Основные изменения в Chrome OS 83:

• Добавлена возможность присвоения имён виртуальным рабочим столам. Имя можно поменять в обзорном режиме, кликнув на назначенные по умолчанию названия ("Desk 1", "Desk 2" и т.д.). Изменённые имена запоминаются и сохраняются после перезагрузки. Для вызова обзорного режима можно нажать кнопку просмотра открытых окон в верхней части клавиатуры (прямоугольник с двумя полосками) или провести тремя пальцами вниз по трекпаду.
• Добавлена опция для показа в открытом виде пароля или PIN-кода, введённого во время аутентификации, для того, чтобы убедиться, что пароль введён как задумано.
• В Google Assistant добавлена возможность управления воспроизведением мультимедийного контента через текстовые или голосовые команды "Pause", "Next", "Resume" и "Stop".
• Добавлена поддержка сервиса "Google for Families", при помощи которого можно настроить то, какие дополнения и приложения разрешено использовать детям, осуществить привязку к школьной учётной записи ребёнка и ограничить допустимые временные рамки для работы на устройстве.
• Включена по умолчанию функция группировки вкладок, позволяющая объединять несколько сходных по назначению вкладок в визуально разделённые группы. Каждой группе можно привязать свой цвет и имя. Дополнительно предложена экспериментальная возможность сворачивания и раскрытия групп, которая пока работает не на всех системах. Например, несколько непрочитанных статей можно временно свернуть, оставив только метку, чтобы они не занимали место при навигации, а при возвращении к чтению вернуть на место.
• Обеспечено отображение уведомления о необходимости перезапуска после загрузки обновления с более новой версией Chrome OS.
• Добавлена система подсказок по использованию экранных жестов для управления устройством в планшетном режиме.
• В разделе конфигуратора "Device > Power" предложены раздельные настройки перехода в энергосберегающий режим при подключении устройства к сети и автономной работе.
• Мультимедийные разделы в файловом менеджере (секции Recents, Audio, Images, Videos в верхней части боковой панели), позволяющие быстро обратиться к различным категориям недавно добавленного мультимедийного контента, теперь доступны на всех устройствах.
• В ARC++ (App Runtime for Chrome), прослойке для запуска Android-приложений в Chrome OS, расширены средства кэширования APK-файлов установленных приложений. Существенно повышена надёжность установки Android-приложений в ChromeOS за счёт откладывания обновления компонентов Google Play (приложения будут установлены до обновления Google Play). Добавлена поддержка кэширования уже установленных приложений и разбитых на несколько файлов APK-пакетов, которая позволили значительно сократить время установки, если приложение уже установлено другим пользователем устройства или используется во временных сеансах, в которых приложения устанавливаются при каждом входе.

1. Главная ссылка к новости
2. OpenNews: Релиз Chrome 83
3. OpenNews: Выпуск GalliumOS 3.0, Linux-дистрибутива для устройств, поставляемых с ChromeOS
4. OpenNews: Google продлил до 8 лет время поддержи устройств на базе ChromeOS
5. OpenNews: Выпуск Chrome OS 80
6. OpenNews: Выпуск Chrome OS 81

Среди изменений:

• Добавлена прослойка для выбора активного устройства для API Vulkan в системах с несколькими GPU с поддержкой Vulkan, работающая по аналогии с DRI_PRIME для OpenGL. Для выбора активного драйвера и GPU предусмотрена переменная окружения MESA_VK_DEVICE_SELECT (если не установлена используется DRI_PRIME).
• В драйверы i965 и iris для GPU Intel добавлена поддержка ожидаемых в следующем году чипов на базе новой микроархитектуры Rocket Lake.
• В развиваемый для GPU Intel Vulkan-драйвер ANV добавлена оптимизация для чипов на базе микроархитектуры Icelake (Gen11), допускающая использование чистых цветов при текстурировании. При тестировании в Dota2 изменение позволило снизить число операций преобразования цветов на 95% и повысить производительность на 3.5%.
• В Vulkan-драйвере ANV повышена эффективность использования кэша на системах с чипами Intel Ivybridge и Haswell. Использование тестов вычислительных функций Vulkan из набора Geekbench 5 показало прирост производительности на 330% на оборудовании Haswell GT3 (прирост за счёт того, что раньше кэш в некоторых условиях не использовался).
• В драйверы для GPU Intel (i965, iris) добавлен режим "чёрной дыры" (OpenGL-расширение INTEL_blackhole_render), отключающий все операции рендеринга, передаваемые GPU, но сохраняющий обработку операций OpenGL.
• Для графических чипов Intel портирована ранее добавленная для чипов AMD поддержка векторизации NIR, бестипового промежуточного представления (IR) шейдеров, нацеленного на работу на самом нижнем уровне, под GLSL IR и внутренним IR Mesa. С практической стороны за счёт более качественной оптимизации шейдеров изменение позволило поднять производительность работы OpenGL и Vulkan во многих играх на системах с GPU Intel. Например, в игре Rise of the Tomb Raider отмечается прирост производительности на 3%, а в Shadow of the Tomb Raider на 10%.
• В бэкенд для компиляции шейдеров "ACO", который развивается компанией Valve в качестве альтернативы компилятору шейдеров LLVM, для GPU GFX9+ добавлена поддержка типа shaderInt16, позволяющего использовать 16-разрядные целые числа в коде шейдеров. Для GPU AMD Navi (GFX10) обеспечено применение движков NGG (Next-Gen Geometry) при работе с вершинными и тесселяционными шейдерами.
• Для GPU AMD Navi 12 и Navi 14 включена поддержка режима отображаемого DCC (Delta Сolor Сompression), обеспечивающего работу со сжатыми данными цветов при организации вывода на экран.
• Добавлена экспериментальная поддержка NIR для классического Gallium3D-драйвера R600 (AMD Radeon HD 2000-6000) с поддержкой геометрических, фрагментных, вершинных и тесселяционных шейдеров.
• В Vulkan драйвер RADV добавлен патч за счёт оптимизации работы с памятью увеличивающий производительность игр Id Tech на системах с APU AMD.
• В драйвере Panfrost реализована экспериментальная поддержка OpenGL ES 3.0 и обеспечена поддержка 3D-рендеринга для GPU Bifrost (Mali G31). Подготовлена начальная реализация компилятора шейдеров, поддерживающего специфичный для GPU Bifrost набор внутренних инструкций.
• В Vulkan-драйвер TURNIP, развиваемый для GPU Qualcomm Adreno, добавлена поддержка геометрических шейдеров и чипов Adreno 650.
• В Gallium3D-драйвере LLVMpipe, обеспечивающем программную отрисовку, появилась поддержка тесселяционных шейдеров.
• Внесена большая порция оптимизаций в glthread (многопоточная реализация OpenGL). После внесения изменений производительность гоночного симулятора Torcs выросла на 16% в конфигурации по умолчанию и на 40% при включении glthread.
• Добавлена опция allow_draw_out_of_order (включается через driconf) для включения оптимизаций для ускорения операций неупорядоченной отрисовки, характерных для САПР. При включении опции в тесте Viewperf11 Catia наблюдается ускорение в 7%.
• Добавлены новые расширения OpenGL:
  • GL_ARB_compute_variable_group_size для i965.
  • GL_EXT_depth_bounds_test для Iris.
  • GL_EXT_texture_shadow_lod для radeonsi и nvc0.
  • GL_EXT_draw_instanced для gles2.
  • GL_NV_alpha_to_coverage_dither_control для radeonsi
  • GL_NV_copy_image для всех gallium-драйверов.
  • GL_NV_pixel_buffer_object для всех gallium-драйверов, а также i915, i965 и swrast.
  • GL_NV_viewport_array2 для nvc0 (GM200+).
  • GL_NV_viewport_swizzle для nvc0 (GM200+).
• В Vulkan-драйвер RADV (для карт AMD) добавлены расширения:
  • VK_AMD_memory_overallocation_behavior
  • VK_KHR_shader_non_semantic_info
  • VK_EXT_robustness2
  • VK_KHR_8bit_storage для карт GFX8+ при использовании бэкенда компиляции шейдеров "ACO"
  • VK_KHR_16bit_storage для карт GFX8+ при использовании бэкенда компиляции шейдеров "ACO" (за исключение поддержки storageInputOutput16)
  • VK_KHR_shader_float16_int8 для карт GFX8+ при использовании бэкенда компиляции шейдеров "ACO" (за исключение поддержки storageInputOutput16)
• В Vulkan-драйвер ANV (для карт Intel) добавлены расширения:
  • VK_KHR_shader_non_semantic_info
  • VK_EXT_robustness2
  1. Главная ссылка к новости
  2. OpenNews: Релиз Mesa 20.0.0 с поддержкой Vulkan 1.2
  3. OpenNews: В Mesa добавлена экспериментальная поддержка GLES 3.0 для GPU Mali
  4. OpenNews: Релиз Mesa 19.3.0, свободной реализации OpenGL и Vulkan
  5. OpenNews: Для Raspberry Pi 4 сертифицирована поддержка OpenGL ES 3.1 и развивается новый Vulkan-драйвер
  6. OpenNews: Опубликован графический стандарт Vulkan 1.2

В новой версии:

• Реализовано управление опциями монтирования для файловых систем. Через UDisks теперь можно менять предлагаемые по умолчанию опции монтирования для каждого типа файловых систем (для ФС, не определённых в /etc/fstab);
• Значительно изменён метод обновления свойств объектов D-Bus (свойства объектов обновляются до возвращения вызова метода);
• Переработан API внутренних модулей. Модули теперь необходимо включать по отдельности через вызов EnableModule();
• Добавлена возможность сборки только библиотеки libudisks2 без фонового процесса;
• Удалён сервис systemd для чистки точек монтирования. Состояние монтирования теперь отслеживается отдельно для непостоянных и постоянных точек монтирования, а чистка выполняется при запуске фонового процесса;
• Предложен новый модуль интеграции LVM-VDO, позволяющий обойтись без отдельного модуля VDO;
• Добавлена поддержка разблокировки и блокировки устройств BitLocker.
  1. Главная ссылка к новости
  2. OpenNews: Выпуск UDisks 2.7.0
  3. OpenNews: Эксперимент по использованию жесткого диска в качестве микрофона
  4. OpenNews: Компания Cloudflare подготовила патчи, кардинально ускоряющие дисковое шифрование в Linux
  5. OpenNews: Выявлена несовместимость SMR-дисков WD с ZFS, которая может привести к потере данных
  6. OpenNews: Выпуск Stratis 2.0, инструментария для управления локальными хранилищами

Браузером поддерживаются вкладки, закладки, отображение эскизов страниц, автодополнение URL в адресной строке, масштабирование страниц, HTTPS, SVG, интерфейс для управления Cookie, режим сохранения страниц с изображениями, стандарты HTML 4.01, CSS 2.1 и частично HTML5. Предоставляется ограниченная поддержка JavaScript, которая по умолчанию отключена. Страницы отображаются при помощи собственного браузерного движка, основу которого составляют библиотеки Hubbub, LibCSS и LibDOM. Для обработки JavaScript применяется движок Duktape.

В новой версии значительно переработан интерфейс на основе библиотеки GTK. Проведена работа по увеличению производительности. Внесены улучшения, связанные с обработкой аутентификации, сертификатами и унификацией сообщений об ошибках.

1. Главная ссылка к новости
2. OpenNews: Выпуск web-браузера NetSurf 3.9
3. OpenNews: Релиз минималистичного web-браузера Dillo 3.0
4. OpenNews: Представлен Fifth, минималистичный web-браузер с интерфейсом на основе FLTK
5. OpenNews: Выпуск минималистичного web-браузера qutebrowser 0.7.0
6. OpenNews: Релиз минималистичного web-браузера links 2.20

В новом выпуске добавлена защита от атаки на scp, позволяющей серверу передать другие имена файлов, отличающиеся от запрошенных (в отличие от прошлой уязвимости, атака не даёт возможность сменить выбранный пользователем каталог или glob-маску). Напомним, что в SCP сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Суть выявленной проблемы в том, что если системный вызов utimes завершается ошибкой, то содержимое файла интерпретируется как метаданные файла.

Данная особенность при подключении к серверу, подконтрольному злоумышленнику, может использоваться для сохранения в ФС пользователя других имён файлов и другого содержимого при копировании при помощи scp в конфигурациях, приводящих к сбою при вызове utimes (например, при запрете utimes политикой SELinux или фильтром системных вызовов). Вероятность проведения реальных атак оценивается как минимальная, так как в типичных конфигурациях вызов utimes не завершается сбоем. Кроме того, атака не проходит незаметно - при вызове scp показывается ошибка передачи данных.

Общие изменения:

• В sftp прекращена обработка аргумента "-1" по аналогии с ssh и scp, который раньше принимался, но игнорировался;
• В sshd при использовании IgnoreRhosts теперь предоставляется три варианта выбора: "yes" - игнорировать rhosts/shosts, "no" - учесть rhosts/shosts и "shosts-only" - разрешить ".shosts", но запретить ".rhosts";
• В ssh обеспечена обработка подстановки %TOKEN в настройках LocalFoward и RemoteForward, используемых для перенаправления Unix-сокетов;
• Разрешена загрузка открытых ключей из незашифрованного файла с приватным ключом, если отсутствует отдельный файл с открытым ключом;
• При наличии в системе libcrypto в ssh и sshd теперь использует реализацию алгоритма chacha20 из данной библиотеки, вместо встроенной переносимой реализации, которая отстаёт по производительности;
• Реализована возможность дампа содержимого бинарного списка отозванных сертификатов при выполнении команды "ssh-keygen -lQf /path";
• В переносимой версии реализовано определение систем, в которых сигналы с опцией SA_RESTART прерывают работу select;
• Решены проблемы со сборкой в системах HP/UX и AIX;
• Устранены проблемы со сборкой seccomp sandbox в некоторых конфигурациях Linux;
• Улучшено определение библиотеки libfido2 и решены проблемы со сборкой с опцией "--with-security-key-builtin".

Разработчики OpenSSH также в очередной раз предупредили о грядущем переводе в разряд устаревших алгоритмов, использующих хеши SHA-1, в связи с повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 45 тысяч долларов). В одном из ближайших выпусков планируют отключить по умолчанию возможность использования алгоритма цифровых подписей по открытому ключу "ssh-rsa", который упоминается в оригинальном RFC для протокола SSH и остаётся широко распространённым на практике (для проверки применения ssh-rsa в своих системах можно попробовать подключиться по ssh с опцией "-oHostKeyAlgorithms=-ssh-rsa").

Для сглаживания перехода на новые алгоритмы в OpenSSH в одном из следующих выпусков по умолчанию будет включена настройка UpdateHostKeys, которая позволит автоматически перевести клиентов на более надёжные алгоритмы. Среди рекомендуемых для миграции алгоритмов упомянуты rsa-sha2-256/512 на базе RFC8332 RSA SHA-2 (поддерживается с OpenSSH 7.2 и используется по умолчанию), ssh-ed25519 (поддерживается с OpenSSH 6.5) и ecdsa-sha2-nistp256/384/521 на базе RFC5656 ECDSA (поддерживается с OpenSSH 5.7).

Начиная с прошлого выпуска "ssh-rsa" и "diffie-hellman-group14-sha1" удалены из списка CASignatureAlgorithms, определяющего алгоритмы, допустимые для цифровой подписи новых сертификатов, так как использование SHA-1 в сертификатах сопряжено с дополнительным риском из-за того, что атакующий имеет неограниченное время на поиск коллизии для существующего сертификата, в то время как время атаки на хостовые ключи ограничены таймаутом подключения (LoginGraceTime).

1. Главная ссылка к новости
2. OpenNews: Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутентификации FIDO/U2F
3. OpenNews: Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP
4. OpenNews: Реализация DDIO в чипах Intel допускает сетевую атаку по определению нажатий клавиш в сеансе SSH
5. OpenNews: Выпуски libssh2 1.8.1 и Putty 0.71 с устранением уязвимостей
6. OpenNews: Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP

Новые возможности:

• Модуль Internet+
  • Добавлена возможность поиска по комментариям в GLOBAL поиске.
  • В интернет-мониторинге заменён Maps на Maps2.
  • В поиск добавлен ID сервиса интернет.
  • Добавлены выражения для включения услуги "пауза".
  • Добавлен расчёт абонплаты за активные дни, даже если сессия ещё не закрылась.
  • Добавлен поиск абонентов по ФИО.
  • Теперь можно настроить типы серверов доступа, которые будут работать как IPoE сервера с ручным включением.
• Модуль Iptv
  • Smotreshka TV. Добавлена возможность посмотреть каналы, входящие в тарифный план перед покупкой.
  • Trinity TV. Добавлены гиперссылки на учётные записи абонентов в Отчёт>Телевидение>Console.
  • Активация ТВ из кабинета по параметру, который отдаёт сервис телевидения.
  • Добавлена возможность перехода на следующий тарифный план. Ministra (ex. Stalker). Исправлен hangup.
  • Stalker. Теперь отправляется скидывание приставке при блокировании.
  • Добавлена авторизация по IP для iptvportal.
  • Добавлена поддержка сервиса Prosto TV.
  • Дополнение протокола flussonic.
  • Изменять ТП в сервисе при переходе на ТП в следующий учетный период.
  • При наступлении даты завершении услуги, в портале абонента теперь показывается статус «завершена».
  • Форма регистрации: добавлена возможность регистрации через facebook.
  • Исправлено расписание на смену тарифного плана.
  • Добавлен отчёт об списаниях.
• Модуль Maps2
  • Добавлен параметр для выбора начального типа карты.
  • Добавлен параметр координат первоначальной загрузки карты.
  • Добавлен параметр координат первоначальной загрузки карты c возможностью задать масштаб.
  • Добавлена поддержка Яндекс.Карты.
  • Добавлена поддержка OSM.
  • Добавлена поддержка локальных карт и описание процесса создания локальных карт.
  • Отображение терминалов на карте переделано под Maps2.
  • Добавлена линейка на карте для возможности измерения расстояния.
  • Добавлено автоматическое заполнение координат по адресу.
  • Добавлена возможность изменять расположение объектов.
  • Добавлена возможность добавлять несколько узлов связи по одному адресу.
  • Теперь для разных разделов в "Msgs" на карте показываются разные иконки.
  • Добавлена возможность разрезать кабель на карте.
  • Добавлен поиск объектов на карте.
  • Добавлена карта присутствия для сторонних организаций.
  • Добавлена карта для сотрудников, без возможности редактировать.
  • Добавлена возможность добавлять на карту уже созданные кабели.
  • Добавлено автозаполнение узлов при добавлении кабеля.
  • Добавлено отображение длины кабеля на карте.
  • Result_former перешёл на Maps2.
  • Камеры на карте переделаны под Maps2.
  • Добавлено запоминание последних координат пользователя и кнопка «Домой».
• Модуль Cablecat
  • Cablecat перенесён на Maps2.
  • Добавлена нумерация гнёзд.
  • Добавлена цветовая схема для кроссов.
• Модуль Storage
  • Добавлен отчёт "Установлено товаров".
  • Добавлена панель Адрес и поле Комментарий в форму Поставщики, меню Настройка/Склад/Поставщики.
  • Добавлено распределение абонплаты.
  • Добавлено отображение в личном кабинете аренды приставок.
  • Если не указывать стоимость аренды или рассрочки в момент установки оборудования абоненту, стоимость в общем списке оплат теперь подтягивается со склада. Также исправлена ошибка, если не указывать стоимость аренды или рассрочки в момент установки оборудования абоненту, то в общем списке оплат сумма аренды устанавливалась та, которую указали в момент установки, но списывалась по стоимости от склада.
  • Исправлена ошибка, когда на странице Клиенты>Логины>Информация не отображались данные по складу.
  • Поиск по серийному номеру во всех складах и подотчетностях.
  • Рефакторинг модуля.
  • Исправлена ошибка, когда при ручном запуске периодика и при указании параметра DATE= отличающейся от текущей, списывало деньги при распределенной абонплате как на текущую дату. В этом случае невозможно было протестировать списание другим месяцем, в котором другое количество дней и, соответственно, другая суточная сумма списания.
• Модуль Msgs
  • Добавлена возможность фильтровать заявки по группам монтажников.
  • Добавлена возможность привязывать монтажные бригады к геоадресам.
  • Исправлена ошибка, когда при создании сообщения Обслуживание>Сообщения (Прикрепить к адресу) не сохранялся адрес сообщения.
  • Уведомление администратору о заявке на подключение.
  • Реализованы отправки сообщения через почтовую рассылку в личный кабинет.
  • Добавлен отчёт по работам над заявками.
  • Добавлен фильтр по разделам сообщений.
  • Добавлена фильтрация заявок по группам адресов монтажников.
  • Исправлена ошибка, когда при регистрации пользователя в разделе Обслуживание>Заявки подключения, создать пользователя не передавались все данные с формы заявки в форму регистрации.
  • Исправлена передача номера телефона и мобильного с заявки на подключения в карточку абонента.
  • Исправлена ошибка, когда в меню Настройка>Helpdesk>Метки сообщений кнопка Extra fields (…) параметр Цвет не сохранялся.
  • Исправлена ошибка, когда шаблонные переменные не сохранялись в рассылке.
  • Исправлено создание рассылок из Обслуживание>Сообщения, Добавить.
  • Исправлены ошибки при отображении отчета «Отслеживаемые» на главной странице биллинга.
  • Меню Обслуживание>Сообщения>Открыть сообщение, таблица Работы — исправлена работа Extra fields — не сохранялись выбранные параметры.
  • Счётчик почасовой поддержки теперь начинается с 2-х минут.
  • Исправлен поиск по дате в меню Обслуживание>Сообщения>Доска задач.
  • Меню Обслуживание>Сообщения>Доска задач. Добавлен выпадающий календарь в поле «дата».
  • Добавлена панель привязки сообщения к адресу.
• Модуль Paysys
  • Добавлен платёжный модуль 2click.
  • Добавлен платёжный модуль Global Money.
  • Доработан модуль OSMP для платёжной системы Million.
  • Не показывать меню Пополнить счет и кнопку Пополнить счет в клиентском кабинете
  • Eript передача данных через SFTP.
  • Yandex Касса. Добавлена фискализация товарных чеков.
  • Добавлены настройки для работы с группами
  • Добавлена платёжная система Apelsin от Капиталбанка (Узбекистан).
  • Добавлена платёжная система Easypay Armenia.
  • Добавлен платёжный модуль ExpressPay (наследование от OSMP).
  • Исправлена возможность редактировать контрагентов в группе (новая схема Paysys). Нельзя было удалять контрагента в группе по отдельности.
  • Исправлен модуль Payme.
  • Теперь в личном кабинете абонента отображаются не служебные названия платёжных систем, а названия соответствующих контрагентов.
• Модуль Equipment
  • Сделана регистрация ONU на Eltex через telnet.
  • PON Grabber: добавить возможность заносить CPE MAC по заполненным полям NAS и Порт.
  • OLT huawei ma5603t з epon платами. Исправлено отображение портов.
  • Добавлена возможность изменять timeout для конкретных OID’ов в коде программы.
  • Добавлена поддержка OLT Raisecom.
  • Добавлена поддержка коммутаторов GCOM и поддержка OLT GCOM.
  • Добавлено отображение уровня сигнала RF-порта на Eltex.
  • Исправлена ошибка, когда после сохранения оборудования не отображались дополнительные порты.
  • Исправлена ошибка в SNMP-шаблонах.
  • Количество портов оборудования в таблицах теперь отображается в виде (основные + дополнительные).
  • Рефакторинг PON Grabber. Исправлены ошибки: граббер некорректно работал, когда было задано больше одного ID в NAS_IDS; не работал параметр multi, когда был задан NAS_IDS.
  • Унифицирован список статусов PON ONU: унифицировано внутреннее представление статусов в БД, добавлена страница в документацию: Статусы ONU.
• Модуль Cams
  • Добавлена привязка стороннего сервера авторизации мобильных приложений для видеонаблюдения
  • Добавлена автопривязка папок.
  • Добавлена информация о месячных снятиях.
  • Добавлено меню поиска абонентов, которые используют модуль.
• Модуль Cards
  • Улучшено меню Денежные операции
  • Исправлен поиск карт по статусу, отображение статуса карт
  • Обновлен интерфейса дилера
  • Интерфейс дилера: выводить на печать серию карточек, если соответствующая опция прописана в конфиге
  • Интерфейс дилера — добавлено форматирование суммы.
• Модуль Crm
  • Добавлено на dashboard отображение отчета «Воронка продаж» для лидов
  • Разработана функциональность для рассылки сообщений лидам.
  • В меню Клиенты>Потенциальные клиенты>Поиск сделано возможным удаление значения Дата. Тогда поиск производится за весь период.
  • В меню Клиенты>Потенциальные клиенты>Поиск: добавлено поле для выбора приоритета
  • В меню Клиенты>Потенциальные клиенты>Потенциальные клиенты исправлена сортировка по умолчанию.
  • Добавлена кнопка конвертации лида в клиента.
• Модуль NAS
  • Ip POOLS. Добавлены дополнительные поля в списке.
  • Настройка>Сервер доступа/Сервер доступа — поправлен шаблон.
  • Поле ввода radius pairs заменено на отдельные поля ввода пар.
• Модуль Mikrotik
  • linkupdown. Добавлена работа через API.
  • simple shaper для ручной активации услуги при включенной опции $conf{MIKROTIK_QUEUES}=1;
• Модуль Info
  • Добавлена возможность изменять комментарии с сохранением истории изменений.
  • Добавлена возможность поиска по комментариям в GLOBAL поиске.
• Модуль Sms
  • Добавлена возможность отправлять SMS после регистрации абонента.
  • Исправлена ошибка, когда администратор мог отправить пароль абоненту по Sms, хотя у него не было таких прав.
  • Добавлен СМС-шлюз Omnicell.
• Модуль Tags
  • Добавлена возможность назначать ответственных для тега.
  • Исправлена ошибка, когда пользователь без соответствующего права нажимал на кнопку добавления нового тега, то система открывала во вложенном окне интерфейс биллинговой системы. Теперь, если в системе не создано ни одной метки, то меню «Метка» в поиске и в создании тикета скрывается, также скрывается в оплатах и в списаниях.
• Модуль Voip
  • Добавлен параметр, который разрешает абонентам с негативным депозитом звонить на все направления с стоимостью 0 единиц за минуту.
  • Добавлена типизация начислений для модулей Voip, Iptv, Storage.
• Модуль Accident
  • Добавлен быстрый отчёт, который отображает неисправное оборудование с возможностью создать запись в журнале аварий.
  • Добавлена возможность сделать абонентам компенсацию за аварию.
  • ABills Lite - Убран HTTP/HTTPS RadioButton на экране ввода данных для входа.
  • Ureports - Исправлен поиск по номеру телефона.
  • Multidoms - Разделение сетей по доменам.
  • Employees - Настройка>Сотрудники>Справочник работ — поправлен шаблон.
  1. Главная ссылка к новости
  2. OpenNews: Релиз открытой биллинговой системы ABillS 0.82
  3. OpenNews: Началось тестирование нового свободного CRM/биллинга NetProfile
  4. OpenNews: Новый стабильный релиз открытой биллинговой системы Ubilling 0.9.1

В сумме было выявлено 6 уязвимостей в сетевом стеке, 4 - в ядре, 2 - в командной оболочке, 5 в обработчиках системных вызовов, 5 в подсистеме USB и 3 в механизме обновления прошивки. Двум проблемам присвоен критический уровень опасности, двум - высокий, 9 умеренный, 9 - низкий и 4 - для принятия во внимание. Критические проблемы затрагивают IPv4 стек и парсер MQTT, опасные - драйверы USB mass storage и USB DFU. На момент раскрытия информации исправления были подготовлены только для 15 наиболее опасных уязвимостей, неисправленными пока остаются проблемы, приводящие к отказу в обслуживании или связанные с недоработками в механизмах дополнительной защиты ядра.

В IPv4 стеке платформы выявлена удалённо эксплуатируемая уязвимость, приводящая к повреждению памяти при обработке определённым образом модифицированных ICMP-пакетов. Ещё одна серьёзная проблема найдена в парсере протокола MQTT, которая вызвана отсутствием должной проверки длины полей в заголовке и может привести удалённому выполнению кода. Менее опасные проблемы, приводящие к отказу в обслуживании, найдены в IPv6-стеке и реализации протокола CoAP.

Остальные проблемы могут быть эксплуатированы локально для вызова отказа в обслуживании или выполнения кода на уровне ядра. Большая часть из данных уязвимостей связана с отсутствие должных проверок аргументов системных вызовов, и может привести к в записи и чтения произвольных областей памяти ядра. Проблемы охватывают и непосредственно код обработки системных вызовов - обращение по отрицательному номеру системного вызова приводит к целочисленному переполнению. В ядре также выявлены проблемы в реализации защиты ASLR (рандомизация адресного пространства) и механизма установки канареечных меток в стеке, делающие данные механизмы неэффективными.

Много проблем затрагивают USB-стек и отдельные драйверы. Например, проблема в USB mass storage позволяют вызвать переполнение буфера и выполнить код на уровне ядра при подключении устройства к подконтрольному атакующему USB-хосту. Уязвимость в USB DFU, драйвере для загрузки новой прошивки по USB, позволяет загрузить модифицированный образ прошивки во внутренний Flash микроконтроллера без применения шифрования и обойдя режим защищённой загрузки с проверкой компонентов по цифровой подписи. Дополнительно был изучен код открытого загрузчика MCUboot, в котором была найдена одна неопасная уязвимость, которая может привести к переполнению буфера при испльзовании протокола SMP (Simple Management Protocol) через UART.

Напомним, что в Zephyr для всех процессов предоставляется только одно глобальное совместно используемое виртуальное адресное пространство (SASOS, Single Address Space Operating System). Специфичный для приложений код комбинируется с адаптированным под конкретное применение ядром и образует монолитный исполняемый файл для загрузки и запуска на определённом оборудовании. Все системные ресурсы определяются на этапе компиляции, что сокращает размер кода и увеличивает производительность. В системный образ могут включаться только те возможности ядра, которые требуются для выполнения приложения.

Примечательно, что среди ключевых достоинств Zephyr упоминается разработка с оглядкой на безопасность. Утверждается, что все стадии разработки проходят обязательные этапы подтверждения безопасности кода: fuzzing-тестирование, статический анализ, испытания на проникновение, рецензирование кода, анализ внедрения бэкдоров и моделирование угроз.

1. Главная ссылка к новости
2. OpenNews: Выпуск свободной операционной системы реального времени Zephyr 1.8
3. OpenNews: Foundries.io представила платформы для разработки безопасных прошивок для IoT устройств
4. OpenNews: FreeRTOS перешёл под крыло Amazon и выпущен под лицензией MIT
5. OpenNews: Новый проект Linux Foundation по созданию ОС реального времени для интернета вещей
6. OpenNews: В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к удалённому выполнению кода

Основные изменения:

• Добавлена возможность поверки клиентских сертификатов с привлечением внешних служб на базе протокола OCSP (Online Certificate Status Protocol). Для включения проверки предложена директива ssl_ocsp, для настройки размера кэша - ssl_ocsp_cache, для переопределения URL OCSP-обработчика, указанного в сертификате - ssl_ocsp_responder.
• Исправлена возникающая в процессе работы бэкендов gRPC ошибка "upstream sent frame for closed stream", выводимая при отправке кадров в закрытый поток.
• Устранена проблема с нефункционирующим OCSP stapling, если не указана директива "resolver".
• Решена недоработка, из-за которой в логах не отражались соединения HTTP/2 с некорректной начальной последовательностью (preface).

1. Главная ссылка к новости
2. OpenNews: Релиз nginx 1.18.0
3. OpenNews: Выпуск njs 0.4.0. Rambler отправил ходатайство о прекращении уголовного дела против Nginx
4. OpenNews: Выпуск сервера приложений NGINX Unit 1.17.0
5. OpenNews: Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов
6. OpenNews: Компания Cloudflare реализовала модуль для поддержки HTTP/3 в NGINX

Qt 5.15 отнесён к выпускам с длительным сроком поддержки (LTS). При этом для сообщества обновления ветки 5.15 будут публиковаться только до формирования очередного значительного выпуска, т.е. примерно полгода. Расширенный LTS-цикл, подразумевающий формирование обновлений в течение трёх лет, будет ограничен пользователями с коммерческой лицензией (для обычных компаний - $5508 в год на одного разработчика, а для стартапов и малых предприятий - $499 в год). Компания Qt Company также рассматривала возможность перехода на модель распространения Qt, при которой все выпуски в течение первых 12 месяцев будут распространяться только для пользователей коммерческих лицензий. Но пока данная идея не ушла дальше обсуждения.

Основные новшества Qt 5.15:

• Продолжена работа по созданию абстрагированного графического API, не зависящего от 3D API операционной системы. Ключевым компонентом нового графического стека Qt является движок рендеринга сцен, использующий прослойку RHI (Rendering Hardware Interface) для обеспечения работы приложений Qt Quick не только с OpenGL, но и поверх API Vulkan, Metal и Direct 3D. В 5.15 новый графический стек предложен в форме опции, имеющей статус "Technology Preview".
• Обеспечена полная поддержка модуля Qt Quick 3D, с которого снят признак экспериментальной разработки. Qt Quick 3D предоставляет унифицированный API для создания интерфейсов пользователя на базе Qt Quick, сочетающих элементы 2D и 3D графики. Новый API позволяет использовать QML для определения 3D-элементов интерфейсов без задействования формата UIP. В Qt Quick 3D для 2D и 3D можно использовать один runtime (Qt Quick), один макет сцены и один анимационный фреймворк, а для визуальной разработки интерфейса применять Qt Design Studio. Модуль решает такие проблемы, как большие накладные расходы при интеграции QML с контентом из Qt 3D или 3D Studio, и предоставляет возможность синхронизации анимации и преобразований на уровне отдельных кадров между 2D и 3D.

  Из добавленных в Qt Quick 3D новых возможностей упоминается поддержка эффектов постпроцессинга, C++ API для управления геометрией, API для вращения, основанный на классе QQuaternion, и поддержка точечных источников света. Для оценки различных возможностей Qt Quick 3D подготовлено специальное демонстрационное приложение, показывающее как можно изменять типы и источники освещения, использовать сложные модели, манипулировать текстурами, материалами и сглаживанием. Одновременно предложен выпуск окружения для проектирования интерфейса пользователя Qt Design Studio 1.5, в котором реализована полная поддержка Qt Quick 3D.
  
  

• В Qt QML работа была сосредоточена на подготовке к Qt 6. Реализована возможность применения в компонентах свойств с признаком 'required', установка которых обязательна. В утилите qmllint улучшено формирование предупреждений о возможных проблемах в QML-коде. Добавлена утилита qmlformat, упрощающая форматирование QML-кода в соответствии с рекомендациями по стилю кодирования. Обеспечена совместимость QML с редакцией Qt для микроконтроллеров.
• В Qt Quick в элемент Image добавлена поддержка цветовых пространств. В Qt Quick Shapes добавлен новый элемент PathText. В обработчик указателя добавлено свойство cursorShape, через которое можно изменить форму курсора мыши на настольных системах. Добавлен элемент HeaderView для упрощения добавления вертикальных и горизонтальных заголовков в таблицы на основе TableView.
• Значительно улучшена поддержка декорирования окон на стороне клиента (CSD), позволяющая приложению определить собственные элементы оформления окон и разместить произвольное содержимое в заголовке окна.
• Стабилизирован модуль Qt Lottie, предоставляющий расширенный API для QML, позволяющий отрисовывать графику и анимацию, экспортированную в формате JSON при помощи плагина Bodymovin к пакету Adobe After Effects. Благодаря QtLottie дизайнер может подготовить анимационные эффекты в удобном для себя приложении, а разработчик напрямую подключить экспортированные файлы к интерфейсу приложений на QtQuick. QtLottie включает в себя встроенный микродвижок для выполнения анимации, обрезки, обработки слоёв и других эффектов. Движок доступен через QML-элемент LottieAnimation, которым можно управлять из QML-кода по аналогии с любыми другими элементами QtQuick.
• Браузерный движок Qt WebEngine обновлён до кодовой базы Chromium 80 (в ветке 5.14 использовался Chromium 77, актуальной версией является Chromium 83).
• В модуле Qt 3D улучшены средства профилирования и отладки.
• В Qt Multimedia добавлена поддержка отрисовки в несколько поверхностей.
• В Qt GUI операции масштабирования и преобразования изображений теперь во многих случаях выполняются в многопоточном режиме.
• В Qt Network добавлена поддержка настраиваемых таймаутов и сессионных ярлыков в TLS 1.3 (Session Ticket, позволяют возобновить сеанс без сохранения состояния на стороне сервера).
• Обеспечена возможность работы Qt Core, QRunnable и QThreadPool с std::function. Добавлен новый метод QFile::moveToTrash() для перемещения элементов в корзину с учётом специфики разных платформ.
• В Qt для Android добавлена поддержка родных диалогов для открытия и сохранения файлов.

1. Главная ссылка к новости
2. OpenNews: Qt Company обдумывает переход к публикации свободных релизов Qt через год после платных выпусков
3. OpenNews: LTS-версии Qt будут доступны только под коммерческой лицензией
4. OpenNews: Релиз фреймворка Qt 5.14 и среды разработки Qt Creator 4.11.0
5. OpenNews: Введён в строй Qt Marketplace, каталог-магазин модулей и дополнений для Qt
6. OpenNews: Опубликован план развития функциональности Qt 6

Список изменений, начиная с версии 1.4.2:

• Добавлена передача файлов в обе стороны.
• Добавлены соответствующие кнопки для передачи файлов.
• Добавлены оповещения для передачи файлов.
• Добавлена кнопка, позволяющая выбрать каталог сохранения загружаемых файлов (по умолчанию это каталог операционной системы).
• Главное окно приложения и поле ввода были переделаны, что исправило множество ошибок.
• Добавлено поле "Публичный ключ" в меню информации о пользователе.
• Некоторые меню теперь будут полностью заполнять ширину экрана.
• Исправлена ошибка: дата и время сообщения мгновенно пропадает при исчезновении облака сообщений.
• Исправлена ошибка: мерцание интерфейса при автоматическом входе в профиль.
• Добавлено журналирование (файл protox.log в каталоге приложения).
• Обновлен русский перевод.
• Версия toxcore обновлена до 0.2.12.

Сборка приложения, содержащая фразу _patched имеет модифицированную версию библиотеки toxcore, содержащую экспериментальный патч, улучшающий скорость передачи файлов.

1. Главная ссылка к новости
2. OpenNews: Первый альфа выпуск Protox, Tox-клиента для мобильных платформ
3. OpenNews: Подготовлен неофициальный PPA-репозиторий клиента uTox, свободной замены Skype
4. OpenNews: Проект Tox развивает свободную альтернативу Skype
5. OpenNews: Выпуск Matrix-клиента Riot 1.6 с включением сквозного шифрования
6. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring 1.0

Из развиваемых в последнее время новшеств отмечается предоставление пользователю возможности добавить небольшое высокопроизводительное блочное устройство (напр. NVRAM), называемое прокси-диском, к относительно большому логическому тому, скомпонованному из медленных бюджетных дисков. При этом будет создаваться впечатление, что весь том скомпонован из таких же дорогостоящих высокопроизводительных устройств, как и "прокси-диск".

В основу реализованного метода легло простое наблюдение, что на практике запись на диск не ведётся постоянно, а кривая нагрузки ввода-вывода имеет форму пиков. В промежутке между такими "пиками" всегда имеется возможность сбросить данные с прокси-диска, переписав в фоновом режиме все данные (или же только часть) в основное, "медленное" хранилище. Таким образом, прокси-диск всегда готов к приёму новой порции данных.

Изначально данная техника (известная как Burst Buffers) возникла в области высокопроизводительных вычислений (HPC). Но она оказалась также востребованной и для обычных приложений, особенно для тех, которые предъявляют повышенные требования к целостности данных (обычно это разного рода базы данных). Любые изменения в каком-либо файле такие приложения выполняют атомарным способом, а именно:

1. сначала создаётся новый файл, который содержит изменённые данные;
2. потом этот новый файл записывается на диск при помощи fsync(2);
3. после этого новый файл переименовывается в старый, что автоматически освобождает блоки, занятые старыми данными.

Все эти шаги в той или иной степени становятся причиной существенного снижения производительности на любой файловой системе. Ситуация улучшается, если новый файл сначала записать на выделенное высокопроизводительное устройство, что в точности и происходит в файловой системе с поддержкой "Burst Buffers".

В Reiser5 планируется опционально отправлять на прокси-диск не только новые логические блоки файла, но и все грязные страницы вообще. Причём, не только страницы с данными, но также и с мета-данными, которые записываются на шагах (2) и (3).

Поддержка прокси-дисков осуществляется в контексте штатной работы с логическими томами Reiser5, анонсированной в начале года. То есть, совокупная система "прокси-диск - основное хранилище" является обычным логическим томом с той лишь разницей, что прокси-диск имеет приоритет среди остальных компонетнов тома в политике выделения дисковых адресов.

Добавление прокси-диска в логический том не сопровождается какой-либо перебалансировкой данных, а его удаление происходит точно так же, как и удаление обычного диска. Все операции с прокси-диском атомарны. Обработка ошибок и развёртывание системы (в т.ч. после системного краха) происходит точно так же, как если бы прокси-диск был обычным компонентом логического тома.

После добавления прокси-диска, суммарная ёмкость логическгого тома увеличивается на ёмкость этого диска. Мониторинг свободного места на прокси-диске производится так же, как и для остальных компонентов тома, т.е. при помощи утилиты volume.reiser4(8).

Прокси-диск необходимо периодически очищать, т.е. сбрасывать данные с него в основное хранилище. После достижения бета-стабильности Reiser5 очистку планируется сделать автоматической (ей будет заведовать специальный поток ядра). На данном же этапе ответственность за очистку возлагается на пользователя. Сброс данных с прокси-диска в основное хранилище производится простым вызовом утилиты volume.reiser4 с опцией "-b". В качестве аргумента нужно указать точку монтирования логического тома. Разумеется, очистку надо не забывать проводить периодически. Для этого можно написать простой shell-скрипт.

В случае отсутствия свободного места на прокси-диске все данные автоматически записываются в основное хранилище. При этом по умолчанию снижается общая производительность ФС (из-за постоянного вызова процедуры коммита всех имеющихся транзакций). Опционально можно задать режим без потери производительности. Однако, в этом случае дисковое пространство прокси-устройства будет использоваться менее эффективно. В качестве прокси-диска удобно использовать подраздел (брик) мета-данных, при условии, что он создан на достаточно высокопроизводительном блочном устройстве.

1. Главная ссылка к новости
2. OpenNews: Доступна файловая система Reiser5
3. OpenNews: В файловой системе Reiser4 появилась поддержка зеркалирования
4. OpenNews: Обновление файловой системы Reiser4 c поддержкой различных транзакционных моделей
5. OpenNews: Стагнация в продвижении Reiser4 в состав ядра Linux
6. OpenNews: Состояние разработки Reiser4

Заголовок Range даёт клиенту возможность определить диапазон позиций в файле, которые следует загрузить вместо отдачи полного файла. Например, клиент может указать "Range: bytes=0-1023" и сервер передаст только первые 1024 байта данных. Подобная возможность востребована при загрузке больших файлов - пользователь может приостановить загрузку, а потом продолжить его с прерванной позиции. При указании "bytes=0-0" стандарт предписывает отдавать первый байт в файле, "bytes=-1" - последний, "bytes=1-" - начиная с 1 байта и до конца файла. Допускается передача нескольких диапазонов в одном заголовке, например "Range: bytes=0-1023,8192-10240".

Дополнительно предложен второй вариант атаки, нацеленный на повышение сетевой нагрузки при пробросе трафика через ещё один CDN, который используется как прокси (например, когда в качестве фронтэнда (FCDN) выступает Cloudflare, а бэкенда (BCDN) - Akamai). Метод напоминает первую атаку, но локализуется внутри CDN-сетей и позволяет усилить трафик при обращении через другие CDN, повысив нагрузку на инфраструктуру и снизив качество сервиса.

Идея в том, что атакующий направляет в CDN Range-запросы нескольких диапазонов, такие как "bytes=0-,0-,0-...", "bytes=1-,0-,0-..." или "bytes=-1024,0-,0-...". Запросы содержат большое число диапазонов "0-", подразумевающих отдачу файла от нулевой позиции до конца. Из-за некорректной реализации разбора диапазонов при обращении первого CDN ко второму, на каждый диапазон "0-" отдаётся полный файл (диапазоны не агрегируются, а последовательно перебираются), если в изначально отправленном атакующим запросе присутствует дублирование и пересечение диапазонов. Степень усиления трафика в такой атаке составляет от 53 до 7432 раз.

В процессе исследования было изучено поведение 13 CDN - Akamai, Alibaba Cloud, Azure, CDN77, CDNsun, Cloudflare, CloudFront, Fastly, G-Core Labs, Huawei Cloud, KeyCDN, StackPath и Tencent Cloud. Все из рассмотренных CDN допускали первый вид атаки на конечный сервер. Второму варианту атаки на CDN оказались подвержены 6 сервисов, из которых четыре могут выступать в атаке в роли фронтэнда (CDN77, CDNsun, Cloudflare и StackPath) и три в роли бэкенда (Akamai, Azure и StackPath). Наибольшее усиления достигается в Akamai и StackPath, которые допускают указание в заголовке Range более 10 тысяч диапазонов. Владельцы CDN были уведомлены об уязвимостях около 7 месяцев назад и к моменту публичного раскрытия сведений 12 из 13 CDN устранили выявленные проблемы или выразили готовность их устранить (не отреагировал только сервис StackPath).

1. Главная ссылка к новости
2. OpenNews: HTTP-заголовок Alt-Svc может применяться для сканирования портов внутренней сети
3. OpenNews: Уязвимость, позволяющая совершить MITM-атаку через манипуляцию с HTTP-заголовком Proxy
4. OpenNews: Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache
5. OpenNews: Атака на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы
6. OpenNews: Новая техника атак HTTP Request Smuggling

В выпуске I2P 0.9.46:

• Благодаря добавлению алгоритма контроля перегрузки Westwood+ существенно увеличена производительность библиотеки с реализацией потоков данных (TCP-подобные потоки поверх I2P);
• Завершена разработка реализации более надёжного и быстрого метода сквозного (end-to-end) шифрования, базирующегося на связке ECIES-X25519-AEAD-Ratchet вместо ElGamal/AES+SessionTag. Код ECIES-X25519-AEAD-Ratchet объявлен готовым для тестирования;
• В менеджере скрытых сервисов изменено оформление страниц редактирования;
• Пакет JRobin с реализацией RRDTool на java заменён на RRD4J 3.5;
• Устранена уязвимость, позволяющая локальному пользователю поднять свои привилегии. Проблема проявляется только на платформе Windows;
• I2P 0.9.46 является последним выпуском с поддержкой Java 7. В следующей версии также будет прекращена сборка пакетов для Debian 7 "Wheezy", Debian 9 "Stretch", Ubuntu 12.04 и Ubuntu 14.04.
• В i2pd 2.32 реализована поддержка протокола ECIES-X25519-AEAD-Ratchet, обеспечена поддержка проброса NTCP2 через SOCKS-прокси, в UDP-туннели добавлена поддержка сжатия на базе gzip, обновлена функциональность web-консоли.

1. Главная ссылка к новости
2. OpenNews: Новые выпуски анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30
3. OpenNews: Выпуск системы изоляции приложений Firejail 0.9.62
4. OpenNews: Выпуск анонимной сети I2P 0.9.44
5. OpenNews: Значительное обновление глобальной децентрализованной файловой системы IPFS 0.5
6. OpenNews: Выпуск новой стабильной ветки Tor 0.4.3

Основные новшества:

• Внесены значительные архитектурные изменения, позволившие повысить надёжность и качество работы приложения.
• Во всех компонентах, связанных с обработкой сигналов, задействованы средства полной компенсации задержек. Не важно каким образом осуществляется маршрутизация сигнала - шины, треки, плагины, элементы отправки, вставки и возвращения сигнала теперь полностью компенсированы и выровнены с точностью сэмпла.
• Встроен высококачественный движок передискретизация (resampling), который можно использовать при работе с потоками с непостоянной частотой дискретизации (varispeed). Новый движок дал возможность упростить код ядра Ardour, обеспечил корректную обработку звукового вывода для MIDI-треков и заложил основу для последующего обеспечения независимости от частоты дискретизации в Ardour.
• Добавлена возможность мониторинга любых комбинаций источников звукового сигнала. Раньше был возможен либо мониторинга сигнала, загружаемого с диска, либо подаваемого на звуковые входы. Теперь данные сигналы можно отслеживать одновременно (одновременно прослушивать данные с диска и слышать входной сигнал). Например, при работе с MIDI можно слышать себя при добавлении нового материала в трек, не прекращая воспроизведение уже существующего в треке материала.
• Добавлен режим сырой записи (Wet Recording), допускающий запись из любой позиции потока в канале. Помимо традиционной записи чистого сигнала с последующим динамическим добавлением звуковых эффектов, новый режим позволяет записать инструментальное исполнение поверх сигнала с уже наложенными эффектами (достаточно сдвинуть текущую позицию в "Recorder" и дописать дополнительный звуковой сигнал).
• Излишне перегруженная режимами функция Grid разделена на две отдельные функции - Grid и Snap. В Snap вынесены возможности, связанные с привязкой маркеров, что сделало поведение Grid более предсказуемым и избавило от необходимости постоянного переключения между разными режимами сетки.
• Полностью изменён способ обработки MIDI-данных в процессе воспроизведения, что позволило избавиться от множества проблем, мешающих редактированию, таких как слипающиеся ноты, странное поведение при зацикливании и пропадание нот. Дополнительно упрощена визуализация скорости. В MIDI-нотах обеспечено отображение скорости в форме полос.
• Предложена новая виртуальная MIDI-клавиатура.
• Представлена новая система управления скреплением плагинов, предоставляющая средства для установки произвольных соединения между плагинами, а также позволяющая реализовать такие возможности, как управление несколькими экземплярами одного плагина, разделение звукового сигнала для подачи на несколько входов плагина и предоставление плагинам доступа к вспомогательным входам AudioUnit. Также появилась поддержка привязки к плагинам произвольных тегов для упрощения их категоризации (для около 2000 плагинов уже расставлены теги, такие как Вокал и EQ). Переделан диалог менеджера плагинов, в котором изменена раскладка элементов и расширены возможности поиска и фильтрации.
• Добавлен экран со статистикой DSP плагинов, поддерживающий вывод как агрегированных данных, так и информации в привязке к каждому плагину.
• В бэкенде для звуковой подсистемы ALSA реализована возможность назначения разных устройств для входа и выхода, а также обеспечен показ вторичных устройств.
• Добавлен новый бэкенд для PulseAudio, который пока ограничен воспроизведением, но может быть полезен для микширования и аранжировки в Linux при работе с Blutooth-устройствами.
• Добавлена поддержка импорта и экспорта файлов MP3 на всех платформах. Добавлена возможность использования FLAC в качестве родного формата для записи. Для Ogg/Vorbis добавлен диалог для настройки параметров качества.
• Добавлена поддержка контроллеров Launch Control XL, FaderPort 16, 2-поколение Faderport, Nektar Panorama, Contour Designs ShuttlePRO и ShuttleXpress, Behringer X-Touch и X-Touch Compact.
• Добавлен экспериментальный контроллер, работающий через web-браузер.
• Сформированы официальные Linux-сборки для 32- и 64-разрядных процессоров ARM (например, для Raspberry Pi);
• Добавлена поддержка NetBSD, FreeBSD и OpenSolaris.

1. Главная ссылка к новости
2. OpenNews: Версия Ubuntu для редактирования графики, музыки и видео
3. OpenNews: Вышел трековый звуковой редактор GNUsound 0.7.5
4. OpenNews: Вышел свободный звуковой редактор Ardour 4.0
5. OpenNews: Релиз свободного звукового редактора Ardour 4.7
6. OpenNews: Выпуск звукового редактора Audacity 2.4

Как и для Linux-систем, база пополняется с помощью программы hw-probe (версия 1.6-BETA выпущена специально для BSD). Данная программа позволяет абстрагироваться от различий между BSD-системами и вывести список устройств в едином формате. Напомним, что в отличие от Linux, в BSD системах нет единого способа вывести списки PCI/USB и других устройств. Во FreeBSD для этого используются pciconf/usbconfig, в OpenBSD - pcidump/usbdevs, а в NetBSD - pcictl/usbctl.

Среди протестированных поддерживаемых систем: FreeBSD, OpenBSD, NetBSD, MidnightBSD, DragonFly, GhostBSD, NomadBSD, FuryBSD, TrueOS, PC-BSD, FreeNAS, pfSense, HardenedBSD, FuguIta, OS108 (если вашей системы нет в списке, то, пожалуйста, сообщите об этом). Все желающие приглашаются принять участие в BETA-тестировании и пополнении базы. Подготовлена инструкция по установке клиента базы и создании пробы оборудования.

1. Главная ссылка к новости
2. OpenNews: Тенденции в аппаратном обеспечении, используемом с Linux
3. OpenNews: Инициатива по предоставлению идентификаторов USB-устройств для открытого оборудования
4. OpenNews: Фонд СПО и проект Debian намерены упростить поиск оборудования, совместимого с СПО
5. OpenNews: Google представил прослойку для отделения поддержки оборудования от версий Android
6. OpenNews: Intel опубликовал открытую прошивку для инициализации оборудования и загрузки ОС