Тысячи анкет с фотографиями

Знакомства

Найди свою любовь

Игры

Игры

Онлайн флеш игры

временная фотография

Из Олайне...

Новости мира открытых систем

Я очень дружу с Linux, чего и вам желаю...Поэтому самые свежие новости открытых систем и публикуются, огромное спасибо автору.


Представлен gtkplatform, плагин для отрисовки Qt-приложений с использованием GTK+


В рамках проекта gtkplatform развивается новый механизм для бесшовного отображения Qt-приложений в окружениях на базе GTK+. В отличие от решений, основанных на стилизации элементов оформления или замены движка тем оформления, в gtkplatform предлагается иной подход - к Qt подключается плагин с реализацией платформы отрисовки на базе GTK+. Иными словами оконные операции Qt-приложений транслируются в API GTK+, который используется как первичный тулкит. Код написан на языке С++ и по аналоги с Qt распространяется под лицензиями LGPLv3 и GPLv2+.

Реализованный в gtkplatform подход позволяет задействовать в Qt-приложениях родные диалоги, обработчики ввода и меню GTK+, что сводит к минимуму видимые отличия при интеграции Qt-приложений в пользовательские окружения на базе GTK+. В том числе Qt-приложения могут бесшовно вписываться в окружение GNOME, работающее поверх Wayland.

На текущем этапе развития поддерживается отрисовка через GTK+ оконных компонентов, формируемых при помощи QPainter, QOpenGLContext, QOpenGLWidget и QtWebEngine, возможно использование буфера обмена, используются нативные меню и диалоги GTK+, обрабатываются события ввода от сенсорных экранов, клавиатур и мышей. Из планов отмечается подготовка вспомогательных обработчиков для задействования специфичных возможностей GTK+, таких как вынос панели инструментов в заголовок окна (GtkHeaderBar).

Подключение плагина gtkplatform производится через запуск приложения с установкой переменной окружения "QT_QPA_PLATFORM=gtk" или через указание опции "-platform gtk". Для пользователей Arch Linux плагин уже размещён в репозитории AUR. Из похожих проектов можно отметить плагины gtk-qt-engine, qgtkstyle, QGnomePlatform и Qt5Gtk2, которые заменяют движок тем оформления (QT_QPA_PLATFORMTHEME) на вариант, работающий поверх GTK+.



Источник: http://www.opennet.ru/opennews/art.shtml?num=47262

Второе обновление прошивки UBports, пришедшей на смену Ubuntu Touch


Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, подготовили обновление прошивки OTA-2 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 5, Meizu MX4/PRO 5 и Bq Aquaris E5/M10. Начиная с данного выпуска в число официально поддерживаемых устройств также переведены Nexus 4 и Nexus 7 2013 (только Wi-Fi).

Основные изменения:

  • Добавлена возможность включения/выключения фонарика через касание к индикатору заряда аккумулятора;
  • Переработан каталог-магазин приложений OpenStore, который пришёл на смену Ubuntu Store;
  • Обновлён экран с визуализацией процесса загрузки;
  • Добавлен набор дополнительных обоев для домашнего экрана;
  • В настройки добавлена опция для смены канала загрузки обновлений (стабильные или экспериментальные);
  • В календарь-планировщик добавлена возможность синхронизации с внешними серверами, поддерживающими протокол CalDAV;
  • Реализован вывод экрана с обзором изменений по сравнению с прошлым обновлением прошивки;
  • Устранены проблемы, проявляющиеся при работе с камерой. Ускорена работа с GPS. Устранён крах браузера при подсоединении смартфона к внешнему экрану. Решена серия проблем, специфичных для определённых моделей смартфонов.

Планы на будущее: проведение незначительной модернизации интерфейса, обновление базовых приложений, переход на пакетную базу Ubuntu 16.04 (сейчас сборки основаны на Ubuntu 15.04), поддержка установки приложений в самодостаточном формате Snap и предоставление возможности запуска приложений для платформы Android (планируется интегрировать окружение Anbox).

Что касается проекта Yunit, который сосредоточен на продолжении разработки Unity 8 для стационарных систем, то разработчики на днях завершили бэкпортирование Qt 5.9 на Ubuntu 16.04. Выполненная работа позволила сформировать пакеты с Unity 8 для Ubuntu 16.04 LTS и дала зелёный свет проекту UBports для переноса наработок Ubuntu Touch с пакетной базы Ubuntu 15.04 на Ubuntu 16.04. Кроме того, проведена адаптация Unity 8 для сборки при помощи GCC 7 и портирование на пакетную базу Ubuntu 17.10. Результаты данной работы пока доступны только через PPA и ожидают переноса в основной репозиторий Yunit.

Из незавершённых работ упоминается перевод композитного менеджера unity-system-compositor на прослойку MirAL (Mir Abstraction Layer), вместо прямого обращения к серверу Mir, что позволит в будущем организовать работу Unity 8 поверх Wayland.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47256

Выпуск мультимедийной библиотеки SDL 2.0.6 с поддержкой API Vulkan


Состоялся релиз библиотеки SDL 2.0.6 (Simple Direct Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека предоставляет такие средства, как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги.

Новый выпуск выделяется появлением кросс-платформенной поддержки графического API Vulkan, включением экспериментального драйвера для звуковой подсистемы JACK, реализацией видеодрайвера для работы через KMS/DRM в Linux и добавлением поддержки многих игровых контроллеров, включая Nintendo Switch Pro Controller, а также появлением API для получения сведений о подключенных джойстиках и игровых контроллерах.

Среди других заметных улучшений:

  • Функция SDL_ComposeCustomBlendMode() для создания произвольных режимов смешивания при 2D-отрисовке;
  • Функция SDL_HasNEON(), выводящая сведения о поддержке текущим процессором инструкций NEON;
  • Возможность инвертирования осей и обработки только отдельных направлений осей в обработчике игрового контроллера;
  • Функции SDL_LoadFile() и SDL_LoadFile_RW() для загрузки файлов в память;
  • Функция SDL_DuplicateSurface() для создания копии поверхности;
  • Возможность передискретизации звука (resampling) с частотами не кратными степени двойки, используя libsamplerate;
  • Настройка SDL_HINT_AUDIO_RESAMPLING_MODE для управления качеством передискретизации звука;
  • Настройка SDL_HINT_RENDER_LOGICAL_SIZE_MODE для управления методом масштабирования, используемым в функции SDL_RenderSetLogicalSize(): 0 или letterbox - добавление пустот по краям для размещения всего результата отрисвовки на экране; 1 или overscan - увеличение вывода для заполнения всего экрана с возможным вытеснением краёв изображения за пределы видимой области;
  • Настройки SDL_HINT_MOUSE_NORMAL_SPEED_SCALE и SDL_HINT_MOUSE_RELATIVE_SPEED_SCALE для управления параметрами скорости перемещения мыши;
  • Настройка SDL_HINT_TOUCH_MOUSE_EVENTS для включения/выключения генерации событий мыши на основе событий от сенсорных устройств;
  • На платформе Windows задействован по умолчанию новый звуковой драйвер WASAPI. Старый драйвер XAudio2 объявлен устаревшим и будет удалён в одном из следующих выпусков.


Источник: http://www.opennet.ru/opennews/art.shtml?num=47255

Intel представил инструментарий Clear Containers 3.0, переписанный на языке Go


Компания Intel опубликовала значительный выпуск инструментария Clear Containers 3.0, предоставляющего средства для управления контейнерами, для изоляции которых используется гипервизор KVM и встроенные в процессоры Intel механизмы виртуализации Intel VT и SR-IOV. Код поставляется под лицензией Apache 2.0.

Новый выпуск примечателен кардинальной переработкой кодовой базы и рефакторингом архитектуры проекта. Инструментарий и компоненты runtime переписаны на языке Go (ранее использовался язык Си). Проведена большая работа по улучшению интеграции Clear Containers в сформировавшуюся экосистему контейнерной изоляции, в том числе расширены средства для задействования в проекте кода, используемого в контейнерах на базе namespaces и cgroups.

Функции для обеспечения работы аппаратно виртуализированных контейнеров вынесены в модульную и независящую от типа гипервизора библиотеку virtcontainers. Новая реализация runtime (cc-runtime) построена поверх библиотеки virtcontainers и приведена к полной совместимости со спецификацией OCI, определяющей унифицированный формат образов контейнеров и runtime-компонентов, что позволяет использовать cc-runtime совместно с Docker в качестве прозрачной замены runc. Кроме того обеспечена поддержка прослойки CRI-O для использования cc-runtime в кластере на базе Kubernetes.

В состав добавлен выполняемый внутри контейнера агент cc-agent на базе libcontainer, который заменил собой hyperstart и позволяет применять политики ограничения доступа SELinux и фильтры seccomp в гостевых окружениях на базе Clear Containers. Для повышения производительности ввода/вывода и достижения полного соответствия спецификациям POSIX в контейнерах Clear Containers также предоставлена возможность использования бэкенда virtio-blk. Расширены возможности вложенной виртуализации, которые позволяют выполнять немодифициованные контейнеры Clear в окружениях HyperV и VMware. Для взаимодействия между компонентами cc-shim, cc-proxy и cc-runtime реализован новый упрощённый протокол.

По сравнению с традиционными контейнерами на базе пространств имён применение гипервизора позволяет добиться более высокого уровня безопасности, защищающего от совершения атак через эксплуатацию уязвимостей в ядре Linux. По сравнению с системами полноценной виртуализации в Clear Containers удалось минимизировать время запуска изолированного окружения и снизить потребление памяти, приблизив эти показатели к характеристикам обычных контейнеров. К окружениям Clear применимы традиционные для контейнеров методы управления и развёртывания, в том числе можно на лету запускать упакованные в виртуальные окружения приложения, в моменты, когда в них возникает необходимость.

Внутри виртуального окружений Clear, которое запускается гипервизором, используется специально оптимизированное ядро Linux, содержащее только минимальный набор необходимых возможностей. Системное окружение включает в себя только демон инициализации на базе systemd и агент cc-agent. Агент обеспечивает выполнение определённых пользователем образов контейнера в формате OCI. В одном виртуальном окружении Clear может запускаться один или несколько пользовательских контейнеров (для контейнеров Docker для каждого контейнера создаётся отдельная виртуальная машина). Для каждого контейнера внутри виртуального окружения создаются отдельные пространства имён (NS, UTS, IPC и PID), т.е. запускаемое поверх гипервизора окружение Clear служит плацдармом для вложенного запуска контейнеров. Работа пользовательских контейнеров обеспечивается при помощи cc-runtime.

В условиях выполнения большого числа типовых окружений, накладные расходы на каждое последующее окружение составляет 18-20 Мб, что даёт возможность уместить 3500 виртуальных машин на сервере с 128 Гб ОЗУ. Для уменьшения потребления памяти применяется механизм DAX (прямой доступ к ФС в обход страничного кэша без применения уровня блочных устройств), а для дедупликации одинаковых областей памяти применяется технология KSM (Kernel Shared Memory), что позволяет организовать совместное использование ресурсов хост-системы и подключить к разным гостевым системам общий шаблон системного окружения. Начиная с выпуска 3.0 в Clear Containers также предоставляются средства регулирования активации процесса выявления дубликатов (KSM throttling).

Источник: http://www.opennet.ru/opennews/art.shtml?num=47252

Facebook объявил о перелицензировании React, Jest, Flow и Immutable.js


Facebook пришёл к компромиссному решению вопроса обеспечения совместимости своего кода с проектами фонда Apache и объявил о смене лицензии на проекты React, Jest, Flow и Immutable.js. Вместо ранее применяемой для этих проектов лицензии BSD с дополнительным соглашением об использовании патентов ("BSD+Patent") утверждена лицензия MIT.

Перелицензирование будет проведено на следующей неделе, одновременно с выпуском новых версий проектов, в том числе под лицензией MIT будут сформированы релизы React 16, Jest 22, Flow 0.56 и Immutable.js 4.0. Что касается остальных проектов Facebook, продолжающих поставляться под связкой "BSD+Patent", то вопрос возможного перелицензировния будет приниматься индивидуально, если в этом возникнет необходимость.

В качестве причины вводимых уступок называется нежелание создания препятствий для развития экосистемы открытого ПО для Web, завязанного на применении React, из-за разногласий нетехнического характера. При этом, Facebook продолжает разделять мнение, что ранее применяемая лицензия "BSD+Patents" предоставляет больше преимуществ для пользователей, но компания не смогла убедить в этом сообщество.

Из-за признания лицензии "BSD+Patent" несовместимой с проектами Фонда Apache такие проекты как Apache CouchDB были поставлены в условия необходимости переработки кодовой базы и миграции на другие web-фреймворки. Сложившееся состояние неопределённости в отношении лицензии "BSD+Patent" также привело к переходу с React на другие фреймворки ряда не связанных с Apache проектов. Сменой лицензии Facebook не пытается подстегнуть команды разработчиков к изменению принятых решений, но оставляет двери открытыми, если эти проекты захотят вернуться на React.

Напомним, что в июле Фонд Apache добавил "BSD+Patent" в список несовместимых лицензий, код под которыми не разрешается использовать в проектах Apache. Проектам Apache было предписано избавиться от зависимостей под лицензией "BSD+Patent". Как вариант выхода из сложившейся ситуации Facebook было предложено перелицензировать код React под более современной лицензией Apache 2.0, которая включает пункты для минимизации рисков от патентных исков. Вначале Facebook отказался сменить лицензию, указав, что патентное дополнение, в котором фонд Apache усмотрел несбалансированное перекладывание рисков на потребителей продуктов, является ценой текущей политики открытости и дополнительным рубежом защиты от возможных патентных исков.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47253

Новые лицензии для открытого кода: LIL и Zero


Представлена первая версия новой открытой лицензии LIL, автор которой попытался создать минималистичную пермиссивную лицензию, составленную из ясных и простых формулировок, понятных как юристу, так и обывателю, и настолько компактную, насколько это позволяют юридические нормы. Ключевым отличием от уже существующих компактных пермиссивных лицензией ISC и MIT является учёт современных реалий с патентами - по аналогии с лицензией Apache в LIL обозначена передача прав использование запатентованных технологий, связанных с открываемым кодом.

LIL позволяет разработчикам при открытии кода обойтись без публикации дополнительного патентного соглашения, а пользователей и авторов модификаций защищает от возможных патентных претензий со стороны других участников разработки открытого проекта. Ещё одним отличием от MIT является явное упоминание, что любые модификации, переданные авторам приложения, могут быть включены в состав оригинального приложения на условиях текущей лицензии. Пункт о снятии ответственности с авторов за вызванные приложением проблемы дополнен определением отсутствия обязательств по оказанию поддержки и выпуску обновлений.

Несколько дней назад также предложена ещё одна лицензия для распространения кода - Zero, которая нацелена на разработчиков, которые с одной стороны хотят развивать код своего проекта в открытом доступе, но с другой стороны желают стимулировать компании для покупки коммерческих версий или открытию своих наработок, связанных с заимствованным кодом.

Zero базируется на пермиссивной лицензии BSD, которая дополнена пунктом, что код можно свободно использовать и модифицировать только в некоммерческих целях, а для включения в коммерческие продукты предоставляется возможность использования кода только ограниченное время, после истечения которого предлагается два варианта: покупка коммерческой лицензии или открытие кода коммерческого продукта под лицензией BSD. Условия выбираются лицензиаром и представлены в виде двух разных форм лицензии Zero - Noncommercial Public License и Reciprocal Public License.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47251

Компания Oracle выпустила Java SE 9 и Java EE 8


После трёх с половиной лет разработки компания Oracle выпустила платформу Java SE 9 (Java Platform, Standard Edition 9), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 9 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Изначально выпуск Java SE 9 был запланирован на 22 сентября 2016 года, но был перенесён три раза и в итоге вышел с задержкой в один год. Готовые для установки сборки Java SE 9 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris ( SPARC), Windows и macOS.

Разработанная в рамках проекта OpenJDK эталонная реализация Java 9 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Используя OpenJDK в качестве эталонной реализации сторонние производители могут создавать полностью совместимые с Java SE 9 производные открытые реализации Java. Проприетарный Oracle JDK 9 отличается от OpenJDK наличием некоторых закрытых компонентов, таких как система плагинов, которые не определены в Java-стандарте и не входят в эталонную реализацию Java 9. Oracle JDK поставляется под лицензией BCL (Binary Code Licence). В дальнейшем компания Oracle намерена полностью открыть код коммерческих компонентов и обеспечить полную взаимозаменяемость OpenJDK и Oracle JDK, а также перейти на новый цикл разработки Java SE, подразумевающий формирование выпусков раз в полгода с постепенным переносом новой функциональности, стабилизированной в непрерывно развиваемой ветке.

Основные новшества Java SE 9:

  • Интеграция принципиально новых для Java средств разбиения программ и JDK на модули, развиваемых в рамках проекта Jigsaw:
    • JEP 200 - определение модульной структуры JDK.
    • JEP 201 - Реорганизация кода JDK в модули, усовершенствование системы сборки для поддержки компиляции модулей, раздельная обработка модулей на этапе сборки.
    • JEP 220 - реструктуризация бинарных образов JDK и JRE для поддержки модулей и увеличения производительности, безопасности и удобства сопровождения.
    • JEP 282 - компоновщик jlink для связывания и оптимизации модулей с учётом зависимостей;
    • JEP 261 - реализация Java Platform Module System;
    • JEP 275 - пакетный менеджер javapackager для модульных Java-приложений.

    Разбиение кода платформы Java на модули упростит создание, сопровождение и распространение больших приложений, позволив избавиться от наблюдаемых в настоящее время проблем с монолитными JAR и распространением наборов классов. Система модулей даст возможность легко выделять функциональность и формировать настраиваемые конфигурации, адаптируемые как для развёртывания на больших серверах, так и на встраиваемой технике. Модульные приложения, построенные на основе модульной платформы Java, потребуют загрузки меньшего объёма данных и позволят достигнуть более высокой производительности за счёт более эффективной оптимизации специфичных для используемой конфигурации модулей;

  • Легковесный JSON API для обработки и генерации данных в формате JSON;
  • Новый API для разработки HTTP-клиентов, идущий на замену HttpURLConnection и поддерживающий HTTP/2.0 и websockets;
  • Улучшенный API для управления процессами на уровне операционной системы;
  • Добавлена интерактивная оболочка jshell, упрощающая запуск однострочников в процессе разработки, экспериментов с новыми возможностями и API;
  • Модернизирована система документации Javadoc, в которой добавлены средства для генерации руководств в формате HTML5 и функции для поиска документации по API и информации об определении классов и интерфейсов в модулях;
  • Улучшен Streams API, в котором реализована возможность использования методов для ситуационного добавления или удаления элементов из потоков Stream, перебора элементов Stream и создания Stream из обнуляемых значений. Расширен набор Java SE API, которые могут выступать источником для Stream.
  • Формат JAR расширен возможностью поставки в одном архиве нескольких версий файлов с классами, использующих возможности, специфичные для разных релизов Java;
  • Представлены порты архитектур Linux/AArch64 и Linux/s390x. Добавлен унифицированный порт для arm32 и arm64;
  • В JavaScript-движок Nashorn, работающий поверх виртуальной машины Java (JVM), добавлена порция новых возможностей, определённых в спецификации ECMAScript 6. Реализован Parser API для разбора синтаксиса ECMAScript;
  • В разряд устаревших переведены Applet API (для запуска Java-приложений в браузере рекомендована технология Java Web Start);
  • Реализована поддержка хэшей SHA-3. Отключена возможность использования сертификатов на базе SHA-1;
  • Задействована новая упрощённая система сборки HotSpot, основанная на фреймворке build-infra;
  • Расширен набор диагностических команд: print_class_summary, print_codegenlist, datadump_request, print_codeblocks, set_vmflag и т.д.
  • Оптимизации:
    • Улучшение работы блокировок для конкурирующих Java-объектов, позволившие повысить производительность в условиях, когда разные потоки одновременно пытаются получить доступ к объектам;
    • Сегментирование кэша JIT-компилятора, позволившее повысить производительность длительно выполняемых программ, сократить фрагментацию и время запуска;
    • Интеграция в компилятор sjavac (Smart Java compiler) средств параллельной и раздельной сборки. Улучшения для обеспечения сборки JDK и крупных проектов. Переработка кода разбора аннотаций;
    • Обеспечено более компактное внутреннее представление строк (класс String), позволяющее экономить память;
    • Для 32- и 64-разрядных серверных систем по умолчанию задействован сборщик мусора G1, ограничивающий размер пауз в процессе сборки мусора;
    • Обеспечена возможность упреждающей (Ahead-of-Time) компиляции классов в машинный код перед запуском виртуальной машины, что позволяет заметно сократить время старта крупных приложений;
    • Реализован сегментированный кэш для кода, в котором используется раздельное кэширования различных типов кода;
  • Возможности для создания GUI:
    • Для графических приложений, основанных на JavaFX, Swing и AWT, помимо GTK+ 2 обеспечена поддержка библиотеки GTK+ 3 на платформе Linux;
    • Поддержка использования в графических приложениях возможностей, специфичных для разных рабочих столов. Например, API для взаимодействия с панелью задач, системным лотком и системой уведомлений, обработка событий от других приложений;
    • Поддержка экранов с высокой плотностью пикселей (HiDPI), при работе на платформах Linux и Windows. Вывод текста, изображений и пиктограмм теперь осуществляется с учётом параметров экрана;
    • Для однородной отрисовки текста на всех поддерживаемых системах вместо движка ICU OpenType задействована библиотека HarfBuzz;
    • Компоненты JavaFX/Media переведены на новую ветку GStreamer 1.x;
    • Добавлен API для манипуляции изображениями, доступными в нескольких разрешениях;

Одновременно компания Oracle анонсировала спецификацию Java EE 8 (Java Platform, Enterprise Edition 8) и открытый сервер приложений GlassFish 5.0, позиционируемый в качестве эталонной реализации данной спецификации. Код GlassFish распространяется под двумя лицензиями: CDDL v1.0 и GPL v2. Java EE 8 станет последним выпуском, сформированным силами Oracle. Заявлено о планах передать фонду Eclipse технологии Java EE и наработки, связанные с проектом GlassFish, включая эталонные реализации, наборы для оценки совместимости (TCK) и всю документацию. В будущем Java EE будет развиваться в рамках независимой модели разработки c более гибкой системой лицензирования и открытым процессом принятия решений.

Основные новшества Java EE 8:

  • Новая версия Servlet API 4.0 с поддержкой протокола HTTP/2;
  • Представлен новый JSON binding API для манипуляции данными в формате JSON и расширены возможности JSON-P 1.1;
  • В JAX-RS добавлена поддержка событий, инициируемых сервером (Server-Sent Events), и реализован новый клиентский API (REST Reactive Client API);
  • Добавлен новый переносимый Security API для управления доступом в приложениях, запускаемых в облачных системах и PaaS;
  • Внесена большая порция улучшений в CDI, включая поддержку асинхронных событий;
  • Обеспечена поддержка новых возможностей Java SE 8 (Data & Time API, Streams API, расширенные аннотации);
  • Обновлены версии API:
    • Contexts and Dependency Injection (CDI) 2.0
    • The Java API for JSON Binding (JSON-B) 1.0
    • Java Servlet 4.0
    • Java API for RESTful Web Services (JAX-RS) 2.1
    • JavaServer Faces (JSF) 2.3
    • Java API for JSON Processing (JSON-P)1.1
    • Java EE Security API 1.0
    • Bean Validation 2.0
    • Common Annotations 1.3
    • Java Persistence 2.2
    • Java API for WebSocket 1.1
    • JavaMail 1.6


Источник: http://www.opennet.ru/opennews/art.shtml?num=47248

Выпуск Samba 4.7.0


После шести месяцев разработки опубликован релиз Samba 4.7.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.7:

  • Стабилизированы средства для создания контроллеров домена, работающих в режиме только для чтения (RODC, Read-Only Domain Controller). Ранее поддержка RODC находилась в категории экспериментальных возможностей. В Samba 4.7.0 проведена работа по устранению критических ошибок и проблем с совместимостью, что позволило перевести режим в разряд рекомендованных к использованию;
  • После четырёх лет разработки в Samba реализована поддержка компиляции и запуска Active Directory с MIT Kerberos (вместо Heimdal Kerberos). Использование MIT Kerberos активируется опцией "--with-system-mitkrb5" в скрипте configure и требует наличия как минимум MIT Kerberos версии 1.15.1 и установки пакеов krb5-devel и krb5-server. По сравнению со сборкой с Heimdal пока отсутствует поддержка PKINIT, S4U2SELF/S4U2PROXY и RODC;
  • Добавлены средства для аудита механизмов аутентификации и авторизации, позволяющие сохранять в логе детальную информацию о входах пользователей, включая IP-адрес клиента, имя пользователя, тип операции и сопутствующие параметры. Для записи данных аудита в лог введены два новых класса отладочной информации: "auth_audit" и "auth_json_audit" для обычных текстовых логов и записей в формате JSON;
  • LDAP-сервер для контроллера домена Active Directory переведён на многопроцессную модель работы и теперь может одновременно запускать несколько процессов-обработчиков;
  • Внесены изменения в поведение утилиты 'smbclient': Прекращён вывод баннера 'Domain=[...] OS=[Windows 6.1] Server=[...]' при соединении с первым сервером. Максимальная версия протокола по умолчанию повышена до "SMB3_11", что позволяет использовать 'smbclient' с серверами без поддержки SMB1, но по умолчанию не задействует unix-расширения SMB1. Добавлена новая команда 'deltree' для рекурсивного удаления дерева каталогов;
  • Обеспечено применение полной блокировки всей БД LDB на чтение для обеспечения согласованности данных при выполнении операций поиска в LDAP и репликации (в прошлых выпуска применялась блокировка на уровне записей, что могло приводить к состоянию гонки при переименовании или удалении и сбоям при репликации и поиске);
  • Изменён диапазон сетевых портов, используемых в сервисах RPC. Вместо портов "1024-1300" теперь применяются порты "49152-65535" по аналогии с Windows Server 2008 и более новыми выпусками. Для изменения диапазона портов можно использовать опцию "rpc server dynamic port range";
  • Добавлена возможность хэширования паролей при помощи алгоритмов SHA-256 и SHA-512 вместо применения обратимого шифрования в атрибуте supplementalCredentials. Для генерации хэшей реализована опция 'password hash userPassword schemes', а также добавлены средства для извлечения хэшей в утилиту 'samba-tool';
  • При выполнении команды подсоединения к контроллеру домена ("samba-tool domain join") через RPC обеспечено создание записей A и GUID в DNS, а также динамической генерации элемента mname в записи SOA;
  • Существенно увеличена производительность поиска в Active Directory и репликации информации о членах группы. Ускорение обеспечено за счёт сохранения в БД отсортированных атрибутов, привязанных к членам группы, на разбор которых раньше тратилось много ресурсов CPU. В итоге, операции поиска существующих членов группы теперь выполняются в два раза быстрее, чем в прошлых выпусках Samba. Также увеличена производительность поиска непроиндексированных данных в LDAP и разбор списков управления доступом;
  • При генерации самоподписанных сертификатов для LDAPS теперь применяется алгоритм SHA256 вместо SHA1;
  • Представлена порция улучшений в компоненте CTDB, отвечающем за работу кластерных конфигураций, в том числе добавлен новый тип БД "replicated", реализована переменная конфигурации CTDB_NFS_CHECKS_DIR и запрещено использование разных версий CTDB в кластере;
  • При сборке на системах x86_64 реализована поддержка процессорных инструкций AES для ускорения шифрования и создания цифровых подписей в SMB3. Для включения следует использовать сборочную опцию "--accel-aes=intelaesni";
  • По умолчанию активирован параметр конфигурации "strict sync", обеспечивающий безопасный способ сброса буферов на диск при выполнении запросов на синхронизацию незаписанных данных в smbd;
  • Опция 'ntlm auth' переименована в 'ntlmv2-only' и расширена поддержкой режимов 'mschapv2-and-ntlmv2-only' (разрешает MSCHAPv2, но запрещает NTLMv1) и 'disabled' (запрещает аутентификацию NTLM и смену пароля).


Источник: http://www.opennet.ru/opennews/art.shtml?num=47245

Компания Red Hat приняла новые патентные обязательства


Компания Red Hat объявила об обновлении обязательств в отношении принадлежащих компании патентов. Red Hat обязуется не предпринимать каких-либо действий против любых нарушителей патентов, если связанные с патентами технологии используются в открытом ПО. В настоящий момент портфель патентов Red Hat включает более двух тысяч патентов, в качестве основного мотива регистрации которых называется предотвращение патентной агрессии против свободного и открытого ПО. Обязательство распространяется на все подразделения компании и будущих правопреемников.

В отличие от прошлого варианта, в новом обязательстве область неприменения патентного воздействия расширена на ПО, распространяемое под любой лицензией, одобренной организацией OSI (Open Source Initiative) или Фондом свободного ПО. Т.е. отныне обязательства распространяются и на пермиссивные открытые лицензии. Если принятое в 2002 году прошлое обязательство охватывало примерно 35% открытого ПО, то в новое обязательство применимо к 99% открытого кода. Любой открытый проект теперь может легально использовать запатентованные технологии Red Hat, не опасаясь возможного судебного преследования.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47244

Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux


В обработчике RAW-сокетов AF_PACKET из состава ядра Linux выявлена очередная уязвимость (CVE-2017-14497), позволяющая инициировать переполнение буфера при выполнении специально оформленного системного вызова. Это четвёртая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3). В процессе атаки может быть инициирован отказ в обслуживании и повреждение содержимого структур в памяти ядра, но не исключены и другие виды эксплуатации.

Возможно создание условий, при которых на каждый поступающий через сетевой интерфейс пакет будет перезаписано 10 байт памяти за пределами выделенного буфера. Например, продемонстрирована возможность использования данной уязвимости для повреждения данных в дисковом разделе XFS при эксплуатации уязвимости в процессе выполнения копирования файлов через rsync (были повреждены структуры в памяти, которые влияют на содержимое данных на диске).

Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces). В Debian и Red Hat Enterprise Linux поддержка user namespaces по умолчанию не активирована, но она включена в Ubuntu и Fedora. Проблема проявляется в ядрах с 4.6 по 4.12 включительно и уже устранена в Fedora 26 и Debian. Все версии RHEL/CentOS, Ubuntu и SUSE/openSUSE проблеме не подвержены. Исправление также доступно в виде патча.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47242


Новинки


страницы: