The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.09.2018 В Firefox добавлено системное дополнение, передающее данные о выключении телеметрии (48 –8)
  Mozilla начала распространение системного дополнения "Telemetry coverage", которое обеспечивает сбор данных о числе пользователей, отключивших в настройках отправку телеметрии. Дополнение активировано примерно у 1% пользователей Firefox и отправляет сведения даже при отключении в настройках отправки статистики и отказе от участия в исследованиях Mozilla. Дополнение активируется без спроса пользователя и без предварительного публичного информирования сообщества о проведении эксперимента.

Сведения отправляются на хост https://telemetry-coverage.mozilla.org и включают информацию о версии браузера, операционной системе и состоянии настроек отправки телеметрии. В составе блока данных не передаётся UUID-идентификатор системы пользователя, но в качестве идентификатора может использоваться IP-адрес с которого отправляются данные.

Для отключения дополнения в about:config предусмотрена настройка "toolkit.telemetry.coverage.opt-out", которую следует создать вручную (при поиске не показывается) и установить значение "true". Тем не менее, настройка имеет смысл только как превентивная мера отключения, так как данные передаются сразу после автоматической установки дополнения, а предотвратить такую установку проблематично. Узнать о появлении нового системного дополнения можно на странице "about:support" в разделе "Firefox Features". Посмотреть состояние отправки телеметрии можно на странице "about:telemetry".

  1. Главная ссылка к новости
  2. OpenNews: Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox
  3. OpenNews: Компания Mozilla опубликовала статистику по использованию Firefox
  4. OpenNews: Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass
  5. OpenNews: В Firefox планируют реализовать анонимный сбор статистики о посещаемых сайтах
  6. OpenNews: Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе без согласия пользователя
Обсуждение (48 –8) | Тип: Тема для размышления |
21.09.2018 Доступен дисплейный сервер Mir 1.0 (34 +12)
  Представлен релиз дисплейного сервера Mir 1.0, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10 (PPA) и Fedora 27/28/29.

В новой версии основное внимание уделено стабилизации средств для запуска Wayland-приложений в окружении Mir, используя Mir в качестве композитного сервера для Wayland. Любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2), будут работать и в Mir. Стабилизирована поддержка Wayland-расширения xdg-shell с реализацией протокола, определяющего общие для всех окружений рабочих столов операции с окнами, пиктограммами, меню и указателями. Добавлена директива для настройки подключения дополнительных расширений Wayland (например, "wayland_extensions=wl_shell:xdg_wm_base:xdg_shell_v6"). Реализована экспериментальная поддержка запуска X11-приложений при помощи компонента XWayland (включается через настройку "x11-display-experimental=1").

Из не связанных с Wayland улучшений выделяется новый файл конфигурации ".display" для настройки раскладки экранов при подключении нескольких мониторов. Например, указанная возможность может оказаться полезной для разбивки виртуального экрана на части при создании "видеостен", в которых изображение большого размера формируется из большого числа отдельных мониторов. Настройка раскладки экранов реализована через прослойку MirAL (Mir Abstraction Layer), абстрагирующую доступ к ABI Mir через библиотеку libmiral.

В текущем виде Mir представляет собой набор библиотек с реализацией графического стека, на основе которого подготовлена минималистичная оболочка mir-kiosk. Оболочка нацелена на обособленный запуск отдельных приложений в режиме интернет-киоска (интерфейс ограничен одним приложением), что может оказаться полезным для создания демонстрационных стендов, электронных вывесок, терминалов самообслуживания, автомобильных информационно-развлекальных приложений, умных счётчиков и экранов-индикаторов для бытовой техники. Mir-kiosk поставляется в виде snap-пакета и уже адаптирован для использования Mir 1.0. Разработчиками Mir подготовлена инструкция по созданию загружаемого образа для запуска произвольного Qt-приложения с использованием Mir-kiosk и системного окружения Ubuntu Core.

Из более функциональных пользовательских оболочек на базе Mir отмечаются окружения Unity8 и Egmde. Для создания собственных специализированных оболочек в Mir предоставляется API, позволяющий гибко настраивать поведение системы управления окнами (например, предлагаются режимы полноэкранного вывода, мозаичной компоновки и плавающих окон).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дисплейного сервера Mir 0.32
  3. OpenNews: Выпуск дисплейного сервера Mir 0.31
  4. OpenNews: XWayland интегрирован в основную кодовую базу X.Org
  5. OpenNews: Выпуск дисплейного сервера Mir 0.28 c начальной поддержкой Wayland
  6. OpenNews: Выпуск Wayland 1.16 и композитного сервера Weston 5.0
Обсуждение (34 +12) | Тип: Программы |
21.09.2018 Выпуск браузера Pale Moon 28.1 (45 +32)
  Доступен релиз web-браузера Pale Moon 28.1, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере оставлена поддержка технологии XUL и сохранена возможность применения как полноценных, так и легковесных тем оформления. Pale Moon построен на платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust и не включающих наработки проекта Quantum.

В новой версии:

  • Библиотека NSS обновлена до версии 3.38 с полноценной поддержкой TLS 1.3;
  • Восстановлена опциональная поддержка шифра RC4 (по умолчанию RC4 и 3DES отключены, но оставлена возможность включения для совместимости со старыми сетевыми устройствами);
  • Проведена чистка вызовов, связанных с накоплением данных телеметрии и автоматическими таймерами, что положительно отразилось на производительности всех операций на всех платформах;
  • Для обеспечения совместимости с GCC 8 и повышения безопасности проведена работа по избавлению кода от опасных приёмов обращения к памяти;
  • Переработан механизм установки фонового цвета для режима просмотра отдельных изображений;
  • Обновлена обработка истории сеанса, прекращено сохранение в истории обращения к about:logopage и добавлена настройка browser.newtabpage.add_to_session_history для отключения отображения в истории обращений к стартовой странице;
  • Добавлена настройка ui.menu.allow_content_scroll для включения/выключения возможности прокрутки содержимого при открытом контекстном меню;
  • В TLSServerSocket прекращена поддержка кэширования TLS-сеансов;
  • Возвращено старое поведение для панели поиска. Состояние строки поиска теперь обрабатывается в глобальном контексте, а не в привязке к вкладкам. Для сохранения значений поиска для каждой вкладки предусмотрена настройка findbar.termPerTab;
  • Возобновлена поддержка части API для поисковых плагинов, удалённая в коде Mozilla (например, возможность сохранять и редактировать параметры поисковых движков из дополнений);
  • Ускорен процесс восстановления сеансов при запуске;
  • Возобновлена возможность просмотра кода выделенного фрагмента страницы.

  1. Главная ссылка к новости
  2. OpenNews: Создатели Pale Moon ввели в строй портал проектов на базе XUL
  3. OpenNews: Выпуск браузера Pale Moon 28.0
  4. OpenNews: Позиция проекта Pale Moon в отношении XUL-дополнений
  5. OpenNews: Проект Pale Moon представил новый браузер Basilisk и платформу UXP
  6. OpenNews: Pale Moon на пути создания нового браузерного продукта
Обсуждение (45 +32) | Тип: Программы |
21.09.2018 Выпуск сервера приложений NGINX Unit 1.4 (23 +5)
  Опубликован выпуск сервера приложений NGINX Unit 1.4, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby и Go). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.

Основные изменения:

  • Добавлена поддержка TLS для шифрования клиентских соединений;
  • Добавлен API для управления хранением TLS-сертификатов;
  • Реализована библиотека libunit для интеграции в приложения модулей поддержки языков программирования;
  • Управляющий API ограничен отражением только объектов конфигурации из раздела "/config/";
  • Добавлена поддержка HTTP-ответа "408 Request Timeout" при обращении по закрываемому keep-alive соединению;
  • Улучшена поддержка платформы OpenBSD.
  • Исправлены ошибки, в том числе крах при переконфигурации, проблемы сборки на системах с локалью не по умолчанию, некорректная работа директивы "header_read_timeout" и проблемы с обработкой в модуля для Python 3 значений с не-ASCII символами в заголовках.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск сервера приложений NGINX Unit 1.3
  3. OpenNews: Выпуск сервера приложений NGINX Unit 1.2
  4. OpenNews: Первый стабильный релиз сервера приложений NGINX Unit
  5. OpenNews: Релиз nginx 1.14.0
  6. OpenNews: Выпуск nginx 1.15.3
Обсуждение (23 +5) | Тип: Программы |
20.09.2018 Критическая уязвимость в Bitcoin Core (60 +5)
  Опубликованы корректирующие выпуски пакета Bitcoin Core 0.14.3, 0.15.2 и 0.16.3, а также ответвления Bitcoin Knots 0.16.3, в которых устранена удалённая DoS-уязвимость (CVE-2018-17144), способная вызвать крах Bitcoin-клиентов bitcoind и Bitcoin-Qt (дополнение: при подготовке исправления в ветках 0.15 и 0.16 всплыла критическая инфляционная уязвимость, которая может привести к двойной трате средств). Проблема возникает при обработке полученного от майнера блока, включающего транзакцию, которая пытается дважды провести одни и те же входные данные.

Эксплуатация уязвимости достаточно затратна, так как приводящие к краху блоки являются некорректными и могут быть созданы только майнером, готовым пожертвовать доходом от создания блока как минимум на сумму 12.5 BTC (около 80 тысяч долларов). Кроме Bitcoin Core, проблема также проявляется в Litecoin и других ответвившихся от Bitcoin проектах. Потенциально уязвимость может быть использована для организации масштабной атаки на криптовалюты для массового вывода из строя узлов сети с целью достижения контроля за 51% мощности расчёта хэшей, необходимого для проведения атаки по двойной трате средств.

Дополнение:

Опубликованы новые подробности об уязвимости. В процессе создания исправления разработчики определили, что кроме отказа в обслуживании в ветках 0.15 и 0.16 проблема также имеет характер критической инфляционной уязвимости, которая может привести к двойной трате средств. После того как обладатели половины всех мощностей сети обновили версию Bitcoin Core и один из сторонних разработчиков независимо выявил новый вектор атаки, принято решение о раскрытии сведений о наличии и критической проблемы, информация о которой в примечании к новым выпускам Bitcoin Core была пропущена. Всем пользователям Bitcoin рекомендуется срочно установить обновление, чтобы блокировать попытки майнинга некорректных блоков и не допустить принятие недействительных транзакций.

Проблема изначально появилась в ветке Bitcoin Core 0.14 и была вызвана ошибкой в реализации оптимизации, позволяющей на этапе начальной обработки блока избавиться от ресурсоёмкой проверки на предмет вхождения в блок транзакций с повторяющимися операциями, тратящими одни средства дважды. Подобная проверка проводится при последующей обработке блока, но в случае выявления операций двойной траты, проводимых внутри блока в одной транзакции, генерируется исключение (assert), а не вызывается полноценный обработчик ошибок. В итоге в Bitcoin Core 0.14 при возникновении в блоке упомянутых транзакций происходит крах процесса.

В ветке Bitcoin Core 0.15 в процессе переработки логики отслеживания необработанных транзакций и устранении проблемы с безопасностью, которая приводила к чрезмерному расходованию ресурсов, код генерации исключения был немного изменён и вместо учёта ситуации, когда ранее неизрасходованные средства могут быть помечены потраченными, проверка ограничивалась определением самого факта существования транзакций с двойной тратой.

Таким образом, в Bitcoin Core 0.15 и 0.16 попытки проведения транзакций с двойной тратой средств в текущем блоке по-прежнему приводят к генерации исключения. Но если операция двойной траты включена в предыдущий блок исключение не генерируется, так как запись остаётся в структуре CCoin с флагом DIRTY и меткой о состоявшейся трате средств. Подобная особенность позволяет недобросовестному майнеру сформировать блок со средствами, потраченными дважды.

  1. Главная ссылка к новости
  2. OpenNews: Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств
  3. OpenNews: JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи
  4. OpenNews: Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
  5. OpenNews: Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage
  6. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства
Обсуждение (60 +5) | Тип: Проблемы безопасности |
20.09.2018 Для ядра Linux предложен механизм раздельного учёта времени в контейнерах (36 +18)
  Для обсуждения в списке рассылки разработчиков ядра Linux предложен набор патчей с реализацией пространства имён для времени. После завершения разработки обсуждаемый механизм позволит раздельно управлять временем в каждом контейнере, давая возможность выставлять своё дату/время, синхронизировать время независимо от базового окружения и корректно возобновлять показания таймеров при восстановления контейнера после заморозки.

В текущем виде ядро Linux предоставляет общие счётчики всех видов времени для контейнеров, что создаёт трудности при миграции контейнеров между узлами и восстановлении после заморозки их состояния. При восстановлении остановленного на какое-то время контейнера важно не столько изменение показания календарного времени (CLOCK_REALTIME), сколько правильность восстановления значений монотонных часов (CLOCK_MONOTONIC) и часов времени после загрузки (CLOCK_BOOTTIME).

Монотонные часы отражают неразрывно увеличивающееся время, прошедшее с момента определённого события в прошлом, т.е. если контейнер был заморожен, то показания монотонных часов должны восстановить значение на момент заморозки, пропустив интервал времени, в котором контейнер находился в состоянии заморозки или сна. Аналогичная ситуация возникает при восстановлении времени с момента загрузки (в современных ядрах Linux значения CLOCK_MONOTONIC и CLOCK_BOOTTIME совпадают).

Суть предложенных изменений в добавлении для каждого пространства имён дополнительных смещений к базовым значениям системных часов. При обращении процесса, находящегося в некорневом пространстве имён, к системным вызовам, связанным с манипуляцией временем, указанные смещения будут суммироваться c базовыми показаниями времени. В представленном на рассмотрение наборе изменений смещение пока реализованы только для таймеров CLOCK_MONOTONIC и CLOCK_BOOTTIME. Для CLOCK_REALTIME детали реализации пока находятся на стадии обсуждения и непонятно, достаточно ли будет смещения, как поступать при смене времени в хост-окружении и есть ли необходимость в корректировке времени, используемом для отражения момента создания или изменения файлов в VFS.

  1. Главная ссылка к новости
  2. OpenNews: Разработчики VPN WireGuard представили новую криптографическую библиотеку Zinc
  3. OpenNews: Facebook открыл код для обработки ситуации нехватки памяти в системе
  4. OpenNews: Компания Huawei предложила новую ФС EROFS для ядра Linux
  5. OpenNews: В состав ядра 4.18 одобрено включение нового пакетного фильтра bpfilter
  6. OpenNews: Для Linux предложена новая ФС NOVA, спроектированная для NVM-памяти
Обсуждение (36 +18) | Тип: К сведению |
20.09.2018 Уязвимость в сетевых хранилищах WD MyCloud, позволяющая получить доступ без аутентификации (56 +15)
  В выпускаемых компанией Western Digital сетевых хранилищах My Cloud выявлена уязвимость (CVE-2018-17153), позволяющая получить доступ к хранимым данным без прохождения аутентификации.

Для входа в web-интерфейс устройства достаточно было отправить запрос к скрипту /cgi-bin/network_mgr.cgi, установив Cookie "username=admin", и система предоставляла доступ с правами администратора не запрашивая пароль входа. Для генерации сессионного ключа для продолжения сеанса и обращения к другим скриптам с правами администратора можно отправить POST-запрос "cmd=cgi_get_ipv6&flag=1". Успешная атака позволяет полностью контролировать настройки устройства, а также читать, модифицировать и удалять любые данные в хранилище.

Компания Western Digital была информирована о проблеме ещё в апреле, но до сих пор не выпустила обновления. После пяти месяцев ожидания исследователь счёл возможным раскрыть сведения о выявленной уязвимости. Оказалось, что ещё в начале 2017 года другой исследователь безопасности уже сообщал в Western Digital о данной проблеме, но она так и не была рассмотрена. После публикации метода эксплуатации представители Western Digital сообщили, что обновление прошивки с устранением проблемы находится на финальной стадии тестирования.

Пользователям рекомендуется ограничить доступ к web-интерфейсу MyCloud только для заслуживающих доверие адресов, а также отключить функцию доступа из внешних сетей (Settings->General->Cloud Access). По умолчанию режим Dashboard Cloud Access отключен, но атака возможна и из локальной сети, например в результате компрометации других устройств.

  1. Главная ссылка к новости
  2. OpenNews: В сетевых хранилищах WDMyCloud выявлен бэкдор
  3. OpenNews: Центр защиты свободного ПО подал иск на 14 компаний за нарушение GPL
  4. OpenNews: Статистика надёжности жестких дисков Seagate, Western Digital и Hitachi
  5. OpenNews: Выявлено шпионское ПО, скрывающееся в прошивках жестких дисков
  6. OpenNews: Western Digital делает ставку на открытую архитектуру RISC-V
Обсуждение (56 +15) | Тип: Проблемы безопасности |
20.09.2018 Oracle передал код GlassFish организации Eclipse Foundation (53 +15)
  Компания Oracle завершила процесс передачи организации Eclipse Foundation открытого сервера приложений GlassFish c эталонной реализацией спецификации Java EE. Передача осуществлена в рамках инициативы по передаче разработки и управления проектом Java EE (Java Platform Enterprise Edition) независимому сообществу. Код GlassFish перемещён в репозиторий Eclipse и теперь будет развиваться в составе проекта Eclipse EE4J (Jakarta EE) под именем Eclipse GlassFish.

Получив контроль за эталонной реализацией Java EE организация Eclipse Foundation приступила к подготовке платформы Jakarta EE для приёма изменений от представителей сообщества. Из пока не перенесённых проектов остаётся фреймворк Krazo с реализацией Model View Controller API. Статус миграции остальных компонентов Java EE:

  1. Главная ссылка к новости
  2. OpenNews: Выпуск сервера приложений GlassFish 4.1 с поддержкой Java 8
  3. OpenNews: Компания Oracle передала сообществу Apache 1.5 млн строк кода NetBeans
  4. OpenNews: Сообщество и Oracle рассматривают возможность изменения модели разработки Java SE
  5. OpenNews: Компания Oracle выбрала Eclipse Foundation для передачи разработки Java EE
  6. OpenNews: Java EE переименован в Jakarta EE
Обсуждение (53 +15) | Тип: К сведению |
20.09.2018 Уязвимость в ядре Linux, потенциально позволяющая поднять привилегии (17 +9)
  В подсистеме vmacache ядра Linux обнаружена уязвимость (CVE-2018-17182), которая потенциально может быть использована для создания эксплоита для повышения привилегий локального пользователя в системе. Уязвимость вызвана отсутствием проверки переполнения 32-разрядного номера последовательности, что можно использовать для обращения к уже освобождённому блоку памяти (use-after-free). Проблема присутствует в ядрах с 3.16 по 4.18.8. Исправление пока доступно в виде патча (дополнение: исправления включены в свежие выпуски 4.18.9 и 4.14.71). Обновления пакетов для дистрибутивов ещё не сформированы (Debian, Ubuntu, RHEL, SUSE, Fedora), но уже доступно в стабильном репозитории Arch Linux.

Также можно отметить оперативное выявление в ядре Linux уязвимости (CVE-2018-14641) в коде для обработки фрагментированных IPv4 пакетов. Уязвимость позволяет удалённо вызвать крах ядра при обработке специально оформленных фрагментированных пакетов. Проблема не вышла за пределы цикла разработки ядра 4.19 и проявляется только в экспериментальных выпусках с 4.19-rc1 по 4.19-rc3. Кроме того, для инициирования удалённого отказа в обслуживании на целевой системе должны применяться достаточно редко используемые настройки, не выставляемые по умолчанию, но иногда используемые для организации сетевого доступа виртуальных машин (должен быть настроен проброс и маскарадинг пакетов, а атака должна производиться из внутренней сети и подпасть под правила проброса и трансляции адресов).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимостей в ядре Linux
  3. OpenNews: Уязвимость в драйвере DisplayLink, позволяющая выполнить код в контексте ядра Linux
  4. OpenNews: Уязвимость в генераторе случайных чисел ядра Linux
  5. OpenNews: Критические уязвимости в подсистеме eBPF ядра Linux
  6. OpenNews: Уязвимость в реализации протокола DCCP в ядре Linux
Обсуждение (17 +9) | Тип: Проблемы безопасности |
20.09.2018 Представлен первый выпуск Firefox для устройств виртуальной реальности (48 +1)
  Компания Mozilla опубликовала первый выпуск Firefox Reality, специализированного браузера для систем виртуальной реальности. Предложенный браузер предоставляет трёхмерный интерфейс пользователя для навигации по сайтам внутри виртуального мира или в составе систем дополненной реальности. Браузер оформлен в виде приложения для платформы Android и требуется для сборки Android NDK r17b. Поддерживается использование 3D-шлемов Samsung Gear VR, Oculus Go, Qualcomm & ODG, VIVE Focus, Google Daydream. Для тестирования без 3D-шлема браузер может быть запущен на обычном смартфоне на базе Android. Сборки Firefox Reality размещены в каталогах приложений Oculus, Daydream и Viveport.

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API Web VR с VR-расширениями для WebGL и CSS. Web VR даёт возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации.

В том числе возможно размещение DOM-элементов внутри сцены виртуальной реальности, например можно организовать отображение плоского 2D-контента в форме цилиндра, окружающего пользователя. Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также отмечается система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи.

В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

Как и в новых выпусках Firefox в Firefox Reality задействованы наработки проекта Quantum и полноценный браузерный движок, но связанный с реализацией интерфейса пользователя код не пересекается. Продукт пока находится на начальном этапе развития и существенно отстаёт по функциональности от обычного Firefox. Например, пока отсутствует система закладок, возможность просмотра пространственного видео (режим 360 градусов) и система синхронизации в привязке к учётной записи. Тем не менее, уже доступен режим приватного просмотра.

  1. Главная ссылка к новости
  2. OpenNews: Технология WebAssembly признана готовой для включения в браузерах по умолчанию
  3. OpenNews: В ночные сборки Firefox добавлен API для 3D-шлемов и изоляция NPAPI-плагинов
  4. OpenNews: Началось развитие средств для поддержки шлемов виртуальной реальности в Firefox
  5. OpenNews: Игровой движок Xenko переведён в разряд свободных проектов
  6. OpenNews: Шлем виртуальной реальности из смартфона и картонной коробки
Обсуждение (48 +1) | Тип: Программы |
19.09.2018 Компания Canonical продлевает поддержку Ubuntu 14.04 для платных подписчиков (39 +9)
  Компания Canonical предупредила о скором истечении пятилетнего срока выпуска обновлений для Ubuntu 14.04 LTS. Начиная с 30 апреля 2019 года официальная публичная поддержка дистрибутива Ubuntu 14.04 будет прекращена, но для пользователей, которые не успевают перевести свои системы на Ubuntu 16.04 или 18.04, предложена программа ESM (Extended Security Maintenance), в рамках которой будет продолжена публикация обновлений с устранением уязвимостей для ядра и наиболее важных системных пакетов. Доступ к этим обновлениям будет ограничен только для пользователей платной подписки на услуги технической поддержки.

  1. Главная ссылка к новости
  2. OpenNews: Для Ubuntu 14.04 доступны обновления ядра, не требующие перезагрузки
  3. OpenNews: Доступен Ubuntu 14.04.5 LTS c обновлением графического стека и ядра Linux
  4. OpenNews: Релиз Linux-дистрибутива Ubuntu 14.04
  5. OpenNews: Релиз дистрибутива Ubuntu 18.04 LTS
  6. OpenNews: Релиз Linux-дистрибутива Ubuntu 16.04
Обсуждение (39 +9) | Тип: К сведению |
19.09.2018 Релиз набора компиляторов LLVM 7.0 (56 +19)
  После шести месяцев разработки сформирован релиз проекта LLVM 7.0 (Low Level Virtual Machine) - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

Из новых возможностей LLVM 7.0 отмечается возможность мультиверсионирования функций в Clang, улучшение поддержки предкомпилированных заголовков PCH в clang-cl, предварительная поддержка формата отладочной информации DWARF v5, начальная поддержка NVIDIA PTX для ускорения вычислений в OpenMP 4.5, поддержка OpenCL C++, поддержка MSan, X-Ray и libFuzzer во FreeBSD, начальная поддержка UBSan, X-Ray и libFuzzer в OpenBSD, реализация проверки неявных преобразований в UBSan, решение многих проблем с совместимостью в компоновщике lld, новые инструменты llvm-exegesis, llvm-mca и diagtool, дополнительные оптимизации и средства диагностики.

Улучшения в Clang 7.0:

  • В UBSan (Undefined Behavior Sanitizer), детекторе неопределенного поведения, добавлен режим проверки неявных преобразований ("-fsanitize=implicit-conversion"), который пока ограничен выявлением неявных усечений целых значений;
  • Доступна экспериментальная поддержка отладочной информации в формате DWARF v5 (включается "-gdwarf-5 -O0"), в том числе новых таблиц ".debug_names";
  • Добавлена поддержка мультиверсионирования функций, техники для включения в результирующий исполняемый файл нескольких реализаций функции, использующих разные специализированные расширенные наборы инструкций. Разные варианты функций определяются при помощи атрибута "target", реализация которого совместима с GCC. Например, выражение '__attribute__((target("arch=atom")))' позволяет определить отдельный вариант функции, который будет использован на процессорах Atom. Мультиверсионирование пока доступно только для исполняемых файлов ELF и для архитектур x86 и x86-64;
  • В clang-cl, альтернативном интерфейсе командной строки, обеспечивающем совместимость на уровне опций с компилятором cl.exe из состава Visual Studio, значительно улучшена поддержка предкомпилированных заголовочных файлов в формате PCH. При использовании файла PCH теперь не генерируются inline-методы, которые уже присутствуют в объектах, собранных вместе с PCH-файлом, что позволяет ускорить сборку с применением PCH примерно на 30%. Также добавлена возможность использования предкомпилированных заголовков для заголовочного файла stdafx.h, предлагаемого по умолчанию в Visual Studio;
  • Исполняемый файл компилятора и библиотеки теперь включают только номер значительной версии, т.е. вместо исполняемого файла clang-7.0 предлагается clang-7;
  • В состав включена вспомогательная утилита diagtool для манипуляции со средствами диагностики clang, например, для определения иерархии предупреждений и оценки какие из элементов этой иерархии включены по умолчанию или применяются для конкретного вызова компилятора;
  • Добавлены новые диагностические опции "-Wc++98-compat-extra-semi", "-Wextra-semi", "-Wself-assign" и "-Wself-assign-field";
  • Добавлены новые флаги компилятора: "-fstrict-float-cast-overflow" и "-fno-strict-float-cast-overflow" для управления поведением при преобразовании вещественного значения в целое; "-fforce-emit-vtables" и "-fno-force-emit-vtables" для включения/выключения обязательного inline-развёртывания функций с использованием vtables; "-mcrc" и "-mno-crc" для управления применением MIPS инструкций CRC (Cyclic Redundancy Check); "-mvirt" и "-mno-virt" для управления применением MIPS-расширений виртуализации; "-mginv" и "-mno-ginv" для для управления применением MIPS инструкций GINV (Global INValidate);
  • Расширены возможности, связанные с поддержкой OpenCL, OpenMP и CUDA. В том числе в OpenCL реализовано расширение cles_khr_int64 и добавлена опция "-cl-uniform-work-group-size" для применения дополнительной оптимизации на этапе компиляции. Началась реализация поддержки OpenCL C++, добавлены флаги "-std/-cl-std=c++" и поддержка ключевых слов. Добавлена возможность использования OpenMP 4.5 для ускорения вычислений за счёт выноса операций (offloading) на чипы с поддержкой псевдоязыка NVIDIA PTX (Parallel Thread Execution);
  • В статический анализатор добавлен новый режим проверки MmapWriteExec для определения попыток маппинга страниц памяти одновременно для записи и исполнения;
  • В linter clang-tidy добавлена большая порция новых проверок. Добавлена возможность сохранения результатов в формате JSON для интеграции с внешними системами анализа кода. В состав включены новые модули abseil (для проверки библиотеки Abseil), portability и zircon (для проверки ядра ОС Fuchsia).

Основные новшества LLVM 7.0:

  • В компоновщике LLD обеспечена готовая для повсеместного использования поддержка форматов ELF (Unix), COFF (Windows) и MinGW. Например, lld/ELF пригоден для компоновки всех компонентов FreeBSD для архитектур AMD64 и ARMv7, и будет применяться в качестве компоновщика по умолчанию в следующей версии FreeBSD. lld/COFF уже применяется для формирования официальных сборок Chrome и Firefox. Форматы Mach-O (macOS) и WebAssembly пока остаются в категории экспериментальных;
  • В UBsan, инструментарии X-Ray и библиотеке libFuzzer реализована начальная поддержка OpenBSD (x86 и x86_64);
  • В MSan (x86_64), инструментарии X-Ray и libFuzzer (x86 и x86_64) обеспечена поддержка FreeBSD;
  • Из установочного пакета для Windows исключены компоненты для интеграции с Visual Studio, которые вынесены в отдельное расширение "LLVM Compiler Toolchain Visual Studio", размещённое в каталоге приложений Visual Studio Marketplace;
  • Добавлена новая утилита llvm-exegesis для автоматического измерения производительности выполнения машинных инструкций;
  • Добавлена новая утилита llvm-mca для прогнозирования производительности машинного кода для указанного CPU;
  • Проведена оптимизация преобразования вещественных чисел в значения других типов;
  • Реализована возможность профилирования кода, оптимизированного при помощи JIT, при помощи утилиты perf;
  • Внесены многочисленные улучшения в бэкенды для архитектур X86, AArch64, ARM, SystemZ, Hexagon, MIPS и PowerPC.

  1. Главная ссылка к новости
  2. OpenNews: Релиз набора компиляторов LLVM 6.0
  3. OpenNews: В знак несогласия с новым кодексом поведения LLVM покинул один из ведущих разработчиков
  4. OpenNews: Открыт код C++ компилятора Zapcc
  5. OpenNews: Релиз набора компиляторов GCC 8
  6. OpenNews: Создатель LLVM и Swift уходит из компании Apple
Обсуждение (56 +19) | Тип: Программы |
19.09.2018 Релиз Electron 3.0.0, платформы создания приложений на базе движка Chromium (162 –25)
  Подготовлен релиз платформы Electron 3.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js.

Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 66, платформы Node.js 10.2.0 и JavaScript-движка V8 6.6. Другие изменения:

  • Добавлены новые API для кастомизации текстовых полей (TextField API) и кнопок (Button API), а также для динамического управления ведением логов (netLog API).
  • Ранее доступные API дополнены новыми вызовами: app.isPackaged, app.whenReady(), process.getHeapStatistics(), win.moveTop().
  • Обеспечена возможность использования webview в режиме sandbox-изоляции.
  • Для node.js добавлены прослойки для доступа к реальным файловым путям (fs.realpathSync.native и fs.realpath.native).
  • Вызов fs.readSync адаптирован для синхронизации большого числа файлов.
  • Проведена чистка устаревших API и выполнен рефакторинг вызовов NativeWindow и menu.popup(). API api::Window переименован в api::BrowserWindow, а команда media-play_pause в media-play-pause;

Напомним, что Electron позволяет создавать любые графические приложения с использованием браузерных технологий, логика работы которых определяется на JavaScript, HTML и CSS, а функциональность может быть расширена через систему дополнений. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, интеграции с системой вывода уведомлений, манипуляции окнами, взаимодействия с подсистемами Chromium.

В отличие от web-приложений, программы на базе Electron поставляются в виде самодостаточных исполняемых файлов, не привязанных к браузеру. При этом разработчику не нужно заботиться о портировании приложения для различных платформ, Electron обеспечит возможность сборки для всех систем, поддерживаемых в Chromium. Electron также предоставляет средства для организации автоматической доставки и установки обновлений (обновления можно доставлять как с отдельного сервера, так и напрямую с GitHub).

Из программ, построенных на базе платформы Electron можно отметить редактор Atom, почтовый клиент Nylas, инструментарий для работы с Git GitKraken, система анализа и визуализации SQL-запросов Wagon, система ведения блогов Wordpress Desktop, BitTorrent-клиент WebTorrent Desktop, а также официальные клиенты к таким сервисам, как Skype, Signal, Slack, Basecamp, Twitch, Ghost, Wire, Wrike и Discord. Всего в каталоге программ Electron представлено 631 приложение. Для упрощения разработки новых приложений подготовлен набор типовых демонстрационных приложений, включающих примеры кода для решения различных задач.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в Signal Desktop и в платформе Electron
  3. OpenNews: Релиз Electron 2.0.0, платформы создания приложений на базе движка Chromium
  4. OpenNews: Для платформы Electron представлен сервис автоматической доставки обновлений
  5. OpenNews: Уязвимость в приложениях на базе платформы Electron
  6. OpenNews: Релиз Electron 1.0, платформы создания приложений на базе движка Chromium
Обсуждение (162 –25) | Тип: Программы |
19.09.2018 GnuPG признан пригодным для заверения нотариальных актов в штате Вашингтон (41 +42)
  Департамент по лицензированию в штате Вашингтон признал возможность применения свободного пакета GnuPG для заверения нотариальных актов.

В июле в ходе рассмотрения заявления о продлении сертификата на осуществление нотариальной деятельности, комиссия отвергла попытку применения GnuPG в качестве приложения для создания цифровых подписей. В качестве причины отказа было указано на несоответствие GnuPG утверждённым требованиям и правилам. Заявитель направил ответный запрос с требованием предоставить детальное обоснование и привёл свои аргументы, по пунктам разобрав соответствие GnuPG всем требованиям. Департамент по лицензированию согласился с предоставленными доводами и разрешил применение GnuPG в качестве технологической платформы для заверения нотариальных электронных записей.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск GnuPG 2.2.10
  3. OpenNews: Уязвимость в GnuPG
  4. OpenNews: В рамках проекта NeoPG развивается форк GnuPG 2
  5. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  6. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
Обсуждение (41 +42) | Тип: К сведению |
19.09.2018 Новая версия медиапроигрывателя SMPlayer 18.9 (37 +12)
  Доступен релиз мультимедиа проигрывателя SMPlayer 18.9, предоставляющего графическую надстройку над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Fedora, Ubuntu и Windows.

В новой версии добавлена экспериментальная функция для организации вещания на внешние мобильные устройства. В меню "Play" появилась опция "Cast to -> Smartphone/tablet", при выборе которой отображается QR-код. Отсканировав данный код на смартфоне или планшете, можно просмотреть открытое в SMPlayer видео на экране мобильного устройства. Мобильное устройство и ПК должны находится в одной локальной сети. Вещание производится через запуск на стороне SMPlayer простого http-сервера, отдающего выбранный ролик в формате MP4. Через QR-код передаётся ссылка на отдаваемый видеопоток. Кроме того, в новом выпуске решены проблемы с просмотром роликов с YouTube.

  1. Главная ссылка к новости
  2. OpenNews: Новая версия медиапроигрывателя SMPlayer 18.2.2
  3. OpenNews: Новая версия медиапроигрывателя SMPlayer 17.10
  4. OpenNews: Релиз видеоплеера MPV 0.28
  5. OpenNews: Выпуск MPV 0.28.1. Инициатива по выбору официального GUI для MPV
  6. OpenNews: Выпуск мультимедийного проигрывателя MPlayer 1.3.0
Обсуждение (37 +12) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor