LINUX.ORG.RU

Избранные сообщения awoland

Встречайте ScyllaDB (переписанную на С++ Apache Cassandra)

 , ,

Группа Open Source

На Cassandra Summit, Avi Kivity и Dor Laor (создатели KVM и OSv) объявили о создании ScyllaDB — открытой реализации Apache Cassandra на C++

По утверждению авторов, пропускная способность на ноду у ScyllaDB в 10 раз выше чем у оригинального кода на Java, со временем отклика не превышающим 1мс на 99% запросов.

Они также получили 1 миллион транзакций в секунду на одной ноде.

>>> Подробности (scylladb.com)

grim
()

FCC рассматривает возможность введения запрета возможности модификации прошивки для любого устройства, оснащенного беспроводным адаптером

 , , ,

Группа Hardware and Drivers

Федеральная комиссия по связи США (FCC) начала сбор комментариев, касающихся реализации новых требований к производителям оборудования. В соответствии данными требованиями, производители будут обязаны обеспечить в своих устройствах средства предотвращения модификации прошивки, в случае если устройство оснащено чипом для беспроводной передачи данных. Формально под данный проект подпадает любое оборудование, укомплектованное беспроводным адаптером, в том числе маршрутизаторы, телефоны и ПК.

Несмотря на то, что требования FCC действуют только в США, как правило, большинство производителей в силу унификации производства соблюдают их и для продуктов, поставляемых в другие страны. Новые требования представляют значительную угрозу существованию альтернативных прошивок и забирают у пользователя право полностью контролировать купленные устройства. Комментарии по поводу предложенных ограничений будут приниматься до 9 октября, всем кому не безразлична свобода полного доступа к своим устройствам рекомендуется высказать свою точку зрения на сайте FCC, заполнив форму «Submit a formal comment».

В случае принятия новых требований, возникает угроза следующих возможных ограничений:

  • невозможность установки альтернативных операционных систем на компьютеры;
  • ограничение проведения исследований расширенных беспроводных технологий, таких как mesh-сети и методы борьбы с негативным влиянием промежуточной буферизации пакетов (Bufferbloat);
  • блокирование установки собственных прошивок на Android-устройства;
  • подрыв разработки альтернативных свободных прошивок для беспроводного оборудования, таких как OpenWrt;
  • ущемление возможностей энтузиастов по созданию mesh-сетей для организации связи в чрезвычайных ситуациях;
  • невозможность замены прошивок реселлерами без согласования каждого шага с производителем.

Обсуждение на reddit

Ссылка на FCC

>>> Подробности (opennet.ru)

Jefail
()

Ядру Linux исполнилось 24 года

 , ,

Группа Ядро Linux

Ядро Linux отмечает свой 24 день рождения. 25 августа 1991 года, после 5 месяцев разработки, 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портировния bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тыс. строк кода. Современное ядро Linux насчитывает более 19 млн строк кода. По данным исследования, проведенного по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта аналогичного современному ядру Linux составила бы более миллиарда долларов.

Разработка первых версий ядра велась очень интересно, и ещё тогда ею занимался один лишь Линус Торвальдс. Вот что он пишет в своей автобиграфии по этому поводу:

В те времена я загружался в Linux, но использовал Minix как основную среду разработки. Под Linux я в основном получал с университетского компьютера почту и новости с помощью своей программы эмуляции терминала. Поскольку университетская машина была постоянно занята, я написал программу автодозвона. Но в декабре я по ошибке позвонил вместо модема на винчестер. Вместо параметра auto dial /dev/ttyl (последовательный интерфейс) я указал /dev/hdal (винчестер). В итоге я нечаянно попортил некоторые важные части раздела, где у меня сидела Minix. Теперь я не мог ее загружать.
Это был решающий момент: можно было переустановить Minix или принять вызов и объявить, что Linux может полностью ее заменить. Я написал программы для компиляции Linux внутри нее самой и каждый раз, когда мне требовалась Minix, просто добавлял в Linux нужную функцию. Это большой шаг вперед, когда отказываешься от исходной базовой среды и переходишь на самообеспечение. Поэтому в конце ноября я выпустил версию 0.10. А еще через несколько недель – 0.11.

Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя Linux ядро получило с легкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на своем FTP-сервере, назвав директорию с архивом не «freax» как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок (William Della Croce) сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.

>>> Подробнее об истории развития (opennet.ru)

kalterfive
()

Состоялся релиз FreeBSD 10.2

 

Группа BSD

После девяти месяцев разработки официально представлен релиз FreeBSD 10.2, который доступен для архитектур amd64, i386, ia64, powerpc, powerpc64, sparc64 и armv6. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Microsoft Azure.

Что нового:

( читать дальше... )

>>> Подробности (freebsd.org)

Odalist
()

Релиз GnuPG 2.1.7 — теперь и с Curve21559

 , ed21559, ,

Группа Безопасность

Тихо и незаметно, вышел первый релиз GnuPG «новой» ветки с поддержкой алгоритмов шифрования на основе ed21559. Новый алгоритм начнёт работать только с libgcrypt 1.7. Также есть общее улучшение поддержки криптографии на эллиптических кривых и другие исправления ошибок.

>>> Подробности в списке рассылки (gossamer-threads.com)

anonymous
()

Вышел GNU teseq 1.1.1 — Просветитель Управляющих Последовательностей

 , , , ,

Группа GNU's Not Unix

GNU Teseq (автор произносит это как «тисик») — это инструмент для анализа файлов, содержащих управляющие символы и управляющие последовательности терминала, путём вывода этих последовательностей и их значений на читабельном английском. Его предназначение — упрощение отладки эмуляторов терминала и программ, активно использующих расширенные возможности терминала, такие как перемещение курсора, цвета и другие свистелки.

( читать дальше... )

>>> Источник (gnu.org)

contra_sperm_spero
()

Релиз QEMU 2.4

 ,

Группа Open Source

При подготовке релиза 2.4 в код было внесено примерно 1900 изменений, принятых от 182 разработчиков. Среди основных изменений и улучшений:

  • Появился режим ограничения пропускной способности дискового ввода/вывода на основе групп.
  • Добавлена начальная поддержка спецификации OASIS virtio 1.0 (Virtual I/O Device).
  • Появилась реализация устройства virtio-gpu (виртуальный GPU) и ускорения 2D-графики.
  • Добавлена реализация устройств virtio-keyboard, virtio-mouse и virtio-tablet для эмуляции клавиатуры, мыши и планшета, а также сопутствующих вариантов устройств virtio-*-pci для шины PCI. Устройство virtio-input-host для прямого проброса событий ввода из хост-системы через virtio. Устройство virtio-vga с эмуляцией виртуального видеоадаптера.
  • Существенно увеличена производительности при работе с дисковыми образами в формате qcow2.
  • Поддержка шифрованных образов qcow2 в qemu-io.
  • Увеличение скорости эмуляции iSCSI.
  • Для архитектуры x86 представлена поддержка неблокируемых глобально операций MMIO для таймера ACPI PM, что позволило заметно поднять производительность больших гостевых систем с Windows.
  • Также для архитектуры x86 реализована поддержка горячего извлечения памяти (hot-unplug).
  • Для эмуляции архитектуры ARM добавлена поддержка плат xlnx-ep108, а также возможность работы с таблицами ACPI v5.1 при использовании виртуальной платы «virt» ("-M virt"). Для платы 'virt' дисковый интерфейс по умолчанию заменён с IDE на virtio.
  • Для GUI добавлена поддержка отрисовки содержимого экрана с использованием OpenGL при задействовании бэкендов SDL2 и GTK+.
  • Исключены устаревшие звуковые бэкенды esd (на смену пришёл pulseaudio), winwave (следует использовать dsound) и fmod (не совместим с GPL). Так как поддержка бэкенда winwave прекращена для работы звука в Windows требуется сборка с DirectSound.
  • Заявлена возможность компиляции при помощи ICC и clang 3.5.
  • Для работы QEMU теперь необходима библиотека Glib версии 2.22, что может привести к проблемам при попытке сборки в RHEL5/CentOS 5.

>>> Подробности (на английском языке) (nongnu.org)

mbivanyuk
()

Privacy Badger — дополнение от EFF, блокирующее слежку

 , ,

Группа Безопасность

EFF представила дополнение Privacy Badger для Firefox и Chrome, включающее отправку заголовков DNT (do not track) и блокирующее следящие домены целиком либо куки с них. Доступно 3 статуса для доменов:

  • домен полностью заблокирован;
  • на домене заблокированы куки;
  • домен не блокруется.

Дополнение свободно и распространяется под GNU GPLv3.

>>> Страница дополнения

>>> Подробности (eff.org)

Klymedy
()

Очередная критическая уязвимость в Android

 

Группа Безопасность

Компания Check Point обнаружила очередную критическую уязвимость в Android под названием Certifi-Gate. Брешь позволяет получить контроль над удаленным устройством с помощью сертификатов безопасности приложений для дистанционной поддержки Remote Support Tool (mRST), которые обычно предустановлены на Android-устройствах.

Существует два основных способа эксплуатации уязвимости: с помощью текстового сообщения, либо с помощью манипуляций с инструментами поддержки. mRST имеет привилегии суперпользователя и позволяет получить полный контроль над устройством.

«Мобильные трояны для удаленного доступа (mRAT) предоставляют неавторизованный, незаметный доступ к мобильным устройствам. Атакующий может использовать mRAT для похищения конфиденциальной информации, такой как данные о местоположении, контакты, фотографии, скриншоты и даже записи звуков окружающей среды. В ходе анализа и классификации mRAT наша исследовательская команда обнаружила приложение, имеющие с этими троянами общие черты. В число известных поставщиков mRAT входят HackingTeam, mSpy и SpyBubble», — говорится в отчете компании.

Certifi-Gate связан с такими популярными приложениями, как TeamViewer, Rsupport, CommuniTake Remote Care.

>>> Подробности (checkpoint.com)

disee
()

Amazon представил свою собственную реализацию TLS

 , s2n,

Группа Open Source

Amazon анонсировал выход своей собственной реализации TLS — библиотеки s2n. Основная причина разработки своей библиотеки — гиганский объем кода OpenSSL и сложность его аудита, а также целая серия уязвимостей, найденных в ней за последние два года.

Библиотека представляет свою собственную реализацию TLS поверх низкоуровневой криптографии из OpenSSL. Исходные тексты (на языке Си) в настоящий момент состоят из 6000 строк кода, тогда как в OpenSSL около 70000 строк так или иначе связаны с поддержкой TLS. Лицензия новой библиотеки — Apache, исходные тексты доступны в репозитории на github.

>>> Подробности (amazon.com)

maxcom
()

CopperSpice — форк Qt 4.8 с поддержкой С++11

 , ,

Группа Open Source

Проект CopperSpice — это набор С++ библиотек производных от фреймворка Qt 4.8.

Его основной целью является переработка кодовой базы родительского проекта, чтобы иметь возможность полноценного использования шаблонов, метапрограммирования и нового стандарта Си++11. По мнению разработчиков, данные архитектурные решения позволили полностью отказаться от использования генератора кода известного как Moc (Qt Meta-Object Compiler).

Именно Moc, как таковой, не поддерживает многие возможности современного Си++ как то: шаблоны, сложные типы данных, статическую проверку типов и сильно связан с операциями строкового сравнения. Удаление Moc позволит увеличить производительность приложения, сделает процесс сборки более простым, а также позволит выявлять большее количество проблемного кода еще на этапе компиляции.

Кроме поддержки функциональности Qt 4.8, в CopperSpice выполняется портирование и некоторых классов Qt 5.

Код распространяется под лицензией LGPL.

Основные возможности фреймворка CopperSpice:

  • CopperSpice является форком Nokia LGPL Qt 4.8.2;
  • Qt Moc более не используется;
  • фреймворк написан на Си++11;
  • библиотека может быть напрямую слинкована с обычным приложением на Си++;
  • шаблонный класс может наследоваться от QObject;
  • для сборки библиотек CopperSpice используется привычный многим GNU Autotools.

Фреймворк предоставляет следующие библиотеки:CsCore, CsGui, CsMultimedia, CsNetwork, CsOpenGL, CsPhonon, CsSql, CsSvg, CsWebKit, CsXml и CsXmlPatterns.

По заявлению разработчиков конвертация проектов на Qt в CopperSpice легко осуществляется утилитой PepperMill.

>>> Подробности (copperspice.com)

Twissel
()

First Look Media представила свободные утилиты для работы с информацией

 ,

Группа Open Source

Новостная организация First Look Media запустила сайт First Look Code на котором опубликовала под свободными лицензиями инструменты предназначенные для информационных агентств и обычных пользователей.

First Look Code использует Linux, Apache, OpenSSL, CMS WordPress, Piwik.

На данный момент доступны следующие инструменты:

  • PDF Redact Tools — утилиты для редактирования PDF-документов;
  • AutoCanary — приложение для генерации цифровых подписей.

Приложения написаны на Python и распространяются на условиях GNU GPLv3.

>>> Подробности (firstlook.org)

amorpher
()

Octave 4.0

 , , ,

Группа Open Source

GNU Octave — свободная система для математических вычислений, использующая совместимый с MATLAB язык высокого уровня.

В новой версии произошли следующие изменения, заметные пользователю:

  • Графический интерфейс пользователя, написанный с использованием библиотеки Qt, доведён до стабильного состояния и теперь используется по умолчанию. Данный интерфейс аналогичен применяемому в MATLAB и содержит файловый менеджер, таблицу для просмотра переменных и их значений, журнал команд, а также вкладки командной строки, редактора исходных кодов и справочной документации. Пример внешнего вида: снимок 1, снимок 2. Традиционный интерфейс командной строки также доступен при помощи стартового параметра --no-gui или через бинарный файл octave-cli.
  • Новый синтаксис для объектно-ориентированного программирования classdef.
  • Добавлен новый набор функций и классов для работы с аудиоданными.
  • Добавлены новые классы.
  • Добавлены новые функции.
  • Настраиваемое ужесточение совместимости с MATLAB при использовании диапазонов, диагональных и перестановочных матриц. Octave применяет внутренние оптимизации для минимизации занимаемой такими данными памяти. Три новые функции (disable_range, disable_diagonal_matrix. disable_permutation_matrix) позволяют выбирать хранение в оптимизированном виде или полными матрицами. Также возможно использование параметра --braindead при старте.
  • Изменения в функциях ismatrix(x), nextpow2, strfind, а также функциях для интерполяции данных в плане совместимости с MATLAB.
  • Переработаны функции для работы с архивами. Также изменено поведение по умолчанию: теперь все действия будут производиться в той же директории, что и архив или оригинальные файлы.
  • Доработки в функциях, повышение быстродействия некоторых из них.
  • Некоторые функции и классы, объявлены устаревшими и будут удалены в будущих версиях Octave.
  • Некоторые функции и классы, объявленные устаревшими в прошлых версиях Octave, были удалены.
  • Некоторые предупреждения и настройки теперь включены по умолчанию.
  • Переработаны некоторые предупреждения для повышения очевидности.
  • Изменено поведение некоторых тригонометрических функций для унификации с другими математическими пакетами.
  • Множество доработок для визуализации данных на экране и печати. Также при использовании графического интерфейса доступно отображение при помощи библиотеки Qt.
  • Поддержка OpenMP включена по умолчанию, что позволяет задействовать параллельные вычисления в скомпилированных oct-файлах.

Сайт проекта


Исходные коды Octave


Дополнительные пакеты Octave Forge


Подробный список изменений

dinn
()

Созданы первые Linux-руткит и кейлоггер, работающие на GPU

 , , , ,

Группа Безопасность

Разработчики Team Jellyfish представили работающие варианты руткита и кейлоггера для Linux, отличительной особенностью которых является работа на GPU без установки хуков и изменения кода ядра ОС.

Перехват нажимаемых клавиш производится через DMA, собранные данные хранятся и обрабатываются в памяти видеокарты.

Руткит пока работает лишь на дискретных видеокартах NVIDIA и AMD, интегрированная в процессор графика не поддерживается. Кроме того, необходима поддержка OpenCL со стороны драйвера видеокарты.

>>> Подробности (arstechnica.com)

anonymous
()

Blender теперь доступен в Steam

 ,

Группа Open Source

Отныне система 3D-моделирования Blender, доступна в сервисе Steam, позиционируясь в качестве платформы для создания модов. Версия Blender в Steam идентична таковой на официальном сайте программы. Ожидается что распространение Blender в Steam, позволит привлечь людей для его бесшовной интеграции с сервисами Steam (будет выпущена версия Blender Workshop, интегрированная с платформой Steam Workshop), а также создания дополнительных плагинов для разработки модов.

>>> Подробности (steampowered.com)

Sunderland93
()

Бесплатные идентификаторы USB для открытого аппаратного обеспечения

 , , ,

Группа Hardware and Drivers

Несмотря на то, что в 2013 году консорциум USB-IF отказался выделить диапазон идентификаторов (VendorID) для открытых проектов, энтузиастами была найдена лазейка.

При определении USB-устройств операционные системы использует 16-разрядные идентификаторы VendorID (VID) и ProductID (PID). В частности, невозможно одновременно использовать два устройства с одинаковыми идентификаторами, если им требуются разные драйверы.

Правила получения диапазона строго запрещают передачу идентификаторов продукта в любой форме, а само получение обходится в несколько тысяч долларов (за один диапазон ёмкостью аж в 65535 PID, что приводит к очевидному выводу — большая часть полученных идентификаторов лежит у владельцев мёртвым грузом). Но эти правила не распространяются на диапазоны, выданные в давние времена, ещё до образования USB-IF. Компания InterBiometrics, владеющая именно таким диапазоном (VID 1209), за всё время использовала лишь 6 идентификаторов из 65535. Поэтому она оставила себе «про запас» PID с 0×1000 по 0×1FFF, а остальные (0×2000-0xFFFF) передала проекту pid.codes, благодаря чему, любое открытое аппаратное обеспечение теперь может получить свой уникальный идентификатор.

Процедура описана здесь. Условиями получения являются: распространение под свободной лицензией, наличие публичного репозитория и, естественно, интерфейса USB.

>>> Подробности (pid.codes)

anonymous
()

Sophia — современная встраиваемая транзакционная СУБД (вышла версия 1.2.2)

 ,

Группа Open Source

Sophia — встраиваемая СУБД, работающая по принципу «ключ - значение» и имеющая уникальную архитектуру, разработанную в результате попытки избавления от основных алгоритмических недостатков LSM-деревьев.

Sophia рассчитана на быструю запись в режиме постоянного пополнения (append-only) и не менее быстрое чтение данных и диапазонов значений.

Особенности:

  • Полное соответствие требованиям ACID.
  • Движок MVCC (Multi-Version Concurrency Control) для мультидоступа к БД.
  • Чистый режим постоянной дозаписи (append-only).
  • Поддержка множественных БД.
  • Многопоточность в движке и клиентском доступе.
  • Мультиоперационные транзакции.
  • Поддержка сериализованных представлений.
  • Асинхронное горячее резервирование.
  • Консистентные указатели.
  • Снапшоты.
  • Простой и лёгкий API со стабильным форматом.
  • Прост в интеграции (требуется только два файла на С).
  • Легко расширяется посредством FFI.
  • Распространяется под лицензией BSD в виде небольшой блибиотеки на языке С без каких-либо зависимостей.

В новой версии появилось:

  • Поиск по префиксу.
  • Компрессия (доступны алгоритмы сжатия lz4 и zstd).
  • Асинхронное выполнение транзакций.

>>> Подробности (sphia.org)

anonymous
()

Plague Inc: Evolved доступна в Steam для Linux

 ,

Группа Игры

Plague Inc: Evolved представляет собой симулятор заболевания, основанный на достаточно сложной и реалистичной модели распространения эпидемии. Задачей игрока является уничтожение человечества.

Игра начинается с заражения «нулевого» пациента в выбранной игроком стране. Характеристики региона, в котором начинается заражение, определяют некоторые начальные качества болезни (незначительно развита устойчивость к определённым климатическим условиям). Через некоторое время происходит заражение людей в других странах. Для ускорения распространения патогена и превращения его в смертоносный штамм игрок должен его развивать. Люди, естественно, на месте не сидят, ведётся разработка лекарства, принимаются различные меры по предотвращению распространения болезни, чему также нужно всячески мешать. В ходе игры могут произойти различные случайные события, например, улучшение воздушных фильтров в самолётах, что затруднит распространение болезни с этим видом транспорта.

( читать дальше... )

На данный момент игра находится в стадии раннего доступа. Доступность игры для Linux в Steam не обозначена, однако загрузка и запуск возможны без каких-либо дополнительных условий и участия в программах тестирования.

Парочка скриншотов:
Начало работы над лекарством от болезни
«Благополучный» исход

Подробности

>>> Страница игры в Steam (steampowered.com)

Valkeru
()

Вышла новая версия библиотеки для работы с устройствами фирмы Apple — libimobiledevice 1.2.0

 , , , ,

Группа Open Source

libimobiledevice –- это библиотека для работы с устройствами фирмы Apple.

Поддерживаются следующие устройства:

  • iPod Touch 1G/2G/3G/4G/5G;
  • iPhone 1G/2G/3G/3GS/4/4S/5/5C/5S/6/6+;
  • iPad 1/2/3/4/Mini/Mini 3/Air/Air 2;
  • Apple TV 2G/3G.

Благодаря данной библиотеке в Linux возможно использовать iPhone в качестве 3G модема, иметь доступ к файловой системе, активировать устройство, обновлять системное ПО и т.д.

Основные изменения:

  • Добавлена поддержка iOS 8.
  • Добавлена поддержка iPhone 6 и iPhone 6+.
  • Устранены утечки памяти.
  • Увеличена скорость работы библиотеки.
  • Проведен рефакторинг кода.

>>> Подробности (libimobiledevice.org)

Root-msk
()

Sophia — новая встраиваемая СУБД

 

Группа Open Source

Sophia это встраиваемая СУБД, работающая по принципу «ключ - значение» и имеющая уникальную архитектуру, разработанную в результате попытки избавления от основных алгоритмических недостатков LSM-деревьев.

Sophia рассчитана на быструю запись в режиме постоянного пополнения (append-only) и не менее быстрое чтение данных и диапазонов значений.

Особенности:

  • Полное соответствие требованиям ACID.
  • Движок MVCC (Multi-Version Concurrency Control) для мультидоступа к БД.
  • Чистый режим постоянной дозаписи (append-only).
  • Поддержка множественных БД.
  • Многопоточность в движке и клиентском доступе.
  • Мультиоперационные транзакции.
  • Поддержка сериализованных представлений.
  • Асинхронное горячее резервирование.
  • Консистентные указатели.
  • Снапшоты.
  • Простой и лёгкий API со стабильным форматом.
  • Прост в интеграции (требуется только два файла на С).
  • Легко расширяется посредством FFI.
  • Распространяется под лицензией BSD в виде небольшой блибиотеки на языке С без каких-либо зависимостей.

>>> Подробности (sphia.org)

Alyssa
()