В новой версии основное внимание уделено стабилизации средств для запуска Wayland-приложений в окружении Mir, используя Mir в качестве композитного сервера для Wayland. Любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2), будут работать и в Mir. Стабилизирована поддержка Wayland-расширения xdg-shell с реализацией протокола, определяющего общие для всех окружений рабочих столов операции с окнами, пиктограммами, меню и указателями. Добавлена директива для настройки подключения дополнительных расширений Wayland (например, "wayland_extensions=wl_shell:xdg_wm_base:xdg_shell_v6"). Реализована экспериментальная поддержка запуска X11-приложений при помощи компонента XWayland (включается через настройку "x11-display-experimental=1").

Из не связанных с Wayland улучшений выделяется новый файл конфигурации ".display" для настройки раскладки экранов при подключении нескольких мониторов. Например, указанная возможность может оказаться полезной для разбивки виртуального экрана на части при создании "видеостен", в которых изображение большого размера формируется из большого числа отдельных мониторов. Настройка раскладки экранов реализована через прослойку MirAL (Mir Abstraction Layer), абстрагирующую доступ к ABI Mir через библиотеку libmiral.

В текущем виде Mir представляет собой набор библиотек с реализацией графического стека, на основе которого подготовлена минималистичная оболочка mir-kiosk. Оболочка нацелена на обособленный запуск отдельных приложений в режиме интернет-киоска (интерфейс ограничен одним приложением), что может оказаться полезным для создания демонстрационных стендов, электронных вывесок, терминалов самообслуживания, автомобильных информационно-развлекальных приложений, умных счётчиков и экранов-индикаторов для бытовой техники. Mir-kiosk поставляется в виде snap-пакета и уже адаптирован для использования Mir 1.0. Разработчиками Mir подготовлена инструкция по созданию загружаемого образа для запуска произвольного Qt-приложения с использованием Mir-kiosk и системного окружения Ubuntu Core.

Из более функциональных пользовательских оболочек на базе Mir отмечаются окружения Unity8 и Egmde. Для создания собственных специализированных оболочек в Mir предоставляется API, позволяющий гибко настраивать поведение системы управления окнами (например, предлагаются режимы полноэкранного вывода, мозаичной компоновки и плавающих окон).

1. OpenNews: Выпуск дисплейного сервера Mir 0.32
2. OpenNews: Выпуск дисплейного сервера Mir 0.31
3. OpenNews: XWayland интегрирован в основную кодовую базу X.Org
4. OpenNews: Выпуск дисплейного сервера Mir 0.28 c начальной поддержкой Wayland
5. OpenNews: Выпуск Wayland 1.16 и композитного сервера Weston 5.0

Эксплуатация уязвимости достаточно затратна, так как приводящие к краху блоки являются некорректными и могут быть созданы только майнером, готовым пожертвовать доходом от создания блока как минимум на сумму 12.5 BTC (около 80 тысяч долларов). Кроме Bitcoin Core, проблема также проявляется в Litecoin и других ответвившихся от Bitcoin проектах. Потенциально уязвимость может быть использована для организации масштабной атаки на криптовалюты для массового вывода из строя узлов сети с целью достижения контроля за 51% мощности расчёта хэшей, необходимого для проведения атаки по двойной трате средств.

Дополнение:

Опубликованы новые подробности об уязвимости. В процессе создания исправления разработчики определили, что кроме отказа в обслуживании в ветках 0.15 и 0.16 проблема также имеет характер критической инфляционной уязвимости, которая может привести к двойной трате средств. После того как обладатели половины всех мощностей сети обновили версию Bitcoin Core и один из сторонних разработчиков независимо выявил новый вектор атаки, принято решение о раскрытии сведений о наличии и критической проблемы, информация о которой в примечании к новым выпускам Bitcoin Core была пропущена. Всем пользователям Bitcoin рекомендуется срочно установить обновление, чтобы блокировать попытки майнинга некорректных блоков и не допустить принятие недействительных транзакций.

Проблема изначально появилась в ветке Bitcoin Core 0.14 и была вызвана ошибкой в реализации оптимизации, позволяющей на этапе начальной обработки блока избавиться от ресурсоёмкой проверки на предмет вхождения в блок транзакций с повторяющимися операциями, тратящими одни средства дважды. Подобная проверка проводится при последующей обработке блока, но в случае выявления операций двойной траты, проводимых внутри блока в одной транзакции, генерируется исключение (assert), а не вызывается полноценный обработчик ошибок. В итоге в Bitcoin Core 0.14 при возникновении в блоке упомянутых транзакций происходит крах процесса.

В ветке Bitcoin Core 0.15 в процессе переработки логики отслеживания необработанных транзакций и устранении проблемы с безопасностью, которая приводила к чрезмерному расходованию ресурсов, код генерации исключения был немного изменён и вместо учёта ситуации, когда ранее неизрасходованные средства могут быть помечены потраченными, проверка ограничивалась определением самого факта существования транзакций с двойной тратой.

Таким образом, в Bitcoin Core 0.15 и 0.16 попытки проведения транзакций с двойной тратой средств в текущем блоке по-прежнему приводят к генерации исключения. Но если операция двойной траты включена в предыдущий блок исключение не генерируется, так как запись остаётся в структуре CCoin с флагом DIRTY и меткой о состоявшейся трате средств. Подобная особенность позволяет недобросовестному майнеру сформировать блок со средствами, потраченными дважды.

1. OpenNews: Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств
2. OpenNews: JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи
3. OpenNews: Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
4. OpenNews: Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage
5. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства

В текущем виде ядро Linux предоставляет общие счётчики всех видов времени для контейнеров, что создаёт трудности при миграции контейнеров между узлами и восстановлении после заморозки их состояния. При восстановлении остановленного на какое-то время контейнера важно не столько изменение показания календарного времени (CLOCK_REALTIME), сколько правильность восстановления значений монотонных часов (CLOCK_MONOTONIC) и часов времени после загрузки (CLOCK_BOOTTIME).

Монотонные часы отражают неразрывно увеличивающееся время, прошедшее с момента определённого события в прошлом, т.е. если контейнер был заморожен, то показания монотонных часов должны восстановить значение на момент заморозки, пропустив интервал времени, в котором контейнер находился в состоянии заморозки или сна. Аналогичная ситуация возникает при восстановлении времени с момента загрузки (в современных ядрах Linux значения CLOCK_MONOTONIC и CLOCK_BOOTTIME совпадают).

Суть предложенных изменений в добавлении для каждого пространства имён дополнительных смещений к базовым значениям системных часов. При обращении процесса, находящегося в некорневом пространстве имён, к системным вызовам, связанным с манипуляцией временем, указанные смещения будут суммироваться c базовыми показаниями времени. В представленном на рассмотрение наборе изменений смещение пока реализованы только для таймеров CLOCK_MONOTONIC и CLOCK_BOOTTIME. Для CLOCK_REALTIME детали реализации пока находятся на стадии обсуждения и непонятно, достаточно ли будет смещения, как поступать при смене времени в хост-окружении и есть ли необходимость в корректировке времени, используемом для отражения момента создания или изменения файлов в VFS.

1. OpenNews: Разработчики VPN WireGuard представили новую криптографическую библиотеку Zinc
2. OpenNews: Facebook открыл код для обработки ситуации нехватки памяти в системе
3. OpenNews: Компания Huawei предложила новую ФС EROFS для ядра Linux
4. OpenNews: В состав ядра 4.18 одобрено включение нового пакетного фильтра bpfilter
5. OpenNews: Для Linux предложена новая ФС NOVA, спроектированная для NVM-памяти

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API Web VR с VR-расширениями для WebGL и CSS. Web VR даёт возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации.

В том числе возможно размещение DOM-элементов внутри сцены виртуальной реальности, например можно организовать отображение плоского 2D-контента в форме цилиндра, окружающего пользователя. Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также отмечается система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи.

В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

Как и в новых выпусках Firefox в Firefox Reality задействованы наработки проекта Quantum и полноценный браузерный движок, но связанный с реализацией интерфейса пользователя код не пересекается. Продукт пока находится на начальном этапе развития и существенно отстаёт по функциональности от обычного Firefox. Например, пока отсутствует система закладок, возможность просмотра пространственного видео (режим 360 градусов) и система синхронизации в привязке к учётной записи. Тем не менее, уже доступен режим приватного просмотра.

1. OpenNews: Технология WebAssembly признана готовой для включения в браузерах по умолчанию
2. OpenNews: В ночные сборки Firefox добавлен API для 3D-шлемов и изоляция NPAPI-плагинов
3. OpenNews: Началось развитие средств для поддержки шлемов виртуальной реальности в Firefox
4. OpenNews: Игровой движок Xenko переведён в разряд свободных проектов
5. OpenNews: Шлем виртуальной реальности из смартфона и картонной коробки

Из новых возможностей LLVM 7.0 отмечается возможность мультиверсионирования функций в Clang, улучшение поддержки предкомпилированных заголовков PCH в clang-cl, предварительная поддержка формата отладочной информации DWARF v5, начальная поддержка NVIDIA PTX для ускорения вычислений в OpenMP 4.5, поддержка OpenCL C++, поддержка MSan, X-Ray и libFuzzer во FreeBSD, начальная поддержка UBSan, X-Ray и libFuzzer в OpenBSD, реализация проверки неявных преобразований в UBSan, решение многих проблем с совместимостью в компоновщике lld, новые инструменты llvm-exegesis, llvm-mca и diagtool, дополнительные оптимизации и средства диагностики.

Улучшения в Clang 7.0:

• В UBSan (Undefined Behavior Sanitizer), детекторе неопределенного поведения, добавлен режим проверки неявных преобразований ("-fsanitize=implicit-conversion"), который пока ограничен выявлением неявных усечений целых значений;
• Доступна экспериментальная поддержка отладочной информации в формате DWARF v5 (включается "-gdwarf-5 -O0"), в том числе новых таблиц ".debug_names";
• Добавлена поддержка мультиверсионирования функций, техники для включения в результирующий исполняемый файл нескольких реализаций функции, использующих разные специализированные расширенные наборы инструкций. Разные варианты функций определяются при помощи атрибута "target", реализация которого совместима с GCC. Например, выражение '__attribute__((target("arch=atom")))' позволяет определить отдельный вариант функции, который будет использован на процессорах Atom. Мультиверсионирование пока доступно только для исполняемых файлов ELF и для архитектур x86 и x86-64;
• В clang-cl, альтернативном интерфейсе командной строки, обеспечивающем совместимость на уровне опций с компилятором cl.exe из состава Visual Studio, значительно улучшена поддержка предкомпилированных заголовочных файлов в формате PCH. При использовании файла PCH теперь не генерируются inline-методы, которые уже присутствуют в объектах, собранных вместе с PCH-файлом, что позволяет ускорить сборку с применением PCH примерно на 30%. Также добавлена возможность использования предкомпилированных заголовков для заголовочного файла stdafx.h, предлагаемого по умолчанию в Visual Studio;
• Исполняемый файл компилятора и библиотеки теперь включают только номер значительной версии, т.е. вместо исполняемого файла clang-7.0 предлагается clang-7;
• В состав включена вспомогательная утилита diagtool для манипуляции со средствами диагностики clang, например, для определения иерархии предупреждений и оценки какие из элементов этой иерархии включены по умолчанию или применяются для конкретного вызова компилятора;
• Добавлены новые диагностические опции "-Wc++98-compat-extra-semi", "-Wextra-semi", "-Wself-assign" и "-Wself-assign-field";
• Добавлены новые флаги компилятора: "-fstrict-float-cast-overflow" и "-fno-strict-float-cast-overflow" для управления поведением при преобразовании вещественного значения в целое; "-fforce-emit-vtables" и "-fno-force-emit-vtables" для включения/выключения обязательного inline-развёртывания функций с использованием vtables; "-mcrc" и "-mno-crc" для управления применением MIPS инструкций CRC (Cyclic Redundancy Check); "-mvirt" и "-mno-virt" для управления применением MIPS-расширений виртуализации; "-mginv" и "-mno-ginv" для для управления применением MIPS инструкций GINV (Global INValidate);
• Расширены возможности, связанные с поддержкой OpenCL, OpenMP и CUDA. В том числе в OpenCL реализовано расширение cles_khr_int64 и добавлена опция "-cl-uniform-work-group-size" для применения дополнительной оптимизации на этапе компиляции. Началась реализация поддержки OpenCL C++, добавлены флаги "-std/-cl-std=c++" и поддержка ключевых слов. Добавлена возможность использования OpenMP 4.5 для ускорения вычислений за счёт выноса операций (offloading) на чипы с поддержкой псевдоязыка NVIDIA PTX (Parallel Thread Execution);
• В статический анализатор добавлен новый режим проверки MmapWriteExec для определения попыток маппинга страниц памяти одновременно для записи и исполнения;
• В linter clang-tidy добавлена большая порция новых проверок. Добавлена возможность сохранения результатов в формате JSON для интеграции с внешними системами анализа кода. В состав включены новые модули abseil (для проверки библиотеки Abseil), portability и zircon (для проверки ядра ОС Fuchsia).

Основные новшества LLVM 7.0:

• В компоновщике LLD обеспечена готовая для повсеместного использования поддержка форматов ELF (Unix), COFF (Windows) и MinGW. Например, lld/ELF пригоден для компоновки всех компонентов FreeBSD для архитектур AMD64 и ARMv7, и будет применяться в качестве компоновщика по умолчанию в следующей версии FreeBSD. lld/COFF уже применяется для формирования официальных сборок Chrome и Firefox. Форматы Mach-O (macOS) и WebAssembly пока остаются в категории экспериментальных;
• В UBsan, инструментарии X-Ray и библиотеке libFuzzer реализована начальная поддержка OpenBSD (x86 и x86_64);
• В MSan (x86_64), инструментарии X-Ray и libFuzzer (x86 и x86_64) обеспечена поддержка FreeBSD;
• Из установочного пакета для Windows исключены компоненты для интеграции с Visual Studio, которые вынесены в отдельное расширение "LLVM Compiler Toolchain Visual Studio", размещённое в каталоге приложений Visual Studio Marketplace;
• Добавлена новая утилита llvm-exegesis для автоматического измерения производительности выполнения машинных инструкций;
• Добавлена новая утилита llvm-mca для прогнозирования производительности машинного кода для указанного CPU;
• Проведена оптимизация преобразования вещественных чисел в значения других типов;
• Реализована возможность профилирования кода, оптимизированного при помощи JIT, при помощи утилиты perf;
• Внесены многочисленные улучшения в бэкенды для архитектур X86, AArch64, ARM, SystemZ, Hexagon, MIPS и PowerPC.

1. OpenNews: Релиз набора компиляторов LLVM 6.0
2. OpenNews: В знак несогласия с новым кодексом поведения LLVM покинул один из ведущих разработчиков
3. OpenNews: Открыт код C++ компилятора Zapcc
4. OpenNews: Релиз набора компиляторов GCC 8
5. OpenNews: Создатель LLVM и Swift уходит из компании Apple

Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 66, платформы Node.js 10.2.0 и JavaScript-движка V8 6.6. Другие изменения:

• Добавлены новые API для кастомизации текстовых полей (TextField API) и кнопок (Button API), а также для динамического управления ведением логов (netLog API).
• Ранее доступные API дополнены новыми вызовами: app.isPackaged, app.whenReady(), process.getHeapStatistics(), win.moveTop().
• Обеспечена возможность использования webview в режиме sandbox-изоляции.
• Для node.js добавлены прослойки для доступа к реальным файловым путям (fs.realpathSync.native и fs.realpath.native).
• Вызов fs.readSync адаптирован для синхронизации большого числа файлов.
• Проведена чистка устаревших API и выполнен рефакторинг вызовов NativeWindow и menu.popup(). API api::Window переименован в api::BrowserWindow, а команда media-play_pause в media-play-pause;

Напомним, что Electron позволяет создавать любые графические приложения с использованием браузерных технологий, логика работы которых определяется на JavaScript, HTML и CSS, а функциональность может быть расширена через систему дополнений. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, интеграции с системой вывода уведомлений, манипуляции окнами, взаимодействия с подсистемами Chromium.

В отличие от web-приложений, программы на базе Electron поставляются в виде самодостаточных исполняемых файлов, не привязанных к браузеру. При этом разработчику не нужно заботиться о портировании приложения для различных платформ, Electron обеспечит возможность сборки для всех систем, поддерживаемых в Chromium. Electron также предоставляет средства для организации автоматической доставки и установки обновлений (обновления можно доставлять как с отдельного сервера, так и напрямую с GitHub).

Из программ, построенных на базе платформы Electron можно отметить редактор Atom, почтовый клиент Nylas, инструментарий для работы с Git GitKraken, система анализа и визуализации SQL-запросов Wagon, система ведения блогов Wordpress Desktop, BitTorrent-клиент WebTorrent Desktop, а также официальные клиенты к таким сервисам, как Skype, Signal, Slack, Basecamp, Twitch, Ghost, Wire, Wrike и Discord. Всего в каталоге программ Electron представлено 631 приложение. Для упрощения разработки новых приложений подготовлен набор типовых демонстрационных приложений, включающих примеры кода для решения различных задач.

1. OpenNews: Уязвимости в Signal Desktop и в платформе Electron
2. OpenNews: Релиз Electron 2.0.0, платформы создания приложений на базе движка Chromium
3. OpenNews: Для платформы Electron представлен сервис автоматической доставки обновлений
4. OpenNews: Уязвимость в приложениях на базе платформы Electron
5. OpenNews: Релиз Electron 1.0, платформы создания приложений на базе движка Chromium

Основные изменения в Chrome OS 69:

• Задействован по умолчанию новый интерфейс пользователя, оформленный в стиле Material Design и оптимизированный для устройств с сенсорными экранами. Изменено оформление системного меню;
• Добавлена возможность центровки пиктограмм приложений на панели с размещением закреплённых приложений в левой части списка, а запущенных приложений - в правой. Режим включается при помощи опции "chrome://flags/#shelf-new-ui";
• Переведена в разряд штатных возможностей поддержка запуска Linux-приложений. Число моделей Chromebook, на которых возможен запуск виртуального окружения для запуска обычных Linux-приложений, ограничено необходимостью поставки в прошивке свежих версий ядра Linux и поддержки в CPU технологий виртуализации VT-x и VMX. Подсистема "Linux for Chromebooks" включается в настройках в секции "Settings > Linux" (переход в режим разработчика теперь не требуется). После активации настройки следует нажать кнопку "Install", после чего в списке приложений появится приложение "Terminal" с Linux-окружением, в котором можно выполнять произвольные команды. Доступ к файлам Linux-окружения можно получить из файлового менеджера.

  Возможность запуска Linux-приложений подтверждена для следующих устройств:

  • Google Pixelbook;
  • Acer Chromebook Spin 11 R751T, CP311-1H, CP311-1HN, 15" CB515-1HT/1H, 11" C732, 11" C732T, 11" C732L, 11" C732LT, 11" CB311-8H и 11" CB311-8HT;
  • Asus Chromebook Flip C101PA;
  • HP Chromebook x360 11 G1 EE и x2;
  • Lenovo Chromebook Thinkpad серии 11e (Yoga 11e);
  • Samsung Chromebook Plus (v2).

  Запуск Linux-приложений основан на подсистеме CrosVM и организован через запуск виртуальной машины с Linux при помощи гипервизора KVM. Внутри базовой виртуальной машины запускаются отдельные контейнеры с программами, которые можно устанавливать как обычные приложения для Chrome OS. При установке графических Linux-приложений в виртуальной машине, они запускаются по аналогии с Android-приложениями в Chrome OS c отображением пиктограмм в ланчере.

  В виртуальной машине можно вручную создавать дополнительные контейнеры (используется LXC) и запускать такие приложения как Steam и Firefox. Для функционирования графических приложений CrosVM предоставляет встроенную поддержку Wayland-клиентов (virtio-wayland) с выполнением на стороне основного хоста композитного сервера Sommelier. Поддерживается как запуск приложений на базе Wayland, так и обычных X-программ (используется прослойка XWayland). Из ограничений текущей реализации отмечается отсутствие поддержки звука, внешних устройств (USB, Bluetooth), аппаратного ускорения обработки графики и видео, настройки методов ввода (IME);

• Переработан интерфейс файлового менеджера. Добавлена возможность доступа к совместному хранилищу Google Team Drives (в отличие от Google Drive, файлы в Team Drive привязаны к группе, а не отдельному пользователю).

  В файловом менеджере добавлена новая секция "Мои файлы" (My Files), предоставляющая доступ к загруженным файлам, включая файлы, загруженные в Android- и Linux-окружениях. Содержимое боковой панели теперь включает сгруппированные секции:

  • Недавно открытые файлы;
  • Мультимедийные файлы (изображения, видео, музыка);
  • Ярлыки;
  • "Мои файлы": загрузки, файлы Android-окружения, файлы Linux-окружения;
  • Другие разделы (zip-архивы, usb-накопители и т.п.);
  • Файлы в хранилище Google Drive;
  • Другие файловые системы;
  

  Появилась поддержка обращения к файлам Google Play. В том числе в файловом менеджере теперь можно читать и сохранять файлы Android-окружения ARC++ (App Runtime for Chrome, прослойка для запуска Android-приложений в Chrome OS). При активной настройке "chrome://flags#show-android-files-in-files-app" в файловом менеджере появляется новая секция "Android Files", в которой показываются все файлы Android-окружения, сохранённые в эмулируемом внешнем хранилище. При необходимости любой файл может быть скопирован в каталог "Downloads";

  
• Для Android-приложения реализована возможность создания ярлыков для быстрого запуска типовых задач. Закрепление ярлыка в панели задач (Shelf) и ланчере производится через контекстное меню, показываемое при клике правой кнопкой мыши на Android-приложении;
• В консоли администратора теперь можно разрешить запуск установленных на устройстве Android-приложений в гостевом сеансе, без привязки к учётной записи;
• В режиме для людей с ограниченными возможностями появилась функция голосового заполнения любых полей ввода текста. Новая возможность примечательна отделением функций голосового ввода от экранной клавиатуры. При нахождении курсора в поле ввода для начала диктовки содержимого необходимо кликнуть на символ с микрофоном в панели или нажать клавиатурную комбинацию "Search + D". Включение режима диктовки производится в настройках "Accessibility > Manage accessibility" через опцию "Enable Dictation (select to type)";
• В секцию Accessibility добавлен отдельный блок настроек для конфигурирования синтезатора речи. Пользователь может выбрать голос, язык, темп произношения и размер пауз между словами;
• В приложениях, запускаемых в режиме интернет-киосков (ограничение интерфейса одним обособленным приложением), теперь выводятся предупреждения о низком заряде аккумулятора;
• Реализован режим ночной подсветки, при которой уменьшается интенсивность синего цвета для снижения утомляемости;
• Добавлен новый интерфейс для быстрого доступа к Emoji. В контекстных меню, показываемых для форм ввода, появился пункт Emoji, при помощи которых можно вызвать виртуальную клавиатуру для ввода специмволов;
• Визуально обновлён OOBE (Out of the Box Experience), режим входа для получения доступа к расширенной функциональности для разработчиков;
• При обзоре открытых приложений на устройствах с сенсорным экраном теперь можно закрывать приложения жестом, смещая эскиз за край экрана;
• Унифицировано поведение в режиме для планшетных ПК. Для смены обоев рабочего стола на сенсорном экране теперь можно использовать жест "перелистывание";
• Добавлен сервис для захвата видео;
• Устранена группа уязвимостей L1TF (Foreshadow) в механизме спекулятивного выполнения CPU Intel.

1. OpenNews: В Chrome OS добавлена возможность монтирования сетевых хранилищ Windows
2. OpenNews: Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя
3. OpenNews: Релиз Chrome OS 68
4. OpenNews: Выпуск Chrome OS 67
5. OpenNews: Google официально представил поддержку Linux-приложений в Chrome OS

ScoutFS относится к категории кластерных систем, организующих доступ группы серверов к совместному хранилищу данных. В ScoutFS встроены сервисы для хранения метаданных, механизм индексации и средства для контроля целостности хранимой информации. Важная особенность ScoutFS в отсутствии отдельного централизованного сервера обработки метаданных, так как вся функциональность реализуется на конечных узлах и метаданные обрабатываются на всех узлах или отдельной группе узлов в кластере. Непосредственно данные хранятся на внешнем общем хранилище, а не распределены по узлам. На узлах лишь поддерживается общий синхронизированный индекс метаданных.

ScoutFS существенно расширяет возможности традиционных ФС по числу хранимых файлов в одном пространстве имён, позволяя хранить в одной ФС до триллиона файлов. ФС также рассчитана на высокую интенсивность поступления данных и может обрабатывать большое число одновременных запросов на создание файлов. Работа с ScoutFS напоминает традиционные ФС - семантика соответствует требованиям POSIX, а хранилище разворачивается поверх общего для всех узлов блочного устройства, на котором создаётся ФС и монтируется на всех узлах кластера.

Ключевые особенности ScoutFS:

• Интегрированный движок индексации данных, ускоряющий операции обслуживания архива. Индексация позволяет сразу отслеживать все изменения данных и атрибутов файлов. Для обращения к индексу предоставляется специальный интерфейс для формирования запросов AQI (Accelerated Query Interface);
  
  
• Применение совместно используемого на разных узлах индекса. Индекс построен на базе LSM-дерева (Log-structured merge-tree), обеспечивающего высокую производительность в условиях интенсивного добавления новых данных;
• Благодаря индексации время поиска файлов практически не зависит от числа файлов в ФС. Сравнение ScoutFS и XFS:
• Сокращение конкурирующих операций, благодаря отделению логических блокировок от операций сериализированной записи на устройство;
• Поддержка различных ресурсов для конечного хранения данных, включая ленточные накопители, диски, хранилища объектов и облачные системы;
• Обеспечение отказоустойчивости: узлы могут на лету отключаться и подключаться без нарушения работы ФС и потери сохраняемых данных;
• Полное соответствие единой семантике POSIX на разных узлах;
• Контроль целостности метаданных и ссылок на данные;
• Автоматические транзакции для поддержания согласованности постоянных структур;
• Реализация в виде оптимизированного модуля ядра, обеспечивающего минимальные задержки и высокую производительность.

1. OpenNews: Facebook открыл код распределённой системы хранения LogDevice
2. OpenNews: Первый выпуск файловой системы Zbox
3. OpenNews: Представлена LittleFS, компактная файловая система для встраиваемых устройств
4. OpenNews: Компания Alibaba открыла код P2P-системы доставки файлов Dragonfly
5. OpenNews: Для Linux представлена файловая система TxFS с поддержкой ACID-транзакций

Особенности нового выпуска:

• Добавлены плагины (отключены по умолчанию):
  • Mail::SpamAssassin::Plugin::HashBL - интерфейс к EBL (Email Blocklist), списку блокировки email-адресов, специфичных для spam-сообщений. Список блокировки может оказаться полезен в ситуациях, когда блокировка по доменам и IP невозможна из-за значительного числа ложных срабатываний;
  • Mail::SpamAssassin::Plugin::ResourceLimits - использует perl-модуль BSD::Resource для ограничения ресурсов CPU и памяти для дочерних процессов spamd;
  • Mail::SpamAssassin::Plugin::FromNameSpoof - выявляет спуфинг содержимого поля "From:", когда спамеры подставляют в качестве отправителя адреса легитимных пользователей;
  • Mail::SpamAssassin::Plugin::Phishing - осуществляет поиск в сообщении ссылок на фишинговые сайты, присутствующие в чёрных списках OpenPhish и PhishTank;
• Из соображений безопасности из spamc удалена поддержка протокола SSLv3, который уже не считается надёжным;
• Проведена оптимизация кода, позволившая ускорить запуск процесса spamd;
• В скрипт sa-update добавлена возможность проверки целостности загружаемых правил с использованием хэщ-функций SHA-256 и SHA-512, вместо ранее применяемого SHA1 (SpamAssassin прекращает применение цифровых подписей на базе SHA1 для верификации обновлений правил);
• Проведена работа по усилению безопасности плагина TxRep. Переработан код для работы с временными файлами. Усилены проверки в обработчиках spamd;
• В плагины RelayCountry и URILocalBL добавлена поддержка API GeoIP2;
• Добавлены новые элементы конфигурации, в том числе тег шаблонов "_DKIMSELECTOR_" для извлечения из сигнатуры селектора DKIM (тег 's'), опция 'uri_block_cont' для учёта континентов в плагине URILocalBL, 'country_db_type', 'country_db_path' и 'uri_country_db_path' для выбора баз территориальной привязки IP (GeoIP, GeoIP2, IP::Country::Fast или IP::Country::DB_File), 'resource_limit_cpu' и 'resource_limit_mem'для задания лимита на потребление ресурсов CPU и памяти;
• Добавлена возможность сборки с OpenSSL 1.1.0;
• Устранены четыре уязвимости:
  • CVE-2018-11780 - уязвимость в плагине PDFInfo, позволяющая организовать удалённое выполнение кода при обработке специально оформленных PDF-файлов;
  • CVE-2017-15705 - позволяет осуществить отказ в обслуживании. При указании в тексте письма определённой комбинации незакрытых HTML-тегов, обработка письма не завершается до истечения таймаута, что можно использовать для исчерпания доступных ресурсов в системе;
  • CVE-2016-1238 - в одном из скриптов конфигурации в пути поиска модулей (@INC) использовался символ ".", что могло привести к переопределению модулей при доступе атакующего к каталогу из которого был запущен SpamAssassin;
  • CVE-2018-11781 - возможность подстановки кода локальным пользователем через манипуляции со значением в правиле meta.

Дополнительно сообщается о начале подготовки выпуска SpamAssassin 4.0.0, основным изменением в котором станет полноценная встроенная поддержка окружений с кодировкой UTF-8.

1. OpenNews: Доступна система фильтрации спама Rspamd 1.7
2. OpenNews: В рамках проекта Spamnesty развивается бот для увеличения затрат спамеров
3. OpenNews: Увидел свет Apache SpamAssassin 3.4.1
4. OpenNews: Увидел свет Apache SpamAssassin 3.4.0
5. OpenNews: Критическая уязвимость в Milter-плагине к Spamassassin. Проблемы в MaxDB, TikiWiki и Samba

В качестве причины временного отстранения от разработки называется желание переосмыслить свою роль в сообществе и получить время для изучения вопросов, связанных с пониманием эмоций людей и адекватным реагированием в конфликтных ситуациях. Линус также извинился за то, что иногда бывает несдержан и слишком жёстко отвечает на промахи и ошибки других людей. По его ощущениям он не выгорел и не чувствует потребности полностью прекратить участие в разработке Linux, а хочет и дальше продолжать работу над проектом, которым занимается уже почти 30 лет.

На подобные мысли Линуса натолкнула собственная ошибка и реакция на эту ошибку сообщества. Линус перепутал место и время проведения октябрьского саммита мэйнтенеров ядра Linux и запланировал отдых с семьёй на это время. Линус предложил провести саммит без него, но организаторы вошли в положение Линуса и проголосовали за перенос мероприятия из Ванкувера в Эдинбург, чтобы он смог принять участие в саммите без отмены семейной поездки.

После этого случая Линус попытался посмотреть на себя со стороны и осознал, что в дискуссиях важен не только технический аспект, но и человеческое отношение. В своём общении Линус не учитывает эмоциональное состояние людей и часто бывает необоснованно требователен и груб к другим участникам, что приводит к возникновению непрофессиональной и напряжённой обстановки в сообществе, а иногда вынуждает людей к прекращению участия в проекте. Кроме того, он задумался над тем, что был бы рад вообще пропустить саммит разработчиков и это плохой знак. Итогом стало решение сделать перерыв, который даст время переосмыслить своё поведение и научиться терпимости, сдерживанию эмоций и пониманию точки зрения других людей.

Кроме того, Линус Торвальдс полностью обновил документ "Code of Conduct", определяющий основные принципы разрешения конфликтных ситуаций между разработчиками ядра. Ранее правила ограничивались краткими рекомендациями по общению в цивилизованном виде без агрессии и оскорблений. Новый вариант основан на рекомендациях "Contributor Covenant", применяемых во многих открытых проектах, включая Eclipse, Freedesktop, GitLab, Ruby и Kubernetes, а также в открытых проектах Google.

Документ определяет равные возможности для всех участников, независимо от их мировоззрения, возраста, пола, религиозных предпочтений, уровня образования, социального статуса и национальности. В сообществе приветствуется дружелюбная форма общения, понимание, сопереживание проблемам других участников, восприятие конструктивной критики, принятие наилучших для всего сообщества решений. Не допускаются троллинг, оскорбительная манера общения, попытки унижения, домогательства, нарушения неприкосновенности частной жизни, разглашение персональных сведений, а также другие действия, которые могут считаться неуместными при профессиональном общении.

1. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
2. OpenNews: Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux
3. OpenNews: Линус Торвальдс выступил с критикой контроля качества в DRM-подсистеме ядра Linux
4. OpenNews: Линус Торвальдс пытается навести порядок в оформлении комментариев в ядре Linux
5. OpenNews: Линус Торвальдс выступил с резкой критикой GCC 4.9.0

Основные изменения:

• Добавлена поддержка оконных функций (window-функции или аналитические функции), позволяющих для каждой строки запроса выполнить вычисления, используя другие строки. В отличие от агрегатных функций, которые свёртывают сгруппированный набор строк в одну строку, оконные функции производят агрегирование на основе содержимого "окна", включающего одну или более строк из результирующего набора;
• Добавлена поддержка переименования столбцов при помощи команды "ALTER TABLE table RENAME COLUMN oldname TO newname";
• При переименовании таблиц через "ALTER TABLE" реализовано автоматическое обновление всех ссылок на новое имя в триггерах и представлениях;
• В состав включён новый модуль Geopoly с реализацией альтернативного интерфейса к R-Tree, использующего для обмена данными формат GeoJSON;
• Внесены улучшения в оптимизатор запросов: Исключены излишние чтения столбцов в агрегатных запросах, если эти столбцы не упоминаются в агрегатных функциях и не используются в выражении "GROUP BY". Добавлена оптимизация "N-early-out", помогающая ускорить выполнение операции "IN" при наличии индексов, охватывающих несколько столбцов. Обеспечено раскрытие присвоения констант в блоке WHERE (например, "a=99 AND b=a" будет преобразовано в "a=99 AND b=99");
• В VFS для UNIX-систем для каждой inode теперь применяется отдельный мьютекс, вместо общей совместной блокировки для всех inode. Изменение позволяет поднять производительность при использовании SQLite в многопоточных программах;
• В "PRAGMA integrity_check" улучшено выявление проблем, связанных с порчей списка свободных страниц в хранилище;
• Для индикации бесконечных значений команда ".dump" теперь использует число 1e999;
• Устранена ошибка, которая при редком стечении обстоятельств могла привести к бесконечному зацикливанию в движке генерации байткода при выполнении оптимизации конструкции "ORDER BY LIMIT".

1. OpenNews: В рамках проекта LiteTree развивается вариант SQLite с поддержкой ветвления БД
2. OpenNews: Релиз СУБД SQLite 3.24
3. OpenNews: Релиз СУБД SQLite 3.21
4. OpenNews: Релиз СУБД SQLite 3.20.0
5. OpenNews: Релиз СУБД SQLite 3.19.0

В Chrome 70 планируется вернуть скрытие поддомена "www", доработав код замены с учётом возможных проблем (например, обрабатывать только первый поддомен, чтобы не заменять "www.www.example.com" на "example.com"). По мнению Google, обычно сервисы, предоставляющие поддомены пользователям, резервируют имя "www", что минимизирует риск спуфинга. С поддоменом "m" возникает путаница при попытке открытия мобильного варианта сайта на настольной системе (отображается другое оформление, но в адресной строке показывается основной домен). Поэтому замену поддомена "m" планируется отложить на неопределённое время, но Google полностью не отказывается от этой идеи.

Более того, компания Google намерена инициировать публичное обсуждение вопроса внесения изменений в web-стандарты. Планируется стандартизировать особый статус поддоменов "www" и "m", переведя их в категорию зарезервированных для особого применения. При этом метод отображения данных зарезервированных поддоменов в интерфейсе пользователя останется на усмотрении браузеров.

В возникшей в комментариях к изменению дискуссии из 35 участников, только один согласился с целесообразностью скрытия "www". Многие предложили не скрывать тривиальные поддомены, а лишь сделать их менее заметными (отобразить текст менее контрастным), как это реализовано в Firefox. Другим предложением стало скрытие поддоменов только для сайтов Google или предоставление легко доступной опции для отключения скрытия "www". Участники дискуссии также обратили внимание, что вначале следовало позаботиться о стандартизации, а затем реализовывать изменение на практике. Получилось же так, что Google вначале добавил изменение в стабильную ветку наиболее популярного браузера, нарушив существующие web-рекомендации по отображению URL, а лишь потом начал работу по утверждению этих изменений в стандарте.

1. OpenNews: Google намерен уйти от показа традиционного URL в адресной строке Chrome
2. OpenNews: Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя

Ключевые улучшения:

• Реализован новый виджет для настройки параметров экрана, удобный при организации показа презентаций (добавлена опция для предотвращения блокировки экрана и автоматического перехода в спящий режим);
• В виджет управления громкостью добавлен встроенный тест громкоговорителей, который перенесён из конфигуратора мультимедийной подсистемы Phonon;
• В виджет управления подключением к сети возвращена поддержка создания туннелей при помощи SSH;
• Обеспечена более гладкая смена основного монитора при присоединении и отключении дополнительных мониторов;
• Проведена работа по усилению безопасности и удобства работы функции смены пользователя в режиме блокировки экрана;
• Добавлена возможность импорта зашифрованных файлов из приложения для шифрования конфиденциальных данных Plasma Vault;
• В меню приложений Kickoff реализовано автоматическое переключение вкладок при наведении на них мыши;
• В менеджере задач улучшена совместимость с LibreOffice;
• В теме оформления Breeze для виджетов лучше проработаны тени;
• В реализацию глобального меню, в котором меню программы переносится из локального окна на общую системную панель, добавлена полноценная поддержка приложений, использующих библиотеку GTK;
• В системный монитор добавлено новое меню 'Tools', в котором предложены дополнительные инструменты, такие как запуск терминала, KSysGuard и Filelight, выполнение произвольной команды, принудительное закрытие окон и вывод информации о системе;
• Модернизировано оформление панелей и виджетов. Переработан стиль меню на панели задач, изменены пиктограммы;

  Было:

  

  Стало:

  
• Реализован вывод предупреждения при попытке завершения работы в случае наличия активных сеансов других пользователей;
• Заметно расширена функциональность менеджера установки приложений и дополнений (Plasma Discover), в том числе:
  • Интегрирована поддержка инструментария fwupd для автоматизации обновления прошивок.
  • В интерфейсе реализована возможность просмотра зависимостей и сортировки списка приложений по времени последнего релиза.
  • Добавлена поддержка каналов для загрузки пакетов в формате Snap.
  • При установке пакетов Flatpak обеспечен вывод предложения по установке бэкенда Flatpak в случае его отсутствия.
  • Добавлен вывод предупреждения, если обновление одного пакета приведёт к замене других пакетов.
  • Отточен интерфейс, например, кнопка обновления теперь становится неактивной в процессе проверки наличия обновлений, визуально унифицированы страницы с настройками и обновлениями, улучшен блок рецензирования, обеспечена сортировка обновлений по степени их применения.
  
• Улучшена поддержка Wayland. Решены проблемы с копированием через буфер обмена между GTK и не-GTK приложениями. Исправлено некорректное центрирование интерфейса переключения между задачами. Добавлена поддержка протоколов XdgShell и XdgOutput для обеспечения интеграции приложений с элементами рабочего стола;
• Улучшены реализации многих визуальных эффектов в KWin. Полностью переписаны эффекты Dim Inactive и Glide, добавлен новый эффект для масштабирования.
  
  

1. OpenNews: Выпуск KDE Applications 18.08
2. OpenNews: Релиз десктоп-окружения Trinity R14.0.5, продолжающего развитие KDE 3.5
3. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring-KDE 3.0.0
4. OpenNews: Релиз рабочего стола KDE Plasma 5.13
5. OpenNews: Разработчик KWin ушёл с поста мэнтейнера из-за несогласия с новыми веяниями в KDE

Ключевые новшества NetworkManager 1.14:

• Поддержка устройств для работы в маломощных беспроводных сетях IEEE 802.15.4 с использованием протокола 6lowPAN (IPv6 over Low power Wireless Personal Area Networks);
• Возможность повторной активации профиля, используя настройку "connection.multi-connect";
• Добавлена настройка для привязки профиля к устройствам через определение списка сопоставления с именами сетевых интерфейсов;
• Поддержка возможностей инструментария ethtool для управления выносом операций вычисления контрольных сумм и обработки сегментов на плечи сетевой карты (offload);
• Возможность настройки LLMNR (Link Local Multicast Name Resolution);
• Предложен новый API для взаимодействия с NetworkManager через D-Bus , старый D-Bus API объявлен устаревшим из-за проблем, возникающих с привязкой к порядку следования байт при кодировании IP-адреса;
• Поддержка IP-туннелей ip6gre и ip6gretap;
• Возможность определения сетевых интерфейсов, используемых для VPN на базе WireGuard (WireGuard VPN пока не может быть настроен через NetworkManager);
• Возможность настройки сетевых интерфейсов, созданных виртуализированными устройствами на базе технологии SR-IOV (Single Root Input/Output Virtualization);
• Улучшен разбор ошибок при активации в условиях недоступности сетевого устройства;
• Возможность повторного применения изменений метрик маршрута;
• Поддержка использования EAP-профилей с бэкендом на базе Wi-Fi демона IWD, развиваемого компанией Intel в качестве альтернативы wpa_supplicant. Поддержка API iwd 0.8.

1. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.12
2. OpenNews: В ArchLinux интегрирован новый сетевой конфигуратор netctl
3. OpenNews: Первый стабильный релиз сетевого конфигуратора ConnMan
4. OpenNews: Разработчики systemd предложили новую систему для настройки сетевой конфигурации
5. OpenNews: Ubuntu переходит на формат сетевой конфигурации netplan

Slim Bootloader может выполнять работу по первичной инициализации основных аппаратных компонентов после включения системы, с последующей передачей управления загрузчику, отвечающему за запуск основной операционной системы. Проект обеспечивает высокую скорость загрузки при минимальном размере прошивки, что может оказаться полезным OEM-производителям, разработчикам устройств и просто энтузиастам при подготовке решений для загрузки специализированных систем.

В настоящее время Slim Bootloader поддерживает только аппаратные платформы на базе микроархитектуры Apollo Lake, включая плату UP Squared, эталонную систему Intel Leaf Hill и модуль MinnowBoard 3, а также загрузку виртуальных машин через QEMU. Загрузчик может применяться совместно с инструментами и библиотеками от проекта EDK II, в рамках которого ведётся разработка открытых компонентов для создания UEFI-прошивок.

Slim Bootloader изначально развивается как модульная система, в которой компоненты инициализации оборудования и загрузки операционной системы разделены, что позволяет добиться хорошей расширяемости и гибкости в настройке. Slim Bootloader способен загружать различные операционные системы и имеет встроенные средства для обновления прошивки, контроля целостности (Boot Guard) и верификации загружаемых компонентов по цифровой подписи (Root of Trust). Для диагностики и отладки предоставляется встроенный интерфейс командной строки.

При использовании Slim Bootloader процесс загрузки разбивается на стадии:

• Stage 1A - начальная инициализации, до доступности памяти;
• Stage 1B - инициализации основной памяти;
• Stage 2 - инициализация CPU, контроллеров ввода/вывода, устройств и другого оборудования;
• Payload - загрузка, проверка и запуск образов ОС или вызов обработчика обновления прошивки.

Поддерживаются следующие виды обработчиков (payload):

• Встроенный загрузчик, соответствующий спецификации MultiBoot и подходящий для загрузки Linux, гипервизора, Android или исполняемых файлов в формате ELF или PE;
• Встроенный обработчик обновления прошивки, автоматизирующий безопасную установку обновлений;
• Внешний обработчик UEFI, базирующийся на наработках TianoСore EDK II (открытая реализация UEFI) и подходящий для загрузки Windows. Обработчик предоставляет сервисы для Secure boot, SMM и UEFI runtime;
• Режим запуска произвольных обработчиков для реализации специфичной функциональности.

1. OpenNews: Выпуск Coreboot 4.8
2. OpenNews: В CoreBoot добавлена реализация открытой UEFI-прошивки на базе TianoCore
3. OpenNews: Linux Foundation представил проект LinuxBoot для замены UEFI-прошивок
4. OpenNews: Intel представил проект по развитию открытых прошивок для звуковых чипов
5. OpenNews: Foundries.io представила платформы для разработки безопасных прошивок для IoT устройств