The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.12.2017 Выпуск СУБД PouchDB 6.4, реализации CouchDB на JavaScript (4 –2)
  Представлен релиз документ-ориентированной СУБД PouchDB 6.4, реализующей вариант СУБД Apache CouchDB, написанный на языке JavaScript и работающий внутри браузера или под управлением Node.js. PouchDB совместим с CouchDB на уровне API для хранения и выборки данных. Модель хранения повторяет CouchDB и обеспечивает средства разрешения конфликтов. Код распространяется под лицензией Apache 2.0. Размер сжатого архива с PouchDB занимает 46 Кб.

PouchDB позволяет создавать web-приложения, способные полноценно функционировать в offline-режиме и реплицировать данные из стационарных БД на базе CouchDB. При отсутствии сетевого соединения web-приложение может накапливать изменения в локальном хранилище на базе PouchDB, а после выхода в сеть синхронизировать изменения с внешним сервером, поддерживающим API CouchDB, или обеспечивать синхронизацию данных между клиентами.

PouchDB может работать во всех современных браузерах, а также применяться в серверных решениях на базе Node.js и в обособленных клиентских приложениях на базе Cordova/PhoneGap, NW.js и Electron. PouchDB не привязана к web-фреймворкам, но отдельно предоставляет обвязки для различных фреймворков, в том числе для Angular, React, Ember и Backbone. Имеется даже надстройка Python-PouchD для использования PouchDB в проектах на языке Python и реализация обособленного CouchDB-совместимого сервера. Для локального хранения данных в браузерах задействован API IndexedDB, а при его отсутствии WebSQL. При работе не под управлением браузера для хранения используется LevelDB или SQLite.

Основные новшества:

  • В функции allDocs() и query() добавлен флаг update_seq, по аналогии с CouchDB включающий в ответ значение идентификатора последовательности;
  • Добавлено появившееся в CouchDB 2.0 свойство "pending" для передачи сведений о числе ожидающих репликации документов;
  • Обеспечено выполнение пакетного запроса ключей через allDocs в рамках одной транзакции indexedDB и WebSQL. В Chrome подобная оптимизация ускорила выполнение allDocs до 8 раз, а в Friefox до 2 раз;
  • Добавлена возможность сохранения cookie при работе под управлением Node.js.

  1. Главная ссылка к новости
  2. OpenNews: Релиз документо-ориентированной СУБД MongoDB 3.6
  3. OpenNews: Выпуск документ-ориентированной БД Apache CouchDB 2.0
  4. OpenNews: Доступна отказоустойчивая СУБД CockroachDB 1.1
  5. OpenNews: Выпуск СУБД Redis 4.0 с новым движком репликации и поддержкой модулей
  6. OpenNews: Компания Bloomberg открыла код распределённой СУБД Comdb2
Обсуждение (4 –2) | Тип: Программы |
18.12.2017 Метод подстановки троянского кода, невидимого при просмотре в git diff (15 +9)
  Опубликован метод скрытия частей кода при выводе изменений при помощи команды "git diff", которая часто используется для изучения присылаемых патчей. Добавив в код escape-последовательность "[8m" атакующий может сделать невидимой часть при выводе на экран с использованием терминала, поддерживающего команды VT100.

Проблемы также выявлены в команде "git rm", которая выводит имя удаляемого файла с обработкой escape-последовательностей в нём. Например, можно создать файл при помощи команды touch `echo -e "\e[45mTest\e[0m"` и добавить его в git-репозиторий. Escape-последовательность будет обработана при удаления данного файла через "git rm". Аналогично можно добиться обработки escape-последовательностей в git-branch при их подстановке в имена файлов в каталоге .git/refs/heads (touch `echo -e ".git/refs/heads/\e[45mTest\e[0m"`).

  1. Главная ссылка к новости
  2. OpenNews: Неявные свойства языков программирования, которые могут привести к уязвимостям
  3. OpenNews: Концепция атаки по подмене копируемого в терминал текста с сайта
  4. OpenNews: Использование JavaScript для атаки через манипуляцию с содержимым буфера обмена
  5. OpenNews: Уязвимость в реализации автодополнения ввода в Bash
  6. OpenNews: Необычная уязвимость в Apache mod_rewrite
Обсуждение (15 +9) | Тип: Проблемы безопасности |
18.12.2017 Новая версия среды разработки для FreePascal - Lazarus 1.8.0 (33 +7)
  Состоялся релиз интегрированной среды разработки Lazarus 1.8, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. При подготовке новой версии внесено 3980 изменения. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows. Одновременно выпущен корректирующий релиз компилятора FreePascal 3.0.4, в котором исправлены накопившиеся ошибки.

Ключевыми улучшениями в Lazarus 1.8.0 стали новый набор виджетов, основанных на Qt 5, которые можно использовать для построения интерфейса разрабатываемых приложений, и реализация масштабируемых свойств для использования на экранах с высокой плотностью пикселей (High DPI). Интерфейс среды разработки также адаптирован для экранов High DPI. В компонент ClipBoard добавлена возможность помещения и вставки контента в формате HTML с использованием методов GetAsHtml и SetAsHtml. Добавлен новый компонент TChartCombobox. В меню добавлена поддержка метода OwnerDraw по аналогии с Delphi. В интерфейс добавлена реализация быстрых правок (QuickFix) для всех подсказок, примечаний и предупреждений компилятора. В редакторе обеспечено выделение цветом структуры исходных текстов.

  1. Главная ссылка к новости
  2. OpenNews: Новая версия среды разработки для FreePascal - Lazarus 1.6.0
  3. OpenNews: Новая версия среды разработки для FreePascal - Lazarus 1.4.0
  4. OpenNews: Релиз компилятора Free Pascal 3.0
Обсуждение (33 +7) | Тип: Программы |
18.12.2017 Языку Perl исполнилось 30 лет (17 +25)
  Сообщество разработчиков языка программирования Perl празднует тридцатилетие проекта. 18 декабря 1987 года, увлекающийся программированием лингвист Ларри Уолл (Larry Wall), уже известный в то время созданием программы patch, представил первый публичный релиз интерпретатора Perl.

Язык Perl унаследовал некоторые черты языков Си и AWK, был ориентирован изначально на эффективную обработку текстов и списков, и отличался интегрированной в язык поддержкой регулярных выражений и удобных в использовании хэшей. Позднее Perl вышел за рамки специализированного решения для обработки текстовых данных и был превращён в язык общего назначения, оказавший впоследствии значительное влияние на развитие многих популярных ныне скриптовых языков программирования.

  1. Главная ссылка к новости
  2. OpenNews: Архиву Perl-модулей CPAN исполнилось 20 лет
  3. OpenNews: Языку Perl исполнилось 20 лет.
  4. OpenNews: Языку программирования Perl исполнилось 16 лет.
  5. OpenNews: Релиз языка программирования Perl 5.26.0
  6. OpenNews: Исполнилось 30 лет с момента первого релиза X11 (X Window System 11)
Обсуждение (17 +25) | Тип: К сведению |
17.12.2017 Релиз GNU tar 1.30 (53 +12)
  Спустя полтора года с момента прошлого выпуска представлен новый стабильный релиз архиватора GNU Tar 1.30.

Основные новшества:

  • При извлечении теперь пропускаются компоненты с '..' в именах, что нарушает сложившееся поведение, но повышает безопасность при извлечении данных из архивов, не заслуживающих доверия, поверх имеющихся файлов;
  • Добавлен вывод ошибки при выполнении создания или обновления архива с некорректным указанием опций, для которых важен порядок следования в командой строке. Например, выполнение "tar -cf a.tar . --exclude '*.o'" приведёт к выводу ошибки из-за указания блока --exclude после пути для архивирования (--exclude должен указываться до обязательного параметра к которому применяется ограничение);
  • Опция "--numeric-owner" теперь приводит к сохранению цифровых идентификаторов владельца в составе служебных полей;
  • Добавлена опция "--warnings=failed-read" для скрытия предупреждений о невозможности прочитать содержимое файла или каталога при совместном указании с опцией "--ignore-failed-read";
  • Добавлена опция "--warnings=none" для скрытия всех предупреждений.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в GNU tar, позволяющая перезаписать сторонние файлы
  3. OpenNews: Релиз GNU tar 1.29
  4. OpenNews: Новая версия языка программирования GNU Awk 4.2.0
  5. OpenNews: Релиз текстового редактора GNU nano 2.9.0
  6. OpenNews: Релиз GNU tar 1.27 с поддержкой xattrs, POSIX ACL и SELinux
Обсуждение (53 +12) | Тип: Программы |
17.12.2017 Релиз гипервизора Xen 4.10 (13 +15)
  После шести месяцев разработки состоялся релиз свободного гипервизора Xen 4.10. По сравнению с прошлым выпуском в Xen 4.10 внесено 1250 изменений, что на 20% меньше, чем в прошлом выпуске. В разработке нового выпуска приняли участие такие компании, как Amazon, AMD, Arm, Cavium, Citrix, EPAM, Huawei Technologies, Intel, Linaro, Nokia, Oracle, Red Hat и SUSE.

Ключевые изменения в Xen 4.10:

  • В планировщик Credit2, рассчитанный на нагрузки, чувствительные к задержкам, добавлена поддержка "мягкой" привязки к ядрам CPU (Soft-affinity), позволяющей выделить определённый CPU для предпочтительной обработки виртуальной машины (не жесткое закрепление, а привязка на уровне приоритетов, позволяющая поднять эффективность использования процессорного кэша). Кроме того, добавлена возможность определения максимальных процессорных ресурсов, которые может занять виртуальная машина, даже если на хост системе имеются свободные ресурсы;
  • В планировщик "null" внесены оптимизации, направленные на обеспечение минимальных накладных расходов от работы планировщика, предсказуемой производительности и уровня задержек близкого к системам, работающим без использования виртуализации, в условиях когда каждый виртуальный CPU закреплён за физическим CPU. Добавлена поддержка трассировки для проведения оптимизации окружений и возможность применения "мягкой" привязки к ядрам CPU (Soft-affinity) без жесткого закрепления VCPU за CPU;
  • Проведена оптимизация производительности интерфейса интроспекции виртуальных машин (VMI, Virtual Machine Introspection), позволяющий задействовать аппаратные механизмы виртуализации Intel EPT и AMD RVI для контроля обращения к критичным с точки зрения безопасности областям памяти и блокирования возможных атак. В новой версии добавлен программный механизм перебора таблиц страниц памяти, который можно использовать на процессорах ARM, что позволяет применять инструментарий altp2m на ARM-системах;
  • В ядро Linux 4.14 добавлен бэкенд-драйвер с реализацией PV Calls ABI, позволяющий перенаправлять POSIX-вызовы, инициированный из приложения в DomU, для обработки на стороне Dom0 или другой гостевой системы. Например, обращение к сетевому сокету может быть выполнено на стороне Dom0;
  • Значительно улучшен интерфейс управления гипервизором. Появилась возможность изменить некоторые загрузочные параметры без перезапуска Xen (например, можно на лету менять уровень лога). В файл конфигурации добавлена опция type для выбора типа гостевых систем (PV, PVH или HVM). Опция pvh удалена, вместо неё предложен набор специфичных для PVH настроек. Опция builder объявлена устаревшей. Полностью разделён код PV и PVH/HVM. Внесённые изменения позволили сохранить обратную совместимость на новом оборудовании, но сократить размер кодовой базы за счёт удаления старого кода паравиртуализации (гипервизор теперь можно собрать без PV);
  • Проведена чистка кода и переработка архитектуры гипервизора для систем x86, что позволило существенно поднять безопасность и исключить многие векторы для совершения атак.

    Стабилизирована и переведена в разряд официально поддерживаемых вторая версия ABI-интерфейса PVH (PVHv2) для DomU, комбинирующего элементы режимов паравиртуализации (PV) для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием, с применением полной виртуализации (HVM) для ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти. Гостевые системы в режиме PVHv2 содержат меньше критичного кода и менее подвержены атакам, по сравнению с PV и HVM.

    Также полностью переработан и консолидирован интерфейс для взаимодействия между Xen и QEMU, который переведён на один универсальный гипервызов (hypercall) DMOP (Device Model Operation Hypercall), который позволяет использовать драйвер privcmd для аудита любых областей памяти QEMU и параметров, переданных в Xen через DMOP. Реализован экспериментальный драйвер dm_restrict, позволяющий включить ограничения того, что модели устройств, такие как QEMU, могут делать после запуска. Например, можно блокировать эксплуатацию уязвимостей в QEMU;

  • Для процессоров Intel добавлена поддержка технологии кэширования L2 CAT (L2 Cache Allocation Technology), применяемой в некоторых серверных платформах. В Xen предоставлен механизм для партицирования или совместного использования процессорного кэша второго уровня между виртуальными машинами;
  • В гостевых системах, выполняемых в режиме HVM, добавлена поддержка исключений LMCE (Local Machine-Check Exception) на процессорах Intel. LMCE позволяет повысить эффективность передачи исключений MCE, информирующих о критических ошибках оборудования, от гипервизора к виртуальным машинам, так как LMCE будет подставлен только в необходимый vCPU, а не разослан всем vCPU;
  • На системах с CPU Intel добавлена поддержка механизма обеспечения безопасности UMIP (User Mode Instruction Prevention), позволяющего запретить выполнение некоторых процессорных инструкций, если текущий уровень привилегий выше 0;
  • Расширены возможности гипервизора для процессоров ARM. Добавлена поддержка SoC на основе 64-разрядной архитектуры Armv8-A, применяемой в чипах Qualcomm Centriq 2400 и Cavium ThunderX. Реализована поддержка эмуляции SBSA UART для систем ARM, что позволяет гостевым системам получить доступ к консоли без наличия паравиртуализированного драйвера консоли. Добавлена поддержка ITS (Interrupt Translation Service), применяемого в контроллерах прерываний на базе архитектуры GICv3, таких как ARM CoreLink GIC-500, что позволило улучшить эффективность изоляции и повысить производительность виртуализации на ARM-системах с большим числом прерываний. В загрузчик GRUB2 интегрирована поддержка архитектуры Armv8-A.

  1. Главная ссылка к новости
  2. OpenNews: Проект Xen представил Unikraft для выполнения приложений поверх гипервизора
  3. OpenNews: Очередная порция критических уязвимостей в Xen
  4. OpenNews: Релиз гипервизора Xen 4.9
  5. OpenNews: Amazon начинает использование гипервизора KVM вместо Xen
  6. OpenNews: Релиз гипервизора Xen 4.8
Обсуждение (13 +15) | Тип: Программы |
16.12.2017 Уязвимости в VLC, PowerDNS, Jenkins, Xen, Ruby, Asterisk, GraphicsMagick и Apache Synapse (32 +13)
  Серия новых уязвимостей, информация о которых раскрыта в последние несколько дней:
  • Уязвимость (CVE-2017-17670) в мультимедийном проигрывателе VLC, вызванная некорректным приведением типов и потенциально способная привести к выполнению кода при распаковке специально оформленных файлов в формате MP4. Проблема пока исправлена только в ветке master;
  • Уязвимость в PowerDNS Recursor, позволяющая инициировать крах процесса при обработке ответа DNS-сервера, содержащего некорректное значение поля CNAME. Проблема проявляется только в ветке 4.0.x и устранена в обновлении 4.0.8;
  • Уязвимость в системе непрерывной интеграции Jenkins, вызванная состоянием гонки в процессе выполнения команд инициализации при запуске, из-за чего могут быть не выставлены некоторые важные ограничения, необходимые для обеспечения безопасности, и вовремя не включена защита от CSRF-атак. Проблема устранена в выпусках Jenkins 2.95 и 2.89.2;
  • Четыре уязвимости в гипервизоре Xen, позволяющие гостевому окружению получить доступ к внутренним страницам памяти гипервизора, вызвать крах гипервизора и поднять свои привилегии;
  • В модуле Net::FTP, поставляемом в базовом наборе языка Ruby, устранена уязвимость (CVE-2017-17405), позволяющая выполнить произвольный shell-код через указание имени файла, начинающегося с символа "|". Проблема устранена в выпусках Ruby 2.3.6 и 2.2.9;
  • В RTP-стеке коммуникационной платформы Asterisk исправлена уязвимость, позволяющая без аутентификации вызвать крах серверного процесса через отправку специально оформленного RTCP-пакета. Проблема устранена в выпусках Asterisk 13.18.4, 14.7.4, 15.1.4;
  • В пакете GraphicsMagick устранено 29 уязвимостей, в основном связанных с переполнением буфера при обработке различных форматов. Проблемы устранены в GraphicsMagick 1.3.27;
  • В Apache Synapse устранена удалённо эксплуатируемая уязвимость (CVE-2017-15708), которая может привести к выполнению кода на сервере через подстановку специально оформленных сериализированных объектов. Проблема устранена в выпуске Apache Synapse 3.0.1, а также в Apache Commons Collections 3.2.2 и 4.1;
  • В Apache Fineract исправлена возможность подстановки SQL-кода (CVE-2017-5663) через отправку специально оформленного параметра sqlSearch в REST-запросе (например, "https://DomainName/api/v1/clients?sqlSearch=or (1==1)"). Проблема устранена в выпуске Apache Fineract 1.0.0.

  1. OpenNews: Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев
  2. OpenNews: Серия критических уязвимостей в Intel Management Engine
  3. OpenNews: 77% из 433 тысяч изученных сайтов используют уязвимые версии JavaScript-библиотек
  4. OpenNews: Уязвимость в Exim, позволяющая выполнить код на сервере
  5. OpenNews: Неявные свойства языков программирования, которые могут привести к уязвимостям
Обсуждение (32 +13) | Тип: Проблемы безопасности |
16.12.2017 Выпуск операционной системы Chrome OS 63 (29 –5)
  Компания Google сформировала релиз операционной системы Chrome OS 63, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 63. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 63 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 63:

  • Представлен интерфейс для отслеживания нагрузки на CPU, потребления памяти и статистики по zRam. Интерфейс доступен через спецстраницу chrome://sys-internals (активируется в chrome://flags/#sys-internals);
  • Добавлена возможность записи коротких видеороликов и использования их в качестве анимированных APNG-изображений для аватара. Суть метода в последовательном создании 10 фотографий с интервалом в 1 секунду и объединении их в зацикленное видео длительностью в 1 секунду;
  • В интерфейсе запуска программ и поиска (Chrome OS Launcher) появилась функция отображения информационных карточек с краткой информацией, связанной с ключевыми словами, введёнными в строке поиска;

  1. Главная ссылка к новости
  2. OpenNews: Выпуск web-браузера Chrome 63
  3. OpenNews: В Chrome появится защита от открытия рекламных страниц без ведома пользователя
  4. OpenNews: Выпуск операционной системы Chrome OS 62
  5. OpenNews: Выпуск операционной системы Chrome OS 61
Обсуждение (29 –5) | Тип: Программы |
15.12.2017 Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass (187 –21)
  Многие пользователи Firefox обратили внимание на появление в списке дополнений нового дополнения "Looking Glass 1.0.3", которое они не устанавливали. Данное дополнение без лишних предупреждений появилось несколько дней назад и подписано сертификатом Mozilla, но в сети нет никаких данных о нем и причинах автоматической установки в браузер. Дополнение также не проходило стадию публичного рецензирования, ранее всегда применявшуюся в случае поставки тестовых дополнений. По умолчанию дополнение деактивировано.

В самом дополнении имеется ссылка на страницу c непонятной акцией, связанной с сериалом Mr Robot. На GitHub можно найти код этого дополнения, который также свидетельствует о проведении какого-то совместного с сериалом Mr Robot эксперимента c отображением контента в браузере. При включении дополнения ряд слов (revolution, privacy и т.д.) на некоторых страницах на какое-то время переворачиваются, а при подведении курсора появляется подсказка со ссылкой на службу поддержки. Также на некоторые сайты (red-wheelbarrow.com, whatismybrowser.com, red-wheelbarrow-stage.apps.nbcuni.com) отправляется дополнительный HTTP-заголовок "x-1057".

Дополнение: На сайте поддержки Mozilla опубликовано пояснение, что дополнение установлено для проведения совместной игры с сериалом Mr Robot по решению головоломок, подготовленных создателями Mr Robot. Игра получила название Alternate Reality Game (ARG) и призвана обратить внимание на то, какой информацией пользователи делятся в online, и стимулировать к более серьёзному отношению к соблюдению приватности. Дополнение активируется только после явного включения пользователем (opt-in), без действий со стороны пользователя дополнение не производит никаких операций. Удалить дополнение можно через интерфейс "about:addons".

Представители Mozilla также пояснили, что акция была приурочена к началу нового сезона сериала Mr. Robot и должна была быть представлена в одной из серий. Акция должна была стать сюрпризом для фанатов сериала и пользователей Firefox, и вовлечь их в совместную интерактивную игру. Инициатива проводилась с оглядкой на требования к соблюдению приватности пользователей, т.е. никакие данные не собирались и не передавались во вне.

  1. Главная ссылка к новости
  2. OpenNews: Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox
  3. OpenNews: Глава Mozilla не исключает создание условно-бесплатных сервисов
  4. OpenNews: Mozilla использует Google Analytics в менеджере дополнений Firefox
  5. OpenNews: Firefox Focus для iOS вышел с включенной отправкой статистики на серверы компании Adjust
  6. OpenNews: В Firefox планируют реализовать анонимный сбор статистики о посещаемых сайтах
Обсуждение (187 –21) | Тип: Тема для размышления |
15.12.2017 Компания Avast открыла исходные тексты декомпилятора машинного кода (94 +52)
  Производитель антивирусного ПО Avast открыл исходные тексты декомпилятора машинного кода RetDec, на протяжении семи лет применяемого для анализа исполняемых файлов. Код открыт под лицензией MIT. Поддерживается сборка для Linux и Windows.

Среди областей применения можно отметить проведение обратного инжиниринга закрытого ПО и разбор поражённых вредоносным ПО приложений, с целью понять, что именно делает имеющийся машинный код без наличия исходных текстов и без запуска этого кода. Также декомпиляция может оказаться полезной для оценки различий между двумя разными сборками одной программы или для определения в предоставляемых сборках возможных скрытых подстановок кода, отсутствующих в заявленных исходных текстах.

Продукт позволяет выполнять декомпиляцию независимо от целевой платформы, операционной системы и формата исполняемого файла. В том числе RetDec предоставляет расширенные алгоритмы и эвристические механизмы для декодирования и реконструкции приложений, даже при применении техник запутывания кода и борьбы с декомпиляцией. Машинный код преобразуется в промежуточное представление LLVM, которое затем транслируется в высокоуровневые исходные тексты на псевдоязыках похожих на Си или Python.

Основные возможности RetDec:

  • Поддержка форматов файлов ELF, PE, Mach-O, COFF, AR, Intel HEX или просто обработка произвольных кусков машинного кода;
  • Поддержка архитектур (только 32-разрядные): Intel x86, ARM, MIPS, PIC32 и PowerPC;
  • Статический анализ исполняемых файлов с выводом детальной информации;
  • Определение компилятора и упаковщика, использованных для сборки рассматриваемого исполняемого файла;
  • Декодирование машинных инструкций;
  • Удаление статически связанного библиотечного кода, выявляемого по сигнатурам;
  • Извлечение и применение отладочной информации в форматах DWARF и PDB;
  • Реконструкция языковых идиом;
  • Определение и реконструкция иерархии классов C++ (RTTI, vtable);
  • Декодирование символьной информации из бинарных файлов, добавляемой компиляторами C++ (GCC, MSVC, Borland);
  • Реконструирование функций, типов и высокоуровневых конструкций;
  • Встроенный дизассемблер;
  • Формирование вывода в виде читаемых высокоуровневнеых исходных текстов. Поддерживается генерация вывода в виде, похожем на C или Python;
  • Генерация графа потока выполнения, графа вызовов и различной статистики;
  • Наличие плагина для IDA, выполняющего декомпиляцию файлов непосредственно из дизассемблера.

  1. Главная ссылка к новости
  2. OpenNews: Новая версия фреймворка для обратного инжиниринга - radare2 0.9.6
  3. OpenNews: Проект biew объявил о переименовании в beye
  4. OpenNews: Представлен Dagger, декомпилятор исполняемых файлов в промежуточное представление LLVM
  5. OpenNews: Выпуск платформы динамической трассировки приложений Frida и отладчика CryptoShark
  6. OpenNews: Выпуск отладчика GDB 8.0
Обсуждение (94 +52) | Тип: Программы |
15.12.2017 Выпуск редакций дистрибутива Linux Mint 18.3 с рабочими столами Xfce и KDE (40 +9)
  Доступны редакция дистрибутива Linux Mint 18.3 с рабочими столами Xfce и KDE. Редакция с Xfce (1.7 Гб) основана на пакетной базе Xubuntu 16.04 и поставляется с десктоп-окружением Xfce 4.12, дополненном серией оригинальных приложений, упрощающих настройку и работу в системе. Редакция с KDE (2 Гб) основана на пакетной базе Kubuntu 16.04, использует PPA-репозиторий с бэкпортами приложений из новых версий Kubuntu и поставляется с рабочим столом KDE Plasma 5.8. Ключевые новшества редакций с Xfce и KDE идентичны новшествам, ранее представленным для редакций Linux Mint 18.3 на базе оболочек MATE и Cinnamon.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Linux Mint 18.3
  3. OpenNews: Linux Mint прекращает развитие редакции с рабочим столом KDE
  4. OpenNews: Выпуск дистрибутива Linux Mint 18.2
  5. OpenNews: Обновление дистрибутива Linux Mint Debian Edition
Обсуждение (40 +9) | Тип: Программы |
15.12.2017 Релиз systemd 236 (92 –1)
  Леннарт Поттеринг представил релиз системного менеджера systemd 236. Из новшеств можно отметить поддержку формата дискового шифрования LUKS2, новые опции /etc/fstab (x-systemd.makefs, x-systemd.growfs), возможность использования Tmpfiles.d в пользовательском каталоге, поддержку привязки не только каталогов через "machinectl bind", серию новых настроек для unit-файлов.

Основные изменения:

  • Добавлена поддержка формата шифрования дисков LUKS2, примечательного упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения. Для использования LUKS2 требуется сборка с библиотекой libcryptsetup2;
  • В /etc/fstab добавлена обработка опций монтирования x-systemd.makefs и x-systemd.growfs, которые позволяют организовать форматирование ФС перед монтированием (действует только если раздел не отформатирован) или изменение размера ФС до границ блочного устройства после монтирования (действует только если ФС меньше размера раздела). Возможность изменения размера поддерживается только для ext4 и btrfs;
  • Каталог с настройками Tmpfiles.d теперь можно использовать в пользовательской конфигурации (~/.config/user-tmpfiles.d/). Для запуска настроек из ~/.config/user-tmpfiles.d/ в systemd-tmpfiles добавлена опция "--user", которая применяется в systemd-tmpfiles-setup.service и systemd-tmpfiles-clean.service для каждого сеанса пользователя;
  • В unit-файлы и настройки tmpfiles.d добавлена поддержка новых спецификаторов "%": "%S" для определения базовой директории (например, /var/lib для системного контекста или $XDG_CONFIG_HOME для контекста пользователя), %C для директории с кэшем (/var/cache или $XDG_CACHE_HOME) и %L для директории с логами (/var/log или $XDG_CONFIG_HOME/log/);
  • В "machinectl bind" добавлена возможность применения привязки (bind mount) не только директорий, но и обычных файлов, устройств, fifo и сокетов;
  • В bootctl добавлена команда "list" для вывода списка доступных элементов загрузочного меню;
  • В systemd-firstboot добавлена возможность установки начальной раскладки клавиатуры;
  • Добавлена настройка LogLevelMax для задания максимального уровня лога, под которым любые процессы сервиса могут отправлять логи (все сообщения с более низким приоритетом будут отбрасываться);
  • Добавлена настройка LogExtraFields для включения дополнительных полей, которые будут прикрепляться ко всем записям в логе, генерируемом любым процессом, связанным с текущим unit-файлом;
  • Добавлены настройки StandardInputData и StandardInputText, а также опция StandardInput=data, которые могут применяться для определения текстовых или бинарных данных, которые нужно передать запускаемым процессам сервиса через стандартный ввод (данные кодируются прямо в директиве);
  • Настройки StandardInput, StandardOutput и StandardError теперь могут применяться для связывания stdin/stdout/stderr запускаемого процесса напрямую с файлом или сокетом AF_UNIX при помощи опции "file:";
  • В unit-файлах появилась новая настройка CollectMode, при помощи которой можно управлять логикой работы сборщика мусора. Например, данная опция может применяться для активации чистки юнитов, которые не удалось запустить автоматически. В systemd-run и systemd-mount данная функциональность доступна через новую опцию "-G";
  • В дополнение к FailureAction в юниты также добавлена настройка SuccessAction для определения действия, запускаемого на этапе завершения работы успешно выполненного юнита. Например, может потребоваться выполнять определённую работу внутри контейнера при его остановке;


  • В правилах networkd теперь можно использовать новые опции IncomingInterface и OutgoingInterface для настройки входящего и исходящего сетевых интерфейсов;
  • В systemd-networkd добавлена поддержка сетевых устройств "vxcan";
  • В networkd добавлен флаг RequiredForOnline, который учитывается в systemd-wait-online при определении сетевой доступности системы;
  • В systemd-resolved добавлена возможность регистрации сервисов DNS-SD в локальной сети при помощи MulticastDNS;
  • В реализации DNSSEC из systemd-resolved добавлена поддержка RFC 8080 (ключи и цифровые подписи Ed25519);
  • В systemd-resolve добавлен набор опций "--set-dns", "--set-domain", "--set-llmnr", "--set-mdns", "--set-dnssec", "--set-nta" и "--revert" для динамического изменения настроек DNS, привязанных к сетевым интерфейсам;
  • В systemd-nspawn добавлена опция "--network-namespace-path", которую можно использовать для присоединения контейнера к существующему пространству имён через передачу пути к файлу "netns";
  • В systemd-resolved добавлена поддержка файла /run/systemd/resolve/stub-resolv.conf, на который рекомендовано ставить символическую ссылку с /etc/resolv.conf. В новом файле настроен резолвинг через 127.0.0.53 (systemd-resolved) и включены динамически определяемые домены для поиска, позволяющие добиться более корректного определения имён DNS в программах не использующих локальный DNS API, такой как NSS;
  • В systemd-networkd реализация сервера для анонса маршрутов IPv6 (Router Advertisment) теперь может опционально анонсировать DNS-сервер и информацию о домене;
  • В DHCPv6-клиент networkd добавлена поддержка опции FQDN (RFC 4704);
  • Находящийся в каталоге modprobe.d файл, обеспечивающий переопределение параметров модуля bonding.ko для корректного управления интерфейсом bond0 из systemd-networkd, расширен установкой опции "numdummies=0" для модуля dummy.ko, препятствующей автоматическому созданию интерфейса dummy0 (все интерфейсы dummy должны быть явно заданы);


  • Запрещено применять неизвестные спецификаторы '%' в файлах конфигурации unit-ов и в tmpfiles.d. Все символы процента, за которыми следуют буквы или цифры, не связанные со спецификаторами, теперь должны экранироваться в форме '%%' (выражения вида "size=5%" и "size=5%,foo=bar" остаются допустимы, но "LABEL=x%y%z" приведёт к выводу ошибки);
  • Устанавливаемый udev тег "uaccess" больше не применяется к устройствам /dev/kvm и /dev/dri/renderD* для которых теперь по умолчанию выставляются права доступа 0666. Устройство /dev/dri/renderD*, как и /dev/kfd, теперь будет принадлежать группе "render";
  • В systemd-timesyncd.service, systemd-journal-gatewayd.service и systemd-journal-upload.service включена опция "DynamicUser=yes" (при каждом запуске для сервиса создаётся новый пользователь с идентификатором из диапазона 61184..65519), которая требует добавления "nss-systemd" в /etc/nsswitch.conf для корректного сопоставления UID;
  • В journalctl добавлен параметр "--output-fields" для ограничения числа полей, выводимых в режимах verbose и JSON;
  • В systemd-timesyncd добавлены настройки "RootDistanceMaxSec", "PollIntervalMinSec" и "PollIntervalMaxSec" для установки максимально допустимой задержки при выборе серверов синхронизации времени и задания интервалов опроса;
  • В systemctl добавлена опция "--dry-run" для отображения планируемых действий без их фактического выполнения. В настоящее время опция пока поддерживается только в командах shutdown и sleep;
  • В обработчик настройки ConditionSecurity добавлена поддержка определения модулей TOMOYO;
  • Применяемые в unit-файлах секции "[Install]" теперь допустимо использовать и в файлах замены настроек из каталогов *.d;
  • В настройке SystemCallFilter теперь можно указывать значение "errno" для каждого системного вызова, например "SystemCallFilter=~uname:EILSEQ";
  • В systemd-analyze добавлен параметр "calendar" для проверки и тестирования спецификаций календарного времени в настройках OnCalendar таймеров.

  1. Главная ссылка к новости
  2. OpenNews: Релиз systemd 235
  3. OpenNews: Доступна система сборки Meson 0.42, на которую переходят systemd, GTK+ и GNOME
  4. OpenNews: Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания
  5. OpenNews: Релиз systemd 234
  6. OpenNews: Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления
Обсуждение (92 –1) | Тип: Программы |
15.12.2017 Выпуск KDE Applications 17.12 (143 +23)
  Состоялся релиз набора KDE Applications 17.12, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.

Основные новшества:

  • С kdelibs4 на использование KDE Frameworks 5 переведены музыкальный проигрыватель JuK, менеджер загрузки KGet, интерфейс микширования звука KMix, утилиты Sweeper и KMouth, редактор раскладки картинок KImageMapEditor и компонент Zeroconf-ioslave;
  • Добавлен новый пакет ksmtp с реализацией библиотеки для отправки сообщений по SMTP;
  • В файловом менеджере Dolphin появилась возможность сохранения результатов поиска и обращения к ним через отдельный ярлык в боковой панели. Также добавлена опция для ограничения поиска только каталогами, без вывода файлов. Упрощено переименование файлов - двойной клик на имени приводит к появлению поля для редактирования. На странице с информацией о файле появились сведения о дате модификации и изначальном URL, с которого был загружен файл. Для навигации по мультимедийным файлам предложены столбцы с жанром, битрейтом и датой выхода композиции;
  • В просмотрщике документов Okular добавлена поддержка разметки Markdown, проведена адаптация для экранов с высокой плотностью пикселей (HiDPI) и обеспечен показ медленно загружаемого документа по частям, по мере доступности. Также реализована опция для отправки документа на email;
  • В просмотрщике изображений Gwenview появилась возможность открытия и выделения изображений в файловом менеджере, увеличено качество масштабирования, улучшена навигация при помощи клавиатуры, добавлена поддержка форматов FITS и Truevision TGA, реализована защита от случайного удаления изображений при нажатии клавиши Delete (для удаления теперь нужно обязательно выделить изображение);
  • В видеоредакторе Kdenlive сокращено потребление памяти при работе с проектами, включающими большое число файлов. Улучшены предлагаемые по умолчанию прокси-профили, решена проблема с переходом на секунду вперёд при обратном воспроизведении;
  • В программе для работы с архивами Ark улучшена поддержка формата zip на базе библитеки libzip;
  • В текстовый редактор Kate включён новый плагин для предпросмотра документа в финальном виде, после применения доступных плагинов KParts (Markdown, SVG, Dot graph, Qt UI);
  • В программе для анализа патчей Kompare добавлено контекстное меню, действующее в области отображения изменений, предоставляющее опции для быстрого выполнения действий, связанных с навигацией и внесением изменений;
  • Проведена модернизация кода компонентов набора Kontact. Улучшено отображение зашифрованных сообщений. Добавлена поддержка MIME-типа text/pgp и Apple Wallet Pass. В KMail обновлена поддержка Microsoft Exchange, добавлена поддержка Nylas Mail и улучшен импорт из Geary через akonadi-import-wizard. Появилась возможность выбора отдельной папки IMAP в настройках работы во время отпуска, обеспечен вывод предупреждения при повторком открытии почты и несовпадении идентификатора или транспорта доставки;
  • Игра KTuberling портирована для платформы Android. Завершён перевод игр Kolf, KsirK и Palapeli на KDE Frameworks 5;
  • Исправлено 110 ошибок в Kontact Suite, Ark, Dolphin, Gwenview, K3b, Kate, Kdenlive, Konsole, Okular, Umbrello и других приложениях.
  • Прекращена поставка приложений, использующих Qt4 и kdelibs4 и не переведённых на Qt5 и KDE Frameworks 5. Из набора исключены приложения для которых не проводится работа по портированию: kopete, blogilo, kppp, kscd, kremotecontrol, klinkstatus, jovie, kfilereplace и kaccessible. Из набора также вышло приложение KStars, разработчики которого приняли решение развивать его в качестве многоплатформенного проекта, не привязанного к циклу разработки KDE.

    1. Главная ссылка к новости
    2. OpenNews: Релиз среды разработки приложений KDevelop 5.2
    3. OpenNews: План разработки мобильной платформы KDE Plasma Mobile
    4. OpenNews: Релиз рабочего стола KDE Plasma 5.11
    5. OpenNews: Выпуск KDE Applications 17.08
    6. OpenNews: Проект KDE определил концепцию разработки рабочего стола Plasma
Обсуждение (143 +23) | Тип: Программы |
15.12.2017 Федеральное агентство по связи США отменяет правила сетевого нейтралитета (118 –52)
  Федеральное агентство по связи США (FCC) проголосовало за отмену установленных два года назад правил в отношении соблюдения сетевого нейтралитета, запрещавших платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях.

Из 5 имеющих право голоса членов комиссии FCC, два, представляющих демократическую партию, выступали за сохранение сетевого нейтралитета, а другие два участника, выдвинутые республиканской партией, настаивали на отмене сетевого нейтралитета. Итоговым стал голос руководителя FCC, который проголосовал за отмену правил, устанавливающих сетевой нейтралитет. Представители Mozilla, EFF и других правозащитных организаций намерены добиться отмены принятого решения в Конгрессе США (Конгресс должен утвердить решение FCC) и через суд.

Ранее существующие правила сетевого нейтралитета поддерживали открытый характер сети интернет и закрепляли за пользователями право в любое время заходить на любые сетевые ресурсы, а за разработчиками - возможность создавать новые сервисы и продукты, без необходимости получения разрешения на это от кого бы то ни было. Нейтралитет был обеспечен в классификации "Title II", в рамках которой широкополосный доступ трактовался как "информационный сервис", а не "телекоммуникационный сервис", что ставило распространителей контента и операторов связи в один ранг и не допускало дискриминации одной из сторон. После отмены ранее существовавших правил установившийся баланс будет нарушен в пользу операторов связи.

Сторонники нейтралитета, среди которых в основном крупные контент-провайдеры и online-сервисы, отстаивают недопустимость разделения приоритетов для разных видов и источников трафика, так как это неизбежно приведёт к ухудшению качества доступа к одним сайтам и видам данных за счёт увеличения приоритета для других, а также усложнит выведение на рынок новых сервисов, так как они будут изначально проигрывать по качеству доступа сервисам, заплатившим провайдерам за повышение приоритета их трафика.

Противники нейтралитета, среди которых преобладают интернет-провайдеры и производители сетевого оборудования, добивались возможности изменения приоритетов для разного вида трафика на своё усмотрение, главным образом с целью организации сбора отчислений с контент-провайдеров за повышение скорости доступа к их ресурсам или для повышения качества доступа к своим сервисам за счёт ограничения скорости к сервисам конкурентов.

  1. Главная ссылка к новости
  2. OpenNews: TP-Link согласился вернуть поддержку альтернативных прошивок
  3. OpenNews: Для MIPS-устройств разработан метод соблюдения требований FCC для использования свободных прошивок
  4. OpenNews: В Linksys WRT продолжена поддержка свободных прошивок при новых требованиях FCC
  5. OpenNews: TP-LINK блокировал возможность установки альтернативных прошивок
  6. OpenNews: Консорциум W3С утвердил средства DRM для Web в качестве стандарта
Обсуждение (118 –52) | Тип: Тема для размышления |
14.12.2017 Релиз платформы для распределённой обработки данных Apache Hadoop 3.0 (5 +6)
  Организация Apache Software Foundation опубликовала релиз Apache Hadoop 3.0, свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce, при которой задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. Хранилище на базе Hadoop может охватывать тысячи узлов и содержать эксабайты данных.

В состав Hadoop входит реализация распределенной файловой системы Hadoop Distributed Filesystem (HDFS), автоматически обеспечивающей резервирование данных и оптимизированной для работы MapReduce-приложений. Для упрощения доступа к данным в Hadoop хранилище разработана БД HBase и SQL-подобный язык Pig, который является своего рода SQL для MapReduce, запросы которого могут быть распараллелены и обработаны несколькими Hadoop-платформами. Проект оценивается как полностью стабильный и готовый для промышленной эксплуатции. Hadoop активно используется в крупных промышленных проектах, предоставляя возможности, аналогичные платформе Google Bigtable/GFS/MapReduce, при этом компания Google официально делегировала Hadoop и другим проектам Apache право использования технологий, на которые распространяются патенты, связанные с методом MapReduce.

Основные изменения в Apache Hadoop 3.0:

  • В HDFS добавлены средства коррекции ошибок с использованием кодов избыточности, позволяющие повысить надёжность хранения данных;
  • Предварительная поддержка новой версии YARN Timeline Service, в которой улучшены характеристики масштабируемости, надёжности и удобства работы;
  • Добавлена возможность планирования подключения дополнительных ресурсов в YARN (Yet Another Resource Negotiator), таких как диски и CPU, для улучшения интеграции с системами машинного обучения и платформами контейнерной изоляции;
  • Поддержка объединения субкластеров YARN и HDFS для прозрачного масштабирования до конфигураций с десятками тысяч узлов;
  • Оптимизированы расход ресурсов и пропускная способность для оппортунистических контейнеров (вместо мгновенного запуска ставятся в очередь и запускаются при появлении доступных ресурсов) с коротким временем жизни. Помимо применения традиционного централизованного планировщика, в YARN также появилась возможность распределённого планирования оппортунистических контейнеров;
  • Улучшение производительности и функциональности при работе с облачными системами хранения, такими как Amazon S3 (S3Guard), Microsoft Azure Data Lake и Aliyun Object Storage System.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск платформы для распределённой обработки данных Apache Hadoop 2.8
  3. OpenNews: Незащищённые Hadoop-серверы отдают более 5 Пб данных без аутентификации
  4. OpenNews: Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch
  5. OpenNews: Уязвимость в Apache Hadoop
  6. OpenNews: Увидела свет платформа для распределённой обработки данных Apache Hadoop 2
Обсуждение (5 +6) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor