The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.02.2018 Выпуск библиотеки IMlib2 1.5.0 (15 +5)
  Спустя 10 месяцев разработки доступен релиз библиотеки IMlib2 1.5.0, предоставляющей простой и единообразный интерфейс для работы с разными графическими форматами, такими как .xcf .bmp .png .jpg и многими другими, включая некоторые экзотические для *nix платформ форматы (например, .ico). При этом интерфейс IMlib2 не перегружен и доступен для освоения широкому кругу разработчиков ПО. В новой версии проведён рефакторинг реализации кэша XImage, исправлены накопившиеся ошибки и внесены различные исправления, во многом исключительно косметические.

Отдельно можно упомянуть выпуск набора IMlib2_loaders, в который вынесены некоторые модули, использующие для своей работы GPL-код (например, модуля .xcf). Данные модули приведены в соответствие с интерфейсом IMlib2-1.5.0, проведена чистка кода и исправлены многие предупреждения компиляторов. Разделение выполнено, так как непосредственно библиотека IMlib2 распространяется под лицензией BSD.

  1. Главная ссылка к новости
  2. OpenNews: Возможность выполнения кода злоумышленника при открытии XPM файлов в библиотеке imlib2
  3. OpenNews: Несколько уязвимостей в библиотеке imlib2
  4. OpenNews: В библиотеке imlib2 обнаружена серьёзная уязвимость
  5. OpenNews: Выпуск системы машинного обучения TensorFlow 1.0 и классификатора изображений ResNeXt
  6. OpenNews: Использование нейронной сети для восстановления повреждённых изображений
Обсуждение (15 +5) | Автор: Ne01eX | Тип: Программы |
25.02.2018 Музей компьютерной истории наградил Гвидо ван Россума (39 +8)
  Объявлены лауреаты премии Fellow Awards 2018, ежегодно присуждаемой Музеем компьютерной истории за значительный вклад в развитие вычислительной техники и информационных технологий. В этом коду обладателем премии и почётным членом музея стал Гвидо ван Россум (Guido van Rossum). Премия присуждена за создание и развитие языка программирования Python и поддержку связанного с ним сообщества.

Кроме Гвидо ван Россума, в этом году премию также получили Дов Фроман (Dov Frohman-Bentchkowsky) за изобретение EPROM и Стефани Шёрли (Stephanie Shirley) за содействие росту IT-индустрии Великобритании и отстаивание прав женщин в компьютерной отрасли.

Ранее, из кругов, связанных с открытым ПО, премией Fellow Awards в 2008 году был отмечен только Линус Торвальдс. Среди обладателей премии также Деннис Ритчи, Кен Томпсон, Стив Возняк, Дональд Кнут, Гордон Мур, Тим Бернерс-Ли, Никлаус Вирт, Бьёрн Страуструп. Премия присуждается после рассмотрения номинаций комитетом, в который входят видные деятели IT, историки компьютерной техники и ранее награждённые премией участники.

  1. Главная ссылка к новости
  2. OpenNews: Исходные тексты Lisa OS будут открыты и переданы в музей компьютерной истории
  3. OpenNews: Опубликованы исходные тексты операционной системы CP/M
  4. OpenNews: Музей компьютерной истории опубликовал исходные тексты MS-DOS 1.1/2.0 и MS Word 1.1a
  5. OpenNews: Компания Adobe передала в музей компьютерной техники исходные тексты Photoshop 1.0
  6. OpenNews: Линус Торвальдс стал лауреатом премии Fellow Awards 2008
Обсуждение (39 +8) | Тип: К сведению |
25.02.2018 GitHub прекратил поддержку ненадёжных методов шифрования (60 +8)
  GitHub объявил о прекращении поддержки ненадёжных криптографических стандартов для github.com и api.github.com. При доступе по HTTPS через Web-интерфейс, API и Git прекращена поддержка TLSv1 и TLSv1.1, а при доступе по SSH теперь невозможно использовать методы diffie-hellman-group1-sha1 и diffie-hellman-group14-sha1.

Так как для доступа по HTTPS теперь требуется наличие TLSv1.2, на сайт больше невозможно зайти с устаревших устройств, в том числе под управлением платформы Android до версии 4.2. Примечательно, что на проверенных устройствах наблюдается невозможность входа при использовании Android Kit-Kat 4.4.4, несмотря на заявленную поддержку в данной платформе TLSv1.2. При попытке присоединения приложения в логе появляется ошибка "SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure", несмотря на применение вызова 'ctx = SSLContext.getInstance("TLS")', который подразумевает выбор максимально доступной версии TLS.

Из изменений на GitHub также можно отметить появление поддержки добавления emoji-значков в метки для их более наглядного выделения в больших списках, а также возможность прикрепления к меткам развёрнутого описания. При поиске метки с описаниями теперь выводятся на отдельной странице "Labels" с возможностью применения фильтров.

  1. Главная ссылка к новости
  2. OpenNews: Apple безуспешно пытается противостоять утечке кода iBoot на GitHub
  3. OpenNews: Проект OpenSSL переносит обсуждение разработки из списка рассылки на GitHub
  4. OpenNews: Анализ степени дублирования кода на GitHub
  5. OpenNews: GitHub добавил средства информирования об уязвимостях в репозиториях
  6. OpenNews: GitHub опубликовал статистику за 2017 год
Обсуждение (60 +8) | Тип: К сведению |
24.02.2018 Компания Google анонсировала язык программирования Dart 2 (95 +5)
  Анонсирован язык программирования Dart 2, который пока находится на стадии формирования экспериментальных выпусков. Dart 2 является не столько новой значительной веткой, сколько общим переосмыслением целей и задач проекта. Разработчики видят Dart 2 в качестве языка для Web и мобильных систем, оптимизированного для разработки компонентов, выполняемых на стороне клиента.

Dart 2 отличается от изначального варианта языка Dart кардинальным изменением подхода к типизации. Если в Dart 1.x определение типов было необязательным и разработчик мог удалить все аннотации типов без влияния на поведение приложения, то в Dart 2 применена строгая статическая типизация, но при этом типы могут выводиться автоматически и аннотации типов по прежнему не являются обязательными. Например, при указании "var i = 1" в Dart 2 для переменной "i" будет выведен тип int, в то время как в Dart 1 в этому случае была бы использована динамическая типизация (тип dynamic).

В Dart 2 поддержка режима "checked", при котором выполняются ограниченные проверки типов, будет прекращена, его место займёт режим "strong", обеспечивающий строгую проверку всех типов. Для упрощения подготовки к переходу на Dart 2 в Dart 1.x также добавлен режим "strong", при выборе которого поведение по использованию типов приближено к Dart 2. Строгая типизация позволяет обеспечить быструю компиляцию в JavaScript при помощи компилятора dartdevc без необходимости применения специальных виртуальных машин. Вместо Dartium, сборки браузера Chromium с Dart VM, для тестирования приложений отныне предлагается использовать компиляцию в JavaScript и любые штатные браузеры.

Из изменений Dart 2 также можно отметить проведение чистки синтаксиса и переработку многих инструментов, которые теперь нацелены на предоставление удобных и эффективных возможностей для web-разработки и создания мобильных приложений. Вместо применения отдельного языка разметки для компоновки элементов интерфейса в Dart 2 представлена возможность определять виджеты для интерфейса без обязательного использования ключевых слов new и const. Например:


// В Dart 1.x:
Widget build(BuildContext context) {
  return new Container(
    height: 56.0,
    padding: const EdgeInsets.symmetric(horizontal: 8.0),
    decoration: new BoxDecoration(color: Colors.blue[500]),
    child: new Row(
      ...
    ),
  );
}

// В Dart 2:
Widget build(BuildContext context) =>
  Container(
    height: 56.0,
    padding: EdgeInsets.symmetric(horizontal: 8.0),
    decoration: BoxDecoration(color: Colors.blue[500]),
    child: Row(
      ...
    ),
);

Для создания мобильных приложений предлагается использовать фреймворк Flutter, на основе которого также построена пользовательская оболочка развиваемой в Google новой микроядерной операционной системы Fuchsia. Для разработки для Web реализован набор специфичных библиотек, таких как dart:html, а также web-фреймворк Angular. Также продвигается возможность создавать однородные системы, использующие единую общую кодовую базу, при разработке приложений для Android, iOS и Web. Например, в мобильных приложениях и Web-интерфейсах AdWords Express и AppTree совместно используется от 50% до 70% общего кода.

Особенности языка Dart:

  • Привычный и простой для изучения синтаксис, естественный для программистов на JavaScript, Си и Java.
  • Обеспечение быстрого запуска и высокой производительности для всех современных web-браузеров и различных типов окружений, от портативных устройств до мощных серверов;
  • Возможность определения классов и интерфейсов, позволяющих использовать инкапсуляцию и повторно использовать существующие методы и данные;
  • Указание типов позволяет упростить отладку и выявление ошибок, делает код более ясным и читаемым, упрощает его доработку и анализ сторонними разработчиками.
  • Среди поддерживаемых типов: различные виды хэшей, массивов и списков, очереди, числовые и строковые типы, типы для определения даты и времени, регулярные выражения (RegExp). Возможно создание своих типов;
  • Для организации параллельного выполнения предлагается использовать классы с атрибутом isolate, код которых выполняется полностью в изолированном пространстве в отдельной области памяти, взаимодействуя с основным процессом через отправку сообщений;
  • Поддержка использования библиотек, упрощающих поддержку и отладку больших web-проектов. Сторонние реализации функций могут подключаться в виде разделяемых библиотек. Приложения можно разбить на части и поручить разработку каждой из частей отдельной команде программистов;
  • Набор готовых инструментов для поддержки разработки на языке Dart, включая реализацию средств динамической разработки и отладки с исправлением кода на лету ("edit-and-continue");
  • Для упрощения разработки на языке Dart поставляется SDK, пакетный менеджер pub, статический анализатор кода dart_analyzer, набор библиотек, интегрированная среда разработки DartPad и плагины с поддержкой Dart для IntelliJ IDEA, WebStorm, Emacs, Sublime Text 2 и Vim;
  • Дополнительные пакеты с библиотеками и утилитами распространяются через репозиторий pub, который насчитывает 3138 пакетов.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск языка программирования Dart 1.23
  3. OpenNews: Google развивает средства создания высокопроизводительных Android-приложений на языке Dart
  4. OpenNews: Google отказался от включения Dart в состав браузера Chrome
  5. OpenNews: В долгосрочной перспективе Google рассматривает язык Dart как замену JavaScript
  6. OpenNews: Компания Google представила новый язык web-программирования Dart
Обсуждение (95 +5) | Тип: К сведению |
24.02.2018 Проект UBports продолжил разработку окружения рабочего стола Unity 8 (27 +13)
  Проект UBports, продолжающий разработку мобильной платформы Ubuntu Touch, объявил о формировании сборок с рабочим столом Unity 8 для ноутбуков и ПК. Ранее для разработки Unity 8 для стационарных систем был основан проект Yunit, но в нём уже длительное время не наблюдается какой-либо активности. Созданное вокруг проекта UBports сообщество, наоборот активно развивается, и готово обеспечить своими силами поддержку пакетов с Unity 8 для LTS-релизов Ubuntu 16.04 и Ubuntu 18.04. Для продолжения разработки в репозитории UBports создан форк кодовой базы Unity 8.

Поддержка стационарного рабочего стола Unity 8 позволит продолжить развитие идей, связанных с режимом Convergence, предоставляющем адаптивное окружение для мобильных устройств, которое при подключении к монитору, позволяет получить полноценный рабочий стол и превращает смартфон в портативную рабочую станцию. Функциональность Unity 8 пока ограничена, например, отсутствует поддержка проприетарных драйверов NVIDIA, отсутствует поддержка многомониторных конфигураций, ограничен запуск традиционных X11-приложений, не поддерживается выполнение программ для Wayland (планируется перевод Unity 8 на Wayland).

Для быстрой установки подготовлен bash-скрипт, который настроит репозиторий UBports и установит необходимые пакеты (unity8-desktop-session). После завершения установки пользователю будет предоставлен дополнительный сеанс Unity8.

  1. Главная ссылка к новости
  2. OpenNews: Третье обновление прошивки UBports, пришедшей на смену Ubuntu Touch
  3. OpenNews: Второе обновление прошивки UBports, пришедшей на смену Ubuntu Touch
  4. OpenNews: Проект Halium нацелен на унификацию основы мобильных Linux-платформ, отличных от Android
  5. OpenNews: Canonical закрывает Ubuntu Store и прекращает выпуск обновлений для Ubuntu Phone
  6. OpenNews: Определены основные векторы развития форков Unity 8 от проектов UBports и Yunit
Обсуждение (27 +13) | Тип: Программы |
24.02.2018 Релиз LDAP-сервера ReOpenLDAP 1.1.7 (33 +11)
  Состоялся релиз LDAP-сервера ReOpenLDAP 1.1.7, в рамках которого развивается форк проекта OpenLDAP, в котором проведена работа по устранению ошибок и внесению улучшений для стабильной работы репликации. Проект ориентирован на надежность и производительность при использовании в решениях с высокой нагрузкой и промышленных системах в сфере телекоммуникаций.

ReOpenLDAP уже применяется в инфраструктуре ПАО МегаФон, обеспечивая высоконагруженную обработку запросов в multi-master кластере с full-mesh репликацией, демонстрируя производительность на уровне 10 тысяч обновлений и 25 тысяч операций поиска в секунду на наборе данных 100 млн записей (100 Гб данных). В новом выпуске добавлен перевод системных руководств на русский язык, обеспечена поддержка привязки открытых ключей (PKP, Public key pinning), удалён ldap_pvt_thread_rmutex, добавлен рекурсивный POSIX мьютекс для libevent, реализована функция ldap_connect().

Причиной создания форка является отказ включения в основной состав OpenLDAP ряда исправлений из-за желания сохранения совместимости с устаревшими Си-компиляторами (совместимость с компиляторами без поддержки вариативных макросов, которые появились в стандарте C99, нарушалась лишь в одном патче из большой серии исправлений). После форка ветка ReOpenLDAP master поддерживается в стабильном состоянии и соответствует OpenLDAP/2.4.x, с добавлением отдельных доработок из OpenLDAP/master. Ветка ReOpenLDAP next соответствует следующей версии OpenLDAP/2.5.x.

Особенности ReOpenLDAP:

  • Корректная и надёжная работа репликации в режиме multi-master;
  • Команда "reopenldap [iddqd] [idkfa] [idclip]";
  • Новые настройки:
    • quorum { [vote-sids ...] [vote-rids ...] [auto-sids] [auto-rids] [require-sids ...] [require-rids ...] [all-links] }
    • "quorum limit-concurrent-refresh
    • "biglock { none | local | common }
    • syncprov-showstatus { none | running | all }
    • crash-backtrace on|off
    • coredump-limit {mbytes}
    • memory-limit {mbytes}
  • Модернизация хранилища mdbx для повышения масштабируемости и улучшения репликации;
  • Поддержка срезов состояния (checkpoint) при изменении раздела или по таймеру;
  • Поддержка опции requirecheckpresent для syncrepl;
  • Поддержка настройки keepalive для входящих соединений;
  • Встроенная система проверки памяти с поддержкой ls-malloc;
  • Пригодность для отладки в AddressSanitizer и Valgrind;
  • Возможность применения оптимизации на стадии компоновки (LTO, Link-Time Optimization) при сборке в GCC и Clang;
  • Поддержка OpenSSL 1.1.x, Mozilla NSS, GnuTLS и LibreSSL 2.5.x;
  • Перенос всех исправлений из веток openldap/master и openldap/2.4;
  • Большое число исправлений, связанных с репликацией;
  • Устранено около 5 тысяч предупреждений при сборке в GCC/clang и 1 тысяча предупреждний при проверке в ThreadSanitizer
  • Устранено большинство утечек памяти;
  • Решены проблемы, выявленные статистическими анализаторами PVS-Studio и Coverity.

  1. Главная ссылка к новости
  2. OpenNews: Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP
  3. OpenNews: OpenDJ - новый открытый LDAP-сервер, продолживший развитие Sun OpenDS
  4. OpenNews: Доступен модуль авторизации LDAP для nginx (nginx-auth-ldap)
  5. OpenNews: Релиз свободного LDAP-сервера Mandriva Directory Server 2.4.1
Обсуждение (33 +11) | Тип: Программы |
23.02.2018 Доступен пакетный менеджер Nix 2.0 (59 +9)
  Увидел свет релиз пакетного менеджера Nix 2.0, применяемого в дистрибутиве NixOS. При использовании Nix пакеты оформляются в виде срезов, содержащих необходимые для работы приложений компоненты, которые устанавливаются в отдельное дерево директорий /nix/store или поддиректорию в каталоге пользователя. Код проекта поставляется под лицензией LGPLv2.1.

Nix позволяет выполнять атомарные обновления пакетов, даёт возможность откатывать изменения и одновременно устанавливать несколько версий одной программы. Несколько пользователей могут совместно использовать общее хранилище установленных пакетов и устанавливать программы без необходимости получения прав root.

Между пакетами возможно определение зависимостей, при этом для поиска наличия уже установленных зависимостей используется сканирование хэшей-идентификаторов в каталоге установленных пакетов. Например, пакет устанавливается как /nix/store/f3d4q25649f394359bh52d5vf7a0f3-firefox-58.0.0/, где хэш "f3d4q8..." является уникальным идентификатором пакета, используемым для контроля зависимостей.

Возможна как загрузка готовых бинарных пакетов из репозитория (при установке обновлений к бинарным пакетам загружаются только delta-изменения), так и сборка из исходных текстов со всеми зависимостями. Коллекция пакетов представлена в специальном репозитории Nixpkgs и насчитывает около 6500 пакетов, собранных для платформ GNU/Linux (i686, x86_64, ARM aarch64) и macOS (x86_64-darwin).

В новом выпуске отмечается достаточно много изменений, нарушающих обратную совместимость. Например, прекращена поддержка загрузки на основе манифеста (удалены команды nix-pull, nix-generate-patches, bsdiff и bspatch), копирования из других хранилищ (применялось в инсталляторе NixOS для копирования путей с установочного носителя). Проведена работа по исключению из зависимостей Perl (удалена команда nix-push, вместо которой следует использовать nix copy). Прекращена поддержка системы проверки цифровых подписей на основе OpenSSL и кэширования информации о сбоях в процессе сборки.

Из новшеств можно отметить новую команду nix, которая пришла на смену командам nix-* и предоставляет более понятный и простой в использовании синтаксис. Например, доступны подкоманды:

  • "nix build" вместо nix-build
  • "nix run" вместо "nix-shell -p"
  • "nix search" вместо "nix-env -qa"
  • "nix copy" вместо "nix-copy-closure" и "nix-push"
  • "nix optimise-store" вместо "nix-store --optimise"
  • "nix repl" вместо nix-repl
  • "nix verify" вместо "nix-store --verify" и "nix-store --verify-path"
  • "nix add-to-store" вместо "nix-store --add"
  • "nix eval" вместо "nix-instantiate --eval"
  • "nix why-depends"
  • "nix path-info" вместо "nix-store -q"
  • "nix dump-path" вместо "nix-store --dump"
  • "nix edit"
  • "nix upgrade-nix"
  • "nix ls-store" и "nix ls-nar"
  • "nix cat-store" и "nix cat-nar"
  • "nix show-derivation"
  • "nix sign-paths"
  • "nix copy-sigs"
  • "nix show-config"

Существенно расширены методы доступа к хранилищам, среди поддерживаемых типов хранилищ: LocalStore (локальный путь), RemoteStore (daemon), BinaryCacheStore, HttpBinaryCacheStore (http://, https://), LocalBinaryCacheStore (file://), S3BinaryCacheStore (s3:// Amazon S3), LegacySSHStore (ssh://), SSHStore (ssh-ng://). Добавлена поддержка протокола HTTP/2 и алгоритма сжатия Brotli. Обеспечено сохранение цифровых подписей для путей в локальном хранилище и автоматическое подписывание новых локальных сборок (для проверки следует использовать команду "nix verify"). Добавлены компоненты для обеспечения повторяемых сборок.

  1. Главная ссылка к новости
  2. OpenNews: Доступен пакетный менеджер GNU Guix 0.14 и дистрибутив GuixSD на его основе
  3. OpenNews: Доступен дистрибутив NixOS 17.09, использующий пакетный менеджер Nix
  4. OpenNews: Представлена новая ОС Clive, основанная на идеях Plan 9 и Nix
  5. OpenNews: Проект GNU начал развитие нового пакетного менеджера Guix
Обсуждение (59 +9) | Тип: Программы |
23.02.2018 В Android появится блокировка доступа фоновых процессов к микрофону и камере (150 +29)
  В кодовую базу, которая войдёт в состав следующего значительного релиза платформы Android, внесены новые правила SELinux, блокирующие доступ приложений к камере и микрофону, в случае работы процессов в фоновом режиме (нахождение в состоянии idle). Ожидается, что изменение поможет бороться с вредоносным и шпионским ПО, осуществляющем скрытую запись случайных разговоров или создание снимков окружающего пространства.

  1. Главная ссылка к новости
Обсуждение (150 +29) | Тип: Программы |
23.02.2018 Прекращена разработка коммуникационной платформы Apache Wave (49 –5)
  Apache Wave удалён из инкубатора Apache, в котором проект находился с 2010 года, но не получил должного внимания со стороны сообщества и не достиг состояния, пригодного для выделения в самостоятельный проект. В своё время компания Google прекратила развитие сервиса Google Wave и передала наработки под покровительство фонда Apache, так как он не набрал ожидаемой популярности и оказался слишком непривычен для своего времени.

Напомним, что в рамках проекта Google Wave была создана инновационная система для интерактивного (rich-media) общения пользователей и организации групповой работы в реальном режиме времени, сочетающая в себе элементы, присущие таким системам, как email, мгновенный обмен сообщениями, чат и обмен фотографиями, совмещенные с мощными средствами совместной работы над документами (редактированием в wiki-стиле, версионным контролем изменений совместные правки) и атрибутами социальной сети.

  1. Главная ссылка к новости
  2. OpenNews: Код Google Wave принят в инкубатор Apache
  3. OpenNews: Apache Software Foundation рассматривает возможность продолжения развития Google Wave
  4. OpenNews: Компания Google откроет код для развертывания инфраструктуры Wave
  5. OpenNews: Компания Google открыла первую порцию исходных текстов системы Wave
Обсуждение (49 –5) | Тип: К сведению |
23.02.2018 Прошивка UBports (Ubuntu Touch) адаптирована для смартфона Moto G (19 +9)
  Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сообщил о формировании прошивки для второго поколения смартфонов Moto G (Moto G 2014), в дополнение к ранее поддерживаемым устройствам OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10.

Moto G стал первым устройством, портированием и сопровождением которого занимаются представители сообщества, не входящие в основную команду UBPorts. При этом хостинг прошивки для Moto G будет обеспечен проектом UBPorts. Смартфон Moto G 2014 построен на базе платформы Qualcomm MSM8226 Snapdragon 400, оснащён 1GB ОЗУ, 8GB или 16GB Flash, имеет слот SD-карт, 5-дюймовый экран (1280х720, Gorilla Glass 3), две камеры (8 и 2 мегапикселей). Для установки прошивки на базе Ubuntu 16.04 достаточно перезагрузить устройство в режим загрузчика, подключить к системе на базе Ubuntu и выполнить:



   sudo apt-get install ubuntu-device-flash
   sudo ubuntu-device-flash --verbose --server=https://system-image.ubports.com touch --device=titan --channel=16.04/community/walid/devel --bootstrap

  1. Главная ссылка к новости
  2. OpenNews: В UBports (Ubuntu Touch) анонсирована возможность запуска Android-приложений
  3. OpenNews: Третье обновление прошивки UBports, пришедшей на смену Ubuntu Touch
  4. OpenNews: Проект Halium нацелен на унификацию основы мобильных Linux-платформ, отличных от Android
  5. OpenNews: Представлен postmarketOS, дистрибутив Linux для устаревших смартфонов
  6. OpenNews: Определены основные векторы развития форков Unity 8 от проектов UBports и Yunit
Обсуждение (19 +9) | Тип: Программы |
23.02.2018 Критическая проблема в NPM 5.7, приводящая к смене прав доступа на системные каталоги (62 +13)
  В опубликованном вчера выпуске пакетного менеджера NPM 5.7.0 выявлена серьёзная проблема, которая может привести к нарушению нормальной работы компонентов операционной системы. При запуске npm с использованием утилиты sudo (не важно, какая команда выполняется, достаточно запустить "sudo npm --help" или "npm update -g") рекурсивно меняются права доступа на каталоги, относительно корневого префикса npm. Судя по отчётам пострадавших пользователей, после подобного изменения могут возникнуть проблемы с загрузкой операционной системы и работой локальных приложений. Проблема проявляется только при запуске npm с использованием утилиты sudo.

При запуске с применением sudo вместо root в качестве владельца для системных каталогов, включая всё содержимое /etc, /usr и /boot, устанавливается текущий непривилегированный пользователь. Источником проблемы стал переход версии 5.7.0 на новую реализацию mkdir, сохраняющую исходные права доступа и владельца при запуске с правами root с использованием sudo.

Проблема уже решена в обновлении 5.7.1. Массовых проблем удалось избежать благодаря тому, что в репозитории выпуски npm 5.7.x были помечены как экспериментальные и не доставлялись через каналы обновления стабильных релизов. При этом на сайте анонс был опубликован в форме, не отличающейся от объявлений стабильных релизов, что ввело в заблуждение некоторых пользователей, которые попытались перевести на NPM 5.7 свои рабочие системы. Также интересно, что сообщение об ошибке с описанием проблемы было отправлено за неделю до релиза 5.7.0, но осталось без внимания разработчиков.

В случае отсутствия резервной копии для восстановления всех изначальных прав доступа может потребоваться переустановка системы или восстановление прав на уровне пакетного менеджера с ручной корректировкой каталогов пользователей. Например, можно выполнить:



RPM:
   for p in $(rpm -qa); do rpm --setperms $p; do rpm --setugids $p; done

DEB:
   dpkg --get-selections | grep install | grep -v deinstall | cut -f1 | xargs apt-get --reinstall -y --force-yes install

FreeBSD:
   mtree -U -f /etc/mtree/BSD.root.dist
   mtree -U -f /etc/mtree/BSD.var.dist
   mtree -U -f /etc/mtree/BSD.include.dist
   mtree -U -f /etc/mtree/BSD.sendmail.dist
   mtree -U -f /etc/mtree/BSD.usr.dist


  1. Главная ссылка к новости
  2. OpenNews: Сбой антиспам-системы привёл к коллапсу в репозитории NPM
  3. OpenNews: Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа
  4. OpenNews: Незащищённость NPM к атакам по внедрению вредоносных модулей-червей
  5. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
  6. OpenNews: Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использующих NPM
Обсуждение (62 +13) | Тип: К сведению |
22.02.2018 Релиз почтового сервера Postfix 3.3.0 (16 +12)
  После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.3.0. В то же время объявлено о прекращении поддержки ветки Postfix 2.11, выпущенной в начале 2014 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей.

Позавчера проект отметил 21 год с момента формирования первой сборки 20 февраля 1997 года, которая включала библиотеку функций и базовый обработчик, уложившиеся в 8086 строк кода (4204 без комментариев). В соответствии с данными, полученными в результате автоматизированного опроса около двух миллионов почтовых серверов, Postfix используется на 33.79% (год назад 33.07%) почтовых серверов, доля Exim составляет 56.8% (56.02%), Sendmail - 4.43% (5.06%), Microsoft Exchange - 0.81% (1.14%).

Основные новшества Postfix 3.3.0:

  • Переход на двойную лицензию. В дополнение к изначальной используемой жесткой копилефт лицензии IBM Public License (IPL) 1.0, код Postfix теперь также доступен и под лицензией Eclipse Public License (EPL) 2.0, которая относится к категории слабого копилефта, при котором изменения требуется открывать только при поставке продукта, содержащего модифицированную версию кода (для внутреннего использования изменения могут вноситься без их открытия). В своё время поставка Postfix под лицензией IPL не позволила включить его в базовый состав OpenBSD и привела к созданию проектом OpenBSD собственного SMTP-сервера;
  • В утилите postconf обеспечен вывод предупреждений при использовании неизвестных имён параметров в конфигурационных файлах с базами данных;
  • Средства для запуска в изолированном контейнере: при помощи новой команды "postfix start-fg" Postfix теперь можно запустить без перехода в фоновый режим. Для проброса логов на сторону хоста нужно примонтировать в контейнер сокет /dev/log (например, при помощи команды "docker run -v /dev/log:/dev/log") и указать отдельное имя для записи в лог ("postconf syslog_name=имя");
  • Поддержка Milter расширена возможностью отправки приложениями параметров RET и ENVID в запросах SMFIR_CHGFROM (изменение адреса отправителя);
  • По умолчанию применена новая схема форматирования содержимого заголовка "From:" для писем, сгенерированных в Postfix. Вместо ранее применявшегося синтаксиса "From: address (name)" теперь используется "From: name ‹address›". Для возврата старого поведения следует указать в настройках "header_from_format = obsolete";
  • При включении поддержки одновременно IPv6 и IPv4 SMTP-клиент Postfix теперь пытается равномерно распределять отправки запросов по IPv6 и IPv4, независимо от числа фактически заявленных для MX адресов каждого типа. Предложенный метод балансировки позволяет избежать проблем с доставкой, когда для MX заявлено большое число адресов IPv6, но на деле работоспособен только IPv4 и наоборот. Для настройки поведения можно использовать параметр smtp_balance_mx_inet_protocols;
  • При запуске в режиме совместимости настроек по умолчанию с прошлыми ветками Postfix (compatibility_level меньше 1), SMTP-сервер теперь лишь выдаёт предупреждение (но не блокирует) для почты, которая раньше блокировалась в силу настройки smtpd_relay_restrictions;
  • В параметре pgsql_table добавлена поддержка URI "postgresql://";
  • В SMTP-сервере разрешено использование команды XCLIENT до STARTTLS при применении TLS, что может быть полезным для организации работы серверов, размещённых за reverse-proxy, например, за nginx.

  1. Главная ссылка к новости
  2. OpenNews: Релиз почтового сервера Postfix 3.2.0
  3. OpenNews: Релиз почтового сервера Postfix 3.1.0
  4. OpenNews: Увидел свет почтовый сервер Postfix 3.0.0
  5. OpenNews: Новая версия почтового сервера Exim 4.90
  6. OpenNews: Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей выполнение кода на сервере
Обсуждение (16 +12) | Тип: Программы |
22.02.2018 Выпуск дистрибутива Calculate Linux 17.12.2 (87 +25)
  Доступен релиз отечественного дистрибутива Calculate Linux 17.12.2, который построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и редакция для контейнеров Calculate Container Scratch (CCS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель.

Основные изменения:

  • Переход на профиль Gentoo 17.0 с пересборкой и обновлением всех бинарных пакетов в репозитории и в загрузочных образах;
  • Включены доступные на данный момент патчи для защиты от атак Meltdown и Spectre;
  • Добавлено восстановление file capabilities для контейнеров lxc ;
  • Удалён параметр IO Scheduler;
  • Решены проблемы со сбросом прав на файлы grub.d, настройкой и сохранением имён сетевых устройств, установкой пароля на редактирование записи в GRUB, настройкой сети внутри контейнера и изменении атрибутов файла при выполнении шаблонов;
  • Устранены предупреждения и ошибки при запуске ядра системы;
  • Налажена поддержка файла подкачки.

Состав пакетов (iso-образы и torrent-ы):

  • CLD (KDE, i686 - 1.9 G, x86_64 - 2.1 G): KDE Frameworks 5.43, KDE Plasma 5.11.5, KDE Applications 17.08.3, LibreOffice 5.4.5.1, Firefox 57.0.1
  • CLDC (Cinnamon, i686 - 1.8 G, x86_64 - 1.9 G): Cinnamon 3.4, LibreOffice 5.4.5.1, Firefox 57.0.1, Evolution 3.24.6, GIMP 2.8.22, Rhythmbox 3.4.1
  • CLDM (MATE, i686 - 1.8 G, x86_64 - 2.0 G): MATE 1.18, LibreOffice 5.4.5.1, Firefox 57.0.1, Claws Mail 3.16.0, GIMP 2.8.22, Clementine 1.3.1
  • CLDX (Xfce, i686 - 1.7 G, x86_64 - 1.8 G): Xfce 4.12, LibreOffice 5.4.5.1, Firefox 57.0.1, Claws Mail 3.16.0, GIMP 2.8.22, Clementine 1.3.1
  • CDS (Directory Server, i686 - 764 M, x86_64 - 814 M): OpenLDAP 2.4.44, Samba 4.5.15, Postfix 3.2.4, ProFTPD 1.3.5e, Bind 9.11.2_p1
  • CLS (Linux Scratch, i686 - 827 M, x86_64 - 947 M): Xorg-server 1.19.5, ядро Linux 4.14.19
  • CSS (Scratch Server, i686 - 549 M, x86_64 - 599 M): ядро Linux 4.14.19, Calculate Utilities 3.5.8.10

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Calculate Linux 17.12
  3. OpenNews: Вышел Calculate Linux 17.6
  4. OpenNews: Вышел Calculate Linux 17 с рабочим столом Cinnamon
  5. OpenNews: Вышел дистрибутив Calculate Linux 17
  6. OpenNews: Выпуск дистрибутива Calculate Linux 15.17
Обсуждение (87 +25) | Тип: Программы |
22.02.2018 Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей (42 +13)
  Ресурс haveibeenpwned.com, позволяющий определить факты компрометации учётных записей, представил вторую версию сервиса "Pwned Passwords", нацеленного на проверку паролей. Для проверки учётных данных в haveibeenpwned.com накоплена БД, включающая сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 269 сайтов. Сервис проверки паролей охватывает около 500 млн паролей. База была составлена на основе отсеивания дубликатов из сводной коллекции, включающей 3 миллиарда открытых паролей (в среднем каждый пароль встречается 6 раз).

Используемая в сервисе база паролей доступна для загрузки, но в общедоступных данных пароли заменены на хэши SHA-1, так как в паролях может содержаться персональная информация, по которой можно идентифицировать пользователя. Размер БД составляет 8.8 Гб в сжатом виде (7-Zip, torrent). Для каждого пароля имеется счётчик дубликатов, указывающий число разных учётных записей, в которых был зафиксирован данный пароль.

На сайте также имеется форма для online-поиска в базе паролей. По словам автора разработки он не перестаёт удивляться людям, которые начинают проверять свои рабочие пароли в стороннем сервисе, несмотря на предупреждение не делать этого. Но общая польза от такой формы проверки перевешивает имеющиеся угрозы - большое число ранее скомпрометированных пользователей, получив информацию, что пароль встречается в базе, скорее всего поменяет пароль и пересмотрят отношение к безопасности (если пользователь отправил свой настоящий пароль через стороннюю web-форму, то найдётся множество других способов скомпрометировать его).

Через API доступен более изощрённый метод проверки, в котором в качестве ключа используется префикс от хэша пароля, в ответ на который сервер выдаёт реальные хэши паролей из базы, а клиент на своей стороне может их сверить со своим полным хэшем. Например, проверим пароль "test" (API выдаёт только хвост хэша SHA-1, без запрошенного префикса):



    $ sha1sum
    test^D
    a94a8fe5ccb19ba61c4c0873d391e987982fbbd3  -
   
    $curl https://api.pwnedpasswords.com/range/a94a8
    FE5CCB19BA61C4C0873D391E987982FBBD3:68340
    C2E7C76181982FF5D9A3C2B8475B62C1F2D:1
    E982397E0E7F0C3E6EED72CFB0D3EBFACD0:2
    ...

    Сравниваем:
    a94a8fe5ccb19ba61c4c0873d391e987982fbbd3
         FE5CCB19BA61C4C0873D391E987982FBBD3

  1. Главная ссылка к новости
  2. OpenNews: Атака, предоставляющая удалённый доступ к информационной системе автомобилей Nissan LEAF и NV200
  3. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  4. OpenNews: Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев
  5. OpenNews: Выявлена крупнейшая коллекция учётных записей с открытыми паролями
  6. OpenNews: В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов
Обсуждение (42 +13) | Тип: К сведению |
22.02.2018 Защита от атаки Meltdown в OpenBSD. Стабильное обновление микрокода Intel. Иски против AMD (53 +12)
  В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown. Добавленные патчи реализуют технику PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания. Дополнения, связанные с привязкой раскладки страниц памяти к CPU, заимствованы из DragonFly BSD.

Кроме того, компания Intel объявила о готовности стабильного варианта микрокода для организации защиты от второго варианта уязвимости Spectre. Микрокод включает реализацию функциональности IBRS (Indirect Branch Restricted Speculation), позволяющую адаптивно разрешать и запрещать спекулятивное выполнение инструкций во время обработки прерываний, системных вызовов и переключений контекста. Стабильное обновление микрокода пока поставляется только для OEM-производителей и не доступно для прямой загрузки. Обновление охватывает процессоры 6, 7 и 8 поколения Intel Core, включая семейства Kaby Lake, Coffee Lake и некоторые платформы Skylake, такие как Intel Core X-series, Xeon Scalable и Intel Xeon D.

Дополнительно можно отметить четыре судебных разбирательства, начатых против компании AMD в связи с присутствием уязвимости Spectre (для сравнения против Intel подано 32 иска). Первые три иска поданы от владельцев процессоров AMD, купивших их до публичного объявления уязвимости Spectre. В исках претензии связаны с тем, что компания AMD зная о наличии проблемы, продолжала продавать процессоры с дефектом. Истцы утверждают, что, имея информацию о проблеме, они не купили бы данный продукт за назначенную цену с учётом того, что применение программного исправления снижает производительность.

Четвёртый иск подан от акционеров, купивших акции во время когда компания AMD уже знала о наличии уязвимости, но не раскрывала эти сведения. После обнародования данных об уязвимости цена на акции заметно упала. В иске указано, что не раскрыв сразу данные об уязвимости компания AMD ввела инвесторов в заблуждение и нарушила законодательство о ценных бумагах.

  1. Главная ссылка к новости
  2. OpenNews: Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown
  3. OpenNews: Представлены новые виды атак MeltdownPrime и SpectrePrime
  4. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
  5. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  6. OpenNews: Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre
Обсуждение (53 +12) | Тип: К сведению |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor