The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.10.2018 СУБД MongoDB переведена на новую лицензию, которая пока не проверена на открытость (78 –7)
  Компания MongoDB, развивающая одноимённую документо-ориентированную СУБД, объявила об изменении условий распространения исходных текстов проекта и переводе кода с AGPLv3 на новую лицензию SSPL (Server Side Public License), в которой расширяются требования при использовании приложений как сервисов в облачных системах. Все значительные и корректирующие выпуски MongoDB, начиная с 16 октября будут формироваться под новой лицензией.

Вики Брассёр (Vicky Brasseur), вице-президент организации OSI (Open Source Initiative), предупредила пользователей, что лицензия SSPL совсем недавно была передана в OSI для проверки соответствия критериям Open Source и пока не добавлена в список открытых лицензий. Проблема в том, что процесс проверки был запущен не до, а после перелицензирования кода и непонятно сколько времени он может занять и будет ли вообще лицензия SSPL признана открытой.

Обычно лицензии передают на проверку заранее, а код перелицензируют после официального одобрения. До окончания проверки лицензия SSPL не является открытой и перелицензированный код MongoDB формально не попадает в категорию Open Source. Пользователям СУБД MongoDB рекомендуется дождаться утверждения SSPL и пока оставаться на версиях, выпущенных до 16 октября.

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux и один из директоров Фонда Свободного ПО, изучил новую лицензию и пришёл к выводу, что добавленные изменения формально соответствуют определению открытых лицензий. Текст SSPL основан на AGPLv3, а различия сводятся к замене 13 раздела AGPLv3 на требование поставки не только кода самого приложения, но и исходных текстов всех компонентов, вовлечённых в предоставление облачного сервиса, используя для них указанные в SSPL условия лицензирования.

Тем не менее, в SSPL имеются и спорные моменты, требующие дополнительного изучения. Больше всего вопросов создаёт требование публикации под условиями SSPL всего кода, используемого для обеспечения работы сервиса. Мэтью полагает, что, возможно, подобное требование не позволит использовать MongoDB в сервисах, запущенных на базе Linux, так как GPL и другие копилефт лицензии запрещают перелицензирование чужого кода. Если юристы подтвердят данное опасение, то создателям облачных сервисов с MongoDB придётся использовать BSD-системы или купить платную версию MongoDB.

Не исключено, что организация OSI не одобрит SSPL, но такой шаг потребует внесения изменений в определение открытых лицензий. В текущем виде SSPL соответствует определениям открытых лицензий, но лишь формально, так как SSPL не предоставляет какие-либо свободы, а лишь вынуждает покупать коммерческую версию продукта. Создатели MongoDB оправдывают предпринятый шаг тем, что провайдеры облачных сервисов по сути паразитируют на открытом ПО, продавая готовую функциональность, но не участвуя в разработке и ничего не возвращая взамен.

  1. Главная ссылка к новости
  2. OpenNews: Релиз документо-ориентированной СУБД MongoDB 4.0
  3. OpenNews: Ошибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов компании Veeam
  4. OpenNews: Google открыл gVisor, гибрид системы виртуализации и контейнеров
  5. OpenNews: Изменение лицензионной политики проекта Redis
  6. OpenNews: Основан проект GoodFORM, который продолжит развитие свободных модулей к СУБД Redis
Обсуждение (78 –7) | Тип: К сведению |
16.10.2018 Мероприятие по выявлению ошибок в LibreOffice 6.2 alpha 1 (34 +15)
  Организация The Document Foundation объявила о проведении мероприятия «Охота на ошибки», нацеленного на выявление ошибок в LibreOffice 6.2 alpha 1. Желающим принять участие достаточно 22 октября 2018 года скачать тестовую сборку LibreOffice, установить её и заняться поиском ошибок или подтверждением корректной работы. Особое внимание при тестировании первой альфа версии LibreOffice 6.2 необходимо уделить новому модулю интеграции LibreOffice с KDE 5.

Рекомендуется проверить:

  • Корректное определение наличия среды KDE 5;
  • Установку модуля vcl для KDE;
  • Корректный внешний вид приложения в KDE 5;
  • Наличие/отсутствие значков в меню LibreOffice в среде KDE 5;
  • Выравнивание элементов меню LibreOffice при включенном/отключенном отображении значков в меню;
  • Какой диалог открытия/сохранения файлов используется в LibreOffice в KDE 5;
  • Любые другие возможности LibreOffice, при его запуске в окружении в KDE 5.

Обо всех найденных ошибках нужно сообщать разработчикам в багзиллу проекта, желательно на английском языке.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск офисного пакета LibreOffice 6.1
  3. OpenNews: В LibreOffice будут задействованы родные диалоги GTK+ 3
  4. OpenNews: Выпуск офисного пакета LibreOffice 6.0
  5. OpenNews: Доступен CODE 3.0, дистрибутив для развёртывания LibreOffice Online
  6. OpenNews: Оформление LibreOffice будет оптимизировано для KDE Plasma 5
Обсуждение (34 +15) | Автор: Анонимус_б6_выпуск_3 | Тип: К сведению |
16.10.2018 Выпуск открытого 4G-стека srsLTE 18.09 (29 +22)
  Опубликован выпуск srsLTE 18.09, открытого стека для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приёмо-передатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.

SrsLTE включает реализацию LTE UE (User Equipment, клиентские компоненты для подключения абонента к сети LTE), базовой станции LTE (eNodeB, E-UTRAN Node B), а также элементов опорной сети LTE (MME - Mobility Management Entity для взаимодействия с базовыми станциями, HSS - Home Subscriber Server для хранения базы абонентов и информации о привязанных к абонентам услугах, SGW - Serving Gateway для обработки и маршрутизации пакетов для базовых станций, PGW - Packet Data Network Gateway для присоединения абонента к внешним сетям.

В новой версии увеличена производительность декодировщика кодов Turbo, используемых для коррекции ошибок, возникающих при передаче данных по зашумлённому каналу связи. Добавлена возможность настройки имени интерфейса SGi и параметров M1U. Реализована поддержка механизма GPTU Echo (General Purpose Transfer Unit). Добавлена возможность отсоединения клиентского окружения. Проведён рефакторинг классов RLC/PDCP. Решены многие проблемы, проявляющиеся на ARM-устройствах. Добавлена поддержка плат bladeRF 2.0 micro. Внесены оптимизации производительности.

Основные возможности:

  • Система может работать с любыми программируемыми приёмо-передатчиками, поддерживаемыми драйверами Ettus UHD (Universal Hardware Driver) и bladeRF и способными работать с полосой пропускания 30.72 МГц. Работа srsLTE протестирована с платами USRP B210, USRP B205mini, USRP X300, limeSDR и bladeRF;
  • Высокоскоростной оптимизированный декодировщик, использующий инструкции Intel SSE4.1/AVX2 для достижения производительности более 100 Мбит/с на обычном оборудовании. Стандартная реализация декодировщика на языке Си, обеспечивающего производительность на уровне 25 Мбит/с;
  • Полная совместимость с 8 версией стандарта LTE и частичная поддержка некоторых возможностей из 9 версии;
  • Наличие конфигурации для работы в режиме частотного разделения каналов (FDD);
  • Протестированные полосы пропускания: 1.4, 3, 5, 10, 15 и 20 МГц;
  • Поддержка режимов передачи 1 (single antenna), 2 (transmit diversity), 3 (CCD) и 4 (closed-loop spatial multiplexing);
  • Эквалайзер с поддержкой частотного кодирования ZF и MMSE;
  • Поддержка создания сервисов для доставки мультимедийного контента в режима broadcast и multicast;
  • Возможность ведения детальных логов с привязкой к уровням и отладочными дампами;
  • Cистема захвата пакетов на уровне MAC, совместимая с сетевым анализатором Wireshark;
  • Доступность метрик с данными трассировки в режиме командной строки;
  • Детализированные файлы конфигурации;
  • Реализация уровней LTE MAC, RLC, PDCP, RRC, NAS, S1AP и GW.
    1. Главная ссылка к новости
    2. OpenNews: Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE
    3. OpenNews: Выпуск открытого 4G-стека srsLTE 18.06
    4. OpenNews: В Debian добавлены пакеты для развёртывания GSM-сети
    5. OpenNews: Продемонстрированы прием и расшифровка GSM с помощью RTL-SDR
    6. OpenNews: Доступен пакет OpenLTE 0.20 с реализацией стека 3GPP LTE
Обсуждение (29 +22) | Тип: Программы |
16.10.2018 Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1 (78 +13)
  Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1:
  • В Firefox поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года, но в тестовых и ночных сборках данные протоколы будут отключены раньше.
  • В Chrome поддержка TLS 1.0/1.1 будет прекращена начиная с Chrome 81 который ожидается в январе 2020 года. В Chrome 72, который выйдет в январе 2019 года, при открытии сайтов с использованием TLS 1.0/1.1 начнёт выводится специальное предупреждение о применении устаревшей версии TLS. Настройка, дающая возможность вернуть поддержку TLS 1.0/1.1 будет сохранена до января 2021 года.
  • В Safari и движке WebKit поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года.
  • В Microsoft Edge и Internet Explorer 11 удаление TLS 1.0 и TLS 1.1 ожидается в первой половине 2020 года.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, уже опубликовал черновик спецификации, переводящей протоколы TLS 1.0/1.1 в разряд устаревших.

Подавляющее большинство пользователей и серверов уже применяют TLS 1.2+:

  • Доля запросов с использованием TLS 1.0 в Web составляет 0.4% для пользователей Chrome и 1% для пользователей Firefox.
  • Из миллиона крупнейших сайтов по рейтингу Alexa только 2% ограничены TLS 1.0 и 0.1% - TLS 1.1.
  • По статистике Cloudflare около 9.3% запросов через сеть доставки контента данной компании производится с использованием TLS 1.0. TLS 1.1 используется в 0.2% случаев.
  • По данным сервиса SSL Pulse компании Qualys протокол TLS 1.2 поддерживают 94% web-сайтов, допускающих установку защищённых соединений.
  • Данные Mozilla, собранные через систему телеметрии в Firefox, показывают, что лишь 1.11% защищённых соединений было установлено с использованием протокола TLS 1.0. Для TLS 1.1 этот показатель составляет 0.09%, для TLS 1.2 - 93.12%, для TLS 1.3 - 5.68%.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

  1. Главная ссылка к новости
  2. OpenNews: Опубликован RFC для TLS 1.3
  3. OpenNews: Организация EFF представила инициативу STARTTLS Everywhere
  4. OpenNews: В следующем выпуске Android появится поддержка "DNS over TLS"
  5. OpenNews: Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
  6. OpenNews: В Debian Unstable отключили поддержку TLS 1.0 и 1.1 в OpenSSL
Обсуждение (78 +13) | Тип: К сведению |
15.10.2018 Проект KDE получил пожертвование размером 300 тысяч долларов (172 +55)
  Разработчики KDE сообщили о получении в качестве подарка на 22-летие проекта пожертвования от сообщества Handshake.org. Из полученных 300 тысяч долларов 100 тысяч выделено на разработку свободного офисного пакета Calligra.

Напомним, что несколько месяцев назад Handshake.org также финансово поддержал проект GNOME, передав ему 400 тысяч долларов (100 тысяч передано для GIMP). Handshake.org также заявил о поддержке проектов и организаций Apache, Arch Linux, Babel, Debian, EFF, FSF, GNU, Internet Archive, LibreJS, LibreSSL, Mozilla, Open Source Initiative, OpenSSL, Replicant, Software Freedom Conservancy, Tor и Wikipedia.

Сообщество Handshake.org развивает новую децентрализованную систему доменных имён и цифровых сертификатов, которая может использоваться как независимая, надёжная и верифицируемая альтернатива корневым серверам DNS и удостоверяющим центрам, не подконтрольная конкретным лицам и не подверженная цензуре. Проект Handshake не нацелен на вытеснение протокола DNS, а ставит перед собой задачу ухода от централизованных корневых зон и корневых серверов в пользу распределённой базы, построенной на базе блокчейна и P2P-коммуникаций. В рамках кампании по совместному финансированию Handshake.org удалось собрать более 10.2 млн долларов на развитие платформы, что значительно больше, чем нужно; поэтому 70% от полученной суммы было решено потратить на помощь значительным свободным проектам.

  1. Главная ссылка к новости
  2. OpenNews: GNOME Foundation выделил 100 тысяч долларов на развитие GIMP
  3. OpenNews: Выпуск музыкального проигрывателя Elisa 0.3, развиваемого сообществом KDE
  4. OpenNews: Релиз рабочего стола KDE Plasma 5.14
  5. OpenNews: Релиз офисного пакета Calligra 3.0, развиваемого проектом KDE
  6. OpenNews: Релиз офисного пакета Calligra 3.1, развиваемого проектом KDE
Обсуждение (172 +55) | Автор: Bklrexte | Тип: К сведению |
15.10.2018 Открытый проект Bro переименован в Zeek из-за негативной коннотации (130 –72)
  Спустя 24 года c момента основания проекта разработчики открытой системы мониторинга трафика и выявления сетевых вторжений Bro приняли решение переименовать продукт. В качестве нового имени выбрано Zeek, так называлась учётная запись под которой запускались процессы Bro на раннем этапе развития проекта.

Утверждается, что переименование вынужденная мера, принятая в ответ на отрицательное отношение современного общества к субкультуре "Bro" и феномену "Blockchain bros" (образовавшееся вокруг криптовалют сообщество состоит преимущественно из мужчин и основывается исключительно на способностях, игнорируя попытки введения квот для женских выступлений на конференциях и инициативы по привлечению в сообщество большего числа женщин).

Изначально имя "Bro" было выбрано для проекта как отсылка в "Большому брату" из романа Джорджа Оруэлла "1984". Последнее время всё больше людей не понимают этой связи и рассматривают название не как напоминание о важности соблюдения приватности, а как ассоциацию с субкультурой Bro и непринятием разработчиками идей гендерного равенства и инклюзивности. Например, некоторые пользователи жалуются, что руководство их компаний отказывается утверждать внедрение решений на базе IDS Bro только из-за названия. В сети также активно действуют борцы за социальную справедливость, призывающие не использовать продукты, применяющие дискриминационную терминологию. Например, под давлением подобных активистов недавно проекты Python и Redis были вынуждены уйти от использования слов master и slave.

  1. Главная ссылка к новости
  2. OpenNews: Проект Python для соблюдения политкорректности избавляется от терминов "master" и "slave"
  3. OpenNews: Оценка возможности отзыва разработчиками своего кода из ядра Linux
  4. OpenNews: В знак несогласия с новым кодексом поведения LLVM покинул один из ведущих разработчиков
  5. OpenNews: Линус Торвальдс временно отстранился от разработки ядра Linux
  6. OpenNews: Проект PostgreSQL принял кодекс поведения разработчиков
Обсуждение (130 –72) | Тип: Тема для размышления |
15.10.2018 Выпуск http-сервера lighttpd 1.4.51 (42 +6)
  Доступен релиз легковесного http-сервера lighttpd 1.4.51. В новом выпуске внесены следующие изменения:
  • Добавлен модуль mod_authn_pam, позволяющий настроить аутентификацию через PAM;
  • Включена сборка mod_sockproxy;
  • Обеспечена возможность сборки с библиотекой wolfSSL (ранее CyaSSL);
  • Устранены уязвимости. Детали не приводятся, но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов ".." и "." в имени пользователя.

  1. Главная ссылка к новости
  2. OpenNews: Релиз http-сервера Apache 2.4.35
  3. OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
  4. OpenNews: Выпуск HTTP-акселератора Varnish 6.0
  5. OpenNews: Выпуск http-сервера lighttpd 1.4.49
  6. OpenNews: Подведены итоги аудита кода библиотеки GNU libmicrohttpd
Обсуждение (42 +6) | Тип: Программы |
14.10.2018 BiscuitOS - дистрибутив с первыми версиями ядра Linux (54 +30)
  В рамках проекта BiscuitOS развивается дистрибутив, позволяющий сформировать окружение на основе первых версий ядра Linux, выпущенных в первой половине 1990-х годов. Дистрибутив собирается из исходных текстов и запускается под управлением эмуляторов QEMU или bochsrc. Перед запуском можно выбрать желаемый выпуск ядра Linux (предлагается сразу несколько версий ядра, начиная 0.11 и заканчивая 1.0.1). Поддерживается работа только в консольном режиме.

Дистрибутив нацелен на проведение отладки приложений и компонентов ядра, на изучение структуры ядра Linux и на ознакомление с историей становления первых выпусков Linux. Пользовательское окружение сформировано из модифицированной системной библиотеки LibC, инструментария и библиотеках из состава Minix, компилятора GCC 1.4 и пакета GNU Binutils (v1 и v2). Среди поддерживаемых файловых систем minix, ext, ext2 и msdos.

Для отладки реализованы специальные механизмы отладочных вызовов и точек останова по прерываниям. Разработчикам предоставляется возможность выполнить свой код на разных стадиях работы ядра, что можно использовать, например, для отладки/разработки системных вызовов и различных подсистем ядра. Для контроля за выполнением кода во внешних отладчиках предлагается отладочный интерфейс, совместимый с GDB.

  1. Главная ссылка к новости
  2. OpenNews: Ядру Linux исполнилось 27 лет
  3. OpenNews: Линус Торвальдс временно отстранился от разработки ядра Linux
  4. OpenNews: Релиз ядра Linux 4.18
  5. OpenNews: Релиз ядра Linux 4.17
Обсуждение (54 +30) | Тип: Программы |
14.10.2018 Выпуск DNS-сервера KnotDNS 2.7.3 (11 +6)
  Состоялся релиз KnotDNS 2.7.3, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:

  • Реализован модуль queryacl при помощи которого можно разрешить доступ к определённой зоне только с перечисленных IP-адресов или подсетей;
  • Добавлена опция "answer-rotation" для включения или отключения ротации отсортированных записей rrset (resource record set) в ответах;
  • В модуле onlinesign появилась опция "nsec-bitmap" для задания списка RR (Resource Record) типов для NSEC;
  • Улучшено отражение в логе операций с KASP DB.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск DNS-сервера KnotDNS 2.7.0
  3. OpenNews: Выпуск DNS-сервера KnotDNS 2.6.6
  4. OpenNews: Вышла версия KnotDNS 2.6.5
  5. OpenNews: Выпуск DNS-сервера Knot DNS 2.2
Обсуждение (11 +6) | Тип: Программы |
13.10.2018 Выпуск операционной системы MidnightBSD 1.0 (108 +16)
  После двух лет разработки подготоволен релиз десктоп-ориентированной операционной системы MidnightBSD 1.0, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 627 МБ (x86, amd64).

В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а впоследствии вобрал в себя многие возможности FreeBSD 9-STABLE и FreeBSD 10-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и мета-данных. Установка, удаление и поиск пакетов осуществляется при помощи единой команды mport.

Новый выпуск примечателен портированием некоторых улучшений из FreeBSD 10. В частности, перенесён новый загрузчик, поддержка разделов GPT, возможность загрузки с ФС ZFS, поддержка NVME SSD, новые драйверы для графических чипов AMD Radeon с задействованием аппаратного ускорения, улучшенная поддержка AMD Ryzen и интегрирован гипервизор Bhyve. Из поставки удалены фреймворк для работы с датчиками (имелись проблемы с блокировками) и библиотека Lindev. Утилита sudo заменена на doas из OpenBSD (sudo по-прежнему можно отдельно установить из портов).

Обновлены версии программ и подсистем, в том числе Perl 5.26.0, WPA_Supplicant 2, Bsnmp, Binutils, Dialog 1.2, Expat 2.2.0, file 5.32, LLVM / Clang 3.4.1, gperf 3.0.3, less 530, libarchive 3.2.1 libc-vis 2017/4/30 (netbsd), Netcat, Nvi, OpenPAM, OpenBSM, OpenSSH 7.3p1, openresolv, Pf, Subversion 1.8.17, SQLite 3.20.1, SMBFS, ACPI, Tcsh 6.20, Open ZFS. В базовый состав включены приложения Unbound, Ldns, mandoc 1.14.3 и драйверы для виртуальных окружений на базе Microsoft hyper-v.

Перенесён эмулятор Linux с поддержкой 64- и 32-разрядных исполняемых файлов. Улучшена поддержка оборудования, в том числе 8 поколения процессоров Intel, чипсетов AMD B350, X370 и X399, различных сетевых и беспроводных устройств, включая USB-карты Realtek 802.11n. Из FreeBSD 10.4 перенесены драйверы nvme и nvd, а также поддержка eMMC и графические драйверы.

В пакетном менеджере mport добавлена возможность единовременной установки нескольких пакетов одной командой и решены проблемы с обновлением сразу нескольких пакетов. В mport также обеспечено отслеживание зависимостей и устаревших пакетов с выводом соответствующих предупреждений. Осуществлён переход на новый формат пакетов.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск операционной системы MidnightBSD 0.8
  3. OpenNews: Релиз десктоп ориентированной системы MidnightBSD 0.1
  4. OpenNews: Релиз FreeBSD 11.2
  5. OpenNews: Релиз операционной системы NetBSD 8.0
  6. OpenNews: В OpenBSD предложен новый системный вызов unveil() для изоляции ФС
Обсуждение (108 +16) |
13.10.2018 Выпуск Wine 3.18 (85 +20)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.18. С момента выпуска версии 3.17 было закрыто 46 отчётов об ошибках и внесено 179 изменений.

Наиболее важные изменения:

  • Поддержка субпиксельного рендеринга шрифтов (требуется наличие FreeType 2.8.1 или более новой версии);
  • В реализацию шифра RSA добавлена поддержка алгоритма оптимального асимметричного шифрования с дополнением (OAEP);
  • В DCOM решены проблемы с передачей параметров в RPC (Array marshalling);
  • Улучшено масштабирование консоли Wine в зависимости от DPI;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: PVSYST 5, Microsoft Office 365, Cegid Business Line, Spreaker Studio 1.4.2, Age of empires 3, Black Desert Online, Life On Mars, Rise Of Nations Extended, Baidu Wifi Hotspot, League of Legends 8.12+, Fifa 19, AnyRail 6.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 3.17
  3. OpenNews: Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12
  4. OpenNews: Энтузиасты взяли на себя продолжение разработки Wine staging
  5. OpenNews: Доступен WineD3D для Windows, предоставляющий поддержку DirectX 11 через OpenGL
  6. OpenNews: Стабильный релиз Wine 3.0
Обсуждение (85 +20) | Тип: Программы |
13.10.2018 Пятое обновление прошивки UBports, пришедшей на смену Ubuntu Touch (29 +24)
  Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сформировал обновление прошивки OTA-5 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.

В новой версии осуществлён переход на плановое формирование релизов. Новые выпуски отныне будут формироваться в соответствии с заранее определённым графиком. Следующее обновление OTA-6 запланировано на 23 ноября, OTA-7 на 18 января, OTA-8 на 1 марта. Все указанные выпуски будут сформированы на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а сборка OTA-4 была переведена на Ubuntu 16.04 но отмечена как не полностью стабилизированная, в связи с чем пользователям OTA-3 не было предложено автоматическое обновление);

Основные изменения в OTA-5:

  • Завершён переход с web-движка Oxide (устаревший QtQuick WebView) на QtWebEngine. Вместо приложения "Browser" представлен новый web-браузер Morph Browser, развивавшийся в рамках проекта browser-ng и построенный на актуальной кодовой базе Chromium.
  • Реализовано автоматическое масштабирование интерфейса приложений на базе Qt Quick Controls 2, в зависимости от характеристик экрана. UBports теперь можно использовать не только на смартфонах, но и на планшетах;
  • Добавлена поддержка фреймворка Kirigami 2 (KDE widgets), позволяющего создавать приложения с адаптивным интерфейсом, работающим без изменения на настольных и мобильных системах, таких как Ubuntu Touch и KDE Plasma Mobile;
  • Добавлены новые обои рабочего стола, рингтоны и звуки уведомлений.

В OTA-6 ожидается обновление библиотеки libhybris, переход на Qt 5.9.7 и задействование новой библиотеки для работы с датчиками. В OTA-7 намечен переход на новые версии оболочки Unity8 и дисплейного сервера Mir, а также улучшение средств для запуска приложений на базе Wayland. В OTA-8 запланировано появление полнофункциональной поддержки окружения Anbox для запуска Android-приложений.

  1. Главная ссылка к новости
  2. OpenNews: Четвёртое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
  3. OpenNews: Опубликованы макеты мобильного интерфейса GNOME для смартфона Librem 5
  4. OpenNews: Проект UBports адаптирует Ubuntu Touch для свободного смартфона Librem 5
  5. OpenNews: Проект UBports продолжил разработку окружения рабочего стола Unity 8
  6. OpenNews: В UBports (Ubuntu Touch) анонсирована возможность запуска Android-приложений
Обсуждение (29 +24) | Тип: Программы |
12.10.2018 Google опубликовал Oboe, С++-библиотеку для обработки звука (42 +15)
  Компания Google представила новую библиотеку обработки звука Oboe, нацеленную на создание звуковых приложений, работающих с минимальными задержками. Библиотека написана на языке C++ и изначально поддерживает сборку с Android NDK для разработки высокопроизводительных мобильных приложений для платформы Android с использованием упрощённого API на основе потоков. Код распространяется под лицензией Apache 2.0.

Основные особенности Oboe:

  • Совместимость с 16-й версией API Android SDK, что обеспечивает совместимость с 99% всех имеющихся в обиходе Android-устройств;
  • Возможность выбора звукового API: на системах с Android SDK API 16+ (Android 4.2+) работа может осуществляться через OpenSL ES, а на устройствах с API 27+ (Android 8+) через звуковую систему AAudio;
  • Возможна как эксклюзивная обработка звукового потока (только одно приложение прикрепляется к звуковому устройству), так и обработка с микшированием потока;
  • Автоматическая корректировка задержек (latency) и возможность обработки звуковых потоков в режиме реального времени;
  • Высокопроизводительный код с удобным API (используется стандарт C++11);
  • Встроенные средства для обхода известных проблем и ошибок в звуковых подсистемах. Автоматический выбор оптимального поведения, в зависимости от частоты дискретизации и форматов данных в обрабатываемых звуковых потоках;
  • Поддержка работы с популярными приложениями и фреймворками.

  1. Главная ссылка к новости
  2. OpenNews: Анализ причин задержки обработки звука в Linux и Android
  3. OpenNews: Представлен мультимедийный сервер PipeWire, идущий на смену PulseAudio
  4. OpenNews: Выпуск звукового сервера PulseAudio 12.0
  5. OpenNews: Intel представил проект по развитию открытых прошивок для звуковых чипов
  6. OpenNews: Google передаёт систему объёмного звука Resonance Audio сообществу
Обсуждение (42 +15) | Тип: Программы |
12.10.2018 Релиз системы обнаружения атак Snort 2.9.12.0 (21 +4)
  Компания Cisco опубликовала релиз Snort 2.9.12.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Реализовано извлечение IP-адреса и порта туннеля при разборе запросов, использующих метод "HTTP CONNECT";
  • Обеспечен вывод предупреждений и восстановление неразрывной структуры запросов и ответов, в которых используется HTTP/1.0 и режим кусочной передачи ("Transfer-Encoding: chunked", появился в спецификации HTTP/1.1 и не должен использоваться в сеансах, заявленных как HTTP/1.0);
  • Улучшен код для обнаружения и обработки протокола SMB;
  • Улучшено обнаружение сеансов BitTorrent, в которых характерные для данного протокола метки появляются только в третьем сетевом пакете.

  1. Главная ссылка к новости
  2. OpenNews: Система обнаружения атак Snort 3 перешла на стадию бета-тестирования
  3. OpenNews: Релиз системы обнаружения атак Snort 2.9.11.0
  4. OpenNews: Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDoS-атак
  5. OpenNews: Доступна система обнаружения атак Suricata 4.0
  6. OpenNews: Релиз Sagan 0.2, системы мониторинга событий информационной безопасности
Обсуждение (21 +4) | Тип: Программы |
12.10.2018 Разработчики Mozilla отложили прекращение доверия к сертификатам Symantec (55 –11)
  Разработчики Mozilla отменили намеченное на Firefox 63 прекращение доверия к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатов на популярных сайтах. В частности около 1% из миллиона крупнейших сайтов до сих пор используют TLS-сертификаты, выданные в Symantec, несмотря на то, что компания DigiCert, выкупившая удостоверяющий центр у Symantec, предлагает бесплатную замену сертификатов.

По оценке Mozilla, связанный с продолжением использования сертификатов Symantec риск не перекрывает негативное влияние на пользователей в случае невозможности установить полноценное защищённое соединение с 10 тысячами популярных сайтов, продолжающих использовать сертификаты Symantec. В настоящее время рассматривается возможность введения блокировки сертификатов Symantec в Firefox 64, но окончательное решение будет зависеть от динамики замены остающихся в обиходе сертификатов.

Напомним, что Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Firefox 62
  3. OpenNews: 23 тысячи SSL-сертификатов будут отозваны из-за инцидента в Trustico
  4. OpenNews: В Firefox 58 будет прекращено доверие ко всем сертификатам WoSign и StartCom
  5. OpenNews: Symantec продаёт удостоверяющий центр компании DigiCert
  6. OpenNews: В Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec
Обсуждение (55 –11) | Тип: К сведению |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor