The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

19.06 Релиз фреймворка Qt 5.13 (8)
  После полугода разработки подготовлен релиз кроссплатформенного фреймворка Qt 5.13. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3.

Основные новшества:

  • Обеспечена полноценная поддержка модуля "Qt for WebAssembly" (ранее был экспериментальным), который позволяет компилировать графические приложения на базе Qt в виде модулей на WebAssembly, которые можно запускать непосредственно в web-браузере. Для компиляции применяется Emscripten. OpenGL транслируется в WebGL;
  • Расширены возможности модуля Qt GUI, который обобщает классы, связанные с интеграцией с оконными системами, обработкой событий, интеграцией с OpenGL и OpenGL ES, 2D-графикой, работой с изображениями, шрифтами и текстом. В новой версии добавлен новый API QImage::convertTo для преобразования форматов изображений. В класс QPainterPath добавлены новые методы clear, reserve и capacity;
  • В модуле Qt QML, предоставляющем средства для разработки интерфейса при помощи языка QML, улучшена поддержка перечисляемых типов, определённых в коде на C++. Оптимизирована обработка значений "null" на стадии компиляции. Добавлена возможность генерации таблиц функций на 64-разрядных системах Windows, позволяющих выполнить раскручивание стека (unwind) для JIT-скомпилированных функций;
  • В Qt Quick в объекте TableView добавлена возможность скрытия столбцов и строк таблиц;
  • В Qt Quick Controls 2 добавлен тип SplitView для горизонтального или вертикального размещения элементов с отображением перемещаемого разделителя между каждым элементом. Для пиктограмм добавлена свойство, позволяющее управлять их кэшированием;
  • Web-движок Qt WebEngine обновлён до состояния Chromium 73 и расширен поддержкой встроенного PDF-просмотрщика, оформленного в виде внутреннего дополнения. В новом выпуске также добавлено хранилище локальных клиентских сертификатов и поддержка сертификатов из QML. Добавлен API Web Notifications. Реализована поддержка определения перехватчиков запросов URL;
  • В модуле Qt Network для SSL-сокетов добавлена поддержка защищённых каналов (Secure Channel) и возможность проверки статуса сертификатов при помощи протокола OCSP (Online Certificate Status Protocol). Для поддержки SSL в Linux и Android задействована новая ветка библиотеки OpenSSL 1.1;
  • В модуле Qt Multimedia для QML типа VideoOutput добавлена поддержка неразрывного воспроизведения (без пауз между разным контентом, управляется свойством flushMode). Для Windows и macOS добавлена возможность использования фреймворка GStreamer. Для Android добавлена поддержка звуковых ролей;
  • Обновлён модуль Qt KNX с поддержкой одноимённого стандарта для управления домашней автоматизацией. Добавлен API для установки безопасных клиентских соединений с сервером KNXnet, которые можно использовать для защищённой отправки сообщений в шину KNX и управления устройствами с поддержкой KNX;
  • Снят признак экспериментальной разработки с C++ API модуля Qt OPC UA, обеспечивающего поддержку промышленного коммуникационного стандарта OPC/UA. Добавлен экспериментальный API для QML;
  • Добавлен новый экспериментальный модуль Qt CoAP Constrained Application Protocol) с реализацией клиентской части протокола M2M, применяемого для создания сетей из устройств интернета вещей. Реализована поддержка DTLS (Datagram TLS) поверх UDP;
  • Внесены исправления и улучшения в набор модулей "Qt for Python" для создания графических приложений на языке Python с использованием Qt5 (разработчикам на языке Python предоставляется доступ к большей части C++ API Qt). Qt for Python основан на модуле PySide2 и продолжает его развитие (по сути под новым именем предлагается первый выпуск PySide с поддержкой Qt 5);
  • Добавлен новый экспериментальный модуль Qt Lottie, предоставляющий расширенный API для QML, позволяющий отрисовывать графику и анимацию, экспортированную в формате JSON при помощи плагина Bodymovin к пакету Adobe After Effects. Благодаря QtLottie дизайнер может подготовить анимационные эффекты в удобном для себя приложении, а разработчик напрямую подключить экспортированные файлы к интерфейсу приложений на QtQuick. QtLottie включает в себя встроенный микродвижок для выполнения анимации, обрезки, обработки слоёв и других эффектов. Движок доступен через QML-элемент LottieAnimation, которым можно управлять из QML-кода по аналогии с любыми другими элементами QtQuick;
  • В Qt Wayland Compositor, многопоточной системе отрисовки для встраиваемых устройств на базе протокола Wayland, обеспечена поддержка протоколов linux-dmabuf-unstable-v1 и wp_viewporter. В компонентах платформы для Wayland добавлена поддержка протокола fullscreen-shell-unstable-v1;
  • В модуле для поддержки платформы Android добавлена возможность использования родных диалогов для работы с файлами. Требования к минимальной версии платформы подняты до Android 5.0 (API level 21);
  • В Qt 3D добавлена поддержка импорта и экспорта обработчиков текстур OpenGL. Реализована начальная поддержка импорта сцен glTF 2.0;
  • Объявлены устаревшими и будут удалены в одном из следующих выпусков модули Qt Script, Qt Quick Controls 1 и Qt XmlPatterns. Удалён модуль Qt Canvas 3D.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск среды разработки Qt Design Studio 1.2
  3. OpenNews: Разработчики Qt представили модуль QtLottie для встраивания анимации
  4. OpenNews: Разработчики Qt представили встроенный http-сервер
  5. OpenNews: Релиз системы проектирования трёхмерных интерфейсов Qt 3D Studio 2.2
  6. OpenNews: Проект Qt прекращает разработку сборочной системы Qbs в пользу CMake
Обсуждение (8) | Тип: Программы |


19.06 Опубликована 53 редакция списка самых высокопроизводительных суперкомпьютеров (92 +5)
  Представлен 53-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске десятка лидеров осталась неизменной, за исключением продвижения на пятое место в рейтинге нового кластера Frontera, произведённого компанией Dell для Техасского компьютерного центра. Кластер работает под управлением CentOS Linux 7 и включает более 448 тысяч ядер на базе Xeon Platinum 8280 28C 2.7GHz. Суммарный размер оперативной памяти составляет 1.5 ПБ, а производительность достигает 23 петафлопс, что в 6 раз меньше лидера рейтинга.

Лидирующий в рейтинге кластер Summit развёрнут компанией IBM в Национальной лаборатории Оук-Ридж (США). Кластер работает под управлением Red Hat Enterprise Linux, включает 2.4 млн процессорных ядер (используются 22-ядерные CPU IBM Power9 22C 3.07GHz и ускорители NVIDIA Tesla V100), которые обеспечивают производительность 148 петафлопс.

Второе место занимает американский кластер Sierra, установленный в Ливерморской национальной лаборатории компанией IBM на базе аналогичной с Summit платформы и демонстрирующий производительность на уровне 94 петафлопс (около 1.5 млн ядер). На третьем месте китайский кластер Sunway TaihuLight, работающий в национальном суперкомпьютерном центре Китая, включающий более 10 млн вычислительных ядер и показывающий производительность 93 петафлопс. Несмотря на близкие показатели производительности кластер Sierra потребляет в два раза меньше энергии, чем Sunway TaihuLight. На четвёртом месте закрепился китайский кластер Tianhe-2A, который включает почти 5 млн ядер и демонстрирует производительность в 61 петафлопс.

Наиболее интересные тенденции:

  • Самый мощный отечественный кластер Lomonosov 2 за год сместился с 72 на 93 место в рейтинге. Кластер в Росгидромете опустился со 172 на 365 место. Кластеры Lomonosov и Tornado, год назад занимавшие 227 и 458 места, были вытеснены из списка. Число отечественных кластеров в рейтинге за год сократилось с 4 до 2 (в 2017 году было 5 отечественных систем, а в 2012 году - 12);
  • Распределение по количеству суперкомпьютеров в разных странах:
    • Китай: 219 (206 - год назад);
    • США: 116 (124);
    • Япония: 29 (36);
    • Франция: 19 (18);
    • Великобритания: 18 (22);
    • Германия: 14 (21);
    • Ирландия: 13 (7);
    • Нидерланды: 13 (9);
    • Канада 8 (6);
    • Южная Корея: 5 (7);
    • Италия: 5 (5);
    • Австралия: 5 (5);
    • Сингапур 5;
    • Швейцария 4;
    • Саудовская Аравия, Бразилия, Индия, ЮАР: 3;
    • Россия, Финляндия, Швеция, Испания, Тайвань: 2;
  • В рейтинге операционных систем, используемых в суперкомпьютерах, уже два года остаётся только Linux;
  • Распределение по дистрибутивам Linux (в скобках - год назад):
    • 48.8% (50.8%) не детализируют дистрибутив,
    • 27.8% (23.2%) используют CentOS,
    • 7.6% (9.8%) - Cray Linux,
    • 3% (3.6%) - SUSE,
    • 4.8% (5%) - RHEL,
    • 1.6% (1.4%) - Ubuntu;
    • 0.4% (0.4%) - Scientific Linux

  • Минимальный порог производительности для вхождения в Top500 вырос за год с 715.6 до 1022 терафлопсов, т.е. теперь в рейтинге не осталось кластеров с производительностью менее петафлопса (год назад лишь 272 кластера показывали производительность более петафлопса, два года назад - 138, три года назад - 94). Для Top100 порог вхождения вырос с 1703 до 2395 терафлопсов;
  • Суммарная производительность всех систем в рейтинге за год возросла с 1.22 до 1.559 экзафлопсов (четыре года назад был 361 петафлопс). Система, замыкающая нынешний рейтинг, в прошлом выпуске находилась на 404 месте, а в позапрошлом на 249;
  • Общее распределение по количеству суперкомпьютеров в разных частях света выглядит следующим образом: 267 суперкомпьютер находится в Азии (261 год назад), 127 в Америке (131) и 98 в Европе (101), 5 в Океании и 3 в Африке;
  • В качестве процессорной основы лидируют CPU Intel - 95.6% (год назад было 95%), на втором месте - IBM Power - 2.6% (было 3%), на третьем SPARC64 - 0.8% (1.2%), на четвёртом AMD - 0.4% (0.4%);
  • 33.2% (год назад 13.8%) всех используемых процессоров имеют 20 ядер, 16.8% (21.8%) - 16 ядер, 11.2% (8.6%) - 18 ядер, 11.2% (21%) - 12 ядер, 7% (8.2%) - 14 ядер;
  • 133 из 500 систем (год назад - 110) дополнительно используют ускорители или сопроцессоры, при этом в 125 системах задействованы чипы NVIDIA (год назад было 96), в 5 - Intel Xeon Phi (было 7), 1 - PEZY (4), в 1 используются гибридные решения (было 2), в 1 - Matrix-2000 (1). GPU AMD вытеснены из списка;
  • Среди производителей кластеров на первом месте закрепилась компания Lenovo - 34.6% (год назад 23.4%), на второе место вырвался Inspur - 14.2% (13.6%), на третьем месте - Sugon 12.6% (11%), со второго на четвёртое место сместилась компания Hewlett-Packard - 8% (15.8%), пятое место занимает компания Cray 7.8% (10.6%), далее следуют Bull 4.2% (4.2%), Dell EMC 3% (2.6%), Fujitsu 2.6% (2.6%), IBM 2.4% (3.6%), Penguin Computing - 1.8%, Huawei 1.4% (2.8%). Интересно, что пять лет назад распределение среди производителей выглядело следующим образом: Hewlett-Packard 36%, IBM 35%, Cray 10.2% и SGI 3.8% (3.4%).

Одновременно доступен новый выпуск альтернативного рейтинга кластерных систем Graph 500, ориентированного на оценку производительности суперкомпьютерных платформ, связанных с симулированием физических процессов и задач по обработке больших массивов данных, свойственных для таких систем. Рейтинг Green500 отдельно больше не выпускается и объединён с Top500, так как обеспечение энергоэффективности теперь отражается в основном рейтинге Top500 (учитывается отношение LINPACK FLOPS к потребляемой мощности в ваттах).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск кластерной ФС Lustre 2.12
  3. OpenNews: Опубликована 51 редакция списка самых высокопроизводительных суперкомпьютеров
  4. OpenNews: Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500
  5. OpenNews: Опубликована 47-я редакция списка самых высокопроизводительных суперкомпьютеров
  6. OpenNews: Опубликована 49 редакция списка самых высокопроизводительных суперкомпьютеров
Обсуждение (92 +5) | Тип: К сведению |


19.06 Релиз видеоредактора Shotcut 19.06 (18 +2)
  Подготовлен релиз видеоредактора Shotcut 19.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.

В новом выпуске:

  • В меню добавлены пункты для отображения текста под пиктограммами (View > Show Text Under Icons) и использования компактных пиктограмм (View > Show Small Icons);
  • Добавлен фильтр кадрирования видео "Crop: Rectangle" с поддержкой альфа-канала (прозрачности). Поддержка альфа-канала также добавлена в инстурмент кругового кадрирования (Crop: Circle);
  • В панель со шкалой времени добавлена кнопка "Ripple All";
  • В панель Keyframes добавлена кнопка добавления ключевых кадров (Add Keyframe);
  • Для быстрого переключения панелей добавлены горячие клавиши Ctrl+0-9, а для масштабирования ключевых кадров - Alt 0/+/-;
  • Добавлены новые фильтры для вертикального переворота (Vertical Flip), размытия (Blur: Exponential, Low Pass и Gaussian), подавления шума (Reduce Noise: HQDN3D) и добавления шумов (Noise: Fast и Keyframes);
  • Шаг сдвига шкалы времени установлен в 5 секунд;
  • Переименованы фильтры: "Circular Frame" в "Crop: Circle", "Crop" в "Crop: Source", "Text" в "Text: Simple", "3D Text" в "Text: 3D", "Overlay HTML" в "Text: HTML", "Blur" в "Blur: Box", "Reduce Noise" в "Reduce Noise: Smart Blur".
  • Кнопки в панели перегруппированы для соответствия меню View.

  1. Главная ссылка к новости
  2. OpenNews: Релиз видеоредактора Shotcut 19.04
  3. OpenNews: Релиз видеоредактора Kdenlive 18.12
  4. OpenNews: В рамках проекта Olive развивается новый открытый редактор видео
  5. OpenNews: Выпуск свободного видеоредактора OpenShot 2.4.4
  6. OpenNews: Выпуск видеоредактора Flowblade 2.0
Обсуждение (18 +2) | Тип: Программы |


19.06 Для ноутбуков Lenovo ThinkPad P обеспечена предустановка Ubuntu (128 +14)
  Новые модели ноутбуков линейки ThinkPad серии P от Lenovo опционально будут поставляться с предустановленной ОС Ubuntu. В официальном пресс-релизе ни слова не сказано о Linux, Ubuntu 18.04 появился в списке возможных для предустановки систем на странице спецификаций новых ноутбуков. Там же заявлено о сертификации использования на устройствах Red Hat Enterprise Linux.

Опциональная предустановка Ubuntu доступна для второго поколения моделей ThinkPad P P53, P53s, P73 и P43s, поступление в продажу которых намечено на конец июня. Модели относятся к линейке Premium, стоимость устройств в которой начинается от $1499 (может комплектоваться 4K экранами, 64GB ОЗУ, NVIDIA Quadro и CPU Xeon E-2276M или Intel Core i9). Для серий ThinkPad A, 11e, L, X, T и E в числе предустанавливаемых операционных систем Ubuntu пока не значится.

  1. Главная ссылка к новости
  2. OpenNews: Компания Lenovo подключилась к инициативе доставки обновлений прошивок для Linux
  3. OpenNews: В коммутаторах Lenovo и IBM выявлен бэкдор
  4. OpenNews: Компания Lenovo выпустила обновление BIOS для решения проблем с установкой Linux
  5. OpenNews: Обход искусственной привязки аккумуляторов в ноутбуках Lenovo
  6. OpenNews: Lenovo уличили в предустановке ПО, подменяющего сертификаты для HTTPS
Обсуждение (128 +14) | Автор: Какаянахренразница | Тип: К сведению |


18.06 Выпуск пакетного менеджера Apt 1.9 (27 +7)
  Подготовлен релиз инструментария для управления пакетами Apt 1.9 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов Apt также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu 19.10.

Из изменений можно отметить:

  • Добавлены команды "apt satisfy" и "apt-get satisfy", позволяющие установить пакеты, требуемые для удовлетворения зависимостей, указанных в строке, переданной в качестве аргумента. В том числе можно перечислять несколько строк и указывать блоки "Conflicts:" для исключения зависимостей. Например, 'apt-get satisfy "foo" "Conflicts: bar" "baz (>> 1.0) | bar (= 2.0), moo"';
  • Добавлены команды merge-translations и bump-abi;
  • Требование к версии стандарта C++ поднято до C++14;
  • В apt-helper добавлена поддержка указания нескольких хэшей для одного файла;
  • Осуществлено слияние библиотеки libapt-inst с libapt-pkg;
  • Внесены изменения в ABI, версия libapt-pkg.so повышена до 5.90;
  • Проведена чистка от устаревших флагов и осуществлено слияние различных прототипов функций.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
  3. OpenNews: Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами
  4. OpenNews: Новая версия apt-mirror
  5. OpenNews: Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux
  6. OpenNews: Уязвимость в пакетном менеджере pacman, позволяющая выполнить код в ходе MITM-атаки
Обсуждение (27 +7) | Тип: Программы |


18.06 Выпуск текстового редактора GNU nano 4.3 (60 +9)
  Доступен релиз консольного текстового редактора GNU nano 4.3, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.

В новом выпуске:

  • Возобновлена поддержка чтения и записи через именованные каналы (FIFO);
  • Сокращено время запуска за счёт выполнения полного парсинга синтаксиса только при наличии необходимости;
  • Добавлена возможность остановки загрузки очень большого или медленно читаемого файла при помощи комбинации Ctrl+C;
  • Обеспечена раздельная отмена операций вырезания, удаления и копирования, при их смешивании;
  • Комбинация Meta-D теперь выдаёт корректное число строк (для пустого буфера - 0).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск текстового редактора GNU nano 4.0
  3. OpenNews: Доступен Neovim 0.2, модернизированный вариант редактора Vim
  4. OpenNews: Релиз текстового редактора Vim 8.1
  5. OpenNews: Уязвимость в Vim, приводящая к выполнению кода при открытии вредоносного файла
Обсуждение (60 +9) | Тип: Программы |


18.06 Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости (37 +10)
  Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в которых устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной информации пока ограничен. Также не ясно ограничивается ли проблема заявленным крахом или потенциально может быть использована для организации выполнения кода злоумышленника.

Дополнение: По данным Агентства кибербезопасности и безопасности инфраструктуры США (CISA) уязвимость позволяет атакующему получить контроль за системой и выполнить код с правами браузера. Более того, уже зафиксированы факты совершения атак с использованием данной уязвимости. Всем пользователям рекомендуется срочно установить выпущенное обновление.

  1. Главная ссылка к новости
  2. OpenNews: Обновление Firefox 67.0.2
  3. OpenNews: Выпуск Firefox 67.0.1 c включением по умолчанию блокировки отслеживания перемещений
  4. OpenNews: Релиз Firefox 67
Обсуждение (37 +10) | Тип: Проблемы безопасности |


18.06 Ubuntu прекращает формирование пакетов для 32-разрядной архитектуры x86 (247 +1)
  Спустя два года с момента прекращения формирования 32-разрядных установочных образов для архитектуры x86 разработчики Ubuntu приняли решение о полном завершении жизненного цикла данной архитектуры в дистрибутиве. Начиная с осеннего выпуска Ubuntu 19.10 пакеты в репозитории для архитектуры i386 больше формироваться не будут.

Последней LTS-веткой для пользователей 32-разрядных систем x86 станет Ubuntu 18.04, поддержка которой продлится до апреля 2023 года (по платной подписке до 2028 года). Все официальные редакции проекта (Xubuntu, Kubuntu, Lubuntu и т.п.), а также производные дистрибутивы (Linux Mint, Pop_OS, Zorin и т.п.) будут лишены возможности поставки версий для 32-разрядной архитектуры x86, так как собираются из общей пакетной базы c Ubuntu (большинство редакций уже прекратили поставку установочных образов для i386).

Для обеспечения запуска существующих 32-разрядных приложений, которые невозможно пересобрать для 64-разрядных систем (например, многие игры в Steam остаются только в 32-разрядных сборках), в окружении Ubuntu 19.10 и более новых выпусках предлагается использовать отдельное окружение с Ubuntu 18.04, установленное в контейнере или chroot, или упаковать приложение в snap-пакет с runtime библиотеками core18 на базе Ubuntu 18.04.

В качестве причины прекращения поддержки архитектуры i386 упоминается невозможность сопровождения пакетов на уровне других поддерживаемых в Ubuntu архитектур из-за недостаточного уровня поддержки в ядре Linux, инструментарии и браузерах. В частности, последние наработки в области повышения безопасности и средства защиты от фундаментальных уязвимостей больше не разрабатываются своевременно для 32-разрядных систем x86 и становятся доступны только для 64-разрядной архитектуры.

Кроме того, поддержание пакетной базы для i386 требует больших ресурсов на разработку и контроль качества, которые не оправдывают себя из-за незначительной пользовательской базы, продолжающей применять устаревшее оборудование. Число систем i386 оценивается в 1% от общего числа установленных систем. Большинство ПК и ноутбуков с процессорами Intel и AMD, выпущенные за последние 10 лет, без проблем могут быть переведены на использование 64-разрядного режима. Оборудование, которое не поддерживает 64-разрядный режим, уже настолько устарело, что не обладает необходимыми вычислительными ресурсам для выполнения последних выпусков Ubuntu Desktop.

  1. Главная ссылка к новости
  2. OpenNews: LibreOffice прекращает формирование 32-разрядных сборок для Linux
  3. OpenNews: Разработчики ядра Linux обсуждают вопрос удаления субархитектуры x32
  4. OpenNews: Lubuntu прекращает формирование 32-разрядных сборок
  5. OpenNews: Ubuntu прекращает формирование серверных сборок для 32-разрядных систем x86
  6. OpenNews: В сборках Debian для архитектуры i386 повышены требования к классу CPU
Обсуждение (247 +1) | Тип: К сведению |


18.06 Cloudflare представил распределённый генератор случайных чисел (66 +8)
  Компания Cloudflare представила сервис League of Entropy, для обеспечения работы которого сформирован консорциум из нескольких организаций, заинтересованных в предоставлении качественных случайных чисел. В отличие от существующих централизованных систем League of Entropy не полагается на один источник и использует для генерации случайной последовательности энтропию, получаемую от нескольких не связанных с собой генераторов, контролируемых разными участниками проекта. Благодаря распределённому характеру проекта компрометация или подлог одного или двух из источников не приведёт к компрометации финального случайного числа.

Следует отметить, что генерируемые случайные числа относятся к категории публично доступных последовательностей, которые нельзя использовать для генерации ключей шифрования и в областях, в которых случайное число должно держаться в тайне. Сервис нацелен на предоставление случайных чисел, которые невозможно предсказать заранее, но после генерации эти числа становятся публично доступны, в том числе для проверки достоверности прошлых случайных значений.

Публичные случайные числа генерируются раз в 60 секунд. Каждое число связывается со своим номером последовательности (round), по которому в любой момент и с любого сервера-участника можно получить когда-то сгенерированное значение. Подобные случайные числа могут применяться в распределённых системах, криптовалютах и блокчейнах, в которых разные узлы должны иметь доступ к единому генератору случайных чисел (например, при формировании доказательства проделанной работы), а также при проведении различных лотерей и для формирования случайных выборок в процессе аудита прохождения выборов.

Для работы с сервисом и для развёртывания собственных узлов предложен инструментарий Drand, написанный на языке Go и поставляемый под лицензией MIT. Drand выполняется в форме фонового процесса, который связывается с участвующими в распределённой сети внешними генераторами и коллективно формирует сводное случайное значение. Сводное значение генерируется с использование методов пороговой криптографии и билинейного сопряжения. Генерация сводного случайного значения может быть выполнена на системе пользователя без привлечения централизованных агрегаторов.

Drand также может применяться для доставки клиентам локально сгенерированных приватных случайных чисел. Для передачи случайного числа применяется схема шифрования ECIES, в рамках которой клиент генерирует закрытый и открытый ключ. Открытый ключ передаётся на сервер с Drand. Случайное число шифруется с использованием данного открытого ключа и может быть просмотрено только клиентом, владеющим закрытым ключом. Для обращения к серверам может использоваться утилита "drand" (например, "drand get public group.toml", где group.toml список узлов для опроса) или Web API (например, можно использовать "curl https://drand.cloudflare.com/api/public" или обращаться из JavaScript при помощи библиотеки DrandJS). Метаданные запроса отправляются в формате TOML, а ответ выдаётся в JSON.

В настоящее время к инициативе League of Entropy присоединились пять компаний и организации, которые предоставили доступ к своим генераторам энтропии. Включённые в проект участники находятся в разных странах и используют разные методы получения энтропии:

  • Cloudflare, LavaRand, случайные значения формируются на основе непредсказуемых потоков жидкости в лавовых лампах, изображения которых подаются в качестве входной энтропии для CSPRNG (Cryptographically Secure PseudoRandom Number Generator);
  • EPFL (Федеральная политехническая школа Лозанны), URand, применяется штатный локальный генератор /dev/urandom, использующий в качестве источников энтропии клавиатурный ввод, движение мыши, потоки трафика и т.п.
  • Чилийский университет, UChile, в качестве источника энтропии применяется сеть из сейсмических датчиков, а также данные из радиоэфира, активности в Twitter, изменений блокчейна Ethereum и самодельного аппаратного генератора RNG;
  • Kudelski Security, ChaChaRand, предоставляет CRNG (Cryptographic Random Number Generator) на основе применения шифра ChaCha20;
  • Protocol Labs, InterplanetaryRand, случайные данные извлекаются из уловителей шумов и комбинируются с Linux PRNG и встроенным в CPU генератором псевдослучайных чисел.

В настоящее время независимыми участниками запущено 8 публичных точек доступа к API, через которые можно узнать как текущее сводное случайное число (например, "curl https://drand.cloudflare.com/api/public"), так и определить значение на определённый момент в прошлом ("curl https://drand.cloudflare.com/api/public?round=1234"):

  • https://drand.cloudflare.com:443
  • https://random.uchile.cl:8080
  • https://drand.cothority.net:7003
  • https://drand.kudelskisecurity.com:443
  • https://drand.lbarman.ch:443
  • https://drand.nikkolasg.xyz:8888
  • https://drand.protocol.ai:8080
  • https://drand.zerobyte.io:8888

  1. Главная ссылка к новости
  2. OpenNews: Около миллиона TLS-сертификатов подлежат отзыву из-за проблем с энтропией
  3. OpenNews: Уязвимость в генераторе случайных чисел ядра Linux
  4. OpenNews: Проект по созданию открытого аппаратного генератора случайных чисел
  5. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
  6. OpenNews: Генератор псевдослучайных чисел на основе GPS
Обсуждение (66 +8) | Тип: К сведению |


18.06 Для Firefox 69 подготовлен генератор паролей и режим блокировки автовоспроизведения видео (85 +7)
  В ночные сборки Firefox, на базе которых 3 сентября будет сформирован релиз Firefox 69, добавлена реализация генератора паролей, для включения которой в about:config необходимо установить параметр "signon.generation.available". После активации в разделе управления паролями в конфигураторе, помимо опции для включения запроса на сохранение паролей, появится опция, позволяющая при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем.

Подсказка пока выводится только для полей с атрибутом "autocomplete = new-password", но в дальнейшем рассматривается возможность её вывода и для других полей с паролями, например, через добавление вызова генератора паролей через контекстное меню.

Из других улучшений, развиваемых в процессе разработки Firefox 69, отмечается расширение возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение.

Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".

Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.

  1. Главная ссылка к новости
  2. OpenNews: В Firefox 69 будет по умолчанию отключен Flash
  3. OpenNews: В Firefox 68 появится новый менеджер дополнений
  4. OpenNews: Представлены новые логотипы Firefox и связанных с ним сервисов
  5. OpenNews: Mozilla планирует запустить платный сервис Firefox Premium
  6. OpenNews: Представлен менеджер паролей Firefox Lockwise
Обсуждение (85 +7) | Тип: К сведению |


17.06 Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании (75 +29)
  Компания Netflix выявила несколько критических уязвимостей в TCP-стеках Linux и FreeBSD, которые позволяют удалённо инициировать крах ядра или вызвать чрезмерное потребление ресурсов при обработке специально оформленных TCP-пакетов (packet-of-death). Проблемы вызваны ошибками в обработчиках максимального размера блока данных в TCP-пакете (MSS, Maximum segment size) и механизма выборочного подтверждения соединений (SACK, TCP Selective Acknowledgement).
  • CVE-2019-11477 (SACK Panic) - проблема проявляется в ядрах Linux начиная с 2.6.29 и позволяет вызвать крах (panic) ядра через отправку серии SACK-пакетов из-за возникновения целочисленного переполнения в обработчике. Для атаки достаточно выставить для TCP-соединения значение MSS в 48 байт и отправить последовательность определённым образом скомпонованных SACK-пакетов.

    Суть проблемы в том, что структура tcp_skb_cb (Socket Buffer) рассчитана на хранение 17 фрагментов ("define MAX_SKB_FRAGS (65536/PAGE_SIZE + 1) => 17"). В процессе отправки пакета он размещается в очереди на отправку, а в tcp_skb_cb сохраняются детали о пакете, такие как номер последовательности, флаги, а также поля "tcp_gso_segs" и "tcp_gso_size", которые применяются для передачи драйверу информации о сегментировании (TSO, TCP Segmentation Offload) для обработки сегментов на стороне сетевой карты.

    Фрагменты сохраняются при возникновении потери пакета или необходимости выборочной повторной передачи пакетов, в случае если включен механизм SACK и драйвером поддерживается TSO. При минимальном MSS выделяется всего 8 байт на один сегмент данных, соответственно, возрастает число сегментов, необходимых для отправки всех данных, и структура может достичь лимита в 17 фрагментов. Для защиты от переполнения в коде имеется проверка, которая приводит к вызову функции BUG_ON() и переводу ядра в состояние panic.

    В качестве обходных путей защиты можно отключить обработку SACK (записать 0 в /proc/sys/net/ipv4/tcp_sack) или заблокировать соединения с небольшим MSS (работает только при выставлении sysctl net.ipv4.tcp_mtu_probing в 0 и может нарушить работу некоторых нормальных соединений с низким MSS).

  • CVE-2019-11478 (SACK Slowness) - приводит к нарушению работы механизма SACK (при использовании ядра Linux младше 4.15) или избыточному потреблению ресурсов. Проблема проявляется при обработке специально оформленных SACK-пакетов, которые можно использовать для фрагментирования очереди повторной передачи (TCP retransmission). Обходные пути защиты аналогичны предыдущей уязвимости;
  • CVE-2019-5599 (SACK Slowness) - позволяет вызвать фрагментацию карты отправленных пакетов при обработке специальной последовательности SACK в рамках одного TCP-соединения и вызвать выполнение ресурсоёмкой операции перебора списка. Проблема проявляется во FreeBSD 12 с механизмом определения потери пакетов RACK. В качестве обходной меры можно отключить модуль RACK (по умолчанию не загружается, отключается через указание sysctl net.inet.tcp.functions_default=freebsd);
  • CVE-2019-11479 - атакующий может вызвать в ядре Linux разделение ответов на несколько TCP-сегментов, каждый из которых включает только 8 байт данных, что может привести к существенному повышению трафика, увеличению нагрузки на CPU и забиванию канала связи. В качестве обходного метода защиты рекомендовано заблокировать соединения с низким MSS.

    В ядре Linux проблемы устранены в выпусках 4.4.182, 4.9.182, 4.14.127, 4.19.52 и 5.1.11. Исправление для FreeBSD доступно в виде патча. В дистрибутивах обновления пакетов с ядром выпущено для Debian, RHEL, SUSE/openSUSE, ALT, Ubuntu, Fedora и Arch Linux.

    1. Главная ссылка к новости
    2. OpenNews: Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета
    3. OpenNews: Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux
    4. OpenNews: Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе
    5. OpenNews: Локальная root-уязвимость в реализации SCTP в ядре Linux
    6. OpenNews: Уязвимость в сетевом стеке ядра Linux
  • Обсуждение (75 +29) | Тип: Проблемы безопасности | Интересно


    17.06 Релиз операционной системы DragonFly BSD 5.6 (42 +25)
      Доступен релиз DragonFlyBSD 5.6, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).

    Основные улучшения, добавленные в DragonFlyBSD 5.6:

    • Проведена модернизация системы управления виртуальной памятью. Переписаны многие подсистемы, связанные с виртуальной памятью и PMAP. Во многих местах код избавлен от блокировок, в том числе в функциях m_page_wakeup, vm_hold и vm_unhold. Повышена эффективность использования процессорного кэша за счёт сокращения миграция объектов VM между ядрами CPU и уменьшения накладных расходов при обработке исключений (page-fault) для совместно используемых областей памяти. Улучшен алгоритм выделения страниц памяти. Устранены задержки при работе функции vm_page_alloc(). Добавлен API vm_page_hash*(), позволяющий выполнять выборки без блокировок.

      В итоге удалось заметно поднять производительность. Например, в тесте buildkernel время выполнение операций на стороне ядра сократилось на 40%. Пропускная способность увеличилась на 7% при использовании CPU семейства Haswell и на 14% для Xeon. В тесте SELF-EXEC S/DI по сравнению с прошлым выпуском отмечается прирост производительности на 23% для Haswell и 18% для Xeon. В тесте SELF-EXEC S/SH соответственно 28% и 71%, в SELF-EXEC D/DI - 23% и 242% (за счёт улучшения работы многопоточности), в SELF-EXEC D/SH на 24% и 234%, в FAULTZF на 17% и 14%, в DOCOMP на 22% и 42%, в NATIVEKERNEL на 5.1% и 8.1%;

    • Значительно обновлён драйвер DRM и менеджер управления видеопамятью TTM для видеокарт AMD, но последние версии видеокарт, в том числе APU Ryzen, не поддерживаются. Улучшена поддержка фреймбуфера UEFI. В radeon/ttm устранена негативно влияющая на производительность взаимная блокировка. Проведён рафакторинг выставления задержек в процессе загрузки для избежания конфликта между драйвером i915 и X-сервером. Добавлен вызов DRM_IOCTL_GET_PCIINFO для улучшения поддержки mesa/libdrm. Устранены многие ошибки и недоработки;
    • Переписан код синхронизации в файловой системе HAMMER2, что позволило существенно повысить производительность данной ФС. Также увеличена производительность операций последовательной записи. Для повышения стойкости к крахам добавлено отслеживание зависимостей для исключения разделения каталогов/файлов в процессе выполнения операций создания, переименования или удаления. Переработан код работы со снапшотами для снижения задержек и гарантирования непротиворечивости снапшота. Улучшена обработка одновременных операций записи и сброса кэша на диск (flush). Улучшена реализация операции umount. Повышена информативность сообщений о нарушений целостности (CRC error).

      HAMMER2 рекомендуется в качестве корневой файловой системы по умолчанию. Поддержка кластеризации пока недоступна. ФС HAMMER2 примечательна такими функциями, как отдельное монтирование снапшотов, доступные на запись снапшоты, квоты на уровне директорий, инкрементальное зеркалирование, поддержка различных алгоритмов сжатия данных, multi-master зеркалирование с распределением данных на несколько хостов;

    • Добавлена начальная поддержка подсистемы FUSE для создания файловых систем в пространстве пользователя;
    • Увеличена производительность пакетного фильтра PF на многоядерных системах;
    • Реализована поддержка механизмов защиты SMAP (Supervisor Mode Access Prevention) и SMEP (Supervisor Mode Execution Prevention) при их поддержке в CPU. SMAP позволяет блокировать доступ к данным в пространстве пользователя из привилегированного кода, выполняемого на уровне ядра. SMEP не даёт переходить из режима ядра к выполнению кода, находящегося на пользовательском уровне, что позволяет блокировать эксплуатацию многих уязвимостей в ядре (shell-код не будет выполнен, так как он находится в пространстве пользователя);
    • Добавлен код для блокирования атак класса MDS (Microarchitectural Data Sampling) в процессорах Intel. Для работы требуется наличие обновлённого микрокода. По умолчанию защита отключена и включается через 'sysctl machdep.mds_mitigation=MD_CLEAR'. Включение приводит к появлению дополнительной задержки на уровне 250ns при переключении контекста между пространством пользователя и ядра;
    • Ядро собрано по умолчанию с защитой retpoline от атак Spectre.
    • Многие утилиты из базовой системы переведены на использование LibreSSL;
    • Обновлены версии сторонних компонентов, в том числе xz 5.2.4, libarchive 3.3.3, libressl 2.9.1, openssh 8.0, ldns 1.7.0, libedit 2019-03-24. Из FreeBSD перенесены evdev, makefs, ministat, libfetch, dd. Из OpenBSD в libc перенесены вызовы reallocarray(), timing_safe*(), freezero(), dup3(), recallocarray(), aligned_alloc(),explicit_bzero(). По умолчанию для сборки вместо gcc-5 задействован компилятор gcc-8.

    1. Главная ссылка к новости
    2. OpenNews: Выпуск операционной системы MidnightBSD 1.1
    3. OpenNews: Релиз операционной системы DragonFly BSD 5.4
    4. OpenNews: Вышел релиз DragonFly BSD 5.2
    5. OpenNews: Релиз операционной системы DragonFly BSD 5.0
    6. OpenNews: Инструментарий для ФС HAMMER1 портирован для Linux
    Обсуждение (42 +25) | Тип: Программы |


    17.06 В Firefox 69 будет по умолчанию отключен Flash (136 +1)
      Разработчики Mozilla отключили в ночных сборках Firefox возможность воспроизведения Flash-контента по умолчанию. Начиная с Firefox 69, намеченного на 3 сентября, из настроек плагина Adobe Flash Player будет убрана опция для постоянной активации Flash и оставлены только возможности отключения Flash и индивидуального включения для конкретных сайтов (активация явным кликом) без запоминания выбранного режима. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года.

    Аналогичное решение по прекращению поддержки Flash ранее было принято компанией Google и будет воплощено в Chrome 76. Поэтапное прекращение поддержки Flash производится в соответствии с ранее озвученным компанией Adobe планом прекращения сопровождения технологии Flash в 2020 году. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.

    1. Главная ссылка к новости
    2. OpenNews: В Chrome 76 будет по умолчанию отключен Flash
    3. OpenNews: С 2014 года доля пользователей Chrome, использующих Flash, снизилась с 80% до 8%
    4. OpenNews: Adobe прекращает поддержку Flash
    5. OpenNews: В ночных сборках Firefox прекращена поддержка NPAPI-плагинов, кроме Flash
    6. OpenNews: Релиз Adobe Flash 24 для Linux
    Обсуждение (136 +1) | Тип: К сведению |


    17.06 Выпуск сборочной системы Meson 0.51 (64 +4)
      Опубликован релиз сборочной системы Meson 0.51, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK+. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0.

    Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как xcode и VisualStudio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и понятны пользователю (по задумке авторов разработчик должен тратить минимум времени на написание правил).

    Поддерживается кросс-компиляция и сборка в Linux, macOS и Windows с использованием GCC, Clang, Visual Studio и других компиляторов. Возможна сборка проектов на различных языках программирования, включая C, C++, Fortran, Java и Rust. Поддерживается инкрементальный режим сборки, при котором пересобираются только компоненты, напрямую связанные с изменениями, внесёнными с момента прошлой сборки. Meson можно использовать для формирования повторяемых сборок, при которых запуск сборки в разных окружениях приводит к генерации полностью идентичных исполняемых файлов.

    Основные новшества Meson 0.51:

    • Добавлена поддержка прозрачной сборки существующих проектов, в которых используются сборочные сценарии CMake. Meson теперь напрямую может собирать простые субпроекты (такие как одиночные библиотеки) с использованием модуля CMake по аналогии со штатными субпроектами (в том числе субпроекты на CMake могут размещаться в каталоге subprojects );
    • Для всех применяемых компиляторов включено предварительное тестирование через сборку и исполнение простейших тестовых файлов (sanity check), не ограничиваясь тестированием указанных пользователем флагов для кросс-компиляторов (отныне проверяются и родные для текущей платформы компиляторы).
    • Добавлена возможность определения опций командной строки, применяемых при кросс-компиляции, с привязкой через задание префикса платформы перед опцией. Ранее опции командной строки охватывали только сборку для родной платформы и не могли указываться для кросс-компиляции. Теперь опции командной строки применяются независимо от того осуществляется нативная сборка или кросс-компиляция, гарантируя, что для нативных и кросс-сборок будет получен идентичный результат;
    • Добавлена возможность указания флага "--cross-file" более одного раза в командной строке для перечисления нескольких cross-файлов;
    • Добавлена поддержка компилятора ICL (Intel C/C++ Compiler) для платформы Windows (ICL.EXE и ifort);
    • Добавлена начальная поддержка инструментария для CPU Xtensa (xt-xcc, xt-xc++, xt-nm);
    • В объект "dependency" добавлен метод "get_variable", позволяющий получить значение переменной без учёта типа текущей зависимости (например, dep.get_variable(pkg-config : 'var-name', cmake : 'COP_VAR_NAME));
    • Добавлен новый аргумент параметров целевой сборки - "link_language" для явного определения языка, используемого при вызове компоновщика. Например, основная программа на Fortran, может вызывать код на C/C++, что приведёт к автоматическому выбору C/C++, в том время как нужно использовать компоновщик от Fortran;
    • Изменена обработка флагов препроцессора CPPFLAGS. Если раньше Meson отдельно сохранял CPPFLAGS и специфичные для языков флаги компиляции (CFLAGS, CXXFLAGS), то теперь они обрабатываются нераздельно и перечисленные в CPPFLAGS флаги применяются как ещё один источник флагов компиляции для языков, которые их поддерживают;
    • Вывод custom_target и custom_target[i] теперь может использоваться в качестве аргументов в операциях link_with и link_whole;
    • В генераторах добавлена возможность задания дополнительных зависимостей при помощи опции "depends" (например, generator(program_runner, output: ['@BASENAME@.c'], depends: exe));
    • В find_library добавлена опция static для охвата поиском только статически связанных библиотек;
    • Для python.find_installation добавлена возможность определения наличия заданного Python-модуля для конкретной версии Python;
    • Добавлен новый модуль unstable-kconfig для разбора файлов kconfig;
    • Добавлена новая команда "subprojects foreach", принимающая команду с аргументами и запускающая её во всех каталогах субпроектов;

    1. Главная ссылка к новости
    2. OpenNews: Выпуск сборочной системы Meson 0.50
    3. OpenNews: Компания Google представила первый выпуск открытой системы сборки Bazel
    4. OpenNews: Разработчик языка XL опубликовал новую сборочную систему build
    5. OpenNews: Проект Qt прекращает разработку сборочной системы Qbs в пользу CMake
    6. OpenNews: Релиз системы сборки CMake 3.14
    Обсуждение (64 +4) | Тип: Программы |


    17.06 Ubuntu будет поставлять Chromium только в виде snap-пакета (240 –27)
      Разработчики Ubuntu сообщили о намерении отказаться от поставки deb-пакетов с браузером Chromium в пользу распространения самодостаточных образов в формате snap. Начиная с выпуска Chromium 60 пользователям уже предоставлена возможность установки Chromium как из штатного репозитория, так и в формате snap. В Ubuntu 19.10 поставка Chromium будет ограничена только форматом snap.

    Для пользователей прошлых веток Ubuntu какое-то время будет продолжена поставка deb-пакетов, но в конечном счёте и для них будут оставлены только пакеты snap. Для пользователей deb-пакетов с Chromium будет предоставлен прозрачный процесс перехода на snap через публикацию финального обновления, которое установит snap-пакет и перенесёт текущие настройки из каталога $HOME/.config/chromium.

    1. Главная ссылка к новости
    2. OpenNews: Релиз Chrome 75
    3. OpenNews: Релиз системы самодостаточных пакетов Flatpak 1.4.0
    4. OpenNews: Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store
    5. OpenNews: Разработчики Ubuntu представили 10 лучших Snap-пакетов 2018 года
    6. OpenNews: Уязвимость в snapd и flatpak, позволяющая обойти режим изоляции
    Обсуждение (240 –27) | Тип: К сведению |


    Следующая страница (раньше) >>



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру