The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.08.2017 Представлен Ayo, очередной форк проекта Node.js (3)
  Лишь только стала забываться история с ответвлением и последующим воссоединением проектов Node.js и io.js, как наметился новый раскол в сообществе Node.js. В ходе конфликта группа энтузиастов основала очередной форк Node.js - Ayo. В качестве мотива создания форка упоминаются двойные стандарты в отношении принятого в сообществе Node.js кодекса поведения (Code of Conduct). В частности, утверждается, что Роду Вагу (Rod Vagg), одному из значительных участников сообщества, сходят с рук постоянные нарушения кодекса, которые не приводят к должному ответному воздействию.

В технический комитет Node.js, членом которого является Род, поступило несколько жалоб на недостойное поведение данного участника и превышение им полномочий модератора в ходе обсуждений на GitHub и в Twitter, что по мнению отправителей жалоб не соответствует принятому в сообществе кодексу поведения. Рассмотрев данные жалобы 60% (6 из 10 голосовавших) членов технического комитета Node.js не сочли нарушение поведения существенным и высказались против удаления Рода из состава комитета и против публикации призыва добровольно покинуть свой пост.

Подобное решение было воспринято некоторыми разработчиками как то, что мнение влиятельных персон в проекте главнее принятых правил. Кроме основания форка, в знак протеста один из участников вышел из состава технического комитета. Создатели форка не исключают возвращение в лоно основного проекта, но только после того как проблема будет урегулирована, проведена реорганизация управления и главной ценностью проекта станет сообщество, а не технический персонал.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск серверной JavaScript-платформы Node.js 8.0
  3. OpenNews: В рамках проекта PurpleJS развивается альтернатива Node.js, работающая поверх JVM
  4. OpenNews: Конфликт в сообществе Drupal из-за расхождения личных взглядов и общественных ценностей
  5. OpenNews: Node.js и io.js объединились под покровительством организации Linux Foundation
  6. OpenNews: В рамках проекта IO.js началось развитие форка Node.js, независимого от компании Joyent
Обсуждение (3) | Тип: Тема для размышления |
23.08.2017 В рамках проекта D-Bus Broker развивается новая реализация шины D-Bus (10 +3)
  Дэвид Герман (David Herrmann), в своё время разработавший шину обмена сообщениями Bus1 для ядра Linux, представил новый проект D-Bus Broker, в рамках которого предпринята попытка переосмысления D-Bus и создания новой реализации, устраняющей недостатки штатного демона D-Bus. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0.

Мотивом создания новой реализации стала излишняя раздутость и переусложнённость dbus-daemon, в сочетании с обилием отражённых в системе отслеживания ошибок проблем - от неконтролируемого расходования памяти и пропадании сообщений, до возникновения взаимных блокировок и крахов процесса. Некоторые из проблем остаются нерешёнными до 7 лет, в большей части из-за того, что их принципиально невозможно устранить без нарушения гарантированной в dbus-daemon функциональности и существенных архитектурных изменений.

В отличие от Bus1 проект D-Bus Broker реализован целиком в пространстве пользователя, остаётся полностью совместим с эталонной реализацией D-Bus и может быть использован для прозрачной замены dbus-daemon. При этом новая реализация спроектирована с оглядкой на поддержку востребованной на практике функциональности и уделяет главное внимание работе по увеличению производительности и повышению надёжности. В D-Bus Broker также принципиально не реализованы функции, помеченные как устаревшие, и расширенные возможности, не отражённые в спецификации D-Bus.

Ключевые архитектурные изменения в D-Bus Broker:

  • Уход от идеи глобальной совместной шины (Shared Medium), к которой соединяются все обработчики сообщений и через которую осуществляется отправка сообщений. Вместо общей шины предложена концепция отдельных пиров, не имеющих глобального состояния. Когда какой-то пир отправляет сообщения, эта операция рассматривается как транзакция между отправителем и одной или несколькими точками назначения.
  • Отказ от использования дополнительных IPC-механизмов, так как D-Bus сам по себе является IPC и создание надстроек IPC над IPC приводит к появлению взаимных блокировок. Иными словами D-Bus Broker является самодостаточным процессом, который позволяет оперировать только локальными данными и не привязан к внешним обработчикам, таким как чтение файлов и обращение к NSS.
  • Учёт ресурсов в привязке к пользователям. Каждый ресурс и переданный в шину объект привязан к конкретному пользователю. Таким образом, существенно упрощается реализации ограничений и лимиты больше не привязываются к пиру (ограничения теперь зависят от активности каждого пользователя, а не от общей нагрузки на обработчик).
  • Воплощение принципа, что сообщение никогда не может быть потеряно без обработки ошибки. В случае возникновения проблем не допускается возникновения неопределённых ситуаций, каждая ошибка доставки должна быть выявлена и обработана, а в случае невозможности обработки ошибки процесс должен завершить свою работу, а не просто игнорировать возникшие проблемы.

Что касается высокой производительности D-Bus Broker, то её ценой является привязка к современным окружениям Linux - для своей работы проект требует наличия ядра Linux 4.10 и glibc 2.16, и принципиально не может быть использован в старых дистрибутивах Linux или в других ОС. Предоставляются опциональные компоненты для интеграции с systemd и SELinux. Обеспечивается работа только локального IPC без поддержки сетевого взаимодействия (при необходимости проброса на другой хост предлагается пробрасывать локальный сокет через SSH).

  1. Главная ссылка к новости
  2. OpenNews: Для ядра Linux вместо kdbus предложен механизм межпроцессных коммуникаций Bus1
  3. OpenNews: Четвёртый выпуск реализации kdbus для ядра Linux
  4. OpenNews: Представлена реализация шины D-Bus, работающая на уровне Linux-ядра
  5. OpenNews: Проект systemd представил libsystemd-bus, собственную реализацию клиентской библиотеки D-Bus
  6. OpenNews: Выход D-Bus 1.0 ознаменовал стабилизацию API.
Обсуждение (10 +3) | Тип: Программы | Интересно
23.08.2017 Релиз библиотеки GnuTLS 3.6.0 (1 +9)
  Представлен значительный выпуск GnuTLS 3.6.0, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS, алгоритмов шифрования (включая AES и Camellia) и функций для работы с различными типами сертификатов и ключей. Ветка 3.6.x подготовлена после шестнадцати месяцев разработки в Git-репозитории и помечена как stable-next, что сигнализирует о достижении качества стабильной ветки, но пока неготовности заменить текущую стабильную ветку 3.5.x, поддержка которой будет продолжена.

Основные новшества:

  • Генератор псевдослучайных чисел избавлен от глобальной блокировки, мешающей эффективному применению в многопоточных приложениях (производительность теперь масштабируется от числа CPU).
  • Генератор псевдослучайных чисел переведён на использование потокового шифра CHACHA, который по сравнению с ранее применявшимся алгоритмом Salsa20 позволяет сократить размер загружаемого в память кода и унифицировать применение основных методов шифрования (CHACHA также используется в TLS и других примитивах GnuTLS). Изменение не касается альтернативного генератора псевдослучайных чисел AES-DRBG, который применяется в режиме FIPS140-2;
  • Добавлена поддержка ключей RSA-PSS, а также создания и верификации цифровых подписей RSA-PSS для сертификатов и согласования соединения в TLS 1.2;
  • В сертификатах (PKCS#8, PKCS#7, PKIX) и TLS-ключах появилась возможность использования цифровой подписи с открытым ключом Ed25519, разработанной Дэниэлом Бернштейном и отличающейся очень высокой скоростью верификации и создания подписей при более высоким уровнем безопасности, чем ECDSA и DSA. Ed25519 не подвержен проблемам с коллизиями в хэшах, не чувствителен к атакам через определение скорости работы кэша (cache-timing attacks) и атакам по сторонним каналам (side-channel attacks);
  • В TLS по умолчанию активирован обмен ключами на основе алгоритма X25519 (RFC 7748);
  • Добавлена поддержка протокола согласования групп (GROUP-ALL, GROUP-FFDHE2048, GROUP-FFDHE3072, GROUP-FFDHE4096, GROUP-FFDHE8192) на основе эллиптических кривых ECDH (Elliptic Curve Diffie-Hellmann), позволяющего повысить минимизировать ошибки из-за применения не безопсных значений параметров DH (параметры теперь не обязательно жестко определять на сервере);
  • Реализованы дополнительные проверки корректности оформления сертификатов при их импорте. Например, теперь не принимаются сертификаты с дробными значениями секунд в полях со временем, сертификаты X.509v1 с уникальным набором идентификаторов, не соответствующих RFC5280, и сертификаты с некорректным номером версии;
  • Добавлена функция gnutls_x509_crt_set_flags() для выставления произвольных флагов в структуре crt. В текущем выпуске поддерживается только флаг GNUTLS_X509_CRT_FLAG_IGNORE_SANITY для отключения проверок корректности сертификата при импорте;
  • Запрещена обработка сертификатов PKIX с неизвестными критическими расширениями, при попытке использования подобных сертификатов будет выводиться ошибка GNUTLS_CERT_UNKNOWN_CRIT_EXTENSIONS. Для отключения данного поведения следует указать флаг GNUTLS_VERIFY_IGNORE_UNKNOWN_CRIT_EXTENSIONS при вызове функций верификации;
  • Запрещена генерация сертификатов с некорректным номером версии или серийным номером, заданными через вызовы gnutls_x509_crt_set_version() и gnutls_x509_crt_set_serial();
  • Обеспечена блокировка выполнения функций gnutls_record_send() и gnutls_record_recv() на стадиях до завершения согласования соединения;
  • Добавлена поддержка файлов PKCS#12 хэшем пароля без соли, а также файлов PKCS#12 с хэшами SHA384 и SHA512 в качестве MAC;
  • Из списка предлагаемых по умолчанию шифров исключен 3DES-CBC, для его применения следует явно указать "NORMAL:+3DES-CBC";
  • Хэш SHA1 помечен как небезопасный для цифровых подписей, процесс верификации сертификатов с SHA1 теперь завершается неудачей, если GnuTLS не собран с опцией "--enable-sha1-support" или в настройках явно не разрешено использование небезопасных алгоритмов;
  • Алгоритм RIPEMD160 помечен небезопасный для цифровых подписей;
  • По умолчанию на стадии согласования соединения TLS отключена поддержка эллиптических кривых SECP192R1 и SECP224R1, вместо которых рекомендуется использовать x25519 и которые объявлены устаревшими в спецификации TLS 1.3;
  • Удалена поддержка DEFLATE и других методов сжатия;
  • Удалена поддержка аутентификации OpenPGP, а вместо связанных с openpgp функций поставлены заглушки;
  • Удалена поддержка библиотеки libidn (IDNA2003). Допускается сборка gnutls только с libidn2 (IDNA2008);
  • Расширены возможности утилиты certtool: добавлена поддержка указания URL PKCS#11 в качестве аргумента опции '--load-ca-certificate', опция '--load-crl' теперь может применяться для генерации файлов PKCS#12, добавлена возможность генерации и обработки ключей и сертификатов на базе RSA-PSS и Ed25519. Объявлено устаревшим использование параметров "--rsa", "--dsa" и "--ecdsa" совмесно с опцией "--generate-privkey" (следует использовать "--key-type");
  • В утилите p11tool опции "--generate-rsa", "--generate-ecc" и "--generate-dsa" заменены на универсальную опцию "--generate-privkey";
  • В psktool по умолчанию обеспечена генерация 256-разрядных ключей ;
  • В gnutls-server размер буфера запросов увеличен до 16 Кб и добавлены опции "--alpn" и "--alpn-fatal" для тестирования согласования соединений ALPN;
  • В набор тестов, применяемых в системе непрерывной интеграции, включен пакет tlsfuzzer, который позволит оперативно выявлять отклонения в поведении реализации TLS между релизами;
  • Добавлены новые элементы API:
    • gnutls_encode_rs_value
    • gnutls_decode_rs_value
    • gnutls_base64_encode2
    • gnutls_base64_decode2
    • gnutls_x509_crt_set_flags
    • gnutls_x509_crt_check_ip
    • gnutls_x509_ext_import_inhibit_anypolicy
    • gnutls_x509_ext_export_inhibit_anypolicy
    • gnutls_x509_crt_get_inhibit_anypolicy
    • gnutls_x509_crt_set_inhibit_anypolicy
    • gnutls_pubkey_export_rsa_raw2
    • gnutls_pubkey_export_dsa_raw2
    • gnutls_pubkey_export_ecc_raw2
    • gnutls_privkey_export_rsa_raw2
    • gnutls_privkey_export_dsa_raw2
    • gnutls_privkey_export_ecc_raw2
    • gnutls_x509_spki_init
    • gnutls_x509_spki_deinit
    • gnutls_x509_spki_get_pk_algorithm
    • gnutls_x509_spki_set_pk_algorithm
    • gnutls_x509_spki_get_digest_algorithm
    • gnutls_x509_spki_set_digest_algorithm
    • gnutls_x509_spki_get_salt_size
    • gnutls_x509_spki_set_salt_size
    • gnutls_x509_crt_set_spki
    • gnutls_x509_crt_get_spki
    • gnutls_x509_privkey_get_spki
    • gnutls_x509_privkey_set_spki
    • gnutls_x509_crq_get_spki
    • gnutls_x509_crq_set_spki
    • gnutls_pubkey_set_spki
    • gnutls_pubkey_get_spki
    • gnutls_privkey_set_spki
    • gnutls_privkey_get_spki
    • gnutls_privkey_import_ext4
    • GNUTLS_EXPORT_FLAG_NO_LZ
    • GNUTLS_DT_IP_ADDRESS
    • GNUTLS_X509_CRT_FLAG_IGNORE_SANITY
    • GNUTLS_CERT_UNKNOWN_CRIT_EXTENSIONS
    • GNUTLS_VERIFY_ALLOW_SIGN_WITH_SHA1
    • GNUTLS_VERIFY_DO_NOT_ALLOW_IP_MATCHES
    • GNUTLS_VERIFY_IGNORE_UNKNOWN_CRIT_EXTENSIONS
    • GNUTLS_SFLAGS_RFC7919

  1. Главная ссылка к новости
  2. OpenNews: Обновление GnuTLS 3.4.13 с устранением уязвимости
  3. OpenNews: Увидела свет библиотека GnuTLS 3.5.0
  4. OpenNews: Ветка GnuTLS 3.4 переведена в разряд стабильных
  5. OpenNews: Увидела свет библиотека GnuTLS 3.4.0
  6. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.8.0
Обсуждение (1 +9) | Тип: Программы |
23.08.2017 Выпуск системы мониторинга Zabbix 3.4 (31 +7)
  Представлен выпуск системы мониторинга Zabbix 3.4. Вышедшая версия содержит новую систему дэшбордов, несет новые возможности по предварительной обработке поступающих данных, предлагает новые механизмы массового сбора метрик и многое другое. Код проекта распространяется под лицензией GPLv2.

Напомним, что Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута серия прокси-серверов, агрегирующих данные о проверке группы хостов. Данные могут храниться в СУБД MySQL, PostgreSQL, DB2 и Oracle. Без агентов Zabbix-сервер может получать данные по таким протоколам как SNMP, IPMI, JMX, SSH/Telnet, ODBC, проводить тестирование доступности Web-приложений и систем виртуализации.

Основные улучшения:

  • Новая система дэшбордов. Пользователи могут самостоятельно создавать дэшборды, располагая на странице различные виджеты. Дэшборды могут быть личными или доступны другим пользователям.
  • Препроцессинг поступающих значений такими функциями как Trim, Regexp,XPath, JSON Path
  • Массовый сбор данных. Новый механизм зависимых метрик позволяет один раз получать сразу группу элементов в формате, в котором предоставляет само контролируемое приложение, будь то XML, JSON или другой, а затем, используя возможности препроцессинга, пересылать каждое значение в зависимые отдельные метрики.
  • Выполнение удаленных команд и скриптов через Zabbix-прокси
  • Поддержка пользовательских макросов в интервалах опроса или хранения. Вместе с поддержкой суффиксов времени вида 30s, 5m, 2h, 1d, 1d позволяет добиться гибкости управления временными интервалами
  • Коллекция шаблонов сетевых устройств для таких вендоров как Alcatel, Brocade, Cisco, D-Link, HP, Huawei, Intel, Juniper, Mellanox, Mikrotik, Netgear и Ubiquiti
  • Настраиваемые JMX endpoint;
  • Низкоуровневое обнаружение (LLD) для JMX вида jmx.discovery[discovery mode,object name]
  • Более эффективная синхронизация конфигурационного кэша.
  • Реализован функционал полного клонирования карт и комплексных экранов
  • Прекращена поддержка Internet Explorer 9 и 10. А также SQLite для сервера( поддерживается на Zabbix proxy)
  • Возможность получать уведомления о подтверждении аварий
  • Реализована параллельная отсылка оповещений
  • Возврат сообщения об ошибке при выполнении скриптов и отправке уведомлений
  • Оптимизирована работа сбора данных по IPMI
  • Добавлена поддержка {HOST.*} макросов в тэгах событий
  • Реализована новая агентская проверка vfs.dir.size для контроля размера директории

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системы мониторинга Zabbix 3.2
  3. OpenNews: Релиз системы мониторинга Cacti 1.0.0
  4. OpenNews: Выпуск минималистичной программы для мониторинга jsonmon 3
  5. OpenNews: Выпуск интерфейса мониторинга Icinga Web 2.0
  6. OpenNews: Релиз системы мониторинга Monitorix 3.8.0
Обсуждение (31 +7) | Автор: Алексей | Тип: Программы |
23.08.2017 Google представил Chrome Enterprise, вариант Chrome OS для предприятий (34 –4)
  Компания Google анонсировала новый продукт Chrome Enterprise, который представляет собой расширенную редакцию операционной системы Chrome OS для предприятий, предоставляющую гибкий набор средств для централизованного управления компьютерами сотрудников. Продукт коммерческий (50 долларов в год), но компоненты платформы развиваются в рамках открытой кодовой базы Chromium OS.

Расширенные возможности платформы включают:

  • Доступ к каталогу специализированных приложений для предприятий, с гибкой системой ограничений установки приложений и браузерных дополнений;
  • Дополнительные инструменты для управления доступом и защитой информации, в том числе централизованное управление настройками браузера и сети;
  • Круглосуточная поддержка в режиме 24/7;
  • Интеграция с различными облачными системами и локальными корпоративными платформами управления и идентификации (заявлена полная поддержка Microsoft Active Directory). Поддержка систем единого входа (SSO);
  • Возможность централизованного управления всеми имеющимися на предприятии устройствами Chrome OS при помощи VMware Workspace ONE;
  • Средства для управления принтерами;
  • Возможность работы в режиме киоска для организации публично доступных информационных систем;
  • Поддержка централизованной установки обновлений по собственному расписанию.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Chrome OS 60 с устранением уязвимости в WiFi-чипах Broadcom
  3. OpenNews: Выпуск операционной системы Chrome OS 59
  4. OpenNews: Google открыл Chrome для iOS и планирует открыть Google Earth Enterprise
  5. OpenNews: Сведения о проекте Andromeda, расширяющем Android возможностями Chrome OS
  6. OpenNews: Chrome OS опередил OS X по объёму проданных в США устройств
Обсуждение (34 –4) | Тип: Программы |
22.08.2017 В Firefox планируют реализовать анонимный сбор статистики о посещаемых сайтах (172 –46)
  Разработчики Mozilla обсуждают возможность организации сбора более подробной статистики о поведении пользователя браузера, которая поможет оптимизировать браузер под реальные потребности пользователей. Проблема состоит в том, что для продолжения усовершенствования продукта назрела потребность в сборе более приватной информации, такой как список наиболее часто открываемых сайтов и особенности работы с конкретными сайтами (например, на каких сайтах пользователь активирует контент на Flash).

В настоящее время Mozilla уже предлагает опцию, позволяющую принять участие в обезличенном сборе статистики (схема opt-in - по умолчанию выключено, но пользователь может включить), но отсутствует подход к сбору данных по умолчанию с возможностью отказа (схема opt-out - по умолчанию включено, но пользователь может выключить). В качестве варианта для расширения собираемой статистики рассматривается применение механизмов дифференциальной конфиденциальности (differential privacy), позволяющих организовать сбор конфиденциальных данных без возможности связывания собранной информации с конкретными пользователями.

Методы дифференциальной конфиденциальности позволяют гарантировать, что даже если атакующий получит доступ к информации, передаваемой пользователем, он не сможет определить был ли открыт определённый сайт этим пользователем или нет. Одним из примеров реализаций методов дифференциальной конфиденциальности является развиваемый Google открытый проект RAPPOR (Privacy-Preserving Reporting Algorithms), позволяющий собирать статистку о предпочтениях всех пользователей, не нарушая конфиденциальности каждого конкретного пользователя.

Mozilla планирует воспользоваться наработками Google и применить RAPPOR для проведения сбора статистики в режиме opt-out, т.е. данные будут собираться по умолчанию, но при желании от их передачи можно будет отказаться. В рамках первого эксперимента будет проведён пробный сбор данных для проверки качества реализации дифференциальной конфиденциальности. Первый эксперимент позволит получить информацию о востребованности функции установки домашней страницы в браузере. Сбор данных будет проведён в середине сентября у группы случайно выбранных пользователей релизов Firefox.

Желание получения сведений о посещаемых сайтах объясняется тем, что Mozilla хочет провести точечную оптимизацию для гарантирования максимального качества работы с наиболее популярными среди пользователей сайтами, а также выявить корреляцию с посещаемыми сайтами отчётов о крахах и передаваемых добровольно сведений о производительности (в текущей системе сбора отчётов и статистики Mozilla не может определить на каком конкретно сайте произошёл крах или возникла регрессия с производительностью). В случае реализации новой схемы сведения о сайтах будут ограничены только основным доменом, без детализации на поддомены и страницы сайта.

  1. Главная ссылка к новости
  2. OpenNews: В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor
  3. OpenNews: Mozilla использует Google Analytics в менеджере дополнений Firefox
  4. OpenNews: Firefox Focus для iOS вышел с включенной отправкой статистики на серверы компании Adjust
  5. OpenNews: Движение в сторону интеграции штатной поддержки Tor в Firefox
  6. OpenNews: Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей
Обсуждение (172 –46) | Тип: Тема для размышления |
22.08.2017 Следующий выпуск DragonFly BSD будет поставляться с начальной реализацией ФС HAMMER2 (28 +15)
  Мэтью Диллон (Matthew Dillon), лидер проекта DragonFly BSD, объявил о поставке в следующем выпуске DragonFly BSD начальной реализации файловой системы HAMMER2, которая развивается проектом с 2012 года. Следующий релиз DragonFly BSD намечен на сентябрь. Поддержка HAMMER2 будет включена в базовую поставку, но без опции для настройки в инсталляторе, так как будет позиционироваться как экспериментальная ФС.

Отмечается, что в первом выпуске HAMMER2 работа будет ограничена только средствами работы на одном разделе (single-image), без использования функций кластеризации (multi-master зеркалирование с распределением данных на несколько хостов) и работы на нескольких разделах, которые пока не готовы. Также не доведена до конца поддержка квот и хранения данных в зашифрованном виде. При этом в первом выпуске HAMMER2 будет поддерживаться установка на загрузочные разделы, дедупликация данных (dedup) на лету, хранение данных в сжатом виде и поддержка монтирования снапшотов, доступных на запись. Возможно, к релизу разработчики успеют довести до должного уровня функцию зеркалирования данных на несколько разделов.

В анонсе отмечается, что физическая структура ФС заслуживает особой гордости, благодаря высоким показателям эффективности структур хранения. Например, по сравнению с HAMMER1, гранулированность распределения блоков снижена с 2 Мб до 16 Кб с возможностью дополнительного разбиения блока для обеспечения минимального размера выделяемой области данных в 1 Кб. Содержимое мелких файлов (до 512 Кб включительно) и директорий, в которых размещено до 4 элементов (без учёта "." и ".."), интегрируется непосредственно в состав inode.

Размер указателя на блоки (blockrefs) увеличен до 128 байт, но данное увеличение оправдано такими дополнительными функциями, как встраивание хэшей содержимого директорий, кодирование параметров имён файлов до 64-символов (для параметров имён длиннее 64 символов выделяется отдельный блок), возможность хранения хэшей проверки дедупликации и криптохэшей, размером до 512 бит.

  1. Главная ссылка к новости
  2. OpenNews: В ФС HAMMER2 добавлена возможность репликации на другой хост
  3. OpenNews: Релиз ФС Hammer 5. Сравнение производительности Hammer, ZFS, UFS, EXT3, EXT4 и Btrfs.
  4. OpenNews: В файловой системе HAMMER появилась поддержка объединения дубликатов
  5. OpenNews: Вышел релиз DragonFly BSD 2.0 с файловой системой HAMMER в комплекте
  6. OpenNews: Релиз операционной системы DragonFly BSD 4.8
Обсуждение (28 +15) | Тип: К сведению |
22.08.2017 Релиз системы самодостаточных пакетов Flatpak 0.9.8 с поддержкой режима P2P (46 +4)
  Доступен релиз инструментария Flatpak 0.9.8, в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.

В новом выпуске добавлена экспериментальная поддержка P2P-установок (peer2peer), активируемая при помощи опции "--enable-p2p" и позволяющая организовать загрузку приложений и runtime-наборов через промежуточные узлы в локальной сети или через перенос данных на сменных носителях для систем не имеющих сетевого подключения.

Из других изменений можно отметить добавление в файл конфигурации параметра для настройки локали (по умолчанию устанавливается поддержка всех локалей для системных установок и выставленной для пользователя локали для установок в каталоге пользователя). В build-update-repo обеспечено сохранение двух последних наборов delta-изменений для дополнительной защиты от состояний гонки при загрузке новых изменений в процессе обновления. Также обеспечена поддержка загрузки дополнительных данных из локального кэша.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость во Flatpak, позволяющая повысить привилегии в системе
  3. OpenNews: Сформирована стабильная ветка системы самодостаточных пакетов Flatpak 0.8.0
  4. OpenNews: Для Flatpak подготовлена технология управляемого доступа к ресурсам вне контейнера
  5. OpenNews: Первый выпуск Flatpak, самодостаточных пакетов для распространения графических приложений
  6. OpenNews: В Fedora Linux добавлена поддержка самодостаточных пакетов Snap
Обсуждение (46 +4) | Тип: Программы |
21.08.2017 Выпуск мобильной платформы Android 8.0 "Oreo" (116 +12)
  Компания Google представила выпуск платформы Android 8.0 "Oreo". В ближайшее время обновление будет предложено пользователям устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player. До конца года ожидаются новые устройства на базе Android 8 или обновления прошивок от компаний Essential, General Mobile, HMD Global Home of Nokia Phones, Huawei, HTC, Kyocera, LG, Motorola, Samsung, Sharp и Sony. Связанные с новым выпуском исходные тексты сегодня будут размещены в Git-репозиторий проекта (ветка android-8.0.0_r1).

Из ключевых новшеств можно отметить режим "картинка в картинке", каналы уведомлений, адаптивные пиктограммы, технология прямого соединения Wi-Fi Aware, фреймворк Telecom, AAudio API для профессиональной обработки звука, универсальные компоненты поддержки оборудования, возможность подключения обработчиков автоматического заполнения форм, включение в поставку библиотеки машинного обучения TensorFlow Lite, средства для управления выводом на несколько экранов, поддержка новых API Java 8, универсальные компоненты поддержки оборудования, поддержка языка Kotlin.

Особенности нового выпуска:

  • Поддержка многооконного режима "картинка в картинке" (PIP API, Picture in Picture), позволяющего приложениям выводить окна поверх мультимедийного контента. Например, при поступлении нового сообщения в чате во время просмотра видео можно отобразить окно для написания ответа непосредственно поверх видео. Ранее PIP API был доступен только для Android TV, но теперь адаптирован для смартфонов и планшетов. Кроме PIP API в новой версии также предоставлена возможность создания приложениям окон, выводимых поверх контетента (overlay window) вместо системного окна для отображения предупреждений;
  • Реализация каналов уведомлений, позволяющих приложениям разделять уведомления на категории с предоставлением пользователю гибких возможностей по управлению различными типами уведомлений. Вместо управления всеми уведомлениями приложения как одним целым, появилась возможность настройки поведения или блокирования отдельных каналов, на которые приложение разделяет свои уведомления. Например, для приложения чтения новостей можно отключить уведомления о показе политических и спортивных мероприятий, оставив вывод уведомлений о новостях развития технологий. В новом выпуске также представлены новые методы оформления и группировки уведомлений, возможность скрытия уведомлений на определённое время;
  • Новый API Autofill для создания индивидуальных приложений-обработчиков автоматического заполнения форм. По аналогии с тем, как можно подключать различные реализации экранных клавиатур, появилась возможность создания приложений, берущих на себя работу сохранения и безопасного доступа к таким данным, как адреса, имена пользователей, пароли, номера карт и т.п.
  • Новая реализация домашнего экрана для Android TV, нацеленная на упрощение поиска, предварительной оценки и просмотра контента, предоставляемого приложениями. Приложения могут публиковать один или более каналов, которые по выбору пользователя могут размещаться на домашнем экране;
  • Полноценная поддержка технологии Instant Apps, позволяющей создавать приложения, которые можно напрямую запускать из Google Play без выполнения установки на устройство. При запуске подобные программы по аналогии с web-приложениями загружаются динамически, а после завершения работы не остаются в системе. Для запуска программы достаточно ссылки, которую можно разместить на устройстве в форме ярлыка. При этом Instant Apps могут использовать те же технологии, что и обычные устанавливаемые приложения для Android;
  • Реализация умной системы выделения текста. Благодаря применению машинного обучения теперь автоматически распознаются упоминания в тексте адресов, номеров телефонов, ссылок, email и подобной информации, что позволяет при выполнении операций копирования в буфер обмена обеспечить выделения данных элементов целиком, а не посимвольно. Кроме того, предоставлены средства для рекомендации приложений для дальнейших операций с выделенным блоком (например, для email будет предложен почтовый клиент);
  • Представлена начальная реализация TensorFlow Lite, легковесного варианта платформы машинного обучения TensorFlow, позволяющего интегрировать в мобильные приложения функции классификации и распознавания изображений, текста и видео, создания чат-ботов и т.п. Для задействования в подобных приложениях средств для аппаратного ускорения вычислений развивается специальный Neural Network API;
  • Продолжается работа над проектом Android Vitals, ориентированным на оптимизацию производительности графической подсистемы, ускорение запуска, продление автономной работы от аккумулятора и повышение стабильности платформы. Добавлена новая система для автоматического ограничения активности фонового выполнения приложений. Ограничение производится в трёх направлениях: блокирование неявных broadcast-обработчиков, лимитирование доступа к сервисам в фоновом режиме и снижение частоты предоставления информации о местоположении. Проведена оптимизация Android Runtime: по сравнению с Android 7 скорость прохождения некоторых тестов увеличилась до двух раз;
  • В Play Console добавлен интерфейс для определения типовых проблем в приложениях - крахов, зависаний, приостановки вывода, медленной отрисовки, частых пробуждений из спящего режима, проблем с блокировками. Информация о данных проблемах теперь выводится в Play Console вместе с оценкой возможных причин и рекомендациями по устранению;
  • Добавлена поддержка организации вывода на несколько экранов (multi-display). Если приложение поддерживает многооконный режим и к устройству подключено несколько экранов, то пользователь теперь может перемещать окна с из одного экрана на другой, а приложение выбирать на каком экране отобразить информацию;
  • Реализована возможность разработки с использованием новых API, появившихся в Java 8, включая API java.time. Поддержка языковых возможностей Java 8 добавлена в компилятор javac и набор утилит dx. Инструментарий Jack переведён в разряд устаревших;
  • Шрифты стали полноценными ресурсами и могут использоваться приложениями в XML-макетах, в том числе в XML можно определять семейства шрифтов, указывая стиль, размер и файлы со шрифтами;
  • Поддержка адаптивных пиктограмм, подстраивающихся под интерфейс, применяемый производителем устройства. Например, можно сделать пиктограмму, которая может быть как круглой, так и квадратной или со сглаженными углами. Также реализованы новые анимированные действия с пиктограммами, применяемые в ланчере, ярлыках, настройках, диалогах обмена данными и обзорном экране;
  • Возможность использования цветового пространства Wide-gamut в приложениях, работающих с изображениями;
  • Добавлена поддержка звуковых кодеков для высококачественной передачи звука через Bluetooth, таких как LDAC;
  • Добавлена поддержка технологии Wi-Fi Aware (Neighbor Awareness Networking или NAN), которая при наличии совместимого оборудования позволяет находить и подключаться к другим устройствам, поддерживающим Wi-Fi Aware, через установку прямого беспроводного соединения без необходимости использования точки доступа;
  • Реализован ассистент настройки Wi-Fi, позволяющий автоматически соединяться с открытыми беспроводными сетями, а для защиты трафика обеспечить работу через VPN, предоставляемый Google;
  • Представлен фреймворк Telecom, расширяющий API ConnectionService и позволяющий интегрировать сторонние программы дозвона с системным пользовательским интерфейсом и бесшовно взаимодействовать с другими звуковыми приложениями. Например, приложение может отображать информацию о поступившем звонке в различных видах интерфейсов, таких как головной экран автомобильной информационно-развлекательной системы;
  • Добавлены средства для организации навигации по интерфейсу с использованием клавиатуры. Например, перемещения указателя клавишами управления курсором или смена фокуса табуляцией. Возможность стала актуальной после реализации поддержки в Google Play возможности запуска приложений на устройствах с Chrome OS, снабжённых полноценной клавиатурой;
  • Добавлено 60 новых картинок emoji;
  • Обеспечена поддержка всех моделей принтеров, сертифицированных альянсом Mopria. В Android 8 поддерживается примерно 97% от всех выпускаемых в мире моделей принтеров;
  • Представлен API AAudio API, предназначенный для использования в приложениях профессиональной обработки звука, требующих максимальной производительности и минимальных задержек при работе со звуком. При использовании AAudio отправка и получение звуковых данных производится через потоки;
  • В браузерном движке WebView появилась поддержка многопроцессного режима, при котором обработка разного web-контента выносится в отдельные изолированные друг от друга процессы. В Android O данный режим включен по умолчанию. Для приложений в WebView также предложены новые API для обработки ошибок и крахов. Опционально реализована возможность предварительной проверки URL на безопасность связанного с ним контента в сервисе Google Safe Browsing;
  • Добавлена функция автоматического изменения размера форм для ввода текста (TextView) для заполнения всего доступного экранного пространства;
  • По умолчанию для приложений задействован seccomp filter, через который обеспечена блокировка доступа к опасным системным вызовам, которые могут стать объектом атаки, но нетипичны для использования из пользовательских приложений (например, управление разделом подкачки). Для систем ARM64 заблокировано 17 из 271 системных вызовов, а для ARM - 70 из 364.
  • Представлена платформа Android Go, предназначенная для комплектации устройств с небольшим размером ОЗУ. В основе Android Go лежат штатные оптимизированные системные компоненты платформы Android, способные обеспечить эффективную и комфортную работу на устройствах, имеющих 1 Гб оперативной памяти и менее. Вторым звеном является специально оптимизированный набор приложений Google Apps, который адаптирован для снижения потребления памяти, места в постоянном хранилище и трафика. В том числе подготовлены специальные сокращённые варианты просмотрщика видео YouTube Go, браузера Chrome и экранной клавиатуры Gboard;
  • Реализована прослойка Treble, которая позволяет производителям создавать универсальные компоненты поддержки оборудования, не привязанные к конкретным версиям Android и используемым в них выпускам ядра Linux. Если ранее производитель вынужден был портировать компоненты для поддержки оборудования для ядра каждого нового выпуска, то теперь для новых выпусков можно использовать уже подготовленную основу, обеспечивающую взаимодействие с оборудованием. Низкоуровневые компоненты, специфичные для каждого устройства, выделены в отдельный слой, который отделён от Android OS Framework (т.е. от используемого в Android ядра Linux) и может развиваться независимо;
  • В список официально поддерживаемых языков для разработки приложений для платформы Android добавлен язык Kotlin, рассчитанный на компиляцию приложений в форму для последующего выполнения внутри стандартной виртуальной машины Java (JVM) или Android.

  1. Главная ссылка к новости
  2. OpenNews: Для Android представлен API для прямых P2P-коммуникаций между устройствами
  3. OpenNews: Для Android реализована возможность применения штатных видеодрайверов Linux
  4. OpenNews: Google представил прослойку для отделения поддержки оборудования от версий Android
  5. OpenNews: Google представил Android Go, платформу для телефонов с небольшим ОЗУ
  6. OpenNews: Выпуск платформы Android 7.1
Обсуждение (116 +12) | Тип: Программы | Интересно
21.08.2017 Проект OpenBSD представил технику защиты RETGUARD (33 +13)
  Тео де Раадт (Theo de Raadt) представил предварительную реализацию техники защиты RETGUARD, которую планируется интегрировать в OpenBSD для усложнения выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования (ROP, Return-Oriented Programming).

Суть метода защиты RETGUARD заключается в искажении адреса возврата обработчиков типовых функций системных библиотек и ядра - перед началом обработчика и перед командой возврата управления (ret) добавляется вызов "xorq %rsp,(%rsp)" для x86_64 или "xorl %esp,(%esp)" для 32-разрядных систем x86. При штатном ходе выполнения первый xor инвертирует адрес возврата, а второй инвертирует его второй раз, возвращая к изначальному виду. При выполнении эксплоита осуществляется переход на составляющий эксплоит блок заимствованных машинных инструкций (гаджет), точка входа в который как правило не совпадает с началом функции. Так как управление передано не на начало, а в определённую часть тела функции, первый "xor" будет пропущен и "xor" перед выходом исказит переданный эксплоитом адрес возврата.

Метод реализован в виде патча к компилятору clang, который на этапе компиляции производит автоматическую подстановку кода инвертирования адреса возврата во все функции. Для функций системной библиотеки и ядра, написанных на языке ассемблер, подготовлены отдельные патчи, в которых команды "xor" добавлены вручную. Для активации нового метода защиты в приложениях не требуется отдельных действий, достаточно наложить патч, после чего пересобрать gnu/usr.bin/clang и затем этим clang пересобрать систему.

Код пока оценивается как экспериментальный и предлагается для тестирования перед включением в основной состав OpenBSD. При этом работа базовой системы и большинства портов с предложенным патчем отмечается как не вызывающая нареканий. Тем не менее выявлены отдельные проблемы при сборке нескольких крупных портов, в коде которых используются прямые манипуляции с адресами возврата. В дальнейшем после отладки и интеграции защиты адресов возврата планируется реализовать похожую технику для усложнения использования гаджетов, в которых возврат управления обеспечен через подстановку адреса для команды jmp (pop/jmp или JOP).

Напомним, что техника заимствования кусков кода используется для эксплуатации переполнений буфера в условиях, когда в страницах памяти стека и буфера установлен запрет на исполнение кода. Для организации выполнения кода атакующего в таких условиях логика выполнения shell-кода формируется с использованием методов возвратно-ориентированного программирования (ROP) - атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания библиотечных функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности. Для автоматизации выявления гаджетов применяются специальные инструменты. Используя готовые блоки машинных инструкций (гаджеты) можно организовать достаточно сложные операции, в том числе организовать работу условных операторов и циклов.

  1. Главная ссылка к новости
  2. OpenNews: В OpenBSD добавлена новая защита от атак на основе заимствования кусков кода
  3. OpenNews: Проект grsecurity представил защиту от атак с использованием заимствования кусков кода
  4. OpenNews: Разработчики OpenBSD подготовили для libc механизм защиты anti-ROP
  5. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux
  6. OpenNews: Для OpenBSD представлена новая техника рандомизации адресного пространства ядра
Обсуждение (33 +13) | Тип: Программы |
21.08.2017 Red Hat передаёт язык Ceylon на попечительство организации Eclipse Foundation (69 +7)
  Компания Red Hat инициировала процесс передачи управления над разработкой языка программирования Ceylon некоммерческой организации Eclipse Foundation, курирующей развитие платформы для создания интегрированных сред разработки и различных проектов на языке Java. Основной целью передачи проекта является воплощение в жизнь независимой от конкретного производителя модели управления, которая позволит привлечь к разработке новых участников и повысить популярность платформы среди пользователей.

Организация Eclipse Foundation утвердила приём Ceylon в число проектов Eclipse и начала процесс интеграции в инкубаторе. Кроме дистрибутива Ceylon, включающего компиляторы, утилиты, базовые библиотеки и стандартный набор модулей, в руки Eclipse также перейдут SDK, транслятор Java2Ceylon, сервер Ceylon Herd для распространения модулей, интегрированная среда разработки Web IDE, а также плагины для Eclipse IDE и IntelliJ IDE. После перехода под крыло Eclipse Foundation код Ceylon будет распространяться под лицензиями Apache 2.0 и Eclipse Public License 1.0. (ранее, некоторые компоненты поставлялись под AGPL).

Из планов по дальнейшему развитию Ceylon в составе сообщества Eclipse отмечается перевод JVM-бэкенда на ECJ (Eclipse Compiler for Java), завершение реализации средств для обобщённого программирования высшего порядка (higher-order generics), добавление поддержки async/await, обеспечение переносимости с языком TypeScript, реализация в плагине для Eclipse техники отложенной генерации бинарных файлов, интеграция поддержки среды разработки Eclipse Che.

Напомним, что язык Ceylon был создан компанией Red Hat в 2011 году с целью избавить Java от устаревших концепций и подходов, которые мешают дальнейшей эволюции языка и достижению более высокого уровня эффективности. Кроме реализации лучших возможностей Java, в Ceylon были заимствованы некоторые дополнительные конструкции из языков Smalltalk, Python и ML. Написанные на языке Ceylon программы и модули могут выполняться в стандартной виртуальной машине Java (JVM) или компилироваться в JavaScript для выполнения в web-браузере или под управлением Node.js. Поддерживается бесшовная интеграция с другими языками, базирующимися на JVM, например, модули на языке Ceylon можно использовать в программах на Java и наоборот.

Язык использует статическую типизацию и спроектирован с оглядкой на простоту изучения, лёгкость восприятия кода и разработку больших проектов, в которых участвует большое число программистов. Синтаксис Ceylon во многом напоминает Си, Java и C#. При помощи Ceylon значительно проще создавать фреймворки и библиотеки классов, а также естественно описывать древовидные структуры (в частности, формировать пользовательский интерфейс). В язык добавлены элементы, упрощающие написание кода, который можно использовать повторно в других проектах.

Модули на языке Ceylon упаковываются в архивы .car и помещаются в специальные репозитории. В процессе выполнения приложения нужные модули загружаются сразу из внешнего или локального репозитория, не требуя предварительной установки. Язык поддерживает архитектуру модульной "peer-to-peer" загрузки классов, обладающую такими возможностями как учет требований приложения к версиям модулей и поддержку работы сразу с несколькими репозиториями модулей, как локальными, так и внешними.

Некоторые особенности Ceylon:

  • Статическая типизация (тип любого значения любого выражения может быть определён без исполнения программы), позволяющая выявлять ошибки на этапе компиляции, а не в процессе исполнения;
  • Отсутствие специальных типов, всё реализовано в виде объектов;
  • Именованные и опциональные параметры;
  • Nullable-типы (кроме значений базового типа, допускается использование состояний NULL);
  • Отсутствие необходимости явного указания геттеров/сеттеров (getter/setters);
  • Определение типов для локальных блоков (через ключевое слово "local");
  • Удобная организация работы с последовательностями (массивами);
  • Реализация функций высшего порядка, аргументом или возвращаемым результатом в которых выступают другие функции;
  • Использование для присвоения первоначальных значений (инициализации переменных) оператора ":=";
  • Новый синтаксис интерполяции строк;
  • Новые типы: Natural, Numeric и т.п.
  • Классы, методы и атрибуты выглядят одинаково;
  • Использование для определения существующих языковых концепций новых ключевых слов: shared, satisfies, assign, variable, local;
  • Упрощение уровней public, protected, private access, visibility;
  • Определение inline-функций в стиле Smalltalk.

Дополнение: Доступен Ceylon 1.3.3, последний выпуск, сформированный под управлением Red Hat. Следующем станет выпуск Ceylon 1.4.0, который станет первым релизом после миграции в Eclipse Foundation.

  1. Главная ссылка к новости
  2. OpenNews: Компания Red Hat выпустила язык программирования Ceylon 1.2
  3. OpenNews: Проект Eclipse развивает новый язык программирования Xtend
  4. OpenNews: Компания Red Hat представила язык программирования Ceylon, призванный заменить Java
  5. OpenNews: Релиз Kotlin 1.0, языка программирования для JVM и Android
  6. OpenNews: Red Hat поглотил компанию Codenvy, создавшую среду разработки Eclipse Che
Обсуждение (69 +7) | Тип: К сведению |
20.08.2017 Выпуск свободного движка социальной сети Diaspora 0.7 (73 +16)
  В канун пятилетия с момента передачи контроля над проектом независимому сообществу сформирован седьмой значительный (0.7.0.0) релиз движка социальной сети Diaspora. В рамках проекта Diaspora развивается децентрализованная социальная сеть, в которой пользователи сами контролируют свои данные, размещая их на собственных локальных серверах. Каждый локальный сервер выступает полноценным сегментом сети, совокупность которых образует единую распределённую социальную сеть. Весь трафик в сети снабжается цифровой подписью и шифруется. Код системы написан на языке Ruby и распространяется под лицензией AGPLv3.

Из новшеств можно отметить:

  • Возможность указания ссылок на людей в комментариях и публикациях;
  • Доступность визуального редактора разметки markdown не только для публикаций, но и для для комментариев и обсуждений;
  • Появление редактора разметки markdown в версии Diaspora для мобильных устройств.
  • Реализация протокола Federation 0.2.0;
  • Реализованы компоненты, необходимые для добавления в будущем функции полной миграции учётных записей;
  • В версию для мобильных устройств добавлены страницы для администратора.

  1. Главная ссылка к новости
  2. OpenNews: Обновление свободного движка социальной сети Diaspora 0.5
  3. OpenNews: Релиз открытой децентрализованной социальной сети Friendica 3.3
  4. OpenNews: Доступна версия 0.1 движка социальной сети Diaspora
  5. OpenNews: Контроль над проектом Diaspora переходит к сообществу
  6. OpenNews: Открыты исходные тексты социальной сети Diaspora
Обсуждение (73 +16) | Тип: Программы |
20.08.2017 Выпуск Wine 2.15 (72 +13)
 

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.15. С момента выпуска версии 2.14 было закрыто 9 отчётов об ошибках.

Наиболее важные изменения:

  • Добавлена поддержка шифрования AES;
  • Улучшена поддержка кривых Безье в Direct2D;
  • Улучшены средства chunked-передачи в WinInet;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Illustrator CS6, emClient, Bricscad, Microsoft Outlook 2010, XM6 TypeG, Peavey Revalver IV, FUJITSU Software ATLAS, Magic The Gathering: Online.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 2.14
  3. OpenNews: Стабильный релиз Wine 2.0
  4. OpenNews: Выпуск проекта Wine Staging 2.0, дополняющего Wine 2.0
Обсуждение (72 +13) | Тип: Программы |
19.08.2017 Gentoo прекращает формирование hardened-варианта ядра Linux (143 +14)
  Проект Gentoo объявил, что в связи с прекращением бесплатного распространения патчей grsecurity, разработчики Gentoo больше не имеют возможности поддерживать hardened-сборки ядра Linux. Так как для hardened-ветки теперь невозможно обеспечить регулярный выпуск обновлений и, соответственно, невозможно поддерживать на должном уровне безопасность данной кодовой базы, принято решение 27 августа скрыть пакет sys-kernel/hardened-sources и полностью удалить его до конца сентября.

Пользователям hardened-пакета рекомендуется перейти на обычное ядро sys-kernel/gentoo-sources и использовать SELinux и средства усиления безопасности при сборке компонентов пространства пользователя. В качестве альтернативы на свой страх и риск пользователи могут воспользоваться ядром Linux 4.9, самостоятельно применив к нему неофициальные патчи grsecurity или вариант патчей от проекта Copperhead OS.

  1. Главная ссылка к новости
  2. OpenNews: Разработчики Grsecurity подали судебный иск против Брюса Перенса
  3. OpenNews: Grsecurity возможно нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux
  4. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
  5. OpenNews: Grsecurity прекращает бесплатное распространение своих патчей
  6. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux
Обсуждение (143 +14) | Тип: К сведению |
19.08.2017 Релиз свободного игрового движка Urho3D 1.7 (26 +37)
  После года разработки сформирован выпуск свободного игрового движка Urho3D 1.7, поддерживающего создание 2D и 3D игр. Urho3D поддерживает множество платформ (Windows, Linux, macOS, Android, iOS, Raspberry Pi, HTML5), очень быстр, легковесен, позволяет создавать игры на языках C++, AngelScript и Lua (также существует порт для платформы .Net). Принципы использования движка достаточно близки к Unity, что позволяет быстро освоить применение Urho3D разработчиками, знакомыми с Unity. Код проекта распространяется под лицензией MIT.

Некоторые новшества:

  • Инверсная кинематика (используется, например, для правильной постановки ног, когда персонаж движется по неровному ландшафту);
  • Суперсэмлинг для SDF-шрифтов (улучшает качество 3D-текста, который находится очень далеко и имеет маленький размер) Изображение увеличено в 10 раз;
  • Мягкие частицы (Soft Particles);
  • Редактор рельефа;
  • Цилиндрические источники света;
  • Поддержка формата изображений WebP;
  • Стриминг навигационных мешей;
  • Техника мультисэмплинга "Alpha to coverage".

  1. Главная ссылка к новости
  2. OpenNews: Релиз свободного игрового движка Urho3D 1.6
Обсуждение (26 +37) | Автор: 1vanK | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor