11.12.2017 вышла версия 2.0.0 В ней доступны следующие изменения:

• Теперь демоны bird и bird6 совмещены.
• Поддержка анонсирования multicast по BGP.
• Поддержка анонсирования IPv4 и IPv6 VPN.
• Базовая поддержка MPLS.

bgp, bird, internet, network

http://feedproxy.google.com/~r/org/LOR/~3/CSmYFyurkaU/13939992

Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.

Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.

Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.

Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).

AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.

amd, psp, уязвимость

http://feedproxy.google.com/~r/org/LOR/~3/qkJQxgurY8w/13940877

4 января состоялся плановый релиз компилятора и стандартных средств разработки системного языка программирования Rust — 1.23.

Интересные изменения:

• За счёт предотвращения ненужного копирования аргументов функций уменьшено потребление памяти. Например сам компилятор rustc стал потреблять на 5-10% меньше памяти.
• rustdoc перешёл на рендеринг документации при помощи CommonMark. Раньше использовался Hoedown.
• The Cargo Book переехал с doc.crates.io на doc.rust-lang.org и обновил формат.
  
• cargo uninstall научился сразу удалять несколько пакетов. Например, команда cargo uninstall foo bar удалит foo и bar.
• auto трейты теперь разрешены в трейтовых объектах. Один из коммитов этого изменения также окончательно удалил элемент языка send.
• Проверки типов операндов бинарных операторов теперь производится относительно левого операнда, что предотвращает путаницу в соответствующих сообщениях об ошибках.
• Исключена необходимость в T: Sync для RwLock: Send.
• Исключена необходимость в T: Sized для {<*const T>, <*mut T>}::as_ref и для <*mut T>::as_mut.
• Оптимизирована реализация Thread::{park, unpark}.
• Улучшена производительность SliceExt::binary_search.
• Трейт AsciiExt объявлен устаревшим, а его методы перенесены в примитивные типы.
• char::escape_debug теперь использует Unicode 10 вместо Unicode 9.
• Включён LLVM-флаг TrapUnreachable.
• musl, используемый для сборки musl rustc, обновлён до 1.1.17.
• Улучшена производительность SliceExt::binary_search.
• rustfmt включён в основную инсталляцию.
• Минимальная версия LLVM изменена на 3.9.

>>> Полный перечень изменений

cargo, rust

http://feedproxy.google.com/~r/org/LOR/~3/rnjLL8hHkak/13938173

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel. Точных сведений об уязвимых процессорах нет, но скорее всего минимум начиная с Core Duo.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD, ARM64, Power8 и 9. По неподтвержденным данным узявимы практически все процессоры, умеющие спекулятивное исполнение кода. Для Intel это процессоры, начиная с Pentium Pro (1995 год), кроме Itanium и Atom. Есть сообщения о том, что уязвимость проверена на Pentium-M 1.5 ГГц (2004 год).

Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.

Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.

Технические подробности про spectre (есть пример кода в конце файла)
Код из spectre.pdf выложенный отдельно.
Технические подробности про meltdown
Еще про meltdown
Видео, демонстрирующее утечку памяти meltdown
Технические детали для ARM-процессоров
Отчёт от Red Hat, упоминающий процессоры IBM Power как уязвимые.

UPD: Хорошая статья на русском языке

amd, arm64, intel, kpti, security

http://feedproxy.google.com/~r/org/LOR/~3/Lq945EB6SoI/13934697

1 декабря 2017 года стало известно о закрытии старейшего ежемесячного Linux-издания «Linux Journal» (первый номер журнала опубликовали в марте 1994 года). Это событие вызвало много дискуссий и сожалений в Linux-сообществе, ведь этот журнал по праву считается одним из самых авторитетных изданий о Linux.

Но в Новый Год случаются чудеса! Компания Private Internet Access VPN и её владелец London Trust Media Holdings, известные своей любовью и лояльностью к Linux и OpenSource-проектам, и в этот раз не остались в стороне. 1го января 2018 года стало известно, что PIA становится новым спонсором «Linux Journal». Таким образом, популярное издание продолжит свою деятельность! И не просто продолжит, а станет больше и лучше.

Издание хочет идти в ногу со временем, и для этого его авторам очень нужно ваше мнение - каким вы видите «Linux Journal 2.0»? Что бы вы хотели изменить в формате журнала, что добавить, от чего избавиться?

Высказать все свои пожелания можно на канале #linuxjournal на irc.freenode.net:

https://webchat.freenode.net/?channels=linuxjournal

journal, linux, журнал

http://feedproxy.google.com/~r/org/LOR/~3/Mhhei0sWja4/13933490

Вышел релиз 1.0 утилиты flashrom, позволяющей прошивать flash-чипы (к примеру, uefi или bios), не выходя из рабочей ОС (Windows и GNU/Linux).

Утилита может использовать все технологии записи, доступные архитектуре x86, а также прошивать практически все существующие чипы. flashrom также быстрее и универсальнее своих аналогов, таких как awdflash, amiflash и afudos.

Добавлена опция "--noverify-all", с помощью которой можно будет писать в отдельные области чипа без чтения всех данных (полезно для прошивки Intel ME).

bios, flashrom, uefi, прошивка

http://feedproxy.google.com/~r/org/LOR/~3/MMELhhqzMXY/13932721

Состоялся первый в 2018-м году релиз текстового редактора GNU nano версии 2.9.2 под кодовым именем «Pussy Riot».

( Читать дальше )

nano

http://feedproxy.google.com/~r/org/LOR/~3/EOlJS1dH1jM/13931329

Вышел демон клиента динамической конфигурации хоста dhcpcd 7.0.0. С момента выхода beta1 прошёл почти год - это было в марте 2017-го. Целая последовательность предварительных релизов - beta1, beta2, beta3, rc1, rc2, rc3 и rc4 - наконец-то завершилась финальным релизом!

( Читать дальше )

dhcpcd

http://feedproxy.google.com/~r/org/LOR/~3/3csV-KVdJOY/13931073

30 декабря 2017 г., спустя 2 года разработки, вышла новая версия Code::Blocks 17.12 - среды разработки на языках С, С++, D (теперь и для него, с ограничениями) и Fortran.

Данный выпуск, как всегда, содержит множество исправлений ошибок, улучшений и новых возможностей.

Среди них, например, для компонента «Core/UI» можно отметить:

• editor: Исправление ошибки копирования/вставки средней кнопкой мыши при использовании wxGTK2.8.
• editor: Вставка новой строки перед и после текущей строки, если она без выравнивания.
• editor: В компоненте UpdateUI поведение при использовании 'Select next occurrence' и 'Select skip to next occurrence' (вероятно, имеется ввиду инструмент «мультикурсор») сделано более логическим.
• lexer: Добавлено несколько новых ключевых слов в лексический анализатор языка Fortran.
• Добавлен множественный выбор в диалоге «Copy to...» при поиске директорий (Search Directories).
• editor: Добавлено переключение между заголовочными файлами и реализацией для шаблонов (.tpp;.tcc . <-> .h;.hpp).
• Добавлена возможность переименовывать виртуальные каталоги через меню.
• Добавлена возможность выбора используемой схемы подсветки синтаксиса в соответствующем меню в строке статуса.

И многое другое, в том числе улучшения для автодополнения кода, взаимодействия с компиляторами, отладчиком и других компонентов.

Бинарные сборки в виде tar-архивов подготовлены для Debian {9,10}, Fedora {26-28} и CestOS 7.

Полный список основных изменений приведён по ссылке в «Подробностях».

codeblocks, fortran, ide, с++

http://feedproxy.google.com/~r/org/LOR/~3/XbCW4-ATIJI/13930377

30 декабря вышла версия 4.1.5 пакета Apache OpenOffice.

Данный выпуск включает в себя исправления ряда выявленных регрессий и обновление англоязычного словаря.

Основные исправленные ошибки:

• BZ 127568 Диаграммы повреждаются (без возможности восстановления) при сохранении документа в Calc.
• BZ 127580 Исправление ошибки 127568 приводит к новой ошибке в компоненте Base.
• BZ 127581 Падение Writer при копировании всего содержимого.

Полный список исправленных ошибок.

Полный список доступных языков и языковых пакетов приведён на странице загрузки.

Исходный код доступен здесь.

apache foundation, office, openoffice

http://feedproxy.google.com/~r/org/LOR/~3/91xC4AiMAvc/13927353

Первым релизом проекта GNU 1-го января 2018-го года стал релиз GNU dbm 1.14 - библиотеки функций для работы с базами данных.

( Читать дальше )

gdbm, gnu

http://feedproxy.google.com/~r/org/LOR/~3/zIMZLFgFIJg/13930203

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

cpu, intel, kernel, security

http://feedproxy.google.com/~r/org/LOR/~3/eKRM02ipj2Q/13931789

Ubisoft опубликовал исходники сервера World in Conflict, Massgate, стратегии реального времени из 2007 года. Теперь можно поднять свой сервер, официальные сервера были отключены в 2016м. Лицензия GPLv2.

>>> Ссылка на гитхабе

games, игры

http://feedproxy.google.com/~r/org/LOR/~3/FIXAWgXb7PU/13927812

LanguageTool — это свободная система для проверки грамматики, стиля, пунктуации и орфографии. LanguageTool может использоваться как независимое приложение или как расширение LibreOffice/OpenOffice. Созданы расширения для браузеров Mozilla Firefox, Google Chrome. Для мобильных устройств разработан сервис проверки грамматики и орфографии LanguageTool proofreader для Android.

В новой версии:

• Обновлены модули проверки для английского, португальского, польского, немецкого, украинского, каталанского, французского, галисийского, нидерландского и русского языков.
• Теперь программа работает и на Java 9, но рекомендуется для использования Java 8.
• Создан модуль для сборки пакетов RPM с независимой версией.
• Для английского, немецкого и португальского языков реализована новая языковая модель поиска пар похожих слов с использованием нейросети — word2vec. Использование этого метода для поиска пар похожих слов требует дополнительного файла word2vec.tar.gz для работы нейросети.
• Добавлены новые правила поиска межъязыковых омонимов.

Изменения в русскоязычном модуле:

• Созданы новые и улучшены существующие правила для проверки пунктуации и грамматики.
• Добавлены новые слова для проверки орфографии в независимой версии.

java, languagetool, libreoffice, openoffice, opensourse

http://feedproxy.google.com/~r/org/LOR/~3/-NtUWWbKg0k/13928068

Сайт Linux.Org.Ru поздравляет всех пользователей с наступающим 2018 годом!

Пусть у каждого в Новом году получится реализовать задуманное. Всем развития — не только технического, но и духовного — финансового благополучия и семейного тепла, удачи и здоровья!

С Новым Годом!!!

lor, новый год

http://feedproxy.google.com/~r/org/LOR/~3/kk_NQ5Z5wfI/13927340

В новой версии добавлена поддержка установки системы за SoftRAID, проведены оптимизации производительности и потребления памяти.

Доступны для загрузки следующие редакции дистрибутива: Calculate Linux Desktop с рабочим столом KDE (CLD), Cinnamon (CLDC), Mate (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и Calculate Container Scratch (CCS) для установки в контейнере.

Основные изменения Установка

• Добавлена поддержка установки системы на SoftRaid.
• Исправлено поведение авторазметки.
• Добавлена поддержка закрытых оверлеев.

Производительность

• По умолчанию запуск сервера утилит Calculate выполняется теперь через D-Bus не требуя постоянной работы демона.
• Добавлена версия ядра с патчем планировщика задач MuQSS улучшающего отзывчивость приложений на рабочем столе.
• Добавлена версия ядра с патчем UKSM оптимизирующим использование памяти.
• Для 32 бит. систем добавлена поддержка бинарного ядра с PAE.
• Оптимизированы настройки серверного ядра.

Прочее

• Выполнен переход на GCC 6.4 и ядро 4.14.
• Вместо Pidgin в состав CLDC, CLDM и CLDX включён Gajim с поддержкой плагинов «httpupload, image и url image preview.
• Дистрибутив для установки в LXC/LXD контейнере переименован в Calculate Container Scratch (CCS).
• Количество бинарных пакетов в репозитории составляет 11 493 шт.

Состав пакетов

• CLD (KDE desktop):
  • KDE Frameworks 5.41, KDE Plasma 5.10.5, KDE Applications 17.08.3, LibreOffice 5.4.2.2, Firefox 57.0.1
  • i686 - 1.8 G, x86_64 - 2.0 G
• CLDC (Cinnamon desktop):
  • Cinnamon 3.4, LibreOffice 5.4.2.2, Firefox 57.0.1, Evolution 3.22.6, Gimp 2.8.22, Rhythmbox 3.4.1
  • i686 - 1.6 G, x86_64 - 1.8 G
• CLDM (MATE desktop):
  • MATE 1.18, LibreOffice 5.4.2.2, Firefox 57.0.1, Claws Mail 3.15.1, Gimp 2.8.22, Clementine 1.3.1
  • i686 - 1.7 G, x86_64 - 1.8 G
• CLDX (Xfce desktop):
  • Xfce 4.12, LibreOffice 5.4.2.2, Firefox 57.0.1, Claws Mail 3.15.0, Gimp 2.8.22, Clementine 1.3.1
  • i686 - 1.6 G, x86_64 - 1.7 G
• CDS (Directory Server):
  • OpenLDAP 2.4.44, Samba 4.5.10, Postfix 3.2.4, ProFTPD 1.3.5e, Bind 9.11.1_p3
  • i686 - 731 M, x86_64 - 780 M
• CLS (Linux Scratch):
  • Xorg-server 1.19.5, Kernel 4.14.9
  • i686 - 782 M, x86_64 - 900 M
• CSS (Scratch Server):
  • Kernel 4.14.9, Calculate Utilities 3.5.8.2
  • i686 - 509 M, x86_64 - 559 M

Установка и обновление

Для установки доступны загрузочные LiveUSB версии x86_64 и i686 дистрибутива http://www.calculate-linux.ru/main/ru/download

Ели у вас уже установлен Calculate Linux, смена номера версии произойдёт при очередном выполнении обновления.

calculate, distro, gentoo-based, livedvd

http://feedproxy.google.com/~r/org/LOR/~3/jfOV-ndws7U/13925318

Сегодня 29 декабря 2017 года состоялся долгожданный релиз свободной панели управления серверами VPS/VDS

VestaCP 0.9.8-18.

После более чем годичного перерыва с даты предыдущего релиза, этот релиз порадует нас новой функциональностью, а именно:

• Возможность получения сертификата Let's Encrypt для домена, который содержит в имени символы национального алфавита (IDN);
• Поддержка автоматического установщика PHP-модулей и CMS Softaculous;
• Возможность установки и корректная работа ПУ на дистрибутивах — Debian 9, Ubuntu 16.10, Ubuntu 17.04;
• Добавлены переводы интерфейса панели управления для таких языков как: Болгарский, Сербский, Португальский(Бразилия), Корейский,Урду.

Всего за 13 месяцев разработки сообществом было сделано 1478 коммитов, исправлено 29 багов и принят в основную ветку 141 пулл реквест.

bash, php, vestacp, vps, панель управления

http://feedproxy.google.com/~r/org/LOR/~3/lGFp-HweupE/13924088

ООО «Базальт СПО» сообщает о выпуске дистрибутивов операционных систем Альт Сервер, Альт Рабочая станция и Альт Образование версии 8.2, предназначенных для корпоративных серверов, рабочих мест, применения в учреждениях образования и персонального использования.

Эти операционные системы внесены в Единый реестр российских программ и баз данных.

( читать дальше... )

alt, basealt

http://feedproxy.google.com/~r/org/LOR/~3/HjdsDaQc374/13923905

Представлен релиз медиаплеера mpv 0.28.

mpv — свободный кроссплатформенный медиаплеер на основе MPlayer/mplayer2 под лицензией GNU GPLv2, GPLv2.1+ и GPLv3+.

В mpv приоритетом является разработка новых возможностей и бэкпортирования ключевых изменений из репозиториев MPlayer.

Основные изменения:

• удалён модуль вывода vo_wayland;
• для Media Process Platform включена поддержка DRM_PRIME;
• добавлены опции "--start=none" и "--vlang";
• размер кэша по умолчанию теперь составляет 20MB;
• выполнен серьезный рефакторинг кода. Теперь требуется FFmpeg новее 3.4 и новые библиотеки;
• в модуль vd_lavc включена поддержка аппаратного ускорения с помощью nvdec;
• в модуль demux включена поддержка нескольких кэшируемых диапазонов позиционирования;
• в модуль demux_playlist включена поддержка файлов .url;
• в модуль dvb включена поддержка подключения до 8 разных фронтэндов и реализована возможность разбора информации о модуляции для настройки VDR-каналов;
• включена поддержка аппаратных декодировщиков для кадров IMGFMT_MEDIACODEC. Модуль mediacodec теперь имеет название «mediacodec-copy»;
• добавлен stats.lua — скрипт вывода статистики при нажатии i/I.

mplayer, mplayer2, mpv

http://feedproxy.google.com/~r/org/LOR/~3/Rx2zEVcTkuk/13922645

MoveNoid — это бесконтактный арканоид, в котором управление ракеткой осуществляется в воздухе с помощью специально размеченной картонки. Игра написана с помощью библиотеки компьютерного зрения OpenCV и популярного движка двумерной физики Box2D. В качестве фреймверка общего назначения используется Qt 5.9. Исходные коды proof-of-concept были открыты в этом месяце под свободной лицензией GPL v.3 и Modified BSD.

Для игры потребуется компьютер, веб-камера и специально размеченная картонка (чертеж разметки доступен на официальной странице игры). Желательно использовать камеру высокого разрешения с быстрой незамыливающей изображение матрицей. Автор использует бытовую Logitech C270, однако лучше подойдет более продвинутая модель C615, или другие веб-камеры из профессиональных серий.

Разработка игры находится в начальной стадии, код прост и понятен, поэтому в настоящий момент можно легко подключиться к разработке и сделать один из пунктов Плана развития игры.

Для интересующихся доступны ссылки:

>>> Официальная страница игры

>>> Видеообзор с демонстрацией процесса игры

box2d, opencv, qt, игра

http://feedproxy.google.com/~r/org/LOR/~3/QF4Vkmg92pw/13920952