The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

19.10.2017 Релиз дистрибутива Ubuntu 17.10 (21 +15)
  Состоялся релиз дистрибутива Ubuntu 17.10 "Artful Aardvark", который ознаменовал возвращение к рабочему столу GNOME. Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая).

Основные новшества:

  • Переход по умолчанию с оболочки Unity на штатное окружение рабочего стола GNOME Shell. На системах где это возможно по умолчанию применяется Wayland. Для остальных систем и пользователей, предпочитающих X.Org, на экране входа предложен сеанс "Ubuntu on Xorg". В качестве опции также доступен классический сеанс "GNOME", поставляемый без расширений.

    Из базовой поставки убрана порция пакетов и приложений, специфичных для Unity, включая центр управления, панель для управления online-аккаунтами и ответвление от файлового менеджера Nautilus. При этом Unity по-прежнему можно установить из репозитория или продолжить использование после обновления с прошлого выпуска Ubuntu.

    По умолчанию задействована панель Ubuntu Dock, которая во многом напоминает панель Unity, что позволит сохранить привычный внешний вид и упростить миграцию пользователей Unity на GNOME. Компоненты GNOME обновлены до выпуска 3.26. Для установки штатного набора приложений GNOME подготовлен метапакет vanilla-gnome-desktop. Развитие отдельной редакции Ubuntu GNOME прекращено.

  • Кнопки сворачивания и закрытия окна перенесены в традиционный правый верхний угол окна;
  • Переработано оформление интерфейса для настройки параметров системы;
  • Вместо дисплейного менеджера LightDM для организации входа в систему задействован GDM. Экран входа теперь отображается на первом виртуальном терминале, а не на седьмом как раньше;
  • Для просмотра журнала systemd вместо System Log задействовано GNOME-приложение Logs;
  • Экранная клавиатура заменена на GNOME Caribou вместо ранее предлагаемого проекта Onboard;
  • В состав включена программа для сканирования документов Simple Scan, входящая в состав GNOME;
  • В календаре-планировщике добавлена поддержка повторяющихся событий;
  • LibreOffice обновлён до версии 5.4;
  • В состав браузера по умолчанию включено проспонсированное дополнение для быстрой навигации по интернет-магазину Amazon;
  • Ядро Linux обновлено до версии 4.13. Задействованы выпуски glibc 2.26 и gcc 7.2;
  • Прекращена поставка по умолчанию Python 2. Версия Python 3 обновлена до выпуска 3.6;
  • Переработан интерфейс системного конфигуратора (Settings);
  • Расширена поддержка принтеров, не требующих установки специфичных драйверов для вывода на печать и работающих по протоколам IPP Everywhere, Apple AirPrint, Mopria, PCLm и Wifi Direct. Настройка принтеров перенесена системный конфигуратор (раздел Devices/Printers), идентификация принтеров и выбор драйверов в котором производится по алгоритму, аналогичному system-config-printer. При этом дополнительные опции, такие как настройка совместного доступа к принтеру, пока не перенесены в системный конфигуратор и требуют вызова старого интерфейса настройки system-config-printer;
  • Проведена работа по задействованию по умолчанию средств аппаратного ускорения при воспроизведении видео на системах с GPU Intel. На системах с чипами Intel также увеличена производительность мультимедийных приложений, использующих GStreamer;
  • Заметно улучшена поддержка воспроизведения звука на внешних устройствах с интерфейсами Bluetooth и USB;
  • В музыкальном проигрывателе Rhythmbox задействован альтернативный интерфейс, подготовленный разработчиками Ubuntu Budgie;
  • В серверной сборке обновлены версии QEMU 2.10, libvirt 3.6, DPDK 17.05.2, Open vSwitch 2.8, Samba 4.6.7;
  • Для хранения сетевой конфигурации задействован формат netplan, вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces. Применение netplan унифицирует определение базовых конфигурационных файлов, используемых в NetworkManager и systemd-networkd, избавляя от необходимости изучения деталей форматов конфигурации каждой из этих систем. В процессе начальной загрузки netplan читает базовые сетевые настройки из файлов "/{lib,etc,run}/netplan/*.yaml" и записывает конфигурацию в каталог /run в формате, подходящем для дальнейшей обработки в systemd-networkd или NetworkManager;
  • Обновлён инсталлятор curtin, в котором появилась поддержка Ubuntu Core 16, улучшена работа с программными RAID-массивами на базе mdadm, обеспечен проброс сетевой конфигурации из Ubuntu и CentOS, улучшено взаимодействие с UEFI/grub, улучшена поддержка BCache;
  • Прекращено формирование сборок Ubuntu Desktop для архитектуры i386 (ubuntu-desktop-i386.iso). Поставка 32-разрядного mini.iso, серверных сборок и 32-разрядных пакетов в репозитории продолжена (т.е. обновление уже установленных 32-разрядных Ubuntu Desktop пройдёт без проблем);
  • Kubuntu: Задействован рабочий стол KDE Plasma 5.10.5 и набор приложений KDE Applications 17.04.3. В качестве мультимедийного проигрывателя вместо Dragonplayer задействован VLC. По умолчанию в поставку включен интерфейс для управления пакетами Muon, который позиционируется как альтернатива Plasma Discover. KTorrent обновлён до выпуска 5.1 на базе Qt 5.9.1. Из поставки удалён Amarok вместо которого добавлен музыкальный проигрыватель Cantata. Удалён клиент мгновенного обмена сообщениями Telepathy, так как проект остался без сопровождающего и находится в заброшенном виде;
  • Lubuntu: Помимо традиционного Lubuntu, оснащённого LXDE, подготовлены сборки Lubuntu Next, поставляемые с окружением рабочего стола LXQt (Qt Lightweight Desktop Environment).
  • Ubuntu Budgie: Из базовой поставки исключены GNOME Contacts, GNOME Documents и GNOME Photos. GNOME Photos заменён на gThumb. Добавлена поддержка Nautilus 3.26, приложения GNOME также обновлены до выпуска 3.26 В Budgie-welcome переработано оформление, реализована возможность установки сторонних апплетов, добавлены ссылки на сайты с пакетами snap и flatpak. Рабочий стол Budgie обновлён с версии 10.2.9 до 10.4. Изменён стиль интерфейса переключения задач (Alt-Tab). Добавлена опция для размещения кнопок управления окном в левом или правом верхнем углу.

    В Places добавлена поддержка шифрованных и SMB разделов. Добавлены обои рабочего стола в стиле material design. В файловом менеджере включено отображения миниатюр видеофайлов. Переработаны пиктограммы на панели. Переработано оформление панели Raven, из которой в отдельное приложение вынесен конфигуратор Budgie Settings. В меню приложений полностью переработаны средства поиска. Обеспечена возможность скрытия всех панелей. Добавлен апплет ночной подсветки ("Night Light"). Добавлена возможность вертикального размещения панелей. Вместо экрана входа в систему lightdm-gtk-greeter задействован slick-greeter;

  • Ubuntu MATE: На выбор предложено несколько вариантов оформления панели, в том числе панель можно стилизовать под Unity 7, macOS, Windows, классический рабочий стол в Linux, компромиссный подход, вариант для ноутбуков, ретро-оформление. Существенно улучшена реализация глобального меню, которое теперь полностью поддерживает приложения на GTK+ и Qt, в том числе LibreOffice, Firefox, Thunderbird и Google Chrome. Для активации меню задействована клавиша Super.

    Доступен для включения всплывающий интерфейс HUD (Heads-Up Display,), реализованный по аналогии с Unity (также активируется при нажатии Alt) и позволяющий выполнить быстрый поиск в меню. По умолчанию на панели размещены индикаторы Optimus (при наличии драйверов с поддержкой nvidia prime), Bluetooth, Network, Power Messages, Sound и Session. В MATE Tweak добавлена возможность создания и сохранения собственных раскладок панели. Рабочий стол MATE обновлён до выпуска 1.18. Улучшена поддержка HiDPI. В Caja добавлено дополнение GtkHash и поддержка переименования группы файлов.caja-gksu заменён на caja-admin. Экран входа в систему переведён на Slick Greeter (ранее применялся lightdm-gtk-greeter), который основан на LightDM, но отличается более привлекательным оформлением;

  • Ubuntu Studio: Из поставки удалён пакет zynjacku, который остался без сопровождения. В Ubuntu Studio Controls добавлена опция для выбора режима повышенной производительности CPU в системе управления питанием. Обновлены версии программ Blender 2.78c, KDEnlive 17.08.0, GIMP 2.8.20, qJackCtl 0.4.5, Ardour 5.11.0, Scribus 1.4.6, Darktable 2.2.5, Pitivi 0.98, Inkscape 0.92.2;
  • Xubuntu: сокращено потребление экранного пространства при декорировании окон на стороне клиента при применении темы оформления Greybird, добавлены новые монохромные пиктограммы для панели, устройств и MIME-типов, в состав добавлен просмотрщик шрифтов GNOME Font Viewer, обновлены версии LibreOffice 5.4, Firefox 56, Thunderbird 52.4 и различных компонентов Xfce. На GTK+ 3 переведены Xfce Dictionary, Genmon Plugin и Mount Plugin. Tumbler переведён на GDBus, а плагин Clipman портирован на GtkApplication.

  1. OpenNews: Ubuntu прекращает формирование desktop-сборок для 32-разрядных систем x86
  2. OpenNews: Второе обновление прошивки UBports, пришедшей на смену Ubuntu Touch
  3. OpenNews: Ubuntu 17.10 перейдёт на Wayland по умолчанию и вернёт кнопки в правый угол окна
  4. OpenNews: Canonical возвращает Ubuntu на GNOME и прекращает развитие Unity 8 и Ubuntu Phone
  5. OpenNews: Релиз дистрибутива Ubuntu 17.04
Обсуждение (21 +15) | Тип: Программы | Интересно
19.10.2017 Samsung обеспечит поддержку запуска Linux-дистрибутивов на смартфонах Galaxy S8 (79 +29)
  Компания Samsung анонсировала разработку проекта, который позволит использовать на планшете Note 8 и смартфонах Galaxy S8 и S8+ любые Linux-приложения и полноценный рабочий стол, при подключении к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX Station. Для реализации данной возможности пользователям будет предложено приложение "Linux on Galaxy", которое позволит запустить на смартфоне выбранный пользователем дистрибутив Linux.

Выбранное окружение будет функционировать в контейнере, запущенном поверх штатного ядра Linux платформы Android. Приложение также позволит одновременно запускать несколько разных Linux-окружений на одном устройстве. При необходимости использования функциональности, которая отсутствует в Android, пользователь сможет переключиться на приложение "Linux on Galaxy" и запустить любую программу из состава установленных дистрибутивов Linux.

Развиваемая возможность в том числе рассматривается как основа для организации переносимой среды для разработчиков приложений. Разработчик сможет установить на смартфон полноценное окружение для разработки, доступное в любой момент и в любом месте. Находясь в дороге разработчик сможет начать решать поставленную задачу с мобильного устройства, а затем продолжить работу, подключив смартфон к большому монитору.

В настоящее время работа над "Linux on Galaxy" ещё не завершена, но пользователям уже предлагается подписаться на уведомление о готовности приложения к загрузке. Из уже существующих похожих проектов, позволяющих запустить рабочий стол при подключении к смартфону монитора по HDMI или при помощи технологий, подобных Miracast и WiFi Display, можно отметить: Maru OS, Debian noroot, GNURoot Debian, Complete Linux Installer и Linux Deploy.

  1. OpenNews: NexDock, устройство превращающее смартфон в ноутбук
  2. OpenNews: Релиз Linux Deploy 1.2.7, приложения для установки Linux на Android-устройства
  3. OpenNews: Выпуск Maru OS 0.4, Linux-окружения для Android
  4. OpenNews: Представлен продукт Ubuntu для Android, превращающий подключенный к монитору телефон в ПК
  5. OpenNews: Интеграция Debian GNU/Linux окружения на телефон с Google Android
Обсуждение (79 +29) | Тип: К сведению |
18.10.2017 Объявлено о готовности Fleet Commander, системы для централизованной настройки Linux-десктопов (16 +10)
  Разработчики GNOME объявили о готовности проекта Fleet Commander к широкому применению. Fleet Commander представляет собой набор компонентов для организации развёртывания и сопровождения настроек для большого числа рабочих станций на базе Linux и GNOME. Предоставляется единый централизованный интерфейс для управления настройками рабочего стола, прикладных программ и сетевых подключений. Проект можно рассматривать как аналог объектов групповых политик в Active Directory. Код Fleet Commander написан на языке Python и распространяется под лицензией LGPLv2.1. Готовые пакеты добавлены в штатный репозиторий Fedora 26 и готовятся для включения в репозиторий EPEL для CentOS/RHEL.

Fleet Commander включает в себя три базовых компонента:

  • Плагин к FreeIPA для хранения профилей в контроллере доменов;
  • Плагин к Cockpit с реализацией управляющего web-интерфейса;
  • Сервис, запускаемый на каждой клиентской системе.

Настройка клиентских систем производится через запуск виртуальных сеансов рабочего стола, работа которых обеспечивается при помощи libvirt и KVM. Виртуальные рабочие столы позволяют на лету редактировать конфигурацию приложений на основе имеющихся шаблонов. Доступ к используемому для настройки виртуальному рабочему столу обеспечивается через web-интерфейс при помощи JavaScript-клиента SPICE. На выбор предлагается несколько базовых шаблонов на основе CentOS, RHEL и Fedora.

Создание конфигурации сводится к запуску через административный web-интерфейс виртуальной машины с окружением на базе типового шаблона и корректировки окружения с использованием методов, которые применяются обычными пользователями. Все изменения настроек приложений в виртуальной машине записываются и после окончания сеанса предлагаются для рецензирования в виде списка внесённых изменений.

После одобрения изменения прикрепляются к профилю конкретного пользователя, хоста, группы пользователей или группы хостов. Профили хранятся в контроллере домена на базе FreeIPA. В настоящее время поддерживается обработка настроек на основе dconf (GSettings), GNOME Online Accounts, LibreOffice и NetworkManager (поддержка настроек браузеров ожидается в ближайшее время). Процесс изменения конфигурации полностью автоматизирован и не требует ручной правки файлов конфигурации или запуска скриптов.

  1. OpenNews: Релиз протокола для взаимодействия с удаленным рабочим столом SPICE 0.12.0
  2. OpenNews: Релиз платформы Ulteo Open Virtual Desktop 3.0
  3. OpenNews: Проект Fedora опубликовал первый выпуск модульного серверного дистрибутива Boltron
  4. OpenNews: Релиз Red Hat Enterprise Linux 7.4
  5. OpenNews: Вышел релиз FreeIPA 1.2.2, системы для идентификации пользователей
Обсуждение (16 +10) | Тип: Программы |
18.10.2017 Релиз системы виртуализации VirtualBox 5.2 (20 +10)
  После пятнадцати месяцев разработки компания Oracle опубликовала релиз системы виртуализации VirtualBox 5.2. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, SLES, RHEL), Solaris, macOS и Windows.

Основные изменения:

  • Поддержка экспорта виртуальных машин в Oracle Cloud (OPC);
  • Режим автоматизированной установки гостевых систем, похожий на функцию "Easy Install" в VMware и позволяющий без лишних настроек запустить гостевую систему, лишь выбрав необходимый для запуска образ;
  • Новый графический интерфейс выбора виртуальных машин;
  • Улучшение средств для людей с ограниченными возможностями;
  • Поддержка определения звуковых устройств и автоматизированный выбор драйвера для звукового бэкенда. Возможность горячего подключения внешних звуковых карт;
  • Эмуляция звуковых устройств HDA переведена на обработку данных в асинхронном режиме с выполнением в отдельном потоке;
  • Улучшена обработка видеорежимов при использовании EFI.
  • В GUI добавлена возможность сохранения макета расположения инструментов;
  • Добавлена возможность включения или выключения ввода/вывода звука на лету;
  • Представлена экспериментальная поддержка звука при записи видео;
  • В GUI переработан интерфейс управления виртуальными носителями (Virtual Media Manager), в котором появились средства для управления такими атрибутами, как размер, местоположение, тип и описание;
  • В GUI добавлен Network Manager для упрощения управления сетями и их параметрами;
  • В GUI переработана панель работы со снапшотами, позволяющая управлять такими атрибутами, как имя и описание снапшота. Переработан блок с информацией о снапшоте, который теперь отражает отличия от текущего состояния виртуальной машины;
  • Добавлена возможность подключения образов CUE/BIN в качестве виртуальных CD/DVD-носителей, содержащих несколько треков;
  • В подсистеме хранения добавлена поддержка функциональности Controller Memory Buffers для устройств памяти NVMe;
  • В интерфейсе запрещена операция уменьшения размера носителя через меню "Virtual Media Manager » Properties » Attributes", так как такая функция не поддерживается;
  • Устранены искажения звука при использовании бэкенда PulseAudio;
  • Решены проблемы с записью звука при использовании бэкенда ALSA;
  • В дополнения для гостевых систем на базе Linux добавлена поддержка RHEL 7.4 и X-сервера 1.19;
  • Представлены результаты первого этапа переработки стека ввода/вывода;
  • Устранены крахи GUI на платформе macOS.

  1. OpenNews: Релиз системы виртуализации VirtualBox 5.1
  2. OpenNews: Релиз системы виртуализации VirtualBox 5.0
Обсуждение (20 +10) | Тип: Программы |
18.10.2017 Выпуск web-браузера Chrome 62 (44 +6)
  Компания Google представила релиз web-браузера Chrome 62. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 62:

  • Расширен спектр ситуаций при которых выводится сообщение о небезопасном соединении при обращении к сайтам по HTTP. Помимо уже выставляемой метки небезопасного соединения при заполнении форм ввода пароля и номеров кредитных карт, аналогичное предупреждение теперь будет выводиться при заполнении любых форм данных на страницах открытых по HTTP, а также при открытии сайтов по HTTP в режиме инкогнито;
  • Возможность отключить звук для отдельных сайтов. Пользователь может на постоянной основе заблокировать вывод звука для конкретных сайтов, которые злоупотребляют автоматическим воспроизведением видео или раздражающими звуковыми эффектами;

  • Обрамление окна и кнопки закрытия, сворачивания и раскрытия на весь экран в Linux теперь отображаются с использованием стиля из штатной темы оформления GTK3+;

  • В настройки добавлена опция для включения режима инвертирования прокрутки, меняющего направление сдвига содержимого при прокрутке вращением колеса мыши;
  • В API Network Infomation добавлены метрики качества сетевого соединения, позволяющие оценить реальную пропускную способность текущего подключения и задержки в доставке пакетов, помимо ранее предоставляемых сведений о теоретической скорости сетевого интерфейса. Кроме того, предоставлены средства для постоянного отслеживания сетевой производительности и генерации уведомлений об изменении качества канала связи. Информация о скорости привязана к классам сетевого подключения, таким как 2G, 4G, WiFi и Ethernet (например, будет выставлен класс 2G, даже если фактическое соединение Ethernet, но наблюдаются большие задержки). С практической стороны, разработчики могут воспользоваться новым API для загрузки упрощённой версии сайта или отключения сервисов, требующих интенсивной передачи данных, в условиях медленного сетевого соединения;
  • Добавлена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Вместо отдельного описания каждого представления, комбинации возможных вариантов определяются в одном шрифтовом ресурсе через определения возможных delta-отклонений от базового глифа с получением результата через применение интерполяции. Таким образом, вместо использования для каждого стиля своего файла со шрифтом, можно обойтись одним шрифтовым файлом, что значительно сокращает размер данных, необходимых для получения заданного результата. Управление параметрами отрисовки изменчивых шрифтов осуществляется при помощи CSS-свойств font-weight (теперь можно указывать не только класс, но и цифровые значения для толщины и стиля) и font-variation-settings (более тонкая настройка глифов);
  • В API DOM Elements добавлено расширение Media Capture, позволяющее захватывать содержимое, отрисовываемое при помощи HTMLMediaElements (например, контент, выводимый через теги video и audio). Захват инициируется методом captureStream(), после чего мультимедийные данные передаются в форме MediaStream напрямую из HTMLMediaElements. В том числе возможна запись и отправка захваченного потока через WebRTC и обработка при помощи API WebAudio;
  • Внесены новые оптимизации производительности в JavaScript-движок V8. До 6.5 раз увеличена скорость работы метода Object#toString(), что положительно сказалась на работе фреймворков, использующих Object#toString(), например, производительность AngularJS возросла примерно на 3% (по тесту Speedometer). Также до 3 3 раз ускорена работа метода String#includes(), до 5 раз someProxy(params) и SomeOtherProxy(params) и до 6.5 раз someProxy.property. Внесены оптимизации в работу Map, Set, WeakMap и WeakSet, позволившие ускорить работу с хэшами при использовании библиотеки Hashcode;
  • Улучшена работа движка V8 на устройствах с небольшим объёмом ОЗУ, для которых начальный размер буфера для объектов с коротким жизненным циклом уменьшен до 512K;
  • Максимальный размер строк на 64-разрядных системах увеличен с 2^28 (256 Мб) до 2^30 символов (1 Гб);
  • В движке разбора регулярных выражений по умолчанию включен режим dotAll при указании флага "s", при котором под маску "." подпадает в том числе символ перевода строки (/foo.bar/su.test('foo\nbar'); // true). Добавлен механизм оценки Lookbehind, позволяющий определить в регулярном выражении, что один шаблон предшествует другому (например, сопоставить сумму в долларах без захвата знака доллара);
  • В API PaymentRequest для каждого метода платежей обеспечена возможность указания перечня цен и элементов при помощи модификатора PaymentDetailsModifier.data;
  • Добавлена поддержка html-элементов ‹data› и ‹time› для опредления значений для автоматического разбора, например, "‹data value="8"›Восемь ‹/data›" или " ‹time›2017-10-18 13:04‹/time›";
  • В парсер значений цветов в CSS добавлена поддержка 8- и 4-значных шестнадцатеричных форматов значений цвета (#RRGGBBAA и #RGBA);
  • Добавлен "Origin Trial" для WebVR, что позволяет начать эксперименты с web-приложениями для виртуальной реальности;
  • Расширен интерфейс загрузки файлов в Chrome для Android через формы ‹input type="file"›. Обеспечена возможность выбора для загрузки сразу нескольких файлов, если через атрибут accept разрешена только загрузка изображений;
  • В API MediaSource расширены средства перемещения по потоку при помощи метода HTMLMediaElement.seekable, благодаря новым API setLiveSeekableRange и clearLiveSeekableRange.
  • В API Media Source Extensions (MSE) добавлена поддержка формата кодирования звука FLAC;
  • В Chrome для Android добавлена поддержка модуля декодирования контента (Content Decryption Module) Widevine L1 и реализована возможность воспроизведения защищённого контента в offline;
  • В шаблонах разрешено использование символов экранирования, что позволяет создавать шаблоны для конструкций LaTeX;
  • Запрос подтверждения полномочий на показ уведомлений теперь возможен только при открытии сайта по HTTPS.

Кроме нововведений и исправления ошибок в новой версии устранено 35 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 20 премий на сумму более 40 тысяч долларов США (одна премия $7500, две премии $5000, пять премий $3000, одна премия $2000, три премии $1000, одна премия $1337 и три премии $500). Размер пяти вознаграждений пока не определён.

  1. OpenNews: Выпуск операционной системы Chrome OS 61
  2. OpenNews: В Chrome будет принудительно включаться HTTPS для доменов .dev и .foo
  3. OpenNews: В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком
  4. OpenNews: Chrome будет помечать FTP как небезопасный протокол
  5. OpenNews: Выпуск web-браузера Chrome 61
Обсуждение (44 +6) | Тип: Программы |
17.10.2017 Проект Let's Encrypt представил модуль для http-сервера Apache (68 +18)
  Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, представил выпуск mod_md 1.0, модуля к http-серверу Apache для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment).

При помощи mod_md можно упростить процесс сопровождения сертификатов на серверах с большим числом сайтов или в системах массового хостинга. При наличии mod_md пользователям не нужно заботиться об обновлении сертификатов, модуль сам получит необходимые сертификаты в сервисе Let’s Encrypt при первом запуске, организует их загрузку в mod_ssl (указание директив SSLCertificate* не требуется) и периодически будет обновлять сертификаты при приближении к истечению срока действия.

Модуль mod_md уже принят в экспериментальную ветку Apache httpd и запланирован к бэкпортированию в стабильную ветку 2.4.x. Из нововведений экспериментальной ветки httpd также отмечается новая директива SSLPolicy, упрощающая корректную настройку параметров TLS, благодаря выбору готовых типовых настроек вместо перечисления списка допустимых шифров. Предложено три базовых режима: modern - включение только самых передовых шифров, поддерживаемых в современных браузерах; intermediate - возможность отката на не самые современные, но не устаревшие шифры для старых клиентов; old - возможность использования устаревших шифров для таких систем, как Windows XP/Internet Explorer 6.

  1. OpenNews: Компания Mozilla распределила 539 тысяч долларов на гранты открытым проектам
  2. OpenNews: Let's Encrypt обеспечит поддержку масок в сертификатах
  3. OpenNews: Некоммерческий удостоверяющий центр Let's Encrypt начал выдачу сертификатов всем желающим
  4. OpenNews: Доля обращений по HTTPS среди пользователей Firefox превысила 50%
  5. OpenNews: Сервис Let's Encrypt преодолел рубеж в 100 млн сертификатов
Обсуждение (68 +18) | Тип: Программы |
17.10.2017 Для ядра Linux адаптированы правила GPLv3 в отношении отзыва лицензии (65 +15)
  Технический совет организации Linux Foundation опубликовал документ, поясняющий отношение сообщества разработчиков ядра Linux к вопросу принуждения к соблюдению условий лицензии GPLv2, компаниями использующими ядро в своих продуктах. Документ, который подписали 102 известных разработчика ядра и одобрили такие компании как Linaro, Red Hat, SUSE, VMware, Collabora, Oracle и Samsung, войдёт в состав документации к выпуску 4.14. Инициативу также поддержала правозащитная организация Software Freedom Conservancy, которой некоторые разработчики передали свои имущественные права на код в ядре для отстаивания соблюдения лицензии GPL.

Документ определяет добровольные обязательства, которые принимают одобрившие документ разработчики, в отношении расторжения лицензии GPLv2 и прекращении всех прав лицензиата, предоставленных ему данной лицензией. Кроме того, указывается, что юридический путь решения проблемы рассматривается как последний из способов урегулирования нарушения, которое вначале следует попытаться решить путём разъяснений и привлечения к совместной работе в сообществе.

В последнее время отдельными участниками разработки ядра предприняты агрессивные судебные разбирательства против нарушителей GPLv2, в которых преследуются личные цели и намерение получить персональную денежную компенсацию. Данные разбирательства больше походят на шантаж и дискредитируют сообщество в глазах компаний.

Например, в подобной деятельности уличён Патрик МакХарди (Patrick McHardy), бывший лидер проекта Netfilter, который за свои поступки уже исключён из основной команды разработчиков. МакХарди манипулировал двусмысленностью некоторых условий GPLv2 и запрашивал большие суммы за незначительные нарушения, которые могли быть легко устранены, доводя требования GPLv2 до абсурда. Например, он требовал у производителей смартфонов отправлять бумажные распечатки кода для автоматически доставляемых OTA-обновлений прошивок или трактовал выражение "эквивалентный доступ к коду" так, что серверы для кода должны обеспечивать скорость загрузки не ниже серверов для загрузки бинарных сборок.

Одним из рычагов давления в подобных разбирательствах служил предусмотренный GPLv2 незамедлительный отзыв лицензии у нарушителя, который позволял трактовать несоблюдение GPLv2 как нарушение договора, за которое у суда можно было добиться финансовых взысканий. В опубликованном документе разработчики ядра попытались смягчить данную особенность GPLv2 и по аналогии с изменениями в лицензии GPLv3 явно определили сроки и порядок устранения нарушений, предоставив возможность устранить выявленные проблемы с публикацией кода в течение 30 дней с момента получения уведомления.

В соответствии с представленными правилами, если нарушения были выявлены впервые и устранены за 30 дней после уведомления, права на лицензию восстанавливаются и лицензия полностью не отзывается (договор остаётся не нарушен). Также из GPLv3 перенесён пункт, сразу возвращающий права в случае устранения нарушений, если правообладатель не уведомил о нарушении в течение 60 дней. Иначе, вопрос восстановления прав должен обсуждаться отдельно с каждым правообладателем. Таким образом представленное пояснение позволяет парировать в суде попытки выбить финансовые компенсации сразу после выявления нарушения, давая 30 дней на устранение проблемы.

  1. OpenNews: Совместная инициатива Debian и Software Freedom Conservancy по защите соблюдения GPL
  2. OpenNews: Суд отклонил иск о нарушении компанией VMware лицензии GPL
  3. OpenNews: Линус Торвальдс отметил влияние GPL на успех ядра Linux
  4. OpenNews: Из Debian удалены сборки пакетов с драйверами NVIDIA из-за подозрений в несовместимости с GPL
  5. OpenNews: Grsecurity возможно нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux
Обсуждение (65 +15) | Тип: К сведению |
16.10.2017 Уязвимость в библиотеке Infineon, упрощающая факторизацию закрытого RSA-ключа (24 +16)
  В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG, выявлена уязвимость, существенно снижающая стойкость к факторизации параметров генерации ключа по имеющемуся открытому ключу. Атака получила название "ROCA" и касается RSA-ключей, сгенерированных с использованием смарткарт и вшитых в некоторые материнские платы чипов-криптоакселераторов.

Уязвимость присутствует как минимум с 2012 года и затрагивает в том числе устройства, имеющие сертификаты безопасности NIST FIPS 140-2 и CC EAL 5+. Например, проблеме оказались подвержены 750 тысяч выпущенных в Эстонии идентификационных карт, снабжённых 2048-битными ключами RSA, а также ключи созданные с использованием TPM-модулей Infineon в устройствах Microsoft (BitLocker), Google (Chromebook), HP, Lenovo, Acer, ASUS, LG, Samsung, Toshiba и Fujitsu. Проблема также присутствует в брелоках YubiKey 4, выпущенных до 6 июня 2017 года. Практические методы атаки доступны для 512-, 1024- и 2048-разрядных ключей и позволяют воссоздать закрытый ключ только на основе данных открытого ключа (доступ к смарткарте или TPM-модулю не требуется).

Из-за некачественного формирования случайных простых чисел, лежащих в основе RSA-ключа, стойкость созданных при помощи библиотеки Infineon ключей кардинально снижается, например, для воссоздания 512-битного RSA-ключа по открытому ключу требуется всего 2 часа процессорного времени, 1024-битного - 97 дней работы CPU (стоимость подбора в Amazon AWS составляет $40-$80), 2048-битного - 140.8 лет CPU (стоимость подбора $20-40 тысяч). Ключи размером 3072 и 4096 бит требуют слишком много ресурсов и даже несмотря на существенное снижение стойкости остаются надёжными. Для проверки RSA-ключей введена в строй web-форма, которая позволяет определить наличие проблемы по открытому RSA-ключу. Детали атаки планируется раскрыть 2 ноября на конференции ACM CCS-2017.

  1. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  2. OpenNews: Доступен проект Phuctor, коллайдер RSA-ключей
  3. OpenNews: Метод определения RSA-ключей через анализ изменения разности потенциалов
  4. OpenNews: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
  5. OpenNews: Обновление GnuPG с устранением уязвимости, позволяющей восстановить закрытые RSA-ключи
Обсуждение (24 +16) | Тип: Проблемы безопасности |
16.10.2017 Релиз операционной системы DragonFly BSD 5.0 (31 +21)
  После семи месяцев разработки сформирован релиз DragonFlyBSD 5.0, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).

Из наиболее существенных новшеств DragonFlyBSD 5.0 отмечается поставка начальной реализации файловой системы HAMMER2, обновление пакетного фильтра ipfw, обновление графических драйверов для GPU Intel и гибридных графических подсистем, расширение максимально возможного числа запущенных процессов.

Основные улучшения, добавленные в DragonFlyBSD 5.0:

  • Включение в базовую поставку начальной реализации файловой системы HAMMER2, которая развивается проектом с 2012 года. В инсталляторе пока отсутствует опция для настройки HAMMER2, а также недоступны средства кластеризации (multi-master зеркалирование с распределением данных на несколько хостов), возможность работы на нескольких разделах, квоты и функции хранения данных в зашифрованном виде. При этом поддерживается установка на загрузочные разделы, дедупликация данных (dedup) на лету, хранение данных в сжатом виде и поддержка монтирования снапшотов, доступных на запись;
  • Обновлена реализация пакетного фильтра ipfw, в котором отмечены такие изменения как увеличение производительности, переработка кода отслеживания соединений, интеграция фильтров для сетевых интерфейсов и разбора фрагментированных пакетов (ipfrag). Поддержка pf и ipfw3 полностью сохранена;
  • Обновлён drm-драйвер i915, предоставляющий интерфейс для управления видеокартами Intel на уровне ядра (KMS). Код драйвера i915 синхронизирован с ядром Linux 4.7.10 (в прошлом выпуске 4.6). Обеспечена поддержка графических подсистем процессоров Intel, вплоть до Kabylake;
  • Улучшена поддержка гибридных графических систем: Добавлен модуль vga_switcheroo, позволяющий использовать GPU Intel на системах с гибридной графикой. Добавлен драйвер apple_gmux, дающий возможность переключиться на GPU Intel на компьютерах Macbook, поставляемых со сдвоенными графическими подсистемами (Intel/NVIDIA и Intel/Radeon);
  • Добавлена утилита efisetup для установки на системы с UEFI;
  • Обеспечен переход на 6-значные PID-идентификаторы, что позволило поднять лимит на максимальное число работающих процессов до 999 тысяч;
  • Продолжено развитие инструментария для использования Clang в качестве альтернативного компилятора базовой системы, вместо GCC 4.7;
  • В ядро добавлена возможность отражения памяти процессов (pmap) в режиме NX (запрет на исполнение кода), а также выделения памяти с флагом NX (отключено по умолчанию, так как требуется доработка для корректной работы с некоторыми интерпретируемыми языками и JIT-компиляторами);
  • Добавлена поддержка сетевой подсистемы чипов Kabylake;
  • Обеспечена рандомизация выделяемых локальных сетевых портов;
  • Добавлен драйвер virtio_scsi;
  • Для SD-карт обеспечена поддержка формата UHS1 и режима передачи данных ADMA2;
  • В файловой системе HAMMER1 ускорены операции вычисления контрольных сумм (CRC теперь вычисляется до 6 раз быстрее) и повышена стабильность дедупликации;
  • Добавлена утилита kcollect для периодического сброса в лог статистики из ядра;
  • В usched обеспечена возможность изменения привязки процесса к ядру CPU;
  • Добавлена утилита sshlockout для блокирования доступа по SSH в случае нескольких неудачных попыток аутентификации.
  • В SSH-клиенте по умолчанию отключена парольная аутентификация в пользу аутентификации по открытым ключам. Для возвращения подключения по паролю в /etc/ssh/ssh_config следует указать 'PasswordAuthentication=yes'.

  1. OpenNews: Релиз операционной системы DragonFly BSD 4.8
  2. OpenNews: Сравнение производительности сетевых подсистем DragonFly BSD, FreeBSD и ядра Linux
  3. OpenNews: DragonFly BSD перешел на LibreSSL по умолчанию
  4. OpenNews: DragonFly BSD прекращает поддержку PulseAudio
  5. OpenNews: Выпуск операционной системы DragonFly BSD 4.6
Обсуждение (31 +21) | Тип: Программы |
16.10.2017 Атака против WPA2, позволяющая перехватить трафик в WiFi-сети (116 +34)
  Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техника атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS.

Атака затрагивает концептуальную недоработку в стандарте WPA2, что делает уязвимыми все корректные реализации стандарта, независимо от применяемых шифров (WPA-TKIP, AES-CCMP, GCMP). В том числе наличие проблемы подтверждено в Android, Linux, macOS, iOS, Windows, OpenBSD, MediaTek и Linksys. Наибольшей опасности подвержены пользователи пакета wpa_supplicant, для которого проведение атаки существенно упрощается, так как в версиях wpa_supplicant 2.4+ дополнительно найдена уязвимость, при помощи которой атакующие могут перевести соединение на работу с пустым ключом шифрования и полностью контролировать трафик.

Дополнительная уязвимость в wpa_supplicant 2.4+ связана с тем, что в коде предполагается, что ключ используется только один раз, поэтому после установки он очищается из памяти, а операция переустановки приводит к использованию уже очищенного ключа. Wpa_supplicant 2.4 используется в платформе Android 6+ и многих дистрибутивах Linux, что делает данные системы наиболее уязвимыми при доступе в сеть через WPA2. Для других реализаций WPA2 опасность не столь велика и возможна лишь выборочная расшифровка кадров.

Атака сводится к инициированию процесса перенастройки сессионных ключей шифрования WPA/WPA2/RSN (TK, GTK или IGTK), путём отправки клиенту специально оформленного кадра. Подобная перенастройка может быть использована злоумышленником для отключения защиты от повторного воспроизведения и существенного снижения стойкости шифрования до уровня, позволяющего, в зависимости от применяемого шифра, выполнить расшифровку содержимого передаваемых кадров или определить части ключей шифрования.

В частности, так как атакующий добивается переустановки уже используемого ключа в процессе согласования соединения, то осуществляется сброс привязанного к соединению номера передаваемых пакетов (в WPA2 номер пакета используется в качестве вектора инициализации, nonce) и сбрасывается счётчик полученных ответов. Таким образом появляется возможность повторного использования одноразового значения "nonce". В зависимости от настроек беспроводной сети атакующий может организовать прослушивание трафика или манипуляцию данными, например, осуществить подстановку вредоносного кода на страницы сайтов, получаемые без HTTPS.

Опасность проблемы сглаживает то, что уязвимость может быть устранена без нарушения обратной совместимости, путём наложения патча на стороне клиента. Точки доступа проблема затрагивает только, если они работают в режиме клиента или включен 802.11R (Fast Roaming, обычно не активируется по умолчанию). Продемонстрированный метод атаки касается только клиентов и обеспечивает перехват трафика только от клиента. Двунаправленный перехват возможен в случае применения на точке доступа 802.11R.

Проблема будет устранена в hostapd/wpa_supplicant 2.7, но уже доступны патчи и пакеты с исправлением сформированы для Debian, Fedora, ALT, ROSA, Arch и Ubuntu (в ближайшие часы обновления ожидаются для RHEL, SUSE и FreeBSD). Из производителей оборудования обновление прошивки выпустили Mikrotik, Netgear, Ubiquiti и Aruba. Обновление для точек доступа Zyxel запланировано на февраль 2018 года.

В OpenBSD проблема была устранена ещё в конце августа, так как разработчики данной системы отказались откладывать исправление до окончания эмбарго, но согласились не афишировать связь исправления с уязвимостью до общего анонса. Дополнение: Microsoft также нарушил эмбарго и 10 октября выпустил исправление в составе обновления KB4041676, без явного упоминания в списке исправлений.

  1. OpenNews: OpenBSD отключает WEP и WPA1 по умолчанию
  2. OpenNews: Критическая уязвимость в wpa_supplicant, компоненте для подключения к беспроводным сетям
  3. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  4. OpenNews: В Android устранена уязвимость, эксплуатируемая через беспроводную сеть
  5. OpenNews: BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows
Обсуждение (116 +34) | Тип: Проблемы безопасности | Интересно
16.10.2017 Выпуск мультимедиа-пакета FFmpeg 3.4 (39 +31)
  После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 3.4, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.

Из изменений, добавленных в FFmpeg 3.4, можно выделить:

  • Новые фильтры:
    • afir - наложение произвольных импульсных переходных функций для изменения частоты звука (Frequency Impulse Response);
    • crossfeed - смешивает левый и правый каналы стерео для наушников (Crossfeed);
    • surround - позволяет сформировать многоканальный объёмный звук из имеющегося звукового потока;
    • headphone - симулирует объёмное звучание для наушников;
    • superequalizer - 18-полосный эквалайзер;
    • haas - применение эффекта Хааса для звука;


    • roberts - применение перекрёстного оператора Робертса для выделения границ объектов на видео;
    • limiter - ограничение пиксельных областей на видео указанным диапазоном;
    • libvmaf - определение разницы в качестве между двумя видео с использованием метрики VMAF (Video Multi-Method Assessment Fusion);
    • unpremultiply - применение эффекта Unpremultiply к видео, используя первый план второго видео в качестве маски прозрачности;
    • tlut2 - извлекает два последовательных кадра из видео;
    • floodfill - заполняет области цветом на видео;
    • pseudocolor - заменяет цвета на видео;
    • despill - удаляет нежелательные искажения основных цветов на видео, вызванные отсветами от зеленого или голубого экрана;
    • convolve - выполняет частотную 2D-свертку видеопотока, используя второй поток в качестве импульса;
    • vmafmotion - определяет коэффициент присутствия движения на видео;
    • scale_cuda - масштабирование видео с использованием CUDA;
    • Добавлен вариант фильтра thumbnail на базе CUDA;
    • deflicker - устраняет периодически возникающие изменения яркости кадра на видео;
    • doubleweave - объединяет полукадры входного видео в один кадр, позволяя удвоить высоту клипа;
    • lumakey - преобразует заданные уровни яркости на видео в прозрачность;
    • pixscope - отображает значения цветовых каналов для указанной области;
    • oscilloscope - двухмерный осциллограф для инспектирования изменения параметров видео;
    • Фильтр sofalizer переведён на использование libmysofa;
    • Унифицирован набор опций для некоторых фильтров, оперирующих несколькими входными потоками: blend, libvmaf, lut3d, overlay, psnr, ssim;
  • Новые распаковщики и упаковщики медиа-контейнеров (demuxer/muxer):
    • упаковщик для MP4, соответствующий спецификации VP9;
    • распаковщик Gremlin Digital Video;
    • распаковщик SMPTE 337M;
    • упаковщик и распаковщик raw G.726;
    • упаковщик и распаковщик FITS;
    • упаковщик субтитров SUP/PGS.
  • Добавлен кодировщик FITS (Flexible Image Transport System);
  • Добавлены декодировщики: Gremlin Digital Video, FITS, Dolby E и поддержка аппаратного декодировщика Rockchip MPP;
  • Поддержка декодирования через API D3D11VA (Direct3D 11 Video Acceleration);
  • Конфигурационные файлы для сборки и config.log перемещены в каталог ffbuild/;
  • Из Video Codec SDK 8.0.14 импортированы новые заголовочные файлы для cuvid/nvenc;
  • Добавлена возможность использования библиотеки librsvg для растеризации SVG;
  • Удалены обвязки для упаковки и распаковки медиа-контейнеров на базе libnut;
  • Удалены обвязки для кодирования и декодирования на базе libschroedinger;
  • В качестве реализации языка ассемблера по умолчанию задействован nasm, вместо ранее используемого yasm (для возвращения старого поведения следует указать "--x86asmexe=yasm" при вызове скрипта configure);
  • Поддержка дополнительных форматов кадров для фильмов Interplay MVE;
  • Поддержка устройств ввода/вывода NewTek NDI;
  • Прекращена поддержка устаревшего устройства ввода qtkit, вместо которого следует использовать устройство avfoundation;
  • Поддержка многопоточной обработки VP9;
  • Добавлен компонент захвата экрана на базе KMS;
  • Представлены использующие аппаратное ускорение кодеки V4L2 mem2mem;
  • Обеспечено применение MIME-типа "G726" для little-endian G.726 и "AAL2-G726" для big-endian G.726.

  1. OpenNews: Основатель QEMU и FFmpeg развивает систему синхронизации файлов VFsync
  2. OpenNews: Выпуск мультимедиа-пакета FFmpeg 3.3
  3. OpenNews: В FFmpeg устранена уязвимость, которая может привести к утечке локальных файлов
  4. OpenNews: Лидер проекта FFmpeg сложил с себя полномочия
  5. OpenNews: Утверждён переход Debian на FFmpeg
Обсуждение (39 +31) | Тип: Программы |
15.10.2017 GitHub опубликовал статистику за 2017 год (91 +17)
  GitHub обновил отчёт с анализом статистики проектов. По сравнению с сентябрём 2016 года число пользователей GitHub возросло с 5.8 до 24 млн, организаций с 331 тысяч до 1.5 млн, а репозиториев с 19.4 до 67 млн (учтены только репозитории, в которых наблюдалась активность). За год было совершено более миллиарда коммитов и 1.3 млн pull-запросов, закрыто 68.8 млн уведомлений о проблемах, 1.4 млн людей оставили комментарии. Общее число pull-запросов за всю историю существования GitHub достигло значения в 100 млн.

Самым популярным языком на GitHub остаётся JavaScript для которого за год зафиксировано 2.3 млн pull-запросов, что на 30% больше, чем в прошлом году. Второе место занял Python (1 млн pull-запросов, на 26% больше, чем в прошлом году), который вытеснил на третье место язык Java (986 тысяч pull-запросов, прирост 23%). На четвёртом месте удержался язык Ruby (870 тысяч, 5%), на пятом PHP (559 тысяч, 14%), на шестом C++ (413 тысяч, 20%). Язык Си на 10 месте.

Репозитрием с самым большим числом участников признан Visual Studio Code, развиваемый компанией Microsoft. Данный репозиторий насчитывает 15 тысяч участников, что почти в два раза больше, чем у далее идущих в рейтинге репозиториев React-native (8.8K), NPM (7.6K), angular-cli (7.4K), Tensorflow (7.3K), Font-Awesome (6.8K), Angular (6K) и Docker (6K). В прошлом году раскладка была иной: рейтинг репозиториев с наибольшим числом участников возглавлял Font-Awesome (10K), далее следовали Docker (8K), NPM (7K), patchwork (6.8K), react-native (6K) и Microsoft Visual Studio Сode (5.8K).

Больше всего форков зафиксировано у проекта Tensorflow (24K), за которым следуют bootstrap (15K), gitignore (10.8K), jekyll-now (10.7K), vuejs (8.1K), react (8K), patchwork (7.4K), spring-boot (7.4K) и зеркало кода ядра Linux (6.1K).

  1. OpenNews: Компания Microsoft объявила о закрытии хостинга свободного кода CodePlex
  2. OpenNews: JavaScript, Font-Awesome и Microsoft лидируют в статистике GitHub
  3. OpenNews: Рейтинг языков программирования 2017 года от издания IEEE Spectrum
  4. OpenNews: GitHub опубликовал результаты опроса разработчиков открытых проектов
  5. OpenNews: GitHub и Facebook представили открытую интегрированную среду разработки Atom IDE
Обсуждение (91 +17) | Тип: К сведению |
15.10.2017 Представлен ProseMirror 1.0, тулкит для создания визуальных редакторов для Web (34 +4)
  Сформирован значительный выпуск проекта ProseMirror 1.0, в рамках которого развивается тулкит для создания кастомизированных визуальных редакторов для интеграции на сайты и в web-приложения. Ветку 1.x планируется поддерживать длительное время с сохранением обратной совместимости. Исходные тексты проекта написаны на JavaScript и поставляются под лицензией MIT.

ProseMirror интересен тем, что для пользователя предоставляет удобные средства редактирования, но для разработчиков позволяет получить созданные в процессе редактирования данные в произвольном структурированном и семантически целостном представлении, занимая нишу между классическими WYSIWYG-редакторами и системами на базе Markdown. При этом ProseMirror является скорее низкоуровневым инструментарием для создания сложных и специфичных интерфейсов редактирования, для добавления простых типовых форм рекомендуется вместо использования ProseMirror напрямую задействовать одну из надстроек.

Тулкит представляет собой библиотеку для построения web-редакторов, разбитую на ряд модулей и поддерживающую расширение функциональности через плагины. Например, через подключения плагинов можно добавить в редактор меню и систему отслеживания изменений, а через расширение схемы документа реализовать нумерованные списки. Модульная структура позволяет загружать и использовать только модули, необходимые для работы желаемой функциональности, а также заменять различные части системы на свои реализации.

ProseMirror предоставляет разработчику полный контроль над документом и вносимыми в него изменениями, позволяя жестко определить форму и структуру получаемого на выходе документа, адаптировав их для нужд конкретного приложения. Например, для научных статей в схеме можно определить разделы, сноски и ссылки. В отличие от таких систем, как TinyMCE, документ не формируется в виде блоба или кода на HTML, а представляет собой структуру данных, содержащую только элементы, определённые в заданной разработчиком схеме, в которой описывается не то как должен выглядеть документ, а то какое содержимое допустимо и как оно структурировано.

Имеется возможность инспектирования каждого изменения и прикрепления к определённым типам изменений своих обработчиков. Изменения обрабатываются не через обновление состояния документа, а в форме транзакций, на основании применения которых к изначальному документу можно определить его состояние в текущий момент редактирования. Предоставляются встроенные средства для организации совместного редактирования документа несколькими участниками.

  1. OpenNews: Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL
  2. OpenNews: HTdesigner - новый свободный WYSIWYG HTML-редактор, написанный на JavaScript
  3. OpenNews: В Wikipedia интегрирован визуальный редактор статей
  4. OpenNews: Релиз JavaScript-библиотеки Dojo 1.7.0
  5. OpenNews: Новый релиз и переименование проекта FCKEditor
Обсуждение (34 +4) | Тип: Программы |
14.10.2017 Доступна отказоустойчивая СУБД CockroachDB 1.1 (68 +10)
  Представлен выпуск распределённой СУБД CockroachDB 1.1, ориентированной на создание высоконадёжных географически распределённых хранилищ, отличающихся высокой живучестью и не зависящих от сбоев дисков, узлов и центров обработки данных. CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Подробнее с особенностями CockroachDB можно познакомиться в анонсе первого выпуска.

Основные новшества выпуска CockroachDB 1.1:

  • Расширены средства для миграции на CockroachDB с различных реляционных и NoSQL СУБД. Добавлена возможность импорта больших объёмов данных (терабайты), оформленных в формате CSV. В том числе возможно распараллеливание загрузки таких файлов - файл разбивается на части, которые копируются на разные узлы кластера и загружаются в параллельном режиме. Кроме того, улучшена поддержка миграции SQL-дампов из PostgreSQL;
  • Добавлена поддержка типов для работы с массивами (ARRAY) и UUID;
  • Добавлен интерфейс для наглядного наблюдения за активностью в кластере, анализа выполняемых в данный момент операций и их влияния на производительность. Доступна таблица длительно выполняемых работ (изменение схемы, импорт CSV, создание/восстановление резервных копий) с возможностью оценки прогнозируемого времени операции и функцией принудительной отмены/приостановки задания;
  • В CLI-интерфейс добавлены команды "SHOW QUERIES", "SHOW JOBS" и "SHOW SESSIONS", позволяющие просмотреть выполняемые в данный момент SQL-запросы, длительные работы и активные клиентские соединения, команды "CANCEL QUERY" и "CANCEL JOB" для отмены запросов и работ, команда "SHOW BACKUP" для просмотра содержимого резервной копии, а также команды "PAUSE JOB" и "RESUME JOB" для временной приостановки работ;
  • Добавлена новая утилита init для быстрого развёртывания многоузлового кластера;
  • Проведена работа по увеличению производительности для нагрузок, свойственных для облачных систем. Нагрузочное тестирование, проведённое через выполнение большого числа параллельных операций над данными в формате ключ/значение, показало снижение средней задержки выполнения операции на 5 мс (13%), при том что 95% запросов уложились в 17 мс (на 11% лучше), а пропускная способность возросла на 14% (достигнут уровень в 44 тысячи запросов в секунду). В 17 раз ускорено выполнение операции восстановления из резервной копии. Введён в строй 128-узловой кластер для тестировния CockroachDB и выявления регрессий в производительности выполнения операций OLTP.

  1. OpenNews: Первый стабильный выпуск отказоустойчивой СУБД CockroachDB
  2. OpenNews: Рейтинг Rookies Award определил лучшие открытые проекты, созданные в 2014 году
  3. OpenNews: Открыт код СУБД MapD Core, использующей GPU для хранения и обработки данных
  4. OpenNews: Компания Bloomberg открыла код распределённой СУБД Comdb2
  5. OpenNews: Выпуск СУБД Redis 4.0 с новым движком репликации и поддержкой модулей
Обсуждение (68 +10) | Тип: Программы |
14.10.2017 Релиз языка программирования Rust 1.21 (94 +11)
  Доступен релиз языка программирования Rust 1.21, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

По структуре язык Rust напоминает C++, но существенно отличается в некоторых деталях реализации синтаксиса и семантики. Автоматическое управление памятью избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для размещения библиотек поддерживается репозиторий crates.io.

В подготовке нового выпуска приняли участие 135 разработчиков. Основные новшества:

  • Обеспечена возможность использования статичных ссылок для литералов (для размещения значений в статичной памяти (куче), вместо слотов стека):
    
        fn main() {
            let x: &'static u32 = &0;
        }
    
  • Перед блоком "‹...›" теперь допустимо указание опционального разделителя "::" в любом контексте:
    
        my_macro!(Vec‹i32›::new); // Нужно было писать раньше
        my_macro!(Vec::‹i32›::new); // Теперь можно указать и так
    
  • Библиотека jemalloc обновлена до версии 4.5.0;
  • Обеспечен запуск LLVM параллельно со стадией трансляции при компиляции с несколькими юнитами генератора кода ("-Ccodegen-units=N"). Изменение позволило снизить пиковые скачки в потреблении памяти в процессе сборки;
  • Стабилизированы API std::mem::discriminant, needs_drop и итератор Iterator::for_each;
  • Расширена документация: На сайт doc.rust-lang.org добавлены руководства по rustdoc и std::os. Документация по пакетному менеджеру перенесена в раздел doc.rust-lang.org/cargo;
  • Добавлена возможность установки RLS (Rust Language Server, серверный модуль для интегрированных сред разработки с поддержкой протокола LSP) при помощи команды rustup ("rustup component add rls-preview");
  • В пакетном менеджере Cargo появилась возможность указания нескольких имён пакетов в команде "cargo install". В файл Cargo.toml добавлена секция "[patch]" (позиционируется как замена "[replace]") для переопределения определённых частей в графе зависимостей и обеспечена возможность использования масок в стиле gitignore в полях include и exclude. Добавлена новая опция "--all-targets" для выбора сразу всех целевых платформ.

  1. OpenNews: Релиз языка программирования Rust 1.20
  2. OpenNews: Третий выпуск операционной системы Redox OS, написанной на языке Rust
  3. OpenNews: В Firefox добавлен CSS-движок Stylo, написанный на языке Rust
  4. OpenNews: Эксперимент по разработке частей ядра Linux на языке Rust
  5. OpenNews: Доступна операционная система Redox 0.2, написанная на языке Rust
Обсуждение (94 +11) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor