The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

25.08 Ядру Linux исполнилось 28 лет (80 +37)
  25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 26 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в ядре было 13 млн строк кода), по другим оценкам - более 3 миллиардов.

Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX, который поручил одному из студентов провести детальное сравнение кода Minix и первых публичных версий Linux. Результаты исследования показали наличие только четырёх несущественных совпадений блоков кода, обусловленных требованиями POSIX и ANSI C.

Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок (William Della Croce) сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.

Динамика роста кодовой базы (количество строк исходного кода) ядра:

  • 0.0.1 - сентябрь 1991, 10 тыс. строк кода;
  • 1.0.0 - март 1994, 176 тыс. строк кода;
  • 1.2.0 - март 1995, 311 тыс. строк кода;
  • 2.0.0 - июнь 1996, 778 тыс. строк кода;
  • 2.2.0 - январь 1999, 1.8 млн. строк кода;
  • 2.4.0 - январь 2001, 3.4 млн. строк кода;
  • 2.6.0 - декабрь 2003, 5.9 млн. строк кода;
  • 2.6.28 - декабрь 2008, 10.2 млн. строк кода;
  • 2.6.35 - август 2010, 13.4 млн. строк кода;
  • 3.0 - август 2011, 14.6 млн. строк кода.
  • 3.5 - июль 2012, 15.5 млн. строк кода.
  • 3.10 - июль 2013, 15.8 млн. строк кода;
  • 3.16 - август 2014, 17.5 млн. строк кода;
  • 4.1 - июнь 2015, 19.5 млн. строк кода;
  • 4.7 - июль 2016, 21.7 млн. строк кода;
  • 4.12 - июль 2017, 24.1 млн. строк кода;
  • 4.18 - август 2018, 25.3 млн. строк кода.
  • 5.2 - июль 2019, 26.55 млн. строк кода.

Прогресс развития ядра:

  • Linux 0.0.1 - сентябрь 1991, первый публичный выпуск, поддерживающий только CPU i386 и загружающийся с дискеты;
  • Linux 0.12 - январь 1992, код начал распространяться под лицензией GPLv2;
  • Linux 0.95 - март 1992, обеспечена возможность запуска X Window System, реализована поддержка виртуальной памяти и раздела подкачки.
  • Linux 0.96-0.99 - 1992-1993, началась работа над сетевым стеком. Представлена файловая система Ext2, добавлена поддержка формата файлов ELF, представлены драйверы для звуковых карт и контроллеров SCSI, реализована загрузка модулей ядра и файловой системы /proc.
  • В 1992 году появились первые дистрибутивы SLS и Yggdrasil. Летом 1993 года были основаны проекты Slackware и Debian.
  • Linux 1.0 - март 1994, первый официально стабильный релиз;
  • Linux 1.2 - март 1995, существенное увеличение числа драйверов, поддержка платформ Alpha, MIPS и SPARC, расширение возможностей сетевого стека, появление пакетного фильтра, поддержка NFS;
  • Linux 2.0 - июнь 1996 года, поддержка многопроцессорных систем;
  • Март 1997: основан LKML, список рассылки разработчиков ядра Linux;
  • 1998 год: запущен первый попавший в список Top500 кластер на базе Linux, состоящий из 68 узлов с CPU Alpha;
  • Linux 2.2 - январь 1999, увеличена эффективность системы управления памятью, добавлена поддержка IPv6, реализован новый межсетевой экран, представлена новая звуковая подсистема;
  • Linux 2.4 - февраль 2001, обеспечена поддержка 8-процессорных систем и 64 Гб ОЗУ, файловая система Ext3, поддержка USB, ACPI;
  • Linux 2.6 - декабрь 2003, поддержка SELinux, средства автоматического тюнинга параметров ядра, sysfs, переработанная система управления памятью;
  • В 2005 году представлен гипервизор Xen, который открыл эру виртуализации;
  • В сентябре 2008 года сформирован первый релиз платформы Android, основанной на ядре Linux;
  • В июле 2011 года после 10 лет развития ветки 2.6.x осуществлён переход к нумерации 3.x. Число объектов в Git-репозитории достигло 2 млн;
  • В 2015 году состоялся выпуск ядра Linux 4.0. Число git-объектов в репозитории достигло 4 млн;
  • В апреле 2018 года преодолён рубеж в 6 млн git-объектов в репозитории ядра.
  • В январе 2019 года сформирована ветка ядра Linux 5.0. Репозиторий достиг уровня 6.5 млн git-объектов.

  1. Главная ссылка к новости
  2. OpenNews: Дистрибутиву Fedora Linux исполнилось 15 лет
  3. OpenNews: Ядру Linux исполнилось 27 лет
  4. OpenNews: Debian GNU/Linux исполнилось 25 лет
  5. OpenNews: Slackware Linux исполнилось 25 лет
  6. OpenNews: Проекту FreeBSD исполнилось 25 лет
Обсуждение (80 +37) | Тип: К сведению |


24.08 Представлен low-memory-monitor, новый обработчик нехватки памяти для GNOME (78 +18)
  Бастьен Носера (Bastien Nocera) анонсировал новый обработчик нехватки памяти для рабочего стола GNOME - low-memory-monitor. Демон оценивает нехватку памяти через /proc/pressure/memory и при превышении порога отправляет через DBus предложение процессам о необходимости умерить аппетиты. Также демон может пытаться сохранить отзывчивость системы через запись в /proc/sysrq-trigger.

В комбинации с проведённой в Fedora работой по применению zram и прекращению использования дисковой подкачки, low-memory-monitor позволяет добиться повышения отзывчивости и качества работы на большинстве рабочих станций. Проект написан на языке C и поставляется под лицензией GPLv3. Для работы демона необходимо ядро Linux 5.2 или новее.

  1. Главная ссылка к новости
  2. OpenNews: Ядро Linux не может мягко обрабатывать ситуации с нехваткой памяти
  3. OpenNews: Выпуск earlyoom 1.3, процесса для раннего реагирования на нехватку памяти
  4. OpenNews: Выпуск Nohang 0.1, предотвращающего OOM в пространстве пользователя
  5. OpenNews: Facebook открыл код для обработки ситуации нехватки памяти в системе
  6. lmkd - userspace lowmemorykiller daemon
Обсуждение (78 +18) | Автор: hakavlad | Тип: Программы |


24.08 Выпуск пользовательского окружения Enlightenment 0.23 (47 +25)
  После почти двух лет разработки состоялся релиз пользовательского окружения Enlightenment 0.23, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах, пакеты для дистрибутивов пока не сформированы.

Наиболее заметные новшества Enlightenment 0.23:

  • Значительно улучшена поддержка работы под управлением Wayland;
  • Осуществлён переход на сборочную систему Meson;
  • Добавлен новый Bluetooth-модуль на базе Bluez5;
  • В модуль управления воспроизведением музыки добавлена поддержка протокола MPRIS для удалённого управления медиапроигрывателями;
  • В интерфейс переключения между окнами по Alt-tab добавлена возможность перемещения окон в процессе переключения;
  • Добавлена опция для создания скриншотов;
  • Добавлена опция для включения и выключения экрана при помощи DPMS (Display Power Management Signaling).

Напомним, что рабочий стол в Enlightenment формируют такие компоненты, как файловый менеджер, набор виджетов, панель запуска приложений и набор графических конфигураторов. Enlightenment очень гибок в переработке на свой вкус: графические конфигураторы не ограничивают пользователя в настройках и позволяют настроить все аспекты работы, предоставляя как высокоуровневые средства (изменение оформления, настройка виртуальных рабочих cтолов, управление шрифтами, разрешением экрана, раскладкой клавиатуры, локализацией и т.п.), так и возможности по низкоуровневому тюнингу (например, можно настроить параметры кэширования, графической акселерации, потребления энергии, логику работы оконного менеджера).

Для расширения функциональности предлагается использовать модули (гаджеты), а для переработки внешнего вида - темы оформления. В частности, доступны модули для отображения на десктопе календаря-планировщика, прогноза погоды, мониторинга, управления громкостью, оценки заряда аккумулятора и т.д. Составляющие Enlightenment компоненты жестко не привязаны друг к другу и могут быть использованы в других проектах или для создания специализированных окружений, таких как оболочки для мобильных устройств.

  1. Главная ссылка к новости
  2. OpenNews: Обновление Elive 3.0.3, Linux-дистрибутива с рабочим столом Enlightenment
  3. OpenNews: Новая версия EFL 1.15 (Enlightenment Foundation Library)
  4. OpenNews: Выпуск пользовательского окружения Moksha 0.2, форка Enlightenment 17
  5. OpenNews: Выпуск пользовательского окружения Enlightenment 0.21
  6. OpenNews: Выпуск пользовательского окружения Enlightenment 0.22
Обсуждение (47 +25) | Тип: Программы |


24.08 XMPP-клиенту yaxim исполнилось 10 лет (111 +3)
  Разработчики yaxim, свободного XMPP-клиента для платформы Android, празднуют десятилетие проекта. Десять лет назад, 23 августа 2009 года был совершён первый коммит yaxim и это значит, что сегодня этот XMPP-клиент официально вдвое моложе протокола, по которому он работает. С тех далёких пор много изменений произошло как и в самом XMPP, так и в системе Android.

2009: начало

В 2009 году платформа Android была все ещё совершенно новой и ей не хватало бесплатного клиента IM. Ходили слухи и объявления, но никто ещё не опубликовал рабочий код. Первым конкретным намёком была презентация немецких студентов Свена и Криса, представляющих свой семестровый проект YAXIM — Yet Another XMPP Instant Messenger.

Они получили несколько дружественных писем, создали проект на ГитХабе и продолжили писать код. В конце года на конференции 26C3 была показана ещё одна короткая презентация. Большой проблемой yaxim в то время была надёжная доставка сообщений, но постепенно всё улучшалось.

Значительные изменения

В 2010 году YAXIM был переименован в yaxim, чтобы больше походить на имя и меньше на кричащую аббревиатуру. В 2013 году был создан проект Bruno, как младший брат yaxim, XMPP-клиент для детей и всех, кто любит животных. В настоящее время у него почти 2000 активных пользователей.

Также в 2013 году был запущен XMPP-сервер yax.im, в основном для того, чтобы сделать использование yaxim и Bruno проще, а также для того, чтобы иметь стабильный и надёжный сервер, пригодный для мобильных клиентов.

Наконец, в 2016 году yaxim получил свой нынешний логотип, изображение яка.

Динамика развития

С первого дня yaxim был любительским проектом, без коммерческой поддержки и без постоянных разработчиков. На протяжении многих лет его код рос достаточно медленно, причём 2015 год был особенно малопродуктивным. Несмотря на то, что у yaxim большее число установок в Google Play, чем у Conversations, последний, как некоторые говорят, является основным клиентом на Android и очень популярен среди пользователей XMPP. Тем не менее, по крайней мере, за последние три года не было снижения количества устройств, на которых установлен yaxim (Google не предоставляет статистику до 2016 года).

Нынешние проблемы

Кодовая основа yaxim (Smack 3.x, ActionBarSherlock) весьма устарела и в настоящее время много усилий прилагается к тому, чтобы yaxim выглядел хорошо на современных устройствах Android (материальный дизайн) и поддерживал современные функции, такие как интерактивные диалоги разрешений и экономия батареи, а также протокол Matrix (который не всегда работает). Тестовые версии с последними разработками предлагаются через бета-канал на Google Play.

  1. Главная ссылка к новости
  2. OpenNews: Релиз консольного XMPP/Jabber клиента profanity 0.7.0
  3. OpenNews: Выпуск libhandy 0.0.10, библиотеки для создания мобильных вариантов приложений GTK/GNOME
  4. OpenNews: Релиз XMPP/Jabber сервера Prosody 0.11.0
  5. OpenNews: Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов
  6. OpenNews: Релиз клиента для мгновенного обмена сообщениями Pidgin 2.13.0
Обсуждение (111 +3) | Автор: Сейд | Тип: К сведению |


24.08 Выпуск композитного сервера Weston 7.0 (41 +3)
  Опубликован стабильный релиз композитного сервера Weston 7.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств.

Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston:

  • Добавлена поддержка технологии защиты от незаконного копирования контента HDCP, которая используется для шифрования видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI, GVIF или UDI. В libweston для вызовов weston_output, weston_surface и weston_head реализован флаг для включения защиты передаваемого контента. Добавлен пример клиентского приложения для отображения защищённого контента;
  • Добавлен плагин для мультимедийного сервера PipeWire, развиваемого для замены PulseAudio и кроме звука поддерживающего обработку потоков видео. Плагин может использоваться для организации вывода на удалённый рабочий стол по аналогии с ранее доступным плагином вывода на базе GStreamer. На принимающей стороне для отображения можно использовать любой клиент с поддержкой pipewire, в том числе GStreamer (например, "gst-launch-1.0 pipewiresrc ! video/x-raw,format=BGRx ! ...");
  • В gl-renderer добавлена поддержка EGL-расширения EGL_KHR_partial_update для выборочного обновления содержимого поверхностей, пропуская области, в которых не было изменений;
  • Добавлен новый фреймворк weston_debug для отладки и журналирования событий (weston_log_context);
  • Добавлены новые заголовочные файлы libweston-internal.h и backend.h. В первый вынесены функции для работы с 'weston_compositor', 'weston_plane', 'weston_seat', 'weston_surface', 'weston_spring', 'weston_view', а во второй - 'weston_output';
  • Внесены изменения для обеспечения повторяемых сборок;
  • В compositor-drm добавлена поддержка свойства FB_DAMAGE_CLIPS. В отдельные файлы выделен код для извлечения параметров EDID, обработки видеорежимов, взаимодействия с KMS API, работы с фреймбуфером и обработки состояний;
  • Добавлен плагин "file stream" для передачи контента из файла;
  • В отдельный каталог вынесены бэкенды backend-drm, backend-headless, backend-rdp, backend-wayland, backend-x11 и backend-fbdev;
  • Для оптимизации PNG-изображений задействован пакет zopflipng на базе алгоритма сжатия zopfli;
  • Добавлена поддержка расширений xdg_output_unstable_v1 и zwp_linux_explicit_synchronization_v1. Повышены требования к версии пакета wayland-protocols (для сборки требуется 1.18);
  • Завершён переход на сборочную систему Meson. Поддержка сборки с использованием autotools прекращена.



  1. Главная ссылка к новости
  2. OpenNews: Red Hat намерен прекратить развитие сервера X.Org
  3. OpenNews: Доступен Waypipe для удалённого запуска приложений на базе Wayland
  4. OpenNews: Представлен мультимедийный сервер PipeWire, идущий на смену PulseAudio
  5. OpenNews: Выпуск wayland-protocols 1.18
  6. OpenNews: Доступен Wayland 1.17
Обсуждение (41 +3) | Тип: Программы |


24.08 Релиз системы печати CUPS 2.3 с изменением лицензии на код проекта (46 +10)
  Спустя почти три года с момента формирования прошлой значительной ветки компания Apple представила выпуск свободной системы печати CUPS 2.3 (Common Unix Printing System), используемой в macOS и большинстве дистрибутивов Linux. Разработку CUPS полностью контролирует компания Apple, которая в 2007 году поглотила компанию Easy Software Products, создавшую CUPS.

Начиная с данного выпуска лицензия на код изменена с GPLv2 и LGPLv2 на Apache 2.0, что позволит сторонним компаниям использовать код CUPS в своих продуктах, без необходимости открытия вносимых изменений, а также даст возможность добиться лицензионной совместимости с другими открытыми проектами Apple, такими как Swift, WebKit и mDNSResponder. Лицензия Apache 2.0 также явно определяет передачу прав на запатентованные технологии вместе с кодом. Негативным последствием смены лицензии с GPL на Apache является потеря лицензионной совместимости с проектами, поставляемыми только под лицензией GPLv2 (лицензия Apache 2.0 совместима с GPLv3, но несовместима с GPLv2). Для устранения данной проблемы в лицензионное соглашение добавлено специальное исключение для кода под лицензиями GPLv2/LGPLv2.

Основные изменения в CUPS 2.3:

  • Добавлена поддержка преднастроек и атрибута "finishing" в шаблонах заданий печати для протокола IPP Everywhere, который предоставляет средства для динамического выбора доступного принтера в сети, позволяет определять наличие принтеров, отправлять запросы и выполнять операции по выводу на печать, как напрямую, так и через промежуточные хосты;
  • В состав включена новая утилита ippeveprinter с реализацией простого сервера IPP Everywhere, который можно использовать для тестирования клиентского ПО или для выполнения команд для каждого выводимого на печать задания;
  • В команде lpstat реализовано отображения состояния приостановки новых заданий вывода на печать;
  • В библиотеку libcups добавлена поддержка аутентификации HTTP Digest и SHA-256;
  • В реализации протокола совместного доступа к принтерам Bonjour обеспечено использование имён DNS-SD при регистрации принтера в сети;
  • В утилиту ipptool добавлена возможность записи файлов атрибутов ippserver;
  • В директиву SSLOptions добавлена поддержка опций MinTLS и MaxTLS для выбора используемых версий TLS;
  • В "client.conf" добавлена поддержка директивы UserAgentTokens;
  • Обновлён сервис systemd для запуска cupsd;
  • В команде lpoptions появилась возможность работы с принтерами IPP Everywhere, не добавленными в локальные очереди печати;
  • В драйвер IPP Everywhere добавлена корректная поддержка принтеров с режимом печати на лицевой стороне;
  • Добавлены правила для учёта особенностей USB-принтеров Lexmark E120n, Lexmark Optra E310, Zebra, DYMO 450 Turbo, Canon MP280, Xerox и HP LaserJet P1102;
  • Устранены уязвимости CVE-2019-8696 и CVE-2019-8675, приводящие к переполнению отведённого под стек буфера при обработке некорректных данных в функциях asn1_get_packed и asn1_get_type, используемых при обработке запросов SNMP;
  • Удалены утилиты cupsaddsmb и cupstestdsc.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в системе печати CUPS
  3. OpenNews: Компания Apple объявила о смене лицензии на систему печати CUPS
  4. OpenNews: Релиз системы печати CUPS 2.2
  5. OpenNews: Для Linux представлена новая подсистема печати printerd
  6. OpenNews: Выпуск SANE 1.0.27 с поддержкой новых моделей сканеров
Обсуждение (46 +10) | Тип: Программы |


24.08 Операционной системе Unix исполнилось 50 лет (236 +65)
  В августе 1969 года Кен Томпсон и Дэнис Ритчи из лаборатории Bell, недовольные размером и усложненностью ОС Multics, после одного месяца напряжённой работы, представили первый рабочий прототип операционной системы Unix, созданный на языке ассемблер для миникомпьютера PDP-7. Примерно в это же время был разработан высокоуровневый язык программирования Би, который несколько лет спустя эволюционировал в язык Си.

В начале 1970 года к проекту присоединились Брайан Керниган, Дуглас МакИлрой и Джо Оссана, при участии которых Unix был адаптирован для PDP-11. В 1972 году разработчики отказались от языка ассемблера и частично переписали систему на высокоуровневом языке Би, а за следующие 2 года система постепенно была полностью переписана на языке Си, после чего популярность Unix в университетской среде значительно возросла.

  1. Главная ссылка к новости
  2. OpenNews: Slackware Linux исполнилось 25 лет
  3. OpenNews: Языку Tcl исполнилось 30 лет
  4. OpenNews: Языку программирования LISP исполнилось 60 лет
  5. OpenNews: Debian GNU/Linux исполнилось 25 лет
  6. OpenNews: Проекту GNU исполнилось 35 лет
Обсуждение (236 +65) | Тип: К сведению |


24.08 Google отказался от применения названий десертов для выпусков Android (84 +8)
  Компания Google сообщила о прекращении практики присвоения выпускам платформы Android названий сладостей и десертов в алфавитном порядке и переходу к обычной цифровой нумерации. Ранее применявшаяся схема была заимствована из практики присвоения имён внутренним веткам, используемым инженерами Google, но вызывала много путаницы среди пользователей и сторонних разработчиков. Таким образом развиваемый ныне выпуск Android Q теперь официально назван Android 10, а следующий выпуск изначально будет продвигаться как Android 10.1 или Android 11.

В анонсе также отмечается, преодоление очередного рубежа популярности - Android теперь используется на более чем 2.5 миллиардах активных устройств. В то же время представлен обновлённый логотип проекта, в котором вместо полного изображения робота использована только его голова, а текст отображается другим шрифтом и чёрным цветом вместо зелёного.

Из других связанных с проектом Android изменений можно упомянуть релиз интегрированной среды разработки Android Studio 3.5, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition. Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Бинарные сборки подготовлены для Linux, macOS и Windows. Предоставляется поддержка всех актуальных версий Android и сервисов Google Play. Ключевым новшеством новой версии является реализация проекта Marble, смещающего вектор развития от наращивания функциональности в сторону повышения качества рабочего процесса, повышению стабильности и оттачиванию существующих возможностей.

При подготовке нового выпуска исправлено более 600 ошибок, 50 утечек памяти и 20 проблем, приводящих к зависаниям, а также проведена работа по увеличению скорости сборки и повышению отзывчивости редактора при вводе разметки XML и кода Kotlin. Полностью переработана организация процесса запуска разрабатываемого приложения на устройстве - вместо режима "Instant Run" представлена функция "Apply Changes", которая вместо изменения APK-пакета использует отдельный runtume для переопределения классов на лету, что делает значительно более комфортным процесс запуска приложения в процессе внесения изменений в код.

  1. Главная ссылка к новости
  2. OpenNews: Google ввёл в строй сайт для разработчиков, посвящённый ОС Fuchsia
  3. OpenNews: Второй бета-выпуск платформы Android Q. Оптимизации Intel для компилятора Android Runtime
  4. OpenNews: Бета-выпуск платформы Android Q
  5. OpenNews: Проекты F-Droid и Android Rebuilds ввели в строй репозиторий с пересобранным Android SDK
  6. OpenNews: Выпуск мобильной платформы Android 9
Обсуждение (84 +8) | Тип: К сведению |


23.08 IBM, Google, Microsoft и Intel образовали альянс для развития открытых технологий защиты данных (118 –13)
  Организация Linux Foundation объявила об учреждении консорциума Confidential Computing Consortium, нацеленного на разработку открытых технологий и стандартов, связанных с безопасной обработкой данных в памяти и конфиденциальными вычислениями. К совместному проекту уже присоединились такие компании, как Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent и Microsoft, которые намерены сообща на нейтральной площадке развивать технологии для изоляции данных в памяти в процессе вычислений.

Конечной целью является предоставление средств для поддержания полного цикла обработки данных в шифрованном виде, без нахождения информации в открытой форме на отдельных этапах. В область интересов консорциума прежде всего подпадают технологии, связанные с использованием зашифрованных данных в процессе вычислений, а именно, применение изолированных анклавов, протоколы для многосторонних вычислений, манипуляции с зашифрованными данными в памяти и полная изоляция данных в памяти (например, для предотвращение доступа администратора хост-системы к данным в памяти гостевых систем).

Для независимой разработки в составе Confidential Computing Consortium переданы следующие проекты:

  • Компания Intel передала для продолжения совместной разработки открытые ранее компоненты для использования технологии SGX (Software Guard Extensions) в Linux, включая SDK с набором инструментов и библиотек. SGX предлагает использовать набор специальных процессорных инструкций для выделения приложениям пользовательского уровня закрытых области памяти, содержимое которых зашифровано и не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM;
  • Microsoft передал фреймврок Open Enclav, позволяющий создавать приложения для различных архитектур TEE (Trusted Execution Environment), используя единый API и абстрактное представление анклава. Подготовленное при помощи Open Enclav приложение может запускаться на системах с различными реализациями анклавов. Из TEE в настоящее время поддерживается только Intel SGX. В разработке находится код для поддержки ARM TrustZone. О поддержке Keystone, AMD PSP (Platform Security Processor) и AMD SEV (Secure Encryption Virtualization) ничего не сообщается.
  • Компания Red Hat передала проект Enarx, предоставляющий слой абстракции для создания универсальных приложений для выполнения в анклавах, поддерживающих различные окружения TEE, независимые от аппаратных архитектур и позволяющие применять различные языки программирования (используется runtime на базе WebAssembly). В настоящее время проектом поддерживаются технологии AMD SEV и Intel SGX.

Из упущенных из виду схожих проектов можно отметить фреймворк Asylo, который развивается в основном силами инженеров Google, но не является официально поддерживаемым продуктом Google. Фреймворк позволяет легко адаптировать приложения для выноса части функциональности, требующей повышенной защиты, на сторону защищённого анклава. Из аппаратных механизмов изоляции в Asylo поддерживается только Intel SGX, но доступен и программный механизм формирования анклавов на базе применения виртуализации.

Напомним, что анклав (TEE, Trusted Execution Environment) подразумевает предоставление процессором специальной изолированной области, которая позволяет вынести часть функциональности приложений и операционной системы в отдельное окружение, содержимое памяти и выполняемый код в котором недоступны из основной системы, независимо от уровня имеющихся привилегий. Для своего выполнения в анклав могут перемещаться реализации различных алгоритмов шифрования, функции обработки закрытых ключей и паролей, процедуры аутентификации, код для работы с конфиденциальными данными.

В случае компрометации основной системы злоумышленник не сможет определить хранимую в анклаве информацию и будет ограничен лишь внешним программным интерфейсом. Применение аппаратных анклавов может рассматриваться как альтернатива применению для защиты вычислений методов на основе гомоморфного шифрования или протоколов конфиденциального вычисления, но в отличие от данных технологий анклав практически не влияет на производительность вычислений с конфиденциальными данными и существенно упрощает разработку.

  1. Главная ссылка к новости
  2. OpenNews: Google открыл систему для анализа наборов данных без нарушения конфиденциальности
  3. OpenNews: Первая открытая реализация анклава для аппаратно изолированных окружений
  4. OpenNews: Найден метод обхода механизма защиты AMD Secure Encrypted Virtualization
  5. OpenNews: Google анонсировал Asylo, универсальный фреймворк для защищённых анклавов
  6. OpenNews: Компания Intel открыла компоненты для использования технологии защиты SGX в Linux
Обсуждение (118 –13) | Тип: К сведению |


23.08 Обновления свободных библиотек для работы с форматами Visio и AbiWord (77 +11)
  Проект Document Liberation, основанный разработчиками LibreOffice для выноса в отдельные библиотеки средств для работы с различными форматами файлов, предсатавил два новых выпуска библиотек для работы с форматами Microsoft Visio и AbiWord.

Благодаря обособленной поставке, развиваемые проектом библиотеки позволяют организовать работу с различными форматами не только в LibreOffice, но и в любом стороннем открытом проекте. Например, кроме библиотек для Microsoft Visio и AbiWord, также предоставляются библиотеки для экспорта в ODF и EPUB, генерации контента в HTML, SVG и CSV, импорта из CorelDRAW, AbiWord, iWork, Microsoft Publisher, Adobe PageMaker, QuarkXPress, Corel WordPerfect, Microsoft Works, Lotus и Quattro Pro.

В новых выпусках libabw 0.1.3 и libvisio 0.1.7 устранены ошибки, выявленные в процессе fuzzing-тестирования в системе OSS-Fuz. Для предотвращения потенциальных уязвимостей в парсере XML отключено раскрытие элементов. В libvisio дополнительно решены проблемы с преобразованием и отображением текста и расширена поддержка обрабатываемых стилей стрелок.

  1. Главная ссылка к новости
  2. OpenNews: Опубликованы библиотеки для работы с форматами EPUB3, AbiWord, MS Publisher, PageMaker и QuarkXPress
  3. OpenNews: Успехи проекта Document Liberation по созданию библиотек для работы с проприетарными форматами
  4. OpenNews: Создатели LibreOffice представили Document Liberation Project
  5. OpenNews: Обновление AbiWord 3.0.2
  6. OpenNews: Выпуск офисного пакета LibreOffice 6.3
Обсуждение (77 +11) | Тип: Программы |


23.08 Уязвимость, позволяющая выйти из изолированного окружения QEMU (32 +12)
  Раскрыты детали критической уязвимости (CVE-2019-14378) в обработчике SLIRP, по умолчанию применяемом в QEMU для организации канала связи между виртуальным сетевым адаптером в гостевой системе и сетевым бэкендом на стороне QEMU. Проблема также затрагивает системы виртуализации на базе KVM (в режиме Usermode) и Virtualbox, в которых используются бэкенд slirp из QEMU, а также приложения, применяющие сетевой стек в пространстве пользователя libSLIRP (эмулятор TCP/IP).

Уязвимость позволяет добиться выполнения кода на стороне хост-системы с правами процесса-обработчика QEMU при отправки со стороны гостевой системы специально оформленного очень большого сетевого пакета, для которого требуется проведение фрагментации. Из-за ошибки в функции ip_reass(), вызываемой при пересборке входящих пакетов, первый фрагмент может не уместиться в выделенный буфер и его хвост будет записан в следующие за буфером области памяти.

Для тестирования уже доступен рабочий прототип эксплоита, в котором предусмотрен обход ASLR и выполнение кода через перезапись памяти массива main_loop_tlg, включающий список QEMUTimerList с обработчиками, вызываемыми по таймеру. Уязвимость уже устранена в Fedora и SUSE/openSUSE, но остаётся неисправленной в Debian, Arch Linux и FreeBSD. В Ubuntu и RHEL проблема не проявляется из-за неиспользования slirp. Уязвимость остаётся неисправленной в последнем выпуске libslirp 4.0 (исправление пока доступно в виде патча).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск эмулятора QEMU 4.1
  3. OpenNews: Критическая уязвимость, позволяющая выполнить код вне гостевой системы в Xen, KVM, VirtualBox и QEMU
  4. OpenNews: Уязвимость в устройстве QEMU PCNET позволяет выполнить код вне гостевой системы
  5. OpenNews: Уязвимость в IDE-подсистеме QEMU позволяет скомпрометировать Xen, KVM и VirtualBox
  6. OpenNews: QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA
Обсуждение (32 +12) | Тип: Проблемы безопасности |


23.08 Выпуск сервера приложений NGINX Unit 1.10.0 (42 +9)
  Состоялся выпуск сервера приложений NGINX Unit 1.10, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.

В новой версии:

  • Добавлена начальная поддержка встроенного сервера WebSocket, который пока доступен только для Node.js и скоро появится для Java. Для обработки соединений WebSocket в Node.js следует использовать серверный объект из модуля 'unit-http', например "var webSocketServer = require('unit-http/websocket').server";
  • Добавлена поддержка выделения PATH_INFO из URI в модуле PHP, что позволяет корректно обрабатывать запросы вида "/app.php/some/path?some=args";
  • Добавлена возможность маршрутизации запросов по схеме протокола в URL (HTTP или HTTPS);
  • В модуле Java добавлена поддержка multipart-запросов;
  • Улучшена совместимость модуля Node.js с выпусками Node.js 11.10+.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск nginx 1.17.2
  3. OpenNews: Выпуск nginx 1.17.1 и njs 0.3.3
  4. OpenNews: Выпуск сервера приложений NGINX Unit 1.9.0
  5. OpenNews: Сделка по покупке NGINX компанией F5 Networks успешно завершена
  6. OpenNews: Выпуск ngx_php 0.0.13, модуля с интерпретатором PHP для nginx
Обсуждение (42 +9) | Тип: Программы |


22.08 Компания Google представила инициативу Privacy Sandbox (101 –47)
  Компания Google выступила с инициативой Privacy Sandbox, в рамках которой предложила для реализации в браузерах несколько API, позволяющих достичь компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей.

Практика показывает, что конфронтация лишь усугубляет ситуацию. Например, внедрение блокировки используемых для отслеживания Cookie привело к более интенсивному использованию альтернативных техник, таких как методы косвенной идентификации (browser fingerprinting), пытающихся выделить пользователя из общей массы, полагаясь на применяемые им специфичные настройки (установленные шрифты, MIME-типы, режимы шифрования и т.п.) и особенности оборудования (экранное разрешение, специфичные артефакты при отрисовке и т.п.).

Google предлагает предоставить штатный Floc API, который даст возможность рекламным сетям определить категорию интересов пользователя, но не позволит провести индивидуальную идентификацию. API будет оперировать общими группами интересов, охватывающих большие обезличенные массы пользователей (например, "любители классической музыки"), но не позволит манипулировать данными на уровне истории посещения конкретных сайтов. Для измерения эффективности рекламы и оценки конверсии кликов развивается Conversion Measurement API, дающий возможность получить обобщённые сведения об активности пользователей на сайте, после перехода через клик на рекламу.

Для выделения из общего потока активности мошенников и спамеров (например, накрутка кликов или проведение ложных транзакций для обмана рекламодателей и владельцев сайтов) подготовлен Trust Token API, основанный на использовании протокола Privacy Pass, который уже применяется CloudFlare для классификации пользователей Tor. API даёт возможность разделить пользователей на заслуживающих доверия и не заслуживающих доверия, без использования межсайтовых идентификаторов.

Для предотвращения косвенной идентификации предлагается техника Privacy Budget. Суть метода в том, что браузер отдаёт информацию, которую потенциально можно использовать для идентификации, только в определённом объёме. Если лимит на число обращений к API превышен и выдача дальнейшей информации может привести к нарушению анонимности, то дальнейший доступ к определённым API блокируется.

  1. Главная ссылка к новости
  2. OpenNews: В Chrome появится защита от передачи сторонних Cookie и скрытой идентификации
  3. OpenNews: В Firefox Beta добавлен блокировщик скриптов майнинга и скрытой идентификации
  4. OpenNews: 0.77% крупнейших сайтов используют Canvas для скрытой идентификации посетителей
  5. OpenNews: Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей
  6. OpenNews: Представлена новая техника скрытой идентификации системы и браузера
Обсуждение (101 –47) | Тип: Тема для размышления |


22.08 Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 8.0 (29 +4)
  Организация Linux Foundation представила восьмой выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем.

Дистрибутив основан на наработках проектов Tizen, GENIVI и Yocto. Графическое окружение базируется на Qt, Wayland и наработках проекта Weston IVI Shell. Демонстрационные сборки платформы сформированы для QEMU, плат Renesas M3, Intel Minnowboard Max (Atom E38xx), TI Vayu и Raspberry Pi 3. При участии сообщества развиваются сборки для плат NXP i.MX6, DragonBoard 410c и Raspberry Pi 4. Исходные тексты наработок проекта доступны через Git. В разработке проекта участвуют такие компании, как Toyota, Ford, Nissan, Honda, Jaguar Land Rover, Mazda, Mitsubishi и Subaru.

AGL UCB может использоваться автопроизводителями как каркас для создания конечных решений, после проведения необходимой адаптации для оборудования и кастомизации интерфейса. Платформа позволяет уделить основное внимание разработке приложений и собственных методов организации работы пользователя, не задумываясь о низкоуровневой инфраструктуре и минимизируя затраты на сопровождение. Проект является полностью открытым - все компоненты доступны под свободными лицензиями.

Предоставляется набор рабочих прототипов типовых приложений, написанных с использованием технологий HTML5 и Qt. Например, имеется реализация домашнего экрана, web-браузера, приборной панели, навигационной системы (используется Google Maps), климат-контроля, мультимедийного проигрывателя с поддержкой DLNA, интерфейса для настройки звуковой подсистемы, программы для чтения новостей. Предлагаются компоненты для голосового управления, поиска информации, взаимодействия со смартфоном по Bluetooth и подключения к CAN-сети для доступа к датчикам и передачи данных между узлами автомобиля.

Особенности новой версии:

  • Добавлены профили устройств для приборного щитка и телематики (навигационных систем), а также демонстрационная реализация интерфейса телематики;
  • Системные компоненты обновлены до платформы Yocto 2.6;
  • Во фреймворк для разработки приложений добавлена поддержка запуска программ под непривилегированными пользователями и разделения полномочий на уровне пользователей (ранее приложения и системные сервисы запускались под root). В пакет afm-util добавлена функция принудительного завершения приложений;
  • Графический стек обновлён до Wayland 1.17 и композитного сервера Weston 6.0;
  • В профилях приборной панели и интерфейсе для информационно-развлекательных систем добавлены компоненты для приёмников и передатчиков Waltham;
  • Менеджер приложений (Web App Manager) обновлён до кодовой базы Chromium 68 и избавлен от зависимостей Qt;
  • Реализован и задействован по умолчанию звуковой бэкенд на базе мультимедийного сервера PipeWire, идущего на смену PulseAudio;
  • Менеджер задач трансформирован в отдельно устанавливаемый виджет;
  • Добавлена начальная реализация системы управления сеансами (wireplumber);
  • Представлена новая реализация микшера звука. Временно убрана поддержка ввода/вывода звука через Bluetooth (будет возвращена в обновлении 8.0.1);
  • Добавлена поддержка стандарта коммуникационной и диагностической автомобильной шины J1939. Обеспечена поддержка защищённого режима записи для шины CAN;
  • Добавлен BSP-пакет (Board Support Package) для плат SanCloud BeagleBone Enhanced + Automotive Cape. Обновлены BSP-пакеты для Renesas RCar3 BSPs. Пакет i.MX6 переведён на использование открытого графического драйвера etnaviv для GPU Vivante. Добавлена начальная поддержка платы Raspberry Pi 4 (agl-image-minimal).
  • Обеспечена интеграция системы синтеза речи с Alexa Voice Agent.

    1. Главная ссылка к новости
    2. OpenNews: Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 7.0
    3. OpenNews: Доступен Wayland 1.17
    4. OpenNews: Проект Qt представил новую платформу для автомобильных систем
    5. OpenNews: Уязвимость в протоколе CAN, затрагивающая почти все современные автомобили
    6. OpenNews: Форд, Мазда, Мицубиси и Субару подключились к разработке открытой автомобильной Linux-платформы
Обсуждение (29 +4) | Тип: Программы |


22.08 Представлены варианты Qt5 для микроконтроллеров и OS/2 (83 +26)
  Проект Qt представил редакцию фреймворка для микроконтроллеров и маломощных устройств - Qt for MCUs. Из достоинств проекта отмечается возможность создания графических приложений для микроконтроллеров, используя привычный API и инструменты разработчика, применяемые также для создания полноценных GUI для настольных систем. Интерфейс для микроконтроллеров создаётся с использованием не только C++ API, но и применяя QML c виджетами Qt Quick Controls, переработанными для небольших экранов, обычно применяемых в бытовой электронике, носимых устройствах, промышленном оборудовании и системах умного дома.

Для достижения высокой производительности сценарии QML транслируются в код на C++, а отрисовка осуществляется при помощи отдельного графического движка, оптимизированного для создания графических интерфейсов в условиях небольшого объёма оперативной памяти и процессорных ресурсов. Движок разработан с оглядкой на микроконтроллеры ARM Cortex-M и поддерживает ускорители 2D-графики, такие как PxP на чипах NXP i.MX RT, Chrom-Art на чипах STM32 и RGL на чипах Renesas RH850. Для тестирования пока доступна только демонстрационная сборка.

Дополнительно можно отметить создание независимыми энтузиастами порта Qt5 для операционной системы OS/2. Порт включает все основные части модуля QtBase и уже пригоден для компиляции и запуска в OS/2 большого числа существующих Qt5-приложений. Из ограничений отмечается отсутствие поддержки OpenGL, IPv6 и Drag&drop, невозможность изменения изображения курсора мыши, недостаточная интеграция с рабочим столом.

  1. Главная ссылка к новости
  2. OpenNews: Опубликован план развития функциональности Qt 6
  3. OpenNews: Релиз фреймворка Qt 5.13
  4. OpenNews: Выпуск среды разработки Qt Design Studio 1.2
  5. OpenNews: Опубликован финальный выпуск сборочного инструментария Qbs
  6. OpenNews: Разработчики Qt представили модуль QtLottie для встраивания анимации
Обсуждение (83 +26) | Тип: К сведению |


Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру