anonymous@RULINUX.NET~# Last login: 2024-12-23 02:47:29
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск

Новости  16 17 18 19 20 21 22 23 24   
Добавить новость

Найдено решение проблемы глюков броузера Опера в Линуксе

subsection
Скрыть

По всей видимости, Опера под линупсом - всё.

>>> Подробнее

anonymous (*) (2014-01-28 17:36:30)

[3 сообщения] [Добавить комментарий]


Ричард Столлман указал на недопустимость проприетарных надстроек над GCC

subsection
Скрыть

Ричард Столлман принял участие в развязанном Эриком Реймондом обсуждении методов повышения конкурентоспособности GCC в условиях стремительного развития проекта LLVM/Clang. Как и ожидалось, Столлман выступил против разрешения использования в GCC проприетарных плагинов, указав на то, что такие уступки в сторону повышения популярности подрывают основные принципы движения за свободное программное обеспечение. Даже если подобные шаги позволят GCC одержать победу, такая победа будет совершена впустую, так как она не станет победой в том, что действительно важно - свободе пользователей.

Ценности свободного ПО фундаментально отличаются от ценностей открытого ПО, которое нацелено прежде всего на практические ценности, связанные с улучшением кода, в то время, как СПО выставляет на первое место социальные ценности, направленные на свободу пользователей. В случае превращения GCC из свободного компилятора в платформу, допускающую создание несвободных компиляторов, проект отклонится от главной цели СПО.

Разработчики LLVM/Clang придерживаются иной философии, ставящей во главу практические выгоды от открытости кода и видящей неудобство в применении принципов копилефта, нацеленных на сохранение свободы для кода производных работ. Более того, одним из основных участников разработки LLVM является компания Apple, которая настолько не принимает принципы СПО, что не допускает размещение свободных программ в каталоге приложений App Store.

По поводу роста популярности LLVM/Clang, Столлман указал на то, что в случае, если бы GCC вытеснил более совершенный компилятор, отстаивающий принципы свободы, как GCC, несмотря на личное сожаление, он был бы рад за сообщество. Но в случае LLVM/Clang, продвижение данного проекта ведёт к поражению сообщества сторонников СПО, так как LLVM/Clang поставляется не под копилефт-лицензией и может быть использован в качестве основы для создания несвободных компиляторов, т.е., любое участие в разработке LLVM непосредственно помогает развитию проприетарного ПО. Делу свободы может способствовать только код, распространяемый под копилефт-лицензиями, без этого код не может быть интегрирован в свободные проекты из-за несовместимости лицензий. В связи с этим, Столлман призвал разработчиков, интересующихся LLVM, распространять код своих плагинов для LLVM под лицензией GNU GPLv3.

Тем временем, сторонники LLVM отмечают, что ситуация могла быть совсем иной, если бы разработчики GCC в 2005 году пошли навстречу инициативе компании Apple по включению генератора кода и оптимизаторов LLVM в состав GCC. Интересно, что компания Apple готова была передать Фонду СПО права на код LLVM и перелицензировать LLVM под лицензией GPL. Проблемой стало то, что LLVM написан на языке C++, а правила проекта GCC в то время допускали включения только кода на языке Си. Возражения также были высказаны в сторону модульного дизайна LLVM, который не сочетался с монолитной структурой GCC, и неопределённостью с лицензированием генераторов кода в условиях применения JIT.

>>> Подробнее

Bod (*) (2014-01-26 23:16:13)

[4 сообщения] [Добавить комментарий]


Ome: кроссплатформенное окружение рабочего стола

subsection
Скрыть

"We need more uporine!!!" - злобно прохохотал некий француз по имени Жульен и инициировал разработку нового DE на базе движка Mozilla Gecko. Вообще, сначала он хотел сделать, ни много, ни мало - свою ОС, использующую софт для Android, но потом передумал в пользу сабжа. Ome будет использовать собственные приложения в формате .opk, написанные на Asm.js.

Социальные сношения посредством P2P прилагаются искаропки.

>>> Подробнее

Nosferatu (*) (2014-01-26 21:21:49)

[4 сообщения] [Добавить комментарий]


Доступен клиент мгновенного обмена сообщениями Tkabber 1.0

subsection
Скрыть

Увидел свет клиент мгновенного обмена сообщениями Tkabber 1.0, поддерживающий работу по протоколу XMPP (Jabber). Программа написана с использованием Tcl/Tk и распространяется под лицензией GPL. Для пользователей Windows дополнительно подготовлен самодостаточный пакет, включающий все необходимые зависимости, в том числе Tcl/Tk и набор модулей.
Существенные изменения, появившиеся в Tkabber 1.0:

  •   Полностью переписан код для работы с XMPP.
  •   Убрана поддержка Tcl/Tk 8.3; теперь для работы требуется Tcl/Tk как минимум версии 8.4.
  •   Частичная поддержка IPv6 (требует Tcl/Tk 8.6).
  •   Реализация поддержки PGP переключена с TclGPGME на TclGPG.
  •   Добавлен новый метод соединения с сервером: BOSH (XEP-0124 and XEP-0206).
  •   В настройках SSL/TLS запрещён SSLv2 и разрешён TLSV1.x.
  •   Добавлена поддержка псевдонимов пользователей (XEP-0172).
  •   Обновлена поддержка форм CAPTCHA (XEP-0158).
  •   Добавлена поддержка метаконтактов (XEP-0209).
  •   Реализована поддержка нескольких профилей прокси-серверов.
  •   Реализовано удалённое управления из локально выполняемого скрипта.
  •   Добавлены новые плагины: floatingcontact, poker.
  •   Большинство плагинов переписаны для поддержки их запрещения и выгрузки "на лету".
  •   Несколько улучшений интерфейса: поиск в списках многопользовательских чатов, управление профилями прокси.
  •   Многочисленные исправления и улучшения.


Цельнотянуто с opennet.ru

>>> Подробнее

Dr.uid (*) (2014-01-24 22:16:26)

[1 сообщение] [Добавить комментарий]


Wayland & Weston 1.4

subsection
Скрыть

Анонсирован четвёртый стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.4, а также развиваемого параллельно композитного сервера Weston 1.4. Ветка 1.4 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности протокола и композитного сервера Weston. С момента прошлого выпуска в Weston внесено 425 изменений, в Wayland - 46, что объясняется тем, что протокол уже достиг зрелого состояния. В разработке нового выпуска приняли участие 40 разработчиков.

Основные новшества Weston 1.4:

  •  Реализация кнопок управления окном для бэкенда xwayland, нацеленного на обеспечение запуска X11-приложений поверх Wayland, и обеспечение корректного декорирования окон при вложенном запуске композитного сервера;
  •  Оформление компонента рендеринга gl-renderer в форме загружаемого модуля и обеспечение возможности переключения на лету между выводом через pixman и gl-renderer. Указанное изменение позволяет ускорить запуск композитного сервера: можно вначале очень быстро запустить его с выводом через pixman, после чего загрузить gl-renderer и выполнить требующие большего времени операции инициализации EGL+GLES2;
  •  Поддержка форматов фреймбуфера, отличных от XRGB8888 (формат можно настроить через опцию gbm-format в секции core файла конфигурации);
  •   Задействование logind из состава systemd для организации привилегированного доступа, что позволяет запустить Weston поверх KMS без вспомогательного приложения weston-launch, запускаемого с повышенными привилегиями. В этом случае на logind ложится выполнение функций, ранее реализованных в weston-launch: включение доступа к устройству DRM (Direct Rendering Manager) и открытие устройств ввода.
  •  Структура weston_surface разделена на две отдельные структуры weston_surface и weston_view, что позволяет отобразить поверхность в разных местах.
  •   Поддержка горячего отключения устройств вывода. Если ранее, отключение монитора приводило к краху, то теперь окна корректно перемещаются на другую доступную видимую область.
  •  Обеспечена анимация смены фокуса ввода с клавиатуры и наглядный выбор активного окна;
  •  Улучшена поддержка сенсорных экранов, в том числе добавлена возможность использование drag-and-drop интерфейса на сенсорном экране, перемещения и активации поверхностей касанием.
  •  Началась работа над протоколом xdg-shell для организации взаимодействия между приложениями и десктоп-окружением, востребованного для обеспечения полноценной работы GNOME Shell поверх Wayland;
  •  Поддержка проброса буферов из вложенных композитных серверов (когда один композитный сервер запускается поверх другого). Для этого определено новое EGL-расширение, позволяющее вложенному композитному серверу передать буфер первичному композитному серверу, т.е. пропустить операцию рендеринга и передать контент первичному композитному серверу в виде поверхности;
  •  Добавлен протокол для обрезания краёв (Crop) и масштабирования (Scale), позволяющий клиенту указать, что должна быть представлена только заданная прямоугольная часть поверхности, с возможностью увеличения масштаба при необходимости;
  •  В эмулятор терминала weston-terminal добавлена поддержка вывода истории операций, которую можно прокручивать через комбинации Ctrl+Shift UP/DOWN. Добавлено контекстное меню для упрощения доступа к запуску нового терминала, операциям выделения и вставки (Ctrl-Shift-C/V/N). Обеспечена поддержка выделения на сенсорном экране.


Основные новшества Wayland 1.4:
  •  Добавлен триггер SIBGUS для о защиты от некорректного доступа клиентов к совместно используемым буферам (SHM Buffer);
  •  Протокол для манипулирования субповерхностями (subsurface) перемещён в репозиторий wayland и теперь позиционируется как официальный протокол wayland;
  •  В wl_proxy_set_queue() обеспечена возможность указания NULL-очередей для возврата к очереди по умолчанию;
  •  Устранено состояние гонки между вызовами wl_proxy_create() и wl_proxy_marshal().


Экспериментальная поддержка функционирования поверх Wayland уже доступна выпусках KDE 4.11, GNOME 3.10 и Enlightenment E18. В дальнейших выпусках проект GNOME планирует перейти на Wayland в качестве первичной платформы, а KDE обеспечить работу поверх Wayland не хуже, чем X.Org. Кроме того, выпущено новое десктоп-окружение Hawaii, работающее только на базе технологий Wayland. Wayland также используется в мобильных платформах Sailfish и Tizen 3. Готовые для использования компоненты Wayland поставляются в штатных репозиториях Fedora Linux, в том числе предоставлена возможность запуска окружения GNOME 3.10 с выполнением GNOME Shell в роли обособленного композитного сервера Wayland, не требующего использования Weston. Для тестирования работы GNOME, KDE и Enlightenment, Hawai и Orbital поверх Wayland развивается специальный Live-дистрибутив Rebecca Black Linux.

>>> Подробнее

Nosferatu (*) (2014-01-24 18:37:10)

[0 сообщений] [Добавить комментарий]


Первый пригодный для пользователей релиз пакетного фильтра Nftables

subsection
Скрыть

Проект Netfilter представил первый ориентированный на конечных пользователей выпуск пакетного фильтра Nftables 0.099, а также релиз сопутствующей библиотеки libnftnl 1.0.0, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. Напомним, что подсистема nf_tables включена в состав ядра Linux 3.13, а в рамках пакета Nftables поставляются компоненты, работающие в пространстве пользователя.


Выпуск Nftables 0.099 уже не позиционируется как альфа-версия и отмечен как пригодный для персонального использования, но пока не рекомендуется для промышленного применения. Сообщается, что до выпуска Nftables 0.1 не исключено незначительное изменение грамматики правил и внесение нарушающих совместимость изменений. Одновременно анонсирован пакет nftables-plus 0.099, который включает в себя дополнительные патчи для улучшения удобства использования.


В рамках проекта Nftables развивается новая реализация пакетного фильтра, унифицирующая интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов, и нацеленная на замену iptables, ip6table, arptables и ebtables. Для реализации поставленной задачи Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. В работе используются уже существующие типовые универсальные компоненты инфраструктуры Netfilter, в том числе применяются существующие хуки, система отслеживания состояния соединений, компоненты организации очередей и подсистема ведения лога.


Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Например, если в iptables при выполнении в правилах сопоставления номера входящего TCP-порта использовалась специальная предопределённая функция модуля ядра xt_tcpudp, то в nftables производится формирование инструкции "прочитать в регистр 2 байта из определённой позиции заголовка пакета и сравнить содержимое регистра с указанным значением".


Подобный подход позволяет значительно сократить размер кода фильтрации, работающего на уровне ядра и вынести все функции разбора правил и логики работы с протоколами в пространство пользователя. Например, для реализации поддержки фильтрации нового протокола все изменения могут быть внесены в пользовательском пространстве без обновления кода ядра.


Для формирования правил фильтрации предлагается использовать утилиту nft, которая проверяет корректность правил и транслирует их в байткод. Правила могут как добавляться инкрементально, так и загружаться целиком из файла на диске. Синтаксис правил не похож на iptables и отличается использованием иерархических блочных структур вместо линейной схемы. Язык классификации правил основан на реальной грамматике, при обработке которой используется сгенерированный в bison парсер. Поддерживается словарный маппинг (хеши), поиск по наборам правил (sets), диапазоны значений (можно определять подсети), средства для отслеживания соединений, NAT, ведение лога. Для обеспечения совместимости с правилами iptables/ip6tables предоставляется специальная прослойка.
Пример правил:

text

table filter {
        chain input {
                 table filter hook input priority 0;
                 ct state established accept
                 ct state related accept
                 meta iif lo accept
                 tcp dport ssh counter packets 0 bytes 0 accept
                 counter packets 5 bytes 5 log drop
        }

        chain output {
                 table filter hook output priority 0;
                 ct state established accept
                 ct state related accept
                 meta oif lo accept
                 ct state new counter packets 0 bytes 0 accept
        }
}
 


Цельнотянуто с \url[Опеннет]{opennet.ru}

>>> Подробнее

Dr.uid (*) (2014-01-22 20:01:04)

[3 сообщения] [Добавить комментарий]


Румынский биткоин-миллионер оплатил долги OpenBSD

subsection
Скрыть

Многие забывают, что людей, способных эффективно вести OpenSource-разработку такого сложного проекта, как операционная система, да еще и с уклоном в безопасность и «непробиваемость», гораздо меньше, чем тех, у кого есть свободные 20 тысяч баксов. Несколько дней назад в СМИ сообщалось, что свободному проекту OpenBSD катастрофически не хватает средств на существование. Дошло даже до того, что нет денег на оплату электричества. Всё железо, на котором собирается и тестируется операционная система OpenBSD, установлено в доме ведущего программиста Тео де Раадта и его невозможно перевезти в другое место. В Канаде электричество стоит как в Москве: приходится платить почти $2000 в месяц. Есть и другие статьи расходов, при этом OpenBSD существует исключительно за счёт частных пожертвований.

Ссылку на новость о нехватке средств OpenBSD кто-то опубликовал в IRC-канале #bitcoin-assets — и уже через несколько часов проект OpenBSD нашёл спонсора.

Оплатить долги проекта OpenBSD в размере $20k согласился румынский предприниматель Мирча Попеску, которого называют «биткоин-миллиардером». Хотя вряд ли у него есть биткоинов на миллиард долларов, но хотя бы $20k имеется, и этого уже достаточно.

[путь к изображению некорректен]

В ближайшее время Мирча свяжется с Тео де Раадтом и они, наверное, согласуют условия спонсорства.

Многие рассуждают, что от системы Bitcoin нет никакой пользы — только бестолковая трата электричества в мировом масштабе. Но нельзя отрицать и наличие преимущества: маленькая часть мировых финансов перешла в руки хакеров и инженеров-программистов, которые используют эти деньги так, как их никогда не потратит миллиардер с Уолл-Стрит, то есть правильным образом.

>>> Подробнее

Bod (*) (2014-01-20 19:12:14)

[4 сообщения] [Добавить комментарий]


ОВЕН ПЛК 323 - коммуникационный контроллер от компании Овен

subsection
Скрыть

[путь к изображению некорректен]

Компанией ОВЕН было объявлено о старте продаж ОВЕН ПЛК 323 универсального коммуникационного контроллера. В его комплектацию входят: GSM/GPRS модем, Web-визуализация, набор дискретных входов и выходов.

На базе коммуникационного контроллера ОВЕН ПЛК 323 можно реализовать:

АИИС - автоматизированную информационную измерительную систему;
АСКУЭ (АСТУЭ) - систему по автоматизированному коммерческому и техническому учету энергоресурсов;
Систему телеметрии.


Целесообразно использование ОВЕН ПЛК 323 в качестве устройства сбора и передачи накопленных данных. А также объединения устройств, работающих на различных протоколах/интерфейсах в одну общую сеть.

Основное отличие контроллера ОВЕН ПЛК 323 от аналогичных, присутствующих в том же секторе рынка, коммуникационных ПЛК – наличие интегрированного GSM/GPRS модема, позволяющего организовать удаленную беспроводную связь с объектом. Получение информации об объекте в любой точке Земли возможно благодаря встроенному web-серверу, что позволяет при помощи обычного web-браузера удаленно управлять объектом.

Как говорилось выше, ОВЕН ПЛК 323 имеет несколько набор дискретных входов и выходов. В случае необходимости осуществления подключения каких-либо дополнительных устройств (газо- и энергосчетчиков, тепловычислителей и прочих), информацию относительно которых необходимо передавать на более высокий уровень АСУ, имеются три последовательных интерфейса (RS-232 и два RS-485 или CAN). Связь с устройствами верхнего уровня АСУ осуществляется за счет наличия порта Ethernet, который в случае необходимости выполняет роль основного канала связи с компьютером оператора. Резервный канал связи можно оборудовать за счет встроенного модема. ПЛК 323 поддерживает возможность подключения SD-карт, объем памяти которых, не превышает 32 Гб.

Кроме этого коммуникационный контроллер ОВЕН ПЛК 323 обладает:

· Высокоточными часами реального времени;

· Температурным диапазоном от -40 до +75°С;

· Двухвариантной формой выпуска: пластиковый корпус (крепится на стену или DIN-рейку) и антивандальное металлическое исполнение (крепится на стену, защита – IP54).

Контроллер ОВЕН ПЛК 323 при помощи ОС Linux, с легкостью программируется с помощью среды разработки CODESYS v.3

ПЛК 323 от компании ОВЕН - идеальное решение задач создания распределенных систем диспетчеризации и управления, при помощи беспроводных и проводных технологий.

>>> Подробнее

Esoptro (*) (2014-01-20 12:07:05)

[0 сообщений] [Добавить комментарий]


Linux 3.13

subsection
Скрыть

После двух с половиной месяцев разработки Линус Торвальдс выпустил ядро Linux 3.13. Среди наиболее заметных улучшений ядра 3.13: интеграция пакетного фильтра Nftables, включение по умолчанию режима TCP Fast Open, увеличение производительности Squashfs, поддержка протокола HSR для создания отказоустойчивых сетевых конфигураций, добавление нового высокопроизводительного слоя блочных устройств, поддержка автоматического переключения между GPU в драйвере Radeon, фреймворк для ограничения энергопотребления устройств, классификатор трафика на основе BPF, реализация средств для проведения защищённых финансовых транзакций по NFC, поддержка архитектуры Intel MIC.

В новую версию принято 12 тысяч исправлений от 1339 разработчиков, размер патча - 32 Мб (изменения затронули 9849 файлов, добавлено 441972 строк кода, удалено -237897 строк). Около 44% всех представленных в 3.13 изменений связаны с драйверами устройств, примерно 21% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 4% - файловыми системами и 5% c внутренними подсистемами ядра. 11.9% изменений внесено сотрудниками компании Intel, 9.7% - Linaro, 9% - Red Hat, 5% - Samsung, 3.5% - IBM, 2.7% - SUSE, 1.7% - Google, 1.5% - NVIDIA, 1.1% - Oracle, 1.0% - Huawei, 0.9% - ARM.

Сетевая подсистема:

  •  Интеграция пакетного фильтра Nftables, развиваемого для замены iptables, ip6table, arptables и ebtables. Добавленный в ядро 3.13 код предусматривает сосуществование старой и новой подсистем, так как Nftables ещё требует доработки и тестирования. Nftables основывается на идеях, близких к реализации BPF (Berkeley Packet Filters) - правила фильтрации компилируются в пространстве пользователя в байткод и передаются в ядро через API Netlink, после чего для принятия решения по дальнейшим действиям с пакетом выполняются с использованием конечного автомата (pseudo-state machine)
  •  Интегрирован легковесный классификатор трафика, выступающий в качестве гибко настраиваемой альтернативы ematch-классификатору. Особенностью нового классификатора является использование виртуальной машины BPF (Berkley Packet Filter) для выполнения программы классификации трафика, загружаемой в ядро в форме байткода, который в том числе может компилироваться в машинные инструкции при помощи BPF JIT-компилятора.
  •  Включена по умолчанию поддержка режима быстрого открытия TCP-соединений (TFO - TCP Fast Open), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения, и давая возможность отправки данных на начальном этапе установки соединения.
  •  В ipset добавлена поддержка сетевых пространств имён (network namespaces), возможность использования комментариев в записях, реализация модулей "hash:net,net" и "hash:net,port,net" для указания двух подсетей в одной записи.
  •  Поддержка протокола HSR (High-availability Seamless Redundancy) для создания высокодоступных резервных Ethernet-каналов, обеспечивающих сохранение работоспособности сети при выходе из строя одного из каналов без задержки на восстановление.
  •  Для сетевых сокетов представлена поддержка опции SO_MAX_PACING_RATE, позволяющей приложению выставить значение максимальной интенсивности обработки пакетов на транспортном уровне. Лимит задаётся в байтах в секунду. Опция эффективно работает только с планировщиком пакетов Fair Queue.
  •  В стек IPv4 для сокетов добавлена поддержка режима IP_PMTUDISC_INTERFACE, позволяющего игнорировать механизм Path MTU discovery, не принимать и устанавливать новую информацию Path MTU, а всегда использовать параметры MTU сетевого интерфейса для отправляемых пакетов. Данная опция может оказаться полезной для блокирования атак на DNS-серверы, манипулирующих PMTU.
  •  В интерфейсы виртуальных туннелей IPsec (vti) добавлена поддержка IPv6.
  •  Добавлена возможность использования непривилегированными пользователями некоторых вызовов sysctl (например, /proc/sys/net/ipv4/ip_local_ports_range или /proc/sys/net/ipv4/icmp_echo_ignore_all) для изолированных сетевых пространств имён (network namespaces).


Дисковая подсистема, ввод/вывод и файловые системы:
  •  Для эффективного использования возможностей современных SSD-накопителей в ядро включен новый блочный слой (Linux block layer), рассчитанный на организацию многопоточного доступа к данным на многоядерных системах. Архитектура нового блочного слоя основана на двухуровневой модели очередей: На первом уровне функционируют очереди для передачи запросов ввода/вывода, привязанные к каждому CPU. Из данных очередей запросы направляются в очереди второго уровня, которые в свою очередь координируют обращение к оборудованию.

    Тестирование показало высокую эффективность нового блочного слоя, который смог обеспечить производительность в многие миллионы операций ввода/вывода в секунду, т.е. показал способность справиться с пропускной способностью современных устройств NVM-Express и PCI-E на многоядерных системах, сохранив при этом типовой интерфейс и привычные возможности слоя для работы с блочными устройствами. Старый блочный слой обеспечивал производительность порядка 800 тысяч операций в секунду, не масштабируясь от числа CPU, чего было достаточно для накопителей на гибких магнитных дисках, но уже не хватает для SSD-накопителей, производительность которых перешагнула рубеж к 1 млн операций в секунду.
  •  Существенно ускорена работа специализированной файловой системы SquashFS, обычно используемой в качестве ФС для установочных образов, Live-систем и прошивок. В частности, реализована возможность непосредственной распаковки в кэш страниц (page cache), что позволяет избежать лишних операций копирования и уйти от эксклюзивной блокировки буфера, Также добавлена поддержка многопоточной распаковки сжатых данных и параллельного ввода/вывода
  •  В системе Bcache, которая позволяет организовать кэширование доступа к медленным жестким дискам на быстрых SSD-накопителях, добавлена поддержка инкрементального сборщика мусора, позволяющего свести к минимуму задержки при выполнении операций чистки кэша от устаревших элементов и повысить эффективность расходования места в кэше.
  •  В модуле dm-cache, предназначенном для ускорения доступа к жестким дискам через применение кэширования на SSD-накопителях, добавлен режим сквозного проброса (passthrough), применяемого кода неизвестно насколько содержимое кэша согласовано с содержимым базового устройства. В данном режиме все операции чтения выполняются с базового накопителя, минуя кэш, а операции записи перенаправляются на базовое устройство с использованием кэширования.
  •  В няшной файловой системе Btrfs добавлена поддержка опций монтирования commit (задаёт интервал периодических коммитов, по умолчанию 30) и rescan_uuid_tree (инициирует процесс проверки и перестроения дерева UUID). Добавлен флаг FIEMAP_EXTENT_SHARED, позволяющий организовать совместное использование экстентов разными inode.
  •  Для файловых систем SMB2/SMB3 добавлена поддержка клонирования файлов при копировании на стороне сервера (по аналогии с "cp --reflink"), возможность определения настроек сжатия для отдельных файлов (через "chattr +c filename"). Добавлена опция CONFIG_CIFS_STATS2 для сбора информации о сетевых адаптерах, что удобно использовать для отладочных целей.
  •  Для F2FS представлена настройка CONFIG_F2FS_CHECK_FS, позволяющая отключить механизм проверки согласованности ФС на лету, сказывающийся на производительности.


Виртуализация и безопасность:
  •  Поддержка API Secure Element для организации выполнения защищённых операций с использованием протокола NFC.
  •  Внесена серия улучшений в генератор псевдослучайных чисел: увеличена производительность, повышено качество энтропии, улучшена работа на платформах, отличных от х86. Генератор 32-разрядых случайных чисел prandom32*() переведён с алгоритма taus88 на taus113, обеспечивающий периодичность 2^113.
  •  Добавлено устройство KVM-VFIO, позволяющее огранизовать взаимодействие гипервизора KVM c построенными с использованием механизма VFIO драйверами устройств, работающих в пространстве пользователя. В KVM обеспечена поддержка работы на системах с процессором ARM Cortex-A7;
  •  Улучшения в SELinux: Обеспечена возможность установки контекста безопасности для rootfs (ramfs) в привязке к inode, что например может быть использовано для привязки метки к файлу, когда ФС не предоставляет обработчик xattr.Добавлен признак always_check_network, при включении которого поведение проверки пакетов и пиров производится всегда, как при активном SECMARK и включенных метках для пиров, даже если SECMARK-правила не определены для netfilter и отсутствует конфигурация на основе Netlabel или меток в IPSEC. Проведены оптимизации, позволившие снизить накладные расходы при использовании SELinux (по тесту AIM7 выигрыш для систем с 1100-2000 пользователями составляет 2.6%).


Память и системные сервисы:
  •  Добавлен Power Capping Framework, предоставляющий унифицированный интерфейс для управления настройками ограничения энергопотребления устройств из пространства пользователя.
  •  Для систем на базе архитектуры NUMA задействован набор политик, позволяющих планировщику задач более эффективно организовывать выполнение процессов на подобных системах. Реализованные политики нацелены на размещение процессов и связанной с ними памяти в рамках одного NUMA-узла, а также на обработку таких ситуаций, как совместное использование страниц памяти несколькими процессами.
  •  Проведена работа по увеличению масштабируемости при организации доступа к таблицам страниц памяти в условиях, когда выполняются операции со страницами памяти большого размера (hugepage). В частности, при использовании hugepages вместо монолитного блокирования частей таблиц страниц памяти теперь используются более гранулированные блокировки, позволяющие увеличить масштабируемость при применении многопоточности.
  •  Увеличена производительность и эффективность распределения памяти в механизме slab. Изменения коснулись методов управления свободными объектами в кэшах kmem_caches, в которых хранятся объекты, размером 128 байт и меньше. В итоге, число попаданий в кэш увеличилось на 5%, что привело к увеличению производительности slab на 3.1%.
  •  Увеличена масштабируемость epoll на системах с большим числом CPU за счёт переработки организации блокировок. Тестирование на системе с 16 CPU показало увеличение производительности с 35k jOPS до 125k jOPS в тесте SPECjbb.
  •  Реализация NFC digital layer. Большинство NFC-чипсетов реализуют данный слой на уровне прошивки, но встречаются и такие в которых поддерживается только аналоговый слой NFC. Добавлена поддержка технологий NFC-A (106 kbits/s), NFC-F (212 kbits/s и 424 kbits/s), NFC-DEP initiator/target и цифрового стека протоколов (Digital Protocol stack).
  •  Bluetooth-стеке реализована возможность создания виртуальных AMP-контроллеров, поддержка установки режима DUT (Device Under Test), добавлена команда mgmt_set_bredr для включения и отключения функций BR/EDR, добавлена команда для установки статического адреса для контроллеров, поддерживающих режимы BR/EDR и LE, добавлена поддержка нового HCI-сокета для управления определённым HCI-устройством из пользовательского приложения.
  •  Добавлен новый фреймворк Generic PHY Framework для разработки драйверов для подключаемых устройств, в том числе внешних сетевых адаптеров, SATA и USB устройств.
  •  Добавлена утилита, которую можно использовать для мониторинга за работой подсистемы температурного контроля.


>>> Подробнее

Nosferatu (*) (2014-01-20 07:42:10)

[0 сообщений] [Добавить комментарий]


Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода

subsection
Скрыть

Поставщики Adware ввели в практику новый метод распространения вредоносного программного обеспечения. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления в браузеры пользователей перекупленного дополнения устанавливается JavaScript-код, совершающий вредоносные действия.

Подобная участь постигла пользователей дополнений "Add to Feedly" и "Tweet This Page". В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения "Add to Feedly" получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере страницы и организовывало принудительное открытие рекламных страниц при нажатии на ссылки. Похожий случай произошёл и с дополнением "Tweet This Page", пользователи которого в один прекрасный момент столкнулись с подстановкой фиктивных блоков в результаты поисковой выдачи Google.

Судя по всему, подобная практика не ограничивается упомянутыми выше дополнениями - нечистоплотные дельцы продолжают активно рассылать авторам дополнений предложения о покупке по электронной почте. В настоящее время смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя. Более того, вредоносная активность включается не сразу после приёма обновления, а лишь через несколько дней, что затрудняет выяснение причин изменения характера рекламы на сайтах.

Большинство пользователей не заподозрят уже проверенное дополнение и будут списывать появление лишней навязчивой рекламы на неуважительные к посетителям действия владельцев сайтов. При подозрительном изменении характера рекламы на сайтах пользователю рекомендуется ознакомиться с последними рецензиями других пользователей на страницах применяемых дополнений и поэкспериментировать с оценкой изменения показа рекламы при последовательном отключении дополнений.



Цельнотянуто с opennet.ru

>>> Подробнее

Dr.uid (*) (2014-01-19 10:16:38)

[1 сообщение] [Добавить комментарий]


Авторизация
Ссылки
Галерея

[Добавить]

opera умеет и такое

gallery

Опубликована: 2019-03-11 00:10:13
Автор: vilfred


Я здесь, у меня гента с флуксбоксом

gallery

Опубликована: 2017-07-26 21:48:40
Автор: Ada



Трекер
F.A.Q.



(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!