The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

08.08.2020 Уязвимости во FreeBSD (78 +9)
  Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12:
  • CVE-2020-7460 - повышение привилегий в системе через манипуляции с 32-разрядным вызовом sendmsg на 64-разрядной системе. Проблеме не подвержены 32-разрядные системы и системы с ядром, собранным без опции COMPAT_FREEBSD32 (по умолчанию включена в ядрах GENERIC).
  • CVE-2020-7459 - отсутствие должных проверок размера копируемых в буфер данных в Ethernet-драйверах smsc (SMSC/Microchip), muge (Microchip) и cdceem (USB Communication Device Class) позволяет атакующему выполнить код на уровне ядра или в пространстве пользователя через подключение к системе вредоносного USB-устройства. Для эксплуатации уязвимости необходимо наличие физического доступа к оборудованию и возможность добиться активации сетевого интерфейса.
  • Серия уязвимостей в SQLite, устранённых в выпусках SQLite 3.32.1 и 3.32.2 и способных привести к краху или повреждению данных: CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632.

  1. OpenNews: Уязвимости в libc и IPv6-стеке FreeBSD
  2. OpenNews: Релиз FreeBSD 11.4
  3. OpenNews: Проект FreeBSD принял новый кодекс поведения разработчиков
  4. OpenNews: Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
  5. OpenNews: Удалённо эксплуатируемые уязвимости во FreeBSD
Обсуждение (78 +9) | Тип: Проблемы безопасности |
08.08.2020 Релиз http-сервера Apache 2.4.46 с устранением уязвимостей (14 +4)
  Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости:
  • CVE-2020-11984 - переполнение буфера в модуле mod_proxy_uwsgi, котороя может привести к утечке информации или выполнении кода на сервере при отправке специально оформленного запроса. Эксплуатация уязвимости осуществляется через передачу очень длинного HTTP-заголовка. Для защиты добавлена блокировка заголовков длиннее 16K (ограничение, определённое в спецификации протокола).
  • CVE-2020-11993 - уязвимость в модуле mod_http2, позволяющая вызвать крах процесса при отправке запроса со специально оформленным заголовком HTTP/2. Проблема проявляется при включении отладки или трассировки в модуле mod_http2 и выражается в повреждении содержимого памяти из-за состояния гонки при сохранении информации в логе. Проблема не проявляется при выставлении LogLevel в значение "info".
  • CVE-2020-9490 - уязвимость в модуле mod_http2, позволяющая вызвать крах процесса при отправке через HTTP/2 запроса со специально оформленным значением заголовка 'Cache-Digest' (крах возникает при попытке выполнения операции HTTP/2 PUSH для ресурса). Для блокирования уязвимости можно использовать настройку "H2Push off".
  • CVE-2020-11985 - уязвимость mod_remoteip, позволяющая организовать спуфинг IP-адресов при проксировании, используя mod_remoteip и mod_rewrite. Проблема проявляется только для выпусков с 2.4.1 по 2.4.23.

Наиболее заметные изменения, не связанные с безопасностью:

  • Из mod_http2 удалена поддержка черновой спецификации kazuho-h2-cache-digest, продвижение которой прекращено.
  • Изменено поведение директивы "LimitRequestFields" в mod_http2, указание значения 0 теперь отключает ограничение.
  • В mod_http2 обеспечена обработка основных и вторичных (master/secondary) соединений и пометка методов в зависимости от использования.
  • В случае получения некорректного содержимого заголовка Last-Modified от скрипта FCGI/CGI данный заголовок теперь удаляется, а не заменяется за эпохальное время (Unix epoch).
  • В код добавлена функция ap_parse_strict_length() для строгого разбора размера контента.
  • В mod_proxy_fcgi в ProxyFCGISetEnvIf обеспечено удаление переменных окружения, если заданное выражение возвращает False.
  • Устранено состояние гонки и возможный крах mod_ssl при использовании сертификата клиента, заданного через настройку SSLProxyMachineCertificateFile.
  • Устранена утечка памяти в mod_ssl.
  • В mod_proxy_http2 обеспечено использование параметра прокси "ping" при проверке работоспособности нового или повторно используемого соединения с бэкендом.
  • Прекращено связывание httpd с опцией "-lsystemd", если активирован mod_systemd.
  • В mod_proxy_http2 обеспечен учёт настройки ProxyTimeout при ожидании входящих данных через соединения с бэкендом.

  1. OpenNews: Предварительный выпуск nginx с поддержкой QUIC и HTTP/3
  2. OpenNews: RangeAmp - серия атак на CDN, манипулирующая HTTP-заголовком Range
  3. OpenNews: Релиз http-сервера Apache 2.4.43
  4. OpenNews: Выпуск http-сервера Lighttpd 1.4.55
  5. OpenNews: Уязвимость в http-сервере Nostromo, приводящая к удалённому выполнению кода
Обсуждение (14 +4) | Тип: Программы |
08.08.2020 Обновление дистрибутива Elementary OS 5.1.7 (27 +10)
  Представлен выпуск дистрибутива Elementary OS 5.1.7, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon.

При разработке оригинальных компонентов Еlementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев Еlementary OS 5.1.x совместим с Ubuntu 18.04. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), верхнюю панель WingPanel, ланчер Slingshot, панель управления Switchboard, нижнюю панель задач Plank (переписанный на Vala аналог панели Docky) и менеджер сессий Pantheon Greeter (на основе LightDM).

В состав окружения входит набор тесно интегрированных в единое окружение приложений, необходимых для решения задач пользователей. Среди приложений большую часть составляют собственные разработки проекта, такие как эмулятор терминала Pantheon Terminal, файловый менеджер Pantheon Files, текстовый редактор Code и музыкальный проигрыватель Music (Noise). Проектом также развиваются менеджер фотографий Pantheon Photos (ответвление от Shotwell) и почтовый клиент Pantheon Mail (ответвление от Geary).

Ключевые новшества Elementary OS 5.1.7:

  • В интерфейс настройки клавиатуры добавлена новая секция для управления методами ввода (Input Method).
  • Обновлён индикатор для управления воспроизведением музыки из основной панели. В индикаторе, когда в системе не воспроизводится музыка, реализовано отображение кнопки запуска используемого по умолчанию музыкального проигрывателя (System Settings → Applications → Default).
  • В центре установки приложений обеспечено сохранение и восстановление позиции окна. Добавлена возможность клика на счётчике в заголовке для перехода на страницу установки обновлений.
  • Устранена уязвимость Boothole в GRUB2.

Отмечается, что команда разработчиков переводит ветку Elementary OS 5.1.x в режим сопровождения и приступает к разработке нового значительного выпуска Elementary OS 6, построенного на базе Ubuntu 20.04. Для доступа к экспериментальным сборкам Elementary OS 6 запущен сайт builds.elementary.io. Доступ к данным сборкам ограничен только для OEM-производителей, разработчиков проекта и пользователей GitHub, которые входят в список спонсоров, перечисляющих на развитие проекта от $10 в месяц.

Из изменений в Elementary OS 6 отмечается улучшенная типографика и переработка стиля, например, реализация скруглённых нижних краёв окна в терминале и конфигураторе, подготовка тёмных стилей для панелей, индикаторов и системных диалогов, предоставление возможности выбора цветового оттенка стиля. Также упоминается задействование нового более быстрого инсталлятора, расширение поддержки мультитач, значительная переработка почтового клиента, замена почтового движка Geary на сервер Evolution и добавление нового приложения для ведения списка задач.

  1. OpenNews: Обновление дистрибутива Elementary OS 5.1.6
  2. OpenNews: Дистрибутив elementary OS представил OEM-сборки и договорился о предустановке на ноутбуки
  3. OpenNews: Проект elementary OS реализовал монетизацию на основе техподдержки
  4. OpenNews: Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
  5. OpenNews: Выпуск дистрибутива Elementary OS 5.1 "Hera"
Обсуждение (27 +10) | Тип: Программы |
08.08.2020 Массовый дефейс дискуссионных групп в Reddit (49 +15)
  Неизвестные злоумышленники устроили массовый вандализм в Reddit, в результате которого было изменено оформление около 150 групп, общая аудитория которых оценивается в несколько миллионов участников. Фон и элементы оформления атакованных групп были заменены на картинки с агитацией за Дональда Трампа.

Reddit инициировал разбирательство инцидента. По предварительным данным страницы были подменены в результате захвата учётных записей модераторов сообществ. У всех модераторов захваченных групп не была включена двухфакторная аутентификация. Предполагается, что данные модераторы использовали один и тот же пароль на разных сайтах и атакующие воспользовались имеющимися базами скомпрометированных паролей для получения доступа.

  1. OpenNews: Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE
  2. OpenNews: Волна взломов суперкомпьютеров для майнинга криптовалюты
  3. OpenNews: Взлом инфраструктуры LineageOS через уязвимость в SaltStack
  4. OpenNews: Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька
  5. OpenNews: Взлом репозиториев Canonical на GitHub (дополнено)
Обсуждение (49 +15) | Тип: Проблемы безопасности |
07.08.2020 Представлен Firefox Reality PC Preview для устройств виртуальной реальности (31 –3)
  Компания Mozilla представила новую редакцию браузера для систем виртуальной реальности - Firefox Reality PC Preview. Браузер поддерживает все возможности Firefox по обеспечению конфиденциальности, но предлагает иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Сборки доступны для установки через каталог HTC Viveport (пока только для Windows 10). Возможна работа со всеми 3D-шлемами, поддерживаемыми платформой Viveport, включая Vive Cosmos, Vive Pro, Valve Index, Oculus Rift и Oculus Rift S.

В отличие от основной редакции Firefox Reality, поддерживающей работу на устройствах под управлением Android, редакция Firefox Reality PC ориентирована на платформы виртуальной реальности, подключаемые к персональным компьютерам. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API WebXR и WebVR с VR-расширениями для WebGL и CSS, которые дают возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов. Управление производится через VR-контроллеры, а ввод данных в web-формы через виртуальную или реальную клавиатуру.


  1. OpenNews: Выпуск Firefox Reality 1.1, браузера для устройств виртуальной реальности
  2. OpenNews: Проект xrdesktop для использования GNOME и KDE в шлемах виртуальной реальности
  3. OpenNews: Второй выпуск открытой платформы виртуальной реальности Monado
  4. OpenNews: Началось развитие средств для поддержки шлемов виртуальной реальности в Firefox
  5. OpenNews: Представлен первый выпуск Firefox для устройств виртуальной реальности
Обсуждение (31 –3) | Тип: Программы |
07.08.2020 Выпуск набора видеодрайверов AMD Radeon 20.30 (42 +18)
  Компания AMD опубликовала выпуск набора драйверов AMD Radeon 20.30 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В одном наборе AMD Radeon интегрированы открытый и проприетарный стеки драйверов - драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSI, основанные на коде из Mesa) предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы.

Драйвер поддерживает API OpenGL 4.6, GLX 1.4, OpenCL 1.2, Vulkan 1.2 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL. Новая версия примечательна устранением накопившихся ошибок и обеспечением поддержки дистрибутивов SUSE Linux Enterprise 15 SP 2 и Ubuntu 20.04.1. Драйверами также официально поддерживаются Ubuntu 18.04.4, RHEL/CentOS 7.8 и RHEL/CentOS 8.2.

  1. OpenNews: AMD воспользовался DMCA для борьбы с утечкой внутренней документации по GPU Navi и Arden
  2. OpenNews: AMD открыл фреймворк Cauldron для быстрого создания прототипов 3D-приложений
  3. OpenNews: Сопровождение драйверов для устаревших GPU AMD и Intel в Linux оказалось лучше, чем в Windows
  4. OpenNews: Релиз свободных видеодрайверов xf86-video-amdgpu 19.0.0 и xf86-video-ati 19.0.0
  5. OpenNews: Компания AMD выпустила оптимизирующий C/C++ компилятор AOCC 1.2
Обсуждение (42 +18) | Тип: Программы |
07.08.2020 USB-стек ядра Linux переведён на использование инклюзивных терминов (231 –78)
  В кодовую базу, на основе которой формируется будущий выпуск ядра Linux 5.9, в подсистему USB приняты изменения с чисткой неполиткорректных терминов. Изменения внесены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.

Код очищен от использования слов "slave", "master", "blacklist" и "whitelist". Например, вместо фразы "usb slave device" теперь используется "usb gadget device", выражение "master/slave protocol" заменено на "host/device protocol", вместо отдельных упоминаний "slave" указывается "device", вместо "master" - "controller" или "host", слово "blacklist" заменено на "ignore", "some" или "disable", "whitelist" на "productlist". Изменения затрагивают в том числе названия заголовочных файлов, структур и функций.

  1. OpenNews: В звуковой подсистеме ALSA проведена работа по избавлению от термина slave
  2. OpenNews: В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии
  3. OpenNews: Разработчики ядра Linux рассматривают переход к использованию инклюзивных терминов
  4. OpenNews: Разработчики LLVM обсуждают прекращение использования слова "master"
  5. OpenNews: GitHub решил отказаться от имени "master" для основных веток
Обсуждение (231 –78) | Тип: К сведению |
06.08.2020 GPL-код из Telegram взят мессенджером Mail.ru без соблюдения GPL (171 +70)
  Разработчик Telegram Desktop обнаружил, что клиент im-desktop от Mail.ru, (по всей видимости, это десктоп клиент myteam) скопировал вообще без изменений старый самописный движок анимации из Telegram Desktop (по мнению самого автора, не лучшего качества). При этом мало того, что изначально никак не был упомянут Telegram Desktop, но и лицензия кода была изменена, соответственно, с GPLv3 на Apache, что недопустимо по требованиям GPLv3.

Как видно из кода, что-то было добавлено, но изначально содержимое было перенесено просто под копирку с минимальными изменениями: код mail-ru-im / код telegramdesktop. 6 августа, после репоста информации в некоторых Telegram-чатах, упоминание авторства было добавлено, однако перелицензирование с GPLv3 на более пермиссивную Apache 2.0 по-прежнему осталось. Соответственно, существует потенциальная возможность иска от Telegram к Mail.Ru Group.

  1. OpenNews: Релиз Telegram Desktop 2.2
  2. OpenNews: Роскомнадзор снял ограничения на доступ к мессенджеру Telegram
  3. OpenNews: Artifex и Hancom урегулировали конфликт, связанный с нарушением GPL
  4. OpenNews: Бывший лидер Netfilter прекратил дело о нарушении GPL и выплатит судебные издержки
  5. OpenNews: Апелляционный суд встал на сторону VMware в деле о нарушении GPL
Обсуждение (171 +70) | Автор: nuclight | Тип: Тема для размышления |
06.08.2020 Началось бета-тестирование PHP 8 (115 +13)
  Представлен первый бета-выпуск новой ветки языка программирования PHP 8. Релиз намечен на 26 ноября. Одновременно сформированы корректирующие выпуски PHP 7.4.9, 7.3.21 и 7.2.33, в которых устранены накопившиеся ошибки и уязвимости.

Основные новшества PHP 8:

  • Включение JIT-компилятора, применение которого позволит повысить производительность.
  • Поддержка именованных аргументов функций, позволяющих передававать в функцию значения в привязке к именам, т.е. можно передавать аргументы в произвольном порядке и определять необязательные аргументы. Например, "array_fill(start_index: 0, num: 100, value: 50)".
  • При вызове методов разрешено применение оператора "?", который позволяет инициировать вызов только, если метод присутствует, что позволяет избежать лишних проверок на возврат значения "null". Например, "$dateAsString = $booking->getStartDate()?->asDateTimeString()";
  • Поддержка union-типов, определяющих коллекции из двух и более типов (например "public function foo(Foo|Bar $input): int|float;").
  • Поддержка атрибутов (аннотаций), позволяющих привязать метаданные (например, сведения о типах) к классам без использования синтаксиса Docblock.
  • Поддержка выражений match, которые в отличие от switch могут возвращать значения, поддерживают комбинирование условий, используют строгое сравнение типов и не требуют указания "break".
    
       $result = match($input) {
           0 => "hello",
           '1', '2', '3' => "world",
       };
    
  • Сокращённый синтаксис определения классов, позволяющий объединить определение конструктора и свойств.
  • Новый тип возвращаемых значений - static.
  • Новый тип - mixed, который может применяться для определения приёма функцией параметров с разными типами.
  • Выражение throw для обработки исключений.
  • WeakMap для создания объектов, которыми можно пожертвовать при сборке мусора (например, для хранения необязательных кэшей).
  • Возможность использования выражения "::class" для объектов (аналог вызова get_class()).
  • Возможность определения в блоке catch исключений, не привязанных к переменным.
  • Возможность оставления символа запятой после последнего элемента в списке параметров функции.
  • Новый интерфейс Stringable для идентификации любых строковых типов или данных, которых можно преобразовать в строку (для которых доступен метод__toString()).
  • Новая функция str_contains(), упрощённый аналог strpos для определения вхождения подстроки, а также функции str_starts_with() и str_ends_with() для проверки совпадений в начале и конце строки.
  • Добавлена функция fdiv(), выполняющая операцию деления без вывода ошибки в случае деления на ноль.
  • Изменена логика соединения строк. Например, выражение 'echo "sum: " . $a + $b' ранее интерпретировалось как 'echo ("sum: " . $a) + $b', а в PHP 8 будет обработано как 'echo "sum: " . ($a + $b)'.
  • Ужесточена проверка арифметических и битовых операций, например, выражения "[] % [42]" и "$object + 4" будут приводить к ошибке.
  • Реализован стабильный алгоритм сортировки, в котором при разных запусках сохраняется порядок следования одинаковых значений.
    1. OpenNews: Microsoft не станет заниматься поддержкой PHP 8.0 для Windows
    2. OpenNews: Выпуск Psalm 3.12, статического анализатора для языка PHP. Альфа выпуск PHP 8.0
    3. OpenNews: Релиз языка программирования PHP 7.4
    4. OpenNews: Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
    5. OpenNews: В PHP 8 будет добавлен JIT-компилятор
Обсуждение (115 +13) | Тип: Программы |
06.08.2020 В OpenBSD-current импортирован LLVM 10 (67 +8)
  В OpenBSD-current добавлен инструментарий LLVM 10. Стоит отметить, что в отличие от поставляемого ранее LLVM 8, десятая версия (также как и девятая) распространяется под лицензией Apache 2.0, использование которой явно запрещено лицензионной политикой проекта.

Разработчики OpenBSD ранее обсуждали смену лицензии и оценивали данное действие негативно. Однако, на презентации с Eurobsdconf отмечается, что в итоге придётся пойти на компромисс и принять в проект код под лицензией Apache 2.0. Теперь это случилось.

  1. OpenNews: Релиз набора компиляторов LLVM 10.0
  2. OpenNews: Проект LLVM планирует сменить лицензию
  3. OpenNews: Проект OpenBSD представил первый переносимый выпуск rpki-client
  4. OpenNews: Выпуск OpenBSD 6.7
  5. OpenNews: VPN WireGuard принят в основной состав OpenBSD
Обсуждение (67 +8) | Автор: Дон Ягон | Тип: Тема для размышления |
05.08.2020 Опубликован графический редактор Pinta 1.7, выступающий в роли аналога Paint.NET (150 +16)
  Спустя пять лет с момента прошлого выпуска сформирован релиз открытого растрового графического редактора Pinta 1.7, представляющего собой попытку переписать программу Paint.NET с использованием GTK. Редактор предоставляет базовый набор возможностей для рисования и обработки изображений, ориентируясь на начинающих пользователей. Интерфейс максимально упрощен, редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием Mono и обвязки Gtk#. Бинарные сборки подготовлены для Ubuntu, macOS и Windows.

В новом выпуске:

  • Добавлена возможность редактирования нескольких изображений в разных вкладках. Содержимое вкладок можно закреплять рядом с друг другом или откреплять в отдельные окна.
  • В диалог Rotate / Zoom добавлена поддержка масштабирования и панорамирования.
  • Добавлен инструмент плавной очистки, который можно включить через меню Type на панели инструмента очистки.
  • В инструменте Pencil появилась возможность переключения между разными режимами смешивания.
  • Добавлена поддержка файлов палитры JASC PaintShop Pro.
  • В инструменте трансформации обеспечена возможность поворота на фиксированную величину, если удерживать при повороте клавишу Shift.
  • В инструмент перемещения выделенной области добавлена поддержка масштабирования при удержании клавиши Ctrl.
  • Добавлена поддержка перемещения URL из браузера в режиме drag&drop для загрузки и открытия указанного в ссылке изображения.
  • Повышена производительность при выделении областей в больших изображениях.
  • В инструменте выделения прямоугольной области обеспечен показ разных стрелок курсора в разных углах.
  • Добавлен файл AppData для интеграции с некоторыми каталогами приложений для Linux.
  • Добавлено руководство пользователя.
  • Улучшен интерфейс диалога создания нового изображения.
  • В диалоге Rotate / Zoom обеспечен поворот по месту без изменения размера слоя.
  • Для смешивания применены операции из библиотеки Cairo вместо PDN.
  • Для работы теперь требуется как минимум .NET 4.5 / Mono 4.0. Для Linux и macOS настоятельно рекомендуется использовать Mono 6.x.

  1. OpenNews: Выпуск растрового графического редактора Krita 4.3.0
  2. OpenNews: Выпуск графического редактора GIMP 2.10.20
  3. OpenNews: Выпуск экспериментального векторного графического редактора VPaint 1.7
  4. OpenNews: Релиз программы для рисования MyPaint 2.0.0
  5. OpenNews: Выпуск редактора векторной графики Inkscape 1.0
Обсуждение (150 +16) | Тип: Программы |
05.08.2020 Доступен композитный сервер Wayfire 0.5, использующий Wayland (56 +11)
  Состоялся релиз композитного сервера Wayfire 0.5, использующего Wayland и позволяющего формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz (переключение экранов через 3D-куб, пространственная раскладка окон, морфинг при работе с окнами и т.п.). Wayfire поддерживает расширение через плагины и предоставляет гибкую систему настройки.

Код проекта написан на языке C++ и распространяется под лицензией MIT. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. В качестве панели можно использовать wf-shell или LavaLauncher.

В новой версии:

  • Поддержка постоянного размещения элементов поверх другого содержимого (always-on-top).
  • Улучшенная анимация при работе плагина vswitch, отвечающего за переключение между рабочими столами. На устройствах с сенсорными экранами реализована возможность смены рабочих столов жестами.
  • Проведена работа по повышению отзывчивости интерфейса.
  • Добавлена поддержка Wayland-протокола primary-selection, необходимого для реализации вставки из буфера обмена нажатием средней кнопки мыши.
  • Добавлена поддержка Wayland-протокола output-power-management, позволяющего переводить устройства вывода в режим энегосбережения.
  • В наборе wayfire-plugins-extra предложено несколько новых плагинов: annotate для вывода линий и фигур поверх экрана, background-view для запуска приложений в фоне, force-fullscreen для перехода в полноэкранный режим, mag для увеличения содержимого областей, water для использования эффекта ряби на воде, workspace-names для показа имён рабочих столов, bench, showrepaint для показа FPS отрисовки.




  1. OpenNews: Обновление Live-дистрибутива Rebecca Black Linux с подборкой окружений на основе Wayland
  2. OpenNews: Представлен KWinFT, форк KWin, сфокусированный на Wayland
  3. OpenNews: Доступен композитный сервер Wayfire 0.4, использующий Wayland
  4. OpenNews: Выпуск графического окружения LXQt 0.15.0
  5. OpenNews: Выпуск пользовательского окружения Sway 1.5, использующего Wayland
Обсуждение (56 +11) | Тип: Программы |
05.08.2020 Выпуск дистрибутива BSD Router Project 1.97 (47 +21)
  Оливье Кочар-Лаббе (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, представил выпуск специализированного дистрибутива BSD Router Project 1.97 (BSDRP), примечательный обновлением кодовой базы до FreeBSD 12.1. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий Cisco. Дистрибутив доступен в сборках для архитектур amd64 и i386 (размер установочного образа 140 МБ).

Кроме обновления до FreeBSD 12.1-STABLE новая версия примечательна включением по умолчанию загрузки микрокода для процессоров Intel и добавлением пакетов wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash и frr7-pythontools, а также драйверов if_cxgbev (Chelsio Ethernet VF) и if_qlxgb (Ethernet QLogic 3200). По умолчанию включена корректная блокировка ICMP-редиректов. Обновлены версии программ, включая easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 и strongswan 5.8.4. Из состава исключены multicast-утилиты для IPv6 (pim6-tools, pim6dd, pim6sd).

Основные характеристики дистрибутива:

  • В комплект входят два пакета с реализацией протоколов маршрутизации: FRRouting (форк Quagga) с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS и BIRD с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2 и OSPF v3 (IPv6);
  • Дистрибутив адаптирован для параллельного использования нескольких обособленных таблиц маршрутизации (FIB), привязанных к реальным и виртуальным интерфейсам;
  • Для мониторинга и управления может использоваться SNMP (bsnmp-ucd). Поддерживается экспорт данных о трафике в форме потоков Netflow;
  • Для оценки производительности сети в состав входят такие утилиты, как NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется ng_netflow;
  • Наличие freevrrpd с реализацией протокола VRRP (Virtual Router Redundancy Protocol, RFC 3768) и ucarp с поддержкой протокола CARP, предназначенных для организации работы отказоустойчивых маршрутизаторов путём привязки к активному серверу виртуального MAC-адреса, в случае сбоя перемещающегося на запасной сервер. В штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй - первого;
  • mpd (Multi-link PPP daemon) с поддержкой PPTP, PPPoE и L2TP;
  • Для управления пропускной способностью предлагается использовать шейпер из состава IPFW + dummynet или ng_car;
  • Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов с задействованием протокола Rapid Spanning Tree Protocol (802.1w);
  • Для мониторинга применяется monit;
  • Предоставляется поддержка VPN: GRE, GIF, IPSec (IKEv1 и IKEv2 со strongswan), OpenVPN и Wireguard;
  • Поддержка NAT64 с использованием демона tayga и встроенная поддержка туннелей IPv6-to-IPv4;
  • Для установки дополнительных программ используется пакетный менеджер pkgng;
  • В состав входят DHCP-сервер и клиент isc-dhcp, а также почтовый сервер ssmtp;
  • Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux (BSD-аналог screen);
  • Загрузочные образы сгенерированы на основе FreeBSD при помощи скрипта NanoBSD;
  • Для обеспечения обновления системы на Flash-карте создаётся два раздела, при наличии обновлённого образа, он загружается во второй раздел, после перезагрузки этот раздел становится активным, а базовый раздел ожидает появления очередного обновления (разделы используются по очереди). Возможен откат на прошлое состояние системы в случае выявления проблем с установленным обновлением;
  • Для каждого файла имеется контрольная сумма sha256, что позволяет проконтролировать целостность информации.

  1. OpenNews: Выпуск дистрибутива BSD Router Project 1.5
  2. OpenNews: Первый стабильный релиз BSD Router Project 1.0
  3. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.3
  4. OpenNews: Объявлено об объединении проектов FreeNAS и TrueNAS
  5. OpenNews: Разработчики FreeNAS представили дистрибутив TrueNAS SCALE на базе Linux
Обсуждение (47 +21) | Тип: Программы |
05.08.2020 Дистрибутивы устранили проблемы с обновлением GRUB2 (59 +17)
  Основные дистрибутивы Linux сформировали корректирующее обновление пакета с загрузчиком GRUB2, решающие проблемы, возникшие после устранения уязвимости BootHole. После установки первого обновления некоторые пользователи столкнулись с невозможностью загрузки своих систем. Проблемы с загрузкой возникали на некоторых системах с BIOS или UEFI в режиме "Legacy", и были вызваны регрессивным изменениями, в определённых ситуациях, приводящими к краху в процессе загрузки или неверному определению загрузочного устройства и некорректной установке загрузчика.

Проблема устранена в следующих обновлениях:

  • Debian: grub2_2.02+dfsg1-20+deb10u2, grub2_2.02~beta3-5+deb9u2
  • Ubuntu: grub-efi-*26.2, grub-efi-*8.17, grub-efi-*3.27 и grub-efi-*1.17.
  • RHEL: shim-*el8_2 (RHEL 8) и shim*-15-8.el7 (RHRL 7).
  • CentOS: shim-x64-15-15.el8_2.x86_64.rpm (CeotOS 7) и shim-x64-15-8.el7_8.x86_64.rpm (CentOS 8). Пакеты уже опубликованы на зеркалах, но не анонсированы.
  • В Fedora обновление с устранением уязвимости BootHole пока не выпущено.
  • В SUSE/openSUSE проблем в изначальном обновлении "grub2-2.02-4.53.1" не зафиксировано.

  1. OpenNews: В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки
  2. OpenNews: Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot
  3. OpenNews: Обновление Debian 10.5
  4. OpenNews: Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем
  5. OpenNews: Релиз менеджера загрузки GNU GRUB 2.04
Обсуждение (59 +17) | Тип: К сведению |
05.08.2020 FreeBSD 13-CURRENT поддерживает не менее 90% популярного оборудования на рынке (175 +47)
  На портале BSD-Hardware.info проведено исследование, согласно которому поддержка оборудования во FreeBSD не так плоха, как об этом говорят. В оценке было учтено, что не все оборудование на рынке одинаково популярно. Есть широко используемые устройства, поддержка которых необходима, и есть редкие устройства, владельцев которых можно пересчитать по пальцам. Соответственно в оценке вес каждого отдельного устройства учитывался пропорционально его популярности. Информация о популярности устройств была предоставлена проектом Linux-Hardware.org на основе проб оборудования 60 тысяч пользователей за последние 5 лет. Информация о поддержке устройств была извлечена из исходных кодов ядра FreeBSD.

Средняя доля поддерживаемых устройств по наиболее важным категориям (Ethernet, WiFi, ATA/IDE/RAID, графические карты и звук) во FreeBSD составила около 90%, и это оценка снизу. Соответствующий показатель для OpenBSD составил 75%, а для NetBSD — 60%. Наиболее слабой стороной FreeBSD ожидаемо оказалась категория WiFi-карт, доля совместимых устройств в которой составила чуть более 70%. Результаты по всем категориям размещены в GitHub-репозитории.

Таким образом, проблема скорее с поиском совместимых с FreeBSD конфигураций среди всего многообразия на рынке, нежели в количестве поддерживаемого оборудования: с вероятностью 10% может попасться несовместимое оборудование, поэтому надо уметь заранее проверять его на совместимость перед покупкой с помощью документации к драйверам, базы оборудования, списков совместимых устройств и информации на форумах.

  1. OpenNews: Проект по формированию базы поддерживаемого оборудования для BSD-систем
  2. OpenNews: Тенденции в аппаратном обеспечении, используемом с Linux
  3. OpenNews: Оценка изменений в выборе оборудования пользователями Linux в России за 2015-2020 годы
Обсуждение (175 +47) | Автор: Андрей Пономаренко | Тип: Обобщение |
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру