The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

19.02 Выпуск программы для управления фотографиями digiKam 6.0 (65 +13)
  Спустя 10 месяцев с момента прошлого выпуска опубликован релиз программы для управления коллекцией фотографий digiKam 6.0.0, который вобрал в себя новые возможности, подготовленные студентами в рамках программы Google Summer of Code.

Основные новшества:

  • Предложены полноценные средства для управления видеофайлами, по аналогии с ранее доступными инструментами для управления коллекцией фотографий. Видео можно просматривать прямо в интерфейсе digiKam, не вызывая отдельный проигрыватель. Для обработки различных форматов и кодеков задействован пакет FFmpeg;
  • В LightTable, редактор изображений и Showfoto интегрированы все доступные инструменты для импорта и экспорта данных в различные web-сервисы (ранее инструменты импорта и экспорта были доступны только в интерфейсе для работы с альбомом);
  • В движок декодирования изображений в raw-формате добавлена поддержка новых камер, в том числе камер Phone 8, iPhone 8 plus, iPhone X, Canon PowerShot A410/A540, G1 X Mark III, G9 X Mark II, EOS 6D Mark II, Huawei P9, Honor6a, Honor9, Mate10, Nikon Coolpix B700, Samsung Galaxy Nexus, Galaxy S3, S6 (SM-G920F), S7, S7 Edge, S8 и т.п.
  • Обеспечено сохранение данных о похожести изображений в отдельном файле;
  • Упрощён процесс аутентификации в web-сервисах при помощи протокола OAuth. Добавлена поддержка протокола OAuth2 и предложен новый интерфейс авторизации;
  • Добавлены новые инструменты для экспорта данных в web-сервисы Pinterest, OneDrive и Box;
  • Реализована возможность раздельной группировки содержимого альбома на основании свойств каждого элемента. Например, новая возможность позволяет разделить содержимое альбома на виртуальные подальбомы, с разделением по форматам изображения, месяцам снимков и т.п.
  • Добавлена поддержка ручной перегруппировки в режиме просмотра миниатюр (icon-view). Пиктограмму теперь можно свободно переместить на другое место в списке и позиция будет запомнена между перезапусками программы;
  • Код обработки метаданных EXIV адаптирован для использования нового выпуска библиотеки Exiv2 0.27;
  • В режимах AlbumView, ImageEditor, LightTable и Showfoto возвращён инструмент корректировки времени снимков (TimeAdjust), позволяющий быстро поменять время для большого числа файлов не прибегая к использованию менеджера пакетных операций (Batch Queue Manager);
  • Повышена стабильность работы версии digiKam для платформы Windows. Добавлен инструмент DrMinGW для быстрой отправки отчётов о проблемах;
  • Проведён большой рефакторинг кода, нацеленный на сокращение внешних зависимостей и упрощение сопровождения пакета;
  • Закрыто 633 отчёта об ошибках.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск программы для управления фотографиями digiKam 5.9
  3. OpenNews: Facebook открыл код платформы Detectron для распознавания объектов на фотографиях
  4. OpenNews: Доступен менеджер фотографий Shotwell 0.30 с поддержкой распознавания лиц
  5. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.5
  6. OpenNews: Выпуск программы для профессиональной обработки фотографий Darktable 2.6
Обсуждение (65 +13) | Тип: Программы |


19.02 Выпуск браузера Pale Moon 28.4 (118 +31)
  Доступен релиз web-браузера Pale Moon 28.4, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере оставлена поддержка технологии XUL и сохранена возможность применения как полноценных, так и легковесных тем оформления. Pale Moon построен на платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust и не включающих наработки проекта Quantum.

В новой версии:

  • Проведена дополнительная чистка платформы от кода, связанного со сбором телеметрии;
  • Осуществлён переход на новый API ffmpeg при декодировании видео. Изменение позволило избавиться от потери кадров;
  • Улучшена обработка некорректно закодированных таблиц CTTS в мультимедийных файлах;
  • Улучшена работа сборщика мусора и Cycle Collector (аналог сборщика мусора для объектов C++);
  • Улучшена навигация в полноэкранном режиме;
  • Улучшена передача графики через буфер обмена в Windows;
  • В about:config добавлена настройка, позволяющая отключить TLS 1.3;
  • Перенесены исправления накопившихся уязвимостей.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск браузера Pale Moon 28.3
  3. OpenNews: Создатели Pale Moon ввели в строй портал проектов на базе XUL
  4. OpenNews: Выпуск браузера Pale Moon 28.0
  5. OpenNews: Позиция проекта Pale Moon в отношении XUL-дополнений
  6. OpenNews: Проект Pale Moon представил новый браузер Basilisk и платформу UXP
Обсуждение (118 +31) | Тип: Программы |


19.02 Выпуск панели Dash to Dock 65 (55 +9)
  Доступен релиз панели Dash to Dock 65, которая выполнена в виде расширения к оболочке GNOME Shell. На основе Dash to Dock построена панель Ubuntu Dock, которая поставляется в составе Ubuntu вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock.

Выпуск поддерживает GNOME Shell версий с 3.18 по 3.30 включительно. В новой версии обеспечено сохранение порядка отображения содержимого окон при их предпросмотре в отдельном всплывающем меню. Проведена оптимизация производительности. Обновлены файлы с переводом на русский язык.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск панели Dash to Dock 64
  3. OpenNews: Выпуск панели LXPanel 0.9.0
  4. OpenNews: В тестовых сборках Ubuntu 17.10 по умолчанию задействована панель Ubuntu Dock
  5. OpenNews: Выпуск Latte Dock 0.8, альтернативной панели для KDE
  6. OpenNews: Выпуск панели Xfce 4.13.4, развиваемой для Xfce 4.14
Обсуждение (55 +9) | Тип: Программы |


19.02 Оценка производительности браузерных дополнений для блокировки рекламы (140 +32)
  Рассмотрев критику изменений в третьей редакции манифеста Chrome, нарушающих работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности, разработчики из компании Google подытожили свою позицию по данному вопросу. Утверждается, что в реализации нового API declarativeNetRequest будут учтены пожелания и замечания авторов дополнений, в том числе будет расширен лимит на число правил блокировки, реализована возможность динамического добавления/удаления правил, добавлена поддержка дополнительных условий фильтрации и возможность не только блокирования, но и изменения частей запроса (например, для чистки отдельных Cookie).

Тем не менее, как и раньше разработчики Chrome намерены ограничить старый API webRequest режимом только для чтения (неблокирующим режимом), что позволит только отслеживать запросы, но не даст изменять их. Отсутствие блокирующего режима в API webRequest потребует перевода блокировщиков рекламы на новый API declarativeNetRequest, который самостоятельно применяет предоставленные дополнением правила фильтрации (предлагается встроенный в браузер типовой движок фильтрации запросов).

В качестве одного из основных аргументов против API webRequest представители Google называют замедление отображения контента, так как данный API работает в блокирующем режиме и перед выводом страницы браузер ожидает полного завершения обработки данных дополнением. Авторы сервиса WhoTracks.Me и разработчики блокировщика рекламы Ghostery решили проверить насколько данные заявления соответствуют действительности и провели тестирование производительности фильтрации контента дополнениями uBlock Origin, Adblock Plus, Brave, DuckDuckGo и Cliqz/Ghostery.

Для проведения теста была организована симуляция обработки большого числа запросов при помощи рассматриваемых дополнений, для чего с использованием Node.js были подготовлены тесты, прогоняющие через движки блокировщиков 250 тысяч запросов (случайные страницы 500 самых популярных сайтов), 19% из которых приводили к блокировке. В блокировщиках использовался набор правил Easylist, включающий 38978 записей.

Измерение показало, что все рассмотренные блокировщики работают очень эффективно - задержки при применении фильтров, блокирующие вывод на этапе использования API webRequest, пренебрежимо малы на общем фоне. В среднем применение блокировщика замедляет выполнение запроса лишь на доли миллисекунд, что никак не может рассматриваться как повод для отключения поддержки блокирующего режима работы API webRequest.

В общем зачёте наибольшие задержки были зафиксированы для дополнения DuckDuckGo, которое замедляло каждый запрос в среднем на 8 мс. Для Ghostery, uBlock Origin, Adblock Plus и Brave задержки в среднем составили 0.007 мс, 0.017 мс, 0.019 мс и 0.041 мс соответственно. Разница обработки запросов подлежащих и не подлежащих блокировке оказалась минимальной: Ghostery (0.007/0.006 мс), uBlock Origin (0.016/0.018 мс), Adblock Plus (0.014/0.020 мс), Brave (0.062/ 0.038 мс) и DuckDuckGo (8.31/6.78 мс).

Дополнительно была измерена производительность кода для кэширования (сериализации и десериализации) внутреннего представления данных, применяемого для ускорения загрузки базы правил. Данные операции приводят лишь к задержкам на этапе запуска и не влияют на производительность работы дополнения. Размер кэша c сериализированной базой правил для всех дополнений составляет примерно 2 Мб.

При сравнении потребления памяти наибольшую эффективность продемонстрировали дополнения Ghostery и uBlock Origin, требующие для работы 2-3 Мб ОЗУ. Потребление памяти Adblock Plus и DuckDuckGo составило приблизительно 15-16 Мб.

При измерении времени на разбор списка правил блокировки из общей массы выделился блокировщик браузера Brave, который потратил на разбор в 20 раз больше времени, чем остальные блокировщики. Наиболее быстрыми в этом тесте оказались Adblock Plus и uBlock Origin.

  1. Главная ссылка к новости
  2. OpenNews: От изменения манифеста Chrome пострадают и дополнения для обеспечения безопасности и приватности
  3. OpenNews: Определены методы отслеживания перемещений, подлежащие блокировке в Firefox
  4. OpenNews: Google наметил на 9 июля начало массовой блокировки в Chrome неприемлемой рекламы
  5. OpenNews: Новая редакция манифеста Chrome сделает невозможным использование uBlock Origin
Обсуждение (140 +32) | Тип: Обобщение |


19.02 Уязвимость в systemd, которую можно использовать для блокирования работы системы (223 +33)
  В systemd найдена уязвимость (CVE-2019-6454), позволяющая вызвать крах управляющего процесса инициализации (PID1) через отправку непривилегированным пользователем специально оформленного сообщения через шину D-Bus. Разработчики из Red Hat также не исключают возможность применения уязвимости для организации выполнения кода с привилегиями root, но окончательно возможность такой атаки пока не определена.

Манипулируя размером отправляемого через D-Bus сообщения атакующий может сместить указатель за границы выделенной для стека памяти, обойдя защиту "stack guard-page", суть которой в подстановке на границе со стеком страниц памяти, обращение к которым приводит к генерации исключения (page-fault). По мнению исследователя безопасности, выявившего уязвимость, смещение указателя стека возможно только на неиспользуемые страницы памяти (unmapped), что не позволяет организовать выполнение кода в контексте процесса PID1, но даёт возможность атакующему инициировать крах PID1 с последующим переходом ядра Linux в состояние "panic" (в случае краха обработчика PID 1, происходит крах всей системы).

В systemd устанавливается обработчик сигналов, пытающийся перехватить крахи процесса PID1 (segmentation fault) и запускающий shell для восстановления. Но так как в ходе атаки обращение производится к неотражённым страницам памяти (unmapped), ядро не может вызвать данный обработчик сигнала и просто завершает процесс с PID 1, что, в свою очередь, приводит к невозможности продолжения дальнейшей работы и переходу в состояние "panic", требующего перезапуска системы.

Обновления пакетов с устранением уязвимости опубликованы для SUSE/openSUSE, Fedora, Ubuntu и частично для Debian (только для Debian Stretch). Проблема остаётся неисправленной в RHEL. Успешная атака продемонстрирована в Ubuntu 18.10 с systemd 239 и в CentOS 7.6 с systemd 219. В качестве обходного пути защиты может использоваться сборка в GCC c включением опции "-fstack-clash-protection", которая по умолчанию применяется в Fedora 28 и 29.

Следует отметить, что в 2014 году автор системной библиотеки musl выделял среди основных архитектурных проблем systemd излишнюю раздутость обработчика PID1 и ставил под сомнение целесообразность реализации обработчика DBus API на уровне PID1, так как он является серьёзным вектором для проведения атак и может негативно влиять на надёжность всей системы.

  1. Главная ссылка к новости
  2. OpenNews: В systemd-journald выявлены три уязвимости, позволяющие получить права root
  3. OpenNews: Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС
  4. OpenNews: Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления
  5. OpenNews: Архитектурные проблемы systemd, негативно влияющие на стабильность и безопасность
  6. OpenNews: Участник проекта Debian ответил на критику systemd
Обсуждение (223 +33) | Тип: Проблемы безопасности |


19.02 Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.1 (25 +7)
  Представлен релиз дистрибутива Kali Linux 2019.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (3.2 Гб) и сокращённый образ (929 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске обновлены версии входящих в состав компонентов, в том числе задействовано ядро Linux 4.19 (в прошлом выпуске было ядро 4.18), платформа для анализа уязвимостей Metasploit 5.0, а также пакеты theHarvester 3.0.0 и DBeaver 5.2.3. В сборку для систем ARM добавлена поддержка плат Banana Pi и Banana Pro. Унифицированы сборки для Raspberry Pi (в состав добавлен скрипт kalipi-tft-config для настройки TFT LCD, что позволило избавиться от раздельной поставки образов для плат с подключенными экранами).

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива для исследования безопасности систем Kali Linux 2018.4
  3. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  4. OpenNews: Релиз CAINE 10.0, дистрибутива для выявления скрытых данных
  5. OpenNews: Новый выпуск BlackArch, дистрибутива для тестирования безопасности
  6. OpenNews: Выпуск дистрибутива Parrot 4.5 с подборкой программ для проверки безопасности
Обсуждение (25 +7) | Тип: Программы |


18.02 В рамках проекта syswall развивается файервол для системных вызовов (80 +13)
  Представлен проект syswall, нацеленный на создание подобия динамического межсетевого экрана для фильтрации доступа приложений к системным вызовам. Код проекта написан на языке Rust, лицензия не указана (дополнение: автор выбрал LGPLv3).

Syswall напоминает интерактивный вариант утилиты strace и позволяет отслеживать каждый выполняемый программой системный вызов. Ключевым отличием является то, что помимо вывода информации о системных вызовах и результатах их выполнения, syswall поддерживает интерактивный режим при котором перед выполнением системного вызова отслеживаемый процесс останавливается и пользователю выводится запрос на продолжение или игнорирование дальнейшей операции (например, можно контролировать попытки открытия каждого файла или сетевого соединения процессом). Syswall также может собирать статистику о выполняемых системных вызовах и на её основе формировать отчёт.

Для каждого процесса может подключаться файл конфигурации со списком явно разрешённых или запрещённых системных вызовов. В этом случае запросы на подтверждение будут выводиться только при обращении к специально обозначенным или ранее не встречающимся системным вызовам. Конфигурация оформляется в формате JSON и может быть сохранена на основе ответов в интерактивном сеансе.

В процессе интерактивного сеанса возможно разрешение или блокирование как конкретных системных вызовов в данный момент выполнения, так и любых обращений к данному системному вызову независимо от места обращения в программе. Поддерживается блокировка в режимах "hard" и "soft". В первом случае выполнение системного вызова не производится и процессу выводится код ошибки доступа. Во втором случае системный вызов также не выполняется, но процессу отдаётся фиктивный успешный код возврата, симулируя успешное выполнение системного вызова.

Проект пока находится на стадии рабочего прототипа и не все задуманные возможности воплощены. Например, пока поддерживается только разбор обращений к системным вызовам, связанным с выполнением файловых операций. В дальнейшем планируется добавить поддержку дополнительных классов системных вызовов, возможность проверки с учётом передаваемых в системный вызов аргументов, средства для сохранения состояния процесса в файл для последующего сравнения активности при разных запусках программы (например, для сравнения списков файлов и сетевых соединений), опцию для игнорирования загрузки динамических библиотек и поддержку типовых наборов настроек (например, блокировать все сокеты, но разрешить доступ к файлам).

  1. Главная ссылка к новости
  2. OpenNews: OpenBSD развивает Pledge, новый механизм изоляции приложений
  3. OpenNews: В OpenBSD из соображений безопасности удалены systrace и прослойка совместимости с Linux
  4. OpenNews: Доступна система изоляции приложений Firejail 0.9.40
  5. OpenNews: Выпуск strace 4.15 с функцией подмены системных вызовов
  6. OpenNews: Для ядра Linux предложена система изоляции приложений Capsicum, изначально созданная для FreeBSD
Обсуждение (80 +13) | Тип: Программы |


18.02 Проект Hangover для запуска Windows-приложений на системах ARM64 c Linux и Android (61 +30)
  Разработчики проекта Wine опубликовали первый публичный выпуск эмулятора Hangover, позволяющего запускать 32- и 64-разрядные Windows-приложения, собранные для архитектур x86 и x86_64, в окружениях Linux и Android на базе архитектуры ARM64 (Aarch64). Выпуск основан на кодовой базе Wine 4.0, что отражено в номере версии Hangover 0.4.0. Слой эмуляции базируется на наработках проекта QEMU.

В отличие от запуска Wine с минимальным системным окружением при помощи QEMU в режиме эмуляции на уровне системных вызовов (используется одно ядро с основной системой), проект Hangover позволяет добиться существенно более высокой производительности. Ускорение достигается за счёт переноса слоя эмуляции на уровень API Win32/Win64, вместо эмуляции штатных системных вызовов с последующей эмуляцией на их основе API Win32/Win64.

В настоящее время проект позволяет запускать лишь простые приложения и игры, использующие API Win64 и Win32. Для Linux реализована поддержка Direct3D, которая пока отсутствует для Android из-за неполной поддержки OpenGL ES в Wine. Для обеспечения работы используется штатная установка Wine, дополненная рядом DLL-библиотек и прослоек. В окружении Linux приложения Windows запускаются автоматически при наличии qemu в каталоге Wine ("C:\x86\qemu-x86_64.exe.so"). В Android для запуска предлагается использовать утилиту cmd.

Производительность Hangover пока оставляет желать лучшего. Основным узким местом является производительность кода, который генерирует QEMU. Тем не менее при запуске на устройстве Nvidia Shield Android TV производительности достаточно для выполнения игр начала двухтысячных годов. Среди протестированных в Hangover приложений отмечаются Notepad++, ANNO 1602, Age of Wonders, Warhammer 40k: Dawn of War, The Settlers II 10th Anniversary, Prince of Persia 3D, Worms 2 и Worms Armageddon. Примеры из DirectX 9 SDK также выполняется с приемлемой скоростью.

Что касается запуска 32-разрядных Windows-приложений (x86), их обработка производится на уровне трансляции структур, передаваемых между приложением и Wine (модель LLP64 в Windows подразумевает сохранение базовой совместимости структур между 32- и 64-разрядными WinAPI). Для запуска 32-разрядных Windows приложений используются 64-разрядные сборки Wine и каждый процесс перед обрабатывается как 64-разрядный. На стороне хост-систем пока поддерживаются только архитектуры ARM64 и x86_64, но код унифицирован, что позволяет без больших трудозатрат портировать проект и под другие архитектуры c порядком следования байт от младшего к старшему (little-endian).

  1. Главная ссылка к новости
  2. OpenNews: В рамках проекта Darling развивается аналог Wine для запуска программ Mac OS X
  3. OpenNews: Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12
  4. OpenNews: Выпуск проекта Wine Staging 4.0, дополняющего Wine 4.0
  5. OpenNews: Стабильный релиз Wine 4.0
  6. OpenNews: В Китае попытались запатентовать использование Wine на архитектуре ARM
Обсуждение (61 +30) | Тип: Программы |


18.02 В Firefox 67 будет изменён интерфейс about:config и интегрировано дополнение Firefox Monitor (114 –4)
  В ночных сборках, на базе которых 14 мая будет сформирован релиз Firefox 67, переработан интерфейс about:config. Реализация about:config полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum.

Вместо столбцов со статусом переменной и её типом добавлен столбец с кнопками, позволяющими инвертировать переменные с булевыми значениями (true/false) и редактировать строковые и числовые переменные. Кроме выделения жирным шрифтом значений, изменённых пользователем, для них также будет отображаться кнопка, позволяющая вернуть значение по умолчанию.

По сути новый интерфейс представляет собой открываемую внутри браузера служебную web-страницу. Элементы в about:config теперь можно произвольно выделять мышью (в том числе сразу несколько строк) и помещать в буфер обмена без применения контекстного меню. Кроме того, на странице можно использовать штатный диалог внутреннего поиска для пошагового перебора интересующих элементов. Верхняя строка поиска сохранена и теперь может применяться для добавления новых конфигурационных переменных - в строке поиска достаточно ввести новое значение, определить тип и нажать кнопку "Добавить".

Дополнительно можно отметить решение включить в Firefox 67 системное дополнение Firefox Monitor, эксперимент по активации которого для ограниченного числа англоязычных пользователей был проведён ещё в Firefox 62, а активация была запланирована в одном из следующих выпусков. Пользователям также был был предложен web-сервис monitor.firefox.com для проверки своего email. После этого дополнение Firefox Monitor было доставлено дополнительным категориям пользователей, но включено только для подписчиков сервиса monitor.firefox.com.

Теперь разработка дополнения перемещена в основную кодовую базу Firefox, дополнение вошло в состав ночных сборок и после релиза Firefox 67 будет активировано для всех пользователей (для включения до релиза следует установить переменную extensions.fxmonitor.enabled в about:config). Напомним, что дополнение Firefox Monitor обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 6.4 миллиардах учётных записей, похищенных в результате взломов 342 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяца будет показано повторное предупреждение.

  1. Главная ссылка к новости
  2. OpenNews: Mozilla сворачивает программу Test Pilot и сервис Firefox Screenshots
  3. OpenNews: Релиз Firefox 63
  4. OpenNews: Компания Mozilla ввела в строй сервис Firefox Monitor
  5. OpenNews: В Firefox 62 планируют активировать системное дополнение Firefox Monitor
  6. OpenNews: WebRender для видеокарт AMD/Intel и защита от MITM-атак в Firefox
Обсуждение (114 –4) | Тип: К сведению |


17.02 Выпуск почтового клиента Geary 0.13 (99 +13)
  После полутора лет разработки выпущен почтовый клиент Geary 0.13, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak.

В качестве цели развития проекта определено создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована новая базирующаяся на GObject библиотека, работающая в асинхронном режиме (операции по загрузке почты не блокируют интерфейс).

Улучшения в новой версии:

  • Предложен новый интерфейс для создания и управления учётными записями;
  • Обеспечена интеграция со службой GNOME Online Accounts для централизованного добавления учётных записей для всех приложений GNOME;
  • Добавлена поддержка аутентификации при помощи OAuth;
  • Улучшено отображение цепочек обсуждений и ускорена их загрузка. Добавлена возможность удаления отдельных сообщений в обсуждениях;
  • Улучшен интерфейс для написания писем. Добавлена поддержка отсортированных и неотсортированных списков, улучшена вставка из буфера обмена текста с разметкой, обеспечено запоминание размера окна;
  • Улучшено взаимодействие с другими почтовыми приложениями;
  • Обеспечено корректное обновление счётчика непрочитанных сообщений;
  • Налажена работа внутренних ссылок в письмах с разметкой HTML;
  • В режиме просмотра голого текста (Plain text) реализовано корректное форматирование текста с разметкой;
  • Улучшено оформление уведомлений о возникающих проблемах, таких как невозможность подключиться к серверу;
  • Сокращена нагрузка на CPU при выполнении фоновой синхронизации;
  • Улучшена обработка изменения статуса подключения к сети (переход в online и offline режимы);
  • Реализован показ внутреннего уведомления о завершении отправки письма;
  • Обеспечена пометка писем, в которых зафиксирована подмена адреса отправителя;
  • Добавлена защита от отправки лишних данных в письмах с указанием псевдонима вместо основного адреса;
  • При выводе на печать возобновлён вывод темы письма, отправителя и даты;
  • Улучшена совместимость с различными почтовыми серверами и сервисами.

Основные возможности Geary:

  • Поддержка функций создания и просмотра почтовых сообщений, отправка и получение почты, функции отправки ответа всем респондентам и перенаправления сообщения;
  • WYSIWYG редактор для создания сообщений с использованием разметки HTML (задействован webkitgtk), с поддержкой проверки правописания, выбора шрифтов, выделения цветом, вставкой ссылок, добавлением отступов и т.п.;
  • Функция группировки сообщений по обсуждениям. Несколько режимов отображения сообщений в обсуждениях. Пока доступен только последовательный просмотр сообщений в обсуждении, но скоро появится и древовидный с наглядным выделением нитей. Полезной особенностью является то, что кроме текущего сообщения можно сразу посмотреть предыдущее и следующее сообщение в обсуждении (сообщения пролистываются непрерывной лентой), что очень удобно при чтении списков рассылки. Для каждого сообщения показывается число ответов;
  • Возможность пометки отдельных сообщений (установка флагов и пометка "звёздочкой");
  • Быстрый и мгновенно вызываемый поиск по базе сообщений (в стиле Firefox);
  • Поддержка работы одновременно с несколькими почтовыми аккаунтами;
  • Поддержка средств для бесшовной интеграции с почтовыми web-сервисами, такими как Gmail, Mobile Me, Yahoo! Mail и Outlook.com;
  • Полная поддержка IMAP и средств синхронизации сообщений. Полная совместимость с популярными IMAP-серверами, включая Dovecot;
  • Возможность управления через горячие клавиши. Например, Ctrl+N для написания сообщения, Ctrl+R для ответа, Ctrl+Shift+R для ответа всем участникам, Del для помещения почты в архив;
  • Средства архивирования почты;
  • Поддержка работы в offline-режиме;
  • Поддержка интернационализации и перевод интерфейса на несколько языков;
  • Автодополнение вводимых почтовых адресов в процессе написания сообщения;
  • Наличие апплетов для вывода уведомлений о получении новых писем в оболочке GNOME Shell;
  • Полная поддержка SSL и STARTTLS.
    1. Главная ссылка к новости
    2. OpenNews: Выпуск почтового клиента Geary 0.12
    3. OpenNews: Имущественные права на Shotwell и Geary переданы организации Software Freedom Conservancy
    4. OpenNews: Группа Yorba, создавшая Shotwell и Geary, прекратила разработку
    5. OpenNews: Релиз почтового клиента Notmuch 0.26
    6. OpenNews: Выпуск почтового клиента Thunderbird 60.0
Обсуждение (99 +13) | Тип: Программы |


17.02 Выпуск распределённой системы управления версиями Mercurial 4.9 (69 +8)
  Доступен релиз распределённой системы управления версиями Mercurial 4.9. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си или Rust) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C.

Основные изменения:

  • Устранена уязвимость, позволяющая через использование символических ссылок и субрепозиториев обойти код для проверки путей и при клонировании подконтрольного репозитория организовать запись файла за пределы корневого каталога с репозиторием. В качестве обходного пути защиты можно запретить использование субрепозиториев (в секции "[subrepos]" следует добавить опцию "allowed = false");
  • В команде 'hg histedit' предложен новый консольный интерфейс редактирования на базе библиотеки curses (для включения в 'ui.interface' или 'ui.interface.histedit' следует указать 'curses');
  • Для новых репозиториев включена по умолчанию стратегия сохранения delta-изменений 'sparse-revlog';
  • Добавлена новая опция 'rewrite.update-timestamp=True'для обновления данных о времени коммита после редактирования истории;
  • Добавлена новая опция 'ui.message-output=stderr' для упрощения разбора сообщений с состоянием из скриптов;
  • Реализован новый шаблон файловых путей rootglob, позволяющий задать маску относительно корня репозитория;
  • Продолжена переработка алгоритмов на языке Rust для повышения производительности.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск распределённой системы управления версиями Mercurial 4.8
  3. OpenNews: Уязвимость в Git, Subversion и Mercurial, допускающая подстановку команд через URL ssh://
  4. OpenNews: В Git и Mercurial устранена критическая уязвимость, проявляющаяся в Windows и OS X
  5. OpenNews: Facebook работает над реализацией сервера Mercurial на языке Rust
  6. OpenNews: Создатель системы управления версиями Mercurial передаёт проект в руки сообщества
Обсуждение (69 +8) | Тип: Программы |


17.02 Новая версия Cygwin 3.0, GNU-окружения для Windows (101 +21)
  После двух лет разработки компания Red Hat опубликовала новый значительный релиз пакета Cygwin 3.0.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.

Основные изменения:

  • Реализована возможность обработки в окружении Windows каталогов с учётом регистра символов. Вызов mkdir теперь автоматически создаёт регистрозависимые каталоги внутри дерева каталогов, в которое установлен Cygwin. Возможность доступна только начиная с выпуска Windows 10 1803 при наличии подсистемы WSL (Windows Subsystem for Linux);
  • Добавлена поддержка файловой системы exFAT;
  • Добавлены новые файловые ioctl-вызовы FS_IOC_GETFLAGS и FS_IOC_SETFLAGS, при помощи которых можно устанавливать и сбрасывать атрибуты файлов, манипулировать разрежёнными файлами с пустотами внутри, обеспечивать шифрование и сжатие на уровне ФС, программно симулировать различие регистра символов в именах каталогов;
  • Добавлены новые утилиты chattr и lsattr для установки и просмотра атрибутов файлов, манипулируя вышеприведёнными ioctl в командной строке;
  • Добавлена поддержка специфичного для Linux флага O_PATH в функции open();
  • Добавлена поддержка специфичного для Linux флага AT_EMPTY_PATH в функции linkat();
  • Добавлена поддержка переполнения счётчика для POSIX-таймеров (при помощи вызовов timer_getoverrun() или siginfo_t::si_overrun);
  • Добавлены новые API: signalfd, timerfd_create, timerfd_gettime, timerfd_settime и timer_getoverrun;
  • Реализация fork() теперь может корректно обрабатывать ситуацию с удалением/заменой исполняемого файла или DLL в процессе работы (Windows не разрешает удаление используемых исполняемых файлов, но fork() реализован через "хак" в режиме "non-copy-on-write", так как не может быть реализован поверх Win32 API);
  • Добавлена поддержка режимов работы таймера CLOCK_REALTIME_COARSE, CLOCK_MONOTONIC_COARSE, CLOCK_MONOTONIC_RAW, CLOCK_BOOTTIME, CLOCK_REALTIME_ALARM и CLOCK_BOOTTIME_ALARM. В функциях clock_nanosleep, pthread_condattr_setclock и timer_create реализована поддержка всех видов таймеров, кроме CLOCK_PROCESS_CPUTIME_ID и CLOCK_THREAD_CPUTIME_ID;
  • В окружении Windows 10 1709+ для NTFS задействована новая семантика для POSIX-вызовов unlink и rename - файл теперь удаляется или заменяется другим, а не помещается в корзину;
  • При вызове open(..., O_TMPFILE) файл теперь сразу перемещается в корзину для освобождения места в родительском каталоге;
  • Cygwin PID и Windows PID теперь разделены: PID-идентификаторы Cygwin генерируются как предписывает POSIX, инкрементируя значение в диапазоне от 2 до 65535. При запуске родных процессов Windows их PID отражается в диапазон значений, превышающий 65535.

  1. Главная ссылка к новости
  2. OpenNews: Бета-выпуск Proton 3.16, пакета для запуска Windows-игр в Linux
  3. OpenNews: Компания Valve представила проект Proton для запуска Windows-игр в Linux
  4. OpenNews: Red Hat поменял лицензию на библиотеку Cygwin
  5. OpenNews: Microsoft открыл код для адаптации Linux-дистрибутивов для запуска в WSL
  6. OpenNews: Релиз Cygwin 2.8, GNU-окружения для Windows
Обсуждение (101 +21) | Тип: Программы |


17.02 Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.5 (59 +15)
  Представлена новая версия RetroShare 0.6.5, платформы для конфиденциального обмена файлами и сообщениями при помощи шифрованной Friend-to-Friend сети. В данной разновидности одноранговых сетей пользователи устанавливают прямые соединения только с пирами, которым они доверяют. Сборки подготовлены для Windows, FreeBSD и многих дистрибутивов GNU/Linux. Исходный код RetroShare написан на языке C++ с использованием тулкита Qt и распространяется под лицензией GPLv2+.

Кроме прямого обмена сообщениями, программа предоставляет средства для организации чата с несколькими людьми, организации голосовых- и видеовызовов, отправки шифрованной электронной почты пользователям сети, организации обмена файлами с выбранными пользователями или любым участником сети (используется технология, похожая на BitTorrent), создания защищённых от навязывания цензуры децентрализованных форумов с поддержкой написания сообщений в offline, формирования каналов для доставки контента по подписке.

В выпуске:

  • Новая подсистема распределения данных (GXS), позволяющая искать, подписываться и синхронизировать каналы, не подписанные прямыми друзьями. В планах также перевод форумов на GXS;
  • Переписаны форумы, которые стали работать быстрее и потреблять меньше памяти. Создатель форума теперь может закреплять (pin) записи и назначать модераторов, которые смогут править (но пока не могут удалить) сообщения;
  • Объединены в одну программу приложения для скрытых (tor, i2p) и стандартных узлов, которые были разделены в версии 0.6.4;
  • Улучшена работа через Tor. Для работы теперь создаётся скрытый сервис в Tor, к которому и подключаются друзья. В коде для поиска друзей (discovery) обеспечена дополнительная защита от отправки IP-адресов на узлы Tor. Также упрощен интерфейс для Tor;
  • Реализован JSON API, который автоматически синхронизируется с действующими Си-модулями RetroShare и предоставляет полный и актуальный набор функций (libretroshare), в том числе для мобильных Android-приложений. Теперь любой разработчик на JavaScript, Python и Lua может задействовать RetroShare для разработки своего собственного децентрализованного приложения (а некоторые уже делают это).
  • Добавлена поддержка IPv6, что в перспективе позволит улучшить преодоление трансляторов адресов (NAT);
  • Реализовано автоматическое добавление друзей друзей в список контактов, что позволит новичкам видеть друг друга в чатах и почте;
  • Исправлены ошибки в реализациях систем обмена файлами, форумов и кругов. Решены проблемы при использовании OpenSSL 1.1 и более новых выпусков.

Из планов по дальнейшему развитию RetroShare в этом году отмечается переделка веб-интерфейса с помощью нового API. В этом году также планируют добиться включения пакетов с RetroShare в состав Debian, что является условием включения в поставку Tails. Это следующая задача, над которой разработчики планируют работать после релиза. Кроме того, появление API для общения с libretroshare, открыло много интересных возможностей, например, можно сделать социальную сеть, которая будет работать в браузере во время общения с фоновым приложением RetroShare (по типу ZeroNet).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring 1.0
  3. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring-KDE 3.0.0
  4. OpenNews: Выпуск платформы для приватного обмена сообщениями RetroShare 0.6
  5. OpenNews: Доступна система обмена сообщениями Briar, способная работать в режиме P2P
  6. OpenNews: Проект Tox развивает свободную альтернативу Skype
Обсуждение (59 +15) | Автор: Юзер | Тип: Программы |


16.02 Релиз композитного менеджера Compiz 0.9.14.0 (71 +20)
  После трёх лет разработки представлен выпуск композитного менеджера Compiz 0.9.14.0, использующего OpenGL для вывода графики (окна обрабатываются как текстуры при помощи GLX_EXT_texture_from_pixmap) и предоставляющего гибкую систему плагинов для реализации эффектов и расширения функциональности.

Основные изменения:

  • Разработка переведена с системы управления исходными текстами Bazaar на Git;
  • Конфигуратор CCSM (CompizConfig Settings Manage) портирован на GTK 3, PyGObject и Python 3;
  • Compizconfig-python (модуль для доступа к конфигурации Compiz из приложений на языке Python) переведён с использования языка Pyrex на применение компилятора Cython;
  • Возобновлена поддержка плагина Color Filter (заменяет цвета, например, отображает окно с более насыщенным синим цветом, в виде негатива или в оттенках серого), который портирован на новый API для разработки плагинов, появившийся в ветке 0.9;
  • Добавлена поддержка разнесения конфигурации по разным файлам;
  • Панель и заставки теперь появляются сфокусированными;
  • Налажена возможность сборки с использованием GCC 8;
  • Удалён код для поддержки KDE 4.x;
  • Повышены требования к версиям cmake (≥ 3.10.0) и pkg-config (≥ 0.29.1). Для gtk-window-decorator теперь требуется libmetacity как минимум версии 3.22.0.

  1. Главная ссылка к новости
  2. OpenNews: Релиз композитного менеджера Compiz 0.8.10, продолживший развитие ветки 0.8.x
  3. OpenNews: Релиз композитного менеджера Compiz 0.9.12.0
  4. OpenNews: Мэйнтейнер Compiz объявил о прекращении развития проекта в пользу Wayland/Weston
  5. OpenNews: В Compiz добавлена поддержка OpenGL ES 2.0
Обсуждение (71 +20) | Тип: Программы |


16.02 Выпуск Debian 9.8 (133 +9)
  Доступно восьмое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 90 обновлений с устранением проблем со стабильностью и 48 обновлений с устранением уязвимостей.

Из изменений в Debian 9.8 можно отметить удаление 23 пакетов, из которых большинство дополнения к Firefox и Thunderbird (в том числе adblock-plus, flashblock, mozilla-dom-inspector и mozilla-noscript), написанные с использованием технологии XUL и удалённые из-за несовместимости с ветками Firеfox 60 и Thunderbird 60, в которых возможна работа только дополнений на базе технологии WebExtension. Из удалённых пакетов также можно отметить corebird и flickrbackup, работоспособность которых нарушена из-за изменения API Twitter и Flickr. Обновлены до свежих стабильных версий пакеты postfix, postgresql-9.6 и samba, а также драйверы и модули для видеокарт NVIDIA.

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки, а также live iso-hybrid c Debian 9.8. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 9.8, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

  1. Главная ссылка к новости
  2. OpenNews: Пятый альфа-выпуск инсталлятора Debian 10 "Buster"
  3. OpenNews: Внеплановый выпуск Debian 9.7
  4. OpenNews: Debian 10 "Buster" перешёл на первую стадию заморозки перед релизом
  5. OpenNews: Выпуск Debian 9.6
  6. OpenNews: Прецедент с удалением пакета из репозитория Debian из-за пошлого названия
Обсуждение (133 +9) | Тип: Программы |


<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor