The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·28.07 Выпуск звукового сервера PulseAudio 15.0 (154 +11)
  Представлен релиз звукового сервера PulseAudio 15.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.

Ключевые улучшения PulseAudio 15.0:

  • Существенно расширена поддержка Bluetooth: Добавлены новые A2DP-кодеки LDAC и AptX. Реализована встроенная поддержка профиля HFP (Hands-Free Profile) на базе кодека mSBC, позволившего повысить качество звука. Добавлена поддержка AVRCP Absolute Volume для программного управления громкостью подключённых устройств A2DP.
  • Реализована возможность закрепления профилей звуковых карт, при котором состояние не сбрасывается после извлечения и подключения (например, полезно при переподключении HDMI).
  • Добавлен новый API обмена сообщениями, упрощающий создание расширений базового API.
  • Полностью переписан sink-модуль с реализацией виртуального эффекта объёмного звука (module-virtual-surround-sink).
  • В пользу сборочной системы Meson прекращена поддержка инструментария Autotools.
  • Предоставлена возможность размещения файлов конфигурации путей ALSA в домашнем каталоге пользователя ($XDG_DATA_HOME/pulseaudio/alsa-mixer/paths), а не только в /usr/share/pulseaudio/alsa-mixer/paths.
  • Улучшена поддержка оборудования: SteelSeries Arctis 9, HP Thunderbolt Dock 120W G2, Behringer U-Phoria UMC22, OnePlus Type-C Bullets, Sennheiser GSX 1000/1200 PRO.
  • Улучшена поддержка FreeBSD. Налажена обработка горячего подключения и отсоединения звуковых карт.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск звукового сервера PulseAudio 14.0
  3. OpenNews: В Fedora 34 планируют задействовать PipeWire для звука вместо PulseAudio
  4. OpenNews: Доступен мультимедийный сервер PipeWire 0.3, идущий на смену PulseAudio
  5. OpenNews: Представлен мультимедийный сервер PipeWire, идущий на смену PulseAudio
  6. OpenNews: Доступен мультимедийный фреймворк GStreamer 1.18.0
Обсуждение (154 +11) | Тип: Программы |


·28.07 GitHub учредил службу для защиты разработчиков от необоснованных DMCA-блокировок (65 +23)
  GitHub объявил о создании службы для оказания бесплатной юридической помощи разработчикам открытого программного обеспечения, обвинённым в нарушении 1201 статьи DMCA, которая запрещает обход технических мер защиты, таких как DRM. Работу службы будут курировать юристы из Стэнфордской юридической школы, а финансирование обеспечиваться новым фондом Developer Defense Fund, на работу которого выделен миллион долларов.

Средства будут потрачены для найма персонала для предоставления юридических консультаций обвинённым в нарушении DMCA, обучения юристов и студентов сопровождению программистов в этой области, а также проведения научных исследований и повышения уровня информированности в области действующего в США Закона об авторском праве в цифровую эпоху (DMCA).

Отмечается, что получение требований об устранении нарушений DMCA может привести к возникновению сложных юридических проблем, на решение которых у разработчиков нет времени и ресурсов, и даже если требование необоснованно, разработчику проще смириться с удалением репозитория, чем ввязываться в борьбу.

Учреждённая служба возьмёт на себя оказание юридической экспертизы и консультирования разработчиков в этой области. Помимо экспертной оценки правомерности DMCA-запроса сотрудниками GitHub, разработчик сможет получить полностью независимую юридическую поддержку, действующую в интересах сообщества.

Напомним, что по следам минувшего инцидента с блокировкой проекта Youtube-dl GitHub изменил процесс обработки требований блокировки. В практику введено обязательное рецензирование юридическими и техническими экспертами каждого требования блокировки на основе 1201 статьи DMCA. В случае отсутствия явных доказательств незаконного обхода защиты, блокировка не производится, а для обоснованных претензий введено предварительное уведомление разработчика с предоставлением времени оспорить претензию или внести исправление в репозиторий. Разработчикам заблокированных репозиториев дана возможность экспортировать issues, PR и другие данные, не содержащие незаконного контента, а обращениям в службу поддержки по вопросам блокировки из-за DMCA будет присваиваться наивысший приоритет.

  1. Главная ссылка к новости
  2. OpenNews: GitHub разблокировал youtube-dl и принял меры для исключения необоснованных блокировок
  3. OpenNews: GitHub снял ограничения для разработчиков из Ирана
  4. OpenNews: Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange
  5. OpenNews: GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии
  6. OpenNews: Muse Group добивается закрытия репозитория проекта musescore-downloader на GitHub
Обсуждение (65 +23) | Тип: К сведению |


·27.07 Выпуск системы глубокого инспектирования пакетов nDPI 4.0 (52 +11)
  Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.

Проект позволяет определять в трафике используемые протоколы уровня приложения, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую-то другую сетевую активность пытаются закамуфлировать под http через запуск на 80 порту).

Отличия от OpenDPI сводятся к поддержке дополнительных протоколов, портированию для платформы Windows, оптимизации производительности, адаптации для применения в приложениях для мониторинга трафика в режиме реального времени (убраны некоторые специфичные возможности, замедлявшие движок), возможности сборки в форме модуля ядра Linux и поддержке определения субпротоколов.

Всего поддерживается определения 247 протоколов и приложений, от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к GMail, Office365, GoogleDocs и YouTube. Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.


  $ ./nDPIreader -i eth0 -s 20 -f "host 192.168.1.10"

   Detected protocols:  
   DNS                  packets: 57    bytes: 7904     flows: 28
   SSL_No_Cert          packets: 483   bytes: 229203   flows: 6  
   FaceBook             packets: 136   bytes: 74702    flows: 4
   DropBox              packets: 9     bytes: 668      flows: 3
   Skype                packets: 5     bytes: 339      flows: 3  
   Google               packets: 1700  bytes: 619135   flows: 34

В новом выпуске:

  • Улучшена поддержка методов анализа шифрованного трафика ( ETA - Encrypted Traffic Analysis).
  • Реализована поддержка улучшенного метода идентификации TLS-клиентов JA3+, позволяющего на основе особенностей согласования соединений и задаваемых параметров определять какое ПО используется для установки соединения (например, позволяет определить использование Tor и других типовых приложений). В отличие от ранее поддерживаемого метода JA3, JA3+ отличается меньшим числом ложных срабатываний.
  • Число выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk), расширено до 33. Добавлены новые определители угроз, связанных с предоставлением совместного доступа к рабочему столу и файлам, подозрительным HTTP-трафиком, вредоносными JA3 и SHA1, обращением к проблемным доменам и автономным системам, использованием в TLS сертификатов с подозрительными расширениями или слишком долгим сроком действия.
  • Проведена значительная оптимизация производительности, по сравнению с веткой 3.0 скорость обработки трафика возросла в 2.5 раза.
  • Добавлена поддержка GeoIP для определения местоположения по IP-адресу.
  • Добавлен API для вычисления RSI (Relative Strenght Index).
  • Реализованы средства управления фрагментацией.
  • Добавлен API для расчёта однородности потока (jitter).
  • Добавлена поддержка протоколов и сервисов: AmongUs, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Asssitant (Alexa, Siri), Z39.50.
  • Улучшен разбор и определение протоколов AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC, RTSP, RTSP via HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard.

  1. Главная ссылка к новости
  2. OpenNews: Доступна система глубокого инспектирования пакетов nDPI 3.0
  3. OpenNews: Система анализа интернет трафика OpenDPI выпущена под лицензией LGPL
  4. OpenNews: Выпуск системы обнаружения атак Suricata 6.0
  5. OpenNews: Релиз системы обнаружения атак Snort 3
Обсуждение (52 +11) | Тип: Программы |


·27.07 Facebook добился удаления репозитория альтернативного Instagram-клиента Barinsta (284 –52)
  Автор проекта Barinsta, развивающего альтернативный открытый Instagram-клиент для платформы Android, получил от юристов, представляющих интересы компании Facebook, требование свернуть разработку проекта и удалить продукт. В случае невыполнения требований Facebook выразил намерение перевести разбирательство на другой уровень и принять необходимые юридические меры для защиты своих прав.

Утверждается, что Barinsta нарушает правила использования сервиса Instagram из-за предоставления возможности анонимного просмотра и загрузки публикаций пользователей социальной сети Instagram без регистрации в сервисе и получения согласия от пользователей. Не имея возможности противостоять в суде гигантской корпорации автор проекта добровольно удалил репозиторий Barinsta (копия осталась на archive.org). Тем не менее, автор не теряет надежды добиться возвращения приложения через привлечение внимания общественности при поддержке сообщества.

  1. Главная ссылка к новости
  2. OpenNews: Создатель вредоносного ПО блокировал отчёт о проблеме под предлогом нарушения авторских прав
  3. OpenNews: Apple угрожает проекту Amahi судебным иском из-за использования на сайте раздела "app store"
  4. OpenNews: GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии
  5. OpenNews: Muse Group добивается закрытия репозитория проекта musescore-downloader на GitHub
Обсуждение (284 –52) | Тип: Тема для размышления |


·26.07 Выпуск DXVK 1.9.1, реализации Direct3D 9/10/11 поверх API Vulkan (33 +31)
  Доступен выпуск прослойки DXVK 1.9.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL.

Основные изменения:

  • Устранено несколько проблем, связанных с производительностью и стабильностью, проявившихся после переработки механизма блокировок D3D9.
  • Переделана обработка промежуточных текстур (Staging Texture) в D3D11, что привело к сокращению потребления памяти и уменьшению числа копий изображений, необходимых для перемещения данных между CPU и GPU.
  • Удалён код для обхода проблем в старых версиях Mesa (<=19.0).
  • Примитивы блокировок переработаны на базе блокировок Windows SRW, которые более эффективны, чем реализация winpthreads в сборках mingw.
  • Решены проблемы в играх Earth Defense Force 5, Far Cry 1, Far Cry 5, GTA IV, Risen 3 и World of Final Fantasy

  1. Главная ссылка к новости
  2. OpenNews: Выпуск DXVK 1.9, реализации Direct3D 9/10/11 поверх API Vulkan
  3. OpenNews: В Wayland-драйвере для Wine появилась поддержка Vulkan и многомониторных конфигураций
  4. OpenNews: Выпуск Wine 6.13 и Wine staging 6.13
Обсуждение (33 +31) | Тип: Программы |


·26.07 Выпуск эталонной реализации криптографической хеш-функции BLAKE3 1.0 (116 +25)
  Состоялся релиз эталонной реализации криптографической хеш-функции BLAKE3 1.0, примечательной очень высокой производительностью вычисления хеша при обеспечении надёжности на уровне SHA-3. В тесте на генерацию хеша для файла, размером 16 КБ, BLAKE3 с 256-битным ключом опережает SHA3-256 в 17 раз, SHA-256 - в 14 раз, SHA-512 - в 9 раз, SHA-1 - в 6 раз, а BLAKE2b - в 5 раз. Значительный отрыв сохраняется и при обработке очень больших объёмов данных, например, BLAKE3 оказался быстрее SHA-256 в 8 раз при вычислении хеша для 1ГБ случайных данных. Код эталонной реализация BLAKE3 поставляется в вариантах на языках Си и Rust под двойной лицензией - общественное достояние (CC0) и Apache 2.0.

Хэш-функция рассчитана на такое применение, как проверка целостности файлов, аутентификация сообщений и формирование данных для криптографических цифровых подписей. BLAKE3 не предназначена для хеширования паролей, так как нацелена на максимально быстрое вычисление хешей (для паролей рекомендуется использовать медленные хеш-функции yescrypt, bcrypt, scrypt или Argon2). Рассматриваемая хеш-функция нечувствительна к размеру хешируемых данных и защищена от атак по подбору коллизий и нахождению прообраза.

Алгоритм разработан известными специалистами по криптографии (Jack O'Connor, Jean-Philippe Aumasson, Samuel Neves, Zooko Wilcox-O'Hearn) и продолжает развитие алгоритма BLAKE2 и применяет для кодирования дерева цепочек блоков механизм Bao. В отличие от BLAKE2 (BLAKE2b, BLAKE2s), в BLAKE3 для всех платформ предложен единый алгоритм, не привязанный к разрядности и размеру хеша.

Повышения производительности удалось добиться благодаря сокращению числа раундов с 10 до 7 и раздельному хешированию блоков кусочками по 1 Кб. По заявлению создателей, они нашли убедительное математическое доказательство, что можно обойтись 7 раундами вместо 10 при сохранении того же уровня надёжности (для наглядности можно привести пример с перемешиванием фруктов в миксере - через 7 секунд фрукты уже полностью перемешаны, и дополнительные 3 секунды не скажутся на консистенции смеси). При этом некоторые исследователи выражают сомнение, полагая, что даже если в настоящее время 7 раундов достаточно для противостояния всем известным атакам на хеши, то дополнительные 3 раунда могут оказаться полезны в случае выявления новых атак в будущем.

Что касается разделения на блоки, то в BLAKE3 поток разбивается на кусочки по 1 Кб и каждый кусочек хешируется независимо. На основе хешей кусочков на базе бинарного дерева Меркла формируется один большой хеш. Указанное разделение позволяет решить проблему с распараллеливанием обработки данных при вычислении хеша - например, можно использовать 4-поточные SIMD-инструкции для одновременного вычисления хешей 4 блоков. Традиционные хеш-функции SHA-* обрабатывают данные последовательно.

Особенности BLAKE3:

  • Высокая производительность, BLAKE3 значительно быстрее MD5, SHA-1, SHA-2, SHA-3 и BLAKE2.
  • Безопасность, в том числе стойкость к атаке удлинением сообщения, которой подвержен SHA-2;
  • Доступны варианты на языке Rust, оптимизированные для использования инструкций SSE2, SSE4.1, AVX2, AVX-512 и NEON.
  • Обеспечение распараллеливания вычислений на любое число потоков и SIMD-каналов.
  • Возможность инкрементального обновления и верифицированной обработки потоков;
  • Применение в режимах PRF, MAC, KDF, XOF и как обычный хеш;
  • Единый алгоритм для всех архитектур, быстрый как на системах x86-64, так и на 32-разрядных процессорах ARM.

Основные отличия BLAKE3 от BLAKE2:

  • Использование бинарной древовидной структуры, позволяющей добиться неограниченного параллелизма при вычислении хеша.
  • Сокращение числа раундов с 10 до 7.
  • Три режима работы: хеширование, хеширование с ключом (HMAC) и формирование ключа (KDF).
  • Отсутствие дополнительных накладных расходов при хешировании с ключом за счёт использования области, ранее занимаемой блоком параметров ключа.
  • Встроенный механизм работы в форме функции с удлиняемым результатом (XOF, Extendable Output Function), допускающей распараллеливание и позиционирование (seek).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.9.0
  3. OpenNews: Доступна криптографическая хеш-функция BLAKE3, работающая в 10 раз быстрее SHA-2
  4. OpenNews: Представлена хеш-функция BLAKE2, претендующая на роль высокопроизводительной замены MD5 и SHA1
  5. OpenNews: Выбран финальный алгоритм для SHA-3
  6. OpenNews: Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP
Обсуждение (116 +25) | Тип: Программы |


·26.07 Третий бета-выпуск операционной системы Haiku R1 (213 +55)
  После года разработки опубликован третий бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов.

ОС Haiku ориентирована на персональные компьютеры, использует собственное ядро, построенное на основе модульной архитектуры, оптимизированное для высокой отзывчивости на действия пользователя и эффективного выполнения многопоточных приложений. Для разработчиков представлен объектно-ориентированный API. Система напрямую базируется на технологиях BeOS 5 и нацелена на бинарную совместимость с приложениями для данной ОС. Минимальное требование к оборудованию: CPU Pentium II и 384 МБ ОЗУ (рекомендовано Intel Core i3 и 2 ГБ ОЗУ).

В качестве файловой системы используется OpenBFS, поддерживающая расширенные атрибуты файлов, журналирование, 64-разрядные указатели, поддержку хранения мета-тэгов (для каждого файла можно сохранить атрибуты в форме ключ=значение, что делает ФС похожей на БД) и специальных индексов для ускорения выборки по ним. Для организации структуры директорий используются "B+ tree" деревья. Из кода BeOS в состав Haiku включён файловый менеджер Tracker и панель Deskbar, исходные тексты которых были открыты после ухода BeOS со сцены.

Основные новшества:

  • Развиваемый проектом web-браузер WebPositive переведён на использование движка WebKit 612.1.21. Значительно повышена стабильность и совместимость с другими браузерами.
  • Улучшен процесс установки. Упрощён интерфейс разбивки диска на разделы и модернизирован интерфейс для настройки драйверов.
  • Расширена поддержка оборудования. Из FreeBSD 13 перенесены драйверы для беспроводных устройств. Добавлены новые драйверы для звуковых карт, систем хранения и USB-устройств. Улучшена поддержка USB 3. Повышена производительность на системах с графическими картами NVIDIA (GeForce 6200-GeForce Go 6400).
  • Реализована возможность возобновления загрузки обновлений, прерванных из-за сетевых сбоев.
  • Улучшена поддержка тёмных цветовых тем.
  • В настройки системы ввода добавлена возможность отключения тачпада.
  • Улучшена поддержка файловых систем XFS и NFS.
  • Добавлена поддержка таблиц разделов Sun VTOC.
  • Обеспечено масштабирование полос прокрутки в зависимости от размера шрифта.
  • Улучшена поддержка локализации.
  • Повышена стабильность медиапроигрывателя MediaPlayer. Добавлена поддержка видео с разрешением 4K.
  • В пакетном менеджере предоставлена поддержка запуска скриптов-обработчиков во время удаления пакетов.
  • Обновлены версии программ. Python 2 переведён в разряд устаревших и на его место пришёл Python 3.7.
  • В графическом сервере app_server переработано управление памятью и добавлены дополнительные композитные операции отрисовки (используются в браузере для вывода элементов canvas).
  • В эмуляторе терминала реализована поддержка escape-последовательностей для вывода повторяющихся символов.
  • Улучшена совместимость со спецификациями POSIX, в том числе добавлена поддержка операций mlock/munlock, ppoll и exp10/exp10f/exp10l.

  1. Главная ссылка к новости
  2. OpenNews: Второй бета-выпуск операционной системы Haiku R1
  3. OpenNews: Разработчики Haiku развивают порты для RISC-V и ARM
  4. OpenNews: Первый бета-выпуск операционной системы Haiku R1
  5. OpenNews: Qt 5.9 портирован для операционной системы Haiku
  6. OpenNews: Результаты статического анализа кода операционной системы Haiku
Обсуждение (213 +55) | Тип: Программы |


·25.07 Представлен Cambalache, новый инструмент разработки GTK-интерфейсов (117 +16)
  На конференции GUADEC 2021 представлен Cambalache, новый инструмент быстрой разработки интерфейсов для GTK 3 и GTK 4, использующий парадигму MVC и философию первостепенного значения модели данных. Одним из наиболее заметных отличий от Glade является поддержка ведения нескольких интерфейсов пользователя в одном проекте. Код проекта написан на Python и поставляется под лицензией GPLv2.

Для обеспечения поддержки нескольких веток GTK формирование рабочей области осуществляется с привлечением бэкенда Broadway, позволяющего отрисовывать вывод библиотеки GTK в окне web-браузера. Основной процесс Cambalache предоставляется обвязку с WebKit WebView, в которой при помощи Broadway транслируется вывод из процесса Merengue, который непосредственно занимается отрисовкой интерфейса, создаваемого пользователем. Интерфейс может генерироваться на базе GTK 3 и GTK 4, в зависимости от определённой в проекте версии.

Cambalache не зависит от GtkBuilder и GObject, но предоставляет модель данных, соответствующую системе типов GObject. Модель данных может импортировать и экспортировать разом нескольких интерфейсов, поддерживает объекты, свойства и сигналы GtkBuilder, предоставляет стек отката операций (Undo / Redo) и возможность сжатия истории команд. Для генерации модели данных из gir-файлов предоставляется утилита cambalache-db, а для генерации классов GObject из таблиц модели данных - утилита db-codegen.

  1. Главная ссылка к новости
Обсуждение (117 +16) | Тип: Программы |


·25.07 Инициатива по оценке работоспособности оборудования в будущем релизе Debian 11 (181 +39)
  Силами сообщества стартовал открытый beta-тест будущего релиза Debian 11, поучаствовать в котором могут даже самые неопытные начинающие пользователи. Полной автоматизации удалось добиться после включения в новую версию дистрибутива пакета hw-probe, который может самостоятельно по логам определять работоспособность отдельных устройств (примечание: эта программа не запускается автоматически. Пользователи желающие помочь с сбором информации должны запускать ее самостоятельно).

Организован ежедневно обновляющийся репозиторий со списком и каталогом протестированных конфигураций оборудования. Репозиторий будет обновляться вплоть до ожидаемого релиза новой версии Debian, намеченного на 14 августа, после чего станет местом сбора статистики использования системы на ближайшие два года.

LiveCD сборки Debian 11 доступны для тестирования на сайте cdimage.debian.org

  1. Главная ссылка к новости
Обсуждение (181 +39) | Автор: Андрей Пономаренко | Тип: К сведению |


·25.07 Выпуск децентрализованной видеовещательной платформы PeerTube 3.3 (198 +37)
  Состоялся выпуск децентрализованной платформы для организации видеохостинга и видеовещания PeerTube 3.3. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.

Основные новшества:

  • Предоставлена возможность создания своей домашней страниц для каждого экземпляра PeerTube. На домашней странице можно привести информацию об узле, доступном содержимом, назначении и подписках. Добавление домашней страницы осуществляется через меню Administration/ Configuration/ Homepage в формате Markdown или HTML. Возможна интеграция на страницу кнопок, видеоплеера, списков воспроизведения, миниатюр видео и каналов. Встроенные списки с видео обновляются автоматически.
  • Добавлена поддержка поиска списков воспроизведения, которые теперь отражаются в результатах поиска при навигации в PeerTube и при использовании движка Sepia Search.
  • Добавлена поддержка публикации сокращённых ссылок на видео и списки воспроизведения. Штатные 36-символьные идентификаторы видео (GUID) теперь могут публиковаться в 22-символьном формате, а вместо путей "/videos/watch/" и "/videos/watch/playlist/" можно указывать "/w/" и "/w/p/".
  • Проведена оптимизация производительности. Извлечение информации о видео теперь осуществляется в два раза быстрее. Ускорено выполнение федеративных запросов. Ведётся работа по выявлению проблем в системах с очень большим числом пользователей, видео и связей с другими узлами.

Напомним, что PeerTube базируется на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами, и протокола ActivityPub, позволяющего объединить разрозненные серверы с видео в общую федеративную сеть, в которой посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео. Предоставляемый проектом web-интерфейс построен с использованием фреймворка Angular.

Федеративная сеть PeerTube образуется как содружество связанных между собой небольших серверов хостинга видео, на каждом из которых имеется свой администратор и могут быть приняты свои правила. Каждый сервер с видео выполняет роль BitTorrent-трекера, на котором размещены учётные записи пользователей данного сервера и их видео. Идентификатор пользователя формируются в форме "@имя_пользователя@домен_сервера". Передача данных при просмотре осуществляется непосредственно из браузеров других посетителей, просматривающих контент.

Если видео никто не просматривает, отдача организуется сервером, на который изначально загружено видео (используется протокол WebSeed). Помимо распределения трафика между пользователями, просматривающими видео, PeerTube также позволяет узлам, запущенным авторами для первичного размещения видео, кэшировать видео других авторов, формируя распределённую сеть не только из клиентов, но и из серверов, а также обеспечивая отказоустойчивость. Имеется поддержка потокового вещания (live streaming) с доставкой контента в режиме P2P (для управления стримингом могут использоваться типовые программы, такие как OBS).

Для начала вещания через PeerTube пользователю достаточно загрузить на один из серверов видеоролик, описание и набор тегов. После этого ролик станет доступен во всей федеративной сети, а не только с сервера первичной загрузки. Для работы с PeerTube и участия в распространении контента достаточно обычного браузера и не требуется установка дополнительного ПО. Пользователи могут отслеживать активности в выбранных видеоканалах, подписавшись на интересующие каналы в федеративных социальных сетях (например, в Mastodon и Pleroma) или через RSS. Для распространения видео с использованием P2P-коммуникаций пользователь также может добавить на свой сайт специальный виджет со встроенным web-плеером.

В настоящее время для размещения контента функционирует более 900 серверов, поддерживаемых разными добровольцами и организациями. Если пользователя не устраивают правила размещения видео на определённом сервере PeerTube, он может подключиться к другому серверу или запустить свой собственный сервер. Для быстрого развёртывания сервера предоставляется преднастроенный образ в формате Docker (chocobozzz/peertube).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск децентрализованной видеовещательной платформы PeerTube 3.2
  3. OpenNews: Выпуск PeerTube 3.0 с поддержкой децентрализованного потокового вещания
  4. OpenNews: Релиз децентрализованной коммуникационной платформы Hubzilla 6.0
  5. OpenNews: W3C стандартизировал протокол децентрализованных социальных сетей ActivityPub
  6. OpenNews: В libtorrent добавлена поддержка протокола WebTorrent
Обсуждение (198 +37) | Тип: Программы |


·24.07 Для FreeBSD развивается новый инсталлятор (318 –15)
  При поддержке организации FreeBSD Foundation для FreeBSD развивается новый инсталлятор, который в отличие от ныне применяемого инсталлятора bsdinstall сможет использоваться в графическом режиме и будет более понятен обычным пользователям. В настоящее время новый инсталлятор находится на стадии экспериментального прототипа, но уже может выполнять базовые операции по установке. Для желающих принять участие в тестировании подготовлен установочный iso-образ, способный работать в Live-режиме.

Инсталлятор написан на языке Lua и реализован в форме http-сервера, предоставляющего web-интерфейс. Установочный образ представляет собой Live-систему, в которой запускается рабочее окружение с web-браузером, отображающим в однооконном режиме web-интерфейс инсталлятора. Серверный процесс инсталлятора и браузер запускаются на установочном носителе и выступают в роли бэкенда и фронтэнда. Дополнительно предоставляется возможность управления установкой с внешнего хоста.

Проект развивается с использованием модульной архитектуры. На основе выбранных пользователем параметров формируется конфигурационный файл, который используется в качестве сценария реальной установки. В отличие от скриптов установки, поддерживаемых в bsdinstall, файлы конфигурации нового инсталлятора имеют более жёстко определённую структуру и могут использоваться для создания альтернативных интерфейсов установки.

  1. Главная ссылка к новости
  2. OpenNews: Во FreeBSD-CURRENT завершён переход на bsdinstall в качестве инсталлятора по умолчанию
  3. OpenNews: Первый релиз BSDInstaller-а готов к тестированию
  4. OpenNews: Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями
  5. OpenNews: Релиз FreeBSD 13.0
  6. OpenNews: Выпуск дистрибутива helloSystem 0.5, использующего FreeBSD и напоминающего macOS
Обсуждение (318 –15) | Тип: К сведению |


·24.07 Анализ влияния на производительность дополнений к Chrome (102 +43)
  Подготовлен обновлённый отчёт с результатом исследования влияния на производительность браузера и комфорт работы пользователя тысячи наиболее популярных дополнений к Chrome. По сравнению с проверкой, проведённой в прошлом году, в новом исследовании помимо простой страницы-заглушки оценивалось изменение производительности при открытии сайтов apple.com, toyota.com, The Independent и Pittsburgh Post-Gazette.

Выводы исследования не изменились: многие популярные дополнения, такие как Honey, Evernote Web Clippe и Avira Browser Safety, могут значительно снижать производительность открытия сайтов в Chrome. С другой стороны, отмечается, что дополнения для блокировки рекламы и обеспечения конфиденциальности могут существенно повышать производительность при просмотре сайтов, содержащих большое число рекламных блоков.

Особый интерес представляет исследование влияния применения блокировщиков рекламы на скорость открытия страниц. За счёт отключения кода, осуществляющего отрисовку рекламы и счётчиков, потребление процессорного времени при открытии сайтов The Independent и Pittsburgh Post-Gazette с использованием наиболее эффективного блокировщика Ghostery удалось снизить с 17.5 сек. до 1.7 сек, т.е. в 10 раз. Для менее эффективного из протестированных блокировщиков Trustnav потребление процессорного времени сократилось до 7.4 сек., т.е. на 57%.

Некоторые дополнения для блокировки рекламы активно расходуют процессорные ресурсы в фоне, что может несмотря на ускорение обработки страниц повысить общую нагрузку на систему. В комбинированном тесте, учитывающем нагрузку на CPU при открытии страницы и в фоне, наибольшую эффективность демонстрируют Ghostery и uBlock Origin.

При этом кроме ускорения обработки страниц при использовании блокировщиков рекламы значительно снижается трафик (от 43% до 66%) и число отправляемых сетевых запросов (от 83% до 90%).

Блокировщики рекламы также позволяют снизить потребление оперативной памяти, например, при использовании дополнения Disconnect потребление браузером памяти при открытии страниц The Independent и Pittsburgh Post-Gazette снижается с 574 MB до 260 MB, т.е. на 54%, что компенсирует затраты памяти на хранение списков блокировки.

При тестировании производительности дополнений, если рассматривать 100 самых популярных дополнений, при открытии страницы-заглушки наибольшее потребление ресурсов наблюдается в Evernote Web Clipper (потребляет 368 мс процессорного времени). Из дополнений потребляющих значительные ресурсы также можно отметить дополнение для обеспечения приватности Ghostery, видеомессенджер Loom for Chrome, дополнение для студентов Clever и менеджеры паролей Avira и LastPass, которые насчитывают более миллиона установок.

В тесте, осуществляющем открытие сайта apple.com, ситуация меняется и на первое место вырывается дополнение Dark Reader, которое тратит около 25 секунд процессорного времени (в основном из-за подгонки изображений под тёмное оформление). Значительные ресурсы также потребляет дополнение для поиска купонов Honey (+825мс)

При открытии сайта Toyota в лидеры по созданию паразитной нагрузки на CPU вырывается Norton Password Manager.

В выборке из 1000 самых популярных дополнений по потреблению ресурсов CPU во время обработки страницы лидируют дополнения: Ubersuggest (потребляет 1.6 секунд процессорного времени), ProWritingAid Grammar Checker (+658 мс), Meow (637 мс) и MozBar (+604 мс). По потреблению ресурсов в фоне лидируют: Avira Safe Shopping (+2.5 сек.), TrafficLight (+1.04 сек.), Virtru Email Protection (+817 мс) и Stylebot (655 мс). Наибольшее потребление памяти наблюдается у дополнений: AdBlocker by Trustnav (+215МБ), Ad-Blocker Pro (+211МБ), Hola ad remover (198 МБ) и Xodo PDF Viewer & Editor (197МБ). Для сравнения uBlock Origin потребляет при обработке страницы 27 мс времени CPU, в фоне тратит 48 мс процессорного времени и занимает 77 МБ памяти.

При выполнении теста на реальных сайтах ситуация ухудшается. Например, дополнение Substitutions, автоматически заменяющее код на странице, тратит 9.7 секунд процессорного времени.

При измерении задержки перед началом отрисовки страницы-заглушки, из 100 самых популярных дополнений наихудшие показатели оказались у Clever, Lastpass и DuckDuckGo Privacy Essentials.

При повторении теста на сайте apple.com значительные проблемы наблюдалась у Dark Reader, который задержал начало отрисовки на 4 секунды.

На сайте toyota задержки от Dark Reader оказались не столь существенными и в лидерах оказались блокировщики нежелательного контента.

В тесте на потребление ресурсов при нахождении вкладки в фоне наихудшие показатели оказались у дополнения Avira Safe Shopping, которое израсходовало более 2 секунд процессорного времени.

При повторении теста на сайте toyota потребление времени CPU более 2 секунд также отмечены у менеджера паролей Dashlane и блокировщика рекламы AdGuard AdBlocker.

При тестировании 1000 дополнений на сайте The Independent расход процессорного времени в фоне у дополнений uberAgent, Dashlane и Wappalyzer превысил 20 секунд.

Что касается потребления памяти, то в данной категории лидируют дополнения для блокировки рекламы и обеспечения конфиденциальности, которым приходится держать в памяти базы со списками блокировки. При этом, в случае открытия в браузере большого числа сайтов, изобилующих рекламой, итоговое потребление памяти браузером может оказаться меньше, чем без использования блокировщиков.

При установке нескольких дополнений потребление ресурсов от них суммируется.

При сравнении результатов с прошлогодним исследованием наибольший прогресс отмечается в дополнениях Grammarly, Microsoft Office, Okta Browser Plugin, Avira Safe Shopping и Avira Browser Safety, потребление процессорного времени у которых сократилось на более чем 100 мс. Наибольшее ухудшение в потреблении ресурсов наблюдается в дополнениях Save to Pocket, Loom и Evernote.

  1. Главная ссылка к новости
  2. OpenNews: Оценка влияния на производительность популярных дополнений к Chrome
  3. OpenNews: 111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных
  4. OpenNews: Chrome-дополнение с миллионной аудиторией уличено в подстановке рекламы в результаты поиска Google
  5. OpenNews: Оценка производительности браузерных дополнений для блокировки рекламы
  6. OpenNews: Mozilla, Google, Apple и Microsoft объединили усилия в стандартизации платформы для браузерных дополнений
Обсуждение (102 +43) | Тип: Обобщение |


·23.07 Ошибка в обновлении Chrome OS привела к невозможности входа в систему (211 +24)
  Компания Google выпустила обновление Chrome OS 91.0.4472.165, в котором была допущена ошибка, приведшая к невозможности входа в систему после перезагрузки. Некоторые пользователи столкнулись с зацикливанием во время загрузки, в результате которого экран входа в систему не появлялся, а если появлялся, то не позволял подключиться под своей учётной записью. По горячим следам выпущено исправление Chrome OS 91.0.4472.167 с устранением проблемы.

Пользователям, которые уже установили первое обновление, но ещё не перезагрузили устройство (обновление активируется после перезагрузки), рекомендуется срочно довести свою систему до версии 91.0.4472.167. В случае если проблемное обновление установлено и вход блокирован, рекомендуется оставить устройство на некоторое время включённым и дождаться пока автоматически загрузится новое обновление. В качестве запасного варианта можно попытаться принудительно инициировать обновление через гостевой вход.

Пользователям, система которых зависает не доходя до экрана входа и автоматическая установка нового обновления не срабатывает, рекомендовано нажать комбинацию Ctrl + Alt + Shift + R два раза и воспользоваться режимом сброса к заводским настройкам (Powerwash) или функцией отката системы до прошлой версии через USB (Revert), но в обоих режимах локальные данные пользователя удаляются. Если вызвать режим Powerwash не удаётся потребуется перевод устройства в режим разработчика с выполнением сброса в исходное состояние.

Один из пользователей проанализировал исправление и пришёл к выводу, что причина блокировки входа в опечатке, из-за которой в условном операторе, применяемом для проверки типа ключей, был пропущен один символ "&". Вместо


   if (key_data.has_value() && !key_data->label().empty()) {
было указано

   if (key_data.has_value() & !key_data->label().empty()) {

Оператор "&" отличается от "&&" тем, что "&&" позволяет пропускать вычисление второго аргумента, если в первом получен ложный результат. В случае оператора "&", компилятор должен вычислить обязательно и первый аргумент, и второй аргумент, но если первый "key_data.has_value()" вернёт "false", то вызов оператора "->" во втором аргументе приведёт к неопределённому поведению, потому что "label" не инициализирован (key_data имеет тип Optional<T>, схожий с optional<T> из стандарта на C++, и с Maybe/Option в Haskell/Rust). Такого бы не случилось, если бы использовался оператор "&&", потому что он вычисляет аргументы слева направо и прерывает вычисления, если первый оказался "false".

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Chrome OS 91
  3. OpenNews: Самый популярный пример Java-кода на StackOverflow оказался с ошибкой
  4. OpenNews: 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью
  5. OpenNews: В Chrome OS появится возможность установки на любое оборудование
  6. OpenNews: Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах
Обсуждение (211 +24) | Тип: К сведению |


·23.07 Gentoo начал формирование дополнительных сборок на базе Musl и systemd (141 +7)
  Разработчики дистрибутива Gentoo объявили о расширении спектра готовых stage-файлов, предоставляемых для загрузки. Началась публикации stage-архивов на базе си-библиотеки Musl и сборок для платформы ppc64, оптимизированных для процессоров POWER9. Для всех поддерживаемых платформ добавлены stage-архивы с системным менеджером systemd, помимо ранее доступных сборок на основе OpenRC. Через штатную страницу загрузки для платформы amd64 началась поставка stage-файлов Hardened с поддержкой SELinux и библиотекой musl.

Изменения стали возможны благодаря внедрению новых сборочных хостов. Сборки для архитектур amd64, x86, arm (через QEMU) и riscv (через QEMU) теперь формируются на сервере с 8-ядердным CPU AMD Ryzen 7 3700X и 64 ГБ ОЗУ. Сборки для архитектур ppc, ppc64 и ppc64le / power9le обеспечены на сервере с 16-ядерным CPU POWER9 и 32 ГБ ОЗУ. Для сборок arm64 выделен сервер с 80-ядерным CPU Ampere Altra и 256 ГБ ОЗУ.

  1. Главная ссылка к новости
  2. OpenNews: Мэйнтейнеры Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop
  3. OpenNews: Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS
  4. OpenNews: Gentoo начал распространение универсальных сборок ядра Linux
  5. OpenNews: Проект Gentoo представил систему управления пакетами Portage 3.0
  6. OpenNews: Проект Gentoo опубликовал сборку для мобильных устройств, поставляемых с Android
Обсуждение (141 +7) | Тип: К сведению |


·23.07 Выпуск firewalld 1.0 (153 +5)
  Представлен релиз динамически управляемого межсетевого экрана firewalld 1.0, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.

Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.

Значительное изменение номера версии связано с внесением изменений, нарушающих обратную совместимость и меняющих поведение работы с зонами. Все определённые в зоне параметры фильтрации теперь применяются только для трафика, адресованного хосту, на котором запущен firewalld, а для фильтрации транзитного трафика требуется настройка политик. Наиболее заметные изменения:

  • Объявлен устаревшим бэкенд, позволявший работать поверх iptables. Поддержка iptables будет сохранена в обозримом будущем, но развиваться данный бэкенд не будет.
  • Включён и активирован по умолчанию для всех новых зон режим intra-zone-forwarding, разрешающий свободное перемещение пакетов между сетевыми интерфейсами или источниками трафика внутри одной зоны (public, block, trusted, internal и т.п.). Для возвращения старого поведения и запрета перенаправления пакетов внутри одной зоны можно использовать команду "firewall-cmd --permanent --zone public --remove-forward".
  • Правила, связанные с трансляцией адресов (NAT), перемещены в семейство протоколов "inet" (ранее добавлялись в семействах "ip" и "ip6", что приводило к необходимости дублирования правил для IPv4 и IPv6). Изменение позволило избавиться от дубликатов при использовании ipset - вместо трёх копий записей ipset теперь используется одна.
  • Действие "default", указываемое в параметре "--set-target", теперь эквивалентно "reject", т.е. все пакеты, не подпадающие под определённые в зоне правила, по умолчанию будут блокироваться. Исключение сделано только для ICMP-пакетов, которые по-прежнему пропускаются. Для возвращения старого поведения для публично доступной зоны "trusted" можно использовать правила:
    
       firewall-cmd --permanent --new-policy allowForward 
       firewall-cmd --permanent --policy allowForward --set-target ACCEPT
       firewall-cmd --permanent --policy allowForward --add-ingress-zone public
       firewall-cmd --permanent --policy allowForward --add-egress-zone trusted
       firewall-cmd --reload
    
  • Политики с положительным приоритетом теперь выполняются непосредственно до выполнения правила "--set-target catch-all", т.е. в момент, предшествующий добавлению финальных правил drop, reject или accept, в том числе для зон, в которых используются "--set-target drop|reject|accept".
  • Блокировка ICMP теперь применяется только к адресованным текущему хосту входящим пакетам (input) и не затрагивает пакеты, перенаправляемые между зонами (forward).
  • Удалён сервис tftp-client, предназначенный для отслеживания соединений для протокола TFTP, но находившийся в непригодном для использования виде.
  • Объявлен устаревшим интерфейс "direct", позволяющий напрямую подставлять готовые правила пакетного фильтра. Потребность в данном интерфейсе пропала после добавления возможности фильтрации перенаправляемых и исходящих пакетов.
  • Добавлен параметр CleanupModulesOnExit, который по умолчанию изменён на значение "no". При помощи данного параметрам можно управлять выгрузкой модулей ядра после завершения работы firewalld.
  • Разрешено использование ipset при определении целевой системы (destination).
  • Добавлены определения сервисов WireGuard, Kubernetes и netbios-ns.
  • Реализованы правила автодополнения для zsh.
  • Прекращена поддержка Python 2.
  • Сокращён список зависимостей. Для работы firewalld, помимо ядра Linux, теперь обязательно требуются только python-библиотеки dbus, gobject и nftables, а пакеты ebtables, ipset и iptables отнесены к опциональным. Из числа зависимостей удалены python-библиотеки decorator и slip.

  1. Главная ссылка к новости
  2. OpenNews: В рамках проекта OpenSnitch развивается динамический межсетевой экран для Linux
  3. OpenNews: Выпуск интерактивного межсетевого экрана TinyWall 2.0
  4. OpenNews: В состав ядра 4.18 одобрено включение нового пакетного фильтра bpfilter
  5. OpenNews: Открыт код Douane, динамического межсетевого экрана для Linux
  6. OpenNews: Выпуск пакетного фильтра nftables 0.9.9
Обсуждение (153 +5) | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру