The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.07.2017 Итоги проверки Tizen в статическом анализаторе PVS-Studio (реклама) (15 +1)
  Заявление, что при помощи статического анализатора PVS-Studio можно выявить около 27 тысяч ошибок в мобильной платформе Tizen вызвало много вопросов и критических замечаний, в основном связанных с тем, что фактически проверка затронула только 2.4 млн строк кода из имеющихся в 72.5 млн строк с последующей экстраполяцией результатов. Разработчики PVS-Studio опубликовали итоговую статью, в которой попытались прояснить свою позицию в отношении некоторых вопросов.

На замечания о недостаточном размере проверочной выборки (3.3%) для экстраполирования результатов на весь проект, разработчики PVS-Studio отметили то, что выборка в 3.3% для проектом масштаба Tizen не такая и маленькая и включает около 2.4 млн строк, по которым вполне можно сделать приблизительные общие выводы. Кроме того, в эти 2.4 млн строк вошли компоненты совершенно разных частей ОС, выбранных случайно, от типичных alsa-lib, efl, enlightenment, bluetooth-frwk и aspell до capi-maps-service, org.tizen.download-manager и других специфичных для Tizen компонентов.

На основе проведённой проверки показатель качества кода Tizen составил 0.37 ошибок на 1000 строк кода, что можно отнести к среднему уровню. Например, для проекта Notepad++ этот показатель составил 2 ошибки на 1000 строк кода, для Far Manager for Linux - 0.46, а для Tor - 0 (вообще не выявлено ошибок). По поводу ложных срабатываний на примере анализа кода библиотек EFL показано, что статический анализатор PVS-Studio выдаёт около 10-15% ложных срабатываний.

Идея переписать всё на языке Rust, предоставляющем средства безопасной работы с памятью, рассматривается как малореалистичная с учётом огромной кодовой базы проектов на С/С++ и вероятности внесения новых ошибок в процессе портирования. Отмечается, что в крупных проектах значение языка не так велико, а многие библиотеки на C или C++ давно отлажены.

  1. Главная ссылка к новости
  2. OpenNews: Анализатор PVS-Studio бесплатно доступен экспертам по безопасности (реклама)
  3. OpenNews: Эксперимент по выявлению уязвимостей во FreeBSD при помощи PVS-Studio (реклама)
  4. OpenNews: Использование PVS-Studio для поиска дефектов безопасности (реклама)
  5. OpenNews: Методы работы и история возникновения анализатора кода PVS-Studio (реклама)
  6. OpenNews: PVS-Studio доступен для бесплатного использования открытыми проектами (реклама)
Обсуждение (15 +1) | Тип: К сведению |
28.07.2017 Выпуск офисного пакета LibreOffice 5.4 (49 +26)
  После шести месяцев разработки организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 5.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker.

Ключевые новшества:

  • Обеспечена более компактная компоновка документов - благодаря объединению идентичных XML-блоков удалось на 50% уменьшить размер документов ODF (ODT) и на 90% уменьшить размер документов OOXML (DOCX) по сравнению с документами, генерируемыми в Microsoft Office.
  • Расширены средства верификации документов по цифровой подписи. Статус проверки документа по цифровой подписи теперь выделен цветом в специальной панели. В Linux обеспечена поддержка ключей OpenPGP для подписи документов ODF. В Linux и macOS реализована поддержка ключей ECDSA;
  • В экспериментальной панели инструментов NotebookBar, оформленной в стиле Ribbon, появилась вкладка с пользовательскими ярлыками, содержимое которой можно настроить через диалог Customization.

    В NotebookBar также добавлена поддержка изменения внешнего вида через темы оформления;

  • В серверной редакции LibreOffice Online, позволяющей организовать систему совместной работы с документами через Web, web-интерфейс редактирования документа переведён на применение методов адаптивного дизайна, обеспечивающих комфортную работу независимо от экранного разрешения и DPI. Например, документы теперь можно редактировать даже в браузере на смартфоне;

    В LibreOffice Online также добавлены такие возможности, как отрисовка глифов в диалоге символов на стороне сервера, вывод уведомлений при выявлении конфликтов совместного редактирования, показ предупреждения о недоступности сервера. Добавлена поддержка расширенных методов ввода, специфичных для сложных языков. Во Writer Online обеспечена естественная отрисовка комментариев с анимацией, поддержка отслеживания изменений, а также отрисовка непечатных символов и красной линии. В Calc Online число доступных строк увеличено до 10000. Реализована опция для перевода документа в режим только для чтения;

  • Существенно расширены возможности по импорту векторных изображений в формате EMF+, интегрированных в файлы .doc, docx, .xls, .xlsx и .ppt. Добавлена поддержка кривых Безье, прямоугольников, дуг, преобразования координат, масштабирования, элементов химических формул (из ChemDraw) и т.д.
  • Фильтр документов в PDF переведён на использование движка PDFium, который обеспечивает заметно лучшее качество отрисовки встроенных изображений. В фильтре экспорта PDF для Writer и Impress добавлена поддержка привязки или встраивания видео;
  • Добавлена поддержка файлов в формате Web Query (.iqy);
  • Решены проблемы с отступами и выравниванием границ в таблицах, импортируемых из документов MS Word 2013+. Добавлена поддержка функций FLOOR/CEILING при экспорте в формате .xlsx;
  • Задействована новая стандартная цветовая палитра, основанная на цветовой модели RYB;
  • Изменения во Writer:
    • Добавлена возможность импорта шаблонов AutoText (хранящиеся отдельно типовые фрагменты документа, доступные для быстрой вставки) из файлов .dotx и .dotm (Microsoft Word Template), помимо ранее поддерживаемых форматов *.dot и *.doc;
    • При импорте и экспорте файлов в формате RTF обеспечена поддержка чтения/сохранения свойств документа, определённых пользователем;
    • В контекстное меню добавлена команда перехода к редактированию раздела ("Edit Section"), которая появляется при нахождении курсора в разделе документа;
    • В контекстное меню добавлена команда перехода к редактированию сносок ("Footnotes and Endnotes"), которая появляется при нахождении курсора в области сносок в нижней части страницы или документа;
    • В контекстное меню добавлено подменю со списком основных стилей символов;
    • Существенно улучшен перенос многоуровневых списков через буфер обмена (теперь не теряется изначальное форматирование);
    • Добавлена новая панель (View ▸ Toolbars ▸ Formatting (Styles)) с подборкой инструментов для форматирования и изменения стиля текста;
    • Обеспечена возможность вставки на страницы водяных знаков (надписей на заднем плане). Управление осуществляется через меню Format ▸ Watermarks (Формат ▸ Водяные знаки);
    • В настройки автозамены добавлена возможность использования разметки для вывода текста курсивом (/текст/), жирным шрифтом (*текст*), подчёркивания (_текст_) или зачёркивания (-текст-);
    • Удалён Web wizard, позволявших экспортировать набор документов как серию HTML-файлов с индексом (поддержка обычного экспорта в HTML осталась без изменений);
  • Изменения в Calc:
    • Добавлен переключатель для защиты ячейки от изменений (Edit ▸ Cell Protection). Также добавлены новые опции для разрешения операций вставки строк, вставки столбцов, удаления строк и удаления столбцов при активном режиме блокирования изменения листа;
    • Добавлены кнопки для изменения порядка применения правил условного форматирования;
    • Добавлена новая панель (View ▸ Toolbars ▸ Formatting (Styles)) с подборкой инструментов для форматирования и изменения стиля текста;
    • Добавлены новые команды для показа/скрытия всех комментариев (View ▸ Comments) и удаления всех комментариев ("Delete All Comments") в выделенных листах;
    • При создании формул теперь вместо относительных ссылок применяются абсолютные ссылки на листы, если они ссылаются на ячейки на другом листе;
    • Появилась возможность указания и отображения отрицательных дат в формате BCE (например, "-0001-12-31");
    • Обеспечено запоминание настроек экспорта в CSV;
    • Расширена область применения опции "Precision as shown" ("Точность как на экране"), которая теперь применима в расчётах с дробными значениями, инженерной нотацией и различными субформатами;
    • Добавлена функция ROUNDSIG для округления до заданного числа значащих цифр;
  • В Impress и Draw в диалоге дублирования элементов (Shift+F3) обеспечено сохранение ранее выставленных параметров и добавлена возможность задания нецелых значений углов. В Impress добавлена горячая клавиша Ctrl+M для вставки нового слайда. Для диаграмм подготовлена отдельная цветовая палитра;
  • В Chart добавлена поддержка сводных диаграмм (Pivot Charts);
  • В Math добавлено контекстное меню, позволяющее поместить или извлечь элементы из буфера обмена во время редактирования формулы;
  • Платформы Mac OS X 10.8, Windows XP SP3 и Windows Vista SP2 объявлены устаревшими и их поддержка будет прекращена в следующем выпуске.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск офисного пакета LibreOffice 5.3
  3. OpenNews: Разработчики LibreOffice представили новую концепцию модульного интерфейса
  4. OpenNews: CODE 2.0 предоставил средства для совместной работы в LibreOffice Online
  5. OpenNews: Релиз офисного пакета LibreOffice 5.2
  6. OpenNews: Kolab и Collabora объединили усилия в создании облачного варианта LibreOffice
Обсуждение (49 +26) | Тип: Программы | Интересно
28.07.2017 Релиз оконного менеджера IceWM 1.4 (32 +10)
  После двух с половиной лет разработки подготовлен новый значительный выпуск легковесного оконного менеджера IceWM 1.4.0 (почти сразу вышел 1.4.1 с устранением некоторых проблем). Ветка 1.4 продолжает развитие неофициального форка, ответвившегося в декабре 2015 года от заброшенной кодовой базы IceWM. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню.

По сравнению с выпуском 1.3.12 внесено около 500 изменений. В новую ветку включены накопившиеся за последние годы патчи от сторонних разработчиков, устранена большая порция ошибок и проблем с переносимостью, проведена актуализация кодовой базы, нацеленная на повышение стабильности работы и адаптации к современным реалиям. Шесть старых тем оформления заменены на современные темы CrystalBlue, Helix и NanoBlue.

  1. Главная ссылка к новости
  2. OpenNews: Релиз оконного менеджера IceWM 1.3.12
  3. OpenNews: Увидел свет оконный менеджер IceWM 1.3.8
  4. OpenNews: Запуск графических окружений LXDE и IceWM на платформе Android
  5. OpenNews: Вышел релиз оконного менеджера icewm 1.2.37
  6. OpenNews: Вышли новые версии оконного менеджера IceWM - 1.2.36 и 1.3.3
Обсуждение (32 +10) | Тип: Программы |
28.07.2017 В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor (33 +6)
  Доступен корректирующий релиз специализированного браузера Tor Browser 7.0.3, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая при открытии специально оформленного URL, напрямую обратиться к внешнему ресурсу с реального IP-адреса текущей системы.

Проблема затрагивает только Linux-дистрибутивы, в которых присутствует сервис GVfs (GNOME Virtual file system) и используется библиотека GIO (GNOME Input/Output). Код поддержки GVfs/GIO в Firefox допускает запуск системного обработчика URL (например, smb://, sftp:// и т.п.), при помощи которого может быть осуществлено обращение к ресурсам в обход настроек прокси, что даёт возможность через GIO совершить прямое соединение на внешний хост и деанонимизировать пользователя.

Проблема не проявляется в дистрибутиве Tails, в сборке sandboxed-tor-browser (Tor Browser запускается в изолированном окружении) и в дистрибутиве Whonix (выход в сеть из производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов).

Например, при открытии ссылки "smb://8.8.8.8" или "sftp://8.8.8.8/" будет выполнено обращение к хосту 8.8.8.8 по сетевым портам 139 и 22:


   $ sudo tcpdump -n -i wlan0 host 8.8.8.8

   14:06:12.577697 IP 192.168.1.11.39142 > 8.8.8.8.139: Flags [S], seq 1960788434, win 29200, options [mss 1460,sackOK,TS val 81835484 ecr 0,nop,wscale 7], length 0
   14:06:13.575642 IP 192.168.1.11.39142 > 8.8.8.8.139: Flags [S], seq 1960788434, win 29200, options [mss 1460,sackOK,TS val 81835734 ecr 0,nop,wscale 7], length 0
   14:07:12.291002 IP 192.168.1.11.47928 > 8.8.8.8.22: Flags [S], seq 3208825553, win 29200, options [mss 1460,sackOK,TS val 81850412 ecr 0,nop,wscale 7], length 0
   14:07:13.287567 IP 192.168.1.11.47928 > 8.8.8.8.22: Flags [S], seq 3208825553, win 29200, options [mss 1460,sackOK,TS val 81850662 ecr 0,nop,wscale 7], length 0

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Tor 0.3.0.9 с устранением уязвимости
  3. OpenNews: Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов
  4. OpenNews: Выпуск web-браузера Tor Browser 7.0
  5. OpenNews: Выпуск Whonix 13, дистрибутива для обеспечения анонимных коммуникаций
  6. OpenNews: Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser
Обсуждение (33 +6) | Тип: Проблемы безопасности |
27.07.2017 Доступна система обнаружения атак Suricata 4.0 (20 +6)
  Организация OISF (Open Information Security Foundation) представила релиз системы обнаружения и предотвращения сетевых вторжений Suricata 4.0. Suricata обеспечивает ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL), поддерживает многопоточность для оптимального задействования мощностей многоядерных систем и имеет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2.

Ветка Suricata 4.0 примечательна переходом к реализации некоторых компонентов на языке Rust с использованием библиотеки для создания парсеров Nom. В частности на языке Rust предложены новые парсеры для разбора трафика NFS, NTP и DNS, которые включаются при сборке Suricata с использованием опций "--enable-rust" и "--enable-rust-experimental". Поддержка компонентов на Rust пока носит экспериментальный характер.

Другие изменения:

  • Значительно переработан движок для разбора TCP-сеансов, который стал работать быстрее и требовать меньше настроек в режиме предотвращения вторжений;
  • При инспектировании протоколов DNS и NFS реализована поддержка восстановления после возникновения приостановок сеанса (TCP GAP);
  • В движке определения атак реализован режим высокопроизводительного сопоставления по нескольким шаблонам;
  • Добавлены новые правила и улучшены существующие для инспектирования HTTP, SSH и других протоколов;
  • Добавлена поддержка декодирования, журналирования и сопоставления порядковых номеров сертификатов (serial) для TLS. Существенно расширены возможности по отражению сеансов TLS в логе;
  • Добавлена поддержка STARTTLS и ведения лога TLS-сеансов при инспектировании протоколов SMTP и FTP;
  • Добавлена поддержка декодирования, журналирования и извлечения файлов для сеансов NFS;
  • В EVE JSON, обеспечивающий вывод событий в формате JSON, добавлена поддержка логирования входящего и исходящего IP-адреса и номеров портов для трафика, инкапсулированного в туннелях;
  • Добавлены средства ротации логов unified2 без перезапуска;
  • Добавлена возможность сохранения в логе HTTP-запросов и тела ответов при генерации предупреждений;
  • Обеспечена возможность использования регулярных выражений в правилах для определения произвольных параметров, которые необходимо извлечь из трафика и отразить в логе. Например, можно извлечь такие дополнительные данные, как номер версии программы или email получателя письма.


Особенности Suricata:

  • Использование для вывода результатов проверки унифицированного формата Unified2, также используемого проектом Snort, что позволяет использовать стандартные инструменты для анализа, такие как barnyard2. Возможность интеграции с продуктами BASE, Snorby, Sguil и SQueRT. Поддержка вывода в формате PCAP;
  • Поддержка автоматического определения протоколов (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB и т.п.), позволяющая оперировать в правилах только типом протокола, без привязки к номеру порта (например, блокировать HTTP трафик на нестандартном порту). Наличие декодировщиков для протоколов HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP и SSH;
  • Мощная система анализа HTTP-трафика, использующая для разбора и нормализации HTTP-трафика специальную библиотеку HTP, созданную автором проекта Mod_Security. Доступен модуль для ведения подробного лога транзитных HTTP пересылок, лог сохраняется в стандартном формате Apache. Поддерживается извлечение и проверка передаваемых по протоколу HTTP файлов. Поддержка разбора сжатого контента. Возможность идентификации по URI, Cookie, заголовкам, user-agent, телу запроса/ответа;
  • Поддержка различных интерфейсов для перехвата трафика, в том числе NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Возможен анализ уже сохранённых файлов в формате PCAP;
  • Высокая производительность, способность обрабатывать на обычном оборудовании потоки до 10 гигабит/cек.
  • Высокопроизводительный механизм сопоставления по маске с большими наборами IP адресов. Поддержка выделение контента по маске и регулярным выражениям. Выделение файлов из трафика, в том числе их идентификация по имени, типу или контрольной сумме MD5.
  • Возможность использования переменных в правилах: можно сохранить информацию из потока и позднее использовать ее в других правилах;
  • Использование формата YAML в файлах конфигурации, что позволяет сохранить наглядность при легкости машинной обработки;
  • Полная поддержка IPv6;
  • Встроенный движок для автоматической дефрагментации и пересборки пакетов, позволяющий обеспечить корректную обработку потоков, независимо от порядка поступления пакетов;
  • Поддержка протоколов туннелирования: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
  • Поддержка декодирования пакетов: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, PPPoE, Raw, SLL, VLAN;
  • Режим ведения лога ключей и сертификатов, фигурирующих в рамках соединений TLS/SSL;
  • Возможность написания скриптов на языке Lua для обеспечения расширенного анализа и реализации дополнительных возможностей, необходимых для определения видов трафика, для которых не достаточно стандартных правил.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системы обнаружения атак Suricata 3.2
  3. OpenNews: Выпуск системы обнаружения атак Suricata 3.1
  4. OpenNews: Доступна система обнаружения атак Suricata 3.0
  5. OpenNews: Компания Cisco представила Snort 3.0, систему предотвращения атак нового поколения
  6. OpenNews: Релиз системы обнаружения атак Snort 2.9.9.0
Обсуждение (20 +6) | Тип: Программы |
27.07.2017 Опубликован третий том общедоступной книги "Программирование: введение в профессию" (101 +25)
  Андрей Столяров опубликовал третий том книги "Программирование: введение в профессию", посвящённый операционным системам и сетям (PDF, 403 стр.). В книге рассматриваются следующие темы:
  • Системные вызовы для ввода-вывода, управление процессами, механизмы взаимодействия процессов, такие как сигналы и каналы, а также понятие терминала и связанные с ним явления, в том числе сеансы и группы процессов, виртуальные терминалы, управление дисциплиной линии.
  • Компьютерные сети; даётся небольшой обзор протоколов, используемых в сети Интернет, рассмотрена подсистема сокетов и событийно-ориентированное построение серверных программ.
  • Вопросы, связанные с разделяемыми данными, критические секции, взаимоисключение; даются базовые сведения о библиотеке pthread.
  • Сведения о внутреннем устройстве операционной системы; в частности, рассматриваются различные модели виртуальной памяти, подсистема ввода-вывода и т.п.

Первые два тома:

  • Том 2 (PDF) Низкоуровневое программирование. Рассмотрено программирование на уровне машинных команд на примере ассемблера NASM, а также язык Си. Также приводится краткое описание систем контроля версий CVS и git.
  • Том 1 (PDF) Азы программирования. Сведения из истории вычислительной техники, обсуждение некоторых областей математики, непосредственно используемых программистами (таких как алгебра логики, комбинаторика, позиционные системы счисления), математических основ программирования (теория вычислимости и теория алгоритмов), принципы построения и функционирования вычислительных систем, начальные сведения о работе с командной строкой ОС Unix. Обучение начальным навыкам составления компьютерных программ на примере Free Pascal под ОС Unix.

  1. Главная ссылка к новости
Обсуждение (101 +25) | Тип: Практикум | яз. русский
27.07.2017 Выпуск ZFSonLinux 0.7.0, реализации ZFS для ядра Linux (97 +13)
  После почти двух лет разработки состоялся релиз ZFSonLinux 0.7.0, реализации файловой системы ZFS, оформленной в виде модуля для ядра Linux. Работа модуля проверена с ядрами Linux c 2.6.32 по 4.12. Готовые установочные пакеты подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS. Кроме того, модуль ZFSonLinux уже входит в состав дистрибутивов Debian, Ubuntu, Gentoo, Sabayon Linux и ALT Linux.

В рамках ZFSonLinux подготовлена реализация компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. В частности, реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) и ZPL (ZFS POSIX Layer). Дополнительно проектом обеспечена возможность использования ZFS в качестве бэкенда для кластерной файловой системы Lustre. Наработки проекта основаны на оригинальном коде ZFS, импортированном из проекта OpenSolaris и расширенном улучшениями и исправлениями от сообщества Illumos. Реализованная в ZFSonLinux версия пула и файловой системы совместима с ZFS из состава Illumos и FreeBSD. Проект развивается при участии сотрудников Ливерморской национальной лаборатории по контракту с Министерством энергетики США.

Код распространяется под свободной лицензией CDDL, которая несовместима с GPLv2, что не позволяет добиться интеграции ZFSonLinux в состав основной ветки ядра Linux, так как смешивание кода под лицензиями GPLv2 и CDDL недопустимо. Для обхода данной лицензионной несовместимости было решено распространять продукт целиком под лицензией CDDL в виде отдельно загружаемого модуля, который поставляется отдельно от ядра. Стабильность кодовой базы ZFSonLinux оценивается как сопоставимая с другими ФС для Linux.

Основные изменения:

  • Добавлена возможность делегирования непривилегированному пользователю прав на администрирование файловых системам ZFS. Управление правами осуществляется при помощи команд "zfs allow" и "zfs unallow";
  • Непривилегированные пользователи теперь могут выполнять команды "zpool list", "zpool iostat", "zpool status", "zpool get", "zfs list", "zfs get" без необходимости добавления в /etc/sudoers;
  • Поддержка аккаунтинга и квот для объектов отдельных пользователей и групп. Для установки лимитов и просмотра состояния предлагается использовать команды "zfs userspace" и "zfs groupspace";
  • Поддержка хранения контрольных сумм с использованием более надёжных криптографических хэшей SHA-512, Skein и Edon-R;
  • Поддержка прерывания работы команд zfs send/receive (например, из-за сетевого сбоя или проблем на удалённой системе) c последующим возобновлением выполнения операции;
  • Возможность переноса сжатых данных из одного пула в другой при помощи команд zfs send/receive (данные напрямую обрабатываются в сжатом виде без промежуточной распаковки). Для включения сжатия представлена опция "-c";
  • Обеспечена защита операций импорта пула в отказоусточивых конфигурациях - совместно используемый пул теперь одновременно не может быть импортирован на разные хосты (перед началом операции импорта теперь выполняется проверка, не запущен ли уже импорт на другой хост);
  • Возможность настройки параметров, отображаемых в столбцах со статистикой, выводимой командами "zpool iostat" и "zpool status". Например, в вывод теперь можно включить данные мониторинга SMART, параметры датчиков температуры, статус индикаторов и т.п.
  • В команду "zpool iostat" добавлены опции "-l", "-w" и "-r", позволяющие наглядно оценить задержки и размер обрабатываемых в данный момент запросов в привязке к отдельным дискам;
  • В команду "zpool scrub" добавлена опция "-p", позволяющая приостановить выполнение проверки целостности без её полной отмены (для возмобновления проверки нужно ещё раз запустить "zpool scrub -p");
  • Поддержка больших dnode, позволяющих увеличит производительность работы с метаданными за счёт сохранения внутри dnode расширенных атрибутов, ACL и символических ссылок, связанных с длинными именами файлов. Выигрыш особенно ощутим в системах с SELinux и распределёнными ФС, такими как Lustre и Ceph;
  • Новые возможности режима JBOD (представление нескольких дисков как одного целого с резервированием): автоматический перевод новых дисков в режим online; автоматическая замена выведенного из пула диска на новый диск; автоматическое подключение дисков для горячей замены в случая сбоя; индикация сбоев при помощи светодиодов; мониторинг проблем и автоматический перевод диска в состояние сбоя при превышении порога несоответствия контрольных сумм; возможность ручной пометки диска сбойным (zpool offline -f); режим multipath;
  • Порция оптимизаций:
    • Новый метод выделения буферов ARC, минимизирующий фрагментацию структур в оперативной памяти;
    • По умолчанию хранение данных в кэше с использование сжатия с распаковкой налету; задействование векторных SIMD-инструкций CPU (sse2, ssse3, avx2, avx512f, avx512bw, neon, neonx2) в реализации RAIDZ и в коде расчёта контрольных сумм;
    • Возможность применения аппаратного ускорения GZIP-сжатия (QAT);
    • Ускорение работы с метаданными за счёт более активного использования многопоточности, пакетного выполнения операций и упреждающего запроса данных;
    • Ускорение процесса восстановления избыточности в RAIDZ - теперь проверяется только целостность секций, подлежащих перестроению;
    • Число фоновых обработчиков теперь выбирается динамически в зависимости от нагрузки, рабочие потоки создаются и отключаются по мере возникновения необходимости;
  • Добавлено 42 новых параметра для тонкой настройки работы модуля ядра.

  1. Главная ссылка к новости
  2. OpenNews: В состав Debian включена файловая система ZFS
  3. OpenNews: Организация SFC заявила, что поставка модуля ZFS в Ubuntu нарушает лицензию GPL
  4. OpenNews: Юристы Canonical проанализировали лицензионную совместимость модуля ZFS с ядром Linux
  5. OpenNews: Выпуск ZFSonLinux 0.6.5, реализации ZFS для ядра Linux
  6. OpenNews: Состояние развития ZFSonLinux и готовность проекта к повсеместному применению
Обсуждение (97 +13) | Тип: Программы |
27.07.2017 Возобновлено формирование Live-сборок окружения GNUSTEP (42 +11)
  Спустя 8 лет с момента прошлого выпуска подготовлена новая версия Live-окружения для оценки возможностей платформонезависимой оболочки GNUstep. Сборка основана на пакетной базе Debian GNU/Linux 9, но поставляется без systemd. Загрузочный образ (441 Мб) подготовлен только для архитектуры AMD64. Графическое окружение базируется на оконном менеджере WindowMaker, а оформление напоминает NeXTstep. В состав включена подборка библиотек и инструментов для разработки приложений на языке Objective-C с использованием спецификаций OpenStep, в том числе среда разработки ProjectCenter и визуальный построитель интерфейса Gorm.

В сборке также доступны написанные с использованием технологий GNUstep менеджер шрифтов FontManager, конфигуратор, просмотрщик PDF, менеджер фотографий, адресная книга, программа для работы с векторной графикой Cenon, интерфейс для просмотра словарей, калькулятор, текстовый редактор, почтовый клиент gnumail, IRC-клиент, эмулятор терминала, менеджер архивов и коллекция игр. Из входящих в поставку приложений, напрямую не связанных GNUstep, можно отметить Emacs, GCC, Clang, bash, zsh, Protracker, Mr. Boom и Grafx2.

  1. Главная ссылка к новости
  2. OpenNews: Sony разрабатывает новый интерфейс для бытовой электроники на основе GNUstep
  3. OpenNews: Разработчики GNUstep обсуждают уход из-под влияния Фонда СПО и создание форка
  4. OpenNews: Релиз GNUstep Objective-C Runtime 1.8
  5. OpenNews: На Кickstarter представлена инициатива по обеспечению совместимости GNUstep с OS X
  6. OpenNews: В рамках проекта Darling развивается аналог Wine для запуска программ Mac OS X
Обсуждение (42 +11) | Тип: Программы |
27.07.2017 Выпуск Rakudo Star 2017.07, дистрибутива Perl 6 (18 +5)
  Представлен релиз пакета Rakudo Star 2017.07, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью).

В новой версии налажена работа grammar-debugger и perl6-lwp-simple, обновлена документация, удалён устаревший модуль p6-native-resources, в число зависимостей добавлен модуль perl6-Test-When, модуль tap-harness6 заменил собой tap-harness6-prove6. Объявлена устаревшей утилита panda, вместо которой для установки модулей следует использовать zef.

  1. Главная ссылка к новости
  2. OpenNews: Релиз языка программирования Perl 5.26.0
  3. OpenNews: Первый выпуск компилятора Perl 5 в JVM от проекта Perlito
  4. OpenNews: Выпуск Rakudo Star 2017.04, дистрибутива Perl 6
  5. OpenNews: Состоялся рождественский релиз Perl 6
  6. OpenNews: Ларри Уолл представил Perl 6.0.0
Обсуждение (18 +5) | Тип: Программы |
27.07.2017 Проект OpenBSD перешёл по умолчанию на Clang для платформ amd64 и i386 (55 +3)
  Разработчики операционной системы OpenBSD перевели ветку Current, в которой формируется следующий выпуск OpenBSD, на использование по умолчанию Clang в качестве компилятора для базовой системы и портов. Изменения применено только для архитектур amd64 и i386. Поддержка gcc4 сохранена, но теперь позиционируется как опция.

  1. Главная ссылка к новости
  2. OpenNews: FreeBSD-CURRENT переведён по умолчанию на Clang
  3. OpenNews: Clang включен в число системных компиляторов DragonFly BSD
  4. OpenNews: Clang включен в базовую систему OpenBSD для платформ amd64 и i386
  5. OpenNews: Выпуск OpenBSD 6.1
  6. OpenNews: Google перешел на Clang при формировании сборки Chrome для Linux
Обсуждение (55 +3) | Тип: К сведению |
26.07.2017 Релиз дистрибутива openSUSE Leap 42.3 (26 +10)
  После восьми месяцев разработки состоялся релиз дистрибутива openSUSE Leap 42.3. Это третий выпуск на базе новой архитектуры, совмещающей вклад сообщества с разработками для корпоративных систем - основой openSUSE Leap выступают наработки промышленного дистрибутива SUSE Linux Enterprise 12 Service Pack 3 (SLE 12SP3), поверх которых поставляются более новые выпуски рабочего стола и пользовательских приложений. Для загрузки доступна универсальная DVD-сборка, размером 4.7 Гб (x86_64, Power 8 (ppc64le), ARMv8 (AArch64) и ARMv7). Репозиторий openSUSE Leap 42.3 насчитывает около 10 тысяч пакетов, из которых более 1500 импортированы из SUSE Linux Enterprise.

openSUSE Leap 42.3 подготовлен в рамках изменённой модели разработки, подразумевающей активное применение автоматизированных средств тестирования и публикации снапшотов, обновляемых раз в несколько дней, без выпуска классических альфа- и бета-версий. Кроме синхронизации изменений с SLE 12 SP3 выпуск не содержит каких-то значимых новшеств и нацелен в основном на обеспечение поддержки нового оборудования.

Как и в прошлой версии пользователям предлагаются ядро Linux 4.4 и рабочие столы GNOME 3.20 и KDE Plasma 5.8, а также пользовательские окружения MATE 1.16, Xfce 4.12 , LXQt 0.11.0, Enlightenment 0.23.3 и Cinnamon 3.0. Сохранение базовых версий компонентов рабочего стола и системы даёт возможность обеспечения предсказуемого и бесшовного обновления с выпуска openSUSE Leap 42.2. Использование стабильной основы SUSE Linux Enterprise позволяет применять openSUSE Leap 42.3 для создания надёжных серверных решений для физических серверов, виртуализации и облачных окружений.

По умолчанию предлагается файловая система Btrfs и задействована утилита snapper, отвечающая за создание снапшотов со срезами состояния файловой системы и откат изменений (например, можно вернуть случайно перезаписанный файл или восстановить состояние системы после установки пакетов). Инсталлятор, кроме графического режима, имеет полноценные интерфейсы для установки в текстовом режиме, в том числе установкой можно управлять удалённо через SSH и включить отладочный режим для тонкой диагностики проблем. Администраторам предлагается система резервного копирования Borg и Samba SSSD (System Security Services Daemon) с поддержкой интеграции с Active Directory.

  1. Главная ссылка к новости
  2. OpenNews: SUSE и openSUSE представили Kubic, платформу для развёртывания контейнерной инфраструктуры
  3. OpenNews: openSUSE и SUSE Linux Enterprise синхронизируют номера выпусков
  4. OpenNews: Проект openSUSE прекращает поддержку пакетов с драйвером AMD Catalyst
  5. OpenNews: Релиз дистрибутива openSUSE Leap 42.2
  6. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 12 SP2
Обсуждение (26 +10) | Тип: Программы |
26.07.2017 Intel прекращает выпуск модуля Curie и плат Arduino 101 (30 +2)
  Компания Intel объявила о прекращении производства микроконтроллеров Intel Curie и построенных на его основе плат Arduino 101 (Curie также используется в платах UDOO). Инженерная поддержка разработчиков решений на базе Curie будет прекращена 15 сентября. Комплект Curie Open Developer Kit больше не будет обновляться, а документация на Intel Curie останется доступной на сайте до 15 июня 2020 года. Организация Arduino.cc заявила, что продолжит поддержку плат Arduino 101 в своей интегрированной среде разработки Arduino IDE. Отмечается, что Intel пытается найти альтернативного поставщика, способного производить платы Arduino 101, которые остаются востребованы сообществом.

  1. Главная ссылка к новости
  2. OpenNews: Сообщества Arduino.org и Arduino.cc объявили о воссоединении после раскола
  3. OpenNews: Intel опубликовал исходные тексты прошивки платы Arduino 101
  4. OpenNews: Проект Arduino представил новый бренд Genuino и начал производство плат Arduino Gemma
  5. OpenNews: Разногласия основателей Arduino привели к искам и появлению двух проектов Arduino
  6. OpenNews: Проект Arduino представил новые платы, поставляемые с процессорами Intel Quark и ARM Cortex-A8
Обсуждение (30 +2) | Тип: К сведению |
26.07.2017 Проект KDE определил концепцию разработки рабочего стола Plasma (94 +10)
  Команда разработчиков KDE сформировала концепцию разработки Plasma, поясняющую для чего создаётся данный рабочий стол и чего намерены добиться разработчики. Основные идеи:
  • Работа на широком спектре устройств, адаптация интерфейса к различным форм-факторам и характеристикам и ограничениям устройств (клавиатура, мышь, сенсорный экран, размер экрана, производительность CPU и размер памяти и т.п.);
  • Развитие возможностей для пользователей, опираясь на собственный опыт и предпочтения разработчиков. Предоставление по умолчанию простого для новичков окружения, пригодного для решения различных типовых задач, но при необходимости настраиваемого под личные предпочтения пользователя и эффективное решение специфичных задач;
  • Надёжность, полезность и элегантность - рабочий стол должен быть стабильным и заслуживающим доверия пользователя, простым и удобным в освоении и повседневном использовании, эстетичным и красивым в оформлении и методах работы.

  1. Главная ссылка к новости
Обсуждение (94 +10) | Тип: К сведению |
26.07.2017 Обновление SteamOS 2.117 с поддержкой Flatpak (19 +8)
  Компания Valve представила операционную систему SteamOS 2.121 (имеет статус бета-версии), основанную на пакетной базе Debian GNU/Linux и предназначенную как для использования на игровых приставках, так и на обычных компьютерах. Новый выпуск примечателен обновлением ядра Linux до версии 4.11.12 и включением в репозиторий компонентов для поддержки самодостаточных пакетов в формате flatpak и их зависимостей.

  1. Главная ссылка к новости
  2. OpenNews: Стабильный выпуск SteamOS 2.117
  3. OpenNews: Обновление SteamOS 2.115
  4. OpenNews: Поступили в продажу первые игровые консоли на базе SteamOS
  5. OpenNews: Стабильный выпуск SteamOS 2, основанный на Debian 8
  6. OpenNews: Сформирована стабильная ветка системы самодостаточных пакетов Flatpak 0.8.0
Обсуждение (19 +8) | Тип: Программы |
26.07.2017 Проект Fedora опубликовал первый выпуск модульного серверного дистрибутива Boltron (46)
  Проект Fedora представил предварительный выпуск проекта Boltron, в рамках которого развивается новая серверная редакции дистрибутива Fedora, построенная на модульной основе. Конечные приложения в Boltron поставляются в виде отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива.

Поддержка приложений, выделенных в модули, осуществляется независимо от релизов дистрибутива, что позволяет обеспечить сосуществование пакетов с разными версиями одного и того же приложения. Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Каждый модуль включает базовое приложение и необходимые для его работы библиотеки или может использовать в качестве зависимостей другие модули.

В настоящее время для установки доступно 25 модулей на базе пакетов из Fedora 26, среди которых наборы компонентов для базовой системы и контейнеров, а также модули с приложениями для развёртывания dhcp, haproxy, apache httpd, mariadb, memcached, mongodb, nginx, node.js, perl, php, postfix, postgresql, sssd и varnish. Модули оформлены в виде сгруппированных rpm-пакетов, что позволяет формировать на их базе образы готовых для установки контейнеров Docker. В рамках одной базовой версии модуля обеспечивается обратная совместимость и неизменность ABI. Для каждой базовой версии модуля предусмотрен отдельный канал для доставки корректирующих обновлений.

Для установки базовой системы подготовлен образ контейнера для системы Docker (запустить можно командой "docker run --rm -it registry.fedoraproject.org/f26-modular/boltron"). После запуска контейнера предлагается использовать пакетный менеджер dnf для установки дополнительных модулей, список которых можно посмотреть командой "dnf module list", а для установки следует использовать обычную команду "dnf install имя_модуля" (дополнительно можно уточнить ветку и версию, например, доступны два варианта node.js - nodejs-8 c Node.js 8.2 и nodejs-f26 c Node.js 6.11). Для обновления применяется привычная команда "dnf update".

  1. Главная ссылка к новости
  2. OpenNews: Релиз Linux-дистрибутива Fedora 26
  3. OpenNews: В Fedora Linux добавлена поддержка самодостаточных пакетов Snap
  4. OpenNews: Утверждён план отказа Fedora Linux от альфа-выпусков
  5. OpenNews: Fedora планирует выпустить модульный вариант серверной редакции дистрибутива
  6. OpenNews: Разработчики Fedora рассматривают возможность перехода на ежегодные выпуски
Обсуждение (46) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList