The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

17.10.2017 Выпуск VirtualBox 5.1.30 (14 +4)
  В преддверии первого стабильного выпуска новой ветки 5.2 компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.1.30, в котором отмечено 5 исправлений. В новой версии:
  • Решены проблемы со сборков в Linux-дистрибутивах на базе glibc 2.26;
  • Обновлены переводы элементов интерфейса;
  • На хостах с Solaris обеспечена возможность увеличения размера MTU до 9706 байт для поддержки jumbo-кадров;
  • Устранена проблема с дублированием курсора при запуске GUI в macOS;
  • В дополнениях для Windows устранён крах при использовании 3D.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск VirtualBox 5.1.28
  3. OpenNews: Второй бета-выпуск VirtualBox 5.2
  4. OpenNews: Бета-выпуск VirtualBox 5.2
  5. OpenNews: Выпуск VirtualBox 5.1.24
  6. OpenNews: Релиз системы виртуализации VirtualBox 5.1
Обсуждение (14 +4) | Тип: Программы |
17.10.2017 Релиз netutils-linux 2.5, утилит для мониторинга и тюнинга сетевого стека Linux (3 +3)
  Представлен выпуск проекта netutils-linux 2.5.0, в рамках которого развивается набор утилит для мониторинга и тюнинга производительности сетевого стека Linux. Исходные тексты проекта написаны на Python (поддерживаются python 2.6+ и 3.4+) и поставляются под лицензией MIT.

Цель проекта - упростить и унифицировать процесс настройки сетевого стека и сетевых карт, снизив необходимость разбираться в устройстве сетевого стека для рядовых системных администраторов (и снизить объём вычислений в уме: маски CPU, соответствие CPU и номеров IRQ и т.д.). В состав входят такие программы, как network-top, irqtop, softirq-top, softnet-stat-top, link-rate, snmptop, rss-ladder, autorps, maximize-cpu-freq, rx-buffers-increase и server-info. Например, утилиты могут оказаться полезными при проведении работы по минимизации задержек и потерь пакетов в конфигурации с Linux-сервером, подключенном по каналу в 200 Мбит/с и выше.

С момента прошлого (и первого) публичного релиза было исправлено несколько неприятных ошибок, связанных с совместимостью с архитектурами, дистрибутивами Linux, версиями Python и зависимостями проекта, приводившими к невозможности запуска некоторых утилит. Помимо исправлений ошибок улучшена кодовая база, удалось отказаться от устаревшего optparse в пользу argparse.

Другие нововведения:

  • Утилиты autorps и rss-ladder переписаны с Bash на Python с сохранением полной обратной совместимости. Также автоматизирована настройка оборудования в специфических ситуациях:
    • Добавлены предупреждения при использовании неоптимальных параметров таких как использование foreign NUMA-ноды и нескольких очередях одной сетевой карты, обрабатываемых одним и тем же ядром.
    • Autorps теперь по умолчанию использует только ядра локальной для сетевого устройства NUMA-ноды вместо того, чтобы падать с ошибкой в системе с несколькими процессорами.
    • Точное задание списка ядер, обрабатывающих пакеты;
    • Задание "сдвига" для RSS, что подходит в ситуации, когда один физический процессор с 8+ ядрами обрабатывает несколько сетевых карт;
  • Утилиты для мониторинга (в первую очередь network-top) подсвечивают метрики, значения которых указывают на повышенную нагрузку.
  • Добавлена утилита autoxps для настройки распределения отправки пакетов между ядрами процессора.
  • Добавлен прототип утилиты snmptop для визуализации файла /proc/net/snmp.

Долгосрочные планы проекта

  • Пополнение примеров применения.
  • Упаковка в стандартные для дистрибутивов Linux форматы пакетов.
  • Добавление пакета в стандартные репозитории дистрибутивов.
  • Интеграция с Tuned и (или) NetworkManager.
  • Теоретически - выработка алгоритма, позволяющего полностью автоматически настраивать все сетевые карты наиболее оптимальным образом в 90% случаев.

  1. Главная ссылка к новости
  2. OpenNews: Проект LibOS развивает вариант ядра Linux с сетевым стеком в форме библиотеки
  3. OpenNews: Оценка способности сетевого стека Linux обрабатывать миллион пакетов в секунду
  4. OpenNews: Intel развивает систему для использования кода ядра Linux в пользовательских приложениях
  5. OpenNews: Intel представил сокращённый вариант сетевого стека для Linux
  6. OpenNews: Fastsocket - новая высокомасштабируемая реализация сетевой подсистемы ядра Linux
Обсуждение (3 +3) | Автор: weirded | Тип: Программы |
17.10.2017 Для ядра Linux адаптированы правила GPLv3 в отношении отзыва лицензии (32 +1)
  Технический совет организации Linux Foundation опубликовал документ, поясняющий отношение сообщества разработчиков ядра Linux к вопросу принуждения к соблюдению условий лицензии GPLv2, компаниями использующими ядро в своих продуктах. Документ, который подписали 102 известных разработчика ядра и одобрили такие компании как Linaro, Red Hat, SUSE, VMware, Collabora, Oracle и Samsung, войдёт в состав документации к выпуску 4.14. Инициативу также поддержала правозащитная организация Software Freedom Conservancy, которой некоторые разработчики передали свои имущественные права на код в ядре для отстаивания соблюдения лицензии GPL.

Документ определяет добровольные обязательства, которые принимают одобрившие документ разработчики, в отношении расторжения лицензии GPLv2 и прекращении всех прав лицензиата, предоставленных ему данной лицензией. Кроме того, указывается, что юридический путь решения проблемы рассматривается как последний из способов урегулирования нарушения, которое вначале следует попытаться решить путём разъяснений и привлечения к совместной работе в сообществе.

В последнее время отдельными участниками разработки ядра предприняты агрессивные судебные разбирательства против нарушителей GPLv2, в которых преследуются личные цели и намерение получить персональную денежную компенсацию. Данные разбирательства больше походят на шантаж и дискредитируют сообщество в глазах компаний.

Например, в подобной деятельности уличён Патрик МакХарди (Patrick McHardy), бывший лидер проекта Netfilter, который за свои поступки уже исключён из основной команды разработчиков. МакХарди манипулировал двусмысленностью некоторых условий GPLv2 и запрашивал большие суммы за незначительные нарушения, которые могли быть легко устранены, доводя требования GPLv2 до абсурда. Например, он требовал у производителей смартфонов отправлять бумажные распечатки кода для автоматически доставляемых OTA-обновлений прошивок или трактовал выражение "эквивалентный доступ у коду" так, что серверы для кода должны обеспечивать скорость загрузки не ниже серверов для загрузки бинарных сборок.

Одним из рычагов давления в подобных разбирательствах служил предусмотренный GPLv2 незамедлительный отзыв лицензии у нарушителя, который позволял трактовать несоблюдение GPLv2 как нарушение договора, за которое у суда можно было добиться финансовых взысканий. В опубликованном документе разработчики ядра попытались смягчить данную особенность GPLv2 и по аналогии с изменениями в лицензии GPLv3 явно определили сроки и порядок устранения нарушений, предоставив возможность устранить выявленные проблемы с публикацией кода в течение 30 дней с момента получения уведомления.

В соответствии с представленными правилами, если нарушения были выявлены впервые и устранены за 30 дней после уведомления, права на лицензию восстанавливаются и лицензия полностью не отзывается (договор остаётся не нарушен). Также из GPLv3 перенесён пункт, сразу возвращающий права в случае устранения нарушений, если правообладатель не уведомил о нарушении в течение 60 дней. Иначе, вопрос восстановления прав должен обсуждаться отдельно с каждым правообладателем. Таким образом представленное пояснение позволяет парировать в суде попытки выбить финансовые компенсации сразу после выявления нарушения, давая 30 дней на устранение проблемы.

  1. Главная ссылка к новости
  2. OpenNews: Совместная инициатива Debian и Software Freedom Conservancy по защите соблюдения GPL
  3. OpenNews: Суд отклонил иск о нарушении компанией VMware лицензии GPL
  4. OpenNews: Линус Торвальдс отметил влияние GPL на успех ядра Linux
  5. OpenNews: Из Debian удалены сборки пакетов с драйверами NVIDIA из-за подозрений в несовместимости с GPL
  6. OpenNews: Grsecurity возможно нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux
Обсуждение (32 +1) | Тип: К сведению |
16.10.2017 Локальная уязвимость в звуковой подсистеме ALSA, позволяющая выполнить код с правами ядра (57 +18)
  В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.

Уязвимость присутствует в модуле snd-seq.ko (/dev/snd/seq) и вызвана обращением к буферу после его освобождения (use-after-free) в функции snd_seq_create_port(). Проблема может быть эксплуатирована через ioctl при выполнении из разных нитей команд создания и удаления порта. Обновление уже выпущено для Fedora и Debian Unstable. Также подготовлен патч, который включён в состав ядра Linux 4.14-rc5.

  1. Главная ссылка к новости
  2. OpenNews: Локальная уязвимость в ядре Linux, позволяющая получить root-доступ
  3. OpenNews: Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux
  4. OpenNews: Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux
  5. OpenNews: Локальная root-уязвимость в подсистеме inotify ядра Linux
  6. OpenNews: Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux
Обсуждение (57 +18) | Тип: Проблемы безопасности |
16.10.2017 Уязвимость в библиотеке Infineon, упрощающая факторизацию закрытого RSA-ключа (23 +13)
  В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG, выявлена уязвимость, существенно снижающая стойкость к факторизации параметров генерации ключа по имеющемуся открытому ключу. Атака получила название "ROCA" и касается RSA-ключей, сгенерированных с использованием смарткарт и вшитых в некоторые материнские платы чипов-криптоакселераторов.

Уязвимость присутствует как минимум с 2012 года и затрагивает в том числе устройства, имеющие сертификаты безопасности NIST FIPS 140-2 и CC EAL 5+. Например, проблеме оказались подвержены 750 тысяч выпущенных в Эстонии идентификационных карт, снабжённых 2048-битными ключами RSA, а также ключи созданные с использованием TPM-модулей Infineon в устройствах Microsoft (BitLocker), Google (Chromebook), HP, Lenovo, Acer, ASUS, LG, Samsung, Toshiba и Fujitsu. Проблема также присутствует в брелоках YubiKey 4, выпущенных до 6 июня 2017 года. Практические методы атаки доступны для 512-, 1024- и 2048-разрядных ключей и позволяют воссоздать закрытый ключ только на основе данных открытого ключа (доступ к смарткарте или TPM-модулю не требуется).

Из-за некачественного формирования случайных простых чисел, лежащих в основе RSA-ключа, стойкость созданных при помощи библиотеки Infineon ключей кардинально снижается, например, для воссоздания 512-битного RSA-ключа по открытому ключу требуется всего 2 часа процессорного времени, 1024-битного - 97 дней работы CPU (стоимость подбора в Amazon AWS составляет $40-$80), 2048-битного - 140.8 лет CPU (стоимость подбора $20-40 тысяч). Ключи размером 3072 и 4096 бит требуют слишком много ресурсов и даже несмотря на существенное снижение стойкости остаются надёжными. Для проверки RSA-ключей введена в строй web-форма, которая позволяет определить наличие проблемы по открытому RSA-ключу. Детали атаки планируется раскрыть 2 ноября на конференции ACM CCS-2017.

  1. Главная ссылка к новости
  2. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  3. OpenNews: Доступен проект Phuctor, коллайдер RSA-ключей
  4. OpenNews: Метод определения RSA-ключей через анализ изменения разности потенциалов
  5. OpenNews: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
  6. OpenNews: Обновление GnuPG с устранением уязвимости, позволяющей восстановить закрытые RSA-ключи
Обсуждение (23 +13) | Тип: Проблемы безопасности |
16.10.2017 Релиз операционной системы DragonFly BSD 5.0 (17 +17)
  После семи месяцев разработки сформирован релиз DragonFlyBSD 5.0, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).

Из наиболее существенных новшеств DragonFlyBSD 5.0 отмечается поставка начальной реализации файловой системы HAMMER2, обновление пакетного фильтра ipfw, обновление графических драйверов для GPU Intel и гибридных графических подсистем, расширение максимально возможного числа запущенных процессов.

Основные улучшения, добавленные в DragonFlyBSD 5.0:

  • Включение в базовую поставку начальной реализации файловой системы HAMMER2, которая развивается проектом с 2012 года. В инсталляторе пока отсутствует опция для настройки HAMMER2, а также недоступны средства кластеризации (multi-master зеркалирование с распределением данных на несколько хостов), возможность работы на нескольких разделах, квоты и функции хранения данных в зашифрованном виде. При этом поддерживается установка на загрузочные разделы, дедупликация данных (dedup) на лету, хранение данных в сжатом виде и поддержка монтирования снапшотов, доступных на запись;
  • Обновлена реализация пакетного фильтра ipfw, в котором отмечены такие изменения как увеличение производительности, переработка кода отслеживания соединений, интеграция фильтров для сетевых интерфейсов и разбора фрагментированных пакетов (ipfrag). Поддержка pf и ipfw3 полностью сохранена;
  • Обновлён drm-драйвер i915, предоставляющий интерфейс для управления видеокартами Intel на уровне ядра (KMS). Код драйвера i915 синхронизирован с ядром Linux 4.7.10 (в прошлом выпуске 4.6). Обеспечена поддержка графических подсистем процессоров Intel, вплоть до Kabylake;
  • Улучшена поддержка гибридных графических систем: Добавлен модуль vga_switcheroo, позволяющий использовать GPU Intel на системах с гибридной графикой. Добавлен драйвер apple_gmux, дающий возможность переключиться на GPU Intel на компьютерах Macbook, поставляемых со сдвоенными графическими подсистемами (Intel/NVIDIA и Intel/Radeon);
  • Добавлена утилита efisetup для установки на системы с UEFI;
  • Обеспечен переход на 6-значные PID-идентификаторы, что позволило поднять лимит на максимальное число работающих процессов до 999 тысяч;
  • Продолжено развитие инструментария для использования Clang в качестве альтернативного компилятора базовой системы, вместо GCC 4.7;
  • В ядро добавлена возможность отражения памяти процессов (pmap) в режиме NX (запрет на исполнение кода), а также выделения памяти с флагом NX (отключено по умолчанию, так как требуется доработка для корректной работы с некоторыми интерпретируемыми языками и JIT-компиляторами);
  • Добавлена поддержка сетевой подсистемы чипов Kabylake;
  • Обеспечена рандомизация выделяемых локальных сетевых портов;
  • Добавлен драйвер virtio_scsi;
  • Для SD-карт обеспечена поддержка формата UHS1 и режима передачи данных ADMA2;
  • В файловой системе HAMMER1 ускорены операции вычисления контрольных сумм (CRC теперь вычисляется до 6 раз быстрее) и повышена стабильность дедупликации;
  • Добавлена утилита kcollect для периодического сброса в лог статистики из ядра;
  • В usched обеспечена возможность изменения привязки процесса к ядру CPU;
  • Добавлена утилита sshlockout для блокирования доступа по SSH в случае нескольких неудачных попыток аутентификации.

  1. Главная ссылка к новости
  2. OpenNews: Релиз операционной системы DragonFly BSD 4.8
  3. OpenNews: Сравнение производительности сетевых подсистем DragonFly BSD, FreeBSD и ядра Linux
  4. OpenNews: DragonFly BSD перешел на LibreSSL по умолчанию
  5. OpenNews: DragonFly BSD прекращает поддержку PulseAudio
  6. OpenNews: Выпуск операционной системы DragonFly BSD 4.6
Обсуждение (17 +17) | Тип: Программы |
16.10.2017 Атака против WPA2, позволяющая перехватить трафик в WiFi-сети (98 +31)
  Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техника атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS.

Атака затрагивает концептуальную недоработку в стандарте WPA2, что делает уязвимыми все корректные реализации стандарта, независимо от применяемых шифров (WPA-TKIP, AES-CCMP, GCMP). В том числе наличие проблемы подтверждено в Android, Linux, macOS, iOS, Windows, OpenBSD, MediaTek и Linksys. Наибольшей опасности подвержены пользователи пакета wpa_supplicant, для которого проведение атаки существенно упрощается, так как в версиях wpa_supplicant 2.4+ дополнительно найдена уязвимость, при помощи которой атакующие могут перевести соединение на работу с пустым ключом шифрования и полностью контролировать трафик.

Дополнительная уязвимость в wpa_supplicant 2.4+ связана с тем, что в коде предполагается, что ключ используется только один раз, поэтому после установки он очищается из памяти, а операция переустановки приводит к использованию уже очищенного ключа. Wpa_supplicant 2.4 используется в платформе Android 6+ и многих дистрибутивах Linux, что делает данные системы наиболее уязвимыми при доступе в сеть через WPA2. Для других реализаций WPA2 опасность не столь велика и возможна лишь выборочная расшифровка кадров.

Атака сводится к инициированию процесса перенастройки сессионных ключей шифрования WPA/WPA2/RSN (TK, GTK или IGTK), путём отправки клиенту специально оформленного кадра. Подобная перенастройка может быть использована злоумышленником для отключения защиты от повторного воспроизведения и существенного снижения стойкости шифрования до уровня, позволяющего, в зависимости от применяемого шифра, выполнить расшифровку содержимого передаваемых кадров или определить части ключей шифрования.

В частности, так как атакующий добивается переустановки уже используемого ключа в процессе согласования соединения, то осуществляется сброс привязанного к соединению номера передаваемых пакетов (в WPA2 номер пакета используется в качестве вектора инициализации, nonce) и сбрасывается счётчик полученных ответов. Таким образом появляется возможность повторного использования одноразового значения "nonce". В зависимости от настроек беспроводной сети атакующий может организовать прослушивание трафика или манипуляцию данными, например, осуществить подстановку вредоносного кода на страницы сайтов, получаемые без HTTPS.

Опасность проблемы сглаживает то, что уязвимость может быть устранена без нарушения обратной совместимости, путём наложения патча на стороне клиента. Точки доступа проблема затрагивает только, если они работают в режиме клиента или включен 802.11R (Fast Roaming, обычно не активируется по умолчанию). Продемонстрированный метод атаки касается только клиентов и обеспечивает перехват трафика только от клиента. Двунаправленный перехват возможен в случае применения на точке доступа 802.11R.

Проблема будет устранена в hostapd/wpa_supplicant 2.7, но уже доступны патчи и пакеты с исправлением сформированы для Debian, Fedora, ALT, ROSA, Arch и Ubuntu (в ближайшие часы обновления ожидаются для RHEL, SUSE и FreeBSD). Из производителей оборудования обновление прошивки выпустили Mikrotik, Netgear, Ubiquiti и Aruba. Обновление для точек доступа Zyxel запланировано на февраль 2018 года.

В OpenBSD проблема была устранена ещё в конце августа, так как разработчики данной системы отказались откладывать исправление до окончания эмбарго, но согласились не афишировать связь исправления с уязвимостью до общего анонса. Дополнение: Microsoft также нарушил эмбарго и 10 октября выпустил исправление в составе обновления KB4041676, без явного упоминания в списке исправлений.

  1. Главная ссылка к новости
  2. OpenNews: OpenBSD отключает WEP и WPA1 по умолчанию
  3. OpenNews: Критическая уязвимость в wpa_supplicant, компоненте для подключения к беспроводным сетям
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: В Android устранена уязвимость, эксплуатируемая через беспроводную сеть
  6. OpenNews: BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows
Обсуждение (98 +31) | Тип: Проблемы безопасности | Интересно
16.10.2017 Выпуск мультимедиа-пакета FFmpeg 3.4 (38 +29)
  После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 3.4, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.

Из изменений, добавленных в FFmpeg 3.4, можно выделить:

  • Новые фильтры:
    • afir - наложение произвольных импульсных переходных функций для изменения частоты звука (Frequency Impulse Response);
    • crossfeed - смешивает левый и правый каналы стерео для наушников (Crossfeed);
    • surround - позволяет сформировать многоканальный объёмный звук из имеющегося звукового потока;
    • headphone - симулирует объёмное звучание для наушников;
    • superequalizer - 18-полосный эквалайзер;
    • haas - применение эффекта Хааса для звука;


    • roberts - применение перекрёстного оператора Робертса для выделения границ объектов на видео;
    • limiter - ограничение пиксельных областей на видео указанным диапазоном;
    • libvmaf - определение разницы в качестве между двумя видео с использованием метрики VMAF (Video Multi-Method Assessment Fusion);
    • unpremultiply - применение эффекта Unpremultiply к видео, используя первый план второго видео в качестве маски прозрачности;
    • tlut2 - извлекает два последовательных кадра из видео;
    • floodfill - заполняет области цветом на видео;
    • pseudocolor - заменяет цвета на видео;
    • despill - удаляет нежелательные искажения основных цветов на видео, вызванные отсветами от зеленого или голубого экрана;
    • convolve - выполняет частотную 2D-свертку видеопотока, используя второй поток в качестве импульса;
    • vmafmotion - определяет коэффициент присутствия движения на видео;
    • scale_cuda - масштабирование видео с использованием CUDA;
    • Добавлен вариант фильтра thumbnail на базе CUDA;
    • deflicker - устраняет периодически возникающие изменения яркости кадра на видео;
    • doubleweave - объединяет полукадры входного видео в один кадр, позволяя удвоить высоту клипа;
    • lumakey - преобразует заданные уровни яркости на видео в прозрачность;
    • pixscope - отображает значения цветовых каналов для указанной области;
    • oscilloscope - двухмерный осциллограф для инспектирования изменения параметров видео;
    • Фильтр sofalizer переведён на использование libmysofa;
    • Унифицирован набор опций для некоторых фильтров, оперирующих несколькими входными потоками: blend, libvmaf, lut3d, overlay, psnr, ssim;
  • Новые распаковщики и упаковщики медиа-контейнеров (demuxer/muxer):
    • упаковщик для MP4, соответствующий спецификации VP9;
    • распаковщик Gremlin Digital Video;
    • распаковщик SMPTE 337M;
    • упаковщик и распаковщик raw G.726;
    • упаковщик и распаковщик FITS;
    • упаковщик субтитров SUP/PGS.
  • Добавлен кодировщик FITS (Flexible Image Transport System);
  • Добавлены декодировщики: Gremlin Digital Video, FITS, Dolby E и поддержка аппаратного декодировщика Rockchip MPP;
  • Поддержка декодирования через API D3D11VA (Direct3D 11 Video Acceleration);
  • Конфигурационные файлы для сборки и config.log перемещены в каталог ffbuild/;
  • Из Video Codec SDK 8.0.14 импортированы новые заголовочные файлы для cuvid/nvenc;
  • Добавлена возможность использования библиотеки librsvg для растеризации SVG;
  • Удалены обвязки для упаковки и распаковки медиа-контейнеров на базе libnut;
  • Удалены обвязки для кодирования и декодирования на базе libschroedinger;
  • В качестве реализации языка ассемблера по умолчанию задействован nasm, вместо ранее используемого yasm (для возвращения старого поведения следует указать "--x86asmexe=yasm" при вызове скрипта configure);
  • Поддержка дополнительных форматов кадров для фильмов Interplay MVE;
  • Поддержка устройств ввода/вывода NewTek NDI;
  • Прекращена поддержка устаревшего устройства ввода qtkit, вместо которого следует использовать устройство avfoundation;
  • Поддержка многопоточной обработки VP9;
  • Добавлен компонент захвата экрана на базе KMS;
  • Представлены использующие аппаратное ускорение кодеки V4L2 mem2mem;
  • Обеспечено применение MIME-типа "G726" для little-endian G.726 и "AAL2-G726" для big-endian G.726.

  1. Главная ссылка к новости
  2. OpenNews: Основатель QEMU и FFmpeg развивает систему синхронизации файлов VFsync
  3. OpenNews: Выпуск мультимедиа-пакета FFmpeg 3.3
  4. OpenNews: В FFmpeg устранена уязвимость, которая может привести к утечке локальных файлов
  5. OpenNews: Лидер проекта FFmpeg сложил с себя полномочия
  6. OpenNews: Утверждён переход Debian на FFmpeg
Обсуждение (38 +29) | Тип: Программы |
15.10.2017 GitHub опубликовал статистику за 2017 год (89 +16)
  GitHub обновил отчёт с анализом статистики проектов. По сравнению с сентябрём 2016 года число пользователей GitHub возросло с 5.8 до 24 млн, организаций с 331 тысяч до 1.5 млн, а репозиториев с 19.4 до 67 млн (учтены только репозитории, в которых наблюдалась активность). За год было совершено более миллиарда коммитов и 1.3 млн pull-запросов, закрыто 68.8 млн уведомлений о проблемах, 1.4 млн людей оставили комментарии. Общее число pull-запросов за всю историю существования GitHub достигло значения в 100 млн.

Самым популярным языком на GitHub остаётся JavaScript для которого за год зафиксировано 2.3 млн pull-запросов, что на 30% больше, чем в прошлом году. Второе место занял Python (1 млн pull-запросов, на 26% больше, чем в прошлом году), который вытеснил на третье место язык Java (986 тысяч pull-запросов, прирост 23%). На четвёртом месте удержался язык Ruby (870 тысяч, 5%), на пятом PHP (559 тысяч, 14%), на шестом C++ (413 тысяч, 20%). Язык Си на 10 месте.

Репозитрием с самым большим числом участников признан Visual Studio Code, развиваемый компанией Microsoft. Данный репозиторий насчитывает 15 тысяч участников, что почти в два раза больше, чем у далее идущих в рейтинге репозиториев React-native (8.8K), NPM (7.6K), angular-cli (7.4K), Tensorflow (7.3K), Font-Awesome (6.8K), Angular (6K) и Docker (6K). В прошлом году раскладка была иной: рейтинг репозиториев с наибольшим числом участников возглавлял Font-Awesome (10K), далее следовали Docker (8K), NPM (7K), patchwork (6.8K), react-native (6K) и Microsoft Visual Studio Сode (5.8K).

Больше всего форков зафиксировано у проекта Tensorflow (24K), за которым следуют bootstrap (15K), gitignore (10.8K), jekyll-now (10.7K), vuejs (8.1K), react (8K), patchwork (7.4K), spring-boot (7.4K) и зеркало кода ядра Linux (6.1K).

  1. Главная ссылка к новости
  2. OpenNews: Компания Microsoft объявила о закрытии хостинга свободного кода CodePlex
  3. OpenNews: JavaScript, Font-Awesome и Microsoft лидируют в статистике GitHub
  4. OpenNews: Рейтинг языков программирования 2017 года от издания IEEE Spectrum
  5. OpenNews: GitHub опубликовал результаты опроса разработчиков открытых проектов
  6. OpenNews: GitHub и Facebook представили открытую интегрированную среду разработки Atom IDE
Обсуждение (89 +16) | Тип: К сведению |
15.10.2017 Представлен ProseMirror 1.0, тулкит для создания визуальных редакторов для Web (28 +3)
  Сформирован значительный выпуск проекта ProseMirror 1.0, в рамках которого развивается тулкит для создания кастомизированных визуальных редакторов для интеграции на сайты и в web-приложения. Ветку 1.x планируется поддерживать длительное время с сохранением обратной совместимости. Исходные тексты проекта написаны на JavaScript и поставляются под лицензией MIT.

ProseMirror интересен тем, что для пользователя предоставляет удобные средства редактирования, но для разработчиков позволяет получить созданные в процессе редактирования данные в произвольном структурированном и семантически целостном представлении, занимая нишу между классическими WYSIWYG-редакторами и системами на базе Markdown. При этом ProseMirror является скорее низкоуровневым инструментарием для создания сложных и специфичных интерфейсов редактирования, для добавления простых типовых форм рекомендуется вместо использования ProseMirror напрямую задействовать одну из надстроек.

Тулкит представляет собой библиотеку для построения web-редакторов, разбитую на ряд модулей и поддерживающую расширение функциональности через плагины. Например, через подключения плагинов можно добавить в редактор меню и систему отслеживания изменений, а через расширение схемы документа реализовать нумерованные списки. Модульная структура позволяет загружать и использовать только модули, необходимые для работы желаемой функциональности, а также заменять различные части системы на свои реализации.

ProseMirror предоставляет разработчику полный контроль над документом и вносимыми в него изменениями, позволяя жестко определить форму и структуру получаемого на выходе документа, адаптировав их для нужд конкретного приложения. Например, для научных статей в схеме можно определить разделы, сноски и ссылки. В отличие от таких систем, как TinyMCE, документ не формируется в виде блоба или кода на HTML, а представляет собой структуру данных, содержащую только элементы, определённые в заданной разработчиком схеме, в которой описывается не то как должен выглядеть документ, а то какое содержимое допустимо и как оно структурировано.

Имеется возможность инспектирования каждого изменения и прикрепления к определённым типам изменений своих обработчиков. Изменения обрабатываются не через обновление состояния документа, а в форме транзакций, на основании применения которых к изначальному документу можно определить его состояние в текущий момент редактирования. Предоставляются встроенные средства для организации совместного редактирования документа несколькими участниками.

  1. Главная ссылка к новости
  2. OpenNews: Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL
  3. OpenNews: HTdesigner - новый свободный WYSIWYG HTML-редактор, написанный на JavaScript
  4. OpenNews: В Wikipedia интегрирован визуальный редактор статей
  5. OpenNews: Релиз JavaScript-библиотеки Dojo 1.7.0
  6. OpenNews: Новый релиз и переименование проекта FCKEditor
Обсуждение (28 +3) | Тип: Программы |
14.10.2017 Доступна отказоустойчивая СУБД CockroachDB 1.1 (66 +7)
  Представлен выпуск распределённой СУБД CockroachDB 1.1, ориентированной на создание высоконадёжных географически распределённых хранилищ, отличающихся высокой живучестью и не зависящих от сбоев дисков, узлов и центров обработки данных. CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Подробнее с особенностями CockroachDB можно познакомиться в анонсе первого выпуска.

Основные новшества выпуска CockroachDB 1.1:

  • Расширены средства для миграции на CockroachDB с различных реляционных и NoSQL СУБД. Добавлена возможность импорта больших объёмов данных (терабайты), оформленных в формате CSV. В том числе возможно распараллеливание загрузки таких файлов - файл разбивается на части, которые копируются на разные узлы кластера и загружаются в параллельном режиме. Кроме того, улучшена поддержка миграции SQL-дампов из PostgreSQL;
  • Добавлена поддержка типов для работы с массивами (ARRAY) и UUID;
  • Добавлен интерфейс для наглядного наблюдения за активностью в кластере, анализа выполняемых в данный момент операций и их влияния на производительность. Доступна таблица длительно выполняемых работ (изменение схемы, импорт CSV, создание/восстановление резервных копий) с возможностью оценки прогнозируемого времени операции и функцией принудительной отмены/приостановки задания;
  • В CLI-интерфейс добавлены команды "SHOW QUERIES", "SHOW JOBS" и "SHOW SESSIONS", позволяющие просмотреть выполняемые в данный момент SQL-запросы, длительные работы и активные клиентские соединения, команды "CANCEL QUERY" и "CANCEL JOB" для отмены запросов и работ, команда "SHOW BACKUP" для просмотра содержимого резервной копии, а также команды "PAUSE JOB" и "RESUME JOB" для временной приостановки работ;
  • Добавлена новая утилита init для быстрого развёртывания многоузлового кластера;
  • Проведена работа по увеличению производительности для нагрузок, свойственных для облачных систем. Нагрузочное тестирование, проведённое через выполнение большого числа параллельных операций над данными в формате ключ/значение, показало снижение средней задержки выполнения операции на 5 мс (13%), при том что 95% запросов уложились в 17 мс (на 11% лучше), а пропускная способность возросла на 14% (достигнут уровень в 44 тысячи запросов в секунду). В 17 раз ускорено выполнение операции восстановления из резервной копии. Введён в строй 128-узловой кластер для тестировния CockroachDB и выявления регрессий в производительности выполнения операций OLTP.

  1. Главная ссылка к новости
  2. OpenNews: Первый стабильный выпуск отказоустойчивой СУБД CockroachDB
  3. OpenNews: Рейтинг Rookies Award определил лучшие открытые проекты, созданные в 2014 году
  4. OpenNews: Открыт код СУБД MapD Core, использующей GPU для хранения и обработки данных
  5. OpenNews: Компания Bloomberg открыла код распределённой СУБД Comdb2
  6. OpenNews: Выпуск СУБД Redis 4.0 с новым движком репликации и поддержкой модулей
Обсуждение (66 +7) | Тип: Программы |
14.10.2017 Релиз языка программирования Rust 1.21 (86 +11)
  Доступен релиз языка программирования Rust 1.21, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

По структуре язык Rust напоминает C++, но существенно отличается в некоторых деталях реализации синтаксиса и семантики. Автоматическое управление памятью избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для размещения библиотек поддерживается репозиторий crates.io.

В подготовке нового выпуска приняли участие 135 разработчиков. Основные новшества:

  • Обеспечена возможность использования статичных ссылок для литералов (для размещения значений в статичной памяти (куче), вместо слотов стека):
    
        fn main() {
            let x: &'static u32 = &0;
        }
    
  • Перед блоком "‹...›" теперь допустимо указание опционального разделителя "::" в любом контексте:
    
        my_macro!(Vec‹i32›::new); // Нужно было писать раньше
        my_macro!(Vec::‹i32›::new); // Теперь можно указать и так
    
  • Библиотека jemalloc обновлена до версии 4.5.0;
  • Обеспечен запуск LLVM параллельно со стадией трансляции при компиляции с несколькими юнитами генератора кода ("-Ccodegen-units=N"). Изменение позволило снизить пиковые скачки в потреблении памяти в процессе сборки;
  • Стабилизированы API std::mem::discriminant, needs_drop и итератор Iterator::for_each;
  • Расширена документация: На сайт doc.rust-lang.org добавлены руководства по rustdoc и std::os. Документация по пакетному менеджеру перенесена в раздел doc.rust-lang.org/cargo;
  • Добавлена возможность установки RLS (Rust Language Server, серверный модуль для интегрированных сред разработки с поддержкой протокола LSP) при помощи команды rustup ("rustup component add rls-preview");
  • В пакетном менеджере Cargo появилась возможность указания нескольких имён пакетов в команде "cargo install". В файл Cargo.toml добавлена секция "[patch]" (позиционируется как замена "[replace]") для переопределения определённых частей в графе зависимостей и обеспечена возможность использования масок в стиле gitignore в полях include и exclude. Добавлена новая опция "--all-targets" для выбора сразу всех целевых платформ.

  1. Главная ссылка к новости
  2. OpenNews: Релиз языка программирования Rust 1.20
  3. OpenNews: Третий выпуск операционной системы Redox OS, написанной на языке Rust
  4. OpenNews: В Firefox добавлен CSS-движок Stylo, написанный на языке Rust
  5. OpenNews: Эксперимент по разработке частей ядра Linux на языке Rust
  6. OpenNews: Доступна операционная система Redox 0.2, написанная на языке Rust
Обсуждение (86 +11) | Тип: Программы |
14.10.2017 Выпуск Wine 2.19 (100 +19)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.19. С момента выпуска версии 2.18 было закрыто 16 отчётов об ошибках и внесено 189 изменений.

Наиболее важные изменения:

  • На платформе Android обеспечена поддержка звука в форме 32-разрядных значений с плавающей запятой;
  • Обработка именованных каналов теперь целиком производится на стороне сервера Wine;
  • Поддержка нового корневого сертификата Microsoft;
  • Серия исправлений, связанных с выполнением трансформации в GdiPlus;
  • Внесены оптимизации распределения памяти в куче;
  • Решены проблемы с запуском 16-разрядных приложений Windows, приводившие в выводу ошибки "Cannot allocate DOS memory";
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Paint.NET 3.5.10, iTunes 11.1.x, WiX Toolset v3.8, Mixcraft 8, Regedit.exe, DigitalSpace Traveler, Enterprise Architect.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 2.18
  3. OpenNews: Выпуск Wine 2.17
  4. OpenNews: Выпуск Wine 2.16
  5. OpenNews: Выпуск проекта Wine Staging 2.0, дополняющего Wine 2.0
  6. OpenNews: Стабильный релиз Wine 2.0
Обсуждение (100 +19) | Тип: Программы |
13.10.2017 Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.0 (26 +8)
  Увидел свет релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Ключевые изменения:

  • Компоненты базовой системы обновлены до FreeBSD 11.1 (в прошлой ветке использовался FreeBSD 10.3);
  • Прекращено формирование сборок для 32-разрядной архитектуры x86 (i386). Также прекращено создание сборок на базе NanoBSD;
  • Представлен новый инсталлятор, основанный на коде bsdinstall и предоставляющий поддержку ZFS, UEFI и несколько типов раскладок дисковых разделов (GPT, BIOS);
  • Поддержка ARM-устройств Netgate, таких как SG-1000;
  • Поддержка OpenVPN 2.4.x с шифром AES-GCM;
  • Поддержка интернационализации в Web-интерфейсе, который теперь доступен в переводах на 13 языков, включая русский;
  • Внесены изменения в WebGUI: новое оформление входа, дополнительная защита от CSRF-атак, существенно переработанная сводная панель и расширенное применение Ajax для обновления данных без перезагрузки странниц;
  • Новые возможности управления сертификатами, включая создание CSR-подписей;
  • Переписан Captive Portal.

  1. Главная ссылка к новости
  2. OpenNews: Доступен дистрибутив для создания межсетевых экранов OPNsense 17.7
  3. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.3.4
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.3
  5. OpenNews: Релиз FreeBSD 10.4
  6. OpenNews: Релиз FreeBSD 11.1
Обсуждение (26 +8) | Тип: Программы |
13.10.2017 Выпуск мобильной ОС Sailfish 2.1.2 (48 +17)
  Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.1.2. Сборки подготовлены для устройств Jolla 1, Jolla C и Jolla Tablet. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть в 2017 году.

Основные новшества:

  • Добавлена базовая поддержка установки на смартфон Sony Xperia X (сборки продаются отдельно за 49,90€, кроме того их можно собрать самостоятельно без сторонних компонентов);
  • Представлен новый интерфейс для взаимодействия с сервисом Dropbox, который переведён на вторую версию API;
  • Большая порция исправлений в Aliendalvik, компоненте для обеспечения запуска приложений, созданных для платформы Android. В том числе устранены проблемы с доступом к GPS;
  • В браузере и просмотрщике фотографий появилась поддержка форматов webM/VP8;
  • В средства удалённого управления мобильным устройством (MDM, Device management) добавлен API для управления беспроводными соединениями (WLAN Provisioning API).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск мобильной ОС Sailfish 2.1.1
  3. OpenNews: Компании Jolla и Sony представили версию Sailfish для смартфонов Sony Xperia
  4. OpenNews: Выпуск мобильной ОС Sailfish 2.1
  5. OpenNews: Компания Jolla готовит открытие кода приложений и графического интерфейса Sailfish
  6. OpenNews: Мобильная платформа Sailfish одобрена для госучреждений и госкорпораций РФ
Обсуждение (48 +17) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor