The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

21.02.2018 Незащищённый хост компании Tesla был использован для майнинга криптовалюты (24 +11)
  Волна атак на серверные системы с целью запуска на них кода для майнинга криптовалюты дошла до компании Tesla. Подобное вредоносное ПО обнаружено на серверах Tesla в облаке Amazon Web Services (AWS), на которых была развёрнута инфраструктура изолированных контейнеров на базе платформы Kubernetes.

Сообщается, что атакующие получили доступ из-за наличия на одном из хостов открытого доступа к управляющей консоли Kubernetes, не защищённой паролем. Далее злоумышленники смогли извлечь на данной системе параметры доступа к принадлежащему Tesla окружению AWS и хранилищу Amazon S3, в котором в том числе размещались конфиденциальные данные, полученные в результате сбора телеметрии с автомобилей. По заявлению компании Tesla проблема была устранена в течение нескольких часов после обнаружения и затронула только инженерные варианты автомобилей для внутреннего использования, данные клиентов не пострадали.

Для скрытия присутствия процесса майнинга атакующие использовали собственный пул для майнинга, доступ к которому был организован через сеть доставки контенкта Cloudflare с применением для взаимодействия с пулом нестандартного номера сетевого порта. Чтобы не привлекать внимание к активности в системе для процесса майнинга был принудительно урезан уровень потребления ресурсов CPU. Примечательно, что в октябре прошлого года в результате утечки параметров аутентификации в AWS также были скомпрометированы некоторые окружения Amazon и Microsoft, на которых также был запущен код для майнинга.

  1. Главная ссылка к новости
  2. OpenNews: Компания Tesla Motors разрешила использование своих патентов всем желающим
  3. OpenNews: Продемонстрирован запуск Gentoo в окружении информационной системы автомобиля Tesla
  4. OpenNews: Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями
  5. OpenNews: Мошенники смогли разместить на YouTube рекламу с кодом для майнинга криптовалюты
  6. OpenNews: Более 2000 сайтов под управлением WordPress оказались поражены кейлоггером
Обсуждение (24 +11) | Тип: Проблемы безопасности |
21.02.2018 Представлен новый инсталлятор для серверной редакции Ubuntu (31 +19)
  Дастин Киркленд (Dustin Kirkland), входящий в команду, определяющую стратегию развития в компании Canonical, представил новый инсталлятор Subiquity, который будет использован по умолчанию в серверной редакции Ubuntu 18.04. Новый инсталлятор предоставляет текстовый режим установки и уже доступен для тестирования в составе ежедневных Live-сборок.

Пользователю предлагаются консольные варианты интерфейса для разбивки дисков, настройки RAID, выбора языка и раскладки клавиатуры, создания пользователей, настройки сетевого соединения. Возможна автоматизированная установка по профилю конфигурации, определённому в формате JSON. Вместе с инсталлятором также поставляется утилита "console-conf" для первичной настройки системы, после первой загрузки.

  1. Главная ссылка к новости
  2. OpenNews: Результаты опроса пожеланий по улучшению Ubuntu
  3. OpenNews: Для Ubuntu введён в строй механизм обновления ядра без перезагрузки
  4. OpenNews: Google переводит рабочие станции инженеров с Goobuntu (Ubuntu) на gLinux (Debian)
  5. OpenNews: В Ubuntu 18.04 LTS решено вернуть по умолчанию сеанс на основе X.Org
  6. OpenNews: В Ubuntu 18.04 ожидается отправка сведений о системе и режим минимальной установки
Обсуждение (31 +19) | Тип: Программы |
21.02.2018 Релиз графического тулкита wxWidgets 3.1.1 (20 +11)
  После двух лет разработки сформирован выпуск кроссплатформенного тулкита wxWidgets 3.1.1, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x.

Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и отличается позволением использования собственных условий для распространения производных работ в бинарной форме. Кроме разработки программ на Си/Си++ wxWidgets предоставляет биндинги для большинства популярных языков программирования, в том числе для PHP, Python, Perl и Ruby. В отличие от других тулкитов, wxWidgets обеспечивает для приложения по-настоящему родной для целевой системы внешний вид и методы взаимодействия, благодаря использованию системных API, а не имитации GUI.

Основные новшества wxWidgets 3.1.1:

  • Улучшенная поддержка экранов с высокой плотностью пикселей (High DPI);
  • Возможность задания дробных значений ширины пера в wxGraphicsContext;
  • Поддержка назначения произвольных меток для окон в wxStaticBox;
  • Поддержка нового вида событий для жестов указателем мыши;
  • Возможность использования разметки в тексте в блоках wxDataViewCtrl;
  • Поддержка файлов в формат ZIP 64;
  • Значительное расширение средств для людей с ограниченными возможностями, предоставляемых платформой Windows;
  • Новые классы: wxActivityIndicator, wxAddRemoveCtrl, wxAppProgressIndicator, wxNativeWindow, wxPowerResourceBlocker, wxSecretStore;
  • Новые методы: wxDateTime::GetWeekBasedYear(), wxListBox::GetTopItem(), wxProcess::Activate(), wxTextEntry::ForceUpper(), several ones in wxRendererNative, wxStandardPaths::GetUserDir(), wxUIActionSimulator ::Select();
  • Значительное улучшение реализаций классов wxBusyInfo и wxNotificationMessage;
  • Обновление до свежих версий всех входящих в поставку сторонних библиотек, в том числе поддержка WebKit 2 и GStreamer 1.7;
  • Поддержка OpenGL в направлении более качественной работы с новыми версиями стандарта OpenGL (3.2+);
  • Улучшена поддержка C++11;
  • Альтернативная система сборки на базе CMake;
  • Поддержка сборки с использованием новых веток компиляторов MSVS 2017, g++ 7 и clang 6;
  • Экспериментальный порт wxQt.

  1. Главная ссылка к новости
  2. OpenNews: Релиз графического тулкита wxWidgets 3.0.3
  3. OpenNews: Релиз графического тулкита wxWidgets 3.1.0
  4. OpenNews: Релиз графического тулкита wxWidgets 3.0.1
  5. OpenNews: Релиз графического тулкита wxWidgets 3.0.0
Обсуждение (20 +11) | Тип: Программы |
21.02.2018 Скомпрометирована инфраструктура проекта Mageia (40 +7)
  Разработчики Linux-дистрибутива Mageia, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva, сообщили о компрометации сервера идентификации проекта и утечке базы пользователей. Неизвестный атакующий смог получить доступ к LDAP-серверу Mageia (identity.mageia.org) и опубликовал хранящиеся там данные, включая имена пользователей, хэши паролей и email-адреса.

В опубликованном варианте базы хеши паролей были модифицированы и приведены к одному регистру символов, что немного снижает угрозу для участников разработки Mageia. Тем не менее, исходная база находится в руках злоумышленников и не исключено распространение актуальной базы или попытки реконструкции паролей по хэшам (хэши хранились с солью).

После выявления атаки все пароли были сброшены и пользователям предложено поменять параметры входа через интерфейс восстановления забытого пароля. С пользователями, имевшими повышенный уровень привилегий, администраторы проекта свяжутся отдельно для восстановления доступа в индивидуальном порядке. Всем пользователям, которые применяют одинаковые пароли в нескольких сервисах, рекомендуется срочно поменять пересекающиеся с Mageia пароли и на других сайтах, так как злоумышленники могут сопоставить учётные данные по email.

Администраторы ведут работу по восстановлению хронологии инцидента и деталей взлома - пока не ясно, как атакующему удалось прочитать содержимое LDAP-каталога, несмотря на имевшиеся настройки, ограничивающие доступ. Для усиления защиты в настоящее время добавлены дополнительные правила для ограничения доступа к серверу LDAP.

  1. Главная ссылка к новости
  2. OpenNews: Второй взлом инфраструктуры BitTorrent-клиента Transmission
  3. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
  4. OpenNews: Взлом инфраструктуры Opera привёл к утечке синхронизированных паролей
  5. OpenNews: Оценка причин и последствий взлома kernel.org
  6. OpenNews: Взломан официальный форум проекта Ubuntu
Обсуждение (40 +7) | Тип: Проблемы безопасности |
20.02.2018 Выпуск nginx 1.13.9 c поддержкой технологии HTTP/2 Server Push (21 +2)
  Подготовлен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.9, в котором реализован механизм Server Push для протокола HTTP/2. Server Push предоставляет возможность отправки ресурсов от сервера к клиенту, не дожидаясь их явного запроса (например, подобным образом можно передавать файлы CSS, скрипты и изображения, которые необходимы для отрисовки страницы).

Для отправки push-запросов используется уже установленное клиентом соединение. Т.е. клиент подключается и запрашивает определённую страницу, после этого сервер на основании своих настроек или содержимого переданного клиентом заголовка Link сам инициирует передачу определённых ресурсов через уже установленное соединение HTTP/2, не дожидаясь запроса этих ресурсов от клиента. При этом клиент может отвергнуть попытку push-отправки, вернув флаг RST_STREAM.

Переданный через push-обращение контент сохраняется на стороне клиента в специальном кэше, ассоциированном с текущим HTTP/2-соединением. Когда в процессе обработки страницы клиент дойдёт до запроса связанных с ней ресурсов (css, js, картинки и т.п.), перед фактической отправкой каждого запроса, будет выполнена проверка в кэше. Если ресурс уже передан сервером и находится в кэше, то клиент загрузит этот ресурс из локального кэша не формируя внешний запрос к серверу. После закрытия соединения HTTP/2 содержимое кэша очищается.

При этом есть важные особенности: Глобальный кэш браузера имеет больший приоритет, чем кэш соединения HTTP/2, поэтому даже если push-запросом был передан более свежий ресурс, браузер продолжит использование ресурса из своего глобального кэша, если он не потерял актуальность (т.е. трафик будет потрачен впустую). С другой стороны, так как одно HTTP/2 соединение может обслуживать загрузку разных страниц с одного хоста, то загруженные через push ресурсы могут совместно использоваться при загрузке разных страниц.

Для управления отправкой push-запросов в новом выпуске nginx реализованы директивы:

  • "http2_push {uri}" для включения упреждающей отправки заданных ресурсов (например, "http2_push /main.css") в составе первого ответа, не дожидаясь их явного запроса. В URI допустимо использование переменных. В одном блоке конфигурации может быть задано несколько директив http2_push. Для обеспечения должного уровня защиты обрабатываются только относительные пути к ресурсу;
  • "http2_push_preload" - данные о ресурсах, которые следует передавать через Server Push, определяются на основе анализа содержимого отправляемых клиентом HTTP-заголовков Link;
  • "http2_max_concurrent_pushes" - максимально допустимое число одновременных push-запросов, сопровождающих ответ.

Кроме поддержки Server Push в nginx 1.13.9 внесены следующие изменения:

  • Исправлена ошибка, из-за которой в логах могли появляться сообщения "header already sent" при использовании кэша;
  • Устранён крах (segmentation fault) рабочего процесса, который мог произойти если при использовании директивы 'ssl_verify_client' в виртуальном сервере не был указан SSL-сертификат;
  • Внесены исправления в модули ngx_http_v2_module и ngx_http_dav_module.

  1. Главная ссылка к новости
  2. OpenNews: В nginx добавлена поддержка технологии HTTP/2 Server Push
  3. OpenNews: Выпуск сервера приложений NGINX Unit 0.5 с поддержкой Perl
  4. OpenNews: На соревновании Pwn2Own 2018 появились номинации за взлом nginx, OpenSSL и Virtualbox
  5. OpenNews: Выпуск nginx 1.13.8
  6. OpenNews: Релиз HTTP-сервера nginx 1.12.0
Обсуждение (21 +2) | Тип: Программы |
20.02.2018 Выпуск мобильной ОС Sailfish 2.1.4 (25 +8)
  Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, представила релиз операционной системы Sailfish 2.1.4. Сборки подготовлены для устройств Jolla 1, Jolla C и Sony Xperia X, но поставляются пока только для зарегистрированных участников программы раннего доступа к прошивкам (для всех остальных доступ будет открыт позднее).

Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть в 2017 году.

В новой версии:

  • Добавлена возможность запуска приложения работы с камерой через длительное нажатие кнопки спуска затвора (работает даже при блокировке экрана);
  • Сервис отображения прогноза погоды теперь отслеживает состояние сетевого соединения и обновляет данные после возобновления связи;
  • Обновлена прослойка Aliendalvik, предоставляющая средства для запуска приложений, написанных для платформы Android. Добавлена поддержка HAL для камеры в Android 7 и ускорен запуск камеры. Улучшен вывод уведомлений. Обновлена конфигурация устройства. Решены проблемы, мешавшие записи голосовых сообщений;
  • Прекращена поддержка протокола SyncML;
  • В web-браузере устранено мерцание при смене режима ориентации экрана;
  • Включена поддержка режима IEEE 802.11r для быстрого переключения между точками беспроводного доступа.
  • Реализовано автоматическое переподключение к скрытым беспроводным сетям, параметры которых ранее были сохранены в настройках;
  • Решены проблемы с синхронизацией при помощи CalDav;
  • В почтовом клиенте сохранённые вложения теперь видны при попытке прикрепления вложения к новым письмам;
  • В прошивке для Xperia добавлена поддержка файловой системы Btrfs для SD-карт и включена система принудительного завершения приложений при нехватке памяти;
  • В медиаплеере реализована группировка альбомов по времени их создания;
  • В мессенджере увеличен размер кнопки отправки сообщения для упрощения работы с сенсорного экрана;
  • Фреймворк Qt обновлён до версии 5.6.3. Обновлён PackageKit;
  • В приложении для ведения заметок появилась возможность поиска;
  • Переписан процесс установки обновления ОС, который теперь оформлен в виде привилегированного сервиса.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск мобильной ОС Sailfish 2.1.3
  3. OpenNews: Выпуск мобильной ОС Sailfish 2.1.2
  4. OpenNews: Выпуск мобильной ОС Sailfish 2.1.1
  5. OpenNews: Компании Jolla и Sony представили версию Sailfish для смартфонов Sony Xperia
  6. OpenNews: Выпуск мобильной ОС Sailfish 2.1
Обсуждение (25 +8) | Тип: Программы |
20.02.2018 Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown (28 +12)
  Разработчики FreeBSD интегрировали в ветку 11-STABLE набор патчей, блокирующих проведение атак Spectre и Meltdown. Защита от Meltdown базируется на уже опробованной в других ОС технике PTI (Page Table Isolation), основанной на разделении таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова. Патч также включает оптимизации при помощи инструкции PCID, позволяющие снизить негативное влияние на производительность при включении PTI.

Защита от второго варианта атаки Spectre основана на использования режима IBRS (Indirect Branch Restricted Speculation), представленного компанией Intel в недавнем обновлении микрокода. IBRS позволяет во время работы в зависимости от ситуации разрешать и запрещать спекулятивное выполнение косвенных переходов, например, запрещать во время обработки прерываний, системных вызовов и переключений контекста.

Для применения защиты от Spectre обязательно требуется наличие обновлённого микрокода для процессоров Intel, которое пока проходит тестирование OEM-производителями перед началом массового распространения. Применение IBRS может быть отключено через sysctl, но PTI пока неотключаем, с чем в основном и связаны основные пожелания пользователей, участвующих в обсуждении.

Дополнительно можно отметить выпуск обновления QEMU 2.11.1, в котором представлен механизм защиты от Spectre и Meltdown для гостевых систем, работающих под управлением гипервизора KVM. Защита от Meltdown основана на патчах KPTI, а защита от Spectre построена с привлечением IBRS (Indirect Branch Restricted Speculation) и IBPB (Indirect Branch Prediction Barriers), предложенных в обновлённом микрокоде Intel и AMD.

  1. Главная ссылка к новости
  2. OpenNews: Представлены новые виды атак MeltdownPrime и SpectrePrime
  3. OpenNews: Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre
  4. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  5. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
  6. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
Обсуждение (28 +12) | Тип: К сведению |
20.02.2018 Новая версия медиапроигрывателя SMPlayer 18.2.2 (44 +16)
  После четырёх месяцев разработки подготовлен релиз мультимедиа проигрывателя SMPlayer 18.2.2, выполненного в форме графической надстройки над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Fedora, Ubuntu и Windows.

В новом выпуске добавлена возможность отображения субтитров на полупрозрачной подложке. Настройка степени прозрачности фона блока с субтитрами может быть произведена через меню "Preferences -> Subtitles -> Font and colors". Кроме того, в новом выпуске добавлено меню "Open -> URL" для загрузки списков воспроизведения YouTube по ссылке. Также возвращены опции для определения выводимого числа треков для звуковых файлов и субтитров. При использовании бэкенда mpv на платформе Windows для вывода видео по умолчанию задействован API Direct3D.

  1. Главная ссылка к новости
  2. OpenNews: Новая версия медиапроигрывателя SMPlayer 17.10
  3. OpenNews: Новая версия медиапроигрывателя SMPlayer 17.4.2
  4. OpenNews: Новая версия медиапроигрывателя SMPlayer 17.3
  5. OpenNews: Новая версия медиапроигрывателя SMPlayer 17.1
  6. OpenNews: Выпуск MPV 0.28.1. Инициатива по выбору официального GUI для MPV
Обсуждение (44 +16) | Тип: Программы |
19.02.2018 Опубликован прототип эмулятора для запуска исполняемых файлов OS/2 в Linux (77 +27)
  Доступен начальный прототип нового эмулятора 2ine, нацеленного на выполнение исполняемых файлов OS/2 в Linux по аналогии с тем как Wine позволяет запускать исполняемые файлы Windows. В текущем виде проект уже может выполнять консольные приложения, такие как порты GCC и Watcom C для OS/2, сетевые приложения (например, FTP.EXE) и простейшие графические программы для Presentation Manager. Работа графики симулируется через SDL.

Проект развивает в качестве эксперимента Райан Гордон (Ryan C. Gordon), который является автором системы MojoELF, позволяющей запускать приложения Linux в окружении macOS. Райан также принимал участие в портировании огромного количества игр и программ для Linux (Google Earth, Quake 3, Unreal Tournament, Prey, Postal 2, Second Life и ещё более 40 игр), разработал формат компоновки исполняемых файлов FatELF, создал Apache-модуль mod_offload, придумал язык программирования Toby и являлся мэйнтейнером проекта SDL.

  1. Главная ссылка к новости
  2. OpenNews: В рамках проекта Darling развивается аналог Wine для запуска программ Mac OS X
  3. OpenNews: IBM закрывает проект OS/2, в пользу Linux
  4. OpenNews: FatELF - формат для упаковки в исполняемый файл поддержки разных платформ
  5. OpenNews: Эмулятор игровых автоматов MAME будет переведён в разряд свободных проектов
  6. OpenNews: Эмулятор игровых консолей Dolphin перешёл на лицензию GPLv2+
Обсуждение (77 +27) | Тип: Программы |
19.02.2018 Выпуск CRM-системы SuiteCRM 7.10 (15 +8)
  Состоялся релиз SuiteCRM 7.10, CRM-системы для организации взаимодействия с клиентами на предприятии, обеспечения работы службы продаж, ведения партнёрской сети, предоставления сервисов и планирования работы сотрудников. В том числе предоставляются модули для работы с контрактами, накладными, PDF-шаблонами, котировками, базой продуктов, формирования отчётов и диаграмм, управления событиями. SuiteCRM позиционируется в качестве полноценной открытой альтернативы проприетарному продукту SugarCRM, а также таким системам, как SalesForce и Microsoft Dynamics. Код системы и модулей написан на PHP и поставляется под лицензией GPLv3. В качестве СУБД по умолчанию предлагается использовать MariaDB.

SuiteCRM развивается компанией SalesAgility, использующей бизнес-модель, подразумевающую неограниченное распространение и разработку полностью открытого продукта, с получением прибыли через оказание платных услуг поддержки, доработки и сопровождения. В качестве основы SuiteCRM выступает Community-версия SugarCRM, доведённая до функциональности SugarCRM Professional Edition через открытые модули собственной разработки. Управление производится через web-интерфейс (online-демонстрация). SuiteCRM является полностью открытым проектом, как в плане доступности исходных текстов под свободной лицензией, так и в области открытого управления разработкой.

Особенности нового выпуска:

  • Представлено новое компактное оформление интерфейса, в котором экранное пространство более эффективно используется для размещения всей важной информации. На выбор предлагается 4 цветовых схемы - "Рассвет", "День", "Сумерки" и "Ночь";
  • Новый REST API (v8), построенный на базе спецификации JSONAPI, предоставляющий доступ ко всей функциональности SuiteCRM и поддерживающий доступ с использованием аутентификации OAuth 2.0. Использование Swagger (OpenAPI v3.0) для предоставления документации;
  • Новый модуль, позволяющий создавать, оформлять и отправлять клиентам различные опросы. Результаты заполнения опросов сохраняются и анализируются в CRM. Поддерживаются различные типы опросников, в том числе отправляемые на email или оформляемые в виде web-страниц;
  • Режим помощи соблюдения общего регламента по защите данных (GDPR), предоставляющий клиентам возможность контроля над собственными персональными данными. Режим Web to Person, предоставляющий средства для подтверждения выбора по электронной почте. Возможность самостоятельного управления пользователем настройками opt-in (по умолчанию выключено, но пользователь может включить);
  • Поддержка двухфакторной аутентификации. Режим двухфакторной аутентификации с подтверждением по электронной почте;
  • Улучшена система предупреждений;
  • Расширены возможности по управлению паролями. Поддержка задания ограничений по оформлению паролей и ведение журнала попыток входа. Возможность интеграции с системой Fail2Ban для автоматического блокирования попыток подбора паролей.
  • Новый набор unit-тестов;
  • Увеличена производительность системы рассылки по электронной почте.

  1. Главная ссылка к новости
  2. OpenNews: SugarCRM становится проприетарным продуктом
  3. OpenNews: Выпуск SuiteCRM, полностью открытой альтернативы проприетарной версии SugarCRM
  4. OpenNews: Пакет SugarCRM переходит на лицензию АGPLv3
  5. OpenNews: Релиз открытой CRM-системы SugarCRM 6.3
  6. OpenNews: Выпуск SalesPlatform Vtiger CRM 7 с полностью переработанным пользовательским интерфейсом
Обсуждение (15 +8) | Тип: Программы |
19.02.2018 Фонд Pineapple пожертвовал 200 тысяч долларов проекту KDE (88 +29)
  Некоммерческая организация KDE e.V., курирующая развитие проекта KDE, сообщила о получении пожертвования в размере 200 тысяч долларов (18.7 BTC) от благотворительного фонда Pineapple. Фонд Pineapple был учреждён анонимным биткоиновым миллионером для содействия развитию важных некоммерческих проектов и уже выделил средства 57 организациям, среди которых как Фонд СПО ($1 млн), Electronic Frontier Foundation ($1 млн), Apache Software Foundation ($1 млн), Let's Encrypt ($250 тысяч), OpenStreetMap Foundation ($150 тысяч) и OpenBSD Foundation ($50 тысяч).

  1. Главная ссылка к новости
  2. OpenNews: Фонд Pineapple пожертвовал 1 миллион долларов Фонду свободного ПО
  3. OpenNews: План разработки мобильной платформы KDE Plasma Mobile
  4. OpenNews: Цели проекта KDE на ближайшие 3-4 года
  5. OpenNews: Уязвимость в KDE, позволяющая выполнить код при подключении внешнего носителя
  6. OpenNews: Проект KDE представил вторую модель ультрабука KDE Slimbook
Обсуждение (88 +29) | Тип: К сведению |
19.02.2018 Выпуск asciinema 2.0, программы для записи текстовых скринкастов (28 +22)
  После десяти месяцев разработки представлен релиз asciinema 2.0, программы для записи сеансов работы в терминале и их распространения в форме анимированных текстовых скринкастов (ascii-кастов), в которых в отличие от видео можно выделять и копировать текст. Записанные аscii-касты можно одной командой загрузить на сервер asciinema.org и интегрировать в свой блог или в статью. Проект написан на языке Python и распространяется под лицензией GPLv3.

Новый выпуск примечателен переходом на использование нового формата asciicast v2, позволяющего записывать и воспроизводитель сеансы любой продолжительности при минимальном потреблении памяти. Новый формат также позволил реализовать инкрементальную запись (продолжение записи после прерывания сеанса) и потоковое вещание.

Среди новых возможностей:

  • Режим консольного live-вещания - в одном терминале можно запустить "asciinema rec unix.pipe", а в другом наблюдать результат, выполнив "asciinema play unix.pipe":
    
       mkfifo /tmp/demo.pipe
       asciinema rec /tmp/demo.pipe
       # В другом терминале:
       asciinema play /tmp/demo.pipe
    
    или по сети:
    
       # Передача
       asciinema rec >(nc host.test.ru 9999)
       # Просмотр
       asciinema play <(nc -l localhost 9999)
    
    
  • Возможность вещания через стандартный выходной поток и записи только нажатий клавиш ("asciinema rec --stdin");
  • Поддержка прикрепления отдельно записанного дополнения к уже существующему ролику ("asciinema rec --append filename").
  • При просмотре обеспечена возможность остановки через нажатие клавиши пробел и покадрового воспроизведения.
  • Для воспроизведения без установки приложения asciinema предложен режим "--raw", который можно использовать для организации трансляции на другой хост:
    
    
       # Передача в режиме raw
       asciinema rec --raw >(nc node123 9999)
       # просмотр без дополнительных утилит
       nc -l localhost 9999
    
    

  1. Главная ссылка к новости
  2. OpenNews: Доступна игра Piu-Piu, написанная на bash
  3. OpenNews: Метод подстановки троянского кода, невидимого при просмотре в git diff
  4. OpenNews: Mimic - утилита для подмены похожих символов, делающая отладку кошмаром
  5. OpenNews: Релиз cool-retro-term 1.0, эмулятора терминала в стиле ЭЛТ-дисплеев
  6. OpenNews: В рамках проекта tmate подготовлен инструмент для совместного доступа к терминалу
Обсуждение (28 +22) | Тип: Программы |
19.02.2018 Выпуск DPDK 18.02, фреймворка для высокопроизводительных сетевых приложений (38 +12)
  Состоялся релиз фреймворка DPDK (Data Plane Development Kit), предоставляющего средства для создания высокопроизводительных сетевых приложений, напрямую работающих с сетевым оборудованием и обрабатывающих пакеты минуя сетевой стек ядра. В качестве первичной платформы заявлен Linux, но имеется ограниченный по своим возможностям вариант для FreeBSD. Исходные тексты библиотек и драйверов поставляются под лицензией BSD, а компоненты для ядра Linux доступны под GPLv2.

Разработчикам предлагается набор библиотек для низкоуровневой работы с сетевыми адаптерами, взаимодействия в многоядерных системах, задействования кольцевых буферов и больших страниц памяти ("huge page"). При помощи данных библиотек можно принимать и отправлять сетевые пакеты с выполнением минимального числа циклов CPU (около 80 циклов на пакет), создавать быстрые системы захвата трафика (аналоги tcpdump) и разрабатывать высокопроизводительные компоненты сетевого стека.

При этом DPDK сам по себе не является сетевым стеком, а лишь предоставляет низкоуровневую функциональность на базе которой можно создавать реализации виртуализированных компонентов сетей (NFV, Network Functions Virtualization). Например, DPDK применяется в качестве основы для выполняемого в пространстве пользователя сетевого стека F-Stack, а также используется в проекте OPNFV (Open Platform for NFV Project) для разработки виртуальных реализаций пограничных контроллеров сессий (SBC), коммутаторов, балансировщиков нагрузки, межсетевых экранов, систем обнаружения атак и WAN-ускорителей. Разработка DPDK ведётся под эгидой организации Linux Foundation при участии компаний ARM, AT&T, Cavium, Intel, Mellanox, NXP, Red Hat, ZTE, Huawei и Wind River.

В новом выпуске сохранена полная совместимость с версией 17.11 на уровне ABI (можно обновить библиотеки без пересборки приложений). Добавлена поддержка новых классов устройств rawdev и bbdev (Wireless Base Band для ускорения обработки 3gpp Layer 1), представлен ethernet-драйвер AVF (Adaptive Virtual Function) и драйвер для поддержки платформы Hyper-V, расширены возможности драйверов igb, mlx5, mlx4, ixgbe и i40e, добавлены новые eventdev-драйверы DPAA (Data Path Acceleration Architecture) и OPDL (Ordered Packet Distribution Library), а также поддержка ускорения вычислений IPsec при помощи DPAA. Реализована экспериментальная поддержка систем сборки meson и ninja.

  1. Главная ссылка к новости
  2. OpenNews: Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation
  3. OpenNews: Intel представил сокращённый вариант сетевого стека для Linux
  4. OpenNews: Fastsocket - новая высокомасштабируемая реализация сетевой подсистемы ядра Linux
  5. OpenNews: Операционная система OpenSwitch перешла под крыло Linux Foundation
  6. OpenNews: Оценка способности сетевого стека Linux обрабатывать миллион пакетов в секунду
Обсуждение (38 +12) | Тип: Программы |
18.02.2018 Доступен торрент-клиент qBittorrent 4.0.4 (113 +29)
  Представлена новая версия торрент-клиента qBittorrent 4.0.4, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. Кроме исправления нескольких десятков ошибок в новом выпуске в контекстное меню добавлена опция для принудительной переотправки анонса. В интерфейсе для создания Torrent-ов максимальный размер элемента увеличен до 32 Мб и добавлено поле с источником данных.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в BitTorrent-клиенте Transmission, позволяющая выполнить код
  3. OpenNews: Релиз qBittorrent 4.0.0
  4. OpenNews: Проект Elementary OS представил BitTorrent-клиент Torrential
  5. OpenNews: Второй взлом инфраструктуры BitTorrent-клиента Transmission
  6. OpenNews: Релиз BitTorrent-клиента KTorrent 5.0
Обсуждение (113 +29) | Тип: Программы |
18.02.2018 Атакующие заработали 3.3 млн долларов, организовав майнинг на уязвимых серверах Jenkins (98 +19)
  Исследователи из компании Check Point выявили одну из крупнейших атак по майнингу криптовалют на уязвимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero).

Для получения доступа к серверам использовалась исправленная в прошлом году уязвимость (CVE-2017-1000356) в платформе Jenkins, позволяющая выполнить произвольный код на сервере без прохождения аутентификации. Атакующие поражают в основном необновлённые конфигурации Jenkins, установленные на компьютерах разработчиков под управлением Windows (злоумышленники используют программу для майнинга minerxmr.exe). По предварительной оценке в сети присутствует около 25 тысяч публично доступных Jenkins-серверов, сколько из них уязвимы не сообщается.

Также зафиксирована менее крупная атака на уязвимые (CVE-2017-10271) публично доступные серверы Oracle WebLogic, доход от майнинга на которых составил 611 Monero (187 тысяч долларов).

  1. Главная ссылка к новости
  2. OpenNews: Серия уязвимостей в системе непрерывной интеграции Jenkins
  3. OpenNews: Критическая уязвимость в системе непрерывной интеграции Jenkins
  4. OpenNews: Инфраструктура проекта Jenkins, возможно, подверглась взлому
  5. OpenNews: Зафиксированы атаки для майнинга криптовалюты на уязвимых серверах Samba и на Raspberry Pi
  6. OpenNews: Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями
Обсуждение (98 +19) | Тип: Проблемы безопасности |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor