The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

28.05 Выпуск распределённой СУБД TiDB 4.0 (22 +4)
  Доступен релиз распределённой СУБД TiDB 4.0, развиваемой под впечатлением от технологий Google Spanner и F1. TiDB относится к категории гибридных систем HTAP (Hybrid Transactional/Analytical Processing), способных как обеспечивать выполнение транзакций в реальном времени (OLTP), так и выполнять обработку аналитических запросов. Проект написан на языке Go и распространяется под лицензией Apache 2.0.

Особенности TiDB:

  • Поддержка SQL и предоставление клиентского интерфейса, совместимого с протоколом MySQL, что упрощает адаптацию для TiDB существующих приложений, написанных для MySQL, а также позволяет задействовать распространённые клиентские библиотеки. Кроме протокола MySQL для обращения к СУБД можно использовать API на базе JSON и коннектор для Spark.
  • Из возможностей SQL поддерживаются индексы, агрегатные функции, выражения GROUP BY, ORDER BY, DISTINCT, слияния (LEFT JOIN / RIGHT JOIN / CROSS JOIN), представления, оконные функции и подзапросы. Предоставляемых возможностей достаточно для организации работы с TiDB таких web-приложений, как PhpMyAdmin, Gogs и Wordpress;
  • Возможность горизонтального масштабирования и обеспечения отказоустойчивости: размер хранилища и вычислительную мощность можно наращивать простым подключением новых узлов. Данные распределяются по узлам с избыточностью, позволяющей продолжить работу в случае сбоя отдельных узлов. Сбои обрабатываются автоматически.
  • Система гарантирует непротиворечивость и для клиентского ПО выглядит как одна большая СУБД, несмотря на то, что фактически для выполнения транзакции привлекаются данные со множества узлов.
  • Для физического хранения данных на узлах могут применяться разные бэкенды, например, локальные движки хранения GoLevelDB и BoltDB или собственные движки распределённого хранилища TiKV и TiFlash. TiKV хранит данные в разрезе строк в формате ключ/значение и является более оптимальным для задач обработки транзакций (OLTP). TiFlash хранит данные в привязке к столбцам и позволяет добиться более высокой производительности при решении аналитических задач (OLAP).
  • Возможность асинхронного изменения схемы хранения, позволяющая на лету добавлять столбцы и индексы без остановки обработки текущих операций.



В новом выпуске:

  • По умолчанию включён распределённый сборщик мусора Green GC, позволяющий существенно повысить скорость сборки мусора в крупных кластерах и повысить стабильность работы;
  • Добавлена поддержка больших транзакций, размер которых ограничены практически размером физической памяти. Ограничение размера одной транзакции увеличено со 100 МБ до 10ГБ;
  • Добавлена поддержка команд BACKUP и RESTORE для резервного копирования;
  • Добавлена возможность установки блокировки на таблицы;
  • Добавлен совместимый с MySQL механизм изоляции транзакций на уровне чтения (READ COMMITTED);
  • В команду "ADMIN SHOW DDL JOBS" добавлена поддержка выражений LIKE и WHERE;
  • Добавлен параметр oom-use-tmp-storage, позволяющий использовать временные файлы для кэширования промежуточных результатов в условиях нехватки оперативной памяти;
  • Добавлено ключевое слово Random для присвоения атрибутам случайных значений;
  • В команде LOAD DATA появилась возможность использования шестнадцатеричных и двоичных выражений;
  • Добавлено 15 параметров для управления поведением оптимизатора;
  • Добавлены средства для диагностики производительности SQL-запросов. Добавлен лог медленных запросов, доступный через системные таблицы SLOW_QUERY / CLUSTER_SLOW_QUERY;
  • Добавлена поддержка функций для работы с последовательностями;
  • Добавлена возможность динамического изменения параметров конфигурации, читаемых из PD (Placement Driver, сервер управления кластером). Добавлена возможность использования выражения "SET CONFIG" для изменения настроек узлов PD/TiKV.
  • Добавлена настройка max-server-connections для ограничения максимального числа одновременных соединений к серверу (по умолчанию 4096);
  • Увеличена производительность в ситуациях, когда запрошенные столбцы полностью покрываются индексами;
  • Добавлена оптимизация запросов на основе слияния индексов;
  • Повышена производительность операций с диапазонами значений;
  • Снижена нагрузка на CPU за счёт кэширования результатов обращения к индексам и отсеивания дубликатов;
  • Добавлена поддержка нового формата хранения строк, позволяющего увеличить производительность таблиц с большим числом столбцов;
  • В функции GROUP_CONCAT появилась поддержка выражения "ORDER BY";
  • Добавлена возможность извлечения данных из лога TiFlash через SQL;
  • В команде "RECOVER TABLE реализована поддержка восстановления обрезанных таблиц;
  • Добавлена системная таблица DDLJobs для запроса деталей о выполнении работ DDL;
  • Добавлена возможность применения команды SHOW CONFIG для показа настроек PD и TiKV;
  • Включён по умолчанию кэш сопроцессора;
  • Число сопрограмм (goroutine) в фазе повторных попыток коммита теперь может контролироваться при помощи настройки committer-concurrency;
  • Добавлена возможность отображения регионов раздела таблиц (table partition);
  • В tidb-server добавлена возможность ограничения размера временного хранилища;
  • Добавлена поддержка операций "insert into tbl_name partition(partition_name_list)" и "replace into tbl_name partition(partition_name_list)";
  • В используемом для секционирования (партицирования) хэше добавлена поддержка фильтрации по признаку "is null";
  • Для секционированных таблиц добавлена поддержка операций проверки, чистки и восстановления индексов.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск СУБД Redis 6.0
  3. OpenNews: Выпуск СУБД TimescaleDB 1.7
  4. OpenNews: PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД
  5. OpenNews: Опубликован второй кандидат в релизы встраиваемой СУБД libmdbx 1.0
  6. OpenNews: Новая версия СУБД ArangoDB 3.6
Обсуждение (22 +4) | Тип: Программы |


28.05 Выпуск Chrome OS 83 (39 –10)
  Состоялся релиз операционной системы Chrome OS 83, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 83. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 83 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Выпуск Chrome OS 82 был пропущен из-за перевода разработчиков на работу на дому в условиях пандемии коронавируса SARS-CoV-2.

Основные изменения в Chrome OS 83:

  • Добавлена возможность присвоения имён виртуальным рабочим столам. Имя можно поменять в обзорном режиме, кликнув на назначенные по умолчанию названия ("Desk 1", "Desk 2" и т.д.). Изменённые имена запоминаются и сохраняются после перезагрузки. Для вызова обзорного режима можно нажать кнопку просмотра открытых окон в верхней части клавиатуры (прямоугольник с двумя полосками) или провести тремя пальцами вниз по трекпаду.
  • Добавлена опция для показа в открытом виде пароля или PIN-кода, введённого во время аутентификации, для того, чтобы убедиться, что пароль введён как задумано.
  • В Google Assistant добавлена возможность управления воспроизведением мультимедийного контента через текстовые или голосовые команды "Pause", "Next", "Resume" и "Stop".
  • Добавлена поддержка сервиса "Google for Families", при помощи которого можно настроить то, какие дополнения и приложения разрешено использовать детям, осуществить привязку к школьной учётной записи ребёнка и ограничить допустимые временные рамки для работы на устройстве.
  • Включена по умолчанию функция группировки вкладок, позволяющая объединять несколько сходных по назначению вкладок в визуально разделённые группы. Каждой группе можно привязать свой цвет и имя. Дополнительно предложена экспериментальная возможность сворачивания и раскрытия групп, которая пока работает не на всех системах. Например, несколько непрочитанных статей можно временно свернуть, оставив только метку, чтобы они не занимали место при навигации, а при возвращении к чтению вернуть на место.
  • Обеспечено отображение уведомления о необходимости перезапуска после загрузки обновления с более новой версией Chrome OS.
  • Добавлена система подсказок по использованию экранных жестов для управления устройством в планшетном режиме.
  • В разделе конфигуратора "Device > Power" предложены раздельные настройки перехода в энергосберегающий режим при подключении устройства к сети и автономной работе.
  • Мультимедийные разделы в файловом менеджере (секции Recents, Audio, Images, Videos в верхней части боковой панели), позволяющие быстро обратиться к различным категориям недавно добавленного мультимедийного контента, теперь доступны на всех устройствах.
  • В ARC++ (App Runtime for Chrome), прослойке для запуска Android-приложений в Chrome OS, расширены средства кэширования APK-файлов установленных приложений. Существенно повышена надёжность установки Android-приложений в ChromeOS за счёт откладывания обновления компонентов Google Play (приложения будут установлены до обновления Google Play). Добавлена поддержка кэширования уже установленных приложений и разбитых на несколько файлов APK-пакетов, которая позволили значительно сократить время установки, если приложение уже установлено другим пользователем устройства или используется во временных сеансах, в которых приложения устанавливаются при каждом входе.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Chrome 83
  3. OpenNews: Выпуск GalliumOS 3.0, Linux-дистрибутива для устройств, поставляемых с ChromeOS
  4. OpenNews: Google продлил до 8 лет время поддержи устройств на базе ChromeOS
  5. OpenNews: Выпуск Chrome OS 80
  6. OpenNews: Выпуск Chrome OS 81
Обсуждение (39 –10) | Тип: Программы |


28.05 Релиз Mesa 20.1.0, свободной реализации OpenGL и Vulkan (52 +29)
  Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 20.1.0. Первый выпуск ветки Mesa 20.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 20.1.1. В Mesa 20.1 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris) и AMD (radeonsi), поддержка OpenGL 4.5 для GPU AMD (r600) и NVIDIA (nvc0), OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM), а также поддержка Vulkan 1.2 для карт Intel и AMD.

Среди изменений:

  • Добавлена прослойка для выбора активного устройства для API Vulkan в системах с несколькими GPU с поддержкой Vulkan, работающая по аналогии с DRI_PRIME для OpenGL. Для выбора активного драйвера и GPU предусмотрена переменная окружения MESA_VK_DEVICE_SELECT (если не установлена используется DRI_PRIME).
  • В драйверы i965 и iris для GPU Intel добавлена поддержка ожидаемых в следующем году чипов на базе новой микроархитектуры Rocket Lake.
  • В развиваемый для GPU Intel Vulkan-драйвер ANV добавлена оптимизация для чипов на базе микроархитектуры Icelake (Gen11), допускающая использование чистых цветов при текстурировании. При тестировании в Dota2 изменение позволило снизить число операций преобразования цветов на 95% и повысить производительность на 3.5%.
  • В Vulkan-драйвере ANV повышена эффективность использования кэша на системах с чипами Intel Ivybridge и Haswell. Использование тестов вычислительных функций Vulkan из набора Geekbench 5 показало прирост производительности на 330% на оборудовании Haswell GT3 (прирост за счёт того, что раньше кэш в некоторых условиях не использовался).
  • В драйверы для GPU Intel (i965, iris) добавлен режим "чёрной дыры" (OpenGL-расширение INTEL_blackhole_render), отключающий все операции рендеринга, передаваемые GPU, но сохраняющий обработку операций OpenGL.
  • Для графических чипов Intel портирована ранее добавленная для чипов AMD поддержка векторизации NIR, бестипового промежуточного представления (IR) шейдеров, нацеленного на работу на самом нижнем уровне, под GLSL IR и внутренним IR Mesa. С практической стороны за счёт более качественной оптимизации шейдеров изменение позволило поднять производительность работы OpenGL и Vulkan во многих играх на системах с GPU Intel. Например, в игре Rise of the Tomb Raider отмечается прирост производительности на 3%, а в Shadow of the Tomb Raider на 10%.
  • В бэкенд для компиляции шейдеров "ACO", который развивается компанией Valve в качестве альтернативы компилятору шейдеров LLVM, для GPU GFX9+ добавлена поддержка типа shaderInt16, позволяющего использовать 16-разрядные целые числа в коде шейдеров. Для GPU AMD Navi (GFX10) обеспечено применение движков NGG (Next-Gen Geometry) при работе с вершинными и тесселяционными шейдерами.
  • Для GPU AMD Navi 12 и Navi 14 включена поддержка режима отображаемого DCC (Delta Сolor Сompression), обеспечивающего работу со сжатыми данными цветов при организации вывода на экран.
  • Добавлена экспериментальная поддержка NIR для классического Gallium3D-драйвера R600 (AMD Radeon HD 2000-6000) с поддержкой геометрических, фрагментных, вершинных и тесселяционных шейдеров.
  • В Vulkan драйвер RADV добавлен патч за счёт оптимизации работы с памятью увеличивающий производительность игр Id Tech на системах с APU AMD.
  • В драйвере Panfrost реализована экспериментальная поддержка OpenGL ES 3.0 и обеспечена поддержка 3D-рендеринга для GPU Bifrost (Mali G31). Подготовлена начальная реализация компилятора шейдеров, поддерживающего специфичный для GPU Bifrost набор внутренних инструкций.
  • В Vulkan-драйвер TURNIP, развиваемый для GPU Qualcomm Adreno, добавлена поддержка геометрических шейдеров и чипов Adreno 650.
  • В Gallium3D-драйвере LLVMpipe, обеспечивающем программную отрисовку, появилась поддержка тесселяционных шейдеров.
  • Внесена большая порция оптимизаций в glthread (многопоточная реализация OpenGL). После внесения изменений производительность гоночного симулятора Torcs выросла на 16% в конфигурации по умолчанию и на 40% при включении glthread.
  • Добавлена опция allow_draw_out_of_order (включается через driconf) для включения оптимизаций для ускорения операций неупорядоченной отрисовки, характерных для САПР. При включении опции в тесте Viewperf11 Catia наблюдается ускорение в 7%.
  • Добавлены новые расширения OpenGL:
  • В Vulkan-драйвер RADV (для карт AMD) добавлены расширения:
  • В Vulkan-драйвер ANV (для карт Intel) добавлены расширения:

    1. Главная ссылка к новости
    2. OpenNews: Релиз Mesa 20.0.0 с поддержкой Vulkan 1.2
    3. OpenNews: В Mesa добавлена экспериментальная поддержка GLES 3.0 для GPU Mali
    4. OpenNews: Релиз Mesa 19.3.0, свободной реализации OpenGL и Vulkan
    5. OpenNews: Для Raspberry Pi 4 сертифицирована поддержка OpenGL ES 3.1 и развивается новый Vulkan-драйвер
    6. OpenNews: Опубликован графический стандарт Vulkan 1.2
Обсуждение (52 +29) | Тип: Программы |


27.05 Выпуск UDisks 2.9.0 с поддержкой переопределения опций монтирования (20 +13)
  Состоялся релиз пакета UDisks 2.9.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации доступа и управления дисками, устройствами хранения и связанными с ними технологиями. UDisks предоставляет D-Bus API для работы с дисковыми разделами, настройки MD RAID, работы с блочными устройствами в файле (loop-монтирование), манипуляций с файловыми системами и т.п. Дополнительно поставляются модули для мониторинга и управления BCache, BTRFS, iSCSI, libStorageManagement, LVM2, LVM Cache и zRAM. Например, UDisks иcпользуется в приложениях GNOME для работы с дисковыми разделами GNOME и различных графических конфигураторах.

В новой версии:

Обсуждение (20 +13) | Тип: Программы |


27.05 Выпуск web-браузера NetSurf 3.10 (80 +46)
  Состоялся выпуск минималистичного многоплатформенного web-браузера NetSurf 3.10, способного работать на системах с несколькими десятками мегабайт ОЗУ. Выпуск подготовлен для Linux, Windows, Haiku, AmigaOS, RISC OS и различных Unix-подобных систем. Код браузера написан на языке Си и распространяется под лицензией GPLv2.

Браузером поддерживаются вкладки, закладки, отображение эскизов страниц, автодополнение URL в адресной строке, масштабирование страниц, HTTPS, SVG, интерфейс для управления Cookie, режим сохранения страниц с изображениями, стандарты HTML 4.01, CSS 2.1 и частично HTML5. Предоставляется ограниченная поддержка JavaScript, которая по умолчанию отключена. Страницы отображаются при помощи собственного браузерного движка, основу которого составляют библиотеки Hubbub, LibCSS и LibDOM. Для обработки JavaScript применяется движок Duktape.

В новой версии значительно переработан интерфейс на основе библиотеки GTK. Проведена работа по увеличению производительности. Внесены улучшения, связанные с обработкой аутентификации, сертификатами и унификацией сообщений об ошибках.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск web-браузера NetSurf 3.9
  3. OpenNews: Релиз минималистичного web-браузера Dillo 3.0
  4. OpenNews: Представлен Fifth, минималистичный web-браузер с интерфейсом на основе FLTK
  5. OpenNews: Выпуск минималистичного web-браузера qutebrowser 0.7.0
  6. OpenNews: Релиз минималистичного web-браузера links 2.20
Обсуждение (80 +46) | Тип: Программы |


27.05 Релиз OpenSSH 8.3 с устранением уязвимости в scp (12 +18)
  После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

В новом выпуске добавлена защита от атаки на scp, позволяющей серверу передать другие имена файлов, отличающиеся от запрошенных (в отличие от прошлой уязвимости, атака не даёт возможность сменить выбранный пользователем каталог или glob-маску). Напомним, что в SCP сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Суть выявленной проблемы в том, что если системный вызов utimes завершается ошибкой, то содержимое файла интерпретируется как метаданные файла.

Данная особенность при подключении к серверу, подконтрольному злоумышленнику, может использоваться для сохранения в ФС пользователя других имён файлов и другого содержимого при копировании при помощи scp в конфигурациях, приводящих к сбою при вызове utimes (например, при запрете utimes политикой SELinux или фильтром системных вызовов). Вероятность проведения реальных атак оценивается как минимальная, так как в типичных конфигурациях вызов utimes не завершается сбоем. Кроме того, атака не проходит незаметно - при вызове scp показывается ошибка передачи данных.

Общие изменения:

  • В sftp прекращена обработка аргумента "-1" по аналогии с ssh и scp, который раньше принимался, но игнорировался;
  • В sshd при использовании IgnoreRhosts теперь предоставляется три варианта выбора: "yes" - игнорировать rhosts/shosts, "no" - учесть rhosts/shosts и "shosts-only" - разрешить ".shosts", но запретить ".rhosts";
  • В ssh обеспечена обработка подстановки %TOKEN в настройках LocalFoward и RemoteForward, используемых для перенаправления Unix-сокетов;
  • Разрешена загрузка открытых ключей из незашифрованного файла с приватным ключом, если отсутствует отдельный файл с открытым ключом;
  • При наличии в системе libcrypto в ssh и sshd теперь использует реализацию алгоритма chacha20 из данной библиотеки, вместо встроенной переносимой реализации, которая отстаёт по производительности;
  • Реализована возможность дампа содержимого бинарного списка отозванных сертификатов при выполнении команды "ssh-keygen -lQf /path";
  • В переносимой версии реализовано определение систем, в которых сигналы с опцией SA_RESTART прерывают работу select;
  • Решены проблемы со сборкой в системах HP/UX и AIX;
  • Устранены проблемы со сборкой seccomp sandbox в некоторых конфигурациях Linux;
  • Улучшено определение библиотеки libfido2 и решены проблемы со сборкой с опцией "--with-security-key-builtin".

Разработчики OpenSSH также в очередной раз предупредили о грядущем переводе в разряд устаревших алгоритмов, использующих хеши SHA-1, в связи с повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 45 тысяч долларов). В одном из ближайших выпусков планируют отключить по умолчанию возможность использования алгоритма цифровых подписей по открытому ключу "ssh-rsa", который упоминается в оригинальном RFC для протокола SSH и остаётся широко распространённым на практике (для проверки применения ssh-rsa в своих системах можно попробовать подключиться по ssh с опцией "-oHostKeyAlgorithms=-ssh-rsa").

Для сглаживания перехода на новые алгоритмы в OpenSSH в одном из следующих выпусков по умолчанию будет включена настройка UpdateHostKeys, которая позволит автоматически перевести клиентов на более надёжные алгоритмы. Среди рекомендуемых для миграции алгоритмов упомянуты rsa-sha2-256/512 на базе RFC8332 RSA SHA-2 (поддерживается с OpenSSH 7.2 и используется по умолчанию), ssh-ed25519 (поддерживается с OpenSSH 6.5) и ecdsa-sha2-nistp256/384/521 на базе RFC5656 ECDSA (поддерживается с OpenSSH 5.7).

Начиная с прошлого выпуска "ssh-rsa" и "diffie-hellman-group14-sha1" удалены из списка CASignatureAlgorithms, определяющего алгоритмы, допустимые для цифровой подписи новых сертификатов, так как использование SHA-1 в сертификатах сопряжено с дополнительным риском из-за того, что атакующий имеет неограниченное время на поиск коллизии для существующего сертификата, в то время как время атаки на хостовые ключи ограничены таймаутом подключения (LoginGraceTime).

  1. Главная ссылка к новости
  2. OpenNews: Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутентификации FIDO/U2F
  3. OpenNews: Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP
  4. OpenNews: Реализация DDIO в чипах Intel допускает сетевую атаку по определению нажатий клавиш в сеансе SSH
  5. OpenNews: Выпуски libssh2 1.8.1 и Putty 0.71 с устранением уязвимостей
  6. OpenNews: Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP
Обсуждение (12 +18) | Тип: Программы |


27.05 Релиз открытой биллинговой системы ABillS 0.83 (8 +8)
  Доступен релиз открытой биллинговой системы ABillS 0.83, компоненты которой поставляются под лицензией GPLv2.

Новые возможности:

  • Модуль Internet+
    • Добавлена возможность поиска по комментариям в GLOBAL поиске.
    • В интернет-мониторинге заменён Maps на Maps2.
    • В поиск добавлен ID сервиса интернет.
    • Добавлены выражения для включения услуги "пауза".
    • Добавлен расчёт абонплаты за активные дни, даже если сессия ещё не закрылась.
    • Добавлен поиск абонентов по ФИО.
    • Теперь можно настроить типы серверов доступа, которые будут работать как IPoE сервера с ручным включением.
  • Модуль Iptv
    • Smotreshka TV. Добавлена возможность посмотреть каналы, входящие в тарифный план перед покупкой.
    • Trinity TV. Добавлены гиперссылки на учётные записи абонентов в Отчёт>Телевидение>Console.
    • Активация ТВ из кабинета по параметру, который отдаёт сервис телевидения.
    • Добавлена возможность перехода на следующий тарифный план. Ministra (ex. Stalker). Исправлен hangup.
    • Stalker. Теперь отправляется скидывание приставке при блокировании.
    • Добавлена авторизация по IP для iptvportal.
    • Добавлена поддержка сервиса Prosto TV.
    • Дополнение протокола flussonic.
    • Изменять ТП в сервисе при переходе на ТП в следующий учетный период.
    • При наступлении даты завершении услуги, в портале абонента теперь показывается статус «завершена».
    • Форма регистрации: добавлена возможность регистрации через facebook.
    • Исправлено расписание на смену тарифного плана.
    • Добавлен отчёт об списаниях.
  • Модуль Maps2
    • Добавлен параметр для выбора начального типа карты.
    • Добавлен параметр координат первоначальной загрузки карты.
    • Добавлен параметр координат первоначальной загрузки карты c возможностью задать масштаб.
    • Добавлена поддержка Яндекс.Карты.
    • Добавлена поддержка OSM.
    • Добавлена поддержка локальных карт и описание процесса создания локальных карт.
    • Отображение терминалов на карте переделано под Maps2.
    • Добавлена линейка на карте для возможности измерения расстояния.
    • Добавлено автоматическое заполнение координат по адресу.
    • Добавлена возможность изменять расположение объектов.
    • Добавлена возможность добавлять несколько узлов связи по одному адресу.
    • Теперь для разных разделов в "Msgs" на карте показываются разные иконки.
    • Добавлена возможность разрезать кабель на карте.
    • Добавлен поиск объектов на карте.
    • Добавлена карта присутствия для сторонних организаций.
    • Добавлена карта для сотрудников, без возможности редактировать.
    • Добавлена возможность добавлять на карту уже созданные кабели.
    • Добавлено автозаполнение узлов при добавлении кабеля.
    • Добавлено отображение длины кабеля на карте.
    • Result_former перешёл на Maps2.
    • Камеры на карте переделаны под Maps2.
    • Добавлено запоминание последних координат пользователя и кнопка «Домой».
  • Модуль Cablecat
    • Cablecat перенесён на Maps2.
    • Добавлена нумерация гнёзд.
    • Добавлена цветовая схема для кроссов.
  • Модуль Storage
    • Добавлен отчёт "Установлено товаров".
    • Добавлена панель Адрес и поле Комментарий в форму Поставщики, меню Настройка/Склад/Поставщики.
    • Добавлено распределение абонплаты.
    • Добавлено отображение в личном кабинете аренды приставок.
    • Если не указывать стоимость аренды или рассрочки в момент установки оборудования абоненту, стоимость в общем списке оплат теперь подтягивается со склада. Также исправлена ошибка, если не указывать стоимость аренды или рассрочки в момент установки оборудования абоненту, то в общем списке оплат сумма аренды устанавливалась та, которую указали в момент установки, но списывалась по стоимости от склада.
    • Исправлена ошибка, когда на странице Клиенты>Логины>Информация не отображались данные по складу.
    • Поиск по серийному номеру во всех складах и подотчетностях.
    • Рефакторинг модуля.
    • Исправлена ошибка, когда при ручном запуске периодика и при указании параметра DATE= отличающейся от текущей, списывало деньги при распределенной абонплате как на текущую дату. В этом случае невозможно было протестировать списание другим месяцем, в котором другое количество дней и, соответственно, другая суточная сумма списания.
  • Модуль Msgs
    • Добавлена возможность фильтровать заявки по группам монтажников.
    • Добавлена возможность привязывать монтажные бригады к геоадресам.
    • Исправлена ошибка, когда при создании сообщения Обслуживание>Сообщения (Прикрепить к адресу) не сохранялся адрес сообщения.
    • Уведомление администратору о заявке на подключение.
    • Реализованы отправки сообщения через почтовую рассылку в личный кабинет.
    • Добавлен отчёт по работам над заявками.
    • Добавлен фильтр по разделам сообщений.
    • Добавлена фильтрация заявок по группам адресов монтажников.
    • Исправлена ошибка, когда при регистрации пользователя в разделе Обслуживание>Заявки подключения, создать пользователя не передавались все данные с формы заявки в форму регистрации.
    • Исправлена передача номера телефона и мобильного с заявки на подключения в карточку абонента.
    • Исправлена ошибка, когда в меню Настройка>Helpdesk>Метки сообщений кнопка Extra fields (…) параметр Цвет не сохранялся.
    • Исправлена ошибка, когда шаблонные переменные не сохранялись в рассылке.
    • Исправлено создание рассылок из Обслуживание>Сообщения, Добавить.
    • Исправлены ошибки при отображении отчета «Отслеживаемые» на главной странице биллинга.
    • Меню Обслуживание>Сообщения>Открыть сообщение, таблица Работы — исправлена работа Extra fields — не сохранялись выбранные параметры.
    • Счётчик почасовой поддержки теперь начинается с 2-х минут.
    • Исправлен поиск по дате в меню Обслуживание>Сообщения>Доска задач.
    • Меню Обслуживание>Сообщения>Доска задач. Добавлен выпадающий календарь в поле «дата».
    • Добавлена панель привязки сообщения к адресу.
  • Модуль Paysys
    • Добавлен платёжный модуль 2click.
    • Добавлен платёжный модуль Global Money.
    • Доработан модуль OSMP для платёжной системы Million.
    • Не показывать меню Пополнить счет и кнопку Пополнить счет в клиентском кабинете
    • Eript передача данных через SFTP.
    • Yandex Касса. Добавлена фискализация товарных чеков.
    • Добавлены настройки для работы с группами
    • Добавлена платёжная система Apelsin от Капиталбанка (Узбекистан).
    • Добавлена платёжная система Easypay Armenia.
    • Добавлен платёжный модуль ExpressPay (наследование от OSMP).
    • Исправлена возможность редактировать контрагентов в группе (новая схема Paysys). Нельзя было удалять контрагента в группе по отдельности.
    • Исправлен модуль Payme.
    • Теперь в личном кабинете абонента отображаются не служебные названия платёжных систем, а названия соответствующих контрагентов.
  • Модуль Equipment
    • Сделана регистрация ONU на Eltex через telnet.
    • PON Grabber: добавить возможность заносить CPE MAC по заполненным полям NAS и Порт.
    • OLT huawei ma5603t з epon платами. Исправлено отображение портов.
    • Добавлена возможность изменять timeout для конкретных OID’ов в коде программы.
    • Добавлена поддержка OLT Raisecom.
    • Добавлена поддержка коммутаторов GCOM и поддержка OLT GCOM.
    • Добавлено отображение уровня сигнала RF-порта на Eltex.
    • Исправлена ошибка, когда после сохранения оборудования не отображались дополнительные порты.
    • Исправлена ошибка в SNMP-шаблонах.
    • Количество портов оборудования в таблицах теперь отображается в виде (основные + дополнительные).
    • Рефакторинг PON Grabber. Исправлены ошибки: граббер некорректно работал, когда было задано больше одного ID в NAS_IDS; не работал параметр multi, когда был задан NAS_IDS.
    • Унифицирован список статусов PON ONU: унифицировано внутреннее представление статусов в БД, добавлена страница в документацию: Статусы ONU.
  • Модуль Cams
    • Добавлена привязка стороннего сервера авторизации мобильных приложений для видеонаблюдения
    • Добавлена автопривязка папок.
    • Добавлена информация о месячных снятиях.
    • Добавлено меню поиска абонентов, которые используют модуль.
  • Модуль Cards
    • Улучшено меню Денежные операции
    • Исправлен поиск карт по статусу, отображение статуса карт
    • Обновлен интерфейса дилера
    • Интерфейс дилера: выводить на печать серию карточек, если соответствующая опция прописана в конфиге
    • Интерфейс дилера — добавлено форматирование суммы.
  • Модуль Crm
    • Добавлено на dashboard отображение отчета «Воронка продаж» для лидов
    • Разработана функциональность для рассылки сообщений лидам.
    • В меню Клиенты>Потенциальные клиенты>Поиск сделано возможным удаление значения Дата. Тогда поиск производится за весь период.
    • В меню Клиенты>Потенциальные клиенты>Поиск: добавлено поле для выбора приоритета
    • В меню Клиенты>Потенциальные клиенты>Потенциальные клиенты исправлена сортировка по умолчанию.
    • Добавлена кнопка конвертации лида в клиента.
  • Модуль NAS
    • Ip POOLS. Добавлены дополнительные поля в списке.
    • Настройка>Сервер доступа/Сервер доступа — поправлен шаблон.
    • Поле ввода radius pairs заменено на отдельные поля ввода пар.
  • Модуль Mikrotik
    • linkupdown. Добавлена работа через API.
    • simple shaper для ручной активации услуги при включенной опции $conf{MIKROTIK_QUEUES}=1;
  • Модуль Info
    • Добавлена возможность изменять комментарии с сохранением истории изменений.
    • Добавлена возможность поиска по комментариям в GLOBAL поиске.
  • Модуль Sms
    • Добавлена возможность отправлять SMS после регистрации абонента.
    • Исправлена ошибка, когда администратор мог отправить пароль абоненту по Sms, хотя у него не было таких прав.
    • Добавлен СМС-шлюз Omnicell.
  • Модуль Tags
    • Добавлена возможность назначать ответственных для тега.
    • Исправлена ошибка, когда пользователь без соответствующего права нажимал на кнопку добавления нового тега, то система открывала во вложенном окне интерфейс биллинговой системы. Теперь, если в системе не создано ни одной метки, то меню «Метка» в поиске и в создании тикета скрывается, также скрывается в оплатах и в списаниях.
  • Модуль Voip
    • Добавлен параметр, который разрешает абонентам с негативным депозитом звонить на все направления с стоимостью 0 единиц за минуту.
    • Добавлена типизация начислений для модулей Voip, Iptv, Storage.
  • Модуль Accident
    • Добавлен быстрый отчёт, который отображает неисправное оборудование с возможностью создать запись в журнале аварий.
    • Добавлена возможность сделать абонентам компенсацию за аварию.
    • ABills Lite - Убран HTTP/HTTPS RadioButton на экране ввода данных для входа.
    • Ureports - Исправлен поиск по номеру телефона.
    • Multidoms - Разделение сетей по доменам.
    • Employees - Настройка>Сотрудники>Справочник работ — поправлен шаблон.

    1. Главная ссылка к новости
    2. OpenNews: Релиз открытой биллинговой системы ABillS 0.82
    3. OpenNews: Началось тестирование нового свободного CRM/биллинга NetProfile
    4. OpenNews: Новый стабильный релиз открытой биллинговой системы Ubilling 0.9.1
Обсуждение (8 +8) | Автор: ~AsmodeuS~ | Тип: Программы |


27.05 25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет (111 +13)
  Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RTOS), нацеленную на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of Things). В ходе аудита было выявлено 25 уязвимостей в Zephyr и 1 уязвимость в MCUboot. Разработка Zephyr ведётся при участии компаний Intel.

В сумме было выявлено 6 уязвимостей в сетевом стеке, 4 - в ядре, 2 - в командной оболочке, 5 в обработчиках системных вызовов, 5 в подсистеме USB и 3 в механизме обновления прошивки. Двум проблемам присвоен критический уровень опасности, двум - высокий, 9 умеренный, 9 - низкий и 4 - для принятия во внимание. Критические проблемы затрагивают IPv4 стек и парсер MQTT, опасные - драйверы USB mass storage и USB DFU. На момент раскрытия информации исправления были подготовлены только для 15 наиболее опасных уязвимостей, неисправленными пока остаются проблемы, приводящие к отказу в обслуживании или связанные с недоработками в механизмах дополнительной защиты ядра.

В IPv4 стеке платформы выявлена удалённо эксплуатируемая уязвимость, приводящая к повреждению памяти при обработке определённым образом модифицированных ICMP-пакетов. Ещё одна серьёзная проблема найдена в парсере протокола MQTT, которая вызвана отсутствием должной проверки длины полей в заголовке и может привести удалённому выполнению кода. Менее опасные проблемы, приводящие к отказу в обслуживании, найдены в IPv6-стеке и реализации протокола CoAP.

Остальные проблемы могут быть эксплуатированы локально для вызова отказа в обслуживании или выполнения кода на уровне ядра. Большая часть из данных уязвимостей связана с отсутствие должных проверок аргументов системных вызовов, и может привести к в записи и чтения произвольных областей памяти ядра. Проблемы охватывают и непосредственно код обработки системных вызовов - обращение по отрицательному номеру системного вызова приводит к целочисленному переполнению. В ядре также выявлены проблемы в реализации защиты ASLR (рандомизация адресного пространства) и механизма установки канареечных меток в стеке, делающие данные механизмы неэффективными.

Много проблем затрагивают USB-стек и отдельные драйверы. Например, проблема в USB mass storage позволяют вызвать переполнение буфера и выполнить код на уровне ядра при подключении устройства к подконтрольному атакующему USB-хосту. Уязвимость в USB DFU, драйвере для загрузки новой прошивки по USB, позволяет загрузить модифицированный образ прошивки во внутренний Flash микроконтроллера без применения шифрования и обойдя режим защищённой загрузки с проверкой компонентов по цифровой подписи. Дополнительно был изучен код открытого загрузчика MCUboot, в котором была найдена одна неопасная уязвимость, которая может привести к переполнению буфера при испльзовании протокола SMP (Simple Management Protocol) через UART.

Напомним, что в Zephyr для всех процессов предоставляется только одно глобальное совместно используемое виртуальное адресное пространство (SASOS, Single Address Space Operating System). Специфичный для приложений код комбинируется с адаптированным под конкретное применение ядром и образует монолитный исполняемый файл для загрузки и запуска на определённом оборудовании. Все системные ресурсы определяются на этапе компиляции, что сокращает размер кода и увеличивает производительность. В системный образ могут включаться только те возможности ядра, которые требуются для выполнения приложения.

Примечательно, что среди ключевых достоинств Zephyr упоминается разработка с оглядкой на безопасность. Утверждается, что все стадии разработки проходят обязательные этапы подтверждения безопасности кода: fuzzing-тестирование, статический анализ, испытания на проникновение, рецензирование кода, анализ внедрения бэкдоров и моделирование угроз.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск свободной операционной системы реального времени Zephyr 1.8
  3. OpenNews: Foundries.io представила платформы для разработки безопасных прошивок для IoT устройств
  4. OpenNews: FreeRTOS перешёл под крыло Amazon и выпущен под лицензией MIT
  5. OpenNews: Новый проект Linux Foundation по созданию ОС реального времени для интернета вещей
  6. OpenNews: В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к удалённому выполнению кода
Обсуждение (111 +13) | Тип: Проблемы безопасности |


27.05 Выпуск nginx 1.19.0 (15 +12)
  Представлен первый выпуск новой основной ветки nginx 1.19, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.18.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.19.x будет сформирована стабильная ветка 1.20.

Основные изменения:

  • Добавлена возможность поверки клиентских сертификатов с привлечением внешних служб на базе протокола OCSP (Online Certificate Status Protocol). Для включения проверки предложена директива ssl_ocsp, для настройки размера кэша - ssl_ocsp_cache, для переопределения URL OCSP-обработчика, указанного в сертификате - ssl_ocsp_responder.
  • Исправлена возникающая в процессе работы бэкендов gRPC ошибка "upstream sent frame for closed stream", выводимая при отправке кадров в закрытый поток.
  • Устранена проблема с нефункционирующим OCSP stapling, если не указана директива "resolver".
  • Решена недоработка, из-за которой в логах не отражались соединения HTTP/2 с некорректной начальной последовательностью (preface).

  1. Главная ссылка к новости
  2. OpenNews: Релиз nginx 1.18.0
  3. OpenNews: Выпуск njs 0.4.0. Rambler отправил ходатайство о прекращении уголовного дела против Nginx
  4. OpenNews: Выпуск сервера приложений NGINX Unit 1.17.0
  5. OpenNews: Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов
  6. OpenNews: Компания Cloudflare реализовала модуль для поддержки HTTP/3 в NGINX
Обсуждение (15 +12) | Тип: Программы |


26.05 Релиз фреймворка Qt 5.15 (192 +22)
  Представлен релиз кроссплатформенного фреймворка Qt 5.15. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. В декабре будет опубликована новая ветка Qt 6, в которой ожидаются значительные архитектурные изменения. Для сглаживания будущего перехода на ветку Qt 6 в Qt 5.15 включены предварительные реализации некоторых новшеств и добавлены предупреждения о скором прекращении поддержки функциональности, намеченной для удаления в Qt 6.

Qt 5.15 отнесён к выпускам с длительным сроком поддержки (LTS). При этом для сообщества обновления ветки 5.15 будут публиковаться только до формирования очередного значительного выпуска, т.е. примерно полгода. Расширенный LTS-цикл, подразумевающий формирование обновлений в течение трёх лет, будет ограничен пользователями с коммерческой лицензией (для обычных компаний - $5508 в год на одного разработчика, а для стартапов и малых предприятий - $499 в год). Компания Qt Company также рассматривала возможность перехода на модель распространения Qt, при которой все выпуски в течение первых 12 месяцев будут распространяться только для пользователей коммерческих лицензий. Но пока данная идея не ушла дальше обсуждения.

Основные новшества Qt 5.15:

  • Продолжена работа по созданию абстрагированного графического API, не зависящего от 3D API операционной системы. Ключевым компонентом нового графического стека Qt является движок рендеринга сцен, использующий прослойку RHI (Rendering Hardware Interface) для обеспечения работы приложений Qt Quick не только с OpenGL, но и поверх API Vulkan, Metal и Direct 3D. В 5.15 новый графический стек предложен в форме опции, имеющей статус "Technology Preview".
  • Обеспечена полная поддержка модуля Qt Quick 3D, с которого снят признак экспериментальной разработки. Qt Quick 3D предоставляет унифицированный API для создания интерфейсов пользователя на базе Qt Quick, сочетающих элементы 2D и 3D графики. Новый API позволяет использовать QML для определения 3D-элементов интерфейсов без задействования формата UIP. В Qt Quick 3D для 2D и 3D можно использовать один runtime (Qt Quick), один макет сцены и один анимационный фреймворк, а для визуальной разработки интерфейса применять Qt Design Studio. Модуль решает такие проблемы, как большие накладные расходы при интеграции QML с контентом из Qt 3D или 3D Studio, и предоставляет возможность синхронизации анимации и преобразований на уровне отдельных кадров между 2D и 3D.

    Из добавленных в Qt Quick 3D новых возможностей упоминается поддержка эффектов постпроцессинга, C++ API для управления геометрией, API для вращения, основанный на классе QQuaternion, и поддержка точечных источников света. Для оценки различных возможностей Qt Quick 3D подготовлено специальное демонстрационное приложение, показывающее как можно изменять типы и источники освещения, использовать сложные модели, манипулировать текстурами, материалами и сглаживанием. Одновременно предложен выпуск окружения для проектирования интерфейса пользователя Qt Design Studio 1.5, в котором реализована полная поддержка Qt Quick 3D.

  • В Qt QML работа была сосредоточена на подготовке к Qt 6. Реализована возможность применения в компонентах свойств с признаком 'required', установка которых обязательна. В утилите qmllint улучшено формирование предупреждений о возможных проблемах в QML-коде. Добавлена утилита qmlformat, упрощающая форматирование QML-кода в соответствии с рекомендациями по стилю кодирования. Обеспечена совместимость QML с редакцией Qt для микроконтроллеров.
  • В Qt Quick в элемент Image добавлена поддержка цветовых пространств. В Qt Quick Shapes добавлен новый элемент PathText. В обработчик указателя добавлено свойство cursorShape, через которое можно изменить форму курсора мыши на настольных системах. Добавлен элемент HeaderView для упрощения добавления вертикальных и горизонтальных заголовков в таблицы на основе TableView.
  • Значительно улучшена поддержка декорирования окон на стороне клиента (CSD), позволяющая приложению определить собственные элементы оформления окон и разместить произвольное содержимое в заголовке окна.
  • Стабилизирован модуль Qt Lottie, предоставляющий расширенный API для QML, позволяющий отрисовывать графику и анимацию, экспортированную в формате JSON при помощи плагина Bodymovin к пакету Adobe After Effects. Благодаря QtLottie дизайнер может подготовить анимационные эффекты в удобном для себя приложении, а разработчик напрямую подключить экспортированные файлы к интерфейсу приложений на QtQuick. QtLottie включает в себя встроенный микродвижок для выполнения анимации, обрезки, обработки слоёв и других эффектов. Движок доступен через QML-элемент LottieAnimation, которым можно управлять из QML-кода по аналогии с любыми другими элементами QtQuick.
  • Браузерный движок Qt WebEngine обновлён до кодовой базы Chromium 80 (в ветке 5.14 использовался Chromium 77, актуальной версией является Chromium 83).
  • В модуле Qt 3D улучшены средства профилирования и отладки.
  • В Qt Multimedia добавлена поддержка отрисовки в несколько поверхностей.
  • В Qt GUI операции масштабирования и преобразования изображений теперь во многих случаях выполняются в многопоточном режиме.
  • В Qt Network добавлена поддержка настраиваемых таймаутов и сессионных ярлыков в TLS 1.3 (Session Ticket, позволяют возобновить сеанс без сохранения состояния на стороне сервера).
  • Обеспечена возможность работы Qt Core, QRunnable и QThreadPool с std::function. Добавлен новый метод QFile::moveToTrash() для перемещения элементов в корзину с учётом специфики разных платформ.
  • В Qt для Android добавлена поддержка родных диалогов для открытия и сохранения файлов.

  1. Главная ссылка к новости
  2. OpenNews: Qt Company обдумывает переход к публикации свободных релизов Qt через год после платных выпусков
  3. OpenNews: LTS-версии Qt будут доступны только под коммерческой лицензией
  4. OpenNews: Релиз фреймворка Qt 5.14 и среды разработки Qt Creator 4.11.0
  5. OpenNews: Введён в строй Qt Marketplace, каталог-магазин модулей и дополнений для Qt
  6. OpenNews: Опубликован план развития функциональности Qt 6
Обсуждение (192 +22) | Тип: Программы |


26.05 Выпуск пре-релизной версии Protox 1.5beta_pre, Tox-клиента для мобильных платформ. (92 +23)
  Опубликовано обновление Protox, мобильного приложения для обмена сообщениями между пользователями без участия сервера, реализованного на основе протокола Tox (с-toxcore). На данный момент поддерживается только OS Android, однако, так как программа написана на кроссплатформенном фреймворке Qt с использованием QML, в будущем возможно портировать приложение и под другие платформы. Программа является альтернативой Tox-клиентам Antox, Trifa. Код проекта распространяется под лицензией MIT. Сборки приложения распространяются под лицензией GPLv3.

Список изменений, начиная с версии 1.4.2:

  • Добавлена передача файлов в обе стороны.
  • Добавлены соответствующие кнопки для передачи файлов.
  • Добавлены оповещения для передачи файлов.
  • Добавлена кнопка, позволяющая выбрать каталог сохранения загружаемых файлов (по умолчанию это каталог операционной системы).
  • Главное окно приложения и поле ввода были переделаны, что исправило множество ошибок.
  • Добавлено поле "Публичный ключ" в меню информации о пользователе.
  • Некоторые меню теперь будут полностью заполнять ширину экрана.
  • Исправлена ошибка: дата и время сообщения мгновенно пропадает при исчезновении облака сообщений.
  • Исправлена ошибка: мерцание интерфейса при автоматическом входе в профиль.
  • Добавлено журналирование (файл protox.log в каталоге приложения).
  • Обновлен русский перевод.
  • Версия toxcore обновлена до 0.2.12.

Сборка приложения, содержащая фразу _patched имеет модифицированную версию библиотеки toxcore, содержащую экспериментальный патч, улучшающий скорость передачи файлов.

  1. Главная ссылка к новости
  2. OpenNews: Первый альфа выпуск Protox, Tox-клиента для мобильных платформ
  3. OpenNews: Подготовлен неофициальный PPA-репозиторий клиента uTox, свободной замены Skype
  4. OpenNews: Проект Tox развивает свободную альтернативу Skype
  5. OpenNews: Выпуск Matrix-клиента Riot 1.6 с включением сквозного шифрования
  6. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring 1.0
Обсуждение (92 +23) | Автор: Skullnet | Тип: Программы |


26.05 В Reiser5 анонсирована поддержка Burst Buffers (Data Tiering) (186 +36)
  Эдуард Шишкин анонсировал новые возможности, развиваемые в рамках проекта Reiser5. Reiser5 представляет собой существенно переработанный вариант файловой системы ReiserFS, в котором на уровне файловой системы, а не блочного устройства, реализована поддержка параллельно масштабируемых логических томов, позволяющая эффективно распределять данные по логическому тому.

Из развиваемых в последнее время новшеств отмечается предоставление пользователю возможности добавить небольшое высокопроизводительное блочное устройство (напр. NVRAM), называемое прокси-диском, к относительно большому логическому тому, скомпонованному из медленных бюджетных дисков. При этом будет создаваться впечатление, что весь том скомпонован из таких же дорогостоящих высокопроизводительных устройств, как и "прокси-диск".

В основу реализованного метода легло простое наблюдение, что на практике запись на диск не ведётся постоянно, а кривая нагрузки ввода-вывода имеет форму пиков. В промежутке между такими "пиками" всегда имеется возможность сбросить данные с прокси-диска, переписав в фоновом режиме все данные (или же только часть) в основное, "медленное" хранилище. Таким образом, прокси-диск всегда готов к приёму новой порции данных.

Изначально данная техника (известная как Burst Buffers) возникла в области высокопроизводительных вычислений (HPC). Но она оказалась также востребованной и для обычных приложений, особенно для тех, которые предъявляют повышенные требования к целостности данных (обычно это разного рода базы данных). Любые изменения в каком-либо файле такие приложения выполняют атомарным способом, а именно:

  1. сначала создаётся новый файл, который содержит изменённые данные;
  2. потом этот новый файл записывается на диск при помощи fsync(2);
  3. после этого новый файл переименовывается в старый, что автоматически освобождает блоки, занятые старыми данными.

Все эти шаги в той или иной степени становятся причиной существенного снижения производительности на любой файловой системе. Ситуация улучшается, если новый файл сначала записать на выделенное высокопроизводительное устройство, что в точности и происходит в файловой системе с поддержкой "Burst Buffers".

В Reiser5 планируется опционально отправлять на прокси-диск не только новые логические блоки файла, но и все грязные страницы вообще. Причём, не только страницы с данными, но также и с мета-данными, которые записываются на шагах (2) и (3).

Поддержка прокси-дисков осуществляется в контексте штатной работы с логическими томами Reiser5, анонсированной в начале года. То есть, совокупная система "прокси-диск - основное хранилище" является обычным логическим томом с той лишь разницей, что прокси-диск имеет приоритет среди остальных компонетнов тома в политике выделения дисковых адресов.

Добавление прокси-диска в логический том не сопровождается какой-либо перебалансировкой данных, а его удаление происходит точно так же, как и удаление обычного диска. Все операции с прокси-диском атомарны. Обработка ошибок и развёртывание системы (в т.ч. после системного краха) происходит точно так же, как если бы прокси-диск был обычным компонентом логического тома.

После добавления прокси-диска, суммарная ёмкость логическгого тома увеличивается на ёмкость этого диска. Мониторинг свободного места на прокси-диске производится так же, как и для остальных компонентов тома, т.е. при помощи утилиты volume.reiser4(8).

Прокси-диск необходимо периодически очищать, т.е. сбрасывать данные с него в основное хранилище. После достижения бета-стабильности Reiser5 очистку планируется сделать автоматической (ей будет заведовать специальный поток ядра). На данном же этапе ответственность за очистку возлагается на пользователя. Сброс данных с прокси-диска в основное хранилище производится простым вызовом утилиты volume.reiser4 с опцией "-b". В качестве аргумента нужно указать точку монтирования логического тома. Разумеется, очистку надо не забывать проводить периодически. Для этого можно написать простой shell-скрипт.

В случае отсутствия свободного места на прокси-диске все данные автоматически записываются в основное хранилище. При этом по умолчанию снижается общая производительность ФС (из-за постоянного вызова процедуры коммита всех имеющихся транзакций). Опционально можно задать режим без потери производительности. Однако, в этом случае дисковое пространство прокси-устройства будет использоваться менее эффективно. В качестве прокси-диска удобно использовать подраздел (брик) мета-данных, при условии, что он создан на достаточно высокопроизводительном блочном устройстве.

  1. Главная ссылка к новости
  2. OpenNews: Доступна файловая система Reiser5
  3. OpenNews: В файловой системе Reiser4 появилась поддержка зеркалирования
  4. OpenNews: Обновление файловой системы Reiser4 c поддержкой различных транзакционных моделей
  5. OpenNews: Стагнация в продвижении Reiser4 в состав ядра Linux
  6. OpenNews: Состояние разработки Reiser4
Обсуждение (186 +36) | Автор: Аноним | Тип: К сведению | Интересно


26.05 RangeAmp - серия атак на CDN, манипулирующая HTTP-заголовком Range (25 +12)
  Группа исследователей из Пекинского университета, Университета Цинхуа и Техасского университета в Далласе выявила новый класс DoS-атак - RangeAmp, основанный на использовании HTTP-заголовка Range для организации усиления трафика через сети доставки контента (CDN). Суть метода в том, что из-за особенности обработки Range-заголовков во многих CDN атакующий может запросить через CDN один байт из большого файла, но CDN загрузит с целевого сервера весь файл или значительно больший блок данных для помещения в кэш. Степень усиления трафика при такой атаке в зависимости от CDN составляет от 724 до 43330 раз, что может использоваться для перегрузки входящим трафиком CDN или снижения пропускной способности конечного канала связи до сайта жертвы.

Заголовок Range даёт клиенту возможность определить диапазон позиций в файле, которые следует загрузить вместо отдачи полного файла. Например, клиент может указать "Range: bytes=0-1023" и сервер передаст только первые 1024 байта данных. Подобная возможность востребована при загрузке больших файлов - пользователь может приостановить загрузку, а потом продолжить его с прерванной позиции. При указании "bytes=0-0" стандарт предписывает отдавать первый байт в файле, "bytes=-1" - последний, "bytes=1-" - начиная с 1 байта и до конца файла. Допускается передача нескольких диапазонов в одном заголовке, например "Range: bytes=0-1023,8192-10240".

Дополнительно предложен второй вариант атаки, нацеленный на повышение сетевой нагрузки при пробросе трафика через ещё один CDN, который используется как прокси (например, когда в качестве фронтэнда (FCDN) выступает Cloudflare, а бэкенда (BCDN) - Akamai). Метод напоминает первую атаку, но локализуется внутри CDN-сетей и позволяет усилить трафик при обращении через другие CDN, повысив нагрузку на инфраструктуру и снизив качество сервиса.

Идея в том, что атакующий направляет в CDN Range-запросы нескольких диапазонов, такие как "bytes=0-,0-,0-...", "bytes=1-,0-,0-..." или "bytes=-1024,0-,0-...". Запросы содержат большое число диапазонов "0-", подразумевающих отдачу файла от нулевой позиции до конца. Из-за некорректной реализации разбора диапазонов при обращении первого CDN ко второму, на каждый диапазон "0-" отдаётся полный файл (диапазоны не агрегируются, а последовательно перебираются), если в изначально отправленном атакующим запросе присутствует дублирование и пересечение диапазонов. Степень усиления трафика в такой атаке составляет от 53 до 7432 раз.

В процессе исследования было изучено поведение 13 CDN - Akamai, Alibaba Cloud, Azure, CDN77, CDNsun, Cloudflare, CloudFront, Fastly, G-Core Labs, Huawei Cloud, KeyCDN, StackPath и Tencent Cloud. Все из рассмотренных CDN допускали первый вид атаки на конечный сервер. Второму варианту атаки на CDN оказались подвержены 6 сервисов, из которых четыре могут выступать в атаке в роли фронтэнда (CDN77, CDNsun, Cloudflare и StackPath) и три в роли бэкенда (Akamai, Azure и StackPath). Наибольшее усиления достигается в Akamai и StackPath, которые допускают указание в заголовке Range более 10 тысяч диапазонов. Владельцы CDN были уведомлены об уязвимостях около 7 месяцев назад и к моменту публичного раскрытия сведений 12 из 13 CDN устранили выявленные проблемы или выразили готовность их устранить (не отреагировал только сервис StackPath).

  1. Главная ссылка к новости
  2. OpenNews: HTTP-заголовок Alt-Svc может применяться для сканирования портов внутренней сети
  3. OpenNews: Уязвимость, позволяющая совершить MITM-атаку через манипуляцию с HTTP-заголовком Proxy
  4. OpenNews: Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache
  5. OpenNews: Атака на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы
  6. OpenNews: Новая техника атак HTTP Request Smuggling
Обсуждение (25 +12) | Тип: Проблемы безопасности |


26.05 Новые выпуски анонимной сети I2P 0.9.46 и C++-клиента i2pd 2.32 (113 +29)
  Состоялся релиз анонимной сети I2P 0.9.46 и C++-клиента i2pd 2.32.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

В выпуске I2P 0.9.46:

  • Благодаря добавлению алгоритма контроля перегрузки Westwood+ существенно увеличена производительность библиотеки с реализацией потоков данных (TCP-подобные потоки поверх I2P);
  • Завершена разработка реализации более надёжного и быстрого метода сквозного (end-to-end) шифрования, базирующегося на связке ECIES-X25519-AEAD-Ratchet вместо ElGamal/AES+SessionTag. Код ECIES-X25519-AEAD-Ratchet объявлен готовым для тестирования;
  • В менеджере скрытых сервисов изменено оформление страниц редактирования;
  • Пакет JRobin с реализацией RRDTool на java заменён на RRD4J 3.5;
  • Устранена уязвимость, позволяющая локальному пользователю поднять свои привилегии. Проблема проявляется только на платформе Windows;
  • I2P 0.9.46 является последним выпуском с поддержкой Java 7. В следующей версии также будет прекращена сборка пакетов для Debian 7 "Wheezy", Debian 9 "Stretch", Ubuntu 12.04 и Ubuntu 14.04.
  • В i2pd 2.32 реализована поддержка протокола ECIES-X25519-AEAD-Ratchet, обеспечена поддержка проброса NTCP2 через SOCKS-прокси, в UDP-туннели добавлена поддержка сжатия на базе gzip, обновлена функциональность web-консоли.

  1. Главная ссылка к новости
  2. OpenNews: Новые выпуски анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30
  3. OpenNews: Выпуск системы изоляции приложений Firejail 0.9.62
  4. OpenNews: Выпуск анонимной сети I2P 0.9.44
  5. OpenNews: Значительное обновление глобальной децентрализованной файловой системы IPFS 0.5
  6. OpenNews: Выпуск новой стабильной ветки Tor 0.4.3
Обсуждение (113 +29) | Тип: Программы |


25.05 Выпуск свободного звукового редактора Ardour 6.0 (109 +37)
  Представлен релиз свободного звукового редактора Ardour 6.0, предназначенного для многоканальной записи, обработки и микширования звука. Имеется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код Ardour распространяется под лицензией GPLv2.

Основные новшества:

  • Внесены значительные архитектурные изменения, позволившие повысить надёжность и качество работы приложения.
  • Во всех компонентах, связанных с обработкой сигналов, задействованы средства полной компенсации задержек. Не важно каким образом осуществляется маршрутизация сигнала - шины, треки, плагины, элементы отправки, вставки и возвращения сигнала теперь полностью компенсированы и выровнены с точностью сэмпла.
  • Встроен высококачественный движок передискретизация (resampling), который можно использовать при работе с потоками с непостоянной частотой дискретизации (varispeed). Новый движок дал возможность упростить код ядра Ardour, обеспечил корректную обработку звукового вывода для MIDI-треков и заложил основу для последующего обеспечения независимости от частоты дискретизации в Ardour.
  • Добавлена возможность мониторинга любых комбинаций источников звукового сигнала. Раньше был возможен либо мониторинга сигнала, загружаемого с диска, либо подаваемого на звуковые входы. Теперь данные сигналы можно отслеживать одновременно (одновременно прослушивать данные с диска и слышать входной сигнал). Например, при работе с MIDI можно слышать себя при добавлении нового материала в трек, не прекращая воспроизведение уже существующего в треке материала.
  • Добавлен режим сырой записи (Wet Recording), допускающий запись из любой позиции потока в канале. Помимо традиционной записи чистого сигнала с последующим динамическим добавлением звуковых эффектов, новый режим позволяет записать инструментальное исполнение поверх сигнала с уже наложенными эффектами (достаточно сдвинуть текущую позицию в "Recorder" и дописать дополнительный звуковой сигнал).
  • Излишне перегруженная режимами функция Grid разделена на две отдельные функции - Grid и Snap. В Snap вынесены возможности, связанные с привязкой маркеров, что сделало поведение Grid более предсказуемым и избавило от необходимости постоянного переключения между разными режимами сетки.
  • Полностью изменён способ обработки MIDI-данных в процессе воспроизведения, что позволило избавиться от множества проблем, мешающих редактированию, таких как слипающиеся ноты, странное поведение при зацикливании и пропадание нот. Дополнительно упрощена визуализация скорости. В MIDI-нотах обеспечено отображение скорости в форме полос.
  • Предложена новая виртуальная MIDI-клавиатура.
  • Представлена новая система управления скреплением плагинов, предоставляющая средства для установки произвольных соединения между плагинами, а также позволяющая реализовать такие возможности, как управление несколькими экземплярами одного плагина, разделение звукового сигнала для подачи на несколько входов плагина и предоставление плагинам доступа к вспомогательным входам AudioUnit. Также появилась поддержка привязки к плагинам произвольных тегов для упрощения их категоризации (для около 2000 плагинов уже расставлены теги, такие как Вокал и EQ). Переделан диалог менеджера плагинов, в котором изменена раскладка элементов и расширены возможности поиска и фильтрации.
  • Добавлен экран со статистикой DSP плагинов, поддерживающий вывод как агрегированных данных, так и информации в привязке к каждому плагину.
  • В бэкенде для звуковой подсистемы ALSA реализована возможность назначения разных устройств для входа и выхода, а также обеспечен показ вторичных устройств.
  • Добавлен новый бэкенд для PulseAudio, который пока ограничен воспроизведением, но может быть полезен для микширования и аранжировки в Linux при работе с Blutooth-устройствами.
  • Добавлена поддержка импорта и экспорта файлов MP3 на всех платформах. Добавлена возможность использования FLAC в качестве родного формата для записи. Для Ogg/Vorbis добавлен диалог для настройки параметров качества.
  • Добавлена поддержка контроллеров Launch Control XL, FaderPort 16, 2-поколение Faderport, Nektar Panorama, Contour Designs ShuttlePRO и ShuttleXpress, Behringer X-Touch и X-Touch Compact.
  • Добавлен экспериментальный контроллер, работающий через web-браузер.
  • Сформированы официальные Linux-сборки для 32- и 64-разрядных процессоров ARM (например, для Raspberry Pi);
  • Добавлена поддержка NetBSD, FreeBSD и OpenSolaris.

  1. Главная ссылка к новости
  2. OpenNews: Версия Ubuntu для редактирования графики, музыки и видео
  3. OpenNews: Вышел трековый звуковой редактор GNUsound 0.7.5
  4. OpenNews: Вышел свободный звуковой редактор Ardour 4.0
  5. OpenNews: Релиз свободного звукового редактора Ardour 4.7
  6. OpenNews: Выпуск звукового редактора Audacity 2.4
Обсуждение (109 +37) | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру