The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.10.2018 Критическая уязвимость в библиотеке Libssh (34 +17)
  В новых выпусках библиотеки libssh 0.8.4 и 0.7.6 (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSH в программы на языке Си, устранена критическая уязвимость (CVE-2018-10933). Уязвимость позволяет обойти стадию аутентификации в серверных приложениях на базе libssh.

Атака сводится к отправке сообщения SSH2_MSG_USERAUTH_SUCCESS вместо сообщения SSH2_MSG_USERAUTH_REQUEST, после чего сервер даже не начинает стадию аутентификации и считает подключение авторизованным без сверки учётных данных. Проблема проявляется начиная с ветки Libssh 0.6, выпущенной в 2014 году, в которой была проведена унификация кода реализаций клиента и сервера (клиент считает аутентификацию успешной после получения SSH2_MSG_USERAUTH_SUCCESS, но использование кода с данной проверкой при обработке серверной логики привело к возможности получения доступа вообще без аутентификации).

Для тестирования подготовлен прототип эксплоита. Уязвимость проявляется только в приложениях, работающих в режиме сервера (очень редкая ситуация, так как libssh в основном используется для создания SSH-клиентов). Исключение составляет продукт GitHub Enterprise, в котором libssh также применяется и в режиме сервера. Но GitHub Enterprise не подвержен уязвимости так как использует собственный форк Libssh в котором задействованы собственные процедуры прохождения аутентификации.

  1. Главная ссылка к новости
  2. OpenNews: libssh - библиотека для интеграции поддержки SSH в программы на языке Си
  3. OpenNews: Релиз библиотеки libssh 0.5.0
  4. OpenNews: Релиз библиотеки libssh 0.6.0
Обсуждение (34 +17) | Тип: Программы |
17.10.2018 Релиз web-браузера Chrome 70 (90 –11)
  Компания Google представила релиз web-браузера Chrome 70. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 70:

  • Пользователю предоставлена возможность выборочной активации дополнений только для определённых сайтов, с запретом применения дополнений для сайтов, не включённых в белый список. Также доступен режим индивидуальной активации дополнения на каждой странице, при котором дополнение включается только после явного клика на значке в панели. Указанные возможности можно использовать для защиты от скрытого совершения дополнениями нецелевых действий, таких как выуживание со страницы персональных данных или подстановки рекламы;
  • Добавлена возможность перезагрузки разом нескольких вкладок - теперь можно выделить группу вкладок и нажать "Ctrl+R" или кнопку "Reload" в контекстном меню;
  • Добавлен экспериментальный режим быстрого переключения на открытую вкладку из списка рекомендаций в адресной строке ("Switch to this tab" в chrome://flags/#omnibox-tab-switch-suggestions). Для страницы, уже открытой в другой вкладке, будет показана кнопка для быстрого перехода к этой вкладке;
  • Завершён трёхэтапный процесс изменения индикации безопасности соединения - убран значок с изображением замка для HTTPS, а цвет надписи "Not Secure" для соединений HTTP заменён с серого на красный.
  • В адресную строку добавлен индикатор "File" для выделения доступа к локальным ресурсам. Ранее предложенное изменение, убирающие отображение схемы "file://" в адресной строке, отклонено.
  • Учтено недовольство пользователей добавлением в Chrome 69 автоподключения к учётной записи и оставлением Cookie Google после применения функции удаления всех Cookie. В новой версии предложена настройка "Allow Chrome sign-in", позволяющая выключить привязку входа в Chrome с входом в сервисы Google. Функция удаления всех Cookie теперь очищает все без исключения Cookie, включая сессионные Cookie от Google. При очистке Cookie также автоматически разрывается подключение браузера к учётной записи Google.

    Также изменён индикатор входа, который теперь позволяет сразу понять подключен пользователь или нет и включена ли в настройках синхронизация данных.

  • Обеспечен автоматический выход из полноэкраного режима в случае отображения любых диалоговых окон, специальных запросов на аутентификацию, форм проведения платежей и окон выбора файлов. Выход из полноэкранного режима производится, чтобы исключить ситуации, когда злоумышленник может подтолкнуть пользователя к неверным действиям, манипулируя изменением окружающего контекста;
  • Для платформы Windows 10 активирован API Web Bluetooth, ранее доступный только на платформах Android, Chrome OS и macOS. Web Bluetooth позволяет web-приложениям получить доступ к внешним устройствам, связанным через протокол Bluetooth Low Energy (BLE). Например, при помощи нескольких строк код на JavaScript можно получить доступ к внешним сенсорам, принтерам или экранам. Web Bluetooth API использует протокол GATT. Для обнаружения устройств применяется механизм Physical Web, позволяющий быстро получать ссылки на окружающие объекты при помощи Bluetooth-меток Eddystone;
  • В сборки для Windows добавлена возможность установки web-приложений, работающих в режиме Desktop Progressive Web Apps, который позволяет организовать работу с web-приложением, как с обособленной программой;
  • Добавлен "Origin Trial" для API Shape Detection, предоставляющий функциональность для распознавания наличия различных элементов на изображениях. На основе Shape Detection API созданы более высокоуровневые Face Detection API, Barcode Detection API и Text Detection API. На основе переданного при вызове битмапа API Face Detection вернёт позиции лиц, а также позиции глаз, носа и губ для каждого выявленного лица. Barcode Detection API позволяет декодировать штрихкоды и QR-коды в текстовый вид. Text Detection API позволяет получить текстовое представление текста, имеющегося в изображении (поддерживается только распознавание символов Latin-1);
  • В Web Authentication API расширены возможности, связанные с типом учётных данных PublicKeyCredential, применяемом для аутентификации на сайте с использованием USB-токенов и биометрических датчиков. Помимо работы на версиях Chrome для настольных систем, PublicKeyCredential теперь доступен и для платформы Android. Включена по умолчанию поддержка биометрических датчиков macOS TouchID и Android Fingerprint;
  • В тег "script" добавлена поддержка атрибута "referrerpolicy", позволяющего контролировать какие данные будут передаваться в заголовке Referrer (ранее данный атрибут поддерживался для элементов a, link, area, img и iframe);
  • Реализован интерфейс Intervention report, позволяющий информировать серверное приложение о решении браузера не выполнять запрос из соображений безопасности, производительности и раздражения пользователя. Уведомление отправляется внутри HTTP-заголовка Report-To;
  • В конструктор worker-ов добавлен новый атрибут name, позволяющий отличать выносные фоновые обработчики (dedicated worker) по имени, когда с одним URL связано несколько обработчиков;
  • Добавлена поддержка финальной спецификации протокола TLS 1.3 (RFC 8446), который отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при возобновлении ранее установленных HTTPS-соединений), поддерживает потоковый шифр ChaCha20, алгоритм аутентификации сообщений (MAC) Poly1305, ключи аутентификации на основе цифровых подписей Ed25519, HKDF (HMAC-based Extract-and-Expand Key Derivation Function), ключи на основе алгоритмов x25519 (RFC 7748) и x448 (RFC 8031);
  • Стабилизирован метод Array.prototype.sort;
  • В JavaScript-движке V8 реализована поддержка техники Embedded builtins, позволяющей экономить память благодаря применению общего сгенерированного кода в разных изолированных обработчиках V8. Оптимизация включена для всех платформ, за исключением ia32;
  • Для WebAssembly добавлена экспериментальная поддержка многопоточности (включение через chrome://flags/#enable-webassembly-thread);
  • Прекращена поддержка AppCache (технология для организации работы web-приложения в offline-режиме). В качестве причины называется желание избавиться от одного из векторов для совершения атак, связанных с межсайтовым скриптингом.

Кроме нововведений и исправления ошибок в новой версии устранено 40 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 23 премии на сумму 22 тысячи долларов США (по одной премии в $3500 и $2000, три премии $3000, пять премий $1000 и пять премий $500). Размер 3 вознаграждений пока не определён.

  1. Главная ссылка к новости
  2. OpenNews: Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1
  3. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome
  4. OpenNews: Выпуск uBlock Origin 1.17. Автоотключение JavaScript для медленных соединений в Chrome для Android
  5. OpenNews: Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie
  6. OpenNews: Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя
Обсуждение (90 –11) | Тип: Программы |
17.10.2018 СУБД MongoDB переведена на новую лицензию, которая пока не проверена на открытость (93 –7)
  Компания MongoDB, развивающая одноимённую документо-ориентированную СУБД, объявила об изменении условий распространения исходных текстов проекта и переводе кода с AGPLv3 на новую лицензию SSPL (Server Side Public License), в которой расширяются требования при использовании приложений как сервисов в облачных системах. Все значительные и корректирующие выпуски MongoDB, начиная с 16 октября будут формироваться под новой лицензией.

Вики Брассёр (Vicky Brasseur), вице-президент организации OSI (Open Source Initiative), предупредила пользователей, что лицензия SSPL совсем недавно была передана в OSI для проверки соответствия критериям Open Source и пока не добавлена в список открытых лицензий. Проблема в том, что процесс проверки был запущен не до, а после перелицензирования кода и непонятно сколько времени он может занять и будет ли вообще лицензия SSPL признана открытой.

Обычно лицензии передают на проверку заранее, а код перелицензируют после официального одобрения. До окончания проверки лицензия SSPL не является открытой и перелицензированный код MongoDB формально не попадает в категорию Open Source. Пользователям СУБД MongoDB рекомендуется дождаться утверждения SSPL и пока оставаться на версиях, выпущенных до 16 октября.

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux и один из директоров Фонда Свободного ПО, изучил новую лицензию и пришёл к выводу, что добавленные изменения формально соответствуют определению открытых лицензий. Текст SSPL основан на AGPLv3, а различия сводятся к замене 13 раздела AGPLv3 на требование поставки не только кода самого приложения, но и исходных текстов всех компонентов, вовлечённых в предоставление облачного сервиса, используя для них указанные в SSPL условия лицензирования.

Тем не менее, в SSPL имеются и спорные моменты, требующие дополнительного изучения. Больше всего вопросов создаёт требование публикации под условиями SSPL всего кода, используемого для обеспечения работы сервиса. Мэтью полагает, что, возможно, подобное требование не позволит использовать MongoDB в сервисах, запущенных на базе Linux, так как GPL и другие копилефт лицензии запрещают перелицензирование чужого кода. Если юристы подтвердят данное опасение, то создателям облачных сервисов с MongoDB придётся использовать BSD-системы или купить платную версию MongoDB.

Не исключено, что организация OSI не одобрит SSPL, но такой шаг потребует внесения изменений в определение открытых лицензий. В текущем виде SSPL соответствует определениям открытых лицензий, но лишь формально, так как SSPL не предоставляет какие-либо свободы, а лишь вынуждает покупать коммерческую версию продукта. Создатели MongoDB оправдывают предпринятый шаг тем, что провайдеры облачных сервисов по сути паразитируют на открытом ПО, продавая готовую функциональность, но не участвуя в разработке и ничего не возвращая взамен.

  1. Главная ссылка к новости
  2. OpenNews: Релиз документо-ориентированной СУБД MongoDB 4.0
  3. OpenNews: Ошибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов компании Veeam
  4. OpenNews: Google открыл gVisor, гибрид системы виртуализации и контейнеров
  5. OpenNews: Изменение лицензионной политики проекта Redis
  6. OpenNews: Основан проект GoodFORM, который продолжит развитие свободных модулей к СУБД Redis
Обсуждение (93 –7) | Тип: К сведению |
16.10.2018 Мероприятие по выявлению ошибок в LibreOffice 6.2 alpha 1 (53 +21)
  Организация The Document Foundation объявила о проведении мероприятия «Охота на ошибки», нацеленного на выявление ошибок в LibreOffice 6.2 alpha 1. Желающим принять участие достаточно 22 октября 2018 года скачать тестовую сборку LibreOffice, установить её и заняться поиском ошибок или подтверждением корректной работы. Особое внимание при тестировании первой альфа версии LibreOffice 6.2 необходимо уделить новому модулю интеграции LibreOffice с KDE 5.

Рекомендуется проверить:

  • Корректное определение наличия среды KDE 5;
  • Установку модуля vcl для KDE;
  • Корректный внешний вид приложения в KDE 5;
  • Наличие/отсутствие значков в меню LibreOffice в среде KDE 5;
  • Выравнивание элементов меню LibreOffice при включенном/отключенном отображении значков в меню;
  • Какой диалог открытия/сохранения файлов используется в LibreOffice в KDE 5;
  • Любые другие возможности LibreOffice, при его запуске в окружении в KDE 5.

Обо всех найденных ошибках нужно сообщать разработчикам в багзиллу проекта, желательно на английском языке.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск офисного пакета LibreOffice 6.1
  3. OpenNews: В LibreOffice будут задействованы родные диалоги GTK+ 3
  4. OpenNews: Выпуск офисного пакета LibreOffice 6.0
  5. OpenNews: Доступен CODE 3.0, дистрибутив для развёртывания LibreOffice Online
  6. OpenNews: Оформление LibreOffice будет оптимизировано для KDE Plasma 5
Обсуждение (53 +21) | Автор: Анонимус_б6_выпуск_3 | Тип: К сведению |
16.10.2018 Выпуск открытого 4G-стека srsLTE 18.09 (50 +27)
  Опубликован выпуск srsLTE 18.09, открытого стека для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приёмо-передатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.

SrsLTE включает реализацию LTE UE (User Equipment, клиентские компоненты для подключения абонента к сети LTE), базовой станции LTE (eNodeB, E-UTRAN Node B), а также элементов опорной сети LTE (MME - Mobility Management Entity для взаимодействия с базовыми станциями, HSS - Home Subscriber Server для хранения базы абонентов и информации о привязанных к абонентам услугах, SGW - Serving Gateway для обработки и маршрутизации пакетов для базовых станций, PGW - Packet Data Network Gateway для присоединения абонента к внешним сетям.

В новой версии увеличена производительность декодировщика кодов Turbo, используемых для коррекции ошибок, возникающих при передаче данных по зашумлённому каналу связи. Добавлена возможность настройки имени интерфейса SGi и параметров M1U. Реализована поддержка механизма GPTU Echo (General Purpose Transfer Unit). Добавлена возможность отсоединения клиентского окружения. Проведён рефакторинг классов RLC/PDCP. Решены многие проблемы, проявляющиеся на ARM-устройствах. Добавлена поддержка плат bladeRF 2.0 micro. Внесены оптимизации производительности.

Основные возможности:

  • Система может работать с любыми программируемыми приёмо-передатчиками, поддерживаемыми драйверами Ettus UHD (Universal Hardware Driver) и bladeRF и способными работать с полосой пропускания 30.72 МГц. Работа srsLTE протестирована с платами USRP B210, USRP B205mini, USRP X300, limeSDR и bladeRF;
  • Высокоскоростной оптимизированный декодировщик, использующий инструкции Intel SSE4.1/AVX2 для достижения производительности более 100 Мбит/с на обычном оборудовании. Стандартная реализация декодировщика на языке Си, обеспечивающего производительность на уровне 25 Мбит/с;
  • Полная совместимость с 8 версией стандарта LTE и частичная поддержка некоторых возможностей из 9 версии;
  • Наличие конфигурации для работы в режиме частотного разделения каналов (FDD);
  • Протестированные полосы пропускания: 1.4, 3, 5, 10, 15 и 20 МГц;
  • Поддержка режимов передачи 1 (single antenna), 2 (transmit diversity), 3 (CCD) и 4 (closed-loop spatial multiplexing);
  • Эквалайзер с поддержкой частотного кодирования ZF и MMSE;
  • Поддержка создания сервисов для доставки мультимедийного контента в режима broadcast и multicast;
  • Возможность ведения детальных логов с привязкой к уровням и отладочными дампами;
  • Cистема захвата пакетов на уровне MAC, совместимая с сетевым анализатором Wireshark;
  • Доступность метрик с данными трассировки в режиме командной строки;
  • Детализированные файлы конфигурации;
  • Реализация уровней LTE MAC, RLC, PDCP, RRC, NAS, S1AP и GW.
    1. Главная ссылка к новости
    2. OpenNews: Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE
    3. OpenNews: Выпуск открытого 4G-стека srsLTE 18.06
    4. OpenNews: В Debian добавлены пакеты для развёртывания GSM-сети
    5. OpenNews: Продемонстрированы прием и расшифровка GSM с помощью RTL-SDR
    6. OpenNews: Доступен пакет OpenLTE 0.20 с реализацией стека 3GPP LTE
Обсуждение (50 +27) | Тип: Программы |
16.10.2018 Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1 (98 +15)
  Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1:
  • В Firefox поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года, но в тестовых и ночных сборках данные протоколы будут отключены раньше.
  • В Chrome поддержка TLS 1.0/1.1 будет прекращена начиная с Chrome 81 который ожидается в январе 2020 года. В Chrome 72, который выйдет в январе 2019 года, при открытии сайтов с использованием TLS 1.0/1.1 начнёт выводится специальное предупреждение о применении устаревшей версии TLS. Настройка, дающая возможность вернуть поддержку TLS 1.0/1.1 будет сохранена до января 2021 года.
  • В Safari и движке WebKit поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года.
  • В Microsoft Edge и Internet Explorer 11 удаление TLS 1.0 и TLS 1.1 ожидается в первой половине 2020 года.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, уже опубликовал черновик спецификации, переводящей протоколы TLS 1.0/1.1 в разряд устаревших.

Подавляющее большинство пользователей и серверов уже применяют TLS 1.2+:

  • Доля запросов с использованием TLS 1.0 в Web составляет 0.4% для пользователей Chrome и 1% для пользователей Firefox.
  • Из миллиона крупнейших сайтов по рейтингу Alexa только 2% ограничены TLS 1.0 и 0.1% - TLS 1.1.
  • По статистике Cloudflare около 9.3% запросов через сеть доставки контента данной компании производится с использованием TLS 1.0. TLS 1.1 используется в 0.2% случаев.
  • По данным сервиса SSL Pulse компании Qualys протокол TLS 1.2 поддерживают 94% web-сайтов, допускающих установку защищённых соединений.
  • Данные Mozilla, собранные через систему телеметрии в Firefox, показывают, что лишь 1.11% защищённых соединений было установлено с использованием протокола TLS 1.0. Для TLS 1.1 этот показатель составляет 0.09%, для TLS 1.2 - 93.12%, для TLS 1.3 - 5.68%.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

  1. Главная ссылка к новости
  2. OpenNews: Опубликован RFC для TLS 1.3
  3. OpenNews: Организация EFF представила инициативу STARTTLS Everywhere
  4. OpenNews: В следующем выпуске Android появится поддержка "DNS over TLS"
  5. OpenNews: Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
  6. OpenNews: В Debian Unstable отключили поддержку TLS 1.0 и 1.1 в OpenSSL
Обсуждение (98 +15) | Тип: К сведению |
15.10.2018 Проект KDE получил пожертвование размером 300 тысяч долларов (172 +61)
  Разработчики KDE сообщили о получении в качестве подарка на 22-летие проекта пожертвования от сообщества Handshake.org. Из полученных 300 тысяч долларов 100 тысяч выделено на разработку свободного офисного пакета Calligra.

Напомним, что несколько месяцев назад Handshake.org также финансово поддержал проект GNOME, передав ему 400 тысяч долларов (100 тысяч передано для GIMP). Handshake.org также заявил о поддержке проектов и организаций Apache, Arch Linux, Babel, Debian, EFF, FSF, GNU, Internet Archive, LibreJS, LibreSSL, Mozilla, Open Source Initiative, OpenSSL, Replicant, Software Freedom Conservancy, Tor и Wikipedia.

Сообщество Handshake.org развивает новую децентрализованную систему доменных имён и цифровых сертификатов, которая может использоваться как независимая, надёжная и верифицируемая альтернатива корневым серверам DNS и удостоверяющим центрам, не подконтрольная конкретным лицам и не подверженная цензуре. Проект Handshake не нацелен на вытеснение протокола DNS, а ставит перед собой задачу ухода от централизованных корневых зон и корневых серверов в пользу распределённой базы, построенной на базе блокчейна и P2P-коммуникаций. В рамках кампании по совместному финансированию Handshake.org удалось собрать более 10.2 млн долларов на развитие платформы, что значительно больше, чем нужно; поэтому 70% от полученной суммы было решено потратить на помощь значительным свободным проектам.

  1. Главная ссылка к новости
  2. OpenNews: GNOME Foundation выделил 100 тысяч долларов на развитие GIMP
  3. OpenNews: Выпуск музыкального проигрывателя Elisa 0.3, развиваемого сообществом KDE
  4. OpenNews: Релиз рабочего стола KDE Plasma 5.14
  5. OpenNews: Релиз офисного пакета Calligra 3.0, развиваемого проектом KDE
  6. OpenNews: Релиз офисного пакета Calligra 3.1, развиваемого проектом KDE
Обсуждение (172 +61) | Автор: Bklrexte | Тип: К сведению |
15.10.2018 Открытый проект Bro переименован в Zeek из-за негативной коннотации (149 –78)
  Спустя 24 года c момента основания проекта разработчики открытой системы мониторинга трафика и выявления сетевых вторжений Bro приняли решение переименовать продукт. В качестве нового имени выбрано Zeek, так называлась учётная запись под которой запускались процессы Bro на раннем этапе развития проекта.

Утверждается, что переименование вынужденная мера, принятая в ответ на отрицательное отношение современного общества к субкультуре "Bro" и феномену "Blockchain bros" (образовавшееся вокруг криптовалют сообщество состоит преимущественно из мужчин и основывается исключительно на способностях, игнорируя попытки введения квот для женских выступлений на конференциях и инициативы по привлечению в сообщество большего числа женщин).

Изначально имя "Bro" было выбрано для проекта как отсылка в "Большому брату" из романа Джорджа Оруэлла "1984". Последнее время всё больше людей не понимают этой связи и рассматривают название не как напоминание о важности соблюдения приватности, а как ассоциацию с субкультурой Bro и непринятием разработчиками идей гендерного равенства и инклюзивности. Например, некоторые пользователи жалуются, что руководство их компаний отказывается утверждать внедрение решений на базе IDS Bro только из-за названия. В сети также активно действуют борцы за социальную справедливость, призывающие не использовать продукты, применяющие дискриминационную терминологию. Например, под давлением подобных активистов недавно проекты Python и Redis были вынуждены уйти от использования слов master и slave.

  1. Главная ссылка к новости
  2. OpenNews: Проект Python для соблюдения политкорректности избавляется от терминов "master" и "slave"
  3. OpenNews: Оценка возможности отзыва разработчиками своего кода из ядра Linux
  4. OpenNews: В знак несогласия с новым кодексом поведения LLVM покинул один из ведущих разработчиков
  5. OpenNews: Линус Торвальдс временно отстранился от разработки ядра Linux
  6. OpenNews: Проект PostgreSQL принял кодекс поведения разработчиков
Обсуждение (149 –78) | Тип: Тема для размышления |
15.10.2018 Выпуск http-сервера lighttpd 1.4.51 (48 +7)
  Доступен релиз легковесного http-сервера lighttpd 1.4.51. В новом выпуске внесены следующие изменения:
  • Добавлен модуль mod_authn_pam, позволяющий настроить аутентификацию через PAM;
  • Включена сборка mod_sockproxy;
  • Обеспечена возможность сборки с библиотекой wolfSSL (ранее CyaSSL);
  • Устранены уязвимости. Детали не приводятся, но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов ".." и "." в имени пользователя.

  1. Главная ссылка к новости
  2. OpenNews: Релиз http-сервера Apache 2.4.35
  3. OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
  4. OpenNews: Выпуск HTTP-акселератора Varnish 6.0
  5. OpenNews: Выпуск http-сервера lighttpd 1.4.49
  6. OpenNews: Подведены итоги аудита кода библиотеки GNU libmicrohttpd
Обсуждение (48 +7) | Тип: Программы |
14.10.2018 BiscuitOS - дистрибутив с первыми версиями ядра Linux (61 +31)
  В рамках проекта BiscuitOS развивается дистрибутив, позволяющий сформировать окружение на основе первых версий ядра Linux, выпущенных в первой половине 1990-х годов. Дистрибутив собирается из исходных текстов и запускается под управлением эмуляторов QEMU или bochsrc. Перед запуском можно выбрать желаемый выпуск ядра Linux (предлагается сразу несколько версий ядра, начиная 0.11 и заканчивая 1.0.1). Поддерживается работа только в консольном режиме.

Дистрибутив нацелен на проведение отладки приложений и компонентов ядра, на изучение структуры ядра Linux и на ознакомление с историей становления первых выпусков Linux. Пользовательское окружение сформировано из модифицированной системной библиотеки LibC, инструментария и библиотеках из состава Minix, компилятора GCC 1.4 и пакета GNU Binutils (v1 и v2). Среди поддерживаемых файловых систем minix, ext, ext2 и msdos.

Для отладки реализованы специальные механизмы отладочных вызовов и точек останова по прерываниям. Разработчикам предоставляется возможность выполнить свой код на разных стадиях работы ядра, что можно использовать, например, для отладки/разработки системных вызовов и различных подсистем ядра. Для контроля за выполнением кода во внешних отладчиках предлагается отладочный интерфейс, совместимый с GDB.

  1. Главная ссылка к новости
  2. OpenNews: Ядру Linux исполнилось 27 лет
  3. OpenNews: Линус Торвальдс временно отстранился от разработки ядра Linux
  4. OpenNews: Релиз ядра Linux 4.18
  5. OpenNews: Релиз ядра Linux 4.17
Обсуждение (61 +31) | Тип: Программы |
14.10.2018 Выпуск DNS-сервера KnotDNS 2.7.3 (11 +7)
  Состоялся релиз KnotDNS 2.7.3, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:

  • Реализован модуль queryacl при помощи которого можно разрешить доступ к определённой зоне только с перечисленных IP-адресов или подсетей;
  • Добавлена опция "answer-rotation" для включения или отключения ротации отсортированных записей rrset (resource record set) в ответах;
  • В модуле onlinesign появилась опция "nsec-bitmap" для задания списка RR (Resource Record) типов для NSEC;
  • Улучшено отражение в логе операций с KASP DB.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск DNS-сервера KnotDNS 2.7.0
  3. OpenNews: Выпуск DNS-сервера KnotDNS 2.6.6
  4. OpenNews: Вышла версия KnotDNS 2.6.5
  5. OpenNews: Выпуск DNS-сервера Knot DNS 2.2
Обсуждение (11 +7) | Тип: Программы |
13.10.2018 Выпуск операционной системы MidnightBSD 1.0 (111 +15)
  После двух лет разработки подготоволен релиз десктоп-ориентированной операционной системы MidnightBSD 1.0, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 627 МБ (x86, amd64).

В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а впоследствии вобрал в себя многие возможности FreeBSD 9-STABLE и FreeBSD 10-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и мета-данных. Установка, удаление и поиск пакетов осуществляется при помощи единой команды mport.

Новый выпуск примечателен портированием некоторых улучшений из FreeBSD 10. В частности, перенесён новый загрузчик, поддержка разделов GPT, возможность загрузки с ФС ZFS, поддержка NVME SSD, новые драйверы для графических чипов AMD Radeon с задействованием аппаратного ускорения, улучшенная поддержка AMD Ryzen и интегрирован гипервизор Bhyve. Из поставки удалены фреймворк для работы с датчиками (имелись проблемы с блокировками) и библиотека Lindev. Утилита sudo заменена на doas из OpenBSD (sudo по-прежнему можно отдельно установить из портов).

Обновлены версии программ и подсистем, в том числе Perl 5.26.0, WPA_Supplicant 2, Bsnmp, Binutils, Dialog 1.2, Expat 2.2.0, file 5.32, LLVM / Clang 3.4.1, gperf 3.0.3, less 530, libarchive 3.2.1 libc-vis 2017/4/30 (netbsd), Netcat, Nvi, OpenPAM, OpenBSM, OpenSSH 7.3p1, openresolv, Pf, Subversion 1.8.17, SQLite 3.20.1, SMBFS, ACPI, Tcsh 6.20, Open ZFS. В базовый состав включены приложения Unbound, Ldns, mandoc 1.14.3 и драйверы для виртуальных окружений на базе Microsoft hyper-v.

Перенесён эмулятор Linux с поддержкой 64- и 32-разрядных исполняемых файлов. Улучшена поддержка оборудования, в том числе 8 поколения процессоров Intel, чипсетов AMD B350, X370 и X399, различных сетевых и беспроводных устройств, включая USB-карты Realtek 802.11n. Из FreeBSD 10.4 перенесены драйверы nvme и nvd, а также поддержка eMMC и графические драйверы.

В пакетном менеджере mport добавлена возможность единовременной установки нескольких пакетов одной командой и решены проблемы с обновлением сразу нескольких пакетов. В mport также обеспечено отслеживание зависимостей и устаревших пакетов с выводом соответствующих предупреждений. Осуществлён переход на новый формат пакетов.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск операционной системы MidnightBSD 0.8
  3. OpenNews: Релиз десктоп ориентированной системы MidnightBSD 0.1
  4. OpenNews: Релиз FreeBSD 11.2
  5. OpenNews: Релиз операционной системы NetBSD 8.0
  6. OpenNews: В OpenBSD предложен новый системный вызов unveil() для изоляции ФС
Обсуждение (111 +15) |
13.10.2018 Выпуск Wine 3.18 (88 +20)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.18. С момента выпуска версии 3.17 было закрыто 46 отчётов об ошибках и внесено 179 изменений.

Наиболее важные изменения:

  • Поддержка субпиксельного рендеринга шрифтов (требуется наличие FreeType 2.8.1 или более новой версии);
  • В реализацию шифра RSA добавлена поддержка алгоритма оптимального асимметричного шифрования с дополнением (OAEP);
  • В DCOM решены проблемы с передачей параметров в RPC (Array marshalling);
  • Улучшено масштабирование консоли Wine в зависимости от DPI;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: PVSYST 5, Microsoft Office 365, Cegid Business Line, Spreaker Studio 1.4.2, Age of empires 3, Black Desert Online, Life On Mars, Rise Of Nations Extended, Baidu Wifi Hotspot, League of Legends 8.12+, Fifa 19, AnyRail 6.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 3.17
  3. OpenNews: Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12
  4. OpenNews: Энтузиасты взяли на себя продолжение разработки Wine staging
  5. OpenNews: Доступен WineD3D для Windows, предоставляющий поддержку DirectX 11 через OpenGL
  6. OpenNews: Стабильный релиз Wine 3.0
Обсуждение (88 +20) | Тип: Программы |
13.10.2018 Пятое обновление прошивки UBports, пришедшей на смену Ubuntu Touch (30 +25)
  Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сформировал обновление прошивки OTA-5 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.

В новой версии осуществлён переход на плановое формирование релизов. Новые выпуски отныне будут формироваться в соответствии с заранее определённым графиком. Следующее обновление OTA-6 запланировано на 23 ноября, OTA-7 на 18 января, OTA-8 на 1 марта. Все указанные выпуски будут сформированы на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а сборка OTA-4 была переведена на Ubuntu 16.04 но отмечена как не полностью стабилизированная, в связи с чем пользователям OTA-3 не было предложено автоматическое обновление);

Основные изменения в OTA-5:

  • Завершён переход с web-движка Oxide (устаревший QtQuick WebView) на QtWebEngine. Вместо приложения "Browser" представлен новый web-браузер Morph Browser, развивавшийся в рамках проекта browser-ng и построенный на актуальной кодовой базе Chromium.
  • Реализовано автоматическое масштабирование интерфейса приложений на базе Qt Quick Controls 2, в зависимости от характеристик экрана. UBports теперь можно использовать не только на смартфонах, но и на планшетах;
  • Добавлена поддержка фреймворка Kirigami 2 (KDE widgets), позволяющего создавать приложения с адаптивным интерфейсом, работающим без изменения на настольных и мобильных системах, таких как Ubuntu Touch и KDE Plasma Mobile;
  • Добавлены новые обои рабочего стола, рингтоны и звуки уведомлений.

В OTA-6 ожидается обновление библиотеки libhybris, переход на Qt 5.9.7 и задействование новой библиотеки для работы с датчиками. В OTA-7 намечен переход на новые версии оболочки Unity8 и дисплейного сервера Mir, а также улучшение средств для запуска приложений на базе Wayland. В OTA-8 запланировано появление полнофункциональной поддержки окружения Anbox для запуска Android-приложений.

  1. Главная ссылка к новости
  2. OpenNews: Четвёртое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
  3. OpenNews: Опубликованы макеты мобильного интерфейса GNOME для смартфона Librem 5
  4. OpenNews: Проект UBports адаптирует Ubuntu Touch для свободного смартфона Librem 5
  5. OpenNews: Проект UBports продолжил разработку окружения рабочего стола Unity 8
  6. OpenNews: В UBports (Ubuntu Touch) анонсирована возможность запуска Android-приложений
Обсуждение (30 +25) | Тип: Программы |
12.10.2018 Google опубликовал Oboe, С++-библиотеку для обработки звука (42 +15)
  Компания Google представила новую библиотеку обработки звука Oboe, нацеленную на создание звуковых приложений, работающих с минимальными задержками. Библиотека написана на языке C++ и изначально поддерживает сборку с Android NDK для разработки высокопроизводительных мобильных приложений для платформы Android с использованием упрощённого API на основе потоков. Код распространяется под лицензией Apache 2.0.

Основные особенности Oboe:

  • Совместимость с 16-й версией API Android SDK, что обеспечивает совместимость с 99% всех имеющихся в обиходе Android-устройств;
  • Возможность выбора звукового API: на системах с Android SDK API 16+ (Android 4.2+) работа может осуществляться через OpenSL ES, а на устройствах с API 27+ (Android 8+) через звуковую систему AAudio;
  • Возможна как эксклюзивная обработка звукового потока (только одно приложение прикрепляется к звуковому устройству), так и обработка с микшированием потока;
  • Автоматическая корректировка задержек (latency) и возможность обработки звуковых потоков в режиме реального времени;
  • Высокопроизводительный код с удобным API (используется стандарт C++11);
  • Встроенные средства для обхода известных проблем и ошибок в звуковых подсистемах. Автоматический выбор оптимального поведения, в зависимости от частоты дискретизации и форматов данных в обрабатываемых звуковых потоках;
  • Поддержка работы с популярными приложениями и фреймворками.

  1. Главная ссылка к новости
  2. OpenNews: Анализ причин задержки обработки звука в Linux и Android
  3. OpenNews: Представлен мультимедийный сервер PipeWire, идущий на смену PulseAudio
  4. OpenNews: Выпуск звукового сервера PulseAudio 12.0
  5. OpenNews: Intel представил проект по развитию открытых прошивок для звуковых чипов
  6. OpenNews: Google передаёт систему объёмного звука Resonance Audio сообществу
Обсуждение (42 +15) | Тип: Программы |
<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor