The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

22.08 Представлены варианты Qt5 для микроконтроллеров и OS/2 (19 +3)
  Проект Qt представил редакцию фреймворка для микроконтроллеров и маломощных устройств - Qt for MCUs. Из достоинств проекта отмечается возможность создания графических приложений для микроконтроллеров, используя привычный API и инструменты разработчика, применяемые также для создания полноценных GUI для настольных систем. Интерфейс для микроконтроллеров создаётся с использованием не только C++ API, но и применяя QML c виджетами Qt Quick Controls, переработанными для небольших экранов, обычно применяемых в бытовой электронике, носимых устройствах, промышленном оборудовании и системах умного дома.

Для достижения высокой производительности сценарии QML транслируются в код на C++, а отрисовка осуществляется при помощи отельного графического движка, оптимизированного для создания графических интерфейсов в условиях небольшого объёма оперативной памяти и процессорных ресурсов. Движок разработан с оглядкой на микроконтроллеры ARM Cortex-M и поддерживает ускорители 2D-графики, такие как PxP на чипах NXP i.MX RT, Chrom-Art на чипах STM32 и RGL на чипах Renesas RH850. Для тестирования пока доступна только демонстрационная сборка.

Дополнительно можно отметить создание независимыми энтузиастами порта Qt5 для операционной системы OS/2. Порт включает все основные части модуля QtBase и уже пригоден для компиляции и запуска в OS/2 большого числа существующих Qt5-приложений. Из ограничений отмечается отсутствие поддержки OpenGL, IPv6 и Drag&drop, невозможность изменения изображения курсора мыши, недостаточная интеграция с рабочим столом.

  1. Главная ссылка к новости
  2. OpenNews: Опубликован план развития функциональности Qt 6
  3. OpenNews: Релиз фреймворка Qt 5.13
  4. OpenNews: Выпуск среды разработки Qt Design Studio 1.2
  5. OpenNews: Опубликован финальный выпуск сборочного инструментария Qbs
  6. OpenNews: Разработчики Qt представили модуль QtLottie для встраивания анимации
Обсуждение (19 +3) | Тип: К сведению |


22.08 Выпуск Solaris 11.4 SRU12 (12 +2)
  Опубликовано обновление операционной системы Solaris 11.4 SRU 12, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.

В новом выпуске:

  • Набор компиляторов GCC обновлён до версии 9.1;
  • В состав включена новая ветка Python 3.7 (3.7.3). Ранее поставлялся Python 3.5. Добавлены новые Python-модули atomicwrites, attrs, hypothesis, pathlib2, pluggy и scandir;
  • Обновлена база идентификаторов PCI- и USB-устройств;
  • Добавлены новые библиотеки XMLSec (реализация шифрования и цифровых подписей для LibXML2) и Lasso (реализация стандарта Free Liberty Alliance на базе XMLSec);
  • Для http-сервера apache добавлен модуль mod_auth_mellon для аутентификации на базе SAML 2.0;
  • Добавлена поддержка накопителей SSD BearCove Plus и HDD LEO-B 14TB;
  • Обновлены версии программ bash 5.0.3, Node.js 8.16.0, cryptography to 2.5, Jsonrpclib 0.4.0, Coverage 4.5.2, Markupsafe 1.1.0, pygments 2.3.1, pyOpenssl 19.0.0, hg-git 0.8.12, py 1.8.0, pytest 4.4.0, zope.interface 4.6.0, setuptools_scm 3.3.3, boto 2.49.0, mock 3.0.5, psutil 5.6.2, astroid 2.2.5, lazy-object-proxy 1.4.1, pylint 2.3.1, sqlparse 0.3.0, pluggy 0.9.0, graphviz 2.40.1, less 551;
  • Обновлены версии с устранением уязвимостей: MySQL 5.6.44 и 5.7.26, BIND 9.11.8, vim 8.1.1561, irssi 1.1.3, Apache Tomcat8.5.42, Thunderbird 60.8.0, python 2.7.16, 3.4.10, 3.5.7, Firefox 60.8.0esr, Wireshark 2.6.10, glib, xscreensaver;
  • В утилиту ps добавлены новые опции: "-W" для ограничения размера строки шириной экрана и "-o" для выбора сервисов ("ps -e -o pid,user,fmri");
  • В pstat добавлены опции "-x" для отображения связанных с процессами SMF-сервисов и "-Z" для раздельного вывода информации о процессах и зонах;
  • В truss добавлена опция "-N" для вывода только системных вызовов, возвративших код ошибки;
  • Улучшена совместимость libc с Linux. Реализованы новые функции madvise() с MADV_DONTDUMP, explicit_bzero(), explicit_memset()б reallocf() и qsort_r().

    1. Главная ссылка к новости
    2. OpenNews: Обновление Solaris 11.4 SRU 10
    3. OpenNews: Обновление Solaris 11.4 SRU 9
    4. OpenNews: OpenIndiana 2019.04 и OmniOS CE r151030, продолжающие развитие OpenSolaris
    5. OpenNews: Релиз Solaris 11.4
  • Обсуждение (12 +2) | Тип: Программы |


    22.08 Обновление свободного антивирусного пакета ClamAV 0.101.4 с устранением уязвимостей (8 +3)
      Сформирован релиз свободного антивирусного пакета ClamAV 0.101.4, в котором устранена уязвимость (CVE-2019-12900) в реализации распаковщика архивов bzip2, которая может привести к перезаписи областей памяти вне выделенного буфера при обработке слишком большого числа селекторов.

    В новой версии также заблокирован обходной путь для создания нерекурсивных "zip-бомб", защита от которых была предложена в прошлом выпуске. Добавленная ранее защита была сосредоточена на ограничении потребления ресурсов, но не учитывала возможность создания "zip-бомб", манипулирующих длительностью процесса обработки файла. Время на сканирование файла теперь ограничено двумя минутами. Для изменения установленного лимита предложена опция "clamscan --max-scantime" и директива MaxScanTime для файла конфигурации clamd.

    1. Главная ссылка к новости
    2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.101.3
    3. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2 с устранением уязвимостей
    4. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101
    5. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей
    6. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устранением уязвимостей
    Обсуждение (8 +3) | Тип: Проблемы безопасности |


    22.08 В репозитории NPM выявлен вредоносный пакет bb-builder. Выпуск NPM 6.11 (12 +1)
      Администраторы репозитория NPM блокировали пакет bb-builder, в котором выявлена вредоносная вставка. Вредоносный пакет оставался незамеченным с августа прошлого года. За год злоумышленники успели выпустить 7 новых версий, которые загрузили около 200 раз.

    При установке пакета осуществлялся запуск исполняемого файла для Windows, передающего конфиденциальную информацию на внешний хост. Установившим пакет пользователям рекомендуется срочно поменять все находящиеся в системе ключи шифрования и учётные записи, а также провести проверку системы на предмет наличия оставленных злоумышленниками бэкдоров (удаление пакета из системы не гарантирует удаление связанного с ним вредоносного ПО).

    Дополнительно можно отметить выход обновления пакетного менеджера NPM 6.11, начиная с которого файлы, принадлежащие пользователю root, могут создаваться только в каталогах, принадлежащих root (размещение подобных файлов в каталогах обычных пользователей запрещено). В новой версии также исправлена проблема, приводящая к краху если опция "--user" ссылается на несуществующего пользователя (с проблемой сталкивались в основном пользователи Docker). В "npm ci" предоставлен полный доступ ко всем значениям настроек npm.

    1. Главная ссылка к новости
    2. OpenNews: В зависимостях к npm-пакету с установщиком PureScript выявлены вредоносные изменения
    3. OpenNews: Бывший техдиректор NPM развивает распределённый репозиторий пакетов Entropic
    4. OpenNews: В популярный NPM-модуль внедрено вредоносное ПО, копирующее параметры аутентификации
    5. OpenNews: Выявлена попытка включения бэкдора в популярный NPM-пакет mailparser
    6. OpenNews: Критическая проблема в NPM 5.7, приводящая к смене прав доступа на системные каталоги
    Обсуждение (12 +1) | Тип: Проблемы безопасности |


    22.08 Десятое обновление прошивки UBports, пришедшей на смену Ubuntu Touch (6 +7)
      Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-10 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.

    Выпуск сформирован на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а начиная с OTA-4 осуществлён переход на Ubuntu 16.04). Как и в прошлом выпуске при подготовке OTA-10 основное внимание было уделено исправлению ошибок и повышению стабильности. Переход на новые выпуски Mir и оболочки Unity 8 в очередной раз отложены. Тестирование сборки с Mir 1.1, qtcontacts-sqlite (из Sailfish) и нового Unity 8 производится в отдельной экспериментальной ветке "edge". Переход на новый Unity 8 приведёт к прекращению поддержки умных областей (Scope) и интеграции нового интерфейса запуска приложений App Launcher. В дальнейшем также ожидается появление полнофункциональной поддержки окружения для запуска Android-приложений, основанного на наработках проекта Anbox.

    Основные изменения:

    • В приложение для отправки SMS и MMS добавлена поддержка подготовки черновиков сообщений - теперь в процессе написания текста можно покинуть чат, а после возвращения дописать и отправить сообщение. Налажена вставка номеров телефонов в поле получателя. Решена проблема со случайным переключением отображения имени пользователя и номера телефона в заголовке. В настройки добавлена опция для выбора тёмной или светлой тем оформления;
    • В менеджер приложений Libertine добавлена функция поиска пакетов в архиве repo.ubports.com (ранее поиск ограничивался PPA stable-phone-overlay) и перехода к установке выбранных пакетов из списка с результатами поиска;
    • Реализованы модули PulseAudio, обеспечивающие базовую поддержку звука для устройств на базе Android 7.1;
    • Добавлена урезанная реализация композитного менеджера SurfaceFlinger для использования камеры на некоторых устройствах с Android 7.1;
    • Добавлены новые заставки для устройств Fairphone 2 и Nexus 5;
    • Улучшена совместимость со смартфонами Nexus 5, Fairphone 2 и Oneplus One. Для Fairphone 2 реализовано корректное определение ориентации камеры и назначения звуковых каналов (проблемы с перевёрнутым селфи и перемены местами правого и левого звуковых каналов остались в прошлом);
    • В адресной книге добавлено поле "Label", упрощающее сортировку контактов по первой букве имени;
    • Реализовано отображение пиктограмм 4G и 5G для сетей, поддерживающих данные технологии;
    • Во встроенный браузер morph добавлена кнопка "Back to safety", выводимая при ошибках с сертификатами;
    • Из поставки удалены бэкенды "espoo" и "wolfpack", применяемые для приблизительного определения местоположения по базе адресов точек доступа Wi-Fi от сервисов HERE и Geoclue2. Бэкенды работали нестабильно, что приводило к выдаче ошибочных сведений о местоположении. После удаления бэкендов определение местоположения ограничено GPS и информацией от мобильной сети, но сервис стал работать точно и предсказуемо. В качестве замены wolfpack рассматривается возможность применения в будущем Mozilla Location Service.

    1. Главная ссылка к новости
    2. OpenNews: Девятое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
    3. OpenNews: Опубликована финальная спецификация смартфона Librem 5
    4. OpenNews: Восьмое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
    5. OpenNews: Седьмое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
    6. OpenNews: Шестое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
    Обсуждение (6 +7) | Тип: Программы |


    22.08 Девятая платформа ALT (79 +4)
      Представлен выпуск Девятой платформы (p9) - новой стабильной ветки репозиториев ALT, основанных на репозитории свободных программ Сизиф (Sisyphus). Платформа предназначена для разработки, тестирования, распространения, обновления и поддержки комплексных решений широкого спектра - от встроенных устройств до серверов предприятий и датацентров; создана и развивается командой ALT Linux Team, поддерживается компанией "Базальт СПО".

    ALT p9 содержит репозитории пакетов и инфраструктуру для работы с восемью архитектурами:

  • четырьмя основными (синхронная сборка, открытые репозитории): x86_64, i586, aarch64 (ARMv8), ppc64le (Power8/9);
  • двумя дополнительными (догоняющая сборка, открытые репозитории): mipsel (32-битный MIPS), armh (ARMv7);
  • двумя закрытыми (отдельная сборка, образы и репозитории доступны владельцам оборудования по запросу): e2k (Эльбрус-4С), e2kv4 (Эльбрус-8С/1С+).

    Сборка для всех архитектур производится исключительно нативно; образы для ARM/MIPS включают в себя и варианты для запуска в QEMU. Список архитектурнозависимых пакетов для e2k доступен вместе с информацией по обычным веткам. С 2018 года в нестабильном репозитории Sisyphus поддерживается архитектура rv64gc (riscv64), которая будет добавлена в p9 после появления пользовательских систем на ней.

    Девятая платформа предоставляет пользователям и разработчикам возможность использования российских систем «Эльбрус», «Таволга», Yadro, «Элвис» и совместимых, широкого спектра оборудования мировых производителей, в том числе мощных серверов ARMv8 Huawei и разнообразных одноплатных систем ARMv7 и ARMv8 (например, nVidia Jetson Nano, Raspberry Pi 2/3 и основанные на Allwinner вроде Orange Pi Prime; работы по RPi4 ведутся).

    Основной версией ядра Linux (std-def) на момент выпуска является 4.19.66; также доступно более новое ядро (un-def) 5.2.9. Существенным отличием от p8 является переход менеджера пакетов RPM на версию 4.13 в качестве основы (ранее применялся глубокий форк версии 4.0.4); среди прочего это даёт поддержку rpmlib(FileDigests), чего ранее недоставало многим сторонним пакетам вроде Chrome, и центра приложений GNOME для страждущих магазина.

    Добавлена поддержка отечественных криптоалгоритмов при помощи openssl-gost-engine; также появился новый пакет gostsum, позволяющий вычислить контрольную сумму по алгоритму ГОСТ Р 34.11-2012.

    Значительное внимание уделено инфраструктурным свободным решениям, включая унифицированную сборку Samba, пригодную для развёртывания как файловых сервисов, так и контроллера домена Active Directory.

    Образы Docker для архитектур aarch64, i586, ppc64le и x86_64 доступны на hub.docker.com; образы для LXC/LXD - на images.linuxcontainers.org.

    Для быстрого начала работы с Девятой платформой «Базальт СПО» предлагает пользователям, предпочитающим самостоятельно определять состав и оформление системы, загрузочные образы комплектов входа (starterkits) для поддерживаемых архитектур.

    Доступны также бета-версии дистрибутивов Альт на Девятой платформе - Рабочая станция (обычная и К), Сервер, Образование; выпуск 9.0 запланирован на осень 2019 года. Также ведутся работы над Simply Linux 9 и новым дистрибутивом - Альт Сервер виртуализации. "Базальт СПО" приглашает всех разработчиков к совместному тестированию для обеспечения совместимости с Девятой платформой ALT.

    1. Главная ссылка к новости
    2. OpenNews: Первый выпуск ALT p9 starterkits
    3. OpenNews: Для платформы Эльбрус представлен новый дистрибутив АЛЬТ
    4. OpenNews: Выпуск дистрибутивов Альт Сервер, Альт Рабочая станция и Альт Образование 8.2
    5. OpenNews: Выпуск дистрибутива Альт Рабочая станция 8.2 c KDE
    6. OpenNews: Выпущена Восьмая платформа BaseALT (p8)
  • Обсуждение (79 +4) | Автор: Michael Shigorin | Тип: Программы |


    22.08 27 августа в Московском Политехе выступит Ричард Столлман (32 +11)
      Определено время и место выступления Ричарда Столлмана в Москве. 27 августа с 18-00 до 20-00 каждый желающий сможет абсолютно бесплатно посетить выступление Столлмана, которое состоится по адресу ул. Большая Семеновская, 38. Аудитория А202 (Факультет информационных технологий Московского политехнического университета). Посещение бесплатное, но рекомендуется предварительная регистрация (регистрация нужна для оформления пропуска в здание, те у кого есть пропуск в Политех могут не регистрироваться). Тема доклада - "Авторское право и общество — противостояние в век компьютерных сетей".

    1. Главная ссылка к новости
    2. OpenNews: Перевод книги про Ричарда Столлмана
    3. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО
    4. OpenNews: Фонд СПО признал Hyperbola полностью свободным дистрибутивом
    5. OpenNews: Проекту GNU исполнилось 35 лет
    6. OpenNews: Оценка возможности отзыва разработчиками своего кода из ядра Linux
    Обсуждение (32 +11) | Тип: К сведению |


    21.08 В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей (56 +10)
      Андрей Коновалов из компании Google обнаружил 15 уязвимостей в USB-драйверах, предлагаемых в ядре Linux. Это вторая порция проблем, найденных при проведении fuzzing-тестирования - в 2017 году данный исследователь нашёл в USB-стеке ещё 14 уязвимостей. Проблемы потенциально могут быть эксплуатируемы при подключении к компьютеру специально подготовленных USB-устройств. Атака возможна при наличии физического доступа к оборудованию и может привести как минимум к краху ядра, но не исключаются и другие проявления (например, для выявленной в 2016 году похожей уязвимости в USB-драйвере snd-usbmidi удалось подготовить эксплоит для выполнения кода на уровне ядра).

    Из 15 проблем 13 уже устранены в актуальных обновлениях ядра Linux, но две уязвимости (CVE-2019-15290, CVE-2019-15291) остаются неисправленными в последнем выпуске 5.2.9. Неисправленный уязвимости могут привести к разыменованию указателя NULL в драйверах ath6kl и b2c2 при получении некорректных данных от устройства. Из других уязвимостей можно отметить:

    • Обращения к уже освобождённым областям памяти (use-after-free) в драйверах v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 и p54usb;
    • Двойное освобождение памяти (double-free) в драйвере rio500;
    • Разыменования указателя NULL в драйверах yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii и line6.

    1. Главная ссылка к новости
    2. OpenNews: В USB-стеке ядра Linux выявлено 14 уязвимостей
    3. OpenNews: Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами
    4. OpenNews: Атака на заблокированный ПК через USB
    5. OpenNews: Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника
    6. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
    Обсуждение (56 +10) | Тип: Проблемы безопасности |


    21.08 Удалённая DoS-уязвимость в IPv6-стеке FreeBSD (43 +4)
      Во FreeBSD устранена уязвимость (CVE-2019-5611), позволяющая вызвать крах ядра (packet-of-death) через отправку специально фрагментированных пакетов ICMPv6 MLD (Multicast Listener Discovery). Проблема вызвана отсутствием необходимой проверки в вызове m_pulldown(), что может привести к возврату не непрерывных цепочек mbufs, вопреки ожидания вызывающей стороны.

    Уязвимость устранена в обновлениях 12.0-RELEASE-p10, 11.3-RELEASE-p3 и 11.2-RELEASE-p14. В качестве обходного пути защиты можно отключить поддержку фрагментации для IPv6 или фильтровать на межсетевом экране опции в заголовке HBH (Hop-by-Hop). Интересно, что приводящая к уязвимости ошибка была выявлена ещё в 2006 году и устранена в OpenBSD, NetBSD и macOS, но осталась неисправленной во FreeBSD, несмотря на то, что разработчики FreeBSD были уведомлены о проблеме.

    Также можно отметить устранение во FreeBSD ещё двух уязвимостей:

    • CVE-2019-5603 - переполнение счётчика ссылок на структуры данных в mqueuefs при использовании 32-разрядных библиотек в 64-разрядном окружении (32-bit compat). Проблема проявляется при включении mqueuefs, которая не активна по умолчанию, и может привести к доступу к файлам, каталогам и сокетам, открытым процессами, принадлежащими другим пользователям, или для организации доступа к внешним файлам из jail-окружения. При наличии у пользователя root-доступа в jail, уязвимость позволяет получить root-доступ на стороне хост-окружения.
    • CVE-2019-5612 - проблема при многопоточном доступе к устройству /dev/midistat при возникновении состояния гонки может привести к чтению областей памяти ядра вне границ выделенного для midistat буфера. На 32-разрядных системах попытка эксплуатации уязвимости приводит к краху ядра, а на 64-разрядных позволяет узнать содержимое произвольных областей памяти ядра.

    1. Главная ссылка к новости
    2. OpenNews: Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании
    3. OpenNews: Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета
    4. OpenNews: Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux
    Обсуждение (43 +4) | Тип: Проблемы безопасности |


    21.08 В Firefox, Chrome и Safari заблокирован внедряемый в Казахстане "национальный сертификат" (75 +40)
      Google, Mozilla и Apple объявили о помещении внедряемого в Казахстане "национального сертификата безопасности" в списки отозванных сертификатов. Использование данного корневого сертификата отныне будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium и Safari, а также в основанных на их коде производных продуктах.

    Напомним, что в июле в Казахстане была предпринята попытка установки государственного контроля за защищённым трафиком к зарубежным сайтам под предлогом защиты пользователей. Абонентам ряда крупных провайдеров было предписано установить на свои компьютеры специальный корневой сертификат, который позволил бы на уровне провайдеров незаметно перехватывать шифрованный трафик и вклиниваться в HTTPS-соединения.

    В то же время были зафиксированы попытки применения данного сертификата на практике для подмены трафика к Google, Facebook, Одноклассники, Вконтакте, Twitter, YouTube и других ресурсов. При установке TLS-соединения реальный сертификат целевого сайта подменялся сгенерированным на лету новым сертификатом, который помечался браузером как достоверный, если "национальный сертификат безопасности" был добавлен пользователем в хранилище корневых сертификатов, так как подставной сертификат связан цепочкой доверия с "национальным сертификатом безопасности". Без установки данного сертификата установить защищённое соединение с упомянутыми сайтами не представлялось возможным без применения дополнительных средств, таких как Tor или VPN.

    Первые попытки слежки за защищёнными соединениями в Казахстане были предприняты в 2015 году, когда правительство Казахстана попыталось добиться включения корневого сертификата подконтрольного удостоверяющего центра в хранилище корневых сертификатов Mozilla. В ходе аудита был выявлено намерение использовать данный сертификат для слежки за пользователями и заявка была отклонена. Год спустя в Казахстане были приняты поправки к закону «О связи», предписывающие установку сертификата самими пользователями, но на практике форсирование данного сертификата началось только в середине июля 2019 года.

    Две недели назад внедрение "национального сертификата безопасности" было отменено с пояснением, что это было лишь тестирование технологии. Провайдерам дано указание прекратить навязывать сертификаты пользователям, но за две недели внедрения сертификат уже успели установить многие казахские пользователи, поэтому потенциальная возможность перехвата трафика не исчезла. Со сворачиванием проекта также возросла опасность попадания связанных с "национальным сертификатом безопасности" ключей шифрования в другие руки в результате утечки данных (сгенерированный сертификат действует до 2024 года).

    Навязанный сертификат, от которого невозможно отказаться, нарушает схему проверки удостоверяющих центров, так как сгенерировавший данный сертификат орган не проходил аудит безопасности, не соглашался с требованиями к удостоверяющим центрам и не обязан следовать установленным правилам, т.е. может выдать сертификат для любого сайта любому пользователю под любым предлогом. Mozilla считает, что подобная деятельность подрывает безопасность пользователей и противоречит четвёртому принципу Манифеста Mozilla, который рассматривает безопасность и приватность как основополагающие факторы.

    1. Главная ссылка к новости
    2. OpenNews: В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика
    3. OpenNews: В Казахстане внедряется система тотального перехвата HTTPS-трафика
    4. OpenNews: Mozilla заблокировала сертификаты удостоверяющего центра DarkMatter
    5. OpenNews: Google заблокирует сертификаты DarkMatter в Chrome и Android
    Обсуждение (75 +40) | Тип: К сведению |


    21.08 IBM объявил об открытии архитектуры процессоров Power (142 +54)
      Компания IBM объявила о переводе архитектуры набора команд (ISA) Power в разряд открытых. В 2013 году компания IBM уже учредила консорциум OpenPOWER, в рамках которого предоставила возможность лицензирования связанной с POWER интеллектуальной собственности и предоставила полный доступ к спецификациям. При этом за получение лицензии на производство чипов продолжали собираться отчисления. Отныне, создание собственных модификаций чипов на базе архитектура набора команд Power станет общедоступным и не требующим отчислений. В том числе предоставляется право безвозмездно использовать все связанные с Power патенты IBM, а управление проектом передаётся сообществу, которое теперь будет вовлечено в процессы принятия решений.

    Курирующая разработку организация OpenPOWER Foundation будет переведена под крыло Linux Foundation, что позволит создать независимую площадку для дальнейшего совместного развития архитектуры Power, без привязки к конкретному производителю. К консорциуму OpenPOWER уже присоединилось более 350 компаний. Сообществу передано более 3 млн строк кода системных прошивок, спецификаций и схем, необходимых для создания Power-совместимых чипов.

    Помимо перевода в разряд Open Hardware компонентов архитектуры набора команд, IBM передала сообществу и некоторые смежные технологии, применяемые в чипах Power9, включая программную реализацию (softcore) POWER ISA, а также эталонный дизайн для разработки расширений на базе интерфейсов OpenCAPI (Open Coherent Accelerator Processor Interface) и OMI (Open Memory Interface). Предоставленная программная реализация позволяет симулировать работу эталонного процессора с использованием FPGA Xilinx.

    Технология OpenCAPI даст возможность добиться максимальной производительности и избавиться от узких мест при организации взаимодействия между процессорными ядрами и интегрированными устройствами, такими как GPU, ASIC, различные аппаратные ускорители, сетевые чипы и контроллеры хранилищ данных. OMI позволит ускорить пропускную способность контроллеров памяти и снизить возникающие задержки. Например, благодаря указанным дополнениям на базе Power можно будет создавать специализированные чипы, оптимизированные для решения задач искусственного интеллекта и высокопроизводительного анализа данных в памяти.

    По сравнению с уже доступными открытыми архитектурами MIPS и RISC-V, архитектура Power прежде всего привлекательна готовностью для создания современных серверных систем, промышленных платформ и кластеров. Например, в сотрудничестве IBM c NVIDIA и Mellanox на базе архитектуры Power запущены два крупнейших в мире кластера, возглавляющих рейтинг суперкомпьютеров Top500.

    1. Главная ссылка к новости
    2. OpenNews: Google и Rackspace разрабатывают открытую архитектуру серверов на базе CPU POWER9
    3. OpenNews: Компания IBM начнёт лицензировать архитектуру POWER сторонним производителям
    4. OpenNews: Linux Foundation и RISC-V Foundation объединили усилия по продвижению архитектуры RISC-V
    5. OpenNews: Архитектура MIPS будет переведена в разряд открытых
    6. OpenNews: Опубликованы первые компоненты открытой микроархитектуры MIPS R6
    Обсуждение (142 +54) | Тип: К сведению | Интересно


    21.08 Представлен notqmail, форк почтового сервера qmail (24 +14)
      Представлен первый выпуск проекта notqmail, в рамках которого началось развитие форка почтового сервера qmail. Qmail был создан Дэниелом Бернштейном (Daniel J. Bernstein) в 1995 году в целью предоставления более безопасной и быстрой замены sendmail. Последний выпуск qmail 1.03 был опубликован в 1998 году и с тех пор официальная поставка не обновлялась, но сервер остаётся примером качественного и безопасного ПО, поэтому продолжает применяться до сих пор и оброс многочисленными патчами и надстройками. В своё время на базе qmail 1.03 и накопившихся патчей был сформирован дистрибутив netqmail, но сейчас он находится в заброшенном виде и не обновлялся с 2007 года.

    Амитай Шлеер (Amitai Schleier), участник разработки NetBSD и автор различных патчей и настроек к qmail, совместно с заинтересованными энтузиастами основал проект notqmail, нацеленный на продолжение разработки qmail в форме целостного продукта, а не набора патчей. Как и qmail, новый проект распространяется как общественное достояние (полный отказ от авторских прав c возможностью распространять и использовать продукт всеми и без ограничений).

    Notqmail также продолжает придерживаться общих принципов qmail - архитектурной простоты, стабильности и минимального числа ошибок. Разработчики notqmail с большой осторожностью относятся к включению изменений и добавляют только необходимую в современных реалиях функциональность, сохраняя базовую совместимость с qmail и предлагая релизы, которые могут применяться для замены существующих установок qmail. Для сохранения должного уровня стабильности и безопасности релизы планируется выпускать очень часто и включать в каждый лишь небольшое число изменений, давая возможность пользователям собственными руками проверить предлагаемые изменения. Для упрощения перехода на новые выпуски планируется подготовить механизм надёжной, простой и регулярной установки обновлений.

    Изначальная архитектура qmail будет сохраняться и базовые компоненты останутся в неизменном виде, что в определённой степени сохранит совместимость с ранее выпущенными надстройками и патчами для qmail 1.03. Дополнительные возможности планируется реализовывать в форме расширений, при необходимости добавляя необходимые программные интерфейсы в базовое ядро qmail. Из планируемых для включения новых возможностей отмечаются средства для проверки получателя SMTP, режимы аутентификации и шифрования (AUTH и TLS), поддержка SPF, SRS, DKIM, DMARC, EAI и SNI.

    В первом выпуске проекта (1.07) решены проблемы с совместимостью с актуальными выпусками FreeBSD и macOS, добавлена возможность использования utmpx вместо utmp, решены проблемы с совместимостью с резолверами на базе BIND 9. Упрощена установка в произвольные каталоги, обеспечена возможность установки без входа под пользователем root и добавлена возможность сборки без необходимости создания отдельного пользователя qmail (может запускаться под произвольным непривилегированным пользователем). Добавлена проверка UID/GID во время выполнения.

    В версии 1.08 планируется подготовить пакеты для Debian (deb) и RHEL (rpm), а также провести рефакторинг для замены устаревших Си-конструкций на варианты, соответствующие стандарту C89. В выпуске 1.9 запланировано добавление новых программных интерфейсов для расширений. В версии 2.0 ожидается изменение настроек системы почтовых очередей, добавление утилиты для восстановления очередей и доведение API до возможности подключения расширений для интеграции с LDAP.

    1. Главная ссылка к новости
    2. OpenNews: Автор qmail, D. J. Bernstein, изменил лицензию на все свои программы
    3. OpenNews: Создатель qmail, спустя 10 лет, оценивает безопасность проекта
    4. OpenNews: Обновление Exim 4.92.1 с устранением уязвимости
    5. OpenNews: Релиз почтового сервера Postfix 3.4.0
    Обсуждение (24 +14) | Тип: Программы |


    21.08 Выпуск out-of-tree 1.0 и kdevops для тестирования кода с ядрами Linux (15 +7)
      Опубликован первый значительный выпуск инструментария out-of-tree 1.0, позволяющего автоматизировать сборку и тестирование модулей ядра или проверку работоспособности эксплоитов с различными версиями ядра Linux. Out-of-tree формирует виртуальное окружение (используется QEMU и Docker) с произвольной версией ядра и выполняет указанные действия по сборке, тестированию и запуску модулей или эксплоитов. Сценарий проверки может охватывать сразу несколько выпусков ядра (например, можно протестировать работу эксплоита или разрабатываемого модуля с разными версиями ядра). Код проекта написан на языке Go и распространяется под лицензией AGPLv3.

    В новой версии добавлена команда genall для генерации всех определённых в сценарии версий ядра для указанного дистрибутива. Добавлены команды для анализа сборочных логов, а сами логи теперь сохраняются в СУБД SQLite (есть поддержка экспорта в markdown и json). Добавлена поддержка сборки в хост-окружении, генерации информации о ядрах хост-системы и сборки собственных редакций ядра. Реализованы команды для быстрого включения/выключения в ядре режимов защиты kaslr, smep, smap и kpti. Добавлены опции для управления максимальным числом сборочных заданий и параллельных потоков сборки, тестирования и запуска. Реализована поддержка ядер из CentOS.

    Дополнительно можно отметить появление проекта kdevops, предлагающего фреймворк для организации разработки и тестирования ядра с использованием модели DevOps. Kdevops позволяет быстро сформировать окружение для применения различных тестовых фреймворков с ядром, не тратя время на подготовку начинки и настройку. Запуск данных окружений с нужным ядром обеспечивается в своих виртуальных машинах при помощи Vagrant или у сторонних облачных провайдеров при помощи Terraform. Для определения конфигурации и начинки окружений применяется Ansible.

    1. Главная ссылка к новости
    2. OpenNews: Доступен out-of-tree 0.2, инструментарий для проверки кода с разными ядрами Linux
    3. OpenNews: Система непрерывного тестирования производительности ядра Linux
    Обсуждение (15 +7) | Тип: Программы |


    21.08 Xfce 4.16 ожидается в следующем году (34 +28)
      Разработчики Xfce подвели итоги подготовки ветки Xfce 4.14, на разработку которой ушло более 4 лет, и выразили желание придерживаться изначально принятого проектом более короткого шестимесячного цикла разработки. В Xfce 4.16 не ожидается столь кардинальных изменений, как переход на GTK3 в Xfce 4.14, поэтому намерение выглядит вполне реалистичным и ожидается, что с учётом того, что на стадии планирования и тестирования уйдёт ещё шесть месяцев, новый значительный релиз может быть сформирован примерно через год.

    Никаких конкретных целей на Xfce 4.16 пока не определено, но переход на Wayland и GTK4 в следующей ветке не будет входить в число приоритетных задач. Из инфраструктурных изменений отмечается желание следом за GNOME и freedesktop.org перейти на использование Gitlab для поддержания репозиториев и разбора сообщений о проблемах.

    1. Главная ссылка к новости
    2. OpenNews: Релиз пользовательского окружения Xfce 4.14
    3. OpenNews: План разработки Xfce 4.14
    4. OpenNews: Релиз десктоп-окружения Xfce 4.12. Обзор новшеств
    5. OpenNews: Разработчики Xfce основали форк ConsoleKit
    6. OpenNews: Обновление плана подготовки Xfce 4.12
    Обсуждение (34 +28) | Тип: К сведению |


    20.08 Bitbucket прекращает поддержку Mercurial (155)
      Платформа совместной разработки Bitbucket прекращает поддержку системы управления исходными текстами Mercurial в пользу Git. Напомним, что изначально сервис Bitbucket ориентировался только на Mercurial, но начиная с 2011 года также стал предоставлять поддержку Git. Отмечается, что теперь Bitbucket эволюционировал из инструментария для управления версиями в платформу для управления полным циклом разработки ПО.

    В нынешнем году развитие Bitbucket будет сконцентрировано в области расширения средств автоматизации и совместной разработки, которые помогут упростить планирование, кодирование и развёртывание проектов. Поддержка двух систем управления версиями тормозит и усложняет реализацию намеченных планов, поэтому решено сосредоточить всё внимание только на Git и полностью отказаться от Mercurial. Git выбран как более актуальный, функциональный и востребованный продукт.

    По данным опроса Stack Overflow почти 90% разработчиков предпочитают Git, а Mercurial используют всего 3% опрошенных. Подобную тенденцию подтверждает и внутренняя статистика Bitbucket, которая показывает неуклонное снижение популярности Mercurial - из новых пользователей Mercurial выбирают менее 1%. При этом, Mercurial продолжает использоваться для разработки проектов Mozilla, OpenOffice.org, OpenSolaris, OpenJDK, Nginx, Xine и W3C.

    1 февраля 2020 года в Bitbucket будет запрещено создание новых репозиторев Mercurial, а 1 июня 2020 года будет отключена вся связанная с Mercurial функциональность, в том числе убраны специфичные для Mercurial API, а также удалены все репозитории Mercurial. Пользователям рекомендуется мигрировать на Git для чего предложены утилиты для конвертирования репозиториев. В случае, если разработчики не желают менять привычный инструментарий, предлагается перейти на другие хостинги открытого кода. Например, поддержка Mercurial предоставляется в SourceForge, Mozdev и Savannah.

    1. Главная ссылка к новости
    2. OpenNews: Хостинг открытых проектов Bitbucket объявил о поддержке Git
    3. OpenNews: Компания Atlassian выкупила хостинг открытых проектов Bitbucket
    4. OpenNews: GitHub и SourceForge признаны неприемлемыми для размещения кода проектов GNU
    5. OpenNews: Открыты исходные тексты системы управления версиями BitKeeper
    6. OpenNews: Выпуск распределённой системы управления версиями Mercurial 4.9
    Обсуждение (155) | Тип: К сведению |


    Следующая страница (раньше) >>



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру