The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

19.10.2018 Релиз СУБД PostgreSQL 11 (61 +22)
  После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 11. Обновления для новой ветки будут выходить в течение пяти лет до октября 2023 года. Основное внимание при подготовке новой ветки было уделено расширению функциональности в областях управления очень большими базами данных и разработки приложений для масштабируемой обработки больших данных.

Основные новшества:

  • Добавлена возможность применения JIT-компиляции (Just-in-Time) для ускорения выполнения некоторых выражений в процессе обработки SQL-запроса. Например, JIT применим для ускорения выполнения выражений внутри блоков "WHERE", в выходных списках (target lists), агрегатных выражениях и проекциях. JIT также задействован для ускорения некоторых внутренних операций. Предложенный JIT-компилятор построен на основе наработок LLVM и для включения требует установки дополнительных зависимостей, связанных с LLVM. Включение осуществляется настройкой "jit = on" в файле конфигурации или командой "SET jit = on" в интерактивном сеансе;
  • Добавлен новый вид хранимых процедур, позволяющих использовать транзакции. Процедуры определяются с использованием синтаксиса SQL и позволяют использовать все средства управления транзакциями. Поддержка транзакций в процедурах даёт возможность создавать более продвинутые серверные обработчики, например, для пакетной загрузки данных. Для определения хранимых процедур с транзакциями добавлена новая команда CREATE PROCEDURE. Для выполнения процедуры используется команда CALL. К SQL-процедурам также можно обращаться из хранимых процедур на PL/pgSQL, PL/Perl, PL/Python и PL/Tcl;
  • Улучшения, связанные с секционированием (партицированием):
    • Реализована поддержка секционирования данных по хэшу, которая позволяет секционировать таблицы не только по диапазонам значений и спискам, но и по произвольным ключам.
    • Обеспечена корректная маршрутизация операций INSERT, UPDATE и COPY для секционированных таблиц, обрабатываемых с использованием модуля postgres_fdw (логически объединяет таблицы с нескольких серверов);
    • Представлена секция "catch-all", которая используется по умолчанию для данных, не соответствующих ключу секции, и позволяет применять первичные ключи, внешние ключи, индексы и триггеры над секционированными таблицами.
    • Обеспечено автоматическое перемещение записей в корректную секцию, в случае изменения в записи ключа для выбора секции;
    • Увеличена производительность запросов при чтении данных из секций;
    • Добавлена возможность применения операции "upsert" (добавить-или-модифицировать) к секционированным таблицам, что позволяет упростить код приложений и снизить число сетевых запросов;
  • Проведена работа по увеличению производительности параллельной обработки запросов. Увеличена производительность распараллеливания операций последовательного сканирования и слияния хэшей. Добавлена возможности распараллеливания операций при выполнении команд "CREATE TABLE ... AS", "CREATE MATERIALIZED VIEW" и блоков UNION. В команду "CREATE INDEX" реализована параллельная обработка данных при построении индексов B-tree;
  • Обеспечена возможность обойтись без полной перезаписи таблицы при выполнении "ALTER TABLE ... ADD COLUMN" при отличающемся от null значении столбца по умолчанию;
  • В "CREATE INDEX" добавлена опция INCLUDE для создания индексов-обёрток, включающих дополнительные столбцы;
  • В оконные функции добавлена поддержка всех опций "рамок окна" (window frame), определённых в стандарте SQL:2011, включая возможность использования RANGE для PRECEDING/FOLLOWING, режима GROUPS и опций исключения рамок;
  • В интерфейс командной строки в дополнение к штатной команде "\q" добавлены более привычные для новичков команды "quit" и "exit".

  1. OpenNews: Релиз СУБД PostgreSQL 10
  2. OpenNews: Яндекс опубликовал Odyssey, многопоточный балансировщик соединений для PostgreSQL
  3. OpenNews: Для PostgreSQL предложено новое хранилище zheap
  4. OpenNews: Для PostgreSQL подготовлено расширение TopN
  5. OpenNews: Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL
Обсуждение (61 +22) | Тип: Программы |
18.10.2018 Релиз Ubuntu 18.10 (228 +35)
  Состоялся релиз дистрибутива Ubuntu 18.10 "Cosmic Cuttlefish". Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Kubuntu, Ubuntu Budgie, Lubuntu, Ubuntu Studio, Ubuntu Kylin, Ubuntu MATE и Xubuntu.

Основные новшества:

  • Рабочий стол обновлён до GNOME 3.30. Вместо темы оформления Ambiance по умолчанию задействована новая GTK-тема Yaru (Communitheme), разработанная совместными усилиями сообщества.
  • По умолчанию применён набор пиктограмм "Suru" и новый набор типовых аватаров для пользовательских сеансов;
  • В GNOME Disks добавлена поддержка шифрования разделов при помощи пакета VeraCrypt;
  • Добавлена отдельная панель для управления устройствами с интерфейсом Thunderbolt. Панель динамическая и отображается только если в системе присутствует поддерживаемое оборудование;
  • Большее число компонентов GNOME Shell переведено на кэширование в памяти GPU. Повышена производительность отрисовки. Для экономии ограниченных ресурсов сглаживание при предпросмотре окон теперь включается только при наличии достаточно мощных CPU/GPU;
  • В диалог с информацией о возникшей проблеме добавлена опция для автоматической отправки отчётов об ошибках;
  • В репозиторий main добавлены библиотеки для разблокировки при помощи распознавания отпечатков пальцев;
  • В Snap добавлена поддержка порталов xdg-desktop-portal (XDG Portals) для управляемого доступа к ресурсам вне контейнера;
  • В архив пакетов добавлено расширение GS Connect для GNOME Shell, обеспечивающее интеграцию с Android-приложением KDE Connect. Приложение KDE Connect обеспечивает бесшовную интеграцию со смартфоном, например, на рабочем столе отображаются поступающие SMS, выводятся уведомления о звонках и предупреждения о пропущенном вызове, появляется доступ к файлам на телефоне, предоставляются средства для управления воспроизведением музыки с телефона, отображается информация о заряде аккумулятора телефона, производится синхронизация буфера обмена;
  • Улучшен инструментарий для кросс-компиляции, добавлена возможность сборки для платформ ARM в окружениях на базе архитектуры POWER;
  • Ядро Linux обновлено до версии 4.18;
  • Обновлены версии приложений и системных компоненов, в том числе X.Org Server 1.20.1, Mesa 18.2, GCC 8.2, Glibc 2.28, QEMU 2.12, OpenJDK 11, OpenSSL 1.1.1, boost 1.67, rust 1.28, Python 3.6.7 (плюс в качестве опции Python 3.7.1), ruby 2.5.1, php 7.2.10, perl 5.26.2, Golang 1.10.4, LibreOffice 6.1.2.
  • В Kubuntu, Ubuntu MATE, Ubuntu Studio, Ubuntu Kylin и Ubuntu Budgie прекращено формирование 32-разрядных сборок (*-desktop-i386.iso). Для загрузки теперь предлагаются только сборки для архитектуры x86_64. Напомним, что формирование 32-разрядных сборок Ubuntu Server было прекращено начиная с выпуска 18.04, а Ubuntu Desktop с выпуска 17.10. Поддержка репозиториев с пакетами для архитектуры i386 пока сохранена;
  • В Ubuntu Server по умолчанию предложен новый инсталлятор Subiquity, предоставляющий удобный Live-сеанс и позволяющий установить Ubuntu Desktop для пользователей серверных систем. По функциональности Subiquity пока отстаёт от ранее предлагаемого инсталлятора, поэтому дополнительно предлагается образ с классическим "debian-installer". В Subiquity реализован консольный интерфейс для разбивки дисков, выбора языка и раскладки клавиатуры, создания пользователей, настройки сетевого соединения, настройки RAID, LVM, VLAN и агрегирования сетевых интерфейсов. Возможна автоматизированная установка по профилю конфигурации, определённому в формате JSON;
  • Механизм отправки статистики о системе пользователя расширен передачей сведений о числе дисков и размере примонтированных разделов. Напомним, что отправка телеметрии включена по умолчанию, но может быть отключена в настройках приватности или на экране начальной настройки, выводимом при первом запуске дистрибутива;
  • Для упаковки компонентов установочного образа задействован алгоритм сжатия Zstd, обеспечивающий одно из лучших соотношений уровня сжатия к производительности;
  • В Lubuntu по умолчанию предложен рабочий стол LXQt (Qt Lightweight Desktop Environment), развиваемый объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii.
  • Kubuntu: В LibreOffice по умолчанию задействован новый фронтэнд на базе Qt5 и KDE Frameworks 5, предлагающий оформление, приведённое к общему стилю рабочего стола KDE Plasma. Окружение рабочего стола обновлено до KDE Plasma 5.13, Qt 5.11 и KDE Applications 18.04.3. В менеджере установки приложений Discover по умолчанию включена поддержка пакетов в формате Snap. Для тестирования предложен сеанс на базе Wayland (опциональный пункт "Plasma (Wayland)" на экране входа). Поддержка Wayland не войдёт в финальный релиз (в релизе потребуется доустановить пакет plasma-workspace-wayland);
  • Ubuntu Budgie: Предложен выпуск Budgie Desktop 10.5. Вместо Chromium по умолчанию задействован браузер Firefox. Из поставки удалён TLP, так как при использовании ядра 4.18 для новых систем достаточно штатных настроек для снижения энергопотребления. В Budgie Welcome для установки предложен новый набор апплетов для показа прогноза погоды, быстрого просмотра избранных директорий, просмотра "корзины", прикрепления в меню и на панель ярлыков часто используемых приложений, отображения недавно вызванных элементов меню, выбора разных профилей для браузера. Для повышения производительности некоторые апплеты переписан с Python на Vala.
  • Ubuntu MATE: Как и в прошлом выпуске поставляется MATE 1.20 и все изменения в основном связаны с исправлением ошибок и дополнительной стабилизацией кодовой базы;

  1. OpenNews: Компания Canonical продлевает поддержку Ubuntu 14.04 для платных подписчиков
  2. OpenNews: Lubuntu переходит на Wayland
  3. OpenNews: Планы по развитию рабочего стола в Ubuntu 18.10
  4. OpenNews: Релиз Ubuntu 18.04.1 LTS
  5. OpenNews: Релиз дистрибутива Ubuntu 18.04 LTS
Обсуждение (228 +35) | Тип: Программы | Интересно
18.10.2018 Злоумышленники добавили вредоносный код в скрипт установки хостинг-панели VestaCP (31 +10)
  В установочном скрипте панели управления хостингом VestaCP выявлен код, выполняющий отправку параметров аутентификации для доступа к системе пользователя. В частности, в штатную систему отправки телеметрии, которая в ответ на внешний запрос осуществляет вывод названия дистрибутива, добавлены дополнительные параметры, выдающие пароль администратора и IP текущего хоста.

Индикатором утечки данных является наличие в логе запросов вида "http://vestacp.com/test/?ip=x.x.x.x". Если данная активность наблюдается, то вероятно уже недостаточно просто сменить пароль администратора. После получения параметров доступа, атакующие устанавливали бэкдор, который мог выглядеть как системный файл /usr/bin/dhcprenew, реализующий командный сервер для участия в совершении DoS-атак и предоставляющий скрытый shell. После запуска указанный бэкдор маскируется под видом процесса "[kworker/1:1]".

В ходе начального разбора инцидента выяснилось, что код удалось изменить в результате взлома некоторых серверов инфраструктуры проекта. Взлом произведён при помощи новой уязвимости, вызванной ошибкой в API, появившейся в апрельском выпуске 0.9.8-20. Проблемы устранены в выпуске 0.9.8-23. Дополнительные подробности пока не сообщаются.

  1. OpenNews: Критическая уязвимость и массовые взломы хостинг-панели VestaCP
  2. OpenNews: Вышло обновление панели управления хостингом Vesta 0.9.8-15
  3. OpenNews: Уязвимость в панели управления хостингом Vesta, позволяющая получить права root
Обсуждение (31 +10) | Тип: Проблемы безопасности |
17.10.2018 Релиз web-браузера Chrome 70 (79 –7)
  Компания Google представила релиз web-браузера Chrome 70. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 70:

  • Пользователю предоставлена возможность выборочной активации дополнений только для определённых сайтов, с запретом применения дополнений для сайтов, не включённых в белый список. Также доступен режим индивидуальной активации дополнения на каждой странице, при котором дополнение включается только после явного клика на значке в панели. Указанные возможности можно использовать для защиты от скрытого совершения дополнениями нецелевых действий, таких как выуживание со страницы персональных данных или подстановки рекламы;
  • Добавлена возможность перезагрузки разом нескольких вкладок - теперь можно выделить группу вкладок и нажать "Ctrl+R" или кнопку "Reload" в контекстном меню;
  • Добавлен экспериментальный режим быстрого переключения на открытую вкладку из списка рекомендаций в адресной строке ("Switch to this tab" в chrome://flags/#omnibox-tab-switch-suggestions). Для страницы, уже открытой в другой вкладке, будет показана кнопка для быстрого перехода к этой вкладке;
  • Завершён трёхэтапный процесс изменения индикации безопасности соединения - убран значок с изображением замка для HTTPS, а цвет надписи "Not Secure" для соединений HTTP заменён с серого на красный.
  • В адресную строку добавлен индикатор "File" для выделения доступа к локальным ресурсам. Ранее предложенное изменение, убирающие отображение схемы "file://" в адресной строке, отклонено.
  • Учтено недовольство пользователей добавлением в Chrome 69 автоподключения к учётной записи и оставлением Cookie Google после применения функции удаления всех Cookie. В новой версии предложена настройка "Allow Chrome sign-in", позволяющая выключить привязку входа в Chrome с входом в сервисы Google. Функция удаления всех Cookie теперь очищает все без исключения Cookie, включая сессионные Cookie от Google. При очистке Cookie также автоматически разрывается подключение браузера к учётной записи Google.

    Также изменён индикатор входа, который теперь позволяет сразу понять подключен пользователь или нет и включена ли в настройках синхронизация данных.

  • Обеспечен автоматический выход из полноэкраного режима в случае отображения любых диалоговых окон, специальных запросов на аутентификацию, форм проведения платежей и окон выбора файлов. Выход из полноэкранного режима производится, чтобы исключить ситуации, когда злоумышленник может подтолкнуть пользователя к неверным действиям, манипулируя изменением окружающего контекста;
  • Для платформы Windows 10 активирован API Web Bluetooth, ранее доступный только на платформах Android, Chrome OS и macOS. Web Bluetooth позволяет web-приложениям получить доступ к внешним устройствам, связанным через протокол Bluetooth Low Energy (BLE). Например, при помощи нескольких строк код на JavaScript можно получить доступ к внешним сенсорам, принтерам или экранам. Web Bluetooth API использует протокол GATT. Для обнаружения устройств применяется механизм Physical Web, позволяющий быстро получать ссылки на окружающие объекты при помощи Bluetooth-меток Eddystone;
  • В сборки для Windows добавлена возможность установки web-приложений, работающих в режиме Desktop Progressive Web Apps, который позволяет организовать работу с web-приложением, как с обособленной программой;
  • Добавлен "Origin Trial" для API Shape Detection, предоставляющий функциональность для распознавания наличия различных элементов на изображениях. На основе Shape Detection API созданы более высокоуровневые Face Detection API, Barcode Detection API и Text Detection API. На основе переданного при вызове битмапа API Face Detection вернёт позиции лиц, а также позиции глаз, носа и губ для каждого выявленного лица. Barcode Detection API позволяет декодировать штрихкоды и QR-коды в текстовый вид. Text Detection API позволяет получить текстовое представление текста, имеющегося в изображении (поддерживается только распознавание символов Latin-1);
  • В Web Authentication API расширены возможности, связанные с типом учётных данных PublicKeyCredential, применяемом для аутентификации на сайте с использованием USB-токенов и биометрических датчиков. Помимо работы на версиях Chrome для настольных систем, PublicKeyCredential теперь доступен и для платформы Android. Включена по умолчанию поддержка биометрических датчиков macOS TouchID и Android Fingerprint;
  • В тег "script" добавлена поддержка атрибута "referrerpolicy", позволяющего контролировать какие данные будут передаваться в заголовке Referrer (ранее данный атрибут поддерживался для элементов a, link, area, img и iframe);
  • Реализован интерфейс Intervention report, позволяющий информировать серверное приложение о решении браузера не выполнять запрос из соображений безопасности, производительности и раздражения пользователя. Уведомление отправляется внутри HTTP-заголовка Report-To;
  • В конструктор worker-ов добавлен новый атрибут name, позволяющий отличать выносные фоновые обработчики (dedicated worker) по имени, когда с одним URL связано несколько обработчиков;
  • Добавлена поддержка финальной спецификации протокола TLS 1.3 (RFC 8446), который отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при возобновлении ранее установленных HTTPS-соединений), поддерживает потоковый шифр ChaCha20, алгоритм аутентификации сообщений (MAC) Poly1305, ключи аутентификации на основе цифровых подписей Ed25519, HKDF (HMAC-based Extract-and-Expand Key Derivation Function), ключи на основе алгоритмов x25519 (RFC 7748) и x448 (RFC 8031);
  • Стабилизирован метод Array.prototype.sort;
  • В JavaScript-движке V8 реализована поддержка техники Embedded builtins, позволяющей экономить память благодаря применению общего сгенерированного кода в разных изолированных обработчиках V8. Оптимизация включена для всех платформ, за исключением ia32;
  • Для WebAssembly добавлена экспериментальная поддержка многопоточности (включение через chrome://flags/#enable-webassembly-thread);
  • Прекращена поддержка AppCache (технология для организации работы web-приложения в offline-режиме). В качестве причины называется желание избавиться от одного из векторов для совершения атак, связанных с межсайтовым скриптингом.

Кроме нововведений и исправления ошибок в новой версии устранено 40 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 23 премии на сумму 22 тысячи долларов США (по одной премии в $3500 и $2000, три премии $3000, пять премий $1000 и пять премий $500). Размер 3 вознаграждений пока не определён.

  1. OpenNews: Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1
  2. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome
  3. OpenNews: Выпуск uBlock Origin 1.17. Автоотключение JavaScript для медленных соединений в Chrome для Android
  4. OpenNews: Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie
  5. OpenNews: Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя
Обсуждение (79 –7) | Тип: Программы |
17.10.2018 СУБД MongoDB переведена на новую лицензию, которая пока не проверена на открытость (92 –7)
  Компания MongoDB, развивающая одноимённую документо-ориентированную СУБД, объявила об изменении условий распространения исходных текстов проекта и переводе кода с AGPLv3 на новую лицензию SSPL (Server Side Public License), в которой расширяются требования при использовании приложений как сервисов в облачных системах. Все значительные и корректирующие выпуски MongoDB, начиная с 16 октября будут формироваться под новой лицензией.

Вики Брассёр (Vicky Brasseur), вице-президент организации OSI (Open Source Initiative), предупредила пользователей, что лицензия SSPL совсем недавно была передана в OSI для проверки соответствия критериям Open Source и пока не добавлена в список открытых лицензий. Проблема в том, что процесс проверки был запущен не до, а после перелицензирования кода и непонятно сколько времени он может занять и будет ли вообще лицензия SSPL признана открытой.

Обычно лицензии передают на проверку заранее, а код перелицензируют после официального одобрения. До окончания проверки лицензия SSPL не является открытой и перелицензированный код MongoDB формально не попадает в категорию Open Source. Пользователям СУБД MongoDB рекомендуется дождаться утверждения SSPL и пока оставаться на версиях, выпущенных до 16 октября.

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux и один из директоров Фонда Свободного ПО, изучил новую лицензию и пришёл к выводу, что добавленные изменения формально соответствуют определению открытых лицензий. Текст SSPL основан на AGPLv3, а различия сводятся к замене 13 раздела AGPLv3 на требование поставки не только кода самого приложения, но и исходных текстов всех компонентов, вовлечённых в предоставление облачного сервиса, используя для них указанные в SSPL условия лицензирования.

Тем не менее, в SSPL имеются и спорные моменты, требующие дополнительного изучения. Больше всего вопросов создаёт требование публикации под условиями SSPL всего кода, используемого для обеспечения работы сервиса. Мэтью полагает, что, возможно, подобное требование не позволит использовать MongoDB в сервисах, запущенных на базе Linux, так как GPL и другие копилефт лицензии запрещают перелицензирование чужого кода. Если юристы подтвердят данное опасение, то создателям облачных сервисов с MongoDB придётся использовать BSD-системы или купить платную версию MongoDB.

Не исключено, что организация OSI не одобрит SSPL, но такой шаг потребует внесения изменений в определение открытых лицензий. В текущем виде SSPL соответствует определениям открытых лицензий, но лишь формально, так как SSPL не предоставляет какие-либо свободы, а лишь вынуждает покупать коммерческую версию продукта. Создатели MongoDB оправдывают предпринятый шаг тем, что провайдеры облачных сервисов по сути паразитируют на открытом ПО, продавая готовую функциональность, но не участвуя в разработке и ничего не возвращая взамен.

  1. OpenNews: Релиз документо-ориентированной СУБД MongoDB 4.0
  2. OpenNews: Ошибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов компании Veeam
  3. OpenNews: Google открыл gVisor, гибрид системы виртуализации и контейнеров
  4. OpenNews: Изменение лицензионной политики проекта Redis
  5. OpenNews: Основан проект GoodFORM, который продолжит развитие свободных модулей к СУБД Redis
Обсуждение (92 –7) | Тип: К сведению |
16.10.2018 Выпуск открытого 4G-стека srsLTE 18.09 (46 +26)
  Опубликован выпуск srsLTE 18.09, открытого стека для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приёмо-передатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.

SrsLTE включает реализацию LTE UE (User Equipment, клиентские компоненты для подключения абонента к сети LTE), базовой станции LTE (eNodeB, E-UTRAN Node B), а также элементов опорной сети LTE (MME - Mobility Management Entity для взаимодействия с базовыми станциями, HSS - Home Subscriber Server для хранения базы абонентов и информации о привязанных к абонентам услугах, SGW - Serving Gateway для обработки и маршрутизации пакетов для базовых станций, PGW - Packet Data Network Gateway для присоединения абонента к внешним сетям.

В новой версии увеличена производительность декодировщика кодов Turbo, используемых для коррекции ошибок, возникающих при передаче данных по зашумлённому каналу связи. Добавлена возможность настройки имени интерфейса SGi и параметров M1U. Реализована поддержка механизма GPTU Echo (General Purpose Transfer Unit). Добавлена возможность отсоединения клиентского окружения. Проведён рефакторинг классов RLC/PDCP. Решены многие проблемы, проявляющиеся на ARM-устройствах. Добавлена поддержка плат bladeRF 2.0 micro. Внесены оптимизации производительности.

Основные возможности:

  • Система может работать с любыми программируемыми приёмо-передатчиками, поддерживаемыми драйверами Ettus UHD (Universal Hardware Driver) и bladeRF и способными работать с полосой пропускания 30.72 МГц. Работа srsLTE протестирована с платами USRP B210, USRP B205mini, USRP X300, limeSDR и bladeRF;
  • Высокоскоростной оптимизированный декодировщик, использующий инструкции Intel SSE4.1/AVX2 для достижения производительности более 100 Мбит/с на обычном оборудовании. Стандартная реализация декодировщика на языке Си, обеспечивающего производительность на уровне 25 Мбит/с;
  • Полная совместимость с 8 версией стандарта LTE и частичная поддержка некоторых возможностей из 9 версии;
  • Наличие конфигурации для работы в режиме частотного разделения каналов (FDD);
  • Протестированные полосы пропускания: 1.4, 3, 5, 10, 15 и 20 МГц;
  • Поддержка режимов передачи 1 (single antenna), 2 (transmit diversity), 3 (CCD) и 4 (closed-loop spatial multiplexing);
  • Эквалайзер с поддержкой частотного кодирования ZF и MMSE;
  • Поддержка создания сервисов для доставки мультимедийного контента в режима broadcast и multicast;
  • Возможность ведения детальных логов с привязкой к уровням и отладочными дампами;
  • Cистема захвата пакетов на уровне MAC, совместимая с сетевым анализатором Wireshark;
  • Доступность метрик с данными трассировки в режиме командной строки;
  • Детализированные файлы конфигурации;
  • Реализация уровней LTE MAC, RLC, PDCP, RRC, NAS, S1AP и GW.
    1. OpenNews: Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE
    2. OpenNews: Выпуск открытого 4G-стека srsLTE 18.06
    3. OpenNews: В Debian добавлены пакеты для развёртывания GSM-сети
    4. OpenNews: Продемонстрированы прием и расшифровка GSM с помощью RTL-SDR
    5. OpenNews: Доступен пакет OpenLTE 0.20 с реализацией стека 3GPP LTE
Обсуждение (46 +26) | Тип: Программы |
16.10.2018 Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1 (97 +15)
  Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1:
  • В Firefox поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года, но в тестовых и ночных сборках данные протоколы будут отключены раньше.
  • В Chrome поддержка TLS 1.0/1.1 будет прекращена начиная с Chrome 81 который ожидается в январе 2020 года. В Chrome 72, который выйдет в январе 2019 года, при открытии сайтов с использованием TLS 1.0/1.1 начнёт выводится специальное предупреждение о применении устаревшей версии TLS. Настройка, дающая возможность вернуть поддержку TLS 1.0/1.1 будет сохранена до января 2021 года.
  • В Safari и движке WebKit поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года.
  • В Microsoft Edge и Internet Explorer 11 удаление TLS 1.0 и TLS 1.1 ожидается в первой половине 2020 года.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, уже опубликовал черновик спецификации, переводящей протоколы TLS 1.0/1.1 в разряд устаревших.

Подавляющее большинство пользователей и серверов уже применяют TLS 1.2+:

  • Доля запросов с использованием TLS 1.0 в Web составляет 0.4% для пользователей Chrome и 1% для пользователей Firefox.
  • Из миллиона крупнейших сайтов по рейтингу Alexa только 2% ограничены TLS 1.0 и 0.1% - TLS 1.1.
  • По статистике Cloudflare около 9.3% запросов через сеть доставки контента данной компании производится с использованием TLS 1.0. TLS 1.1 используется в 0.2% случаев.
  • По данным сервиса SSL Pulse компании Qualys протокол TLS 1.2 поддерживают 94% web-сайтов, допускающих установку защищённых соединений.
  • Данные Mozilla, собранные через систему телеметрии в Firefox, показывают, что лишь 1.11% защищённых соединений было установлено с использованием протокола TLS 1.0. Для TLS 1.1 этот показатель составляет 0.09%, для TLS 1.2 - 93.12%, для TLS 1.3 - 5.68%.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

  1. OpenNews: Опубликован RFC для TLS 1.3
  2. OpenNews: Организация EFF представила инициативу STARTTLS Everywhere
  3. OpenNews: В следующем выпуске Android появится поддержка "DNS over TLS"
  4. OpenNews: Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
  5. OpenNews: В Debian Unstable отключили поддержку TLS 1.0 и 1.1 в OpenSSL
Обсуждение (97 +15) | Тип: К сведению |
15.10.2018 Открытый проект Bro переименован в Zeek из-за негативной коннотации (146 –78)
  Спустя 24 года c момента основания проекта разработчики открытой системы мониторинга трафика и выявления сетевых вторжений Bro приняли решение переименовать продукт. В качестве нового имени выбрано Zeek, так называлась учётная запись под которой запускались процессы Bro на раннем этапе развития проекта.

Утверждается, что переименование вынужденная мера, принятая в ответ на отрицательное отношение современного общества к субкультуре "Bro" и феномену "Blockchain bros" (образовавшееся вокруг криптовалют сообщество состоит преимущественно из мужчин и основывается исключительно на способностях, игнорируя попытки введения квот для женских выступлений на конференциях и инициативы по привлечению в сообщество большего числа женщин).

Изначально имя "Bro" было выбрано для проекта как отсылка в "Большому брату" из романа Джорджа Оруэлла "1984". Последнее время всё больше людей не понимают этой связи и рассматривают название не как напоминание о важности соблюдения приватности, а как ассоциацию с субкультурой Bro и непринятием разработчиками идей гендерного равенства и инклюзивности. Например, некоторые пользователи жалуются, что руководство их компаний отказывается утверждать внедрение решений на базе IDS Bro только из-за названия. В сети также активно действуют борцы за социальную справедливость, призывающие не использовать продукты, применяющие дискриминационную терминологию. Например, под давлением подобных активистов недавно проекты Python и Redis были вынуждены уйти от использования слов master и slave.

  1. OpenNews: Проект Python для соблюдения политкорректности избавляется от терминов "master" и "slave"
  2. OpenNews: Оценка возможности отзыва разработчиками своего кода из ядра Linux
  3. OpenNews: В знак несогласия с новым кодексом поведения LLVM покинул один из ведущих разработчиков
  4. OpenNews: Линус Торвальдс временно отстранился от разработки ядра Linux
  5. OpenNews: Проект PostgreSQL принял кодекс поведения разработчиков
Обсуждение (146 –78) | Тип: Тема для размышления |
13.10.2018 Выпуск операционной системы MidnightBSD 1.0 (109 +16)
  После двух лет разработки подготоволен релиз десктоп-ориентированной операционной системы MidnightBSD 1.0, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 627 МБ (x86, amd64).

В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а впоследствии вобрал в себя многие возможности FreeBSD 9-STABLE и FreeBSD 10-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и мета-данных. Установка, удаление и поиск пакетов осуществляется при помощи единой команды mport.

Новый выпуск примечателен портированием некоторых улучшений из FreeBSD 10. В частности, перенесён новый загрузчик, поддержка разделов GPT, возможность загрузки с ФС ZFS, поддержка NVME SSD, новые драйверы для графических чипов AMD Radeon с задействованием аппаратного ускорения, улучшенная поддержка AMD Ryzen и интегрирован гипервизор Bhyve. Из поставки удалены фреймворк для работы с датчиками (имелись проблемы с блокировками) и библиотека Lindev. Утилита sudo заменена на doas из OpenBSD (sudo по-прежнему можно отдельно установить из портов).

Обновлены версии программ и подсистем, в том числе Perl 5.26.0, WPA_Supplicant 2, Bsnmp, Binutils, Dialog 1.2, Expat 2.2.0, file 5.32, LLVM / Clang 3.4.1, gperf 3.0.3, less 530, libarchive 3.2.1 libc-vis 2017/4/30 (netbsd), Netcat, Nvi, OpenPAM, OpenBSM, OpenSSH 7.3p1, openresolv, Pf, Subversion 1.8.17, SQLite 3.20.1, SMBFS, ACPI, Tcsh 6.20, Open ZFS. В базовый состав включены приложения Unbound, Ldns, mandoc 1.14.3 и драйверы для виртуальных окружений на базе Microsoft hyper-v.

Перенесён эмулятор Linux с поддержкой 64- и 32-разрядных исполняемых файлов. Улучшена поддержка оборудования, в том числе 8 поколения процессоров Intel, чипсетов AMD B350, X370 и X399, различных сетевых и беспроводных устройств, включая USB-карты Realtek 802.11n. Из FreeBSD 10.4 перенесены драйверы nvme и nvd, а также поддержка eMMC и графические драйверы.

В пакетном менеджере mport добавлена возможность единовременной установки нескольких пакетов одной командой и решены проблемы с обновлением сразу нескольких пакетов. В mport также обеспечено отслеживание зависимостей и устаревших пакетов с выводом соответствующих предупреждений. Осуществлён переход на новый формат пакетов.

  1. OpenNews: Выпуск операционной системы MidnightBSD 0.8
  2. OpenNews: Релиз десктоп ориентированной системы MidnightBSD 0.1
  3. OpenNews: Релиз FreeBSD 11.2
  4. OpenNews: Релиз операционной системы NetBSD 8.0
  5. OpenNews: В OpenBSD предложен новый системный вызов unveil() для изоляции ФС
Обсуждение (109 +16) |
13.10.2018 Пятое обновление прошивки UBports, пришедшей на смену Ubuntu Touch (30 +25)
  Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сформировал обновление прошивки OTA-5 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.

В новой версии осуществлён переход на плановое формирование релизов. Новые выпуски отныне будут формироваться в соответствии с заранее определённым графиком. Следующее обновление OTA-6 запланировано на 23 ноября, OTA-7 на 18 января, OTA-8 на 1 марта. Все указанные выпуски будут сформированы на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а сборка OTA-4 была переведена на Ubuntu 16.04 но отмечена как не полностью стабилизированная, в связи с чем пользователям OTA-3 не было предложено автоматическое обновление);

Основные изменения в OTA-5:

  • Завершён переход с web-движка Oxide (устаревший QtQuick WebView) на QtWebEngine. Вместо приложения "Browser" представлен новый web-браузер Morph Browser, развивавшийся в рамках проекта browser-ng и построенный на актуальной кодовой базе Chromium.
  • Реализовано автоматическое масштабирование интерфейса приложений на базе Qt Quick Controls 2, в зависимости от характеристик экрана. UBports теперь можно использовать не только на смартфонах, но и на планшетах;
  • Добавлена поддержка фреймворка Kirigami 2 (KDE widgets), позволяющего создавать приложения с адаптивным интерфейсом, работающим без изменения на настольных и мобильных системах, таких как Ubuntu Touch и KDE Plasma Mobile;
  • Добавлены новые обои рабочего стола, рингтоны и звуки уведомлений.

В OTA-6 ожидается обновление библиотеки libhybris, переход на Qt 5.9.7 и задействование новой библиотеки для работы с датчиками. В OTA-7 намечен переход на новые версии оболочки Unity8 и дисплейного сервера Mir, а также улучшение средств для запуска приложений на базе Wayland. В OTA-8 запланировано появление полнофункциональной поддержки окружения Anbox для запуска Android-приложений.

  1. OpenNews: Четвёртое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
  2. OpenNews: Опубликованы макеты мобильного интерфейса GNOME для смартфона Librem 5
  3. OpenNews: Проект UBports адаптирует Ubuntu Touch для свободного смартфона Librem 5
  4. OpenNews: Проект UBports продолжил разработку окружения рабочего стола Unity 8
  5. OpenNews: В UBports (Ubuntu Touch) анонсирована возможность запуска Android-приложений
Обсуждение (30 +25) | Тип: Программы |
12.10.2018 Google опубликовал Oboe, С++-библиотеку для обработки звука (42 +15)
  Компания Google представила новую библиотеку обработки звука Oboe, нацеленную на создание звуковых приложений, работающих с минимальными задержками. Библиотека написана на языке C++ и изначально поддерживает сборку с Android NDK для разработки высокопроизводительных мобильных приложений для платформы Android с использованием упрощённого API на основе потоков. Код распространяется под лицензией Apache 2.0.

Основные особенности Oboe:

  • Совместимость с 16-й версией API Android SDK, что обеспечивает совместимость с 99% всех имеющихся в обиходе Android-устройств;
  • Возможность выбора звукового API: на системах с Android SDK API 16+ (Android 4.2+) работа может осуществляться через OpenSL ES, а на устройствах с API 27+ (Android 8+) через звуковую систему AAudio;
  • Возможна как эксклюзивная обработка звукового потока (только одно приложение прикрепляется к звуковому устройству), так и обработка с микшированием потока;
  • Автоматическая корректировка задержек (latency) и возможность обработки звуковых потоков в режиме реального времени;
  • Высокопроизводительный код с удобным API (используется стандарт C++11);
  • Встроенные средства для обхода известных проблем и ошибок в звуковых подсистемах. Автоматический выбор оптимального поведения, в зависимости от частоты дискретизации и форматов данных в обрабатываемых звуковых потоках;
  • Поддержка работы с популярными приложениями и фреймворками.

  1. OpenNews: Анализ причин задержки обработки звука в Linux и Android
  2. OpenNews: Представлен мультимедийный сервер PipeWire, идущий на смену PulseAudio
  3. OpenNews: Выпуск звукового сервера PulseAudio 12.0
  4. OpenNews: Intel представил проект по развитию открытых прошивок для звуковых чипов
  5. OpenNews: Google передаёт систему объёмного звука Resonance Audio сообществу
Обсуждение (42 +15) | Тип: Программы |
11.10.2018 Выпуск Mozilla Things Gateway 0.6, шлюза для умного дома и IoT-устройств (36 +7)
  Компания Mozilla представила выпуск Things Gateway 0.6, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки Things Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения. Отдельно отмечается, что кроме web-интерфейса и API в шлюзе реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Основные новшества:

  • Добавлена возможность удалённого мониторинга за состоянием дома через Web. Система мониторинга полностью подконтрольна пользователю и не привязана к сторонним службам, что обеспечивает конфеденциальность пользователя, позволяет обойтись без дополнительных абонентских плат создателям внешних сервисов и даёт возможность применения датчиков от любых производителей;
  • Обеспечена поддержка датчиков открытия дверей и окон, а также датчиков движения, включая многофункциональные датчики от компании SmartThings. Благодаря поддерживаемым платформой датчикам пользователи могут в любой момент отслеживать температуру в доме, несанкционированные вторжения и уровень заряда аккумуляторов при автономной работе;
  • Реализована поддержка отправки push-уведомлений на рабочий стол, ноутбук, планшет или смартфон. Благодаря push-уведомлениям предупреждения о внештатных событиях будут доставлены даже, если в текущий момент web-приложение Things Gateway не открыто на системе пользователя. Например, через push-уведомления можно настроить отправку информации о срабатывании датчиков движения, открытия дверей или окон. Правила отправки уведомлений настраиваются через web-интерфейс;
  • Добавлена поддержка многофункциональных умных кнопок (Push Buttons), таких как SmartThings Button, нажатие которых может программно привязываться к выполнению любых действий. Например, кнопка может привязываться к программному включению группы светильников или управлять включением отопления;
  • Добавлены средства для определения подключенных устройств и обработки сведений об ошибках, которые позволяют сразу отследить сбои в системе, такие как потеря связи со шлюзом или отключение датчиков;
  • Представлено дополнение HomeKit, в котором предложены драйверы для поддержки устройств, совместимых с Apple HomeKit. Например, поддерживаются умные розетки iDevices Switch, Koogeek P1 и Eve Energy, прослойки для подключения дополнительных аксессуаров Homebridge и Philips Hue Bridge v2, умные лампы LIFX A19, датчики Eve Door, Eve Window и Eve Motion. Указанные устройства могут взаимодействовать с управляющим шлюзом на базе Raspberry Pi через Bluetooth или WiFi.

  1. OpenNews: Выпуск Things Gateway 0.5, развиваемого в Mozilla шлюза для IoT-устройств
  2. OpenNews: Linux Foundation представил первый выпуск платформы для интернета вещей EdgeX
  3. OpenNews: Объявлено о создании редакции Fedora для интернета вещей
  4. OpenNews: Mozilla развивает концепцию Web of Things
  5. OpenNews: Компания Mozilla представила шлюз для интернета вещей
Обсуждение (36 +7) | Тип: Программы |
11.10.2018 Доступна децентрализованная видеовещательная платформа PeerTube 1.0 (112 +40)
  Состоялся первый стабильный выпуск PeerTube, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую для распределения трафика сеть распространения контента на базе P2P-коммуникаций и связывании между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.

PeerTube базируется на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и который использует технологию WebRTC для организации прямого P2P-канала связи между браузерами, и протокола ActivityPub, позволяющего объединить разрозненные серверы с видео в общую федеративную сеть, в которой посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео.

Каждый сервер с видео выполняет роль BitTorrent-трекера, на котором размещены учётные записи пользователей данного сервера и их видео. Идентификатор пользователя формируются в форме "@имя_пользователя@домен_сервера". Передача данных при просмотре осуществляется непосредственно из браузеров других посетителей, просматривающих контент. Если видео никто не просматривает отдача организуется сервером, на который изначально загружено видео (используется протокол WebSeed). Предоставляемый проектом web-интерфейс построен с использованием фреймворка Angular.

Основные возможности платформы:

  • Потоковое вещание видео. Достаточно загрузить на один из серверов видеоролик, описание и набор тегов и этот ролик станет доступен во всей федеративной сети, а не только с сервера первичной загрузки. Для просмотра видео с использованием P2P-коммуникаций можно добавить на сайт специальный виджет со встроенным web-плеером. Для работы с PeerTube и участия в распространеии контента достаточно обычного браузера и не требуется установка дополнительного ПО.
  • Возможность отслеживания активности в выбранных видеоканалах. Пользователь может подписаться на интересующие его каналы PeerTube и при этом обойтись без привязки подписки к централизованной учётной записи, благодаря отслеживанию изменений в федеративных социальных сетях (например в Mastodon и Pleroma) или через RSS;
  • Предоставление интерфейса для кастомизации оформления канала и управления доступными возможностями (например, можно изменить внешний вид страницы или запретить просмотр списка ранее размещённого на канале видео, но разрешить оформить подписку для отслеживания появления новых видео);
  • Помимо распределения трафика между пользователями, просматривающими видео, PeerTube также позволяет узлам, создаваемым авторами для первичного размещения видео, кэшированить видео других авторов, формируя распределённую сеть не только из клиентов, но и из серверов, а также обеспечивая отказоустойчивость;
  • Противостояние цензурированию. Федеративная сеть PeerTube образуется как содружество связанных между собой небольших серверов хостинга видео, на каждом из которых имеется свой администратор и могут быть приняты свои правила. Если пользователя не устраивают правила определённого сервера, он может подключиться к другому серверу или запустить свой собственный сервер, на котором волен устанавливать любые условия. В настоящее время для размещения контента запущено около 250 серверов, поддерживаемых разными добровольцами и организациями.

  1. OpenNews: Blender тестирует децентрализованный PeerTube после блокировки видео на YouTube
  2. OpenNews: W3C стандартизировал протокол децентрализованных социальных сетей ActivityPub
  3. OpenNews: Представлена распределённая система доставки web-контента CacheP2P
  4. OpenNews: WebTorrent, самодостаточный torrent-клиент, работающий внутри браузера
  5. OpenNews: Началась разработка GitPub, протокола для децентрализованных Git-сервисов
Обсуждение (112 +40) | Тип: Программы |
10.10.2018 Компания Microsoft присоединилась к инициативе по защите Linux от патентных претензий (207 +37)
  Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о присоединении компании Microsoft к числу участников OIN, которые обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. В качестве своего вклада в общее дело компания Miсrosoft передала участникам OIN право на использование более 60 тысяч своих патентов.

В число участников OIN входит 2650 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, как Google, IBM, NEC, Toyota, SUSE, Philips, Red Hat, HP, Juniper, Facebook, Cisco, Fujitsu и Sony. Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам, в обмен на обязательство не предъявлять судебных претензий за использование технологий, применяемых в экосистеме Linux.

Соглашение между участниками OIN распространяется только на компоненты дистрибутивов, подпадающих под определение системы Linux ("Linux System"). В настоящее время список включает 2728 пакетов, в том числе ядро Linux, платформу Android, KVM, Git, nginx, CMake, PHP, Python, Ruby, Go, Lua, OpenJDK, WebKit, KDE, GNOME, QEMU, Firefox, LibreOffice, Qt, systemd, X.Org, Wayland и т.д. Кроме обязательств о ненападении для дополнительной защиты в рамках OIN сформирован патентный пул, куда попадают скупаемые или безвозмездно передаваемые участниками патенты, связанные с Linux. Патентный пул OIN включает более 1300 патентов.

Примечательно, что одной из причини появления OIN в своё время была агрессивная политика Miсrosoft в отношении Linux. В частности, компания Microsoft утверждала, что в Linux нарушаются более 300 её патентов, при этом не раскрывая список этих патентов и используя его для оказания давления на коммерческие структуры и заключения патентных соглашений. Через какое-то время патентные претензии стали выдвигаться против Android и данная платформа была принята под защиту OIN. Для противостояния Microsoft участники OIN приобрели группу патентов, в которых фигурируют одни из первых упоминаний технологий создания динамического web-контента, которые предвосхитили появление таких систем, как ASP от Microsoft, JSP от Sun/Oracle и PHP.

Теперь Microsoft кардинально изменила свою позицию и выступила на стороне защитников экосистемы Linux и открытого ПО. Microsoft отныне обязуется не использовать свои патенты против Linux и открытого ПО, и признаёт модель совместной разработки ключевым элементом для создания инноваций. Участие Microsoft в OIN существенно снижает риск патентной агрессии против компаний, использующих и создающих открытые продукты, и является важным сигналом для других представителей индустрии.


Дополнение 1: Бредли Кун (Bradley M. Kuhn), президент правозащитной организации Software Freedom Conservancy (SFC), отметил, что для подтверждения искренности своих намерений компании Microsoft следует от своего имени отправить заявку на включение в состав ядра Linux открытого драйвера exfat. Код предлагается передать под лицензией GPLv2+, что позволит применить к нему отмеченные в лицензии GPL элементы о передаче вместе с кодом прав на использование патентов.

Напомним, что драйвер с реализацией exFAT пять лет назад был открыт компанией Samsung под лицензией GPLv2, но он до сих пор остаётся не включён в основной состав ядра Linux из-за опасности предъявления компанией Microsoft иска о нарушении патентов, затрагивающих exFAT. С вхождением в OIN ситуация не изменилась, так как компания Microsoft не включила в соглашение с OIN патенты, связанные с exFAT, что позволяет как и раньше использовать их для оказания давления.

Патенты на exFAT были ключевым звеном в большинстве претензий Microsoft, затрагивающих предустановку решений на базе открытого ПО. Так как драйвер exfat не входит в состав ядра и не перечислен среди компонентов "системы Linux", его использование не подпадает под действие соглашения OIN и, соответственно, на него не распространяются обязательства Microsoft в области предоставления возможности использования своих патентов. Появление драйвера exfat в составе ядра, входящего в перечень компонентов "системы Linux", приведёт к охвату соглашением с OIN и патентов, связанных с exFAT.


Дополнение 2: Фонд свободного ПО приветствовал практические действия Microsoft по сближению с сообществом разработчиков открытого ПО, но предупредил, что действие соглашение OIN охватывает лишь часть приложений GNU/Linux и участники соглашения имеют право выхода из OIN в любой момент с предварительным уведомлением за 30 дней.

Фонд СПО порекомендовал Microsoft не останавливаться на достигнутом и опубликовать заявление о прекращении всех патентных претензий, связанных с использованием Linux в платформе Android, а также способствовать расширению состава "системы Linux", например, включению в данное определение программ и библиотек, связанных с обработкой мультимедийной информации, а в идеале обеспечению охвата всех пакетов из основного репозитория Debian. Фонд СПО также упомянул возможность подключения Mirosoft к деятельности по выводу из области патентования идей, реализуемых в программном обеспечении.

  1. OpenNews: Microsoft присоединился к организации LOT Network, защищающей от патентных троллей
  2. OpenNews: Организация OIN включила 395 новых пакетов в программу защиты Linux от патентных претензий
  3. OpenNews: Компания Toyota присоединилась к инициативе по защите Linux от патентных претензий
  4. OpenNews: В программу защиты Linux от патентных претензий включено 115 новых пакетов
  5. OpenNews: Организация OIN включила Android в программу защиты Linux от патентных претензий
Обсуждение (207 +37) | Тип: К сведению | Интересно
10.10.2018 В Fedora 30 решено поставлять по умолчанию сборку Firefox на базе Wayland (156 +18)
  Мэйнтейнер пакетов с Firefox в Fedora Linux представил обновлённые сборки экспериментального пакета с Firefox, работающего поверх Wayland и использующего декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Пакет с модифицированным Firefox 62.0.3 подготовлен для Fedora 27, 28 и 29.

Сборка также примечательна добавлением патча для корректной работы WebRTC через мультимедийный сервер PipeWire (замена PulseAudio) в окружениях на базе Wayland (при помощи PipeWire в sandbox-окружении с браузером реализуется функциональность, недоступная из-за того, что Wayland-приложения изолированы от остального рабочего стола и не могут обращаться к другим окнам). Кроме того, в состав перенесены некоторые изменения из веток Firefox 63 (Beta) и 64 (Nightly), а также улучшена поддержка HiDPI и v-sync.

Отмечается, что отрисовка Firefox с использованием бэкенда на базе Wayland доведена до приемлемого вида и в Fedora 30 (репозиторий Rawhide) новая сборка будет предлагаться по умолчанию. Классическая сборка на базе X11 будет поставляться в качестве запасного варианта и станет доступна через пакет firefox-x11. В Fedora 29 по-прежнему по умолчанию будет поставляться Firefox с бэкендом X11, а Firefox с бэкендом Wayland предлагаться в качестве опции, доступной при установке пакета firefox-wayland.

Тем не менее, для приведения Firefox на базе Wayland до идеального состояния остаётся решить ряд проблем, таких как исключение смещения выпадающего меню и всплывающих подсказок за край экрана при сборке с GTK+ 3.24, обеспечение должной работы при запуске с использованием KDE Plasma на базе Wayland, обновление WebRender/EGL.

  1. OpenNews: Выпуск графического тулкита GTK+ 3.24
  2. OpenNews: Релиз системы самодостаточных пакетов Flatpak 1.0
  3. OpenNews: Инициатива по переводу приложений на декорирование окон на стороне клиента
  4. OpenNews: Для Firefox подготовлена возможность декорирования окон на стороне клиента
  5. OpenNews: Представлен мультимедийный сервер PipeWire, идущий на смену PulseAudio
Обсуждение (156 +18) | Тип: К сведению |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor