The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.05.2018 Выпуск CentOS Atomic Host 7.1804, специализированной ОС для запуска контейнеров Docker
  Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1804, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.

CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host RHEL 7.5, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме установочного ISO, образов виртуальных машин Vagrant (Libvirt, VirtualBox), qcow2 (OpenStack, AWS, Libvirt) и AMI (Amazon Machine Image).

В новой версии произведена синхронизация дистрибутива с пакетной базой RHEL 7.5. Убрана привязка к rpm-пакетам Kubernetes, что позволяет пользователям на свой вкус выбирать между пакетами Kubernetes и OpenShift. Обновлены версии компонентов: atomic 1.22.1, cloud-init 0.7.9, docker 1.13.1, etcd 3.2.18, flannel 0.7.1, ostree 2018.1 и rpm-ostree-client-2018.1.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива CentOS 7.5
  3. OpenNews: Запрет на использование торговой марки CentOS для сторонних сборок
  4. OpenNews: Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation
  5. OpenNews: В openSUSE Leap появится поддержка атомарного обновления системы
  6. OpenNews: Выпуск атомарно обновляемого самобытного дистрибутива Endless OS 3.4
Обсуждение | Тип: Программы |
23.05.2018 Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12 (23 +15)
  Проект Wine представил первый релиз пакета vkd3d, предоставляющего реализацию Direct3D 12, работающую через трансляцию вызовов в API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.

Библиотека libvkd3d поддерживает существенную часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые подписи, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямая (indirect) отрисовка, методы Clear*() и Copy*().

В libvkd3d-shader реализована трансляция байткода 4 и 5 моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой подписи. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

На текущем этапе развития не все вызовы Direct3D 12 реализованы, а тестирование в основном осуществлялось на наборе демонстрационных приложений. В выпуск не вошли такие находящиеся в разработке возможности как поддержка тесселяционных и сложных геометрических шейдеров, а также ряд улучшений, связанных с шейдерами и базовыми методами Direct3D 12. Данные возможности будут предложены в одной из следующих версий.

Дополнительно можно отметить выпуск проекта DXVK 0.52, нацеленного на создание реализации DXGI и Direct3D 11 поверх API Vulkan для предоставления возможности запуска 3D-приложений в Linux при помощи Wine. После доведения проекта до полнофункционального состояния, DXVK сможет использоваться в качестве основанной на Vulkan альтернативы для предоставляемой в Wine реализации D3D11, работающей поверх OpenGL. В новой версии представлена начальная поддержка DXGI 1.2 и оптимизирован рендеринг отложенных контекстов (Deferred Contexts). Указанные изменения позволили избавиться от крахов при запуске игр Bioshock 2 Remastered и Frostpunk, а также значительно повысить производительность игры Diablo 3.

  1. Главная ссылка к новости
  2. OpenNews: Стабильный релиз Wine 3.0
  3. OpenNews: Google открыл код SwiftShader, программной реализации OpenGL ES и Direct3D 9
  4. OpenNews: В рамках проекта SchaeferGL развивается реализация Direct3D 9, работающая поверх API Vulkan
  5. OpenNews: Переработка поддержки Direct3D в Wine позволила до двух раз увеличить производительность Windows-игр
  6. OpenNews: В Wine 1.7.50 началась реализация поддержки Direct3D 11
Обсуждение (23 +15) | Тип: Программы |
23.05.2018 Бета-версия клиентского C++ API Pgfe к PostgreSQL (18 +2)
  Доступна бета версия Pgfe - неофициального клиентского API для PostgreSQL, написанного на языке C++ и упрощающего работу с PostgreSQL в проектах на C++. Для сборки необходим компилятор с поддержкой C++17, такой как GNU GCC 8+ или Microsoft Visual C++ 15.7+.

Основные возможности: соединение в блокирующем и неблокирующем режимах, обработка заранее подготовленных выражений (prepared statement) с именованными параметрами, коды SQLSTATE, динамический SQL и преобразование расширяемых типов данных (например, преобразования между массивами PostgreSQL и контейнерами STL). В будущем ожидается появление Large Objects, операции COPY, C API, типы dmitigr::pgfe::Composite и dmitigr::pgfe::Dynamic_array для работы с составными типами и массивами произвольной размерности.

  1. Главная ссылка к новости
  2. OpenNews: Релиз pgAdmin 4 3.0, интерфейса для управления СУБД PostgreSQL
  3. OpenNews: Для PostgreSQL подготовлено расширение TopN
  4. OpenNews: Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL
  5. OpenNews: Для PostgreSQL предложено новое хранилище zheap
  6. OpenNews: Релиз СУБД PostgreSQL 10
Обсуждение (18 +2) | Автор: Дмитрий | Тип: Программы |
23.05.2018 Стабильный выпуск новой ветки Tor 0.3.3 (38 +19)
  Доступен выпуск инструментария Tor 0.3.3.6, используемого для организации работы анонимной сети Tor. Tor 0.3.3.6 признан первым стабильным выпуском ветки 0.3.3, которая развивалась последние пять месяцев. Новая ветка примечательна появлением поддержки встраивания Tor в другие приложения и поставкой первого полнофункционального модуля на языке Rust.

Основные новшества:

  • Стабилизирован API для встраивания Tor в другие приложения (tor_api.h). Добавлены возможности перезапуска компонента Tor в том же процессе и использования предварительно аутентифицированного управляющего соединения, созданного текущим процессом (позволяет использовать один процесс для запуска и управления Tor). Контроллеры, запускающие tor при помощи интерфейса tor_api.h, теперь могут перезапустить Tor после завершения его работы (выхода из функции tor_main()). Для большинства ошибок вместо вызова exit() теперь применяется выход из функции tor_main();
  • На языке Rust переписан модуль protover, который стал первым добавленным в поставку модулем, написанным на языке Rust (ранее предлагались только тестовые модули-заглушки). Поддержка Rust по-прежнему отключена по умолчанию, для включения следует использовать сборочные опции "--enable-rust --enable-cargo-online-mode";
  • Продолжено внесение улучшений в возможности для создания скрытых сервисов на базе третьей версии протокола. Управляющий порт (control port) теперь воспринимает команды (GETINFO, HSPOST, ADD_ONION, DEL_ONION) и события (HS_DESC, HS_DESC_CONTENT, CIRC, CIRC_MINOR) onion-сервисов v3, что позволяет создавать одноразовые сервисы на базе протокола v3. Проведена подготовка к возможности создания скрытых сервисов, работающих только через IPv6;
  • Добавлен новый 27 метод вычисления консенсуса, добавляющий учёт IPv6 ORPorts (IPv6 адрес шлюза) в microdescriptor, что позволяет упростить запуск и выбор рабочих Guard-узлов клиентами с IPv6. Также добавлен 28 метод вычисления консенсуса, который удаляет IPv6 ORPorts из microdescriptor;
  • В torrc добавлены опции HSLayer2Guards и HSLayer3Guards для закрепления в списке узлов второго и третьего хопов в цепочке проброса трафика для onion-сервисов. Данная возможность применяется в экспериментах по противостоянию атакам, базирующимся на переборе (enumeration) guard-узлов;
  • Добавлена опция ReducedExitPolicy, предоставляющая политику с урезанным списком допустимых сетевых портов для выходного узла;
  • Изменён способ вычисления значения MaxMemInQueues: По умолчанию максимальным лимит на размер потребления памяти в сетевых очередях устанавливается в 40% от общего размера памяти для систем с 8 ГБ ОЗУ и более. Для остальных систем, как и раньше, лимит выставляется в 75% от размера ОЗУ.

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива Tails 3.7 и браузера Tor Browser 7.5.4
  3. OpenNews: Прекращение разработки Tor Messenger
  4. OpenNews: Обновление Tor с устранением уязвимостей и дополнительной защитой от DoS-атак
  5. OpenNews: Выпуск web-браузера Tor Browser 7.5
  6. OpenNews: Стабильный выпуск новой ветки Tor 0.3.2
Обсуждение (38 +19) | Тип: Программы |
23.05.2018 Открыт код классического почтового клиента Eudora (39 +16)
  Компания Qualcomm передала музею компьютерной истории исходные тексты, торговую марку, домены eudora.com/eudora.org и все права на один из старейших графических почтовых клиентов Eudora (первый релиз был выпущен в 1988 году). Музей также получил право перелицензировать код и опубликовать его под лицензией BSD. Перед публикацией код очищен от использования обсценной лексики в комментариях, что было одним из условий открытия кода. Из кода также удалены сторонние проприетарные компоненты, на открытие которых у Qualcomm нет прав.

Код версии для Windows написан на языке C++ и занимает 122 Мб в архиве (458 Мб в распакованном виде, 8651 файлов и 565 каталогов, включающих ветки Eudora71 и Sandbox). Для Macintosh использовалась отдельная кодовая база на языке Си (23 Мб в архиве, 69.9 Мб в раскрытом виде, 1433 файлов, 47 каталогов). Разработка Eudora была прекращена в 2006 году, но версию для Windows после незначительных правок смогли запустить в Windows 10. Для актуализации версии для Mac требуются более серьёзные изменения.

Примечательно, что код тестового выпуска Eudora 8.0 был открыт под свободными лицензиями MPL, LGPL и GPL ещё в 2007 году и передан проекту Mozilla, в котором под именем Penelope несколько лет на базе тестовой ветки Eudora и Thunderbird развивался гибридный продукт на платформе Mozilla. Ветка Eudora 8.0 была полностью переработана, несовместима на уровне хранилища и предлагала существенно иной интерфейс, который не был принят пользователями, привыкшими к отточенному и функциональному старому интерфейсу. Последний классический выпуск 7.1.0.9 оставался проприетарным продуктом и его код стал доступен только сейчас.

  1. Главная ссылка к новости
  2. OpenNews: На базе открытого кода Eudora создан проект Penelope
  3. OpenNews: Почтовый клиент Eudora станет бесплатным и открытым
  4. OpenNews: Компания Adobe передала в музей компьютерной техники исходные тексты Photoshop 1.0
  5. OpenNews: Музей компьютерной истории опубликовал исходные тексты MS-DOS 1.1/2.0 и MS Word 1.1a
  6. OpenNews: Исходные тексты Lisa OS будут открыты и переданы в музей компьютерной истории
Обсуждение (39 +16) | Тип: К сведению |
22.05.2018 Выпуск Kata Containers 1.0 с изоляцией на основе виртуализации (23 +3)
  Состоялся первый выпуск проекта Kata Containers, в рамках которого развивается стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации, созданный компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE.

Основу Kata составляет runtime, предоставляющий возможность создавать компактные виртуальные машины, выполняемые с использованием полноценного гипервизора, вместо применения традиционных контейнеров, использующих общее ядро Linux и изолированных при помощи пространств имён и cgroups. Применение виртуальных машин позволяет добиться более высокого уровня безопасности, защищающего от совершения атак, вызванных эксплуатацией уязвимостей в ядре Linux.

Kata Containers ориентирован на интеграцию в существующие инфраструктуры контейнерной изоляции c возможностью применения подобных виртуальных машин для усиления защиты традиционных контейнеров. Проектом предоставляются механизмы для обеспечения совместимости легковесных виртуальных машины с различными инфраструктурами контейнерной изоляции, платформами оркестровки контейнеров и спецификациями, такими как OCI (Open Container Initiative), CRI (Container Runtime Interface) и CNI (Container Networking Interface). Доступны средства для интеграции с Docker, Kubernetes, QEMU и OpenStack.

Интеграция с системами управления контейнерами достигается при помощи прослойки, симулирующей управление контейнером, которая через gRPC-интерфейс и специальный прокси обращается к управляющему агенту в виртуальной машине. Внутри виртуального окружения, которое запускается гипервизором, используется специально оптимизированное ядро Linux, содержащее только минимальный набор необходимых возможностей.

Системное окружение включает в себя только демон инициализации и агент (Аgent). Агент обеспечивает выполнение определённых пользователем образов контейнера в формате OCI для Docker и CRI для Kubernetes. При использовании совместно с Docker для каждого контейнера создаётся отдельная виртуальная машина, т.е. запускаемое поверх гипервизора окружение применяется для вложенного запуска контейнеров.

В условиях выполнения большого числа типовых окружений, накладные расходы на каждое последующее окружение составляет 18-20 Мб, что даёт возможность уместить 3500 виртуальных машин на сервере с 128 Гб ОЗУ. Окружение запускается менее, чем за 100ms, что позволяет использовать Kata Containers для запуска контейнера с приложениями на лету, в моменты, когда в них возникает необходимость. В качестве гипервизора по умолчанию предлагается использовать KVM в сочетании с инструментарием QEMU, но проект изначально позиционируется как не привязанный к конкретным архитектурам и способный работать с различными гипервизорами (например, Xen).

Для уменьшения потребления памяти применяется механизм DAX (прямой доступ к ФС в обход страничного кэша без применения уровня блочных устройств), а для дедупликации одинаковых областей памяти применяется технология KSM (Kernel Samepage Merging), что позволяет организовать совместное использование ресурсов хост-системы и подключить к разным гостевым системам общий шаблон системного окружения.

  1. Главная ссылка к новости
  2. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
  3. OpenNews: Intel представил инструментарий Clear Containers 3.0, переписанный на языке Go
  4. OpenNews: Linux Foundation представил containerd 1.0, runtime для изолированных контейнеров
  5. OpenNews: Выпуск Cilium 1.0, сетевой системы для Linux-контейнеров, основанной на BPF
  6. OpenNews: Google открыл gVisor, гибрид системы виртуализации и контейнеров
Обсуждение (23 +3) | Тип: Программы |
22.05.2018 Релиз фреймворка Qt 5.11 (59 +24)
  После полугода разработки представлен релиз кроссплатформенного фреймворка Qt 5.11. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3.

Основные новшества:

  • В движке QML отмечаются серьёзные внутренние изменения: полностью переписаны стадии парсинга и компиляции QML, что отразилось в увеличении производительности и удобства сопровождения. Новый компилятор теперь формирует на базе QML не привязанный к конкретной платформе байткод, который может кэшироваться в файлах qmlc.

    Байткод также можно компилировать отдельно при помощи qmlcompiler и включать в поставку продукта. Для выполнения байткода применяется новый интерпретатор, который на 80-90% опережает по производительности интерпретатор, применявшийся в прошлом выпуске. Поверх интерпретатора байткода применяется Hotspot JIT, во всех областях обгоняющий по производительности старый JIT;

  • В Qt Quick добавлена поддержка загрузки сжатых текстур, поставляемых в форматах ktx и pkm, что позволяет сократить потребление памяти и ускорить запуск приложения за счёт применения формата изображений, который напрямую может быть обработан GPU, без отдельных стадий распаковки изображений jpeg/png;
  • Представлена порция мелких улучшений в Qt Core, например, добавлены новые методы для более полной совместимости с STL. Классы QChar, QString, QTextBoundaryFinder, а также алгоритм обработки двунаправленного текста, приведены к полной совместимости со спецификацией Unicode 10;
  • В Qt Quick Controls 2 добавлено множество мелких новшеств и исправлений, таких как свойство auto-repeat для кнопок, улучшенное позиционирование для ScrollBars и более качественная настройка стилей для SpinBoxes;
  • Значительно переработан диалог вывода на печать для платформы Linux, расширена поддержка всех опций, предоставляемых системой печати CUPS;
  • В Qt Widgets проведена работа по устранению ошибок. В классе QLineEdit добавлена поддержка режима быстрого выделения текста мышью;
  • В Qt Location добавлена экспериментальная поддержка пошаговой навигации (turn-by-turn). Представлен API для создания картографических объектов, не привязанных к классу QQuickItems. Значительно увеличена производительность объектов MapPolyline, в которых также появилась поддержка слоёв в комбинации с элементами объекта Map. API Routing и Places доработаны для поддержки расширений, добавлен новый элемент WayPoint. В плагине MapBox появилась поддержка геокодирования и объектов Places;
  • Qt WebEngine обновлён до кодовой базы Chromium 65. Добвлена поддержка встроенных инструментов для web-разработчиков, не требующая запуска отдельного браузера;
  • В набор Qt for Device Creation, предназначенный для создания полноценных загрузочных мобильных систем с окружением на базе Qt и QML, добавлена возможность использования графических слоёв на базе оборудования, поддерживающего аппаратный композитинг (VSP2), что позволяет повысить производительность, снизить энергопотребление и реализовать такие возможности как вывод видео в нижележащем слое;
  • В классе SerialBus улучшена поддержка CAN Bus, а в Bluetooth поддержка BTLE. Обновлён модуль QtKNX с поддержкой одноимённого стандарта для управления домашней автоматизацией. Добавлен экспериментальный модуль с поддержкой промышленного коммуникационного стандарта OPC/UA;
  • В Qt Network для платформы iOS добавлена поддержка TLS-расширения ALPN, применяемого для установки защищённого соединения в HTTP/2. В QNetworkRequest добавлена операция Http2DirectAttribute для запуска сеанса HTTP/2 без первого согласования соединения;
  • Расширена поддержка средств для людей с ограниченными возможностями, предоставляемых на платформе Windows. Связанный с accessibility код полдностью переписан с использованием Microsoft UI Automation вместо старого фреймворка Microsoft Active Accessibility;
  • Проведена работа по улучшению стилей виджетов на платформе Windows, при использовании экранов с высокой плотностью пикселей (High-DPI);
  • Утилита qdoc переведена на libclang для разбора кода на C++
  • Удалена поддержка некоторых старых компиляторов и платформ, включая MSVC 2013, QNX 6.6 и macOS 10.10;
  • Представлена экспериментальная версия Qt для WebAssembly, которая позволяет компилировать графические приложения на базе Qt в виде модулей на WebAssembly, которые можно запускать непосредственно в web-браузере. Для компиляции применяется Emscripten. OpenGL транслируется в WebGL. Из поддерживаемых классов отмечаются QtBase, QtDeclarative, QtCharts, QtGraphicalEffects, QtQuickControls, QtQuickControls2, QtWebSockets, QtMqtt;
  • Проходит тестирование Qt for Python, набор модулей для создания графических приложений на языке Python с использованием Qt5. На текущем этапе содержимое Qt for Python полностью аналогично PySide2.

  1. Главная ссылка к новости
  2. OpenNews: Релиз фреймворка Qt 5.10 и среды разработки Qt Creator 4.5.0
  3. OpenNews: Предварительный выпуск Qt для WebAssembly
  4. OpenNews: Представлен проект Qt for Python
  5. OpenNews: Выпуск интегрированной среды разработки Qt Creator 4.6.0
  6. OpenNews: Проект Qt представил новую платформу для автомобильных систем
Обсуждение (59 +24) | Тип: Программы |
22.05.2018 Раскрыты две новые уязвимости механизма спекулятивного выполнения в CPU (137 +22)
  Компании Intel, ARM и AMD раскрыли информацию о двух новых уязвимостях в механизме спекулятивного выполнения инструкций. Для полного устранения проблем требуется установка обновления микрокода и внесение изменений на стороне операционной системы. Бета-версия обновления микрокода Intel пока предоставлена только OEM-производителям. Для ядра Linux уже предложены необходимые патчи (защита действует только при обновлённом микрокоде). Обновления пакетов с ядром сформированы для RHEL и Ubuntu, и ожидаются для Debian и SUSE. По предварительной оценке исправление проблем приведёт к снижению производительности на 2-8%.

Нераскрытыми остаются детали о ещё 6 уязвимостях (четыре с высоким уровнем опасности, а две со средним), публикация детальной информации по которым ожидается в августе, после истечения эмбарго. Раскрытым уязвимостям присвоен средний уровень опасности. Первая из раскрытых проблем (Spectre 3a, буква добавлена чтобы избежать путаницы, так как вариант 3 может трактоваться как уязвимость Meltdown) позволяет прочитать содержимое системных регистров, а вторая (Spectre 4) даёт возможность прочитать данные из закрытых областей памяти. Проблемы не специфичны для архитектуры x86 и кроме процессоров Intel и AMD, также проявляются в CPU ARM и IBM (POWER 8, POWER 9, System z).

Определённую опасность представляет Spectre 4 (CVE-2018-3639, SSB - Speculative Store Bypass) - метод атаки напоминает Spectre 1, но базируется на восстановлении осевших в процессорном кэше данных после отбрасывания результата спекулятивного выполнения операций при обработке чередующихся операций записи и чтения с использованием косвенной адресации. Когда операция чтения следует за операцией записи (например, mov [rbx + rcx], 0x0; mov rax, [rdx + rsi]), смещение адреса для чтения уже может быть известно из-за выполнения похожих операций (операции чтения выполняются значительно чаще и чтение может быть выполнено из кэша) и процессор может спекулятивно выполнить чтение раньше записи, не дожидаясь пока будет вычислено смещение косвенной адресации для записи. Если после вычисления смещения выявлено пересечение областей памяти для записи и чтения, процессор просто отбросит уже спекулятивно полученный результат чтения и повторит эту операцию.

Данная особенность позволяет инструкции чтения получить доступ к старому значению по некоторому адресу во время пока операция сохранения ещё не завершена. После отбрасывания неудачной спекулятивной операции в кэше остаются следы от её выполнения, после чего для его извлечения может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.

Практически атака Spectre 4 осуществима только в рамках привилегий одного уровня, т.е. привилегии атакующего должны допускать доступ к исследуемой памяти. Наиболее опасным применением уязвимости является атака на браузеры и системы совместного изолированного выполнения кода (например, JVM, изоляция кода в sandbox, системы с JIT). В контексте браузера атака позволяет получить доступ к памяти с данными других вкладок при помощи выполнения JavaScript-кода, но возможность проведения атак по восстановлению содержимого кэша уже достаточно эффективно блокируется в актуальных выпусках web-браузеров, благодаря ограничению точности таймера.

Опасность совершения атак в системах массового доступа (серверы хостинга, системы виртуализации и облачные платформы и т.п.) находится под вопросом, так как прототипы совершения атаки подтверждены только в рамках одного уровня привилегий. Чтобы использовать уязвимость для чтения привилегированных областей системной памяти, атакующему необходимо контролировать старое значение по определённому адресу в системной памяти.

Проблема независимо выявлена исследователями Google Project Zero и Microsoft Security Response Center (MSRC). Для защиты на уровне операционной системы для процессоров Intel предложена техника SSBD (Speculative Store Bypass Disable), основывающаяся на применении нового MSR-бита, который будет доступен после обновления микрокода. Так как блокирование проблемы сопряжено с потерей производительности, а тотальная защита от Spectre 4 не всегда целесообразна, в исправлении для ядра Linux предусмотрена опция speculative_store_bypass_disable, позволяющая отключить защиту. В случае активации защиты для приложений предложен новый интерфейс prctl, при помощи которого программы могут определять наличие защиты и выборочно отключать её для отдельных процессов.

Что касается Spectre 3a (CVE-2018-3640, RSRE - Rogue System Register Read), то уязвимость может привести к чтению содержимого системных регистров с информацией о состоянии оборудования, доступ к которым имеется только у ядра, драйверов и гипервизоров. Проблема выявлена исследователями из компании SYSGO AG.

Дополнительно можно отметить публикацию исследователей из компании Eclypsium, которые показали, что уязвимость Spectre v1 может применяться для атаки на режим системного управления процессора SMM (System Management Mode), более приоритетного, чем режим гипервизора и нулевое кольцо защиты. В ходе эксперимента была продемонстрирована возможность восстановления данных из SMRAM (System Management RAM), области физической памяти в которой сохраняются данные SMM.

  1. Главная ссылка к новости
  2. OpenNews: Представлена Spectre-NG, группа из 8 новых уязвимостей в процессорах
  3. OpenNews: Представлена атака SgxPectre, позволяющая обойти технологию защиты Intel SGX
  4. OpenNews: Представлены новые виды атак MeltdownPrime и SpectrePrime
  5. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  6. OpenNews: BranchScope - новая атака на механизм спекулятивного выполнения косвенных переходов в CPU
Обсуждение (137 +22) | Тип: Проблемы безопасности |
22.05.2018 Выпуск десктоп-окружения LXQt 0.13 (48 +23)
  Представлен релиз пользовательского окружения LXQt 0.13 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu, Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.

Особенности выпуска:

  • Проведена адаптация всех компонентов для использования Qt 5.11;
  • В состав проекта приняты менеджер процессов qps и программа для создания скриншотов screengrab;
  • Механизм кэширования содержимого меню переведён в разряд опциональных и отключен по умолчанию в панели и интерфейсе запуска приложений (runner) для предотвращения утечек памяти и обхода проблем при перезапуске или завершении работы LXQt;
  • Изменён процесс сборки, который теперь производится только в режиме out-of-source, при котором сборка производится из отдельного каталога с сохранением генерируемых объектных и исполняемых файлов в новые подкаталоги, отдельно от файлов с исходными текстами;
  • Библиотека libfm-qt, которая предоставляет привязки для Qt, используемые в процессе работы файлового менеджера PCManFM, теперь более самодостаточна и меньше привязана к libfm, что положительно сказалось на производительности и гибкости использования. Обзор изменений в libfm-qt и libfm можно найти в тексте анонса PCManFM 1.3;
  • В liblxqt добавлены средства управления фоновой подсветкой и возможность отключения монитора;
  • В панели в контекстное меню, отображаемое для запущенных приложений, добавлены операции перемещения окна и изменения его размера;
  • Улучшена интеграция между плагином для отображения состояния раскладки на панели и настройками клавиатуры;
  • В qterminal добавлен редактор ярлыков, обеспечено закрытие вкладки по клику средней кнопкой мыши, предоставлена возможность изменения цвета вкладки, улучшена заметность активной вкладки;
  • В qtermwidget улучшено оформление, задействована новая цветовая тема, добавлена корректная поддержка символов UTF-32, улучшена поддержка FreeBSD;
  • Улучшено качество переводов;
  • Улучшена реализация свойства LXQtCompilerSettings;
  • Базовые настройки по умолчанию перенесены в каталог /usr/share/lxqt, для их переопределения дистрибутивы могут использовать каталог /etc/lxqt;
  • Повышены требования к зависимостям: для сборки нужен как минимум Qt 5.7.1, пакеты lxqt-* теперь требуют liblxqt >= 0.9.0, lximage-qt, lxqt-qtplugin и pcmanfm-qt - libfm-qt >= 0.13.0, а qterminal - qtermwidget >= 0.9.0;
  • Добавлены новые зависимости: liblxqt и lxqt-admin теперь напрямую зависят от libpolkit-qt5-1.

Сообщается, что уже началась работа над выпуском LXQt 1.0.0, главной задачей которого является доведение до полной готовности возможности работы поверх Wayland.

  1. Главная ссылка к новости
  2. OpenNews: Доступно десктоп-окружениe LXQt 0.12
  3. OpenNews: Lubuntu переходит на пользовательское окружение LXQt
  4. OpenNews: Доступен дистрибутив ROSA Fresh R9 с рабочим столом LXQt
  5. OpenNews: Выпуск файлового менеджера PCManFM 1.3.0, развиваемого проектом LXDE
  6. OpenNews: Первый выпуск десктоп-окружения LXQt, созданного в результате объединения LXDE и Razor-Qt
Обсуждение (48 +23) | Тип: Программы |
21.05.2018 Выпуск дистрибутива Parrot 4.0 с подборкой программ для проверки безопасности (27 +3)
  Состоялся релиз дистрибутива Parrot 4.0, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены два варианта iso-образов: полный (3.7 Гб) и сокращённый (1.8 Гб).

Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks. В качестве рабочего стола применяется MATE.

В новом выпуске:

  • Подготовлены экспериментальные сборки Netinstall, позволяющие выбрать и установить только необходимые пакеты, используя минимальный установочный образ.
  • Реализованы шаблоны для создания контейнеров Docker.
  • Стабилизирована система изолированного выполнения приложений, построенная на основе инструментария firejail, в котором для изоляции используются пространства имён (namespaces), AppArmor и фильтрация системных вызовов (seccomp-bpf).
  • В качестве http-сервера по умолчанию задействован nginx (apache httpd доступен в качестве опции).
  • Включена по умолчанию поддержка работы с MD RAID, в базовый состав добавлен инструментарий mdadm.
  • Обновлены версии пакетов, включая ядро Linux 4.16, рабочий стол MATE 1.20, Libreoffice 6, Firefox 60.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  3. OpenNews: Релиз CAINE 9.0, дистрибутива для выявления скрытых данных
  4. OpenNews: Вышел DEFT Zero, дистрибутив для расследования компьютерных преступлений
  5. OpenNews: Релиз дистрибутива для исследования безопасности систем Kali Linux 2018.2
  6. OpenNews: Выпуск BlackArch 2017.11.24, дистрибутива для тестирования безопасности
Обсуждение (27 +3) | Тип: Программы |
21.05.2018 Kubuntu прекращает подготовку сборок для 32-разрядных систем x86 (132 +4)
  Разработчики Kubuntu решили отказаться от формирования 32-разрядных сборок (kubuntu-*-desktop-i386.iso). Публикация 32-разрядных сборок будет прекращена начиная с выпуска Kubuntu 18.10, для загрузки будут предлагаться только сборки для архитектуры x86_64. Поддержка репозиториев с пакетами для архитектуры i386 пока будет сохранена, но в отдалённой перспективе их сопровождение находится под вопросом. Для новых установок рекомендуется использовать iso-образы LTS-выпуска Kubuntu 18.04, поддержка которого составит 3 года (в отличие от Ubuntu, который поддерживается 5 лет). Из планов на будущее отмечается рассмотрение возможности создание сборок для архитектуры ARM, в частности для плат Raspberry Pi и компактных ARM-нетбуков.

Аналогичные решения по прекращению подготовки 32-разрядных сборок начиная с осеннего выпуска в начале мая были приняты для Ubuntu MATE, Ubuntu Studio, Ubuntu Kylin и Ubuntu Budgie. Формирование 32-разрядных сборок Ubuntu Server было прекращено начиная с выпуска 18.04, а Ubuntu Desktop с выпуска 17.10.

  1. Главная ссылка к новости
  2. OpenNews: NVIDIA прекращает разработку драйверов для 32-разрядных систем
  3. OpenNews: Ubuntu прекращает формирование серверных сборок для 32-разрядных систем x86
  4. OpenNews: Arch Linux прекратил поддержку 32-разрядных систем x86
  5. OpenNews: Ubuntu прекращает формирование desktop-сборок для 32-разрядных систем x86
  6. OpenNews: В Google Chrome прекращается поддержка 32-разрядных систем Linux
Обсуждение (132 +4) | Тип: К сведению |
21.05.2018 Второй бета-выпуск FreeBSD 11.2 (69 +17)
  Сформирован второй бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA2 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня.

По сравнению с первым бета-выпуском во FreeBSD 11.2-BETA2 представлены следующие изменения:

  • Проведена работа над ошибками в коде, связанном с библиотекой iflib;
  • Устранён сбой при загрузке на платах Banana Pi;
  • Исправлена ошибка в функции soshutdown();
  • Проведена оптимизация производительности переключения контекста при использовании PTI (page table isolation);
  • В rc.conf для ARM Soc включен по умолчанию скрипт для запуска kldxref;
  • В msdosfs устранены регрессивные изменения в коде поддержки длинных имён файлов;
  • Устранена проблема в ng_uncallout(), которая могли приводить к краху ядра;
  • Внесена порция улучшений в реализацию DTrace;
  • Прошивка cxgbe обновлена до версии 1.19.1.0;
  • В ttys обеспечен запуск getty только при наличии необходимого файла-устройства;
  • Устранены проблемы со сборкой для ARM SoC GUMSTIX;
  • Для x86-систем в компоновщик ядра добавлена поддержка ifuncs;
  • Решены проблемы с загрузкой на SoC BEAGLEBONE, GUMSTIX и PANDABOARD;
  • Исправлено замусоривание дерева исходных текстов базовой системы при сборке для arm64/aarch64 (TARGET/TARGET_ARCH).
  • Устранена проблема с контроллерами eMMC в системах Intel Bay;
  • Устранён крах утилит uptime и w при использовании процессоров i386.

  1. Главная ссылка к новости
  2. OpenNews: Началось бета-тестирование FreeBSD 11.2
  3. OpenNews: Отчёт о развитии FreeBSD за третий квартал 2017 года
  4. OpenNews: Релиз FreeBSD 10.4
  5. OpenNews: Релиз FreeBSD 11.1
Обсуждение (69 +17) | Тип: Программы |
21.05.2018 Компания Tesla частично опубликовала GPL-код для формирования системного окружения (94 +11)
  Организация Software Freedom Conservancy сообщила об успешном продолжении урегулирования вопроса по соблюдению компанией Tesla условий лицензии GPL. Первые замечания о нарушении лицензии GPL в информационных системах автомобилей Tesla, в которых активно используется Linux и открытое ПО, были направлены ещё в 2013 году, но только сейчас компания начала публикацию исходных текстов системных компонентов, в которых используется свободное программное обеспечение, распространяемое под копилефт лицензиями, требующими открытия кода производных работ.

Компания Tesla публично признала наличие проблем с соблюдением условий GPL и инициировала программу постепенного устранения нарушений. Первым шагом стала публикация репозиториев с кодом ядра Linux и окружением buildroot. Компоненты buildroot и ядро Linux применяются для создания системного образа платформы Autopilot, а ядро Linux задействовано ещё и в информационно-развлекательном окружении Tesla Model S/X, построенном на SoC NVIDIA Tegra (по неофициальным сведениям данное IVI-окружение основано на Ubuntu).

Опубликованный код соответствует выпуску платформы 2018.12 и будет регулярно обновляться по мере формирования новых релизов. Опубликованные материалы не включают проприетарные компоненты, которые используются в формируемом на базе открытого ПО системном окружении, такие как драйверы NVIDIA и программный стек Autopilot. Работа по выполнению требований GPL ещё не завершена и в ближайшее время можно ожидать публикацию исходных текстов других подсистем.

Отмечается, что со времени первого обращения Software Freedom Conservancy в Telsa в июне 2013 года проводилась совместная работа по урегулированию вопроса полной публикации исходных текстов для всех исполняемых файлов на основе GPL-кода, созданных сторонними подрядчиками, такими как NVIDIA и Parrot. Периодически для рецензирования в Software Freedom Conservancy в частном порядке передавались промежуточные варианты наборов с кодом GPL-компонентов, но положение дел лишь перешло со стадии "отсутствие кода" к "предоставлению неполных исходных текстов", а Software Freedom Conservancy добивался приведения продуктов к полному соответствию с GPL и открытию всех необходимых исходных текстов, без каких либо исключений.

Главными требованиями к набору опубликованных исходных текстов является его пригодность для сборки исполняемых файлов, которые должны полностью соответствовать исполняемым файлам поставляемым Tesla, и возможность замены файлов Telsa на файлы, собранные из исходных текстов (в том числе с возможностью внесения в них изменений), пользуясь предоставленными Telsa инструкциями по сборке.

Несколько дней назад компания Tesla решила пойти другим путём и опубликовала в открытом доступе текущие неполные наборы исходных текстов, намереваясь постепенно доводить их до должного состояния и предоставив сообществу возможность контролировать дальнейший ход работы. Для обсуждения кода Tesla и его соответствия требованиям GPL создан специальный список рассылки. Первым письмом в рассылке опубликован отчёт с анализом остающихся проблем с соблюдением GPL.

Software Freedom Conservancy приветствует решение Tesla о публичном освещении хода проекта по приведению разработок в соответствие с требованиями GPL. Обычно компании предпочитают проводить подобную работу без лишней огласки, лишний раз не привлекая внимание к своим оплошностям. В качестве примера адекватного публичного признания своих ошибок также отмечается компания Samsung, которая пять лет назад полностью признала правоту Software Freedom Conservancy после инцидента с драйвером exFAT (Samsung согласился, что проприетарный драйвер является производной разработкой от ядра Linux и открыл его код под GPL).

  1. Главная ссылка к новости
  2. OpenNews: Продемонстрирован запуск Gentoo в окружении информационной системы автомобиля Tesla
  3. OpenNews: Компания Tesla Motors разрешила использование своих патентов всем желающим
  4. OpenNews: Спортивный автомобиль Tesla с информационной системой на базе Linux
  5. OpenNews: Компания DJI начала публикацию GPL кода, используемого в прошивках
  6. OpenNews: Компания Apple открыла ядро и системные компоненты macOS 10.13
Обсуждение (94 +11) | Тип: К сведению |
20.05.2018 Выпуск графического редактора GIMP 2.10.2 (107 +38)
  Представлен новый выпуск графического редактора GIMP 2.10.2, который в основном носит корректирующий характер и устраняет 44 проблемы, выявленные в релизе GIMP 2.10. Кроме исправления ошибок в новой версии также представлено несколько новшеств:
  • Добавлена поддержка формата изображений HEIF, который использует методы внутрикадрового кодирования из HEVC;
  • Добавлен фильтр Spherize для оборачивания изображения вокруг сферического колпака. Фильтр основан на операции gegl:spherize;
  • Добавлен фильтр рекурсивной трансформации (Recursive Transform) для создания эффекта Дросте. Фильтр основан на операции gegl:recursive-transform;
  • Налажен процесс создания скриншотов одного выбранного окна в Windows, если это окно выходит за край экрана или частично перекрывается другими окнами;
  • Вычисление гистограмм перенесено в отдельные потоки, что позволило избавиться от подвисаний интерфейса в определённых случаях;
  • Актуализирована документация на формат XCF.

Также отмечается успешное продвижение работы над веткой GIMP 3, в которой будет проведена значительная чистка кодовой базы и осуществлён переход на GTK3+. За месяц в новую ветку было добавлено более 200 коммитов.

  1. Главная ссылка к новости
  2. OpenNews: Релиз графического редактора GIMP 2.10
  3. OpenNews: Результаты тестирования AV1 в Facebook. Новый формат JPEG XS
  4. OpenNews: Релиз мультимедийного фреймворка GStreamer 1.14.0
  5. OpenNews: Увидел свет первый выпуск открытого видеокодека нового поколения AV1
Обсуждение (107 +38) | Тип: Программы |
20.05.2018 Выпуск почтового клиента Mutt 1.10.0 (12 +17)
  Доступен релиз консольного почтового клиента Mutt 1.10.0, в котором представлено несколько заметных изменений:
  • Проведена оптимизация методов хранения почтового архива. В Maildir при обработке проверки почты задействованы хэш-таблицы, динамически адаптирующиеся к изменению размера. Заметно ускорены операции чтения из Mbox за счёт перехода на использование ввода/вывода без блокировок. Ускорены операции синхронизации через IMAP;
  • Добавлены опции для упрощения настройки ключей PGP и S/MIME: $pgp_default_key, $smime_default_key, $pgp_sign_as и $smime_sign_as;
  • Добавлена опция $new_mail_command, позволяющая указать команду для запуска при обнаружении новой почты;
  • Добавлена клавиатурная комбинация ctrl-r для поиска по истории выполненных операций;
  • Добавлена опция $abort_noattach_regexp, позволяющая задать регулярное выражение для содержимого сообщения, при совпадении которого сообщение не сможет быть отправлено без вложений;
  • Добавлена команда "echo" для вывода сообщений при выполнении макросов (например, текст уведомления о вызове макроса);
  • Обеспечена сборка с библиотекой libidn2 для поддержки интернационализованных доменных имён (IDN), соответствующих спецификации IDNA2008 (например, домен.рф);
  • Добавлена поддержка сохранения истории сообщений об ошибках, регулируемая опцией $error_history и отображаемая командой ":exec error-history".

  1. Главная ссылка к новости
  2. OpenNews: Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах
  3. OpenNews: Выпуск почтового клиента Mutt 1.9.0
  4. OpenNews: Выпуск почтового клиента Geary 0.12
  5. OpenNews: Релиз почтового клиента Notmuch 0.26
  6. OpenNews: Релиз почтового клиента Sylpheed 3.7.0
Обсуждение (12 +17) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor