The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

11.04 Выпуск пользовательского окружения Sway 1.6, использующего Wayland (61 +16)
  Доступен релиз композитного менеджера Sway 1.6, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.

Совместимость с i3 обеспечена на уровне команд, файлов конфигурации и IPC, что позволяет использовать Sway в качестве прозрачной замены i3, использующей Wayland вместо X11. Sway позволяет размещать окна на экране не пространственно, а логически. Окна располагаются, образуя сетку, оптимально использующую экранное пространство и позволяющую быстро манипулировать окнами только при помощи клавиатуры.

Для обустройства полноценного пользовательского окружения предлагаются сопутствующие компоненты: swayidle (фоновый процесс с реализацией протокола KDE idle), swaylock (хранитель экрана), mako (менеджер уведомлений), grim (создание скриншотов), slurp (выделение области на экране), wf-recorder (захват видео), waybar (панель приложений), virtboard (экранная клавиатура), wl-clipboard (работа с буфером обмена), wallutils (управление обоями рабочего стола).

Sway развивается как модульный проект, построенный поверх библиотеки wlroots, в которую вынесены все базовые примитивы для организации работы композитного менеджера. Wlroots включает бэкенды для абстрагирования доступа к экрану, устройствам ввода, отрисовки без прямого обращения к OpenGL, взаимодействию с KMS/DRM, libinput, Wayland и X11 (предоставляется прослойка для запуска X11-приложений на базе Xwayland). Помимо Sway библиотека wlroots активно используется и в других проектах, включая Librem5 и Cage. Кроме Си/С++ разработаны биндинги для Scheme, Common Lisp, Go, Haskell, OCaml, Python и Rust.

В новом выпуске:

  • Реализована возможность использования редактора методов ввода (IME) в составе элементов интерфейса пользователя, таких как панели и экран блокировки.
  • Повышена плавность интерактивных операций перемещения и изменения размера окон.
  • В самодостаточных пакетах Flatpak и Snap для улучшения интеграции с системой задействован протокол xdg-foreign.
  • Совместимость с оконным менеджером i3 улучшена в области команд, изменяющих раскладку окон на экране.
  • Добавлена опция для скрытия курсора во время набора.
  • Реализация корзины адаптирована для работы в системах без systemd или elogind.
  • Повышена надёжность работы с буфером обмена для приложений X11.

  1. Главная ссылка к новости
  2. OpenNews: Первый выпуск labwc, композитного сервера для Wayland
  3. OpenNews: Доступен Wayland 1.19
  4. OpenNews: Выпуск KWinFT 5.20 и kwin-lowlatency 5.20, форков оконного менеджера KWin
  5. OpenNews: Доступен композитный сервер Wayfire 0.5, использующий Wayland
  6. OpenNews: Выпуск пользовательского окружения Sway 1.5, использующего Wayland
Обсуждение (61 +16) | Тип: Программы |


11.04 Выпуск OpenToonz 1.5, открытого пакета для создания 2D-анимации (48 +12)
  Опубликован выпуск проекта OpenToonz 1.5, продолжающего развитие исходных текстов профессионального пакета 2D-анимации Toonz, который использовался при производстве мультипликационного сериала Футурама и некоторых мультипликационных фильмах, номинированных на премию Оскар. В 2016 году код Toonz был открыт под лицензией BSD и с тех пор продолжает развиваться как свободный проект.

В OpenToonz в том числе поддерживается подключение плагинов с эффектами, реализованными с использованием технологий машинного обучения, например, при помощи эффектов можно автоматически изменить стиль картинки и симулировать искажённый падающий свет, как в мультфильмах, снятых с использованием классических технологий, применявшихся до появления цифровых пакетов создания анимации.

В новой версии:

  • Упрощено использование инструмента для создания анимации.
  • Добавлен новый набор кистей Aotz MyPaint (Sketch, Ink, Fill, Clouds, Water, Grass, Leaves, Fur, Eraser).
  • Добавлена функция для записи и повторной загрузки параметров разделения цветов.
  • В редактор контрольных точек добавлена опция для привязки и реализован режим свободной расстановки точек (Freehand).
  • В инструмент преобразования изображений в векторный формат добавлена опция для выравнивания границ штриховки.
  • В инструмент кадрирования добавлена поддержка привязки к точкам пересечения.
  • Добавлены новые эффекты: Bloom Iwa Fx, Fractal Noise Iwa Fx и Glare Iwa Fx. В браузере эффектов добавлена строка поиска.
  • Добавлен новый режим очистки сегментов и возможность выбрать диапазон кадров для его применения.
  • Добавлен инструмент для рисования форм с несколькими дугами.
  • Добавлен индикатор для контроля за горизонтальным уровнем.
  • Реализована возможность настройки размещения панели с цветовой палитрой.
  • Обновлён диалог с настойками рендеринга.
  • В редактор стилей добавлена кнопка для создания нового стиля.
  • Заменены все пиктограммы в разделе с настройками и обновлены пиктограммы для всех команд.
  • Добавлена поддержка платформы FreeBSD.

  1. Главная ссылка к новости
  2. OpenNews: Релиз пакета для создания 2D-анимации Synfig 1.4
  3. OpenNews: Выпуск экспериментального векторного графического редактора VPaint 1.7
  4. OpenNews: Открытие анимационного пакета Toonz, применяемого в производстве Футурамы
  5. OpenNews: Анимационная студия Pixar приняла решение об открытии пакета USD
  6. OpenNews: Открыт код для синтеза анимации с помощью нейросетей
Обсуждение (48 +12) | Тип: Программы |


10.04 Проект LLVM представил HPVM 1.0, компилятор для CPU, GPU, FPGA и ускорителей (67 +13)
  Разработчики проекта LLVM опубликовали выпуск компилятора HPVM 1.0 (Heterogeneous Parallel Virtual Machine), нацеленного на упрощение программирования для гетерогенных систем и предоставляющего средства для генерации кода для CPU, GPU, FPGA и предметно-ориентированных аппаратных ускорителей (поддержка FGPA и ускорителей не вошла в выпуск 1.0). Код проекта распространяется под лицензией Apache 2.0.

Основная идея HPVM в том, чтобы использовать при компиляции унифицированное представление параллельно выполняемых программ, которое может применяться для выполнения с использованием различных видов оборудования, поддерживающего распараллеливание вычислений, включая GPU, векторные инструкции, многоядерные процессоры, FPGA и различные специализированные чипы-ускорители. Программирование для гетерогенных параллельных систем усложнено из-за наличия в одной системе компонентов (ядра CPU, векторные инструкции, GPU и т.п.), использующих разные модели достижения параллелизма, разные наборы инструкций и разные иерархии памяти, и в каждой системе комбинация подобных компонентов меняется.

Отмечается, что применение HPVM позволяет добиться существенного прироста производительности. Производительность результатов работы трансляторов HPVM сопоставима с написанным вручную кодом OpenCL для GPU и векторных вычислительных устройств. В отличие от других систем в HPVM попытались совместить три возможности для организации гетерогенных вычислений: независимое от языка программирования и оборудования промежуточное представление, виртуальную архитектуру набора команд (V-ISA) и планирование во время выполнения (runtime scheduling).

Применяемое в HPVM независимое от целевой системы и языка программирования промежуточное представление (IR) основано на промежуточном представлении инструкций LLVM 9.0 и расширяет его иерархическим графом потоков данных, позволяющим охватывать параллелизм на уровне задач, данных и вычислительных конвейеров. Промежуточное представление HPVM также включает векторные инструкции и разделяемую память. Основной целью применения промежуточного представления является эффективная генерация кода и оптимизации для гетерогенных систем.

Виртуальная архитектура набора команд (V-ISA) абстрагирует низкоуровневые особенности оборудования и унифицирует различные формы параллелизма и архитектуры памяти, используя только базовую модель обеспечения параллелизма - граф потоков данных. V-ISA позволяет добиться переносимости между разными типами оборудования для параллельных вычислений и даёт возможность не терять производительность при использовании разных элементов гетерогенных систем. Виртуальная ISA также может применяться для поставки универсального исполняемого кода программ, который может запускаться с привлечением CPU, GPU, FPGA и различных ускорителей.

На текущем этапе развития в HPVM предложены генераторы кода, способные транслировать узлы приложений, определённые при помощи виртуальной ISA, для выполнения с использованием GPU NVIDIA (cuDNN и OpenCL), векторных инструкций Intel AVX и многоядерных CPU x86. Во время выполнения HPVM применяет гибкие политики планирования вычислительного процесса, реализуемые как на основе информации о программе (структуры графа), так и через компилирование отдельных узлов программы для выполнения на любом из целевых вычислительных устройств, доступных в системе.

По сравнению с первым предварительным выпуском версия HPVM 1.0 включает поддержку тензорных операций линейной алгебры, фронтэнды для Pytorch и Keras, аппроксимации свёрточных операторов и фреймворк для настройки аппроксимации, автоматически выбирающий оптимальные апроксимации для определённых тензорных операций и выбирающий конфигурацию, обеспечивающую оптимальную производительность.

  1. Главная ссылка к новости
  2. OpenNews: Релиз набора компиляторов LLVM 11.0
  3. OpenNews: Опубликована спецификация гетерогенных вычислительных систем HSA 1.0
  4. OpenNews: Для ядра Linux развивается система распределённого выполнения потоков Popcorn
  5. OpenNews: Микроядро seL4 математически верифицировано для архитектуры RISC-V
  6. OpenNews: Представлен RV64X, открытый GPU на базе технологий RISC-V
Обсуждение (67 +13) | Тип: Программы | Интересно


10.04 В Xwayland добавлена поддержка аппаратного ускорения на системах с GPU NVIDIA (63 +13)
  В кодовую базу XWayland, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для выполнения X11-приложений в окружениях на базе Wayland, приняты изменения, позволяющие задействовать аппаратное ускорение отрисовки на системах с проприетарными графическими драйверами NVIDIA.

Судя по проведённым разработчиками тестам, после включения указанных патчей производительность OpenGL и Vulkan в X-приложениях, запущенных при помощи XWayland, почти не отличается от запуска под управлением обычного X-сервера. Изменения подготовлены сотрудником компании NVIDIA. В самом драйвере NVIDIA поддержка компонентов, необходимых для использования ускорения в Xwayland, появится в одном из следующих выпусков, предполагается, что в ветке 470.x.

Дополнительно можно отметить несколько других событий, связанных с графическим стеком Linux:

  • Разработчики Wayland планируют переименовать основную ветку во всех своих репозиториях с "master" на "main", так как слово "master" считается последнее время неполиткорректным, напоминает о рабстве и воспринимается как оскорбительное некоторыми участниками сообщества. В свою очередь, сообщество freedesktop.org решило по умолчанию для новых проектов использовать репозиторий 'main' вместо 'master'.

    Интересно, что нашлись и противники указанной идеи. В частности, Ян Энгельгардт (Jan Engelhardt), сопровождающий более 500 пакетов в openSUSE, назвал высказанные GitHub и SFC аргументы в пользу замены "master" на "main" лицемерием и двойными стандартами. Он предложил оставить всё как есть и сосредоточить внимание на продолжении разработки, а не создании беспорядка со сменой имён. По мнению Яна, для тех кто не может смириться с термином "master" можно просто обеспечить работу двух веток с идентичным состоянием коммитов, и обойтись без ломки устоявшегося уклада.

  • В Mesa-драйвере lavapipe, предназначенном для программной отрисовки и использующем LLVM для генерации кода, реализована поддержка графического API Vulkan 1.1 и отдельных возможностей из спецификации Vulkan 1.2 (ранее в lavapipe полноценно поддерживался только OpenGL). Отмечается, что драйвер успешно проходит все тесты , охватывающие новые возможности Vulkan 1.1, но пока проваливает те же тесты для Vulkan 1.0, что мешает его официальной сертификации на предмет поддержки Vulkan.
  • Опубликован инструментарий Vgpu_unlock, позволяющий активировать поддержку vGPU на некоторых потребительских видеокартах NVIDIA Geforce и Quadro, официально vGPU не поддерживающих, но основанных на том же чипе, что и более дорогие карты Tesla (функциональность виртуального GPU ограничена программно).
  • Представлена начальная реализация нового открытого драйвера PanVk, предоставляющего поддержку графического API Vulkan для GPU ARM Mali Midgard и Bifrost. PanVk развивается сотрудниками компании Collabora и позиционируется как продолжение развития проекта Panfrost, обеспечивающего поддержку OpenGL.
  • Опубликован выпуск драйвера xf86-input-libinput 1.0.0, предоставляющего обвязку над Libinput, унифицированным стеком для работы с устройствами ввода. В окружениях на базе X-сервера драйвер xf86-input-libinput может использоваться вместо отдельных драйверов evdev и synaptics. Ключевым изменением в версии 1.0.0 является переход на лицензию MIT.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск XWayland 21.1.0, компонента для запуска X11-приложений в Wayland-окружениях
  3. OpenNews: Обновление драйвера Wayland для Wine
  4. OpenNews: Выпуск проприетарного драйвера NVIDIA 460.32
  5. OpenNews: В Ubuntu 21.04 решено включить Wayland по умолчанию
  6. OpenNews: Доступен Wayland 1.19
Обсуждение (63 +13) | Тип: К сведению |


10.04 В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 (138 +19)
  Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающим ветки Linux SoC и приняты в кодовую базу Linux-next, на основе которой формируется функциональность ядра 5.13. Технически, Линус Торвальдс может блокировать поставку предложенных изменений, но такое развитие событий оценивается как маловероятное.

Патчи включают в себя поддержку компонентов SoC M1, не связанных с GPU, таких как контроллер прерываний, таймер, UART, SMP, функции для организации ввода/вывода и MMIO. Обратный инжиниринг GPU пока не завершён, для организации вывода в патчах предоставляется поддержка фреймбуфера и консоли через последовательный порт. Из устройств заявлена поддержка компьютера Apple Mac mini, который используется в качестве эталонной платформы в проекте Asahi Linux (имеется подробная инструкция по установке).

Отдельно развивается открытый аппаратный адаптер, призванный упростить подключение к консоли через последовательный порт и проведение отладки. В текущем виде, из-за использования компанией Apple в своём оборудовании нестандартных команд USB-PD, наиболее простым способом доступа к консоли является подключения к другому компьютеру на базе чипа Apple M1 с использованием кабеля USB C. Более сложный способ заключается в создании развязки на базе микроконтроллера Arduino, чипа FUSB30 и адаптера UART-TTL.

Проектом также подготовлен загрузчик m1n1, дающий возможность загрузить ядро Linux и минимальное системное окружение на компьютерах Mac с CPU Apple M1. Компания Apple на компьютерах с CPU M1 в штатном режиме разрешает загружать незаверенные цифровой подписью ядра без необходимости применения jailbreak. Данная особенность даёт возможность разработчикам экспериментировать с новыми ядрами XNU, но при попытке загрузки других систем возникают трудности, так как Apple использует собственный протокол загрузки и иной формат Device Tree. Предложенный проектом Asahi Linux загрузчик m1n1 выступает в роли прослойки, дающей возможность использовать стандартный Device Tree и штатный протокол загрузки, используемый в ядре Linux для ARM64. В дальнейшем в m1n1 планируется добавить возможность вызова U-Boot и GRUB для организации типового процесса загрузки, аналогичного тому, что используется на других платформах ARM64.

  1. Главная ссылка к новости
  2. OpenNews: Компания Corellium адаптировала Linux для работы на компьютерах с чипом Apple M1
  3. OpenNews: Компания Apple открыла ядро и системные компоненты macOS 11.0 "Big Sur"
  4. OpenNews: Apple перейдёт на процессоры ARM собственной разработки в компьютерах и ноутбуках
  5. OpenNews: В OpenBSD добавлена начальная поддержка чипа Apple M1
  6. OpenNews: Инициатива по поддержке чипа Apple M1 в Linux
Обсуждение (138 +19) | Тип: Программы |


10.04 Проект FreeBSD перевёл порт ARM64 в число первичных и исправил три уязвимости (111 +12)
  Разработчики FreeBSD приняли решение в новой ветке FreeBSD 13, релиз которой ожидается 13 апреля, присвоить порту для архитектуры ARM64 (AArch64) статус первичной платформы (Tier 1). Ранее подобный уровень поддержки предоставлялся для 64-разрядных систем x86 (до последнего времени первичной была и архитектура i386, но в январе она была переведена на второй уровень поддержки).

Первый уровень поддержки подразумевает формирование установочных сборок, бинарных обновлений и готовых пакетов, а также предоставление гарантий решения специфичных проблем и сохранения неизменности ABI для пользовательского окружения и ядра (за исключением некоторых подсистем). Первый уровень подпадает под поддержку командами, отвечающими за устранение уязвимостей, подготовку релизов и поддержание портов.

Дополнительно можно отметить устранение трёх уязвимостей во FreeBSD:

  • CVE-2021-29626 - непривилегированный локальный процесс может прочитать содержимое памяти ядра или других процессов через манипуляцию с маппингом страниц памяти. Уязвимость вызвана ошибкой в подсистеме виртуальной памяти, обеспечивающей совместное использование памяти между процессами, которая приводила к продолжению привязки памяти к процессу после освобождения связанной страницы памяти.
  • CVE-2021-29627 - непривилегированный локальный пользователь может повысить свои привилегии в системе или прочитать содержимое памяти ядра. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в реализации механизма accept filter.
  • CVE-2020-25584 - возможность обхода механизма изоляции Jail. Пользователь внутри изолированного окружения, имеющий право монтирования разделов (allow.mount), может добиться изменения корневого каталога на позицию вне иерархии Jail и получить полный доступ на чтение и запись всех системных файлов.

  1. Главная ссылка к новости
  2. OpenNews: FreeBSD переводит архитектуру i386 на вторичный уровень поддержки
  3. OpenNews: Началось бета-тестирование FreeBSD 13.0
  4. OpenNews: Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями
  5. OpenNews: Отчёт о развитии FreeBSD за четвёртый квартал 2020 года
  6. OpenNews: Проект FreeBSD анонсировал переход на Git в ближайшие дни
Обсуждение (111 +12) | Тип: К сведению |


09.04 Выпуск Wine 6.6 (39 +23)
  Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 6.6. С момента выпуска версии 6.5 было закрыто 56 отчётов об ошибках и внесено 320 изменений.

Наиболее важные изменения:

  • Движок Mono обновлён до версии 6.1.1 с переносом некоторых обновлений из основного проекта.
  • В формат исполняемых файлов PE преобразованы библиотеки DWrite и DnsApi.
  • Улучшена поддержка драйвера для устройств Plug & Play.
  • Решена проблема с показом лотка задач Wine в панели KDE 5.
  • Закрыты отчёты об ошибках, связанные с работой игр: Microsoft Flight Simulator, Death Stranding, Tony Hawk's Pro Skater, Evil Twin, Legends of Runeterra, Dune2000, Call of Duty 4: Modern Warfare, Call of Duty: Modern Warfare 2, EVE Online Launcher, Half-life, Breath of Fire IV, Magic The Gathering Arena, King of Dragon Pass, FlatOut 2, FAR: Lone Sail, Solid Edge 15: Hangs on Save.
  • Закрыты отчёты об ошибках, связанные с работой приложений: Google Talk, WebLoad, XMPSetup, ICQ 6.x, Kugou Music, QQ, Wechat, PVSYST, Java JRE 8 installer, RealNetworks RealPlayer 18, CA ERWIN Data Modeler r7.x/8.x, Word 97, Qt Creator 3.x, Kate, Snap Camera 1.11.x, Cppcheck 2.3, Denuvo Anti-Cheat, Amazon Chime 4.x, Atomic Mail Sender 4.2x, Nvidia FrameView 1.2, Elgato Stream Deck 4.9.3, Windows Admin Center 2103, PdfSharp, HvManager, Altium Designer 17.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 6.5
  3. OpenNews: Новая версия Wine Launcher 1.4.46 - инструмента для запуска Windows игр через Wine
  4. OpenNews: Обновление драйвера Wayland для Wine
  5. OpenNews: Стабильный релиз Wine 6.0
  6. OpenNews: Проект Wine выпустил Vkd3d 1.2 с реализацией Direct3D 12
Обсуждение (39 +23) | Тип: Программы |


09.04 Инструментарий для доказательства теорем Coq рассматривает возможность смены названия (146 –5)
  Свободный инструментарий для доказательства теорем Coq рассматривает возможность смены названия. Причина: для англофонов слова "coq" и "cock" (сленговое название мужского полового органа) звучат похоже, и некоторые пользователи-женщины, сталкивались с двусмысленными шутками при использовании названия в устной речи. Само же название языка Coq произошло от фамилии одного из разработчиков, Thierry Coquand. Сходство звучания Coq (фран. петух) и Cock (англ. петух) уже обыгрывалось в проекте: язык, используемый для описания конструкций, называется Gallina (лат. курица).

  1. Главная ссылка к новости
  2. OpenNews: Набор приложений KDE переименован из KDE Applications в KDE Gear
  3. OpenNews: Дистрибутив Fedora на пути переименования в Fedora Linux
  4. OpenNews: Развиваемое проектом UBports окружение Unity8 переименовано в Lomiri
  5. OpenNews: Язык Perl 6 переименован в Raku
  6. OpenNews: Открытый проект Bro переименован в Zeek из-за негативной коннотации
Обсуждение (146 –5) | Автор: Аноним | Тип: К сведению |


09.04 Уязвимости в подсистеме eBPF ядра Linux (101 +16)
  В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнения своего кода на уровне ядра. Проблема проявляется вплоть до выпуска 5.11.12 (включительно) и ещё не исправлена в дистрибутивах (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). Исправление доступно в виде патча.

По заявлению исследователей, выявивших уязвимость, им удалось разработать рабочий прототип эксплоита для 32- и 64-разрядных систем x86, который может быть использован непривилегированным пользователем. При этом компания Red Hat отмечает, что опасность проблемы зависит от доступности пользователю системного вызова eBPF. Например, в конфигурации по умолчанию в RHEL и большинстве других дистрибутивов Linux для эксплуатации уязвимости требуется наличие у пользователя прав CAP_SYS_ADMIN и включение BPF JIT. В качестве обходной меры защиты рекомендуется отключить BPF JIT при помощи команды:


   echo 0 > /proc/sys/net/core/bpf_jit_enable

Проблема вызвана ошибкой вычисления смещения для команд ветвления в процессе генерации машинного кода JIT-компилятором. В частности, при генерации инструкций ветвления не учитывается, что смещение может измениться после прохождения стадии оптимизации. Указанная недоработка может использоваться для формирования аномального машинного кода и его выполнения на уровне ядре.

Примечательно, что это не единственная уязвимость в подсистеме еBPF за последнее время. В конце марта в ядре были выявлены ещё две уязвимости (CVE-2020-27170, CVE-2020-27171), предоставляющие возможность использовать еBPF для обхода защиты от уязвимостей класса Spectre, позволяющих определять содержимое памяти ядра в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. В еBPF найдено несколько способов генерации подобных инструкций через манипуляции с передаваемыми для выполнения BPF-программами.

Уязвимость CVE-2020-27170 вызвана наличием в верификаторе BPF манипуляций с указателями, вызывающими спекулятивные операции обращения к области вне границ буфера. Уязвимость CVE-2020-27171 связана с ошибкой целочисленной арифметики (integer underflow) при работе с указателями, приводящей к спекулятивному обращению к данным вне буфера. Указанные проблемы уже устранены в выпусках ядра 5.11.8, 5.10.25, 5.4.107, 4.19.182 и 4.14.227, а также вошли в состав обновлений ядра большинства дистрибутивов Linux. Исследователями подготовлен прототип эксплоита, позволяющий непривилегированному пользователю извлечь данные из памяти ядра.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF
  3. OpenNews: Критические уязвимости в подсистеме eBPF ядра Linux
  4. OpenNews: Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux
  5. OpenNews: Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring
  6. OpenNews: В eBPF найдена возможность обхода защиты ядра Linux от атаки Spectre
Обсуждение (101 +16) | Тип: Проблемы безопасности |


09.04 На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft (112 +35)
  Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online. Из 23 намеченных целей рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Windows 10, Сhrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom. Во всех случаях тестировались самые свежие версии программ, включающие все доступные обновления. Суммарный размер выплат составил один миллион двести тысяч долларов США (общий призовой фонд насчитывал полтора миллиона долларов).

На соревнованиях были предприняты три попытки эксплуатации уязвимостей в Ubuntu Desktop. Первая и вторая попытки были засчитаны и атакующим удалось продемонстрировать локальное повышение привилегий через эксплуатацию ранее неизвестных уязвимостей, связанных с переполнением буфера и двойном освобождении памяти (в каких именно компонентах проблемы пока не сообщается, до раскрытия данных разработчикам даётся 90 дней на исправление ошибок). За данные уязвимости выплачены премии в 30 тыс. долларов.

Третья попытка, предпринятая другой командой в категории локальное превышение привилегий, удалась лишь частично - эксплоит сработал и дал возможность получить доступ root, но атака была зачтена не полностью, так как связанная с уязвимостью ошибка уже была известна разработчикам Ubuntu и обновление с исправлением находилось на стадии подготовки.

Успешная атака также была продемонстрирована для браузеров на основе движка Chromium - Google Chrome и Microsoft Edge. За создание эксплоита, позволяющего выполнить свой код при открытии специально оформленной страницы в Chrome и Edge (был создан один универсальный эксплоит для двух браузеров), была выплачена премия в 100 тысяч долларов. Исправление планируется опубликовать в ближайшие часы, пока известно лишь то, что уязвимость присутствует в процессе, отвечающем за обработку web-контента (renderer).

Другие успешные атаки:

  • 200 тысяч долларов за взлом приложения Zoom (удалось выполнить свой код, отправив сообщение другому пользователю, без необходимости совершения со стороны получателя каких-либо действий). Для атаки использовались три уязвимости в Zoom и одна в операционной системе Windows.
  • 200 тысяч долларов за взлом Microsoft Exchange (обход аутентификации и локальное повышение привилегий на сервере для получения прав администратора). Другой командной был продемонстрирован ещё один успешно работающий эксплоит, но вторая премия не была выплачена, так как те же ошибки уже были использованы первой командой.
  • 200 тысяч долларов за взлом Microsoft Teams (выполнение кода на сервере).
  • 100 тысяч долларов за эксплуатацию Apple Safari (целочисленное переполнение в Safari и переполнение буфера в ядре macOS для обхода sandbox и выполнении кода на уровне ядра).
  • 140 тысяч долларов за взлом Parallels Desktop (выход из виртуальной машины и выполнение кода в основной системе). Атака совершена через эксплуатацию трёх разных уязвимостей - утечки неинициализированной памяти, переполнения стека и целочисленного переполнения.
  • Две премии по 40 тысяч долларов за взломы Parallels Desktop (логическая ошибка и переполнение буфера, позволившие выполнить код во внешней ОС через действия внутри виртуальной машины).
  • Три премии по 40 тысяч долларов за три успешных эксплуатации Windows 10 (целочисленное переполнение, обращение к уже освобождённой памяти и состояние гонки, позволившие добиться получения привилегий SYSTEM).

Предприняты, но не увенчались успехом, попытки взлома Oracle VirtualBox. Номинации за взлом Firefox, VMware ESXi, Hyper-V client, MS Office 365, MS SharePoint, MS RDP и Adobe Reader осталась невостребованными. Также не нашлось желающих продемонстрировать взлом информационной системы автомобиля Tesla, несмотря на приз в 600 тысяч долларов плюс автомобиль Tesla Model 3.

  1. Главная ссылка к новости
  2. OpenNews: На соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox
  3. OpenNews: Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF
  4. OpenNews: На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm
  5. OpenNews: На соревновании Pwn2Own 2019 продемонстрированы взломы Firefox, Edge, Safari, VMware и VirtualBox
  6. OpenNews: На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari
Обсуждение (112 +35) | Тип: Проблемы безопасности |


09.04 Выпуск мультимедиа-пакета FFmpeg 4.4 (58 +48)
  После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.4, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.

Из изменений, добавленных в FFmpeg 4.4, можно выделить:

  • Реализована возможность использования API VDPAU (Video Decode and Presentation) для аппаратного ускорения декодирования видео в форматах HEVC/H.265 (10/12bit) и VP9 (10/12bit).
  • Обеспечена поддержка декодирования видео в формате AV1 с использованием движков аппаратного ускорения NVIDIA NVDEC и Intel QSV (Quick Sync Video), а также при помощи API DXVA2/D3D11VA.
  • Добавлена возможность кодирования AV1 в монохромном режиме, используя библиотеку libaom (требуется как минимум версия 2.0.1).
  • Реализована возможность кодирования видео в формате AV1 с использованием кодировщика SVT-AV1 (Scalable Video Technology AV1), в котором задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений.
  • Добавлено устройство для вывода через фреймворк AudioToolbox.
  • Добавлена поддержка протокола "gophers" (gopher поверх TLS).
  • Добавлена поддержка протокола RIST (Reliable Internet Stream Transport), используя librist.
  • Удалена поддержка кодировщика на базе libwavpack.
  • Добавлены новые декодировщики: AV1 (с аппаратным ускорением декодирования), AV1 (через VAAPI), AVS3 (через libuavs3d), Cintel RAW, PhotoCD, PGX, IPU, MobiClip Video, MobiClip FastAudio, ADPCM IMA MOFLEX, Argonaut Games Video, MSP v2 (Microsoft Paint), Simbiosis IMX, Digital Pictures SGA.
  • Добавлены новые кодировщики: RPZA, PFM, Cineform HD, OpenEXR, SpeedHQ, ADPCM IMA Ubisoft APM, ADPCM Argonaut Games, High Voltage Software ADPCM, ADPCM IMA AMV, TTML (субтитры).
  • Добавлены упаковщики медиаконтейнеров (muxer): AMV, Rayman 2 APM, ASF (Argonaut Games), TTML (субтитры), LEGO Racers ALP (.tun и .pcm).
  • Добавлены распаковщики медиаконтейнеров (demuxer): AV1 (Low overhead bitstream), ACE, AVS3, MacCaption, MOFLEX, MODS, MCA, SVS, BRP (Argonaut Games), DAT, aax, IPU, xbm_pipe, binka, Simbiosis IMX, Digital Pictures SGA, MSP v2 (Microsoft Paint).
  • Добавлены новые парсеры: IPU, Dolby E, CRI, XBM.
  • Новые фильтры:
    • chromanr - сокращает цветовой шум на видео.
    • afreqshift и aphaseshift - осуществляют сдвиг частоты и фазы звука.
    • adenorm - добавляет шум определённого уровня.
    • speechnorm - выполняет нормализацию речи.
    • asupercut - вырезает из звука частоты выше 20 кГц.
    • asubcut - вырезает частоты саббуфера.
    • asuperpass и asuperstop - реализация частотных фильтров Баттерворта.
    • shufflepixels - перегруппировка пикселей в кадрах видео.
    • tmidequalizer - применение эффекта временного выравнивания видео (Temporal Midway Video Equalization).
    • estdif - устранение чересстрочности c использованием алгоритма Edge Slope Tracing.
    • epx - фильтр увеличения для создания пиксельной графики.
    • shear - сдвиговое преобразование видео.
    • kirsch - применение оператора Кирша к видео.
    • colortemperature - корректировка цветовой температуры видео.
    • colorcontrast - корректировка цветового контраста между RGB-компонентами для видео.
    • colorcorrect - корректировка баланса белого для видео.
    • colorize - наложение цвета на видео.
    • exposure - корректировка уровня экспозиции для видео.
    • monochrome - преобразование цветного видео в оттенки серого.
    • aexciter - генерация высокочастотных составляющих звука, отсутствующих в исходном сигнале.
    • vif и msad - определение коэффициентов VIF (Visual Information Fidelity) и MSAD (Mean Sum of Absolute Differences) для оценки различий двух видео.
    • identity - определение уровня различий двух видео.
    • setts - выставляет PTS (presentation time stamp) и DTS (decoding time stamp) в пакетах (bitstream).

  1. Главная ссылка к новости
  2. OpenNews: Проекту FFmpeg исполнилось 20 лет
  3. OpenNews: Выпуск мультимедиа-пакета FFmpeg 4.3 c поддержкой графического API Vulkan
  4. OpenNews: Выпуск мультимедиа-пакета FFmpeg 4.2
  5. OpenNews: Доступен мультимедийный фреймворк GStreamer 1.18.0
  6. OpenNews: Выпуск мультимедийной библиотеки SDL 2.0.14
Обсуждение (58 +48) | Тип: Программы |


08.04 Выпуск GnuPG 2.3.0 (62 +24)
  Спустя три с половиной года с момента формирования прошлой значительной ветки представлен новый выпуск инструментария GnuPG 2.3.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.

GnuPG 2.3.0 позиционируется как первый выпуск новой кодовой базы, включающей самые свежие разработки. GnuPG 2.2 рассматривается как стабильная ветка, оптимальная для повсеместного использования, которая будет поддерживаться как минимум до 2024 года. GnuPG 1.4 продолжает сопровождаться в качестве классической серии, потребляющей минимальные ресурсы, подходящей для встраиваемых систем и совместимой с устаревшими алгоритмами шифрования.

Основные новшества GnuPG 2.3.0:

  • Предложен экспериментальный фоновый процесс с реализацией базы данных ключей, использующий для хранения СУБД SQLite и демонстрирующий более быстрый поиск ключей. Для включения нового хранилища следует активировать в gpg.conf и gpgsm.conf опцию "use-keyboxd".
  • Добавлена новая утилита gpg-card, которую можно использовать как гибкий интерфейс для всех поддерживаемых типов смарткарт.
  • Добавлен новый фоновый процесс tpm2d, позволяющий использовать чипы TPM 2.0 для защиты закрытых ключей и выполнения операций шифрования или создания цифровых подписей на стороне TPM-модуля.
  • В качестве алгоритмов по умолчанию для открытых ключей задействованы ed25519 и cv25519.
  • В gpg прекращено использование для шифрования алгоритмов с размером блока в 64 бита. Использование 3DES запрещено, а в качестве минимально поддерживаемого алгоритма заявлен AES. Для отключения ограничения можно использовать опцию "--allow-old-cipher-algos".
  • Добавлена поддержка AEAD-режимов блочного шифрования OCB и EAX.
  • Обеспечена поддержка пятой версии (с идентификатором на базе SHA256 вместо SHA1) ключей и цифровых подписей.
  • Добавлена поддержка кривых X448 (ed448, cv448).
  • Разрешено использование имён групп в списках ключей.
  • В gpg результаты проверки теперь зависят от опции "--sender" и идентификатора создателя подписи.
  • В gpg, gpgsm, gpgconf, gpg-card и gpg-connect-agent добавлена опция "--chuid" для смены идентификатора пользователя.
  • В gpg добавлены опции "--full-timestrings" (вывод даты и времени), "--force-sign-key" и "--no-auto-trust-new-key".
  • Прекращена поддержка устаревшего метода обнаружения ключей PKA и удалены связанные с ним опции.
  • В gpg добавлена возможность экспорта ключей Ed448 для SSH.
  • В gpgsm добавлена базовая поддержка ECC и возможность создания сертификатов EdDSA.
  • В агенте разрешено использования значения "Label:" в файле ключей для настройки приглашения ввода PIN-кода. Реализована поддержка расширений ssh-agent для переменных окружения.
  • В scd улучшена поддержка нескольких кардридеров и токенов. Реализована возможность использования нескольких приложений с определённой смарткартой. Добавлена поддержка карт PIV, Telesec Signature Cards v2.0 и Rohde&Schwarz Cybersecurity. Добавлены новые опции "--application-priority" и "--pcsc-shared".
  • Удалена утилита symcryptrun (устаревшая обвязка над внешней утилитой Chiasmus.
  • На платформе Windows реализована полная поддержка Unicode в командной строке.

  1. Главная ссылка к новости
  2. OpenNews: Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd
  3. OpenNews: Обновление GnuPG 2.2.23 с устранением критической уязвимости
  4. OpenNews: Разработчики GnuPG предупредили о трудноустранимой атаке на серверы ключей
  5. OpenNews: Доступен NeoPG 0.0.6, форк GnuPG 2
  6. OpenNews: Выпуск GnuPG 2.2.0
Обсуждение (62 +24) | Тип: Программы |


08.04 Мессенджер Signal возобновил публикацию серверного кода и интегрировал криптовалюту (155 +19)
  Организация Signal Technology Foundation, развивающая систему защищённых коммуникаций Signal, возобновила публикацию кода серверных частей мессенджера. Код проекта изначально было открыт под лицензией AGPLv3, но публикация изменений в публичном репозитории без объяснения причин была прекращена 22 апреля прошлого года. Обновление репозитория прекратилось после объявления о намерении интегрировать в Signal систему платежей.

На днях началось тестирование встроенной в Signal системы платежей, основанной на собственной криптовалюте MobileCoin (MOB), разработанной Мокси Марлинспайком (Moxie Marlinspike), автором протокола Signal. Примерно в это же время в репозитории были опубликованы накопившиеся за год изменения серверных компонентов, в том числе включающие реализацию системы платежей.

Криптовалюта MobileCoin спроектирована для построения сети мобильных платежей, обеспечивающей конфиденциальность пользователей. Данные пользователей остаются только в их руках, и разработчики Signal или администраторы элементов инфраструктуры не имеют возможность получить доступ к деньгам, данным о балансе пользователя и истории транзакций. Платёжная сеть не имеет единой точки контроля и основывается на идее долевого владения, суть которой в том, что все средства сети образуются как совокупность индивидуальных долей, которыми можно обмениваться. Общий размер средств в сети фиксирован и составляет 250 миллионов MOB.

В основе MobileCoin лежит блокчейн, в котором сохраняется история всех успешных платежей. Для подтверждения владением средств необходимо наличие двух ключей - ключ для передачи средств и ключ для просмотра состояния. Для большинства пользователей указанные ключи можно извлечь из общего базового ключа. Для получения платежа пользователь должен предоставить отправителю два открытых ключа, соответствующих имеющимся закрытым ключам, используемым для отправки и подтверждения владением средств. Транзакции формируются на компьютере или смартфоне пользователя, после чего передаются на один из узлов, имеющих статус валидатора, для обработки в изолированном анклаве. Валидаторы проверяют транзакцию и по цепочке (peer to peer) делятся информацией о транзакции с другими узлами с сети MobileCoin.

Данные могут быть переданы только узлам криптографически подтвердившим использование в анклаве немодифицированного кода MobileCoin. Каждый изолированный анклав реплицирует конечный автомат (state machine), который добавляет действительные транзакции в блокчейн, используя для подтверждения платежей алгоритм достижения консенсуса (MobileCoin Consensus Protocol). Узлы также могут брать на себя роль полных валидаторов, которые дополнительно формируют и размещают в сетях доставки контента публичную копию вычисленного блокчейна. В итоговом блокчейне отсутствуют сведения, позволяющие идентифицировать пользователя без знания его ключей. В блокчейне присутствуют лишь идентификаторы, вычисленные на основе ключей пользователя, зашифрованные данные о средствах и метаданные для контроля целостности.

Для обеспечения целостности и защиты от искажения данных задним числом применяется древовидная структура "дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы благодаря совместному (древовидному) хешированию. Имея конечный хеш, пользователь может удостовериться в корректности всей истории операций, а также в корректности прошлых состояний БД (корневой проверочный хеш нового состояния базы вычисляется с учётом прошлого состояния).

Кроме валидаторов в сети также имеются наблюдающие узлы (Watcher), которые занимаются верификацией цифровых подписей, которые валидаторы прикрепляют к каждому блоку в блокчейне. Наблюдающие узлы постоянно отслеживают целостность децентрализованной сети, поддерживают собственные локальные копии блокчейна и предоставляют API для приложений-кошельков и клиентов, занимающихся обменом. Валидатор и наблюдающий узел может запустить любой желающий, для этого распространяются соответствующие сервисы, образы анклава для Intel SGX и демон mobilecoind.

Создатель Signal пояснил идею интеграции криптовалюты в мессенджер желанием предоставить пользователям простую в использовании систему платежей, охраняющую конфиденциальность, аналогично тому, как мессенджер Signal обеспечивает безопасность общения. Брюс Шнайер, известный эксперт в области криптографии и компьютерной безопасности, раскритиковал действия разработчиков Signal. Шнайер считает, что складывание всех яиц в одну корзину не лучшее решение, и дело вовсе не в том, что это приводит к раздутию и усложнению программы, и даже не в сомнительности применения блокчейна, и не в попытке привязать Signal к одной криптовалюте.

Ключевая проблема, по мнению Шнайера, в том, что добавление системы платежей в приложение для сквозного шифрования создаёт дополнительные угрозы, связанные с повышением интереса различных спецслужб и государственных регуляторов. Защищённые коммуникации и защищённые транзакции вполне можно было реализовать отдельными приложениями. Приложения с реализаций надёжного сквозного шифрования и так находятся под ударом и дополнительно повышать градус противостояния опасно - когда функциональность объединена, воздействие на платёжную систему потянет за собой и функциональность сквозного шифрования. Если умрёт одна часть, то умрёт и вся система.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в Signal Desktop и в платформе Electron
  3. OpenNews: Представлен метод атаки на групповой чат WhatsApp и Signal
  4. OpenNews: Опубликован Signal Desktop, вариант мессенджера для настольных систем
  5. OpenNews: Выпуск Matrix-клиента Riot 1.6 с включением сквозного шифрования
  6. OpenNews: Анализ негативного эффекта от формирования мессенджерами эскизов ссылок
Обсуждение (155 +19) | Тип: К сведению |


08.04 Apache сворачивает разработку кластерной платформы Mesos (59 +5)
  Разработчики сообщества Apache проголосовали за прекращение разработки платформы управления ресурсами кластера Apache Mesos и перенос имеющихся наработок в репозиторий устаревших проектов Apache Attic. Заинтересованным в дальнейшем развитии Mesos энтузиастам предлагается продолжить разработку через создание форка git-репозитория проекта.

В качестве причины провала проекта один их ключевых разработчиков Mesos упоминает невозможность конкурировать с платформой Kubernetes, которая была создана позднее, обобщила опыт своих предшественников и создавалась компанией Google, имеющей богатый опыт создания крупных кластеров. В отличие от Kubernetes проект Mesos был создан аспирантами, не имевшими большого опыта работы с кластерами, которые затем были приняты на работу в Twitter. Проект развивался путём проб и ошибок, и, оглядываясь назад, разработчики признают, что многие вещи стоило бы сделать иначе. Mesos далёк от принципа "батарейки входят в комплект", т.е. не предоставляет единый набор компонентов (например, планировщики и сервисы развиваются в отдельных проектах), что привело к сильной фрагментации сообщества, усложнило процессы развёртывания и сделало проект недружелюбным для новичков. Недоверие пользователей также породили действия стартапа Mesosphere, пытающегося развивать коммерческие решения на базе Mesos.

Напомним, что Mesos был изначально разработан компанией Twitter и в 2010 году передан в руки фонда Apache. Кластеры на базе Mesos были развёрнуты в таких компаниях, как Netflix, Samsung, Twitter, IBM, PayPal и Yelp. Mesos сочетает в себе функции системы обеспечения совместного доступа к ресурсам кластера, оркестровки контейнеров и распределённого ядра для организации выполнения заданий на группе узлов. Mesos позволяет работать с кластером как с единым набором ресурсов, абстрагируя процессоры, GPU, память, системы хранения и другие вычислительные ресурсы на физических серверах и виртуальных машинах. При выполнении распределённых приложений и фреймворков Mesos берёт на себя работу по динамическому распределению и изоляции имеющихся ресурсов.

  1. Главная ссылка к новости
  2. OpenNews: Представлена распределённая операционная система DC/OS (Datacenter Operating System)
  3. OpenNews: Выпуск платформы управления ресурсами кластера Apache Mesos 1.0
  4. OpenNews: Mesos получил статус первичного проекта Apache
  5. OpenNews: Twitter вошёл в число официальных спонсоров фонда Apache
  6. OpenNews: Выпуск Kubernetes 1.18, системы управления кластером изолированных контейнеров
Обсуждение (59 +5) | Тип: К сведению |


08.04 Новый выпуск фреймворка для создания сетевых приложений Ergo 1.2 (48 +2)
  После года разработки состоялся релиз фреймворка Ergo 1.2, реализующего полный сетевой стек Erlang и его библиотеку OTP на языке Go. Фреймворк предоставляет разработчику гибкий инструментарий из мира Erlang для создания распределённых решений на языке Go с помощью готовых шаблонов проектирования Application, Supervisor и GenServer. Поскольку в языке Go отсутствует прямой аналог процесса Erlang, то во фреймворке используются goroutine как основы для GenServer с обёрткой recover для возможности обработки исключительных ситуаций. Код проекта распространяется под лицензией MIT.

В новом выпуске:

  • Реализована поддержка TLS 1.3 с возможностью автогенерации самоподписанных сертификатов (если необходимо шифровать соединения, но нет потребности в его авторизации, поскольку подключение использует cookie для предоставления доступа к узлу)
  • Добавлена статическая маршрутизация, чтобы исключить обращение к EPMD для определения порта узла. Это позволяет решить проблему безопасности и вместе с шифрованием даёт возможность запускать кластер Erlang в публичных сетях.
  • Добавлен новый шаблон GenStage (из мира Elixir), который позволяет создавать Pub/Sub решения без использования Message Bus. Одной из важных особенностей этого шаблона является "backpressure control". "Producer" будет доставлять ровно тот объем сообщений, который был запрошен "Consumer." Пример реализации можно посмотреть здесь.

В разделе дискуссий обсуждается реализация шаблона проектирования SAGAS, реализующего функциональность распределённых транзакций.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Erlang/OTP 23
  3. OpenNews: Intel представил сокращённый вариант сетевого стека для Linux
  4. OpenNews: Проект LibOS развивает вариант ядра Linux с сетевым стеком в форме библиотеки
  5. OpenNews: Оценка способности сетевого стека Linux обрабатывать миллион пакетов в секунду
  6. OpenNews: Выпуск сетевого стека F-Stack 1.13, выполняемого в пространстве пользователя
Обсуждение (48 +2) | Автор: имятакое | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Ideco
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру