пятница, 11 августа 2017
22:31

Запись за 11.08.2017 22:31:31 +0300

И это всё МОЁ
Во вторник организация CNCF (Cloud Native Computing Foundation), развивающая Open Source для облачных (cloud native) приложений с микросевисной архитектурой, анонсировала Community Infrastructure Lab (CIL) вместе с облачным провайдером Packet.

CNCF CIL — вторая версия кластера CNCF (CNCF Cluster), призванного бесплатно обеспечивать инфраструктурой разработки с открытым исходным кодом, связанные с основным направлением деятельности организации, входящей в состав The Linux Foundation: микросервисами, контейнерами и их оркестровкой. Прошлая версия кластера была предоставлена компанией Intel, а новая — компанией Packet и ограничена общим лимитом в 25 тысяч USD в месяц.

Облако предоставляется в аренду Open Source-проектам по запросу. Приоритет отдаётся проектам, которые уже входят в официальный список CNCF (таким, как Kubernetes, containerd, rkt, Linkerd, Prometheus и другие), затем — компаниям-членам организации, а после этого — остальным разработчикам.

Packet предлагает железные серверы (bare metal) в облаке по запросу на базе Intel Atom, Intel Xeon и ARMv8. Среди официально поддерживаемых операционных систем — Ubuntu 14.04 и 16.04, Debian 8, CentOS 7, Scientific Linux, Container Linux, RancherOS, CoreOS, NixOS, FreeBSD. Заявки от Open Source-разработчиков принимаются в Git-репозитории CNCF Cluster на GitHub.

Источник:
www.nixp.ru/news/14144.html
CNCF и Packet представили CIL — бесплатное облако для Open Source-проектов, связанных с микросервиса



URL
22:14

Запись за 11.08.2017 22:14:35 +0300

И это всё МОЁ
Стартап Admiral, развивающий технологии для противодействия блокировщикам рекламы, успешно добился удаления своего домена functionalclam.com из списка блокировки Easylist под предлогом необходимости соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). EasyList является одним из самых популярных списков блокировки рекламы, который используется в Adblock Plus, UBlock Origin и Opera.

В GitHub, на котором ведётся разработка Easylist, был отправлен DMCA-запрос, текст которого пока не раскрывается. Представители GitHub связались с разработчиками Easylist, которые чтобы избежать блокировки репозитория удалили запрошенный домен и развернули дискуссию о том, насколько правомерно применение DMCA как инструмента для удаления своих хостов из списков блокировки. Юристы организации Electronic Frontier Foundation предложили свою помощь в разборе сложившейся ситуации.

Руководитель Admiral также опубликовал пояснение своей позиции, указав, что functionalclam.com не является рекламной сетью, а применяется как часть платформы, которую издатели могут использовать для организации доступа посетителей к материалам, защищённым авторским правом, в обмен на просмотр рекламы. Попадание functionalclam.com в список блокировки нарушило работу данной системы и привело к проблемам с доступом к контенту на сайтах, участвующих в данной системе.

Суть предлагаемого Admiral решения сводится к тому, что на сайте размещается код, который закрывает доступ к контенту пока пользователь не отключит блокировщик рекламы. Сайт functionalclam.com использовался для загрузки этого кода. Таким образом с одной стороны в список блокировки был добавлен хост который непосредственно не связан с показом рекламы и используется для блокировки доступа пользователей, у которых установлены блокировщики рекламы. Но с другой стороны, functionalclam.com имеет прямое отношение к тому, чтобы навязывать посетителям просмотр рекламы.

Тем временем, в BO-Extra, дополнении к uBlock Origin, появилась поддержка противостояния методу обхода блокировщиков рекламы, развиваемому компанией Instart Logic. Instart Logic позиционируется как сеть доставки контента, но большая часть из этого контента является трафиком рекламных сетей. Суть метода обхода блокировщиков заключается в том, что внешние запросы к рекламным сетям скрываются в рамках внутреннего обращения к поддомену текущего сайта с трансляцией запросов через сеть доставки контента и хранением cookie рекламных сетей в контексте текущего сайта.

Дополнение: Текст DMCA-запроса опубликован в приложении к заметке руководителя Admiral. В качестве причины применения DMCA в запросе фигурирует обход средств контроля доступа к защищённому контенту.

Источник:
www.opennet.ru/opennews/art.shtml?num=47010
DMCA использован для удаления из списка блокировки рекламы Easylist



URL
20:08

Запись за 11.08.2017 20:08:05 +0300

И это всё МОЁ
Latte Dock 0.7 выпущен с множеством улучшений, и начальной поддержкой Wayland.
habrahabr.ru/post/322580/
Latte Dock, популярная настольная док-панель, работающая на Qt5 для систем KDE, вышла блестящей новой версией, добавляющей новые функции.
Latte Dock 0.7 расчитана только для Plasma 5.9 или новее и теперь поддерживает:

- Динамические макеты с новым редактором макетов.
- Основные и расширенные режимы для удовлетворения потребностей как новичков, так и опытных пользователей.
- Новые возможности настройки внешнего вида.
- Поддержка всплывающих подсказок.
- Аудиопотоки для регулировки громкости через индикаторы на доке.
- Поддержка Libunity.
- Новые глобальные ярлыки.
- Плагин Mozilla Thunderbird.
- Другие возможности и улучшения конфигурации.

Возможно, самое интересное, но Latte Dock 0.7 имеет поддержку «технического предварительного просмотра» для использования с KDE Plasma on Wayland. Функциональность Latte Dock под Wayland должна в основном быть наравне с X11, за исключением случаев, когда KDE Plasma порождает ошибки Wayland.

Подробнее:
psifidotos.blogspot.nl/2017/08/latte-dock-v07-t...

Latte Dock 0.7 Released With Many Improvements, Wayland Tech Preview - Phoronix



URL
20:00

Запись за 11.08.2017 20:00:14 +0300

И это всё МОЁ
www.kernel.org/
Greg Kroah-Hartman (на фото), мэйнтэйнер стабильных версий ядра Linux представил очередные обновления с исправлениями багов и проблем с безопасностью.
"Linux 4.12 is big, really big, like bigger than you thought big." - Greg Kroah-Hartman.
Linux 4.12.6:
cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-...

Linux-lts 4.9.42:
cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-...

The Linux Kernel Archives



URL
19:56

Запись за 11.08.2017 19:56:32 +0300

И это всё МОЁ
Выпуск открытой биллинговой системы ABillS 0.76.

После семи месяцев разработки состоялся релиз открытой биллинговой системы ABillS 0.76.26, компоненты которой поставляются под лицензией GPLv2.

Основные новшества:

Internet+ — один модуль для управления Internet услугами (Dv+Ipn+Dhcphosts+VLAN)
Netblock — Модуль блокировки запрещенных ресурсов
Поддержка Web push и Telegram
Telegram чаты для Msgs
Вебконфигуратор Mikrotik
Mikrotik API
В релиз включены платные модули Maps и Cablecat
Новая система уведомлений
Добавлена утилита проверки целостности базы даных
PON: регистрация приставок для ZTE

www.opennet.ru/opennews/art.shtml?num=47009



URL
19:44

W3C рассматривает вопрос перевода предыдущих спецификаций HTML в разряд устаревших

И это всё МОЁ
Консорциум W3C, курирующий разработку web-стандартов, инициировал обсуждение предложения по переводу всех предыдущих версия спецификаций HTML и XHTML в разряд устаревших и не рекомендованных для использования. В том числе в разряд устаревших предлагается перевести спецификации HTML 3.2, 4.0, 4.01 и 5.0, оставив актуальными лишь спецификации HTML 5.1. Комментарии по данному предложению будут приниматься до 7 сентября, после чего на основе собранных отзывов будет вынесено решение по воплощению предложения в жизнь.



URL
19:41

Запись за 11.08.2017 19:41:44 +0300

И это всё МОЁ
Релиз Polemarch 0.0.5, web-интерфейса для оркестровки серверной инфраструктуры.

Представлен релиз Polemarch 0.0.5, web-интерфейса для оркестровки серверной инфраструктуры на базе Ansible, который по своим возможностям напоминает продукт Ansible Tower, но обладает некоторыми особенностями. Код проекта написан на языках Python и Javasсript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Для хранения данных могут использоваться SQLite, MySQL/MariaDB, PostgreSQL и Oracle.

Основные возможности Polemarch:

Разделение задач на проекты;
Загрузка репозитория Ansible с плейбуками, настройками и другими файлами из Git, публичного tar-архива или файловой системы (например, при размещении директории проектов на NFS или другом сетевом хранилище);
Запуск задач по расписанию или с интервалом;
Запуск ansible-модулей или плейбуков из проекта;
Создание, экспорт и импорт шаблонов операций;
История запусков операций с подробным выводом;
Горизонтальное масштабирование (с использованием сервера БД и RabbitMQ);
Адаптивный дизайн.
file.gif
Релиз Polemarch 0.0.5, web-интерфейса для оркестровки серверной инфраструктуры



URL
18:23

Запись за 11.08.2017 18:23:00 +0300

И это всё МОЁ
Gigabyte AB350N-GAMING WiFi: идеальная игровая материнская плата Mini-ITX для Ryzen на GNU/Linux.

Для тех, кого привлекает производительность процессоров AMD Ryzen за их соотношение производительность/цена, и задумывается о создании медиа-бокса Kodi/HTPC для гостиной, Steam GNU/Linux для игр PC/DIY Steam Box или просто нужен небольшой ПК с форм-фактором, Gigabyte's AB350N-GAMING WiFi - это материнская плата mini-ITX, которая отлично работает с GNU/Linux и предлагает множество функций при небольших размерах.




URL
17:13

DMCA использован для удаления из списка блокировки рекламы Easylist

И это всё МОЁ
Стартап Admiral, развивающий технологии для противодействия блокировщикам рекламы, успешно добился удаления рекламной сети functionalclam.com из списка блокировки Easylist под предлогом необходимости соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). EasyList является одним из самых популярных списков блокировки, который используется в Adblock Plus, UBlock Origin и Opera.



URL
16:44

Запись за 11.08.2017 16:44:38 +0300

И это всё МОЁ
Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux.

В сетевой подсистеме ядра Linux выявлены две опасные уязвимости, которые позволяют локальному пользователю повысить свои привилегии в системе:

Первая уязвимость (CVE-2017-1000112) вызвана состоянием гонки (race condition) в коде управления аппаратно акселерированным разбором фрагментированных UDP-пакетов - UFO (UDP Fragmentation Offload). Суть проблемы в том, что построение пакета для UFO осуществляется при помощи вызовов __ip_append_data() и ip_ufo_append_data(), а данные передаются через несколько вызовов send(), между которыми атакующий может подменить тип с UFO на не-UFO и вызвать наложение требующего фрагментации хвоста на область памяти вне границ выделенного буфера. Проблема присутствует в ядре с 18 октября 2005 года и проявляется как в стеке IPv4, так и при использовании IPv6.
Вторая уязвимость (CVE-2017-1000111) вызвана состоянием гонки при обработке сокетов AF_PACKET с опцией PACKET_RESERVE. Это третья уязвимость в реализации кольцевых буферов TPACKET_V3 сокетов AF_PACKET (функция packet_set_ring), которые включены по умолчанию ("CONFIG_PACKET=y") в большинстве дистрибутивов Linux. В отличие от прошлых проблем новая уязвимость проявляется при использовании опции PACKET_VERSION.
Для успешной эксплуатации обеих уязвимостей требуется наличие полномочий CAP_NET_RAW, которые обычно не предоставляются непривилегированным пользователям. С практической стороны уязвимости представляют интерес для организации атаки по выходу из изолированных контейнеров, так как проблема может быть эксплуатирована в системах с поддержкой пространств имён идентификаторов пользователей (user namespaces). В Debian и Red Hat Enterprise Linux поддержка user namespaces по умолчанию не активирована, но она включена в Ubuntu и Fedora. В Android право создавать сокеты AF_PACKET имеет процесс mediaserver, через который может быть эксплуатирована уязвимость.

Уязвимости пока устранены только в Ubuntu, SUSE и openSUSE. Проблемы остаются неисправленными в Fedora, Debian и RHEL/CentOS. Для ядра Linux предложены патчи, в том числе предложено полностью удалить подсистему UFO из ядра 4.14.

www.opennet.ru/opennews/art.shtml?num=47007




URL
16:43

Запись за 11.08.2017 16:43:19 +0300

И это всё МОЁ
Сформирован корректирующий выпуск Firefox 55.0.1, в котором устранена порция ошибок:

Отключен механизм упреждающей загрузки содержимого (prefetch) из-за некорректного поведения, приводящего к отправке дублирующихся запросов к рекламным сетям;
Устранено регрессивное изменение в процессе восстановления вкладок, проявляющееся в отображении пустых страниц вместо содержимого вкладок, восстановленных после перезапуска браузера;




URL
16:41

Что нового Ubuntu 17.10

И это всё МОЁ

Лето подходит к концу, а это означает что не за горами уже октябрь и выход финальной версии Ubuntu 17.10. На эту версию разработчики наметили очень много изменений, что довольно странно, учитывая, что следующий релиз 18.04 должен быть с длительным сроком поддержки. В этой статье мы собрали все что известно на данный момент что нового Ubuntu 17.10. Первая бета-версия Ubuntu 18.10… Read more →


Запись Что нового Ubuntu 17.10 впервые появилась Losst.






@темы: ubuntu, Новости

URL
16:39

Запись за 11.08.2017 16:39:14 +0300

И это всё МОЁ
Уязвимость в Git, Subversion и Mercurial, допускающая подстановку команд через URL ssh://

Во всех популярных системах управления версиями, которые поддерживают обращение к репозиторию через SSH, выявлена уязвимость, позволяющая выполнить любую команду в системе при попытке обработки специально оформленной ссылки "ssh://" на репозиторий. Проблема уже устранена в Git 2.7.6-2.14.1 (CVE-2017-1000117), Subversion 1.9.7 (CVE-2017-9800) и Mercurial 4.3 (CVE-2017-1000116), а также в GitHub и GitLab. Не исключено, что уязвимость проявляется и в других приложениях, использующих URL "ssh://". Интересно, что похожая уязвимость (CVE-2004-0489) была устранена в браузере Safari ещё в 2004 году.

Суть уязвимости сводится к тому, что при обработке URL "ssh://" допускается использование символа "-" вначале имени хоста, что позволяет использовать это имя для передачи опций ssh. Например, указав:

git clone ssh://-oProxyCommand=gnome-calculator/wat
в качестве имени хоста при запуске ssh будет передана строка "-oProxyCommand=gnome-calculator", которая будет обработана как опция в ssh. Так как через ssh-опцию ProxyCommand можно вызвать дополнительный обработчик установки соединения с сервером, появляется возможность выполнить любую команду в системе (в примере запускается gnome-calculator).

Для автоматизации атаки на Git злоумышленник может разместить подобный URL в файле .gitmodules подконтрольного ему репозитория. На системах пользователей, клонировавших данный репозиторий, команда злоумышленника будет запущена при выполнении операции "git clone —recurse-submodules". Для защиты от данного вида атак в Git отныне запрещено использование имён хостов и репозиториев, начинающихся с символа "-".

В GitHub проблема позволяла организовать выполнение кода через манипуляции с настройками Git LFS. Атака осуществлялась через размещение в репозитории файла .lfsconfig, в котором в качестве пути к LFS-хранилищу применялась конструкция вида "url = ssh://-oProxyCommand=some-command". Метод позволяет организовать выполнение произвольного кода на стороне клиентов, клонировавших репозиторий с подобным файлом, при наличии у них плагина Git LFS.

Проблемы с обработкой "ssh://" также были найдены и в GitLab (CVE-2017-12426), причём позволяли выполнить команду на стороне сервера GitLab при попытке импортировать репозитории, указав в web-интерфейсе в секции "Repo by URL" путь, подобный "ssh://-oProxyCommand=some-command".

В Mercurial 4.3 помимо вышеописанной проблемы прекращена поддержка Python 2.6 и устранена ещё одна уязвимость (CVE-2017-1000115), которая позволяет через манипуляцию с символическими ссылками осуществить запись в области ФС за пределами репозитория.

www.opennet.ru/opennews/art.shtml?num=47005




URL
16:29

Релиз Polemarch 0.0.5, web-интерфейса для оркестровки серверной инфраструктуры

И это всё МОЁ
Представлен релиз Polemarch 0.0.5, web-интерфейса для оркестровки серверной инфраструктуры на базе Ansible, который по своим функциональным возможностям напоминает Ansible Tower, но обладает некоторыми особенностями. Код проекта написан на языках Python и Javasсript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Для хранения данных могут использоваться SQLite, MySQL/MariaDB, PostgreSQL и Oracle.



URL
16:08

Запись за 11.08.2017 16:08:58 +0300

И это всё МОЁ
Sway - отличный i3-совместимый Wayland Compositor.

Ссылка для тех, кто не знает, что такое Xorg Server:
habrahabr.ru/post/321470/
Ссылка для тех, кто не знает, что такое Wayland, Wayland Compositor:
habrahabr.ru/post/322580/
Для тех, кто не следит за развитием Sway, это i3-совместимый компоновщик Wayland, который может работать с существующими файлами конфигурации мозаичного (тайлового) оконного менеджера i3-wm и продолжает поддерживать новейшие функциональные возможности Wayland. i3-wm работает только на Xorg Server. Sway только на Wayland.

Мы продолжали следить за ходом развития Sway (www.phoronix.com/scan.php?page=search&q=Sway+), а его ведущий разработчик Drew DeVault опубликовал новый пост в блоге, в котором кратко излагаются последние события для тех, кто хочет получить краткий обзор текущего состояния этого компоновщика Wayland.

Последняя работа в развитии Sway включает в себя поддержку значков в лотке (tray icons), синхронизацию буфера обмена X11/Wayland, поддержку проприетарных драйверов NVIDIA, различные другие функции из i3-wm, улучшения совместимости с i3, и множество исправлений ошибок.
Те, кто хотят узнать больше, могут пройти по этой ссылке:
drewdevault.com/2017/08/09/State-of-Sway-August...

Sway Is Taking Flight As A Featureful i3-Compatible Wayland Compositor - Phoronix



URL
15:41

Запись за 11.08.2017 15:41:50 +0300

И это всё МОЁ
Для публичного тестирования выпущена версия LLVM 5.0 RC2.

ru.wikipedia.org/wiki/Low_Level_Virtual_Machine
Второй кандидат на выпуск был выпущен перед предстоящей версией LLVM 5.0.
Ханс Веннборг писал, что все еще есть «куча ошибок, блокирующих возможность финального, стабильного выпуска», но многие патчи были объединены с 5.0 RC1, поэтому он надеется на свежие тесты.
Подробности ар ссылке:
lists.llvm.org/pipermail/llvm-dev/2017-August/1...
Ознакомьтесь с нашим обзором LLVM/Clang 5.0, если вы хотите ознакомиться с новыми функциями:
www.phoronix.com/scan.php?page=news_item&px=LLV...
Выпуск стабильной версии LLVM 5.0 ожидается около 23 августа.

LLVM 5.0 RC2 Released - Phoronix



URL
15:31

Запись за 11.08.2017 15:31:38 +0300

И это всё МОЁ
Начальная поддержка ARMv8.3-A добавлена в LLVM.
ru.wikipedia.org/wiki/Low_Level_Virtual_Machine
Первоначальное включение изменений архитектуры ARMv8.3-A теперь применяется для инфраструктуры компилятора LLVM.
Обновление ARMv8.3-A для архитектуры ARMv8 включает в себя функции, относящиеся к аутентификации указателя, вложенной виртуализации, расширенной поддержке комплексных номеров SIMD, улучшенной поддержке преобразования типов Javasсript, изменениям в модели согласованности памяти и поддержке механизма ID для более крупных системных видимых кэши.
Обзор изменений ARMv8.3-A можно найти по ссылке:
community.arm.com/processors/b/blog/posts/armv8...
Внесение изменений, касающихся ARMv8.3-A для стека компилятора LLVM началось вчера.
Между тем, с выпуском GCC 7 в начале этого года, этот компилятор GNU уже поддерживал ARMv8.3-A:
www.phoronix.com/scan.php?page=news_item&px=GCC...

Initial ARMv8.3-A Support Added To LLVM - Phoronix



URL
15:02

Запись за 11.08.2017 15:02:17 +0300

И это всё МОЁ
Сообщество анонимных экстрасенсов. Гадаем на хрустальном шаре название вашего дистрибутива, модели видеокарт, и лучше вас знаем, как вы это сломали




URL
15:00

Pass Through в GIMP 2.9.x

И это всё МОЁ


Pass Through в GIMP 2.9.x










В git master проекта GIMP прилетели патчи, добавляющие поддержку долгожданного режима Pass Through для групп слоёв. Соответствующим образом пропатчен плагин поддержки формата PSD (пока только на открытие, при экспорте в PSD группы всё ещё плющатся в один слой).

В чём отличие этого режима:

1. В Normal и других режимах сначала слои внутри группы перемешиваются друг с другом, а затем их проекция заданным образом перемешивается со слоями ниже.

2. В Pass Through проекция для всей группы пропускается, слои внутри этой группы последовательно смешиваются со слоями ниже, а группирование используется попросту для более удобной организации проекта.

Ранее в программу была добавлена поддержка и других дополнительных режимов: Vivid Light, Linear Light, Pin Light, Exclusion и Hard Mix (с полной поддержкой в плагине PSD на импорт и экспорт).

Ell, автор патча, добавляющего режим pass through, в отдельном бранче доделывает обновленный инструмент градиентной заливки, с которым можно прямо на холсте добавлять/удалять опорные точки и быстро назначать им цвета. Немного устаревшее видео: https://streamable.com/1jzaq.


















>>> Просмотр
(1920x1200,
797 Kb)










 








URL
13:04

Запись за 11.08.2017 13:04:11 +0300

И это всё МОЁ
Игра Sudden Strike 4 начнёт продаваться сегодня с поддержкой GNU/Linux.

Для тех, кому нравятся игры в жанре тактических стратегий реального времени, связанных с Первой мировой войной, продажи Sudden Strike 4 запускаются сегодня, и Kalypso Media отлично справляется с данным ранее словом о поддержке GNU/Linux сразу же, с первого дня начала продаж.

Это новейший эпизод во франшизе Sudden Strike имеет как однопользовательские миссии, так и многопользовательские по сети. В число требований для GNU/Linux входят Radeon HD 7850 или GeForce GTX 660. Рекомендуется, однако, Radeon RX 470 или GeForce GTX 1050 Ti или лучше. SteamOS и (как ни странно) Ubuntu 15.10 перечислены как поддерживаемые операционные системы GNU/Linux; Указание в списке минимальных требований Ubuntu 15.10 не в счёт, учитывая, что это не релиз LTS, который, к тому же уже давным давно закончил свой срок поддержки, но, по-видимому, игра должна работать в любом случае на новых версиях Ubuntu.




URL