The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

14.12.2017 Выпуск проекта TrueOS 17.12, пришедшего на смену PC-BSD (29 +12)
  Состоялся третий стабильный выпуск проекта TrueOS, в котором используется окружение рабочего стола Lumina, файловая система ZFS и система инициализации OpenRC. Размер установочного iso-образа 2.8 Гб.

При разработке TrueOS используется rolling-модель и FreeBSD Current в качестве основы. При этом проектом поддерживаются две ветки: UNSTABLE с самыми свежими версиями программ и STABLE с отстающими по времени, но полностью протестированными выпусками программ. После прохождения дополнительного тестирование в STABLE ветку переносятся исправления, связанные с устранением серьёзных ошибок. Исключение сделано для рабочего стола Lumina и конфигуратора SysAdm, которые переносятся в STABLE ветку сразу после формирования новых выпусков, не дожидаясь общего шестимесячного цикла переноса обновлений.

Для установки и обновления всех частей системы, включая компоненты базовой системы, применяется пакетный менеджер pkg. Обновления могут устанавливаться как автоматически, так и в ручном режиме. Новую версию TrueOS также можно поставить в отдельный zpool, не нарушая работу уже установленной системы, что позволяет провести обновление с PC-BSD/FreeBSD без очистки диска с сохранением всей пользовательской информации. Из особенностей TrueOS также можно отметить применение LibreSSL вместо OpenSSL, графический конфигуратор SysAdm на базе Qt c возможностью удалённого управления, наличие свежих графических драйверов.

Ключевые новшества TrueOS 17.12:

  • Подготовлено более 1100 сервисов OpenRC для пакетов, находящихся в репозитории;
  • Значительно сокращено время загрузки, чего удалось добиться благодаря переработке сервисов OpenRC для FreeBSD;
  • Поставка отдельный установочных образов для серверов и рабочих столов. Сборки для серверов поставляются с текстовым инсталлятором, а для рабочих столов с графическим;
  • Возможность установки серверного TrueOS под управлением гипервизора Bhyve;
  • Компоненты FreeBSD обновлены до кодовой базы 12.0-CURRENT по состоянию на 4 декабря, а порты FreeBSD синхронизированы по состоянию на 30 ноября;
  • Рабочий стол Lumina обновлён с версии 1.3.0 до выпуска 1.4.1;
  • В дисплейный менеджер PCDM добавлена поддержка одновременного использования нескольких графических сеансов;
  • Для управления внешними накопителями задействован сервис automounter. Подключенные устройства отображаются на рабочем столе через создание ярлыка *.desktop в каталоге /media. Фактическое монтирование производится только при первом обращении к устройству. При прекращении активности устройство автоматически отмонтируется. Интегрирована поддержка разнообразных файловых систем (UFS, EXT, FAT, NTFS, ExFAT и т.п.);
  • Система обновления до нового релиза переведена на активируемый бэкенд установки обновлений, для запуска которого требуется нажать на кнопку Update Now в SysAdm, Lumina или PCDM. Промежуточные обновления по-прежнему выполняются автоматически по умолчанию (изменить поведение можно в Update Manager);
  • Кроме Lumina 1.4.1 доступны рабочие столы KDE 4.14.3, MATE 1.18.0, GNOME 3.18.0, Cinnamon 2.4.6, Xfce 4.12 и LXDE 1.0;
  • Обновлены версии программ, в том числе Libreoffice 5.3.7, Firefox 57.0.1 и 52.5.0, Chromium: 61.0.3163.11, Palemoon 27.6.2, QupZilla 2.1.2 (Qt5), Seamonkey 2.49.1, Python 3.6, Ruby 2.4, Perl 5.27, Rust 1.22.1, Go 1.9.2, Clang 3.8, LLVM 5.0.0, GCC 7.2.0, Puppet 5.3.3, Ansible 2.4.2.0, Salt 2017.7.2, Nginx 1.13.7, Git 2.15.1, GitLab 10.1.4, Subversion 1.9.7.

  1. Главная ссылка к новости
  2. OpenNews: Третья стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD
  3. OpenNews: Вторая стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD
  4. OpenNews: Первый стабильный выпуск проекта TrueOS, заменившего PC-BSD
  5. OpenNews: Проект PC-BSD эволюционировал в TrueOS
  6. OpenNews: Выпуск рабочего стола Lumina 1.4
Обсуждение (29 +12) | Тип: Программы |
14.12.2017 HTML 5.2 получил статус рекомендованного стандарта (51 +6)
  Консорциум W3C объявил о придании набору спецификаций HTML 5.2 статуса рекомендованного стандарта, а также опубликовал первый черновой вариант следующей версии стандарта - HTML 5.3. Ранее действующая спецификация HTML 5.1 объявлена устаревшей.

Спецификации HTML5 не ограничиваются только разметкой и включают в себя целый набор web-технологий, в совокупности формирующих открытую web-платформу - программное окружение для работы кросс-платформенных приложений, способных взаимодействовать с оборудованием, поддерживающие средства для работы с видео, графикой и анимацией, предоставляющей расширенные сетевые возможности.

Ключевые изменения:

  • Добавлена поддержка API Payment Request, который позволяет организовать быстрое совершение платежей при помощи кредитной карты, без необходимости повторного ручного ввода типовой информации, такой как данные о плательщике, номер карты (для подтверждения вводится CVC-код) и адрес доставки;
  • Система внешних браузерных плагинов (Plugin API) объявлена устаревшей, все новые технологии, например, средства интеграции с устройствами виртуальной реальности, предлагается развивать в составе штатных Web-платформ;
  • Определение тега main изменено для обеспечения поддержки современных адаптивных методов вёрстки, например, можно указывать несколько тегов main в документе;
  • Тег style теперь можно использовать внутри тега body;
  • Добавлен тег dialog, позволяющий формировать диалоговые окна и управлять ими через JavaScript API;
  • Интегрирована поддержка JavaScript-модулей, определённых в спецификации ECMAScript 2015. Для загрузки модулей можно использовать тег "script" с флагом "type=module", а для экспорта и импорта модулей в JavaScript доступны операторы export и import;
  • Добавлена поддержка спецификации Content Security Policy Level 3 (CSP) и возможность использования определённого в ней атрибута nonce в теге link, через который можно передать одноразовое значение для определения факта загрузки и применения внешнего ресурса, указанного в теге link. Реализована возможность определения правил CSP для блокирования inline-элементов;
  • Добавлен атрибут ReferrerPolicy, позволяющий контролировать какие данные будут передаваться в заголовке Referer для элементов a, area, img и iframe. Например, same-origin - заполнять только для того же домена, strict-origin - всегда отправлять обрезанным, strict-origin-when-cross-origin - отправлять обрезанным на другие хосты;
  • Добавлена поддержка Presentation API для организации передачи содержимого экрана на другие устройства. Например, при открытии сайта на смартфоне можно организовать показ презентации на телевизоре. Для разрешения применения Presentation API следует использовать значение allow-presentation в атрибуте sandbox в iframe;
  • Тег div теперь может быть дочерним элементом тега dl;
  • Производителям браузеров предписано улучшить поддержку email-адресов, содержащих символы национальных алфавитов (подобные адреса должны корректно отображаться в теге input с типом email);
  • Для ссылок добавлена поддержка атрибута noreferrer, позволяющего организовать переход по ссылке без передачи Referer;
  • Добавлена поддержка методов registerContentHandler(), isContentHandlerRegistered() и isProtocolHandlerRegistered();
  • В интерфейс HTMLElement добавлена поддержка IDL-атрибута innerText;
  • Определён специальный URL "about:html-kind" для определения вида трека через URL в MP4;
  • URL "data:" теперь должен обрабатываться как не связанный с текущей страницей (отдельный origin);
  • Прекращена поддержка тегов keygen, menu и menuitem, атрибута showModalDialog, а также атрибута inputmode для текстовых данных в теге input.

  1. Главная ссылка к новости
  2. OpenNews: Консорциум W3C опубликовал вторую редакцию стандарта HTML 5.1
  3. OpenNews: Консорциум W3С утвердил средства DRM для Web в качестве стандарта
  4. OpenNews: W3C рассматривает вопрос перевода предыдущих спецификаций HTML в разряд устаревших
  5. OpenNews: HTML 5.1 получил статус рекомендованного стандарта
  6. OpenNews: Консорциум W3C утвердил стандарт HTML5
Обсуждение (51 +6) | Тип: К сведению | Интересно
14.12.2017 Выпуск дисплейного сервера Mir 0.29 (24 +12)
  Подготовлен релиз дисплейного сервера Mir 0.29, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04 и 17.10 размещены в PPA-репозитории проекта. Пакет с Mir 0.29 также одобрен для включения в репозиторий Ubuntu 18.04 (будет перенесён из proposed в main в течение недели).

Основные изменения:

  • Продолжена реализация поддержки средств для обеспечения запуска Wayland-приложений в окружении Mir, используя Mir в качестве композитного сервера для Wayland. Улучшен охват тестами кода, связанного с Wayland. Устранены проблемы, выявленные в процессе проверки кода на предмет совместимости со спецификациями Wayland.
  • ABI mirserver обновлён до версии 46;
  • Обеспечена возможность сборки и работы в окружении дистрибутива Fedora (26, 27 и rawhide).
  • Включена поддержка захвата экрана в буферы в разделяемой памяти (SHM).

  1. Главная ссылка к новости
  2. OpenNews: Дисплейный сервер Mir добавлен в репозитории Fedora
  3. OpenNews: Разработка дисплейного сервера Mir перенесена на Git и GitHub
  4. OpenNews: Выпуск дисплейного сервера Mir 0.28 c начальной поддержкой Wayland
  5. OpenNews: Выпуск дисплейного сервера Mir 0.20
Обсуждение (24 +12) | Тип: Программы |
14.12.2017 Red Hat Enterprise Linux 7 сертифицирован на соответствие уровню безопасности EAL4+ (10 +11)
  Компания Red Hat объявила о получении для дистрибутива Red Hat Enterprise Linux 7.1 сертификата соответствия требованиям международного стандарта безопасности Common Criteria EAL4+ (Evaluation Assurance Level) по профилю OSPP 3.9 (General-Purpose Operating System Protection Profile), включая сертификацию предоставляемых средств для контейнерной изоляции (Linux Container Framework) и виртуализации (Red Hat Virtualization). EAL4+ является наивысшим уровнем сертификации для стандартных коммерческих операционных систем, который можно достигнуть без внесения специальных модификаций.

Соответствие стандарту подтверждено на различных серверах Dell EMC, Hewlett Packard Enterprise и IBM, укомплектованных 64-разрядными процессорами Intel, AMD, Power 8 и z/Architecture. Проведение подобной сертификации призвано подчеркнуть высокий уровень надежности и безопасности продукта. Кроме того, сертификация необходима для использования дистрибутива в правительственных системах, имеющих дело с информацией повышенной секретности, а также в структурах осуществляющих обработку данных повышенной важности, таких как финансовые и медицинские системы.

  1. Главная ссылка к новости
  2. OpenNews: Для Ubuntu 16.04 подготовлены модули, имеющие сертификат безопасности FIPS 140-2
  3. OpenNews: Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков
  4. OpenNews: Фонд свободного ПО сертифицировал материнскую плату Vikings D16
  5. OpenNews: Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2
Обсуждение (10 +11) | Тип: К сведению |
14.12.2017 Сравнение качества кода Firebird, MySQL и PostgreSQL в анализаторе PVS-Studio (реклама) (48 –6)
  Компания СиПроВер опубликовала результаты сравнения качества кода СУБД Firebird, MySQL и PostgreSQL, проведённого по результатам проверки при помощи продукта PVS-Studio, позволяющего выявить ошибки, дефекты и потенциальные уязвимости на основе статического анализа кода.

Если рассматривать все выданные анализатором предупреждения, то результат проверки выглядит следующим образом:

СУБД

Высокий уровень достоверности предупреждений

Средний уровень достоверности

Низкий уровень достоверности

Всего

Firebird

156

680

1045

1881

MySQL

902

1448

2925

5275

PostgreSQL

611

1432

1576

3619

Чтобы исключить предупреждения в автоматически сгенерированном коде и в сторонних компонентах было решено не сравнивать число выявленных предупреждений по отношению к количеству строк кода, а провести выборочный ручной разбор логов проверки, попытавшись найти в них заслуживающие внимания ошибки, попутно посмотрев, встречаются ли данные типы проблем в остальных проектах. Кроме того, авторы исследования попытались найти в коде типовые ошибки, которые потенциально могут привести к появлению уязвимостей.

При рассмотрении числа предупреждений по отношению к количеству строк кода, Firebird и PostgreSQL показали примерно одинаковые результаты (у PostgreSQL много предупреждений в автосгенерированном коде). В MySQL число предупреждений немного выше, но не существенно. Другая ситуация наблюдается при попытке ручной проверки типовых предупреждений. Например, MySQL присвоено 3 штрафных балла за проблемы затирания приватных данных, 1 штрафной балл за отсутствие проверки валидности указателя, возвращаемого malloc, 3 штрафных балла за использование потенциально нулевого указателя, 2 балла за подозрительное использование элементов перечислений, 2 балла за неверное вычисление размера блока памяти и 2 балла за пропущенное ключевое слово throw.

В свою очередь, PostgreSQL получил лишь 3 штрафных балла за использование потенциально нулевого указателя, а Firebird получил 1 штрафной балл за подозрительное использование элементов перечислений, 2 балла за вызов неверного оператора освобождения памяти и 1 балл за использование потенциально нулевого указателя. В итоге, меньше всего штрафных баллов получил PostgreSQL - 3, на втором месте Firebird - 4 и худший результат показал MySQL - 13 штрафных баллов.

С учётом того, что в PostgreSQL выявлено достаточно много предупреждений в автосгенерированном коде, а отрыв в один бал от Firebird вызван проблемой среднего уровня достоверности, решено поделить первое место между PostgreSQL и Firebird.

  1. Главная ссылка к новости
  2. OpenNews: Итоги проверки Tizen в статическом анализаторе PVS-Studio (реклама)
  3. OpenNews: Анализатор PVS-Studio бесплатно доступен экспертам по безопасности (реклама)
  4. OpenNews: Эксперимент по выявлению уязвимостей во FreeBSD при помощи PVS-Studio (реклама)
  5. OpenNews: Использование PVS-Studio для поиска дефектов безопасности (реклама)
  6. OpenNews: Методы работы и история возникновения анализатора кода PVS-Studio (реклама)
Обсуждение (48 –6) | Тип: К сведению |
14.12.2017 Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.1 (47 +4)
  Подготовлен релиз FreeNAS 11.1, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (620 Мб) подготовлен только для архитектуры x86_64.

Основные изменения:

Обсуждение (47 +4) | Тип: Программы |
14.12.2017 Выпуск криптографической библиотеки Sodium 1.0.16 (11 +9)
  Доступен выпуск свободной криптографической библиотеки Sodium 1.0.16, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболее безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC.

Основные новшества:

  • Увеличена производительность кода для создания и проверки цифровых подписей, при его использовании на 64-разрядных платформах с компиляторами, поддерживающими 128-разрядную арифметику (gcc, clang, icc). Оптимизации также применимы к целевой платформе WebAssembly;
  • Представлен набор низкоуровневых функций для вычислений с использованием алгоритма edwards25519: crypto_scalarmult_ed25519(), crypto_scalarmult_ed25519_base(), crypto_core_ed25519_is_valid_point(), crypto_core_ed25519_add(), crypto_core_ed25519_sub() и crypto_core_ed25519_from_uniform();
  • В функциях crypto_sign_open(), crypto_sign_verify_detached() и andcrypto_sign_edwards25519sha512batch_open() теперь запрещено использовать открытые ключи в формах, отличных от канонической;
  • Добавлена отключенная по умолчанию возможность сборки в режиме ED25519_NONDETERMINISTIC для использования синтетических векторов инициализации (nonce) для EdDSA;
  • В сборки для платформы Webassembly добавлены функции crypto_pwhash_*();
  • Добавлена функция sodium_stackzero() для очистки содержимого стека;
  • Добавлена поддержка новых версий Android SDK с унифицированной коллекцией заголовочных файлов;
  • При сборке с использованием cmake улучшено определение статических библиотек в Unix-системах;
  • На платформе Linux ускорена работа функций хэширования паролей Argon2 и scrypt.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск криптографической библиотеки Sodium 1.0.15
  3. OpenNews: Представлена новая криптографическая библиотека Sodium
  4. OpenNews: В основной состав PHP будет включена криптографическая библиотека Libsodium
  5. OpenNews: Библиотека Sodium Compat поможет реализовать верификацию обновлений в WordPress
  6. OpenNews: Первый стабильный выпуск криптографической библиотеки Sodium
Обсуждение (11 +9) | Тип: Программы |
14.12.2017 Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R4U6 (7 +2)
  Компания Oracle представила шестое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U6). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро распространяется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7.

Ключевые улучшения:

  • Функция автоматической балансировки NUMA-узлов отключена по умолчанию из-за выявления ряда проблем (подвисание процессов в состоянии D), наблюдаемых на системах с несколькими NUMA-узлами;
  • Включена по умолчанию функция отложенного уплотнения THP (Transparent Huge Pages), которая бэкпортирована из свежей кодовой базы основного ядра. Изменение позволило избавиться от проблем с приостановкой выполнения приложений в моменты выделения THP-страниц, которые могли занимать слишком много времени при большой фрагментации памяти;
  • Обновлён код файловых систем Btrfs и XFS (бэкпортирован набор исправлений);
  • Обновлены версии драйверов;
  • В Crypto API представлен дополнительный драйвер ccp, предоставляющий доступ к функциям сопроцессора для ускорения криптографических операций (AMD CCP, Cryptographic Coprocessor);
  • В генератор псевдослучайных чисел добавлен коллектор энтропии на основе джиттера (jitter), основанный на учёте отклонения времени повторного исполнения определённого набора инструкций на CPU (CPU execution time jitter), которое зависит от множества внутренних факторов и непредсказуемо без физического контроля над CPU;
  • В DTrace предоставлен провайдер трассировки ввода/вывода для NFS (поддерживает обработку событий начала и завершения операции, чтения и записи) и провайдер lockstat для трассировки событий, связанных с установкой блокировок в ядре;
  • Прекращена поставка отдельных пакетов dtrace-modules, dtrace-modules-provider-headers и dtrace-modules-shared-headers, содержимое которых включено в состав основного пакета kernel-uek и связанные с ним пакеты с заголовочными файлами;
  • Под флагом Technology Preview продолжается тестирование экспериментальной поддержки DCTCP (Data Center TCP), DRBD (Distributed Replicated Block Device), системы верификации модулей ядра по цифровой подписи, серверной реализации pNFS (parallel NFS).

  1. Главная ссылка к новости
  2. OpenNews: Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R4U5
  3. OpenNews: Доступен дистрибутив Oracle Linux 7.4
  4. OpenNews: Компания Oracle выпустила обновление ядра Unbreakable Enterprise Kernel R4U4
  5. OpenNews: Опубликована редакция Oracle Linux для архитектуры SPARC
  6. OpenNews: Выпуск дистрибутива Oracle Linux 7.3 и ядра Unbreakable Enterprise Kernel R4U2
Обсуждение (7 +2) | Тип: Программы |
14.12.2017 Релиз эмулятора QEMU 2.11.0 (25 +16)
  Доступен релиз проекта QEMU 2.11. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.

Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 2.11 внесено более 2000 изменений от 165 разработчиков.

Ключевые улучшения, добавленные в QEMU 2.11:

  • В VFIO-устройствах проброса доступа к GPU NVIDIA (p2p DMA) добавлена экспериментальная поддержка технологии NVIDIA GPUDirect Cliques;
  • Добавлен эмулятор TPM (Trusted Platform Module);
  • Улучшена поддержка запуска гостевых систем на базе Hyper-V поверх гипервизора KVM, добавлена возможность использования более 64 виртуальных CPU на гостевую систему Hyper-V;
  • Добавлено новое устройство pcie-pci-bridge для проброса PCIe через PCI, поддерживающее горячее подключение устройств, SHPC и способное выступать в качестве замены i82801b11 DMI для PCI-мостов;
  • Увеличена производительность при использовании интегрированной поддержки формата шифрованных разделов LUKS на блочных устройствах;
  • Добавлено системное руководство qemu-block-drivers;
  • Предоставлена возможность горячего подключения watchdog-устройств и указания watchdog-действий во время работы;
  • В графическом интерфейсе улучшена поддержка работы VNC через Websockets и задействована БД keycodemapdb для сопоставления скан-кодов с кодами символов;
  • В устройство virtio-input добавлена поддержка событий REL_WHEEL;
  • В эмулятор архитектуры ARM добавлена поддержка эмуляции плат Smartfusion2, увеличена производительность проброса PCI с использованием INTx, улучшена поддержка Xen для гостевых систем на базе архитектуры AArch64;
  • В эмулятор архитектуры OpenRISC добавлена экспериментальная поддержка многопроцессорных систем (SMP);
  • В эмуляторе архитектуры PowerPC налажена работа различных типов Mac-систем и добавлена поддержка виртуальных режимов SMT;
  • В эмуляторе архитектуры s390 появилась поддержка устройств virtio-input-ccw и virtio-gpu-ccw, горячего подключения CPU через новый интерфейс device_add и экспериментальная поддержка полной эмуляции нескольких потоков vcpu;
  • В эмулятор архитектуры SPARC добавлена эмуляция адаптера sunhme (Happy Meal Ethernet) и обеспечено использование мостов Simba PCI для более качественного соответствия топологии Ultra 5 PCI;
  • Объявлены устаревшими опции "-hdachs" и "-usbdevice", а также параметры "serial", "trans", "secs", "heads", "cyls" и "addr" в опции "-drive", вместо которых следует использовать обобщённую опцию "-device". Для захвата сетевого трафика вместо "-net dump" теперь следует использовать флаг "-object filter-dump" с опцией "-netdev";
  • Прекращена поддержка платформы AIX и архитектуры ia64 (Itanium) на стороне хост-системы. В будущем, из-за отсутствия сопровождающих или инфраструктуры для тестирования, не исключается прекращение поддержки платформ GNU/kFreeBSD, DragonFly BSD, Solaris и Haiku. Также ищутся добровольцы, готовые помочь в сопровождении и улучшении поддержки QEMU для OpenBSD.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск эмулятора QEMU 2.10.0
  3. OpenNews: Основатель QEMU и FFmpeg развивает систему синхронизации файлов VFsync
  4. OpenNews: Выпуск эмулятора QEMU 2.8.0
  5. OpenNews: Проект QEMU Advent Calendar 2016 для быстрого знакомства с необычными ОС
  6. OpenNews: QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA
Обсуждение (25 +16) | Тип: Программы |
14.12.2017 Выпуск Erlang/OTP 20.2 (35 +14)
  Состоялся релиз функционального языка программирования Erlang 20.2, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 20.2 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.

Основным улучшением в новом выпуске стало расширение crypto API возможностью использовать открытые и закрытые ключи, хранимые в стороннем модуле Engine, для выполнения операций шифрования, расшифровки, создания и проверки цифровых подписей. В модуль SSH добавлена возможность извлечения хостового ключа из приватных ключей, хранимых в Engine. В модуль ssl добавлен параметр "-ssl_dist_optfile" для загрузки списка опций протокола из файла. Проведена работа по увеличению производительности новых строковых функций из stdlib, при обработке в них ASCII-символов.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Erlang-OTP 20.1
  3. OpenNews: Релиз Erlang/OTP 20.0
  4. OpenNews: Релиз Erlang/OTP 19.0
  5. OpenNews: Релиз Erlang/OTP 18.3
  6. OpenNews: Выпуск Erlang/OTP 18.0
Обсуждение (35 +14) | Тип: Программы |
13.12.2017 Для Ubuntu 16.04 подготовлены модули, имеющие сертификат безопасности FIPS 140-2 (21 +7)
  Компания Canonical объявила о публикации для Ubuntu 16.04 криптографических модулей, прошедших сертификацию на предмет соответствия стандарту безопасности FIPS 140-2 (level 1). Сертификация пройдена для модулей Kernel Crypto API, OpenSSL, OpenSSH Client, OpenSSH Server и Strongswan на серверах IBM Power System 8001-22C/8247-22L/8335-GTB, IBM z13 и Supermicro SYS-5018R-WR. Модули доступны только подписчикам сервиса Ubuntu Advantage Advanced.

Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

  1. Главная ссылка к новости
  2. OpenNews: Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2
  3. OpenNews: SHA-3 присвоен статус федерального стандарта США
  4. OpenNews: У проекта OpenSSL отозвали FIPS-140-2 сертификат
  5. OpenNews: OpenSSL сертифицирован для использования в правительственных структурах
  6. OpenNews: OpenSSL 1.0 получил сертификат безопасности FIPS 140-2
Обсуждение (21 +7) | Тип: К сведению |
13.12.2017 Проект Linaro представил ERP 17.12, дистрибутив для ARM-серверов (12 +10)
  Разработчики проекта Linaro, занимающегося оптимизацией и улучшением поддержки архитектуры ARM в Linux и различных открытых проектах, представили выпуск эталонного дистрибутива Linaro ERP 17.12 (Enterprise Reference Platform). Целью разработки является предоставление полностью протестированной, готовой к применению и документированной открытой реализации программного окружения для промышленных серверов на базе процессоров ARM.

В состав платформы входит оптимизированное для ARM ядро Linux, пользовательский инструментарий и набор дополнительных открытых компонентов, проверенных в окружении существующих выпусков платформы. Дистрибутив собирается и тестируется для оборудования, выпускаемого участниками рабочих групп Linaro Enterprise Group и Linaro Developer Cloud, и может применяться в качестве эталонного примера для построения собственных вариантов продуктов.

В настоящее время в ERP обеспечена поддержка серверных ARM-платформ Cavium ThunderX, HiSilicon D03, HiSilicon D05, HP Proliant m400 и Qualcomm Centriq 2400. Для всех этих платформ поставляется единая универсальная сборка, не требующая применения отдельных пакетов с ядром. Установка обеспечивается сетевым инсталлятором, заимствованным из Debian 9.2 "Stretch" (размер установочного образа 46 Мб).

Предлагаемый пакет с ядром Linux основан на выпуске 4.14, в который бэкпортированы патчи, уже переданные для включения в более новые выпуски ядра и содержащие исправлений ошибок, выявленных в процессе работы по контролю качества платформы. Ядро пригодно для использования в базовых окружениях, построенных на базе Debian и CentOS. Из дополнительных протестированных программных компонентов отмечаются Docker 1.12.6, стек Bigtop 1.2 (Hadoop 2.7.3, Spark 2.1, Hive 1.1.3), ELK 5.4.1, OpenJDK 8, Libvirt 3.8.0, QEMU 2.10 и DPDK 17.11.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск свободной операционной системы реального времени Zephyr 1.8
  3. OpenNews: Linux Foundation развивает EdgeX, новую платформу для интернета вещей
  4. OpenNews: Оценка пригодности ядра Linux для систем с несколькими мегабайтами ОЗУ
  5. OpenNews: Доступны платформы для создания встраиваемых Linux-систем Yocto 1.6 и Linaro 14.04
  6. OpenNews: Консорциум Linaro приступил к созданию Linux-платформы для сетевых устройств на базе архитектуры ARM
Обсуждение (12 +10) | Тип: Программы |
13.12.2017 Выпуск графического редактора GIMP 2.9.8 (56 +44)
  Представлен новый выпуск графического редактора GIMP 2.9.8. Ветка 2.9.x отнесена к категории экспериментальных и служит основой для разработки значительного релиза GIMP 2.10. GIMP 2.9.8 станет последним промежуточным выпуском, на следующей стадии ожидается заморозка кодовой базы и переход к финальной стадии подготовки GIMP 2.10, перед которым для окончательной стабилизации планируется выпустить кандидат в релизы.

Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность обработки больших изображений. Из новшеств также можно отметить переработанное оформление интерфейса пользователя, поддержку форматов OpenEXR и WebP, предпросмотр применения фильтров на холсте, унификацию инструментов трансформации, задействование OpenCL для выноса обработки графики на плечи GPU, поддержка кистей от проекта MyPaint, возможность многопоточного выполнения операций в GEGL.

Основные изменения по сравнению с прошлым выпуском:

  • Обновлён инструмент заливки градиентом (Blend), с которым теперь можно работать без дополнительных диалогов, формируя параметры заливки прямо на холсте. В том числе можно создавать, выбирать, сдвигать, удалять и настраивать точки управления цветом заливки, изменять режимы смешивания и окраски сегментов между точками заливки, создавать промежуточные точки заливки.

    По умолчанию предлагаемые градиенты теперь можно редактировать. При внесении изменения в градиент, размещённый в системном каталоге, автоматически в локальном каталоге пользователя создаётся копия этого градиента, которая сохраняется для всех сеансов пользователя. В будущих выпусках планируется предоставить похожую возможность редактирования и для других ресурсов, таких как кисти и инструменты динамического рисования;

  • Добавлен фильтр Clip Warning для визуализации на фотографии областей со слишком малой или слишком большой экспозицией, на которых наблюдается пропадание деталей в тёмных или светлых местах;
  • Преобразование изображений между разными цветовыми пространствами переведено на использование библиотеки babl, если применяются ICC-профили на основе матриц. По сравнению с использованием LittleCMS 2, использование babl позволило до 5 раз ускорить выполнение преобразований;
  • Расширена поддержка работы в окружениях на базе Wayland. В дополнение к ранее добавленной возможности создания скриншотов в GNOME поверх Wayland, аналогичная возможность обеспечена и для KDE на базе Wayland. В KDE/Wayland также теперь работоспособен виджет для определения цвета точки (Color Picker). В GNOME/Wayland возможности данного виджета пока ограничены окнами GIMP;
  • По аналогии с командой Paste in Place в Inkscape реализована возможность для вставки контента из общего буфера обмена или именованных буферов обмена в то же самое место, т.е. в позицию из которой контент был изначально скопирован, а не по центру видимой области;
  • Проведена работа по улучшению пользовательского интерфейса. Виджет spinscale теперь по разному подсвечивает вертикальные части ползунка, давая понять, что положение курсора имеет значение. При изменении значений через пошаговый переключатель указатель меняет вид, позволяя плавно продолжить корректировку параметра;
  • В инструментах трансформации теперь можно нажать клавишу модификатора как до, так и после нажатия/отпускания клавиши мыши;
  • Окно с информацией о выбранном цвете в инструменте определения цвета теперь запоминает настройки режимов между сеансами;
  • Информация о вращении или перевороте холста теперь отображается в статусной строке с указанием градуса наклона или индикатора переворота. Клик на данные индикаторы приводит к открытию диалога настройки наклона или отменяет переворот холста;
  • Добавлена возможность выбора языка для отображения руководства пользователя (Interface > Help System), независимо от применяемой локали (например, когда пользователь хочет видеть интерфейс на английском, а руководство на русском языке).
  • Улучшен фильтр вейвлетного разложения (Wavelet Decompose), в котором появились опции для размещения стека разложения в отдельной группе слоёв и для добавления маски слоя к каждому слою масштабирования;
  • В плагине импорта и экспорта файлов в формате PSD налажена корректная работа с файлами Photoshop с большим уровнем вложенности групп слоёв. Также обеспечено сохранение расширенного состояния групп, позиции маски и прозрачности слоя при импорте и экспорте.
  • В плагине для поддержки формата PDF добавлена возможность загрузки файлов, защищённых паролем (пользователю выводится запрос на ввод пароля);
  • Добавлена возможность импорта файлов в формате HGT, в котором НАСА и другие космические агентства распространяют цифровые модели рельефа (Digital Elevation Model). Поддерживаются модели SRTM-1 и SRTM-3, которые импортируются как RGB-изображения в оттенках серого цвета. При желании при помощи фильтра Gradient Map можно раскрасить рельеф по своему усмотрению.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск графического редактора GIMP 2.9.6
  3. OpenNews: Выпуск графического редактора GIMP 2.8.22
  4. OpenNews: Обновление GIMP 2.8.20 и оценка состояния разработки GIMP 2.10
  5. OpenNews: В графическом редакторе GIMP 2.9.4 предложено новое оформление интерфейса
  6. OpenNews: Предварительный выпуск графического редактора GIMP 2.10
Обсуждение (56 +44) | Тип: Программы |
13.12.2017 Выпуск Cryptsetup 2.0 (88 +19)
  Доступен релиз набора утилит Cryptsetup 2.0, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity.

В новой версии обеспечена поддержка дискового шифрования с использованием формата LUKS2, примечательного упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения. Поддержка ранее используемого формата LUKS1 сохранена в полном объёме с обеспечением обратной совместимости. Для преобразования из формата LUKS1 в LUKS2 реализована команда "cryptsetup convert".

В новой версии также представлена поддержка аутентифицированного дискового шифрования (Authenticated Encryption, гарантирует, что блок данных не был модифицирован обходным путём) и контроля целостности данных без шифрования на основе модуля ядра dm-integrity. Для управления модулем dm-integrity добавлена новая утилита integritysetup. Режим аутентифицированного дискового шифрования позволяет совместить защиту данных от чужих глаз и средства обеспечения целостности, как с позиции предотвращения скрытых случайных повреждений информации, так и для блокирования внесения неавторизированных изменений на дисковом уровне.

Среди других изменений:

  • Новая реализация функции хэширования паролей PBKDF (Password-Based Key Derivation Function), ориентированная на затруднение проведения параллелизированных атак по подбору пароля по словарю (не позволяет применять GPU из-за потребности в большом размере памяти для вычисления хэша).
  • Добавлена опция "--pbkdf-force-iterations", позволяющая самостоятельно выбрать уровень защиты PBKDF, балансируя между затруднением словарного подбора и потреблением ресурсов CPU/потреблением памяти/задержкой при входе.
  • Возможность использования хэш-функции Argon2 для создания ключей на основе заданного пользователем пароля.
  • Поддержка применения встроенного в ядро Linuх хранилища ключей (Kernel keyring) для передачи ключей и паролей доступа к разделу. Поддержка автоматической активации раздела по находящемуся в хранилище ключей токену.
  • Поддержка открытия разделов VeraCrypt, в которых используется Personal Iteration Multiplier (PIM).
  • Возможность запоминания выбранных для разделов флагов (например, включение TRIM).
  • Новая команда "--deferred" которая позволяет пометить устройство для удаления, но произвести удаление после того как оно перестанет использоваться (например, после отмонтирования связанного с ним разедела).

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в Cryptsetup, позволяющая получить доступ к root shell
  3. OpenNews: В Cryptkeeper всплыла проблема, приводящая к заданию фиксированного пароля "p"
  4. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.8.0
  5. OpenNews: Релиз VeraCrypt 1.21, форка TrueCrypt
  6. OpenNews: Четвёртый тестовый выпуск ОС Subgraph
Обсуждение (88 +19) | Тип: Программы |
13.12.2017 Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов (59 +20)
  Раcкрыты детали новой атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher's Oracle Threat). Проблема позволяет выполнить операции расшифровки трафика и формирования цифровых подписей без знания закрытого RSA-ключа уязвимого TLS-сервера. Атаке подвержены только режимы TLS-шифров, использующие RSA. В качестве демонстрации успешного проведения атаки было представлено произвольно составленное сообщение, подписанное закрытым ключом Facebook.

Проблема выявлена на 27 из 100 крупнейших сайтов по рейтингу Alexa, включая Facebook и PayPal. При этом при рассмотрении миллиона крупнейших сайтов уязвимость наблюдается всего на 2.8% ресурсах. Подобное расхождение объясняется тем, что атаке подвержены в основном коммерческие реализации TLS (Cisco ACE, F5 BIG-IP SSL, Citrix NetScaler, Radware), применяемые в крупных проектах. Из открытых проектов уязвимость затрагивает Erlang, Java/JSSE, WolfSSL, MatrixSSL и Bouncy Castle.

Причиной возникновения уязвимости называется неполная реализация мер защиты, описанных в секции 7.4.7.1 спецификации TLS. OpenSSL, LibreSSL и GnuTLS проблеме не подвержены, но не исключается возникновение уязвимости из-за применения неофициальных модификаций. Например, в Facebook используется OpenSSL, который оказался уязвим из-за применения собственных дополнительных патчей.

Примечательно, что метод является незначительной модификацией первой практической атаки на RSA, предложенной Даниэлем Блейхенбахером (Daniel Bleichenbacher) в 1998 году. Было выявлено, что спустя 19 лет многие HTTPS-хосты до сих пор подвержены вариациям данной атаки. Суть метода в том, что атакующий на основании разных ответов от сервера может отделить корректные и некорректные блоки добавочного заполнения (padding oracle) в режиме PKCS #1 v1.5. Отличие нового метода от оригинальной атаки Блейхенбахера заключается в использовании дополнительных сигналов для разделения типов ошибок, таких как таймауты, сбросы соединения и дубликаты TLS-оповещений. Манипулируя информацией о корректности блоков добавочного заполнения атакующий может путём перебора определить подходящий шифротекст.

Для сайтов, применяющих только шифрование на основе ключей RSA, атакующий может пассивно сохранить перехваченный трафик и позднее расшифровать его. Для HTTPS-хостов поддерживающих PFS (Perfect forward secrecy) успех атаки не так однозначен и зависит от того, как быстро будет проведена атака. Атака не восстанавливает непосредственно закрытый ключ, а только позволяет расшифровать шифротекст или сформировать поддельное подписанное сообщение. Проблеме подвержен не только TLS, но и другие протоколы в которых применяется RSA и PKCS #1 v1.5, включая XML Encryption, интерфейсы PKCS#11, JOSE (Javascript Object Signing and Encryption) и S/MIME.

Проверить свой сайт на наличие уязвимость можно через web-форму или при помощи специального подготовленного скрипта на языке Python. В качестве обходного пути защиты рекомендуется отключить поддержку шифров на базе RSA (TLS_RSA*), за исключением шифров в которых RSA используется для создания цифровой подписи (шифры на основе эллиптических кривых с DHE и ECDHE в имени также не подвержены рассматриваемой атаке).

  1. Главная ссылка к новости
  2. OpenNews: Представлен первый успешный способ атаки на SSL/TLS
  3. OpenNews: Дэниел Бернштейн выступил с критикой позиции ФБР о шифровании смартфонов и сетей
  4. OpenNews: Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0
  5. OpenNews: Представлен новый вид атаки по перехвату данных, передаваемых через HTTPS-соединения
  6. OpenNews: Представлена техника перехвата данных для сжатых соединений TLS и SPDY
Обсуждение (59 +20) | Тип: Проблемы безопасности |
<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor