The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

25.08.2019 Ядру Linux исполнилось 28 лет (54 +28)
  25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 26 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в ядре было 13 млн строк кода), по другим оценкам - более 3 миллиардов.

Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX, который поручил одному из студентов провести детальное сравнение кода Minix и первых публичных версий Linux. Результаты исследования показали наличие только четырёх несущественных совпадений блоков кода, обусловленных требованиями POSIX и ANSI C.

Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок (William Della Croce) сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.

Динамика роста кодовой базы (количество строк исходного кода) ядра:

  • 0.0.1 - сентябрь 1991, 10 тыс. строк кода;
  • 1.0.0 - март 1994, 176 тыс. строк кода;
  • 1.2.0 - март 1995, 311 тыс. строк кода;
  • 2.0.0 - июнь 1996, 778 тыс. строк кода;
  • 2.2.0 - январь 1999, 1.8 млн. строк кода;
  • 2.4.0 - январь 2001, 3.4 млн. строк кода;
  • 2.6.0 - декабрь 2003, 5.9 млн. строк кода;
  • 2.6.28 - декабрь 2008, 10.2 млн. строк кода;
  • 2.6.35 - август 2010, 13.4 млн. строк кода;
  • 3.0 - август 2011, 14.6 млн. строк кода.
  • 3.5 - июль 2012, 15.5 млн. строк кода.
  • 3.10 - июль 2013, 15.8 млн. строк кода;
  • 3.16 - август 2014, 17.5 млн. строк кода;
  • 4.1 - июнь 2015, 19.5 млн. строк кода;
  • 4.7 - июль 2016, 21.7 млн. строк кода;
  • 4.12 - июль 2017, 24.1 млн. строк кода;
  • 4.18 - август 2018, 25.3 млн. строк кода.
  • 5.2 - июль 2019, 26.55 млн. строк кода.

Прогресс развития ядра:

  • Linux 0.0.1 - сентябрь 1991, первый публичный выпуск, поддерживающий только CPU i386 и загружающийся с дискеты;
  • Linux 0.12 - январь 1992, код начал распространяться под лицензией GPLv2;
  • Linux 0.95 - март 1992, обеспечена возможность запуска X Window System, реализована поддержка виртуальной памяти и раздела подкачки.
  • Linux 0.96-0.99 - 1992-1993, началась работа над сетевым стеком. Представлена файловая система Ext2, добавлена поддержка формата файлов ELF, представлены драйверы для звуковых карт и контроллеров SCSI, реализована загрузка модулей ядра и файловой системы /proc.
  • В 1992 году появились первые дистрибутивы SLS и Yggdrasil. Летом 1993 года были основаны проекты Slackware и Debian.
  • Linux 1.0 - март 1994, первый официально стабильный релиз;
  • Linux 1.2 - март 1995, существенное увеличение числа драйверов, поддержка платформ Alpha, MIPS и SPARC, расширение возможностей сетевого стека, появление пакетного фильтра, поддержка NFS;
  • Linux 2.0 - июнь 1996 года, поддержка многопроцессорных систем;
  • Март 1997: основан LKML, список рассылки разработчиков ядра Linux;
  • 1998 год: запущен первый попавший в список Top500 кластер на базе Linux, состоящий из 68 узлов с CPU Alpha;
  • Linux 2.2 - январь 1999, увеличена эффективность системы управления памятью, добавлена поддержка IPv6, реализован новый межсетевой экран, представлена новая звуковая подсистема;
  • Linux 2.4 - февраль 2001, обеспечена поддержка 8-процессорных систем и 64 Гб ОЗУ, файловая система Ext3, поддержка USB, ACPI;
  • Linux 2.6 - декабрь 2003, поддержка SELinux, средства автоматического тюнинга параметров ядра, sysfs, переработанная система управления памятью;
  • В 2005 году представлен гипервизор Xen, который открыл эру виртуализации;
  • В сентябре 2008 года сформирован первый релиз платформы Android, основанной на ядре Linux;
  • В июле 2011 года после 10 лет развития ветки 2.6.x осуществлён переход к нумерации 3.x. Число объектов в Git-репозитории достигло 2 млн;
  • В 2015 году состоялся выпуск ядра Linux 4.0. Число git-объектов в репозитории достигло 4 млн;
  • В апреле 2018 года преодолён рубеж в 6 млн git-объектов в репозитории ядра.
  • В январе 2019 года сформирована ветка ядра Linux 5.0. Репозиторий достиг уровня 6.5 млн git-объектов.

  1. OpenNews: Дистрибутиву Fedora Linux исполнилось 15 лет
  2. OpenNews: Ядру Linux исполнилось 27 лет
  3. OpenNews: Debian GNU/Linux исполнилось 25 лет
  4. OpenNews: Slackware Linux исполнилось 25 лет
  5. OpenNews: Проекту FreeBSD исполнилось 25 лет
Обсуждение (54 +28) | Тип: К сведению |
24.08.2019 Представлен low-memory-monitor, новый обработчик нехватки памяти для GNOME (65 +17)
  Бастьен Носера (Bastien Nocera) анонсировал новый обработчик нехватки памяти для рабочего стола GNOME - low-memory-monitor. Демон оценивает нехватку памяти через /proc/pressure/memory и при превышении порога отправляет через DBus предложение процессам о необходимости умерить аппетиты. Также демон может пытаться сохранить отзывчивость системы через запись в /proc/sysrq-trigger.

В комбинации с проведённой в Fedora работой по применению zram и прекращению использования дисковой подкачки, low-memory-monitor позволяет добиться повышения отзывчивости и качества работы на большинстве рабочих станций. Проект написан на языке C и поставляется под лицензией GPLv3. Для работы демона необходимо ядро Linux 5.2 или новее.

  1. OpenNews: Ядро Linux не может мягко обрабатывать ситуации с нехваткой памяти
  2. OpenNews: Выпуск earlyoom 1.3, процесса для раннего реагирования на нехватку памяти
  3. OpenNews: Выпуск Nohang 0.1, предотвращающего OOM в пространстве пользователя
  4. OpenNews: Facebook открыл код для обработки ситуации нехватки памяти в системе
  5. lmkd - userspace lowmemorykiller daemon
Обсуждение (65 +17) | Автор: hakavlad | Тип: Программы |
24.08.2019 XMPP-клиенту yaxim исполнилось 10 лет (93 +2)
  Разработчики yaxim, свободного XMPP-клиента для платформы Android, празднуют десятилетие проекта. Десять лет назад, 23 августа 2009 года был совершён первый коммит yaxim и это значит, что сегодня этот XMPP-клиент официально вдвое моложе протокола, по которому он работает. С тех далёких пор много изменений произошло как и в самом XMPP, так и в системе Android.

2009: начало

В 2009 году платформа Android была все ещё совершенно новой и ей не хватало бесплатного клиента IM. Ходили слухи и объявления, но никто ещё не опубликовал рабочий код. Первым конкретным намёком была презентация немецких студентов Свена и Криса, представляющих свой семестровый проект YAXIM — Yet Another XMPP Instant Messenger.

Они получили несколько дружественных писем, создали проект на ГитХабе и продолжили писать код. В конце года на конференции 26C3 была показана ещё одна короткая презентация. Большой проблемой yaxim в то время была надёжная доставка сообщений, но постепенно всё улучшалось.

Значительные изменения

В 2010 году YAXIM был переименован в yaxim, чтобы больше походить на имя и меньше на кричащую аббревиатуру. В 2013 году был создан проект Bruno, как младший брат yaxim, XMPP-клиент для детей и всех, кто любит животных. В настоящее время у него почти 2000 активных пользователей.

Также в 2013 году был запущен XMPP-сервер yax.im, в основном для того, чтобы сделать использование yaxim и Bruno проще, а также для того, чтобы иметь стабильный и надёжный сервер, пригодный для мобильных клиентов.

Наконец, в 2016 году yaxim получил свой нынешний логотип, изображение яка.

Динамика развития

С первого дня yaxim был любительским проектом, без коммерческой поддержки и без постоянных разработчиков. На протяжении многих лет его код рос достаточно медленно, причём 2015 год был особенно малопродуктивным. Несмотря на то, что у yaxim большее число установок в Google Play, чем у Conversations, последний, как некоторые говорят, является основным клиентом на Android и очень популярен среди пользователей XMPP. Тем не менее, по крайней мере, за последние три года не было снижения количества устройств, на которых установлен yaxim (Google не предоставляет статистику до 2016 года).

Нынешние проблемы

Кодовая основа yaxim (Smack 3.x, ActionBarSherlock) весьма устарела и в настоящее время много усилий прилагается к тому, чтобы yaxim выглядел хорошо на современных устройствах Android (материальный дизайн) и поддерживал современные функции, такие как интерактивные диалоги разрешений и экономия батареи, а также протокол Matrix (который не всегда работает). Тестовые версии с последними разработками предлагаются через бета-канал на Google Play.

  1. OpenNews: Релиз консольного XMPP/Jabber клиента profanity 0.7.0
  2. OpenNews: Выпуск libhandy 0.0.10, библиотеки для создания мобильных вариантов приложений GTK/GNOME
  3. OpenNews: Релиз XMPP/Jabber сервера Prosody 0.11.0
  4. OpenNews: Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов
  5. OpenNews: Релиз клиента для мгновенного обмена сообщениями Pidgin 2.13.0
Обсуждение (93 +2) | Автор: Сейд | Тип: К сведению |
24.08.2019 Операционной системе Unix исполнилось 50 лет (202 +62)
  В августе 1969 года Кен Томпсон и Дэнис Ритчи из лаборатории Bell, недовольные размером и усложненностью ОС Multics, после одного месяца напряжённой работы, представили первый рабочий прототип операционной системы Unix, созданный на языке ассемблер для миникомпьютера PDP-7. Примерно в это же время был разработан высокоуровневый язык программирования Би, который несколько лет спустя эволюционировал в язык Си.

В начале 1970 года к проекту присоединились Брайан Керниган, Дуглас МакИлрой и Джо Оссана, при участии которых Unix был адаптирован для PDP-11. В 1972 году разработчики отказались от языка ассемблера и частично переписали систему на высокоуровневом языке Би, а за следующие 2 года система постепенно была полностью переписана на языке Си, после чего популярность Unix в университетской среде значительно возросла.

  1. OpenNews: Slackware Linux исполнилось 25 лет
  2. OpenNews: Языку Tcl исполнилось 30 лет
  3. OpenNews: Языку программирования LISP исполнилось 60 лет
  4. OpenNews: Debian GNU/Linux исполнилось 25 лет
  5. OpenNews: Проекту GNU исполнилось 35 лет
Обсуждение (202 +62) | Тип: К сведению |
24.08.2019 Google отказался от применения названий десертов для выпусков Android (89 +6)
  Компания Google сообщила о прекращении практики присвоения выпускам платформы Android названий сладостей и десертов в алфавитном порядке и переходу к обычной цифровой нумерации. Ранее применявшаяся схема была заимствована из практики присвоения имён внутренним веткам, используемым инженерами Google, но вызывала много путаницы среди пользователей и сторонних разработчиков. Таким образом развиваемый ныне выпуск Android Q теперь официально назван Android 10, а следующий выпуск изначально будет продвигаться как Android 10.1 или Android 11.

В анонсе также отмечается, преодоление очередного рубежа популярности - Android теперь используется на более чем 2.5 миллиардах активных устройств. В то же время представлен обновлённый логотип проекта, в котором вместо полного изображения робота использована только его голова, а текст отображается другим шрифтом и чёрным цветом вместо зелёного.

Из других связанных с проектом Android изменений можно упомянуть релиз интегрированной среды разработки Android Studio 3.5, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition. Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Бинарные сборки подготовлены для Linux, macOS и Windows. Предоставляется поддержка всех актуальных версий Android и сервисов Google Play. Ключевым новшеством новой версии является реализация проекта Marble, смещающего вектор развития от наращивания функциональности в сторону повышения качества рабочего процесса, повышению стабильности и оттачиванию существующих возможностей.

При подготовке нового выпуска исправлено более 600 ошибок, 50 утечек памяти и 20 проблем, приводящих к зависаниям, а также проведена работа по увеличению скорости сборки и повышению отзывчивости редактора при вводе разметки XML и кода Kotlin. Полностью переработана организация процесса запуска разрабатываемого приложения на устройстве - вместо режима "Instant Run" представлена функция "Apply Changes", которая вместо изменения APK-пакета использует отдельный runtume для переопределения классов на лету, что делает значительно более комфортным процесс запуска приложения в процессе внесения изменений в код.

  1. OpenNews: Google ввёл в строй сайт для разработчиков, посвящённый ОС Fuchsia
  2. OpenNews: Второй бета-выпуск платформы Android Q. Оптимизации Intel для компилятора Android Runtime
  3. OpenNews: Бета-выпуск платформы Android Q
  4. OpenNews: Проекты F-Droid и Android Rebuilds ввели в строй репозиторий с пересобранным Android SDK
  5. OpenNews: Выпуск мобильной платформы Android 9
Обсуждение (89 +6) | Тип: К сведению |
23.08.2019 Обновления свободных библиотек для работы с форматами Visio и AbiWord (77 +10)
  Проект Document Liberation, основанный разработчиками LibreOffice для выноса в отдельные библиотеки средств для работы с различными форматами файлов, предсатавил два новых выпуска библиотек для работы с форматами Microsoft Visio и AbiWord.

Благодаря обособленной поставке, развиваемые проектом библиотеки позволяют организовать работу с различными форматами не только в LibreOffice, но и в любом стороннем открытом проекте. Например, кроме библиотек для Microsoft Visio и AbiWord, также предоставляются библиотеки для экспорта в ODF и EPUB, генерации контента в HTML, SVG и CSV, импорта из CorelDRAW, AbiWord, iWork, Microsoft Publisher, Adobe PageMaker, QuarkXPress, Corel WordPerfect, Microsoft Works, Lotus и Quattro Pro.

В новых выпусках libabw 0.1.3 и libvisio 0.1.7 устранены ошибки, выявленные в процессе fuzzing-тестирования в системе OSS-Fuz. Для предотвращения потенциальных уязвимостей в парсере XML отключено раскрытие элементов. В libvisio дополнительно решены проблемы с преобразованием и отображением текста и расширена поддержка обрабатываемых стилей стрелок.

  1. OpenNews: Опубликованы библиотеки для работы с форматами EPUB3, AbiWord, MS Publisher, PageMaker и QuarkXPress
  2. OpenNews: Успехи проекта Document Liberation по созданию библиотек для работы с проприетарными форматами
  3. OpenNews: Создатели LibreOffice представили Document Liberation Project
  4. OpenNews: Обновление AbiWord 3.0.2
  5. OpenNews: Выпуск офисного пакета LibreOffice 6.3
Обсуждение (77 +10) | Тип: Программы |
23.08.2019 Выпуск сервера приложений NGINX Unit 1.10.0 (42 +9)
  Состоялся выпуск сервера приложений NGINX Unit 1.10, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.

В новой версии:

  • Добавлена начальная поддержка встроенного сервера WebSocket, который пока доступен только для Node.js и скоро появится для Java. Для обработки соединений WebSocket в Node.js следует использовать серверный объект из модуля 'unit-http', например "var webSocketServer = require('unit-http/websocket').server";
  • Добавлена поддержка выделения PATH_INFO из URI в модуле PHP, что позволяет корректно обрабатывать запросы вида "/app.php/some/path?some=args";
  • Добавлена возможность маршрутизации запросов по схеме протокола в URL (HTTP или HTTPS);
  • В модуле Java добавлена поддержка multipart-запросов;
  • Улучшена совместимость модуля Node.js с выпусками Node.js 11.10+.

  1. OpenNews: Выпуск nginx 1.17.2
  2. OpenNews: Выпуск nginx 1.17.1 и njs 0.3.3
  3. OpenNews: Выпуск сервера приложений NGINX Unit 1.9.0
  4. OpenNews: Сделка по покупке NGINX компанией F5 Networks успешно завершена
  5. OpenNews: Выпуск ngx_php 0.0.13, модуля с интерпретатором PHP для nginx
Обсуждение (42 +9) | Тип: Программы |
22.08.2019 Представлены варианты Qt5 для микроконтроллеров и OS/2 (82 +25)
  Проект Qt представил редакцию фреймворка для микроконтроллеров и маломощных устройств - Qt for MCUs. Из достоинств проекта отмечается возможность создания графических приложений для микроконтроллеров, используя привычный API и инструменты разработчика, применяемые также для создания полноценных GUI для настольных систем. Интерфейс для микроконтроллеров создаётся с использованием не только C++ API, но и применяя QML c виджетами Qt Quick Controls, переработанными для небольших экранов, обычно применяемых в бытовой электронике, носимых устройствах, промышленном оборудовании и системах умного дома.

Для достижения высокой производительности сценарии QML транслируются в код на C++, а отрисовка осуществляется при помощи отдельного графического движка, оптимизированного для создания графических интерфейсов в условиях небольшого объёма оперативной памяти и процессорных ресурсов. Движок разработан с оглядкой на микроконтроллеры ARM Cortex-M и поддерживает ускорители 2D-графики, такие как PxP на чипах NXP i.MX RT, Chrom-Art на чипах STM32 и RGL на чипах Renesas RH850. Для тестирования пока доступна только демонстрационная сборка.

Дополнительно можно отметить создание независимыми энтузиастами порта Qt5 для операционной системы OS/2. Порт включает все основные части модуля QtBase и уже пригоден для компиляции и запуска в OS/2 большого числа существующих Qt5-приложений. Из ограничений отмечается отсутствие поддержки OpenGL, IPv6 и Drag&drop, невозможность изменения изображения курсора мыши, недостаточная интеграция с рабочим столом.

  1. OpenNews: Опубликован план развития функциональности Qt 6
  2. OpenNews: Релиз фреймворка Qt 5.13
  3. OpenNews: Выпуск среды разработки Qt Design Studio 1.2
  4. OpenNews: Опубликован финальный выпуск сборочного инструментария Qbs
  5. OpenNews: Разработчики Qt представили модуль QtLottie для встраивания анимации
Обсуждение (82 +25) | Тип: К сведению |
22.08.2019 Выпуск Solaris 11.4 SRU12 (59 +3)
  Опубликовано обновление операционной системы Solaris 11.4 SRU 12, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.

В новом выпуске:

  • Набор компиляторов GCC обновлён до версии 9.1;
  • В состав включена новая ветка Python 3.7 (3.7.3). Ранее поставлялся Python 3.5. Добавлены новые Python-модули atomicwrites, attrs, hypothesis, pathlib2, pluggy и scandir;
  • Обновлена база идентификаторов PCI- и USB-устройств;
  • Добавлены новые библиотеки XMLSec (реализация шифрования и цифровых подписей для LibXML2) и Lasso (реализация стандарта Free Liberty Alliance на базе XMLSec);
  • Для http-сервера apache добавлен модуль mod_auth_mellon для аутентификации на базе SAML 2.0;
  • Добавлена поддержка накопителей SSD BearCove Plus и HDD LEO-B 14TB;
  • Обновлены версии программ bash 5.0.3, Node.js 8.16.0, cryptography to 2.5, Jsonrpclib 0.4.0, Coverage 4.5.2, Markupsafe 1.1.0, pygments 2.3.1, pyOpenssl 19.0.0, hg-git 0.8.12, py 1.8.0, pytest 4.4.0, zope.interface 4.6.0, setuptools_scm 3.3.3, boto 2.49.0, mock 3.0.5, psutil 5.6.2, astroid 2.2.5, lazy-object-proxy 1.4.1, pylint 2.3.1, sqlparse 0.3.0, pluggy 0.9.0, graphviz 2.40.1, less 551;
  • Обновлены версии с устранением уязвимостей: MySQL 5.6.44 и 5.7.26, BIND 9.11.8, vim 8.1.1561, irssi 1.1.3, Apache Tomcat8.5.42, Thunderbird 60.8.0, python 2.7.16, 3.4.10, 3.5.7, Firefox 60.8.0esr, Wireshark 2.6.10, glib, xscreensaver;
  • В утилиту ps добавлены новые опции: "-W" для ограничения размера строки шириной экрана и "-o" для выбора сервисов ("ps -e -o pid,user,fmri");
  • В pstat добавлены опции "-x" для отображения связанных с процессами SMF-сервисов и "-Z" для раздельного вывода информации о процессах и зонах;
  • В truss добавлена опция "-N" для вывода только системных вызовов, возвративших код ошибки;
  • Улучшена совместимость libc с Linux. Реализованы новые функции madvise() с MADV_DONTDUMP, explicit_bzero(), explicit_memset(), reallocf() и qsort_r().

    1. OpenNews: Обновление Solaris 11.4 SRU 10
    2. OpenNews: Обновление Solaris 11.4 SRU 9
    3. OpenNews: OpenIndiana 2019.04 и OmniOS CE r151030, продолжающие развитие OpenSolaris
    4. OpenNews: Релиз Solaris 11.4
  • Обсуждение (59 +3) | Тип: Программы |
    22.08.2019 Обновление свободного антивирусного пакета ClamAV 0.101.4 с устранением уязвимостей (19 +5)
      Сформирован релиз свободного антивирусного пакета ClamAV 0.101.4, в котором устранена уязвимость (CVE-2019-12900) в реализации распаковщика архивов bzip2, которая может привести к перезаписи областей памяти вне выделенного буфера при обработке слишком большого числа селекторов.

    В новой версии также заблокирован обходной путь для создания нерекурсивных "zip-бомб", защита от которых была предложена в прошлом выпуске. Добавленная ранее защита была сосредоточена на ограничении потребления ресурсов, но не учитывала возможность создания "zip-бомб", манипулирующих длительностью процесса обработки файла. Время на сканирование файла теперь ограничено двумя минутами. Для изменения установленного лимита предложена опция "clamscan --max-scantime" и директива MaxScanTime для файла конфигурации clamd.

    1. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.101.3
    2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2 с устранением уязвимостей
    3. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101
    4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей
    5. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устранением уязвимостей
    Обсуждение (19 +5) | Тип: Проблемы безопасности |
    22.08.2019 В репозитории NPM выявлен вредоносный пакет bb-builder. Выпуск NPM 6.11 (22 +1)
      Администраторы репозитория NPM блокировали пакет bb-builder, в котором выявлена вредоносная вставка. Вредоносный пакет оставался незамеченным с августа прошлого года. За год злоумышленники успели выпустить 7 новых версий, которые загрузили около 200 раз.

    При установке пакета осуществлялся запуск исполняемого файла для Windows, передающего конфиденциальную информацию на внешний хост. Установившим пакет пользователям рекомендуется срочно поменять все находящиеся в системе ключи шифрования и учётные записи, а также провести проверку системы на предмет наличия оставленных злоумышленниками бэкдоров (удаление пакета из системы не гарантирует удаление связанного с ним вредоносного ПО).

    Дополнительно можно отметить выход обновления пакетного менеджера NPM 6.11, начиная с которого файлы, принадлежащие пользователю root, могут создаваться только в каталогах, принадлежащих root (размещение подобных файлов в каталогах обычных пользователей запрещено). В новой версии также исправлена проблема, приводящая к краху если опция "--user" ссылается на несуществующего пользователя (с проблемой сталкивались в основном пользователи Docker). В "npm ci" предоставлен полный доступ ко всем значениям настроек npm.

    1. OpenNews: В зависимостях к npm-пакету с установщиком PureScript выявлены вредоносные изменения
    2. OpenNews: Бывший техдиректор NPM развивает распределённый репозиторий пакетов Entropic
    3. OpenNews: В популярный NPM-модуль внедрено вредоносное ПО, копирующее параметры аутентификации
    4. OpenNews: Выявлена попытка включения бэкдора в популярный NPM-пакет mailparser
    5. OpenNews: Критическая проблема в NPM 5.7, приводящая к смене прав доступа на системные каталоги
    Обсуждение (22 +1) | Тип: Проблемы безопасности |
    22.08.2019 27 августа в Московском Политехе выступит Ричард Столлман (57 +19)
      Определено время и место выступления Ричарда Столлмана в Москве. 27 августа с 18-00 до 20-00 каждый желающий сможет абсолютно бесплатно посетить выступление Столлмана, которое состоится по адресу ул. Большая Семеновская, 38. Аудитория А202 (Факультет информационных технологий Московского политехнического университета). Посещение бесплатное, но рекомендуется предварительная регистрация (регистрация нужна для оформления пропуска в здание, те у кого есть пропуск в Политех могут не регистрироваться). Тема доклада - "Авторское право и общество — противостояние в век компьютерных сетей".

    1. OpenNews: Перевод книги про Ричарда Столлмана
    2. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО
    3. OpenNews: Фонд СПО признал Hyperbola полностью свободным дистрибутивом
    4. OpenNews: Проекту GNU исполнилось 35 лет
    5. OpenNews: Оценка возможности отзыва разработчиками своего кода из ядра Linux
    Обсуждение (57 +19) | Тип: К сведению |
    21.08.2019 В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей (71 +15)
      Андрей Коновалов из компании Google обнаружил 15 уязвимостей в USB-драйверах, предлагаемых в ядре Linux. Это вторая порция проблем, найденных при проведении fuzzing-тестирования - в 2017 году данный исследователь нашёл в USB-стеке ещё 14 уязвимостей. Проблемы потенциально могут быть эксплуатируемы при подключении к компьютеру специально подготовленных USB-устройств. Атака возможна при наличии физического доступа к оборудованию и может привести как минимум к краху ядра, но не исключаются и другие проявления (например, для выявленной в 2016 году похожей уязвимости в USB-драйвере snd-usbmidi удалось подготовить эксплоит для выполнения кода на уровне ядра).

    Из 15 проблем 13 уже устранены в актуальных обновлениях ядра Linux, но две уязвимости (CVE-2019-15290, CVE-2019-15291) остаются неисправленными в последнем выпуске 5.2.9. Неисправленные уязвимости могут привести к разыменованию указателя NULL в драйверах ath6kl и b2c2 при получении некорректных данных от устройства. Из других уязвимостей можно отметить:

    • Обращения к уже освобождённым областям памяти (use-after-free) в драйверах v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 и p54usb;
    • Двойное освобождение памяти (double-free) в драйвере rio500;
    • Разыменования указателя NULL в драйверах yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii и line6.

    1. OpenNews: В USB-стеке ядра Linux выявлено 14 уязвимостей
    2. OpenNews: Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами
    3. OpenNews: Атака на заблокированный ПК через USB
    4. OpenNews: Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника
    5. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
    Обсуждение (71 +15) | Тип: Проблемы безопасности |
    21.08.2019 Выпуск out-of-tree 1.0 и kdevops для тестирования кода с ядрами Linux (15 +7)
      Опубликован первый значительный выпуск инструментария out-of-tree 1.0, позволяющего автоматизировать сборку и тестирование модулей ядра или проверку работоспособности эксплоитов с различными версиями ядра Linux. Out-of-tree формирует виртуальное окружение (используется QEMU и Docker) с произвольной версией ядра и выполняет указанные действия по сборке, тестированию и запуску модулей или эксплоитов. Сценарий проверки может охватывать сразу несколько выпусков ядра (например, можно протестировать работу эксплоита или разрабатываемого модуля с разными версиями ядра). Код проекта написан на языке Go и распространяется под лицензией AGPLv3.

    В новой версии добавлена команда genall для генерации всех определённых в сценарии версий ядра для указанного дистрибутива. Добавлены команды для анализа сборочных логов, а сами логи теперь сохраняются в СУБД SQLite (есть поддержка экспорта в markdown и json). Добавлена поддержка сборки в хост-окружении, генерации информации о ядрах хост-системы и сборки собственных редакций ядра. Реализованы команды для быстрого включения/выключения в ядре режимов защиты kaslr, smep, smap и kpti. Добавлены опции для управления максимальным числом сборочных заданий и параллельных потоков сборки, тестирования и запуска. Реализована поддержка ядер из CentOS.

    Дополнительно можно отметить появление проекта kdevops, предлагающего фреймворк для организации разработки и тестирования ядра с использованием модели DevOps. Kdevops позволяет быстро сформировать окружение для применения различных тестовых фреймворков с ядром, не тратя время на подготовку начинки и настройку. Запуск данных окружений с нужным ядром обеспечивается в своих виртуальных машинах при помощи Vagrant или у сторонних облачных провайдеров при помощи Terraform. Для определения конфигурации и начинки окружений применяется Ansible.

    1. OpenNews: Доступен out-of-tree 0.2, инструментарий для проверки кода с разными ядрами Linux
    2. OpenNews: Система непрерывного тестирования производительности ядра Linux
    Обсуждение (15 +7) | Тип: Программы |
    21.08.2019 Xfce 4.16 ожидается в следующем году (37 +31)
      Разработчики Xfce подвели итоги подготовки ветки Xfce 4.14, на разработку которой ушло более 4 лет, и выразили желание придерживаться изначально принятого проектом более короткого шестимесячного цикла разработки. В Xfce 4.16 не ожидается столь кардинальных изменений, как переход на GTK3 в Xfce 4.14, поэтому намерение выглядит вполне реалистичным и ожидается, что с учётом того, что на стадии планирования и тестирования уйдёт ещё шесть месяцев, новый значительный релиз может быть сформирован примерно через год.

    Никаких конкретных целей на Xfce 4.16 пока не определено, но переход на Wayland и GTK4 в следующей ветке не будет входить в число приоритетных задач. Из инфраструктурных изменений отмечается желание следом за GNOME и freedesktop.org перейти на использование Gitlab для поддержания репозиториев и разбора сообщений о проблемах.

    1. OpenNews: Релиз пользовательского окружения Xfce 4.14
    2. OpenNews: План разработки Xfce 4.14
    3. OpenNews: Релиз десктоп-окружения Xfce 4.12. Обзор новшеств
    4. OpenNews: Разработчики Xfce основали форк ConsoleKit
    5. OpenNews: Обновление плана подготовки Xfce 4.12
    Обсуждение (37 +31) | Тип: К сведению |
    Следующая страница (раньше) >>



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру