среда, 27 сентября 2017
12:56

Запись за 27.09.2017 12:56:17 +0300

И это всё МОЁ
Загрузка ОС на ARM

Недавно попросили в двух словах рассказать серьезным людям о загрузке операционной системы на ARM и дать оценку угроз безопасности этого процесса. Вообще ARM-процессоров и вообще ОС. Вы понимаете, все ведь слышали про эти ARM, и что такое ОС тоже все знают. Желательно, на уровне квадратиков со стрелками.

Загрузка ARM в четырех прямоугольниках — под катом. Читать дальше



URL
12:47

Clear Containers 3.0 — Linux-контейнеры Intel переписаны на Go, получили реализацию OCI Runtime

И это всё МОЁ
На прошлой неделе компания Intel представила крупное обновление своего контейнерного решения, развиваемого в рамках проекта Clear Linux, — Intel Clear Containers 3.0.
Clear Linux — специализированный дистрибутив, созданный для облачной инфраструктуры, построенной на серверах с процессорами Intel. К особенностям Clear Containers, использующих Clear Linux, относят применение оптимизированного гипервизора виртуализации QEMU, оптимизации в ядре Linux и init-системе systemd, применение функции прямого доступа (DAX) из…



@темы: Компьютеры

URL
12:01

Запись за 27.09.2017 12:01:48 +0300

И это всё МОЁ
Локальная уязвимость в ядре Linux, позволяющая получить root-доступ.

В ядре Linux найдена уязвимость (CVE-2017-1000253) в реализации метода загрузки исполняемых файлов ELF, которая позволяет добиться получения root-полномочий в системе. Проблема выявлена компанией Qualys и продолжает развитие метода Stack Сlash, основанного на пересечении содержимого стека и кучи.

Суть уязвимости заключается в том, что исполняемый файл приложения, скомпилированного в режиме PIE (Position Independent Executable), может быть загружен таким образом, что часть информации из сегмента данных отразится на области памяти, выделенные под стек. Т.е. через манипуляции с неисполняемыми данными можно переписать часть содержимого стека. Атакующий может воспользоваться данной проблемой для повышения своих привилегий через манипуляции с находящимися в системе исполняемыми файлами с флагом SUID, собранными в режиме PIE. Например приводится пример эксплуатации через утилиту ping.

Эксплуатация сводится к передаче в качестве аргумента в execve() строки, размером около 1.5 Гб, в результате чего PIE отражается в область памяти непосредственно ниже стека и становится применим метод атаки Stack Сlash. Вероятность такой раскладки оценивается в 1 из 17331, что позволяет добиться успешного стечения обстоятельств в среднем за пять часов, при интенсивности пробных запусков раз в секунду. Код для атаки очень близок к эксплоиту Linux_ldso_dynamic.c, опубликованному при анонсе Stack Сlash. При помощи вызова строковых операций, использующих стек, достигается пересечение со стеком PIE секции ".dynamic", после чего в ld.so инициируется загрузка собственной разделяемой библиотеки.

В ядре Linux проблема была исправлена ещё в апреле 2015 года, без акцентирования на связь исправления с проблемами безопасности. Поэтому в LTS-ядра и пакеты с ядром некоторых дистрибутивов данное исправление не было перенесено. Уязвимости оказались подвержены все ветки RHEL/CentOS, но обновления уже включены в RHEL 7.4 и CentOS 1708, а также выпущены для прошлых веток RHEL 5.x, 6.x и 7.x. Проблема также уже устранена в Debian. В SUSE Linux Enterprise 12 GA, SP1, SP2 и SP3 проблема не проявляется, так исправление было принято в составе одного из патчей в июне 2015 года. Подверженность уязвимости Ubuntu и ветки SUSE Linux Enterprise 11 уточняется. В качестве обходного пути блокирования уязвимости можно установить "sysctl vm.legacy_va_layout=1" для активации устаревшей раскладки mmap.

www.opennet.ru/opennews/art.shtml?num=47280




URL
11:37

Запись за 27.09.2017 11:37:03 +0300

И это всё МОЁ
ФСБ составила протокол на компанию Telegram за отказ предоставить ключи шифрования

Несмотря на требования закона Яровой, Telegram отказывается расшифровывать переписку пользователей. Павел Дуров пишет, что в лондонский офис в последние недели приходят требования ФСБ выдать ключи шифрования в соответствии с законом Яровой. Павел подчёркивает, что аналогичная ситуация была в Иране, «и за все годы работы мы не заблокировали ни один политический канал и не выдали властям ни байта личных данных».

В одном из документов от 14 сентября 2017 года (pdf) от ФСБ на имя Павла Дурова содержится копия протокола об административном правонарушении в отношении компании Telegram Limited Liability Partnership. По мнению юристов Telegram, такие административные протоколы неизбежно ведут к судебным процессам. Читать дальше



URL
10:22

Запись за 27.09.2017 10:22:45 +0300

И это всё МОЁ
А теперь тоже самое, но другими словами и с бОльшим количеством фактов.
vk.com/multi_linux_community?w=wall-114916478_2...
Компания Microsoft вошла в число ключевых спонсоров OSI (Open Source Initiative).

Организация Open Source Initiative (OSI) объявила о присоединении компании Microsoft к числу партнёров, финансирующих работу по защите, популяризации и продвижению открытого ПО. Кроме Microsoft в число премиальных спонсоров OSI входят Google, AdblockPlus, Facebook, GotHub, IBM, Percona, HP и ещё 7 компаний. Примечательно, что организация OSI в 1998 году была создана Брюсом Перенсом и Эриком Рэймондом после открытия наработок Netscape Communications из-за агрессивного подавления конкурирующего продукта компанией Microsoft.

С тех пор отношение Microsoft к открытому ПО изменилось, о чем свидетельствуют такие события, как открытие не связанной с GUI части платформы .NET, создание окружения для запуска GNU/Linux-приложений в Windows 10, расширение поддержки GNU/Linux в Azure, присоединение к рабочим группам в организациях Linux Foundation и Eclipse Foundation, партнёрство с компаниями Canonical, Red Hat и SUSE, портирование SQL Server для GNU/Linux, перевод разработки Windows на Git, а также создание таких открытых проектов как Visual Studio Code, ChakraCore, LSP, CNTK, DMTK и Typescript.

Напомним, что деятельность организации Open Source Initiative связана с проверкой лицензий на предмет соответствия критериям Open Source, а также поддержанием единого совещательного органа, в котором различные участники движения Open Source могут вырабатывать решения от лица всего сообщества в вопросах, затрагивающих всех, например, при возникновении угроз возможного патентного давления на открытое ПО. Кроме того, OSI выполняет роль связующего звена между различными частями сообщества для организации более тесного сотрудничества и занимается просветительской деятельностью, связанной с разъяснением сути Open Source.

www.opennet.ru/opennews/art.shtml?num=47279



URL
09:47

Запись за 27.09.2017 09:47:33 +0300

И это всё МОЁ
В Eclipse IDE добавлена поддержка Java 9.

Разработчики проекта Eclipse объявили о полной готовности средств для сборки, запуска и отладки проектов на языке Java 9. Соответствующий пакет для ветки Eclipse Oxygen (4.7) размещён в каталоге Eclipse Marketplace. В обновлении предоставляются возможности добавления JRE и JDK 9, развёртывания окружения для выполнения проектов на Java SE 9, разработки Java-приложений и плагинов с использованием JRE или JDK 9 и сборки модулей, являющихся частью Java-проекта.

www.opennet.ru/opennews/art.shtml?num=47278



URL
09:47

Запись за 27.09.2017 09:47:10 +0300

И это всё МОЁ
Релиз Polemarch 0.0.8, web-интерфейса для оркестровки серверной инфраструктуры.

Представлен релиз 0.0.8, web-интерфейса для оркестровки серверной инфраструктуры на базе Ansible. Данный релиз является уже beta-версией и предзнаменует выпуск первого стабильного релиза 0.1.0. Код проекта написан на языках Python и Javasсript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL.

Основные возможности Polemarch:

Разделение задач на проекты: Возможность разделять задачи на проекты с различным набором конфигурационных файлов внутри и собственным набором модулей и плейбуков.
Загрузка репозитория Ansible с плейбуками, настройками и другими файлами из различных хранилищ: На данный момент поддерживаются 3 вида хранилищ репозиториев проекта: git, tar и пустой проект для локальных изменений.
Импорт данных инвентаризации из файла: Для простоты перехода от cli к gui был реализован механизм импорта inventory-файлов. Теперь достаточно только указать файл и заполнить поля ключей авторизации.
Запуск задач по расписанию или с интервалом: Встроенный масштабируемый crontab-scheduler и конструктор расписания в GUI.
Запуск ansible-модулей или плейбуков из проекта: Удобный интерфейс для запуска модулей и playbook внутри проекта содержит в себе так же подсказки по каждому параметру запуска.
Создание, экспорт и импорт шаблонов операций: Для удобства community и внешних интеграций реализован механизм загрузки/выгрузки шаблонов запуска модулей и playbook`ов.
История запусков операций с подробным выводом и подсветкой текста из привычной cli: Каждый запуск ansible сохраняет лог операций с подробным выводом, который так же содержит в себе подсветку аналогичную стандартному выводу в консоль. Однако для периодических задач можно установить флаг, который направит весь вывод в лог worker`а. Историю операций можно просмотреть как по конкретному проекту, так и по инвенторию.
Горизонтальное масштабирование (с использованием сервера БД и RabbitMQ): Пакет "из коробки" не требует каких-либо настроек для минимального запуска, однако для рабочего окружения рекомендуется настроить работу в связке с MySQL, RabbitMQ и Memcache. Все настройки описаны в документации и интуитивно доступны для понимания.
Гибкая настройка веб-сервера (uWSGI): Переход на uwsgi в релизе 0.0.8 позволил избавиться от ошибок при установке и расширил возможности конфигурирования веб-сервера. В дальнейших релизах планируется реализация All_in_One сервиса для удобства развёртывания небольших конфигураций.
Простой запуск (установка из rpm/deb-пакета): Пакет распространяется в виде rpm/deb-пакетов, однако поддерживает и ручную установку. Установка системным пакетом не требует какого-либо конфигурирования для минимального запуска. В отличии от AWX (открытая реализация Ansible Tower (руководство по установке) или Semaphore (руководство по установке) пакет polemarch имеет ниже порог вхождения, требует меньше "тяжёлых" зависимостей (например, docker или PostgreSQL) и большую стабильность в установке и работе после перехода на uwsgi.
Адаптивный дизайн интерфейса: Интерфейс был разработан так, чтобы им было достаточно удобно пользоваться даже с мобильного телефона.

www.opennet.ru/opennews/art.shtml?num=47276



URL
09:46

Запись за 27.09.2017 09:46:24 +0300

И это всё МОЁ
Spring RTS 104.0 Game Engine приносит повышенную производительность, лучшую стабильность.

The Spring кросс-платформенный игровой движок с открытым исходным кодом для стратегий реального времени выходит с первым крупным выпуском более чем через год разработки.
Spring RTS 104.0 теперь требует поддержки OpenGL 3.0, избавляясь от поддержки старых GPU/драйверов, улучшенное управление памятью в рамках движка, улучшения сценариев Lua, новый рендеринг сетки рельефа, различные исправления и улучшения рендеринга и широкого спектра других работ.
Файл changelog.txt проекта охватывает все изменения полностью для тех, кто заинтересован в этом движке с открытым исходным кодом. Те, кто хочет узнать больше об этом игровом проекте, могут посетить SpringRTS.com.
github.com/spring/spring/blob/master/doc/change...
springrts.com/phpbb/viewtopic.php?t=36432
Spring RTS 104.0 Game Engine Brings Increased Performance, Better Stability - Phoronix



URL
09:41

Skins - Technics RS-B905

И это всё МОЁ


Platform: Windows
Version: AIMP v4.50 or newer

Form: Horizontal
Tone: Dark
Surface: Mat
Interface: Hi-Fi

Closed Loop Dual Capstan Cassette Deck (1988-90)



URL
09:40

Skins - Mei Music Mod

И это всё МОЁ


Platform: Windows
Version: AIMP v4.50 or newer

Form: Vertical
Tone: Dark, Light
Surface: Mat

Original Skin



URL
09:29

Увидел свет LanguageTool 3.9

И это всё МОЁ

Двадцать шестого сентября две тысячи семнадцатого года увидел свет LanguageTool 3.9 – приложение для поиска грамматических и стилистических ошибок.

Особенности:

  • Требует Java 8+ от Oracle или IcedTea.
  • Поддерживает более двадцати языков, включая русский, украинский, белорусский, английский, немецкий, французский, китайский и японский.
  • Поставляется как в виде отдельного приложения, так и в виде расширения для OpenOffice, LibreOffice, Mozilla Firefox и других программ.


В версии 3.9:

  • Добавлены новые и улучшены некоторые старые правила для бретонского, каталонского, голландского, английского, французского, русского, испанского, украинского языков, а также для эсперанто.
  • Улучшены словари французского, русского и украинского языков.
  • Для текстов на немецком языке улучшены алгоритм создания списка исправлений и поддержка диалектов при проверке правописания, добавлены новые и улучшены некоторые старые правила, расширены возможности добавления грамматической информации в словарь.
  • Для португальского языка добавлены новые и улучшены некоторые старые правила (согласование, сочетаемость местоимений, пунктуация при приветствии и прощании, обнаружение слов, применяемых при дутой рекламе и выражении ненейтрального мнения, употребление пробелов и математических символов и другое); улучшен формат представления грамматической информации; исключены из проверки правописания сокращения, части формул, единицы измерения и другие подобные вещи; обновлены словари правописания.







 , ,








URL
08:54

Локальная уязвимость в ядре Linux, позволяющая получить root-доступ

И это всё МОЁ
В ядре Linux выявлена уязвимость (CVE-2017-1000253) в реализации метода загрузки исполняемых файлов ELF, которая позволяет добиться получения root-полномочий в системе. Проблема выявлена компанией Qualys и продолжает развитие метода Stack Сlash, основанном на пересечении содержимого стека и кучи.



URL
08:18

Запись за 27.09.2017 08:18:46 +0300

И это всё МОЁ
Microsoft стал "Премиум-спонсором" фонда "The Open Source Initiative".

Это не должно стать большим сюрпризом, учитывая предыдущие движения корпорации Microsoft за последние несколько лет в сторону GNU/Linux/open-source, включая их присоединение к Linux Foundation в качестве платинового спонсора и многое другое, но их новейшее спонсорство это присоединение к Open Source Initiative.
Сегодня OSI подтвердило, что Microsoft стала премиальным спонсором этой организации, защищающей программное обеспечение с открытым исходным кодом.
Другие существующие спонсоры фонда OSI включают Google, IBM, HP Enterprise, Facebook, GitHub и другие.
Пресс-релиз, в котором сообщается о присоединении Microsoft к OSI, можно прочитать на opensource.org/node/901 .
Microsoft Becomes A "Premium Sponsor" To The Open Source Initiative - Phoronix



URL
06:56

Компания Microsoft вошла в число ключевых спонсоров OSI (Open Source Initiative)

И это всё МОЁ
Организация Open Source Initiative (OSI) объявила о присоединении компании Microsoft к числу партнёров, финансирующих работу по защите, популяризации и продвижению открытого ПО. Кроме Microsoft в число премиальных спонсоров OSI входят Google, AdblockPlus, Facebook, GotHub, IBM, Percona, HP и ещё 7 компаний. Примечательно, что организация OSI в 1998 году была создана Брюсом Перенсом и Эриком Рэймондом после открытия наработок компании Netscape Communications из-за агрессивного подавления конкурирующего продукта компанией Microsoft.



URL
06:27

В Eclipse IDE добавлена поддержка Java 9

И это всё МОЁ
Разработчики проекта Eclipse объявили о полной готовности средств для сборки, запуска и отладки проектов на языке Java 9. Соответствующий пакет для ветки Eclipse Oxygen (4.7) размещён в каталоге Eclipse Marketplace. В обновлении предоставляются возможности добавления JRE и JDK 9, развёртывания окружения для выполнения проектов на Java SE 9, разработки Java-приложений и плагинов с использованием JRE или JDK 9 и сборки модулей, являющихся частью Java-проекта.



URL
01:59

Релиз Polemarch 0.0.8, web-интерфейса для оркестровки серверной инфраструктуры

И это всё МОЁ
Представлен релиз 0.0.8, web-интерфейса для оркестровки серверной инфраструктуры на базе Ansible. Данный релиз является уже beta-версией и предзнаменует выпуск первого стабильного релиза 0.1.0.



URL
00:01

Запись за 27.09.2017 00:01:02 +0300

И это всё МОЁ
Google представил открытую библиотеку Abseil для разработчиков на C++.

Компания Google представила проект Abseil, в рамках которого открыта коллекция полезного кода для разработчиков на языке C++, расширяющего стандартную библиотеку функций. Исходные тексты распространяются под лицензией Apache 2.0.

В состав библиотеки включены функции общего назначения, используемые в продуктах Google и хорошо протестированные на реально работающих проектах. Одна часть предложенных в Abseil функций заполняет ниши, не определённые в стандарте C++, а другая предоставляет альтернативные реализации штатных функций, оптимизированные для определённых ситуаций или адаптированные для использования в проектах на C++11 из стандартных библиотек C++14 и C++17. Google не пытается продвигать Abseil как альтернативу стандартной библиотеке, а лишь желает поделиться с сообществом кодом, который оказался полезен в собственных проектах.

Компоненты библиотеки:

base - базовая часть, включающая код для инициализации и первичные примитивы, которые используют только стандартную библиотеку C++, но при этом выступают в качестве зависимостей для других компонентов Abseil;
algorithm - библиотека с коллекцией алгоритмов, дополняющая одноимённую стандартную библиотеку C++ и включающая варианты предложенных в ней алгоритмов, оформленных с использованием контейнеров;
container - библиотека с дополнительными контейнерами в стиле STL;
debugging - отладочная библиотека, добавляющая проверки для выявления утечек;
memory - включает совместимую с C++11 реализацию std::make_unique() и других функций, связанных с управлением памятью;
meta - включает совместимые с C++11 версии механизмов проверок типов, появившихся в библиотеке type_traits в C++14 и C++17;
numeric - предоставляет совместимые с C++11 реализации 128-разрядных целых типов;
strings - подборка функций для обработки строк, включая совместимую с C++11 версию типа std::string_view, появившегося в стандарте C++17;
synchronization - примитивы для организации параллельно выполняемых потоков, класс absl::Mutex (альтернатива std::mutex) и набор абстракций для синхронизации потоков;
time - функции для операций с абсолютными моментами времени, отрезками времени, форматирования и разбора значений времени;
types - подборка типов, например, совместимый с C++11 вариант absl::optional.

www.opennet.ru/opennews/art.shtml?num=47275



URL
вторник, 26 сентября 2017
23:04

Запись за 26.09.2017 23:04:23 +0300

И это всё МОЁ
Red Hat собирается прекратить поддержку второго поколения виртуальных машин в рамках облачной платформы OpenShift и просит всех пользователей перевести свои проекты, использующие машины второго поколения, на третье поколение.

Для облегчения миграции, подготовлены справочные материалы. Миграцию для пользователей бесплатных тарифных планов необходимо завершить 30 сентября, после этой даты машины, использующие второе поколение OpenShift, запускаться не будут. Для пользователей, пользующихся платными услугами, срок установлен до 30 декабря.

OpenShift — это публичная облачная платформа от Red Hat, включающая набор свободных компонентов, таких как Red Hat Enterprise Linux, Docker, Kubernetes. OpenShift предлагает как бесплатные, так и платные тарифные планы, REST API, доступ по ssh и git, а также магазин готовых контейнеров.

»> Подробности
blog.openshift.com/migrate-to-v3-v2-eol/

Источник:
www.linux.org.ru/news/redhat/13708785
Get Ready to Migrate to OpenShift Online 3 – OpenShift Blog



URL
22:39

Запись за 26.09.2017 22:39:54 +0300

И это всё МОЁ
JOE, он же «текстовый редактор Joe» - это полнооконный текстовый редактор с почти 30-ти летней историей, поддерживающий системы команд своих самых популярных конкурентов, включая GNU Emacs, Pico и WordStar.

JOE поддерживает подсветку синтаксиса большинства сколько-нибудь популярных языков программирования (>250-ти штук), автодополнение (с выбором возможных вариантов, если их несколько), горизонтальную и вертикальную многооконность, запись макросов, закладки, умеет показывать номера строк в специальной колонке слева от текста по Ctrl+t n.

Joe - это фонетическая транскрипция имени автора программы, Joseph Allen.

Какие возможности принесла нам версия 4.5?

А вот какие:

У JOE появились темы оформления окна редактора, которые разработчики назвали цветовыми схемами, поскольку темы в общем-то цветами и управляют.

Было: joe-editor.sourceforge.net/before.gif
Стало: joe-editor.sourceforge.net/after.gif

Установить тему оформления можно нажатием Ctrl+t s или при запуске редактора - ключом командной строки -color
Теперь редактором поддерживается глубина цвета в 24-ти бита, (конечно, не на всех терминалах такое в принципе возможно). Нововведение не работает сразу, но включается опционально - после установки переменной окружения COLORTERM в truecolor или 24bit.
В официальный архив с исходниками JOE теперь входит несколько цветовых тем:
gruvbox от нашего соотечественника Павла Перцева;
ir_black - любезно предоставлена Todd Werth;
molokai (очевидно, молочная?) - спасибо, Tomas Restrepo!
solarized (и это совершенно точно - «солнечная» тема) - давайте поблагодарим за неё Ethan Schoonover!
wombat - наша признательность Lars H. Nielsen за отличную работу!
xoria - all glory to Дмитрию Ю. Зотикову!
zenburn - так держать, Jani Nurminen!
Режим подсвечивания строки, на которой находится курсор (они же редактируемая строка в неактивном окне), теперь может быть включен/выключен нажатием Ctrl+t u или же подсветка может быть включена по умолчанию, если вы запустите JOE с опцией -hiline;
Режим показа номеров строк в редакторе JOE, в отличие от некоторых других редакторов, существовал всегда, но вот теперь наконец размер вертикального поля слева от текста, в коем и демонстрируются номера строк, рассчитывается динамически на основе данных о длине файла (видимо, это следует читать: «на основе данных о количестве строк в файле»);
Были обновлены все файлы синтаксиса для различных языков (программирования и разметки) - для того, чтобы по возможности контексты редактирования comment_todo, string и comment корректно определялись автоматически;
Появилась новая макрокоманда, благодаря чему символ, запускающий макрос на выполнение, отныне можно использовать на любом макрошаге и в любом макровызове (при запуске другого макроса внутри данного);
Если в макрошаге задана команда type, то в ответ на выполнение макрошага будет выдан (выведен на экран) тот самый символ, с помощью которого запустили макрос.
Например, приведённый ниже макрос выведет три X-а: type,type,type X
А вот до версии 4.5 вы бы получили три NUL-а.

В новом релизе есть и багфиксы, но в силу лености своей я вынужден сослаться на официальные «заметки о выпуске» (ссылка внизу новости), вольный перевод части которых представил здесь ваш покорный слуга :)

Всех благ и с Новым JOE!

»> Заsourceforge.net/p/joe-editor/mercurial/ci/defau... о выпуске

Источник:
www.linux.org.ru/news/opensource/13705990
Вышел текстовый консольный редактор JOE 4.5



URL
21:37

Запись за 26.09.2017 21:37:08 +0300

И это всё МОЁ
В ночь с субботы на воскресенье не стало Юрия gumanoed Азовцева, координатора Нижегородского LUG и переводчика учебного пособия «Основы Blender».

Предположительная причина смерти — апластическая анемия, возможно, вызванная парами оргстекла, который он резал на лазерном станке с ЧПУ. Юрий создал учебный класс со станками с ЧПУ в Нижегородском Радиотехническом Колледже и работал там последнее время.

Неделю назад Юрию исполнилось 33 года.

»> Подробности
www.facebook.com/alexander.lubyagin/posts/14113...

Источник:
www.linux.org.ru/news/multimedia/13705374
Юрий Азовцев RIP



URL