The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.11.2017 В ядро Linux добавлена поддержка архитектуры RISC-V (2 +6)
  В состав ядра Linux принят код для обеспечения работы на системах с архитектурой RISC-V. Пользователи смогут воспользоваться RISC-V начиная с ядра 4.15. Также ожидается включение поддержки новой архитектуры в состав glibc.

После выхода ядра 4.15, ориентировочно в начале февраля 2018 года, RISC-V Linux ABI будет переведён в разряд стабильных интерфейсов, сохраняющих обратную совместимость и готовых для повсеместного использования. До февраля разработчики намерены устранить остающиеся недоработки в ABI. Дистрибутивы, желающие приступить к обеспечению поддержки RISC-V до выхода ядра 4.15 и новой версии Glibc, могут воспользоваться бэкпортами, размещёнными в репозитории freedom-u-sdk (для сборки следует использовать команду "make sim").

RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые системы на кристалле, включая полностью открытые SoС и процессоры. В настоящее время на базе спецификации RISC-V разными компаниями и сообществами развивается 7 вариантов ядер микропроцессоров (Rocket, ORCA, PULPino, OPenV/mriscv, VexRiscv, Roa Logic RV12, SCR1) и три SoC (lowRISC, Rocket Chip, Briey), которые разрабатываются под различными свободными лицензиями (BSD, MIT, Apache 2.0).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск CoreBoot 4.6
  3. OpenNews: Open-V может стать первым массово производимым открытым чипом с архитектурой RISC-V
  4. OpenNews: Поддержка архитектуры ARMv6 в Linux, ядро 2.6 и встраиваемые системы.
  5. OpenNews: Во втором кандидате в релизы Linux ядра 2.6.30 появилась поддержка архитектуры MicroBlaze
  6. OpenNews: Компания ARM представила патчи для ядра Linux с поддержкой 64-битной архитектуры ARMv8
Обсуждение (2 +6) | Тип: К сведению |
18.11.2017 Выпуск дистрибутива Raspberry Digital Signage 10.0 (1 +4)
  Доступен новый выпуск дистрибутива Raspberry Digital Signage 10.0, предназначенного для создания информационных вывесок с использованием плат Raspberry Pi. Для организации работы вывески дистрибутив обеспечивает полноэкранный доступ к локальной или внешней web-странице. Настройка осуществляется через web-интерфейс, VNC или SSH. В качестве опции дистрибутив предоставляет окружение для запуска с SD-карты локальной системы управления контентом WordPress. В новом выпуске осуществлено обновление пакетной базы до Raspbian Stretch, увеличена производительность воспроизведения видео, расширены средства обнаружения беспроводных сетей и локально размещённых страниц. Размер загрузочного образа 674 Мб.

Проектом также развиваются два похожих дистрибутива: Raspberry WebKiosk для создания киосков доступа к интернету в кафе, гостиницах, библиотеках и прочих публичных местах, и Raspberry Slideshow для организации полноэкранных слайдшоу или видеодемонстраций.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Raspberry Slideshow 9.0
Обсуждение (1 +4) | Тип: Программы |
17.11.2017 Google открыл код утилиты для сравнения образов контейнеров (17 +3)
  Компания Google представила утилиту container-diff, предназначенную для изучения различий между несколькими образами контейнеров или для анализа состава образа. Код утилиты написан на языке Go и распространяется под лицензией Apache 2.0.

Утилита позволяет оценить изменения в образе и представить результат сравнения в наглядном виде, удобном для восприятия человеком и учитывающем сведения о пакетах, с которыми связаны выявленные изменения. Для интеграции с другими приложениями вывод также может быть оформлен в формате JSON. Сontainer-diff может отдельно выводить различия в системных пакетах, пакетах с модулями и библиотеками, используемыми в приложениями, или в произвольных файлах из состава образа. Например, можно отдельно оценить изменения, связанные с дистрибутивом Linux, и пакетами Python и Node.js, установленными через pip или npm.

Образы для сравнения могут задаваться как в виде ссылки на на локальный или удалённый демон Docker, так и в форме tar-архива (например, можно сравнить образы на локальной системе и внешнем сервере без их ручного копирования). Кроме выявления различий утилита также может быть запущена в режима анализа одного образа, при котором выводится отчёт о составе образа со списком пакетов и файлов, их версий и размера, а также изучается история изменений.

  1. Главная ссылка к новости
  2. OpenNews: Google развивает вариант системы изоляции приложений Capsicum для ядра Linux
  3. OpenNews: Компания Google открыла код системы изолированных контейнеров Lmctfy
  4. OpenNews: Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF
  5. OpenNews: Утверждена единая спецификация для образов и runtime изолированных контейнеров
  6. OpenNews: Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС
Обсуждение (17 +3) | Тип: Программы |
17.11.2017 Проект Pale Moon представил новый браузер Basilisk и платформу UXP (52 +19)
  Разработчики Pale Moon представили первый публичный выпуск нового браузера Basilisk, который основан на движке Goanna (ранее созданный проектом форк Gecko) и платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление остальных компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust. Сборки нового браузера подготовлены для Linux (только 64-бит) и Windows.

В браузере обеспечена поддержка старых дополнений на языке XUL, оставлена возможность загрузки любых плагинов с интерфейсом NPAPI (в том числе Unity, Flash и Java), возвращена поддержка звуковой подсистемы ALSA, обеспечена отрисовка шрифтов через библиотеку Graphite. При этом Basilisk также полностью поддерживает современные технологии, включая стандарт ECMAscript 6, API WebExtensions, WebAssembly (WASM), HSTS и TLS 1.3.

В отличие от Pale Moon в Basilisk используется интерфейс пользователя Australis, в виде, соответствующем Firefox 56. Из не принятых возможностей отмечается отключение проверки дополнений по цифровой подписи, отключение многопроцессного режима (Electrolysis), отказ от компонентов на языке Rust и наработок по модернизации интерфейса, подготовленных в рамках проекта Photon и представленных в Firefox 57.

Basilisk позиционируется как экспериментальный браузер, выступающий полигоном для развития платформы UXP, поэтому разработчики не гарантируют стабильность проекта - все релизы будут иметь уровень качества beta-выпусков. В 2018 году браузер Pale Moon планируют перевести на новую платформу UXP, но до этого перехода требуется довести эту платформу до желаемого вида, поэтому и создан ещё один браузер Basilisk, который позволит вести разработку новой платформы параллельно с текущей веткой Pale Moon (по сути Basilisk можно рассматривать как экспериментальную ветку Pale Moon).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск браузера Pale Moon 27.6.0
  3. OpenNews: Pale Moon на пути создания нового браузерного продукта
  4. OpenNews: Выпуск браузера Pale Moon 26.0 с новым браузерным движком Goanna
  5. OpenNews: Проект Pale Moon создал форк браузерного движка Gecko
  6. OpenNews: Firefox-сборка Pale Moon не будет поддерживать DRM и оформление Australis
Обсуждение (52 +19) | Тип: Программы |
17.11.2017 GitHub добавил средства информирования об уязвимостях в репозиториях (6 +6)
  GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время выставление меток добавлено только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещённого на GitHub. В 2018 году ожидается вывод аналогичных меток для проектов на языке Python. Вывод уведомлений об уязвимостях и построение графа зависимостей по умолчанию включено для всех публично доступных проектов.

Дополнительно можно отметить публикацию отчёта о состоянии безопасности открытого кода, составленного с учётом существенного увеличения числа библиотек в репозиториях. Например, за год число пакетов в NPM увеличилось на 57%, в PyPi на 32%, а в RubyGems на 10.3%. Соответственно на 53.8% увеличилось число уязвимостей в библиотеках из подобных репозиториев, при том, что число уязвимостей в пакетах из состава RHEL наоборот уменьшилось на 65%.

По данным составителей отчёта вызывающие уязвимости ошибки в среднем находятся в коде два с половиной года и в 75% случаев выявляются не мэйнтенерами, а сторонними исследователями. В среднем на исправление проблемы после получения уведомления об уязвимости уходит 16 дней, при том, что 34% мэйнтенеров реагируют на проблему в течение первого дня, а 60% в течение недели. Для 14% проанализированных библиотек выявленные уязвимости так и не были устранены. Только в 16.1% случаев исправления были портированы для прошлых выпусков библиотек.

10% проектов запрашивают для уязвимостей идентификатор CVE, а 25% практикуют умалчивание связи исправленных проблем с уязвимостями. Лишь 11% уязвимостей в Node.js занесены в базу NVD (National Vulnerability Database), для Rubygems этот показатель сооставляет 67%.

  1. Главная ссылка к новости
  2. OpenNews: Незащищённость NPM к атакам по внедрению вредоносных модулей-червей
  3. OpenNews: В RubyGems устранена уязвимость, позволявшая подменять файлы в репозитории
  4. OpenNews: В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек
  5. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
  6. OpenNews: Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа
Обсуждение (6 +6) | Тип: Проблемы безопасности |
17.11.2017 Производитель дронов DJI по ошибке опубликовал закрытые ключи и пароли (39 +14)
  Компания DJI, один из крупнейших производителей дронов, по недосмотру разместила на GitHub архив, в котором были оставлены закрытые ключи для HTTPS-сертификатов *.dji.com, AES-ключи для шифрования прошивок, а также пароли доступа к облачным окружениям в AWS и службе хранения Amazon S3. По данным заметивших ключи исследователей, архив находился в открытом доступе от двух до четырёх лет.

Находящейся в архиве информации было достаточно для полной компрометации инфраструктуры компании и подмены сайтов, включая security.dji.com (Security Reporting Center). В ходе экспериментов исследователю также удалось получить доступ к логам о ходе полётов и идентификационной информации.

В настоящее время ключи уже отозваны и заменены на новые. Интересно, что компания DJI выразила готовность выплатить исследователю награду в 30 тысяч долларов США, но для получения премии нужно было подписать соглашение о неразглашении, условия которого исследователь посчитал неприемлемыми и раскрыл данные об утечке, независимо от возможности получения гранта.

Дополнение: представители DJI пояснили, что были готовы согласовывать условия разглашения, но исследователь отказался от обсуждений и опубликовал сведения о проблемах не дав времени для их анализа и полного устранения. В настоящее время для разбора возможных последствий инцидента и проведения работы по усилению защиты инфраструктуры нанята независимая компания, специализирующаяся на компьютерной безопасности.

  1. Главная ссылка к новости
  2. OpenNews: Компания DJI начала публикацию GPL кода, используемого в прошивках
  3. OpenNews: Невозможность удаления данных, по ошибке опубликованных на GitHub
  4. OpenNews: В Cryptkeeper всплыла проблема, приводящая к заданию фиксированного пароля "p"
  5. OpenNews: Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа
  6. OpenNews: Интернет-регистратор APNIC по ошибке опубликовал хэши паролей Whois-сервиса
Обсуждение (39 +14) | Тип: Проблемы безопасности |
17.11.2017 Компания IBM представила открытый набор шрифтов Plex (53 +17)
  Компания IBM открыла набор шрифтов Plex, доступный в пропорциональном (с засечками и без засечек) и моноширинном вариантах в 9 начертаниях (Bold, Italic, Light, ExtraLight, Medium, Regular, SemiBold, Text и Thin). Plex позиционируются как шрифты широкого назначения, которые могут применяться в различных областях, от Web и подготовки документов до редакторов кода. В компании IBM шрифт уже применяется на сайте, в рекламных материалах и в документообороте в качестве замены проприетарному семейству шрифтов Helvetica Neue, требующему выплаты отчислений.

Исходные тексты шрифта распространяются под свободной лицензией SIL Open Font License, позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. Для загрузки подготовлены различные форматы, включая ttf, otf, eot, woff и woff2. В настоящий момент в базовый состав не включены символы национальных алфавитов, но шрифт позиционируется как многоязычный с обещанием поддержки 110 языков. По словам разработчиков реализация символов кириллицы находится на финальной стадии и скоро будет опубликована.

  1. Главная ссылка к новости
  2. OpenNews: Шрифты, разработанные для офисного пакета "МойОфис", опубликованы под открытой лицензией
  3. OpenNews: Проект Go опубликовал собственный шрифт для программистов
  4. OpenNews: Astra Linux и ПараТайп представили открытые шрифты PT Astra Sans и PT Astra Serif
  5. OpenNews: Представлена техника отрисовки шрифтов при помощи GPU
  6. OpenNews: Представлен открытый шрифт Hack 2.0, оптимизированный для отображения кода
Обсуждение (53 +17) | Тип: К сведению |
17.11.2017 Microsoft и GitHub портируют GVFS (Git Virtual File System) для Linux и macOS (74 +5)
  Компании Microsoft и GitHub объявили на конференции connect() о совместной работе по портированию надстройки GVFS (Git Virtual File System) для Linux и macOS, а также интеграции поддержки GVFS в GitHub. Проект GVFS разработан компанией Microsoft для оптимизации доступа к Git-репозиторию с исходными текстами Windows, который занимает около 300 Гб и насчитывает 3.5 млн файлов. Клонирование столь большого репозитория на систему разработчика в обычных условиях занимает 12 часов, а при использовании GVFS сокращается до 5 минут. GVFS также позволил сократить время выполнения checkout с 3 часов до 30 секунд, status с 8 минут до 4 секунд, commit с 30 минут до 13 секунд.

GVFS представляет собой прослойку с реализацией виртуального репозитория, в котором с сервера на локальную систему разработчика загружаются только востребованные данные, но при этом создаётся видимость наличия всех данных (содержимое загружается только при первом открытии). Для поддержки GVFS требуется реализация на сервере специального протокола GVFS и внесение изменений в код Git-клиентов.

  1. Главная ссылка к новости
  2. OpenNews: Компания Microsoft представила виртуальную файловую систему для Git
  3. OpenNews: Microsoft переводит разработку Windows на Git
  4. OpenNews: GitHub представил Git-хранилище для больших файлов
  5. OpenNews: Выпуск распределенной системы управления исходными текстами Git 2.14.0
  6. OpenNews: Представлена децентрализованная СУБД Noms, основанная на идеях Git
Обсуждение (74 +5) | Тип: К сведению |
16.11.2017 Полугодовой отчёт проекта Repology, анализирующего информацию о версиях пакетов (18 +15)
  Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт.
  • Число поддерживаемых репозиториев увеличилось почти в два раза и достигло 146. Добавлена поддержка Linux дистрибутивов AntiX, AOSC, Deepin, Devuan, Funtoo, KaOS, LEDE, MX Linux, OpenMandriva, Parrot, Rosa Server, Sparky, репозиториев Homebrew, Linuxbrew, OpenIndiana, HaikuPorts, vcpkg, Ravenports, UnitedRPMs, CRAN и новостного сайта Distrowatch.com. К сожалению, приостановлена поддержка репозитория Python модулей PyPi, из-за прекращения последним публикации полного списка всех пакетов.
  • Улучшены возможности по фильтрации и поиску пакетов. Теперь, например, можно посмотреть список пакетов из категории games, присутствующих в Ubuntu и ещё 5 дистрибутивах, но отсутствующих в OpenBSD.
  • Улучшена нормализация, обработка и сравнение версий. Помимо улучшений библиотеки libversion добавлена поддержка devel/unstable версий (даже при наличии в одном из репозиториев свежайшей нестабильной версии, последняя стабильная версия более не считается устаревшей (пример)) и legacy версий (при наличии в репозитории одновременно свежей и более старых версий, последние более не считаются требующими обновления (пример)). Добавлена возможность ручной нормализации версий с помощью правил, т.е. теперь набор версий 0.0.22, alpha22 и 22-alpha (разные написания одной официальной версии) можно привести к одному виду и корректно сравнить (пример).
  • Добавлен поиск родственных пакетов, у которых указана одна и та же домашняя страница (пример). Помимо непосредственного просмотра родственных пакетов это упростит связывание пакетов, для которых в различных репозиториях используются разные названия.
  • Добавлена главная страница со статистикой и основными инструментами
  • Добавлено больше статистики по репозиториям и мантейнерам и новые графики

Общая статистика:

  • 146 репозиториев
  • 130082 пакета (+10060 или +8.4% за полгода)
  • 23278 мантейнеров (+2190 или +10.4% за полгода)

Топ репозиториев по общему количеству пакетов:

  • AUR (40522)
  • Debian и производные (28741) (лидирует Deepin)
  • FreeBSD (26177)
  • Fedora (20386) (с прошлого отчёта обогнала Gentoo)
  • Gentoo (19394)

Топ репозиториев по количеству неуникальных пакетов (т.е. пакетов, присутствующих также в других дистрибутивах):

  • Debian и производные (21892)
  • FreeBSD (20248)
  • Fedora (16851)
  • AUR (15821)
  • Funtoo, Gentoo (14116)

Топ репозиториев по количеству свежих пакетов:

  • FreeBSD (15025)
  • Debian и производные (13817)
  • Fedora (12514)
  • AUR (9415) (с прошлого отчёта обогнал Gentoo)
  • Gentoo (9415)

Топ репозиториев по процентному соотношению свежих пакетов (только для репозиториев с 1000 и более пакетов и не считая upstream коллекций типа CPAN, Hackage, PyPi):

  • Ravenports (98.95%)
  • Homebrew (81.84%)
  • Arch и производные (81.59%)
  • KaOS (81.36%)
  • Fedora (74.20%)

  1. Главная ссылка к новости
  2. OpenNews: Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов
  3. OpenNews: Введён в строй сервис для анализа версий пакетов в репозиториях
Обсуждение (18 +15) | Автор: AMDmi3 | Тип: Обобщение |
16.11.2017 Возрождение дистрибутива Slax (73 +12)
  Спустя четыре с половиной года после прошлого выпуска представлен новый релиз компактного Live-дистрибутива Slax 9.2.1, загрузочный образ которого занимает около 200Мб (amd64, i386). Дистрибутив полностью переработан: если раньше он базировался на Slackware Linux и KDE 4, то новая версия переведена на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd.

Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. При этом xLunch развивается как обособленный пакет и может использоваться для организации работы простого рабочего стола отдельно от Slax. Из входящих в поставку приложений отмечены браузер Chromium, видеоплеер, текстовый редактор leafpad и калькулятор.

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива Slackware 14.2
  3. OpenNews: Релиз Linux-дистрибутива Zenwalk 8.0
  4. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  5. OpenNews: Доступен новый выпуск дистрибутива Slax 7.0.6
Обсуждение (73 +12) | Тип: Программы |
16.11.2017 Релиз GhostBSD 11.1 (29 +5)
  После более года разработки доступен релиз десктоп-ориентированного дистрибутива GhostBSD 11.1, построенного на базе FreeBSD 11.1 и предлагающего пользовательские окружения Xfce и MATE. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры amd64 (2 Гб).

Особенности выпуска:

  • Прекращены формирование 32-разрядных сборок и поддержка архитектуры i386;
  • Введён в строй собственных репозиторий с приложениями (раньше использовался штатный репозиторий бинарных пакетов FreeBSD);
  • Добавлены средства для выполнения в гостевых системах под управлением VMware Workstation;
  • В инсталлятор добавлены опции для зеркалирования дисков, манипуляций с MBR и GPT и настройки раздела подкачки;
  • В Xfce по умолчанию задействовано меню Whisker;
  • Обновлены все приложения, развиваемые проектом GhostBSD;
  • Добавлены средства для настройки ZFS.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск пользовательского дистрибутива GhostBSD 10.3
  3. OpenNews: Выпуск пользовательского дистрибутива GhostBSD 10.1
  4. OpenNews: Выпуск пользовательского дистрибутива GhostBSD 4.0
  5. OpenNews: Релиз FreeBSD 11.1
Обсуждение (29 +5) | Тип: Программы |
16.11.2017 Facebook открыл реализацию платформы и протокола маршрутизации Open/R (43 +7)
  Facebook открыл наработки, связанные с платформой маршрутизации Open/R, которая изначально развивалась как распределённая система маршрутизации для динамически меняющихся беспроводных mesh-сетей, но затем была перенесена для других сетевых применений, включая опорную сеть Facebook Express Backbone. Код эталонной реализации Open/R написан на языке C++ и распространяется под лицензией MIT. Для определения RPC-вызовов используется язык описания интерфейсов Apache Thrift, а для обмена сообщениями между узлами - шина ZeroMQ.

Для управления доступен расширяемый CLI-интерфейс Breeze, написанный на языке Python. Для интеграции с централизованными системами управления трафиком предоставляется API, позволяющих внешним обработчикам получать сведения о состоянии линков или отслеживать обновления БД, например, получать информацию об изменении пропускной способности. Также доступен эмулятор для тестирования при помощи виртуальных сетей на базе Open/R, поддерживающий симуляцию различных видов сбоев, трафика и характеристик работы участков сети (возникновения потери пакетов, перегрузки, задержек, jitter и т.п.).

Протокол Open/R подходит для создания автономных сетевых решений с построением оптимальных маршрутов на основе построения реплицируемой базы данных о состоянии каналов. Open/R может применяться как альтернатива OSPF и IS-IS, легко адаптируемая для различных применений. Распределённая система маршрутизации является одним из таких применений. Вместо реализации собственных механизмов согласования соединений, оформления кадров и других низкоуровневых элементов протокола, в Open/R применяется идея задействования языка Thrift для кодирования всех связанных с Open/R сообщений и применения для их передачи уже проверенной временем библиотеки ZeroMQ, позволяющей использовать такие расширенные схемы, как издатель-подписчик.

Open/R также изначально спроектирован как универсальная платформа, не привязанная к конкретным аппаратным системам и маршрутизаторам. Логика построения маршрутов и обмена информацией с другими узлами полностью отделена от средств установки маршрутов через специальную прослойку (модуль Platform). В качестве основной платформы для Open/R применяется сетевое оборудование на базе открытой платформы FBOSS, такое как коммутаторы Wedge 100. При этом Open/R не зависит от ASIC и также может работать как поверх обычного сетевого стека Linux, так и с операционными системами Arista EOS и Juniper JunOS (QFX и PTX) через предоставляемый ими API на базе gRPC.

Элементы архитектуры Open/R:

  • KV-STORE - отвечает за ведение распределённого хранилища в формате ключ/значение (in-memory DB на базе CRDT), синхронизацию данных и репликацию состояния между узлами;
  • Spark - выполняет задачи обнаружение соседних узлов при помощи протокола Link-Local Multicast и обрабатывает сведения об активности соседей. Каждый Hello-пакет передаётся с указанием цифровой подписи узла, что позволяет проверить его достоверность;
  • LinkMonitor - выполняет мониторинг сетевых интерфейсов, обращаясь через прослойку Platform, а также управляет сеансами модуля Spark и транслирует выявленные соседние узлы в модуль KV-STORE (поддерживает локальную базу соседних линков и управляет сеансами с соседними узлами);
  • PrefixManager - решает задачи автоматического распределения сетевых префиксов;
  • Decision - вычисляет оптимальные маршруты и строит локальную таблицу маршрутизации на основе информации о топологии сети и базы префиксов, полученных из хранилища KV-STORE;
  • FIB - работает как прокси для программирования вычисленных маршрутов в фактическом системном окружении, обращаясь к нему через модуль Platform. Также занимается поддержанием базы состояний вычисленных маршрутов (forwarding state);
  • Platform - прослойка для низкоуровневого программирования маршрутизации и взаимодействия с сетевыми интерфейсами. Создаётся для каждой целевой аппаратной платформы и абстрагирует доступ к ней.

Основные возможности:

  • Первоочередная поддержка IPv6 и задействование возможностей IPv6 по привязке локальных адресов для автоматической настройки без необходимости явного задания сетевой конфигурации;
  • Полноценная поддержка маршрутизации IPv4 при необходимости;
  • Распределение сетевых префиксов и настройка IP-адресов для узлов самоорганизующихся динамических сетей (Ad hoc);
  • Возможность перезапуска без остановки работы и без нарушения процессов перенаправления трафика, что позволяет организовать применение обновлений на лету;
  • Поддержка подсоединения и вывода из сети узлов и линков;
  • Динамическое вычисление метрик RTT (время приема-передачи) и их уточнение через активные проверки;
  • Возможность установки собственных значений метрик, их статическая привязка или динамическое вычисление;
  • Быстрая конвергенция сети с применением счётчиков отсрочки (backoff) для сбойных линков или узлов;
  • Python-библиотека для взаимодействия со всеми основными процессами Open/R;
  • Возможность расширения платформы путём распространения любых видов дополнительной информации и изменения логики вычисления маршрута;
  • Непрерывный контроль работоспособности сети через отправку проверочных запросов;
  • Наличие API для интеграции с централизованными системами управления.

  1. Главная ссылка к новости
  2. OpenNews: Facebook представил открытую платформу для создания сетевых коммутаторов
  3. OpenNews: Facebook открыл программные стеки для BMC-контроллеров и сетевых коммутаторов
  4. OpenNews: Компания Microsoft открыла код Linux-системы для сетевых коммутаторов
  5. OpenNews: Facebook запустил проект по созданию открытого оборудования для сотовых сетей
  6. OpenNews: Операционная система OpenSwitch перешла под крыло Linux Foundation
Обсуждение (43 +7) | Интересно
16.11.2017 Опубликован план прекращения поддержки Python 2 в NumPy (56 +7)
  Разработчики NumPy, библиотеки для научных вычислений, ориентированной на работу с многомерными массивами, представили план прекращения поддержки Python 2. Начиная с 2010 года NumPy параллельно поддерживает ветки для Python 2 и Python 3. Полноценное развитие обеих веток будет производиться до 31 декабря 2018 года, после чего новые возможности будут добавляться только в ветку для Python 3, а в ветке для Python 2 будут только исправляться ошибки.

Выпуск обновлений с исправлениями к ветке NumPy для Python 2 будет осуществляться сообществом до 31 декабря 2019 года, после чего возможность дальнейшей поддержки будет зависеть от активности лиц, заинтересованных в продолжении использования Python 2. Напомним, что поддержка Python 2.7 будет прекращена сообществом разработчиков языка Python в 2020 году.

  1. Главная ссылка к новости
  2. OpenNews: Релиз PyPy 5.9, реализации Python, написанной на языке Python
  3. OpenNews: Выпуск Cython 0.27, компилятора для языка Python
  4. OpenNews: В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек
  5. OpenNews: Разработка Python переведена на GitHub
  6. OpenNews: Выпуск языка программирования Python 3.6
Обсуждение (56 +7) | Тип: К сведению |
16.11.2017 Уязвимость в реализации jail из FreeBSD (5 +4)
  Во FreeBSD выявлена уязвимость (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Проблема проявляется только в ветке FreeBSD 10.x и может применяться для атаки на приложения, завязанные на разделяемой памяти, такие как Squid.

Кроме того, опубликованы сведения ещё о двух уязвимостях, которые позволяют получить отрывочные данные (несколько байт) из стека ядра через манипуляцию с ptrace(PT_LWPINFO) и kldstat. Данные проблемы проявляются во всех поддерживаемых ветках FreeBSD.

  1. Главная ссылка к новости
  2. OpenNews: Релиз FreeBSD 10.4
  3. OpenNews: Релиз FreeBSD 11.1
  4. OpenNews: Для FreeBSD реализована поддержка Weston и Qt5-Wayland
  5. OpenNews: Во FreeBSD устранены уязвимости в libc, telnetd и bhyve
Обсуждение (5 +4) | Тип: Проблемы безопасности |
15.11.2017 Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM (12 +5)
  Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

Проблему усугубляет то, что по недосмотру или задумке администраторов многие БД под управлением CouchDB не защищены и открыты для доступа без аутентификации, чем уже пользуются вредоносные программы-шифровальщики. Уязвимости позволяют не только получить контроль над данными, но и продолжить атаку для получения контроля за всем сервером. Так как CouchDB применяется в реестре NPM для упрощение репликации данных на системы пользователей, уязвимости могли использоваться для изменения произвольных пакетов в реестре NPM, с которого еженедельно загружается более трёх миллиардов пакетов.

Первая уязвимость (CVE-2017-12635) проявляется из-за различий в работе используемых в CouchDB двух парсеров JSON, написанных на Erlang и JavaScript. Парсер на Erlang допускает добавление записи в БД "_users" с повторяющимися ключами, используемыми при определении прав доступа. В том числе можно добавить дубликат записи с меткой "_admin", через которую определяются пользователи с правами администратора. При наличии дубликатов ключей парсер на Erlang выдаёт первое совпадение, а JavaScript последнее.

Например, для добавления пользователя с правами администратора можно выполнить:


   curl -X PUT 'http://localhost:5984/_users/org.couchdb.user:oops'
   --data-binary '{
     "type": "user",
     "name": "oops",
     "roles": ["_admin"],
     "roles": [],
     "password": "password"
   }'

В процессе обработки данного запроса, содержащего два ключа "roles", реализация на Erlang обработает права "_admin", а реализация на JavaScript выдаст пустую строку. Подобное поведение приводит к тому, что при наличии в JSON двух повторяющихся ключей "roles", второй ключ будет использован при авторизации операций записи документа, а первый при авторизации только что созданного нового пользователя. Архитектура CouchDB не позволяет пользователям назначать себе права доступа, но из-за выявленной уязвимости обычный пользователь может назначить себе привилегии администратора.

Вторая уязвимость (CVE-2017-12636) присутствует в средствах настройки CouchDB через HTTP(S) и позволяет изменить путь к некоторым исполняемым файлам, вызываемым в процессе работы СУБД (параметр query_server). Пользователь с правами администратора (данные права можно получить при помощи первой уязвимости) может через манипуляцию с данными настройками вызвать любые shell-комманды в окружении операционной системы сервера, с правами под которыми выполняется СУБД. В том числе можно инициировать загрузку из глобальной сети произвольного скрипта и его выполнение на сервере.

  1. Главная ссылка к новости
  2. OpenNews: Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch
  3. OpenNews: Выпуск документ-ориентированной БД Apache CouchDB 2.0
  4. OpenNews: Выпуск СУБД Couchbase Server 4.0, сочетающей возможности CouchDB, memcached и Membase
  5. OpenNews: Незащищённость NPM к атакам по внедрению вредоносных модулей-червей
  6. OpenNews: Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа
Обсуждение (12 +5) | Тип: Проблемы безопасности |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor