в качестве основы для построения RHEL 9. С обзором новшеств в RHEL 9 можно ознакомиться в тексте изначального анонса новой ветки.

  1. Главная ссылка к новости
  2. OpenNews: Представлен дистрибутив Red Hat Enterprise Linux 9
  3. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.6
  4. OpenNews: Red Hat Enterprise Linux стал бесплатен для организаций, развивающих открытое ПО
  5. OpenNews: Эмуляция сборки Red Hat Enterprise Linux на базе Fedora Rawhide
  6. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8
Обсуждение (75) | Тип: Программы |


·19.05 Выпуск дистрибутива Oracle Linux 8.6 и бета-выпуск ядра Unbreakable Enterprise Kernel 7 (26 +3)
  Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.6, созданного на основе пакетной базы Red Hat Enterprise Linux 8.6. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream.

Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 6, основанное на ядре Linux 5.4 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs.

В новой версии Oracle Linux предложен выпуск ядра Unbreakable Enterprise Kernel R6U3, в котором стабилизирована поддержка протокола WireGuard, расширены возможности интерфейса асинхронного ввода/вывода io_uring, улучшена поддержка вложенной виртуализации на системах с CPU AMD, расширена поддержка NVMe. В остальном функциональность выпусков Oracle Linux 8.6 и RHEL 8.6 полностью идентична (список изменений в Oracle Linux 8.6 повторяет список изменений в RHEL 8.6).

Дополнительно компания Oracle проводит тестирование бета-выпуска варианта ядра Unbreakable Enterprise Kernel 7 (UEK R7), развиваемого для Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Исходные тексты ядра, включая разбивку на отдельные патчи, после релиза будут опубликованы в публичном Git-репозитории Oracle.

Пакет Unbreakable Enterprise Kernel 7 основан на ядре Linux 5.15 (UEK R6 базировался на ядре 5.4), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Из ключевых изменений в ядре UEK R7 выделяется улучшение поддержки архитектуры Aarch64, переход на систему динамической отладки DTrace 2.0, улучшение поддержки Btrfs, расширение возможностей подсистемы eBPF, новый контроллер распределения памяти slab (slab memory controller), детектор расщеплённых блокировок ("split lock") и поддержка Multipath TCP (MPTCP).

Кроме Oracle Linux, в качестве альтернатив RHEL 8.x также позиционируются Rocky Linux (развивается сообществом под руководством основателя CentOS при поддержке специально созданной компании Ctrl IQ), AlmaLinux (развивается компанией CloudLinux, совместно с сообществом), VzLinux (подготовлен компанией Virtuozzo), SUSE Liberty Linux и EuroLinux. Кроме того, компания Red Hat предоставила возможность бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

  1. Главная ссылка к новости
  2. OpenNews: Представлен дистрибутив Red Hat Enterprise Linux 9
  3. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.6
  4. OpenNews: Релиз дистрибутива Rocky Linux 8.6, развиваемого основателем CentOS
  5. OpenNews: Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 6
  6. OpenNews: Выпуск дистрибутива Oracle Linux 8.5
Обсуждение (26 +3) | Тип: Программы |


·19.05 Релиз Mesa 22.1, свободной реализации OpenGL и Vulkan (60 +17)
  После двух месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 22.1.0. Первый выпуск ветки Mesa 22.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.1.1.

В Mesa 22.1 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD и программном растеризаторе lavapipe. Поддержка Vulkan 1.2 реализована в режиме эмулятора (vn), Vulkan 1.1 - в драйвере для GPU Qualcomm (tu). а Vulkan 1.0 в драйвере для GPU Broadcom VideoCore VI (Raspberry Pi 4). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0), а OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM) и vmwgfx (VMware).

Основные новшества:

  • В Vulkan-драйвере ANV (Intel) и OpenGL-драйвере Iris реализована поддержка дискретных видеокарт Intel DG2 (Arc Alchemist) и Arctic Sound-M.
  • В драйвере D3D12 с прослойкой для организации работы OpenGL поверх API DirectX 12 (D3D12) обеспечена совместимость с OpenGL 4.2. Драйвер применяется в прослойке WSL2 для запуска графических приложений Linux в Windows.
  • В драйвере lavapipe с реализацией программного растеризатора для API Vulkan (аналог llvmpipe, но для Vulkan, выполняющий трансляцию вызовов API Vulkan в API Gallium) реализована поддержка Vulkan 1.3.
  • Добавлена поддержка GPU AMD GFX1036 и GFX1037.
  • В драйвере RADV (AMD) реализована возможность отсеивания примитивов при трассировке лучей (ray primitive culling), что улучшило поддержку трассировки лучей для игр, таких как DOOM Eternal.
  • Предложена начальная реализация драйвера Vulkan для GPU на базе архитектуры PowerVR Rogue, развиваемой компанией Imagination.
  • Драйвер Nouveau для старых GPU GeForce 6/7/8 переведён на использование бестипового промежуточного представление (IR) шейдеров NIR. Поддержка NIR также позволяет получить поддержку промежуточного представления TGSI (Tungsten Graphics Shader Infrastructure) через задействование слоя для трансляции NIR в TGSI.
  • В состав включён компактный компилятор OpenCL, предложенный компанией Intel и используемый при трассировке лучей.
  • В OpenGL-драйвере v3d, развиваемом для графического ускорителя VideoCore VI, применяемого начиная с модели Raspberry Pi 4, реализована поддержка кэширования шейдеров на диске.
  • Для GPU AMD, оснащённым движком обработки видео VCN 2.0, реализована поддержка EFC (Encoder Format Conversion), позволяющая использовать аппаратный кодировщик видео для прямого чтения RGB-поверхностей без преобразований RGB->YUV, выполняемых шейдерами.
  • В драйвере Crocus, развиваемом для старых GPU Intel на базе микроархитектур Gen4-Gen7, не поддерживаемых драйвером Iris, включён профиль совместимости со старыми версиями OpenGL.
  • В драйвере PanVk, предоставляющем поддержку графического API Vulkan для GPU ARM Mali Midgard и Bifrost, началась работа по поддержке вычислительных шейдеров.
  • В драйвер Venus с реализацией виртуального GPU (virtio-gpu) на базе API Vulkan добавлена поддержка прослойки ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan.
  • Добавлена поддержка предложенного компанией NVIDIA OpenGL-расширения GL_NV_pack_subimage, предназначенного для обновления прямоугольников в памяти хоста с использованием данных из фреймбуфера или текстуры.
  • В Vulkan-драйверы RADV (AMD), ANV (Intel) и lavapipe добавлена поддержка расширений:

  1. Главная ссылка к новости
  2. OpenNews: В написанной на Rust реализации OpenCL для Mesa обеспечена поддержка OpenCL 3.0
  3. OpenNews: Релиз Mesa 22.0, свободной реализации OpenGL и Vulkan
  4. OpenNews: Из Mesa удалён код классических драйверов, не использующих Gallium3D
  5. OpenNews: В Mesa принят OpenGL-драйвер с начальной поддержкой чипов Apple M1
  6. OpenNews: Релиз Mesa 21.3, свободной реализации OpenGL и Vulkan
Обсуждение (60 +17) | Тип: Программы |


·19.05 Опубликован MyBee 13.1.0, дистрибутив FreeBSD для организации работы виртуальных машин (24 +11)
  Состоялся выпуск свободного дистрибутива MyBee 13.1.0, построенного на базе технологий FreeBSD 13.1 и предоставляющего API для работы с виртуальными машинами (через гипервизор bhyve) и контейнерами (на базе FreeBSD jail). Дистрибутив рассчитан на установку на выделенный физический сервер. Размер установочного образа - 1.7ГБ

Базовая инсталляция MyBee предоставляет возможности для создания, уничтожения, запуска и остановки виртуальных окружений. Создавая собственные микросервисы и регистрируя их endpoints в API (например, легко могут быть реализованы микросервисы снапшотов, миграции, чекпоинтов, клонирования, переименовывания и т.д.), пользователи могут конструировать и расширять API под любые задачи и создавать специфичные решения.

Кроме этого, в дистрибутив входит большое количество профилей современных ОС, таких как Debian, CentOS, Rocky, Kali, Oracle, Ubuntu, FreeBSD, OpenBSD, DragonflyBSD и NetBSD, готовых к немедленному использованию. Конфигурирование сети и доступа осуществляется посредством пакетов cloud-init (для ОС семейства *Unix) и cloudbase (для Windows). Также, проект предоставляет инструментарий для создания своих собственных образов. Один из примеров кастомизированного образа - кластер Kubernetes, также запускаемый через API (поддержка Kubernetes обеспечивается при помощи проекта K8S-bhyve).

Высокая скорость развёртывания виртуальных машин и работы гипервизора bhyve позволяет дистрибутиву в режиме однонодовой установки найти применение в задачах по тестированию приложений, а также в исследовательской деятельности. В случае объединения нескольких серверов MyBee в кластер, дистрибутив может найти применение в качестве базы для построения частных облаков и FaaS/SaaS платформ. Несмотря на наличие простейшей системы контроля доступа к API, дистрибутив рассчитан на работу только в доверенных (trusted) окружениях.

Дистрибутив развивается участниками проекта CBSD и примечателен отсутствием каких-либо привязок к коду, аффилированному с зарубежными компаниями, а также использованием полностью альтернативного стека технологий.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Bastille 0.9.20220216, системы управления контейнерами на основе FreeBSD Jail
  3. OpenNews: Выпуск MirageOS 4.0, платформы для запуска приложений поверх гипервизора
  4. OpenNews: Выпуск OmniOS CE r151036, дистрибутива Illumos
  5. OpenNews: Проект NetBSD развивает новый гипервизор NVMM
  6. OpenNews: Первый выпуск ClonOS, платформы для управления виртуальными окружениями
Обсуждение (24 +11) | Автор: Аноним | Тип: Программы |


·18.05 Обновление DNS-сервера BIND c устранением уязвимости в реализации DNS-over-HTTPS (35 +8)
  Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.28 и 9.18.3, а также новый выпуск экспериментальной ветки 9.19.1. В версиях 9.18.3 и 9.19.1 устранена уязвимость (CVE-2022-1183) в реализации механизма DNS-over-HTTPS, поддерживаемого начиная с ветки 9.18. Уязвимость приводит к аварийному завершению процесса named в случае, если TLS-соединение к обработчику на базе протокола HTTP будет досрочно оборвано. Проблема затрагивает только серверы, обслуживающие запросы DNS over HTTPS (DoH). Серверы, принимающие запросы по DNS over TLS (DoT) и не использующие DoH, проблеме не подвержены.

В выпуске 9.18.3 также добавлено несколько функциональных улучшений. Добавлена поддержка второй версии каталога зон ("Catalog Zones"), определённой в пятом черновике спецификации IETF. Каталог зон предлагает новый метод поддержания вторичных DNS-серверов, в котором вместо определения на вторичном сервере отдельных записей для каждой вторичной зоны, между первичным и вторичным серверами организуется передача определённого набора вторичных зон. Т.е. настроив трансфер каталога по аналогии с передачей отдельных зон, заводимые на первичном сервере зоны, помеченные как входящие в каталог, будут автоматически создаваться на вторичном сервере без необходимости правки файлов конфигурации.

В новой версии также добавлена поддержка расширенных кодов ошибок "Stale Answer" и "Stale NXDOMAIN Answer", выдаваемых, когда устаревший ответ возвращён из кэша. В named и dig встроена возможность верификации внешних TLS-сертификатов, что можно использовать для организации строгой или совместной аутентификации на базе TLS (RFC⁣ 9103).

  1. Главная ссылка к новости
  2. OpenNews: Обновление DNS-сервера BIND 9.11.37, 9.16.27 и 9.18.1 c устранением 4 уязвимостей
  3. OpenNews: Выпуск DNS-сервера BIND 9.18.0 с поддержкой DNS-over-TLS и DNS-over-HTTPS
  4. OpenNews: Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах
  5. OpenNews: Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
  6. OpenNews: Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода
Обсуждение (35 +8) | Тип: Проблемы безопасности |


·18.05 Первый выпуск дистрибутива openSUSE Leap Micro (67 +8)
  Разработчики проекта openSUSE представили первый выпуск новой редакции дистрибутива openSUSE - "Leap Micro", основанной на наработках проекта MicroOS. Дистрибутив openSUSE Leap Micro позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro 5.2, чем и объясняется необычный номер первой версии - 5.2, который выбран для синхронизации нумерации выпусков в обоих дистрибутивах. Время поддержки выпуска openSUSE Leap Micro 5.2 составит 4 года.

Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 370МБ), так и в форме готовых загрузочных образов: 570МБ (преднастроенный), 740МБ (с Real-Time ядром) и 820МБ. Образы могут запускаться под управлением гипервизоров Xen и KVM или поверх оборудования, включая платы Raspberry Pi. Для настройки можно использовать инструментарий cloud-init для передачи настроек при каждой загрузке или Combustion для выставления настроек во время первой загрузки.

Ключевой особенностью Leap Micro является механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяются штатный пакетный менеджер и механизм снапшотов в ФС. Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.

Корневой раздел монтируется в режиме только для чтения и не меняется в процессе работы. В качестве файловой системы используется Btrfs, снапшоты в которой служат основой для атомарного переключения между состоянием системы до и после установки обновлений. В случае возникновения проблем после применения обновлений можно откатить систему в предыдущее состояние. Для запуска изолированных контейнеров в состав интегрирован инструментарий с поддержкой runtime Podman/CRI-O и Docker.

Среди областей применения Leap Micro упоминается использование в качестве базовой системы для платформ виртуализации и контейнерной изоляции, а также применение в децентрализованных окружениях и системах на основе микросервисов. Leap Micro также является важным звеном в формировании следующего поколения дистрибутива SUSE Linux, в котором планируют разделить базовую основу дистрибутива на две части: урезанную "host OS" для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах.

Новая концепция подразумевает, что в "host OS" будут развивать минимальное окружение, необходимое для поддержки и управления оборудованием, а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх "host OS" и изолированных друг от друга.

  1. Главная ссылка к новости
  2. OpenNews: Планы в отношении следующего поколения дистрибутива SUSE Linux
  3. OpenNews: Релиз дистрибутива openSUSE Leap 15.3
  4. OpenNews: Проект openSUSE анонсировал публикацию промежуточных сборок
  5. OpenNews: Компания SUSE развивает собственную замену CentOS 8, совместимую с RHEL 8.5
  6. OpenNews: Первый выпуск D-Installer, нового инсталлятора для openSUSE и SUSE
Обсуждение (67 +8) | Тип: Программы |


·18.05 Технический директор Qt Company и главный сопровождающий Qt покидает проект (90 +16)
  Ларс Кнолл (Lars Knoll), создатель разработанного для KDE движка KHTML, который лёг в основу движков браузеров Safari и Chrome, объявил об уходе с поста технического директора компании Qt Company и главного сопровождающего Qt после 25 лет работы в экосистеме данного проекта. По мнению Ларса после его ухода проект останется в надёжных руках и продолжит развитие в соответствии с теми же принципами. В качестве мотива ухода называется желание попробовать заняться чем-то другим, помимо фреймворка Qt, которым он занимается ещё со студенческих времён.

Новым местом работы станет стартап, созданный вместе с одним из основателей компании Trolltech. Подробности о новом проекте пока не приводятся, упоминается лишь то, что он не связан с языком C++ и инструментами для разработчиков. До конца июня Ларс продолжит работать над Qt в том же темпе, но затем переключится на новый проект и будет уделять Qt заметно меньше времени, но полностью не покинет сообщество, останется доступен в рассылках и готов консультировать других разработчиков.

Кроме должности технического директора Qt Company Ларс также заявил об уходе с поста лидера (главного сопровождающего, Chief Maintainer) проекта Qt. При этом он продолжит сопровождать модуль Qt Multimedia, на поддержание которого готов выделить несколько часов своего времени в неделю. На пост нового лидера Qt предложено назначить Фолькера Хилсхаймера (Volker Hilsheimer), который занимается Qt полный рабочий день, знает все технические нюансы, имеет связи в компании Qt Company, пользуется авторитетом в среде разработчиков и является сторонником развития Qt как открытого проекта. Фолькер занимает в компании Qt Company должность директора, курирующего вопросы, связанные с исследованиями и опытно-конструкторскими работами (R&D), графикой и интерфейсом пользователя.

  1. Главная ссылка к новости
  2. OpenNews: Для Chromium развивается возможность использования Qt
  3. OpenNews: Релиз фреймворка Qt 6.3
  4. OpenNews: Выпуск среды разработки Qt Creator 7
  5. OpenNews: Выпуск сборочного инструментария Qbs 1.21 и начало тестирования Qt 6.3
  6. OpenNews: Релиз фреймворка Qt 6.2
Обсуждение (90 +16) | Тип: К сведению |


·18.05 Доступен PikaScript 1.8, вариант языка Python для микроконтроллеров (135 +10)
  Опубликован выпуск проекта PikaScript 1.8, развивающего компактный движок для написания приложений для микроконтроллеров на языке Python. PikaScript не привязан к внешним зависимостям и может работать на микроконтроллерах с 4 КБ ОЗУ и 32 КБ Flash, таких как STM32G030C8 и STM32F103C8. Для сравнения для работы MicroPython требуется 16 КБ ОЗУ и 256КБ Flash, а для Snek - 2 КБ ОЗУ и 32 КБ Flash. Код проекта написан на языке Си и распространяется под лицензией MIT.

PikaScript предоставляет подмножество языка Python 3, поддерживающее такие элементы синтаксиса, как операторы ветвления и циклов (if, while, for, else, elif, break, continue), базовые операторы (+ - * / < == >), модули, инкапсуляцию, наследование, полиморфизм, классы и методы. Python-скрипты выполняются на устройствах после предварительной компиляции - PikaScript вначале преобразует Python-код во внутренний байткод Pika Asm, который на конечном устройстве выполняется в специальной виртуальной машине Pika Runtime. Поддерживается работа напрямую поверх оборудования или в окружениях RT-Thread, VSF (Versaloon Software Framework) и Linux.

Отдельно отмечается простота интеграции скриптов PikaScript с кодом на языке Си - к коду могут привязываться написанные на языке Си функции, что позволяет при внедрении PikaScript использовать наработки старых проектов, написанных на языке Си. Для разработки Си-модулей могут использовать существующие среды разработки, такие как Keil, IAR, RT-Thread Studio и Segger Embedded Studio. Привязки генерируются автоматически на этапе компиляции, достаточно определить API в файле с Python-кодом и привязка Си-функций к модулям Python будет выполнена во время запуска компилятора Pika Pre-compiler.

В PikaScript заявлена поддержка 24 микроконтроллеров, включая различные модели stm32g*, stm32f*, stm32h*, WCH ch582, ch32*, WinnerMicro w80*, Geehy apm32*, Bouffalo Lab bl-706, Raspberry Pico, ESP32C3 и Infineon TC264D. Для быстрого начала разработки без оборудования предоставляется симулятор или предлагается плата для разработчиков Pika-Pi-Zero на основе микроконтроллера STM32G030C8T6 с 64 КБ Flash и 8 КБ ОЗУ, поддерживающая типовые периферийные интерфейсы (GPIO, TIME, IIC, RGB, KEY, LCD, RGB). Разработчики также подготовили online-генератор проектов и пакетный менеджер PikaPackage.

В новой версии реализовано управление памятью на основе подсчёта ссылок и добавлена поддержка виртуальных конструкторов (factory method). Проведена диагностика проблем с памятью, выполненная с использованием инструментария valgrind. Добавлена поддержка компиляции pc-файлов Python в байткод и упаковки в прошивку. Реализована возможность использования в прошивках нескольких Python-файлов без необходимости использования файловой системы.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Snek 1.6, Python-подобного языка программирования для встраиваемых систем
  3. OpenNews: Проект Pine64 выпустил водонепроницаемые умные часы PineTime
  4. OpenNews: Проект Raspberry Pi выпустил микроконтроллер RP2040 стоимостью 1 доллар
  5. OpenNews: Британская вещательная корпорация представила вторую редакцию платы micro:bit
  6. OpenNews: Обеспечена возможность запуска MicroPython в web-браузере
Обсуждение (135 +10) | Тип: Программы |


·18.05 Выпуск Ultimaker Cura 5.0, пакета для подготовки модели к 3D-печати (13 +12)
  Доступна новая версия пакета Ultimaker Cura 5.0, предоставляющего графический интерфейс для подготовки моделей к 3D-печати (slicing). Код проекта написан на языке Python и распространяется под лицензией LGPLv3. GUI построен при помощи фреймворка Uranium, использующего Qt.

На основе модели программа определяет сценарий работы 3D-принтера при последовательном нанесении каждого слоя. В простейшем случае достаточно импортировать модель в одном из поддерживаемых форматов (STL, OBJ, X3D, 3MF, BMP, GIF, JPG, PNG), выбрать настройки скорости, материала и качества и отправить задание на печать. Имеются плагины для интеграции с SolidWorks, Siemens NX, Autodesk Inventor​ и другими САПР. Для трансляции 3D-модели в набор инструкций 3D-принтера применяется движок CuraEngine.

В новом выпуске:

  • Интерфейс пользователя переведён на использование библиотеки Qt6 (ранее применялась ветка Qt5). Переход на Qt6 позволил обеспечить поддержку работы на новых устройствах Mac, оснащённых чипом Apple M1.

  • Предложен новый движок нарезки на слои - Arachne, который использует переменную ширину линий при подготовке файлов, что позволяет повысить точность печати тонких и сложных деталей.
  • Улучшено качество предпросмотра нарезки отмасштабированных моделей.
  • Обновлён интерфейс каталога плагинов и материалов Cura Marketplace, встроенный в приложение. Упрощены операции поиска и установки плагинов и профилей материалов.
  • Улучшены профили для печати на принтерах Ultimaker. Скорость вывода на печать в некоторые случаях возросла до 20%.
  • Добавлена новая заставка, появляющаяся при запуске приложения, и предложена новая пиктограмма.
  • Обновлены цифровые рабочие столы (build plate) для принтеров Ultimaker.
  • Представлен параметр "минимальная ширина линии стенки" (Minimum Wall Line Width).
  • Добавлены настройки для 3D-печати металлом.
  • Добавлена поддержка компенсации усадки пластика при печати с использованием материалов PLA, tPLA и PETG.
  • Улучшен подбор ширины линий по умолчанию для печати спиралеобразных форм.
  • Повышена заметность опций в интерфейсе.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Ultimaker Cura 4.11, пакета для подготовки модели к 3D-печати
  3. OpenNews: Autodesk анонсировал Spark, открытую платформу для 3D-принтеров
  4. OpenNews: Проект Arduino представил собственный 3D-принтер
  5. OpenNews: Фонд свободного ПО сертифицировал 3D-принтер LulzBot TAZ 6
  6. OpenNews: Техника использования 3D-принтера для обхода аутентификации по отпечаткам пальцев
Обсуждение (13 +12) | Тип: Программы |


·17.05 Выпуск дистрибутива для исследования безопасности Kali Linux 2022.2 (37 +7)
  Представлен релиз дистрибутива Kali Linux 2022.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 471 МБ, 2.8 ГБ, 3.5 ГБ и 9.4 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Пользовательское окружение GNOME обновлено до выпуска 42. Задействован новый выпуск панели dash-to-dock. Обновлены светлая и тёмная темы оформления.
  • Рабочий стол KDE Plasma обновлён до версии 5.24.
  • В утилите Xfce Tweaks предложена возможность включения новой упрощённой панели для устройств ARM, которая в отличие от штатной панели Xfce умещается на небольших экранах с низким разрешением (например 800x480).
  • Добавлены новые пиктограммы для программ evil-winrm и bloodhound, и обновлены пиктограммы для nmap, ffuf и edb-debugger. В KDE и GNOME предоставлены собственные пиктограммы для специализированных приложений с графическим интерфейсом.
  • Обеспечено автоматическое копирование базовых конфигурационных файлов из каталога /etc/skel в домашний каталог, но без замены уже существующих файлов.
  • Расширены возможности, связанные с работой в консоли. В состав включены пакеты python3-pip и python3-virtualenv. Немного изменена подсветка синтаксиса для zsh. Добавлено автодополнение опций для John The Ripper. Реализована подсветка типов файлов в пакетах с ресурсами (wordlists, windows-resources, powersploit).
  • Добавлены средства для работы со снапшотами в ФС Btrfs: создание загрузочных снапшотов, оценка различий снапшотов, просмотр содержимого и автоматическое создания снапшотов.
  • Добавлены новые утилиты:
    • BruteShark - программа для инспектирования сетевого трафика и выделения в нём конфиденциальных данных, таких как пароли.
    • Evil-WinRM - WinRM shell.
    • Hakrawler - поисковый бот для выявления точек входа и ресурсов.
    • Httpx - инструментарий для HTTP.
    • LAPSDumper - сохраняет пароли LAPS (Local Administrator Password Solution).
    • PhpSploit - фреймворк для организации удалённого входа.
    • PEDump - создание дампа исполняемых файлов Win32.
    • SentryPeer - honeypot для VoIP.
    • Sparrow-wifi - анализатор Wi-Fi.
    • wifipumpkin3 - фреймворк для создания фиктивных точек доступа.
  • Обновлена сборка Win-Kex (Windows + Kali Desktop EXperience), предназначенная для запуска в Windows в окружении WSL2 (Windows Subsystem for Linux). Предоставлена возможность запуска GUI-приложений с правами root при помощи sudo.
  • Одновременно подготовлен релиз NetHunter 2022.2, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии предложена новая вкладка WPS Attacks, позволяющая использовать скрипт OneShot для осуществления различных атак на WPS.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2022.1
  3. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
  4. OpenNews: Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности
  5. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
  6. OpenNews: Выпуск дистрибутива Parrot 5.0 с подборкой программ для проверки безопасности
Обсуждение (37 +7) | Тип: Программы |


·17.05 Выпуски музыкального проигрывателя Qmmp 1.6.0 и 2.1.0 (115 +24)
  Опубликован выпуск минималистичного аудиоплеера Qmmp 1.6.0, а также версии Qmmp 2.1, которая продолжает развитие ветки, перешедшей на Qt 6. Одновременно сформированы коллекции плагинов, не входящих в основной состав - Qmmp Plugin Pack 1.6.0 и 2.1.0. Код проекта распространяется под лицензией GPLv2.

Программа оснащена интерфейсом на основе библиотеки Qt, похожим на Winamp или XMMS, и поддерживает подключение обложек от данных проигрывателей. Qmmp не зависит от Gstreamer и предлагает поддержку различных систем вывода звука для получения наилучшего звучания. В том числе поддерживается вывод через OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32).

Основные новшества:

  • Добавлено извлечение текста песен из тегов (id3v2-теги и Xiph Comment);
  • В диалоге быстрого перехода добавлено отображение очереди;
  • В плейлисте добавлена возможность пропуска уже имеющихся треков;
  • В модуле уведомлений KDE добавлено уведомление о смене громкости;
  • Добавлена поддержка спецификации XDG Base Directory (только для 2.1.0);
  • Модуль modplug заменён на xmp;
  • Улучшен модуль qsui:
    • Добавлена возможность скрыть фильтр имени списка воспроизведения;
    • Добавлена возможность скрыть панель меню;
    • Добавлено меню приложения;
    • Включена кнопка очистки для некоторых фильтров поиска;
    • Улучшено контекстное меню браузера файловой системы;
    • В модуль истории добавлена возможность удаления треков и обеспечено отображение информации о треке;
  • Улучшен диалог "о программе...";
  • В модуле ffmpeg улучшена конфигурация фильтров по имени файла;
  • Повышена минимальная версия Qt (до 5.5 и 6.2 соответственно);
  • Проведена оптимизация поиска дублирующихся треков и оптимизация очереди треков;
  • Устранён конфликт между версиями 1.x и 2.x;
  • Обновлены переводы, в том числе для украинского и русского языков.
  • В плагинах Qmmp Plugin Pack выполнен переход на API qmmp 1.6/2.1, добавлен модуль modplug и удалён модуль xmp.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск музыкального проигрывателя Qmmp 1.5.0
  3. OpenNews: Выпуск музыкального проигрывателя Tauon Music Box 6.0
  4. OpenNews: Выпуск музыкального плеера mpz 1.0
  5. OpenNews: Выпуск музыкального проигрывателя Audacious 4.1
  6. OpenNews: Новая версия музыкального проигрывателя DeaDBeeF 1.9.0
Обсуждение (115 +24) | Тип: Программы |


·17.05 Выпуск zeronet-conservancy 0.7.5, платформы для децентрализованных сайтов (58 +15)
  Проект zeronet-conservancy является продолжением/форком децентрализованной цензуроустойчивой сети ZeroNet, в которой для создания сайтов используются механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent. Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца. Созданный форк нацелен на поддержание сети, увеличение безопасности, переход к модерации пользователями (нынешняя система не работает, так как «владельцы сайтов» регулярно исчезают) и в дальнейшем плавный переход на новую, безопасную и быструю сеть.

Ключевые изменения по сравнению с последней официальной версией ZeroNet (оригинальный разработчик исчез, не оставив никаких рекомендаций или мейнтейнеров):

  • Поддержка tor onion v3.
  • Обновление документации.
  • Поддержка современной hashlib.
  • Отключение небезопасного обновления через сеть.
  • Изменения, направленные на повышение безопасности.
  • Отсутствие бинарных сборок (являются очередным вектором атаки до тех пор, пока не будут реализованы повторяемые сборки).
  • Новые активные трекеры.

В ближайших перспективах – избавление проекта от зависимости от централизованного сервиса zeroid, увеличение производительности, больше аудита кода, новые безопасные API. Проект открыт к контрибьюторам по всем фронтам.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск ZeroNet 0.7, платформы для создания децентрализованных сайтов
  3. OpenNews: Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.5
  4. OpenNews: Проект ZeroNet развивает технологию децентрализованных сайтов, которые невозможно закрыть
  5. OpenNews: В libtorrent добавлена поддержка протокола WebTorrent
  6. OpenNews: WebTorrent, самодостаточный torrent-клиент, работающий внутри браузера
Обсуждение (58 +15) | Автор: caryoscelus | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру