Используемый в плате чип BCM2711 позволяет адресовать до 16 ГБ памяти, но в момент разработки платы в прошлом году в продаже отсутствовали подходящие чипы LPDDR4 SDRAM. Теперь компания Micron выпустила необходимые чипы c 8 ГБ, на базе которых и построен новый вариант Raspberry Pi 4. Поставка более энергоёмкого чипа 8 ГБ LPDDR4 SDRAM также потребовала небольшой модернизации цепей питания и перемещения импульсного преобразователя из области рядом с разъёмами USB 2.0 в область рядом с USB-C.

Напомним, что плата Raspberry Pi 4 оснащена SoC BCM2711 и включает в себя четыре 64-разрядных ядра ARMv8 Cortex-A72, работающих на частоте 1.5GHz, и графический ускоритель VideoCore VI, который поддерживает OpenGL ES 3.0 и способен декодировать видео H.265 с качеством 4Kp60 (или 4Kp30 на два монитора). Плата оснащена памятью LPDDR4, контроллером PCI Express, гигабитным Ethernet, двумя портами USB 3.0 (плюс два порта USB 2.0), двумя портами Micro HDMI (4K), 40-пиновым GPIO, DSI (подключение сенсорного экрана), CSI (подключение камеры) и чипом беспроводной связи, поддерживающим стандарт 802.11ac, работу на частотах 2.4GHz и 5GHz и Bluetooth 5.0. Питание может подаваться через порт USB-C (ранее применялся USB micro-B), через GPIO или через дополнительный модуль PoE HAT (Power over Ethernet). В тестах производительности Raspberry Pi 4 обгоняет Raspberry Pi 3B+ в 2-4 раза, а Raspberry Pi 1 в 40 раз.

1. Главная ссылка к новости
2. OpenNews: Стоимость платы Raspberry Pi 4 с 2 Гб ОЗУ снижена до 35 долларов
3. OpenNews: Выпуск Raspbian 2020-02-05, дистрибутива для Raspberry Pi. Новая плата HardROCK64 от проекта Pine64
4. OpenNews: Для Raspberry Pi 4 сертифицирована поддержка OpenGL ES 3.1 и развивается новый Vulkan-драйвер
5. OpenNews: Представлена плата Raspberry Pi 4
6. OpenNews: Представлена плата Raspberry Pi Compute Module 3+

Ключевые улучшения Subversion 1.14:

• Добавлена команда "svnadmin build-repcache", при помощи которой можно актуализировать состояние кэша "rep-cache", включающего сведения о дубликатах, используемые в механизме дедупликации Representation Sharing (rep-sharing, позволяет существенно сократить размер репозитория за счёт хранения дублирующихся данных только один раз). Команда может применяться для добавления в кэш недостающих элементов для указанного диапазона ревизий, например, после того как дедупликация временно отключалась и кэш потерял актуальность.
• В привязках SWIG для языка Python и тестовом наборе реализована поддержка Python 3. Технически написанный на Python код по-прежнему можно использовать с Python 2.7, но тестирование и исправление ошибок, связанных с данной веткой прекращено в связи с окончанием времени жизни Python 2. Python не является обязательным компонентом Subversion и используется при сборке в тестах и в привязках SWIG.
• Опции "--quiet" и "--diff" в команде "svn log" теперь не являются взаимоисключающими, что, например, упрощает отображение только различий в диапазоне ревизий.
• В "svn info --show-item" добавлен аргумент "changelist".
• При запуске заданного пользователем редактора, например, при интерактивном разрешении конфликтов, обеспечено экранирование спецсимволов в путях к редактируемому файлу. Изменение решает проблемы с редактированием файлов, имена которых включают пробелы и спецсимволы.
• Продолжено тестирование экспериментальных команд "svn x-shelve/x-unshelve/x-shelves", которые позволяют отдельно отложить незавершенные изменения в рабочей копии, чтобы срочно поработать над чем-то другим, а затем вернуть недоделанные изменения в рабочую копию, не прибегая к таким ухищрениям как сохранение патча через "svn diff" с последующим его восстановлением через "svn patch".
• Продолжено тестирование экспериментальной возможности сохранения слепков состояния коммитов ("commit checkpointing"), позволяющая сохранить снапшот изменений, еще не зафиксированных коммитом, и позднее восстановить в рабочей копии любую из сохранённых версий изменений (например, чтобы откатить состояние рабочей копии в случае ошибочного обновления).
• Продолжено тестирование экспериментальной команды "svn info --x-viewspec" для вывода спецификации, описывающей текущую рабочую копию. Описание включает информацию об ограничении глубины подветок, исключении подветок, переключении на другой URL или обновлении до нового номера ревизии, по сравнению с родительским каталогом.

1. Главная ссылка к новости
2. OpenNews: Выпуск системы управления версиями Apache Subversion 1.12.0
3. OpenNews: Уязвимость в Git, Subversion и Mercurial, допускающая подстановку команд через URL ssh://
4. OpenNews: Bitbucket прекращает поддержку Mercurial
5. OpenNews: Ценой перевода Mercurial на Python 3 может стать шлейф непредвиденных ошибок
6. OpenNews: Анонсирован публичный хостинг Heptapod для открытых проектов, использующих Mercurial

Новый режим автоматически будет применяться для сайтов, уличённых в злоупотреблении уведомлениями (например, выводящих фиктивные сообщения, напоминающие сообщения чата, предупреждений или системных диалогов), а также сайтов на которых фиксируется большой процент отклонения запросов подтверждения полномочий. Сайтам не рекомендуется использовать всплывающие окна или отвлекающие рекламные диалоги с предложением подписки на уведомления, которые обычно выводятся перед запросом полномочий. Запрос полномочий следует производить только после действий по инициативе пользователя, например, когда пользователь кликнет на специальный флажок подписки в меню или на отдельной странице. До повсеместной активации новый режим можно включить при помощи настройки "chrome://flags/#quiet-notification-prompts".

1. Главная ссылка к новости
2. OpenNews: Chrome, следом за Firefox, добавит защиту от назойливых уведомлений
3. OpenNews: В Firefox 70 будет ужесточён вывод уведомлений и внесены ограничения для ftp
4. OpenNews: В ночные сборки Firefox добавлен блокировщик назойливых уведомлений и API UserScripts
5. OpenNews: В Firefox решено по умолчанию блокировать отслеживание перемещений между сайтами
6. OpenNews: Ростелеком начал подстановку своей рекламы в трафик абонентов

Особенности TiDB:

