The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

19.01 Уязвимость в прошивках на базе ThreadX, позволяющая атаковать различные устройства через WiFi (15 +7)
  Исследователи безопасности из компании Embedi раскрыли информацию об уязвимостях в платформе ThreadX RTOS, активно применяемой для обеспечения работы прошивок различных специализированных одночиповых систем, в том числе чипов для организации беспроводных коммуникаций. Прошивки на базе ThreadX используются в более чем 6 миллиардах различных промышленных и потребительских устройств. На примере беспроводного чипсета Marvell Avastar 88w8897 продемонстрирована возможность совершения реальной удалённой атаки, позволяющей выполнить код с привилегиями ядра операционной системы через отправку специально оформленного WiFi-пакета.

Эксплуатация уязвимости в RTOS-окружении ThreadX позволяет получить контроль над программным окружением, в котором выполняется прошивка (современные WiFi чипы реализуются на базе архитектуры FullMAC, подразумевающей наличие специализированного процессора, на котором выполнятся отдельная операционная система с реализаций своего беспроводного стека). Данное окружение выполняется в контексте беспроводного чипа и не имеет доступа к системной памяти (подключено через шину SDIO), поэтому для выполнения атаки на основную систему применяется ещё одна уязвимость в проприетарном модуле ядра для чипов Marvell Avastar, отвечающем за взаимодействие окружения прошивки и основной ОС. Эксплуатация уязвимости в драйвере осуществляется через отправку со стороны Wi-Fi SoC некорректно оформленных команд чрез шину SDIO, вызывающих переполнение стека.

Выявлено несколько путей совершения атаки, но наиболее простым является атака во время операции сканирования сети, которая автоматически запускается беспроводным чипом раз в пять минут. Уязвимость позволяет добиться контролируемого переполнения буфера в окружении на базе ThreadX при обработке специально оформленного пакета , полученного во время сканирования сети. В случае удачного стечения обстоятельств атакующий может переписать указатель, используемый для перехода при выполнении дальнейших операций. Атака не требует выполнения от пользователя каких-либо действий - достаточно оставления подсистемы WiFi у жертвы во включённом состоянии и нахождение в пределах досягаемости от беспроводной точки доступа атакующего.

Вероятность успешного проведения атаки оценивается в 50-60% для каждой попытки и зависит от стадии сканирования, на которой выполнена обработка пакета атакующего. Чип Marvell Avastar достаточно широко распространён и применяется для обеспечения работы Bluetooth и WiFi во многих смартфонах, планшетах, ноутбуках, медиацентрах, домашних маршрутизаторах, игровых контроллерах и автомобильных информационно-развлекательных системах, в том числе в таких устройствах, как Samsung Chromebook, Microsoft Surface, Sony PS4 и Valve Steamlink. Техника эксплуатации не специфична для чипов Marvell и может быть адаптирована для атаки на любые другие чипы, в прошивках которых используется RTOS ThreadX. Пример успешной атаки продемонстрирован для удалённого получения контроля за телеприставкой Valve Steamlink, в основное программное окружение которой построено на основе Dеbian и ядра Linux 3.8.13.

  1. Главная ссылка к новости
  2. OpenNews: Новая техника атаки на беспроводные сети с WPA2
  3. OpenNews: Техника восстановления ключей шифрования через анализ шумов в сигнале от беспроводных чипов
  4. OpenNews: В Android устранена уязвимость, эксплуатируемая через беспроводную сеть
  5. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  6. OpenNews: Устранение уязвимости в WiFi-чипах Broadcom
Обсуждение (15 +7) | Тип: Проблемы безопасности |


18.01 Релиз языка программирования Rust 1.32 (82 +9)
  Состоялся релиз языка системного программирования Rust 1.32, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для размещения библиотек поддерживается репозиторий crates.io.

В подготовке нового выпуска приняли участие 152 разработчика. Основные новшества:

  • Добавлен новый макрос "dbg!", позволяющий упростить наблюдение за состоянием переменных в отладочных целях. Кроме непосредственного значения переменной, предложенный макрос также показывает имя файла, номер строки и название переменной, что делает его более удобным инструментом для отладки, чем вывод при помощи "println". Информация выводится в поток "stderr". Макрос также можно применять для анализа вычисления выражений и условных операторов, например, можно указывать "if dbg!(n <= 1) {" или "dbg!(n*f(n-1))";
  • Прекращено использование по умолчанию библиотеки распределения памяти jemalloc в пользу штатных системных функций выделения и освобождения блоков памяти. Несмотря на то, что jemalloc обычно обеспечивает более высокую производительность, его применение приводит к увеличению размера исполняемого файла приблизительно на 300 Кб. Кроме того, jemalloc специфичен для Unix-подобных систем и в некоторых ситуациях приводит к возникновению проблем. При необходимости продолжения использования jemalloc теперь нужно явно подключать пакет jemallocator;
  • Пути к модулям в выражении "use", не начинающиеся с ключевых слов "super", "self" и "crate", теперь приводят к извлечению определённого в модуле элемента (структуры, перечисления и т.п.), до попытки определения внешнего пакета. Например, указание "use Color::*;" при наличии определения "enum Color { Red, Green, Blue };" до выражения "use", приведёт к импорту вариантов значений перечисления "Color";
  • В макросы добавлен новый проверочный признак "literal", позволяющий определить является ли переменная литералом, независимо от типа (строковым, числовым, символьным);
  • В определениях макросов теперь можно использовать оператор "?", позволяющий определить, что шаблон встречается 0 или 1 раз, по аналогии с тем как операторы "*" и "+" проверяют наличие шаблона 0 и более раз или один и более раз;
  • В разряд стабильных переведена новая порция API, в том числе стабилизированы методы to_be_bytes (big endian), to_le_bytes (little endian) и to_ne_bytes (native) в модулях i8, i16, i32, i64, i128, isize, u8, u16, u32, u64, u128 и usize;
  • 19 различных функций определены с признаком "const" и могут применяться не только как обычные функции, но и использоваться в любом контексте вместо констант;
  • В пакетном менеджере Cargo обеспечена возможность указания имени пользователя внутри URL реестра и добавлена команда "cargo c", которая является сокращённым псевдонимом команды "cargo check".

  1. Главная ссылка к новости
  2. OpenNews: Релиз языка программирования Rust 2018 (1.31)
  3. OpenNews: Релиз языка программирования Rust 1.30
  4. OpenNews: Mozilla и Xiph развивают реализацию видеокодека AV1 на языке Rust
  5. OpenNews: Выпуск libOS, unikernel на языке Rust для запуска приложений поверх гипервизора
  6. OpenNews: Для Linux и Redox представлена реализация Libc на языке Rust
Обсуждение (82 +9) | Тип: Программы |


18.01 Выпуск редактора векторной графики Inkscape 0.92.4 и начало тестирования ветки 1.0 (135 +36)
  Опубликован релиз свободного векторного графического редактора Inkscape 0.92.4 и одновременно альфа-выпуск новой значительной ветки 1.0. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape 0.92.4 подготовлены для Linux (универсальный AppImage, Snap и PPA для Ubuntu) и Windows. Альфа-выпуск 1.0 доступен в форматах AppImage и Snap.

Основные новшества Inkscape 0.92.4:

  • Возможность выравнивания нескольких объектов, манипулируя ими как целостной группой, перемещаемой относительно одного отдельного объекта;
  • Возможность пошагового изменения значений при выборе цвета через удерживание клавиши "Ctrl" во время перемещения ползунка (по умолчанию используется шаг 16 для диапазонов 0-255 и 10 для диапазонов 0-100);
  • В режиме командной строки появилась поддержка отправки данных изображения через стандартный выходной поток (STDOUT) и чтения изображения из него. Например, теперь можно использовать конструкции вида "cat vector.svg | inkscape --file - --export-png img.png";
  • Ускорена работа расширений при обработке сложных документов. Обеспечено сохранение состояния выделения объектов после применения расширений;
  • Ускорено исключение элементов из выделенного блока, содержащего очень большое число узлов;
  • Ускорена отрисовка результатов применения фильтров;
  • Обеспечено сохранение размера шрифта дочерних текстовых элементов после отключения группировки;
  • Появилась возможность вывода на печать и использования корректного размера печатаемой страницы на принтерах Canon, EPSON и Konica Minolta;
  • Ускорено измерение смещений при помощи инструмента Measure в режиме с видимой сеткой;
  • При экспорте в PDF обеспечено отображение корректного уровня прозрачности для частично прозрачных встроенных изображений;
  • Обеспечена сборка с новым выпуском библиотеки poppler 0.72 (решает проблемы со сборкой в mac OS с использованием Homebrew);
  • Прекращена поддержка Windows XP.



Особенности ветки 1.0:

  • Добавлена поддержка тем оформления и альтернативных наборов пиктограмм. Изменён формат поставки пиктограмм: вместо размещения всех пиктограмм в одном большом файле, каждая пиктограмма теперь поставляется в отдельном файле. Проведена модернизация интерфейса пользователя, в котором задействованы новые возможности из свежих веток GTK+. Переработан код для обработки и восстановления размера и местоположения окон;
  • Интерфейс адаптирован для экранов с высокой плотностью пикселей (HiDPI);
  • Добавлена опция, позволяющая считать нулевую точку отчёта относительно верхнего левого угла, что соответствует расположению координатных осей в формате SVG (по умолчанию в Inkscape отчёт для оси Y начинается с нижнего левого угла);
  • Предоставлена возможность вращения и зеркального отражения холста. Вращение осуществляется колесом мыши при удержании Ctrl+Shift или через ручное определение угла поворота. Зеркалирование выполняется через меню "View > Canvas orientation > Flip horizontally / Flip vertically";
  • Добавлен новый режим отображения ("View->Display mode->Visible Hairlines"), при котором независимо от выбранного уровня масштабирования все линии остаются видимыми;
  • Для сенсорных экранов, трекпадов и тачпадов реализован управляющий жест для масштабирования щипком;
  • В инструменте PowerStroke нажим кисти теперь соответствует давлению, прикладываемому к графическому планшету;
  • Добавлены расширенные настройки экспорта в формате PNG;
  • Значительно ускорены операции с контурами и функции снятия выделения с больших наборов контуров;
  • Изменено поведение команды 'Stroke to Path', которая теперь разделяет сгруппированный контур на отдельные компоненты;
  • В инструмент создания окружностей добавлена возможность замыкания разрывов одним кликом;
  • Добавлены недеструктивные булевые операторы для манипуляции применением эффектов к контурам (LPE, Live Path Effects);
  • Реализован диалог для задания применяемых по умолчанию параметров LPE-эффектов;
  • Добавлен новый LPE-эффект Dash Stroke для использования прерывистых линий в контурах;
  • Добавлен новый LPE-эффект "Ellipse from Points" для создания эллипсов на основе нескольких узловых точек на контуре;
  • Добавлен новый LPE-эффект "Embroidery Stitch" для формирования вышивок;
  • Добавлены новые LPE-эффекты "Fillet" и "Chamfer" для скругления углов и снятия фаски;
  • Добавлена новая опция "erase as clip" для недеструктивной очистки любых элементов клипа, включая растровые изображения и клоны;
  • Реализована возможность использования изменчивых шрифтов (при компиляции с библиотекой pango 1.41.1+);
  • Предоставлены средства для кастомизации интерфейса. Например, диалоги теперь оформлены в виде glade-файлов, меню можно поменять через файл menus.xml, цвета и стили можно поменять через style.css, а состав панелей определяется в файлах commands-toolbar.ui, snap-toolbar.ui, select-toolbar.ui и tool-toolbar.ui.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск редактора векторной графики Inkscape 0.92.3
  3. OpenNews: Проект Inkscape перевёл разработку c Bzr и Launchpad на Git и GitLab
  4. OpenNews: Выпуск редактора векторной графики Inkscape 0.92
  5. OpenNews: Выпуск редактора векторной графики Inkscape 0.91
  6. OpenNews: Релиз редактора векторной графики Inkscape 0.48
Обсуждение (135 +36) | Тип: Программы |


18.01 Выпуск мобильной ОС Sailfish 3.0.1 (73 +16)
  Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 3.0.1. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Xperia XA2, Xperia XA2 Ultra и Xperia XA2 Plus, и уже доступны в форме OTA-обновления.

Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в прошлом году.

В новой версии:

  • Предложен межсетевой экран, предлагающий разные настройки в зависимости от типа соединения. Например, в режиме разработчика доступ по SSH теперь возможен только при выходе в сеть через Wi-Fi или установку канала передачи данных поверх USB. По умолчанию введена блокировка запросов по ICMP. Реализация основана на iptables и пока не содержит графического интерфейса для настройки (для изменения правил требуется правка файлов конфигурации);
  • В галерею изображений добавлен инструмент для создания светлых стилей интерфейса. В прошлом выпуске был предоставлен вариант оформления со светлым фоном и тёмным текстом. В новой версии данная функция расширена и пользователю предоставлена возможность создания собственных светлых стилей на основе любого изображения;
  • Переработан диалог для редактирования изображений, предоставляющий такие функции, как кадрирование, вращение, изменение яркости и нормализация контраста. Обеспечено сохранение резервной копии исходного изображения после внесения изменений;
  • В основное меню, список приложений и системные диалоги добавлен эффект размытия фона под информационными блоками. Добавлена возможность вывода прогноза погоды в режиме блокировки экрана.
  • Переработано оформление календаря-планировщика. Добавлена обработка приглашений на проведение встреч, отправляемых через Active Sync или сервисы Google;
  • В почтовом клиенте предоставлена возможность создания, переименования и удаления папок. В контекстное меню для учётных записей добавлена опция Sync;
  • Добавлена поддержка чтения тегов NFC;
  • Реализована возможность включения режима точки доступа (hotspot) при отсутствии подключения к сети оператора мобильной связи.
  • В реализацию протокола MTP добавлена поддержка звукового формата M4A.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск мобильной ОС Sailfish 3
  3. OpenNews: Анонсирован Necuno Mobile, открытый смартфон с окружением Plasma Mobile
  4. OpenNews: Выпуск мобильной ОС Sailfish 2.2.1
  5. OpenNews: Выпуск мобильной ОС Sailfish 2.2.0
  6. OpenNews: Выпуск AsteroidOS 1.0, открытой ОС для умных часов на базе Qt и Wayland
Обсуждение (73 +16) | Тип: Программы |


18.01 Акционеры Red Hat одобрили сделку по продаже бизнеса компании IBM (96 +13)
  На состоявшемся на днях заседании акционеров компании Red Hat были согласованы условия сделки о продаже бизнеса Red Hat компании IBM. Владельцы 141 млн акций Red Hat проголосовали за проведение сделки, против высказались владельцы 181 тысячи акций, а обладатели 462 тысяч акций воздержались.

Ранее в октябре сделка была согласована на уровне советов директоров Red Hat и IBM. До завершения сделки остаётся получить разрешение антимонопольных служб стран, в которых зарегистрированы компании. Сделку планируется завершить во втором квартале 2019 года. Сумма сделки составит приблизительно 34 миллиарда долларов, в расчёте 190 долларов за акцию (сейчас стоимость акции Red Hat составляет 175 долларов, а на момент объявления сделки была 116 долларов).

Напомним, что после завершения поглощения Red Hat продолжит деятельность в качестве отдельного подразделения в группе IBM Hybrid Cloud. IBM сохранит принятую в Red Hat открытую модель разработки и продолжит поддерживать сформировавшееся вокруг продуктов Red Hat сообщество. В том числе будет продолжено участие в различных открытых проектах, в разработку которых была вовлечена компания Red Hat. Кроме того, IBM и Red Hat продолжат отстаивать интересы свободного ПО, предоставляя патентую защиту и возможность использования своих патентов в открытом ПО.

  1. Главная ссылка к новости
  2. OpenNews: Компания IBM объявила о покупке Red Hat
  3. OpenNews: Компания EQT покупает SUSE за 2.5 миллиарда долларов
  4. OpenNews: Micro Focus поглощает холдинг Attachmate Group, в состав которого входит SUSE
  5. OpenNews: Акционеры Mandriva одобрили рекапитализацию
  6. OpenNews: Группа акционеров Nokia планирует добиться смещения руководства и отмены соглашения с Microsoft (план отменен)
Обсуждение (96 +13) | Тип: К сведению |


17.01 Выявлена база скомпрометированных учётных записей, охватывающая 773 млн пользователей (70 +16)
  Разработчик сервиса проверки скомпрометированных паролей haveibeenpwned.com, выполняющего проверку по базе в 6.4 миллиардах учётных записей, похищенных в результате взломов более 340 сайтов, сообщил о получении одного из крупнейших списков взломанных учётных данных, который был размещён в открытом доступе на файлообменнике mega.nz и анонсирован на одном из хакерских форумов. Полученная база включает 2.69 миллиарда записей и охватывает около 773 млн email-адресов и связанных с ними паролей. 110 млн email-адресов ранее не присутствовали в базе haveibeenpwned.com и информация по их компрометации получена впервые.

Всего в базе содержится 1.16 млрд уникальных комбинаций из email и паролей. Пароли приведены в открытом виде. "Коллекция" состоит из более чем 12 тысяч отдельных файлов в различных форматах (текстовые файлы с разными разделителями и дампы SQL), включающих в сумме 639 Гб данных. Пароли приведены в открытом виде. Предполагается что БД получена на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год. Выборочная проверка подтвердила подлинность учётных данных.

  1. Главная ссылка к новости
  2. OpenNews: Компания Mozilla ввела в строй сервис Firefox Monitor
  3. OpenNews: Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей
  4. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  5. OpenNews: Уязвимость в Facebook привела к захвату контроля над 50 миллионами учётных записей
  6. OpenNews: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей
Обсуждение (70 +16) | Тип: Проблемы безопасности |


17.01 В Google Play поменяются правила, касающиеся 64-разрядных сборок, а также доступа к SMS и спискам звонков (55 +22)
  Компания Google предупредила разработчиков приложений для платформы Android о новых требованиях, связанных с формированием 64-разрядных сборок. Начиная с 1 августа 2019 года при размещении в Google Play приложений или обновлений, содержащих нативный код, станет обязательным наличие пакета для 64-разрядных CPU в дополнение к 32-разрядным сборкам (исключения сделаны только для обновлений игр на базе движка Unity 5.6).

С первого августа 2021 года приложения с нативным кодом, не предоставляющие 64-разрядные сборки, не будут показываться в каталоге Google Play при обращении с устройств с 64-разрядными CPU. Новые требования не затрагивают приложения для платформ Wear OS и Android TV, а также apk-пакеты не поставляемые для устройств с Android 9+ и пакеты в которых используется только код на Java или Kotlin.

Кроме того, вступают в действия новые правила доступа приложений к SMS-сообщениям и спискам звонков. Через несколько недель из каталога Play Store будут удалены приложения, которые запрашивают полномочия для доступа к SMS и спискам звонков, если разработчики данных приложений не заполнили форму "Permissions Declaration Form" с подробным обоснованием необходимости доступа к SMS и спискам вызовов.

В случае отклонения заявки разработчикам даётся 90 дней на прекращение использования упомянутых API в своих приложениях. Новые правила позволят блокировать утечки конфиденциальных данных и исключить нецелевое использование API (в ситуациях, когда нужно отправить SMS из приложения предлагается вызывать встроенный мессенджер, а когда нужно подтвердить подключение к учётной записи по SMS следует использовать специальный API SMS Retriever).

Дополнительно также можно отметить предоставление публичного доступа к результатам автоматизированных проверок кода различных веток и подсистем Android в используемой в Google системе непрерывной интеграции, в которой выполняется более 8000 тестов. Кроме статуса прохождения тестов через новый интерфейс можно отслеживать интеграцию в дерево исходных текстов предложенных изменений и статус проверки этих изменений.

Также на днях опубликован выпуск интегрированной среды разработки Android Studio 3.3, в которой реализован визуальный редактор Navigation Editor для конструирования XML-ресурсов на базе Jetpack Navigation Component и организации взаимодействия между ними. В новом выпуске также улучшены режимы инкрементальной компиляции Java-кода и интроспектирования кода на C++ (добавлена поддержка статического анализатора Clang-Tidy), обновлён мастер создания новых проектов и оптимизирован интерфейс профилирования. В эмуляторе платформы Android примерно в 8 раз ускорена операция сохранения снапшота виртуальной машины в процессе завершения работы. Кодовая база IDE обновлена до выпуска Intellij 2018.2.2.

  1. Главная ссылка к новости
  2. OpenNews: Google в Android начинает использовать штатные DRM/KMS драйверы Linux
  3. OpenNews: Инициатива по передаче в основное ядро Linux специфичных для Android изменений
  4. OpenNews: Проект Tor начал тестирование браузера для платформы Android
  5. OpenNews: 47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk
  6. OpenNews: Выпуск мобильной платформы Android 9
Обсуждение (55 +22) | Тип: К сведению |


17.01 Проект Android-x86 выпустил сборку Android 8.1 для платформы x86 (73 +16)
  Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 8.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 8.1 для архитектур x86 32-bit (656 Мб) и x86_64 (546 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Кроме того доступны сборки в виде rpm-пакетов для установки Android-окружения в дистрибутивах Linux.

Основные новшества, специфичные для сборки Android-x86:

  • В качестве альтернативного интерфейса для запуска программ предложена панель задач (Taskbar) с классическим меню приложений, возможностью закрепления ярлыков на часто используемые программы и отображением списка недавно запущенных приложений;
  • Поддержка многооконного режима FreeForm для обеспечения одновременной работы с несколькими приложениями. Возможность произвольного позиционирования и масштабирования окон на экране;

  • Ядро Linux обновлено до выпуска 4.19.15. Обеспечена поддержка как 64-разрядных, так и 32-разрядных сборок ядра и компонентов пространства пользователя;
  • Применение Mesa 18.3.1 для поддержки OpenGL ES 3.x с аппаратным ускорением графики для GPU Intel, AMD и NVIDIA, а также для виртуальных машин VMware и QEMU (virgl);
  • Использование SwiftShader для программного рендеринга с обеспечением OpenGL ES 2.0 для неподдерживаемых видеоподсистем;
  • Поддержка кодеков с аппаратным ускорением для графических чипов Intel HD и G45;
  • Возможность загрузки в режиме UEFI Secure Boot и возможность установки на диск при использовании UEFI;
  • Наличие интерактивного инсталлятора, работаюшего в текстовом режиме;
  • Поддержка тем оформления загрузчика в GRUB-EFI;
  • Поддержка мультитач, звуковых плат, Wifi, Bluetooth, датчиков, камеры и Ethernet (настройка по DHCP);
  • Автоматическое монтирование внешних USB-накопителей и SD-карт;
  • Опция ForceDefaultOrientation для ручного задания ориентации экрана на устройствах без соответствующего датчика. Программы рассчитанные на портретный режим работы могут корректно отображаться на устройствах с ландшафтным экраном без поворота устройства;
  • Возможность запуска в x86-окружении приложений, созданных для платформы ARM, через применение специальной прослойки;
  • Возможность обновления до версии 8.1 систем, на которых установлены неофициальные выпуски Android-x86;
  • Экспериментальная поддержка графического API Vulkan на системах с актуальными версиями графических драйверов Intel и AMD;
  • Поддержка мыши при запуске Android-x86 в виртуальных машинах на базе VirtualBox, QEMU, VMware и Hyper-V.
    1. Главная ссылка к новости
    2. OpenNews: Доступна тестовая сборка Android 8.1 для платформы x86 от проекта Android-x86
    3. OpenNews: Доступна сборка Android 7.1 для платформы x86 от проекта Android-x86
    4. OpenNews: Объявлено о прекращении разработки Remix OS, Android-окружения для ПК
    5. OpenNews: Проект Android-x86 может остаться без основного разработчика
    6. OpenNews: Выпуск Remix OS 3.0, Android-окружения для ПК
Обсуждение (73 +16) | Тип: Программы |


17.01 Релиз минималистичного web-браузера links 2.18 (33 +27)
  Представлен релиз минималистичного web-браузера links 2.18, поддерживающего работу как в консольном, так и в графическом режимах. При работе в консольном режиме возможно отображение цветов и управление мышью, если это поддерживается используемым терминалом (например, xterm). В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц и фреймов. Браузер поддерживает спецификацию HTML 4.0, но игнорирует CSS и JavaScript. Также имеется поддержка закладок, SSL/TLS, фоновых загрузок и управления через систему меню. При работе links потребляет около 2.5 Мб ОЗУ в текстовом режиме и 4.5 Мб в графическом.

Среди улучшений, добавленных в новой версии:

  • Поддержка работы в графическом режиме на платформе OpenVMS;
  • Автоматическое включение работы через анонимную сеть Tor при наличии открытого socks-порта 9050;
  • Для индикации работы через Tor обеспечено инвертирование цвета верхней и нижней информационных строк;
  • В меню добавлена кнопка для сохранения и чтения содержимого буфера обмена;
  • Увеличена производительность отрисовки в графическом режиме;
  • Добавлена кнопка для отклонения некорректных SSL-сертификатов для указанного сервера;
  • Устранена проблема, приводящая к повреждению содержимого экрана при использовании в окружении Windows 7 с драйверами без поддержки аппаратного ускорения;
  • Улучшена работа на платформе OS/2.

    1. Главная ссылка к новости
    2. OpenNews: В рамках проекта Browsh развивается консольный браузер на базе Firefox
    3. OpenNews: Релиз консольного web-браузера Lynx 2.8.8
    4. OpenNews: Релиз минималистичного web-браузера Dillo 3.0
    5. OpenNews: Представлен Fifth, минималистичный web-браузер с интерфейсом на основе FLTK
    6. OpenNews: Выпуск минималистичного web-браузера qutebrowser 0.7.0
  • Обсуждение (33 +27) | Тип: Программы |


    17.01 Выпуск Trident 18.12, операционной системы от проекта TrueOS (51 +11)
      Представлен первый стабильный выпуск операционной системы Trident, в рамках которого на базе технологий FreeBSD проектом TrueOS развивается готовый к использованию графический пользовательский дистрибутив, напоминающий старые выпуски PC-BSD и TrueOS. В рамках проекта Trident также теперь ведётся разработка графического окружения Lumina и всех ранее доступных в PC-BSD графических инструментов, таких как sysadm и AppCafe.

    Проект Trident был образован после трансформации TrueOS в обособленную модульную операционную систему, которую можно использовать в качестве платформы для других проектов. TrueOS позиционируется как "downstream" форк FreeBSD, модифицирующий базовый состав FreeBSD поддержкой таких технологий как OpenRC и LibreSSL. В процессе разработки проект придерживается шестимесячного цикла подготовки релизов с обновлением в предсказуемые заранее намеченные сроки.

    Некоторые особенности Trident:

    • Наличие предопределённого профиля межсетевого экрана для отправки трафика через анонимную сеть Tor, который может быть активирован на этапе установки.
    • Для навигации по Web предлагается браузер Falkon (QupZilla) со встроенным блокировщиком рекламы и расширенными настройками для защиты от отслеживания перемещений.
    • По умолчанию используется файловая система ZFS и система инициализации OpenRC.
    • При обновлении системы в ФС создаётся отдельный снапшот, позволяющий мгновенно вернуться к прошлому состоянию системы в случае возникновения проблем после обновления.
    • Вместо OpenSSL применяется LibreSSL от проекта OpenBSD.
    • Устанавливаемые пакеты верифицируются по цифровой подписи.

    Выпуск Trident 18.12 основан на стабильной ветке TrueOS 18.12, которая в свою очередь ответвилась от FreeBSD 13-CURRENT. Выпуск построен с использованием нового инструментария формирования релизов, предлагаемого проектом TrueOS и дополненного серией собственных расширений. Состояние пакетов планируется синхронизировать с репозиторием один или два раза в неделю. Размер установочного iso-образа 4.1 Гб (AMD64).

    1. Главная ссылка к новости
    2. OpenNews: Проект TrueOS трансформировался в обособленную ОС
    3. OpenNews: Выпуск рабочего стола Lumina 1.4
    4. OpenNews: Выпуск операционной системы TrueOS 18.03
    5. OpenNews: Релиз GhostBSD 18.12
    Обсуждение (51 +11) | Тип: Программы |


    16.01 Выпуск дистрибутива Deepin 15.9, развивающего собственное графическое окружение (54 +5)
      Увидел свет релиз дистрибутива Deepin 15.9, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и около 30 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.2 Гб (amd64).

    Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключенные накопители, часы, состояние сети и т.п.). Интерфейс запуска программ отображается на весь экран и предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

    Основные новшества:

    • Добавлена поддержка управления с сенсорных экранов при помощи жестов, таких как касание для клика, длительное удержание для вызова контекстного меню и сдвиг для прокрутки;
    • Интегрирована поддержка экранной клавиатуры;
    • Добавлена опция "Smart Mirror Switch" для автоматического выбора наиболее близкого зеркала для ускорения загрузки пакетов;
    • Улучшен интерфейс с настройками для управления питанием, такими как задание параметров перехода в спящий режим и отключения монитора;
    • В центре управления обеспечена проверка стойкости задаваемого пароля и добавлена возможность смены фоновых изображений для загрузочного меню через перемещение картинок в режиме drag&drop;
    • Добавлена функция хранителя экрана, кнопка для перехода в спящий режим и поддержка ограничения числа попыток входа с неверным паролем;
    • Оптимизированы анимационные эффекты при изменении размера панели и улучшено управление с сенсорных экранов;
    • В файловом менеджере проведена оптимизация фонового переименования файлов, добавлена поддержка предпросмотра GIF-изображений, улучшен плагин для монтирования накопителей и модернизирован интерфейс;
    • В просмотрщик изображений добавлен предпросмотр перед выводом на печать;
    • В текстовом редакторе добавлена поддержка редактирования файлов в формате m3u8, в интерфейс добавлена нижняя панель состояния, реализована подсветка скобок и добавлена настройка для управления переносом слов.

    1. Главная ссылка к новости
    2. OpenNews: Выпуск дистрибутива Deepin 15.8, развивающего собственное графическое окружение
    3. OpenNews: Выпуск дистрибутива Deepin 15.7, развивающего собственное графическое окружение
    4. OpenNews: Выпуск дистрибутива Deepin 15.6, развивающего собственное графическое окружение
    5. OpenNews: Выпуск дистрибутива Deepin 15.5, развивающего собственное графическое окружение
    6. OpenNews: Выпуск дистрибутива Deepin 15.4 с собственным рабочим столом Deepin Desktop Environment
    Обсуждение (54 +5) | Тип: Программы |


    16.01 Systemd в Debian остался без мэйнтейнера из-за разногласий с разработчиками systemd (511 +82)
      Майкл Библь (Michael Biebl), участвующий в разработке Debian с 2004 года и один из основных участников перевода дистрибутива на системный менеджер systemd, демонстративно ушёл на некоторое время с поста мэйнтейрнера пакетов systemd в Debian, назвав сложившуюся ситуацию с исправлением ошибок в systemd глупостью и безумством, а также пообещав больше не отправлять разработчикам systemd отчёты об ошибках.

    Конфликт возник из-за появления в выпуске systemd 240 регрессивного изменения, приводящего к изменению поведения при обработке существующих правил udev и проблемам у пользователей Debian с изменением логики переименования сетевых интерфейсов - несмотря на использование опции NAME для привязки имени сетевого интерфейса к MAC-адресу после перехода на udev из состава systemd 240 сетевые интерфейсы адаптеров Ethernet поменяли свои имена с фиксированных на автоматически сгенерированные (ранее замена производилась только один раз, а начиная с версии 240 может применяться несколько замен).

    Майкл Библь попросил разработчиков systemd вернуть прежнее поведение, когда заданная в настройках ручная привязка имени является более приоритетной, но разработчики systemd не посчитали данное регрессивное изменение проблемой, так как внесённые в systemd 240 изменения не нарушали документированное поведение, а в скриптах, в которых проявлялась проблема, использовались недокументированные особенности udev, работа которых не гарантировалась.

    Тем не менее, позднее были найдены свидетельства, что старое поведение описано в документации. После этого разработчики systemd предложили выборочно отключать новое поведение в случае если правила udev созданы для старых версий systemd (если схема наименования определена для версий меньше 240 по умолчанию выставлять опцию RenameOnce=yes, а иначе RenameOnce=no).

    В списке рассылки разработчиков systemd также разгорелась дискуссия, связанная с предложением дополнительно по горячим следам выпускать корректирующие версии systemd c исправлением серьёзных ошибок, всплывающих в значительных выпусках. Леннарт Поттеринг отказался от данной идеи, сославшись на нехватку ресурсов. Подобное мнение было воспринято некоторыми разработчиками как фундаментальное заблуждение, так как сосредоточение приоритета на развитии функциональности в ущерб стабильности негативно отражается на пользователях.

    В ответ Леннарт сослался на то, что конечные пользователи не применяют самые свежие выпуски systemd, а используют пакеты, стабилизированные дистрибутивами, например, перед помещением системных компонентов в RHEL проводится их проверка в Fedora и службой контроля качества. В случае изменения приоритетов в разработке и исправлении ошибок по мнению Леннарта возникнет лишь расслоение, при котором чаще станут игнорироваться и отдаваться на откуп сообществу ошибки, связанные с экзотичными архитектурами, отличными от RHEL дистрибутивами, нетипичными графическими окружениями, библиотеками и драйверами.

    1. Главная ссылка к новости
    2. OpenNews: В systemd-journald выявлены три уязвимости, позволяющие получить права root
    3. OpenNews: Выпуск системного менеджера systemd 240
    4. OpenNews: Удалённая уязвимость в systemd-networkd
    5. OpenNews: Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления
    6. OpenNews: Архитектурные проблемы systemd, негативно влияющие на стабильность и безопасность
    Обсуждение (511 +82) | Тип: Тема для размышления |


    16.01 Ethereum отложил обновление платформы из-за выявления критической уязвимости (19 +8)
      Разработчики криптовалюты Ethereum отложили на неопределённый срок запланированный на 17 января технический форк блокчейна, необходимый для обновления версии платформы ("Constantinople"). Решение принято в связи с выявлением критической уязвимости в реализации умных контрактов, позволяющей похитить средства.

    Выявившие проблему исследователи утверждают, что проблема специфична для ветки "Constantinople", которая ещё не введена в строй. Чтобы отложить планировавшийся форк блокчейна администраторам узлов, майнерам и биржам рекомендуется срочно обновить Geth до выпуска 1.8.21, откатиться на версию 1.8.19 или запускать приложение с опцией "--override.constantinople=9999999". При использовании клиента Parity необходимо обновить программу до версии 2.2.7-stable/2.3.0-beta или откатиться на выпуск 2.2.4-beta. Обычным пользователям криптокошельков, не участвующим в формировании сети и обслуживающим узлы обновлять приложения не обязательно.

    Владельцам умных контрактов рекомендуется проверить свои контракты на предмет подверженности уязвимости. Проблема вызвана снижением стоимости внутренних транзаций ("газ") для операций SSTORE, предложенным в спецификации EIP-1283. Из-за данного изменения после обновления платформы до ветки "Constantinople" некоторые уже существующие умные контракты станут подвержены атаке на реентерабельность (re-entrancy, состояние контракта может измениться в процессе его выполнения в условиях когда новое обращение к контракту возможно до завершения обработки предыдущего).

    В ходе аудита изменения блокчейна после форка "Constantinople" исследователи безопасности пришли к выводу, что вероятность проведения re-entrancy атаки полностью не исключается для некоторых видов контрактов, в которых перед операторами изменения состояния используются методы transfer() и send(). Например, проблема может затрагивать контракты, в которых несколько участников совместно получают средства, решают как разделить полученные средства и инициируют выплату этих средств.

    В случае успешной атаки злоумышленник может похитить средства у пользователей, заключивших с ним умный контракт, в обход условий контракта и без получения согласия пользователя. До введения в строй ветки "Constantinople" контракты не подвержены уязвимости, т.е. пользователям Ethereum ничего не угрожает. Анализ существующих умных контрактов пока не выявил экземпляров, которые могли бы использоваться для совершения подобных атак.

    1. Главная ссылка к новости
    2. OpenNews: В результате двойной траты средств в Ethereum Classic похищен 1.1 млн долларов
    3. OpenNews: Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
    4. OpenNews: Критическая уязвимость в Bitcoin Core
    5. OpenNews: Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств
    6. OpenNews: Linux Foundation представил платформу Hyperledger Sawtooth 1.0 на базе технологий блокчейн
    Обсуждение (19 +8) | Тип: Проблемы безопасности |


    16.01 Используемая проектом MongoDB лицензия SSPL признана недопустимой в Fedora Linux (66 +19)
      Проект Fedora поместил лицензию SSPL (Server Side Public License), на которую в прошлом году была переведена СУБД MongoDB, в список несвободных лицензий. Таким образом, MongoDB и другие проекты на базе данной лицензии не смогут входить в состав официальных репозиториев Fedora, EPEL и COPRs.

    В качестве причины неприятия отмечается, что применение SSPL приводит к дискриминации отдельных категорий пользователей (провайдеров облачных сервисов). Кроме того, указано, что лицензия явно создана с целью нагнетания неуверенности (FUD, "страх, неуверенность и сомнение") среди пользователей коммерческих продуктов, построенных на основе кода под данной лицензией. Лицензия SSPL сформулирована так, что на практике приложения под данной лицензией невозможно использовать в облачных сервисах без покупки коммерческой лицензии, так как иначе придётся перелицензировать под SSPL код всех компонентов ОС, включая ядро.

    Организация OSI (Open Source Initiative), занимающаяся проверкой соответствия лицензий критериям Open Source, пока не завершила анализ SSPL и не вынесла своего решения по этому поводу. Напомним, что лицензия SSPL основана на тексте AGPLv3, в котором внесены изменения в раздел 13. Изменения сводятся к добавлению требования поставки под лицензией SSPL не только кода самого приложения, но и исходных текстов всех компонентов, вовлечённых в предоставление облачного сервиса. По мнению некоторых представителей сообщества данное требование нарушает совместимость с GPL и другими копилефт лицензиями, которые запрещают перелицензирование чужого кода.

    1. Главная ссылка к новости
    2. OpenNews: СУБД MongoDB переведена на новую лицензию, которая пока не проверена на открытость
    3. OpenNews: Проект Fedora проведёт чистку пакетов, оставшихся без сопровождения
    4. OpenNews: В DNF предлагают встроить UUID для идентификации установок Fedora
    5. OpenNews: Изменение лицензионной политики проекта Redis
    6. OpenNews: Основан проект GoodFORM, который продолжит развитие свободных модулей к СУБД Redis
    Обсуждение (66 +19) | Тип: Программы |


    16.01 Языку Tcl исполнилось 30 лет (105 +21)
      Динамический язык программирования Tcl (Tool Command Language) празднует своё тридцатилетие. В январе 1989 года был опубликован первый экспериментальный выпуск языка Tcl, предложенный для тестирования сторонним разработчикам. Tcl представляет собой динамический язык программирования, распространяемый совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса Tk. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование.

    1. Главная ссылка к новости
    2. OpenNews: Выпуск Tcl/Tk 8.6.8
    3. OpenNews: Релиз Tcl/Tk 8.6.6
    4. OpenNews: Релиз Tcl/Tk 8.6.4
    5. OpenNews: Увидел свет Tcl/Tk 8.6.3
    6. OpenNews: Релиз Tcl/Tk 8.6.0
    Обсуждение (105 +21) | Тип: К сведению |


    Следующая страница (раньше) >>


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor