The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·20.09 Опубликовано пользовательское окружение GNOME 45 (135 +8)
  После шести месяцев разработки представлен выпуск десктоп-окружения GNOME 45. Для быстрой оценки возможностей GNOME 45 предложены специализированные Live-сборки на основе openSUSE и установочной образ, подготовленный в рамках инициативы GNOME OS. GNOME 45 также уже включён в состав экспериментальных сборок Ubuntu 23.10 и Fedora 39.

В новом выпуске:

  • Кнопка "Обзор" ("Activities"), размещённая в углу верхней панели, заменена на динамический индикатор виртуальных рабочих столов. Кроме того, с целью высвобождения места на панели для новых элементов оформления удалено меню приложения, показывающее имя активной программы.

  • Проведена оптимизация производительности системы поиска и снижено потребление ресурсов при выполнении таких приложений, как Software, Characters, Clocks, Files и Calculator.
  • В верхней панели предложен новый индикатор, сигнализирующий о включении камеры. Индикатор показывается только при обращении к камере из приложений, использующих мультимедийный сервер Pipewire (для приложений, работающих с камерой в обход Pipewire, индикатор не показывается). Обновлён стиль ранее доступного индикатора включения микрофона.
  • В меню быстрого изменения наиболее часто используемых настроек добавлена кнопка для управления клавиатурной подсветкой. Для быстрого открытия и закрытия меню быстрого изменения настроек предложена клавиатурная комбинация "Super/Windows + S".
  • Для повышения эффективности воспроизведения видео и создания скринкастов теперь используются доступные средства аппаратного ускорения.
  • Обновлено оформление изображений курсора. Повышена плавность перемещения указателя, даже при высокой нагрузке на систему.
  • Добавлен новый светлый системный стиль оформления интерфейса, который можно использовать вместо применяемого по умолчанию тёмного стиля. Новый стиль включается командой "gsettings set org.gnome.desktop.interface color-scheme prefer-light" (настройка для включения пока не интегрирована в конфигуратор).
  • В сеансе на базе Wayland реализована поддержка программного KVM-коммутатора Input Leap, позволяющего использовать одну клавиатуру и мышь для управления несколькими компьютерами.
  • По умолчанию предложен новый просмотрщик изображений, оснащённый лёгким интерфейсом и оптимизированный для быстрого просмотра изображений. В приложении поддерживается плавный переход от одного изображения к другому, применяются визуальные эффекты при масштабировании и повороте картинки, присутствует боковая панель со свойствами, доступны кнопки для быстрого копирования и удаления, предоставляются настройки вывода на печать. Интерфейс построен с использованием адаптивного оформления, которое подстраивается под текущие параметры экрана, может применяться на мобильных устройствах с небольшими экранами и управляться с сенсорного экрана с использованием типовых жестов, таких как масштабирование щипком.

  • В состав включено новое приложение для работы с камерой, в котором используется адаптивное оформление и прозрачная панель с элементами управления, накладываемая поверх изображения. Программа оснащена возможностью записи отдельных снимков или видео, поддержкой переключения между несколькими камерами, встроенным просмотрщиком ранее сохранённых изображений и видео.
  • Продолжен перевод приложений на использование GTK 4 и библиотеки libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие новым рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера. На GTK 4 переведена программа для сканирования документов. В приложениях Console, Text Editor, Disk Usage Analyzer, Fonts, Tour и Web задействован новый стиль панели заголовков, в котором заголовок визуально отделён от содержимого тенью. Обновлён стиль оформления приложений Calendar, Maps, Files и Calculator. Изменён стиль отображения боковых панелей, которые теперь занимают всю ширину окна и автоматически подстраиваются под новый размер при изменении ширины окна.
  • В файловом менеджере Nautilus (GNOME Files) модернизированы средства для поиска: значительно ускорен вывод результатов поиска, улучшена сортировка результатов и добавлены кнопки для расширения области поиска. Добавлено новое окно для настройки столбцов, показываемых в режиме просмотра списка файлов. Ускорена генерация миниатюр. В режиме показа пиктограмм обеспечена индикация помеченных звёздочкой файлов.
  • В конфигураторе предоставлена возможность настройки формата отображения даты и времени в панели. Все настройки в разделах "Конфиденциальность" и "Совместный доступ" снабжены примечаниями с описанием сути. Подсказки также добавлены в настройки администратора и автоматического входа. Улучшена навигация по настройкам с использованием клавиатуры. Обновлено оформление многих панелей. Добавлен новый интерфейс для отображения раскладки клавиатуры.
  • В менеджере приложений (GNOME Software) предоставлена опция для удаления сопутствующих данных после удаления пакета в формате Flatpak. Интерфейс адаптирован для отображения небольшого числа доступных приложений. Реализована блокировка загрузки и установки обновлений, в случае выполнения игровых приложений.
  • В календаре-планировщике добавлены новые клавиатурные комбинации: F5 для синхронизации календарей, F8 для открытия меню календарей и Ctrl+Alt+M для управления календарями. Увеличен диапазон дат, которые охватывает поиск событий. Проведена оптимизация производительности.
  • В GNOME Maps добавлена кнопка, показывающая направление и позволяющая повернуть карту для ориентации на север. В поисковой панели реализована поддержка поиска ближайших достопримечательностей. Кнопка масштабирования перемещена из заголовка на карту.
  • В приложении Connections (клиент для удалённого подключения к рабочему столу с использованием протоколов VNC и RDP) при подключении через RDP добавлена поддержка копирования текста, изображений и файлов между локальным и удалённым компьютером.
  • В эмуляторе терминала Console предложено новое окно с настройками, среди прочего позволяющее указать собственный шрифт и отключить звуковую индикацию.
  • В рамках инициативы GNOME Circle подготовлены новые дополнительные приложения от сообщества:
    • Telegraph - переводчик для азбуки Морзе.
    • Cartridges - интерфейс для запуска игр, поддерживающий такие сервисы, как Steam, Lutris и Heroic.
    • Ear Tag - редактор звуковых метаданных.
    • Paper Clip - редактор метаданных в PDF-документах.
    • Forge Sparks - вывод уведомлений о событиях в Github, Gitea и Forgejo.
    • Impression - интерфейс для записи дисковых образов на внешние накопители.
  • В интегрированной среде разработки GNOME Builder предоставлена возможность использования языка JavaScript для разработки плагинов. Цветовая схема приведена в соответствие с современным стилевым оформлением GNOME.
  • Обновлены библиотеки GTK 4.12 и libadwaita 1.4. JavaScript-движок GJS обновлён до версии 1.76, основанной на движке SpiderMonkey 115. Обновлены привязки для разработки графических приложений на языке Rust с использованием библиотеки GTK.
  • Изменена организация загрузки модулей в дополнениях к GNOME Shell, что привело к нарушению обратной совместимости. Дополнения, разработанные для прошлых версий GNOME, не смогут работать в выпуске GNOME 45.


  1. Главная ссылка к новости
  2. OpenNews: Выпуск библиотеки Libadwaita 1.4 для создания интерфейсов в стиле GNOME
  3. OpenNews: В GNOME 45 будет нарушена совместимость со старыми дополнениями
  4. OpenNews: В GNOME планируют изменить модель управления окнами
  5. OpenNews: Опубликовано пользовательское окружение GNOME 44
  6. OpenNews: Доступен графический тулкит GTK 4.12
Обсуждение (135 +8) | Тип: Программы |


·20.09 OpenTF, форк платформы Terraform, переименован в OpenTofu (27)
  Проект по созданию форка платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform переименован из OpenTF в OpenTofu для исключения пересечений с проектом Terraform и товарными знаками компании Hashicorp. Сокращение "tf" решено заменить на "Tofu" так как сочетание "tf" уже используется в расширениях файлов Terraform, в переменных и функциях в коде, а также в названиях продуктов TFC (Terraform Cloud) и TFE (Terraform Enterprise). Так как OpenTofu позиционируется как продукт для предприятий, создатели форка решили исключить все потенциальные риски, связанные с возможными судебными претензиями о нарушении товарных знаков и интеллектуальной собственности Hashicorp.

Одновременно объявлено о официальном принятии OpenTofu в число проектов организации Linux Foundation. Разработка форка на нейтральной площадке под эгидой Linux Foundation позволит гарантировать сохранение открытого характера платформы, защитить проект от изменений в политике отдельных компаний и упростить участие сторонних компаний. О своей поддержке новой организации и намерении участвовать в разработке форка объявили 147 компаний и 734 индивидуальных разработчиков. Присоединившиеся к инициативе OpenTofu компании выделили на разработку форка ресурсы, эквивалентные работе 18 инженеров в режиме полного рабочего дня в течение следующих 5 лет (для сравнения последние два года в компании HashiCorp сопровождением Terraform занимается 5 инженеров).

Основные принципы дальнейшего развития OpenTofu:

  • Развитие как открытого проекта под свободной лицензией MPLv2.
  • Участие сообщества в управлении проектом, приём изменений от сообщества, открытый процесс рецензирования изменений и развитие новшеств через публичное обсуждение RFC.
  • Принятие решений о включении исправлений и новых возможностей, учитывая пользу для сообщества, а не отдельных поставщиков.
  • Применение модульной структуры, удобной для программистов и способствующей развитию новой экосистемы инструментов и компонентов для интеграции.
  • Сохранение обратной совместимости и возможность использовать OpenTofu в качестве прозрачной замены Terraform, совместимой со всеми провайдерами и модулями Terraform.

Напомним, что причиной создания форка стал перевод компанией HashiCorp своих продуктов на проприетарную лицензию BSL 1.1, ограничивающую использование кода в облачных системах, конкурирующих с продуктами и сервисами HashiCorp. Cмена лицензии объясняется желанием сохранить финансирование своих разработок в условиях неспособности классических моделей лицензирования противостоять паразитированию компаний, использующих готовые открытые исходные тексты разработок HashiCorp для создания собственных коммерческих облачных продуктов без участия в совместной разработке.

  1. Главная ссылка к новости
  2. OpenNews: Организация OpenTF создала форк платформы управления конфигурацией Terraform
  3. OpenNews: Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1
  4. OpenNews: HashiCorp представил открытую систему управления документами Hermes
  5. OpenNews: HashiCorp временно приостановил приём изменений от сообщества в проекте Terraform
  6. OpenNews: Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp
Обсуждение (27) | Тип: К сведению |


·20.09 Сокращение срока поддержки LTS-ядер Linux и проблема с выгоранием сопровождающих (162 +14)
  Разработчики ядра Linux намерены ограничиться двухлетним циклом выпуска обновлений для LTS-веток ядра Linux. Формально время сопровождения LTS-веток и сейчас составляет 2 года, но последние пять лет срок выпуска обновлений продлевался до 6 лет в случае, если ядро продолжает быть востребованным и представители индустрии готовы оказать поддержку разработчикам, осуществляющим сопровождение.

В дальнейшем подобное продление поставлено под сомнение, так как отмечается снижение интереса к использованию старых LTS-ядер - большинство пользователей заранее переводят свои продукты на более новые ветки ядра и 6 лет воспринимается как избыточный срок. Кроме того, по мере увеличения числа LTS-ядер увеличивается нагрузка на сопровождающих, работа которых превращается в рутину и сводится к непрерывному бэкпортированию исправлений. Подобная нагрузка приводит к выгоранию сопровождающих и потере интереса к продолжению работы.

Выгорание сопровождающих оценивается как одна из наиболее серьёзных проблем в сообществе разработчиков ядра. Несмотря на поддержку корпораций большинство участников разработки ядра действуют ради интереса в качестве добровольцев - за свою работу оплату получает лишь около 200 разработчиков из более 2000 активных участников разработки. Постоянное монотонное исправление мелких ошибок, fuzzing-тестирование и рецензирование изменений изматывает разработчиков и приводит к потере интереса к работе сопровождающего.

Из проблем также отмечается опасность возникновения веток ядра Linux, расходящихся с основным ядром и зависящих от отдельных поставщиков. Подобные ветки могут стать результатом использования в дистрибутивах, таких как Red Hat Enterprise Linux, пакетов с ядром, основанных на очень старых версиях ядра с бэкпортированными изменениями. Опасность подобных веток в том, что при выборочном переносе изменений можно упустить исправления уязвимостей и серьёзных проблем. Кроме того, в них затруднён разбор возникающих ошибок, так как не всегда понятно, проявляется ли проблема в основном ядре или вызвана специфичными изменениями производителя.

В качестве более правильной упоминается модель сопровождения ядер для платформы Android, основанная на переносе всех изменений из основного ядра и развитию необходимых новшеств в основном ядре, вместо поддержания собственного варианта ядра, включающего изменения, специфичные для платформы Android. Модель полного переноса изменений выгодна прежде всего с точки зрения безопасности, так как, при выборочном переносе исправлений не всегда очевидна связь исправления с устранением потенциальных проблем с безопасностью. При полном переносе изменений проблема часто оказывается решена ещё до того, как появляется информация о том, что исправление блокирует уязвимость.

  1. Главная ссылка к новости
  2. OpenNews: Срок поддержки LTS ядра Linux 4.4 увеличен c 2 до 6 лет
  3. OpenNews: Линус Торвальдс о проблемах с поиском мэйнтейнеров, Rust и рабочих процессах
  4. OpenNews: Ядро Linux 5.10 отнесено к категории выпусков с длительным сроком поддержки
  5. OpenNews: Организация Linux Foundation выпустила LTS-ветку на базе ядра Linux 4.19
  6. OpenNews: Ядро Linux 6.1 отнесено к категории выпусков с длительным сроком поддержки
Обсуждение (162 +14) | Тип: К сведению |


·20.09 Выпуск Java SE 21 (53 +4)
  После шести месяцев разработки компания Oracle выпустила платформу Java SE 21 (Java Platform, Standard Edition 21), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 21 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 21 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 21 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.

Java SE 21 отнесён к категории выпусков с расширенным сроком поддержки, обновления для которого будут выпускаться до 2031 года (общедоступные обновления будут выходить до сентября 2028 года). В качестве ветки с длительным сроком поддержки (LTS) также продолжает сопровождаться Java SE 17, обновления для которой будут выпускаться до 2029 года (общедоступные - до 2026 года). Общедоступная поддержка LTS-ветки Java SE 11 прекращается в сентябре этого года, но расширенная поддержка будет производиться до 2032 года. Расширенная поддержка LTS-ветки Java SE 8 продлится до 2030 года.

Напомним, что начиная с выпуска Java 10 проект перешёл на новый процесс разработки, подразумевающий более короткий цикл формирования новых релизов. Новая функциональность теперь развивается в одной постоянно обновляемой master-ветке, в которую включаются уже готовые изменения и от которой раз в шесть месяцев ответвляются ветки для стабилизации новых выпусков.

Из новшеств Java 21 можно отметить ([1], [2], [3], [4], [5]):

  • Добавлена поддержка упорядоченных коллекций (SequencedCollection), предоставляющих методы addFirst, addLast, getFirst, getLast, removeFirst и removeLast для прямого доступа к первым и последним элементам коллекции с постоянным следованием элементов. Упорядоченные коллекции применимы к спискам, sets-наборам (например, TreeSet) и некоторым другим структурам данных.
    
       var letters = List.of("c", "b", "a");
       "c".equals(letters.getFirst());
       "a".equals(letters.getLast());
    
  • Реализован генеративный вариант сборщика мусора ZGC (Generational Z Garbage Collector), вводящий раздельную обработку "старых" и "молодых" объектов, что повышает эффективной очистки недавно созданных объектов с небольшим временем жизни. Отмечается, что применение Generational ZGC уменьшает риски приостановок во время выделения ресурсов, снижает нагрузку на CPU и потребление памяти при сборке мусора. Применение Generational ZGC с Apache Cassandra 4 в проведённых тестах привело к увеличению пропускной способности в 4 раза при фиксированном размере кучи (heap) и уменьшение размера кучи на четверть при неизменной пропускной способности. Для включения нового режима предложена опция "-XX:+UseZGC -XX:+ZGenerational".
  • Стабилизирована реализация шаблонов записей (record pattern), расширяющая появившуюся в Java 16 возможность сопоставления с образцом средствами для разбора значений классов типа record. Например:
    
       record Point(int x, int y) {}
    
       static void printSum(Object obj) {
           if (obj instanceof Point p) {
               int x = p.x();
               int y = p.y();
               System.out.println(x+y);
           }
       }
    
  • Стабилизирована поддержка сопоставления по шаблону в выражениях "switch", позволяющая в метках "case" использовать не точные значения, а гибкие шаблоны, охватывающие сразу серию значений, для которых ранее приходилось использовать громоздкие цепочки выражений "if...else".
    
       static String formatterPatternSwitch(Object obj) {
           return switch (obj) {
               case Integer i -> String.format("int %d", i);
               case Long l    -> String.format("long %d", l);
               case Double d  -> String.format("double %f", d);
               case String s  -> String.format("String %s", s);
               default        -> o.toString();
           };
       }
    
  • Стабилизирована реализация виртуальных потоков, представляющих собой легковесные потоки, значительно упрощающие написание и сопровождение высокопроизводительных многопоточных приложений.
  • Добавлена предварительная поддержка строковых шаблонов (String Template), реализованных в дополнение к строковым литералам и блокам текста. Строковые шаблоны позволяют совмещать текст с вычисляемыми выражениями и переменными без использования оператора "+". Подстановка выражений осуществляется при помощи подстановок \{..}, при этом для проверки корректности подставляемых значений могут подключаться специальные обработчики. Например, обработчик SQL обеспечивает проверку значений, подставляемых в SQL-код, и возвращает на выходе объект java.sql.Statement, а обработчик JSON отслеживает корректность подстановок JSON и возвращает JsonNode.
    
       String query = "SELECT * FROM Person p WHERE p."
           + property + " = '" + value + "'"; // было
    
       Statement query = SQL."""SELECT * FROM Person p
           WHERE p.\{property} = '\{value}'"""; // стало
    
  • Предложена третья предварительная реализация API FFM (Foreign Function & Memory), позволяющего организовать взаимодействие Java-программ с внешними кодом и данными через вызов функций из внешних библиотек и доступ к памяти вне JVM.
  • Добавлена предварительная поддержка безымянных переменных и сопоставлений с шаблоном - вместо неиспользуемых, но необходимых при вызове переменных и шаблонов, теперь можно указывать символ "_".
    
       // было
       String pageName = switch (page) {
         case GitHubIssuePage(var url, var content, var links, int issueNumber)
               -> "ISSUE #" + issueNumber;
       ...
       };
    
    
       // теперь можно
       String pageName = switch (page) {
          case GitHubIssuePage(_, _, _, int issueNumber)
            -> "ISSUE #" + issueNumber;
       };
    
  • Добавлена предварительная поддержка безымянных классов и безымянных экземпляров метода "main", в которых можно обойтись без объявлений public/static, передачи массива аргументов и прочих сущностей, связанных с объявлением класса.
    
       // было
       public class HelloWorld {
         public static void main(String[] args) {
           System.out.println("Hello world!");
         }
       }
    
       // теперь можно
       void main() {
           System.out.println("Hello, World!");
       }
    
  • Добавлена предварительная поддержка ограниченных значений (Scoped Values), позволяющих совместно использовать неизменяемые данные в потоках и эффективно обмениваться данными между дочерними потоками (значения наследуются). Scoped Values развиваются для замены механизма переменных локальных к потоку (thread-local variables) и более эффективны при использовании очень большого числа виртуальных потоков (тысячи и миллионы потоков). Главное отличие Scoped Values от переменных локальных к потоку в том, что первые записываются один раз, в дальнейшем не могут быть изменены и остаются доступны только на время выполнения потока.
    
       class Server {
           final static ScopedValue<user> CURRENT_USER = new ScopedValue<>();      
    
           void serve(Request request, Response response) {
               var level = (request. isAuthorized()? ADMIN : GUEST);
               var user  = new User(level);
          
               ScopedValue.where(CURRENT_USER, user)                               
                          .run(() -> Application.handle(request, response));       
           }
       }
    
       class DatabaseManager {
           DBConnection open() {
               var user = Server.CURRENT_USER.get();                               
               if (!user.canOpen()) throw new InvalidUserException();
               return new DBConnection(...);
           }
       }
    
    
  • Добавлена шестая предварительная реализация API Vector, предоставляющего функции для векторных вычислений, которые выполняются с использованием векторных инструкций процессоров x86_64 и AArch64 и позволяют одновременно применить операции сразу к нескольким значениям (SIMD). В отличие от предоставляемых в JIT-компиляторе HotSpot возможностей по автовекторизации скалярных операций, новый API даёт возможность явно управлять векторизацией для параллельной обработки данных.
  • Добавлен экспериментальный API для cтруктурированного параллелизма (Structured Concurrency), упрощающий разработку многопоточных приложений за счёт обработки нескольких задач, выполняемых в разных потоках, как единого блока.
  • Добавлены новые методы: Math.clamp(), StrictMath.clamp(), String indexOf(int,int,int), indexOf(String,int,int), String splitWithDelimiters().
  • Добавлены методы для определения свойств emoji: isEmoji(int codePoint), isEmojiPresentation(int codePoint), isEmojiModifier(int codePoint), isEmojiModifierBase(int codePoint), isEmojiComponent(int codePoint) и isExtendedPictographic(int codePoint).
    
       var codePoint = Character.codePointAt("😃", 0);
       var isEmoji = Character.isEmoji(codePoint);
       System.out.println("😃 is an emoji: " + isEmoji);
    
  • Добавлен API для использования механизмов инкапсуляции ключей шифрования (KEM, Key Encapsulation Mechanism), предназначенных для защиты ключей симметричного шифрования при помощи алгоритмов на основе открытых ключей.
  • Добавлена поддержка алгоритма цифровых подписей HSS/LMS.
  • Началась подготовка к запрету динамической загрузки агентов. При попытке динамической загрузки Java-агентов в работающую виртуальную машину JVM теперь будет выводиться предупреждение.
  • Прекращена поддержка 32-разрядной платформы Windows.

Дополнительно можно отметить публикацию обновления платформы для создания приложений с графическим интерфейсом JavaFX 21.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Java SE 20
  3. OpenNews: Oracle меняет лицензию на сборки Java SE. Red Hat взял на себя сопровождение OpenJDK 8 и 11
  4. OpenNews: Microsoft опубликовал собственный дистрибутив OpenJDK
  5. OpenNews: Компания Oracle убрала ограничение по использованию JDK в коммерческих целях
  6. OpenNews: Компания JetBrains анонсировала поддержку Wayland в IDE IntelliJ и OpenJDK
Обсуждение (53 +4) | Тип: Программы |


·20.09 Выпуск распределённого хранилища Apache Pinot 1.0 (1 +5)
  Организации Apache Software Foundation представила выпуск распределённого OLAP-хранилища Apache Pinot 1.0, предназначенного для выполнения аналитических запросов. Изначально проект Pinot был разработан компанией LinkedIn и в 2015 году передан для дальнейшей совместной разработки фонду Apache. Хранилище ориентировано на работу в условиях постоянного добавления новых данных и рассчитано на обеспечение минимальных и предсказуемых задержек, позволяющих использовать хранилище для обработки запросов в реальном времени. Код проекта написан на Java и распространяется под лицензией Apache.

В Apache Pinot обеспечивается горизонтальная масштабируемость и предоставляются средства достижения отказоустойчивости и сохранения живучести при возникновении программных и аппаратных ошибок. Процессы репликации и резервного копирования встроены непосредственно в цикл обработки добавляемых в хранилище данных. С одной стороны такой подход позволяет значительно упростить архитектуру, но, с другой стороны, приводит к возникновению задержки между добавлением данных и их доступностью для запросов. Данные в хранилище могут загружаться из разных источников, начиная Hadoop и обычных файлов и заканчивая получением информации от online-источников, таких как Kafka. Для управления Pinot-кластером применяется Apache Helix.

Обращение к хранилищу производится через привычный язык запросов SQL, поддерживающий типовые операции фильтрации выборки, агрегирования, сортировки, слияния (JOIN) и группировки данных. Имеется поддержка оконных функций. Данные размещаются в таблицах базы данных, ориентированной на столбцы (column-oriented). Поддерживаются различные схемы сжатия и возможность размещения нескольких значений в одном поле. Pinot предоставляет подключаемую систему индексов, в которой можно применять различные технологии индексации (отсортированный индекс, Bitmap-индекс, инвертированный индекс, StarTree-индекс, Bloom Filter, индекс по диапазонам, индекс для поиска текста (Lucence/FST), JSON-индекс, геопространственный индекс).

Выпуск 1.0 подвёл итог большой работы по стабилизации кодовой базы и учёту пожеланий сообщества (учтено более 300 замечаний). До полноценного состояния доведён новый движок многоэтапной обработки запросов (Multi-Stage Query Engine), позволивший реализовать поддержку слияния таблиц (JOIN). Изначально используемый движок прекрасно справлялся с простыми операциями фильтрации и агрегирования, но для обеспечения предсказуемого времени выполнения запроса не поддерживал операции слияния таблиц. В новом движке задействованы промежуточные стадии обработки сложных запросов, а семантика SQL приближена к ANSI SQL. Кроме того, в новом выпуске предложена встроенная поддержка обработки данных в формате JSON, реализована поддержка значения "NULL", реализована интеграция с Apache Spark 3.x и улучшена реализация таблиц в режиме Upsert (добавлено сжатие сегментов и предоставлена поддержка операций удаления).

  1. Главная ссылка к новости
  2. OpenNews: Первый стабильный выпуск отказоустойчивой СУБД CockroachDB (
  3. OpenNews: Выпуск распределённой СУБД TiDB 4.0
  4. OpenNews: Яндекс открыл код распределённой СУБД YDB, поддерживающей SQL
  5. OpenNews: Выпуск графо-ориентированной СУБД Nebula Graph 3.2
  6. OpenNews: Опубликован DuckDB 0.6.0, вариант SQLite для аналитических запросов
Обсуждение (1 +5) | Тип: Программы |


·20.09 В ветку ядра Linux-next добавлена реализация ФС Bcachefs (148 +22)
  В состав ветки linux-next, в которой тестируются возможности для будущих выпусков ядра Linux, принят код файловой системы Bcachefs. Ранее, Кент Оверстрит (Kent Overstreet), автор Bcachefs и входящей в состав ядра Linux системы кэширования блочных устройств на SSD-накопителях BCache, отправил Линусу Торвальдсу pull-запрос на включение кода Bcachefs в основной состав ядра Linux, но Линус отклонил их и рекомендовал вначале оценить пригодность предложенных патчей в экспериментальной ветке Linux-next. В случае успешного рецензирования ФС Bcachefs может быть включена в состав ядра 6.7, выпуск которого ожидается в декабре.

Целью разработки Bcachefs является достижение уровня XFS в производительности, надёжности и масштабируемости, предоставляя при этом дополнительные возможности, свойственные Btrfs и ZFS, такие как включение в раздел нескольких устройств, многослойные раскладки накопителей, репликация (RAID 1/10), кэширование, прозрачное сжатие данных (режимы LZ4, gzip и ZSTD), срезы состояния (снапшоты), верификация целостности по контрольным суммам, возможность хранения кодов коррекции ошибок Рида—Соломона (RAID 5/6), хранение информации в зашифрованном виде (используются ChaCha20 и Poly1305). По производительности Bcachefs опережает Btrfs и другие ФС на базе механизма Copy-on-Write, и демонстрирует скорость работы, близкую к Ext4 и XFS.

Bcachefs развивается с использованием технологий, уже опробованных при разработке блочного устройства Bcache, предназначенного для кэширования доступа к медленным жёстким дискам на быстрых SSD-накопителях (входит в ядро, начиная с выпуска 3.10). В Bcachefs используется механизм Copy-on-Write (COW), при котором изменения не приводят к перезаписи данных - новое состояние записывается в новое место, после чего меняется указатель актуального состояния.

Особенностью Bcachefs является поддержка многослойного подключения накопителей, при котором хранилище компонуется из нескольких слоёв - к нижнему слою подключаются наиболее быстрые накопители (SSD), которые используются для кэширования часто используемых данных, а верхний слой образуют более ёмкие и дешёвые диски, обеспечивающие хранение менее востребованных данных. Между слоями может применяться кэширование в режиме отложенной записи (writeback). Накопители можно динамически добавлять и отсоединять от раздела без остановки использования файловой системы (данные мигрируют автоматически).

  1. Главная ссылка к новости
  2. OpenNews: Работа по включению Bcachefs в состав ядра Linux
  3. OpenNews: Bcachefs доведена до состояния, пригодного для включения в состав ядра Linux
  4. OpenNews: Значительное обновление файловой системы Bcachefs
  5. OpenNews: Новая ФС Bcachefs, сочетающая функциональность btrfs/zfs с производительностью ext4/xfs
Обсуждение (148 +22) | Тип: К сведению |


·19.09 Microsoft опубликовал WSL 2.0.0, прослойку для запуска Linux-приложений в Windows (115 +10)
  Компания Microsoft представила выпуск прослойки для запуска Linux-приложений в Windows - WSL 2.0.0 (Windows Subsystem for Linux). Для обеспечения запуска исполняемых файлов Linux в WSL предоставляется окружение с полноценным ядром Linux, основанном на выпуске ядра Linux 5.15, который расширен специфичными для WSL патчами, включающими оптимизации для сокращения времени запуска ядра, уменьшения потребления памяти, возвращения Windows освобождённой Linux-процессами памяти, оставления в ядре минимально необходимого набора драйверов и подсистем.

Ядро Linux выполняется в окружении Windows при помощи виртуальной машины, которая использует отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером. Компоненты пространства пользователя устанавливаются отдельно и базируются на сборках различных дистрибутивов. Например, для установки в WSL в каталоге Microsoft Store предлагаются сборки Ubuntu, Debian GNU/Linux, Kali Linux, Fedora, Alpine, SUSE и openSUSE.

Среди наиболее заметных изменений в версии WSL 2.0.0:

  • Реализована экспериментальная настройка autoMemoryReclaim (добавляется в %USERPROFILE%\.wslconfig), активирующая автоматическое высвобождение памяти, занимаемой в Linux под кэши, после нахождения процессора в состоянии простоя в течение 5 минут. Высвобожденная в Linux-окружении память возвращается в основное окружение с Windows, т.е. неиспользуемые виртуальные машины с Linux автоматически начинают потреблять меньше памяти.
  • Добавлена экспериментальная настройка sparseVhd, которая включает для новых образов VHD (Virtual Hard Disk) режим автоматического уменьшения размера. По аналогии с тем, как VHD-образы могут автоматически увеличиваться при увеличении объёма данных в Linux-окружении, теперь они также могут и уменьшаться при удалении данных из Linux-окружения. Для включения режима "sparse" для уже существующих дистрибутивов предложена опция "--set-sparse", например "wsl --manage <distro> --set-sparse <true/false>".
  • Добавлена экспериментальная настройка networkingMode, при указании в которой значения "mirrored" для обеспечения сетевого доступа используется зеркалирование в Linux сетевых интерфейсов Windows, вместо применения транслятора адресов. Новый режим отличается возможностью использования IPv6 и Multicast, улучшением совместимости с VPN, поддержкой прямого подключения к WSL из локальной сети, поддержкой подключения к Windows-серверам, используя localhost (127.0.0.1).
  • Добавлена экспериментальная настройка dnsTunneling, позволяющая пробрасывать DNS-запросы через резолвер, предоставляемый платформой Windows.
  • Добавлена экспериментальная настройка firewall, включающая применение для фильтрации трафика Linux-окружения правил межсетевых экранов Windows (Windows Firewall) и Hyper-V (Hyper-V Firewall).
  • Добавлена экспериментальная настройка autoProxy, добавляющая возможность использования в Linux-окружении информации о настройках HTTP-прокси из Windows.
  • Для графических приложений, запускаемых при помощи WSL, реализована поддержка прикрепления окон клавиатурной комбинацией "WIN + одна из клавиш управления курсором".
  • Все исполняемые файлы, распространяемые через пакет WSL, снабжены электронными подписями.
  • Используемое в WSL-окружении ядро Linux обновлено до версии 5.15.123.
  • Мини-дистрибутив WSLg, в котором предоставляются компоненты графического стека для организации запуска GUI-приложений, обновлён до версии 1.0.57.

  1. Главная ссылка к новости
  2. OpenNews: В прослойке для запуска Linux-приложений в Windows появилось аппаратное декодирование видео
  3. OpenNews: Первый стабильный релиз WSL, прослойки для запуска Linux-приложений в Windows
  4. OpenNews: Компания Microsoft опубликовала обновление Linux-дистрибутива CBL-Mariner
  5. OpenNews: Первый выпуск прослойки для запуска Android-приложений в Windows
  6. OpenNews: Microsoft добавил поддержку systemd в WSL (Windows Subsystem for Linux)
Обсуждение (115 +10) | Тип: Программы |


·19.09 32 года с момента первого релиза ядра Linux 0.01 (91 +23)
  Исполнилось 32 года с момента формирования первого выпуска ядра Linux. Ядро 0.01 имело размер 116 Кб в сжатом виде (62 Кб после переупаковки из tar.Z в tar.gz), включало 88 файлов и содержало 10239 строк исходного кода. По мнению Линуса Торвальдса именно момент публикации ядра 0.01, а не день анонсирования рабочего прототипа, является настоящим днём рождения Linux.

  1. Главная ссылка к новости
  2. OpenNews: Ядру Linux исполнилось 32 года
  3. OpenNews: 30 лет с момента первого релиза ядра Linux 0.01
  4. OpenNews: Статистика развития ядра Linux
Обсуждение (91 +23) | Тип: К сведению |


·19.09 Критическая уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем (7 +7)
  Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.3.4 и 16.2.7, в которых устранена критическая уязвимость (CVE-2023-4998), позволяющая запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем через применение плановых политик сканирования безопасности. Выполнение своей работы в контексте другого пользователя позволяет атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя.

Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Обновления сформированы для Community Edition и Enterprise Edition, но уязвимость затрагивает редакцию GitLab Enterprise Edition и облачный сервис GitLab.com, в которых доступна поддержка политик сканирования безопасности. Подробности эксплуатации будут опубликованы через месяц после публикации обновления. При этом известно, что уязвимость является вариацией ранее исправленной похожей проблемы CVE-2023-3932.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере (доступен эксплоит)
  3. OpenNews: Уязвимость в GitLab, позволяющая запустить код при сборке в CI любого проекта
  4. OpenNews: Критическая уязвимость в GitLab
  5. OpenNews: Вторая за неделю критическая уязвимость в GitLab
  6. OpenNews: GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года (дополнено)
Обсуждение (7 +7) | Тип: Проблемы безопасности |


·19.09 В адресной строке Firefox 119 изменится отображение сайтов, открытых по HTTP и HTTPS (59 –8)
  В выпуске Firefox 119, намеченном на 24 октября, будет изменена индикация защищённых и незащищённых соединений к сайту. При открытии сайтов с использованием HTTPS в адресной строке будет убрано отображение префикса "https://", а для сайтов, открытых по HTTP без шифрования соединения, начнёт показываться префикс "http://" и помимо пиктограммы с перечёркнутым замком появится отдельное текстовое примечание "Not Secure". Например, при открытии "https://www.opennet.ru" будет показываться "www.opennet.ru", а при открытии "httр://www.opennet.ru" - "Not Secure httр://www.opennet.ru".

В более ранних выпусках Firefox изменение можно протестировать при помощи настроек browser.urlbar.trimHttps, "security.insecure_connection_text.enabled" и "security.insecure_connection_text.pbmode.enabled" в about:config. В Firefox 119 значение по умолчанию для данных настроек будет инвертировано, а настройки security.insecure_connection_icon.enabled и security.insecure_connection_icon.pbmode.enabled будут удалены, так как разработчики не видят смысла в опциональном отключении пиктограммы с замком. В качестве причины изменения упоминается переход к более заметной индикации незашифрованных соединений, на фоне внедрения большинством сайтов HTTPS (т.е. смещение акцента с выделения защищённых соединений на пометку незащищённых).

  1. Главная ссылка к новости
  2. OpenNews: Инициатива по форсированию протокола HTTPS в Chrome
  3. OpenNews: Google отменил скрытие поддоменов "www" и "m", но намерен стандартизировать их особый статус
  4. OpenNews: В Chrome 90 утверждено использование HTTPS по умолчанию в адресной строке
  5. OpenNews: В Chrome решено убрать индикатор замка из адресной строки
  6. OpenNews: В Firefox 75 будут убраны https:// и www из выпадающего блока адресной строки
Обсуждение (59 –8) | Тип: К сведению |


·19.09 Один из сопровождающих драйвер Nouveau объявил об отставке (52 +2)
  Бен Скеггс (Ben Skeggs) объявил о прекращении участия в разработке проекта Nouveau, развивающего свободный драйвер для GPU NVIDIA, и снятии с себя полномочий мэйнтейнера поставляемого в ядре Linux кода DRM-драйвера (Direct Rendering Manager) Nouveau. В качестве причины прекращения участия в разработке называется уход из компании Red Hat по личным мотивам. При этом драйвер не останется без присмотра - в списке сопровождающих остаются ещё два сотрудника Red Hat - Кэрол Хербст (Karol Herbst) и Люде Пауль (Lyude Paul).

За день до своего ухода Бен опубликовал большой набор патчей (около 14 тысяч строк кода), добавляющий в модуль ядра Nouveau поддержку прошивки GSP-RM, которая используется в GPU NVIDIA RTX 20+ для выноса инициализации и управления GPU на сторону отдельного микроконтроллера GSP (GPU System Processor). Патчи добавляют в Nouveau возможность работы через обращение к прошивке, вместо прямого программирования операций взаимодействия с оборудованием, что значительно упрощает добавление поддержки новых GPU NVIDIA, благодаря использованию уже готовых вызовов для инициализации и управления энергопотреблением. Ожидается, что поддержка GSP-RM будет принята в состав ядра Linux 6.7.

  1. Главная ссылка к новости
  2. OpenNews: В драйвере Nouveau выявлена ошибка, приводящая к повреждению памяти в ядре Linux 6.3
  3. OpenNews: На базе Nouveau развивается новый драйвер для графического API Vulkan
  4. OpenNews: В Mesa принят код NVK, открытого Vulkan-драйвера для видеокарт NVIDIA
  5. OpenNews: В Nouveau не получается обеспечить качественную поддержку GeForce GTX 900 из-за ограничений NVIDIA
  6. OpenNews: Компания NVIDIA передала проекту Nouveau вторую порцию кода для поддержки GPU Tegra K1
Обсуждение (52 +2) | Тип: К сведению |


·19.09 Выпуск пакетного менеджера RPM 4.19 (10 +4)
  После года разработки состоялся релиз пакетного менеджера RPM 4.19.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen и многих других. Ранее независимой командой разработчиков развивался проект RPM5, который непосредственно не связан с RPM4 и в настоящее время заброшен (не обновлялся с 2010 года). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

Наиболее заметные улучшения в RPM 4.19:

  • Добавлена поддержка файлов ".specpart" для динамической генерации spec-файлов.
  • Обеспечена интеграция с каталогом учётных записей системных пользователей sysusers.d для автоматической обработки пользователей и групп. Добавлена поддержка генерации пользователя и группы из включённых в пакет файлов /etc/passwd, /etc/group и sysusers.d.
  • В блоке "%files" и утилите командной строки реализована поддержка раскрытия путей (globbing) и экранирования спецсимволов в стиле командных оболочек. В API добавлены функции rpmGlobPath(), rpmEscape() и rpmUnescape().
  • В spec-файлах добавлена поддержка блоков %preuntrans и %postuntrans со скриплетами.
  • Добавлена утилита rpmsort для сортировки версий rpm-пакетов.
  • В утилите rpm2archive добавлена возможность вывода в неименованный канал.
  • Добавлены опции "--nopreuntrans", "--nopostuntrans" и "--nosysusers " для отключения скриптов и автоматического создания пользователя и группы во время установки пакета.
  • Распараллеливание сборки теперь производится с учётом памяти и адресного пространства.
  • Осуществлён переход на систему сборки CMake вместо Autotools.
  • В тестовом наборе вместо chroot задействованы изолированные контейнеры.
  • Для проектов, использующих CMake, предоставлена функция find_package(rpm).

  1. Главная ссылка к новости
  2. OpenNews: Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora
  3. OpenNews: Представлен KOP3, репозиторий для RHEL8, дополняющий EPEL и RPMForge
  4. OpenNews: Выпуск пакетного менеджера RPM 4.18
  5. OpenNews: Дистрибутив OpenMandriva переходит на RPMv4 и DNF
  6. OpenNews: Fedora планирует перевести RPM с BerkeleyDB на SQLite
Обсуждение (10 +4) | Тип: Программы |


·19.09 Выпуск Angie 1.3.0, российского форка Nginx (68 +7)
  Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.3.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Альт и ФСТЭК-версии Альт.

Сопровождением разработки занимается компания "Веб-сервер", образованная прошлой осенью и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org).

Изменения в выпуске Angie 1.3.0:

  • Предоставлена возможность указания более одного шаблона сопоставления URI в одной директиве "location", что позволяет совмещать несколько обработчиков разных URI в одном блоке "location" без лишнего дублирования повторяющихся конструкций.
    
       location =/
             ^~/images/
             ~*\.(gif|jpg|jpeg)$ {
          #общая конфигурация
       }
    
  • Добавлена возможность экспорта статистики и метрик в формате системы мониторинга Prometheus. Для включения экспорта и определения шаблона-обработчика собираемых метрик предложены директивы prometheus и prometheus_template.
  • В интерфейс статистики, настраиваемый директивой "api", добавлена детальная информация и метрики по группам проксируемых серверов, собранные в контексте модуля "stream" (ранее подобная статистика собиралась только для HTTP).
  • В модуль "stream" в директиву "server", действующую в блоке "upstream", добавлен параметр "service", позволяющий получать списки IP-адресов из DNS-записей SRV, с учётом выставленного приоритета. Ранее данный параметр был доступен только для HTTP.
  • В модуль "stream" в директиву "server", действующую в блоке "upstream", добавлен параметр "resolve", позволяющий отслеживать изменения списка IP-адресов, соответствующего указанному имени домена, и автоматически обновлять его без перезагрузки конфигурации. Ранее данный параметр был доступен только для HTTP.
  • Добавлена поддержка версионирования конфигураций отдельных процессов http-сервера для упрощения отслеживания перезагрузки конфигурации и устранения проблем. Номер версии конфигурации показывается в заголовках процессов и виден при использовании утилиты "ps".
  • В модуль api добавлена директива api_config_files, включающая возможность отдачи через HTTP API содержимого файлов конфигурации, используемых текущей версией рабочего процесса.
  • При загрузке конфигурации OpenSSL задействовано имя приложения "angie".
  • Из репозитория проекта nginx перенесены изменения, накопившиеся в ветке nginx 1.25.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Angie 1.2.0, форка Nginx от группы бывших разработчиков
  3. OpenNews: Первый выпуск Angie, форка Nginx от разработчиков, ушедших из компании F5
  4. OpenNews: Выпуск nginx 1.24.0
  5. OpenNews: Выпуск nginx 1.25.2
Обсуждение (68 +7) | Тип: Программы |


·19.09 Выпуск Альт Рабочая станция К 10.2 (85 +7)
  Доступно обновление операционной системы «Альт Рабочая станция К 10.2». Сборка подготовлена для архитектуры x86_64 и построена на 10 платформе ALT (ветка p10 Aronia). Операционная система внесена в Единый реестр российских программ и баз данных. Дистрибутив подходит широкому кругу пользователей для работы в офисе и дома. Также это решение может быть частью инфраструктуры Active Directory, доступны: аутентификация в домене, доступ к файловым ресурсам и ресурсам печати.

Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив. Для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.

Новшества 10.2:

  • Включена поддержка биометрической аутентификации по отпечатку пальца. Доступно при наличии технической возможности.
  • Появилась возможность присоединиться к установщику системы по VNC.
  • По умолчанию включена опция запуска пользовательской сессии Plasma через systemd.
  • Добавлен модуль ролей libnss-role. Механизм добавления групп в группы позволяет управлять группами пользователей через категории ролей и привилегий.
  • По умолчанию установка производится на файловую систему BTRFS.
  • После установки системы автоматически создаётся точка восстановления.
  • В дистрибутиве появились специальные возможности: синтезатор речи, зачитывание с экрана, служба обработки речевого вывода. Зачитывание с экрана ORCA устанавливается по умолчанию и требует включения.

Новые версии приложений:

  • Ядро Linux 6.1
  • KDE: Plasma 5.27, Frameworks 5.108, Applications 22.12, Mesa 23.1.
  • Samba 4.16.11 и механизм применения групповых политик gpupdate 0.9.12.6.

  1. Главная ссылка к новости
  2. OpenNews: Десятое обновление стартовых наборов ALT p10
  3. OpenNews: Доступен дистрибутив Альт СП 10, соответствующий требованиям ФСТЭК
  4. OpenNews: Выпуск Альт Сервер 10.1
  5. OpenNews: Выпуск Альт Рабочая станция 10.1
Обсуждение (85 +7) | Автор: Мария Фоканова | Тип: Программы |


·18.09 Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR (87 +13)
  Несколько опасных уязвимостей в сетевых устройствах, позволяющих выполнить свой код или получить управляющий доступ без прохождения аутентификации:
  • В межсетевых экранах Juniper серий SRX и коммутаторах Juniper серий EX, построенных на базе Junos OS c web-интерфейсом J-Web, выявлена уязвимость (CVE-2023-36845), позволяющая прочитать содержимое любого файла в системе, в том числе файла с заданным во время начальной настройки root-паролем, или выполнить произвольный PHP-код через отправку запроса к web-интерфейсу без аутентификации. Пример выполнения функции phpinfo(): curl "http://10.12.72.1/?PHPRC=/dev/fd/0" --data-binary $'allow_url_include=1\nauto_prepend_file="data://text/plain;base64,PD8KICAgcGhwaW5mbygpOwo/Pg=="'
  • Три уязвимости в беспроводных маршрутизаторах ASUS RT-AX55, RT-AX56U_V2 и RT-AC86U (CVE-2023-39238, CVE-2023-39239, CVE-2023-39240), связанные с отсутствием должной проверки входных данных перед использованием в функциях форматирования строки в CGI-скриптах web-интерфейса. Уязвимости позволяют удалённо выполнить свой код через отправку запроса без аутентификации.
  • 95 уязвимостей (CVE-2023-35724 - CVE-2023-34756, CVE-2023-37310 - CVE-2023-37326, CVE-2023-41188 - CVE-2023-41230) в маршрутизаторах D-Link DIR-3040, DAP-1325 и DAP-2622. 79 уязвимостей позволяют выполнить свой код с правами root через отправку сетевого запроса без аутентификации.
  • Уязвимость (CVE-2023-4498 ) в беспроводном маршрутизаторе Tenda N300 Wireless N VDSL2, позволяющая получить удалённый доступ к управляющему web-интерфейсу без прохождения аутентификации через указание в путях ключевых слов из белого списка, наличие которых приводит к выполнению запроса без аутентификации.
  • Уязвимости в маршрутизаторах NETGEAR RAX30 (CVE-2023-40480, CVE-2023-40479) позволяющие добиться выполнения команд с правами root через отправку специально оформленных данных по DHCP и UPnP. Проблемы вызваны отсутствием проверки внешних данных перед их использованием в числе аргументов функции system(). Уязвимость в маршрутизаторах NETGEAR Orbi 760 (CVE-2023-41183), позволяющая получить доступ к системе без аутентификации из-за ошибки в реализации API SOAP.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода
  3. OpenNews: Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA
  4. OpenNews: Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
  5. OpenNews: Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода
  6. OpenNews: Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link
Обсуждение (87 +13) | Тип: Проблемы безопасности |


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру