The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.08.2017 В результате фишинга получен контроль ещё над 6 дополнениями к Chrome (31 +18)
  В ходе фиксируемой в Сети фишинг-атаки злоумышленникам удалось получить контроль ещё над шестью дополнениями к Chrome - Chrometana (644 тысячи пользователей), Infinity New Tab (439 тысяч пользователей), Web Paint (52 тысячи пользователей), Social Fixer (180 тысяч пользователей), TouchVPN (1 млн пользователей) и Betternet VPN (1.3 млн пользователей). Таким образом, за время проведения фишинг-атаки злоумышленникам удалось получить контроль над дополнениями с суммарной аудиторией более 4.8 млн пользователей.

Метод захвата аналогичен ранее раскрытым атакам на дополнения Copyfish и Web Developer, и также вызван невнимательным отношением разработчиков при открытии писем, написанных от лица администрации каталога Chrome App Store. После того как разработчики по недосмотру вводили свои параметры авторизации в подставной форме входа в сервисы Google, пытаясь просмотреть детали о якобы выявленной в дополнении проблеме, злоумышленники получали доступ к учётной записи и выпускали новый выпуск дополнения, в который встраивали вредоносный код, отображающий навязчивые рекламные блоки и перехватывающий параметры доступа к сети доставки контента Cloudflare.

Суть работы добавляемого злоумышленниками кода сводится к ожиданию как минимум 10 минут после установки или обновления дополнения, после чего с внешнего сервера осуществляется загрузка JavaScript-файла с основным вредоносным кодом. Интересно, что для обхода блокировки по маске имя домена для загрузки кода выбирается путём вычисления MD5-хэша от текущего дня месяца и года ("wd" + md5(day + '-' + month + '-' + year) + ".win");

Загруженный код пытается перехватить параметры авторизации к Cloudflare и заменяет блоки популярных рекламных сетей на баннеры злоумышленников. Отдельно используется большой набор правил для замены рекламы на различных порносайтах и независящие от рекламной сети правила типовой замены для 33 наиболее популярных размеров баннеров (468x60, 728x90 и т.п.). Кроме замены рекламы осуществляется вывод всплывающих окон с фиктивной информацией о проблемах, перенаправляющих пользователя на сайты, участвующие в различных партнёрских программах.

  1. Главная ссылка к новости
  2. OpenNews: Злоумышленники получили контроль над Chrome-дополнением с миллионной аудиторией
  3. OpenNews: Фишинг-атака по захвату браузерных дополнений для встраивания в них вредоносного кода
  4. OpenNews: Новый метод фишинга с использованием unicode-символов в домене
  5. OpenNews: Уязвимость, позволяющая отобразить иной домен в адресной строке браузера
  6. OpenNews: Демонстрация неэффективности внедрения в Firefox проверки дополнений по цифровой подписи
Обсуждение (31 +18) | Тип: Проблемы безопасности |
16.08.2017 Второй бета-выпуск VirtualBox 5.2 (32 +8)
  Компания Oracle опубликовала второй бета-выпуск системы виртуализации VirtualBox 5.2. По сравнению с первым бета-выпуском отмечаются следующие изменения:
  • В GUI добавлена возможность сохранения макета расположения инструментов;
  • В интерфейсе запрещена операция уменьшения размера носителя через меню "Virtual Media Manager » Properties » Attributes", так как такая функция не поддерживается;
  • Устранены искажения звука при использовании бэкенда PulseAudio;
  • Решены проблемы с записью звука при использовании бэкенда ALSA;
  • В дополнения для гостевых систем на базе Linux добавлена поддержка RHEL 7.4 и X-сервера 1.19;
  • Устранены крахи GUI на платформе macOS.

  1. Главная ссылка к новости
  2. OpenNews: Бета-выпуск VirtualBox 5.2
  3. OpenNews: Выпуск VirtualBox 5.1.24
  4. OpenNews: Релиз системы виртуализации VirtualBox 5.1
Обсуждение (32 +8) | Тип: Программы |
16.08.2017 Qt 4 не войдёт в состав Debian 10 (77 +17)
  Разработчики Debian сообщили о скором удалении пакетов с Qt 4 из репозиториев testing и unstable. Таким образом, Qt 4 не войдёт в состав Debian 10 "Buster", в котором будет поставляться только Qt 5. Отмечается, что это достаточно трудное решение, так как многие приложения продолжают использовать Qt 4. Пользователям свободных программ, привязанных к Qt 4, предлагается портировать их на Qt 5, а в случае проприетарного ПО уведомить производителя, что настало время выпустить обновление.

Сопровождение устаревшей ветки Qt 4, финальный выпуск которой был сформирован в мае 2015 года, вызывает определённые трудности. Первые попытки удаления Qt 4 из Debian отмечены ещё при подготовке Debian 9, но библиотека была оставлена в составе дистрибутива, а её сопровождение ограничено устранением критических проблем. Теперь возникли проблемы другого плана - для поддержки новых версий некоторых библиотек требуется внесение существенных изменений в Qt 4, поэтому проще вообще удалить из Qt 4 связанные с данными библиотеками подсистемы. Например, для обеспечения совместимости с OpenSSL 1.1 разработчики столкнулись с необходимостью применения непротестированных патчей, а для поддержки выпусков новее OpenSSL 1.1 остаётся только удалить из Qt 4 поддержку SSL. Аналогичная проблема наблюдается с поддержкой в Qt 4 движка WebKit.

  1. Главная ссылка к новости
  2. OpenNews: Библиотеке Qt исполнилось 20 лет
  3. OpenNews: Финальное обновление Qt 4.8.7
  4. OpenNews: В рамках проекта CopperSpice развивается форк Qt 4.8
  5. OpenNews: Релиз фреймворка Qt 5.9
Обсуждение (77 +17) | Тип: К сведению |
15.08.2017 Доступна система сборки Meson 0.42, на которую переходят systemd, GTK+ и GNOME (126 +7)
  Состоялся релиз сборочной системы Meson 0.42, использующей вместо утилиты make инструментарий Ninja. Ключевыми целями развития Meson является обеспечение высокой производительности в сочетании с удобством и простотой использования. Создатели Meson придерживаются принципа, что каждый момент, который разработчики тратят на написание правил сборки или отладку, тратятся впустую и лишь оттягивают время до того, когда можно будет начать процесс сборки. Код проекта написан на языке Python и поставляется под лицензией Apache 2.0.

Основные особенности Meson:

  • Многоплатформенность, поддерживается сборка в Linux, macOS и Windows с использованием GCC, Clang, Visual Studio и других компиляторов;
  • Поддержка сборки проектов на различных языках программирования, включая C, C++, Fortran, Java и Rust;
  • Поддержка кросс-компиляции для различных операционных систем и для запуска на голом оборудовании (bare metal);
  • Оптимизации для максимального ускорения процесса сборки, поддержка инкрементальных сборок;
  • Встроенный многоплатформенный обработчик зависимостей, работающий совместно с пакетами в дистрибутивах (Meson можно использовать для сборки пакетов в дистрибутивах);
  • Поддержка повторяемых сборок, при которых запуск сборки в разных окружениях приводит к идентичному результату;
  • Предельно читаемые и дружественные пользователю правила сборки, задаваемые на неусложнённом предметно-ориентированном языке. Например, простейший файл сборки (meson.build) будет выглядеть как:
    
       project('tutorial', 'c')
       executable('demo', 'main.c')
    
    или более сложный вариант с зависимостью от gtk+-3.0:
    
       project('tutorial', 'c')
       gtkdep = dependency('gtk+-3.0')
       executable('demo', 'main.c', dependencies : gtkdep)
    

    После выполнения "meson builddir" будет сгенерирован сценарий для утилиты ninja.

Сборочная система Meson c большим интересом была воспринята некоторыми крупными открытыми проектами. Например, проект systemd интегрировал поддержку Meson, которая в одном из следующих выпусков полностью вытеснит сборку на основе Automake. Миграцию на Meson также планирует проект GNOME - выпуске 3.26 некоторые модули уже будут переведены на Meson. Поддержка Meson добавлена в jhbuild, GNOME builder и flatpak-builder, а сам Meson вошёл в состав GNOME SDK.

Более того, вчера объявлено о переводе master-ветки GTK+ на сборку с использованием Meson, а сборочные файлы для Autotools удалены. По сравнению с Autotools время сборки GTK+ сократилось в три раза. На пути к переходу на Meson также находится проект Mesa - сборка Mesa при помощи Meson оказалась в 4 раза быстрее при первом запуске и в 10 раз быстрее при повторном.

Среди новшеств, появившихся в выпуске Meson 0.42:

  • Возможность создания архивов со сборками на основе кода в репозитории Mercurial;
  • Поддержка верификации аргументов при вызове любой функции с выводом предупреждения, если аргумент ключевого слова неизвестен;
  • Поддержка компилятора для преобразования кода Genie на язык Vala;
  • Поддержка Pkgconfig для обработки дополнительных cflags;
  • Возможность определения настроек исполняемых контейнеров (crate) для компилятора языка Rust;
  • Поддержка одновременного использования детектора проблем при работе с памятью (AddressSanitizer) и детектора неопределённого поведения (Undefined Behavior Sanitizer) через указание опции "-Db_sanitize=address,undefined";
  • Экспериментальная поддержка модуля для сборки кода с различными вариантами применения инструкций SIMD (модуль выбирает лучший вариант);
  • Поддержка импорта библиотек для исполняемых файлов на платформе Windows;
  • Добавлен модуль контроля зависимостей для графического API Vulkan;
  • Возможность ограничения максимального числа одновременно запускаемых процессов компоновщиков;
  • Поддержка MPI в качестве зависимости;
  • Поддержка выборочного исключения файлов или каталогов из команды install_subdir;
  • Доступность всей функциональности Meson через один исполняемый файл (ранее предлагались дополнительные утилиты mesonintrospect, mesonconf и mesontest которые теперь можно вызвать через команды подобные "meson configure" и "meson test").

  1. Главная ссылка к новости
  2. OpenNews: Разработчик языка XL опубликовал новую сборочную систему build
  3. OpenNews: Компания Google представила первый выпуск открытой системы сборки Bazel
  4. OpenNews: Разработчики из компании Google открыли код системы сборки Ninja
  5. OpenNews: Для GNOME-приложений представлена новая экспериментальная система сборки BuilDj
  6. OpenNews: Выпуск сборочного инструментария qbs 1.8, развиваемого проектом Qt
Обсуждение (126 +7) | Тип: Программы |
15.08.2017 Новые уязвимости в Xen, позволяющие выйти за пределы гостевой системы (32 +9)
  В гипервизоре Xen выявлено 5 уязвимостей, из которых четыре (CVE-2017-12135, CVE-2017-12137, CVE-2017-12136, CVE-2017-12134) потенциально позволяют выйти за пределы текущего гостевого окружения и повысить свои привилегии, а одна уязвимость(CVE-2017-12855) может привести к утечке содержимого памяти из адресного пространства других окружений или хост-системы.

Все уязвимости, за исключением CVE-2017-12134, вызваны ошибками в коде с реализацией интерфейса Grant Table, предназначенного для предоставления доступа к страницам памяти и передачи прав на манипуляцию с ними. Grant Table используется для организации совместного использования памяти между несколькими гостевыми системами и применяется, например, в общих для всех гостевых систем драйверах блочных устройств и ввода/вывода. Уязвимость CVE-2017-12134 присутствует в коде бэкенда паравиртуализированных блочных устройств Xen, входящего в состав ядра Linux, и позволяет из гостевой системы инициировать чтение или запись в некорректную область памяти.

Исправления пока доступны в виде патчей. Некоторые провайдеры публичных облачных систем были уведомлены о проблеме две недели назад и уже устранили уязвимость. Всем пользователям Xen и провайдерам, не включённым в список упреждающей отправки уведомлений, рекомендуется срочно установить обновление. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра.

  1. Главная ссылка к новости
  2. OpenNews: Релиз гипервизора Xen 4.9
  3. OpenNews: Серия критических уязвимостей в гипервизоре Xen
  4. OpenNews: Уязвимости в гипервизоре Xen, позволяющие выйти за пределы гостевого окружения
  5. OpenNews: Уязвимость в Xen, позволяющая выйти за пределы гостевой системы
  6. OpenNews: Уязвимость в Xen, позволяющая получить доступ к хост-системе
Обсуждение (32 +9) | Тип: Проблемы безопасности |
15.08.2017 Система резервного копирования Obnam прекращает своё существование (38 +4)
  Ларс Вирзениус (Lars Wirzenius), один из студенческих товарищей Линуса Торвальдса, вовлечённый в развитие Linux с первых дней существования проекта (создатель Linux Documentation Project и один из первых мэйнтенеров в дистрибутиве Debian), объявил о сворачивании проекта Obnam, в рамках которого с 2006 года развивалась система резервного копирования, основанная на идее оптимизации хранения резервных копий за счёт использования репозитория со встроенной поддержкой дедупликации данных.

По словам Ларса он прекращает разработку после того, как осознал, что имеющиеся проблемы можно устранить лишь полностью переписав проект с нуля, но он не собирается этого делать. В частности, из хобби проект превратился в обузу из-за невозможности преодолеть проблемы с расширяемостью, производительностью и потреблением ресурсов. Попытки исправить что-то приводили к появлению других проблем, например, всплывали непредвиденные провалы в производительности или повышалось потребление памяти.

Пользователям Obnam рекомендуется перейти на другие инструменты резервного копирования. Переход необходимо совершить до конца года, после чего сопровождение кодовой базы и устранение возможных уязвимостей будет полностью прекращено. Разработчикам Debian будет направлен запрос на удаление Obnam из репозиториев unstable и testing (Obnam не войдёт в состав Debian 10). Сайт и репозиторий проекта останутся доступны, но список рассылки будет переведён на систему премодерации. Тем не менее, проект имеет шанс остаться на плаву, если найдётся желающий подхватить разработку и заняться решением имеющихся проблем.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системы резервного копирования Obnam 1.7
  3. OpenNews: Новая версия системы резервного копирования Obnam
  4. OpenNews: Представлена система резервного копирования Obnam 1.0, поддерживающая снапшоты и дедупликацию
Обсуждение (38 +4) | Тип: К сведению |
15.08.2017 Выпуск дистрибутива Solus 3 и рабочего стола Budgie 10.4 (33 +11)
  Представлен релиз Linux-дистрибутива Solus 3, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME и MATE. Размер iso-образов 1.3 Гб (x86_64).

Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут выделяться в тематические компоненты, которые в свою очередь образуют категории и подкатегории. Например, Firefox отнесён к компоненту network.web.browser, отнесённому к категории сетевых приложений и подкатегории приложений для Web. Для установки из репозитория предлагается более 2000 пакетов.

Рабочий стол Budgie основан на технологиях GNOME (запланирован переход на Qt), но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

В отличие от прошлых выпусков Solus 3 не является срезом состояния непрерывно развиваемого rolling-репозитория, а представляется собой попытку внедрения гибридной модели. Суть гибридной модели в том, что периодически выпускаются значительные выпуски, в которых предлагаются новые технологии и значительные улучшения, а в промежутке между значительными выпусками дистрибутив развивается с применением rolling-модели обновления пакетов.

Основные новшества Solus 3:

  • Обновление версий программ, в том числе поставка во всех редакциях дистрибутива Mesa 17.1.6, ffmpeg 3.3.3, Firefox 55.0.1, LibreOffice 5.4.0.3, Thunderbird 52.2.1 и Rhythmbox 3.4.1. В качестве видеопроигрывателя в редакции с Budgie GNOME поставляется MPV 0.12, а в редакции с MATE - VLC 2.2.6. Ядро Linux обновлено до версии 4.12.7 с включением по умолчанию политик безопасности на базе AppArmor;
  • Добавлена возможность установки универсальных пакетов в формате Snap, при помощи которых можно установить дополнительные программы, которые отсутствуют в штатном репозитории. Отмечается, что Solus стал первым отличным от Ubuntu дистрибутивом в котором обеспечена полноценная поддержка Snap, которая благодаря включению AppArmor реализована не хуже, чем в Ubuntu;

    В редакции на базе GNOME рабочий стол обновлён до выпуска GNOME 3.24 c задействованием по умолчанию панели Dash to Dock, расширений Impatience и TopIcons Plus, а также интерфейса для быстрого выполнения команд Plotinus;

  • В редакции на базе MATE задействован рабочий стол MATE 1.18;
  • Рабочий стол Budgie обновлён до выпуска 10.4, в котором по умолчанию задействовано новое оформление на базе GTK-темы Adapta, набора пиктограмм Papirus и шрифта Noto Sans. Панель перемещена из верхней части экрана вниз. Увеличен интервал между виджетами на панели.

    Добавлены новые эффекты анимированного сворачивания и раскрытия окон.

    В интерфейсе переключения между задачами (Alt+Tab) задействован набор пиктограмм Papirus вместо штатных пиктограмм X11. Добавлена горячая клавиша Shift+Alt+Tab для перемещения по списку в обратном порядке.

    Добавлен апплет ночной подсветки ("Night Light"), который меняет цветовую температуру в зависимости от времени суток (например, при работе в ночное время автоматически уменьшает интенсивность синего цвета на экране, делая цветовую гамму более тёплой, что снижает напряжение глаз и сокращает факторы возникновения бессонницы после работы перед сном).

    Переработан апплет Places, предоставляющий быстрый доступ к дискам и часто используемым файловым путям, в котором появилась опция для автораскрытия секций при отображении апплета. Раскрытие и сворачивание содержимого производится через клик на заголовок секции.

    В меню приложений полностью переработаны средства поиска. Добавлена возможность использования категорий для сужения поиска. Обеспечено устранение дубликатов при выводе и отображение порядка следования результатов с учётом релевантности (упоминание ключа в заголовке, частота совпадений и т.п.);

    Добавлена возможность вертикального размещения панели. Допускается прикрепление панели как к левому, так и к правому краю экрана. В панели также появилась настройка уровня прозрачности - полная заливка фона, всегда прозрачная панель и прозрачность только при раскрытии окон на весь экран;

    Возможность отображение панели в режиме дока (Dock) с поддержкой корректировки оформления через CSS-файл;

    Добавлена собственная реализация виджета Budgie.Popover, который может применяться для отображения выпадающих меню на базе Gtk.Popover и отличается возможностью закрепления в любой части окна.

    Конфигуратор вынесен из универсального апплета Raven в отдельное приложение, в котором разнесены в разные секции настройки апплетов и общие параметры рабочего стола. Через новый интерфейс также может быть настроен автозапуск приложений, параметры оформления (тени, прозрачность, размер, автоскрытие панели и т.п.).

  1. Главная ссылка к новости
  2. OpenNews: Проект Solus представил Brisk Menu для рабочего стола MATE
  3. OpenNews: Выпуск дистрибутива Solus 1.2.1 и рабочего стола Budgie 10.2.8
  4. OpenNews: Выпуск дистрибутива Solus 1.2 c собственным рабочим столом Budgie
  5. OpenNews: Рабочий стол Budgie переходит с GTK+ и библиотек GNOME на Qt
  6. OpenNews: Доступен рабочий стол Budgie 10.3
Обсуждение (33 +11) | Тип: Программы |
15.08.2017 Релиз свободного видеоредактора Avidemux 2.7.0 (30 +21)
  После пяти лет с момента формирования прошлой ветки подготовлен релиз видеоредактора Avidemux 2.7.0. Редактор рассчитан на решение простых задач по нарезке видео, применению фильтров и кодированию. Поддерживается большое число форматов файлов и кодеков. Выполнение задач может быть автоматизировано при помощи очередей выполнения заданий, написания скриптов и создания проектов. Avidemux поставляется под лицензией GPL и поддерживает работу в Linux, BSD, macOS и Windows.

В новой версии:

  • Осуществлён переход на ветку FFmpeg 3.3.x;
  • Проведена модернизация интерфейса применения фильтров;
  • В режиме плавного масштабирования обеспечена приостановка воспроизведения при изменении размера окна;
  • Добавлена горячая клавиша Ctrl+Shift+C для копирования текущего PTS (Presentation Time Stamp) в буфер обмена;
  • Налажен процесс декодирования VP9;
  • Возобновлена подготовка пакетов для macOS;
  • Добавлен новый фильтр ADM ivtc для создания потока 24 FPS с прогрессивной развёрткой из чересстрочного телесинка с 30 FPS;
  • Реализована раздельная обработка звука AC3 и EAC3 при импорте.

  1. Главная ссылка к новости
  2. OpenNews: Релиз свободного видеоредактора Avidemux 2.6.0
  3. OpenNews: Релиз системы нелинейного видеомонтажа Kdenlive 15.08
  4. OpenNews: Профессиональная система нелинейного монтажа DaVinci Resolve 12.5 доступна для Linux
  5. OpenNews: Выпуск свободного видеоредактора OpenShot 2.3
  6. OpenNews: Релиз видеоредактора Lightworks 14 для Linux
Обсуждение (30 +21) | Тип: Программы |
15.08.2017 Компания Oracle открыла код библиотеки ODPI-C для СУБД Oracle (19 +5)
  Компания Oracle объявила об открытии исходных текстов библиотеки ODPI-C для СУБД Oracle, представляющий программный интерфейс для упрощения доступа к СУБД из приложений на языках C/C++. По сравнению с OCI новый интерфейс заметно упрощает процесс разработки, предоставляет более абстрактные методы управления памятью и ресурсами, и позволяет обойтись меньшим кодом в случаях когда не требуется применение расширенных возможностей Oracle. Библиотека является обвязкой над низкоуровневым интерфейсом Oracle Call Interface (OCI). Код написан на языке Си и распространяется под лицензией Apache 2.0.

Изначально ODPI-C был разработан в процессе создания Python-интерфейса cx_Oracle и также задействован в драйверах для Node.js, Go и Rust. ODPI-C позволяет выполнить SQL и PL/SQL c поддержкой курсоров прокрутки, объектов, JSON, загрузки массивов, кэширования выражений, очередей, внешней аутентификации и уведомлений о выполнении запросов. Встроенный механизм контроля использования ресурсов на основе подсчёта ссылок упрощает применение библиотеки в многопоточных приложениях.

  1. Главная ссылка к новости
Обсуждение (19 +5) | Тип: Программы |
15.08.2017 Проекту GNOME исполнилось 20 лет (97 +15)
  Проект GNOME празднует двадцатилетие с момента публикации Мигелем де Икаса анонса десктоп-окружения GNOME. В настоящее время GNOME является одним из крупнейших открытых проектов, насчитывающий 8 млн строк кода, которые были подготовлены благодаря совместной работе более шести тысяч разработчиков.

Проект был основан как альтернатива окружениям CDE и KDE, развиваемая с использованием тулкита GTK+ и содержащая только свободные компоненты. Разработчики GNOME рассматривали возможность присоединения к разработке KDE, но в качестве основы данного окружения использовался в то время несвободный Qt. Кроме того, наблюдались нерешённые проблемы с архитектурой KDE и был ограничен спектр языков программирования, на которых можно было разрабатывать приложения (Qt ограничивался C++ и Python, в то время как GTK+ позволял использовать и язык Си, более популярный в среде разработчиков СПО).

  1. Главная ссылка к новости
  2. OpenNews: Ежедневные сборки Ubuntu переведены по умолчанию на GNOME
  3. OpenNews: Разработчики GNOME рассматривают возможность перехода на GitLab
  4. OpenNews: Марк Шаттлворт уточнил планы по переходу Ubuntu на GNOME
  5. OpenNews: Выпуск пользовательского окружения GNOME 3.24
  6. OpenNews: Проект GNOME планирует изменить метод разработки GTK+ и выпустить GTK+ 4
Обсуждение (97 +15) | Тип: К сведению |
14.08.2017 Выпуск набора компиляторов GCC 7.2 (42 +18)
  Доступен корректирующий релиз набора компиляторов GCC 7.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 7.1 в GCC 7.2 отмечено 95 исправлений, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 8.0, на базе которой будет сформирован следующий значительный релиз GCC 8.1.

  1. Главная ссылка к новости
  2. OpenNews: Релиз набора компиляторов GCC 7
  3. OpenNews: В состав GCC одобрено включение языка программирования D
  4. OpenNews: Ошибка в GCC привела к игнорированию режима выявления проблем с форматированием строк
  5. OpenNews: Для GCC представлен бэкенд c реализацией WebAssembly
Обсуждение (42 +18) | Тип: Программы |
14.08.2017 Доступен драйвер AMDGPU-PRO 17.30 (34 +24)
  Компания AMD опубликовала выпуск проприетарного драйвера AMDGPU-PRO 17.30 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL.

В новой версии обеспечена поддержка серии графических карт Radeon RX Vega. В категорию официально поддерживаемых переведены дистрибутивы RHEL 6.9, CentOS 6.9 и Ubuntu 16.04.3 (с ядром Linux 4.10 и сервером X.Org 1.19). Решены проблемы с установкой и работой драйвера в RHEL 7.3 (при установке экран переключался с спящий режим, а после установки не запускался рабочий стол). Устранён крах в пакете Maya 2016 при переключении движка отрисовки с "OpenGL" на "OpenGL Core profile". Решены проблемы с производительностью в 4k и 8k тестах Unigine Heaven и устранены сбои при запуске тестов Specviewperf10. Исправлены проблемы, приводящие к зависаниям во время игры в Hitman и Rust.

  1. Главная ссылка к новости
  2. OpenNews: Доступен драйвер AMDGPU-PRO 17.10
  3. OpenNews: Релиз свободных видеодрайверов xf86-video-ati 7.9.0 и xf86-video-amdgpu 1.3.0
  4. OpenNews: Драйвер AMDGPU-PRO 16.50. В ядро Linux не будут приняты изменения с поддержкой новых GPU AMD
  5. OpenNews: Первый бета-выпуск AMDGPU-PRO, гибридного драйвера на базе модуля AMDGPU
Обсуждение (34 +24) | Тип: Программы |
14.08.2017 Компания Microsoft опубликовала открытую платформу .NET Core 2.0 (89 +1)
  Компания Microsoft представила выпуск открытой платформы .NET Core 2.0 для Windows, macOS и Linux. Одновременно опубликованы стек для разработки web-приложений ASP.NET Core 2.0, ORM-прослойка Entity Framework Core 2.0 (драйверы, имеются в том числе для SQLite и PostgreSQL) и набор для разработчиков .NET Core SDK 2.0.0. Также подготовлена спецификация .NET Standard 2.0, в рамках которой предпринята попытка стандартизировать API в различных реализациях .NET (.NET Core, .NET Framework, Mono и Universal Windows Platform) и упростить обмен кодом.

Исходные тексты компонентов .NET Core распространяются под лицензиями MIT и Apache 2, ASP.NET Core поставляется под лицензией Apache 2. Кроме Windows заявлена поддержка Red Hat Enterprise Linux 7, CentOS 7, Debian 8/9, Fedora 25/26, SUSE Linux Enterprise Server 12 SP2+, openSUSE 42.2+, Oracle Linux 7, Ubuntu 14.04/16.04/17.04, Linux Mint 17/18, macOS 10.12/10.13.

В состав .NET Core входят CoreCLR (.NET runtime c низкоуровневыми классами, сборщиком мусора, JIT-компилятором RyuJIT, средствами для загрузки байткода и его компиляции в машинный код), стандартные библиотеки, библиотеки CoreFX и утилиты, предоставляющие средства для разработки микросервисов, библиотек, серверных и консольных приложений на базе платформы .NET. .NET Core построен на модульной основе и изначально развивается как многоплатформенный продукт, обеспечивающий полноценную поддержку Linux. Для запуска и сборки приложений .NET Core предлагается интерфейс командной строки dotnet, который предоставляет типовой набор команд для выбора runtime, определения политики загрузки, инициализации проекта, сборки, создания пакета, публикации и выполнения приложения.

В новой версии отмечается значительное увеличение производительности фреймворка и runtime. Реализована спецификация .NET Standard 2.0, в которой более чем в два раза расширен API. Добавлена поддержка шести новых платформ, включая Debian Stretch, SUSE Linux Enterprise Server 12 SP2 и macOS High Sierra. Поддержка Linux теперь не разделена по дистрибутивам, а поставляется в виде универсальных сборок для x64 и arm, которые работают на всех поддерживаемых дистрибутивах.

Реализована предварительная поддержка платформы Linux на системах ARM32, позволяющая использовать .NET Core на платах Raspberry Pi. Высокопроизводительный открытый JIT-компилятор RyuJIT задействован на 32-рязрядных системах x86 (в прошлой версии RyuJIT использовался только на x86_64), заменив ранее применявшийся проприетарный JIT-компилятор JIT32. В SDK реализован автоматический вызов команды "dotnet restore" для обработки зависимостей при выполнении таких команд, как run, build и publish. Обеспечена возможность сборки .NET Core SDK из исходных текстов.

Одновременно опубликован выпуск Mono 5.2, свободной многоплатформенной реализации технологии .NET, обеспечивающей поддержку спецификаций .Net Framework для Unix, OS X и Windows. Бинарные сборки подготовлены для Linux, macOS и Windows. По сравнению с прошлой версией внесено около 1000 изменений. Команда mono теперь по умолчанию выполняется в форме 64-разрядного приложения, для запуска Mono в 32-разрядном режиме следует явно указать опцию "--arch=32". Добавлена экспериментальная поддержка виртуальных методов-расширений (Default Interface Methods). Поддержка библиотек доведена до соответствия стандарту .NET Standard 2.0. Эталонные сборки (.NET Assemblies) обновлены для соответствия API .NET 4.7.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск .NET Core 1.1. Google присоединился к .NET Foundation. Samsung выпустил .NET для Tizen
  3. OpenNews: Первый стабильный выпуск открытой платформы .NET Core
  4. OpenNews: Компания Microsoft открыла исходные тексты .NET Core Runtime (CoreCLR)
  5. OpenNews: Компания Microsoft опубликовала LLILC, основанный на LLVM компилятор для .NET
  6. OpenNews: Релиз Mono 5.0, открытой реализации платформы .Net
Обсуждение (89 +1) | Тип: Программы |
14.08.2017 Релиз CloudStack-UI 1.0.7, альтернативного интерфейса для Apache CloudStack (2 +1)
  Подготовлен релиз СloudStack-UI 1.0.7, открытого проекта по разработке альтернативного интерфейса для Apache CloudStack. В ходе работы над текущим релизом основные усилия разработчиков были нацелены на реализацию опциональной функциональности, которая не поддерживается в рамках стандартного API CloudStack. Результатом работы стало появление в CloudStack-UI двух плагинов - WebShell и Pulse:
  • WebShell - расширение CloudStack-UI, которое предназначено для осуществления соединений с виртуальной машиной посредством протокола SSH без использования локального клиента.
  • Pulse - предназначен для визуализации статистики исполнения виртуальных машин и позволяет пользователям Apache CloudStack наблюдать текущие и предыдущие операционные состояния виртуальных машин. На текущий момент в нативном интерфейсе CloudStack отсутствует возможность какого-либо отслеживания операционного состояния, но разработчики считают, что данная функция жизненно необходима системным администраторам для успешного администрирования виртуальных серверов.

Также в релизе появилась поддержка периодических снимков томов и возможность задания вычислительного предложения по умолчанию для зоны. Было исправлено несколько некритических ошибок и недостатков интерфейса, влияющих на удобство работы с системой. Кроме того, завершена большая часть работ по миграции с каркаса MDL на Material 2. На DockerHub размещён образ Docker для быстрого развёртывания CloudStack-UI. Для загрузки образа можно воспользоваться командой "docker pull bwsw/cloudstack-ui:1.0.7".

  1. Главная ссылка к новости
  2. OpenNews: Альтернативный пользовательский интерфейс для Apache CloudStack
  3. OpenNews: Доступна облачная платформа Apache CloudStack 4.9
Обсуждение (2 +1) | Автор: Bitworks | Тип: Программы |
13.08.2017 Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов (72 +36)
  После двух лет проектирования, разработки и тестирования прототипов представлен новый протокол для создания защищённых групповых чатов - (n+1)sec. Библиотека с эталонной реализаций протокола распространяется под лицензией LGPLv3. Для тестирования предлагается экспериментальное клиентское ПО, которое оформлено в виде плагина для системы мгновенного обмена сообщениями Pidgin и может работать с любым сервером Jabber/XMPP. Дополнительно предоставляется простой клиент Jabberite, работающий в режиме командной строки, и симулятор EchoChamber.

Протокол обеспечивает оконечное шифрование (end-to-end, вся информация шифруется на стороне клиента), обеспечивает синхронный режим передачи сообщений и по решаемым задачам во многом напоминает протоколы OTR (Off-the-Record Messaging) и Signal:

  • Как и OTR протокол (n+1)sec также ориентирован на создание защищённых коммуникаций поверх существующих инфраструктур чатов, таких как XMPP, что позволяет интегрировать поддержку (n+1)sec в любое клиентское ПО на базе данных систем. Ключевое отличие заключается в том, что OTR рассчитан на обмен сообщениями между двумя участниками, в то время как (n+1)sec нацелен на создание децентрализованных чатов, в которых может общаться произвольное число людей.
  • Протокол Signal поддерживает групповые чаты с end-to-end шифрованием, но позволяет передавать сообщения только в асинхронном режиме и привязан к централизованным серверам платформ обмена сообщениями в которых он используется, что создаёт единую точку отказа и может использоваться для сбора метаданных о пользователях.

Ключевые возможности протокола (n+1)sec:

  • Конфиденциальность - содержимое доступно только участникам чата. Сторонний наблюдатель не может прочитать сообщения;
  • Совершенная прямая секретность (Forward secrecy) - перехваченный трафик с прошлой перепиской нельзя расшифровать даже после получения закрытых ключей участников чата;
  • Аутентификация с отречением (Deniable authentication) - во время чата обеспечивается проверка подлинности сообщений, но после чата третье лицо не имеет возможность доказать авторство сообщений участников;
  • Подтверждение авторства - получатель сообщения может быть уверен в подлинности отправителя, не допуская ситуации, когда кто-то другой попытается выдать себя за отправителя;
  • Целостность комнат для чата - участники группового чата могут быть уверены, что они находятся в одной комнате чата;
  • Единый порядок сообщений - участники группового чата могут быть уверены, что всем сообщения приходят в том же порядке.

  1. Главная ссылка к новости
  2. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  3. OpenNews: Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями
  4. OpenNews: Открыта часть серверного кода сервиса мгновенного обмена сообщениями Wire
  5. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring 1.0
  6. OpenNews: Twitter открыл код TextSecure для безопасного обмена сообщениями на платформе Android
Обсуждение (72 +36) | Тип: Программы |
<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor