Тысячи анкет с фотографиями

Знакомства

Найди свою любовь

Игры

Игры

Онлайн флеш игры

временная фотография

Из Олайне...

Новости мира открытых систем

Я очень дружу с Linux, чего и вам желаю...Поэтому самые свежие новости открытых систем и публикуются, огромное спасибо автору.


В LLVM/Clang добавлена техника защиты стека SafeStack


В компилятор Clang добавлен код подсистемы SafeStack, предназначенной для защиты от типовых ошибок, вызванных повреждением памяти в результате работы со стеком и являющихся причиной большого числа эксплуатируемых уязвимостей (например, в 2014 году в Firefox было выявлено 55 подобных уязвимостей).

SafeStack позволяет предотвратить получение контроля над помещёнными в стек указателями в программах на C/C++ через сохранение указателей (адреса возврата, указатели на функции и т.п.) в отдельной изолированной области памяти, доступ к которой производится только с использованием специальных проверок корректности обращения к памяти. Таким образом, стек приложения разделяется на две части - защищённый стек для хранения указателей, адресов из регистров и локальных переменных, и незащищённый стек, в котором сохраняется всё остальное. В защищённый стек данные добавляются только после статической проверки и доступ к ним ограничен, что существенно усложняет организацию получения контроля над выполнением кода в результате совершения атак.

Накладные расходы от реализуемых в SafeStack дополнительных проверок несущественны и составляют 0.01-0.05%, что существенно меньше, чем при использовании методов на основе добавления меток в стек (stack cookies). Более того, в некоторых случаях наблюдается даже ускорение работы программы за счёт более эффективного использования кэша. Метод защиты отмечен как стабильный и уже опробованный при сборке Chromium, базовой системы FreeBSD и более 100 пакетов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=42517

Выпуск MirageOS 2.5, платформы для запуска приложений поверх гипервизора


После 11 месяцев разработки представлен релиз облачной операционной системы MirageOS 2.5, которая обеспечивает возможность запуска поверх гипервизора приложений, написанных на языке OCaml. MirageOS позволяет создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска одной программы, без необходимости использования традиционных операционных систем с универсальным ядром, утилитами и набором библиотек. В разработке MirageOS принимают участие исследователи из Кембриджского университета, компании Citrix, проектов Xen, FreeBSD, Galois и OCamlPro.

Разработка программ производится в традиционных ОС, после чего при помощи MirageOS программа компилируется в самодостаточное специализированное ядро (концепция unikernel), которое может запускаться непосредственно поверх гипервизора Xen или в форме процесса в POSIX-совместимом окружении. Сгенерированное окружение не содержит ничего лишнего и взаимодействует непосредственно с гипервизором без драйверов и системных прослоек, что позволяет добиться существенного снижения накладных расходов и повышения безопасности. Работа с MirageOS сводится к трём стадиям: подготовка конфигурации с определением используемых в окружении OPAM-пакетов, сборка окружения и запуск и контроль за выполнением окружения (MirageOS сам создаст файлы конфигурации для Xen и запустит окружение).

Несмотря на то, что приложения и библиотеки формируются на высокоуровневом языке OCaml, итоговые окружения демонстрируют достаточно неплохую производительность и минимальный размер окружения (например, DNS-сервер занимает всего 200 Кб). Упрощается и сопровождение окружений, так как при необходимости обновления программы или изменения конфигурации, достаточно создать и запустить новое окружение. Поддерживается несколько десятков библиотек на языке OCaml для выполнения сетевых операций (DNS, SSH, OpenFlow, HTTP, XMPP и т.п.), работы с хранилищами и обеспечения параллельной обработки данных.

Ключевым новшеством MirageOS 2.5 является полноценная реализация TLS-шифрования, интегрированная во все подсистемы MirageOS, в том числе в API для определения конфигурации, что позволяет разработчикам создавать и развёртывать безопасные unikernel. В качестве основы выступает проект OCaml-TLS, в рамках которого подготовлена высокопроизводительная и надёжная реализация протокола TLS, написанная на языке OCaml. В дополнение к OCaml-TLS подготовлена коллекция unix-утилит для работы с TLS, например, утилита tlstunnel позволяет быстро создавать рабочие конфигурации, используя tlstunnel как замену stunnel и stud.

Источник: http://www.opennet.ru/opennews/art.shtml?num=42515

IETF официально вывел из обихода протокол SSLv3


Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выпустил RFC-7568, переводящий SSLv3 в разряд устаревших протоколов и предупреждающий, что его применение представляет угрозу безопасности систем. Опубликованный RFC требует прекратить применение SSLv3 и запрещает отправку клиентами и серверами пакетов ClientHello/ServerHello c полями ClientHello.client_version/ ServerHello.server_version со значением {03,00}, а в случае получения подобных пакетов регламентирует необходимость разорвать соединение. Вместо SSLv3 рекомендовано использовать TLSv1.2 (RFC 5246).

Напомним, что SSLv3 был скомпрометирован осенью прошлого года, после выявления атаки POODLE (CVE-2014-3566), которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0. С тех пор поддержка SSLv3 была отключена по умолчанию в браузерах и некоторых серверных системах, но оставалась проблема с обеспечением совместимости с устаревшими системами и возможность совершения атак, вызванных откатом соединения на SSLv3. Официальный запрет применения SSLv3 на уровне интернет-стандарта призван решить данные проблемы и стимулировать полное исключение SSLv3 из обихода.

Источник: http://www.opennet.ru/opennews/art.shtml?num=42514

В состав ядра Linux 4.2 принят драйвер AMDGPU


Как ранее сообщалось, компания AMD планировала перейти к новой стратегии поддержки своих GPU в системе Linux, состоящей в том, что модуль ядра будет полностью открытым, а проприетарный драйвер Catalyst станет лишь набором проприетарных библиотек режима пользователя, реализующих фирменные варианты OpenGL, OpenCL и т.д. Данная инициатива воплотилась в жизнь в апреле и с тех пор драйвер проходил доработку в рамках ветки ядра Linux drm-next.

В данный момент ядерная часть драйвера AMDGPU достигла готовности и включена в состав ядра 4.2. Этот драйвер будет отвечать за поддержку GPU на основе GCN, начиная с R9 285 "Tonga" (семейство Volcanic Islands) и более новых. К сожалению, в состав ядра 4.2 не войдут улучшения касающиеся поддержки новых GPU семейства Rx300, так как код с их поддержкой появился недавно и не был готов в срок для включения в состав ядра 4.2.

Дополнительно можно отметить реализацию поддержки аппаратных блоков кодирования видео VCE1, что позволит обладателям GPU на основе ранних вариантов архитектуры GCN, снабженных блоком VCE1, использовать аппаратный блок GPU для кодирования видео в реальном времени. Ранее, как известно, поддерживался только более новый вариант блока кодирования видео VCE2.

Источник: http://www.opennet.ru/opennews/art.shtml?num=42513

Началась работа над openSUSE 42, основанном на коде SUSE Linux Enterprise


Разработчики проекта openSUSE сообщили о начале подготовки нового релиза дистрибутива, в который будут добавлены некоторые дополнительные наработки, перенесённые из SUSE Linux Enterprise. Изменения ожидаются столь значительные, что разработчики в нерешительности относительно дальнейшей нумерации выпусков: ожидается либо продолжение текущей нумерации, либо совмещение с нумерацией SUSE Linux Enterprise. Кодовое имя нового проекта присвоено в соответствии с названием проекта в Open Build Service за неимением более подходящего названия.

Релиз планируется выпустить со 2 по 6 ноября и сопровождать его в рамках длительного цикла поддержки. В дальнейшем выпуски будут синхронизированы с разработкой SUSE Linux Enterprise, т.е., судя по всему, openSUSE будет формироваться непосредственно на основе SUSE Linux Enterprise. В частности, на конференции openSUSE Conference 2015 компания SUSE объявила о перемещении в Open Build Service всех исходных текстов SUSE Linux Enterprise, в том числе, промежуточных обновлений, что даёт возможность использовать все наработки коммерческого дистрибутива SUSE в проекте openSUSE. Более того, появилась возможность организации совместной работы над дистрибутивами SUSE Linux Enterprise и openSUSE, а также интеграции процессов их разработки.

В качестве одного из вариантов дальнейшей разработки упоминается использование в openSUSE(42) базовой начинки из SUSE Linux Enterprise, в качестве надстройки над которой будут задействованы связанные с десктопом пакеты из непрерывно обновляемого репозитория Tumbleweed. Таким образом можно будет совместить стабильную и проверенную основу для серверов и рабочих станций с наиболее свежими версиями пользовательских приложений.



Источник: http://www.opennet.ru/opennews/art.shtml?num=42512

Джонатан Риддел покинул управляющий совет Kubuntu


Управляющий совет проекта Ubuntu и управляющий совет Kubuntu опубликовали совместное заявление об урегулировании конфликта, связанного с исключением из управляющего совета Джонатана Риддела (Jonathan Riddell), формального лидера проекта Kubuntu. В заявлении указано, что несмотря на то, что стороны в основном остались при своём мнении о Джонатане Ридделе, обе команды признают, что несмотря на разногласия следует двигаться вперёд и продолжить совместную работу над следующим выпуском, понимая, что KDE важен для Ubuntu так же как и Ubuntu важен для сообщества KDE.

Стороны урегулировали конфликт на совместной встрече, прошедшей при участии Марка Шаттлворта и Джонатана Риддела. В результате Джонатан Риддел выполнил требование Ubuntu Community Council и вышел из управляющего совета Kubuntu. Что касается подготовки Kubuntu 15.10, то судя по примечанию к альфа-выпуску, включение обновлений и исправлений пока находится в неопределённом состоянии, также не определены планы, касающиеся будущих релизов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=42508

Выпуск языка программирования Rust 1.1, развиваемого проектом Mozilla


Спустя месяц с момента публикации первого стабильного релиза доступен выпуск языка программирования Rust 1.1, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляюшего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model).

Одним из главных приоритетов в разработке новой версии была оптимизации времени сборки. В итоге, по сравнению с выпуском 1.0 удалось добиться увеличения скорости сборки на 32%. Из других изменений отмечается улучшение сообщений об ошибках на этапе компиляции - большинство ошибок теперь снабжены дополнительными пояснениями (выводятся при указании опции "--explain"), отражающими причины возникновения проблемы. Добавлен новый API std::fs, предоставляющий функции для взаимодействия с файловой системой. Добавлена поддержка стандартной Си-библиотеки musl, которую можно использовать вместо Glibc в Linux, в том числе для формирования компактных статических сборок без внешних зависимостей. В пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик, добавлена возможность сборки пакета с передачей произвольных флагов компилятору rustc.

Одновременно заявлено о начале бета-тестирования выпуска Rust 1.2, в котором ещё на 30% ускорен процесс компиляции и представлены наработки по обеспеспечению распараллеливания сборки на многоядерных системах. Проведена оптимизация производительности пакетного менеджера Cargo, некоторые операции в котором удалось ускорить в 10 раз. Добавлена поддержка сборки при помощи MSVC (Microsoft Visual C).

Источник: http://www.opennet.ru/opennews/art.shtml?num=42504

GitHub выпустил среду редактирования кода Atom 1.0


GitHub представил первый стабильный релиз редактора кода Atom, который может использоваться как самодостаточное решение, так и в роли технологического стека для построения различных специализированных решений. В частности, на платформе Atom построены среда разработки Visual Studio Code от компании Microsoft и Nuclide от Facebook. Код проекта распространяется под лицензией MIT.

Редактор предоставляет средства кросс-платформенного редактирования кода, включает встроенный пакетный менеджер и интерфейс навигации по файловой системе, предоставляет средства для одновременной совместной работы с кодом, обладает интеллектуальной системой автодополнения ввода, предоставляет режимы совместимости с Vim и Emacs, поддерживает API для разработки расширений. Несколько файлов могут быть открыты в разных вкладках и одновременно отображены с использованием вертикального или горизонтального разбиения панелей. Интерфейс может настраиваться через темы оформления, поддерживаются вкладки, закладки, умный контекстный поиск кода, схлопывание блоков кода, одновременное использование нескольких курсоров и областей выделения, наглядная пометка изменений, автодополнение и проверка кода для разных языков (Ruby, Python, SQL, PHP, Perl, Objective-C, C/C++, JavaScript, Java, Go и т.п.). Для формирования статей и документации может быть использована разметка Markdown.

Функциональность редактора формируется за счёт предоставления набора пакетов-дополнений, для установки которых предлагается встроенный пакетный менеджер "apm", похожий на "npm" от проекта Node.js. Формат пакетов аналогичен npm и отличается предоставлением некоторых дополнительных блоков для определения меню, стилей, клавиатурных комбинаций, задания логики активации. Разработка дополнения мало чем отличается от создания приложения для Node.js, в том числе доступны все модули Node.js, а также популярные JavaScript-библиотеки, такие как jQuery, Underscore и SpacePen. Через дополнения реализованы все функции, выходящие за рамки базового редактирования кода, в том числе панели, подсветка синтаксиса, оформление интерфейса, формы работы с файлами и т.п. Кроме базовых дополнений предоставляется каталог сторонних пакетов, в котором уже присутствует более двух тысяч дополнений и почти семьсот тем оформления.

Основу Atom составляет компонент Electron (ранее Atom Shell), представляющий собой основанное на Chromium и Node.js ядро, поверх которого реализован редактор. Electron поставляется в форме самодостаточного фреймворка, который можно использовать для создания произвольных пользовательских приложений, логика работы которого определяется на JavaScript, HTML и CSS, а функциональность может быть расширена через систему дополнений. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, манипуляции окнами, взаимодействия с подсистемами Chrome.

Необходимость использования собственного браузерного ядра на основе Chromium, вместо оформления редактора в форме работающего в обычном браузере web-приложения, обусловлена необходимостью реализации дополнительных возможностей, недоступных через обычный Web API. Например, Atom предоставляет встроенный файловый менеджер и гибкие средства поиска файлов, которые невозможно реализовать при использовании обычных web-приложений. В редакторе также напрямую используются некоторые внутренние подсистемы Chromium, такие как движок обработки регулярных выражений и нативные элементы формирования диалогов. Кроме того, так как компоненты Atom всегда выполняются локально, упрощается разработка дополнений, обращение к ресурсам и разграничение доступа.

Источник: http://www.opennet.ru/opennews/art.shtml?num=42501

Увидел свет Eclipse 4.5 "Mars"


Организация Eclipse Foundation представила ежегодный релиз Eclipse Mars, объединяющего все развиваемые под эгидой Eclipse проекты, такие как платформа Eclipse, набор инструментов для разработчиков на языке Java, средства для управления исходными текстами, визуальные построители GUI и т.п. Для загрузки подготовлено 14 сборок Eclipse, оптимизированных для различных применений платформы, включая варианты для разработчиков, использующих Java SE, Java EE, JavaScript, PHP и C/C++.

В подготовке нового выпуска приняли участие 380 разработчиков. Общий объем выпущенных в рамках Eclipse Mars исходных текстов составляет 65 млн строк кода. Число вошедших в состав релиза проектов составило 79. По сравнению с прошлым выпуском добавлено семь новых проектов: e(fx)clipse, Trace Compass, Thym, SWTBot, RCP Testing Tool, Oomph, Lua Development Tools (LDT). Прекращена поддержка проектов: Paho, Model Focusing Tools, Koneki и Intent.

Основные особенности выпуска:

  • Начальная поддержка Java 9 в Eclipse IDE;
  • Расширение возможностей Eclipse IDE: новая реализация быстрых исправлений (Quick Fixes) для Java 8, иерархическое представление вложенных проектов в Project Explorer, ускорение операций текстового поиска, возможность кастомизации перспектив (perspectives);
  • В инструментах для Linux появились средства для создания и управления контейнерами/образами контейнеров Docker;
  • Представлен новый проект Oomph, существенно упрощающий установку Eclipse IDE и предоставление специфичных для конкретных проектов рабочих столов. Oomph также позволяет сохранить и организовать совместный доступ к настройкам пользователя на разных рабочих столах.
  • Реализована полноценная поддержка системы сборки Gradle. Установка, настройка и инициирование сборок Gradle из Eclipse выполняется через новый проект Buildship.
  • Улучшены средства использования Maven из Eclipse. Обеспечена поддержка Maven 3.3.3, улучшена интеграция различных типов архитектур, расширены функции автодополнения в редакторе POM и представлена экспериментальная поддержка автоматического обновления конфигурации;
  • В Sirius 3.0, визуальном редакторе предметно-ориентированных инструментов графического моделирования, представлены новые возможности, помогающие создавать диаграммы. Существенно увеличена производительность при обработке больших моделей. Внесены изменения в язык запросов, нацеленные на упрощение написания и проверки выражений;
  • В рамках проекта Jubula реализован клиентский API, позволяющий разработчикам создавать тестовые сценарии на Java и сохранять их в репозитории с кодом;
  • В рамках работы по увеличению качества всех проектов Eclipse реализована возможность автоматической отправки сообщений об ошибках - в случае ошибки пользователю выводится предложение отправить отчёт разработчикам соответствующего проекта Eclipse;
  • Добавлен новый проект Thym, предоставляющий инструменты для кросс-платформенной сборки мобильных приложений с использованием платформы Apache Cordova.


Источник: http://www.opennet.ru/opennews/art.shtml?num=42497

Инициатива по созданию единой коллекции обновлений прошивок для Linux


Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, представил новый проект Linux Vendor Firmware Service, в рамках которого предпринята попытка создания коллекции прошивок для обеспечения их обновления в дистрибутивах.

Предполагается, что прошивки на сайт будут загружать производители и их можно будет использовать в дистрибутивах при помощи инструментария fwupd, специально созданного демона для организации обновления прошивок. Поддерживается как режим автоматического обновления прошивок, без необходимости совершения каких-то действий со стороны пользователя, так и выполнение операции после подтверждения.

Сервис позволит упростить доставку прошивок производителями, которым не придётся формировать пакеты для различных дистрибутивов и генерировать сопутствующие каждому обновлению метаданные в формате AppStream. Прошивки предлагается загружать в формате ".cab" для обеспечения совместимости с сервисом распространения прошивок для Windows. Для подтверждения принадлежности производителю загружаемой прошивки и предотвращения атак, направленных на внедрение подставных прошивок, файлы заверяются с использованием цифровой подписи.

Источник: http://www.opennet.ru/opennews/art.shtml?num=42496


Новинки

страницы: