The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.03.2017 Поставлена под сомнение валидность 30 тысяч HTTPS-сертификатов удостоверяющего центра Symantec (68 +21)
  Компания Google намерена применить в Chrome блокировку для достаточно большой порции HTTPS-сертификатов, выданных удостоверяющим центром Symantec. Причиной блокировки стали выявленные злоупотребления при выдаче сертификатов уровня EV (Extended Validation). В итоге, под сомнение поставлена валидность более 30 тысяч EV-сертификатов Symantec, выданных за последние несколько лет.

EV-сертификаты подтверждают заявленные параметры идентификации и по правилам для их получения требуется проведение проверки документов о принадлежности домена и физическое присутствие владельца ресурса. В случае Symantec подобная проверка не проводилась должным образом, т.е. нет гарантии, что полномочия владельца всегда проверялись. Google обращает внимание на то, что Symantec предоставил доступ к инфраструктуре удостоверяющего центра как минимум четырём сторонним организациям, которым предоставлены полномочия по выдаче сертификатов. При этом компания Symantec не обеспечила должный уровень надзора за ними и допустила несоблюдение ими установленных стандартов обслуживания.

В ответ на запросы, компания Symantec также не могла предоставить в установленные сроки отчёты с разбором имевшихся инцидентов. В частности, исследователями безопасности было выявлено, что в январе удостоверяющим центром Symantec были сгенерированы 108 неправильно выданных сертификатов. Ранее, компания Symantec уже была вовлечена в скандал, связанный с выдачей сертификатов посторонним на чужие домены, в частности осенью 2015 года было уволено несколько сотрудников, которые были уличены в выдаче тестовых сертификатов на домены (в том числе на домены google.com, gmail.com и gstatic.com), без получения согласия владельцев доменов.

В пик своей активности, после покупки бизнеса аутентификации у VeriSign, доля выданных Symantec сертификатов превышала 30%, а по данным телеметрии Firefox в около 42% всех проверок фигурируют сертификаты Symantec. Оценив соразмерность имеющихся рисков и негативный эффект от удара по владельцам сайтов, использующих сертификаты Symantec, в Chrome намерены провести поэтапную блокировку. В первую очередь планируется отозвать EV-статус для всех сертификатов Symantec, т.е. данные сертификаты продолжат работу, но как сертификаты DV (Domain validation, верификация по домену), без отображения индикатора расширенной аутентификации и имени владельца. В дальнейшем постепенно все проблемные сертификаты будут заблокированы путём сокращения максимального срока их действия.

Symantec будет дано время на перепроверку и замену сертификатов. При этом EV-сертифиткаты от Symantec не будут распознаваться до тех пор, пока сообщество не убедится, что процесс выдачи EV-сертификатов не приведен к требованиям правил, но эмбарго на EV-сертификаты будет снято не раньше чем через год. В Chrome 59 значение максимального срока действия сертификатов Symantec планируется ограничить 33 месяцами, Chrome 60 - 27 месяцами, Chrome 61 - 21,.... Chrome 64 - 9 месяцами. Кроме того, для всех новых сертификатов предлагается сразу ограничить срок действия 9 месяцами.

  1. Главная ссылка к новости
  2. OpenNews: Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году
  3. OpenNews: Уязвимость в Symantec Antivirus, позволяющая получить полный контроль над системой
  4. OpenNews: В Chrome планируют отказаться от онлайн-проверки сертификатов. В Firefox намерены блокировать Trustwave CA
  5. OpenNews: Mozilla обсуждает прекращение доверия к удостоверяющему центру WoSign
  6. OpenNews: Уязвимость в удостоверяющем центре Comodo позволила получить сертификат для чужого домена
Обсуждение (68 +21) | Тип: Проблемы безопасности |
24.03.2017 Выпуск операционной системы Chrome OS 57 (25)
  Компания Google представлила релиз операционной системы Chrome OS 57, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 57. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.

Сборка Chrome OS 57 доступна для всех актуальных моделей Chromebook, за исключением AOpen Chromebase Mini, AOpen Chromebox Mini, Chromebook Pixel (2015), ASUS Chromebook Flip C302, ASUS Chromebook Flip C100PA, Samsung Chromebook Plus и Acer Chromebook R13 (CB5 - 312T). Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 57:

  • Включена скрытая аутентификация;
  • Обновлены предлагаемые по умолчанию обои рабочего стола и заставка при загрузке;
  • В файловом менеджере обеспечено отображение мультимедийных файлов из установленных приложений для платформы Android;
  • В файловом менеджере расширен спектр метаданных, поддерживаемых режимом быстрого просмотра параметров файлов (свойства показываются при нажатии пробела, выбрав файл). В том числе обеспечен показ жанра, трека, продолжительности, альбома и года записи для музыкальных файлов, настройки камеры, параметры экспозиции, светочувствительности и местоположения для фотографий;
  • Во всех поддерживаемых устройствах реализована функция разблокировки экрана по PIN-коду;
  • В приложении для управления встроенной камерой добавлен интерфейс для переключения между фронтальной и задней камерами.
  • В Citrix Receiver добавлена поддержка копирования и вставки изображений через буфер обмена;
  • На устройствах, поддерживающих планшетный режим, кнопка питания теперь отключает экран.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск web-браузера Chrome 57
  3. OpenNews: Разработчики Chrome намерены перейти к полной остановке выполнения фоновых вкладок
  4. OpenNews: В Chrome тестируют новый подход к компиляции JavaScript
  5. OpenNews: Выпуск операционной системы Chrome OS 56
  6. OpenNews: Выпуск операционной системы Chrome OS 55
Обсуждение (25) | Тип: Программы |
24.03.2017 Финальный бета-выпуск Ubuntu 17.04 (71 +23)
  Сформирован финальный бета-выпуск дистрибутива Ubuntu 17.04 "Zesty Zapus". Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE и Ubuntu Studio. Релиз Ubuntu 17.04 запланирован на 13 апреля.

Основные новшества:

  • Реализована поддержка принтеров, не требующих установки специфичных драйверов для вывода на печать. Новый режим доступен не только для устройств, совместимых с протоколами IPP Everywhere и Apple AirPrint, но и для некоторых обычных принтеров, поддерживающих PDF, Postscript и PCL, и работающих по сети или через локальное USB-соединение. Внесённые изменения нацелены на то, чтобы сделать подключение принтера не сложнее работы с USB Flash - все настройки выполняются автоматически, достаточно подключить принтер к USB-порту или включить сетевой принтер в локальной сети.
  • Используемые в дистрибутиве компоненты GNOME обновлены до версии 3.24, за исключением файлового менеджера Nautilus (3.20), эмулятора терминала (3.20), Evolution (3.22) и центра установки приложений (3.22).
  • Прекращена поставка по умолчанию gconf, который был полностью заменён на gsettings;
  • Для новых установок вместо раздела подкачки задействован файл подкачки, размер которого по умолчанию будет устанавливаться в 5% от свободного места в ФС, но не больше, чем 2 Гб. Использование файла в существующей ФС для хранения данных подкачки существенно увеличивает гибкость и позволяет в любое время изменить размер подкачки;
  • Ядро Linux обновлено до версии 4.10. Из новых версий также можно отметить X Server 1.18.4, Mesa 17, LibreOffice 5.3, QEMU 2.8, libvirt 2.5;
  • В состав включён фреймворк DPDK 16.11 (Data Plane Development Kit), предназначенный для создания высокопроизводительных сетевых приложений, напрямую обрабатывающих пакеты минуя сетевой стек ядра;
  • В качестве DNS-резолвера по умолчанию задействован systemd-resolved.
  • Прекращена поддержка 32-разрядной архитектуры PowerPC (big-endian). Поддержка 64-разрядной архитектуры ppc64el оставлена в полном объёме.
  • Внесены улучшения в пользовательский сеанс на базе оболочки Unity 8 и дисплейного сервера Mir (пакет unity8-desktop-session);
  • В репозиторий включено развиваемое разработчиками Ubuntu Kylin пользовательское окружение UKUI (Ubuntu Kylin User Interface), которое является форком проекта MATE и предлагает модернизированный вариант классической организации рабочего стола, стилизованный под оформление Windows 7. Целью разработки называется намерение предоставить оформление, более дружественное для пользователей из Китая, которые привыкли к интерфейсу Windows. Пользователю предлагается собственная реализация двухпанельного меню, возможность объединения сходных задач в одно окно с манипуляцией ими как единым целым, модернизированая панель управления и файловый менеджер Peony (форк Caja).
  • Ubuntu GNOME: В состав включен свежий выпуск рабочего стола GNOME 3.24 с поддержкой режима ночной подсветки. Кулинарное приложение GNOME Recipes не вошло в базовую поставку, но доступно из репозитория. Для работы с самодостаточными пакетами по умолчанию выполнена интеграция инструментария Flatpak 0.8 (поддержка пакетов Snap сохранена, в комплекте представлены оба инструментария). По умолчанию задействовано Chrome-дополнение chrome-gnome-shell, необходимое для установки расширений из каталога extensions.gnome.org. Движок поисковой индексации контента tracker изолирован в специальном sandbox-окружении. Из базовой поставки удалены: программа для записи CD/DVD brasero, почтовый клиент evolution, программа управления GPG/SSH-ключами seahorse, диагностическая утилита xdiagnose, набор пиктограмм gnome-icon-theme (используются пиктограммы из набора темы оформления Adwaita);
  • Ubuntu Budgie: новая официальная редакция, которая предлагает пользовательское окружение на основе рабочего стола Budgie. Дистрибутив поставляется с выпуском Budgie 10.2.9, который работает поверх штатных низкоуровневых компонентов и библиотек GNOME 3.24 (в будущем проект будет переписан на Qt). Рабочий стол построен на основе собственной реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. В состав включена тема оформления для придания Qt-приложениям стиля GTK+;
  • Ubuntu Studio: Пакет system-config-printer-gnome заменён на system-config-printer. В состав включен набор утилит pm-utils. Обновлены версии программ: Blender 2.78a, KDEnlive 16.12.3, GIMP 2.8.20, qJackCtl 0.4.2, Ardour 5.0.0, Scribus 1.4.6, Darktable 2.2.1, Pitivi 0.98, Inkscape 0.92.1;
  • Xubuntu: Задействован новый выпуск панели задач xfce4-taskmanager, в которой добавлена возможность выбора процессов через клик на связанных с ними окнах. Обновлён файловый менеджер Thunar 1.6.11, в котором устранены проблемы, проявляющиеся при копировании и переименовании. В набор настроек xubuntu-default-settings добавлены новые шаблоны для файлов и таблиц в форматах OpenDocument;
  • Kubuntu: Рабочий стол обновлён до KDE Plasma 5.9, библиотеки до KDE Frameworks 5.31, а набор приложений до KDE Applications 16.12.3. По умолчанию задействован режим Folder View. Задействованы варианты офисного пакета Calligra, просмотрщика документов Okular и программы для записи оптических дисков K3B, переведённые на Qt5 и технологии KDE 5.
  • Ubuntu MATE: Рабочий стол обновлён до версии 1.18, полностью переведённой на GTK3+. Добавлена возможность использования меню Brisk, развиваемого проектом Solus. В Ubuntu MATE Settings 17.04.5 добавлена поддержка использования тем оформления в стиле GTK+ для Qt4 и Qt5, добавлена новая раскладка панели - Pantheon, используемая с меню Brisk. В Ubuntu MATE Welcome 17.04.8 добавлена поддержка пакетной установки/удаления сразу нескольких приложений, добавленных в очередь. В MATE Menu 17.04.2 добавлена возможность подключения редактора меню Menulibre вместо Mozo. В MATE Dock Applet 0.76 изменено оформление индикатора и добавлена поддержка вывода уведомлений о запуске программ.
  • Lubuntu: Обновлены пакеты LXDE, например, панель LXPanel обновлена с версии 0.8.2 до 0.9.3. Продолжается работа над альтернативной сборкой с рабочим столом LXQt;

  1. Главная ссылка к новости
  2. OpenNews: Canonical продолжит выпуск обновлений после окончания времени поддержки Ubuntu 12.04 LTS
  3. OpenNews: Разработчики Ubuntu Kylin развивают новое пользовательское окружение UKUI
  4. OpenNews: Бета-выпуск Ubuntu 17.04
  5. OpenNews: Релиз дистрибутива Ubuntu 16.10
Обсуждение (71 +23) | Тип: Программы |
24.03.2017 OpenSSL переходит на новую лицензию, совместимую с GPL (41 +13)
  Разработчики криптографической библиотеки OpenSSL объявили о запуске финальной стадии инициативы по смене лицензии на исходные тексты проекта. Вместо собственной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, код предлагается распространять под типовой лицензией Apache 2.0. Всем разработчикам отправлено уведомление с просьбой утвердить предстоящее изменение.

Ключевой причиной смены лицензии является несовместимость старой лицензии с GPL, что создаёт трудности при использовании OpenSSL в проектах с лицензией GPL и требует включения явных исключений в лицензионное соглашение GPL-продуктов. В частности, старая лицензия требует явного упоминания OpenSSL в рекламных материалах при использовании библиотек OpenSSL, а также добавления специального примечания в случае поставки OpenSSL в составе продукта.

Подобные требования вызывают несовместимость с GPL и усложняют жизнь GPL-проектам, использующим OpenSSL. Такие проекты вынуждены применять специфичные лицензионные соглашения, в которых основной текст GPL дополняется пунктом, в котором владельцы имущественных прав на код явно разрешают связывание приложения с библиотекой OpenSSL, указывая, что требования GPL не распространяется на связывание с OpenSSL. Без данного пункта пользователям приложения можно предъявить претензию в нарушении GPL.

Так как имущественные права на код OpenSSL не были переданы одной организации и остались в руках конечных разработчиков, для изменения лицензии потребовалось провести огромную работу по определению всех участников разработки. В итоге было выявлено около 400 индивидуальных разработчиков, внёсших более 31 тысячи изменений. Спустя около полутора лет, ушедших на подготовку к перелицензированию, проект перешёл на стадию согласования изменений с каждым из разработчиков.

Чтобы избежать подобных согласований в будущем проект ввёл в практику подписание лицензионного соглашения CLA (Contributor License Agreement), которое подготовлено в двух вариантах - для индивидуальных разработчиков и для компаний, работники которых занимались улучшением OpenSSL в рамках основной работы. Подписание соглашения обязательно для добавления нового кода в OpenSSL, но при приёме тривиальных патчей сделано исключение - простые патчи принимаются без CLA.

Тем временем, разработчики OpenBSD начали обсуждение возможных проблем с переносом кода из OpenSSL в LibreSSL, в случае смены лицензии. Многие из разработчиков LibreSSL не намерены передавать свои права.

  1. Главная ссылка к новости
  2. OpenNews: Микроядерная ОС Genode переходит на лицензию AGPL
  3. OpenNews: Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL
  4. OpenNews: Релиз DNS-сервера BIND 9.11, перешедшего на новую лицензию
  5. OpenNews: Проект LLVM планирует сменить лицензию
  6. OpenNews: Основатели MySQL начали продвижение лицензии BSL, как альтернативы Open Core
Обсуждение (41 +13) | Тип: К сведению |
23.03.2017 Релиз CrossOver 16.2 для Linux и macOS (54 +11)
  Компания CodeWeavers выпустила релиз пакета Crossover 16.2, основанного на коде Wine 2.0 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 16.2 можно загрузить на данной странице.

Из изменений в новом выпуске отмечается обеспечение поддержки пакета Microsoft Outlook 2013, а также расширение совместимости с остальными компонентами Microsoft Office 2013, решение проблем, мешающих регистрации Microsoft Office 2013, и улучшение поддержки Microsoft Office 2010. Кроме того, решены проблемы с доставкой обновлений пакета управления финансами Quicken и проведена работа по увеличению производительности игр.

  1. Главная ссылка к новости
  2. OpenNews: Релиз CrossOver 16.1 для Linux и macOS
  3. OpenNews: Релиз CrossOver 16 для Linux и macOS
  4. OpenNews: Стабильный релиз Wine 2.0
  5. OpenNews: Выпуск проекта Wine Staging 2.0, дополняющего Wine 2.0
Обсуждение (54 +11) | Тип: Программы |
23.03.2017 Выпуск PyPy 5.7, реализации Python, написанной на языке Python (26 +8)
  Представлен новый выпуск проекта PyPy 5.7, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск PyPy2.7 5.7 доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS и Windows, а выпуск PyPy3.5 5.7 только для Linux x86_64.

Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности - при выполнении некоторых операций PyPy в несколько раз обгоняет классическую реализацию Python на языке Си (CPython). Ценой высокой производительности и использования JIT-компиляции является более высокое потребление памяти - общее потребление памяти в сложных и длительно работающих процессах (например, при трансляции PyPy силами самого PyPy) превышает потребление CPython в полтора-два раза.

Основные улучшения:

  • Продолжена работа по усовершенствованию прослойки cpyext для обеспечения совместимости с C-API. В PyPy2 обеспечена возможность импорта и запуска многих пактов с расширениями на языке Си, включая Numpy, Cython и Pandas. Для часто вызываемых небольших Си-функций производительность может быть ниже CPython, но разработчики работают над устранением проблемы;
  • Ветка PyPy3.5 достигла статуса бета-выпуска, она пока проходит не все тесты, но уже поддерживает asyncio и показывает неплохой рост производительности. Из ветки Python 3.6 бэкпортирована поддержка форматируемых строковых литералов (f"").
  • До версии 1.10 обновлён модуль CFFI (C Foreign Function Interface) с реализацией интерфейса для вызова функций, написанных на языке Си, который может выступать в качестве более простой альтернативы модулю ctypes.
  • В качестве gcrootfinder (поиск корневых указателей при сборке мусора) по умолчанию задействован shadowstack, производительность которого заметно увеличена в новом выпуске. Ранее используемый asmgcc в будущих выпусках будет переведён в разряд устаревших. Shadowstack примерно на 3% медленнее asmgcc, но значительно проще в сопровождении и отладке.

Основные особенности PyPy:

  • Поддержка бесстекового (Stackless) режима работы, позволяющего использовать модель actor (erlang-подобное программирование с массой микропотоков и отсыланием сигналов друг другу);
  • Реализация режима изолированного выполнения кода, к которому нет доверия. От sandbox в CPython данный режим отличается полной поддержкой всех возможностей языка без выделения unsafe-функций.
  • Автоматическая генерация и полная прозрачность встроенного JIT-компилятора;
  • PyPy успешно проходит стандартный тестовый пакет Python и поддерживает большинство из стандартных Python-модулей и фреймворков, таких как ctypes, django (с sqlite), twisted (без поддержки ssl), pylons, pyglet. PyPy может быть использован для бесшовной замены CPython;
  • Поддержка работы на архитектурах x86 (IA-32) , x86_64, ARM и PowerPC (PPC64);
  • На базе технологий PyPy созданы бэкенды для генерации в PyPy байткода для LLVM и виртуальных машин .NET/CLI и Java.
  • На базе PyPy ведется разработка реализаций на языке Python интерпретаторов Prolog, Smalltalk, Ruby, JavaScript, Io и Scheme.
  • Вариант PyPy с поддержкой распараллеливания на многоядерных системах развивается в рамках проекта PyPy-STM (PyPy Software Transactional Memory).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск PyPy2.7 5.6, реализации Python, написанной на языке Python
  3. OpenNews: Выпуск PyPy3 5.5, реализации Python 3, написанной на языке Python
  4. OpenNews: Dropbox прекращает разработку Pyston, реализации языка Python с JIT-компилятором
  5. OpenNews: Выпуск языка программирования Python 3.6
  6. OpenNews: Google представил Grumpy, транслятор кода Python на язык Go
Обсуждение (26 +8) | Тип: Программы |
23.03.2017 Выпуск языка описания бинарных форматов Kaitai Struct 0.7 (15 +20)
  Доступен релиз декларативного языка описания бинарных форматов файлов и протоколов Kaitai Struct 0.7. Язык позволяет описывать произвольные бинарные форматы (сетевые пакеты, архивы, контейнерные форматы, файловые системы, форматы изображений, видео и т.д.) в декларативном виде. Полученное описание с помощью компилятора ksc можно:
  • Транслировать в готовый парсер на любом из 8 поддерживаемых целевых языков программирования (C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby),
  • Визуально исследовать с помощью предлагаемой IDE любой файл в описанном формате:
  • Представить в виде наглядной диаграммы

В новой версии языка доступны:

  • Импорт .ksy-файлов друг в друга для создания масштабных многофайловых проектов - см. "meta/import" - в том числе с обращением к атрибутам типов из других файлов. Используемый для этого ранее механизм opaque типов отключен по умолчанию (можно включить опцией "--opaque-types").
  • Структуры неопределенной длины, терминируемые байтом (ранее такое поддерживалось только для строк) - см. "terminator", "include", "consume".
  • "pad-right" для более удобной обработки структур с паддингом справа (например, строк, помещенных в область фиксированного размера и дополненных справа нулями или пробелами)
  • Гибкое управление отношением parent-child: с помощью "parent" можно форсировать родителя для дочернего объекта, отличного от текущего объекта по умолчанию
  • Вычислимые instances теперь могут использовать "_parent"
  • Новый атрибут "doc-ref" в типах и атрибутах может использоваться для представления ссылок на внешнюю документацию (удобно, если описание формата соответствует какому-то формальному документу)
  • Процесс компиляции четко разделен на 3 фазы: парсинг YAML, прекомпиляция (единая для всех целевых языков) и компиляция (в конкретный целевой язык); такое решение позволило унифицировать обработку ошибок и значительно упростить сами компиляторы.
  • Существенно переработан механизм определения ошибок: теперь все рапортуемые компилятором ошибки должны содержать четкое указание на место проявления ошибки; добавлено более 50 тестов с неверными .ksy-файлами специально для тестирования этого сообщений об ошибках.
  • Генерируемый код теперь содержит проверки на соответствие версии компилятора и runtime-библиотеки.
  • Переработана система логирования поведения компилятора ("--verbose"): теперь можно гибко включать логирование по отдельным подсистемам.
  • Новые возможности языка выражений: полноценная поддержка строк с двойными кавычками (с escape characters), type casting, методы для работы с массивами и различные преобразования типов.

Ввиду большого количества внутренних изменений, существенно изменен API runtime-библиотеки: код, сгенерированный ksc 0.7, будет работать только с runtime соответствующей версии. Благодаря введению механизма импорта, начаты работы по созданию библиотеки часто используемых структур данных и форматов. С версией 0.7 впервые эта библиотека поставляется в комплекте дистрибутива и на момент выпуска составляет 60 описаний.

  1. Главная ссылка к новости
  2. OpenNews: Релиз системы разбора бинарных файлов Kaitai Struct 0.6
  3. OpenNews: Вышел язык спецификации бинарных форматов Kaitai Struct 0.5
  4. OpenNews: Kaitai Struct запустил веб-версию компилятора
  5. OpenNews: Декларативная спецификация парсинга бинарных файлов Kaitai Struct
Обсуждение (15 +20) | Автор: GreyCat | Тип: Программы |
23.03.2017 Netflix объявил об официальной поддержке платформы Linux (36 +20)
  Популярный на западе сервис потокового видеовещания Netflix, предоставляющий услуги по цифровому прокату фильмов, анонсировал официальную поддержку платформы Linux. Возможность работы с Netflix из Linux с применением штатных web-технологий и без использования плагина Microsoft Silverlight была реализована ещё в 2014 году, но она ограничивалась применением браузера Chrome. Отныне Firefox официально может использоваться для отображения в Linux защищённого авторскими правами видео из Netflix.

  1. Главная ссылка к новости
  2. OpenNews: Linux-версия Firefox 49 сможет воспроизводить защищённый медиаконтент Netflix и Amazon
  3. OpenNews: В состав FreeBSD принята высокопроизводительная реализация sendfile от Netflix
  4. OpenNews: В Ubuntu и Fedora обеспечена поддержка Netflix
  5. OpenNews: Для Linux обеспечена официальная поддержка Netflix
  6. OpenNews: В Chrome для Linux появилась возможность работы с Netflix без плагинов
Обсуждение (36 +20) | Тип: К сведению |
23.03.2017 Выпуск NTPsec 0.9.7, защищённого форка NTPD (12 +15)
  Представлен новый выпуск проекта NTPsec, в рамках которого развивается форк эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированный на переработке кодовой базы с целью повышения безопасности. Исходные тексты NTPsec размещены в репозитории на GitLab. В развитии NTPsec участвуют некоторые разработчики оригинального NTP Classic, инженеры из компаний Hewlett Packard и Akamai Technologies, а также участники проектов GPSD и RTEMS. Одним из инициаторов создания проекта является Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative).

Проект полностью совместим с классическим пакетом NTP и использует те же алгоритмы. Отличия NTPsec в основном касаются переработки внутренностей с внедрением передовых техник предотвращения проведения атак. Среди особенностей проекта:

  • Все функции работы с памятью и строками заменены на защищённые аналоги, не допускающие переполнения буфера.
  • Поставляемые в комплекте экземпляры libevent2 заменены на внешние зависимости.
  • Удалены неиспользуемые компоненты библиотек ISC.
  • Осуществлён переход к манипуляции наносекундными отрезками времени вместо микросекунд.
  • Исправлены ошибки, выявленные при использовании статических анализаторов.
  • C целью унификации их имён изменены названия утилит: sntp переименован в ntpdig, ntp-keygen в ntpkeygen, ntp-wait в ntpwait, update-leap в ntpleapfetch;
  • Из состава исключён демон ntpsnmpd, который не соответствует RFC 5907;
  • Удалены утилиты ntpdc, вместо которых следует использовать ntpq;
  • Прекращена поддержка устаревших типов эталонных часов;
  • Добавлена новая утилита ntpfrob, предоставляющая средства для диагностики и тонкой настройки локального хронометра.
  • Вместо программы ntpdate предложена shell-обвязка над утилитой ntpdig.
  • Вывод часов приведён в соответствие с форматом ISO8601.

В выпуске NTPsec 0.9.7 отражены результаты аудита кодовой базы, проведённого компанией Cure53.de на средства, предоставленные Mozilla Foundation в рамках инициативы "Secure Open Source". В результате проверки была выявлена серия новых уязвимостей, которые также устранены в свежем обновлении оригинального ntp-4.2.8p10. NTPsec затрагивают 4 из 9 выявленных уязвимостей, две из которых (CVE-2017-6463, CVE-2017-6464) могут использоваться для инициирования отказа в обслуживании, одна (CVE-2017-6458) может привести к переполнению буфера при выполнении ctl_put() и одна (CVE-2017-6451) связана с некорректным применением snprintf() в функции mx4200_send(). В оригинальном NTP дополнительно устранены: переполнение буфера (CVE-2017-6462) в DPTS Clock, повышение привилегий в коде User Library для Windows (CVE-2017-6455), переполнение стека при обработке параметров командной строки в инсталляторе для Windows (CVE-2017-6452), переполнение буфера в ntpq при выполнении операции reslist (CVE-2017-6460) и некорректное завершение структуры данных в инсталляторе для Windows (CVE-2017-6459).

Дополнительно в NTPsec 0.9.7 продолжена чистка кода - при подготовке нового выпуска кодовая база сокращена приблизительно на 60 тысяч строк, что примерно 26% от размера кодовой базы в момент форка. Ранее поставляемые в секции contrib программы cpu-temp-log, smartctl-temp-log, temper-temp-log и zone-temp-log теперь объединены в одну утилиту ntplogtemp, упрощающую ведение лога изменения показателей системных датчиков температуры. Драйвер эталонных часов SHM (Shared Memory Driver) теперь может работать на системах без часов реального времени (RTC, Real Time Clock).

В состав включён новый скрипт buildprep, выполняющий подготовительные работы для сборки исходных текстов NTPsec, такие как проверка, загрузка и установка необходимых зависимостей. Проведена работа по увеличению точности - увеличено число знаков в выводе различных утилит, например, driftfile теперь отображает 6 знаков после запятой, вместо 3, а в полях файлов со статистикой отображается 9 знаков после запятой, вместо 6. Похожее увеличение точности вывода также реализовано в ntpq и ntpmon, что может нарушить совместимость со скриптами, осуществляющими автоматический разбор вывода.

По мнению Эрика Реймонда, основная работа уже выполнена и состояние проекта NTPsec уже вполне готово для начала работы над первым стабильным релизом NTPsec 1.0, рекомендованным для промышленного внедрения. Перед релизом усилия можно сосредоточить на оттачивании и тестировании имеющейся кодовой базы. Из планов отмечается подготовка пакетов для популярных дистрибутивов и их продвижение в репозитории. Из областей, в которых можно продолжить упрощение кодовой базы упоминается возможность сокращения кода, применяемого для обработки сетевых сокетов - предлагается удалить нестандартный код для перебора имеющихся сетевых интерфейсов и использовать прикрепление обработчика с использованием маски.

  1. Главная ссылка к новости
  2. OpenNews: В рамках проекта NTPsec создан защищённый форк NTPD
  3. OpenNews: Рассматривается возможность перевода NTPsec на язык Rust или Go
  4. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
  5. OpenNews: Проект OpenBSD выпустил NTP-сервер OpenNTPD 6.0
  6. OpenNews: Выпуск ntpd 4.2.8p9 с устранением уязвимостей
Обсуждение (12 +15) | Тип: Программы |
23.03.2017 Microsoft устранил проблему, замедлявшую работу Office 365 Onedrive в Linux (91 +11)
  Компания Microsoft устранила проблему в сервисе Office 365 Onedrive for Business, которая существенно понижала качество работы пользователей Linux с облачным хранилищем. Примечательно, что компания была уведомлена пользователями о проблеме в ноябре прошлого года, и в качестве решения порекомендовала перейти на другую ОС, указав, что платформа Linux не поддерживается сайтом Office 365. После получения широкой огласки и волны недовольства в социальных сетях компания Microsoft удалила изначальный ответ и информировала пользователя о решении проблемы.

Суть проблемы была в том, что при обращении к сервису Onedrive из любого Linux-браузера (неважно Firefox или Chrome), страница открывалась очень медленно, потребляя значительные системные ресурсы. Если ту же самую страницу открыть из того же самого браузера, но заменив в идентификаторе (User Agent) "Linux" на "Windows", то проблема исчезала и открытие страницы производилось мгновенно. В том числе можно было взять Windows-браузер и, воспользовавшись дополнением для изменения User Agent, прописать идентификатор, специфичный для Linux, и получить огромное замедление работы, или взять любой Linux-браузер, заменить в отдаваемом серверу идентификаторе User Agent слово "Linux" на "Windows" и избавиться от проблемы с производительностью. Причём нагрузка создавалась значительная: загружалось около 100 Мб данных, примерно на две минуты браузер на 100% нагружал CPU, а интерфейс становился неотзывчивым.

Разработчики сервиса OneDrive из Microsoft извинились перед пользователями и сообщили, что проблема была вызвана ошибкой в коде упреждающей загрузки компонентов (StaticLoad.aspx). Для предварительной загрузки ресурсов на платформах iOS, Chrome OS, macOS и Windows использовался штатный браузерный механизм link preload для загрузки ссылок до обращения к ним. Для Linux для упреждающей загрузки ресурсов осуществлялся откат на запасной, менее эффективный вариант кода. Для решения проблемы инженеры Microsoft временно отключили упреждающую загрузку и намерены обновить реализацию StaticLoad.aspx, предварительно протестировав её в Linux.

  1. Главная ссылка к новости
  2. OpenNews: Microsoft пытается принизить возможности Linux через продавцов компьютерной техники
  3. OpenNews: Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot
  4. OpenNews: Microsoft запускает рекламную кампанию против Drupal и отменяет её
  5. OpenNews: Google, Amazon и Microsoft заключили соглашение с AdBlock Plus
Обсуждение (91 +11) | Тип: Тема для размышления |
22.03.2017 Выпуск пользовательского окружения GNOME 3.24 (140 +17)
  После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.24. По сравнению с прошлым выпуском было внесено более 28 тысяч изменений, в реализации которых приняли участие 753 разработчика. Из наиболее значительных изменений в новой версии можно отметить режим ночной подсветки, включение в состав приложения для просмотра кулинарных рецептов, улучшение области уведомлений, расширение поддержки самодостаточных пакетов Flatpak, модернизация браузера Epiphany. Для быстрой оценки возможностей GNOME 3.24 подготовлены специализированные Live-сборки на основе Fedora, openSUSE, Ubuntu и ALT Linux Sisyphus.

Основные новшества:

  • Реализован режим ночной подсветки ("Night Light"), который меняет цветовую температуру в зависимости от времени суток. Например, при работе в ночное время GNOME автоматически уменьшает интенсивность синего цвета на экране, делая цветовую гамму более тёплой, что снижает напряжение глаз и сокращает факторы возникновения бессонницы после работы перед сном. В настройках можно изменить график активации ночного режима, а в системном меню временно отключить его действие. Поддержка ночного режима обеспечена как при работе поверх X11, так и поверх Wayland;
  • В интерфейсе настройки параметров системы (GNOME Settings) переработаны разделы управления online-аккаунтами, принтерами и пользователями. Изменения коснулись только оформления, вся ранее доступная функциональность сохранена. В интерфейсе настройки online-аккаунтов более ясно выделена информация об уже добавленных учётных записях и доступных для использования службах. В интерфейсе настройки принтеров улучшено представление информации об имеющихся устройствах - на сводную страницу добавлено отображение местоположения каждого принтера и информация об уровне чернил в картриджах;
  • Оптимизировано оформление области уведомлений, упрощён доступ к ранее показанным уведомлениям. В область уведомлений встроен виджет для отображения прогноза погоды, который показывает краткий прогноз на день и ссылку на вызов программы Weather для получения более подробной информации;
  • В состав включено новое приложение Recipes, предоставляющее доступ к базе кулинарных рецептов, формируемой сообществом пользователей GNOME. Пользователь имеет возможность не только просматривать и искать рецепты, но и добавлять собственные, предлагать правки, создавать и распечатывать списки покупок, корректировать число ингредиентов в зависимости от числа порций, добавлять в закладки интересные рецепты и оставлять комментарии. Программа также предлагает режим "свободные руки", который инструктирует о всех шагах для приготовления блюда, не требуя прикасаться к компьютеру;
  • Проведена значительная модернизация интерфейса web-браузера Epiphany (GNOME Web), построенного на движке WebKitGTK+ 2.16. В том числе представлена новая реализация адресной строки и добавлено новое всплывающее меню (popover) со списком открытых вкладок. Полностью переработан интерфейс для управления коллекцией закладок. Реализован новый простой интерфейс для добавления закладки на страницу в один клик, а также всплывающее меню для быстрого доступа к закладкам.

    Добавлен интерфейс для контроля за персональными данными, сохраняемыми сайтами на локальный диск, который позволяет просмотреть и удалить содержимое кэша, хранилища сеансов, IndexedDB и WebSQL. Улучшено обнаружение форм с паролями, параметры аутентификации теперь могут сохраняться для динамически создаваемых форм. Улучшена реализация режима инкогнито - данные сеансов теперь не оседают во временной директории, а держатся в памяти. Для дополнительной защиты от отслеживания пользователя произведена интеграция чёрного списка EasyPrivacy. Для страниц с формами ввода пароля, открываемых без HTTPS, обеспечен вывод бросающегося с глаза предупреждения.

  • В менеджере фотографий существенно улучшен обзорный режим просмотра коллекции изображений - увеличен размер миниатюр и обеспечено их масштабирование для полного использования имеющегося экранного пространства. Проведена работа по повышению качества и оперативному обновлению изменений. Добавлены инструменты для корректировки экспозиции и теней. Обеспечен показ местоположения снимка, если в метаданных указаны координаты GPS;
  • Расширена поддержка самодостаточных пакетов Flatpak. Обеспечено более гладкое обновление Flatpak-приложений. Добавлена поддержка новых возможностей Flatpak, таких как автоматическая загрузки необходимых для работы программы runtime-компонентов;
  • В Builder, интегрированную среду разработки, оптимизированную для создания приложений для GNOME, добавлены средства для упаковки создаваемых приложений в виде самодостаточных пакетов Flatpak. Кроме того, в Builder добавлена поддержка систем сборки CMake, Meson и Cargo (Rust). Предоставлены средства для быстрого развёртывания окружения для разработчика - из Builder теперь можно в один клик установить SDK и инструментарий разработчика (даже для Flatpak и Rust) или обновить их. Обеспечена интеграция с Valgrind для упрощения отладки проблем с распределением памяти;
  • Подготовлен набор более крупных и ярких пиктограмм, представленных в разрешении 512×512 пикселей (ранее максимальны размер составлял 256×256), что позволяет значительно улучшить детализацию отображения пиктограмм на экранах c высокой плотностью размещения пикселей (HiDPI). Кроме того, модернизирован визуальный стиль многих пиктограмм, определяющих устройства, документы, каталоги, типы файлов и приложения;
  • В IRC-клиент Polari внесена порция улучшений, например, при клике на имени пользователя теперь отображается всплывающее меню, через которое можно быстро начать приватный чат или запросить уведомление о появлении пользователя в online. Реализован режим фоновой работы, при котором Polari продолжает выполнение в фоне без открытых окон. Добавлена проверка орфографии. В диалог подключения к каналу добавлено отображение списка доступных каналов;
  • В GNOME Games, интерфейс для загрузки и запуска игр, внесена большая порция улучшений. Добавлена возможность запуска игр на базе платформы Libretro;
  • При работе под управлением Wayland добавлена возможность использования графических планшетов Wacom, в том числе доступны средства для настройки Wacom. Из общих улучшений отмечается появление унифицированной системы настройки стилуса, позволяющей создавать конфигурации не привязанные к устройствам и использовать готовые преднастройки;
  • В календарь-планировщик добавлен недельный обзор событий, позволяющий разом просмотреть все мероприятия на неделю;
  • Продолжено усовершенствование оформления интерфейса для установки приложений (GNOME Software). Добавлены новые пиктограммы для выделения установленных приложений, обновлено представление пользовательского рейтинга и показана информация о дисковом пространстве, которое займёт приложение после установки;
  • В файловом менеджере упрощена работа с защищёнными файлами и каталогами. Если для доступа к файлу или каталогу требуются дополнительные полномочия, отныне автоматически выводится диалог для ввода пароля, без необходимости ручного запуска sudo или работы под пользователем root;
  • Расширено соблюдение правил типографики, при оформлении текста теперь максимально возможно используются символы Unicode;
  • Улучшен внешний вид калькулятора, добавлено окно для настройки горячих клавиш, реализованы новые всплывающие меню с переменными и функциями, улучшено выделение ошибок, расширены возможности по работе с комплексными числами;
  • Добавлена поддержка систем с двумя видеокартами. На подобных системах перед запуском приложения теперь можно выбрать, какой из GPU использовать. В настройках представлены параметры обеих видеокарт;
  • В Mutter добавлена поддержка расширений EGLStreams и EGLDevice, позволяющих использовать проприетарные драйверы NVIDIA (начиная с выпуска 370) для запуска GNOME поверх Wayland;
  • В Mutter на системах с OpenGL задействовано расширение GL_*_texture_swizzle, которое позволяет обойтись без программного преобразования пикселей при сохранении текстур из формата изображений cairo. Тестирование производительности скроллинга (тест scrolling-performance) на системах с GPU Intel при использовании Wayland и отрисовки через Cairo показало снижение нагрузки на CPU с 45-50% до 25-30%;
  • В рамках текущего цикла разработки не был сформирован релиз GTK+ 3.24, вместо которого поставляется ветка GTK+ 3.22, которая будет поддерживаться три года. Параллельно ведётся разработка новой стабильной ветки GTK+ 4, которая пока не готова. Из уже подготовленных для GTK+ 4 изменений отмечаются средства записи активности в GTK+ Inspector, поддержка спецификации CSS-фильтров, большая чистка API и создание нового модуля отрисовки на базе графического API Vulkan.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск десктоп-окружения MATE 1.18, форка GNOME 2
  3. OpenNews: Состоялся релиз пользовательского окружения GNOME 3.22
  4. OpenNews: Увидел свет GNOME 3.20
  5. OpenNews: Проект GNOME планирует изменить метод разработки GTK+ и выпустить GTK+ 4
  6. OpenNews: Выпуск графического тулкита GTK+ 3.22
Обсуждение (140 +17) | Тип: Программы | Интересно
22.03.2017 Обновление Python 3.6.1 и Ruby 2.4.1 (16 +5)
  Доступен корректирующий выпуск Python 3.6.1, в котором отражены исправления ошибок, обнаруженных за три месяца с момента релиза Python 3.6.0. Python 3.6.1 также является первым выпуском подготовленным после значительной реструктуризации процесса разработки, перехода на Git и переноса основного репозитория на GitHub.

Одновременно выпущен корректирующий релиз языка программирования Ruby 2.4.1, также содержащий только исправление ошибок.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск языка программирования Ruby 2.4.0
  3. OpenNews: Релиз web-фреймворка Ruby on Rails 5.0
  4. OpenNews: Язык Crystal пытается совместить производительность Си и удобство Ruby
  5. OpenNews: Разработка Python переведена на GitHub
  6. OpenNews: Выпуск языка программирования Python 3.6
Обсуждение (16 +5) | Тип: Программы |
22.03.2017 Релиз среды разработки приложений KDevelop 5.1 (55 +19)
  Состоялся релиз интегрированной среды программирования KDevelop 5.1, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.

Основные новшества:

  • Добавлена поддержка LLDB в качестве альтернативного бэкенда для организации отладки кода в KDevelop, работающего напрямую с обособленным LLDB MI Driver (lldb-mi). Реализован новый фреймворк для взаимодействия с внешними отладчиками, который может использоваться как с GDB, так и с отладчиком LLDB, развиваемым проектом LLVM;
  • В меню добавлена новая секций "Analyzer", в которой предложен набор инструментов для работы с плагинами для анализа кода. В основной состав включён плагин analyzer, предоставляющий средства для статического анализа при помощи утилиты Cppcheck, позволяющей выявлять типовые ошибки в коде на языках C/C++, такие как обращение к области за границами буфера, утечки памяти, разыменования нулевых указателей, использование неинициализированных переменных и т.п. Кроме Cppcheck также реализована поддержка проверки кода через Valgrind, clang-tidy и krazy2, но код плагинов для данных систем пока полностью не стабилизирован и развивается в отдельных репозиториях (планируется включить их в основной репозиторий в одном из следующих выпусков);
  • Добавлена начальная поддержка разработки проектов с компонентами на языке OpenCL, применяемом для организации параллельных вычислений с привлечением мощностей GPU. Входящий в состав KDevelop бэкенд на базе Clang адаптирован для разбора кода на языке OpenCL. В следующем выпуски ожидается включение поддержки технологии NVIDIA CUDA;
  • Расширена поддержка языка Python. Добавлен разбор новых элементов синтаксиса и семантики Python 3.6. Решены многие проблемы в движке анализа семантики Python (например, значительно улучшены средства определения типов), переписан код для интеграции с компонентами проверки стилей;
  • Обеспечена интеграция с системой управления версиями Perforce, реализованная в виде надстройки над утилитой p4 по аналогии с надстройкой для Git и Bazaar;
  • Добавлен интерфейс для выбора цветовой схемы не выходя из KDevelop, что удобно при запуске в окружениях рабочего стола, отличных от KDE Plasma, в которых усложнено изменение настроек цветовой схемы;
  • Улучшена работа на платформе Windows и готовится к выпуску первый вариант KDevelop для macOS.

  1. Главная ссылка к новости
  2. OpenNews: Релиз среды разработки приложений KDevelop 5.0
  3. OpenNews: Релиз среды разработки приложений KDevelop 4.7.0. Планы развития KDevelop 5
  4. OpenNews: Для KDevelop подготовлены средства для разработки на Python 3
  5. OpenNews: Релиз среды разработки приложений KDevelop 4.6.0
  6. OpenNews: Для текстовых редакторов KDE и IDE KDevelop представлена поддержка языка D
Обсуждение (55 +19) | Тип: Программы |
22.03.2017 Критическая уязвимость в обучающей среде Moodle (28)
  В Moodle (Modular Object-Oriented Dynamic Learning Environment), свободной модульной системе для организации дистанционного обучения, выявлена критическая узявимость (CVE-2017-2641), позволяющая осуществить подстановку SQL-кода и организовать выполнение произвольного PHP-кода на сервере. На основе Moodle построены обучающие системы многих известных университетов. В каталоге Moodle зарегистрировано более 78 тысяч обучающих сайтов, в том числе 2160 в России, 655 - Украине, 151 - Беларуси и 116 - Казахстане.

В ветке Moodle 3.2 уязвимость могут эксплуатировать зарегистрированные пользователи через манипуляции с настройками профиля пользователя в web-интерфейсе. В более ранних выпусках атака возможна только через API для взаимодействия c web-сервисами при наличии соответствующих расширенных прав доступа. Уязвимость позволяет осуществить подстановку SQL-кода, которая может быть использована для получения привилегий администратора Moodle, после чего атакующий может загрузить свой плагин или шаблон и добиться выполнения произвольного PHP-кода. Уязвимость устранена в выпусках 3.2.2, 3.1.5, 3.0.9 и 2.7.19.

  1. Главная ссылка к новости
  2. OpenNews: Релиз модуля Электронный деканат 2.4.4 для системы дистанционного обучения Moodle 2.2.x
  3. OpenNews: Новая версия системы дистанционного обучения Moodle 2.2
  4. OpenNews: Релиз системы дистанционного обучения Moodle 2.0
  5. OpenNews: В Moodle добавлена поддержка отечественной формы организации учебного процесса
Обсуждение (28) | Тип: Проблемы безопасности |
22.03.2017 Выпуск nginx 1.11.11 (11 +12)
  Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.11, в котором реализованы следующие изменения:
  • Реализована директива "worker_shutdown_timeout", позволяющая задать время ожидания корректного завершения работы рабочих процессов. Если за указанное время рабочие процессы не успеют довести до конца обработку имеющихся запросов, то связанные с ними соединения будут закрыты принудительно;
  • Расширены возможности скриптов для обеспечения подсветки синтаксиса файлов конфигурации nginx в vim;
  • Устранён крах рабочего процесса, который мог возникать при установке пустого значения в директиве $limit_rate;
  • Решены проблемы с некорректной работой директив "proxy_cache_background_update", "fastcgi_cache_background_update", "scgi_cache_background_update", и "uwsgi_cache_background_update" при их использовании совместно с директивой "if";
  • Устранён крах в рабочем процессе, который мог возникать если число буферов, определённое директивой large_client_header_buffers в блоке настроек виртуального сервера, отличается от числа буфров, заданных по умолчанию;
  • Устранены ошибки в реализации почтового прокси.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск nginx 1.11.10
  3. OpenNews: Обновление nginx 1.10.3
  4. OpenNews: Увидел свет HTTP-сервер nginx 1.10.0
  5. OpenNews: Root-уязвимость из-за некорректных настроек в пакете nginx для Debian и Ubuntu
  6. OpenNews: Выпуск http-сервера nginx 1.11.0
Обсуждение (11 +12) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList