The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

21.01.2017 Выпуск независимого от дистрибутивов инсталлятора Calamares 3.0 (40 +15)
  Состоялся релиз инструментария для построения инсталляторов Calamares 3.0, не зависящего от конкретных дистрибутивов Linux. Разработчикам дистрибутивов предоставлено несколько десятков готовых модулей c реализацией различных возможностей, востребованных в инсталляторах. Код написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Calamares уже используется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, BBQLinux, Tanglu, OpenMandriva и KDE neon. Проект развивается при участии сообществ KDE, Fedora, Kubuntu и Maui.

Calamares предоставляет такие возможности, как ручной и автоматический режимы разбиения дисковых разделов, гибкая система адаптации внешнего вида, модульная архитектура, большой выбор готовых модулей (от управления загрузчиками, до управления пользователями). Например, имеются модули для использования NetworkManager, UPower, systemd-boot, GRUB, sgdisk, squashfs-tools и rsync. Установка может быть организована путём замены раздела - данные копируются на новый раздел, который делается активным вместо ранее используемого раздела, что удобно для тестирования новых установок, оставляя возможность отката на прошлую версию.

Для создания собственного установщика на базе Calamares достаточно выбрать готовые модули или написать собственные, определить логику установки дистрибутива и настроить внешний вид. Для упрощения и ускорения разработки модули и компоненты Calamares могут создаваться на языке Python (для интеграции с С++ используется Boost.Python). Все конфигурационные данные хранятся в формате YAML.

В Calamares 3.0 представлен новый интерфейс для разработки модулей на основе PythonQt. Новый интерфейс является опциональным и предоставляет альтернативные средства для создания модулей на языке Python 3 с использованием библиотеки Qt 5. Для включения нового интерфейса следует воспользоваться сборочной опции "-DWITH_PYTHONQT=ON". В качестве примера использования PythonQt предоставлен модуль dummypythonqt. Начиная с Calamares 3.0 также прекращена поддержка библиотеки KPMcore 2, для управления дисковыми разделами требуется наличие KPMcore 3.0.2 или более новой версии.

Дополнительно можно отметить объявление о реализации возможности использования инсталлятора на базе Calamares в дистрибутиве KDE neon. Инсталлятор уже доступен для тестирования в сборах KDE neon Developer Unstable. По сравнению с ранее применяемым инсталлятором Ubiquity пока отсутствует полноценная поддержка OEM-установок, требуется дополнительная работа по интеграции средств для установки дополнительных кодеков и LUKS-шифрования, пока не реализован режим обновления пакетов до свежих версий во время установки, отсутствует поддержка UEFI Secure Boot.

  1. OpenNews: Выпуск универсального инсталлятора Calamares 2.3
  2. OpenNews: Выпуск инсталлятора Calamares 2.2
  3. OpenNews: Увидел свет независимый от дистрибутивов инсталлятор Calamares 2.0
  4. OpenNews: Представлен Calamares 1.0, независимый от дистрибутивов фреймворк для построения инсталляторов
Обсуждение (40 +15) | Тип: Программы |
20.01.2017 Выпуск cистемы управления контейнерной виртуализацией Docker 1.13 (32 +5)
  После шести месяцев разработки подготовлен релиз инструментария для управления изолированными Linux-контейнерами Docker 1.13, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.

Основные изменения:

  • Расширены возможности режима Swarm, начиная с прошлой версии интегрированного в состав движка Docker и предоставляющего средства кластеризации для упакованных в контейнеры приложений. Swarm даёт возможность управлять кластером из нескольких хостов Docker по аналогии с работой с одним виртуальным хостом. В новой версии обеспечена поддержка использования compose-файлов (docker-compose.yml) для развёртывания сервисов в режиме Swarm (сложный мультисервисный стек теперь можно развернуть на нескольких хостах одной командой "docker stack deploy"). Из плюсов применения docker-compose.yml отмечается возможность указания желаемого числа экземпляров каждого сервиса, применение политики обновления и определения условий запуска сервисов.
  • Улучшена обратная совместимость на уровне взаимодействия управляющего демона с инструментарием командной строки (CLI). Если раньше использование новой версии клинта со старой версией демона приводило к проблемам (выводилась ошибка "Error response from daemon: client is newer than server"), то начиная с выпуска 1.13 новые версии CLI учитывают особенности прошлых выпусков демона и могут использоваться для управления ими, что значительно упрощает организацию управления инфраструктурой с одной системы. На случай если клиент пытается выполнить действие, которое ещё не реализовано в демоне в новом выпуске добавлены средства для согласования функциональности клиента и сервера;
  • Реализованы две новые команды "docker system df" и "docker system prune" для отображения сведений об используемом дисковом пространстве и для выполнения операции очистки неиспользуемых данных;
  • Проведена реструктуризация интерфейса командной строки, все команды реорганизованы для более логичного соответствия объектам, с которыми они взаимодействуют. Например, команды "list" и "start", применяемые для вывода списка контейнеров и запуска контейнера, перенесены в команду "docker container" и теперь являются подкомандами ("docker container list" и "docker container start" вместо "docker list" и "docker start"), а команда "docker history" преобразована в "docker image history". Поддержка старого синтаксиса команд сохранена для обеспечения обратной совместимости;
  • Расширены средства мониторинга. Добавлена экспериментальная команда "docker service logs", позволяющая упростить отладку сервисов за счёт избавления администратора от ручного сбора логов из отдельных хостов и контейнеров. При выполнении "docker service logs" логи из всех контейнеров, в которых выполняется указанный сервис, будут перенаправлены в текущую консоль. Кроме того, в новой версии появилась точка сбора параметров (/metrics) с метриками контейнеров, образов и состояния управляющего демона, выводящая данные в стиле Prometheus;
  • В команде "docker build" появился новый флаг "--squash", позволяющий агрегировать все производимые при сборке слои файловой системы в один сводный слой, что может оказаться полезным при создании минималистичных образов контейнеров. Ценой такого объединения является увеличение накладных расходов при перемещении образов и невозможность совместного использования таких контейнеров. В команду сборки также добавлен флаг "--compress" для сжатия сборочного контекста, отправляемого из CLI в управляющий демон, что позволяет ускорить сборки, при которых осуществляется взаимодействие с демонами на других хостах;
  • Началось бета-тестирование Docker для облачных платформ AWS и Azure.

  1. OpenNews: В Docker 1.12.6 устранена уязвимость, позволяющая выбраться из контейнера
  2. OpenNews: Выпуск CentOS Atomic Host 7.20160707, специализированной ОС для запуска контейнеров Docker
  3. OpenNews: Docker 1.11 переведён на containerd и runC
  4. OpenNews: Выпуск rkt 1.3, конкурирующего с Docker инструментария управления контейнерами
  5. OpenNews: Выпуск Docker 1.10. Перевод официальных образов Docker с Ubuntu на Alpine
Обсуждение (32 +5) | Тип: Программы |
19.01.2017 Выпуск звукового сервера PulseAudio 10.0 (162 +11)
  Доступен релиз звукового сервера PulseAudio 10.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.

Ключевые улучшения PulseAudio 10.0:

  • Реализовано автоматическое переключение профиля Bluetooth при использовании приложений VoIP. При совершении голосового звонка, если VoIP-приложение откроет звуковой канал со свойством "media.role=phone", модуль module-bluetooth-policy теперь автоматически переключит профиль Bluetooth с A2DP, применяемого для прослушивания музыки, на HSP/HFP, предназначенного для работы в роли телефонной гарнитуры. После того как канал будет закрыт, будет возвращено использование профиля A2DP;
  • Раздельное назначение уровня громкости для Bluetooth-профилей A2DP и HSP. Установка одного и того же значения уровня громкости приводит к разной фактической громкости звучания профилей A2DP и HSP, поэтому PulseAudio теперь обрабатывает и сохраняет раздельные параметры громкости для профилей A2DP и HSP;
  • Добавлен новый модуль module-allow-passthrough для повышения приоритета напрямую проброшенных потоков, в которых содержимое от приложения к звуковой карте передаётся в неизменном виде, т.е. не должно перекодироваться и смешиваться с другими потоками. Обычно прямой проброс применяется для вывода уже сжатого звукового потока через соединение S/PDIF. Представленный модуль устанавливает для прямых потоков наивысший приоритет, поэтому если к заданному устройству уже были открыты потоки, они будут вытеснены и перенаправлены в фиктивное устройство dummy. Ранее, при активности каких-либо потоков к устройству вывода, попытка прямого проброса завершалась неудачей. Теперь эта проблема решена;
  • Налажен процесс горячего подключения через USB звуковых карт с поддержкой объёмного звука (surround);
  • Включен по умолчанию основанный на технологии memfd механизм разделяемой памяти, применяемый для эффективной передачи данных между сервером и клиентом без промежуточной буферизации. Механизм Memfd был предложен разработчиками systemd/kdbus и включён в состав ядра Linux 3.17. Memfd позволяет выделить память как через malloc, но обращаться к ней как с файлом, по файловому дескриптору. Для отключения можно воспользоваться настройкой "enable-memfd = no" в daemon.conf;
  • Из состава удалён модуль module-xenpv-sink, который оказался невостребован;
  • Из зависимостей удалена библиотека json-c, использование которой приводило к конфликтам с реализацией JSON из состава glib. Отныне функции для работы с JSON встроены непосредственно в libpulse;
  • При запуске PulseAudio средствами systemd отныне в первую очередь всегда создаётся сокет pulseaudio.socket, который установлен в качестве зависимости для сервиса pulseaudio.service;
  • Обеспечена совместимость с OpenSSL 1.1.0;
  • Явно определено, что графический интерфейс эквалайзера qpaeq поставляется под лицензией AGPL, а не LGPL, применяемой для остального кода PulseAudio. Ранее факт использования AGPL был упомянут только в исходных текстах qpaeq, что приводило к упущению данной лицензии производителями дистрибутивов при расстановке меток для пакетов.

  1. OpenNews: DragonFly BSD прекращает поддержку PulseAudio
  2. OpenNews: Выпуск звукового сервера PulseAudio 9.0
  3. OpenNews: Выпуск звукового сервера PulseAudio 8.0
  4. OpenNews: apulse - эмулятор API звукового сервера PulseAudio через ALSA
  5. OpenNews: Разработчики Fedora представили Pinos, аналог PulseAudio для видео
Обсуждение (162 +11) | Тип: Программы |
19.01.2017 Компания Oracle опубликовала план разработки Solaris и SPARC (43 –2)
  Компания Oracle раскрыла информацию о планах по дальнейшей разработке серверных платформ SPARC и операционной системы Solaris. В соответствии с представленным планом, который охватывает период до 2021 года, компания намерена продолжить выпуск обновлений в рамках ветки Solaris 11.x. Вместо выпуска значительного релиза Solaris 12 функциональность Solaris будет развиваться постепенно в рамках промежуточных релизов ветки 11.x.

По мнению Oracle, поэтапное наращивание функциональности вместо концентрации изменений в одном значительном релизе позволит упростить тестирование, сохранить высокое качество и избежать необходимости повторной сертификации. Ветка Solaris 11 будет развиваться в направлении улучшения применения облачных технологий и усиления интеграции с новым оборудованием.

Разработка серверных систем на базе архитектуры SPARC будет продолжена - до 2021 года планируется выпустить две модификации процессоров, развиваемых под кодовыми именами SPARC next и SPARC next+. В SPARC next по сравнению с недавно выпущенной платформой SPARC S7 ожидается увеличение производительности в 1.4 раза и увеличения числа потоков в полтора раза. В next+ планируется увеличить размер кэша и продолжить работу по увеличению пропускной способности.

  1. OpenNews: Компания Oracle анонсировала микропроцессор SPARC T5 и серверы на его основе
  2. OpenNews: Доступен OpenIndiana 2016.10, продолжающий развитие OpenSolaris
  3. OpenNews: Компания Oracle представила проект Linux для SPARC
  4. OpenNews: Компания Oracle представила бета-выпуск Solaris 11.3
  5. OpenNews: Компания Oracle наметила выпуск Solaris 12 на 2016 год
Обсуждение (43 –2) | Тип: К сведению |
18.01.2017 Google раскрыл подробности обеспечения безопасности в своей инфраструктуре (77 +27)
  Компания Google опубликовала обзор мер, предпринимаемых для обеспечения безопасности серверной инфраструктуры. Некоторые интересные особенности:
  • Во всех серверах используются собственные материнские платы и сетевые компоненты, разработанные инженерами Google и произведённые под контролем представителей компании. Оборудование, включая периферийные устройства, оснащены специальным чипом, отвечающим за безопасную идентификацию и аутентификацию устройства на аппаратном уровне. Программные компоненты, включая прошивки, загрузчики, ядро и базовые образы систем проверяются по цифровой подписи. Таким образом в инфраструктуре могут применяться только проверенные аппаратные и программные элементы, содержащие корректную цифровую подпись.
  • В ситуациях, когда серверное оборудование приходится размещать в чужих датацентрах, оборудование Google отгораживается в собственный периметр физической безопасности, в котором для доступа применяются независимые биометрические датчики, камеры наблюдения и металлодетекторы.
  • Данные записываются на жесткие диски и SSD-накопители только в зашифрованном виде, что позволяет защитить их от несанкционированного доступа и возможных вредоносных действий, инициируемых со стороны прошивок, используемых в накопителях. Шифрование реализуется на аппаратном уровне. Жизненный цикл каждого накопителя скрупулезно отслеживается - если накопитель выходит из под контроля Google, он проходит многоэтапный процесс очистки с двумя независимыми проверками качества исполнения операции. Если устройство не может быть очищено, например, в результате сбоя накопителя, оно подвергается физическому уничтожению в измельчителе.
  • Для выполнения виртуальных машин в облачной инфраструктуре Google применяется модифицированная версия гипервизора KVM, исправления всех проблем в котором возвращаются в upstream. Для ограничения отдельных сервисов в виртуальных машинах может применяться более высокий уровень изоляции на основе контейнеров и sandbox-технологий.
  • Весь создаваемый сотрудниками код проходит несколько стадий проверки, включая fuzzing-тестирование, статический анализ, автоматическое и ручное рецензирование. Ручное рецензирование проводится специальной группой, в которую входят эксперты в области безопасности, криптографии и защиты операционных систем. Код также должен быть одобрен как минимум одним сторонним инженером, не входящем в число авторов проверяемого проекта. С другой стороны, все вносимые в код правки обязательно должны быть подтверждены сопровождающим, ответственным за этот код.
  • Весь развиваемый в Google исходный код хранится в одном централизованном репозитории, в котором для аудита доступны все текущие и прошлые версии сервисов. Серверная инфраструктура может быть настроена на выполнение бинарных файлов сервиса, собранных только из определённой ревизии исходных текстов, прошедшей тестирование и рецензирование.
  • Разделения сети на сегменты и применение пакетных фильтров не относится к числу первичных систем обеспечения безопасности, внутренняя сетевая безопасность основывается на разделении полномочий на уровне доступа к отдельным сервисам и приложениям. Сотрудник получает доступ к ограниченному числу внутренних приложений, которые принимают запросы от работника только в контексте обращения с корректно обслуживаемой клиентской системы, из разрешённой подсети и ожидаемого физического местоположения (например, персонал, отвечающий за Gmail имеет доступ только к сервисам, связанным с данной системой).
  • Обмен данными между сервисами осуществляется с применением шифрования и криптографических методов аутентификации и авторизации. Каждый сервис выполняется в общей инфраструктуре, имеет свой криптографический идентификатор, который используется для идентификации сервиса при приёме запросов или обращении к другим сервисам. Криптографические идентификаторы также используется клиентами, чтобы удостовериться, что они обратились к требуемому серверу, и серверами для ограничения доступа клиентов к данным и методам.
  • При необходимости обработки сервисами запросов из глобальной сети применяется специальная прослойка - Google Front End (GFE), которая проверяет корректность сертификатов для TLS-соединений, выполняет балансировку нагрузки и осуществляет защиту от DoS-атак. Полученный запрос перенаправляется к сервису с использованием защищённого внутреннего RPC-протокола.
  • Для персонала применяется двухфакторная аутентификация. Применяемые сотрудниками клиентские системы проверяются на предмет применения всех имеющихся обновлений и установки только разрешённых приложений. Пользовательские приложения, загрузки файлов, браузерные расширения и просматриваемый web-контент проходит проверку на предмет допустимости использования на корпоративных клиентских устройствах.
  • Все действия сотрудников, требующие расширенных привилегий, по возможности автоматизированы. При необходимости проведения ручной работы по администрированию инфраструктуры или привилегированного доступа к системам требуется получения разрешения от двух ответственных лиц и по возможности открывается доступ к ограниченному отладочному API, позволяющему произвести отладку не касаясь конфиденциальной информации. Весь доступ сотрудников к пользовательской информации отслеживается и журналируется через систему низкоуровневых обработчиков. Работники службы безопасности и автоматизированные системы выполняют мониторинг активности сотрудников и выявляют нетипичную активность.

Обсуждение (77 +27) | Тип: Обобщение | английский
18.01.2017 Fedora планирует выпустить модульный вариант серверной редакции дистрибутива (31 +7)
  Для реализации в Fedora 26 предложено создание предварительного варианта модульной серверной редакции дистрибутива, в которой конечные приложения поставляются в виде отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива.

Иными словами, поддержка приложений, выделенных в модули, осуществляется независимо от релизов дистрибутива, что позволяет обеспечить сосуществование пакетов с разными версиями одного и того же приложения. Модульная организация позволит пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Каждый модуль включает базовое приложение и необходимые для его работы библиотеки или может использовать в качестве зависимостей другие модули.

Для поставки модулей планируется использовать сгруппированные rpm-пакеты, но в будущем не исключается появление средств для поставки модулей в виде образов контейнеров. Подготовка обновлений и развитие каждого модуля ведётся раздельно. В рамках одной базовой версии модуля обеспечивается обратная совместимость и неизменность ABI. Для каждой базовой версии предусмотрен отдельный канал для доставки корректирующих обновлений.

Первое время модульный выпуск Fedora Server будет развиваться как экспериментальная разработка, сосуществующая с основной серверной редакцией Fedora, но предназначенная только для тестирования и ознакомительного использования.

  1. OpenNews: Релиз Linux-дистрибутива Fedora 25
  2. OpenNews: Разработчики Fedora планируют создание серверной редакции дистрибутива
  3. OpenNews: Проект Fedora рассматривает предложение о преобразовании дистрибутива в многослойный продукт
  4. OpenNews: Для Fedora предложен новый процесс подготовки выпусков
  5. OpenNews: Разработчики Fedora рассматривают возможность перехода на ежегодные выпуски
Обсуждение (31 +7) | Тип: К сведению |
17.01.2017 Фонд СПО пересмотрел список приоритетных свободных проектов (60 +24)
  Фонд свободного ПО сообщил о значительном пересмотре списка приоритетных свободных проектов. Список приведён к современным реалиям и отражает наиболее важные области для которых не созданы достойные открытые альтернативы проприетарным решениям. Новый вариант подготовлен специальным комитетом, в который вошли известные деятели свободного ПО, такие как Стефано Закироли (Stefano Zacchiroli), ранее занимавший пост лидера проекта Debian, Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, Карен Сендлер (Karen Sandler), исполнительный директор GNOME Foundation.

Среди критериев, на основании которых были выбраны приоритетные свободные проекты, отмечаются: Положительное влияние на большое число свободных программ, процесс разработки, работу сообществ или продвижение СПО. Увеличение доступности СПО для большего числа людей. Воплощение возможностей, востребованных почти каждым пользователем, но пока не имеющих полноценных свободных реализаций. Способность не только функционально заменить проприетарное ПО, но и стимулировать переход на свободное ПО большого числа пользователей. Предоставление возможности применения свободных компонентов на самых низких уровнях, от прошивок до аппаратного обеспечения.

Основные приоритетные направления:

  • Свободная операционная система для смартфонов. Так как смартфоны в современном мире более широко распространены, чем ПК, задача развития полностью свободной мобильной ОС отнесена к областям, критически важным для продвижения СПО. Основной акцент делается на развитие Replicant, полностью свободной прошивки на основе Android;
  • Средства децентрализации, построения объединённых систем (Federation) и создания персональных облачных систем. Современные облачные технологии опираются на централизацию и привязку пользователей к своим сервисам (SaaSS), задачей СПО является предоставление пользователю возможности контроля за своими данными и устранение привязки к конкретным сервисам через развитие универсальных облачных платформ, которые можно развернуть на собственном оборудовании. Из проектов, которым предлагается уделить внимание отмечены платформы для микроблогов, социальных сетей и обмена медиафайлами pump.io, Diaspora и GNU MediaGoblin, которые рассматриваются в качестве альтернатив Twitter, Facebook и YouTube/Flickr.
  • Свободные драйверы, прошивки и аппаратные платформы. Компоненты взаимодействия с оборудованием являются важными компонентами построения свободных систем, для работы с оборудованием часто требуются проприетарные драйверы или прошивки, а такая система не может быть полностью свободной. К ключевым задачам отнесено создание полнофункциональных свободных драйверов для графического движка PowerVR, используемого в смартфонах. Развитие свободных драйверов Nouveau и Radeon как альтернативы проприетарным драйверам NVIDIA и AMD. Разработка свободных прошивок для GPU VideoCore IV и VPU РаCoda, применяемых в Raspberry Pi и SoC Freescale iMX6. Создание драйверов для серии GPU Vivante GCxxx, применяемой в SoC Marvell Armada и Freescale i.MX6;
  • Свободные средства для голосовой связи в режиме реального времени и видео чатов. Многие коммуникационные системы, такие как Skype и FaceTime, используют проприетарные протоколы, которые не гарантируют отсутствие скрытых лазеек для прослушивания из-за отсутствия кода и невозможности провести его независимый аудит. Фонд СПО рекомендует развивать свободные коммуникационные системы на базе открытых протоколов, таких как SIP, WebRTC и XMPP/Jingle. В качестве примеров свободных проектов, развивающихся в этой области отмечены: Ekiga, Jitsi Meet и GNU Ring, а также различные web-решения на основе WebRTC. Из мобильных приложений для обмена сообщениями отмечен проект Signal, для которого поставлены приоритетные задачи по избавлению от привязки к сервисам Google и созданию независимой инфраструктуры для обеспечения работы сервиса;
  • Свободный виртуальный голосовой помощник. Создание свободных альтернатив таким сервисам, как Apple Siri, Google Now, Cortana и Amazon Alexa, которые можно запустить на подконтрольном оборудовании. В качестве свободных проектов, работающих в этом направлении, отмечены система голосового управления Lucida, платформа Mycroft, система голосового ввода OpenSTT, платформа распознавания изображений Pastec, библиотека компьютерного зрения OpenPR;
  • Проекты по повышению защищённости свободного ПО. Активное продвижение поддержки шифрования в СПО и таких проектов, как Tor, Let's Encrypt и HTTPS Everywhere. Развитие средств для обеспечения повторяемых сборок. Поддержка инициатив по аудиту исходных текстов;
  • Развитие полностью свободных Linux-дистрибутивов (например, gNewSense, Trisquel и Dragora);
  • Продвижение свободного ПО для государственных учреждений;
  • Среди приоритетных направлений также отмечены расширение доступности ПО для людей с ограниченными возможностями и развитие средств интернационализации.

Из проектов, исключённых из списка приоритетных разработок, можно отметить создание свободной альтернативы Flash (Gnash), ПО для редактирования видео, альтернатива геоинформационной системе Google Earth, свободная замена Oracle Forms, разработка функций обратимой отладки для GDB (возможность вернуться на определенное число шагов назад), средства автоматической транскрипции, свободный аналог Bittorrent Sync, свободная альтернатива математическому пакету Matlab, аналог пакету OpenDWG, свободные драйверы для сетевых маршрутизаторов. Многие из вышеотмеченных систем потеряли актуальность или уже получили достойные свободные аналоги.

  1. OpenNews: Фонд СПО опубликовал идеи по изменению списка приоритетных свободных проектов
  2. OpenNews: Фонд СПО намерен пересмотреть список приоритетных свободных проектов
  3. OpenNews: Фонд СПО признал проект GNU PDF состоявшимся и исключил его из списка приоритетных разработок
  4. OpenNews: Четвёртый выпуск Replicant, полностью свободной прошивки на основе Android
  5. OpenNews: Манифесту GNU исполнилось 30 лет
Обсуждение (60 +24) | Тип: К сведению | Интересно
17.01.2017 Методы работы и история возникновения анализатора кода PVS-Studio (реклама) (21 –6)
  Компания СиПроВер подготовила несколько статей, рассказывающих о внутреннем устройстве и истории создания статического анализатора PVS-Studio, позволяющего автоматизировать выявление ошибок в коде на языках C, C++ и C#.

В первой статье "Как PVS-Studio ищет ошибки: методики и технологии" приводится обзор технологий, используемых для поиска ошибок и уязвимостей в коде. Показано, как та или иная технология позволяет выявлять ошибки в программах. Проверка кода выполняется с использованием графа потока управления (control flow graph) и дерева разбора, для построения которого используется собственный парсер. Для языков C и C++ анализатор выполняет около 340 диагностик, для C# - 120. В будущем не исключается появление поддержки Objective-C или Java.

Для определения ошибок применяются такие технологии, как анализ на основе сопоставления с типовыми шаблонами ошибочного кода; вычисление полной информации о типах всех переменных и выражений на основе семантической модели; аннотирование методов для получения расширенной информации об используемых методах; проверка диапазонов и переполнений через определение значений переменных при помощи механизма символьного выполнения; анализ потока данных для вычисления ограничений значений переменных при обработке различных конструкций языка. В качестве тестового полигона при разработке PVS-Studio осуществляется проверка кода различных открытых проектов. На данный момент проверено около 270 открытых проектов, в которых выявлено более 10 тысяч ошибок.

Во второй статье "Как 10 лет назад начинался проект PVS-Studio" подводятся промежуточные итоги в развитии анализатора PVS-Studio и рассказывается о том как начинался и развивался проект. В настоящее время в компании СиПроВер, разрабатывающей PVS-Studio, работает 24 человека, разработка ведётся в городе Тула.

  1. OpenNews: PVS-Studio доступен для бесплатного использования открытыми проектами (реклама)
  2. OpenNews: Отчёт о разработке Linux-версии PVS-Studio и результаты проверки LLVM (реклама)
  3. OpenNews: Статический анализатор PVS-Studio доступен для Linux (реклама)
  4. OpenNews: Анализатор PVS-Studio помог выявить 10000 ошибок в различных открытых проектах (реклама)
Обсуждение (21 –6) | Тип: Обобщение |
17.01.2017 Библиотека Sodium Compat поможет реализовать верификацию обновлений в WordPress (21 +2)
  Доступно несколько первых выпусков криптографической библиотеки Sodium Compat, примечательной тем, что она реализована целиком на языке PHP и не требует для своей работы внешних зависимостей. Sodium Compat совместим с libsodium и может применяться в качестве замены расширения pecl/libsodium.

Ключевым достоинством Sodium Compat является поддержка работы с устаревшими версиями PHP, что является актуальной проблемой, так как полноценные средства для работы с цифровыми подписями и открытыми ключами появились только в относительно новых выпусках PHP. Например, Sodium Compat может работать с PHP 5.2.4, в то время как для использования pecl/libsodium требуется ветка PHP 5.4 и дополнительная внешняя зависимость. Полноценные встроенные средства для работы с RSA-ключами появились только в PHP 5.6.0.

Подобное ограничение мешает внедрению в WordPress средств для верификации устанавливаемых дополнений и обновлений по цифровой подписи. Без повышения минимально поддерживаемой версии интерпретатора PHP проверку по цифровой подписи реализовать не получается из-за отсутствия необходимых криптографических функций, а поднять минимальную версию PHP мешают обязательства перед пользователями. В настоящее время проверка целостности обновления сводится только к сверке хэша MD5 без верификации источника.

Для обеспечения оперативной доставки обновлений начиная с WordPress 3.7 добавлена поддержка автоматической установки обновлений с устранением критических уязвимостей, но данная возможность может сыграть злую шутку в текущей ситуации, когда обновления не проверяются по цифровой подписи. Без полноценной системы верификации компрометация api.wordpress.org и распространение вредоносного обновления через официальные источники может привести к массовому поражению пользовательских систем с WordPress, которые по некоторым оценкам составляют до 27% всех сайтов в глобальной сети.

При этом проблема не умозрительна, например, в ноябре 2016 года была выявлена уязвимость, позволяющая атакующему выполнить свой код на стороне api.wordpress.org. Без проверки по цифровым подписям для успешной атаки на конфигурации WordPress со включенной функцией автоматической установки обновлений достаточно взломать сервер доставки обновлений. В случае применения цифровых подписей получение контроля над сервером распространения обновлений не приведёт к должному результату, так как для проведения атаки понадобиться получить закрытый ключ, при помощи которого осуществляется подпись обновлений.

Sodium Compat позволит выйти из возникшего тупика и реализовать проверку дополнений по цифровым подписям без повышения требований к программному окружению. Для WordPress уже предложен прототип системы верификации по цифровым подписям на базе Sodium Compat. Отсутствие системы верификации не специфично для WordPress и также наблюдается в других CMS на PHP, включая Drupal и Joomla.

  1. OpenNews: В WordPress прекращается поддержка PHP 4 и MySQL 4
  2. OpenNews: Выпуск системы управления web-контентом WordPress 4.5
  3. OpenNews: Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL
  4. OpenNews: Около 74% установок PHP содержат проблемы с безопасностью
  5. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
Обсуждение (21 +2) | Тип: К сведению |
16.01.2017 Начались поставки варианта Raspberry Pi 3 в форм-факторе планки памяти (64 +19)
  Разработчики проекта Raspberry Pi объявили о поступлении в продажу новой платы Raspberry Pi 3 Compute Module, которая представляет собой портативный вариант модели Raspberry Pi 3, оформленный в форм-факторе планки памяти для ноутбука (DDR2 SODIMM, размер 67.6 x 30 мм) и совместимый с ранее выпускаемыми платами ввода/вывода (Compute Module IO Board).

В отличие от первого варианта плат Compute Module, разработанного в 2014 году, редакция на базе Raspberry Pi 3 отличается удвоением размера оперативной памяти и увеличением вычислительной мощности в 10 раз. Новый модуль включает 64-разрядный SoC BCM2837 (ARMv8, четыре ядра, 1.2 Ghz), идентичный SoC из Raspberry Pi 3, 1 Гб ОЗУ и 4 Гб eMMC Flash. Разьём для подключения идентичен слотам оперативной памяти в ноутбуках. Дополнительно предлагается Lite-версия платы со слотом для SD-карты вместо чипа Flash-памяти. Стоимость Compute Module 3 составляет 30 долларов, Lite-версии - 25 долларов. Схемы и распайки платы доступны под свободной лицензией. В качестве операционной системы предлагается Raspbian.

Compute Module проблематично использовать без специальных плат ввода/вывода, но модуль рассчитан прежде всего не на обособленное использование, а для упрощения интеграции технологий Raspberry Pi с различными продуктами и для создания специализированных мультимедийных и промышленных встраиваемых систем. Через контакты SODIMM подаётся питание, выведены порты USB, два порта HDMI для подключения экранов и два порта для подключения камер, что позволяет использовать плату в том числе и для интеграции с 3D-телевизорами. Например, поддержка вычислительных модулей Raspberry Pi уже реализована в новых широкоформатных мониторах компании NEC, которые через подключение указанных плат могут быть превращены в самодостаточную мультимедийную систему.

  1. OpenNews: Готовится к выпуску портативный вариант Raspberry Pi 3
  2. OpenNews: Официально представлена плата Raspberry Pi 3 c 64-разрядным CPU, Wi-Fi и Bluetooth
  3. OpenNews: Проект Raspberry Pi представил новую модульную систему
Обсуждение (64 +19) | Тип: К сведению |
15.01.2017 Релиз офисного пакета Calligra 3.0, развиваемого проектом KDE (68 +20)
  После почти двух лет разработки состоялся релиз свободного офисного пакета Calligra 3.0, седьмой значительный релиз с момента ответвления разработки от проекта KOffice в декабре 2010 года. В качестве базового формата используется Open Document (ODF). Готовые бинарные сборки в скором времени будут подготовлены для Arch Linux, Fedora, FreeBSD, openSUSE, Ubuntu, ROSA, macOS и Windows.

Несмотря на то, что разработка выпуска Calligra 3.0 заняла два года, что в два раза дольше типичного графика подготовки релизов Calligra, в новой версии практически нет видимых пользователю новшеств. Под капотом произошли кардинальные изменения - осуществлён переход с технологий KDE 4 и библиотеки Qt 4 на KDE Frameworks 5 и Qt 5. Одной из основных задач при подготовке новой ветки было сохранение ранее имевшейся функциональности после миграции на технологии KDE 5.

К сожалению, для достижения цели пришлось пожертвовать поставкой в составе Calligra 3.0 ряда приложений. Из состава Calligra исключена система ведения заметок Braindump, которая требует переработки с нуля. В Calligra 3.0 также не вошли редактор диаграмм Flow и система для подготовки презентаций Stage, которые пока не переведены на библиотеки KDE 5, но их поддержку планируется возобновить в будущих выпусках. Перестала существовать как отдельное приложение система оформления электронных книг Author, которая теперь интегрирована с Words.

Кроме того, по обоюдному согласию из Calligra исключён растровый графический редактор Krita, который теперь развивается как отдельный продукт. Динамика разработки Krita значительно опережает Calligra и проект давно обзавёлся своим обособленным сообществом. Перешедший на технологии KDE 5 выпуск Krita 3.0 состоялся ещё в мае прошлого года, а в декабре вышел Krita 3.1.

Напомним, что компоненты, отвечающие за функциональность и интерфейс пользователя в Calligra разделены, что позволяет создавать на одной основе как легковесные мобильные версии, так и полнофункциональные варианты офисного пакета для настольных систем. Для всех приложений офисного пакета применяется единая система встраиваемых объектов, например, в документ можно встроить такие объекты, как геометрические фигуры и музыкальные ноты. По своим возможностям редактор презентаций, текстовый и табличные процессоры ориентированы в основном на студентов и академических пользователей, в то время как средства работы с графикой, такие как Krita, отмечены как готовые для профессионального применения. Кроме версии для настольных систем, на базе Calligra развивается варианта офисного пакета, оптимизированный для использования на планшетах с сенсорными экранами.

Основные компоненты Calligra:

  • Calligra Words (ранее KWord) - текстовый процессор. Поддерживается открытие и сохранение документов в форматах ODF и MS Word (.doc, .docx). Возможна интеграция изображений, таблиц и диаграмм в документы, перетаскивание объектов из других приложений Calligra через интерфейс drag&drop.
  • Calligra Sheets (ранее KSpread) - табличный процессор, ориентированный на различного рода вычисления и бизнес-расчёты. Поддерживается использование шаблонов, интеграция диаграмм и графиков, возможности вставки формул. В наличии большая коллекций математических и статистических функций.
  • Kexi - среда для визуального управления данными (аналог MS Access, FileMaker и Oracle Forms), позволяющая быстро создавать формы ввода, обработки и редактирования данных, формировать запросы и генерировать отчёты.
  • Calligra Plan (ранее KPlato) - система управления проектами, позволяющая координировать выполнение задач и управлять распределением ресурсов;
  • Karbon - векторный графический редактор, отличающийся гибкими возможностями по кастомизации и поддерживающий расширение функциональности через плагины. Редактор подходит для создания логотипов, иллюстраций и фотореалистичных векторных изображений;
  • Calligra Flow - редактор диаграмм, блок-схем и карт сети, напоминающий по своему назначению проприетарный пакет Visio;
  • Calligra Stages (ранее KPresenter) - система для подготовки презентаций. Поддерживается использование в презентациях текста, изображений, графиков и другого контента, поддерживаемого приложениями Calligra. Через плагины может быть реализована поддержка новых эффектов, типов контента и методов обработки презентаций.

  1. OpenNews: Релиз офисного пакета Calligra 2.9, развиваемого проектом KDE
  2. OpenNews: Сравнение поддержки стилей текста ODF в Calligra, Abiword и LibreOffice
  3. OpenNews: Gemini включен в состав свободного офисного пакета Calligra
  4. OpenNews: Увидел свет офисный пакет Calligra 2.8, развиваемый проектом KDE
  5. OpenNews: Увидел свет офисный пакет Calligra 2.6, развиваемый проектом KDE
Обсуждение (68 +20) | Тип: Программы |
15.01.2017 NPM стал крупнейшим репозиторием пакетов (62 –23)
  На конференции Node.js Interactive озвучены заслуживающие внимания достижения проекта NPM, в рамках которого сформирован крупнейший в мире репозиторий пакетов (если не принимать во внимание, что многие пакеты включают лишь несколько строк кода). В настоящее время в NPM размещено более 380 тысяч пакетов. Для сравнения в репозитории Apache Maven присутствует 173 тысячи пакетов, в Rubygems.org - 127 тысяч, в Packagist (PHP) - 123 тысячи, в PyPI - 96 тысяч, в nuget (.NET) - 70 тысяч, в CPAN - 34 тысячи.

За последние 28 дней через NPM было установлено 18 миллиардов пакетов и загружено 6 миллиардов пакетов (66% установок осуществлено из кэша, поэтому число загрузок меньше, чем число установок). Еженедельно примерно 160 новых разработчиков публикуют в NPM свои первые пакеты. Число зарегистрированных пользователей NPM составляет 314 тысяч, из которых 102 тысячи являются активными разработчиками, публикующими свои пакеты. Примечательно, что несмотря на то, что NPM создавался для серверного использования с Node.js, около 80% пользователей используют NPM в том числе при разработке фронтэндов (клиентские web-приложения), а 20% - только на стороне фронтэнда.

Что касается прошлогоднего инцидента, в результате которого удаление пакета разработчиком привело к возникновению проблем в тысячах зависимых проектов, то для предотвращения подобных ситуаций в NPM было принято правило, разрешающее удаление пакетов только в течение 24 часов после их публикации. После этого срока разработчик не может удалить пакет, а имеет возможность лишь пометить его неподдерживаемым.

  1. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
  2. OpenNews: Незащищённость NPM к атакам по внедрению вредоносных модулей-червей
  3. OpenNews: Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использующих NPM
  4. OpenNews: Каталог RubyGems догнал CPAN по числу модулей
  5. OpenNews: Архиву Perl-модулей CPAN исполнилось 20 лет
Обсуждение (62 –23) | Тип: К сведению |
14.01.2017 Проект OpenNMT развивает систему машинного перевода на основе нейронной сети (68 +10)
  Доступны первые выпуски OpenNMT (Open Neural Machine Translation), открытой системы машинного перевода, использующей методы машинного обучения. Для построения нейронной сети проект использует возможности библиотеки глубинного машинного обучения Torch. Код развиваемых проектом OpenNMT модулей для Torch написан на языке Lua и распространяется под лицензией MIT. Для упрощения распространения продукта проектом также развивается самодостаточный вариант транслятора на языке C++, который использует предварительно натренированные модели без привязки зависимостями к Torch и Lua.

Разработчики OpenNMT пытаются создать продукт с одной стороны простой в использовании и легко расширяемый, а с другой стороны обеспечивающий высокую эффективность и качество перевода. Крупнейшими участниками проекта являются компания SYSTRAN, специализирующаяся на создании средств машинного перевода, и группа исследователей Harvard, разрабатывающая модели человеческого языка для систем машинного обучения. Для ознакомления с качеством работы OpenNMT введён в строй online-переводчик, в том числе поддерживающий русский язык.

Для упрощения применения OpenNMT подготовлено несколько уже прошедших тренировку общедоступных моделей языков, позволяющих переводить с английского на немецкий и обратно. Также доступна универсальная модель для произвольного перевода текстов на французском, испанском, португальском, итальянском и румынском языках.

Для остальных языков предлагается самостоятельно подготовить модель перевода, осуществив обучение нейронной сети на основе эталонного набора переводов (для обучения системе передаётся два файла - один с предложениями на исходном языке, а второй с качественным переводом этих предложений на целевой язык). Для упрощения развёртывания OpenNMT предоставляется преднастроенный контейнер на базе Docker.

Интерфейс пользователя максимально упрощён и требует лишь указания входного файла с текстом и файла для сохранения результата перевода. Применение Torch позволяет задействовать возможности GPU (c поддержкой CUDA) для ускорения процесса обучения нейронной сети. Система расширений даёт возможность реализовывать на базе OpenNMT дополнительную функциональность, например, автореферирование и генерацию субтитров. На базе OpenNMT также развивается система оптического распознавания текста, способная распознавать и переводить в формат LaTeX сложные математические формулы.

  1. OpenNews: Facebook открыл наработки по распознаванию объектов на фотографиях
  2. OpenNews: Microsoft опубликовал на GitHub систему машинного обучения CNTK
  3. OpenNews: Facebook опубликовал концепцию сервера для систем искусственного интеллекта
  4. OpenNews: Facebook открыл модули машинного обучения, использующие GPU для ускорения
Обсуждение (68 +10) | Тип: Программы |
14.01.2017 Проект по созданию полностью открытой прошивки для Raspberry Pi (43 +35)
  В рамках проекта rpi-open-firmware развивается полностью открытый вариант прошивки для плат Raspberry Pi, способный загружать Linux без использования блобов. Несмотря на наличие открытых драйверов, работа видеоускорителя VideoCore IV обеспечивается загружаемой в GPU проприетарной прошивкой, в которую вынесена достаточно обширная функциональность, например, на стороне прошивки реализована поддержка OpenGL ES. По сути на стороне GPU выполняется подобие операционной системы, а работа открытых драйверов сводится к трансляции вызовов к закрытой прошивке. Задачей проекта rpi-open-firmware является создание простейшего свободного варианта подобной прошивки, позволяющей обойтись без загрузки каких-либо блобов.

Rpi-open-firmware заменяет штатную прошивку, поставляемую в файле bootcode.bin, и состоит из двух частей: компонентов для выполнения на стороне GPU VC4 и компонентов, исполняемых на центральном процессоре. Прошивка совместима с Raspberry Pi 1 Model B, Raspberry Pi 2 Model B и Raspberry Pi 3 Model B. Исходные тексты поставляются под лицензией GPLv2+.

На текущем уровне развития прошивка позволяет загружать урезанное ядро Linux, инициализирует UART, VPU PLL (PLLC) и процессор ARM, включает драйверы для управления частотой и энергопотреблением. Компоненты, выполняемые на стороне CPU ARM, обеспечивают инициализацию контроллера eMMC и доступ к загрузочному разделу. Частично реализована поддержка USB PHY (выполняется инициализация, но для полноценной работы не хватает работы с DMA).

  1. OpenNews: Доступен свободный драйвер для графической подсистемы Raspberry Pi
  2. OpenNews: Broadcom открыл драйвер, прошивку и полную документацию для видеоускорителя VideoCore IV
  3. OpenNews: Драйвер для видеоускорителя Broadcom VideoCore оказался не так открыт, как кажется
  4. OpenNews: Опубликован код драйвера для видеоускорителя Broadcom VideoCore, используемого в Raspberry Pi
Обсуждение (43 +35) | Тип: К сведению |
13.01.2017 Компания Google открыла код Draco, библиотеки для эффективного сжатия 3D-графики (19 +18)
  Компания Google опубликовала наработки проекта Draco, в рамках которого подготовлена библиотека для эффективного сжатия 3D-данных, таких как полигональные сетки (mesh) и облака точек. Код написан на языке С++ (имеется вариант декодировщика на JavaScript) и распространяется под лицензией Apache 2.0.

Draco поддерживает сжатие параметров расположения точек, информации о связях, цветах, нормалях, мешах, координатах текстур и других геометрических атрибутов. Библиотека позволяет существенно сократить объем хранимых и передаваемых по сети 3D-данных, обеспечив при этом высокую скорость распаковки и упаковки. Например, использование Draco даёт возможность существенно уменьшить размер 3D-приложений и игр, сократить время на загрузку 3D-сцен и параметров визуализации, уменьшить объём данных для систем виртуальной и дополненной реальности, оптимизировать хранение данных от лидаров.

Для web-разработчиков подготовлен распаковщик на JavaScript, позволяющий обрабатывать сжатый 3D-контент непосредственно на стороне web-приложения в браузере. Кроме того, реализована возможность интеграции поддержки Draco в 3D-просмотрщик three.js. Производительность распаковщика на JavaScript примерно в два раза отстаёт от эталонного распаковщика на C++.

В будущем планируется расширить Draco возможностью сжатия с потерей детализации. Draco сможет создавать несколько уровней детализации из исходной модели, что может применяться в условиях жесткой экономии места в хранилище или при очень низкой пропускной способности сети.

  1. OpenNews: Facebook опубликовал реализацию алгоритма сжатия Zstandard 1.0
  2. OpenNews: Dropbox опубликовал реализацию алгоритма сжатия изображений Lepton
  3. OpenNews: Компания Apple открыла реализацию алгоритма сжатия без потерь LZFSE
  4. OpenNews: Представлен FLIF, новый формат сжатия изображений без потерь
  5. OpenNews: Представлен быстрый упаковщик текстур ETC2
Обсуждение (19 +18) | Тип: Программы |
Следующая страница (раньше) >>


Навигация
 
 Каналы: XML twitter  
 Разделы новостей | Сводные
 Что нового на OpenNet
 Поиск в новостях
 Новые комментарии
 Добавить свою новость

Прошлый раз:

Мини-новости
- 21.01 Выпуск BitKey, Live-дистрибутива для безопасной работы с Bitcoin (41 +2)
- 21.01 Возможно, скомпрометировано одно из зеркал проекта KDE neon (15 +4)
- 20.01 Ядро Linux 4.9 отнесено к категории выпусков с длительным сроком поддержки (28 +17)
- 20.01 В Qt появится поддержка синтезатора речи (18 +13)
- 19.01 Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей (35 +2)
- 19.01 Проект Mozilla представил новый логотип (79 –11)
- 18.01 Релиз консольного оконного менеджера GNU screen 4.5.0 (82 +14)
- 18.01 Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей (13 +8)
- 18.01 Рассматривается возможность выноса Firefox Developer Tools в системное дополнение (53 +36)
- 18.01 Выпуск легковесного дистрибутива antiX 16.1 (30 +9)

Советы
- 24.12 Удалённая работа с GTK-приложениями через браузер
- 09.12 Обход блокировки трафика провайдером при помощи iptables
- 28.11 Подключаем PHP 7.1 к Oracle в CentOS 7
- 08.11 Домашний шлюз на Raspberry Pi
- 28.10 Настройка двойной загрузки Ubuntu и Windows 10

Обсуждаемые новости
- 00:05 NPM стал крупнейшим репозиторием пакетов (62)
- 00:02 Выпуск cистемы управления контейнерной виртуализацией Docker (32)
- 23:47 Выпуск BitKey, Live-дистрибутива для безопасной работы с Bit (38)
- 23:33 Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей (36)
- 23:23 Возможно скомпрометировано одно из зеркал проекта KDE neon (15)
- 23:10 Выпуск звукового сервера PulseAudio 10.0 (160)
- 22:52 Выпуск независимого от дистрибутивов инсталлятора Calamares  (40)
- 21:14 Релиз офисного пакета Calligra 3.0, развиваемого проектом KD (71)


  Закладки на сайте
  Проследить за страницей
Created 1996-2016 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by BSH TopList