• Поддержка SQL и предоставление клиентского интерфейса, совместимого с протоколом MySQL, что упрощает адаптацию для TiDB существующих приложений, написанных для MySQL, а также позволяет задействовать распространённые клиентские библиотеки. Кроме протокола MySQL для обращения к СУБД можно использовать API на базе JSON и коннектор для Spark.
• Из возможностей SQL поддерживаются индексы, агрегатные функции, выражения GROUP BY, ORDER BY, DISTINCT, слияния (LEFT JOIN / RIGHT JOIN / CROSS JOIN), представления, оконные функции и подзапросы. Предоставляемых возможностей достаточно для организации работы с TiDB таких web-приложений, как PhpMyAdmin, Gogs и Wordpress;
• Возможность горизонтального масштабирования и обеспечения отказоустойчивости: размер хранилища и вычислительную мощность можно наращивать простым подключением новых узлов. Данные распределяются по узлам с избыточностью, позволяющей продолжить работу в случае сбоя отдельных узлов. Сбои обрабатываются автоматически.
• Система гарантирует непротиворечивость и для клиентского ПО выглядит как одна большая СУБД, несмотря на то, что фактически для выполнения транзакции привлекаются данные со множества узлов.
• Для физического хранения данных на узлах могут применяться разные бэкенды, например, локальные движки хранения GoLevelDB и BoltDB или собственные движки распределённого хранилища TiKV и TiFlash. TiKV хранит данные в разрезе строк в формате ключ/значение и является более оптимальным для задач обработки транзакций (OLTP). TiFlash хранит данные в привязке к столбцам и позволяет добиться более высокой производительности при решении аналитических задач (OLAP).
• Возможность асинхронного изменения схемы хранения, позволяющая на лету добавлять столбцы и индексы без остановки обработки текущих операций.

В новом выпуске:

• По умолчанию включён распределённый сборщик мусора Green GC, позволяющий существенно повысить скорость сборки мусора в крупных кластерах и повысить стабильность работы;
• Добавлена поддержка больших транзакций, размер которых ограничены практически размером физической памяти. Ограничение размера одной транзакции увеличено со 100 МБ до 10ГБ;
• Добавлена поддержка команд BACKUP и RESTORE для резервного копирования;
• Добавлена возможность установки блокировки на таблицы;
• Добавлен совместимый с MySQL механизм изоляции транзакций на уровне чтения (READ COMMITTED);
• В команду "ADMIN SHOW DDL JOBS" добавлена поддержка выражений LIKE и WHERE;
• Добавлен параметр oom-use-tmp-storage, позволяющий использовать временные файлы для кэширования промежуточных результатов в условиях нехватки оперативной памяти;
• Добавлено ключевое слово Random для присвоения атрибутам случайных значений;
• В команде LOAD DATA появилась возможность использования шестнадцатеричных и двоичных выражений;
• Добавлено 15 параметров для управления поведением оптимизатора;
• Добавлены средства для диагностики производительности SQL-запросов. Добавлен лог медленных запросов, доступный через системные таблицы SLOW_QUERY / CLUSTER_SLOW_QUERY;
• Добавлена поддержка функций для работы с последовательностями;
• Добавлена возможность динамического изменения параметров конфигурации, читаемых из PD (Placement Driver, сервер управления кластером). Добавлена возможность использования выражения "SET CONFIG" для изменения настроек узлов PD/TiKV.
• Добавлена настройка max-server-connections для ограничения максимального числа одновременных соединений к серверу (по умолчанию 4096);
• Увеличена производительность в ситуациях, когда запрошенные столбцы полностью покрываются индексами;
• Добавлена оптимизация запросов на основе слияния индексов;
• Повышена производительность операций с диапазонами значений;
• Снижена нагрузка на CPU за счёт кэширования результатов обращения к индексам и отсеивания дубликатов;
• Добавлена поддержка нового формата хранения строк, позволяющего увеличить производительность таблиц с большим числом столбцов;
• В функции GROUP_CONCAT появилась поддержка выражения "ORDER BY";
• Добавлена возможность извлечения данных из лога TiFlash через SQL;
• В команде "RECOVER TABLE реализована поддержка восстановления обрезанных таблиц;
• Добавлена системная таблица DDLJobs для запроса деталей о выполнении работ DDL;
• Добавлена возможность применения команды SHOW CONFIG для показа настроек PD и TiKV;
• Включён по умолчанию кэш сопроцессора;
• Число сопрограмм (goroutine) в фазе повторных попыток коммита теперь может контролироваться при помощи настройки committer-concurrency;
• Добавлена возможность отображения регионов раздела таблиц (table partition);
• В tidb-server добавлена возможность ограничения размера временного хранилища;
• Добавлена поддержка операций "insert into tbl_name partition(partition_name_list)" и "replace into tbl_name partition(partition_name_list)";
• В используемом для секционирования (партицирования) хэше добавлена поддержка фильтрации по признаку "is null";
• Для секционированных таблиц добавлена поддержка операций проверки, чистки и восстановления индексов.

1. Главная ссылка к новости
2. OpenNews: Выпуск СУБД Redis 6.0
3. OpenNews: Выпуск СУБД TimescaleDB 1.7
4. OpenNews: PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД
5. OpenNews: Опубликован второй кандидат в релизы встраиваемой СУБД libmdbx 1.0
6. OpenNews: Новая версия СУБД ArangoDB 3.6

Основные изменения в Chrome OS 83:

• Добавлена возможность присвоения имён виртуальным рабочим столам. Имя можно поменять в обзорном режиме, кликнув на назначенные по умолчанию названия ("Desk 1", "Desk 2" и т.д.). Изменённые имена запоминаются и сохраняются после перезагрузки. Для вызова обзорного режима можно нажать кнопку просмотра открытых окон в верхней части клавиатуры (прямоугольник с двумя полосками) или провести тремя пальцами вниз по трекпаду.
• Добавлена опция для показа в открытом виде пароля или PIN-кода, введённого во время аутентификации, для того, чтобы убедиться, что пароль введён как задумано.
• В Google Assistant добавлена возможность управления воспроизведением мультимедийного контента через текстовые или голосовые команды "Pause", "Next", "Resume" и "Stop".
• Добавлена поддержка сервиса "Google for Families", при помощи которого можно настроить то, какие дополнения и приложения разрешено использовать детям, осуществить привязку к школьной учётной записи ребёнка и ограничить допустимые временные рамки для работы на устройстве.
• Включена по умолчанию функция группировки вкладок, позволяющая объединять несколько сходных по назначению вкладок в визуально разделённые группы. Каждой группе можно привязать свой цвет и имя. Дополнительно предложена экспериментальная возможность сворачивания и раскрытия групп, которая пока работает не на всех системах. Например, несколько непрочитанных статей можно временно свернуть, оставив только метку, чтобы они не занимали место при навигации, а при возвращении к чтению вернуть на место.
• Обеспечено отображение уведомления о необходимости перезапуска после загрузки обновления с более новой версией Chrome OS.
• Добавлена система подсказок по использованию экранных жестов для управления устройством в планшетном режиме.
• В разделе конфигуратора "Device > Power" предложены раздельные настройки перехода в энергосберегающий режим при подключении устройства к сети и автономной работе.
• Мультимедийные разделы в файловом менеджере (секции Recents, Audio, Images, Videos в верхней части боковой панели), позволяющие быстро обратиться к различным категориям недавно добавленного мультимедийного контента, теперь доступны на всех устройствах.
• В ARC++ (App Runtime for Chrome), прослойке для запуска Android-приложений в Chrome OS, расширены средства кэширования APK-файлов установленных приложений. Существенно повышена надёжность установки Android-приложений в ChromeOS за счёт откладывания обновления компонентов Google Play (приложения будут установлены до обновления Google Play). Добавлена поддержка кэширования уже установленных приложений и разбитых на несколько файлов APK-пакетов, которая позволили значительно сократить время установки, если приложение уже установлено другим пользователем устройства или используется во временных сеансах, в которых приложения устанавливаются при каждом входе.

1. Главная ссылка к новости
2. OpenNews: Релиз Chrome 83
3. OpenNews: Выпуск GalliumOS 3.0, Linux-дистрибутива для устройств, поставляемых с ChromeOS
4. OpenNews: Google продлил до 8 лет время поддержи устройств на базе ChromeOS
5. OpenNews: Выпуск Chrome OS 80
6. OpenNews: Выпуск Chrome OS 81

Среди изменений:

• Добавлена прослойка для выбора активного устройства для API Vulkan в системах с несколькими GPU с поддержкой Vulkan, работающая по аналогии с DRI_PRIME для OpenGL. Для выбора активного драйвера и GPU предусмотрена переменная окружения MESA_VK_DEVICE_SELECT (если не установлена используется DRI_PRIME).
• В драйверы i965 и iris для GPU Intel добавлена поддержка ожидаемых в следующем году чипов на базе новой микроархитектуры Rocket Lake.
• В развиваемый для GPU Intel Vulkan-драйвер ANV добавлена оптимизация для чипов на базе микроархитектуры Icelake (Gen11), допускающая использование чистых цветов при текстурировании. При тестировании в Dota2 изменение позволило снизить число операций преобразования цветов на 95% и повысить производительность на 3.5%.
• В Vulkan-драйвере ANV повышена эффективность использования кэша на системах с чипами Intel Ivybridge и Haswell. Использование тестов вычислительных функций Vulkan из набора Geekbench 5 показало прирост производительности на 330% на оборудовании Haswell GT3 (прирост за счёт того, что раньше кэш в некоторых условиях не использовался).
• В драйверы для GPU Intel (i965, iris) добавлен режим "чёрной дыры" (OpenGL-расширение INTEL_blackhole_render), отключающий все операции рендеринга, передаваемые GPU, но сохраняющий обработку операций OpenGL.
• Для графических чипов Intel портирована ранее добавленная для чипов AMD поддержка векторизации NIR, бестипового промежуточного представления (IR) шейдеров, нацеленного на работу на самом нижнем уровне, под GLSL IR и внутренним IR Mesa. С практической стороны за счёт более качественной оптимизации шейдеров изменение позволило поднять производительность работы OpenGL и Vulkan во многих играх на системах с GPU Intel. Например, в игре Rise of the Tomb Raider отмечается прирост производительности на 3%, а в Shadow of the Tomb Raider на 10%.
• В бэкенд для компиляции шейдеров "ACO", который развивается компанией Valve в качестве альтернативы компилятору шейдеров LLVM, для GPU GFX9+ добавлена поддержка типа shaderInt16, позволяющего использовать 16-разрядные целые числа в коде шейдеров. Для GPU AMD Navi (GFX10) обеспечено применение движков NGG (Next-Gen Geometry) при работе с вершинными и тесселяционными шейдерами.
• Для GPU AMD Navi 12 и Navi 14 включена поддержка режима отображаемого DCC (Delta Сolor Сompression), обеспечивающего работу со сжатыми данными цветов при организации вывода на экран.
• Добавлена экспериментальная поддержка NIR для классического Gallium3D-драйвера R600 (AMD Radeon HD 2000-6000) с поддержкой геометрических, фрагментных, вершинных и тесселяционных шейдеров.
• В Vulkan драйвер RADV добавлен патч за счёт оптимизации работы с памятью увеличивающий производительность игр Id Tech на системах с APU AMD.
• В драйвере Panfrost реализована экспериментальная поддержка OpenGL ES 3.0 и обеспечена поддержка 3D-рендеринга для GPU Bifrost (Mali G31). Подготовлена начальная реализация компилятора шейдеров, поддерживающего специфичный для GPU Bifrost набор внутренних инструкций.
• В Vulkan-драйвер TURNIP, развиваемый для GPU Qualcomm Adreno, добавлена поддержка геометрических шейдеров и чипов Adreno 650.
• В Gallium3D-драйвере LLVMpipe, обеспечивающем программную отрисовку, появилась поддержка тесселяционных шейдеров.
• Внесена большая порция оптимизаций в glthread (многопоточная реализация OpenGL). После внесения изменений производительность гоночного симулятора Torcs выросла на 16% в конфигурации по умолчанию и на 40% при включении glthread.
• Добавлена опция allow_draw_out_of_order (включается через driconf) для включения оптимизаций для ускорения операций неупорядоченной отрисовки, характерных для САПР. При включении опции в тесте Viewperf11 Catia наблюдается ускорение в 7%.
• Добавлены новые расширения OpenGL:
  • GL_ARB_compute_variable_group_size для i965.
  • GL_EXT_depth_bounds_test для Iris.
  • GL_EXT_texture_shadow_lod для radeonsi и nvc0.
  • GL_EXT_draw_instanced для gles2.
  • GL_NV_alpha_to_coverage_dither_control для radeonsi
  • GL_NV_copy_image для всех gallium-драйверов.
  • GL_NV_pixel_buffer_object для всех gallium-драйверов, а также i915, i965 и swrast.
  • GL_NV_viewport_array2 для nvc0 (GM200+).
  • GL_NV_viewport_swizzle для nvc0 (GM200+).
• В Vulkan-драйвер RADV (для карт AMD) добавлены расширения:
  • VK_AMD_memory_overallocation_behavior
  • VK_KHR_shader_non_semantic_info
  • VK_EXT_robustness2
  • VK_KHR_8bit_storage для карт GFX8+ при использовании бэкенда компиляции шейдеров "ACO"
  • VK_KHR_16bit_storage для карт GFX8+ при использовании бэкенда компиляции шейдеров "ACO" (за исключение поддержки storageInputOutput16)
  • VK_KHR_shader_float16_int8 для карт GFX8+ при использовании бэкенда компиляции шейдеров "ACO" (за исключение поддержки storageInputOutput16)
• В Vulkan-драйвер ANV (для карт Intel) добавлены расширения:
  • VK_KHR_shader_non_semantic_info
  • VK_EXT_robustness2
  1. Главная ссылка к новости
  2. OpenNews: Релиз Mesa 20.0.0 с поддержкой Vulkan 1.2
  3. OpenNews: В Mesa добавлена экспериментальная поддержка GLES 3.0 для GPU Mali
  4. OpenNews: Релиз Mesa 19.3.0, свободной реализации OpenGL и Vulkan
  5. OpenNews: Для Raspberry Pi 4 сертифицирована поддержка OpenGL ES 3.1 и развивается новый Vulkan-драйвер
  6. OpenNews: Опубликован графический стандарт Vulkan 1.2

В новой версии:

• Реализовано управление опциями монтирования для файловых систем. Через UDisks теперь можно менять предлагаемые по умолчанию опции монтирования для каждого типа файловых систем (для ФС, не определённых в /etc/fstab);
• Значительно изменён метод обновления свойств объектов D-Bus (свойства объектов обновляются до возвращения вызова метода);
• Переработан API внутренних модулей. Модули теперь необходимо включать по отдельности через вызов EnableModule();
• Добавлена возможность сборки только библиотеки libudisks2 без фонового процесса;
• Удалён сервис systemd для чистки точек монтирования. Состояние монтирования теперь отслеживается отдельно для непостоянных и постоянных точек монтирования, а чистка выполняется при запуске фонового процесса;
• Предложен новый модуль интеграции LVM-VDO, позволяющий обойтись без отдельного модуля VDO;
• Добавлена поддержка разблокировки и блокировки устройств BitLocker.
  1. Главная ссылка к новости
  2. OpenNews: Выпуск UDisks 2.7.0
  3. OpenNews: Эксперимент по использованию жесткого диска в качестве микрофона
  4. OpenNews: Компания Cloudflare подготовила патчи, кардинально ускоряющие дисковое шифрование в Linux
  5. OpenNews: Выявлена несовместимость SMR-дисков WD с ZFS, которая может привести к потере данных
  6. OpenNews: Выпуск Stratis 2.0, инструментария для управления локальными хранилищами

Браузером поддерживаются вкладки, закладки, отображение эскизов страниц, автодополнение URL в адресной строке, масштабирование страниц, HTTPS, SVG, интерфейс для управления Cookie, режим сохранения страниц с изображениями, стандарты HTML 4.01, CSS 2.1 и частично HTML5. Предоставляется ограниченная поддержка JavaScript, которая по умолчанию отключена. Страницы отображаются при помощи собственного браузерного движка, основу которого составляют библиотеки Hubbub, LibCSS и LibDOM. Для обработки JavaScript применяется движок Duktape.

В новой версии значительно переработан интерфейс на основе библиотеки GTK. Проведена работа по увеличению производительности. Внесены улучшения, связанные с обработкой аутентификации, сертификатами и унификацией сообщений об ошибках.

1. Главная ссылка к новости
2. OpenNews: Выпуск web-браузера NetSurf 3.9
3. OpenNews: Релиз минималистичного web-браузера Dillo 3.0
4. OpenNews: Представлен Fifth, минималистичный web-браузер с интерфейсом на основе FLTK
5. OpenNews: Выпуск минималистичного web-браузера qutebrowser 0.7.0
6. OpenNews: Релиз минималистичного web-браузера links 2.20

В новом выпуске добавлена защита от атаки на scp, позволяющей серверу передать другие имена файлов, отличающиеся от запрошенных (в отличие от прошлой уязвимости, атака не даёт возможность сменить выбранный пользователем каталог или glob-маску). Напомним, что в SCP сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Суть выявленной проблемы в том, что если системный вызов utimes завершается ошибкой, то содержимое файла интерпретируется как метаданные файла.

Данная особенность при подключении к серверу, подконтрольному злоумышленнику, может использоваться для сохранения в ФС пользователя других имён файлов и другого содержимого при копировании при помощи scp в конфигурациях, приводящих к сбою при вызове utimes (например, при запрете utimes политикой SELinux или фильтром системных вызовов). Вероятность проведения реальных атак оценивается как минимальная, так как в типичных конфигурациях вызов utimes не завершается сбоем. Кроме того, атака не проходит незаметно - при вызове scp показывается ошибка передачи данных.

Общие изменения:

• В sftp прекращена обработка аргумента "-1" по аналогии с ssh и scp, который раньше принимался, но игнорировался;
• В sshd при использовании IgnoreRhosts теперь предоставляется три варианта выбора: "yes" - игнорировать rhosts/shosts, "no" - учесть rhosts/shosts и "shosts-only" - разрешить ".shosts", но запретить ".rhosts";
• В ssh обеспечена обработка подстановки %TOKEN в настройках LocalFoward и RemoteForward, используемых для перенаправления Unix-сокетов;
• Разрешена загрузка открытых ключей из незашифрованного файла с приватным ключом, если отсутствует отдельный файл с открытым ключом;
• При наличии в системе libcrypto в ssh и sshd теперь использует реализацию алгоритма chacha20 из данной библиотеки, вместо встроенной переносимой реализации, которая отстаёт по производительности;
• Реализована возможность дампа содержимого бинарного списка отозванных сертификатов при выполнении команды "ssh-keygen -lQf /path";
• В переносимой версии реализовано определение систем, в которых сигналы с опцией SA_RESTART прерывают работу select;
• Решены проблемы со сборкой в системах HP/UX и AIX;
• Устранены проблемы со сборкой seccomp sandbox в некоторых конфигурациях Linux;
• Улучшено определение библиотеки libfido2 и решены проблемы со сборкой с опцией "--with-security-key-builtin".

Разработчики OpenSSH также в очередной раз предупредили о грядущем переводе в разряд устаревших алгоритмов, использующих хеши SHA-1, в связи с повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 45 тысяч долларов). В одном из ближайших выпусков планируют отключить по умолчанию возможность использования алгоритма цифровых подписей по открытому ключу "ssh-rsa", который упоминается в оригинальном RFC для протокола SSH и остаётся широко распространённым на практике (для проверки применения ssh-rsa в своих системах можно попробовать подключиться по ssh с опцией "-oHostKeyAlgorithms=-ssh-rsa").

Для сглаживания перехода на новые алгоритмы в OpenSSH в одном из следующих выпусков по умолчанию будет включена настройка UpdateHostKeys, которая позволит автоматически перевести клиентов на более надёжные алгоритмы. Среди рекомендуемых для миграции алгоритмов упомянуты rsa-sha2-256/512 на базе RFC8332 RSA SHA-2 (поддерживается с OpenSSH 7.2 и используется по умолчанию), ssh-ed25519 (поддерживается с OpenSSH 6.5) и ecdsa-sha2-nistp256/384/521 на базе RFC5656 ECDSA (поддерживается с OpenSSH 5.7).

Начиная с прошлого выпуска "ssh-rsa" и "diffie-hellman-group14-sha1" удалены из списка CASignatureAlgorithms, определяющего алгоритмы, допустимые для цифровой подписи новых сертификатов, так как использование SHA-1 в сертификатах сопряжено с дополнительным риском из-за того, что атакующий имеет неограниченное время на поиск коллизии для существующего сертификата, в то время как время атаки на хостовые ключи ограничены таймаутом подключения (LoginGraceTime).

1. Главная ссылка к новости
2. OpenNews: Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутентификации FIDO/U2F
3. OpenNews: Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP
4. OpenNews: Реализация DDIO в чипах Intel допускает сетевую атаку по определению нажатий клавиш в сеансе SSH
5. OpenNews: Выпуски libssh2 1.8.1 и Putty 0.71 с устранением уязвимостей
6. OpenNews: Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP

Новые возможности:

• Модуль Internet+
  • Добавлена возможность поиска по комментариям в GLOBAL поиске.
  • В интернет-мониторинге заменён Maps на Maps2.
  • В поиск добавлен ID сервиса интернет.
  • Добавлены выражения для включения услуги "пауза".
  • Добавлен расчёт абонплаты за активные дни, даже если сессия ещё не закрылась.
  • Добавлен поиск абонентов по ФИО.
  • Теперь можно настроить типы серверов доступа, которые будут работать как IPoE сервера с ручным включением.
• Модуль Iptv
  • Smotreshka TV. Добавлена возможность посмотреть каналы, входящие в тарифный план перед покупкой.
  • Trinity TV. Добавлены гиперссылки на учётные записи абонентов в Отчёт>Телевидение>Console.
  • Активация ТВ из кабинета по параметру, который отдаёт сервис телевидения.
  • Добавлена возможность перехода на следующий тарифный план. Ministra (ex. Stalker). Исправлен hangup.
  • Stalker. Теперь отправляется скидывание приставке при блокировании.
  • Добавлена авторизация по IP для iptvportal.
  • Добавлена поддержка сервиса Prosto TV.
  • Дополнение протокола flussonic.
  • Изменять ТП в сервисе при переходе на ТП в следующий учетный период.
  • При наступлении даты завершении услуги, в портале абонента теперь показывается статус «завершена».
  • Форма регистрации: добавлена возможность регистрации через facebook.
  • Исправлено расписание на смену тарифного плана.
  • Добавлен отчёт об списаниях.
• Модуль Maps2
  • Добавлен параметр для выбора начального типа карты.
  • Добавлен параметр координат первоначальной загрузки карты.
  • Добавлен параметр координат первоначальной загрузки карты c возможностью задать масштаб.
  • Добавлена поддержка Яндекс.Карты.
  • Добавлена поддержка OSM.
  • Добавлена поддержка локальных карт и описание процесса создания локальных карт.
  • Отображение терминалов на карте переделано под Maps2.
  • Добавлена линейка на карте для возможности измерения расстояния.
  • Добавлено автоматическое заполнение координат по адресу.
  • Добавлена возможность изменять расположение объектов.
  • Добавлена возможность добавлять несколько узлов связи по одному адресу.
  • Теперь для разных разделов в "Msgs" на карте показываются разные иконки.
  • Добавлена возможность разрезать кабель на карте.
  • Добавлен поиск объектов на карте.
  • Добавлена карта присутствия для сторонних организаций.
  • Добавлена карта для сотрудников, без возможности редактировать.
  • Добавлена возможность добавлять на карту уже созданные кабели.
  • Добавлено автозаполнение узлов при добавлении кабеля.
  • Добавлено отображение длины кабеля на карте.
  • Result_former перешёл на Maps2.
  • Камеры на карте переделаны под Maps2.
  • Добавлено запоминание последних координат пользователя и кнопка «Домой».
• Модуль Cablecat
  • Cablecat перенесён на Maps2.
  • Добавлена нумерация гнёзд.
  • Добавлена цветовая схема для кроссов.
• Модуль Storage
  • Добавлен отчёт "Установлено товаров".
  • Добавлена панель Адрес и поле Комментарий в форму Поставщики, меню Настройка/Склад/Поставщики.
  • Добавлено распределение абонплаты.
  • Добавлено отображение в личном кабинете аренды приставок.
  • Если не указывать стоимость аренды или рассрочки в момент установки оборудования абоненту, стоимость в общем списке оплат теперь подтягивается со склада. Также исправлена ошибка, если не указывать стоимость аренды или рассрочки в момент установки оборудования абоненту, то в общем списке оплат сумма аренды устанавливалась та, которую указали в момент установки, но списывалась по стоимости от склада.
  • Исправлена ошибка, когда на странице Клиенты>Логины>Информация не отображались данные по складу.
  • Поиск по серийному номеру во всех складах и подотчетностях.
  • Рефакторинг модуля.
  • Исправлена ошибка, когда при ручном запуске периодика и при указании параметра DATE= отличающейся от текущей, списывало деньги при распределенной абонплате как на текущую дату. В этом случае невозможно было протестировать списание другим месяцем, в котором другое количество дней и, соответственно, другая суточная сумма списания.
• Модуль Msgs
  • Добавлена возможность фильтровать заявки по группам монтажников.
  • Добавлена возможность привязывать монтажные бригады к геоадресам.
  • Исправлена ошибка, когда при создании сообщения Обслуживание>Сообщения (Прикрепить к адресу) не сохранялся адрес сообщения.
  • Уведомление администратору о заявке на подключение.
  • Реализованы отправки сообщения через почтовую рассылку в личный кабинет.
  • Добавлен отчёт по работам над заявками.
  • Добавлен фильтр по разделам сообщений.
  • Добавлена фильтрация заявок по группам адресов монтажников.
  • Исправлена ошибка, когда при регистрации пользователя в разделе Обслуживание>Заявки подключения, создать пользователя не передавались все данные с формы заявки в форму регистрации.
  • Исправлена передача номера телефона и мобильного с заявки на подключения в карточку абонента.
  • Исправлена ошибка, когда в меню Настройка>Helpdesk>Метки сообщений кнопка Extra fields (…) параметр Цвет не сохранялся.
  • Исправлена ошибка, когда шаблонные переменные не сохранялись в рассылке.
  • Исправлено создание рассылок из Обслуживание>Сообщения, Добавить.
  • Исправлены ошибки при отображении отчета «Отслеживаемые» на главной странице биллинга.
  • Меню Обслуживание>Сообщения>Открыть сообщение, таблица Работы — исправлена работа Extra fields — не сохранялись выбранные параметры.
  • Счётчик почасовой поддержки теперь начинается с 2-х минут.
  • Исправлен поиск по дате в меню Обслуживание>Сообщения>Доска задач.
  • Меню Обслуживание>Сообщения>Доска задач. Добавлен выпадающий календарь в поле «дата».
  • Добавлена панель привязки сообщения к адресу.
• Модуль Paysys
  • Добавлен платёжный модуль 2click.
  • Добавлен платёжный модуль Global Money.
  • Доработан модуль OSMP для платёжной системы Million.
  • Не показывать меню Пополнить счет и кнопку Пополнить счет в клиентском кабинете
  • Eript передача данных через SFTP.
  • Yandex Касса. Добавлена фискализация товарных чеков.
  • Добавлены настройки для работы с группами
  • Добавлена платёжная система Apelsin от Капиталбанка (Узбекистан).
  • Добавлена платёжная система Easypay Armenia.
  • Добавлен платёжный модуль ExpressPay (наследование от OSMP).
  • Исправлена возможность редактировать контрагентов в группе (новая схема Paysys). Нельзя было удалять контрагента в группе по отдельности.
  • Исправлен модуль Payme.
  • Теперь в личном кабинете абонента отображаются не служебные названия платёжных систем, а названия соответствующих контрагентов.
• Модуль Equipment
  • Сделана регистрация ONU на Eltex через telnet.
  • PON Grabber: добавить возможность заносить CPE MAC по заполненным полям NAS и Порт.
  • OLT huawei ma5603t з epon платами. Исправлено отображение портов.
  • Добавлена возможность изменять timeout для конкретных OID’ов в коде программы.
  • Добавлена поддержка OLT Raisecom.
  • Добавлена поддержка коммутаторов GCOM и поддержка OLT GCOM.
  • Добавлено отображение уровня сигнала RF-порта на Eltex.
  • Исправлена ошибка, когда после сохранения оборудования не отображались дополнительные порты.
  • Исправлена ошибка в SNMP-шаблонах.
  • Количество портов оборудования в таблицах теперь отображается в виде (основные + дополнительные).
  • Рефакторинг PON Grabber. Исправлены ошибки: граббер некорректно работал, когда было задано больше одного ID в NAS_IDS; не работал параметр multi, когда был задан NAS_IDS.
  • Унифицирован список статусов PON ONU: унифицировано внутреннее представление статусов в БД, добавлена страница в документацию: Статусы ONU.
• Модуль Cams
  • Добавлена привязка стороннего сервера авторизации мобильных приложений для видеонаблюдения
  • Добавлена автопривязка папок.
  • Добавлена информация о месячных снятиях.
  • Добавлено меню поиска абонентов, которые используют модуль.
• Модуль Cards
  • Улучшено меню Денежные операции
  • Исправлен поиск карт по статусу, отображение статуса карт
  • Обновлен интерфейса дилера
  • Интерфейс дилера: выводить на печать серию карточек, если соответствующая опция прописана в конфиге
  • Интерфейс дилера — добавлено форматирование суммы.
• Модуль Crm
  • Добавлено на dashboard отображение отчета «Воронка продаж» для лидов
  • Разработана функциональность для рассылки сообщений лидам.
  • В меню Клиенты>Потенциальные клиенты>Поиск сделано возможным удаление значения Дата. Тогда поиск производится за весь период.
  • В меню Клиенты>Потенциальные клиенты>Поиск: добавлено поле для выбора приоритета
  • В меню Клиенты>Потенциальные клиенты>Потенциальные клиенты исправлена сортировка по умолчанию.
  • Добавлена кнопка конвертации лида в клиента.
• Модуль NAS
  • Ip POOLS. Добавлены дополнительные поля в списке.
  • Настройка>Сервер доступа/Сервер доступа — поправлен шаблон.
  • Поле ввода radius pairs заменено на отдельные поля ввода пар.
• Модуль Mikrotik
  • linkupdown. Добавлена работа через API.
  • simple shaper для ручной активации услуги при включенной опции $conf{MIKROTIK_QUEUES}=1;
• Модуль Info
  • Добавлена возможность изменять комментарии с сохранением истории изменений.
  • Добавлена возможность поиска по комментариям в GLOBAL поиске.
• Модуль Sms
  • Добавлена возможность отправлять SMS после регистрации абонента.
  • Исправлена ошибка, когда администратор мог отправить пароль абоненту по Sms, хотя у него не было таких прав.
  • Добавлен СМС-шлюз Omnicell.
• Модуль Tags
  • Добавлена возможность назначать ответственных для тега.
  • Исправлена ошибка, когда пользователь без соответствующего права нажимал на кнопку добавления нового тега, то система открывала во вложенном окне интерфейс биллинговой системы. Теперь, если в системе не создано ни одной метки, то меню «Метка» в поиске и в создании тикета скрывается, также скрывается в оплатах и в списаниях.
• Модуль Voip
  • Добавлен параметр, который разрешает абонентам с негативным депозитом звонить на все направления с стоимостью 0 единиц за минуту.
  • Добавлена типизация начислений для модулей Voip, Iptv, Storage.
• Модуль Accident
  • Добавлен быстрый отчёт, который отображает неисправное оборудование с возможностью создать запись в журнале аварий.
  • Добавлена возможность сделать абонентам компенсацию за аварию.
  • ABills Lite - Убран HTTP/HTTPS RadioButton на экране ввода данных для входа.
  • Ureports - Исправлен поиск по номеру телефона.
  • Multidoms - Разделение сетей по доменам.
  • Employees - Настройка>Сотрудники>Справочник работ — поправлен шаблон.
  1. Главная ссылка к новости
  2. OpenNews: Релиз открытой биллинговой системы ABillS 0.82
  3. OpenNews: Началось тестирование нового свободного CRM/биллинга NetProfile
  4. OpenNews: Новый стабильный релиз открытой биллинговой системы Ubilling 0.9.1

В сумме было выявлено 6 уязвимостей в сетевом стеке, 4 - в ядре, 2 - в командной оболочке, 5 в обработчиках системных вызовов, 5 в подсистеме USB и 3 в механизме обновления прошивки. Двум проблемам присвоен критический уровень опасности, двум - высокий, 9 умеренный, 9 - низкий и 4 - для принятия во внимание. Критические проблемы затрагивают IPv4 стек и парсер MQTT, опасные - драйверы USB mass storage и USB DFU. На момент раскрытия информации исправления были подготовлены только для 15 наиболее опасных уязвимостей, неисправленными пока остаются проблемы, приводящие к отказу в обслуживании или связанные с недоработками в механизмах дополнительной защиты ядра.

В IPv4 стеке платформы выявлена удалённо эксплуатируемая уязвимость, приводящая к повреждению памяти при обработке определённым образом модифицированных ICMP-пакетов. Ещё одна серьёзная проблема найдена в парсере протокола MQTT, которая вызвана отсутствием должной проверки длины полей в заголовке и может привести удалённому выполнению кода. Менее опасные проблемы, приводящие к отказу в обслуживании, найдены в IPv6-стеке и реализации протокола CoAP.

Остальные проблемы могут быть эксплуатированы локально для вызова отказа в обслуживании или выполнения кода на уровне ядра. Большая часть из данных уязвимостей связана с отсутствие должных проверок аргументов системных вызовов, и может привести к в записи и чтения произвольных областей памяти ядра. Проблемы охватывают и непосредственно код обработки системных вызовов - обращение по отрицательному номеру системного вызова приводит к целочисленному переполнению. В ядре также выявлены проблемы в реализации защиты ASLR (рандомизация адресного пространства) и механизма установки канареечных меток в стеке, делающие данные механизмы неэффективными.

Много проблем затрагивают USB-стек и отдельные драйверы. Например, проблема в USB mass storage позволяют вызвать переполнение буфера и выполнить код на уровне ядра при подключении устройства к подконтрольному атакующему USB-хосту. Уязвимость в USB DFU, драйвере для загрузки новой прошивки по USB, позволяет загрузить модифицированный образ прошивки во внутренний Flash микроконтроллера без применения шифрования и обойдя режим защищённой загрузки с проверкой компонентов по цифровой подписи. Дополнительно был изучен код открытого загрузчика MCUboot, в котором была найдена одна неопасная уязвимость, которая может привести к переполнению буфера при испльзовании протокола SMP (Simple Management Protocol) через UART.

Напомним, что в Zephyr для всех процессов предоставляется только одно глобальное совместно используемое виртуальное адресное пространство (SASOS, Single Address Space Operating System). Специфичный для приложений код комбинируется с адаптированным под конкретное применение ядром и образует монолитный исполняемый файл для загрузки и запуска на определённом оборудовании. Все системные ресурсы определяются на этапе компиляции, что сокращает размер кода и увеличивает производительность. В системный образ могут включаться только те возможности ядра, которые требуются для выполнения приложения.

Примечательно, что среди ключевых достоинств Zephyr упоминается разработка с оглядкой на безопасность. Утверждается, что все стадии разработки проходят обязательные этапы подтверждения безопасности кода: fuzzing-тестирование, статический анализ, испытания на проникновение, рецензирование кода, анализ внедрения бэкдоров и моделирование угроз.

1. Главная ссылка к новости
2. OpenNews: Выпуск свободной операционной системы реального времени Zephyr 1.8
3. OpenNews: Foundries.io представила платформы для разработки безопасных прошивок для IoT устройств
4. OpenNews: FreeRTOS перешёл под крыло Amazon и выпущен под лицензией MIT
5. OpenNews: Новый проект Linux Foundation по созданию ОС реального времени для интернета вещей
6. OpenNews: В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к удалённому выполнению кода

Основные изменения:

• Добавлена возможность поверки клиентских сертификатов с привлечением внешних служб на базе протокола OCSP (Online Certificate Status Protocol). Для включения проверки предложена директива ssl_ocsp, для настройки размера кэша - ssl_ocsp_cache, для переопределения URL OCSP-обработчика, указанного в сертификате - ssl_ocsp_responder.
• Исправлена возникающая в процессе работы бэкендов gRPC ошибка "upstream sent frame for closed stream", выводимая при отправке кадров в закрытый поток.
• Устранена проблема с нефункционирующим OCSP stapling, если не указана директива "resolver".
• Решена недоработка, из-за которой в логах не отражались соединения HTTP/2 с некорректной начальной последовательностью (preface).

1. Главная ссылка к новости
2. OpenNews: Релиз nginx 1.18.0
3. OpenNews: Выпуск njs 0.4.0. Rambler отправил ходатайство о прекращении уголовного дела против Nginx
4. OpenNews: Выпуск сервера приложений NGINX Unit 1.17.0
5. OpenNews: Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов
6. OpenNews: Компания Cloudflare реализовала модуль для поддержки HTTP/3 в NGINX

Qt 5.15 отнесён к выпускам с длительным сроком поддержки (LTS). При этом для сообщества обновления ветки 5.15 будут публиковаться только до формирования очередного значительного выпуска, т.е. примерно полгода. Расширенный LTS-цикл, подразумевающий формирование обновлений в течение трёх лет, будет ограничен пользователями с коммерческой лицензией (для обычных компаний - $5508 в год на одного разработчика, а для стартапов и малых предприятий - $499 в год). Компания Qt Company также рассматривала возможность перехода на модель распространения Qt, при которой все выпуски в течение первых 12 месяцев будут распространяться только для пользователей коммерческих лицензий. Но пока данная идея не ушла дальше обсуждения.

Основные новшества Qt 5.15:

• Продолжена работа по созданию абстрагированного графического API, не зависящего от 3D API операционной системы. Ключевым компонентом нового графического стека Qt является движок рендеринга сцен, использующий прослойку RHI (Rendering Hardware Interface) для обеспечения работы приложений Qt Quick не только с OpenGL, но и поверх API Vulkan, Metal и Direct 3D. В 5.15 новый графический стек предложен в форме опции, имеющей статус "Technology Preview".
• Обеспечена полная поддержка модуля Qt Quick 3D, с которого снят признак экспериментальной разработки. Qt Quick 3D предоставляет унифицированный API для создания интерфейсов пользователя на базе Qt Quick, сочетающих элементы 2D и 3D графики. Новый API позволяет использовать QML для определения 3D-элементов интерфейсов без задействования формата UIP. В Qt Quick 3D для 2D и 3D можно использовать один runtime (Qt Quick), один макет сцены и один анимационный фреймворк, а для визуальной разработки интерфейса применять Qt Design Studio. Модуль решает такие проблемы, как большие накладные расходы при интеграции QML с контентом из Qt 3D или 3D Studio, и предоставляет возможность синхронизации анимации и преобразований на уровне отдельных кадров между 2D и 3D.

  Из добавленных в Qt Quick 3D новых возможностей упоминается поддержка эффектов постпроцессинга, C++ API для управления геометрией, API для вращения, основанный на классе QQuaternion, и поддержка точечных источников света. Для оценки различных возможностей Qt Quick 3D подготовлено специальное демонстрационное приложение, показывающее как можно изменять типы и источники освещения, использовать сложные модели, манипулировать текстурами, материалами и сглаживанием. Одновременно предложен выпуск окружения для проектирования интерфейса пользователя Qt Design Studio 1.5, в котором реализована полная поддержка Qt Quick 3D.
  
  

• В Qt QML работа была сосредоточена на подготовке к Qt 6. Реализована возможность применения в компонентах свойств с признаком 'required', установка которых обязательна. В утилите qmllint улучшено формирование предупреждений о возможных проблемах в QML-коде. Добавлена утилита qmlformat, упрощающая форматирование QML-кода в соответствии с рекомендациями по стилю кодирования. Обеспечена совместимость QML с редакцией Qt для микроконтроллеров.
• В Qt Quick в элемент Image добавлена поддержка цветовых пространств. В Qt Quick Shapes добавлен новый элемент PathText. В обработчик указателя добавлено свойство cursorShape, через которое можно изменить форму курсора мыши на настольных системах. Добавлен элемент HeaderView для упрощения добавления вертикальных и горизонтальных заголовков в таблицы на основе TableView.
• Значительно улучшена поддержка декорирования окон на стороне клиента (CSD), позволяющая приложению определить собственные элементы оформления окон и разместить произвольное содержимое в заголовке окна.
• Стабилизирован модуль Qt Lottie, предоставляющий расширенный API для QML, позволяющий отрисовывать графику и анимацию, экспортированную в формате JSON при помощи плагина Bodymovin к пакету Adobe After Effects. Благодаря QtLottie дизайнер может подготовить анимационные эффекты в удобном для себя приложении, а разработчик напрямую подключить экспортированные файлы к интерфейсу приложений на QtQuick. QtLottie включает в себя встроенный микродвижок для выполнения анимации, обрезки, обработки слоёв и других эффектов. Движок доступен через QML-элемент LottieAnimation, которым можно управлять из QML-кода по аналогии с любыми другими элементами QtQuick.
• Браузерный движок Qt WebEngine обновлён до кодовой базы Chromium 80 (в ветке 5.14 использовался Chromium 77, актуальной версией является Chromium 83).
• В модуле Qt 3D улучшены средства профилирования и отладки.
• В Qt Multimedia добавлена поддержка отрисовки в несколько поверхностей.
• В Qt GUI операции масштабирования и преобразования изображений теперь во многих случаях выполняются в многопоточном режиме.
• В Qt Network добавлена поддержка настраиваемых таймаутов и сессионных ярлыков в TLS 1.3 (Session Ticket, позволяют возобновить сеанс без сохранения состояния на стороне сервера).
• Обеспечена возможность работы Qt Core, QRunnable и QThreadPool с std::function. Добавлен новый метод QFile::moveToTrash() для перемещения элементов в корзину с учётом специфики разных платформ.
• В Qt для Android добавлена поддержка родных диалогов для открытия и сохранения файлов.

1. Главная ссылка к новости
2. OpenNews: Qt Company обдумывает переход к публикации свободных релизов Qt через год после платных выпусков
3. OpenNews: LTS-версии Qt будут доступны только под коммерческой лицензией
4. OpenNews: Релиз фреймворка Qt 5.14 и среды разработки Qt Creator 4.11.0
5. OpenNews: Введён в строй Qt Marketplace, каталог-магазин модулей и дополнений для Qt
6. OpenNews: Опубликован план развития функциональности Qt 6

Список изменений, начиная с версии 1.4.2:

• Добавлена передача файлов в обе стороны.
• Добавлены соответствующие кнопки для передачи файлов.
• Добавлены оповещения для передачи файлов.
• Добавлена кнопка, позволяющая выбрать каталог сохранения загружаемых файлов (по умолчанию это каталог операционной системы).
• Главное окно приложения и поле ввода были переделаны, что исправило множество ошибок.
• Добавлено поле "Публичный ключ" в меню информации о пользователе.
• Некоторые меню теперь будут полностью заполнять ширину экрана.
• Исправлена ошибка: дата и время сообщения мгновенно пропадает при исчезновении облака сообщений.
• Исправлена ошибка: мерцание интерфейса при автоматическом входе в профиль.
• Добавлено журналирование (файл protox.log в каталоге приложения).
• Обновлен русский перевод.
• Версия toxcore обновлена до 0.2.12.

Сборка приложения, содержащая фразу _patched имеет модифицированную версию библиотеки toxcore, содержащую экспериментальный патч, улучшающий скорость передачи файлов.

1. Главная ссылка к новости
2. OpenNews: Первый альфа выпуск Protox, Tox-клиента для мобильных платформ
3. OpenNews: Подготовлен неофициальный PPA-репозиторий клиента uTox, свободной замены Skype
4. OpenNews: Проект Tox развивает свободную альтернативу Skype
5. OpenNews: Выпуск Matrix-клиента Riot 1.6 с включением сквозного шифрования
6. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring 1.0

Из развиваемых в последнее время новшеств отмечается предоставление пользователю возможности добавить небольшое высокопроизводительное блочное устройство (напр. NVRAM), называемое прокси-диском, к относительно большому логическому тому, скомпонованному из медленных бюджетных дисков. При этом будет создаваться впечатление, что весь том скомпонован из таких же дорогостоящих высокопроизводительных устройств, как и "прокси-диск".

В основу реализованного метода легло простое наблюдение, что на практике запись на диск не ведётся постоянно, а кривая нагрузки ввода-вывода имеет форму пиков. В промежутке между такими "пиками" всегда имеется возможность сбросить данные с прокси-диска, переписав в фоновом режиме все данные (или же только часть) в основное, "медленное" хранилище. Таким образом, прокси-диск всегда готов к приёму новой порции данных.

Изначально данная техника (известная как Burst Buffers) возникла в области высокопроизводительных вычислений (HPC). Но она оказалась также востребованной и для обычных приложений, особенно для тех, которые предъявляют повышенные требования к целостности данных (обычно это разного рода базы данных). Любые изменения в каком-либо файле такие приложения выполняют атомарным способом, а именно:

1. сначала создаётся новый файл, который содержит изменённые данные;
2. потом этот новый файл записывается на диск при помощи fsync(2);
3. после этого новый файл переименовывается в старый, что автоматически освобождает блоки, занятые старыми данными.

Все эти шаги в той или иной степени становятся причиной существенного снижения производительности на любой файловой системе. Ситуация улучшается, если новый файл сначала записать на выделенное высокопроизводительное устройство, что в точности и происходит в файловой системе с поддержкой "Burst Buffers".

В Reiser5 планируется опционально отправлять на прокси-диск не только новые логические блоки файла, но и все грязные страницы вообще. Причём, не только страницы с данными, но также и с мета-данными, которые записываются на шагах (2) и (3).

Поддержка прокси-дисков осуществляется в контексте штатной работы с логическими томами Reiser5, анонсированной в начале года. То есть, совокупная система "прокси-диск - основное хранилище" является обычным логическим томом с той лишь разницей, что прокси-диск имеет приоритет среди остальных компонетнов тома в политике выделения дисковых адресов.

Добавление прокси-диска в логический том не сопровождается какой-либо перебалансировкой данных, а его удаление происходит точно так же, как и удаление обычного диска. Все операции с прокси-диском атомарны. Обработка ошибок и развёртывание системы (в т.ч. после системного краха) происходит точно так же, как если бы прокси-диск был обычным компонентом логического тома.

После добавления прокси-диска, суммарная ёмкость логическгого тома увеличивается на ёмкость этого диска. Мониторинг свободного места на прокси-диске производится так же, как и для остальных компонентов тома, т.е. при помощи утилиты volume.reiser4(8).

Прокси-диск необходимо периодически очищать, т.е. сбрасывать данные с него в основное хранилище. После достижения бета-стабильности Reiser5 очистку планируется сделать автоматической (ей будет заведовать специальный поток ядра). На данном же этапе ответственность за очистку возлагается на пользователя. Сброс данных с прокси-диска в основное хранилище производится простым вызовом утилиты volume.reiser4 с опцией "-b". В качестве аргумента нужно указать точку монтирования логического тома. Разумеется, очистку надо не забывать проводить периодически. Для этого можно написать простой shell-скрипт.

В случае отсутствия свободного места на прокси-диске все данные автоматически записываются в основное хранилище. При этом по умолчанию снижается общая производительность ФС (из-за постоянного вызова процедуры коммита всех имеющихся транзакций). Опционально можно задать режим без потери производительности. Однако, в этом случае дисковое пространство прокси-устройства будет использоваться менее эффективно. В качестве прокси-диска удобно использовать подраздел (брик) мета-данных, при условии, что он создан на достаточно высокопроизводительном блочном устройстве.

1. Главная ссылка к новости
2. OpenNews: Доступна файловая система Reiser5
3. OpenNews: В файловой системе Reiser4 появилась поддержка зеркалирования
4. OpenNews: Обновление файловой системы Reiser4 c поддержкой различных транзакционных моделей
5. OpenNews: Стагнация в продвижении Reiser4 в состав ядра Linux
6. OpenNews: Состояние разработки Reiser4