The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.08.2018 Релиз десктоп-окружения Trinity R14.0.5, продолжающего развитие KDE 3.5 (135 +29)
  Спустя почти два года с момента прошлого выпуска подготовлен релиз десктоп-окружения Trinity R14.0.5, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Готовые бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, Mageia, openSUSE и PCLinuxOS.

Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с KDE4, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE4-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.

В новой версии внесены изменения, главным образом связанные с устранением ошибок и проведением работы по повышению стабильности кодовой базы. Среди добавленных улучшений:

  • Добавлена поддержка GnuPG 2.1 и улучшены настройки KGPG;
  • Расширен интерфейс Ark и плагинов к нему, добавлена поддержка архивов .rar;
  • Улучшены вычисления в mini-cli;
  • Улучшено отображение пиктограммы в корзине;
  • В Kopete улучшена поддержка протокола Jabber и прекращена поддержка AIM;
  • Расширено число поддерживаемых MIME-типов;
  • В Kate добавлена подсветка кодов G-code;
  • Добавлена поддержка OpenSSL 1.1;
  • Улучшена поддержка TLS v1.2;
  • Улучшена поддержка Clang;
  • Добавлена поддержка GCC7 и GCC8;
  • Добавлена поддержка Java8 и более новых выпусков;
  • Добавлена поддержка ICU 58 и более новых выпусков;
  • В TDEPowersaver улучшена работа с таймером;
  • Добавлена возможность запуска новых сеансов с предварительной блокировкой входа, что полезно для организации автоматического входа в систему;
  • Реализовано определение выпусков ruby 2.3, 2.4 и 2.5;
  • Устранены утечки памяти;
  • В NetworkManager добавлена возможность рандомизации MAC-адресов;
  • Возобновлена поддержка звуковых файлов в формате OGG;

Несколько лет назад было начато портирование кодовой базы на Qt 4, но в 2014 году данный процесс заморожен. До завершения миграции на Qt4 силами проекта обеспечено поддержание кодовой базы Qt3, в которую продолжают вноситься исправления ошибок и добавляться улучшения, несмотря на официальное прекращение поддержки Qt3.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Q4OS 2.4, поставляемого с рабочим столом Trinity
  3. OpenNews: Релиз десктоп-окружения Trinity R14.0.4, продолжающего развитие KDE 3.5
  4. OpenNews: Выпуск десктоп-окружения Trinity R14.0.3, продолжающего развитие KDE 3.5
  5. OpenNews: Релиз десктоп-окружения Trinity R14.0.2, продолжающего развитие KDE 3.5
  6. OpenNews: Доступно десктоп-окружение Trinity R14.0.1, продолжающее развитие KDE 3.5
Обсуждение (135 +29) | Тип: Программы |
18.08.2018 Microsoft Research открыл код быстрого хранилища в формате ключ/значение (65 +15)
  Исследовательское подразделение компании Microsoft опубликовало новое открытое хранилище FASTER, манипулирующее данными в формате ключ/значение и ориентированное на обеспечение распараллеливания обработки запросов и очень высокой скорости выборки в условиях большой интенсивности обновления данных. Хранилище оформлено в виде встраиваемой библиотеки, доступной в вариантах для языков C++ и C#, и распространяемой под лицензией MIT.

FASTER использует размещаемый в оперативной памяти индекс и привлекает внешний накопитель для постоянного хранения данных, что позволяет создавать хранилища, превышающие по размеру имеющееся ОЗУ. Если данные умещаются в ОЗУ в тестах на одном сервере обеспечивается производительность на уровне 160 млн операций в секунду, что превышает производительность конкурирующих решений, таких как kyoto cabinet, LevelDB и RocksDB. Для обеспечения целостности предоставляется специально разработанная в Microsoft Research новая схема восстановления записей, которая отличается от других решений более высокой производительностью, ценой незначительного повышения задержек при фиксации коммитов.

БД отлично адаптирована для применений, активность в которых строится на последовательности операций чтения, изменения и перезаписи данных в БД. Для достижения высокой интенсивности операций обновления и экономии памяти в FASTER используется архитектура на основе гибридного лога записей (HybridLog), который комбинирует структуру в виде хэша, допускающую замену по месту существующих записей в оперативной памяти, с организацией хранения на диске в форме только дополняемого лога. Особенностью HybridLog также является осуществление буферизации и хранения на уровне отдельных записей, а не блоков фиксированного размера.

  1. Главная ссылка к новости
  2. OpenNews: Первый стабильный выпуск отказоустойчивой СУБД CockroachDB
  3. OpenNews: Facebook открыл код NoSQL БД RocksDB, оптимизированной для Flash-накопителей
  4. OpenNews: Компания Google открыла исходные тексты БД LevelDB
  5. OpenNews: Представлена децентрализованная СУБД Noms, основанная на идеях Git
  6. OpenNews: Выпуск распределённой СУБД TiDB 2.0
Обсуждение (65 +15) | Тип: Программы |
18.08.2018 Выпуск Wine 3.14 (38 +16)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.14. С момента выпуска версии 3.13 было закрыто 36 отчётов об ошибках и внесено 352 изменения.

Наиболее важные изменения:

  • Реализована поддержка распаковки текстур DXTn;
  • Добавлена поддержка отложенной установки пакетов MSI;
  • Продолжено улучшение реализации штатного диалога TaskDialog;
  • В Shell32 добавлены дополнительные пиктограммы;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Chaos League, RegEditX 2.x/3.x, Civilization V, Guild Wars, Heroes of Might and Magic V, Cube World, Adobe CS4, Mentor Graphics DK Design Suite 5.3/5.4, Zwei, Acronis Disk Director 12, Irfanview 4.x, Rekordbox 5.3.0.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 3.13
  3. OpenNews: Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12
  4. OpenNews: Энтузиасты взяли на себя продолжение разработки Wine staging
  5. OpenNews: Стабильный релиз Wine 3.0
Обсуждение (38 +16) | Тип: Программы |
17.08.2018 Lubuntu переходит на Wayland (101 +10)
  Разработчики Lubuntu опубликовали план перевода дистрибутива на систему Wayland вместо традиционного X-сервера. Переход будет выполнен через портирование оконного менеджера Openbox на использование дисплейного сервера Mir, применяемого в качестве композитного сервера для Wayland, и задействование API QtLayerShell. Для запуска X-приложений в окружении на базе Wayland будет применяться DDX-компонент XWayland. Переход на Wayland запланирован на выпуск Lubuntu 20.10, который выйдет осенью 2020 года. Напомним, что в Lubuntu 18.10 запланирован переход на рабочий стол LXQt (Qt Lightweight Desktop Environment), базирующийся на Qt и развиваемый объединенной командой разработчиков проектов LXDE, Razor-qt и Hawaii.

  1. Главная ссылка к новости
  2. OpenNews: Lubuntu перестаёт быть дистрибутивом для устаревшего оборудования
  3. OpenNews: Lubuntu переходит на пользовательское окружение LXQt
  4. OpenNews: Началось формирование тестовых сборок Lubuntu с рабочим столом LXQt
  5. OpenNews: Lubuntu созрел для перехода на LXQt
  6. OpenNews: Выпуск дисплейного сервера Mir 0.28 c начальной поддержкой Wayland
Обсуждение (101 +10) | Тип: Программы |
17.08.2018 Компания Mozilla заблокировала 23 дополнения, отсылающих данные о посещениях (66 +27)
  После инцидента с отправкой дополнением "Web Security" информации об открываемых пользователем страницах, инженеры Mozilla провели расследование и выявили ещё три дополнения (Browser Security, Browser Privacy и Browser Safety), которые также были заявлены как обеспечивающие дополнительную защиту конфиденциальных данных пользователя, а на деле отправляли на внешний сервер информацию о всех открываемых пользователем страницах (во всех случаях данные отправлялись на хост 136.243.163.73).

Более того, в каталоге AMO выявлено ещё 19 дополнений, осуществляющих отправку на внешние серверы данных с историей посещений. Используемый в данных дополнениях код и метод отправки данных достаточно близок к коду из "Web Security", что свидетельствует о наличии единой схемы захвата персональных данных. Также отмечается, что потенциально данный код может быть использован для организации загрузки и выполнения кода с внешнего сервера. В настоящее время все проблемные дополнения удалены из каталога дополнений Firefox, а для пользователей инициирован вывод предупреждения с предложением удалить проблемные дополнения.

  1. Главная ссылка к новости
  2. OpenNews: В Firefox-дополнении Web Security выявлена отправка информации о посещениях
  3. OpenNews: В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код
  4. OpenNews: Зафиксирована подмена Chrome-дополнения Hola VPN, имеющего 8.7 млн пользователей
  5. OpenNews: В браузерном дополнении Stylish выявлен код для отправки истории посещений
  6. OpenNews: В четырёх популярных дополнениях к Chrome выявлен вредоносный код
Обсуждение (66 +27) | Тип: Проблемы безопасности |
16.08.2018 Выпуск KDE Applications 18.08 (91 +30)
  Доступен релиз набора KDE Applications 18.08, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.

Основные новшества:

  • Расширены возможности файлового менеджера Dolphin: Модернизировано оформление конфигуратора. Устранены утечки памяти, негативно влиявшие на производительность. При просмотре корзины прекращено отображение меню 'Create New'. Интерфейс лучше адаптирован для оптимальной работы при высоких разрешениях экрана. В контекстное меню добавлены опции для выбора типа сортировки и изменения режима просмотра. Проведена оптимизация алгоритма сортировки по времени изменения файлов, который теперь работает приблизительно в 12 раз быстрее. Возобновлена поддержка запуска Dolphin в режиме суперпользователя.
  • Улучшен эмулятор терминала Konsole: Виджет поиска теперь выводится в верхней части окна и не мешает работе в терминале. Расширен диапазон поддерживаемых escape-последовательностей (например, добавлены DECSCUSR и альтернативный режим прокрутки XTerm). В горячих клавишах теперь можно использовать любые символы;
  • Значительно расширены возможности просмотрщика изображений Gwenview. В панель добавлен счётчик изображений. Добавлена возможность сортировки изображений по рейтингу и в порядке убывания. При сортировке по дате теперь отдельно выводятся каталоги и архивы. Добавлена поддержка перемещения файлов и каталогов мышью при помощи интерфейса drag-and-drop для их отображения в режиме просмотра, а также для переноса во внешние приложения. Также появилась поддержка перемещения изображений во внешние приложения через буфер обмена. Переработан диалог изменения размера изображений, в том числе появилась возможность указания масштаба в процентах. Решены проблемы с работой ползунка выбора размера и метки в фильтре устранения эффекта красных глаз. Для полупрозрачных фоновых изображений и файлов SVG добавлена возможность выбора пустого фона;

    Переработан интерфейс масштабирования изображений. При активных инструментах кадрирования и устранения эффекта красных глаз добавлена возможность изменения масштаба через прокрутку мышью с кликом и через панорамирование. Среднюю кнопку мыши можно использовать для переключением между 100% масштабом и вмещением всего изображения в текущее окно. Обеспечено использование текущей позиции курсора в качестве базовой позиции для изменения масштаба с использованием мыши или горячих клавиш.

    Расширены возможности режима сравнения изображений. Улучшено применение плавных переходов между изображениями различного размера и уровня прозрачности. При сохранении изображения под новым именем прекращен проброс на показ следующего изображения. Добавлено приглашения для установки kipi-plugins при нажатии нажатии на кнопку Share. Исключено случайное закрытие боковой панели при изменении размера и обеспечено запоминание выбранной ширины;

  • В почтовом клиенте KMail расширены возможности извлечения из писем данных о поездках - добавлена поддержка штрихкодов железнодорожных билетов в форматах UIC 918.3 и SNCF, а также определения местоположения станций Добавлена поддержка интеграции KMail с приложением KDE Itinerary;
  • Ускорена работа фреймворка управления персональной информацией. Для SMTP добавлена поддержка XOAUTH, что позволяет напрямую выполнять аутентификацию в Gmail;
  • Калькулятор KAlgebra адаптирован для управления с устройств с сенсорным экраном;
  • Переработана реализация режима выбора прямоугольных областей в утилите для создания снимков экрана. Добавлено помещение в буфер обмена ссылок на скриншоты, отправленные в сервисы обмена изображениями. Добавлена поддержка автоматического сохранения скриншотов в специально заданный каталог;
  • Повышена надёжность работы программы для работы с web-камерой Kamoso, которая также переведена на новую версию GStreamer.

  1. Главная ссылка к новости
  2. OpenNews: Релиз рабочего стола KDE Plasma 5.13
  3. OpenNews: Выпуск KDE Applications 18.04
  4. OpenNews: Разработчик KWin ушёл с поста мэнтейнера из-за несогласия с новыми веяниями в KDE
  5. OpenNews: Релиз браузера Falkon 3.0.0, развиваемого проектом KDE
  6. OpenNews: Первый выпуск музыкального проигрывателя Elisa, развиваемого сообществом KDE
Обсуждение (91 +30) | Тип: Программы |
16.08.2018 Выпуск браузера Pale Moon 28.0 (134 +30)
  Состоялся релиз web-браузера Pale Moon 28.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере оставлена поддержка технологии XUL, дополнений Jetpack Jetpack и NPAPI-плагинов. Сохранена возможности применения как полноценных тем оформлений, так и легковесных тем.

Новая ветка примечательна переходом на использование платформы UXP (Unified XUL Platform), в рамках которой выполнено ответвление остальных компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust и не включающих наработки проекта Quantum. В UXP полностью сохранена поддержка классических дополнений, написанных на языке XUL.

JavaScript-движок SpiderMonkey обновлён до актуальной кодовой базы, в которой реализованы все возможности стандартов ECMAScript, предлагаемые другими современными браузерами. Движок отрисовки Goanna, форк Gecko, обновлён до четвёртой версии, в которой значительно улучшена совместимость с современными технологиями CSS, в том числе добавлена поддержка CSS Grid. Обеспечена поддержка новых элементов DOM (Document Object Model) и новых API, таких как Fetch, WebAnimations, WebCrypto и HTML Input Element Extensions. Улучшена поддержка мультимедийных возможностей, таких как потоковое вещание MSE (для MP4) и возможность воспроизведения формата FLAC.

Добавлена поддержка стандарта WebGL2. Обновлены инструменты для web-разработчиков. Обновлён менеджер паролей, обеспечивающий сохранение параметров входа на сайты. Например, добавлена возможность сохранения паролей без привязки к логину и изменена форма выбора сохранённой учётной записи для полей входа.

  1. Главная ссылка к новости
  2. OpenNews: Позиция проекта Pale Moon в отношении XUL-дополнений
  3. OpenNews: Выпуск браузера Pale Moon 27.9.0
  4. OpenNews: Выпуск браузера Pale Moon 27.0
  5. OpenNews: Проект Pale Moon представил новый браузер Basilisk и платформу UXP
Обсуждение (134 +30) | Тип: Программы |
16.08.2018 Дополнение из состава 3D-фреймворка Verge3D опубликовано под свободной лицензией (18 +6)
  Разработчики фреймворка для создания трёхмерных веб-приложений Verge3D опубликовали плагин для экспорта моделей под свободной лицензией GPLv3. Данный плагин для трёхмерного пакета Blender позволяет экспортировать модели в формате glTF 2.0 и создавать трёхмерный контент для публикации в социальной сети Facebook.

Формат трёхмерных данных glTF разрабатывается консорциумом Khronos с 2015 года и призван стать единым стандартом для экспорта и обмена 3D контентом в интернете. Поддержка стандарта уже реализована во многих движках и пакетах моделирования.

  1. Главная ссылка к новости
  2. OpenNews: Раскол среди разработчиков проекта Blend4Web привёл к созданию нового WebGL-движка
Обсуждение (18 +6) | Автор: Александр | Тип: Программы |
16.08.2018 В Firefox-дополнении Web Security выявлена отправка информации о посещениях (116 +33)
  В Firefox-дополнении Web Security, насчитывающем более 220 тысяч установок и входившем в список рекомендованных Mozilla дополнений для охраны частной жизни пользователя (после инцидента дополнение уже удалено из этого списка), выявлена недокументированная сетевая активность, в результате которой на сторонний сервер отправлялись данные о всех страницах, открываемых пользователем.

Разработчики дополнения попытались оправдать отправку данных выполнением проверки URL по чёрным спискам на стороне сервера для блокирования сайтов с вредоносным контентом, но обычно для подобных целей отправляются хэши от URL, а не ссылки в открытом виде. Более того, отправка данных производилась в привязке к идентификатору пользователя и также передавался прошлый URL, с которого был произведён переход на текущую страницу. Перед передачей данные скрывались при помощи шифрования. Примечательно, что в прикреплённом к дополнению соглашении разработчики заверили пользователей, что дополнение ни в каком виде автоматически не собирает сведения о пользователях, а на деле всё оказалось наоборот.

Дополнение: Компания Mozilla удалила Web Security и ещё 22 дополнения, содержащих похожий код для отправки сведений, из каталога дополнений к Firefox.

  1. Главная ссылка к новости
  2. OpenNews: В браузерном дополнении Stylish выявлен код для отправки истории посещений
  3. OpenNews: В результате фишинга получен контроль ещё над 6 дополнениями к Chrome
  4. OpenNews: Зафиксирована подмена Chrome-дополнения Hola VPN, имеющего 8.7 млн пользователей
  5. OpenNews: В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код
  6. OpenNews: Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей
Обсуждение (116 +33) | Тип: Проблемы безопасности |
16.08.2018 Уязвимость в OpenSSH, позволяющая определить наличие пользователей (57 +17)
  В OpenSSH выявлена проблема с безопасностью, позволяющая удалённому атакующему определить существует ли пользователь с данным именем в системе.

Метод базируется на разности поведения при обработке запроса на аутентификацию для существующего и неизвестного пользователя. Атакующий может отправить некорректный запрос аутентификации (например, отправить повреждённый пакет), в случае отсутствия пользователя в системе выполнение функции userauth_pubkey() завершится сразу с отправкой ответа SSH2_MSG_USERAUTH_FAILURE. Если пользователь присутствует в системе, произойдёт сбой при вызове функции sshpkt_get_u8() и сервер просто молча закроет соединение.

Напомним, что для противодействия попыткам перебора пользователей в OpenSSH присутствует защита - для несуществующих пользователей выполняется проверка по фиктивному хэшу пароля, что позволяет выровнять время обработки операции проверки для существующего и несуществующего пользователя. Без выравнивания времени проверки атакующий может проанализировать время выполнения операции и если очередная проверка выполняется дольше обычного, сделать вывод о наличии запрошенного пользователя в системе и перейти к подбору пароля для конкретного логина.

  1. Главная ссылка к новости
  2. OpenNews: DoS-уязвимость в OpenSSH
  3. OpenNews: Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding
  4. OpenNews: В OpenSSH устранена критическая уязвимость
  5. OpenNews: Уязвимость, позволяющая обойти защиту от BruteForce-атак в OpenSSH
  6. OpenNews: Обход защиты OpenSSH, препятствующей определению наличия пользователя
Обсуждение (57 +17) | Тип: Проблемы безопасности |
16.08.2018 Debian GNU/Linux исполнилось 25 лет (125 +48)
  Проект Debian празднует своё двадцатипятилетие. Дистрибутив был впервые анонсирован Яном Мёрдоком (Ian Murdoch) 16 августа 1993 года в списке рассылки comp.os.linux.development. Первичной задачей проекта была разработка дистрибутива, развиваемого в соответствии с духом полной открытости, свойственной Linux и GNU, а также стремление к техническому совершенству и надёжности.

За время существования Debian было выпущено 15 релизов, обеспечена поддержка 30 аппаратных архитектур, сформирован репозиторий из более чем 40 тысяч пакетов. В проект вовлечено более 1000 разработчиков, на технологиях Debian построено около 150 производных дистрибутивов, не считая многочисленных ответвлений от таких основанных на Debian дистрибутивов, как Ubuntu.

Обсуждение (125 +48) | Тип: К сведению |
16.08.2018 Выявлены следы работы Valve над инструментарием для запуска Windows игр в Linux (120 +55)
  Пользователи игрового сервиса Steam заметили среди файлов с описанием элементов интерфейса появление упоминания новой прослойки Steam Play, нацеленной на запуск Windows-игр в окружении SteamOS на базе Linux. Steam Play пока официально не анонсирован и не документирован, но, судя по описанию в GUI-файлах, обеспечит автоматическую установку инструментария для обеспечения совместимости, позволяющей запускать игры независимо от используемой операционной системы. Предполагается, что инструментарий будет основан на наработках проекта Wine.

  1. Главная ссылка к новости
  2. OpenNews: Компания Valve открыла реализацию системы TCP-подобных коммуникаций поверх UDP
  3. OpenNews: Кит Паккард поможет Valve улучшить графическую подсистему Linux
  4. OpenNews: Компания Valve выпустила SteamVR для Linux
  5. OpenNews: Компания Valve оплатила реализацию для Mesa механизма, существенно ускоряющего некоторые игры
  6. OpenNews: Компания Valve открыла код vogl, отладчика для OpenGL
Обсуждение (120 +55) | Тип: Тема для размышления |
15.08.2018 Выявлен ещё один метод удалённой DoS-атаки на ядро Linux и FreeBSD (28 +22)
  Следом за выявленной на прошлой неделе DoS-уязвимости SegmentSmack в TCP-стеках различных операционных систем, опубликована информация о другой похожей уязвимости (CVE-2018-5391, кодовое имя FragmentSmack), которая также позволяет организовать отказ в обслуживании через отправку специально оформленного набора сетевых пакетов, при обработке которого будут заняты все реcурсы CPU. Если первая уязвимость была связана с неэффективностью алгоритма обработки TCP-сегментов, то новая проблема затрагивает алгоритм пересборки фрагментированных IP-пакетов.

Атака осуществляется через отправку потока фрагментированных IP-пакетов, в каждом из которых смещение фрагмента установлено случайным образом. В отличие от прошлой уязвимости SegmentSmack, в FragmentSmack возможно совершение атаки с использованием спуфинга (отправки пакетов с указанием несуществующего IP). При этом для новой атаки требуется большая интенсивность отправки: для полной утилизации ресурсов одного ядра CPU Intel Xeon D-1587@1.70GHz необходим поток на уровне 30 тысяч пакетов в секунду, в то время как для SegmentSmack было достаточно 2 тысячи пакетов в секунду.

Наличие проблемы подтверждено в TCP стеках Linux и FreeBSD. В ядре Linux проблема проявляется начиная с выпуска ядра 3.9. Обновления с устранением проблемы подготовлены для Debian, Fedora, SUSE/openSUSE, Ubuntu, RHEL и FreeBSD. В качестве обходного пути защиты в Linux можно снизить значения sysctl net.ipv4.ipfrag_high_thresh и net.ipv4.ipfrag_low_thresh до 256kB и 192kB или ещё меньших значений.


    sysctl -w net.ipv4.ipfrag_high_thresh=262144
    sysctl -w net.ipv4.ipfrag_low_thresh=196608
    sysctl -w net.ipv6.ip6frag_high_thresh=262144
    sysctl -w net.ipv6.ip6frag_low_thresh=196608

Во FreeBSD в качестве обходного пути защиты рекомендовано отключить пересборку фрагментированных пакетов:


    sysctl net.inet.ip.maxfragpackets=0
    sysctl net.inet6.ip6.maxfrags=0

  1. Главная ссылка к новости
  2. OpenNews: В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании
  3. OpenNews: L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel
  4. OpenNews: Критические уязвимости в подсистеме eBPF ядра Linux
  5. OpenNews: Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимостей в ядре Linux
  6. OpenNews: Уязвимость в генераторе случайных чисел ядра Linux
Обсуждение (28 +22) | Тип: Проблемы безопасности |
15.08.2018 Релиз системы виртуализации VirtualBox 5.2.18 (40 +10)
  Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.18, в котором отмечено 4 исправления. В новой версии внесены изменения в Virtual Machine Manager (VMM), устранена проблема с загрузкой через VMM свежих версий binutils и собственных сборок VirtualBox, решены проблемы с работой режима трансляции адресов "--nataliasmode sameports", устранена проблема с завершением процесса виртуальной машины при отсоединении клиента VRDP при включенной поддержке 3D.

  1. Главная ссылка к новости
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Релиз системы виртуализации VirtualBox 5.2.16
  4. OpenNews: Релиз системы виртуализации VirtualBox 5.2.14
  5. OpenNews: Релиз системы виртуализации VirtualBox 5.2
Обсуждение (40 +10) | Тип: Программы |
15.08.2018 Релиз эмулятора QEMU 3.0 (72 +16)
  Представлен релиз проекта QEMU 3.0.0. Значительное изменение номера версии связано с переходом проекта на новую схему нумерацию выпусков, в соответствии с которой первая цифра в номере версии будет увеличиваться раз в год. Никаких кардинальных изменений или нарушений совместимости изменение первой цифры не отражает.

В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.

Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 3.0 внесено более 2300 изменений от 169 разработчиков.

Ключевые улучшения, добавленные в QEMU 3.0:

  • В код эмуляции блочных устройств добавлена поддержка активного зеркалирования дисков ("copy-mode active"), позволяющая избавиться от проблем с обеспечением целостности, возникающих при ранее предлагаемом фоновом копировании данных;
  • Во фронтэнде на базе библиотеки SDL обеспечена поддержка OpenGL ES. Также добавлена дополнительная опция для устройств фреймбуфера, позволяющая обеспечить вывод на экран на ранней стадии загрузки без эмуляции VGA;
  • Интегрирована дополнительная защита от уязвимости Spectre 4 (CVE-2018-3639);
  • Улучшена поддержка вложенного запуска гостевых систем KVM в окружениях на базе гипервизора Hyper-V;
  • Улучшена поддержка эмуляции контроллеров AHCI и SCSI;
  • Для устройств TPM TIS добавлена поддержка режима live-миграции;
  • Обеспечена возможность ограничения пропускной способности при копировании состояния виртуальных машин в процессе отложенной миграции (опция "max-postcopy-bandwidth"), добавлен режим восстановления в случае сбоя отложенной миграции (команда "migrate_recover") и возможность приостановки миграции (команда "migrate_pause");
  • Увеличена отзывчивость при использование сетевого стека в пространстве пользователя (SLIRP);
  • В эмулятор архитектуры x86 добавлена новая модель CPU KnightsMill и обеспечена поддержка расширений AMD TOPOEXT (предоставляет информацию о кэше для CPU семейства EPYC). В код эмуляции SVM добавлена поддержка перехвата NMI и NPT;
  • В эмулятор архитектуры ARM добавлена поддержка SMMUv3 IOMMU для виртуальных машин типа 'virt', реализованы расширения v8M (инструкции VLLDM и VLSTM для вычислений с плавающей запятой), улучшена поддержка расширений AArch64 v8.2 FP16 и добавлена поддержка расширений SVE (Scalable Vector Extensions);
  • В эмулятор архитектуры Microblaze добавлена поддержка 64-разрядных адресов;
  • В эмулятор архитектуры PowerPC для систем с типом "mac99" добавлена поддержка PMU, а для систем с типом "mac" улучшена эмуляция хостового моста PCI. Для систем "powernv" добавлена начальная поддержка эмуляции режима POWER9 hash MMU;
  • В эмуляторе архитектуры RISC-V улучшена поддержка привилегированных ISA;
  • В эмулятор архитектуры s390 добавлена поддержка модели CPU z14 ZR1 и включена по умолчанию защита от уязвимостей Spectre для z196 и более новых моделей CPU. Добавлена поддержка настройки консолей при помощи опции '-serial';
  • Разработчики напоминают, что в будущем возможно будет прекращена поддержка платформ GNU/kFreeBSD, DragonFly BSD, Solaris и Haiku, из-за отсутствия сопровождающих или инфраструктуры для тестирования.

  1. Главная ссылка к новости
  2. OpenNews: Релиз эмулятора QEMU 2.12.0
  3. OpenNews: Релиз nEMU 1.4.0, консольного интерфейса для управления QEMU
  4. OpenNews: Релиз эмулятора QEMU 2.11.0
  5. OpenNews: Основатель QEMU и FFmpeg развивает систему синхронизации файлов VFsync
  6. OpenNews: Проект QEMU Advent Calendar 2016 для быстрого знакомства с необычными ОС
Обсуждение (72 +16) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor