The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.04.2018 Для атаки на MyEtherWallet использовался захват DNS-сервиса Amazon при помощи BGP (46 +10)
  Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов).

Подстановка фиктивного маршрута была осуществлена от имени крупного американского интернет-провайдера eNet (AS 10297) в Колумбусе (Огайо). После BGP-анонса все пиры eNet, среди которых такие крупнейшие операторы, как Level 3, Hurricane Electric, Cogent и NTT, стали заворачивать трафик к Amazon Route 53 по заданному атакующими маршруту. Из-за фиктивного анонса BGP запросы к 5 подсетям /24 Amazon (около 1300 IP-адресов) в течение двух часов перенаправлялись на подконтрольный атакующим сервер, размещённый в датацентре провайдера Equinix в Чикаго, на котором была организована MiTM-атака по подмене ответов DNS.

Через подмену параметров DNS пользователи MyEtherWallet.com перенаправлялись на поддельный сайт, на котором использовался самоподписанный HTTPS-сертификат, для которого браузеры выдают предупреждение о проблемах с защищённым соединением, что не помешало в ходе грубого фишинга украсть около 137 тысяч долларов (в случае аутентификации на фишинговом сайте у пользователя списывались все средства с кошелька). Примечательно, что атакующие оказались очень состоятельными людьми - на ETH-кошельке, на который в ходе атаки перенаправлялись переводы, в настоящее время находится 24276 ETH, что составляет более 15 млн долларов США.

Достоверно известно, что в ходе атаки была осуществлена подмена DNS для сайта MyEtherWallet.com, тем не менее могли пострадать и другие клиенты сервиса Amazon Route 53. По мнению некоторых исследователей безопасности, получение доступа к BGP-маршрутизатору крупного ISP и наличие ресурсов для обработки огромного DNS-трафика может свидетельствовать, что атака не ограничилась только MyEtherWallet (в пользу данной гипотезы также говорит непрекращающийся поток переводов на используемый в атаке ETH-колешёк). По другим предположениям, имел место лишь тестовый эксперимент перед проведением более массированных атак.

  1. Главная ссылка к новости
  2. OpenNews: BGPsec получил статус предложенного стандарта
  3. OpenNews: Зафиксировано перенаправление трафика крупнейших финансовых сервисов через BGP
  4. OpenNews: Выявлена техника MITM-атак, основанная на подстановке фиктивных BGP-маршрутов
  5. OpenNews: Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
  6. OpenNews: Представлен инструмент для проведения атак "DNS rebinding"
Обсуждение (46 +10) | Тип: Проблемы безопасности |
25.04.2018 Выпуск десктоп-окружения Cinnamon 3.8 (65 +12)
  Доступен релиз пользовательского окружения Cinnamon 3.8, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в следующем обновлении дистрибутива Linux Mint. Не дожидаясь новой версии пользователи Linux Mint и Ubuntu Linux смогут установить Cinnamon 3.8 через PPA-репозиторий (пока не обновлён).

Основные новшества:

  • Реализована возможность настройки максимальной громкости звука. Ранее апплет управления звуком позволял изменять громкость только в диапазоне от 0 до 100%, но через настройки можно было получить доступ к параметрам усилителя и выставить громкость в значение до 150%. В новом выпуске представлена новая настройка, позволяющая установить максимальный уровень громкости, который может быть выставлен через апплет управления звуком или через мультимедийные клавиши (например, можно выставить лимит в 150% для задействования усилителя или 50% для снижения максимальной громкости). В звуковом апплете также добавлена возможность быстрого переключения на следующий или предыдущий трек через прокрутку колесом мыши и реализована опция для скрытия кнопки проигрывателя на панели в случае отключения в апплете режима управления воспроизведением;
  • Осуществлена миграция апплетов, скриптов и различных компонентов рабочего стола с Python 2 на Python 3;
  • Набор JavaScript-биндингов CJS переведён на использование JavaScript-движка SpiderMonkey 52 (из LMDE 3 портирован пакет mozjs52, в прошлом выпуске использовался mozjs38);
  • Настройки интерфейса переключения задач (app-switcher) унифицированы с интерфейсом Alt-tab. Реализован новый режим цикличного переключения между окнами на текущем виртуальном рабочем столе и предложены новые настройки стиля предпросмотра списка окон;
  • Добавлена возможность синхронизации времени через соответствующий сервис Systemd;
  • Начался переход на систему сборки Meson, на которую уже перешли systemd, GTK+, Mesa и GNOME. На Meson уже переведены пакеты xapps, nemo, cinnamon-desktop и xplayer-plparser. Из положительных впечатлений от Meson отмечено ускорение процесса сборки и упрощение сопровождения;
  • Модернизирован просмотрщик документов Xreader (ответвление от Atril/Evince), в котором значительно улучшена отрисовка документов в формате PDF и устранены проблемы с обработкой ePub. Добавлено отдельное окно с настройками, реализована возможность просмотра истории открытых документов, обеспечена поддержка изменения состава кнопок на панели, появилась функция изменения размера пиктограмм и возможность сохранения размера каждого документа, улучшена поддержка плавной прокрутки;
  • Добавлена возможность вывода уведомлений в нижней части экрана и корректная поддержка вывода уведомлений в конфигурациях с несколькими мониторами. Убрана автоматическая очистка системных уведомлений при переключении фокуса на другое приложение;
  • В настройки действий при закрытии крышки ноутбука и критического разряда аккумулятора добавлена опция для мгновенного завершения работы;
  • Добавлена возможность установки сторонних дополнений из локального каталога на текущей системе, а не только с сайта cinnamon-spices.linuxmint.com;
  • Обеспечена поддержка отображения десклетов (desklets) поверх других окон. В контекстное меню апплета Show Desktop добавлена возможность управления показом десклетов;
  • Прекращено использование утилиты gksu для выполнения операций с повышенными полномочиями. Из поставки удалён компонент cinnamon-extension-tool;
  • Проведена работа по увеличению скорости запуска приложений. Измерение времени открытия 200 окон показало, что в Cinnamon данная операция выполняется существенно медленнее, чем при использовании оконного менеджера Metacity (в Metacity инициализация 200 окон была выполнена за 1 секунду, а в Cinnamon за 4 секунды, на размещение на рабочем столе этих окон в Metacity было потрачено 6 секунд, а в Cinnamon - 22 cекунды). Устранение ряда узких мест в применяемом в Cinnamon оконном менеджере Muffin, а также оптимизация кода обработки списка окон и отображения ланчеров на панели позволили поднять производительность запуска приложений до уровня Metacity.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск десктоп-окружения Cinnamon 3.6
  3. OpenNews: Выпуск десктоп-окружения Cinnamon 3.4
  4. OpenNews: Выпуск десктоп-окружения Cinnamon 3.2
  5. OpenNews: Выпуск десктоп-окружения Cinnamon 3.0
  6. OpenNews: Выпуск десктоп-окружения MATE 1.20, форка GNOME 2
Обсуждение (65 +12) | Тип: Программы |
25.04.2018 Релиз эмулятора QEMU 2.12.0 (23 +14)
  Представлен релиз проекта QEMU 2.12. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.

Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 2.12 внесено более 2700 изменений от 204 разработчиков.

Ключевые улучшения, добавленные в QEMU 2.12:

  • Внесены улучшения в драйверы блочных устройств. Добавлена возможность прямого взаимодействия с работающим в пространстве пользователя драйвером NVMe при помощи протокола "nvme://". Улучшена работа сервера и клиента NBD, в том числе повышена эффективность чтения файлов с пустотами. Добавлена новая QMP-команда x-blockdev-create для создания образов;
  • Добавлена поддержка паравиртуализированного драйвера VMWare RDMA, способного работать в режимах RDMA HCA и Soft-RoCE (rxe);
  • Реализована поддержка CAN bus, включая поддержку Linux SocketCAN и сетевых интерфейсов SJA1000 PCI;
  • Улучшена работа в окружениях с двойным сетевым стеком (IPv4 и IPv6);
  • Добавлена опция "-nic" для быстрого создания сетевых фронтэндов (эмулируемых сетевых адаптеров) и работающих на стороне хост-системы бэкендов. Реализована возможность указания любых PCI NIC в опциях "-net nic,model=..." или "-nic ...,model=";
  • Проведена работа по исправлению ошибок в GUI (например, устранены проблемы с раскладкой клавиатуры). В интерфейс GTK и Spice добавлена поддержка технологии DMABuff для совместного использования нескольких GPU. Сборка GUI с GTK2 и SDL1 объявлена устаревшей (следует собирать с GTK3 и SDL2). Интерфейсы Curses, GTK+ и SDL теперь могут быть собраны как модули, загружаемые в процессе работы;
  • Добавлена поддержка двух новых систем ускорения виртуализации: Apple Hypervisor.framework ("-accel hvf") и Microsoft Windows Hypervisor Platform Extensions ("-accel whpx");
  • Для архитектур x86, pseries и s390 добавлен механизм защиты гостевых систем от атак Spectre и Meltdown. Защита от Meltdown основана на патчах KPTI, а защита от Spectre построена с привлечением IBRS (Indirect Branch Restricted Speculation) и IBPB (Indirect Branch Prediction Barriers), предложенных в обновлённом микрокоде Intel и AMD;
  • Звуковые драйверы для ALSA, OSS, PulseAudio и SDL теперь могут быть собраны как загружаемые модули;
  • Добавлена поддержка бэкенда для работы с памятью на базе memfd (memory-backend-memfd). Memfd позволяет выделить память как через malloc, но обращаться к ней как с файлом, по файловому дескриптору, что позволяет бэкенду совместно использовать память с внешними процессами vhost-user;
  • Проведена чистка и работа над ошибками в коде эмуляции SD-карт;
  • Во встроенном эмуляторе BMC-контроллеров улучшена поддержка IPMI, расширены возможности по генерации событий платформы (Platform Events) и ведения SEL-логов;
  • В KVM добавлена поддержка систем, имеющих более 7.999TB памяти;
  • В KVM добавлена поддержка расширения AMD SEV (Secure Encrypted Virtualization), трассировки процессов и выборочной настройки производительности CPU ("-cpu kvm-hint-dedicated=on");
  • В SMBIOS добавлена поддержка идентификаторов "OEM Strings" (таблицы 11 типа), которые могут применяться для автоматизации активации образов гостевых систем без использования сетевых запросов (например, "$QEMU -smbios type=11,value=cloud-init:ds=nocloud-net;s=http://10.10.0.1:8000/");
  • В подсистеме USB добавлена поддержка записи с использованием протокола MTP;
  • В драйвер virtio-balloon добавлена поддержка вывода информации о дисковом кэше;
  • Добавлена поддержка отображения с использованием виртуальных GPU (vGPU) при использовании графических бэкендов с поддержкой dmabuf;
  • Добавлена новая целевая платформа RISC-V и связанные с ней типы эмулируемых систем "spike_v1.9.1", "spike_v1.10" и "virt";
  • В эмулятор архитектуры ARM добавлена начальная поддержка Raspberry Pi 3 и поддержка инструкций FCMA, RDM, SIMD, FP16 и crypto, предлагаемых архитектурой AArch64. Добавлен эмулятор для чипов Corex-M33/Armv8-M (плата mps2-an505);
  • Добавлена поддержка полной эмуляции систем HPPA (hppa-softmmu);
  • В эмуляторе архитектуры PowerPC улучшена эмуляция PPC4xx, добавлен новый тип эмулируемых устройств Sam460ex, значительно увеличена производительность классического генератора кода TCG (Tiny Code Generator);
  • В эмулятор архитектуры SPARC добавлена поддержка эмуляции систем управления питанием sun4u, улучшены средства трассировки;
  • В эмуляторе Tricore появилась поддержка вариантов инструкций JEQ/JNE и 64-разрядной инструкции MOV;
  • В эмулятор x86 добавлена поддержка Intel IOMMU для 48-разрядной адресации. По умолчанию для систем q35 задействован сетевой адаптер e1000e (Intel 82574);
  • В эмуляторе процессоров семейства Tensilica Xtensa для декодирования/дизассемблирования инструкций теперь применяется libisa. Добавлена поддержка многопоточного генератора кода TCG и различных конфигураций noMMU;
  • Сообщается, что в будущем возможно будет прекращена поддержка платформ GNU/kFreeBSD, DragonFly BSD, Solaris и Haiku, из-за отсутствия сопровождающих или инфраструктуры для тестирования;
  • Объявлены устаревшими параметры "serial", "trans", "secs", "heads", "cyls" и "addr" в опции "-drive", вместо которых следует использовать обобщённую опцию "-device". Опция "-net" пока не объявлена устаревшей, но вместо неё рекомендовано использовать опцию "-nic", предоставляющую более простой интерфейс ("-nic user" вместо "-net nic -net user"). Удалены ранее объявленные устаревшими опции "-hdachs", "-usbdevice", "-net dump", "-drive if=scsi", "-net channel", "-tdf", "-no-kvm-pit", "-drive boot=on|off";
  • Для сборки QEMU теперь можно использовать Python 3.x.

  1. Главная ссылка к новости
  2. OpenNews: Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown
  3. OpenNews: Релиз nEMU 1.4.0, консольного интерфейса для управления QEMU
  4. OpenNews: Релиз эмулятора QEMU 2.11.0
  5. OpenNews: Выпуск эмулятора QEMU 2.10.0
  6. OpenNews: Основатель QEMU и FFmpeg развивает систему синхронизации файлов VFsync
Обсуждение (23 +14) | Тип: Программы |
24.04.2018 Опубликован метод обхода ограничений загрузчика игровой приставки Nintendo Switch (30 +25)
  Исследователи безопасности из групп fail0verflow и ReSwitched раскрыли информацию о методе эксплуатации уязвимости в игровой приставке Nintendo Switch, позволяющем обойти механизм верифицированной загрузки и запустить на устройстве любой код, в том числе установить Linux, модифицировать штатную прошивку или организовать выполнение нелицензионных игр.

Уязвимость затрагивает аппаратную платформу NVIDIA Tegra X1 (Tegra210), которая используется в приставке. Для загрузки доступно два работающих прототипа эксплоита и специализированная сборка Linux для установки на Nintendo Switch (возможна двойная загрузка Linux и Switch OS). В июне также планируется выпустить кастомизированный вариант штатной прошивки на базе FreeBSD, который развивается под кодовым именем Atmosphere.

Примечательно, что уязвимость невозможно устранить через обновление прошивки, так как проблема присутствует в коде загрузчика Tegra Recovery Mode (RCM), находящегося в недоступном для изменений ПЗУ. Исправление может быть представлено только компанией NVIDIA на уровне производства новых SoC Tegra X1. Программным путём модифицировать загрузчик на уже выпущенных устройствах невозможно. По заявлению одного из авторов эксплоита, проблема не специфична для Tegra X1 и также проявляется на другх SoC NVIDIA семейства Tegra.

Эксплуатация сводится к перезагрузке устройства в режиме USB Recovery и инициировании переполнения буфера в USB-стеке через передачу определённых USB-команд. Для перехода в режим USB Recovery требуется закоротить два контакта (7 и 10) в правом разъёме Joy-Con и перезагрузить устройство удерживая кнопки Volume Up и Power.

Проблема вызвана использованием в USB-стеке команды memcpy для копирования данных с указанием размера, значение которого берётся из поля USB-запроса, которое может быть изменено атакующим. Подобрав аккуратно данные и размер для перезаписи буфера можно добиться сохранения своих данных в область исполняемого стека и выполнения кода в контексте BPMP (Boot and Power Management processor), на стадии до сброса привилегий и начала верификации прошивки.

  1. Главная ссылка к новости
  2. OpenNews: Продемонстрирован запуск Linux на игровой приставке Nintendo Switch
  3. OpenNews: Прошивка игровой приставки Nintendo Switch использует компоненты FreeBSD
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Извлечение ключей устройств Qualcomm для атаки на зашифрованные разделы в Android
  6. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
Обсуждение (30 +25) | Тип: Проблемы безопасности |
24.04.2018 Выпуск серверной JavaScript-платформы Node.js 10 и пакетного менеджера NPM 6 (49 +3)
  Анонсирован релиз Node.js 10.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. Node.js 10.0 относится к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Обновления для LTS-веток выпускаются в течение 4 лет. Поддержка прошлой LTS-ветки Node.js 8.0 продлится до 2021 года, а позапрошлой LTS-ветки 6.0 до 2020 года. Поддержка промежуточной ветки Node.js 9.0 будет прекращена в июле 2018 года.

Среди улучшений в Node.js 10.0:

  • Обновление движка V8 до версии 6.6. В новой версии отмечается оптимизация производительности асинхронных операций, функций promises/async, методов работы с массивами и строками (Array.prototype.*, String.prototype.indexOf ). Более чем в 10 раз увеличена производительность операции Array#reduce для массивов с большим числом пустот или значений с плавающей запятой. Производительность оператора instanceof возросла в 3.6 раза. Устранены некоторые узкие места с производительностью Function.prototype.bind. WeakMap и WeakSet. Сокращено потребления памяти в движке V8. До осенней стабилизации Node.js 10 запланирован переход на V8 версии 6.7;
  • Переход на использование OpenSSL 1.1.0, что позволило обеспечить поддержку потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305. В дальнейшем до осенней стабилизации Node.js 10 запланирован переход на ветку OpenSSL 1.1.1 для обеспечения поддержки TLS 1.3;
  • Продолжен перевод проекта на новую систему обработки ошибок, в которой каждой проблеме присвоен свой уникальный код ошибки, что позволит организовать автоматизированный разбор проблем без привязки к тексту сообщения об ошибке и выпускать обновления текстов ошибок не дожидаясь следующего значительного релиза;
  • Стабилизирован и переведён в категорию официально поддерживаемых новый API Node.js (N-API), который предоставляет средства для создания нативных дополнений к Node.js, не привязанных к JavaScript runtime и рассматриваемых как часть Node.js. N-API позволяет без перекомпиляции использовать существующее дополнение с новыми версиями Node.js и с разными JavaScript-движками (V8 и Chakra-Core);
  • Расширены средства диагностики и отладки. Добавлены новые события трассировки для точного измерения времени выполнения кода, позволяющие выявлять узкие места и провалы в производительности в пользовательском коде. В API также добавлена возможность включения и выключения трассировки во время выполнения программы;
  • Добавлен экспериментальный API fs/promises, предоставляющий вариант функций "fs", реализованный при помощи механизма promise и демонстрирующий более высокую эффективность;
  • Обеспечена поддержка новых возможностей языка JavaScript. Function.prototype.toString() теперь возвращает строку с кодом функции, полостью совпадающую с тем, как функция задана в исходных текстах (все отступы и даже комментарии сохраняются);
  • Добавлены дополнительные изменения для противодействия атакам по сторонним каналам и добавлена защита от обращения к памяти вне границ области, отведённой для WebAssembly, а также доступной через массивы и строки JavaScript.

Одновременно объявлено о выходе пакетного менеджера NPM 6, в котором отмечено существенное увеличение производительности - некоторые операции стали выполняться до 17 раз быстрее. В 2-3 раза ускорено выполнение команды "npm ci". Добавлена возможность настройки webhook (уведомления об изменении пакетов) непосредственно из CLI. Реализовано автоматическое разрешение конфликтов с файлами блокировки (lockfile) и упрощено создание повторяемых сборок.

В репозитории организована проверка пакетов на наличие известных уязвимостей - при установке пакетов, содержащих неисправленные уязвимости, пользователю теперь выводится специальное предупреждение. Для проведения анализа на наличие уязвимостей в уже установленных пакетах и связанных с ними зависимостях добавлена новая команда "npm audit". Более наглядно предоставлена информация о целостности метаданных, что упрощает выявление вредоносных модификаций или повреждений в пакетах.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск серверной JavaScript-платформы Node.js 9.0
  3. OpenNews: Представлен Ayo, очередной форк проекта Node.js
  4. OpenNews: Уязвимость в Node.js, которая может привести к отказу в обслуживании
  5. OpenNews: Выпуск серверной JavaScript-платформы Node.js 8.0
  6. OpenNews: Критическая проблема в NPM 5.7, приводящая к смене прав доступа на системные каталоги
Обсуждение (49 +3) | Тип: Программы |
24.04.2018 Бета-выпуск Thunderbird 60 (108 +19)
  Доступен для тестирования четвёртый бета-выпуск почтового клиента Thunderbird 60, в котором осуществлён переход на технологию WebExtensions вместо XUL, задействован новый web-движок Quantum и адаптированы новые элементы интерфейса, предложенные пользователям в Firefox 57. Thunderbird 60 основан на находящейся в разработке кодовой базе следующего ESR-выпуска Firefox 60, релиз которого ожидается 9 мая.

Среди интересных новшеств:

  • Новое оформление интерфейса пользователя, основанное на макетах, подготовленных в рамках проекта Photon, в том числе задействованы прямоугольные кнопки для вкладок;
  • Включение в состав основной кодовой базы Thunderbird календаря-планировщика Lightning. В календаре добавлена возможность копирования, вырезания и удаления выделенных записей или серий повторяющихся событий. Добавлена опция для отображения местоположения проведения мероприятия в обзорах событий дня и недели. Реализована возможность отправки сообщений с напоминанием о встречах вместо отображения всплывающего уведомления;
  • Добавлена команда для создания сообщений из шаблонов (Message from Template) и команда редактирования шаблонов;
  • При подведении курсора к адресатам в полях To/Cc/Bcc теперь появляется кнопка для быстрого удаления адреса получателя;
  • В процессе написания сообщения или при нажатии Alt+M обеспечен вывода панели управления вложениями. В случае наличие вложений, панель теперь невозможно скрыть для защиты от случайной отправки вложений. В процессе редактирования сообщения добавлена возможность изменения порядка прикрепления вложений;
  • Реализована возможность преобразования хранилища писем из формата mbox в maildir и наоборот (возможность пока экспериментальная и требует изменения настройки mail.store_conversion_enabled);
  • По умолчанию включена поддержка тем оформления на базе WebExtension;
  • Возможность изменения языка проверки правописания в строке статуса;
  • В чате предложено несколько встроенных тем оформления сообщений. Имена участников в сообщениях теперь подсвечиваются цветами, аналогичными тем, что используются в списке участников;
  • Возможность настройки начального каталога для окна с адресной книгой;
  • Поддержка настройки индивидуального интервала обновления ленты новостей;
  • В настройках появилась возможность переопределения правил системной локали, например, в английской сборке Thunderbird теперь можно включить использование русских правил форматирования;
  • Добавлена поддержка универсальной двухфакторной аутентификации FIDO U2F;
  • При нахождении в online обеспечен вывод предложения о проведении операции упаковки папок в IMAP;
  • Из менеджера дополнений убрана возможность настройки дополнений. Настройка теперь производится через меню "Tools / Add-on Options";
  • Адрес для указания в SMTP-команде "MAIL FROM" теперь берётся из поля From, а не из настроек аутентификации. Для возвращения старого поведения добавлена опция mail.smtp.useSenderForSmtpMailFrom;
  • В процессе ввода адреса в адресной книге совпадения теперь выделяются жирным шрифтом;
  • При использовании команды редактирования с созданием нового сообщения ("Edit As New Message") теперь применяется формат, заданный в настройках по умолчанию (HTML, голый текст), а не формат из исходного сообщения;
  • Улучшено преобразование голого текста в HTML;
  • В режиме редактирования черновика ("Edit Draft") теперь можно использовать клавишу Shift для преобразования HTML в текст или обратно;
  • При прикреплении сообщения через интерфейс drag&drop, тема сообщения теперь устанавливается идентично названию вложения;
  • При первом запуске обеспечен показ диалога настройка учётной записи;
  • Добавлена поддержка новых технологий прокси, например, теперь поддерживается дополнение FoxyProxy;
  • В случае сбоя при сохранении отправляемого сообщения в IMAP, сообщение сохраняется в локальном хранилище;
  • Для кодирования сообщений задействован код на языке Rust;
  • Улучшены средства для работы с фотографиями в адресной книге. Фотографии могут быть добавлены в режиме drag&drop. Копии всех фотографий сохраняются в профиле Thunderbird.

  1. Главная ссылка к новости
  2. OpenNews: Обновление почтового клиента Thunderbird 52.7.0
  3. OpenNews: Обновление почтового клиента Thunderbird 52.6.0
  4. OpenNews: Thunderbird остаётся под покровительством Mozilla Foundation
  5. OpenNews: Выпуск почтового клиента Thunderbird 52
  6. OpenNews: Thunderbird заменит IceDove в репозиториях Debian
Обсуждение (108 +19) | Тип: Программы |
24.04.2018 Выпуск файлового менеджера PCManFM 1.3.0, развиваемого проектом LXDE (113 +20)
  Разработчики проекта LXDE представили релиз файлового менеджера PCManFM 1.3.0 и связанной с ним библиотеки libfm. PCManFM поддерживает вкладки, совмещение вкладок в двухпанельное представление, обращение к удалённым директориям (ssh, sftp, webdav, smb и т.п.), режим Drag & Drop, расширенные средства поиска, позволяет быстро перемещаться по типовым директориям через систему закладок. Изначально интерфейс PCManFM базируется на использовании GTK+, но библиотека libfm абстрагирует выполнение основных операций и позволяет интегрировать функции PCManFM в сторонние приложения и создавать варианты файлового менеджера на базе других тулкитов. В частности, существует порт PCManFM на базе Qt.

Ключевые новшества:

  • Возможность отображения эмблем для каталогов (например, показываются специальные значки для Downloads, Documents, Music, Videos), определённых через атрибут "metadata::emblems" в GFileInfo. Метаданные предоставляются gio/gvfs и сохраняются в каталоге $XDG_DATA_HOME/gvfs-metadata.
  • При клике на файлы на рабочем столе теперь выводится диалог подтверждения операции, вместо запуска без лишних вопросов. Исключение сделано для файлов на рабочем столе, которые отражены в системном меню (menu://applications/), которые как и раньше запускаются без подтверждения. Перемещённые в корзину файлы открываются только как текстовые;
  • Добавлена всплывающая подсказка с информацией об атрибутах копируемого файла;
  • Добавлен API с реализацией нового типа объектов FmAction, который написан на Си, заменил собой старый код на Vala и поддерживает все возможности спецификации DES-API. На новый API переведён модуль gtk-menu-actions;
  • В диалог с прогрессом выполнения операции добавлена статистика о переданных данных;
  • Устранено некорректное назначение имён для файлов, скопированных из Google Drive;
  • Решены многие проблемы, в том числе приводившие к крахам (при попытке запуска битой ссылки, при вставке больших строк, при вставке файла в список с результатами поиска, при разборе некорректного файла конфигурации).

  1. Главная ссылка к новости
  2. OpenNews: Релиз медиаплеера Parole 1.0.0, развиваемого проектом Xfce
  3. OpenNews: Доступен файловый менеджер PCManFM 1.2, развиваемый проектом LXDE
  4. OpenNews: Первый выпуск десктоп-окружения LXQt, созданного в результате объединения LXDE и Razor-Qt
  5. OpenNews: Файловый менеджер PCManFM-Qt готов к использованию
  6. OpenNews: Выпуск файлового менеджера PCManFM 1.2.5, развиваемого проектом LXDE
Обсуждение (113 +20) | Тип: Программы |
24.04.2018 Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R4U7 (9 –2)
  Компания Oracle представила седьмое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U7). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро распространяется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7.

Ключевые улучшения:

  • В реализацию протокола RDS (Reliable Datagram Sockets), позволяющего создавать сокеты для надёжной передачи датаграмм поверх TCP-линков, добавлена возможность использования адресов IPv6 (ранее в RDS поддерживался только IPv4);
  • В DTrace реализованы контрольные проверки (probes) lockstat для динамической трассировки событий, связанных с установкой блокировок в ядре. Например, теперь можно узнать какие блокировки устанавливаются чаще других, какие блокировки больше конкурируют друг с другом и какие блокировки остаются выставленными наибольшее время. Для просмотра информации о проверках можно использовать команду "dtrace -l -P lockstat";
  • В гипервизоре KVM добавлена защита гостевых систем от эксплуатации второго варианта уязвимости Spectre (CVE-2017-5715), реализованная на базе механизма retpoline;
  • Включены исправления, направленные на повышение стабильности работы ФС btrfs, ext4, XFS, OCFS2 и NFSv4.
  • Обновлены версии драйверов;
  • Под флагом Technology Preview продолжается тестирование экспериментальной поддержки DCTCP (Data Center TCP), DRBD (Distributed Replicated Block Device), системы верификации модулей ядра по цифровой подписи, серверной реализации pNFS (parallel NFS).

  1. Главная ссылка к новости
  2. OpenNews: Доступен дистрибутив Oracle Linux 7.5 и платформа Spacewalk 2.7
  3. OpenNews: Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R4U6
  4. OpenNews: Доступен дистрибутив Oracle Linux 7.4
  5. OpenNews: Компания Oracle объявила о доступности ядра Unbreakable Enterprise Kernel 4
  6. OpenNews: Компания Oracle представила релиз ядра Unbreakable Enterprise Kernel 3
Обсуждение (9 –2) | Тип: Программы |
23.04.2018 Предварительный выпуск Qt для WebAssembly (54 +9)
  Разработчики фреймворка Qt представили предварительную версию редакции Qt для WebAssembly. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. Порт Qt для WebAssembly позволит компилировать графические приложения на базе Qt в виде модулей на WebAssembly, которые можно запускать непосредственно в web-браузере. Для компиляции предлагается использовать Emscripten, ветку Qt 5.11 и WebAssembly-порты QtBase и QtDeclarative.

  1. Главная ссылка к новости
  2. OpenNews: Представлен проект Qt for Python
  3. OpenNews: В рамках проекта Emscripten-Qt развивается порт Qt, работающий в web-браузере
  4. OpenNews: Релиз фреймворка Qt 5.10 и среды разработки Qt Creator 4.5.0
  5. OpenNews: Проекты по созданию компиляторов из Java в JavaScript и исполняемые файлы
  6. OpenNews: Google прекращает поддержку Portable Native Client в пользу WebAssembly
Обсуждение (54 +9) | Тип: Программы |
23.04.2018 В Chrome тестируют новое оформление интерфейса (129 –20)
  В свежих тестовых сборках Chrome Canary, на базе которых формируется релиз Chrome 68, появилась опция, позволяющая оценить находящийся в разработке новый модернизированный интерфейс пользователя, оформленный в стиле Material Design. Для включения нового интерфейса следует перейти на страницу "chrome://flags#top-chrome-md" и выбрать режим "Refresh".

В новом интерфейсе изменена форма вкладок, которые теперь стали более компактными и поменяли форму - вместо трапециевидных кнопок предложены прямоугольники с закруглёнными углами. Из изменений также выделяется изменение кнопки открытия новой вкладки, вместо которой теперь показывается символ "+". В адресной строке скруглены углы и использован серый фон вместо белого. Индикатор профиля пользователя перемещён в основную панель рядом с кнопкой вызова меню (раньше размещался в верхнем правом углу рядом с кнопками управления окном).

  1. Главная ссылка к новости
  2. OpenNews: Релиз web-браузера Chrome 66
  3. OpenNews: Проект Mozilla по созданию нового оформления интерфейса Firefox
  4. OpenNews: Обновлены макеты переработанного оформления Firefox 57
  5. OpenNews: В ночных сборках Firefox предложено новое оформление меню
  6. OpenNews: Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением
Обсуждение (129 –20) | Тип: К сведению |
23.04.2018 Новая версия SalesPlatform Vtiger CRM 7.1 интегрирована с тринадцатью облачными АТС (4 +7)
  Компания SalesPlatform выпустила новую версию платформы автоматизации бизнеса SalesPlatform Vtiger CRM 7.1.0-201803. SalesPlatform Vtiger CRM позволяет реализовать средства автоматизации продаж, в том числе формировать полный цикл первичных документов процесса продаж в соответствии с требованиями российского законодательства (Счета, Счета-фактуры, Накладные, Акты об оказанных услугах), а также предлагает дополнительные модули для управления складом, поддержки клиентов, управления проектами, интеграции с телефонией и т.п. Исходные тексты проекта распространяются под лицензией Vtiger Public License 1.2 (вариант Mozilla Public License 1.1).

Ключевой функцией новой версии системы является встроенная интеграция с облачными АТС следующих провайдеров: Мегафон, Манго Офис, Телфин, WestCall, MCN Telecom, Sipuni, Uis, Zadarma, Гравител, Дом.ru, Ростелеком и Яндекс. Подключение сервисов IP-телефонии доступно в рамках свободной версии SalesPlatform CRM и не требует установки дополнительного программного обеспечения.

Другие новые возможности системы:

  • Универсальные подсказки для полей, интегрированные с сервисами DaData.ru и Google Адреса;
  • Динамические блоки карточек, позволяющие скрывать блоки любого модуля при выборе пользователем значений заданного выпадающего списка;
  • Новый Клиентский портал самообслуживания (с локализацией и иправлениями от SalesPlatform) теперь работает по протоколу REST API (вместо SOAP), разработан на современном программном стеке: AngularJS, Bootstrap;
  • Функция подписки на любую карточку в системе, в результате чего пользователь будет получать обновления об изменениях по E-mail;
  • Функция контроля дублирования, которая предотвращает создание новых дубликатов записей пользователями и внешними приложениями;
  • Возможность пользователям прикреплять файлы к веб-формам;
  • Поддержка импорта/экспорта учетных записей пользователей в формате CSV.

  1. Главная ссылка к новости
  2. OpenNews: Стабильный релиз SalesPlatform Vtiger CRM 7.0.1-201711
  3. OpenNews: Выпуск SalesPlatform Vtiger CRM 7 с полностью переработанным пользовательским интерфейсом
  4. OpenNews: Новая версия пакета интеграции SalesPlatform Vtiger CRM с Asterisk и FreePBX
  5. OpenNews: Выпуск дистрибутива свободной CRM-системы SalesPlatform Vtiger CRM 6.4
  6. OpenNews: Новая версия русскоязычного дистрибутива SalesPlatform Vtiger CRM 6.1
Обсуждение (4 +7) | Автор: SalesPlatform | Тип: Программы |
23.04.2018 В GitLab 10.7 открыт код Web IDE (36 +14)
  Состоялся новый выпуск платформы для организации совместной работы с Git-репозиториями GitLab 10.7, которая по своим возможностям напоминает GitHub, но не привязана к конкретному сервису, распространяется в исходных текстах под свободной лицензией и позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере. GitLab поддерживает создание отдельных проектов, отслеживание ошибок, обработку запросов на добавление кода (рабочий процесс основан на обработке merge-запросов), навигацию по веткам и тегам, контроль за изменениями, рецензирование кода, многоуровневое управление доступом, Wiki, обмен небольшими кусками кода, наглядный анализ различий между версиями кода, средства визуализации ветвления репозитория и многое другое. Код проекта написан на языке Ruby с использованием фреймворка Ruby on Rails и распространяется под свободной лицензией Expat (вариант лицензии MIT).

Новый выпуск интересен открытием исходных текстов Web IDE, встроенного редактора кода, позволяющего редактировать исходные тексты и вносить свои изменения не покидая интерфейс GitLab в web-браузере. Редактор снижает порог подключения к разработке (не требуется знание Git), существенно упрощает внесение мелких правок и делает более удобным проведение рецензирования кода. Web IDE даёт возможность редактировать сразу несколько файлов, позволяет совершать коммиты и рецензировать поступившие запросы на слияние (merge request) без промежуточного включения изменений и локального переключения ветвей.

Среди других новшеств GitLab 10.7:

  • Возможность генерации отдельных токенов (Deploy Tokens) для доступа внешних приложений к репозиторию или реестру образов Docker-контейнеров (GitLab Container Registry). Токены обеспечивают доступ только в режиме чтения, действуют только для указанного проекта, могут быть отозваны в любое время или ограничены временем жизни. Ранее для решения подобной задачи требовалось применение персональных токенов (Personal Access Tokens, PAT), которые привязаны к учётной записи конкретного пользователя и отражают его права доступа;
  • В настройки GitLab CI/CD добавлена поддержка расширенного синтаксиса условных выражений, позволяющих определить условия запуска определённой работы. В условных блоках 'only' и 'except' теперь допускается использование переменных окружения. Например, можно настроить выполнение работы только если переменная GITLAB_USER_NAME соответствует заданному пользователю;
  • Возможность назначения меток групп для сообщений о проблемах (issues) и запросов на слияние, охватывая любые уровни подгрупп. В списках проблем и запросов на слияние возможна фильтрация отдельных объектов по данным меткам;
  • В интерфейсе просмотра сообщений о проблемах в привязке к группам (Group Issue Board) добавлена возможность отображения записей не только напрямую связанных с заданной группой, но и записей, которые связаны с подгруппами;
  • Индикаторы (badges) теперь могут отображаться на основной странице непосредственно после описания проекта и могут указываться в шаблонах на уровне групп;
  • Для пользователей, которым необходимо поддержания своего ответвления от GitLab, которое достаточно проблематично сопровождать и поддерживать в актуальном виде, предложена возможность создания плагинов, позволяющих подключать собственные скрипты-обработчики для расширения или изменения функциональности GitLab.
  • Поддержка аутентификации пользователей в GitLab с использованием JSON Web Token (JWT) OmniAuth;
  • Возможность передачи содержимого LFS (Git Large File Storage) при экспорте проектов;
  • Добавлено отображение информации о причинах сбоя сборки CI/CD при наведении мыши на индикатор со статусом выполнения работы;
  • Реализована настройка для определения максимального времени выполнения работ в GitLab Runner, охватывающая все выполняемые работы и более приоритетная, чем настройки таймаутов конкретных проектов (позволяет бороться с ресурсоёмкими проектами, выставляющими слишком большой таймаут, мешающих сборке других проектов);
  • Улучшен процесс восстановления из резервных копий. Добавлена возможность восстановления изменённых путей (например, если реестр хранится как /var/mypath/gitlab/registry);
  • На странице мониторинга показана суммарная статистика, отражающая на графиках средние и пиковые показатели на шкале времени. Например, сейчас можно сразу оценить изменения среднего времени обработки запроса, нагрузку на CPU и расход памяти за последние несколько часов;
  • Включено автоматическое перенаправление запросов на HTTPS при обращении по HTTP;
  • Добавлено автоматическое обновление сертификатов Let's Encrypt для HTTPS;
  • Добавлены пакеты для Ubuntu 18.04.

  1. Главная ссылка к новости
  2. OpenNews: GitLab покупает платформу Gemnasium
  3. OpenNews: GitLab отказался от CLA-соглашения при приёме изменений
  4. OpenNews: Представлен новый интерфейс GitLab
  5. OpenNews: GitLab запустил зеркало GNU Savannah
  6. OpenNews: GitLab объявил о покупке Gitter и планирует открыть его код
Обсуждение (36 +14) | Тип: Программы |
23.04.2018 Доступен Luminoth, тулкит для решения задач компьютерного зрения (21 +14)
  Представлен выпуск тулкита Luminoth 0.1, предоставляющего инструменты для использования методов компьютерного зрения. В настоящее время функциональность Luminoth ограничена поддержкой распознавания и классификации объектов на изображениях и видео, но в будущем ожидается добавление новых методов обработки и анализа. Код проекта написан на языке Python и распространяется под лицензией BSD.

Для организации работы нейронных сетей с реализациями алгоритмов выделения объектов в Luminoth используется платформа машинного обучения TensorFlow и библиотека построения сложных нейронных сетей Sonnet (работает поверх TensorFlow). Для ускорения работы нейронной сети возможно привлечение GPU или Google Cloud ML Engine. Предоставляются две модели определения объектов - Faster R-CNN и SSD (Single Shot Multibox Detector).

Модель Faster R-CNN обеспечивает более точные результаты, но SSD работает значительно быстрее и может использоваться для определения объектов в режиме реального времени, например, для анализа видео (при использовании GPU в SSD обеспечивается скорость анализа до 60 кадров в секунду, в то время как Faster R-CNN может обработать лишь 2-5 кадров в секунду). Luminoth предоставляет готовые слепки данных моделей, уже натренированные с использованием наборов данных COCO и Pascal VOC. Для дополнительного обучения поддерживается формат наборов ImageNet. В ближайшее время ожидается интеграция поддержки моделей RetinaNet и Mask R-CNN.

Для пользователей и разработчиков предоставляется простой интерфейс командной строки и Python API, позволяющие подключить готовые модели, при необходимости провести тренировку определения новых объектов и выполнить анализ наличия объектов (например, можно обучить систему по картинкам с динозаврами, после чего система будет сама определять есть ли на изображении динозавр, выдавать координаты выявленных объектов и при необходимости визуализировать результат).


   $ lumi predict image.png
   Found 1 files to predict.
   Neither checkpoint not config specified, assuming `accurate`.
   Predicting image.jpg... done.
   {
     "file": "image.jpg",
     "objects": [
       {"bbox": [294, 231, 468, 536], "label": "person", "prob":  0.9997},
       {"bbox": [494, 289, 578, 439], "label": "person", "prob":   0.9971},
       {"bbox": [727, 303, 800, 465], "label": "person", "prob":   0.997},
       {"bbox": [555, 315, 652, 560], "label": "person", "prob": 0.9965},
       {"bbox": [569, 425, 636, 600], "label": "bicycle", "prob": 0.9934},
       {"bbox": [326, 410, 426, 582], "label": "bicycle", "prob": 0.9933},
       {"bbox": [744, 380, 784, 482], "label": "bicycle", "prob": 0.9334},
       {"bbox": [506, 360, 565, 480], "label": "bicycle", "prob": 0.8724}

     ]
   }

  1. Главная ссылка к новости
  2. OpenNews: Facebook открыл код платформы Detectron для распознавания объектов на фотографиях
  3. OpenNews: Релиз библиотеки компьютерного зрения OpenCV 3.2
  4. OpenNews: Выпуск системы машинного обучения TensorFlow 1.0 и классификатора изображений ResNeXt
  5. OpenNews: В рамках проекта subpixel подготовлена нейронная сеть для восстановления изображений
  6. OpenNews: Khronos опубликовал спецификацию OpenVX 1.0
Обсуждение (21 +14) | Тип: Программы |
22.04.2018 Проект по созданию открытого компилятора для Qualcomm Hexagon DSP (25 +14)
  Георг Готз (George Hotz), получивший известность разработкой способов обхода ограничений на установку дополнительного ПО на iPhone и Sony PlayStation 3, основал проект по разработке открытого компилятора и инструментария для современных DSP Hexagon, поставляемых в SoC Snapdragon компании Qualcomm. Для старых моделей Hexagon V4 и V5 доступен открытый инструментарий на базе GCC, но для новых серий Hexagon V60 поставляется только проприетарный Hexagon DSP SDK, основанный на LLVM (в LLVM 6.0 имеется штатный бэкенд генерации кода с поддержкой v60, v62 и v65, но отсутствует runtime и компоновщик).

  1. Главная ссылка к новости
  2. OpenNews: Урегулировано судебное разбирательство Sony против исследователя, опубликовавшего закрытые ключи
  3. OpenNews: Sony добилась удаления из сети информации о цифровой подписи Sony PlayStation 3
  4. OpenNews: Sony подала в суд на исследователя, взломавшего цифровую подпись приставки PlayStation 3
  5. OpenNews: Представлен неофициальный метод установки альтернативных ОС на PlayStation 3
  6. OpenNews: Извлечение ключей устройств Qualcomm для атаки на зашифрованные разделы в Android
Обсуждение (25 +14) | Тип: К сведению |
22.04.2018 Вышел AV Linux 2018.4.2, дистрибутив для создания аудио и видео контента (38 +16)
  Представлен дистрибутив AV Linux 2018.4.2, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе Debian Testing и репозитории KXStudio с дополнительными пакетами собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Пользовательское окружение основано на Xfce. Дистрибутив может функционировать в Live-режиме, размер iso-образа 3.5 Гб.

Ядро Linux (4.9.76) поставляется с набором RT-патчей для увеличения отзывчивости системы во время выполнении работ, связанных с обработкой звука. В поставку входят звуковые редакторы Ardour ArdourVST, Harrison Mixbus, система 3D-проектирования Blender, редакторы видео Cinelerra, Openshot Kdenlive LiVES и инструменты для преобразования мультимедийных форматов файлов. Для коммутации звуковых устройств предлагается JACK Audio Connection Kit (используется JACK1/Qjackctl, а не JACK2/Cadence). Дистрибутив снабжён подробным иллюстрированным руководством (PDF, 130 стр.)

В новом выпуске опционально предложен вариант ядра Linux "lowlatency", для которого поставляется проприетарные видеодрайверы (для установки используется SGFXI). Добавлена поддержка установки в режиме UEFI. Вместо штатного Debian-пакета Wine предложен Wine-Staging. В меню с настройками добавлена возможность включения динамического управления частотой CPU. Добавлено приложение для создания LiveUSB. Предложена утилита Killswitch для удаления ненужных процессов. В поставку возвращены Kdenlive и Yoshimi. В состав включены Shuriken Beat Slicer и синтезатор звука Xhip Synthesizer с плагинами. Добавлена прослойка LinVST, позволяющая использовать в Linux VST-плагины, поставляемые в виде Windows DLL. Добавлены плагины SFZero SFZ Instrument, Noise Repellent (Noise Reduction) и Dragonfly Reverb.

  1. Главная ссылка к новости
  2. OpenNews: Google передаёт систему объёмного звука Resonance Audio сообществу
  3. OpenNews: Выпуск звукового редактора Audacity 2.2.2
  4. OpenNews: Релиз свободного звукового редактора Ardour 4.7
  5. OpenNews: Доступен Mixxx 2.0, свободный пакет для создания музыкальных миксов
Обсуждение (38 +16) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor