The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

24.02 Google профинансирует работу по повышению безопасности ядра Linux (48 +3)
  Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Silva) и Натан Ченслор (Nathan Chancellor).

Натан известен своей работой по обеспечению сборки ядра Linux с использованием компилятора Clang и задействованию при сборке механизмов защиты на этапе компиляции, таких как CFI (Control Flow Integrity). Дальнейшая работа Натана на первом этапе будет сосредоточена на устранении всех ошибок, всплывающих при применении Clang/LLVM, и внедрении системы непрерывной интеграции для тестирования сборок на базе Clang. Когда известные проблемы будут решены, начнётся работа по добавлению в ядро дополнительных возможностей усиления безопасности, предоставляемых компилятором Clang.

Густаво является одним из активных участников проекта KSPP (Kernel Self Protection Project) по продвижению в ядро Linux технологий активной защиты. Главной задачей Густаво станет устранение некоторых классов переполнений буфера, путём замены всех экземпляров массивов, имеющих нулевую длину или содержащих только один элемент, на безразмерное объявление массивов (Flexible Array Member). Помимо этого Густаво будет заниматься исправлением ошибок в коде, перед его попаданием в основной состав ядра, и развитием механизмов активной защиты в ядре.

  1. Главная ссылка к новости
  2. OpenNews: Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI
  3. OpenNews: Grsecurity возможно нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux
  4. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
  5. OpenNews: Анонсирован проект LLVMLinux, нацеленный на обеспечение сборки ядра Linux при помощи Clang
  6. OpenNews: Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI
Обсуждение (48 +3) | Тип: К сведению |


24.02 Релиз платформы OroPlatform 4.2.1 LTS, а также приложений OroCommerce и OroCRM (22 +1)
  Состоялся релиз OroPlatform 4.2.1 LTS, открытой платформы бизнес-приложений (BAP), разрабатываемой компанией ORO. Платформа предназначена для упрощения и ускорения разработки индивидуальных бизнес-приложений. Код OroPlatform написан на языке PHP и распространяется под лицензией MIT.

Платформа создана на основе полнофункциональной веб-инфраструктуры Symfony и предлагает большую гибкость, высокое качество кода и такие функции, как:

  • Интуитивно понятный пользовательский интерфейс на основе макетов и тем.
  • Расширенную навигацию и управление через меню.
  • Многоуровневую конфигурацию.
  • Менеджер сущностей и полей сущностей.
  • Управление пользователями, ролями и разрешениями.
  • REST API с JSON: стандартная поддержка API.
  • Отчёты, рабочие процессы, аудит данных и многие другие функции.

Одновременно с платформой выпущены примеры приложений, разработанные с использованием OroPlatform: OroCommerce (система B2B eCommerce для создания online-магазинов, демонстрация) и OroCRM (система управления взаимоотношениями с клиентами, демонстрация).

  1. Главная ссылка к новости
  2. OpenNews: Открыт код промышленной CRM/BPM/ERP системы BGERP
  3. OpenNews: Новая версия SalesPlatform Vtiger CRM 7.1 интегрирована с тринадцатью облачными АТС
  4. OpenNews: Выпуск CRM-системы SuiteCRM 7.10
  5. OpenNews: SugarCRM становится проприетарным продуктом
  6. OpenNews: Выпуск SuiteCRM, полностью открытой альтернативы проприетарной версии SugarCRM
Обсуждение (22 +1) | Автор: Viacheslav | Тип: Программы |


24.02 Выпуск глобальной децентрализованной файловой системы IPFS 0.8 (55 +11)
  Представлен выпуск децентрализованной файловой системы IPFS 0.8 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git, BitTorrent, Kademlia, SFS и Web, и напоминает единый "рой" BitTorrent (пиры, участвующие в раздаче), обменивающийся Git-объектами. IPFS отличается адресацией по содержимому, а не месту размещения и произвольным именам. Код эталонной реализации написан на языке Go и распространяется под лицензиями Apache 2.0 и MIT.

В новой версии:

  • Реализована возможность создания внешних сервисов для закрепления данных пользователей (pinning - привязка данных к узлу, для гарантирования, что важные данные сохранены). Закреплённые за сервисом данные могут иметь отдельные имена, отличающиеся от идентификатора содержимого (CID). Возможен поиск данных как по имени, так и по CID. Для обработки запросов по закреплению данных предложен API IPFS Pinning Service, который может использоваться непосредственно в go-ipfs. В командной строке для прикрепления предложена команда "ipfs pin remote":
    
       ipfs pin remote service add mysrv https://my-service.example.com/api-endpoint myAccessToken
       ipfs pin remote add /ipfs/bafymydata --service=mysrv --name=myfile  
       ipfs pin remote ls --service=mysrv --name=myfile
       ipfs pin remote rm --service=mysrv --name=myfile
    
  • Ускорены операции привязки (pinning) и отвязки (unpinning) данных на локальном узле. Увеличение производительности и сокращение потребляемой памяти особенно заметно при выполнении операций вывода или изменения на системах с большим числом привязок.
  • При формировании ссылок "https://" для шлюзов добавлена возможность передачи имён DNSLink с использованием поддоменов. Например, для загрузки имени "ipns://en.wikipedia-on-ipfs.org" помимо ранее поддерживаемых ссылок "https://dweb.link/ipns/en.wikipedia-on-ipfs.org" теперь можно использовать ссылки "https://en-wikipedia--on--ipfs-org.ipns.dweb.link", в которых точки в изначальных именах заменяются на символ "-", а существующие символы "-" экранируются ещё одним подобным символом.
  • Расширена поддержка протокола QUIC. Для увеличения производительности предоставлена возможность увеличения принимающих буферов для UDP.

Напомним, что в IPFS ссылка для доступа к файлу непосредственно связана с его содержимым и включает криптографический хэш содержимого. Адрес файла невозможно произвольно переименовать, он может измениться только после изменения содержимого. Аналогично невозможно внести изменение в файл без изменения адреса (старый вариант останется на прежнем адресе, а новый будет доступен через другой адрес, так как хэш от содержимого файла изменится). Учитывая то, что идентификатор файла меняется при каждом изменении, чтобы каждый раз не передавать новые ссылки предоставляются сервисы для привязки постоянных адресов, учитывающих разные версии файла (IPNS), или закрепления псевдонима по аналогии с традиционными ФС и DNS (MFS (Mutable File System) и DNSLink).

По аналогии с BitTorrent данные непосредственно хранятся на системах участников, которые обмениваются информацией в режиме P2P, без привязки к централизованным узлам. При необходимости получить файл с определённым содержимым система находит участников, у которых имеется данный файл и отдаёт его с их систем частями в несколько потоков. После загрузки файла на свою систему участник автоматически становится одной из точек по его раздаче. Для определения участников сети на узлах которых присутствует интересующий контент используется распределённая хэш таблица (DHT). Для доступа к глобальной ФС IPFS может использоваться протокол HTTP или монтироваться виртуальная ФС /ipfs при помощи модуля FUSE.

IPFS помогает решить такие задачи как надёжность хранения (если исходное хранилище будет выведено из строя, файл можно загрузить с систем других пользователей), противостояние цензурированию контента (для блокировки потребуется заблокировать все системы пользователей, на которых имеется копия данных) и организация доступа при отсутствии прямого соединения к интернету или при плохом качестве канала связи (можно загрузить данные через ближайших участников в локальной сети). Кроме хранения файлов и обмена данными IPFS может использоваться как основа для создания новых сервисов, например, для организации работы сайтов, не привязанных к серверам, или для создания распределённых приложений.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск глобальной децентрализованной файловой системы IPFS 0.7
  3. OpenNews: Выпуск Venus 0.9, реализации платформы хранения FileCoin
  4. OpenNews: В браузер Brave встроена поддержка распределённой сети IPFS
  5. OpenNews: Для Chrome развивается API для прямых TCP и UDP коммуникаций
  6. OpenNews: Представлена децентрализованная СУБД Noms, основанная на идеях Git
Обсуждение (55 +11) | Тип: Программы |


24.02 Выпуск Tor Browser 10.0.12 и дистрибутив Tails 4.16 (29 +14)
  Сформирован релиз специализированного дистрибутива Tails 4.16 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ.

В новом выпуске задействованы новые версии ядра Linux 5.10 (в прошлой версии поставлялось ядро 5.9), Tor Browser 10.0.12, Thunderbird 78.7.0. Осуществлён переход на новую стабильную ветку Tor 0.4.5. В процессе загрузке обновлений убран выставлявшийся по умолчанию фокус на кнопке Cancel, из-за которого обновления случайно могли быть отменены.

Одновременно выпущена новая версия браузера Tor Browser 10.0.12, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 78.8.0 ESR, в которой устранено 7 уязвимостей. Обновлены версии Tor 0.4.5.6, NoScript 11.2.2 и Openssl 1.1.1j.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск новой стабильной ветки Tor 0.4.5
  3. OpenNews: В Brave выявлена утечка через DNS сведений об открываемых в Tor-режиме onion-сайтах
  4. OpenNews: Проект Tor представил систему анонимных тикетов для GitLab
  5. OpenNews: Дистрибутив Tails перейдёт на использование Wayland
  6. OpenNews: Релиз дистрибутива Tails 4.15
Обсуждение (29 +14) | Тип: Программы |


24.02 Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений (82 +15)
  В развиваемой проектом FreeBSD системе изолированных окружений jail выявлены две уязвимости:
  • CVE-2020-25582 - уязвимость в реализации системного вызова jail_attach, предназначенного для прикрепления внешних процессов к существующим jail-окружениям. Проблема проявляется во время вызова jail_attach при помощи команд jexec или killall, и позволяет привилегированному процессу, изолированному внутри jail, изменить свой корневой каталог и получить полный доступ ко всем файлам и каталогам в системе.
  • CVE-2020-25581 - состояние гонки при удалении процессов при помощи системного вызова jail_remove, позволяет запущенному внутри jail привилегированному процессу избежать удаления при завершении работы jail и получить полный доступ к системе через devfs при при последующем запуске jail с тем же корневым каталогом, воспользовавшись моментом, когда devfs уже примонтирован для jail, но правила изоляции ещё не применены.

Дополнительно можно отметить уязвимость (CVE-2020-25580) в PAM-модуле pam_login_access, отвечающем за обработку файла login_access, в котором определяются правила доступа пользователей и групп, применяемые при входе в систему (по умолчанию разрешён вход через консоль, sshd и telnetd). Уязвимость позволяет обойти ограничения login_access и осуществить вход, несмотря на наличие запрещающих правил.

Уязвимости устранены в ветках 13.0-STABLE, 12.2-STABLE и 11.4-STABLE, а также в корректирующих обновлениях FreeBSD 12.2-RELEASE-p4 и 11.4-RELEASE-p8.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot
  3. OpenNews: Уязвимость в реализации jail из FreeBSD
  4. OpenNews: Возможность запуска CentOS 5 внутри FreeBSD jail
  5. OpenNews: Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD
  6. OpenNews: Уязвимости в IPv6-стеке FreeBSD
Обсуждение (82 +15) | Тип: Проблемы безопасности |


23.02 Релиз Firefox 86 (203 +43)
  Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования переведена ветка Firefox 87, релиз которой намечен на 23 марта.

Основные новшества:

  • В строгом режиме блокировки нежелательного контента (strict) активирован режим полной защиты Cookie (Total Cookie Protection), в котором для каждого сайта используется отдельное изолированное хранилище для Cookie. Предложенный метод изоляции не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
  • Для всех пользователей активирован новый интерфейс предпросмотра документа перед выводом на печать и обеспечена интеграция с системными настройками принтера. Новый интерфейс работает по аналогии с режимом читателя и приводит к открытию предпросмотра в текущей вкладке с заменой имеющегося содержимого. В боковой панели предложены инструменты для выбора принтера, настройки формата страницы, изменения параметров вывода на печать и управления включением печати заголовков и фона.
  • Операции отрисовки элементов Canvas и WebGL перенесены в отдельный процесс, отвечающий за вынос операций на плечи GPU. Изменение позволило значительно повысить стабильность и производительность сайтов, использующих WebGL и Canvas.
  • Весь код, связанный с декодированием видео, перемещён в новый процесс RDD, что позволило повысить безопасность за счёт изоляции обработчиков видео в отдельном процессе.
  • В сборках для Linux и Android включена защита от атак, манипулирующих пересечением стека и кучи. Защита основана на применении опции "-fstack-clash-protection", при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека.
  • В режиме читателя появилась возможность просмотра HTML-страниц, сохранённых на локальной системе.
  • Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.
  • Включена поддержка одновременного открытия нескольких окон с видео в режиме Picture-in-Picture.

  • Прекращена поддержка экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. В качестве причин прекращения поддержки упоминается наличие нерешённых проблем, сомнительная польза для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.
  • Для соединений WebRTC (PeerConnections) прекращена поддержка протокола DTLS 1.0 (Datagram Transport Layer Security), основанного на TLS 1.1 и использовавшегося в WebRTC для передачи звука и видео. Вместо DTLS 1.0 рекомендуется использовать DTLS 1.2, основанный на TLS 1.2 (спецификация DTLS 1.3 на базе TLS 1.3 ещё не готова).


  • В CSS включена функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения.
    
       background-image: image-set( "cat.png" 1dppx,
                                 "cat-2x.png" 2dppx,
                                 "cat-print.png" 600dpi);
    
  • В CSS-свойстве "list-style-image, предназначенном для определения изображения для меток в списке, разрешено указание любых форм определения изображений через CSS.
  • В CSS включён псевдокласс ":autofill", позволяющий отследить автоматическое заполнение браузером полей в теге input (при ручном заполнении селектор не срабатывает).
    
       input:autofill {
         border: 3px solid blue;
       }
    
  • В JavaScript по умолчанию включён встроенный объект Intl.DisplayNames, через который можно получить локализированные названия языков, стран, валют, элементов дат и т.п.
    
       let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'});
       currencyNames.of('USD'); // "US Dollar"
       currencyNames.of('EUR'); // "Euro"
    
  • В DOM обеспечен сброс значения свойства "Window.name" в пустое значение при загрузке во вкладке страницы с другим доменом и восстановление старого значения при нажатии кнопки "назад" и возвращения к старой странице.
  • В инструменты для web-разработчиков добавлена утилита, выводящая предупреждение при выставлении значений отступов (margin или padding) в CSS для внутренних элементов таблиц.

  • В панели инструментов для web-разработчиков обеспечен показ числа ошибок на текущей странице. При клике на красный индикатор с числом ошибок можно сразу перейти в web-консоль для просмотра списка ошибок.

Кроме новшеств и исправления ошибок в Firefox 86 устранено 25 уязвимостей, из которых 18 помечены как опасные. 15 уязвимостей (собраны под CVE-2021-23979 и CVE-2021-23978) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Перешедшая на стадию бета-тестирования ветка Firefox 87 примечательна отключением по умолчанию обработчика клавиши Backspace вне контекста форм ввода. Удаление обработчика объясняется тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action. Кроме того, при использовании функции поиска на странице рядом с полосой прокрутки теперь отображаются метки для индикации позиции найденных ключей. Значительно упрощено меню Web Developer и удалены редко используемые элементы из меню Library.

  1. Главная ссылка к новости
  2. OpenNews: Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках
  3. OpenNews: Релиз Firefox 85
  4. OpenNews: Mozilla свернула разработку проектов Voice Fill и Firefox Voice
  5. OpenNews: Компания Mozilla работает над новым оформлением Firefox
  6. OpenNews: Компания Mozilla передала движок Servo организации Linux Foundation
Обсуждение (203 +43) | Тип: Программы |


23.02 MyCompany - открытая платформа для автоматизации бизнес-процессов малых предприятий (123 +21)
  Опубликовано открытое и бесплатное решение MyCompany, которое реализует основные бизнес-процессы малого бизнеса. Решение легко устанавливается и поддерживает российское законодательство. В качестве GUI может использоваться как веб-интерфейс, так и десктоп-клиент, запускающийся через Java Web Start. Для оценки возможностей платформы доступна демо-версия с заполненными данными (для тестирования тёмной темы можно воспользоваться отдельной страницей с логином и паролем blm.

Код распространяется под лицензией Apache 2.0. На сервере решение устанавливается и запускается как Java приложение, состоящее из сервера приложений и веб-приложения под управлением Apache Tomcat. В качестве системы управления базой данных используется PostgreSQL. Платформа разработана на базе открытой платформы lsFusion (лицензия LGPL), которая имеет модульную архитектуру и легко дорабатывается под необходимые требования без изменения базового исходного кода. Решение полностью написано на внутреннем языке lsFusion (за исключением подключения КриптоПро через библиотеку JCP).

Основные возможности:

  • В системе реализована базовая функциональность складского и финансового учета.
  • Поддерживаются операции производства, оптовой и розничной торговли.
  • Реализована печать форм УПД, ТОРГ-12 и ТОРГ-13, счет-фактуры, а также интеграция с информационной системой Честный Знак.
  • Поддерживается подписание документов через КриптоПро.
  • Есть возможность подключать фискальный регистратор Атол (через режим веб-сервер).

  1. Главная ссылка к новости
  2. OpenNews: Релиз платформы разработки информационных систем lsFusion 4.0
  3. OpenNews: Стабильный релиз SalesPlatform Vtiger CRM 7.0.1-201711
  4. OpenNews: Выпуск CRM-системы SuiteCRM 7.10
  5. OpenNews: Новая версия SalesPlatform Vtiger CRM 7.1 интегрирована с тринадцатью облачными АТС
  6. OpenNews: Открыт код промышленной CRM/BPM/ERP системы BGERP
Обсуждение (123 +21) | Автор: CrushBy | Тип: Программы |


23.02 Новая версия Wine Launcher 1.4.46 - инструмента для запуска Windows игр через Wine (69 +33)
  Доступен новый выпуск проекта Wine Launcher, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей. Код проекта распространяется под лицензией GPLv3.

Значимые изменения по сравнению с прошлой публикации:

  • Добавлена поддержка мультимедийного сервера PipeWire.
  • Добавлена установка VKD3D Proton.
  • Добавлена установка Media Foundation.
  • Улучшен алгоритм сжатия Squashfs, скорость чтения увеличилась на ~35%.
  • Реализовано автодополнение команд Winetricks
  • Добавлены оптимизации производительности видео драйверов NVIDIA и Mesa.
  • Добавлен режим отладки "env debug=1 ./start".
  • MangoHud обновлён до версии 0.6.1.
  • Исправлена совместимость с применяемым по умолчанию префиксом в Proton.
  • Добавлена проверка загруженного Wine на совместимость с текущей ОС. У Wine теперь отображается требуемая минимальная версия Glibc.
  • Исправлен запуск на Debian 10.
  • Добавлено автоматическое извлечение пиктограммы из exe-файла.
  • Добавлена База Данных конфигураций игр.
  • Добавлен раздел "Мои патчи", предназначенный для обмена готовыми патчами между разными сборками Wine Launcher.
  • Незначительно обновлён дизайн.

  1. Главная ссылка к новости
  2. OpenNews: Wine Launcher - новый инструмент для запуска игр через Wine
  3. OpenNews: Стабильный релиз Wine 6.0
  4. OpenNews: Доступен мультимедийный сервер PipeWire 0.3, идущий на смену PulseAudio
  5. OpenNews: Выпуск Wine 6.2, Wine staging 6.2 и Proton 5.13-6
  6. OpenNews: Новая версия пакета PlayOnLinux 4.3
Обсуждение (69 +33) | Автор: hitman249 |


23.02 Выпуск платформы для организации совместной работы Nextcloud Hub 21 (56 +27)
  Представлен выпуск платформы Nextcloud Hub 21, предоставляющей самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. Одновременно опубликована лежащая в основе Nextcloud Hub облачная платформа Nextcloud 21, позволяющая развернуть облачное хранилище с поддержкой синхронизации и обмена данными, предоставляющее возможность просмотра и редактирования данных с любого устройства в любой точке сети (при помощи web-интерфейса или WebDAV). Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL. Исходные тексты Nextcloud распространяются под лицензией AGPL.

По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую инфраструктуру совместной работы, функционирующую на своих серверах и не привязанную к внешним облачным сервисам. Nextcloud Hub объединяет в единую среду несколько открытых приложений-надстроек над облачной платформой Nextcloud, позволяющих совместно работать с офисными документами, файлами и информацией для планирования задач и мероприятий. Платформа также включает надстройки для доступа к электронной почте, обмена сообщениями, организации видеоконференций и чатов.

Аутентификация пользователей может производиться как по локальной базе, так и через интеграцию с LDAP / Active Directory, Kerberos, IMAP и Shibboleth / SAML 2.0, в том числе с применением двухфакторной аутентификации, SSO (Single-sign-on) и привязки новых систем к учётной записи по QR-коду. Версионный контроль изменений позволяет отслеживать изменения в файлах, комментариях, правилах совместного доступа и тегах.

Основные компоненты платформы Nextcloud Hub:

  • Files - организация хранения, синхронизации, совместного доступа и обмена файлами. Доступ может быть осуществлён как через Web, так и при помощи клиентского ПО для настольных и мобильных систем. Предоставляются такие расширенные возможности, как полнотекстовый поиск, прикрепление файлов при отправке комментариев, выборочный контроль доступа, создание защищённых паролем ссылок для загрузки, интеграция с внешними хранилищами (FTP, CIFS/SMB, SharePoint, NFS, Amazon S3, Google Drive, Dropbox, и т.п.).
  • Flow - оптимизирует бизнес-процессы через автоматизацию выполнения типовых работ, таких как преобразование документов в PDF, отправка сообщений в чаты при загрузке новых файлов в определённые каталоги, автоматическое назначение тегов. Возможно создание собственных обработчиков, выполняющих действия в привязке к определённым событиям.
  • Встроенные средства совместного редактирования документов, электронных таблиц и презентаций на базе пакета ONLYOFFICE, поддерживающего форматы Microsoft Office. Обеспечена полная интеграция ONLYOFFICE c остальными компонентами платформы, например, несколько участников могут одновременно редактировать один документ, параллельно обсуждая изменения в видеочате и оставляя заметки.
  • Photos - галерея изображений, упрощающая поиск, обмен и навигацию по совместной коллекции фотографий и изображений. Поддерживается ранжирование фотографий по времени, месту, тегам и частоте просмотра.
  • Calendar - календарь-планировщик, позволяющий координировать проведение встреч, планировать чаты и видеоконференции. Предоставляется интеграция с инструментами групповой работы на базе iOS, Android, macOS, Windows, Linux, Outlook и Thunderbird. Поддерживается загрузка событий с внешних ресурсов, поддерживающих протокол WebCal.
  • Mail - совместная адресная книга и web-интерфейс для работы с электронной почтой. Возможна привязка нескольких учётных записей к одному inbox. Поддерживается шифрование писем и прикрепление цифровых подписей на базе OpenPGP. Возможна синхронизация адресной книги при помощи CalDAV.
  • Talk - система обмена сообщениями и проведения web-конференций (чат, аудио и видео). Имеется поддержка групп, возможность предоставления доступа к содержимому экрана и поддержка SIP-шлюзов для интеграции с обычной телефонией.



Ключевые новшества Nextcloud Hub 21:

  • Предложен новый высокопроизводительный бэкенд для подсистемы хранения и совместного доступа к файлам (Nextcloud Files), позволяющий существенного снизить нагрузку от периодического опроса состояния настольными клиентами и web-интерфейсом. Добавлен поддерживающий прямое соединение с клиентом механизм доставки уведомлений об изменении файлов, появлении комментариев, поступлении вызовов, сообщений в чате и других связанных с хранилищем событиях. Предложенная система серверных уведомлений позволила увеличить период периодического опроса состояния с 30 секунд до 5 минут и на 90% снизить число соединений между серверов и клиентом. Код нового бэкенда написан на языке Rust и предложен в качестве опции.
  • Проведены оптимизации производительности, нацеленные на сокращение времени загрузки страниц, ускорение выполнения запросов к СУБД и снижение нагрузки на сервер. Оптимизирован доступ к хранилищам объектов и ускорена работа с группами в LDAP. В некоторых ситуациях удалось повысить отзывчивость интерфейса до двух раз. Проведена оптимизация унифицированного поиска. Обеспечена совместимость с интерпретатором PHP 8, в котором появился JIT-компилятор. Реализованные в серверных компонентах оптимизации, связанные с кэшированием, работой с БД и организацией хранения, в сочетании с новым бэкендом позволили до 10 раз увеличить число обслуживаемых клиентов.
  • Добавлено новое приложение для совместной работы Whiteboard, которое позволяет нескольким пользователям рисовать фигуры, писать текст, оставлять заметки, загружать изображения и создавать презентации. Создаваемые в Whiteboard файлы сохраняются вместе с обычными файлами, но доступны для совместного редактирования.
  • При совместном редактировании текста в Nextcloud Text реализована возможность выделения цветами изменений, внесённых разными авторами.
  • Добавлена поддержка шаблонов документов, позволяющих ускорить создание часто востребованных документов. В качестве примеров предложены шаблоны отчётов о проведении встреч и макеты приглашений. Шаблоны могут создаваться для текстовых документов, офисных документов, электронных таблиц и презентаций.
  • Заметно расширены возможности Nextcloud Talk, приложения для чата и видеоконференций:
    • Добавлена поддержка индикаторов состояния, позволяющих оценить просмотрели ли отправленное сообщение все участники чата.
    • Реализованы настройки видимости чата, которые можно использовать для предоставления доступа в том числе гостевым участникам без необходимости добавления в чат.
    • В конференциях добавлена кнопка "поднять руку" для привлечения внимания других участников, например, когда есть намерение задать вопрос или что-то уточнить.
    • Добавлен режим рации ("Push to talk") при котором микрофон включается только во время удержания клавиши пробел.
    • Реализована возможность добавления описаний к группам чатов.
    • Улучшен интерфейс совершения вызова: реализованы сворачиваемая панель управления вызовом и режим предоставления доступа ко всему экрану. Снижена нагрузка на CPU.
    • Увеличен размер эскизов изображений в чате. Добавлена поддержка анимированных GIF. Упрощён доступ к настройкам.
    • Переработаны модули для интеграции с внешними сервисами, такими как IRC, Slack и MS Teams.
  • В почтовом клиенте Nextcloud Mail добавлена поддержка режима drag’n’drop и возможность создания настраиваемых специальных папок. Улучшен режим нитевидного просмотра переписки. Улучшена обработка вложений и добавлена возможность задания администратором ограничения на размер вложений. В адресную книгу добавлена возможность автоматического извлечения аватаров из социальных сетей (например, при помощи сервиса gravatar).

  1. Главная ссылка к новости
  2. OpenNews: Компания ownCloud отреагировала на создание форка
  3. OpenNews: Основатель и ключевые разработчики ownCloud создали форк проекта
  4. OpenNews: Основатель ownCloud ушёл из компании ownCloud Inc
  5. OpenNews: Представлена платформа Nextcloud Hub для организации совместной работы
  6. OpenNews: Выпуск платформы для организации совместной работы Nextcloud Hub 20
Обсуждение (56 +27) | Тип: Справочная информация |


22.02 Выпуск passwdqc 2.0.0 с поддержкой внешних фильтров (77 +11)
  Выпущена новая версия passwdqc - набора инструментов для контроля сложности паролей и парольных фраз, включающего модуль pam_passwdqc, программы pwqcheck, pwqfilter (добавлена в этой версии) и pwqgen для использования вручную или из скриптов, а также библиотеку libpasswdqc. Поддерживаются как системы с PAM (большинство Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), так и без PAM (поддерживается интерфейс passwordcheck в OpenBSD, прилагается обвязка для использования pwqcheck из PHP, существует платная версия для Windows, а программы и библиотека также могут быть использованы и на других системах).

По сравнению с прошлыми версиями, добавлена поддержка внешних файлов фильтрации паролей, в том числе двоичных, которые на данный момент являются реализацией улучшенного кукушкиного фильтра. Такой фильтр гарантированно не пропустит ни один из запрещенных паролей, но может изредка приводить к ложным срабатываниям, вероятность которых при используемых в passwdqc настройках и алгоритме пренебрежимо мала. Проверка пароля на наличие в фильтре требует не более двух доступов случайного чтения с диска, что очень быстро и, как правило, не создает чрезмерной загрузки сервера.

Для создания и работы с двоичными фильтрами в passwdqc добавлена программа pwqfilter. Она может создать фильтр как из списка самих паролей, так и из их хешей MD4 или NTLM. Поддержка хешей NTLM позволяет импортировать пароли из списка HIBP (Pwned Passwords), распространяемого в такой форме. Было вложено много труда в оптимизацию pwqfilter по быстродействию, компактности получаемых фильтров, а также уровню ложных срабатываний. Например, создание кукушкиного фильтра с коэффициентом загрузки 98% из файла pwned-passwords-ntlm-ordered-by-hash-v7.txt размером 21 GiB (22 GB) и содержащего более 613 миллионов строк занимает около 8 минут на процессоре Core i7-4770K. Получающийся фильтр занимает 2.3 GiB (2.5 GB) и имеет уровень ложных срабатываний около 1 на 1.15 миллиардов. С меньшим целевым коэффициентом загрузки, фильтр может быть создан гораздо быстрее и будет иметь уровень ложных срабатываний еще ниже, но его размер получится больше.

passwdqc очень хорошо справляется с задачей не пропускать слабые пароли и без использования внешних файлов. Их использование может дополнительно повысить эффективность passwdqc при этом почти не причиняя пользователям дополнительного неудобства, либо может позволить ослабить другие ограничения. Подобная проверка выбираемых пользователями паролей по известным утечкам рекомендуется NIST. А для проекта Openwall это потенциальная возможность финансирования разработки passwdqc (и не только) через продажу готовых фильтров, при этом не ограничивая пользователей в возможности создавать фильтры самостоятельно используя выпущенную под свободной лицензией программу pwqfilter.

Программа pwqfilter работает с произвольными строками и может быть применена вместо grep для многих целей, даже не относящихся к паролям и безопасности. С учетом этого, pwqfilter имеет несколько опций, аналогичных имеющимся в grep, избегает использования названий опций, которые бы противоречили имеющимся в grep, и использует такие же коды возврата как в grep.

Для задач где ложные срабатывания крайне нежелательны, их уровень может быть снижен, например, до одной на квинтиллион (миллиард миллиардов) при коэффициенте загрузки до 44%. (Классический кукушкин фильтр не даёт столь значительного снижения уровня ложных срабатываний при снижении коэффициента загрузки. В passwdqc это достигается благодаря улучшениям алгоритма).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск механизма управления теневыми паролями tcb 1.2
  3. OpenNews: Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux
  4. OpenNews: Обновление схемы хеширования паролей yescrypt 1.1.0
  5. OpenNews: Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA
  6. OpenNews: passwdqc 1.2.0 - парольные фразы по-русски
Обсуждение (77 +11) | Автор: solardiz | Тип: Программы |


22.02 Репозиторий проекта RE3 заблокирован на GitHub (300 –32)
  GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для блокировки было использовано заявление о нарушении действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Код RE3 пока остаётся доступен в зеркале GitHub на archive.org. Доступ к зеркалу на GitLab и к репозиторию в AUR уже ограничен.

Напомним, что проектом re3 была проведена работа по обратному инжинирингу исходных текстов игр GTA III и GTA Vice City, выпущенных около 20 лет назад. Опубликованный код был готов для сборки полностью работающей игры, при использовании файлов с игровыми ресурсами, которые предлагалось извлечь из своей лицензионной копии GTA III. Проект по восстановлению кода был запущен в 2018 году с целью исправления некоторых ошибок, расширения возможностей для разработчиков модов и проведения экспериментов по изучению и замене алгоритмов симуляции физических процессов. В том числе в RE3 было выполнено портирование на Linux, FreeBSD и систем ARM, добавлена поддержка OpenGL, обеспечен вывод звука через OpenAL, добавлены дополнительные инструменты для отладки, реализована поворачивающаяся камера, добавлена поддержка XInput, расширена поддержка периферийных устройств, обеспечено масштабирование вывода на широкоформатные экраны, в меню добавлена карта и дополнительные опции.

Можно отметить, что сообществом развивается несколько открытых реализаций популярных коммерческих игр, для работы которых требуется использование файлов с игровыми ресурсами из оригинальной игры. Ключевым отличием данных проектов от заблокированного RE3 является то, что RE3 получен в результате обратного инжиниринга исполняемых файлов, в то время как отмеченные ниже проекты развиваются как независимые реализации движков, написанные с нуля.

  • OpenAge - открытый движок для игр Age of Empires, Age of Empires II (HD) и Star Wars: Galactic Battlegrounds;
  • OpenSAGE - открытый движок для Command & Conquer: Generals;
  • OpenMW - открытый движок для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind;
  • OpenRA - открытый движок для Command & Conquer Tiberian Dawn, C&C Red Alert и Dune 2000;
  • OpenLoco - открытый симулятор транспортной компании на основе игры Locomotion;
  • CorsixTH - открытый движок для Theme Hospital;
  • OpenRCT2 - открытый движок для стратегической игры RollerCoaster Tycoon 2;
  • Xash3D - открытый движок с поддержкой Half-Life;
  • FreeCS - открытый движок для Counter-Strike 1.5.

  1. Главная ссылка к новости
  2. OpenNews: Выполнен реверс инжиниринг кода GTA III и GTA VC
  3. OpenNews: Ассоциация кинокомпаний потребовала заблокировать на GitHub разработчика Kodi-репозитория Blamo
  4. OpenNews: Ассоциация RIAA добилась блокировки репозитория youtube-dl на GitHub
  5. OpenNews: По требованию Google заблокированы 135 репозиториев на GitHub
  6. OpenNews: GitHub разблокировал youtube-dl и принял меры для исключения необоснованных блокировок
Обсуждение (300 –32) | Тип: Тема для размышления |


22.02 Выпуск системы инициализации sysvinit 2.99 (179 +40)
  Представлен релиз классической системы инициализации sysvinit 2.99, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Одновременно сформирован выпуск применяемой в связке с sysvinit утилиты insserv 1.23.0 (версия утилиты startpar не изменилась). Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.

В новом выпуске sysvinit обновлены man-руководства и проведена работа по устранению опечаток в комментариях к коду. Кроме документации и улучшения читаемости кода в sysvinit функциональных изменений нет. В insserv переработан обработчик, занимающийся извлечением информации об уровнях запуска и остановки из LSB-заголовков скриптов. Изменение позволило решить проблему с ошибочным определением runlevel в некоторых пакетах Debian при указании пустых значений в параметрах Default-Start и Default-Stop.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Devuan 3.1, форка Debian без systemd
  3. OpenNews: Выпуск системы инициализации sysvinit 2.98
  4. OpenNews: Выпуск Linux-дистрибутива PCLinuxOS 2021.02
  5. OpenNews: Выпуск легковесного дистрибутива antiX 19.3
  6. OpenNews: Опубликованы Linux From Scratch 10 и Beyond Linux From Scratch 10
Обсуждение (179 +40) | Тип: Программы |


22.02 Доступны новые установочные сборки Void Linux (72 +12)
  Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива). Прошлые сборки были опубликованы в 2019 году. Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок (в уже установленных системах обновления пакетов доставляются по мере готовности).

Для платформ x86_64, i686, armv6l, armv7l и aarch64 подготовлены Live-образы с рабочими столами Enlightenment, Cinnamon, Mate, Xfce, LXDE и LXQt, а также консольная сборка. В сборках для ARM поддерживаются платы BeagleBone/BeagleBone Black, Cubieboard 2, Odroid U2/U3, RaspberryPi (ARMv6), RaspberryPi 2, RaspberryPi 3. Сборки доступны в вариантах на базе системных библиотек Glibc и Musl. Развиваемые в Void системы распространяются под лицензией BSD.

Дистрибутив применяет для инициализации и управления сервисами системный менеджер runit. Для управления пакетами развивается собственный пакетный менеджер xbps и система сборки пакетов xbps-src. Xbps позволяет устанавливать, удалять и обновлять приложения, выявлять несовместимость разделяемых библиотек и управлять зависимостями. В качестве стандартной библиотеки вместо Glibc есть возможность использовать Musl. Вместо OpenSSL используется LibreSSL, но рассматривается вопрос возврата на OpenSSL.

  1. Главная ссылка к новости
  2. OpenNews: Основатель Void Linux убрал ограничение на использование своих разработок
  3. OpenNews: Основатель Void Linux поменял лицензию на своё ответвление XBPS
  4. OpenNews: Основатель Void Linux со скандалом покинул проект и был заблокирован на GitHub
  5. OpenNews: Первый выпуск ОС Trident на базе Void Linux
  6. OpenNews: Обновлены сборки дистрибутива Void Linux
Обсуждение (72 +12) | Тип: Программы |


21.02 Релиз сетевого конфигуратора NetworkManager 1.30.0 (32 +13)
  Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.30.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.30:

  • Реализована возможность сборки со стандартной Си-библиотекой Musl.
  • Добавлена поддержка устройств Veth (Virtual Ethernet).
  • Добавлена поддержка новых возможностей утилиты ethtool по задействованию offload-обработчиков сетевой карты.
  • Добавлена поддержка 192-разрядного режима WPA3 Enterprise Suite-B.
  • Для работы плагина dhcpcd теперь требуется как минимум версия dhcpcd-9.3.3 с опцией "--noconfigure".
  • Добавлена опция "ipv4.dhcp-client-id=ipv6-duid" (RFC4361).
  • Реализованы новые настройки для управления определением имени хоста на основе обратного резолвинга в DNS или через DHCP.
  • В libnm добавлена поддержка чтения и записи формата файлов с ключами. Лицензия на код libnm изменена с GPL 2.0+ на LGPL-2.1+.
  • В initrd добавлена опция rd.net.timeout.carrier и обеспечена поддержка нового метода "link6" для IPv6 с адресами диапазона link-local.

  1. Главная ссылка к новости
  2. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.28.0
  3. OpenNews: Выпуск сетевого конфигуратора ConnMan 1.38
  4. OpenNews: Релиз программы для настройки сетевых соединений Wicd 1.7
  5. OpenNews: Выпуск hostapd и wpa_supplicant 2.7
  6. OpenNews: Выпуск Wi-Fi демона IWD 1.10
Обсуждение (32 +13) | Тип: Программы |


21.02 Доступна двадцать четвёртая альфа-версия открытой игры 0 A.D. (117 +38)
  После почти трёхлетнего затишья состоялся двадцать четвёртый альфа-выпуск свободной игры 0 A.D., которая представляет собой стратегию реального времени с качественной 3D-графикой и игровым процессом во многом похожим на игры серии "Age of Empires". Исходные тексты игры были открыты компанией Wildfire Games под лицензией GPL после 9 лет разработки в качестве проприетарного продукта. Сборка игры доступна для Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora и Arch Linux), FreeBSD, OpenBSD, macOS и Windows. Текущая версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает более десяти цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года нашей эры.

Не связанные с кодом компоненты игры, такие как графические и звуковые элементы, представлены под лицензией Creative Commons BY-SA, допускающей модификацию и задействование в коммерческих продуктах при условии указания авторства и распространения производных работ под аналогичной лицензией. Игровой движок 0 A.D. насчитывает около 150 тыс. строк кода на языке С++, для вывода 3D графики используется OpenGL, для работы со звуком — OpenAL, для организации сетевой игры — ENet. Из других открытых проектов по созданию стратегий реального времени можно отметить: Glest, ORTS, Warzone 2100 и Spring.




Основные новшества:
  • С учётом опыта некоторых известных игроков проведена корректировка параметров всех юнитов и сооружений для достижения более сбалансированного и гладкого игрового процесса. Например, героев теперь можно обучать только один раз, а для всех цивилизаций добавлены конюшни для обучения кавалерии и колесниц, и арсенал для постройки осадных машин. Женщинам и ополченцам разрешено закладывать строения.
  • Добавлена возможность привязки зданий, позволяющая закреплять здания рядом друг с другом.
  • В движке отрисовки реализована поддержка сглаживания. В зависимости от возможностей GPU предоставлен выбор между сглаживанием FXAA и разными уровнями MSAA. В движок отрисовки также добавлен фильтр адаптивного повышения резкости CAS (Contrast Adaptive Sharpening). Для использования новых возможностей требуется поддержка OpenGL 3.3 в системе.
  • Добавлен интерфейс для настройки горячих клавиш.
  • Предоставлены новые инструменты для помещения юнитов в войсковой строй для патрулирования и совершения марш-бросков, а также добавлена поддержка автоматического расформирования строя при атаке.
  • Для создателей модов реализована возможность привязки к юнитам статусных эффектов для изменения характеристик.
  • Добавлены настройки популяции, позволяющие ограничить максимальное число юнитов для игрока и реализовать распределение юнитов проигравшего между оставшимися игроками.
  • В Lobby добавлена возможность проведения сетевых игр, защищённых паролем.
  • Модернизирован пользовательский интерфейс. Улучшены всплывающие подсказки, добавлено отображение объёма собранных ресурсов.
  • Добавлен Map Browser для выбора и навигации по имеющимся картам.
  • В меню "Обучение игре" добавлен экран "Обзор Погребальных колесниц" для изучения характеристик реликвий мёртвых героев.
  • В AI-движок добавлен интерфейс для обучения с подкреплением.
  • Добавлены и переработаны модели многих игровых элементов, добавлены новые модели шлемов, лошадей, оружия и щитов, реализованы новые текстуры, представлена новая анимация атак и защиты, улучшены персонажи римлян, галлов, бриттов и греков.
  • В состав включены 7 новых карт.
  • Переписан интерфейс настройки игры.
  • Модернизированы UnitMotion и код отрисовки, в которых прекращена поддержка OpenGL 1.0 и поточечной обработки в пользу OpenGL 2.0 и применения шейдеров.
  • JavaScript-движок для дополнений обновлён со Spidermonkey 38 до Spidermonkey 78.
  • Прекращена поддержка Windows XP, Windows Vista и macOS старее 10.12. Для запуска теперь требуется процессор с поддержкой инструкций SSE2.

  1. Главная ссылка к новости
  2. OpenNews: Доступна двадцать третья альфа-версия открытой игры 0 A.D.
  3. OpenNews: Открыт код стратегической игры Star Ruler 2
  4. OpenNews: Новый выпуск OpenTTD 1.10, свободного симулятора транспортной компании
  5. OpenNews: Новая версия стратегической игры Warzone 2100. Проект OpenDiablo2
  6. OpenNews: Выпуск игры OpenRCT2, предлагающей симулятор парка аттракционов
Обсуждение (117 +38) | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Ideco
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру