Скрыть

После 80 дней разработки увидел свет релиз Linux-ядра 2.6.36 в котором появилась поддержка новой процессорной архитектуры Tile, интегрирована технология мандатного контроля доступа AppArmor, добавлена поддержка локального кэширования CIFS-разделов, обеспечена возможность управления питанием для CPU Intel Core i3/i5 и включена подсистема LIRC для управления устройствами через инфракрасный канал связи.

В новую версию принято 10195 исправлений от 1326 разработчиков, размер патча - 48 Мб (добавлено 9256 тыс. строк кода, удалено - 9204 тыс. строк). Около 39% всех представленных в 2.6.36 изменений связаны с драйверами устройств, примерно 27% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 6% - файловыми системами и 5% c внутренними подсистемами ядра.

В тексте анонса Линус Торвальдс отметил, что подготовка версии 2.6.36 немного затянулась, поэтому следующий релиз 2.6.37 будет разрабатываться более оперативно. Чтобы успеть выпустить первый кандидат в релизы до проведения саммита разработчиков Linux ядра, на прием новшеств для следующей версии вместо двух недель отводится ровно десять дней, после чего окно приема изменений будет закрыто.

Наиболее интересные новшества ядра 2.6.36:

•   Безопасность

  o В ядро интегрирована поддержка технологии мандатного контроля доступа AppArmor, которая позволяет контролировать полномочия процессов, определяя списки файлов с соответствующими правами (на чтение, запись, отображение в память и запуск, установку блокировки на файл и т.п.) для каждого приложения. Также AppArmor позволяет на самом общем уровне контролировать доступ к сети (например, запретить использование ICMP) и управлять POSIX capabilities. Основное отличие AppArmor от SELinux состоит в том, что SELinux оперирует ассоциированными с объектом метками, а AppArmor определяет полномочия на основании файлового пути, что заметно упрощает процесс настройки;

•   Оборудование и аппаратные архитектуры

  o Поддержка процессорной архитектуры Tile, отличающейся возможностью интеграции на одном чипе до нескольких сотен процессорных ядер. Процессорные ядра оформлены в чипе в виде связанной mesh-сети (каждый узел связан через соседние узлы сети), состоящей из независимых ячеек, каждая из которых состоит из вычислительного блока (процессор, поддерживающий основанный на MIPS набор инструкций), кэша и модуля маршрутизации, который обеспечивает связь текущей ячейки с соседями в неблокирющем режиме.

  o Поддержка новой технологии распределения питания, используемой в платформе Intel Core i3/5, отличающейся интеграцией графического процессора. В таких комбинированных чипах технология Intel Intelligent Power Sharing позволяет распределять питание между CPU и GPU, в зависимости от задач максимизируя производительность графических или вычислительных задач. Новый драйвер работает совместно с драйвером для контроля частоты CPU и DRM-драйвером i915, координирует параметры мощности и температуры с основным термальным драйвером, осуществляя мониторинг мощности и температуры GPU;

•   Дисковая подсистема, ввод/вывод и файловые системы

  o Для сетевой файловой системы CIFS реализована поддержка локального кэширования данных. Поддержка кэширования реализована через подсистему FS-Cache, которая появилась в ядре 2.6.30 и поддерживала кэширование для файловых систем NFS и AFS;

  o В файловой системе теперь по умолчанию используется режим упорядоченного журналирования (mount -o data=ordered), при котором вначале на диск сбрасываются обновления данных, а потом в журнал помещаются изменения метаданных, что гарантирует отсутствие в файлах устаревших блоков данных в случае краха;

  o В файловой системе Squashfs, используемой для формирования LiveCD, появилась поддержка алгоритма сжатия LZO;

  o За неделю до релиза, из-за проблем с обеспечением целостности ABI, из ветки 2.6.35 был исключен ранее добавленный код Fnotify, нового механизма уведомления приложений (напирмер, антивирусных сканеров) об изменениях в файловой системе, идущего на смену системам inotify и dnotify (для данных систем обеспечен режим эмуляции, который работает поверх fanotify). Fanotify поддерживает отслеживание как активных событий (открытие, закрытие, чтение, запись и т.п.), так и выполнение пассивных операций, таких как открытие к отслеживаемому объекту доступного только на чтение специального файлового дескриптора. В отличие от inotify и dnotify в новой системе устранены проблемы с масштабированием при контроле за большим числом объектов и обеспечена поддержка нотификации на основе блокировки и контроля доступа.

•   Память и системные сервисы

  o Интегрирован ряд патчей для подсистемы виртуальной памяти, направленных на увеличение отзывчивости доесктоп-систем. Например, патчи минимизируют негативный эффект, проявляющийся в виде подвисаний приложений при копировании большого объема данных с медленных USB-носителей;

  o Значительно переработан алгоритм OOM Killer (Out of Memory Killer), принимающий решение об принудительном завершении процессов в ситуации катастрофической нехватки памяти (ОЗУ и swap). Выбор процессов для принудительного завершения связан со множеством нюансов, требующих учитывать большое число системных параметров. Новый OOM Killer более не приводит к завершению оболочки KDE при нехватке памяти, учитывает связь потомок-родитель (родитель теперь не завершается пока у него есть потомки), поддерживает эврестический метод блокирования разрастания большого числа процессов за короткий промежуток времени (fork-бомба);

  o Переработан механизм функционирования рабочих очередей (пулл нитей, позволяющий осуществить отложенное выполнение функций ядра), которые теперь поддерживает динамическое управление числом внутриядерных потоков, в зависимости от нагрузки на систему, и поддержание уровня очередей в допустимых пределах (если очередей больше, чем число CPU, наблюдается падение производительности из-за начала паразитного переключения контекста). Новая система также способна заменить код "slow-work", альтернативный пул потоков для выполнения некоторых операций, для которых традиционные рабочие очереди не подходят;

  o Активирована возможность использования интегрированного в прошлой версии ядра отладчика KDB при работе в графическом режиме. Нажатие Sysrq-g теперь при работе X-сервера отображает отладочную консоль и выходит из нее (команда "go"). Поддержка связки KMS + KDB пока доступна только для чипов Intel. Отладчик KDB разработан в недрах компании SGI и, в отличие от Kgdb, не требует для отладки второго компьютера, на котором запущен фронтэнд gdb. С помощью KDB можно инспектировать работу ядра на локальной системе, но его слабым звеном является отсутствие поддержки отладки на уровне исходных текстов;

взято с  http://opennet.ru

>>> Подробнее

Скрыть

Друзья, спешу предупредить, что обнаружена уязвимость позволяющая получить права root.

Протестировано на Федоре, RHEL/CentOS, другие дистры с большой вероятностью тоже уязвимы.

p.s. доставлено анонимусами из толксов

>>> Подробнее

Скрыть В сети выложили две презентации от Страуструпа (4-х часовая лекция). По ним он читал лекции в Москве. Завтра на CEE-SECR 2010 вечером будет доклад (короткий, 45 мин), а после него — автограф-сессия.

 1. APTTutorial

2. Frequent Mistakes

>>> Подробнее

Скрыть

Основные новшества в данной версии:

•   PCB может напрямую импортировать схемы (forward annotation);
•   в меню добавлен буфер для свободного вращения (Free Rotate Buffer);
•   новый иструмент Polygon Hole для создания незалитых областей в полигонах;
•   PCB может импортировать описания площадок (footprint) из поддиректорий и именованных директорий;
•   быстрая клавиша 's' переключает обтекание полигоном контактных площадок и переходных отверстий;
•   добавлен русский перевод

Полный перечень нововведений и исправлений можно посмотреть по ссылке.

Качаем, разводим платы и радуемся достойному инструменту в данной области, доступному под линукс.

>>> Подробнее

Скрыть

А. Загацкий пишет книжку о perl6, в тексте можно найти различные примеры на perl6, показывающие новые возможности проектируемого языка, описания приоритетов операторов и прочее и прочее...

>>> Подробнее

Скрыть На сайте содержится несколько десятков статей, показывающих возможности популярного графического редактора. Например как можно сделать из летней фотографии зимнюю или поиздеваться над фотографиями тех, кто показывает на них язык.

>>> Подробнее

Скрыть

После нескольких лет разработки вышел релиз Net-SNMP 5.6, пакета, в который входят библиотеки, клиентские утилиты (snmpwalk, snmptable, snmpdelta), MIB-навигатор, серверный агент (snmpd) и обработчик трапов (snmptrapd), с реализацией протоколов SNMP v1, SNMP v2c и SNMP v3.

В новой версии:
•   Добавлена поддержка работы SNMP поверх TLS, DTLS и TSM. Начальная поддержка SNMP поверх SSH ;
•   Добавлена поддержка привязки файлов конфигурации к имени хоста (в поддиректории "hosts" создаются файлы "имя_хоста.conf", загружаемые только для заданных хостов);
•   В файлах конфигурации появилась поддержка директивы include, для включения содержимого внешних файлов;
•   В snmptrapd добавлен обработчик трапов, способный сохранять лог в MySQL;
•   Реализована CLI-команда agentxtrap для отправки уведомлений через AgentX;
•   Реализована модульная подсистема транспорта, позволяющая подключать внешние дополнения с реализацией новых видов транспорта;
•   Возможность сборки пакета без поддержки UDP-транспорта;
•   Возможность определения псевдонимов (опция alias) для транспортов;
•   Реализован RFC5591 (Transport Security Model);
•   С целью сокращения размера исполняемых файлов в состав включена сокращенная версия OpenSSL (включается при сборке с опцией "--with-openssl=internal");
•   Добавлена реализация BRIDGE-MIB на языке Perl;
•   Реализованы TSM-MIB и TLSTM-MIB;
•   В комплект включена новая утилита net-snmp-cert для создания X.509-сертификатов для использования при работе SNMP поверх (D)TLS;
•   В утилитах появилась опция "-T", позволяющая передать конфигурацию непосредственно транспорту;
•   Добавлена команда 'snmptls' для управления TLS-конфигурацией агента;
•   Добавлен скрипт для управления конфигурацией пользователей (net-snmp-create-v3-user);
•   Для Linux добавлена поддержка LVM-разделов, реализованы: ipDefaultRouteTable, ipv6ScopeZoneIndexTable, inetNetToMediaTable (IPv6), icmpMsgStatsTable, SCTP-MIB и EtherLike MIB. Возможность записи значений ipDefaultTTL и ipForwarding;
•   В Solaris добавлена поддержка ipSystemStatsTable и ipAddressTable;

Репост с www.opennet.ru  http://www.opennet.ru/opennews/art.shtml?num=28232

>>> Подробнее

Скрыть Из основных обновлений:

• Ядро 2.6.35
• Поддержка файловой системы Btrfs:
• KDE SC версии 4.5.1(в нем добавлена возможность установления беспроводных соединений)
  
• Gnome  2.32.0.
• Xfce 4.6.2
• Xfburn как писалка дисков
• Qt 4.7
  

>>> http://www.ubuntu.com/desktop/get-ubuntu/download 

Скрыть

Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc, может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме.

Проблема возникла из-за того, что переменная GLOB_LIMIT, которую добавили в 2001 году для ограничения объёма памяти функцией glob() c целью защиты от аналогичной уязвимости, не эффективна. Проверка на совпадение (globbing) вызывает функцию glob(), чтобы сравнить список файлов с шаблоном и вернуть на выход список совпадающих файлов. В виду того, что GLOB_LIMIT не действует в ситуациях когда в пути фигурирует несуществующий путь, данная проблема теоретически позволяет исчерпать доступную процессу память, используя определённый шаблон ("*/../*/../*строка" или "{..,..,..}/*/{..,..,..}/*строка"), и, в зависимости от операционной системы и мощности оборудования, может привести к полной остановке работы или неожиданному завершению работы FTP/SFTP сервиса.

Уязвимость на данный момент подтверждена в следующих продуктах: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3 / 8.1, Oracle Sun Solaris 10 и GNU Libc (glibc), поставляемой в Linux. Для демонстрации проблемы выпущен эксплоит. Разработчики NetBSD уже закрыли эту проблему, другие компании пока даже не заявляют о её существовании: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu, FreeBSD, OpenBSD.

Vsftpd проблеме не подвержен.

Источник Opennet.ru

>>> Подробнее

Скрыть Поскольку правообладатели не наделены правом на сбор и распределение вознаграждения по ст.1326 ГК РФ, они не имеют оснований для «изъятия» этих прав (права на сбор вознаграждения с пользователей и права на его распределение правообладателям) у организаций по управлению правами на коллективной основе, имеющим государственную аккредитацию на соответствующие виды деятельности.

Также необходимо обратить внимание на то, что выплата правообладателям вознаграждения по ст.1326 ГК РФ через организацию по управлению смежными правами на коллективной основе не взаимоувязана законодателем с наличием или отсутствием прав на использование фонограмм.Соответственно наличие или отсутствие у пользователя фонограмм, опубликованных в коммерческих целях (плательщика вознаграждения по ст.1326 ГК РФ), лицензии от обладателя исключительных смежных прав не имеет правового значения... Следовательно, в силу ст.1326 ГК РФ лицензии на предоставление лицензиатам права на публичное исполнение, сообщение в эфир или по кабелю фонограмм, опубликованных в коммерческих целях, ничтожны и не влекут правовых последствий. Исходя из изложенного, можно сделать следующий вывод: публичное исполнение, сообщение в эфир или по кабелю фонограмм, опубликованных в коммерческих целях, осуществляется без лицензии, т.е. свободно, а выплата за публичное исполнение, сообщение в эфир и по кабелю фонограмм, опубликованных в коммерческих целях, не может производиться иначе, чем через организацию по управлению правами на коллективной основе, имеющую государственную аккредитацию на соответствующие виды деятельности, т.е. через ВОИС.

"Вот уже договорились до того, что правообладатели не обладают правами решать, кому эти права передать. Я так понимаю, следующий шаг - сказать, что правообладатели вообще никакими правами не обладают. Зато ВОИС и РАО - обладают правами брать со всех деньги по любому поводу и без повода."(с) эти ваши интернеты

p.s. Похоже, что это касается и лицензии типа Creative Commons напрямую. То есть платить ВОИС надо даже за то, что вовсем мире используется бесплатно.

>>> Подробнее