![]() | 05.03 | Выпуск online-редакторов ONLYOFFICE Docs 6.2 (35 +6) |
Доступен новый выпуск ONLYOFFICE DocumentServer 6.2 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.
В ближайшее время ожидается обновление продукта ONLYOFFICE DesktopEditors, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. В OnlyOffice заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Готовые сборки сформированы для Windows и Linux (deb- и rpm-пакеты). Наиболее заметные улучшения:
Кроме того, опубликован новый выпуск платформы OnlyOffice AppServer, позволяющей создавать собственные масштабируемые офисные системы на основе модулей OnlyOffice. Среди развиваемых модулей (не все пока доступны): People (управления группами), Documents (управление и совместная работа с документами), Chat (обмен сообщениями), Mail (электронная почта), Calendar (календарь-планировщик), Projects (управление проектами и отслеживание решения поставленных задач), CRM (организация взаимодействия с клиентами и управление продажами).
| ||
Обсуждение (35 +6) |
Тип: Программы |
| ||
![]() | 05.03 | Выпуск Electron 12.0.0, платформы создания приложений на базе движка Chromium (35 –16) |
Подготовлен релиз платформы Electron 12.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 89, платформы Node.js 14.16 и JavaScript-движка V8 8.9.
Напомним, что Electron позволяет создавать любые графические приложения с использованием браузерных технологий, логика работы которых определяется на JavaScript, HTML и CSS, а функциональность может быть расширена через систему дополнений. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, интеграции с системой вывода уведомлений, манипуляции окнами, взаимодействия с подсистемами Chromium. В отличие от web-приложений, программы на базе Electron поставляются в виде самодостаточных исполняемых файлов, не привязанных к браузеру. При этом разработчику не нужно заботиться о портировании приложения для различных платформ, Electron обеспечит возможность сборки для всех систем, поддерживаемых в Chromium. Electron также предоставляет средства для организации автоматической доставки и установки обновлений (обновления можно доставлять как с отдельного сервера, так и напрямую с GitHub). Из программ, построенных на базе платформы Electron можно отметить редактор Atom, почтовые клиенты Nylas и Mailspring, инструментарий для работы с Git GitKraken, система ведения блогов WordPress Desktop, BitTorrent-клиент WebTorrent Desktop, а также официальные клиенты к таким сервисам, как Skype, Signal, Slack, Basecamp, Twitch, Ghost, Wire, Wrike, Visual Studio Code и Discord. Всего в каталоге программ Electron представлено 1016 приложений. Для упрощения разработки новых приложений подготовлен набор типовых демонстрационных приложений, включающих примеры кода для решения различных задач.
| ||
Обсуждение (35 –16) |
Тип: Программы |
| ||
![]() | 05.03 | Red Hat удвоил минимальную стоимость подписки за RHEL для виртуальных машин (108 +7) |
Предприятия, пользующиеся тарифным планом "Self-support", обратили внимание на существенное увеличение стоимости подписки при использовании Red Hat Enterprise Linux Server на виртуальных машинах. Компания Red Hat упразднила старый вариант подписки RH0197181 с самостоятельной поддержкой (Self-support) в пользу нового RH00005. По словам представителей Red Hat, продажа новых подписок по тарифу RH0197181 была прекращена ещё в 2015 году, но старые подписки продолжали действовать.
Старый и новый тарифы подразумевают отказ от получения услуг технической поддержки и продаются по одной цене - 349 долларов в год. Отличие в том, что новый тариф допускает использование RHEL только на физических серверах, а старый позволял устанавливать дистрибутив и на виртуальные машины. Кроме того, у нового тарифа появилось примечание, что он не предназначен для рабочих внедрений (production environment). Таким образом, пользователи, запускающие RHEL в виртуальных машинах, теперь вынуждены использовать стандартный тариф с технической поддержкой, стоимость которого составляет $799 в год. Кроме того, представители Red Hat пояснили, что расширенная после сворачивания классического CentOS программа Red Hat Developer, позволяющая бесплатно использовать RHEL в окружениях, насчитывающих до 16 виртуальных или физических систем, распространяется только на индивидуальных разработчиков, а не на предприятия. Т.е. сотрудники компании могут использовать дистрибутивы по подписке Red Hat Developer только в личных целях, но для коммерческого применения RHEL на предприятии требуется покупка лицензии.
| ||
Обсуждение (108 +7) |
Тип: Тема для размышления |
| ||
![]() | 04.03 | Google представил фреймворк Flutter 2 и язык Dart 2.12 (85 –1) |
Компания Google представила фреймворк построения интерфейса пользователя Flutter 2, который ознаменовал трансформацию проекта из фреймворка для разработки мобильных приложений в универсальный фреймворк для создания любых типов программ, включая программы для настольных систем и web-приложения.
Flutter рассматривается как альтернатива React Native и позволяет на основе одной кодовой базы выпускать приложения для разных платформ, включая iOS, Android, Windows, macOS и Linux, а также приложения для запуска в браузерах. Ранее написанные на Flutter 1 мобильные приложения после перехода на Flutter 2 без переписывания кода смогут быть адаптированы для работы на рабочем столе и в Web. Основная часть кода Flutter реализована на языке Dart, а runtime-движок для выполнения приложений написан на C++. При разработке приложений, помимо родного для Flutter языка Dart, можно использовать интерфейс Dart Foreign Function для вызова кода на C/C++. Высокая производительность выполнения достигается благодаря компиляции приложений в машинный код для целевых платформ. При этом программу не нужно перекомпилировать после каждого изменения - Dart предоставляет режим горячей перезагрузки, позволяющий вносить изменения в работающее приложение и сразу оценивать результат. Во Flutter 2 заявлена полноценная поддержка создания приложений для Web, пригодная для рабочих внедрений. Упоминается три основных сценария применения Flutter для Web: разработка обособленных web-приложений (PWA, Progressive Web Apps), создание одностраничных web-приложений (SPA, Single page apps) и преобразование мобильных приложений в web-приложения. Из особенностей средств разработки для Web называется задействование механизмов ускорения отрисовки 2D и 3D-графики, гибкая компоновка элементов на экране и компилируемый в WebAssembly движок отрисовки CanvasKit. Поддержка приложений для рабочего стола находится на стадии бета-тестирования и будет стабилизирована в этом году в одном из следующих выпусков. О поддержке разработки с использованием Flutter заявили компании Canonical, Microsoft и Toyota. Компания Canonical выбрала Flutter в качестве основного фреймворка для своих приложений и в том числе применяет Flutter при разработке нового инсталлятора для Ubuntu. Компания Microsoft адаптировала Flutter для складных устройств с несколькими экранами, таких как Surface Duo. Компания Toyota планирует использовать Flutter для автомобильных информационно-развлекательных систем. На основе Flutter также построена пользовательская оболочка развиваемой в Google микроядерной операционной системы Fuchsia. ![]() Одновременно опубликован релиз языка программирования Dart 2.12, в котором продолжено развитие кардинально переработанной ветки Dart 2. Dart 2 отличается от изначального варианта языка Dart применением сильной статической типизации (типы могут выводиться автоматически, поэтому указание типов не является обязательным, но динамическая типизация больше не используется и вычисленный изначально тип закрепляется за переменной и в дальнейшем применяется строгая проверка типа). Выпуск примечателен стабилизацией режима безопасного использования значения "Null" (null safety), который позволят избежать крахов, вызванных попытками использования переменных, значение которых не определено и выставлено в "Null". Режим подразумевает, что переменные не могут иметь неопределённые значения, если им явно не присваивается значение null. В режиме строго учитываются типы переменных, что позволяет компилятору применять дополнительные оптимизации. Соответствие типов проверяется на этапе компиляции, например, в случае попытки присвоения значения "Null" переменной с типом, не подразумевающим неопределённое состояние, таким как "int", будет выведена ошибка. Другим важным улучшением Dart 2.12 стала стабильная реализация библиотеки FFI, позволяющей создавать высокопроизводительный код, из которого можно обращаться к API на языке Си. Внесены оптимизации производительности и размера. Добавлены инструменты для разработчиков и система профилирования кода, написанные с использованием Flutter, а также новые плагины для разработки приложений на Dart и Flutter для Android Studio/IntelliJ и VS Code. ![]()
| ||
Обсуждение (85 –1) |
Тип: Программы |
| ||
![]() | 04.03 | Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС (190 +25) |
Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проявляется при использовании файла подкачки и может привести к повреждению данных в файловой системе, в которой размещён данный файл.
В частности, предложенные в 5.12-rc1 изменения нарушили нормальную работу с файлом подкачки и привели к потере смещения начала данных подкачки в ФС, что привело к катастрофическим результатам - перетиранию содержимого ФС случайными данными подкачки. Проблема затрагивает только системы с файлом подкачки (swapfile) и не проявляется при использовании для подкачки отдельного дискового раздела.
| ||
Обсуждение (190 +25) |
Тип: К сведению |
| ||
![]() | 04.03 | Chrome сокращает цикл подготовки релизов и вводит в обиход редакцию Extended Stable (24 +4) |
Разработчики браузера Chrome объявили о сокращении цикла подготовки новых выпусков с шести до четырёх недель, что позволит ускорить доведение новых возможностей до пользователей. Отмечается, что оптимизация процесса подготовки релизов и улучшение системы тестирования позволяет формировать выпуски более часто без ущерба качеству. Изменение вступит в силу начиная с выпуска Chrome 94, который будет сформирован в третьем квартале.
Кроме того, для предприятий и для тех, кому необходимо больше времени на обновление, раз в 8 недель будет выпускаться редакция Extended Stable, которая позволит переходить на новые функциональные выпуски не раз в 4 недели, а раз в 8 недель. На всём протяжении сопровождения выпусков Extended Stable раз в две недели будут формироваться обновления с устранением уязвимостей. Для Chrome OS также планируется сопровождать одновременно несколько стабильных релизов и публиковать обновления с устранением уязвимостей для прошлого стабильного выпуска, после доступного очередного функционального релиза.
| ||
Обсуждение (24 +4) |
Тип: К сведению |
| ||
![]() | 04.03 | Выпуск игры Free Heroes of Might and Magic II 0.9.1 (79 +21) |
Доступен выпуск проекта fheroes2 0.9.1, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II.
Основные изменения:
![]() ![]() ![]()
| ||
![]() | 04.03 | Проект Brave выкупил поисковый движок Cliqz и начнёт развитие своей поисковой системы (128 +15) |
Компания Brave, развивающая одноимённый web-браузер, сосредоточенный на оберегании приватности пользователей, объявила о выкупе технологий закрывшейся в прошлом году поисковой системы Cliqz. Наработки Cliqz планируется использовать для создания собственной поисковой системы, тесно интегрированной с браузером и не осуществляющей отслеживание посетителей. Поисковая система нацелена на сохранение конфиденциальности и будет развиваться при участии сообщества.
Сообщество сможет не только принимать участие в наполнении поисковых индексов, но и участвовать в создании альтернативных моделей ранжирования для недопущения цензурирования и однобокой подачи материала. Для выбора наиболее релевантных материалов в Cliqz применяется модель на основе анализа анонимного лога запросов и кликов, совершаемых пользователями в браузере. Участие в накоплении подобных данных будет по желанию. Вместе с сообществом также будет развиваться система Goggles, предлагающая предметно-ориентированный язык для написания фильтров результатов поиска. Пользователь сможет сам выбирать фильтры с которыми он согласен и отключать те, что считает неприемлемыми. Финансирование работы поисковой системы будет осуществляться за счёт рекламы. Пользователям будет предложено два варианта - платный доступ без рекламы и бесплатный доступ с рекламой, при показе которой не будет применяться отслеживание пользователей. Интеграция с браузером позволит реализовать передачу информации о предпочтениях под контролем пользователя и без нарушения конфиденциальности, а также даст возможность добавить такие функции, как мгновенное уточнение результата по мере набора запроса. Для интеграции поисковой системы с некоммерческими проектами будет предоставлен открытый API. Напомним, что web-браузер Brave развивается под руководством Брендана Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium, сосредоточен на оберегании приватности пользователей, включает интегрированный движок для вырезания рекламы, может работать через Tor, предоставляет встроенную поддержку HTTPS Everywhere, IPFS и WebTorrent, предлагает альтернативный баннерам механизм финансирования издателей на основе подписки. Код проекта распространяется под свободной лицензией MPLv2. Интересно, что в своё время компания Mozilla пыталась интегрировать Cliqz в Firefox (компания Mozilla была одним из инвесторов Cliqz), но эксперимент был провален из-за недовольства пользователей утечкой своих данных. Проблема была в том, что для обеспечения работы встроенного дополнения Cliqz все вводимые в адресной строке данные передавались на сервер сторонней коммерческой компании Cliqz GmbH, которая получала доступ к информации об открываемых пользователем сайтах и вводимых через адресную строку запросах. Утверждалось, что данные передаются анонимно и никак не привязываются к пользователю, но при этом компании известны IP-адреса пользователя и невозможно удостовериться в том, что привязка к IP удаляется, данные не оседают в логах или скрыто не используются для определения предпочтений.
| ||
Обсуждение (128 +15) |
Тип: К сведению |
| ||
![]() | 04.03 | В KDE Neon реализована поддержка offline-обновлений (105 –4) |
Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, сообщили о начале тестирования в сборках KDE Neon Unstable Edition механизма обновления системы в offline-режиме, предоставляемом системным менеджером systemd.
Offline-режим подразумевает установку обновлений не во время работы, а на начальном этапе загрузки системы, на котором обновляемые компоненты не могут привести к конфликтам и проблемам в работе уже запущенных приложений. В качестве примера проблем, которые возникали при установке обновлений на лету, упоминается необходимость перезапуска Firefox, крахи запущенных экземпляров файлового менеджера Dolphin и сбои в работе экрана блокировки системы. При инициировании обновления системы через интерфейс Discover обновления теперь не будут устанавливаться сразу - после загрузки необходимых пакетов будет выведено уведомление о необходимости перезагрузки системы для завершения обновления. При использовании других интерфейсов управления пакетами, таких как pkcon и apt-get, обновления как и раньше будут установлены сразу. Прежнее поведение также сохранится для пакетов в форматах flatpak и snap. Напомним, что проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и компонентов KDE. Сборки и связанные с ними репозитории обновляются сразу после выхода релизов KDE, без необходимости ожидания появления новых версий в репозиториях дистрибутивов. В инфраструктуре проекта задействован сервер непрерывной интеграции Jenkins, который периодически сканирует содержимое серверов на предмет появления новых релизов. При выявлении новых компонентов стартует специальный сборочный контейнер на базе Docker, в котором оперативно формируется обновление пакетов.
| ||
Обсуждение (105 –4) |
Тип: Программы |
| ||
![]() | 03.03 | openSUSE Leap 15.3 перешёл на стадию бета-тестирования (48 +7) |
Опубликован бета-выпуск дистрибутива openSUSE Leap 15.3, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise с некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4.3 ГБ (x86_64, aarch64, ppc64les, 390x). Релиз openSUSE Leap 15.3 ожидается в июле 2021 года.
В отличие от прошлых выпусков openSUSE Leap, версия 15.3 построена не через пересборку src-пакетов SUSE Linux Enterprise, а с использованием единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к другому, сэкономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в spec-файлах и позволит отойти от диагностики разных сборок пакетов при разборе сообщений об ошибках. Рабочий стол Xfce обновлён до ветки 4.16.
| ||
Обсуждение (48 +7) |
Тип: Программы |
| ||
![]() | 03.03 | Выпуск дистрибутива NomadBSD 1.4 (50 +3) |
Доступен выпуск Live-дистрибутива NomadBSD 1.4, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4). Размер загрузочного образа 2.4 Гб (x86_64).
В новом выпуске:
| ||
Обсуждение (50 +3) |
Тип: Программы |
| ||
![]() | 03.03 | Релиз Chrome 89 (162 –14) |
Компания Google представила релиз web-браузера Chrome 89. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 90 запланирован на 13 апреля.
Основные изменения в Chrome 89:
Кроме нововведений и исправления ошибок в новой версии устранено 47 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. При этом отмечается, что одна из исправленных уязвимостей (CVE-2021-21166), связанная с временем жизни объектов в звуковой подсистеме, имеет характер 0-day проблемы и до исправления применялась в одном из эксплоитов. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 33 премии на сумму 61000 долларов США (две премии $10000, две премии $7500, три премии $5000, две премии $3000, четыре $1000 и две премии $500). Размер 18 вознаграждений пока не определён.
| ||
Обсуждение (162 –14) |
Тип: Программы |
| ||
![]() | 03.03 | Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot (285 +25) |
Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра.
Напомним, что в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot используется небольшая прослойка shim, заверенная цифровой подписью Microsoft. Данная прослойка верифицирует GRUB2 собственным сертификатом, что позволяет разработчикам дистрибутивов не заверять каждое обновление ядра и GRUB в Microsoft. Уязвимости в GRUB2 позволяют добиться выполнения своего кода на этапе после успешной верификации shim, но до загрузки операционной системы, вклинившись в цепочку доверия при активном режиме Secure Boot и получив полный контроль за дальнейшим процессом загрузки, в том числе для загрузки другой ОС, модификации компонентов операционной системы и обхода защиты Lockdown. Как и в случае с прошлогодней уязвимостью BootHole, для блокирования проблемы недостаточно обновить загрузчик, так как атакующий, независимо от используемой операционной системы, может для компрометации UEFI Secure Boot использовать загрузочный носитель со старой уязвимой версией GRUB2, заверенной цифровой подписью. Проблема решается только обновлением списка отозванных сертификатов (dbx, UEFI Revocation List), но в этом случае будет потеряна возможность использования старых установочных носителей c Linux. На системах с прошивками, в которых обновлён список отозванных сертификатов, в режиме UEFI Secure Boot можно будет загрузить только обновлённые сборки дистрибутивов Linux. Дистрибутивам же потребуется обновить инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку, сгенерировав для них новые цифровые подписи. Пользователи должны будут обновить установочные образы и иные загрузочные носители, а также загрузить список отозванных сертификатов (dbx) в прошивку UEFI. До обновления dbx в UEFI система остаётся уязвимой независимо от установки обновлений в ОС. Статус устранения уязвимостей можно оценить на данных страницах: Ubuntu, SUSE, RHEL, Debian. Для решения проблем, возникающих при распространении отозванных сертификатов, в будущем планируется задействовать механизм SBAT (UEFI Secure Boot Advanced Targeting), поддержка которого реализована для GRUB2, shim и fwupd, и начиная со следующих обновлений будет использоваться вместо функциональности, предоставляемой пакетом dbxtool. SBAT разработан совместно с Microsoft и подразумевает добавление в исполняемые файлы компонентов UEFI новых метаданных, которые включают информацию о производителе, продукте, компоненте и версии. Указанные метаданные заверяются цифровой подписью и могут дополнительно включаться в списки разрешённых или запрещённых компонентов для UEFI Secure Boot. Таким образом, SBAT позволит при отзыве манипулировать номерами версий компонентов без необходимости перегенерации ключей для Secure Boot и без формирования новых подписей для ядра, shim, grub2 и fwupd. Выявленные уязвимости:
| ||
Обсуждение (285 +25) |
Тип: Проблемы безопасности |
Интересно
| ||
![]() | 03.03 | Релиз OpenSSH 8.5 (38 +18) |
После пяти месяцев разработки представлен релиз OpenSSH 8.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
Разработчики OpenSSH напомнили о грядущем переводе в разряд устаревших алгоритмов, использующих хеши SHA-1, в связи с повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 50 тысяч долларов). В одном из ближайших выпусков планируют отключить по умолчанию возможность использования алгоритма цифровых подписей по открытому ключу "ssh-rsa", который упоминается в оригинальном RFC для протокола SSH и остаётся широко распространённым на практике. Для проверки применения ssh-rsa в своих системах можно попробовать подключиться по ssh с опцией "-oHostKeyAlgorithms=-ssh-rsa". При этом отключение по умолчанию цифровых подписей "ssh-rsa" не означает полный отказ от использования RSA-ключей, так как помимо SHA-1 протокол SSH допускает применение других алгоритмов вычисления хэшей. В частности, помимо "ssh-rsa" останется возможность использования связок "rsa-sha2-256" (RSA/SHA256) и "rsa-sha2-512" (RSA/SHA512). Для сглаживания перехода на новые алгоритмы в OpenSSH 8.5 по умолчанию включена настройка UpdateHostKeys, которая позволяет автоматически перевести клиентов на более надёжные алгоритмы. При помощи указанной настройки включается специальное расширение протокола "hostkeys@openssh.com", позволяющее серверу после прохождения аутентификации информировать клиента о всех доступных ключах хоста. Клиент может отразить эти ключи в своём файле ~/.ssh/known_hosts, что позволяет организовать обновление ключей хоста и упрощает смену ключей на сервере. Использование UpdateHostKeys ограничено несколькими оговорками, которые в будущем могут быть отменены: ключ должен упоминаться в UserKnownHostsFile и не использоваться в GlobalKnownHostsFile; ключ должен присутствовать только под одним именем; не должен применяться сертификат хостового ключа; в known_hosts не должно применяться масок по имени хоста; должна быть отключена настройка VerifyHostKeyDNS; должен быть активен параметр UserKnownHostsFile. Среди рекомендуемых для миграции алгоритмов упомянуты rsa-sha2-256/512 на базе RFC8332 RSA SHA-2 (поддерживается с OpenSSH 7.2 и используется по умолчанию), ssh-ed25519 (поддерживается с OpenSSH 6.5) и ecdsa-sha2-nistp256/384/521 на базе RFC5656 ECDSA (поддерживается с OpenSSH 5.7). Другие изменения:
| ||
Обсуждение (38 +18) |
Тип: Программы |
| ||
![]() | 02.03 | Выпуск браузера Pale Moon 29.1 (210 +34) |
Доступен релиз web-браузера Pale Moon 29.1, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере оставлена поддержка технологии XUL и сохранена возможность применения как полноценных, так и легковесных тем оформления. Pale Moon построен на платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust и не включающих наработки проекта Quantum. В новой версии:
| ||
Обсуждение (210 +34) |
Тип: Программы |
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2021 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |