The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.09.2018 18 сентября проходит международный день против DRM (128 +47)
  18 сентября Фонд СПО в сотрудничестве с организациями Electronic Frontier Foundation, Open Rights Group, Public Knowledge, Creative Commons и Document Foundation проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя. По мнению сторонников акции пользователь должен иметь возможность полностью контролировать свои устройства, от автомобилей и медицинских устройств до телефонов и компьютеров. В рамках проводимой акции Фонд СПО предлагает на сутки воздержаться от использования устройств и online-сервисов, в которых поддерживается DRM.

В нынешнем году мероприятие было перенесено на 18 сентября. В этот день исполнился ровно год с момента присвоения спецификации Encrypted Media Extensions (EME) статус web-стандарта (рекомендации W3C). EME определяет средства применения DRM (Digital Rights Management) для организации защиты от копирования видео- и аудиоматериалов, встраиваемых в web-страницы через HTML5-теги video и audio.

Проведение дня против DRM координируется на сайте Defective by Design, на котором также собраны примеры негативного влияния DRM в различных областях деятельности. Например, упоминается произошедший в 2009 году случай с удалением тысяч копий книги Джорджа Оруэлла "1984" с устройств Kindle, инициированного компанией Amazon. Полученная корпорациями возможность удалённой очистки книг с устройств пользователей была воспринята противниками DRM как цифровой аналог массового сожжения книг.

  1. Главная ссылка к новости
  2. OpenNews: Консорциум W3С утвердил средства DRM для Web в качестве стандарта
  3. OpenNews: Вице-президент Red Hat столкнулся с ложным обвинением в нарушении авторских прав при размещении видео на YouTube
  4. OpenNews: Операторам хотят навязать учёт загрузки авторского контента через анализ содержимого пакетов
  5. OpenNews: Создатель вредоносного ПО блокировал отчёт о проблеме под предлогом нарушения авторских прав
  6. OpenNews: Европарламент утвердил новые правила авторского права, вводящие упреждающую фильтрацию контента
Обсуждение (128 +47) | Тип: К сведению |
17.09.2018 Доступен менеджер фотографий Shotwell 0.30 с поддержкой распознавания лиц (25 +5)
  Представлен релиз программы для управления коллекцией фотографий Shotwell 0.30.0, которая предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин).

В новом выпуске:

  • Добавлена возможность распознавания лиц на фотографиях. В Shotwell теперь можно устанавливать метки в привязки к лицам и использовать подобные метки для группировки, сортировки и поиска людей на других фотографиях. Код распознавания основан на библиотеке OpenCV;
  • Все пиктограммы заменены на варианты в символьном представлении;
  • Добавлена поддержка формата GIF (без анимации);
  • Добавлена возможность переопределения пути для поиска плагинов;
  • Реализована возможность прокрутки группы изображений, привязанных к событию, при наведении мышью;
  • Обеспечено свёртывание по умолчанию панели импорта;
  • Добавлена поддержка flatpak;
  • На боковую панель добавлен блок с расширенными свойствами;
  • По умолчанию активирована тёмная тема оформления;
  • Код отрисовки переведён на использование GTK+ API вместо Cairo;
  • До 3.22 повышены требования к минимальной версии библиотеки GTK;
  • Из списка плагинов по умолчанию удалён плагин для публикации фотографий в Facebook;
  • Удалена возможность установки своего цвета для фона в библиотеке изображений;
  • Прекращена поддержка сборки с autotools.

  1. Главная ссылка к новости
  2. OpenNews: Новая версия менеджера фотографий Shotwell 0.28
  3. OpenNews: Выпуск менеджера фотографий Shotwell 0.27
  4. OpenNews: Выпуск менеджера фотографий Shotwell 0.26
  5. OpenNews: Выход digiKam 3.3.0 с новым движком распознавания лиц на фотографиях
  6. OpenNews: В рамках проекта uWho развивается программа для распознавания лиц на видео
Обсуждение (25 +5) | Тип: Программы |
17.09.2018 Выпуск системы фильтрации спама SpamAssassin 3.4.2 (44 +9)
  Спустя три c половиной года с момента прошлого выпуска представлен релиз платформы для фильтрации спама - SpamAssassin 3.4.2. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache.

Особенности нового выпуска:

  • Добавлены плагины (отключены по умолчанию):
    • Mail::SpamAssassin::Plugin::HashBL - интерфейс к EBL (Email Blocklist), списку блокировки email-адресов, специфичных для spam-сообщений. Список блокировки может оказаться полезен в ситуациях, когда блокировка по доменам и IP невозможна из-за значительного числа ложных срабатываний;
    • Mail::SpamAssassin::Plugin::ResourceLimits - использует perl-модуль BSD::Resource для ограничения ресурсов CPU и памяти для дочерних процессов spamd;
    • Mail::SpamAssassin::Plugin::FromNameSpoof - выявляет спуфинг содержимого поля "From:", когда спамеры подставляют в качестве отправителя адреса легитимных пользователей;
    • Mail::SpamAssassin::Plugin::Phishing - осуществляет поиск в сообщении ссылок на фишинговые сайты, присутствующие в чёрных списках OpenPhish и PhishTank;
  • Из соображений безопасности из spamc удалена поддержка протокола SSLv3, который уже не считается надёжным;
  • Проведена оптимизация кода, позволившая ускорить запуск процесса spamd;
  • В скрипт sa-update добавлена возможность проверки целостности загружаемых правил с использованием хэщ-функций SHA-256 и SHA-512, вместо ранее применяемого SHA1 (SpamAssassin прекращает применение цифровых подписей на базе SHA1 для верификации обновлений правил);
  • Проведена работа по усилению безопасности плагина TxRep. Переработан код для работы с временными файлами. Усилены проверки в обработчиках spamd;
  • В плагины RelayCountry и URILocalBL добавлена поддержка API GeoIP2;
  • Добавлены новые элементы конфигурации, в том числе тег шаблонов "_DKIMSELECTOR_" для извлечения из сигнатуры селектора DKIM (тег 's'), опция 'uri_block_cont' для учёта континентов в плагине URILocalBL, 'country_db_type', 'country_db_path' и 'uri_country_db_path' для выбора баз территориальной привязки IP (GeoIP, GeoIP2, IP::Country::Fast или IP::Country::DB_File), 'resource_limit_cpu' и 'resource_limit_mem'для задания лимита на потребление ресурсов CPU и памяти;
  • Добавлена возможность сборки с OpenSSL 1.1.0;
  • Устранены четыре уязвимости:
    • CVE-2018-11780 - уязвимость в плагине PDFInfo, позволяющая организовать удалённое выполнение кода при обработке специально оформленных PDF-файлов;
    • CVE-2017-15705 - позволяет осуществить отказ в обслуживании. При указании в тексте письма определённой комбинации незакрытых HTML-тегов, обработка письма не завершается до истечения таймаута, что можно использовать для исчерпания доступных ресурсов в системе;
    • CVE-2016-1238 - в одном из скриптов конфигурации в пути поиска модулей (@INC) использовался символ ".", что могло привести к переопределению модулей при доступе атакующего к каталогу из которого был запущен SpamAssassin;
    • CVE-2018-11781 - возможность подстановки кода локальным пользователем через манипуляции со значением в правиле meta.

Дополнительно сообщается о начале подготовки выпуска SpamAssassin 4.0.0, основным изменением в котором станет полноценная встроенная поддержка окружений с кодировкой UTF-8.

  1. Главная ссылка к новости
  2. OpenNews: Доступна система фильтрации спама Rspamd 1.7
  3. OpenNews: В рамках проекта Spamnesty развивается бот для увеличения затрат спамеров
  4. OpenNews: Увидел свет Apache SpamAssassin 3.4.1
  5. OpenNews: Увидел свет Apache SpamAssassin 3.4.0
  6. OpenNews: Критическая уязвимость в Milter-плагине к Spamassassin. Проблемы в MaxDB, TikiWiki и Samba
Обсуждение (44 +9) | Тип: Программы |
17.09.2018 Обновлён дистрибутив Homeros для людей с нарушениями зрения (27 +11)
  Опубликованы новые сборки дистрибутива Homeros для людей с нарушениями зрения. Дистрибутив основан на пакетной базе Ubuntu 16.04.5 и поставляется с речевым окружением Emacspeak в качестве основной рабочей среды. Система предназначена для опытных русскоязычных пользователей GNU/Linux.

Emacspeak запускается внутри легковесного оконного менеджера DWM. Установка системы на жёсткий диск осуществляется при помощи скрипта клонирования образа live CD. Основным нововведением Homeros является возможность простого применения собственных патчей на код Emacspeak и сборка модифицированной версии системы.

Дистрибутив опубликован в двух вариантах: полностью свободном и в варианте для некоммерческого и невоенного использования. Во второй вариант системы включён синтезатор английской речи Mbrola.

  1. Главная ссылка к новости
  2. OpenNews: Адаптация ALT Linux для людей, имеющих проблемы со зрением
  3. OpenNews: Релиз дистрибутива для людей с ослабленным зрением - Vinux 5.0
  4. OpenNews: Релиз полностью свободного дистрибутива Parabola GNU/Linux 2016.07.27
Обсуждение (27 +11) | Автор: MSP | Тип: Программы |
17.09.2018 Создатели Pale Moon ввели в строй портал проектов на базе XUL (99 +40)
  Разработчики web-браузера Pale Moon, ответвившегося от кодовой базы Firefox для сохранения поддержки XUL и классического интерфейса пользователя, объявили о создании собственного сайта-каталога thereisonlyxul.org. Сайт позиционируется как сводная площадка с информацией о проектах и дополнениях, использующих технологию XUL.

В настоящее время каталог находится на стадии формирования и на сайте пока представлен только список приложений, построенных с использованием платформы Unified XUL Platform (UXP). Кроме Pale Moon, в списке упомянуты браузеры Basilisk и Iceweasel-UXP, irc-клиент Ambassador, почтовый клиент Icedove-UXP.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск браузера Pale Moon 28.0
  3. OpenNews: Позиция проекта Pale Moon в отношении XUL-дополнений
  4. OpenNews: Проект Pale Moon представил новый браузер Basilisk и платформу UXP
Обсуждение (99 +40) | Тип: К сведению |
17.09.2018 Линус Торвальдс временно отстранился от разработки ядра Linux (441 +87)
  Линус Торвальдс сообщил о временном уходе с поста координатора разработки ядра Linux. До возвращения Линуса его место займёт Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра. Основной задачей Грега станет доведение до конца разработки выпуска 4.19, который сейчас находится на стадии четвёртого кандидата в релизы. Точных сроков не называется, но предполагается, что Линус вернётся к работе к моменту открытия следующего окна приёма изменений, в рамках которого начнётся формирование ядра 4.20.

В качестве причины временного отстранения от разработки называется желание переосмыслить свою роль в сообществе и получить время для изучения вопросов, связанных с пониманием эмоций людей и адекватным реагированием в конфликтных ситуациях. Линус также извинился за то, что иногда бывает несдержан и слишком жёстко отвечает на промахи и ошибки других людей. По его ощущениям он не выгорел и не чувствует потребности полностью прекратить участие в разработке Linux, а хочет и дальше продолжать работу над проектом, которым занимается уже почти 30 лет.

На подобные мысли Линуса натолкнула собственная ошибка и реакция на эту ошибку сообщества. Линус перепутал место и время проведения октябрьского саммита мэйнтенеров ядра Linux и запланировал отдых с семьёй на это время. Линус предложил провести саммит без него, но организаторы вошли в положение Линуса и проголосовали за перенос мероприятия из Ванкувера в Эдинбург, чтобы он смог принять участие в саммите без отмены семейной поездки.

После этого случая Линус попытался посмотреть на себя со стороны и осознал, что в дискуссиях важен не только технический аспект, но и человеческое отношение. В своём общении Линус не учитывает эмоциональное состояние людей и часто бывает необоснованно требователен и груб к другим участникам, что приводит к возникновению непрофессиональной и напряжённой обстановки в сообществе, а иногда вынуждает людей к прекращению участия в проекте. Кроме того, он задумался над тем, что был бы рад вообще пропустить саммит разработчиков и это плохой знак. Итогом стало решение сделать перерыв, который даст время переосмыслить своё поведение и научиться терпимости, сдерживанию эмоций и пониманию точки зрения других людей.

Кроме того, Линус Торвальдс полностью обновил документ "Code of Conduct", определяющий основные принципы разрешения конфликтных ситуаций между разработчиками ядра. Ранее правила ограничивались краткими рекомендациями по общению в цивилизованном виде без агрессии и оскорблений. Новый вариант основан на рекомендациях "Contributor Covenant", применяемых во многих открытых проектах, включая Eclipse, Freedesktop, GitLab, Ruby и Kubernetes, а также в открытых проектах Google.

Документ определяет равные возможности для всех участников, независимо от их мировоззрения, возраста, пола, религиозных предпочтений, уровня образования, социального статуса и национальности. В сообществе приветствуется дружелюбная форма общения, понимание, сопереживание проблемам других участников, восприятие конструктивной критики, принятие наилучших для всего сообщества решений. Не допускаются троллинг, оскорбительная манера общения, попытки унижения, домогательства, нарушения неприкосновенности частной жизни, разглашение персональных сведений, а также другие действия, которые могут считаться неуместными при профессиональном общении.

  1. Главная ссылка к новости
  2. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  3. OpenNews: Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux
  4. OpenNews: Линус Торвальдс выступил с критикой контроля качества в DRM-подсистеме ядра Linux
  5. OpenNews: Линус Торвальдс пытается навести порядок в оформлении комментариев в ядре Linux
  6. OpenNews: Линус Торвальдс выступил с резкой критикой GCC 4.9.0
Обсуждение (441 +87) | Тип: Тема для размышления |
16.09.2018 Релиз СУБД SQLite 3.25 с поддержкой оконных функций (78 +23)
  Представлен релиз SQLite 3.25.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.

Основные изменения:

  • Добавлена поддержка оконных функций (window-функции или аналитические функции), позволяющих для каждой строки запроса выполнить вычисления, используя другие строки. В отличие от агрегатных функций, которые свёртывают сгруппированный набор строк в одну строку, оконные функции производят агрегирование на основе содержимого "окна", включающего одну или более строк из результирующего набора;
  • Добавлена поддержка переименования столбцов при помощи команды "ALTER TABLE table RENAME COLUMN oldname TO newname";
  • При переименовании таблиц через "ALTER TABLE" реализовано автоматическое обновление всех ссылок на новое имя в триггерах и представлениях;
  • В состав включён новый модуль Geopoly с реализацией альтернативного интерфейса к R-Tree, использующего для обмена данными формат GeoJSON;
  • Внесены улучшения в оптимизатор запросов: Исключены излишние чтения столбцов в агрегатных запросах, если эти столбцы не упоминаются в агрегатных функциях и не используются в выражении "GROUP BY". Добавлена оптимизация "N-early-out", помогающая ускорить выполнение операции "IN" при наличии индексов, охватывающих несколько столбцов. Обеспечено раскрытие присвоения констант в блоке WHERE (например, "a=99 AND b=a" будет преобразовано в "a=99 AND b=99");
  • В VFS для UNIX-систем для каждой inode теперь применяется отдельный мьютекс, вместо общей совместной блокировки для всех inode. Изменение позволяет поднять производительность при использовании SQLite в многопоточных программах;
  • В "PRAGMA integrity_check" улучшено выявление проблем, связанных с порчей списка свободных страниц в хранилище;
  • Для индикации бесконечных значений команда ".dump" теперь использует число 1e999;
  • Устранена ошибка, которая при редком стечении обстоятельств могла привести к бесконечному зацикливанию в движке генерации байткода при выполнении оптимизации конструкции "ORDER BY LIMIT".

  1. Главная ссылка к новости
  2. OpenNews: В рамках проекта LiteTree развивается вариант SQLite с поддержкой ветвления БД
  3. OpenNews: Релиз СУБД SQLite 3.24
  4. OpenNews: Релиз СУБД SQLite 3.21
  5. OpenNews: Релиз СУБД SQLite 3.20.0
  6. OpenNews: Релиз СУБД SQLite 3.19.0
Обсуждение (78 +23) | Тип: Программы |
16.09.2018 Google отменил скрытие поддоменов "www" и "m", но намерен стандартизировать их особый статус (156 –40)
  В Chrome 69 принято изменение, отменяющие автоматическое скрытие поддоменов "www" и "m" в адресной строке. Скрытие тривиальных поддоменов отменено в ответ на неоднозначное восприятие данного изменения сообществом и приведения примеров возможности осуществления спуфинга. Например, в системах позволяющих регистрировать поддомены, пользователь может получить поддомен "m", который отобразится в адресной строке как основной сайт.

В Chrome 70 планируется вернуть скрытие поддомена "www", доработав код замены с учётом возможных проблем (например, обрабатывать только первый поддомен, чтобы не заменять "www.www.example.com" на "example.com"). По мнению Google, обычно сервисы, предоставляющие поддомены пользователям, резервируют имя "www", что минимизирует риск спуфинга. С поддоменом "m" возникает путаница при попытке открытия мобильного варианта сайта на настольной системе (отображается другое оформление, но в адресной строке показывается основной домен). Поэтому замену поддомена "m" планируется отложить на неопределённое время, но Google полностью не отказывается от этой идеи.

Более того, компания Google намерена инициировать публичное обсуждение вопроса внесения изменений в web-стандарты. Планируется стандартизировать особый статус поддоменов "www" и "m", переведя их в категорию зарезервированных для особого применения. При этом метод отображения данных зарезервированных поддоменов в интерфейсе пользователя останется на усмотрении браузеров.

В возникшей в комментариях к изменению дискуссии из 35 участников, только один согласился с целесообразностью скрытия "www". Многие предложили не скрывать тривиальные поддомены, а лишь сделать их менее заметными (отобразить текст менее контрастным), как это реализовано в Firefox. Другим предложением стало скрытие поддоменов только для сайтов Google или предоставление легко доступной опции для отключения скрытия "www". Участники дискуссии также обратили внимание, что вначале следовало позаботиться о стандартизации, а затем реализовывать изменение на практике. Получилось же так, что Google вначале добавил изменение в стабильную ветку наиболее популярного браузера, нарушив существующие web-рекомендации по отображению URL, а лишь потом начал работу по утверждению этих изменений в стандарте.

  1. Главная ссылка к новости
  2. OpenNews: Google намерен уйти от показа традиционного URL в адресной строке Chrome
  3. OpenNews: Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя
Обсуждение (156 –40) | Тип: Тема для размышления |
15.09.2018 Тестирование рабочего стола KDE Plasma 5.14 (132 +28)
  Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.14, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 9 октября.

Ключевые улучшения:

  • Реализован новый виджет для настройки параметров экрана, удобный при организации показа презентаций (добавлена опция для предотвращения блокировки экрана и автоматического перехода в спящий режим);
  • В виджет управления громкостью добавлен встроенный тест громкоговорителей, который перенесён из конфигуратора мультимедийной подсистемы Phonon;
  • В виджет управления подключением к сети возвращена поддержка создания туннелей при помощи SSH;
  • Обеспечена более гладкая смена основного монитора при присоединении и отключении дополнительных мониторов;
  • Проведена работа по усилению безопасности и удобства работы функции смены пользователя в режиме блокировки экрана;
  • Добавлена возможность импорта зашифрованных файлов из приложения для шифрования конфиденциальных данных Plasma Vault;
  • В меню приложений Kickoff реализовано автоматическое переключение вкладок при наведении на них мыши;
  • В менеджере задач улучшена совместимость с LibreOffice;
  • В теме оформления Breeze для виджетов лучше проработаны тени;
  • В реализацию глобального меню, в котором меню программы переносится из локального окна на общую системную панель, добавлена полноценная поддержка приложений, использующих библиотеку GTK;
  • В системный монитор добавлено новое меню 'Tools', в котором предложены дополнительные инструменты, такие как запуск терминала, KSysGuard и Filelight, выполнение произвольной команды, принудительное закрытие окон и вывод информации о системе;
  • Модернизировано оформление панелей и виджетов. Переработан стиль меню на панели задач, изменены пиктограммы;

    Было:

    Стало:

  • Реализован вывод предупреждения при попытке завершения работы в случае наличия активных сеансов других пользователей;
  • Заметно расширена функциональность менеджера установки приложений и дополнений (Plasma Discover), в том числе:
    • Интегрирована поддержка инструментария fwupd для автоматизации обновления прошивок.
    • В интерфейсе реализована возможность просмотра зависимостей и сортировки списка приложений по времени последнего релиза.
    • Добавлена поддержка каналов для загрузки пакетов в формате Snap.
    • При установке пакетов Flatpak обеспечен вывод предложения по установке бэкенда Flatpak в случае его отсутствия.
    • Добавлен вывод предупреждения, если обновление одного пакета приведёт к замене других пакетов.
    • Отточен интерфейс, например, кнопка обновления теперь становится неактивной в процессе проверки наличия обновлений, визуально унифицированы страницы с настройками и обновлениями, улучшен блок рецензирования, обеспечена сортировка обновлений по степени их применения.
  • Улучшена поддержка Wayland. Решены проблемы с копированием через буфер обмена между GTK и не-GTK приложениями. Исправлено некорректное центрирование интерфейса переключения между задачами. Добавлена поддержка протоколов XdgShell и XdgOutput для обеспечения интеграции приложений с элементами рабочего стола;
  • Улучшены реализации многих визуальных эффектов в KWin. Полностью переписаны эффекты Dim Inactive и Glide, добавлен новый эффект для масштабирования.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск KDE Applications 18.08
  3. OpenNews: Релиз десктоп-окружения Trinity R14.0.5, продолжающего развитие KDE 3.5
  4. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring-KDE 3.0.0
  5. OpenNews: Релиз рабочего стола KDE Plasma 5.13
  6. OpenNews: Разработчик KWin ушёл с поста мэнтейнера из-за несогласия с новыми веяниями в KDE
Обсуждение (132 +28) | Тип: Программы |
15.09.2018 Релиз сетевого конфигуратора NetworkManager 1.14 (48 +16)
  Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.14. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Ключевые новшества NetworkManager 1.14:

  • Поддержка устройств для работы в маломощных беспроводных сетях IEEE 802.15.4 с использованием протокола 6lowPAN (IPv6 over Low power Wireless Personal Area Networks);
  • Возможность повторной активации профиля, используя настройку "connection.multi-connect";
  • Добавлена настройка для привязки профиля к устройствам через определение списка сопоставления с именами сетевых интерфейсов;
  • Поддержка возможностей инструментария ethtool для управления выносом операций вычисления контрольных сумм и обработки сегментов на плечи сетевой карты (offload);
  • Возможность настройки LLMNR (Link Local Multicast Name Resolution);
  • Предложен новый API для взаимодействия с NetworkManager через D-Bus , старый D-Bus API объявлен устаревшим из-за проблем, возникающих с привязкой к порядку следования байт при кодировании IP-адреса;
  • Поддержка IP-туннелей ip6gre и ip6gretap;
  • Возможность определения сетевых интерфейсов, используемых для VPN на базе WireGuard (WireGuard VPN пока не может быть настроен через NetworkManager);
  • Возможность настройки сетевых интерфейсов, созданных виртуализированными устройствами на базе технологии SR-IOV (Single Root Input/Output Virtualization);
  • Улучшен разбор ошибок при активации в условиях недоступности сетевого устройства;
  • Возможность повторного применения изменений метрик маршрута;
  • Поддержка использования EAP-профилей с бэкендом на базе Wi-Fi демона IWD, развиваемого компанией Intel в качестве альтернативы wpa_supplicant. Поддержка API iwd 0.8.

  1. Главная ссылка к новости
  2. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.12
  3. OpenNews: В ArchLinux интегрирован новый сетевой конфигуратор netctl
  4. OpenNews: Первый стабильный релиз сетевого конфигуратора ConnMan
  5. OpenNews: Разработчики systemd предложили новую систему для настройки сетевой конфигурации
  6. OpenNews: Ubuntu переходит на формат сетевой конфигурации netplan
Обсуждение (48 +16) | Тип: Программы |
15.09.2018 Релиз свободных видеодрайверов xf86-video-ati 18.1.0 и xf86-video-amdgpu 18.1.0 (26 +24)
  Вышел релиз X.org-драйвера xf86-video-amdgpu 18.1.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.

Одновременно выпущена новая версия свободного X.Org-драйвера xf86-video-ati 18.1.0, который остаётся актуален в свете отсутствия обновлений для legacy-веток проприетарного драйвера Catalyst, что мешает использованию устаревших карт AMD с новыми выпусками X-сервера. Для взаимодействия с оборудованием используется DRM-модуль ядра radeon.

В новых выпусках добавлена возможность передачи ресурсов RandR для эксклюзивного использования клиентом (Output Leases), что необходимо при использовании шлемов виртуальной реальности. При помощи Output Leases клиент может получить прямой доступ к устройствам вывода, в обход X.Org Server (например, система композитинга виртуальной реальности может получить прямой доступ к шлему без какого-либо обращения к X.Org Server).

Внесено множество исправлений, нацеленных на увеличение надёжности работы режима "TearFree", который защищает от появления разрывов (tearing). В том числе устранён крах при отключении TearFree во время работы. Решены проблемы со сборкой при использовании старых версий autotools.

В xf86-video-amdgpu дополнительно задействованы новые возможности DRM-модуля amdgpu ядра Linux 4.17: при использовании прослойки DC (Display Core) реализована поддержка расширенных функций управления цветностью, добавлена поддержка гаммакоррекции и X11 colormap для X-сервера, запущенного с глубиной цвета 30 бит в выше.

В xf86-video-ati решена проблема с повреждением содержимого экрана и крахами при использовании архитектуры GLAMOR для ускорения 2D-операций в Xorg.

  1. Главная ссылка к новости
  2. OpenNews: Релиз свободного видеодрайвера xf86-video-amdgpu 18.0.0
  3. OpenNews: Доступен драйвер AMDGPU-PRO 17.40
  4. OpenNews: Релиз свободных видеодрайверов xf86-video-ati 7.10.0 и xf86-video-amdgpu 1.4.0
  5. OpenNews: Доступен драйвер AMDGPU-PRO 17.30
  6. OpenNews: Доступен драйвер AMDGPU-PRO 17.10
Обсуждение (26 +24) | Тип: Программы |
15.09.2018 Выпуск Wine 3.16 (21 +17)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.16. С момента выпуска версии 3.15 было закрыто 43 отчёта об ошибках и внесено 205 изменений.

Наиболее важные изменения:

  • Начальная реализация сервисов OPC;
  • Поддержка отрисовки кнопок для класса ImageList;
  • Улучшена поддержка CSS-свойств в MSHTML;
  • Налажена обработка пространств имён в XML Writer;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Total Commander, Windows Live Essentials 2011, Atmel Studio 6, Symantec Norton 360, Call of Duty 2, Xeon 1.0, Atmel Studio 7, WinSCP, foobar2000, Far, Wechat, Ragnarok Online, Bluestacks, Resident Evil 7, Just Dance 2017, Quik 7, Neo Manager, Office 2010, Metasploit Console.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 3.15
  3. OpenNews: Выпуск Wine 3.14
  4. OpenNews: Выпуск Wine 3.13
  5. OpenNews: Выпуск Wine 3.12
  6. OpenNews: Выпуск Wine 3.11
Обсуждение (21 +17) | Тип: Программы |
15.09.2018 Доступен WiX.Py 0.1, кроссплатформенный сборщик MSI-инсталляторов (41 +10)
  Подготовлен первый релиз WiX.Py, сборщика MSI-инсталляторов, предоставляющего возможность собирать MSI-пакеты для кроссплатформенных приложений без использования выделенного сервера на базе Windows, а также позволяющего проводить сборку в Docker-контейнерах. Применение WiX.Py позволяет сэкономить на инфраструктуре проекта и ускорить сборки с использованием систем непрерывной интеграции. Код проекта написан на языке Python и распространяется под лицензией GPLv3.

При запуске на Unix-системах для генерации MSI-инсталляторов используется библиотека libmsi, а в окружении Windows вызывается штатная библиотека msi.dll. По сравнению с обёртками для WiX (python-wix, go-msi, electron-wix-msi и т.п.), WiX.Py работает как самодостаточное консольное приложение. Поскольку WiX.Py написан на Python, его можно использовать как пакет в сборочных скриптах и при необходимости самостоятельно расширять функциональность. В отличии от WiX (стандарт в области сборки MSI), WiX.Py не требует гигантских сборочных XML-файлов и сильно упрощает подготовку MSI-инсталляторов для средних и мелких проектов.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом
  3. OpenNews: Microsoft разрабатывает открытый APT-подобный пакетный менеджер для Windows
  4. OpenNews: Microsoft выпустила открытый пакетный менеджер для приложений .NET
  5. OpenNews: Представлен Calamares 1.0, независимый от дистрибутивов фреймворк для построения инсталляторов
  6. OpenNews: Представлен новый инсталлятор для серверной редакции Ubuntu
Обсуждение (41 +10) | Автор: sK1 Project | Тип: Программы |
14.09.2018 Intel опубликовал открытую прошивку для инициализации оборудования и загрузки ОС (69 +19)
  Компания Intel опубликовала открытый проект Slim Bootloader, развивающий открытую прошивку, которую можно использовать вместо BIOS для инициализации оборудования и организации процесса загрузки ОС. Slim Bootloader позиционируется как безопасное, легковесное и высоко оптимизированное решение, пригодное в том числе для создания прошивок для ПК, серверов и IoT-устройств. Исходные тексты Slim Bootloader открыты под лицензией BSD.

Slim Bootloader может выполнять работу по первичной инициализации основных аппаратных компонентов после включения системы, с последующей передачей управления загрузчику, отвечающему за запуск основной операционной системы. Проект обеспечивает высокую скорость загрузки при минимальном размере прошивки, что может оказаться полезным OEM-производителям, разработчикам устройств и просто энтузиастам при подготовке решений для загрузки специализированных систем.

В настоящее время Slim Bootloader поддерживает только аппаратные платформы на базе микроархитектуры Apollo Lake, включая плату UP Squared, эталонную систему Intel Leaf Hill и модуль MinnowBoard 3, а также загрузку виртуальных машин через QEMU. Загрузчик может применяться совместно с инструментами и библиотеками от проекта EDK II, в рамках которого ведётся разработка открытых компонентов для создания UEFI-прошивок.

Slim Bootloader изначально развивается как модульная система, в которой компоненты инициализации оборудования и загрузки операционной системы разделены, что позволяет добиться хорошей расширяемости и гибкости в настройке. Slim Bootloader способен загружать различные операционные системы и имеет встроенные средства для обновления прошивки, контроля целостности (Boot Guard) и верификации загружаемых компонентов по цифровой подписи (Root of Trust). Для диагностики и отладки предоставляется встроенный интерфейс командной строки.

При использовании Slim Bootloader процесс загрузки разбивается на стадии:

  • Stage 1A - начальная инициализации, до доступности памяти;
  • Stage 1B - инициализации основной памяти;
  • Stage 2 - инициализация CPU, контроллеров ввода/вывода, устройств и другого оборудования;
  • Payload - загрузка, проверка и запуск образов ОС или вызов обработчика обновления прошивки.

Поддерживаются следующие виды обработчиков (payload):

  • Встроенный загрузчик, соответствующий спецификации MultiBoot и подходящий для загрузки Linux, гипервизора, Android или исполняемых файлов в формате ELF или PE;
  • Встроенный обработчик обновления прошивки, автоматизирующий безопасную установку обновлений;
  • Внешний обработчик UEFI, базирующийся на наработках TianoСore EDK II (открытая реализация UEFI) и подходящий для загрузки Windows. Обработчик предоставляет сервисы для Secure boot, SMM и UEFI runtime;
  • Режим запуска произвольных обработчиков для реализации специфичной функциональности.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Coreboot 4.8
  3. OpenNews: В CoreBoot добавлена реализация открытой UEFI-прошивки на базе TianoCore
  4. OpenNews: Linux Foundation представил проект LinuxBoot для замены UEFI-прошивок
  5. OpenNews: Intel представил проект по развитию открытых прошивок для звуковых чипов
  6. OpenNews: Foundries.io представила платформы для разработки безопасных прошивок для IoT устройств
Обсуждение (69 +19) | Тип: Программы | Интересно
14.09.2018 Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux (22 +15)
  Исследователь безопасности Max Justicz, известный выявлением уязвимостей в репозиториях Packagist, NPM и RubyGems, опубликовал информацию о новой критической уязвимости в пакетном менеджере APK, применяемом в дистрибутиве Alpine Linux (используется по умолчанию для контейнеров Docker). Уязвимость несколько дней назад уже устранена в APK, а проект Alpine Linux выпустил обновление 3.8.1, в который включено данное исправление.

Атакующие, имеющие возможность совершить MITM-атаку или изменить пакеты на зеркале, могли подменить загружаемый пользователем apk-пакет и инициировать выполнение своего кода в системе c правами root. В Alpine Linux при доступе к штатным репозиториям по умолчанию не применяется TLS-шифрование канала связи, а используется только верификация целостности и источника пакета по цифровой подписи. К сожалению подобной проверки оказалось недостаточно, так как приводящая к уязвимости ошибка проявляется на стадии распаковки пакета, которая выполняется до проверки цифровой подписи.

Суть проблемы в том, что через манипуляцию с путями внутри пакета атакующие могут добиться распаковки непроверенного файла в системный каталог. Пакет apk представляет собой архив tar, при распаковке которого файлы поочерёдно извлекаются в корень с добавлением к имени окончания ".apk-new". В случае несовпадения проверочного хэша распакованные файлы удаляются. Проблема проявляется из-за ошибки при обработке символических ссылок.

Атакующий может создать в пакете ссылку с именем "link", указывающую, допустим, на файл "/etc/apk/commit_hooks.d/x". Данная ссылка будет распакована с временным именем "link.apk-new", но продолжит указывать на "/etc/apk/commit_hooks.d/x". Кроме символической ссылки в пакет можно поместить обычный файл тем же именем "link". Пакетный менеджер попытается сохранить его как "link.apk-new", но с данным именем уже присутствует символическая ссылка, что приведёт к созданию адресуемого через ссылку файла "/etc/apk/commit_hooks.d/x". Когда apk обнаружит несоответствие пакета проверочному хэшу, он удалит link.apk-new, но файл "/etc/apk/commit_hooks.d/x" останется в системе.

В итоге злоумышленник может переписать любой файл, в том числе разместить скрипт в каталоге /etc/apk/commit_hooks.d/, скрипты из которого вызываются перед завершением работы apk, что приведёт к выполнению кода до завершения обработки текущего пакета. Подобная особенность может использоваться для скрытия атаки. Изменив на лету память процесса apk через /proc/pid/mem, атакующий может добиться завершения apk всегда с нулевым кодом возврата, что позволяет успешно довести до конца процесс обновления или сборки Docker-контейнера и не вызвать подозрений.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость, позволяющая удалённо выполнить код на сервере PHP-репозитория Packagist
  3. OpenNews: Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM
  4. OpenNews: В RubyGems выявлена удалённо эксплуатируемая уязвимость
  5. OpenNews: Root-уязвимость из-за некорректных настроек в пакете nginx для Debian и Ubuntu
  6. OpenNews: Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами
Обсуждение (22 +15) | Тип: Проблемы безопасности |
<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor