LINUX.ORG.RU

Новости

Активные теги:

 , , , , , , , , , , , , , , , , , , ,

DragonFly BSD 5.0

Новости — BSD
Группа BSD

DragonFly BSD — операционная система, основанная на FreeBSD, предназначенная для работы на высоконагруженных серверах и эффективно использующая ресурсы компьютера.

Версия 5.0 принесла нам первый загрузочный релиз HAMMER2 — файловую систему DragonFly нового поколения.

( читать дальше... )

>>> Подробности

 ,

newb ()
Мини-новость: Релиз TERES-I (32 комментария)
Мини-новость: X.org Server 1.19.5 (19 комментариев)
Мини-новость: Rust 1.21 (84 комментария)
Мини-новость: Релиз Linux 4.13.7, закрывающий критическую уязвимость CVE-2017-5123 (12 комментариев)

Критические уязвимости в протоколе WPA2

Новости — Безопасность
Группа Безопасность

В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости, позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма сигнала.

  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

Проблема усугубляется тем, что огромное число клиентских устройств, например, с устаревшими версиями iOS и Android (демонстрация атаки на Android) никогда не получат необходимые обновления. Данные, передаваемые такими устройствами будут защищены лишь в том случае, если на точке доступа работает ПО, не подверженное уязвимостям.

Некоторые производители (точно известно об Ubiquiti и Mikrotik) уже выпустили обновлённые прошивки. Уязвимости исправлены в LEDE, но обновлённые прошивки ещё не собраны (последнее обновление — 17.01.3 — вышло 3 октября).

>>> Подробности

 ,

anonymous ()

KDE Plasma 5.11

Новости — KDE
Группа KDE

10 октября состоялся релиз KDE Plasma 5.11. Данный выпуск включает в себя переработанный интерфейс настроек, улучшения уведомлений, более продвинутый менеджер задач и Vault — систему, которая позволяет пользователю шифровать наборы документов, используя дружественный графический интефейс оболочки.

( Более детальное описание )

>>> Полный список изменений (англ.)

>>> Подробности

 , , , ,

KennyMinigun ()
Мини-новость: OpenBSD 6.2 (624 комментария)
Мини-новость: Amazon открыла исходный код компилятора NNVM (24 комментария)

13 - 18 октября — Open Source Design Summit 2017 (Берлин)

Новости — Конференции и встречи
Группа Конференции и встречи

С 13 по 18 октября в городе Берлин (Германия) будет проходить саммит «Open Source Design Summit 2017», организатором которого является сообщество Open Source Design.

( читать дальше... )

>>> Подробности

 , , , ,

atsym ()
Мини-новость: Systemd 235 (251 комментарий)
Мини-новость: gplaycli 3.0 (21 комментарий)
Мини-новость: Вышел VS Code 1.17 (98 комментариев)

Первый релиз EdgeX Foundry — платформы для IoT, развиваемой Linux Foundation

Новости — Linux General
Группа Linux General

Представлен первый релиз EdgeX Foundry — открытой платформы для интернета вещей. Проект разрабатывается Linux Foundation и еще 60 компаниями. Примечательно, что EdgeX Foundry существует всего пять месяцев и за это время успел набрать такое количество разработчиков и заинтересованных лиц.

Продукт может быть установлен на любое устройство под управлением процессора с архитектурами x86-64 и ARM. Работает под Linux, macOS и Windows. EdgeX Foundry — расширяемая платформа, микросервисы под нее могут писаться разработчиками на языках Java, Javascript, Python, C, C++ и Go. Для разработки драйверов и датчиков существует Software Development Kit.

( читать дальше... )

>>> Подробности

 , , ,

valman___ ()
Мини-новость: Опубликовано обновление программы PonyProg (7 комментариев)

QMole (GNU Linux Desktop System для iPhone и iPad) стал FOSS и доступен для Android

Новости — PDA
Группа PDA

Доступна версия 0.7beta QMole, теперь он распространяется по лицензии GPL и доступен для iPhone, iPad и Androd.

Напомню, что проект представляет из себя Тайлинговый WM, который является слоем совместимости для мобильных устройств, позволяющим запускать графические приложения для Linux. QMole не является виртуальной машиной, либо отдельной операционной системой, а так же не требует использования новых API для разработчиков. Он представляет из себя прослойку совместимости для стандартных Linux приложений, предоставляя доступ к тачскрину и данным на устройстве, позволяя запускать их на отдельном рабочем столе, одновременно с работающими нативными приложениями.

Особенности:

  • Используется Herbstluft Window Manager, в качестве замены поддерживаются Fluxbox, i3 и Awesome
  • Для iOS последняя проверенная разработчиком версия 8. На более поздних версиях потребуется пересборка, но нет видимых преград для запуска на устройствах с jailbreak. (Непосредственно у автора возможности проверить процесс не было)
  • Для Android потребуется скомпилировать исходники под своё устройство, при этом запуск таких приложений как Terminal или GNURoot не требует наличия рут прав на самом устройстве.
  • Проект содержит более 42 миллионов строк портированного, либо написанного кода, был полностью скомпилирован непосредственно на устройстве разработчика
  • Возможна сборка и запуск огромного числа приложений с открытым исходным кодом, например bash и Firefox

Был разработан одним человеком, его имя Chris Kohlhepp

>>> Скриншоты

>>> Подробности и исходники

 , ,

fehhner ()

PostgreSQL 10 вышел

Новости — Open Source
Группа Open Source

5 октября 2017 Всемирная группа разработки PostgreSQL объявила о выпуске PostgreSQL 10, новой версии реляционной системы управления базами данных с открытым исходным кодом.

Критически важная особенность современных высоконагруженных систем — способность распределять данные на несколько узлов для обеспечения более быстрого доступа, управления и анализа, что известно как стратегия «разделяй и властвуй». PostgreSQL 10 содержит ряд существенных улучшений, позволяющих эффективно применять данную стратегию: нативная логическая репликация, декларативное партиционирование таблиц и улучшенное параллельное исполнение запросов.

«Наше сообщество разработчиков сфокусировано на развитии таких свойств системы, которые позволяют наиболее полно использовать возможности современных инфраструктур с распределённым характером нагрузки», — говорит Магнус Хагандер (Magnus Hagander), член основной команды Всемирной группы разработки PostgreSQL. — «Такие функции как логическая репликация и улучшенный параллелизм исполнения запросов отражают годы работы и демонстрируют постоянный фокус сообщества на обеспечении лидирующей роли PostgreSQL в условиях растущих технологических требований».

С появлением данного релиза меняется схема версий PostgreSQL, новый формат — «x.y». Это означает, что следующее минорная версия будет 10.1, а следующий мажорный релиз — 11.

Логическая репликация — фреймворк для распространения данных по модели «публикация/подписка»

Логическая репликация расширяет дополняет существующий набор видов репликации в PostgreSQL за счёт возможности передавать данные о модификации данных на уровне конкретной базы данных или на уровне таблиц в другие базы данных PostgreSQL. Пользователи теперь могут определять, какие именно данные нужно реплицировать. Кроме этого, появляется возможность выполнять переход на новые мажорные версии PostgreSQL без простоя и за счёт встроенных в ядро СУБД средств.

«Мы активно используем PostgreSQL, начиная с версии 9.3, и очень рады появлению версии 10, так как она содержит долгожданные возможности партиционирования и встроенной логической репликации. Это позволит нам использовать PostgreSQL в ещё большем количестве сервисов», — заявил Владимир Бородин, компания «Яндекс».

Декларативное партиционирование таблиц

Возможность партиционирования таблиц долгие годы присутствовала в PostgreSQL, но при этом требовала от пользователя значительных усилий по поддержке нетривиального множества правил и триггеров. В PostgreSQL 10 представлен синтаксис для партиционирования, позволяющий пользователям с лёгкостью создавать и поддерживать таблицы с интервальной или списочной схемой партиционирования. Добавление синтаксиса партиционирования — первый шаг из запланированной серии изменений, ведущих к высокопроизводительному фреймворку партиционирования в PostgreSQL.

Улучшенный параллелизм выполнения запросов

PostgreSQL 10 содержит улучшенную поддержку параллелизации выполнения запросов — ещё больше частей плана выполнения запроса теперь могут исполняться параллельно. Улучшения заключаются в том, что ещё больше типов операций сканирования данных поддаются параллелизации, а также в том, что в некоторых случаях (например, когда данные уже отсортированы) проводится дополнительная оптимизация. В итоге, пользователь получает данные намного быстрее.

Кворум-коммит для синхронной репликации

В PostgreSQL 10 появился кворум-коммит для синхронной репликации, обеспечивающий гибкость процесса оповещения основной БД о том, что изменения успешно записаны на удалённые реплики. Администратор может теперь указывать, что если определённое число реплик получило информацию об изменении, данное изменение можно рассматривать как надёжно зафиксированное.

«Кворум-коммит для синхронной репликации в PostgreSQL 10 даёт нам больше вариантов расширять нашу инфраструктуру баз данных с временем простоя работы приложений, стремящимся к нулю. Это позволяет нам непрерывно выкатывать изменения и обновлять нашу инфраструктуру без необходимости объявления длительных периодов обслуживания», — сказал Курт Микол (Curt Micol), инженер инфраструктуры в компании Simple Finance.

Аутентификация SCRAM-SHA-256

SCRAM (The Salted Challenge Response Authentication Mechanism), описанный в RFC5802, определяет протокол безопасного хранения и передачи паролей за счёт использования специального фреймворка для более строгого сопоставления паролей. В PostgreSQL 10 представлена поддержка метода SCRAM-SHA-256, описанного в RFC7677. Данный подход является намного более безопасным, чем существующий метод аутентификации с использованием MD5.

>>> Подробности

 , , ,

postgresmen ()

Поддержка ядра Linux 4.4 будет продлена

Новости — Ядро Linux
Группа Ядро Linux

Google объявила на конференции Linaro Connect 2017 о намерении продлить поддержку ядра до 2022 года. Продление поддержки ядер позволит упростить сопровождение устройств на базе Linux и увеличить их жизненный цикл.

Интерес Google к LTS-ядрам связан с проектом Treble, в рамках которого развивается прослойка для отделения поддержки оборудования от версий Android. В настоящее время формирование обновлений для Android-прошивок для устройств Google производится в течение трёх лет. В качестве базиса для используемого в Android модифицированного ядра применяется обычное LTS-ядро, срок поддержки которого обрывается до завершении жизненного цикла прошивки. Компания Google намерена синхронизировать срок поддержки LTS-ядер со сроком поддержи ядер из прошивок Android, взяв в свои руки сопровождение.

Ядро Linux 4.4 на данный момент поддерживается Greg Kroah-Hartman до 2019 года, а также компанией Canonical до 2021 года — срока окончания поддержки Xenial Xerus. Представители Google уже договорились с Грегом Кроа-Хартманом (Greg Kroah-Hartman), отвечающим за поддержку стабильной ветки ядра Linux и обеспечивающим двухлетнее сопровождение LTS-ядрам. С Canonical пока еще переговоров не было. Следующим LTS-релизом станет ядро 4.14, которое при участии Google будет сопровождаться до 2023 года. Ядро будет поддерживаться на общих основаниях, т. е. останется общедоступно, не будет содержать специфичных для Android изменений и продолжит поставляться через kernel.org. Список поддерживаемых ядер на данный момент:

  • 4.14 — поддержка до ноября 2023 года (первые два года поддерживает Greg Kroah-Hartman, а затем Google).
  • 4.4 — поддержка до февраля 2022 года (до февраля 2018 поддерживает Greg Kroah-Hartman, а затем Google), параллельно осуществляется поддержка Canonical до 2021 года.
  • 4.9 — поддержка до января 2019 года (поддерживает Greg Kroah-Hartman), параллельно идет поддержка в Debian ядра, сроки неизвестны.
  • 4.1 — поддержка истекает в октябре 2017 года (сопровождает Sasha Levin, работающий в Oracle).
  • 3.16 — поддержка до апреля 2020 года (поддерживает Ben Hutchings из Debian).
  • 3.13 — поддержка до апреля 2019 года в рамках Trusty Tahr.
  • 3.10 — поддержка до мая 2027 года Red Hat в рамках RHEL 7.
  • 3.2 — поддержка до мая 2018 года (поддерживает Ben Hutchings из Debian).
  • 2.6.32 — поддержка до 2023 года в рамках RHEL 6.

>>> Подробности

 , ,

Lowes ()
Мини-новость: NixOS 17.09 Hummingbird (140 комментариев)
Мини-новость: SMPlayer 17.10 (77 комментариев)

RSS подписка на новые темы