The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.11.2018 Обновлены сборки дистрибутива Void Linux (7 +2)
  Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива).

Дистрибутив примечателен использованием собственного пакетного менеджера xbps и системы сборки пакетов xbps-src. Xbps позволяет устанавливать, удалять и обновлять приложения, выявлять несовместимость разделяемых библиотек и управлять зависимостями. В качестве системы инициализации и для управления сервисами в Void Linux применяется runit.

Для систем на основе архитектуры x86 (i686, x86_64) подготовлены Live-сборки с рабочими столами Enlightenment, Cinnamon, Mate, XFCE, LXDE и LXQt, а также консольная сборка. Дополнительно формируются сборки для различных плат на базе архитектуры ARM (BeagleBone/BeagleBone Black, Cubieboard 2, Odroid U2/U3, RaspberryPi (ARMv6), RaspberryPi 2, RaspberryPi 3). Сборки доступны в вариантах на базе системных библиотек Glibc и Musl. Наработки проекта распространяются под лицензией BSD.

  1. Главная ссылка к новости
  2. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.8
  3. OpenNews: Представлена стандартная Си-библиотека Musl 1.0.0, развиваемая в качестве альтернативы Glibc
  4. OpenNews: Спецслужбы Франции опубликовали защищённый дистрибутив CLIP OS
  5. OpenNews: Выпуск дистрибутива Nitrux 1.1 с рабочим столом Nomad
  6. OpenNews: Релиз дистрибутива Manjaro Linux 18.0
Обсуждение (7 +2) | Тип: Программы |
13.11.2018 Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Google и Cloudflare (16 +9)
  Маршрутизация к нескольким миллионам IP-адресов Google вчера была нарушена в результате ошибочного BGP-анонса, отправленного небольшим провайдером MainOne из Нигерии (AS 37282). Данный провайдер анонсировал для своей автономной системы 212 префиксов подсетей Google, после чего новый маршрут подхватил крупнейший китайский провайдер China Telecom (AS 4809) и ретранслировал его для своих пиров, среди которых изменение приняли Транстелеком, NTT и многие другие транзитные провайдеры первого уровня (Tier 1).

В результате инцидента во многих регионах подсети Google оказались недоступны в течение 74 минут. Проблема затронула IP-адреса большинства сервисов и облачной сети Google, а также коснулось многих сторонних сайтов, использующих Google Cloud Platform, в том числе ‎Spotify. Инцидент также нарушил работоспособность внутренней сети Google, так как среди перенаправленных подсетей также фигурировали корпоративные IP-адреса и Google VPN.

В этот же день следом за префиксами Google тот же нигерийский провайдер анонсировал префиксы сетей Cloudflare, которые также были приняты China Telecom и переданы по цепочке пирам. Поступающий в результате ошибочного анонса трафик блокировался на одном из пограничных машрутизаторов China Telecom.

Представители Google и Cloudflare считают, что BGP-анонс был вызван ошибкой, а не злым умыслом или вредоносной активностью. Разбор показал, что после завершившейся несколько недель назад конференции провайдеров Нигерии, была предпринята попытка модернизации инфраструктуры и усиления прямой связности нигерийских провайдеров. Google и Cloudflare являются единственными крупными сетями, подключившимися к точке обмена трафиком нигерийских провайдеров (IXPN). В процессе настройки прямого подключения к данной точке обмена трафиком мелким провайдером MainOne были допущены ошибки и некорректные данные о маршрутизации утекли в China Telecom, который, в свою очередь, анонсировал их своим пирам.

Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно и будут продолжаться, пока не будут внедрены методы авторизации BGP-анонсов. В вышеописанном инциденте часть вины лежит на провайдере China Telecom, который не использует в своей инфраструктуре какую-либо фильтрацию маршрутов и доверяет всем BGP-анонсам. На днях был опубликован отчёт, в котором озвучены сведения о прошлых перенаправлениях трафика с использованием BGP, наблюдаемых в China Telecom с 2014 года. В том числе, один из похожих инцидентов, произошедший в 2015 году, подтвердила компания Oracle.

Тем временем, компанией Cisco в Иране зафиксирована попытка перехвата трафика Telegram и Instagram с использованием BGP. По данным исследователей попытки перехвата наблюдаются с 2017 года и направлены против приблизительно 40 млн иранских пользователей, которые продолжают пользоваться мессенджером Telegram, несмотря на его запрет в Иране. В ходе атаки для получения контроля за учётными записями пользователям выводились фиктивные страницы входа. Также выявлены попытки распространения вредоносного клона приложения Telegram, размещаемого в официальных репозиториях, таких как Google Play.

  1. Главная ссылка к новости
  2. OpenNews: Фишинг-атака на платёжную систему Trezor, вероятно проведённая с использованием BGP
  3. OpenNews: Зафиксирована попытка использования BGP для захвата трафика IP 1.1.1.1
  4. OpenNews: Для атаки на MyEtherWallet использовался захват DNS-сервиса Amazon при помощи BGP
  5. OpenNews: BGPsec получил статус предложенного стандарта
  6. OpenNews: Зафиксировано перенаправление трафика крупнейших финансовых сервисов через BGP
Обсуждение (16 +9) | Тип: Проблемы безопасности |
13.11.2018 Релиз Polemarch 0.2.2, web-интерфейса для Ansible (14 +5)
  Состоялся выпуск Polemarch 0.2.2, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кеш и брокер MQ).

Главной особенностью данного релиза является возможность при помощи файла ".polemarch.yaml" задавать некоторые настройки для проекта, как, например, создавать форму в проекте для быстрого заполнения параметров необходимых для запуска playbook'а, или, например, автоматическое создания шаблонов проекта. Данная возможность позволяет легко распространять готовые проекты для интеграции у пользователей Polemarch. Это первый шаг к развитию community-проектов для управления инфраструктурой. В будущем, планируется развивать репозиторий со списком доступных проектов под различные задачи.

Изменения данного релиза:

  • Добавлена поддержка ".polemarch.yaml" - конфигурационного файла проекта.
  • Улучшено поле interval в периодических задачах.
  • В списках истории проекта до 8 символов сокращена длина ревизии.
  • В поле Information проекта появилась возможность переходить по относительным ссылкам.
  • Добавлено множество тестов для GUI и исправлены мелкие недочёты отображения.

  1. OpenNews: Релиз Polemarch 0.2.0, web-интерфейса для Ansible
  2. OpenNews: Выпуск system-autoupdate 1.5, системы автоматизации обновления Linux-дистрибутивов
  3. OpenNews: Red Hat представил проект AWX, в рамках которого открыт код Ansible Tower
  4. OpenNews: Выпуск системы управления конфигурацией Ansible 2.3
Обсуждение (14 +5) | Автор: vstconsulting | Тип: Программы |
13.11.2018 Уязвимость в gettext, позволяющая выполнить код при обработке po-файлов (23 +8)
  В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений в po-файлах. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость.

Проблема проявляется только в актуальном выпуске gettext 0.19.8. В кодовой базе gettext проблема была устранена ещё в сентябре 2016 года, без акцента на наличие возможной уязвимости, но данное изменение пока не вошло в состав релиза (последний выпуск gettext 0.19.8 датирован июнем 2016 года) и новая версия с исправлением ещё не доступна. Уязвимость устранена в Ubuntu и Fedora, но остаётся неисправленной в Debian и RHEL 7. RHEL 5, RHEL 6, SUSE и openSUSE проблеме не подвержены так как используют старые версии gettext без файла "read-catalog.c".

  1. Главная ссылка к новости
  2. OpenNews: Компания Google добавила в Translator Toolkit поддержку GNU gettext
  3. OpenNews: Уязвимость в SMT/Hyper-Threading, позволяющая определить ключи шифрования чужих процессов
  4. OpenNews: Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполнить код
  5. OpenNews: Выпуск сервера потокового вещания Icecast 2.4.4 с устранением уязвимостей
  6. OpenNews: Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
Обсуждение (23 +8) | Тип: Проблемы безопасности |
13.11.2018 Выпуск wayland-protocols 1.17 с поддержкой буфера обмена по средней кнопке мыши (59 +6)
  Опубликован релиз пакета wayland-protocols 1.17, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.

В версии 1.17 представлено два новых нестабильных протокола:

  • primary-selection - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши;
  • linux-explicit-synchronization - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.

В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

  • "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
  • "presentation time" - обеспечивает отображение видео.
  • "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, что позволяет их передвигать по экрану, сворачивать, разворачивать, изменять размер и т.д.

Нестабильные протоколы, разработка которых ещё не завершена и не гарантируется сохранение совместимости с прошлыми выпусками:

Обсуждение (59 +6) | Тип: Программы |
13.11.2018 Выпуск Rakudo Star 2018.10, дистрибутива Perl 6 (24 +4)
  Подготовлен релиз пакета Rakudo Star 2018.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью).

В новой версии обновлены модули openssl 0.1.21 и tap-harness6 0.0.4. До версии 0.5.3 обновлён инструментарий для управления установкой модулей zef 0.5.3. Объявлен устаревшим модуль "LWP::Simple" вместо которого рекомендовано использовать "HTTP::UserAgent". Удалён модуль panda-sub, вместо которого сейчас применяется zef.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Rakudo Star 2017.10, дистрибутива Perl 6
  3. OpenNews: Первый выпуск компилятора Perl 5 в JVM от проекта Perlito
  4. OpenNews: Языку Perl исполнилось 30 лет
  5. OpenNews: Релиз языка программирования Perl 5.28.0
  6. OpenNews: Релиз оптимизирующего компилятора Perl5-кода RPerl 4.0
Обсуждение (24 +4) | Тип: Программы |
12.11.2018 В Chrome развивается API для создания полноценных пользовательских приложений (110 –34)
  Компания Google представила инициативу по добавлению в браузер Chrome программных интерфейсов, позволяющих создавать web-приложения, близкие по своим возможностям к обычным самодостаточным пользовательским программам. Указанные API дадут возможность использовать браузер в качестве напоминающей Cordova или Electron платформы для разработки программ, предоставляющей доступ к расширенным возможностям операционной системы и оборудования.

Основной целью инициативы является стирание различий в возможностях web-приложений и обычных программ. Разработка необходимых для достижения данной цели API будет полностью открытой и прозрачной с последующим продвижением API в W3C в качестве web-стандартов. В процессе разработки API будут учитываться отзывы разработчиков и производителей других браузеров.

Первым из программных интерфейсов предложенных для оценки стал API Writable Files, предоставляющий web-приложению прямой доступ к локальной файловой системе. При помощи данного API можно создавать работающие в браузере редакторы и интегрированные среды разработки, напрямую обращающиеся к файлам и каталогам. Вместо выбора файла при помощи стандартного диалога открытия файла и последующей загрузки результата и использования диалога сохранения файла, новый API позволяет как в обычных приложениях посматривать содержимое каталогов, открывать и перезаписывать файлы.

Для исключения рисков, связанных с безопасностью, выполняемые через API операции полностью контролируются пользователем, который определяет к каким именно файлам и каталогам web-приложению можно предоставить доступ (каждая попытка открытия файла на запись или чтения приводит к выводу диалога подтверждения операции).

Некоторые другие API, находящиеся в разработке:

  • Scheduled Notification (Event Alarms) - чем-то напоминает сервис Cron и позволяет выполнять произвольные работы в определённый момент в будущем;
  • Web Share Target - организация обмена данными между пользователями;
  • Async Сookies - асинхронные операции с хранилищем Cookie;
  • Wake Lock - отключение автоблокировки экрана;
  • WebHID - низкоуровневый доступ к HID-устройствам (Human interface device);
  • User Idle Detection - определение времени неактивности пользователя и факта блокировки экрана;
  • Local Font Access - доступ к локальным шрифтам.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Electron 3.0.0, платформы создания приложений на базе движка Chromium
  3. OpenNews: Вышли платформонезависимые мобильные фреймворки Apache Cordova 3.0 и PhoneGap 3.0
  4. OpenNews: Для Firefox представлен API для задействования в web-приложениях инструкций SIMD
  5. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome
  6. OpenNews: В Chrome 71 начнётся блокировка вводящих в заблуждение рекламных блоков
Обсуждение (110 –34) | Тип: К сведению |
12.11.2018 Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs (74 –13)
  Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены две новые функции:

  • Price Wise (код) - позволяет отследить падение стоимости на выбранный товар на популярных торговых площадках, таких как Amazon, Best Buy, eBay, Home Depot и Walmart. Пользователь формирует список интересующих товаров и получает уведомление при падении цены на товар в списке;

  • Email Tabs (код) - позволяет выделить одну или несколько вкладок и быстро отправить открытые в них ссылки, скриншоты страниц или текст содержимого на Email. В качестве почтового сервиса для отправки в настоящее время поддерживается только Gmail. Дополнение также позволяет поместить открытые в выбранных вкладках ссылки в буфер обмена.

  1. Главная ссылка к новости
  2. OpenNews: В Firefox тестируют поддержку сохранения в облачные хранилища
  3. OpenNews: В Firefox началось тестирование системы рекомендации контента на основе активности пользователя
  4. OpenNews: Разработчики Mozilla представили две тестовые возможности: Lockbox и Notes
  5. OpenNews: Mozilla рассматривает возможность создания системы голосовой навигации для браузера
  6. OpenNews: В Firefox тестируется возможность одновременного просмотра разных вкладок
Обсуждение (74 –13) | Тип: К сведению |
12.11.2018 Red Hat перевёл проект Ceph под покровительство Linux Foundation (37 +7)
  Компания Red Hat передала распределённое хранилище Ceph организации Linux Foundation для дальнейшей разработки в форме независимого совместного проекта. В руки Red Hat проект Ceph перешёл в 2014 году вместе с другими активами, полученными после покупки компании Inktank, после чего разрабатывался относительно независимой командой при участии многих сторонних компаний, получивших возможность участвовать в принятии связанных с проектом решений в рамках учреждённого в 2015 году совета Community Advisory Board.

Для финансирования и поддержки сообщества, занимающегося разработкой Ceph, под эгидой Linux Foundation создана отдельная некоммерческая организация Ceph Foundation, в число участников которой вошли более 30 компаний, среди которых Red Hat, SUSE, Intel, Canonical, China Mobile, DigitalOcean, OVH, Western Digital и ZTE. Данные компании обеспечат финансовую поддержку и поддержание инфраструктуры. Ceph Foundation также заменит консультативный совет Ceph Advisory Board. Перевод Ceph под покровительство отдельной некоммерческой организации позволит создать нейтральную площадку для развития и управления проектом, независимую от предпочтений отдельных поставщиков и позволяющую более тесно взаимодействовать с сообществом.

Управляющая структура Ceph останется без изменений - связанные с разработкой технические решения по-прежнему будет принимать команда Ceph Leadership Team, в которую входят ключевые разработчики и лидеры подсистем. Группа Ceph Leadership Team останется независимой и должна будет выдвинуть своего представителя для вхождения в управляющий совет (Governing Board) новой некоммерческой организации, который станет связующим звеном для взаимодействия с процессом разработки.

Напомним, что Ceph предоставляет инфраструктуру для создания объектных хранилищ, блочных устройств и файловых систем, распределенных по тысячам машин и способных хранить эксабайты данных. Ceph позволяет добиться очень высокого уровня отказоустойчивости хранилища, благодаря отсутствию единой точки отказа и репликации с хранением нескольких экземпляров данных на разных узлах. Обработку данных и метаданных выполняют различные группы узлов в кластере. Поддерживается создание снапшотов, динамическое выделения места в хранилище, многослойное хранение (редко используемые данные на НЖМД, а часто используемые на SSD), самодиагностика и самоконфигурирование. При добавлении или удалении новых узлов, массив данных автоматически ребалансируется с учетом изменения конфигурации.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск распределённого хранилища Ceph 10.2.0
  3. OpenNews: Red Hat уведомил о возможной подмене злоумышленниками пакетов Ceph для Ubuntu и CentOS
  4. OpenNews: Red Hat открыл код Calamari, инструментарий для управления хранилищами на базе Ceph
  5. OpenNews: Red Hat поглотил компанию Inktank, развивающую ФС Ceph. TIBCO купил компанию Jaspersoft
  6. OpenNews: Компания IBM объявила о покупке Red Hat
Обсуждение (37 +7) | Тип: К сведению |
12.11.2018 HTTP поверх протокола QUIC будет стандартизирован как HTTP/3 (198 +29)
  Дэниел Cтенберг (Daniel Stenberg), автор утилиты cURL, входящий в рабочие группы IETF, развивающие протоколы HTTP и QUIC, сообщил об утверждении решения по продвижению протокола HTTP-over-QUIC в качестве будущего стандарта HTTP/3. Выбор имени для HTTP-over-QUIC вызвал большую дискуссию. Вначале рассматривалась возможность использования для стандартизации связки HTTP-over-QUIC имён HQ, QUIC/2, HTTP/QUIC и HTTP/2-encrypted-over-UDP, но в конце концов разработчики согласились с предложением использовать имя HTTP/3, которое позволит сохранить привычную семантику.

Стандартизация QUIC в IETF разделена на два уровня: определение транспортного протокола QUIC и надстройки для обеспечения работы HTTP поверх QUIC. Связанные с HTTP части отныне будут рассматриваться как HTTP/3. Для транспортного протокола ситуация пока не однозначна, так как развиваемый в IETF протокол и вариант протокола от Google отличаются в некоторых деталях, неформально версию от IETF в сообществе именуют iQUIC, а вариант Google - gQUIC. После завершения стандартизации и синхронизации реализации компанией Google ожидается оставление за протоколом имени QUIC.

Напомним, что протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Рассматриваемый протокол уже интегрирован в серверную инфраструктуру Google, входит в состав Chrome, запланирован для включения в Firefox и активно применяется для обслуживания запросов клиентов на серверах Google.

Основные особенности QUIC:

  • Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
  • Контроль за целостностью потока, предотвращающий потерю пакетов;
  • Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаях данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);

  • Не использование при повторной передаче пакета того же номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
  • Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
  • Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
  • Криптографические границы блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
  • Отсутствие проблем с блокировкой очереди TCP;
  • Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
  • Возможность подключения расширенных механизмов контроля перегрузки соединения;
  • Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
  • Заметный прирост производительности и пропускной способности, по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.

  1. Главная ссылка к новости
  2. OpenNews: Впервые за 15 лет обновлена спецификация протокола HTTP/1.1
  3. OpenNews: Опубликован RFC для HTTP/2
  4. OpenNews: HTTP/2.0 получил статус предложенного стандарта
  5. OpenNews: Компания Google развивает новый сетевой протокол QUIC
  6. OpenNews: Google намерен использовать сетевой протокол QUIC в браузере Chrome по умолчанию
Обсуждение (198 +29) | Тип: К сведению |
12.11.2018 Выпуск текстового редактора GNU nano 3.2 (36 +11)
  Доступен релиз консольного текстового редактора GNU nano 3.2, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.

В новом выпуске:

  • На Meta+B изменена применяемая по умолчанию клавиатурная комбинация для вызова linter. Система проверки правописания (Ctrl+T) теперь может использоваться в режиме анализа приложения (linting) и изменять текст в заголовке и цвет строки состояния;
  • Добавлена функция "zap", которая может вызываться через привязанную клавиатурную комбинацию. Zap обеспечивает удаление строки или выделенной области без изменения буфера удалённой информации. При использовании опции "--zap" данная возможность дополнительно привязывается к комбинации Del+Backspace для выделенных областей и Alt+Del для строк;
  • Добавлена опция "--showcursor" для отображения курсора в просмотрщике справки о работе с программой;
  • Функция 'prevhistory' переименована в 'older', а 'nexthistory' в 'newer' (требуется изменение nanorc);
  • В ограниченном ("--restricted") режиме реализована обработка конфигурационных файлов nanorc. Для отключения чтения nanorc требуется явно использовать опцию "--ignorercfiles";
  • В режиме только просмотра ("--view") разрешено открытие других файлов (для запрета следует использовать опцию "--restricted" в дополнение к "--view");
  • При изменении размера теперь учитывается режим "--fill";
  • Убрана привязка действий к клавишам F13...F15;
  • Решена проблема с игнорированием Unicode-символов в строковых привязках.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск текстового редактора GNU nano 3.0
  3. OpenNews: Доступен Neovim 0.2, модернизированный вариант редактора Vim
  4. OpenNews: Выпуск текстового редактора GNU nano 2.7.0. Конфликт с проектом GNU исчерпан
  5. OpenNews: Раскол проекта Nano при попытке его вывода из состава GNU
  6. OpenNews: Релиз текстового редактора Vim 8.1
Обсуждение (36 +11) | Тип: Программы |
11.11.2018 Четвёртый бета-выпуск FreeBSD 12.0. Прекращение поддержки FreeBSD 10 (81 +14)
  Доступен четвёртый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA4 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 11 декабря.

В новом выпуске устранена уязвимость (CVE-2018-17156), приводящая к переполнению буфера по нижней границе при обработке пакетов ICMP. Уязвимость позволяет инициировать крах ядра через отправку специального оформленного ICMP-пакета (Ping of Death). Проблема затрагивает только 64-разрядные ядра и проявляется в тестовой кодовой базе FreeBSD, начиная с июля 2018 года (в это время значение icmp_quotelen было повышено с 8 до 548).

Стабильные выпуски уязвимость затрагивает только при установке достаточно больших значений в sysctl net.inet.icmp.quotelen. Проблема вызвана ошибкой в коде функции icmp_error(), определённой в файле sys/netinet/ip_icmp.c. Недавно другая проблема в данной функции привела к критической уязвимости (CVE-2018-4407) в ядре XNU (используется в macOS и iOS), позволяющей удалённо выполнить код через отправку ICMP-пакета (FreeBSD, OpenBSD и NetBSD этой уязвимости не подвержены);

Другие изменения во FreeBSD 12.0-BETA4 по сравнению с третьим бета-выпуском:

  • В набор rescue добавлена утилита bectl для управления загрузочными окружениями ZFS. Устранён вывод ошибки при попытке активации уже активного загрузочного окружения;
  • Пакетный менеджер pkg в dvd1.iso и файл конфигурации pkg обновлены для использования ежеквартально обновляемого набора пакетов (2018Q4);
  • Обновлён драйвер ichwd, в котором появилась поддержка watchdog-таймера TCO для чипов Lewisburg PCH (C620);
  • В набор настроек rc.conf добавлена опция local_unbound_tls, которая по умолчанию установлена в значение "NO";
  • Добавлен код для определения некорректно зарезервированной некоторыми BIOS памяти;
  • Внесены исправления в lualoader;
  • Обновлены модули linux.ko и linux64.ko. Обеспечена возможность использования порта x11/nvidia-driver* с модулем linux64.ko;
  • Обновлён драйвер iavf, в котором налажена поддержка аппаратного ускорения обработки TSO при выключенном TXCSUM;
  • Устранены проблемы с загрузкой, связанные с EARLY_AP_STARTUP;
  • Число поддерживаемых кулеров для систем на базе архитектуры powerpc увеличено с 8 до 12.

Дополнительно можно отметить прекращение поддержки FreeBSD 10.4 и, соответственно, всей ветки FreeBSD stable/10. Пользователям FreeBSD 10 рекомендуется обновить свои системы до выпуска FreeBSD 11.2. Ветка stable/11 будет поддерживаться до 30 сентября 2021 года, а поддержка выпуска 11.2 будет прекращена через 3 месяца после выхода FreeBSD 11.3. Напомним, что начиная с FreeBSD 11 проект перешёл на новую модель поддержки релизов, при которой вместо расчёта времени поддержки относительно каждого нового выпуска введён общий гарантированный срок поддержки для всей ветки, а поддержка прошлого промежуточного релиза (11.2) прекращается через три месяца после выхода нового промежуточного релиза (11.3).

  1. Главная ссылка к новости
  2. OpenNews: Третий бета-выпуск FreeBSD 12.0
  3. OpenNews: Второй бета-выпуск FreeBSD 12.0
  4. OpenNews: Началось бета-тестирование FreeBSD 12.0
  5. OpenNews: Во FreeBSD 13 планируют удалить большинство драйверов Ethernet 10/100
  6. OpenNews: Релиз FreeBSD 11.2
Обсуждение (81 +14) | Тип: Программы |
10.11.2018 Релиз CAINE 10.0, дистрибутива для выявления скрытых данных (27 +5)
  Увидел свет релиз CAINE 10.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 3.6 Гб (x86_64).

В состав входят такие средства, как GtkHash, Air (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

Основные новшества:

  • Выпуск построен на пакетной базе Ubuntu 18.04 и поставляется с ядром Linux 4.15.
  • В состав включены новые утилиты RBFstab (безопасное монтирование разделов во время загрузки в режиме только для чтения ) и Mounter (GUI для монтирования разделов).
  • Все блочные устройства (такие как /dev/sda) теперь монтируются в режиме только для чтения, для перевода в режим записи следует использовать утилиту BlockON/OFF на рабочем столе или GUI Mounter.
  • В состав включены пакеты Recoll, Afro, Stegosuite, а также утилиты gMTP и ADB для взаимодействия с мобильными устройствами.
  • Добавлена поддержка файловой системы APFS (Apple File System);
  • Обновлён фреймворк OSINT и представлены новые утилит на его базе Carbon14 и OsintSpy.
  • Платформа Autopsy обновлена до выпуска 4.9.
  • Добавлены инструменты для криминалистического анализа разделов с BTRFS.
  • Добавлена поддержка накопителей NVME SSD.
  • Отключен по умолчанию SSH-сервер.

  1. Главная ссылка к новости
  2. OpenNews: Релиз CAINE 9.0, дистрибутива для выявления скрытых данных
  3. OpenNews: Вышел DEFT Zero, дистрибутив для расследования компьютерных преступлений
  4. OpenNews: Ubuntu CyberPack (ALF) 1.0 - новый дистрибутив для криминалистического анализа
  5. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  6. OpenNews: Выпуск дистрибутива Parrot 4.0 с подборкой программ для проверки безопасности
Обсуждение (27 +5) | Тип: Программы |
10.11.2018 Выпуск Debian 9.6 (83 +29)
  Доступно шестое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 88 обновлений с устранением проблем со стабильностью и 92 обновления с устранением уязвимостей.

Из изменений в Debian 9.6 можно отметить удаление 46 пакетов, из которых большинство являются дополнениями к Firefox, написанными с использованием технологии XUL и удалёнными из-за несовместимости с веткой Firеfox 60, в которой возможна работа только дополнений на базе технологии WebExtension. Из удалённых пакетов также можно отметить gitlab и knot-resolver, в качестве причины удаления которых указаны проблемы с безопасностью.

Другие заметные изменения:

  • Обновлены до свежих стабильных версий пакеты clamav, dpdk, libclamunrar, spamassassin;
  • Firefox 52 ESR заменён на Firefox 60 ESR, а Thunderbird 52 на Thunderbird 60. Обновлены многие дополнения к Firefox и Thunderbird, которые заменены на варианты на базе WebExtension;
  • В инструментарии для создания виртуальных окружений Vagrant добавлена поддержка VirtualBox 5.2;
  • В FUSE в белый список разрешённых для монтирования ФС включены autofs и FAT;
  • В libseccomp добавлены присутствующие в ядре Linux 4.9 системные вызовы preadv2, pwritev2, pkey_mprotect, pkey_alloc и pkey_free. Добавлена поддержка statx;
  • Включена сборка компилятора rustc для архитектур arm64, armel, armhf, i386, ppc64el, s390x.

Для загрузки и установки "с нуля" подготовлены установочные сборки, а также live iso-hybrid c Debian 9.6. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 9.6, через штатную систему установки обновлений. Включенные в новые выпуски Debian исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org.

  1. Главная ссылка к новости
  2. OpenNews: Debian столкнулся с лицензионными проблемами, мешающими поставке обновления микрокода Intel
  3. OpenNews: Debian GNU/Linux исполнилось 25 лет
  4. OpenNews: Выпуск Debian 9.5
  5. OpenNews: Обновление Debian 8.11 и создание LTS-ветки Debian 8
  6. OpenNews: Третий альфа-выпуск инсталлятора Debian 10 "Buster"
Обсуждение (83 +29) | Тип: Программы |
10.11.2018 Релиз web-браузера GNU IceCat 60.3.0 с поддержкой Tor (73 +21)
  Проект GNU представил новую версию web-браузера IceCat 60.3.0. Это первый релиз IceCat (прошлым был выпуск 52.6), построенный на кодовой базе Firefox 60 ESR, изменённой в соответствии с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности.

В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В качестве поисковой системы по умолчанию используется DuckDuckGO, с отправкой запросов по HTTPS и без использования JavaScript. Присутствует возможность отключения обработки JavaScript и сторонних Cookie.

По умолчанию заполняется HTTP-заголовок DoNotTrack, а в HTTP-заголовке Referer всегда передаётся имя хоста, к которому адресован запрос. Отключены следующие возможности: проверка безопасности открываемых сайтов в сервисах Google, Encrypted Media Extensions (EME), сбор телеметрии, поддержка Flash, уточнение поиска (search suggestions), API для определения местоположения, GeckoMediaPlugins (GMP), Pocket и проверка дополнений по цифровым подписям. WebRTC модифицирован для блокирования утечки внутреннего IP при работе через Tor.

Основные новшества GNU IceCat 60.3.0:

  • В состав включено дополнение для интеграции с анонимной сетью Tor. Для работы дополнения и организации работы через Tor в операционной системе дополнительно требуется запуск сервиса "tor";
  • Прекращена поставка блокировщика рекламы Spyblock (форк Adblock Plus), вместо которого в состав включено дополнение для блокирования по умолчанию любых внешних запросов, осуществляемых с доменов отличных от текущего сайта (блокируются счётчики, реклама, виджеты социальных сетей и прочие сторонние блоки). Дополнение предоставляет простой интерфейс для поддержания белого списка, в которых можно добавить не подлежащие блокировке ресурсы в привязке к определённым сайтам;
  • Переход на кодовую базу Firefox 60.3.0 ESR (прошлый выпуск основывался на ветке Firefox 52);
  • Дополнение GNU LibreJS, позволяющее отказаться от выполнения несвободного JavaScript-кода, обновлено до ветки 7.x, в которой осуществлён переход на использование технологии WebExtensions. Значительно увеличена надёжность и производительность дополнения;
  • Предоставлено несколько сопутствующих LibreJS дополнений, позволяющих организовать работу с сервисами USPS, RSF.org, SumOfUs.org, pay.gov, McDonald's, goteo.org и Google Docs при отключении несвободного JavaScript-кода;
  • Изменены некоторые настройки по умолчанию для блокирования сетевых запросов, которые явно не связаны с запросами пользователя. Например. отключена загрузка информационных лент, обновлений, чёрных списков и других подобных данных;
  • Новая стартовая страница, предоставляющая обзор по предоставляемым опциям для обеспечения приватности и свободы.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск web-браузера GNU IceCat 52.6.0
  3. OpenNews: Выпуск web-браузера Tor Browser 8.0
  4. OpenNews: Проект по интеграции поддержки Tor в Firefox
  5. OpenNews: Выпуск GNU LibreJS 7.16, дополнения для блокирования несвободного JavaScript в Firefox
  6. OpenNews: Релиз Firefox 60
Обсуждение (73 +21) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor