Тысячи анкет с фотографиями

Знакомства

Найди свою любовь

Игры

Игры

Онлайн флеш игры

временная фотография

Из Олайне...

Новости мира открытых систем

Я очень дружу с Linux, чего и вам желаю...Поэтому самые свежие новости открытых систем и публикуются, огромное спасибо автору.


Компания OmniTI прекращает разработку OmniOS, дистрибутива Illumos


Компания OmniTI объявила о прекращении разработки открытого дистрибутива OmniOS, построенного на базе Illumos (развиваемый сообществом форк OpenSolaris), гипервизора KVM, виртуального сетевого стека Crossbow и файловой системы ZFS. Компоненты, привязанные к инфраструктуре OmniTI, будут отключены, но работа ключевых систем пока не остановлена, код останется в открытом доступе и при желании сообщество сможет продолжить разработку своими силами.

В качестве причины сворачивания проекта называется провал инициативы по формированию сообщества для совместной разработки OmniOS. Изначально компания OmniTI планировала выступить локомотивом начальной разработки и предоставить инфраструктуру для становления независимого открытого проекта, управляемого сообществом. Но ряд организационных особенностей, таких как предоставление коммерческой поддержки клиентам, закрепил образ OmniOS в глазах сообщества как подконтрольного открытого проекта одной коммерческой компании.

Подобное положение дел не устраивает компанию OmniTI, которая решилась на последний кардинальный шаг в попытке образовать сообщество - отстраниться от разработки. Расчёт делается на то, что если проект действительно интересен и важен для текущих пользователей, то они смогут подхватить разработку, к которой затем вернётся и OmniTI, но уже на правах обычного участника. Сообщество сможет само выбрать дальнейшее направление развития проекта, например, компания OmniTI развивала OmniOS прежде всего как платформу для высокомасштабиремых web-систем, но большинство пользователей дистрибутива применяли его для создания систем хранения. Если сообщество не удастся образовать, то оставшиеся элементы инфраструктуры будут отключены и проект окончательно прекратит своё существование.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46454

Debian прекращает поддержку FTP на своих серверах


Разработчики проекта Debian объявили о скором прекращении доступа к репозиториям пакетов с использованием протокола FTP. Поддержка FTP будет сохранена до 1 ноября, после чего публичные FTP-серверы Debian (ftp://ftp.debian.org и ftp://security.debian.org) прекратят свою работу. При этом указанные хосты останутся доступны по HTTP, т.е. в настройках репозиториев достаточно будет поменять "ftp://" на "http://" (http://ftp.debian.org, http://security.debian.org). Изменение не коснётся внутренних ресурсов ftp://ftp.upload.debian.org и ftp://security-master.debian.org/, которые останутся доступны разработчикам проекта.

В качестве причин отказа от использования FTP называется:

  • Отсутствие поддержки кэширования и систем ускорения доступа. Например, при доступе по HTTP может применяется сеть доставки контента, а для FTP задействование подобной системы невозможно, что создаёт перекосы в нагрузке на инфраструктуру;
  • Серверное ПО для FTP находится в заброшенном состоянии, неудобно в использовании и настройке. Отказ от FTP позволит сократить число публично доступных сервисов, что положительно скажется на безопасности инфраструктуры;
  • В инсталляторе FTP-серверы убраны из списка зеркал более 10 лет назад, а число Debian-пользователей FTP невелико;
  • Протокол FTP не эффективен и требует применения обходных путей при настройке межсетевых экранов и балансировщиков нагрузки.

Дополнение: Следом о прекращении поддержки FTP объявила компания NVIDIA, которая 28 апреля закроет возможность загрузки драйверов по протоколу FTP (ftp://download.nvidia.com прекратит своё существование).

Источник: http://www.opennet.ru/opennews/art.shtml?num=46448

Система анализа сетевых угроз Metron получила статус первичного проекта Apache


Организация Apache Software Foundation объявила о присвоении Apache Metron статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после полутора лет нахождения в инкубаторе Apache, в котором были проверены способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Metron признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта Metron написаны на языках Си и Java.

Изначально система Metron развивалась компанией Cisco в рамках проекта OpenSOC, после чего в декабре 2015 года была передана фонду Apache для привлечения других компаний к совместной разработке. Apache Metron представляет собой фремворк для анализа больших объёмов трафика для выявления возможных атак, обнаружения утечек закрытых данных и проведения расследования инцидентов, связанных с безопасностью. Система позволяет в режиме реального времени анализировать трафик, выявлять аномалии и генерировать предупреждения для инфраструктур уровня дата-центров и крупных сетевых операторов. Для организации хранения и обработки данных задействованы Apache Hadoop, Apache Storm, Apache HBase, Apache Kafka и Apache Solr.

Основные компоненты фреймворка:

  • Механизм для захвата, хранения и нормализации любых типов данных о трафике (телеметрия), поступающих c экстремально высокой интенсивностью (миллионы пакетов в секунду);
  • Система для передачи полученных потоков данных в различные блоки обработки для анализа, расширенных вычислений и принятия решений;
  • Обработчики данных в реальном режиме времени, выполняющие обработку и привязку дополнительных сведений к полученной телеметрии, таких как местоположение и информация из DNS. В результате телеметрия снабжается данными о контексте, текущей ситуации и важности для последующего исследования;
  • Бэкенд для хранения данных о трафике в хранилище на основе Hadoop, предоставляющий удобные механизмы для извлечения данных и реконструкции сведений о принадлежности пакетов. Данные могут храниться произвольное время и использоваться для последующего анализа инцидента или выявления источника утечек. Например, можно получить сведения о том, от кого была атака, какие данные могли попасть в руки атакующих и когда были отправлены данные;
  • Автоматизированная система индексации потоков телеметрии (перехваченных пакетов) в режиме реального времени. Для индексации могут использоваться движки Elasticsearch HDFS или Apache Solr;
  • Возможность использования SQL для обращения к данным в хранилище Hadoop;
  • Механизмы для выявления корреляции между данными телеметрии, через применение расширенных методов анализа и средств машинного обучения;
  • Набор интерфейсов ODBC/JDBC для обеспечения интеграции с внешними аналитическими инструментами;
  • Пользовательский web-интерфейс, дающий возможность исследователю безопасности централизованно оценить потоки данных и проследить за выявленными предупреждениями о возможных проблемах. Предоставляется возможность расширенного поиска информации и извлечения данных о содержимом пакетов.


Источник: http://www.opennet.ru/opennews/art.shtml?num=46447

Linux Foundation развивает EdgeX, новую платформу для интернета вещей


Организация Linux Foundation представила новый совместный проект EdgeX Foundry, нацеленный на развитие открытой платформы для упрощения создания решений на базе IoT-устройств. Целью EdgeX Foundry является предоставление универсальной модульной платформы для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами, а также создание экосистемы из компаний-производителей, выпускающих совместимые и взаимозаменяемые компоненты для интернета вещей. Платформа не привязана к оборудованию конкретных поставщиков и операционным системам, и развивается независимой рабочей группой, под эгидой Linux Foundation.

Платформа позволяет создавать шлюзы, объединяющие имеющиеся IoT-устройства и собирающие данные от различных датчиков. Кроме организации взаимодействия с устройствами, шлюз выполняет задачу по первичной обработке, агрегированию и анализу информации, выступая промежуточным звеном между сетью из IoT-устройств и локальным управляющим центром или облачной инфраструктурой управления. На шлюзах также могут выполняться обработчики, оформленные в виде микросервисов. Взаимодействие с IoT устройствами может быть организовано по проводной или беспроводной сети с использованием TCP/IP-сетей и специфичных (не-IP) протоколов.

Шлюзы разного назначения могут объединяться в цепочки, например, шлюз первого звена может решать задачи по управлению устройствами (system management ) и обеспечению безопасности, а шлюз второго звена (fog-сервер) сохранять поступающие данные, выполнять аналитику и предоставлять сервисы. Система модульная, поэтому деление функциональности на отдельные узлы выполняется в зависимости от нагрузки, в простых случаях достаточно одного шлюза, а для крупных IoT-сетей может быть развёрнут целый кластер.

В качестве основы EdgeX выступает IoT-стек Fuse, который применяется в шлюзах для IoT-устройств Dell Edge Gateway. Компания Dell открыла все связанные с Fuse наработки под лицензией Apache 2.0 и передала права на проект под попечительство Linux Foundation. Консорциум Linaro вошёл в число участников проекта и считает, что EdgeX дополняет инициативу LITE (Linaro IoT and Embedded), сосредоточенную на низкоуровневых компонентах для IoT-устройств. Упоминается также работа по интеграции EdgeX с ОС реального времени Zephyr, развиваемой Linux Foundation для интернета вещей.

Проект EdgeX насчитывает более 125 тысяч строк кода и включает в себя подборку готовых микросервисов для анализа данных, обеспечения безопасности, управления и решения различных задач. Платформа может быть установлена на любое оборудование, включая серверы на базе CPU x86 и ARM, работающие под управлением Linux, Windows или macOS. Для разработки микросервисов могут использоваться языки Java, Javascript, Python, Go и C/C++. Для разработки драйверов для IoT-устройств и датчиков предлагается SDK.



Источник: http://www.opennet.ru/opennews/art.shtml?num=46446

Canonical закрывает Ubuntu Store и прекращает выпуск обновлений для Ubuntu Phone


В рамках сворачивания разработки Unity 8 и Ubuntu Phone, компания Canonical планирует в июне полностью прекратить выпуск обновлений с устранением уязвимостей для смартфонов на базе платформы Ubuntu Phone.

Кроме того, начиная с июня планируется отключить возможность загрузки новых программ в Ubuntu Store и остановить продажи платных приложений (для продолжения распространения платных программ разработчики могут только перевести их в категорию бесплатных). В конце года планируется полностью закрыть каталог-магазин приложений Ubuntu Store.

После закрытия Ubuntu Store пользователи Ubuntu Phone не смогут устанавливать программы, а разработчики сторонних приложений будут лишены возможности распространения обновлений для своих продуктов. В качестве альтернативы для пользователей можно рассматривать переход на сборки Ubuntu Phone от проекта UBports, который продолжит выпуск обновлений с исправлением значительных проблем. Вместо Ubuntu Store сообщество UBports намерено ввести в строй собственный каталог openstore.ubports.com, но разработчикам потребуется заново регистрировать в нём свои программы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46443

Вторая стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD


Представлена вторая стабильная сборка проекта TrueOS, обновления для которого формируются в рамках rolling-модели. В TrueOS поставляются самые свежие версии пакетов, а ядро и компоненты базовой системы синхронизируется с FreeBSD-CURRENT с заимствованием из OpenBSD некоторой функциональности, связанной с обеспечением безопасности (например, LibreSSL). В качестве рабочего стола по умолчанию используется окружение Lumina, а в качестве файловой системы - ZFS. Размер установочного iso-образа 2.2 Гб.

Пакеты распространяются из одного репозитория, единого для всех выпусков. Для установки и обновления всех частей системы, включая компоненты базовой системы, применяется пакетный менеджер pkg. Кроме консольного pkg для установки дополнительных программ в TrueOS также можно использовать графический интерфейс SysAdm AppCafe. Обновления могут устанавливаться как автоматически, так и в ручном режиме. Новую версию TrueOS также можно поставить в отдельный zpool, не нарушая работу уже установленной системы, что позволяет провести обновление с PC-BSD/FreeBSD без очистки диска с сохранением всей пользовательской информации.

Особенности новой версии:

  • Представлен унифицированный графический инсталлятор, благодаря которому проект смог отказаться от поставки отдельных образов для серверных и настольных систем. Для загрузки теперь предлагается один iso-образ, а выбор серверного и клиентского набора производится уже в интерфейсе инсталлятора, при этом оба варианта можно использовать в live-режиме. Прекращена поддержка установки в текстовом режиме (текстовый инсталлятор отставал по функциональности, имел проблемы со стабильностью и остался без сопровождения). Удалено загрузочное меню (образ сразу загружается в графический инсталлятор). В процессе установки обеспечен показ слайд-шоу с подсказками и скриншотами;
  • Из числа устанавливаемых по умолчанию пакетов удалены Firefox и Thunderbird, вместо которых предложены значительно более компактные Qupzilla и Trojita, благодаря которым удалось сократить размер образа на 500 Мб;
  • Удалена опция для установки GRUB, в качестве загрузчика теперь используется только FreeBSD boot-loader при наличии одной системы, и rEFInd для переключения между несколькими ОС;
  • Для просмотра PDF в базовую поставку включено приложение Qpdfview;
  • Налажен процесс определения необходимого драйвера для карт NVIDIA;
  • Решены проблемы с работой в окружении VirtualBox;
  • Для рабочего стола Lumina предложен новый набор пиктограмм (Preferences -> Appearance -> Theme);
  • Удалён устаревший пакет pc-diskmanager;
  • Для следующего выпуска Lumina 1.3 развивается новый медипроигрыватель, предоставляющий минималистичный интерфейс для воспроизведения музыки и видео с локального диска, а также для прослушивания интернет-радио (пока поддерживается только сервис Pandora). Интерфейс ориентирован на быстрое создание списка воспроизведения и работу в фоне, не отвлекая пользователя (сворачивается в системный лоток и отображает изменение состояния на пиктограмме).


Источник: http://www.opennet.ru/opennews/art.shtml?num=46441

Тестирование бета-версии Firefox 54


Firefox 54 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition теперь будет формироваться из бета-выпусков (Developer Edition 54 сформирован на основе прошлой aurora-ветки, но Developer Edition 55 будет подготовлен на основе Developer Edition 55-beta). Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition - здесь. Релиз Firefox 54 намечен на 13 июня.

Изменения, представленные в бета-версии Firefox 54:

  • В меню и на панель закладок добавлена секция "Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах;
  • Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах;
    • Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget, используемые в Chromium и Chrome;
    • В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.). Создаваемые устройства можно размещать в общем списке наряду с предопределёнными устройствами;
    • В системе инспектирования web-страниц появилась поддержка синтаксиса задания цветов CSS color level 4, например, "hsl(120deg 100% 50%)" теперь распознаётся в панели с правилами CSS;
    • Внесена большая порция улучшений в новый отладчик для JavaScript (debugger.html). В боковой панели появилась возможность установки контрольных выражений (watch expression), которые будут вычислены при остановке приложения отладчиком. Обеспечено сохранение состояния интерфейса отладчика между разными сеансами, например, сохранются открытые вкладки, свёрнутая боковая панель, выделенные куски кода, точки останова и т.п. Для небольших экранов предоставлен режим сворачивания вертикальных элементов интерфейса.

      Реализованы всплывающие подсказки, позволяющие посмотреть текущее значение переменной. Добавлена возможность нормализации форматирования кода, позволяющая привести в читаемый вид упакованный JavaScript-код, поставляемый без пробелов и отступов. Значительно расширены средства для поиска кода в отладчике, полосками обрамлены все совпадения, в панели показывается общее число найденных элементов, добавлен новый режим поиска вызова функций;

    • Network Monitor переписан с XUL на обычный JavaScript/HTML/CSS. В инструменты для мониторинга сетевой активности добавлен сводный блок с информацией о запросе, включающий общий размер данных, переданных по сети. Для кодов состояния и HTTP-заголовков добавлены ссылки на документацию;
    • По умолчанию активирована блокировка воспроизведения мультимедийного контента в только что открытых фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой). Изначально данная возможность обкатывалась в рамках ветки Firefox 54, но не была включена в релиз;
    • Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с флагом "dom.moduleScripts.enabled" в настройках;
    • Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
    • В Linux, Windows и macOS по умолчанию включена поддержка объёмного звука (5.1 surround);
    • В средства для воспроизведения защищённого контента (Encrypted MediaExtensions) добавлена поддержка использования кодека VP9 в шифрованных потоках, обрабатываемых модулями Clear Key и Widevine. Кодек WebM/VP8 теперь может использоваться на системах с любой производительностью (раньше активировался только для достаточно быстрых систем);
    • В WebRTC включена по умолчанию поддержка режима TCP ICE, позволяющего использовать TCP вместо UDP в сетях, в которых блокируется UDP;
    • Прекращена поддержка конвейерной обработки ("HTTP Pipelining"), для асинхронной передачи на сервер нескольких запросов в одном соединении рекомендуется использовать HTTP/2.0. Настройка network.http.pipelining в about:config теперь игнорируется;
    • Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
    • В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
    • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для создания боковых панелей, которая позволяет разместить локальный HTML-файл в внутри панели. Также добавлена возможность переопределить обработчик about:newtab и подключить собственный обработчик протоколов (например, дополнение с IRC-клиентом может создать обработчик irc://). Началась реализация API для интеграции с инструментами для разработчиков. Добавлен Privacy API, позволяющий манипулировать настройками, связанными с приватностью (networkPredictionEnabled, webRTCIPHandlingPolicy и hyperlinkAuditingEnabled);
    • В версии для Android увеличена производительность синхронизации закладок, повышена надёжность воспроизведения звука и видео в браузере, налажено корректное сохранение имён файлов после загрузки.


    Источник: http://www.opennet.ru/opennews/art.shtml?num=46432

    openSUSE и SUSE Linux Enterprise синхронизируют номера выпусков


    Разработчики дистрибутива openSUSE объявили об очередной смене нумерации выпусков. Вместо применяемой с 2015 года схемы на основе номера репозитория в Open Build Service и сервисного выпуска SUSE Linux Enterprise, на основе которого скомпонована базовая часть релиза, отныне решено перейти к упрощённой схеме на основе порядковых номеров. Таким образом следующим после openSUSE Leap 42.3 станет выпуск openSUSE Leap 15, после чего последуют выпуски Leap 15.1, 15.2 и т.д.

    Решение обусловлено желанием синхронизировать номера версий openSUSE Leap и SUSE Linux Enterprise (SLE). Во время развития SLE 12 синхронизация была невозможна из-за существования релизов openSUSE 12.x, но после SLE 12 SP3 намечено формирование новой значительной ветки. Так как номер 13 также уже использовался в openSUSE, решено перепрыгнуть на несколько номеров вперёд и вместо SLE 13 опубликовать сразу SLE 15. Номер 14 пропущен так как отождествляется с веткой openSUSE Leap 42.x. Таким образом, на базе SLE 15 будет сформирован openSUSE Leap 15, на базе SLE 15 SP1 - openSUSE Leap 15.1 и т.д.

    Синхронизация версий также позволит устранить в метаданных пакетов макрос 0%{leap_version} и упростить использование макросов 0%{suse_version} и 0%{sle_versions}. Макрос 0%{suse_version} продолжит использоваться как универсальный индикатор значительной версии openSUSE Leap и SLE (например, 1500 = SLE 15 и Leap 15), а 0%{sle_version} будет определять специфичные версии openSUSE Leap и SLE (например, 1500100 = SLE 15.1 и Leap 15 SP1). Для разделения пакетов openSUSE Leap и SLE предлагается использовать макрос 0%{is_opensuse}.

    Источник: http://www.opennet.ru/opennews/art.shtml?num=46431

    Devuan, форк Debian без systemd, перешёл на стадию кандидата в релизы


    Представлен кандидат в релизы дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 "Jessie", поставляемого без системного менеджера systemd. Если будут выполнены критерии качества, то на следующей стадии кодовая база будет переведена в состояние первого стабильного релиза, для которого будет обеспечен длительный цикл поддержки (LTS). Для загрузки подготовлены сборки (minimal 279 Мб, install 645 Мб и live 803 Мб) для архитектур AMD64 и i386, а также образы для устройств на базе архитектуры ARM (Raspberry Pi 1/2/3, Banana Pi, cubieboard2, odroid, n900, Chromebook Acer и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org.

    Изменения, по сравнению со вторым бета-выпуском:

    • Базовая сборка разделена на несколько редакций: desktop-live, embedded, minimal-live и installer-iso;
    • Стабилизирован набор для создания производных дистрибутивов - Devuanv SDK (Simple Distro Kit). В настоящее на базе Devuanv уже развивается 8 дистрибутивов: Gnuinos (полностью свободный), Refracta, Exe GNU/Linux, Nelum-dev1, Star, heads (полностью свободный), good-life-linux и Crowz;
    • В состав Devuan включены скрипты, подготовленные производным дистрибутивом Refracta, позволяющие сформировать live-сборку на основе текущего рабочего окружения;
    • Решены проблемы с автоопределением беспроводных сетей;
    • Устранена ошибка, мешавшая установке Samba;
    • Для отслеживания ошибок задействована система 'debbugs'. Для отправки уведомлений о проблемах можно использовать утилиту 'reportbug';
    • При помощи инструментария d1h (Devuan packaging helper) автоматизированы процессы сопровождения пакетов. D1h упрощает оформление своих пакетов для Devuan и взаимодействие с применяемой в проекте системой непрерывной интеграции;
    • Улучшена поддержка платформ на базе архитектуры ARM. Подготовлены образы SD-карт для 11 платформ: raspi1, raspi2, raspi3, chromeacer, chromeveyron, cubieboard2, cubietruck, lime2, micro, N900 и odroidxu. В сборках для встраиваемых систем по возможности используется самое свежее ядро Linux 4.10.

    Напомним, что целью проекта Devuan является предоставление возможности выбора и защита интересов сторонников классической организации работы Debian. Вместо systemd поставляется классическая система инициализации SysVinit. В качестве рабочего стола по умолчанию предлагается Xfce и дисплейный менеджер Slim. Для управления пользовательскими сеансами вместо systemd-logind задействован ConsoleKit2. Опционально предусмотрен режим работы без D-Bus, позволяющий создавать минималистичные конфигурации рабочего стола на базе оконных менеджеров blackbox, fluxbox, fvwm, fvwm-crystal и openbox.

    Проектом поддерживаются ответвления для 381 пакета Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd. В том числе предоставляются возможности по обновлению Debian Wheezy до Devuan и миграции на Devuan с Debian Jessie. Для использования свежих версий программ подготовлен репозиторий с бэкпортами (jessie-backports).



    Источник: http://www.opennet.ru/opennews/art.shtml?num=46425

    Tor прекращает разработку hardened-версии своего браузера


    Проект Tor объявил о прекращении разработки hardened-версии браузера, которая разрабатывалась параллельно с основным Tor Browser. Hardened-версия развивалась в качестве эксперимента, который показал, что вариант поставки отдельной защищённой версии не оправдан и более предпочтительным является развитие проекта по запуску штатного Tor Browser в изолированном окружении.

    Отмечается, что включение расширенных отладочных опций и методов противодействия эксплуатации уязвимостей (например, при сборке включались Address Sanitizer и Undefined Behavior Sanitizer для блокирования выхода за допустимые границы памяти и выявления ситуаций неопределённого поведения) приводило к более активному проявлению проблем со стабильностью. Кроме усиления безопасности hardened-версия также совмещала в себе средства для выполнения отладочных задач и раннего выявления ошибок, что приводило к повышению потребления памяти, снижению производительности и увеличению размера исполняемого файла.

    Поставка отдельной hardened-версии также вызывала замешательство среди пользователей, которые пытались использовать данную сборку без оглядки на её экспериментальный и отладочный характер, и возлагали на неё завышенные надежды. В связи с этим решено упразднить hardened-версию, вместо которой предложить для отладки и защиты два отдельных инструмента. Для отладки решено вернуться к практике формирования ночных сборок, которые будут обновляться каждый день и включать полный набор отладочных средств.

    Для усиления безопасности вместо hardened-версии будет продвигаться прослойка sandboxed-tor-browser для запуска Tor Browser в изолированном контейнере, что позволяет локализовать любые уязвимости и блокировать получение информации о системе и параметрах сетевого подключения в случае успешной атаки. Cетевое окружение внутри контейнера допускает только работу через Tor, а перенаправление трафика в Tor осуществляется вне контейнера. Обращение к сетевым ресурсам напрямую и изменение настроек Tor из контейнера невозможно, что исключает определение реального IP через отправку проверочного запроса к внешнему хосту.

    Источник: http://www.opennet.ru/opennews/art.shtml?num=46423


    Новинки


    страницы: