The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.04.2017 Выпуск языка программирования Dart 1.23 (50 +1)
  Компания Google представила выпуск языка программирования Dart 1.23, который позиционируется как язык структурированного программирования для Web, обладает похожим на Java синтаксисом, не требует явного определения типов и может использоваться для создания серверных и клиентских приложений. Для запуска внутри браузера код на языке Dart компилируется в представление JavaScript, для выполнения серверных приложений развивается специальная виртуальная машина Dart VM. Код связанных с языком компонентов распространяется под лицензией BSD.

Для упрощения разработки на языке Dart поставляется SDK, включающий в себя компилятор в JavaScript - dart2js, виртуальную машину Dart VM, пакетный менеджер pub, статический анализатор кода dart_analyzer, набор библиотек, интегрированная среда разработки DartPad и плагины с поддержкой Dart для IntelliJ IDEA, WebStorm, Emacs, Sublime Text 2 и Vim. Для выполнения и отладки приложений на языке Dart, без компиляции в JavaScript, предоставляется Dartium - специальная сборка браузера Chromium с интегрированной виртуальной машиной Dart VM. Дополнительные пакеты с библиотеками и утилитами распространяются через репозиторий pub, который насчитывает 2567 пакетов, в том числе фреймворки для разработки web-приложений AngularDart и polymer.dart.

В Dart 1.23 расширены возможности режима "strong" (обеспечивает строгую статическую типизацию): реализована возможность переопределения полей без использования @virtual, улучшена информативность сообщений об ошибках, изменены приоритеты при определении типа (приоритет теперь отдаётся информации, выведенной из базовых типов, функций и методов). Проведена большая работа по оттачиванию унифицированного фронтэнда. Улучшено качество проверки и нормализации ввода в методе UriData.parse. В браузерных приложениях обеспечена возможность импорта dart:io.

  1. Главная ссылка к новости
  2. OpenNews: Google развивает средства создания высокопроизводительных Android-приложений на языке Dart
  3. OpenNews: Google отказался от включения Dart в состав браузера Chrome
  4. OpenNews: Язык Dart утверждён ассоциацией Ecma в качестве международного стандарта
  5. OpenNews: Google выпустил язык программирования Dart 1.0, созданный для замены JavaScript
  6. OpenNews: Для языка Dart представлен сервис компиляции приложений, работающий на стороне браузера
Обсуждение (50 +1) | Тип: Программы |
24.04.2017 Релиз системы управления доступом к сети PacketFence 7.0 (5 +4)
  Представлен релиз PacketFence 7.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 6/7 и Debian 7/8.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

  • Переработан управляющий web-интерфейс;
  • Управление всеми сервисами переведено на systemd;
  • Поддержка кластеризации БД с использованием MariaDB Galera Cluster;
  • Новый модуль диспетчеризации HTTP-трафика, переписанный на языке Go;
  • Новый сервис pfsso для обработки SSO-запросов (Single Sign-On) с межсетевых экранов;
  • Возможность интеграции с системами предотвращения вторжений SentinelOne;
  • Поддержка сетевого стека IPv6;
  • Обработка SNMP trap-ов переведена на pfqueue;
  • Реализован распределённый кэш для аккаунтинга, позволяющий обойтись без обращения к SQL СУБД в кластерах с двумя master-серверами;
  • Добавлена команда "pfcmd pfmon" для запуска pfmon-задач через pfcmd.

  1. Главная ссылка к новости
Обсуждение (5 +4) | Тип: Программы |
24.04.2017 Microsoft обеспечил поддержку запуска Linux-контейнеров в Windows Server (65 –3)
  Компания Microsoft продемонстрировала возможность запуска в Windows Server изолированных контейнеров, подготовленных для Linux. Ранее для Windows была реализована поддержка Docker, но она позволяла запускать только образы, специально подготовленные для Windows. Отныне добавлена возможность запуска и обычных Linux-контейнеров, для выполнения которых в Windows задействована технология виртуализации Hyper-V.

Также отмечается прогресс в развитии прослойки WSL ("Windows Subsystem for Linux"), обеспечивающей трансляцию системных вызовов Linux в системные вызовы Windows и позволяющей запускать приложения Linux в Windows. В WSL появилась возможность монтирования Windows-разделов при помощи DrvFs. Например, теперь можно запустить "sudo mount -t drvfs D: /mnt/d", "sudo mount -t drvfs 'C:\mountpoint' /mnt/myvolume" и "sudo mount -t drvfs '\\server\share' /mnt/share". Ранее WSL автоматически подключал только имеющиеся в локальной системе NTFS-разделы, без возможности примонтировать разделы с FAT, извлекаемые накопители и сетевые хранилища.

  1. Главная ссылка к новости
  2. OpenNews: Компания Microsoft объявила о закрытии хостинга свободного кода CodePlex
  3. OpenNews: Компания Microsoft представила виртуальную файловую систему для Git
  4. OpenNews: Компания Microsoft присоединилась к Linux Foundation и начала тестирование SQL Server для Linux
  5. OpenNews: В Windows обеспечена поддержка запуска исполняемых файлов Linux
  6. OpenNews: В Windows 10 продемонстрирован запуск рабочих столов Linux при помощи штатного WSL
Обсуждение (65 –3) | Тип: К сведению |
24.04.2017 Уязвимость в Squirrelmail, позволяющая удалённо выполнить код на сервере (4 +1)
  В почтовом web-клиенте Squirrelmail выявлена критическая уязвимость (CVE-2017-7692), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22. Так как проект Squirrelmail уже много лет не обновлялся и разработчики не ответили на уведомление о проблеме, исследователи безопасности самостоятельно подготовили патч. Уязвимость пока остаётся неисправленной в пакете squirrelmail, поставляемом в репозиториях Debian и Ubuntu.

Уязвимость связана с отсутствием должных проверок аргументов, передаваемых при вызове утилиты sendmail через PHP-функцию popen(). В частности, для чистки опасных символов перед вызовом popen использовалась функция escapeshellcmd(), которая не экранирует пробелы и символы табуляции. Так как sendmail вызывается с опцией "-f$envelopefrom", манипулируя с адресом отправителя атакующий может передать произвольный набор аргументов, в том числе использовать опцию "-C" для инициирования обработки подставного файла конфигурации sendmail.cf.

Через переопределение в файле конфигурации sendmail.cf агента доставки можно выполнить в системе любой код с правами web-приложения (обычно, www-data). Так как Squirrelmail сохраняет вложения к письмам по известному пути (/var/local/squirrelmail/attach/{mgid}, то атакующий может сослаться на файл во вложении, например, отправив сообщение с полем "Return-Path: aaa@....com -OQueueDirectory=/tmp -C /var/local/squirrelmail/attach/lF51mGPJwdqzV3LEDlCdSVNpohzgF7sD".

  1. Главная ссылка к новости
  2. OpenNews: Взлом сайта SquirrelMail привел к подстановке злонамеренного кода в 3 плагина
  3. OpenNews: Web-сайт проекта SquirrelMail подвергся взлому
  4. OpenNews: Уязвимость в Roundcube Webmail, позволяющая выполнить код на сервере
  5. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
  6. OpenNews: В PHPMailer выявлена ещё одна критическая уязвимость, вызванная недоработкой в PHP
Обсуждение (4 +1) | Тип: Проблемы безопасности |
23.04.2017 Тестирование бета-версии Firefox 54 (70 +13)
  Firefox 54 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition теперь будет формироваться из бета-выпусков (Developer Edition 54 сформирован на основе прошлой aurora-ветки, но Developer Edition 55 будет подготовлен на основе Developer Edition 55-beta). Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition - здесь. Релиз Firefox 54 намечен на 13 июня.

Изменения, представленные в бета-версии Firefox 54:

  • В меню и на панель закладок добавлена секция "Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах;
  • Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах;
    • Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget, используемые в Chromium и Chrome;
    • В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.). Создаваемые устройства можно размещать в общем списке наряду с предопределёнными устройствами;
    • В системе инспектирования web-страниц появилась поддержка синтаксиса задания цветов CSS color level 4, например, "hsl(120deg 100% 50%)" теперь распознаётся в панели с правилами CSS;
    • Внесена большая порция улучшений в новый отладчик для JavaScript (debugger.html). В боковой панели появилась возможность установки контрольных выражений (watch expression), которые будут вычислены при остановке приложения отладчиком. Обеспечено сохранение состояния интерфейса отладчика между разными сеансами, например, сохранются открытые вкладки, свёрнутая боковая панель, выделенные куски кода, точки останова и т.п. Для небольших экранов предоставлен режим сворачивания вертикальных элементов интерфейса.

      Реализованы всплывающие подсказки, позволяющие посмотреть текущее значение переменной. Добавлена возможность нормализации форматирования кода, позволяющая привести в читаемый вид упакованный JavaScript-код, поставляемый без пробелов и отступов. Значительно расширены средства для поиска кода в отладчике, полосками обрамлены все совпадения, в панели показывается общее число найденных элементов, добавлен новый режим поиска вызова функций;

    • Network Monitor переписан с XUL на обычный JavaScript/HTML/CSS. В инструменты для мониторинга сетевой активности добавлен сводный блок с информацией о запросе, включающий общий размер данных, переданных по сети. Для кодов состояния и HTTP-заголовков добавлены ссылки на документацию;
    • По умолчанию активирована блокировка воспроизведения мультимедийного контента в только что открытых фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой). Изначально данная возможность обкатывалась в рамках ветки Firefox 54, но не была включена в релиз;
    • Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с флагом "dom.moduleScripts.enabled" в настройках;
    • Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
    • В Linux, Windows и macOS по умолчанию включена поддержка объёмного звука (5.1 surround);
    • В средства для воспроизведения защищённого контента (Encrypted MediaExtensions) добавлена поддержка использования кодека VP9 в шифрованных потоках, обрабатываемых модулями Clear Key и Widevine. Кодек WebM/VP8 теперь может использоваться на системах с любой производительностью (раньше активировался только для достаточно быстрых систем);
    • В WebRTC включена по умолчанию поддержка режима TCP ICE, позволяющего использовать TCP вместо UDP в сетях, в которых блокируется UDP;
    • Прекращена поддержка конвейерной обработки ("HTTP Pipelining"), для асинхронной передачи на сервер нескольких запросов в одном соединении рекомендуется использовать HTTP/2.0. Настройка network.http.pipelining в about:config теперь игнорируется;
    • Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
    • В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
    • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для создания боковых панелей, которая позволяет разместить локальный HTML-файл в внутри панели. Также добавлена возможность переопределить обработчик about:newtab и подключить собственный обработчик протоколов (например, дополнение с IRC-клиентом может создать обработчик irc://). Началась реализация API для интеграции с инструментами для разработчиков. Добавлен Privacy API, позволяющий манипулировать настройками, связанными с приватностью (networkPredictionEnabled, webRTCIPHandlingPolicy и hyperlinkAuditingEnabled);
    • В версии для Android увеличена производительность синхронизации закладок, повышена надёжность воспроизведения звука и видео в браузере, налажено корректное сохранение имён файлов после загрузки.

    1. Главная ссылка к новости
    2. OpenNews: Релиз Firefox 53
    3. OpenNews: Реструктуризация процесса разработки Firefox и отказ от ветки Aurora
    4. OpenNews: Дополнительные макеты нового интерфейса Firefox 57
    5. OpenNews: Причина прекращения поддержки звуковой системы ALSA в Firefox
    6. OpenNews: План прекращения совместимости Firefox со старыми дополнениями
Обсуждение (70 +13) | Тип: Программы |
22.04.2017 openSUSE и SUSE Linux Enterprise синхронизируют номера выпусков (44 +10)
  Разработчики дистрибутива openSUSE объявили об очередной смене нумерации выпусков. Вместо применяемой с 2015 года схемы на основе номера репозитория в Open Build Service и сервисного выпуска SUSE Linux Enterprise, на основе которого скомпонована базовая часть релиза, отныне решено перейти к упрощённой схеме на основе порядковых номеров. Таким образом следующим после openSUSE Leap 42.3 станет выпуск openSUSE Leap 15, после чего последуют выпуски Leap 15.1, 15.2 и т.д.

Решение обусловлено желанием синхронизировать номера версий openSUSE Leap и SUSE Linux Enterprise (SLE). Во время развития SLE 12 синхронизация была невозможна из-за существования релизов openSUSE 12.x, но после SLE 12 SP3 намечено формирование новой значительной ветки. Так как номер 13 также уже использовался в openSUSE, решено перепрыгнуть на несколько номеров вперёд и вместо SLE 13 опубликовать сразу SLE 15. Номер 14 пропущен так как отождествляется с веткой openSUSE Leap 42.x. Таким образом, на базе SLE 15 будет сформирован openSUSE Leap 15, на базе SLE 15 SP1 - openSUSE Leap 15.1 и т.д.

Синхронизация версий также позволит устранить в метаданных пакетов макрос 0%{leap_version} и упростить использование макросов 0%{suse_version} и 0%{sle_versions}. Макрос 0%{suse_version} продолжит использоваться как универсальный индикатор значительной версии openSUSE Leap и SLE (например, 1500 = SLE 15 и Leap 15), а 0%{sle_version} будет определять специфичные версии openSUSE Leap и SLE (например, 1500100 = SLE 15.1 и Leap 15 SP1). Для разделения пакетов openSUSE Leap и SLE предлагается использовать макрос 0%{is_opensuse}.

  1. Главная ссылка к новости
  2. OpenNews: Через уязвимость в WordPress атакующие подменили страницы сайта openSUSE
  3. OpenNews: Релиз дистрибутива openSUSE Leap 42.2
  4. OpenNews: Определены новые имя и нумерация следующих выпусков openSUSE
  5. OpenNews: Началась работа над openSUSE 42, основанном на коде SUSE Linux Enterprise
Обсуждение (44 +10) | Тип: К сведению |
22.04.2017 Релиз языка программирования R 3.4 (2 +9)
  Представлен релиз языка программирования R 3.4 и связанного с ним программного окружения, ориентированного на решение задач по статистической обработке, анализу и визуализации данных. Для решения специфичных задач предлагается более 5000 пакетов-расширений. Базовая реализация языка R развивается в рамках проекта GNU и распространяется под лицензией GPL.

В новом выпуске представлено около 200 изменений, большая часть из которых связана с расширением возможностей существующих функций и реализацией новых функций и методов. По умолчанию задействован JIT-компилятор третьего уровня (функции компилируются при первом или втором использовании, а основные циклы вначале компилируются, а затем выполняются). Прекращена поддержка ОС IRIX и OSF/1, а также процессоров Alpha.

  1. Главная ссылка к новости
  2. OpenNews: Релиз языка программирования R 3.2
  3. OpenNews: В свободном доступе опубликована книга по языку программирования R
  4. OpenNews: Релиз языка программирования R 3.1
Обсуждение (2 +9) | Тип: Программы |
22.04.2017 Canonical тестирует новый инсталлятор для Ubuntu Server (73 +4)
  Началось тестирование Subiquity, нового инсталлятора для серверной редакции Ubuntu Linux, поддерживающего текстовый режим установки. Для тестирования пользователям предложены новые экспериментальные (Technology Preview) сборки Ubuntu Server 17.04. В настоящее время предоставляет только основные функции, расширенную функциональность планируется реализовать по мере развития проекта. Возможна автоматизированная установка по профилю конфигурации, определённому в формате JSON.

  1. Главная ссылка к новости
Обсуждение (73 +4) | Тип: Программы |
22.04.2017 Поучительный опыт информировния банков об уязвимостях (43 +39)
  Исследователь безопасности Уильям Энтрикен (William Entriken) поделился своим опытом взаимодействия с банками, пытаясь добиться устранения уязвимости. В 2008 году Уильям обнаружил опасную уязвимость в платформе интернет-трейдинга компании Zecco (ныне TradeKing), предоставляющей доступ к торгам на бирже. Речь шла о CSRF-уязвимости, позволяющей через тег "img src" скрытно выполнить операции в web-интерфейсе Zecco, например, если не закрыт сеанс на сайте Zecco, можно без ведома пользователя инициировать покупку определённых акций.

После того, как Уильям связался с руководством Zecco, они признали наличие проблемы. Также стало известно, что ПО с этой уязвимостью используется одной из крупных розничных сетей с более чем 100 тысячами точек продаж, а инженеры подтвердили, что подобные подставные операции невозможно выделить в общем потоке легитимных транзакций. В ходе обсуждения руководство выразило беспокойство, что информация о проблеме может быть придана огласке до того, как будет устранена, упомянуло желание нанять Уильяма для содействия решению проблемы и как первый шаг попросило подписать соглашение о неразглашении, запрещающее раскрывать информацию до исправления уязвимости. Уильям подписал соглашение.

В итоге, проблема всё ещё не исправлена в 2017 году, спустя более 8 лет с момента информирования об её наличии. Проблема присутствует с 2005 года и позволяет совершить целевые атаки по проведению транзакций без ведома пользователя.

  1. Главная ссылка к новости
Обсуждение (43 +39) | Тип: Тема для размышления |
22.04.2017 Выпуск текстового редактора GNU Emacs 25.2 (42 +5)
  Состоялся релиз текстового редактора GNU Emacs 25.2, развиваемого проектом GNU. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года.

Основное внимание в GNU Emacs 25.2 было уделено исправлению ошибок. Из улучшений отмечается новый базовый тип шрифта 'fixed-pitch-serif', реализация переменной 'use-default-font-for-symbols' (включает методы выбора шрифтов, применяемые в версиях младше Emacs 25), прекращение поддержки режима 'electric-quote-mode', добавление переменной 'inhibit-compacting-font-caches' для ускорения работы со шрифтами за счёт кэширования в ОЗУ.

  1. Главная ссылка к новости
  2. OpenNews: Доступен релиз текстового редактора GNU Emacs 25.1
  3. OpenNews: Вышел Conkeror 1.0.0, Emacs-подобный браузер на движке Mozilla Gecko
  4. OpenNews: Столлман уступил место лидера проекта Emacs
  5. OpenNews: Оконный менеджер на основе Emacs
  6. OpenNews: Опыт по использованию Emacs вместо оконного менеджера
Обсуждение (42 +5) | Тип: Программы |
21.04.2017 Devuan, форк Debian без systemd, перешёл на стадию кандидата в релизы (110 +42)
  Представлен кандидат в релизы дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 "Jessie", поставляемого без системного менеджера systemd. Если будут выполнены критерии качества, то на следующей стадии кодовая база будет переведена в состояние первого стабильного релиза, для которого будет обеспечен длительный цикл поддержки (LTS). Для загрузки подготовлены сборки (minimal 279 Мб, install 645 Мб и live 803 Мб) для архитектур AMD64 и i386, а также образы для устройств на базе архитектуры ARM (Raspberry Pi 1/2/3, Banana Pi, cubieboard2, odroid, n900, Chromebook Acer и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org.

Изменения, по сравнению со вторым бета-выпуском:

  • Базовая сборка разделена на несколько редакций: desktop-live, embedded, minimal-live и installer-iso;
  • Стабилизирован набор для создания производных дистрибутивов - Devuanv SDK (Simple Distro Kit). В настоящее на базе Devuanv уже развивается 8 дистрибутивов: Gnuinos (полностью свободный), Refracta, Exe GNU/Linux, Nelum-dev1, Star, heads (полностью свободный), good-life-linux и Crowz;
  • В состав Devuan включены скрипты, подготовленные производным дистрибутивом Refracta, позволяющие сформировать live-сборку на основе текущего рабочего окружения;
  • Решены проблемы с автоопределением беспроводных сетей;
  • Устранена ошибка, мешавшая установке Samba;
  • Для отслеживания ошибок задействована система 'debbugs'. Для отправки уведомлений о проблемах можно использовать утилиту 'reportbug';
  • При помощи инструментария d1h (Devuan packaging helper) автоматизированы процессы сопровождения пакетов. D1h упрощает оформление своих пакетов для Devuan и взаимодействие с применяемой в проекте системой непрерывной интеграции;
  • Улучшена поддержка платформ на базе архитектуры ARM. Подготовлены образы SD-карт для 11 платформ: raspi1, raspi2, raspi3, chromeacer, chromeveyron, cubieboard2, cubietruck, lime2, micro, N900 и odroidxu. В сборках для встраиваемых систем по возможности используется самое свежее ядро Linux 4.10.

Напомним, что целью проекта Devuan является предоставление возможности выбора и защита интересов сторонников классической организации работы Debian. Вместо systemd поставляется классическая система инициализации SysVinit. В качестве рабочего стола по умолчанию предлагается Xfce и дисплейный менеджер Slim. Для управления пользовательскими сеансами вместо systemd-logind задействован ConsoleKit2. Опционально предусмотрен режим работы без D-Bus, позволяющий создавать минималистичные конфигурации рабочего стола на базе оконных менеджеров blackbox, fluxbox, fvwm, fvwm-crystal и openbox.

Проектом поддерживаются ответвления для 381 пакета Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd. В том числе предоставляются возможности по обновлению Debian Wheezy до Devuan и миграции на Devuan с Debian Jessie. Для использования свежих версий программ подготовлен репозиторий с бэкпортами (jessie-backports).

  1. Главная ссылка к новости
  2. OpenNews: Второй бета-выпуск Devuan, форка Debian без systemd
  3. OpenNews: Началось бета-тестирование Devuan, форка Debian без systemd
  4. OpenNews: Статус становления Devuan, форка Debian GNU/Linux без systemd
  5. OpenNews: Анонсирован Devuan, форк Debian GNU/Linux без systemd
Обсуждение (110 +42) | Тип: Программы |
21.04.2017 Сбой в инфраструктуре привёл к недоступности серверов Red Hat, Fedora и GNOME (35 –2)
  Большинство сервисов Red Hat, включая RedHat Customer Portal, репозитории и сборочные серверы, уже более двух часов недоступны из-за сбоя в центре обработки данных. Кроме служб Red Hat также выведены из строя серверы и репозитории Fedora, GNOME, EPEL и некоторых других свободных проектов. Компания Red Hat подтвердила наличие проблемы и сообщила, что работает над восстановлением работы инфраструктуры. Подробности о характере сбоя и времени восстановления пока не приводятся.

Дополнение: Работа восстановлена. Проблемы наблюдались более 12 часов и были вызваны аварией на стороне сетевого подключения ЦОД.

  1. Главная ссылка к новости
Обсуждение (35 –2) | Тип: К сведению |
21.04.2017 Tor прекращает разработку hardened-версии своего браузера (247 +12)
  Проект Tor объявил о прекращении разработки hardened-версии браузера, которая разрабатывалась параллельно с основным Tor Browser. Hardened-версия развивалась в качестве эксперимента, который показал, что вариант поставки отдельной защищённой версии не оправдан и более предпочтительным является развитие проекта по запуску штатного Tor Browser в изолированном окружении.

Отмечается, что включение расширенных отладочных опций и методов противодействия эксплуатации уязвимостей (например, при сборке включались Address Sanitizer и Undefined Behavior Sanitizer для блокирования выхода за допустимые границы памяти и выявления ситуаций неопределённого поведения) приводило к более активному проявлению проблем со стабильностью. Кроме усиления безопасности hardened-версия также совмещала в себе средства для выполнения отладочных задач и раннего выявления ошибок, что приводило к повышению потребления памяти, снижению производительности и увеличению размера исполняемого файла.

Поставка отдельной hardened-версии также вызывала замешательство среди пользователей, которые пытались использовать данную сборку без оглядки на её экспериментальный и отладочный характер, и возлагали на неё завышенные надежды. В связи с этим решено упразднить hardened-версию, вместо которой предложить для отладки и защиты два отдельных инструмента. Для отладки решено вернуться к практике формирования ночных сборок, которые будут обновляться каждый день и включать полный набор отладочных средств.

Для усиления безопасности вместо hardened-версии будет продвигаться прослойка sandboxed-tor-browser для запуска Tor Browser в изолированном контейнере, что позволяет локализовать любые уязвимости и блокировать получение информации о системе и параметрах сетевого подключения в случае успешной атаки. Cетевое окружение внутри контейнера допускает только работу через Tor, а перенаправление трафика в Tor осуществляется вне контейнера. Обращение к сетевым ресурсам напрямую и изменение настроек Tor из контейнера невозможно, что исключает определение реального IP через отправку проверочного запроса к внешнему хосту.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser
  3. OpenNews: Первый стабильный выпуск ветки Tor 0.2.9
  4. OpenNews: Выпуск web-браузера Tor Browser 6.5
  5. OpenNews: Четвёртый тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor
  6. OpenNews: Релиз дистрибутива Tails 2.12 и браузера Tor Browser 6.5.2
Обсуждение (247 +12) | Тип: К сведению |
21.04.2017 Clang включен в базовую систему OpenBSD для платформ amd64 и i386 (48 +5)
  Разработчики OpenBSD добавили компилятор Clang в состав базовой системы для платформ amd64 и i386. Clang пока не используется по умолчанию, но теперь доступен из коробки наряду с GCC. Clang был интегрирован в кодовую базу OpenBSD ещё в прошлом году, но для использования требовал пересборки исходных текстов и предлагался лишь для архитектуры ARM64. Отныне в инфраструктуру сборки внесены изменения и Clang собирается и поставляется вместе с GCC для систем amd64 и i386.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск OpenBSD 6.1
  3. OpenNews: LLVM и Clang включены в основной состав OpenBSD
  4. OpenNews: Выпуск OpenBSD 6.0
  5. OpenNews: FreeBSD-CURRENT переведён по умолчанию на Clang
  6. OpenNews: Clang включен в число системных компиляторов DragonFly BSD
Обсуждение (48 +5) | Тип: Программы |
20.04.2017 Выпуск KDE Applications 17.04 (62 +16)
  Доступен релиз набора KDE Applications 17.04, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить данной странице.

Основные новшества:

  • Увеличена стабильность работы видеоредактора Kdenlive, устранены крахи при перемещении клипа по шкале времени. Изменено оформление диалога выбора профиля, упрощёна установка размера экрана, частоты кадров и прочих параметров клипа. Появилась возможность воспроизведения видео непосредственно из уведомления об окончании рендеринга. Улучшена работа DVD Wizard;
  • В файловом менеджере Dolphin проведена работа по увеличению удобства работы. "Облагорожен код с реализацией контекстных меню в боковой панели Places. Обеспечена поддержка всплывающих подсказок при работе поверх Wayland;
  • В менеджер работы с архивами Ark добавлена функция поиска файлов в архивах. Обеспечена возможность включения и выключения плагинов непосредственно из диалога настройки. Добавлен новый плагин Libzip с улучшенной поддержкой архивов Zip;
  • Математический пакет KAlgebra развивается в сторону объединения настольной и мобильной версий. Мобильная версия KAlgebra переведена на фреймворк Kirigami 2.0, который позволяет унифицировать разработку вариантов для стационарных и мобильных платформ. В версии KAlgebra для настольных систем 3D-бэкенд переведён на OpenGL ES, что дало возможность отрисовывать 3D-функции как на ПК, так и на мобильных устройствах;
  • В системе обучения музыке Minuet расширено число упражнений по тренировке музыкального слуха и восприятию звукоряда. Добавлено новый режим проведения тестов и оценки прогресса обучения;
  • Повышено удобство работы с просмотрщиком документов Okular на устройствах с сенсорным экраном;
  • Akonadi и серия других компонентов из набора Kontact исправлены, отлажены и оптимизированы для более продуктивной работы. Из kdepim-runtime выделен отдельный пакет kdav;
  • На использование KDE Frameworks 5 переведены игра Kajongg (Маджонг), среда для визуализации результатов профилирования KCachegrind, а также пакеты kde-dev-utils и kdesdk-kioslaves;
  • В состав включено приложение для записи оптических дисков K3b;
  • В состав включена библиотека libkgapi с реализацией программного интерфейса для работы с различными API Google;
  • Из набора исключены pim-storage-service-manager и kommander;
  • Из пакета kde-dev-utils убраны утилиты kprofilemethod, kstartperf и kmtrace;
  • Устранено 95 ошибок в Kopete, KWalletManager, Marble, Spectacle и других приложениях.

  1. Главная ссылка к новости
  2. OpenNews: Разработчики KDE обсудили интеграцию web-браузера с рабочим столом Plasma
  3. OpenNews: Релиз рабочего стола KDE Plasma 5.9
  4. OpenNews: Релиз офисного пакета Calligra 3.0, развиваемого проектом KDE
  5. OpenNews: Проект KDE опубликовал фреймворк для построения интерфейса Kirigami UI 2.0
  6. OpenNews: Выпуск KDE Applications 16.12
Обсуждение (62 +16) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList