The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

02.03.2021 Мэйнтейнеры Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop (363 +91)
  Сопровождающий пакеты с Telegram Desktop для Fedora и RPM Fusion сообщил об удалении пакетов из репозиториев. За день до этого о прекращении поддержки Telegram Desktop также объявил сопровождающий пакеты с Gentoo. В обоих случаях заявлено о готовности вернуть пакеты в репозитории в случае если для них найдётся новый мэйнтейнер, готовый взять сопровождение в свои руки.

В качестве причин отказа от поддержки Telegram Desktop нынешними сопровождающими называется отталкивающее и неприязненное отношение разработчиков, которые даже не пытаются разобраться в ошибках, приводящих к проблемам со сборкой из исходных текстов в дистрибутивах Linux. Сообщения о подобных ошибках сразу закрываются с признаком "WONTFIX" и рекомендацией использовать полупроприетарные бинарные сборки с официального сайта.

Ситуацию усугубляет то, что проблемы, мешающие сборке пакетов, регулярно всплывают в новых релизах, а на все попытки устранить недоработки в upstream сводятся к заявлениям, что разработчики поддерживают только статическое связывание tg_owt и все проблемы при создании собственных сборок следует решать самостоятельно. Например, недавно была прекращена поддержка сборки с версиями Qt меньше 5.15 и все обращения с предложениями как-то решить возникшую проблему просто игнорировались.

Также отмечается общая запутанность организации сборки Telegram Desktop, усложняющая сопровождение. Проект разбит на четыре разных репозитория (приложение, библиотека для webrtc, сценарии для системы сборки cmake и библиотека для обработки звука), но только в одном репозитории формируются релизы, а остальные три просто обновляются по мере разработки без фиксации состояния. Дополнительно сборку затрудняют конфликты с зависимостями, возникающие при попытке обеспечить поддержку Wayland и x11, PulseAudio и ALSA, OpenSSL и LibreSSL.

Дополнение: Позиция другой стороны конфликта сводится к тому, что большая часть сообщений о проблемах неактуальна или быстро исправлена, а разногласия заключаются в нежелании поддерживать своими силами старые версии Qt и динамическое связывание с библиотекой tg_owt.

  1. OpenNews: GPL-код из Telegram взят мессенджером Mail.ru без соблюдения GPL
  2. OpenNews: Релиз Telegram Desktop 2.2
  3. OpenNews: Выпуск десктоп-клиента Telegram 2.0
  4. OpenNews: Комиссия по ценным бумагам США приостановила размещение криптовалюты Telegram
  5. OpenNews: Роскомнадзор снял ограничения на доступ к мессенджеру Telegram
Обсуждение (363 +91) | Тип: Тема для размышления |
01.03.2021 Linux Mint намерен решить проблему с игнорированием установки обновлений (300 +23)
  Разработчики дистрибутива Linux Mint намерены в следующем выпуске переработать менеджер установки обновлений для форсирования поддержания дистрибутива в актуальном состоянии. Проведённое исследование показало, что лишь около 30% пользователей устанавливают обновления своевременно, спустя менее недели с момента их публикации.

В Linux Mint не собирается телеметрия, поэтому для оценки актуальности компонентов дистрибутива использовался косвенный метод на основе анализа используемых версий Firefox. Разработчики Linux Mint совместно с компанией Yahoo проанализировали какая версия браузера применяется пользователями Linux Mint. После выпуска пакета с обновлением Firefox 85.0 на основе значения заголовка User Agent, передаваемого при обращении к сервисами Yahoo, была вычислена динамика перехода пользователей Linux Mint на новую версию Firеfox. Результат оказался неутешительным и за неделю на новую версию перешло только 30% пользователей, а остальные продолжали выходить в сеть с устаревших выпусков.

Более того, оказалось, что часть пользователей вообще не устанавливает обновления и продолжает использовать Firefox 77, предложенный в выпуске Linux Mint 20. Также выявлено, что 5% пользователей (по другой статистике 30%) продолжают использовать ветку Linux Mint 17.x, поддержка которой прекращена в апреле 2019 года, т.е. обновления на данных системах не устанавливались уже два года. Показатель 5% получен на основе оценки запросов со стартовой страницы браузера, а 30% на основе обращений пакетного менеджера APT к репозиториям.

Из комментариев пользователей, не обновляющих свои системы, можно понять, что основными причинами использования старых версий является неосведомлённость о наличии обновлений, установка на устаревшем оборудовании, на котором недостаточно ресурсов для работы новых версий дистрибутива, нежелание менять привычное окружение, появление регрессивных изменений в новых ветках, таких как проблемы с видеодрайверами, и прекращение поддержки 32-разрядных систем.

Разработчики Linux Mint рассматривали два основных пути более активного продвижения обновлений: усиление информирования пользователей о наличии обновлений и автоматическая установка обновлений по умолчанию с возможностью легко вернуться к ручному режиму для тех, кто привык самостоятельно контролировать свою систему.

В следующем выпуске Linux Mint решено добавить в менеджер обновлений дополнительные метрики, позволяющие оценивать актуальность пакетов в системе, такие как число дней с момента последнего применения обновлений. В случае длительного отсутствия обновлений Update Manager начнёт выводить напоминания о необходимости применения накопившихся обновлений или перехода на новую ветку дистрибутива. При этом предупреждения можно будет отключить в настройках. Linux Mint продолжает придерживаться принципа, что жёсткое навязывание недопустимо, так как пользователь является владельцем компьютера и волен делать с ним что угодно. Переход на автоматическую установку обновлений пока не планируется.

  1. OpenNews: В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей
  2. OpenNews: Linux Mint будет блокировать скрытую от пользователя установку snapd
  3. OpenNews: Релиз дистрибутива Linux Mint 20
  4. OpenNews: Linux Mint начал формирование классического пакета с Chromium
  5. OpenNews: Релиз дистрибутива Linux Mint 20.1
Обсуждение (300 +23) | Тип: Тема для размышления |
28.02.2021 В ядро Linux 5.12 принята подсистема KFence для выявления ошибок при работе с памятью (156 +40)
  В состав находящегося в разработке ядра Linux 5.12 включена реализация механизма KFence (Kernel Electric Fence), который проверяет работу с памятью, отлавливая выход за границы буферов, обращения к памяти после освобождения и другие ошибки подобного класса.

Подобная функциональность уже присутствовала в ядре в виде опции сборки KASAN (kernel address sanitizer, использует Address Sanitizer в современных gcc и clang) - однако позиционировалась в основном для отладочного применения. Подсистема KFence отличается от KASAN высокой скоростью работы, что позволяет использовать эту возможность даже на ядрах в рабочих системах.

Применение на рабочих системах даст возможность отлавливать ошибки работы с памятью, которые не проявляются в тестовых запусках и всплывают только на рабочих нагрузках или при длительной работе (при большом uptime). Кроме того, применение KFence на рабочих системах даст возможность существенно увеличить число машин, вовлечённых в проверку работы ядра с памятью.

Минимальные накладные расходы, не зависящие от нагрузки, достигаются в KFence благодаря подстановке страниц защиты (guard pages) в кучу через фиксированные интервалы. После истечения времени очередного интервала защиты KFence через штатную систему распределения памяти (SLAB или SLUB allocator) добавляет очередную страницу защиты из пула объектов KFence, и начинает новый отчёт счётчика времени. Каждый объект KFence размещается в отдельной странице памяти, а страницы памяти по левой и правой границе образуют страницы защиты (guard pages), размер которых выбирается случайно.

Таким образом, страницы с объектами отделяются друг от друга страницами защиты, которые настраиваются на генерацию "page fault" при любом обращении. Для выявления операций записи за границу буфера внутри страниц с объектами дополнительно используются "красные зоны" на основе шаблонов, которые занимают память, не используемую объектами, остающуюся при выравнивании размера страниц памяти.


---+-----------+-----------+-----------+-----------+-----------+---
   | xxxxxxxxx | O :       | xxxxxxxxx |       : O | xxxxxxxxx |
   | xxxxxxxxx | B :       | xxxxxxxxx |       : B | xxxxxxxxx |
   | x GUARD x | J : RED-  | x GUARD x | RED-  : J | x GUARD x |
   | xxxxxxxxx | E :  ZONE | xxxxxxxxx |  ZONE : E | xxxxxxxxx |
   | xxxxxxxxx | C :       | xxxxxxxxx |       : C | xxxxxxxxx |
   | xxxxxxxxx | T :       | xxxxxxxxx |       : T | xxxxxxxxx |
---+-----------+-----------+-----------+-----------+-----------+---

В случае попытки обращения к области вне границ буфера операция затрагивает страницу защиты, что приводит к генерации "page fault", который перехватывает KFence и выводит в лог данные о выявленной проблеме. По умолчанию KFence не блокирует ошибку и лишь выводит предупреждение в лог, но предусмотрена настройка "panic_on_warn", позволяющая в случае выявления ошибки переводить ядро в состояние краха (panic).

  1. OpenNews: Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux
  2. OpenNews: Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux
  3. OpenNews: Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI
  4. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux
  5. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
Обсуждение (156 +40) | Автор: Аноним | Тип: К сведению |
27.02.2021 Выпуск дистрибутива Mageia 8, форка Mandriva Linux (113 +13)
  Спустя почти два года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 8, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (4 ГБ) и набор Live-сборок (3 ГБ) на базе GNOME, KDE и Xfce.

Ключевые улучшения:

  • Обновлены версии пакетов, включая ядро Linux 5.10.16, glibc 2.32, LLVM 11.0.1, GCC 10.2, rpm 4.16.1.2, dnf 4.6.0, Mesa 20.3.4, X.Org 1.20.10, Firefox 78, Chromium 88, LibreOffice 7.0.4.2, Python 3.8.7, Perl 5.32.1, Ruby 2.7.2, Rust 1.49.0, PHP 8.0.2, Java 11, Qt 5.15.2, GTK 3.24.24/4.1.0, QEmu 5.2, Xen 4.14, VirtualBox 6.1.18.
  • Обновлены версии рабочих столов KDE Plasma 5.20.4, GNOME 3.38, Xfce 4.16, LXQt 0.16.0, MATE 1.24.2, Cinnamon 4.8.3 и Enlightenment E24.2. Сеанс с GNOME теперь по умолчанию запускается с использованием Wayland, а в сеанс KDE добавлена опциональная поддержка Wayland.
  • В инсталлятор добавлена поддержка установки на разделы с файловой системой F2FS. Расширен спектр поддерживаемых беспроводных чипов и добавлена возможность загрузки установочного образа (Stage2) по Wi-Fi с подключением через WPA2 (ранее поддерживался только WEP). В редакторе дисковых разделов улучшена поддержка файловых систем NILFS, XFS, exFAT и NTFS.
  • Значительно ускорена загрузка и установка дистрибутива в Live-режиме, благодаря задействованию алгоритма сжатия Zstd в squashfs и оптимизации определения оборудования. Добавлена поддержка установки обновлений на последней стадии инсталляции дистрибутива.
  • В режим загрузки для восстановления после сбоя добавлена поддержка восстановления шифрованных разделов LVM/LUKS.
  • В пакетный менеджер rpm добавлены оптимизации для SSD-накопителей и задействовано сжатие метаданных при помощи алгоритма Zstd вместо Xz. В urpmi добавлена опция для переустановки пакетов.
  • Проведена чистка дистрибутива от модулей, привязанных к Python2.
  • Переработано приложение MageiaWelcome, предназначенное для первичной настройки и ознакомления пользователя с системой. Приложение написано на Python с использованием QML, теперь поддерживает изменение размера окна и оснащено линейным интерфейсом, предлагающим пользователю последовательность шагов по настройке.
  • В Isodumper, утилиту для записи ISO-образов на внешние накопители, добавлена поддержка верификации образов с использованием контрольных сумм sha3 и возможность хранения раздела с сохраняющимися данными пользователей в зашифрованном виде.
  • В базовый набор кодеков включена поддержка формата mp3, патенты на который истекли в 2017 году. Для H.264, H.265/HEVC и AAC требуется установка дополнительных кодеков.
  • Продолжена работа по обеспечению поддержки платформы ARM и переводу данной архитектуры в число первичных. Официальные сборки для ARM пока не формируются, а инсталлятор остаётся экспериментальным, но уже обеспечена сборка всех пакетов для AArch64 и ARMv7.

  1. OpenNews: Релиз дистрибутива OpenMandriva Lx 4.2
  2. OpenNews: Выпуск дистрибутива Mageia 7, форка Mandriva Linux
  3. OpenNews: Скомпрометирована инфраструктура проекта Mageia
  4. OpenNews: Из Mandriva ушли почти все разработчики и основали форк проекта - Mageia
  5. OpenNews: Первый бета-выпуск мобильной платформы /e/, развиваемой создателем Mandrake Linux
Обсуждение (113 +13) | Тип: Программы |
26.02.2021 Проект Tor опубликовал приложение для обмена файлами OnionShare 2.3 (149 +33)
  После более года разработки проект Tor представил выпуск утилиты OnionShare 2.3, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS.

OnionShare запускает на локальной системе web-сервер, работающий в форме скрытого сервиса Tor, и делает его доступным для других пользователей. Для доступа к серверу генерируется непредсказуемый onion-адрес, который выступает в роли точки входа для организации обмена файлами (например, "http://ash4...pajf2b.onion/slug", где slug - два случайных слова для усиления защиты). Для загрузки или отправки файлов другим пользователям достаточно открыть этот адрес в Tor Browser. В отличие от отправки файлов по email или через такие сервисы, как Google Drive, DropBox и WeTransfer, система OnionShare является самодостаточной, не требует обращения к внешним серверам и позволяет передать файл без посредников напрямую со своего компьютера.

От других участников обмена файлами не требуется установка OnionShare, достаточно обычного Tor Browser и одного экземпляра OnionShare у одного из пользователей. Конфиденциальность пересылки осуществляется путём безопасной передачи адреса, например, используя режим end2end-шифрования в мессенджере. После завершения передачи адрес сразу удаляется, т.е. передать файл второй раз в обычном режиме не получится (требуется применение отдельного публичного режима). Для управления отдаваемыми и принимаемыми файлами, а также для контроля за передачей данных, на стороне запущенного на системе пользователя сервера предоставляется графический интерфейс.

Основные новшества:

  • Реализована поддержка вкладок, позволяющих одновременно выполнять несколько действий в программе. Поддерживается запуск четырёх типов сервисов во вкладках: предоставление доступа к своим файлами, получение сторонних файлов, управление локальным сайтом и общение в чате. Для каждого сервиса можно открывать несколько вкладок, например, можно запустить несколько локальных сайтов и создать несколько чатов. После перезапуска ранее открытые вкладки сохраняются и привязываются к тому же OnionShare-адресу.
  • Добавлена возможность создания защищённых одноразовых чат-комнат для анонимного общения без сохранения истории переписки. Доступ к чату предоставляется на основе типового адреса OnionShare, который можно отправить участникам, с которыми необходимо что-то обсудить. К чату можно подключиться без необходимости установки OnionShare, просто открыв присланный адрес в Tor Browser. Обмен сообщениями в чате шифруется с использованием оконечного шифрования, реализованного на базе штатных onion-сервисов Tor без изобретения дополнительных механизмов шифрования.

    В качестве возможной области применения встроенного чата называются ситуации, в которых требуется что-то обсудить без оставления следов, - в обычных мессенджерах нет гарантии того, что отправленное сообщение будет удалено получателем и не осядет в промежуточных хранилищах и дисковом кэше. В чате OnionShare сообщения только показываются и нигде не сохраняются. Чат OnionShare также можно использовать для организации быстрого общения без заведения учётных записей или когда нужно обеспечить анонимность участника.

  • Расширены возможности для работы с OnionShare из командной строки без запуска графического интерфейса. Интерфейс командной строки выделен в отдельное приложение onionshare-cli, которое в том числе можно использовать на серверах без монитора. Поддерживаются все базовые операции, например, для создания чата можно запустить команду "onionshare-cli --chat", для создания сайта - "onionshare-cli --website", а для приёма файла - "onionshare-cli --receive".

  1. OpenNews: Проект Tor опубликовал OnionShare 2.2
  2. OpenNews: Выпуск Whonix 15, дистрибутива для обеспечения анонимных коммуникаций
  3. OpenNews: Проект Tor представил OnionShare 2, приложение для защищённого обмена файлами
  4. OpenNews: В libtorrent добавлена поддержка протокола WebTorrent
  5. OpenNews: Выпуск libtorrent 2.0 с поддержкой протокола BitTorrent 2
Обсуждение (149 +33) | Тип: Программы |
25.02.2021 GitHub опубликовал отчёт о блокировках в 2020 году (61 –10)
  GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2020 году GitHub получил 2097 требований о блокировке, охватывающих 36901 проект. Для сравнения, в 2019 году поступило 1762 запроса о блокировке, охвативших 14371 проект, в 2018 году - 1799, 2017 году - 1380, в 2016 году - 757, в 2015 году - 505, а в 2014 году - 258. От владельцев репозиториев поступило 37 опровержений на неправомерную блокировку.

От государственных служб поступило 44 требования удаления контента из-за нарушений локальных законодательств, все из которых были получены из России (в 2019 году было 16 запросов - 8 из России, 6 из Китая и 2 из Испании). Запросы охватывали 44 проекта и в основном касались заметок в gist.github.com (в 2019 году - 54 проекта). Все блокировоки по запросу РФ были отправлены Роскомнадзором и связаны с публикацией инструкций по проведению суицида, продвижением религиозных сект и мошенническими действиями. За два первых месяца 2021 года от Роскомнадзора пока поступило только 2 запроса.

Дополнительно было получено 13 запросов об удалении, связанных с нарушением локальных законодательств, которые также нарушали условия использования сервиса (Terms of Service). Запросы охватывали 12 учётных записей пользователей и один репозиторий. В данных случаях причиной блокировок стали попытки фишинга (запросы из Непала, США и Шри-Ланки), дезинформация (Уругвай) и другие нарушения условий использования (Великобритания и Китай). Три запроса (из Дании, Кореи и США) были отклонены из-за отсутствия должных доказательств.

Из-за получения жалоб на нарушения условий использования сервиса, не связанных с DMCA, GitHub скрыл 4826 учётных записей, из которых 415 впоследствии были восстановлены. Блокировка доступа владельца учётной записи были предпринята в 47 случаях (15 учётных записей затем были разблокированы). Для 1178 учётных записей одновременно были применены и блокировка и скрытие (восстановлены затем были 29 учётных записей). В разрезе проектов было отключено 2405 проектов и возвращены только 4.

GitHub также получил 303 запроса о раскрытии данных пользователей (в 2019 году - 261). 155 подобных запросов было отправлено в форме судебных повесток (134 криминальных дела и 21 гражданское), 117 - судебных постановлений и 23 ордера на обыск. 93.1% запросов были отправлены правоохранительными органами, а 6.9% по гражданским искам. Удовлетворено 206 запросов из 303, в результате чего раскрыты сведения о 11909 учётных записях (в 2019 году - 1250). Пользователи были уведомлены о раскрытии их данных только 14 раз, так как оставшиеся 192 запроса были снабжены предписанием о неразглашении информации (gag order).

Определённое число запросов также поступило от спецслужб США в рамках закона о негласном наблюдении в целях внешней разведки, но точное число запросов данной категории не подлежит разглашению, сообщается только, что подобных запросов меньше 250.

За год в GitHub поступило 2500 апелляций о необоснованных блокировках при выполнении требований по ограничению экспорта в отношении территорий (Крым, Иран, Куба, Сирия и Северная Корея), подпадающих под санкции санкций США. 2122 апелляции были приняты, 316 отклонены и 62 возвращены с запросом дополнительных сведений.

  1. OpenNews: GitHub опубликовал отчёт о блокировках в 2019 году
  2. OpenNews: GitHub опубликовал статистику за 2020 год
  3. OpenNews: GitHub принял меры для исключения необоснованных блокировок
  4. OpenNews: GitHub начал ограничивать пользователей с территорий, подпадающих под санкции США
  5. OpenNews: GitHub снял ограничения для разработчиков из Ирана
Обсуждение (61 –10) | Тип: К сведению |
25.02.2021 Red Hat Enterprise Linux стал бесплатен для организаций, развивающих открытое ПО (121 +11)
  Компания Red Hat продолжила расширение программ по бесплатному использованию Red Hat Enterprise Linux, закрывающих потребности пользователей в традиционном CentOS, возникшие после трансформации проекта CentOS в CentOS Stream. В дополнение к ранее предоставленным бесплатным сборкам для рабочих внедрений (production), насчитывающих до 16 систем, предложена новая опция "Red Hat Enterprise Linux (RHEL) for Open Source Infrastructure", которая позволяет без ограничений бесплатно использовать RHEL в инфраструктуре сообществ разработчиков открытых проектов и организаций, поддерживающих разработку открытого ПО.

В частности, новая программа охватывает организации и проекты, вовлечённые в разработку и хостинг программного обеспечения, распространяемого под открытыми лицензиями, одобренными для включения в репозитории Fedora Linux. Бесплатное применение RHEL в подобных организациях разрешено в элементах инфраструктуры, таких как сборочные системы, системы непрерывной интеграции, почтовые и web-серверы. Участникам программы дополнительно предоставляется доступ к порталу Red Hat с документацией, базе знаний, форумам и системе аналитики Red Hat Insights. Формально сервис поддержки не охватывает участников "RHEL for Open Source Infrastructure", но в зависимости от важности проекта компания Red Hat не исключает возможность предоставления бесплатной технической поддержки.

Представленная программа пока ограничена только организациями и не затрагивает индивидуальных разработчиков, текущих партнёров и клиентов Red Hat, государственные организации, образовательные учреждения и некоммерческие организации, желающие использовать RHEL в областях, не связанных с поддержанием инфраструктуры для разработки открытого ПО. Доступ для участия в программе "RHEL for Open Source Infrastructure" предоставляется на основе заявок, отправленных на email "rosi-program@redhat.com". Индивидуальные разработчики могут получить возможность бесплатной установки RHEL, воспользовавшись уже действующей программой "Red Hat Developer". В дальнейшем планируется реализовать ещё несколько программ, закрывающих потребность в традиционном CentOS, в частности подобные программы появятся для некоммерческих организаций, не связанных с открытым ПО, и образовательных учреждений.

Напомним, что ключевое отличие сборки CentOS Stream в том, что классический CentOS выступал в роли "downstream", т.е. собирался из уже сформированных стабильных релизов RHEL и был полностью двоично совместим с пакетами RHEL, а CentOS Stream позиционируется как "upstream" для RHEL, т.е. в нём будет проходить тестовая обкатка пакетов перед включением в релизы RHEL. Подобное изменение позволит сообществу принимать участие в разработке RHEL, контролировать готовящиеся изменения и влиять на принимаемые решения, но не устраивает тех, кому просто нужен стабильно работающий дистрибутив с длительным сроком поддержки.

  1. OpenNews: Red Hat представил бесплатные варианты Red Hat Enterprise Linux
  2. OpenNews: Эмуляция сборки Red Hat Enterprise Linux на базе Fedora Rawhide
  3. OpenNews: Red Hat объясняет трансформацию CentOS желанием сделать более открытой разработку RHEL
  4. OpenNews: Red Hat прекращает разработку CentOS 8 в пользу тестового CentOS Stream
  5. OpenNews: Представлен дистрибутив Red Hat Enterprise Linux 8.3
Обсуждение (121 +11) | Тип: К сведению |
25.02.2021 GitHub документировал механизм блокировки всей сети форков (131 –35)
  Компания GitHub внесла изменения в правила обработки жалоб, ссылающихся на нарушение действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения касаются блокировки форков и определяют возможность автоматического блокирования всех форков репозитория, в котором подтверждено нарушение чужой интеллектуальной собственности.

Применение автоматической блокировки всех форков предусмотрено только, если зафиксировано более 100 форков, заявитель провёл рецензирование достаточного количества форков и подтвердил нарушение в них своей интеллектуальной собственности. Для автоматической блокировки форков заявитель должен явно указать в своей жалобе, что на основе выполненной ручной проверки можно сделать вывод о наличии во всех или большинстве форков идентичного нарушения. Если число форков не превышает 100, то блокировка как и раньше выполняется на основе индивидуального перечисления в жалобе форков, выявленных заявителем.

Автоматическая блокировка форков поможет решить проблему с неконтролируемым тиражированием пользователями блокируемых репозиториев. Например, в 2018 году после утечки кода загрузчика iBoot, компания Apple не успевала отправлять жалобы на появление форков, которых было создано более 250 и они продолжали создаваться, несмотря на все усилия Apple перекрыть утечку кода. Компания Apple потребовала от GitHub блокировать всю цепочку форков от репозиториев, уличённых в размещении iBoot, но GitHub отказался и согласился блокировать только явно упомянутые репозитории, так как DMCA требует точной идентификации материала, в котором выявлено нарушение имущественных прав.

В ноябре прошлого года после инцидента с блокировкой youtube-dl GitHub добавил предупреждение о недопустимости повторной публикации заблокированного контента другими пользователями, так как подобные действия рассматриваются как нарушение условий использования GitHub и могут привести к приостановке действия учётной записи пользователя. Данного предупреждения оказалось недостаточно и теперь GitHub согласился блокировать сразу все форки.

  1. OpenNews: Репозиторий проекта RE3 заблокирован на GitHub
  2. OpenNews: GitHub разблокировал youtube-dl и принял меры для исключения необоснованных блокировок
  3. OpenNews: По требованию Google заблокированы 135 репозиториев на GitHub
  4. OpenNews: В сеть попали исходные коды GitHub и GitHub Enterprise (подтверждено)
  5. OpenNews: GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории
Обсуждение (131 –35) | Автор: Аноним | Тип: Тема для размышления |
24.02.2021 Выпуск глобальной децентрализованной файловой системы IPFS 0.8 (141 +23)
  Представлен выпуск децентрализованной файловой системы IPFS 0.8 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git, BitTorrent, Kademlia, SFS и Web, и напоминает единый "рой" BitTorrent (пиры, участвующие в раздаче), обменивающийся Git-объектами. IPFS отличается адресацией по содержимому, а не месту размещения и произвольным именам. Код эталонной реализации написан на языке Go и распространяется под лицензиями Apache 2.0 и MIT.

В новой версии:

  • Реализована возможность создания внешних сервисов для закрепления данных пользователей (pinning - привязка данных к узлу, для гарантирования, что важные данные сохранены). Закреплённые за сервисом данные могут иметь отдельные имена, отличающиеся от идентификатора содержимого (CID). Возможен поиск данных как по имени, так и по CID. Для обработки запросов по закреплению данных предложен API IPFS Pinning Service, который может использоваться непосредственно в go-ipfs. В командной строке для прикрепления предложена команда "ipfs pin remote":
    
       ipfs pin remote service add mysrv https://my-service.example.com/api-endpoint myAccessToken
       ipfs pin remote add /ipfs/bafymydata --service=mysrv --name=myfile  
       ipfs pin remote ls --service=mysrv --name=myfile
       ipfs pin remote rm --service=mysrv --name=myfile
    
  • Ускорены операции привязки (pinning) и отвязки (unpinning) данных на локальном узле. Увеличение производительности и сокращение потребляемой памяти особенно заметно при выполнении операций вывода или изменения на системах с большим числом привязок.
  • При формировании ссылок "https://" для шлюзов добавлена возможность передачи имён DNSLink с использованием поддоменов. Например, для загрузки имени "ipns://en.wikipedia-on-ipfs.org" помимо ранее поддерживаемых ссылок "https://dweb.link/ipns/en.wikipedia-on-ipfs.org" теперь можно использовать ссылки "https://en-wikipedia--on--ipfs-org.ipns.dweb.link", в которых точки в изначальных именах заменяются на символ "-", а существующие символы "-" экранируются ещё одним подобным символом.
  • Расширена поддержка протокола QUIC. Для увеличения производительности предоставлена возможность увеличения принимающих буферов для UDP.

Напомним, что в IPFS ссылка для доступа к файлу непосредственно связана с его содержимым и включает криптографический хэш содержимого. Адрес файла невозможно произвольно переименовать, он может измениться только после изменения содержимого. Аналогично невозможно внести изменение в файл без изменения адреса (старый вариант останется на прежнем адресе, а новый будет доступен через другой адрес, так как хэш от содержимого файла изменится). Учитывая то, что идентификатор файла меняется при каждом изменении, чтобы каждый раз не передавать новые ссылки предоставляются сервисы для привязки постоянных адресов, учитывающих разные версии файла (IPNS), или закрепления псевдонима по аналогии с традиционными ФС и DNS (MFS (Mutable File System) и DNSLink).

По аналогии с BitTorrent данные непосредственно хранятся на системах участников, которые обмениваются информацией в режиме P2P, без привязки к централизованным узлам. При необходимости получить файл с определённым содержимым система находит участников, у которых имеется данный файл и отдаёт его с их систем частями в несколько потоков. После загрузки файла на свою систему участник автоматически становится одной из точек по его раздаче. Для определения участников сети на узлах которых присутствует интересующий контент используется распределённая хэш таблица (DHT). Для доступа к глобальной ФС IPFS может использоваться протокол HTTP или монтироваться виртуальная ФС /ipfs при помощи модуля FUSE.

IPFS помогает решить такие задачи как надёжность хранения (если исходное хранилище будет выведено из строя, файл можно загрузить с систем других пользователей), противостояние цензурированию контента (для блокировки потребуется заблокировать все системы пользователей, на которых имеется копия данных) и организация доступа при отсутствии прямого соединения к интернету или при плохом качестве канала связи (можно загрузить данные через ближайших участников в локальной сети). Кроме хранения файлов и обмена данными IPFS может использоваться как основа для создания новых сервисов, например, для организации работы сайтов, не привязанных к серверам, или для создания распределённых приложений.

  1. OpenNews: Выпуск глобальной децентрализованной файловой системы IPFS 0.7
  2. OpenNews: Выпуск Venus 0.9, реализации платформы хранения FileCoin
  3. OpenNews: В браузер Brave встроена поддержка распределённой сети IPFS
  4. OpenNews: Для Chrome развивается API для прямых TCP и UDP коммуникаций
  5. OpenNews: Представлена децентрализованная СУБД Noms, основанная на идеях Git
Обсуждение (141 +23) | Тип: Программы |
23.02.2021 Релиз Firefox 86 (232 +50)
  Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования переведена ветка Firefox 87, релиз которой намечен на 23 марта.

Основные новшества:

  • В строгом режиме блокировки нежелательного контента (strict) активирован режим полной защиты Cookie (Total Cookie Protection), в котором для каждого сайта используется отдельное изолированное хранилище для Cookie. Предложенный метод изоляции не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
  • Для всех пользователей активирован новый интерфейс предпросмотра документа перед выводом на печать и обеспечена интеграция с системными настройками принтера. Новый интерфейс работает по аналогии с режимом читателя и приводит к открытию предпросмотра в текущей вкладке с заменой имеющегося содержимого. В боковой панели предложены инструменты для выбора принтера, настройки формата страницы, изменения параметров вывода на печать и управления включением печати заголовков и фона.
  • Операции отрисовки элементов Canvas и WebGL перенесены в отдельный процесс, отвечающий за вынос операций на плечи GPU. Изменение позволило значительно повысить стабильность и производительность сайтов, использующих WebGL и Canvas.
  • Весь код, связанный с декодированием видео, перемещён в новый процесс RDD, что позволило повысить безопасность за счёт изоляции обработчиков видео в отдельном процессе.
  • В сборках для Linux и Android включена защита от атак, манипулирующих пересечением стека и кучи. Защита основана на применении опции "-fstack-clash-protection", при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека.
  • В режиме читателя появилась возможность просмотра HTML-страниц, сохранённых на локальной системе.
  • Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.
  • Включена поддержка одновременного открытия нескольких окон с видео в режиме Picture-in-Picture.

  • Прекращена поддержка экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. В качестве причин прекращения поддержки упоминается наличие нерешённых проблем, сомнительная польза для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.
  • Для соединений WebRTC (PeerConnections) прекращена поддержка протокола DTLS 1.0 (Datagram Transport Layer Security), основанного на TLS 1.1 и использовавшегося в WebRTC для передачи звука и видео. Вместо DTLS 1.0 рекомендуется использовать DTLS 1.2, основанный на TLS 1.2 (спецификация DTLS 1.3 на базе TLS 1.3 ещё не готова).


  • В CSS включена функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения.
    
       background-image: image-set( "cat.png" 1dppx,
                                 "cat-2x.png" 2dppx,
                                 "cat-print.png" 600dpi);
    
  • В CSS-свойстве "list-style-image, предназначенном для определения изображения для меток в списке, разрешено указание любых форм определения изображений через CSS.
  • В CSS включён псевдокласс ":autofill", позволяющий отследить автоматическое заполнение браузером полей в теге input (при ручном заполнении селектор не срабатывает).
    
       input:autofill {
         border: 3px solid blue;
       }
    
  • В JavaScript по умолчанию включён встроенный объект Intl.DisplayNames, через который можно получить локализированные названия языков, стран, валют, элементов дат и т.п.
    
       let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'});
       currencyNames.of('USD'); // "US Dollar"
       currencyNames.of('EUR'); // "Euro"
    
  • В DOM обеспечен сброс значения свойства "Window.name" в пустое значение при загрузке во вкладке страницы с другим доменом и восстановление старого значения при нажатии кнопки "назад" и возвращения к старой странице.
  • В инструменты для web-разработчиков добавлена утилита, выводящая предупреждение при выставлении значений отступов (margin или padding) в CSS для внутренних элементов таблиц.

  • В панели инструментов для web-разработчиков обеспечен показ числа ошибок на текущей странице. При клике на красный индикатор с числом ошибок можно сразу перейти в web-консоль для просмотра списка ошибок.

Кроме новшеств и исправления ошибок в Firefox 86 устранено 25 уязвимостей, из которых 18 помечены как опасные. 15 уязвимостей (собраны под CVE-2021-23979 и CVE-2021-23978) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Перешедшая на стадию бета-тестирования ветка Firefox 87 примечательна отключением по умолчанию обработчика клавиши Backspace вне контекста форм ввода. Удаление обработчика объясняется тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action. Кроме того, при использовании функции поиска на странице рядом с полосой прокрутки теперь отображаются метки для индикации позиции найденных ключей. Значительно упрощено меню Web Developer и удалены редко используемые элементы из меню Library.

  1. OpenNews: Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках
  2. OpenNews: Релиз Firefox 85
  3. OpenNews: Mozilla свернула разработку проектов Voice Fill и Firefox Voice
  4. OpenNews: Компания Mozilla работает над новым оформлением Firefox
  5. OpenNews: Компания Mozilla передала движок Servo организации Linux Foundation
Обсуждение (232 +50) | Тип: Программы |
23.02.2021 Выпуск платформы для организации совместной работы Nextcloud Hub 21 (62 +29)
  Представлен выпуск платформы Nextcloud Hub 21, предоставляющей самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. Одновременно опубликована лежащая в основе Nextcloud Hub облачная платформа Nextcloud 21, позволяющая развернуть облачное хранилище с поддержкой синхронизации и обмена данными, предоставляющее возможность просмотра и редактирования данных с любого устройства в любой точке сети (при помощи web-интерфейса или WebDAV). Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL. Исходные тексты Nextcloud распространяются под лицензией AGPL.

По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую инфраструктуру совместной работы, функционирующую на своих серверах и не привязанную к внешним облачным сервисам. Nextcloud Hub объединяет в единую среду несколько открытых приложений-надстроек над облачной платформой Nextcloud, позволяющих совместно работать с офисными документами, файлами и информацией для планирования задач и мероприятий. Платформа также включает надстройки для доступа к электронной почте, обмена сообщениями, организации видеоконференций и чатов.

Аутентификация пользователей может производиться как по локальной базе, так и через интеграцию с LDAP / Active Directory, Kerberos, IMAP и Shibboleth / SAML 2.0, в том числе с применением двухфакторной аутентификации, SSO (Single-sign-on) и привязки новых систем к учётной записи по QR-коду. Версионный контроль изменений позволяет отслеживать изменения в файлах, комментариях, правилах совместного доступа и тегах.

Основные компоненты платформы Nextcloud Hub:

  • Files - организация хранения, синхронизации, совместного доступа и обмена файлами. Доступ может быть осуществлён как через Web, так и при помощи клиентского ПО для настольных и мобильных систем. Предоставляются такие расширенные возможности, как полнотекстовый поиск, прикрепление файлов при отправке комментариев, выборочный контроль доступа, создание защищённых паролем ссылок для загрузки, интеграция с внешними хранилищами (FTP, CIFS/SMB, SharePoint, NFS, Amazon S3, Google Drive, Dropbox, и т.п.).
  • Flow - оптимизирует бизнес-процессы через автоматизацию выполнения типовых работ, таких как преобразование документов в PDF, отправка сообщений в чаты при загрузке новых файлов в определённые каталоги, автоматическое назначение тегов. Возможно создание собственных обработчиков, выполняющих действия в привязке к определённым событиям.
  • Встроенные средства совместного редактирования документов, электронных таблиц и презентаций на базе пакета ONLYOFFICE, поддерживающего форматы Microsoft Office. Обеспечена полная интеграция ONLYOFFICE c остальными компонентами платформы, например, несколько участников могут одновременно редактировать один документ, параллельно обсуждая изменения в видеочате и оставляя заметки.
  • Photos - галерея изображений, упрощающая поиск, обмен и навигацию по совместной коллекции фотографий и изображений. Поддерживается ранжирование фотографий по времени, месту, тегам и частоте просмотра.
  • Calendar - календарь-планировщик, позволяющий координировать проведение встреч, планировать чаты и видеоконференции. Предоставляется интеграция с инструментами групповой работы на базе iOS, Android, macOS, Windows, Linux, Outlook и Thunderbird. Поддерживается загрузка событий с внешних ресурсов, поддерживающих протокол WebCal.
  • Mail - совместная адресная книга и web-интерфейс для работы с электронной почтой. Возможна привязка нескольких учётных записей к одному inbox. Поддерживается шифрование писем и прикрепление цифровых подписей на базе OpenPGP. Возможна синхронизация адресной книги при помощи CalDAV.
  • Talk - система обмена сообщениями и проведения web-конференций (чат, аудио и видео). Имеется поддержка групп, возможность предоставления доступа к содержимому экрана и поддержка SIP-шлюзов для интеграции с обычной телефонией.



Ключевые новшества Nextcloud Hub 21:

  • Предложен новый высокопроизводительный бэкенд для подсистемы хранения и совместного доступа к файлам (Nextcloud Files), позволяющий существенного снизить нагрузку от периодического опроса состояния настольными клиентами и web-интерфейсом. Добавлен поддерживающий прямое соединение с клиентом механизм доставки уведомлений об изменении файлов, появлении комментариев, поступлении вызовов, сообщений в чате и других связанных с хранилищем событиях. Предложенная система серверных уведомлений позволила увеличить период периодического опроса состояния с 30 секунд до 5 минут и на 90% снизить число соединений между серверов и клиентом. Код нового бэкенда написан на языке Rust и предложен в качестве опции.
  • Проведены оптимизации производительности, нацеленные на сокращение времени загрузки страниц, ускорение выполнения запросов к СУБД и снижение нагрузки на сервер. Оптимизирован доступ к хранилищам объектов и ускорена работа с группами в LDAP. В некоторых ситуациях удалось повысить отзывчивость интерфейса до двух раз. Проведена оптимизация унифицированного поиска. Обеспечена совместимость с интерпретатором PHP 8, в котором появился JIT-компилятор. Реализованные в серверных компонентах оптимизации, связанные с кэшированием, работой с БД и организацией хранения, в сочетании с новым бэкендом позволили до 10 раз увеличить число обслуживаемых клиентов.
  • Добавлено новое приложение для совместной работы Whiteboard, которое позволяет нескольким пользователям рисовать фигуры, писать текст, оставлять заметки, загружать изображения и создавать презентации. Создаваемые в Whiteboard файлы сохраняются вместе с обычными файлами, но доступны для совместного редактирования.
  • При совместном редактировании текста в Nextcloud Text реализована возможность выделения цветами изменений, внесённых разными авторами.
  • Добавлена поддержка шаблонов документов, позволяющих ускорить создание часто востребованных документов. В качестве примеров предложены шаблоны отчётов о проведении встреч и макеты приглашений. Шаблоны могут создаваться для текстовых документов, офисных документов, электронных таблиц и презентаций.
  • Заметно расширены возможности Nextcloud Talk, приложения для чата и видеоконференций:
    • Добавлена поддержка индикаторов состояния, позволяющих оценить просмотрели ли отправленное сообщение все участники чата.
    • Реализованы настройки видимости чата, которые можно использовать для предоставления доступа в том числе гостевым участникам без необходимости добавления в чат.
    • В конференциях добавлена кнопка "поднять руку" для привлечения внимания других участников, например, когда есть намерение задать вопрос или что-то уточнить.
    • Добавлен режим рации ("Push to talk") при котором микрофон включается только во время удержания клавиши пробел.
    • Реализована возможность добавления описаний к группам чатов.
    • Улучшен интерфейс совершения вызова: реализованы сворачиваемая панель управления вызовом и режим предоставления доступа ко всему экрану. Снижена нагрузка на CPU.
    • Увеличен размер эскизов изображений в чате. Добавлена поддержка анимированных GIF. Упрощён доступ к настройкам.
    • Переработаны модули для интеграции с внешними сервисами, такими как IRC, Slack и MS Teams.
  • В почтовом клиенте Nextcloud Mail добавлена поддержка режима drag’n’drop и возможность создания настраиваемых специальных папок. Улучшен режим нитевидного просмотра переписки. Улучшена обработка вложений и добавлена возможность задания администратором ограничения на размер вложений. В адресную книгу добавлена возможность автоматического извлечения аватаров из социальных сетей (например, при помощи сервиса gravatar).

  1. OpenNews: Компания ownCloud отреагировала на создание форка
  2. OpenNews: Основатель и ключевые разработчики ownCloud создали форк проекта
  3. OpenNews: Основатель ownCloud ушёл из компании ownCloud Inc
  4. OpenNews: Представлена платформа Nextcloud Hub для организации совместной работы
  5. OpenNews: Выпуск платформы для организации совместной работы Nextcloud Hub 20
Обсуждение (62 +29) | Тип: Справочная информация |
22.02.2021 Выпуск passwdqc 2.0.0 с поддержкой внешних фильтров (77 +11)
  Выпущена новая версия passwdqc - набора инструментов для контроля сложности паролей и парольных фраз, включающего модуль pam_passwdqc, программы pwqcheck, pwqfilter (добавлена в этой версии) и pwqgen для использования вручную или из скриптов, а также библиотеку libpasswdqc. Поддерживаются как системы с PAM (большинство Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), так и без PAM (поддерживается интерфейс passwordcheck в OpenBSD, прилагается обвязка для использования pwqcheck из PHP, существует платная версия для Windows, а программы и библиотека также могут быть использованы и на других системах).

По сравнению с прошлыми версиями, добавлена поддержка внешних файлов фильтрации паролей, в том числе двоичных, которые на данный момент являются реализацией улучшенного кукушкиного фильтра. Такой фильтр гарантированно не пропустит ни один из запрещенных паролей, но может изредка приводить к ложным срабатываниям, вероятность которых при используемых в passwdqc настройках и алгоритме пренебрежимо мала. Проверка пароля на наличие в фильтре требует не более двух доступов случайного чтения с диска, что очень быстро и, как правило, не создает чрезмерной загрузки сервера.

Для создания и работы с двоичными фильтрами в passwdqc добавлена программа pwqfilter. Она может создать фильтр как из списка самих паролей, так и из их хешей MD4 или NTLM. Поддержка хешей NTLM позволяет импортировать пароли из списка HIBP (Pwned Passwords), распространяемого в такой форме. Было вложено много труда в оптимизацию pwqfilter по быстродействию, компактности получаемых фильтров, а также уровню ложных срабатываний. Например, создание кукушкиного фильтра с коэффициентом загрузки 98% из файла pwned-passwords-ntlm-ordered-by-hash-v7.txt размером 21 GiB (22 GB) и содержащего более 613 миллионов строк занимает около 8 минут на процессоре Core i7-4770K. Получающийся фильтр занимает 2.3 GiB (2.5 GB) и имеет уровень ложных срабатываний около 1 на 1.15 миллиардов. С меньшим целевым коэффициентом загрузки, фильтр может быть создан гораздо быстрее и будет иметь уровень ложных срабатываний еще ниже, но его размер получится больше.

passwdqc очень хорошо справляется с задачей не пропускать слабые пароли и без использования внешних файлов. Их использование может дополнительно повысить эффективность passwdqc при этом почти не причиняя пользователям дополнительного неудобства, либо может позволить ослабить другие ограничения. Подобная проверка выбираемых пользователями паролей по известным утечкам рекомендуется NIST. А для проекта Openwall это потенциальная возможность финансирования разработки passwdqc (и не только) через продажу готовых фильтров, при этом не ограничивая пользователей в возможности создавать фильтры самостоятельно используя выпущенную под свободной лицензией программу pwqfilter.

Программа pwqfilter работает с произвольными строками и может быть применена вместо grep для многих целей, даже не относящихся к паролям и безопасности. С учетом этого, pwqfilter имеет несколько опций, аналогичных имеющимся в grep, избегает использования названий опций, которые бы противоречили имеющимся в grep, и использует такие же коды возврата как в grep.

Для задач где ложные срабатывания крайне нежелательны, их уровень может быть снижен, например, до одной на квинтиллион (миллиард миллиардов) при коэффициенте загрузки до 44%. (Классический кукушкин фильтр не даёт столь значительного снижения уровня ложных срабатываний при снижении коэффициента загрузки. В passwdqc это достигается благодаря улучшениям алгоритма).

  1. OpenNews: Выпуск механизма управления теневыми паролями tcb 1.2
  2. OpenNews: Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux
  3. OpenNews: Обновление схемы хеширования паролей yescrypt 1.1.0
  4. OpenNews: Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA
  5. OpenNews: passwdqc 1.2.0 - парольные фразы по-русски
Обсуждение (77 +11) | Автор: solardiz | Тип: Программы |
21.02.2021 Выпуск пакетного менеджера APT 2.2 (184 +29)
  Подготовлен релиз инструментария для управления пакетами APT 2.2 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 2.1. Кроме Debian и производных от него дистрибутивов, форк APT-RPM также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu (в Ubuntu 20.10 использовалась экспериментальная ветка 2.1).

Из изменений можно отметить:

  • Добавлена поддержка поэтапных обновлений, которые уже применяются в Ubuntu для ограничения распространения и управления развёртыванием обновлений. Например, поэтапные обновления позволяют распространить обновления для перехода на новый стабильный релиз вначале среди небольшого процента пользователей и через некоторое время в случае отсутствия регрессий распространить обновления до всех остальных пользователей.
  • Реализованы дополнительные шаблоны для выбора пакетов с учётом зависимостей, такие как "?depends" и "?conflicts".
  • Добавлена поддержка поля "Protected", которое пришло на смену полю "Important" и определяет недопустимые для удаления пакеты, которые необходимы для корректной загрузки системы.
  • В команду "update" добавлена опция "--error-on=any", при установке которой ошибка будет выводиться при любом сбое.
  • Метод применения и извлечения патчей rred теперь доступен в форме отдельной программы для обработки файлов pdiff.
  • Код обработчика удаления старых версий ядра (autoremoval) переписан с shell на C++ и теперь исполняется в процессе работы apt, а не при установке пакетов с ядром. Изменение позволяет гарантировать сохранность ядра, загруженного в текущий момент, а не во время установки пакета с наиболее новым ядром. Для избежания переполнения раздела /boot обеспечено сохранение трёх ядер вместо четырёх.
  • Для индексации элементов кэша задействован алгоритм хэширования XXH3 вместо Adler32 или RC32c. Увеличен размер хэш-таблицы.
  • Утилита apt-key запланирована для удаления во втором квартале 2022 года.

  1. OpenNews: Выпуск пакетного менеджера APT 2.0
  2. OpenNews: Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
  3. OpenNews: Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами
  4. OpenNews: В пакетном менеджере APT выявлена новая уязвимость
  5. OpenNews: Уязвимость в пакетном менеджере APT, позволяющая обойти проверку пакетов
Обсуждение (184 +29) | Тип: Программы |
21.02.2021 Языку Python исполнилось 30 лет (350 +40)
  20 февраля 1991 года Гвидо ван Россум опубликовал в группе alt.sources первый выпуск языка программирования Python, над которым работал с декабря 1989 года в рамках проекта по созданию скриптового языка для решения задач системного администрирования в операционной системе Amoeba, который был бы более высокого уровня, чем Си, но, в отличие от Bourne shell, предоставлял бы более удобный доступ к системным вызовам ОС.

Имя для проекта было выбрано в честь комедийной группы Монти Пайтон (Monty Python). В первой версии была реализована поддержка классов с наследованием, обработка исключений, система модулей и базовые типы list, dict и str. Реализация модулей и исключений была заимствована из языка Modula-3, а стиль кодирования на основе отступов из языка ABC, в разработке которого Гвидо ранее принимал участие.

В процессе создания Python Гвидо руководствовался следующими принципами:

  • Принципы, которые позволили сэкономить время при разработке:
    • Заимствование полезных идей из других проектов.
    • Стремление к простоте, но без чрезмерного упрощения (принцип Эйншейна "Всё должно быть изложено так просто, как только возможно, но не проще").
    • Следование философии UNIX, в соответствии с которой программы реализуют какую-то одну функциональность, но делают это хорошо.
    • Не слишком заботиться о производительности, оптимизации можно добавлять по мере необходимости, когда они понадобятся.
    • Не пытаться бороться с сложившимися вещами, а плыть по течению.
    • Избегать перфекционизма, обычно хватает и уровня "достаточно хорошо".
    • Иногда можно срезать углы, особенно, если что-то можно сделать позднее.
  • Остальные принципы:
    • Реализация не должна быть привязана к конкретной платформе. Некоторые возможности могут быть доступны не всегда, но базовая функциональность должна работать везде.
    • Не нагружать пользователей деталями, обработку которых может взять на себя машина.
    • Поддержка и продвижение платформонезависимого пользовательского кода, но без ограничения доступа к возможностям и особенностям платформ.
    • Большие сложные системы должны предоставлять несколько уровней для расширения.
    • Ошибки не должны быть фатальными и незамеченными - пользовательский код должен иметь возможность перехватить и обработать ошибки.
    • Ошибки в пользовательском коде не должны влиять на функциональность виртуальной машины и не должны приводить к неопределённому поведению интерпретатора и краху процессов.

    1. OpenNews: Утверждена новая модель управления разработкой Python
    2. OpenNews: Гвидо ван Россум покидает Dropbox и выходит на пенсию
    3. OpenNews: Гвидо ван Россум решил отстраниться от руководства проектом Python
    4. OpenNews: Почему Ruby и Python не могут занять место стареющей Java
    5. OpenNews: Гвидо ван Россум предложил на несколько лет заморозить возможности языка Python
Обсуждение (350 +40) | Тип: К сведению |
20.02.2021 Агентство NASA использовало Linux и открытое ПО в марсолёте Ingenuity (297 +45)
  Представители космического агентства NASA в интервью изданию Spectrum IEEE раскрыли подробности о начинке автономного вертолёта-разведчика Ingenuity, вчера успешно приземлившегося на Марс в составе миссии Марс-2020. Особенностью проекта стало использование управляющей платы на базе SoC Snapdragon 801 от компании Qualcomm, который применяется при производстве смартфонов. Программная начинка Ingenuity основана на ядре Linux и открытом полётном ПО. Отмечается, что это первое использование Linux в аппаратах, отправленных на Марс. Более того, использование открытого ПО и доступных в широкой продаже аппаратных элементов даёт возможность заинтересованным энтузиастам собирать аналогичные дроны самостоятельно.

Подобное решение обусловлено тем, что для управления летающим дроном требуется значительно больше вычислительной мощности, чем для управления марсоходом, который оснащён специально изготовленными чипами с дополнительной защитой от радиации. Например, для поддержания полёта требуется работа контура управления с частотой 500 циклов в секунду, а также анализ изображений с частотой 30 кадров в секунду.

SoC Snapdragon 801 (четыре ядра, 2.26 GHz, 2 ГБ ОЗУ, 32 ГБ Flash) применяется для обеспечения работы базового системного окружения на основе Linux, на которое возложено выполнение высокоуровневых операций, таких как визуальная навигация на основе анализа изображений с камеры, управление данными, обработка команд, формирование телеметрии и поддержание канала беспроводной связи.

Процессор соединён с использованием интерфейса UART к двум микроконтроллерам (MCU Texas Instruments TMS570LC43x, ARM Cortex-R5F, 300 MHz, 512 КБ ОЗУ, 4 МБ Flash, UART, SPI, GPIO), выполняющим функции управления полётом. Два микроконтроллера используются для резервирования на случай сбоя и получают идентичную информацию от датчиков. Активен только один микроконтроллер, а второй используется как запасной и в случае сбоя способен взять управление на себя. За передачу данных от датчиков к микроконтроллерам и за взаимодействие с актуаторами, управляющими лопастями, отвечает FPGA MicroSemi ProASIC3L, который также выполняет переключение на запасной микроконтроллер в случае сбоя.

Из оборудования в дроне задействован лазерный высотомер от компании SparkFun Electronics, занимающейся производством открытого аппаратного обеспечения и являющейся одним из создателей определения открытого аппаратного обеспечения (OSHW, Open-source hardware). Из других типовых компонентов отмечаются используемые в смартфонах гиростабилизатор (IMU) и видеокамеры. Одна VGA-камера задействована для отслеживания местоположения, направления и скорости через покадровое сравнение. Вторая 13-мегапиксельная цветная камера применена для создания снимков местности.

Управляющие полётом программные компоненты разработаны в лаборатории NASA JPL (Jet Propulsion Laboratory) для малых и сверхмалых искусственных спутников Земли (кубсатов) и уже несколько лет развиваются в составе открытой платформы F Prime (F´), распространяемой под лицензией Apache 2.0.

F Prime предоставляет средства для быстрой разработки систем управления полётом и сопутствующих встраиваемых приложений. Полётное ПО разделено на отдельные компоненты с хорошо определёнными программными интерфейсами. Помимо специализированных компонентов предлагается С++ фреймворк с реализацией таких возможностей, как обработка очередей сообщений и организация многопоточности, а также инструменты для моделирования, позволяющие связывать компоненты и автоматически генерировать код.

Дополнение: Рассказывая о дополнительном оборудовании марсохода Perseverance, находящегося сейчас на Марсе, на очередной пресс-конференции сотрудник NASA упомянул, что помимо коммерческих камер, марсоход оснащён и коммерческим компьютером с процессором Intel, на котором работает ОС Linux, а в качестве кодировщика видео используется FFmpeg.

  1. OpenNews: SpaceX использует Linux и обычные x86-процессоры в Falcon 9
  2. OpenNews: Взлом внутренней сети NASA через плату Raspberry Pi
  3. OpenNews: Космическое агентство NASA открыло код платформы для создания полётного ПО
  4. OpenNews: Космическое агентство NASA открыло код системы обработки изображений VICAR
  5. OpenNews: Представлена открытая плата управления ракетой Cygnus-X1
Обсуждение (297 +45) | Тип: К сведению |
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Ideco
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру