The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.06.2017 Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа (39 +16)
  Никита Сковорода, входящий в управляющий технический комитет проекта Node.js, опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM. Результат оказался более чем печальным - в ходе проверки удалось получить доступ к 12% аккаунтов (13% пакетов) из-за использования в них предсказуемых и тривиальных паролей, таких как "123456" Среди подобных учётных записей есть и популярные модули, которые находятся в зависимостях у других пакетов. С учётом загрузки других модулей по цепочке зависимостей, компрометация ненадёжных учётных записей может поразить в сумме до 52% от всех модулей в NPM.

Всего удалось получить доступ к 15495 учётным записям, используемым для управления 66876 пакетами. В том числе был получен доступ к 4 учётным записям пользователей из Top20 самых популярных пакетов. Также был получен контроль над 13 пользователями, пакеты которых загружают более 50 млн раз в месяц, 40 пользователями с более 10 млн загрузок в месяц и 282 с более 1 млн загрузок в месяц. Компания NPM Inc приняла исследование во внимание и инициировала процесс смены паролей для ненадёжных учётных записей. Для усиления защиты NPM запрещено использование словарных и коротких паролей, скоро будет ограничена поддержка "HTTP Basic auth", в более отдалённых планах внедрение двухфакторной аутентификации.

Контроль над 2545 учётными записями (5470 пакетов) был получен в ходе проведения Bruteforce-атаки по подбору типовых паролей. Данные об 12150 учётных записях (57112 пакетов) были получены путём сопоставления сведений из крупных публичных утечек баз паролей (когда пользователь использовал идентичные пароли на NPM и взломанных сайтах, базы паролей которых были выложены в открытый доступ). Допуск к 732 учётным записям (4786 пакетов) удалось получить путём варьирования пароля из публичных утечек (например, добавление цифр, замена имени на npm и т.п.). Контроль над оставшимися 120 проблемными учётными записями (582 пакета) был получен через поиск утечек параметров входа в файлах, опубликованных на GitHub (например, вместе с другими файлами загружены .npmrc, config.json, .gitconfig и т.п.).

Некоторые интересные факты:

  • В учётной записи для доступа к модулю koa, который в прошлом месяце был загружен 300 тысяч раз, использовался пароль "password";
  • Один из пользователей, контролирующий более 20 млн загрузок в месяц, в ответ на отзыв скомпрометированного пароля, установил в качестве нового пароля содержимое старого, добавив к нему символ "!";
  • Пользователь, входящий в top-20, после сброса скомпрометированного пароля опять вернул свой старый пароль через некоторое время;
  • У 662 пользователей был установлен пароль "123456", у 168 - "123", у 115 - "password";
  • 1409 пользователей (1%) указали в качестве пароля свой логин;
  • После сброса паролей 9.7% пользователей сразу вернули свой старый заведомо скомпрометированный пароль, а 0.6% вернули старый пароль, но внеся в него незначительное изменение;
  • Трафик всех пакетов, к которым был получен доступ в ходе исследования, составляет почти два миллиарда (1 946 302 172) загрузок в месяц, что примерно 20% от общего объёма загрузок.

  1. Главная ссылка к новости
  2. OpenNews: NPM стал крупнейшим репозиторием пакетов
  3. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
  4. OpenNews: Незащищённость NPM к атакам по внедрению вредоносных модулей-червей
  5. OpenNews: Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использующих NPM
  6. OpenNews: В RubyGems устранена уязвимость, позволявшая подменять файлы в репозитории
Обсуждение (39 +16) | Тип: Проблемы безопасности |
27.06.2017 Разработчик языка XL опубликовал новую сборочную систему build (23 +10)
  Christophe de Dinechin, автор языка программирования XL, участник разработки спецификаций C++, создатель системы виртуализации для HP-UX и разработчик ряда известных компьютерных игр, в настоящее время работающий в компании Red Hat над технологией удалённого рабочего стола SPICE, опубликовал новую сборочную систему "build". Сборочная система ранее была задействована для сборки кодовой базы проектов ELFE и XL, а теперь может применяться в качестве универсального продукта, не привязанного к конкретным системам. Код открыт под лицензией GPLv3.

Build представляет собой серию надстроек над утилитой make для упрощения сборки проектов на С/С++, которая оформлена в виде набора make-сценариев. Ключевой особенностью Build является предоставление встроенных средств для автоматической настройки сборочного окружения, которые в отличие от Automake не требуют запуска отдельной фазы генерации сборочных файлов. Build также поддерживает ведение сборочного лога, подсветку вывода, обработку стадий тестирования и установки приложения. Отмечается, что Build не так богат возможностями как Autoconf, но вполне подходит для несложных проектов. При этом Build очень прост в использовании и не требует написания длинных make-файлов или определения правил для automake и cmake.

Особенности Build:

  • Очень короткие и хорошо читаемые сборочные сценарии, предоставляющие все наиболее полезные возможности сборочной системы;
  • Компактный размер: для типовой сборки достаточно поставки кода makefile, размером около 500 строк;
  • Высокая скорость работы, так как короткие makefile с небольшим числом правил разбираются очень быстро;
  • Автоматическая инкрементальная конфигурация проекта, генерация файла config.h;
  • Автоматическое ведение лога с деталями процесса сборки;
  • Автоматическая однопроходная генерация зависимостей для заголовочных файлов;
  • Поддержка команд "make test" и "make install";
  • Компактный отчёт о ходе сборки с подсветкой важных элементов;
  • Вывод после завершения сборки сводного отчёта об ошибках и предупреждениях;
  • Подсветка ошибок и предупреждений в выводе;
  • Правила для сборки в различных режимах (оптимизация, отладка, формирование релиза, профилирование);
  • Наличие правил-модификаторов для типовых сборочных опций, таких как v-debug для подробной отладки;
  • Возможность определения персональных настроек через переменные окружения;
  • Встроенная система подсказки ("make help");
  • Полная поддержка стандартного синтаксиса Makefile и всех возможностей утилиты make;
  • Поддержка распараллеливания процесса сборки на несколько потоков;
  • Возможность разделения библиотек для ускорения сборки (библиотеки собираются только при первой сборке или при инициировании глубокой сборки);
  • Хорошая переносимость. Система протестирована в Linux, macOS и Windows.

Пример сборочного сценария:


    BUILD=./
    SOURCES=hello.cpp
    PRODUCTS=hello.exe
    CONFIG= ‹stdio.h› ‹iostream› clearenv libm
    TESTS=product
    include $(BUILD)rules.mk 

  1. Главная ссылка к новости
  2. OpenNews: Первый публичный выпуск сборочного инструментария build2
  3. OpenNews: Компания Google представила первый выпуск открытой системы сборки Bazel
  4. OpenNews: Twitter представил первый значительный выпуск системы сборки Pants
  5. OpenNews: Выпуск сборочного инструментария qbs 1.8, развиваемого проектом Qt
  6. OpenNews: Для GNOME-приложений представлена новая экспериментальная система сборки BuilDj
Обсуждение (23 +10) | Тип: Программы |
26.06.2017 Выпуск рабочего стола Lumina 1.3 (47 +12)
  Сформирован релиз легковесного окружения рабочего стола Lumina 1.3, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS.

В качестве оконного менеджера применяется Fluxbox, но в одном из следующих значительных выпусков планируется заменить его на оконный менеджер собственной разработки. В рамках проекта также развивается собственный файловый менеджер Insight, обладающий такими возможностями как поддержка вкладок для одновременной работы с несколькими директориями, накопление ссылок на избранные директории в разделе закладок, наличие встроенного мультимедиа-проигрывателя и просмотрщика фотографий с поддержкой слайдшоу, средствами для управления снапшотами ZFS, поддержкой подключения внешних плагинов-обработчиков.

Основные новшества:

  • В состав включён и задействован по умолчанию новый набор пиктограмм в стиле Material Design, доступный как в светлом, так и в тёмном представлениях. Ранее предлагаемый набор пиктограмм oxygen, заимствованный из проекта KDE, может быть установлен в качестве опции;
  • Представлено новое приложение Lumina Media Player, предоставляющее средства для воспроизведения музыки и видео с локального диска, а также для прослушивания интернет-радио (пока поддерживается только сервис Pandora). Интерфейс отличается минимализмом и ориентирован на быстрое создание списка воспроизведения и работу в фоне, не отвлекая пользователя (сворачивается в системный лоток и отображает изменение состояния на пиктограмме). Для воспроизведения контента задействован Qt-класс QMediaPlayer и Gstreamer;
  • Обновлено оформление файлового менеджера Insight, в котором добавлен режим древовидной навигации по всем каталогам в системе. В новой версии также проведена оптимизация производительности, обеспечено кэширование пиктограмм и реализована полная интеграция с менеджером архивов lumina-archiver;
  • Добавлена новая утилита lumina-xdg-entry, предназначенная для упрощения создания ярлыков и файлов .desktop.
  • Обеспечена возможность размещения папок на рабочем столе и навигации по их содержимому непосредственно с рабочего стола;
  • Добавлены средства для автоматического переноса настроек монитора от других пользовательских окружений (пока поддерживаются только одномониторные конфигурации);
  • Проведена оптимизация методов работы с пиктограммами на рабочем столе и взаимодействия с системой;
  • В текстовом редакторе lumina-texteditor добавлена возможность использования файлов-манифестов в формате JSON для определения правил подсветки синтаксиса. Число поддерживаемых форматов файлов расширено до 10. Добавлена возможность привязки настроек к отдельным типам файлов, таких как выбор метола разбивки слов, ограничение числа символов в строке, параметры выбора шрифтов и число отступов для табуляции. Добавлена опция для отображения диалога с обзором несохранённых изменений перед выходом.
  • В инструменте для создания скриншотов модернизирован интерфейс, добавлена возможность выбора области экрана для скриншота и обеспечен показ предупреждения о выходе без сохранения изображения;
  • Продолжена работа по обеспечению комфортной работы на мониторах с высокой плотностью пикселей (high-DPI);
  • По умолчанию отключен композитный менеджер Compton (может быть активирован вручную);
  • Добавлена поддержка дистрибутива Slackware;
  • Началась работа над системой вывода уведомлений lumina-notify, функциональность которой ещё не доведена до должного вида;
  • Утилиты Lumina, работа над которыми ещё не завершена, перемещены к каталог "experimental";
  • Порт для FreeBSD разделён на 12 частей: x11/lumina (общий метапорт для установки всех компонентов), x11/lumina-core (базовый рабочий стол), x11/lumina-coreutils (основные утилиты, такие как lumina-config, lumina-xconfig, lumina-search) и развиваемые проектом приложения (например, deskutils/lumina-fm, deskutils/lumina-mediaplayer, deskutils/lumina-calculator и т.п.);

  1. Главная ссылка к новости
  2. OpenNews: Третья стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD
  3. OpenNews: Вторая стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD
  4. OpenNews: Выпуск рабочего стола Lumina 1.2
  5. OpenNews: Выпуск рабочего стола Lumina 1.1
  6. OpenNews: Первый стабильный выпуск рабочего стола Lumina
Обсуждение (47 +12) | Тип: Программы |
26.06.2017 Разработка проекта Elementary OS переведена на Git и GitHub (22 +9)
  Разработчики дистрибутива Elementary OS, развивающего собственное окружение рабочего стола, объявили о переводе разработки с системы управления исходными текстами Bazaar (bzr) на Git и задействовании в качестве платформы для совместной работы GitHub вместо ранее применяемой платформы Launchpad. Всего на GitHub переведено более 70 репозиториев проекта.

Как и в случае многих других открытых проектов, мигрировавших последнее время на GitHub, в качестве причины упоминается намерение снизить порог вхождения в проект новых разработчиков, а также желание упростить процесс передачи мелких исправлений. Из плюсов перехода на GitHub также упоминается улучшенная система рецензирования изменений, упрощение подготовки пакетов с наработками Elementary OS для других дистрибутивов, таких как Fedora, возможность мгновенно получать уведомления о pull-запросах или сообщениях о проблемах, благодаря интеграции с сервисом Slack, поддержка разметки markdown (например, можно вставлять изображения и куски кода в сообщения о проблемах), а также возможность применения таких инструментов, как Bountysource и Weblate.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Elementary OS Loki 0.4.1
  3. OpenNews: Проект Inkscape перевёл разработку c Bzr и Launchpad на Git и GitLab
  4. OpenNews: Разработка Python переведена на GitHub
  5. OpenNews: Проект Elementary продолжит развитие менеджера фотографий Shotwell в рамках форка Pantheon Photos
  6. OpenNews: Проект Elementary OS реализовал вводящую в заблуждение схему сбора пожертвований
Обсуждение (22 +9) | Тип: К сведению |
26.06.2017 Выпуск дистрибутива Manjaro Linux 17.0.2 (62 +22)
  Сформирован выпуск дистрибутива Manjaro Linux 17.0.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.4 Гб) и Xfce (1.5 Гб).

Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжен графическим инсталлятором и графическим интерфейсом для настройки системы.

В новой версии устранена проблема с безопасностью, связанная с применением установщиками Thus и Calamares ненадёжного метода хэширования паролей для учётных записей, созданных из инсталлятора. В частности, при генерации хэша применялся предсказуемый модификатор (соль). Пользователям, учётная запись которых была создана во время установки, рекомендуется переопределить свой пароль в системе.

В новой версии также улучшена поддержка оборудования, до версии 3.1.1 обновлён инсталлятор Calamares, внесены улучшения в развиваемые проектом Manjaro приложения и утилиты, модернизирована тема оформления, обновлён графический пакетный менеджер и добавлены свежие версии пакетов, включая ядро Linux 4.9, X.Org-сервер 1.19, новые версии KDE Plasma, KDE Applications и Qt.

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива Manjaro Linux 17.0
  3. OpenNews: Релиз дистрибутива Manjaro Linux 16.10
  4. OpenNews: Релиз дистрибутива Manjaro Linux 16.08
  5. OpenNews: Релиз дистрибутива Manjaro Linux 16.06
  6. OpenNews: Релиз дистрибутива Manjaro Linux 15.12
Обсуждение (62 +22) | Тип: Программы |
26.06.2017 Обновление офисного пакета LibreOffice 5.3.4 (22 +25)
  Организация The Document Foundation объявила о выходе LibreOffice 5.3.4, четвёртого корректирующего выпуска из семейства LibreOffice 5.3 "fresh". Версия 5.3.4 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.7. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 102 исправления (RC1), в том числе устранены проблемы, связанные с совместимостью с документами RTF и OOXML.

  1. Главная ссылка к новости
  2. OpenNews: Обновление офисного пакета LibreOffice 5.3.3
  3. OpenNews: Выпуск офисного пакета LibreOffice 5.3.2
  4. OpenNews: Обновление офисного пакета LibreOffice 5.3.1
  5. OpenNews: Выпуск офисного пакета LibreOffice 5.3
Обсуждение (22 +25) | Тип: Программы |
25.06.2017 Проект Debian уведомил о проблемах с CPU Intel Skylake и Kaby Lake (173 +34)
  Разработчики дистрибутива Debian предупредили о выявлении проблем с работой режима Hyper-threading в процессорах Intel, построенных на базе микроархитектур "Skylake" и "Kaby Lake", которые выражаются в непредсказуемом поведении системы (например, крах приложения или повреждение данных). Проблема проявляется в 6 и 7 поколении процессоров Intel Core для настольных, встраиваемых и мобильных систем, в серверных процессорах Xeon 5 и Xeon 6, а также в некоторых моделях, выпускаемых под брендом Intel Pentium.

Проблема выявлена разработчиками инструментария OCaml, которые столкнулись с крахами при работе компилятора OCaml, собранного при помощи GCC. Первые упоминания проблемы отслеживаются со второго квартала 2016 года, но из-за трудоёмкости диагностики причина выявлена только сейчас. В ходе разбирательства стало ясно, что проблема проявляется только на некоторых процессорах Intel со включенным режимом Hyper-threading. Дальнейшее исследование условий возникновения крахов показало, что проблема вызвана некорректной обработкой определённой последовательности инструкций и является дефектом процессоров Intel Skylake и Kaby Lake.

В частности, проблема проявляется, когда выполняются короткие циклы, включающие менее 64 машинных инструкций, использующих регистры AH, BH, CH или DH, а также их более длинные варианты (RAX, EAX и AX для AH, RBX, EBX и BX для BH и т.п.), при условии, что активны оба логических процессора на том же физическом процессоре. Разработчики связались с компанией Intel, но не получили вразумительного ответа, при этом спустя несколько месяцев в списке изменений в очередном обновлении микрокода от Intel было замечено упоминание исправления, которое решало проблему в OCaml. После этого разработчики OCaml связались с сопровождающими пакет intel-microcode в Debian и поделились своей информацией.

Пользователям Debian c процессорами Intel Skylake (model в /proc/cpuinfo = 78 или 94 и stepping = 3) рекомендуется как можно скорее установить пакет intel-microcode с обновлением микрокода (версия 3.20170511.1), доступный в репозитории non-free для веток unstable, testing, Debian 9 "stretch" и Debian 8 (jessie-backports). Для остальных моделей Intel Skylake и CPU Kaby Lake исправление через intel-microcode пока недоступно, поэтому им рекомендуется отключить режим работы Hyper-threading в BIOS/UEFI или установить обновление прошивки BIOS/UEFI от производителя оборудования, если оно уже выпущено (Intel erratа SKW144, SKL150, SKX150, SKZ7, KBL095, KBW095). Проблема не специфична для Debian и Linux, и проявляется в любых других ОС.

Для определения подвержена ли система проблеме следует выполнить "grep name /proc/cpuinfo | sort -u" и сверить модель процессора со списками кодовых номеров процессоров Skylake и Kaby-Lake, а также проверить наличие поддержки Hyper-threading (флаг "ht" в /proc/cpuinfo).


   $ grep -E 'model|stepping' /proc/cpuinfo | sort -u
   model	: 26
   model name	: Intel(R) Xeon(R) CPU           E5530  @ 2.40GHz
   stepping	: 5

   $  grep -q '^flags.*[[:space:]]ht[[:space:]]' /proc/cpuinfo && echo "Hyper-threading is supported"
   Hyper-threading is supported

  1. Главная ссылка к новости
  2. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
  3. OpenNews: Выявлен метод обхода защиты ASLR на процессорах Intel
  4. OpenNews: Проблемы с управлением питанием процессоров Intel Skylake в Linux
  5. OpenNews: Процессоры Intel Skylake и Broxton потребуют наличия несвободных бинарных прошивок
  6. OpenNews: CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel
Обсуждение (173 +34) | Тип: Тема для размышления |
25.06.2017 В ночных сборках Firefox предложено новое оформление меню (68 +14)
  Разработчики проекта Mozilla объявили о включении в ночных сборках Firefox нового оформления меню и других изменений интерфейса, подготовленных в рамках проекта Photon, сфокусированного на модернизации интерфейса Firefox, проводимую для выпуска Firefox 57. Новое меню примечательно переходом от компоновки в виде многоколоночной сетки пиктограмм в пользу обычного классического меню в виде списка.

На стартовую страницу (about:newtab) добавлена кнопка для вызова набора из пяти обзоров возможностей Firefox. Проведена реорганизация раздела настроек, по умолчанию включена поддержка поиска настроек. Внесена порция улучшений в обновлённую систему автозаполнения форм, тестируемую в ночных сборках: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность автоматического сохранения адреса после отправки формы, добавлен предпросмотр данных которые будут заполнены в полях при выборе предложенного варианта автозаполнения.

Дополнительно можно отметить, что несмотря на запланированный в ноябре отказ в Firefox 57 от поддержки XUL-дополнений в пользу WebExtensions, для использования в Firefox 57 готова лишь небольшая часть популярных дополнений. Например, в каталоге addons.mozilla.org в разделе избранное из 108 дополнений 80 по-прежнему базируются на технологии XUL и только 28 совместимы с Firefox 57. В списке самых популярных дополнений из 100 на WebExtensions переведено всего 12, а 88 остаются на XUL. Аналогичная ситуация наблюдается в списке набирающих популярность дополнений.

  1. Главная ссылка к новости
  2. OpenNews: Обновлены макеты переработанного оформления Firefox 57
  3. OpenNews: Дополнительные макеты нового интерфейса Firefox 57
  4. OpenNews: Проект Mozilla по созданию нового оформления интерфейса Firefox
Обсуждение (68 +14) | Тип: Программы |
25.06.2017 В OpenBSD добавлена новая защита от атак на основе заимствования кусков кода (16 +12)
  В состав OpenBSD принят набор патчей с реализацией технологии Trapsleds, позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода, основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming).

Суть добавленного в OpenBSD метода защиты в применении для заполнения добавочных областей (используются для выравнивания блоков с кодом функций по 16-байтовой границе) инструкций INT3 вместо NOP на системах с архитектурой AMD64. Любые последовательности NOP длиннее двух байт заменяются на двухбайтовый короткий переход JMP поверх набора инструкций INT3, используемых для заполнения. Таким образом, при штатном выполнении программа перепрыгнет набор инструкций INT3 вместо холостого выполнения серии инструкций NOP.

В случае осуществления атаки, при переходе на код гаджета (составляющий эксплоит блок заимствованных машинных инструкций) попадание на область заполнения на базе INT3 вместо NOP приведёт к возникновению исключения и остановке выполнения (SIGTRAP) атакованной программы. При вызове гаджета создатели эксплоита должны будут точно рассчитать адрес перехода, что значительно труднее, чем организовать переход на предшествующую гаджету область заполнения из NOP-инструкций. Разница в производительности при использовании JMP-перехода при проведении синтетических тестов почти не заметна и составляет менее 1%, что может рассматриваться как погрешность измерения.

Напомним, что техника заимствования кусков кода используется для эксплуатации переполнений буфера в условиях, когда в страницах памяти стека и буфера установлен запрет на исполнение кода. Для организации выполнения кода атакующего в таких условиях логика выполнения shell-кода формируется с использованием методов возвратно-ориентированного программирования (ROP) - атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания библиотечных функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности. Для автоматизации выявления гаджетов применяются специальные инструменты. Используя готовые блоки машинных инструкций (гаджеты) можно организовать достаточно сложные операции, в том числе организовать работу условных операторов и циклов.

  1. Главная ссылка к новости
  2. OpenNews: Проект grsecurity представил защиту от атак с использованием заимствования кусков кода
  3. OpenNews: Разработчики OpenBSD подготовили для libc механизм защиты anti-ROP
  4. OpenNews: Для OpenBSD представлена новая техника рандомизации адресного пространства ядра
  5. OpenNews: Выпуск OpenBSD 6.0
  6. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux
Обсуждение (16 +12) | Тип: К сведению |
25.06.2017 Третий бета-выпуск FreeBSD 11.1 (37 +13)
  Подготовлен третий бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля.

С новшествами FreeBSD 11.1 можно ознакомиться в анонсе первого бета-выпуска. По сравнению со вторым бета-выпуском в FreeBSD 11.1-BETA3 отмечены следующие изменения:

  • Драйвер mlx4en переведён с динамической на статическую нумерацию устройств;
  • Устранено зацикливание в утилите patch, проявляющееся при обработке определённым образом оформленных входных данных;
  • В инсталляторе bsdinstall проведена работа по целостному использованию конфигурации разделов EFI на всех поддерживаемых платформах;
  • Устранён системный крах, проявляющийся при загрузке на системах с одним CPU;
  • Устранён системный крах, вызванный ошибкой в драйвере vmxnet3, проявляющейся при включенном LRO (Large Receive Offloading);
  • Решены проблемы, возникающие если Ethernet-адаптер не выдаёт информацию о прекращении связи ("no carrier") после отключения сетевого кабеля;
  • Прошивка для драйвера qlnxe обновлена до версии 8.30.0.0.

  1. Главная ссылка к новости
  2. OpenNews: Второй бета-выпуск FreeBSD 11.1
  3. OpenNews: Началось бета-тестирование FreeBSD 11.1
  4. OpenNews: Отчёт о развитии FreeBSD за первый квартал 2017 года
  5. OpenNews: Релиз FreeBSD 11.0
Обсуждение (37 +13) | Тип: Программы |
24.06.2017 Опубликована 49 редакция списка самых высокопроизводительных суперкомпьютеров (57 +14)
  Опубликован 49-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В десятке самых мощных кластеров отмечается только одно изменение: кластер Piz Daint, развиваемый в швейцарском национальном суперкомпьютерном центре, был модернизирован и переместился с 8 на 3 место. Кластер построен на платформе Cray XC50, в ходе обновления он был укомплектован акселераторами на базе GPU NVIDIA Tesla P100, что позволило удвоить его суммарную производительность в тестах Linpack (с 9.8 до 19.6 петафлопс).

Занимавший ранее третье место кластер Titan, построенный в Национальной лаборатории Оук-Ридж (министерство энергетики США) на базе платформы Cray XK7, переместился на четвёртое место, показав производительность в 17.6 петафлопс. Рейтинг возглавляет китайский кластер Sunway TaihuLight, работающий в национальном суперкомпьютерном центре Китая и демонстрирующий производительность в 93 петафлопс, что в три раза больше показателей занимающего второе место китайского кластера Tianhe-2, показавшего производительность в 33.9 петафлопс.

Отмечается, что во второй раз за 24-летнию историю рейтинга наблюдается ситуация, когда среди трёх лидеров отсутствуют кластеры из США. Ранее подобная ситуация наблюдалась лишь в ноябре 1996 года, когда первые три места заняли японские кластеры. При этом США продолжает принадлежать 5 из 10 самых крупных кластеров и 168 из всех систем, отмеченных в рейтинге (число систем в Китае снизилось со 171 до 160).

Наиболее интересные тенденции:

  • Самый мощный отечественный кластер Lomonosov 2 сместился с 52 на 59 место в рейтинге. Кластер Lomonosov опустился со 132 на 164 место. Третий по производительности отечественный кластер Tornado опустился с 226 на 297 место. Всего в рейтинге осталось только 3 отечественных кластера (в прошлом рейтинге было 5 отечественных систем, а пять лет назад - 12);
  • Со 171 до 160 уменьшилось число систем в Китае. Число систем в США снизилось со 171 до 168, тем не менее этого оказалось достаточно, чтобы вернуть себе звание лидера по числу кластеров в рейтинге. Примечательно, что всего два года назад в Китае было 37 кластеров, входящих в TOP500;
  • Распределение по количеству суперкомпьютеров в разных странах:
    • США: 168 (171 в прошлой редакции рейтинга);
    • Китай: 160 (171)
    • Япония: 33 (27);
    • Германия: 28 (31);
    • Франция: 18 (20)
    • Великобритания: 17 (13)
    • Южная корея 8 (4)
    • Италия: 8 (6);
    • Польша 6 (7);
    • Канада 6 (1);
    • Россия c 3 кластерами не вошла в десятку лидеров;
  • Распределение по операционным системам, используемым на суперкомпьютерах. По сравнению с прошлой редакцией рейтинга раскладка осталась неизменной:

    • Linux - 498 систем, 99.6%
    • Unix - 2, 0.4%
    • Смешанные - 0, 0%
    • Windows - 0, 0%
    • BSD - 0, 0%
  • Из Linuх-систем (в скобках указано значение из прошлой редакции рейтинга):
    • 58.8% (64.2%) не детализируют дистрибутив,
    • 16.6% (12.6%) используют CentOS,
    • 8.6% (8.6%) - Cray Linux,
    • 4.2% (5%) - SUSE,
    • 3.4% (3%) - RHEL,
    • 1.2% (0.6%) - Ubuntu;
    • 0.8% (0.6%) - Scientific Linux,

  • Минимальный порог пиковой производительности для вхождения в Top500 вырос за полгода с 349.3 до 430.5 терафлопсов, а для Top100 - с 1073 до 1193 терафлопсов. Система, замыкающая нынешний рейтинг, в прошлом выпуске находилась на 393 месте;
  • Суммарная производительность всех систем в рейтинге за полгода возросла с 672 до 749 петафлопсов (три года назад было 274 петафлопсов). В настоящее время 138 кластеров демонстрирует производительность более петафлопcа (в прошлом рейтинге - 117, три года назад - 37);
  • Общее распределение по количеству суперкомпьютеров в разных частях света выглядит следующим образом: 212 суперкомпьютера находится в Азии (213 в предыдущем списке), 176 в Америке (175) и 106 в Европе (104);
  • В качестве процессорной основы лидируют CPU Intel - 92.8% (было 92.5%), на втором месте - IBM Power - 4.2% (было 4.4%), на третьем - AMD - 1.2% (было 1.4%);
  • 31.6% (31.8%) всех используемых процессоров имеют 12 ядер, 13.2% (13.4%) - десять, 12.8% (11.2%) - 16 ядер, 11.2% (15.8%) - 8 ядер, 9.6% - 14 ядер, 7% - 18 ядер. Двух- и одноядерные системы не входят в рейтинг;
  • 91 из 500 систем (в прошлом рейтинге - 86) дополнительно используют ускорители или сопроцессоры, при этом в 74 системах задействованы чипы NVIDIA (было 52), в 17 - Intel Xeon Phi (было 21), в 1 - GPU AMD (было 1), 2 - PEZY, в 13 используются гибридные решения (было 3);
  • Среди производителей кластеров на первом месте компания Hewlett-Packard 28.6% (22.4%), на втором месте - Lenovo 17% (18.4%), на третьем месте - Cray 11.4% (11.2%), на четвёртом - Sugon 9.2% (9.4%), на пятом - IBM 5.4% (6.6%).

Одновременно выпущен альтернативный рейтинг кластерных систем Graph 500, ориентированный на оценку производительности суперкомпьютерных платформ, связанных с симулированием физических процессов и задач по обработке больших массивов данных, свойственных для данных систем. Рейтинг Green500 отдельно больше не выпускается и объединён с Top500, так как обеспечение энергоэффективности теперь отражается в основном рейтинге Top500 (учитывается отношение LINPACK FLOPS к потребляемой мощности в ваттах).

  1. Главная ссылка к новости
  2. OpenNews: Вышел PelicanHPC 4.1, Linux-дистрибутив для развертывания кластеров
  3. OpenNews: Опубликована 47-я редакция списка самых высокопроизводительных суперкомпьютеров
  4. OpenNews: Выпуск кластерной ФС Lustre 2.8
  5. OpenNews: Опубликована 46-я редакция списка самых высокопроизводительных суперкомпьютеров
  6. OpenNews: Опубликована 48 редакция списка самых высокопроизводительных суперкомпьютеров
Обсуждение (57 +14) | Тип: К сведению |
23.06.2017 Выпуск программы для управления фотографиями digiKam 5.6 (19 +6)
  Подготовлен релиз программы для управления коллекцией фотографий digiKam 5.6.0. Кроме закрытия 81 отчёта об ошибках новый выпуск примечателен следующими изменениями:
  • Новый инструмент "HTML-галерея", позволяющий экспортировать выбранный набор фотографий в виде web-страницы для последующего размещения на сайте и просмотра через браузер. Пользователю доступна коллекция тем для оформления галереи, поддерживаются средства для интерактивного управления на JavaScript.
  • Новый инструмент "Video Slideshow", позволяющий сформировать слайдшоу из выбранных фотографий и записать его в форме видеоролика. Предоставляются средства для выбора разрешения видео, формата, кодека, эффектов при смене фотографий.
  • Улучшен инструмент проверки целостности БД и проведения чистки от устаревшей информации, которая позволяет заметно сократить размер БД. В новой версии помимо SQLite добавлена поддержка MySQL 5.6.0.
  • Расширены средства группировки изображений, в которых учтены разные предпочтения пользователей. В интерфейсе группировки добавлена возможность выбора операций, которые допустимо применять к элементам созданной группы. По умолчанию допускается выполнение любых операций.
  • В новой вкладке Sidecars в разделе Metadata мастера настройки появилась возможность выбора дополнительного обработчика для распознавания прикреплённых файлов (sidecar).
  • Возобновлена поддержка закладок на местоположение (Geolocation Bookmarks), реализация которых полностью переписана, но осталась совместима со старыми настройками местоположения. Поддерживается отображение связанной с закладкой GPS-информации на карте.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск программы для управления фотографиями digiKam 5.5
  3. OpenNews: Выпуск программы для редактирования фотографий Fotoxx 16.01
  4. OpenNews: Выпуск программы для профессиональной обработки фотографий Darktable 2.2
  5. OpenNews: Релиз редактора фотографий RawTherapee 5.1
  6. OpenNews: Выпуск менеджера фотографий Shotwell 0.27
Обсуждение (19 +6) | Тип: Программы |
23.06.2017 Выпуск Wine 2.11 (33 +13)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.11. С момента выпуска версии 2.10 было закрыто 16 отчётов об ошибках.

Наиболее важные изменения:

  • Продолжено развитие компонентов для обеспечения работы Wine в окружении платформы Android. В новом выпуске добавлена поддержка OpenGL в драйвере для Android;
  • Добавлена поддержка системы контроля доступа на основе меток безопасности (security labels);
  • Добавлена возможность использования режима отладки relay на системах ARM64;
  • В WebServices расширено число поддерживаемых словарей;
  • В RegEdit реализован новый парсер файлов реестра;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Call of Duty: Modern Warfare 2, Battlefield Bad Company 2, Scrabble, PresentMon, VistA GuiMail, Adobe Premiere.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 2.10 с начальной поддержкой платформы Android
  3. OpenNews: CrossOver адаптирован для работы в Android Remix
  4. OpenNews: Для платформы Android развивается средство для запуска Windows-приложений на базе Wine
  5. OpenNews: Стабильный релиз Wine 2.0
  6. OpenNews: Выпуск проекта Wine Staging 2.0, дополняющего Wine 2.0
Обсуждение (33 +13) | Тип: Программы |
23.06.2017 Новый выпуск Raspbian, дистрибутива для Raspberry Pi (18 +5)
  Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (297 Мб) для серверных систем и полная (1.5 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.

В поставку нового выпуска включена специальная редакция визуальной системы программирования Scratch 2.0, пригодная для обособленного использования. Напомним, что в отличие от ветки 1.x среда Scratch 2.0 переписана на Flash и рассчитана на удалённую работу через браузер. Для решения первой проблемы разработчики договорились с Adobe о поставке плагина Flash на базе Pepper API в составе Raspbian. Вторая проблема была решена через подготовку offline-варианта Scratch 2, запускаемого локально без загрузки данных с сайта проекта и оформленного в виде обособленного приложения на базе платформы Electron. К сожалению Flash-плагин может работать только на Raspberry Pi 2 и 3. Raspberry Pi Zero и первая модель Raspberry Pi не поддерживаются.

Кроме того, запущен ресурс ScratchX, на котором предоставлены расширения для взаимодействия Scratch-приложений с внешним оборудованием и локальными сервисами. В том числе подготовлено расширение "Pi GPIO", которое предоставляет набор блоков для доступа к GPIO из программ на Scratch 2.0.

В состав включена интегрированная среда разработки Thonny, которая может использоваться для обучения новичков написанию приложений на языке Python. В отличие от ранее поставляемой среды IDLE, проект Thonny сочетает в одном решении простоту освоения начинающими и продвинутые возможности для опытных программистов, такие как пошаговое выполнение кода и инспектирование переменных.

Из изменений также выделяется модернизация набора пиктограмм - для улучшения внешнего вида контуры значков сделаны более тонкими. В остальном в новой версии отмечаются только исправления ошибок и небольшие обновления версий.

  1. Главная ссылка к новости
  2. OpenNews: Начались поставки варианта Raspberry Pi 3 в форм-факторе планки памяти
  3. OpenNews: Проект Raspberry Pi выпустил пользовательское окружение PIXEL для ПК и ноутбуков
  4. OpenNews: Новый выпуск Raspbian c изменениями, направленными на усиление безопасности
  5. OpenNews: Проект Raspberry Pi представил пользовательское окружение PIXEL
Обсуждение (18 +5) | Тип: Программы |
23.06.2017 Ubuntu переходит на формат сетевой конфигурации netplan (203 –15)
  Разработчики Ubuntu сообщили о переводе находящегося в разработке осеннего выпуска дистрибутива (17.10) на использование системы netplan для хранения настроек сетевых интерфейсов, вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd.

Для миграции на Netplan предусмотрена команда "netplan ifupdown-migrate", которая осуществляет преобразование старых настроек /etc/network/interfaces в формат netplan. Пользователям также предоставлена возможность продолжить использование ifupdown, явно установив данный пакет ("sudo apt install ifupdown"). В ежедневных сборках Ubuntu Server новая система уже задействована для записи сетевой конфигурации в каталог /etc/netplan. В Ubuntu Desktop простейшая конфигурация netplan уже применяется в NetworkManager, начиная с выпуска 16.10.

Применение netplan унифицирует определение базовых конфигурационных файлов, используемых в NetworkManager и systemd-networkd, избавляя от необходимости изучения деталей форматов конфигурации каждой из этих систем. Суть работы netplan сводится к тому, что в процессе начальной загрузки он читает базовые сетевые настройки из файлов "/{lib,etc,run}/netplan/*.yaml" и записывает конфигурацию в каталог /run в формате, подходящем для дальнейшей обработки сетевыми демонами (по умолчанию конфигурация передаётся systemd-networkd, но опционально поддерживается NetworkManager).

Из особенностей netplan также отмечается: игнорирование устройств, не отмеченных в конфигурации; вся конфигурация хранится только в исходном YAML-файле (без использования /etc/network/interfaces); поддерживается разбиение конфигурации на несколько файлов (например, для выноса настроек libvirt и lxd); гибкие возможности выбора и смены бэкенда. Из поддерживаемых команд отмечаются: "netplan generate" для генерации конфигурации для обработчиков (NetworkManager или systemd-networkd) на основе базовых YAML-настроек; "netplan apply" для применения всех настроек и перезапуска обработчиков.

Описание параметров сетевых интерфейсов в netplan осуществляется при помощи декларативного синтаксиса, позволяющего достаточно просто описать структуру сложной сети. Из достоинств netplan по сравнению с ifupdown отмечается декларативный синтаксис; возможность применения масок для имён сетевых интерфейсов, MAC-адресов, драйверов и других компонентов; учёт контекста при разборе иерархии параметров сетевых интерфейсов, что позволяет корректно и в правильном порядке передать настройки обработчикам (в ifupdown при разборе сложных конфигураций не исключено возникновение проблем, вызванных состоянием гонки).

В случае применения DHCP простейшая конфигурация netplan будет выглядеть следующим образом:



   network:
     version: 2
     ethernets:
        enp3s0:
            dhcp4: yes

Более сложный пример:


  network:
      version: 2

      ethernets:
        id0:
          match:
            macaddress: 00:11:22:33:44:55
          wakeonlan: true
          dhcp4: true
          addresses:
            - 192.168.14.2/24
            - 2001:1::1/64
          gateway4: 192.168.14.1
          gateway6: 2001:1::2
          nameservers:
            search: [foo.local, bar.local]
            addresses: [8.8.8.8]
        lom:
          match:
            driver: ixgbe
          set-name: lom1
          dhcp6: true
        switchports:
          match:
            name: enp2*
          mtu: 1280
      wifis:
        all-wlans:
          match: {}
          access-points:
            "Joe's home":
              password: "s3kr1t"
        wlp1s0:
          access-points:
            "guest":
               mode: ap
               channel: 11
      bridges:
        br0:
          interfaces: [wlp1s0, switchports]
          dhcp4: true
      routes:
       - to: 0.0.0.0/0
         via: 11.0.0.1
         metric: 3

  1. Главная ссылка к новости
  2. OpenNews: Разработчики systemd предложили новую систему для настройки сетевой конфигурации
  3. OpenNews: Релиз NSH 1.0, командной оболочки для настройки сетевых компонентов OpenBSD
  4. OpenNews: /etc/net - новый метод управления сетевой конфигурацией в Linux
  5. OpenNews: Первый стабильный релиз сетевого конфигуратора ConnMan
  6. OpenNews: В ArchLinux интегрирован новый сетевой конфигуратор netctl
Обсуждение (203 –15) | Тип: К сведению |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList