- +

Последние сообщения

Страницы: [1] 2 3 ... 10
1
Тестирование / Re: Тестирование Xubuntu 18.04 Bionic Beaver
« Последний ответ от denkin Январь 19, 2018, 21:38:18 »
7 пакетов:
virtualbox virtualbox-dkms virtualbox-guest-source virtualbox-guest-utils
  virtualbox-qt xfwm4-theme-breeze xserver-xorg-video-intel
Virtualbob и xorg для Intel.
2
Тестирование / Re: Тестирование Xubuntu 18.04 Bionic Beaver
« Последний ответ от denkin Январь 18, 2018, 23:05:34 »
Обновление графического интерфейса к дебиан-инсталлеру для gtk:
gdebi gdebi-core
3
Новости / Стабильный релиз Wine 3.0
« Последний ответ от denkin Январь 18, 2018, 23:02:17 »
Цитировать
После года разработки и 23 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 3.0, который вобрал в себя более 6000 изменений. Из ключевых достижений новой версии отмечается поддержка Direct3D 10 и 11, реализация обособленного потока обработки команд Direct3D, графический драйвер для платформы Android, улучшенная поддержка DirectWrite и Direct2D. Из возможностей которые отложены до следующей значительной ветки упоминаются поддержка Direct3D 12, Vulkan и реализация Direct3D через OpenGL ES на платформе Android.
Новость на Opennet.
Spoiler: Подробности • показать

"В Wine подтверждена полноценная работа 4580 программ для Windows, еще 3907 программ прекрасно работают при дополнительных настройках и внешних DLL. У 3301 программ наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений.

Ключевые новшества Wine 3.0:

Direct3D
Реализована значительная часть возможностей Direct3D 10 и 11, в том числе вычислительные и тесселяционные шейдеры, потоковый вывод, инструкции и модификаторы интерполяции для моделей шейдеров 4 и 5, непрямого (indirect) рендеринга, структурированных и побайтово адресуемых буферов, многослойной отрисовки на трёхмерных текстурах и массивах текстур, создания уровней mip-map и т.д.
Реализация обособленного потока обработки команд Direct3D, позволяющего выполнять отрисовку в асинхронном режиме с распараллеливанием на многоядерных системах. В настоящее время работа сосредоточена на обеспечении корректной отрисовки в многопоточном режиме, но в будущем ожидается проведение работы по увеличению производительности. В секцию реестра "HKCU\Software\Wine\Direct3D" добавлен новый ключ "csmt" (REG_DWORD), через который можно включить (0x1) или выключить (0x0, по умолчанию) поддержки многопоточной обработки команд Direct3D;
Улучшена поддержка применения базовых контекстов OpenGL в Direct3D, которые уже используются по умолчанию для обеспечения работы приложений Direct3D 10 и 11 на системах с графическими картами AMD и Intel, что позволяет при наличии OpenGL-драйверов Mesa обойтись без установки в реестре параметра"MaxVersionGL" для включения Direct3D 10 и 11;
Увеличено число графических карт, распознаваемых для WineD3D;
Графическая подсистема
В Direct2D реализована поддержка контуров геометрических объектов, кистей с линейными и радиальными градиентами, вычисления границ геометрических объектов, упрощения геометрических объектов;
Обеспечена совместимость Direct2D с GDI;
Список поддерживаемых расширений OpenGL обновлён до OpenGL 4.6;
Частично реализована библиотека GLU (OpenGL Utility Library). Системная библиотека GLU необходима только при использовании системы рендеринга Nurbs, во всех остальных случаях функции GLU предоставляются в Wine;
В GdiPlus обеспечена обработка графических операций, включающих трансформации;
В GdiPlus добавлена поддержка воспроизведения большинства специфичных для GdiPlus типов записей metafile, помимо стандартных записей metafile;
В WindowsCodecs добавлена поддержка кодирования форматов изображений, включающих палитру;
Обеспечение работы Wine в окружении платформы Android
Появилась возможность сборки Wine в виде пакета в формате APK и установки как обычного приложения для Android;
Подготовлен полноценный графический драйвер (GDI) для Android. Из-за ограничений API Android возможна работа только в полноэкранном режиме;
Реализован полноценный звуковой драйвер для Android;
Обеспечена поддержка OpenGL, ограничивающаяся возможностями API OpenGL ES. Direct3D в окружении Android пока не поддерживается, так как не может быть полноценно реализовано поверх OpenGL ES;
Ядро
Заявленная по умолчанию версия Windows поднята до Windows 7;
Реализована полная семантика именованных каналов, включая режим обмена сообщениями для именованных каналов. Обработка именованных каналов теперь целиком производится на стороне сервера Wine;
Поддержка исполняемых файлов в формате POE (Position Independent Executables), как для исполняемого файла Wine, так как для запуска внешних исполняемых файлов;
Автоматическое создание устройств для параллельных и последовательных портов (могут быть переопределены через ключ HKLM\Software\Wine\Ports);
Реализован и включен по умолчанию безопасный режим поиска DLL (для отключения следует в разделе реестра HKLM\System\CurrentControlSet\Control\Session Manager установить переменную "SafeDllSearchMode" в 0);
Реализован безопасный режим поиска процессов, который отключен по умолчанию (включается через установку переменной HKLM\System\CurrentControlSet\Control\Session Manager\SafeProcessSearchMode в 1);
Увеличена производительность асинхронного ввода/вывода, благодаря сокращению числа обращений к серверу;
На 64-разрядных платформах обеспечена возможность выделения областей виртуальной памяти произвольного размера;
Интерфейс пользователя
Выполнен редизайн курсоров мыши, которые также предложены в более высоком разрешении для экранов с высокой плотностью пикселей (high DPI);
Для экранов с высокой плотностью пикселей адаптированы Shell Explorer, RichEdit и все основные диалоги;
Для переопределения DPI экрана предложена настройка "LogPixels", доступная в секции реестра "HKEY_CURRENT_USER\Control Panel\Desktop";
В режиме рабочего стола добавлена поддержка более высоких разрешений с различным коэффициентом соотношения сторон;
Реализована панель задач (Task Dialog);
В MSI добавлена поддержка внутреннего интерфейса (IUI, Internal User Interface);
Добавлен режим отрисовки тем оформления с применением двойной буферизации;
В библиотеку TWAIN добавлена поддержка диалога для выбора доступного сканера;
Добавлена возможность сохранения в OLE Data Cache платформонезависимых битовых карт и metafile;
Интеграция с рабочим столом
В desktop-файлах обеспечена возможность определения поля StartupWMClass для обеспечения привязки к исполняемому файлу Windows;
Для определения изменений в буфере обмена X11-приложений задействована библиотека Xfixes, вместо периодической проверки буфера; * В компонент RichEdit добавлена поддержка вставки в форме metafile;
Добавлена поддержка Progman DDE (компонент с DDE-сервером для Program Manager);
Активирован по умолчанию HID-сервис для определения устройств с поддержкой PNP;
Для macOS обеспечена поддержка 4 версии протокола вывода уведомлений;
Текст и шрифты
В API Uniscribe добавлена поддержка контекстной замены глифов;
Таблицы символов переведены на использование стандарта Unicode 10;
Поддержка шрифтов приведена к
Обеспечена совместимость со шрифтовым движком FreeType 2.8.1;
DirectWrite
Обеспечена симуляция наклонных и жирных начертаний символов;
Улучшена обработка разрывов строк;
Улучшена отрисовка подчёркиваний
Улучшена поддержка режима работы в оттенках серого;
Улучшена поддержка сглаживания и преобразования шрифтов;
Реализованы методы применения равномерного и пропорционального межстрочного интервала;
Кэш адаптирован для использования в многопоточных приложениях;
Реализована поддержка загрузки файлов шрифтов в память;
D3DX
Улучшена поддержка прешейдеров (preshader);
Добавлена возможность определения в приложениях D3DX 9 движков применения эффектов (ID3DXEffectStateManager);
Реализован пул эффектов для совместного использования параметров между разными эффектами D3DX 9;
Сетевые возможности
В WebServices добавлена поддержка приёма TCP- и UDP-соединений;
В Web Services добавлена поддержка протокола .NET Message Framing Protocol и формата .NET Binary Format, включая расширение для таблиц символов;
В Web Services включена поддержка приёма сообщений в асинхронном режиме;
Переработан код обработчика событий HTML для обеспечения режима соответствия стандарту;
Добавлена поддержка нескольких стандартных HTML API;
В компонент WebBrowser добавлена поддержка файлов MHTML;
Улучшена поддержка встраивания HTML-документов в приложения .NET;
В WinHTTP налажен корректный разбор атрибутов Cookie;
Криптография
Добавлена встроенная реализация криптографических хэшей (вместо использования внешней библиотеки GnuTLS);
Добавлена поддержка симметричного алгоритма блочного шифрования AES;
В список известных сертификатов добавлен корневой сертификат Microsoft от 2011 года;
Дополнительные пакеты с Mono и Gecko теперь проверяются при помощи контрольных сумм SHA256;
Платформа ARM
На системах ARM по умолчанию выставлен ABI 'softfp' для совместимости с исполняемыми файлами Windows;
Добавлена поддержка предварительной загрузки (Preloader) на платформе ARM64;
Добавлена возможность использования режима отладки relay на системах ARM64;
Встроенные приложения
В RegEdit для улучшения совместимости с Windows переработаны функции импорта и экспорта реестра. По умолчанию экспорт осуществляется в формате Unicode. 64-разряные представления в реестре теперь всегда снабжаются 64-разрядными префиксами;
В утилиту Reg.exe добавлены операции импорта и экспорта файлов с реестром;
В командном интерпретаторе добавлена команда MKLINK и обеспечена поддержка экранирования символов в командной строке;
В игре WineMine добавлен вывод диалога подтверждения операции перед сбросом лучших результатов;
Инструменты
В widl (компилятор IDL) обеспечена обработка возвратов функций C++ в виде, совместимом с MSVC;
В компилятор ресурсов (wrc) добавлена возможность преобразования версий ресурсов через po-файлы;
В отладчик (winedbg) добавлена поддержка вывода состояния регистров для SSE и вычислений с плавающей запятой;
Все Perl-скрипты, разбирающие XML, переведены на использование модуля XML::LibXML;
Удалена устаревшая утилита wineinstall;
Разное
В XAudio реализована поддержка звуковых форматов с плавающей запятой с числом каналов более двух;
В C++ runtime добавлена поддержка Scheduler и аналогичных классов;
В ODBC добавлена поддержка установки драйвера SQL;
Добавлена поддержка каталога ProgramData;
В движок Mono перенесены исправления из основного проекта и добавлена поддержка второй версии API профилирования;
В отладочных трассировках обеспечено отображение идентификатора потока;
Новые зависимости
В число зависимостей включена библиотека krb5, используемая в Kerberos Authentication Package;
Для получения уведомления об изменении содержимого буфера обмена задействована библиотека XFixes."
(ц)

4
How-To и FAQ / Re: Руководство по допиливанию для новичка- от новичка
« Последний ответ от el guahiro Январь 17, 2018, 21:01:38 »
Линуксовый аналог программы Picasa.
Все мы прекрасно знаем программу Picasa, которая является одним из лучших просмотрщик каталогов фотографий в Windows, и неплохим просмотрщиком в Linux.
В Linux я ставил эту программку с deb пакета, т.е. не под Wine, но вероятно в связи с тем что для запуска использовались библиотеки mono она сильно грузила процессор.
Однако есть и лёгкие родной линуксовый аналог программы Picasa. Называется он Berry (малина - по нашему). Ставится с deb пакета или пакета installer.run с домашней странички программы http://aseman.co/en/products/berry/.
Если вы ставите программу с пакета installer.run, то desktop файл - ярлычок программы образуется на рабочем столе и его надо будет переместить в директорию ~/.local/share/applications/, тогда программа появится в меню Whisker в разделе Прочее. Чтобы программа появилась в меню Whisker в разделе Графика и Инструменты, необходимо открыть desktop файл ярлыка программы в текстовом редакторе и дописать в конце в строчку:
Categories=Utility;Graphics;
Программа легкая, максимально приспособленная для просмотра каталогов фотографий - некий аналог Picasa, хотя имеет иной интерфейс. Реализован предпросмотр миниатюр, очень быстрое перемещение внутри каталога фотографий, быстрое открытие и быстрое выполнение простейших действий с фотографиями - повернуть, вырезать, удалить, переименовать фотографию, установить как обложку альбома или как фоновый рисунок рабочего стола.
Программа скорее нужна для просмотра отщелканных фоток с отпуска, чем для работы. Для работы она уж очень гламурна...
Выглядит программка так:
5
Новости / Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle.
« Последний ответ от denkin Январь 17, 2018, 20:06:23 »
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Цитировать
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 237 уязвимостей, в том числе в некоторые продукты внесены исправления для блокирования атак Spectre и Meltdown.

В выпусках Java SE 8u161/8u162 и 9.0.4 устранена 21 проблема с безопасностью. 18 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. 3 уязвимостям присвоен уровень опасности 8.3, критических проблем с CVSS Score 9 и выше в этот раз не выявлено. 7 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 10 затрагивают как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

22 уязвимости в MySQL (максимальный уровень опасности 7.5), из которых 3 позволяют выполнить атаку удалённо без прохождения аутентификации. Проблемы устранены в выпусках MySQL Community Server 5.7.21, 5.6.39 и 5.5.59.
12 уязвимостей в VirtualBox (максимальная степень опасности 8.8). В том числе добавлена защита от проведения атаки Spectre. Уязвимости устранены в сегодняшних обновлениях VirtualBox 5.2.6 и 5.1.32.
5 проблем в Solaris (максимальная степень опасности 7.1 - проблемы в ядре, связанные с обработкой пакетов ICMP).
Новость на Opennet.
6
В ISC BIND и DHCP исправлены уязвимости. Оценка влияния KPTI на производительность BIND.
Цитировать
Опубликованы корректирующие выпуски DNS-сервера BIND 9.11.2-P1, 9.10.6-P1 и 9.9.11-P1 c устранением уязвимости (CVE-2017-3145), которую можно использовать для инициирования отказа в обслуживании (крах процесса named) при выполнении рекурсивного запроса к DNS-серверу, подконтрольному злоумышленнику. Проблема проявляется только при работе BIND в качестве резолвера с поддержкой DNSSEC (в качестве обходного пути защиты можно отключить DNSSEC).
Кроме того, в очередном обновлении ISC DHCP также устранена уязвимость (CVE-2017-3144), которую можно использовать для инициирования отказа в обслуживании (исчерпание доступных сокетов) через установку большого числа специально оформленных соединений к OMAPI, которые остаются незакрытыми. В качестве обходного пути защиты можно ограничить доступ к сетевому порту OMAPI.

Разработчики из ISC также опубликовали отчёт с результатами тестирования влияния патчей для устранения уязвимости Meltdown в ядре Linux (патчи KPTI) на производительность DNS-сервера с BIND 9. Для тестирования использовался сервер Dell R430 с 12-ядерным CPU Xeon E5-2680 v3 и 10-гигабитным Ethernet Intel X710, на который был установлен дистрибутив Fedora 27 с ядром Linux 4.14.11-300.fc27.x86_64. Расхождения в производительности с защитой от Meltdown и без активации патча оцениваются как несущественные.
Новость на Opennet.
7
Тестирование / Re: Тестирование Xubuntu 18.04 Bionic Beaver
« Последний ответ от denkin Январь 17, 2018, 19:58:55 »
ну прям, прорыв! 11 пакетов:
libbcmail-java libbcpkix-java libbcprov-java popularity-contest virtualbox
  virtualbox-dkms virtualbox-ext-pack virtualbox-guest-additions-iso
  virtualbox-guest-source virtualbox-guest-utils virtualbox-qt
обновления от Oracle: Virtualbox до 5.2.6 и Java до 1.59-1,- скорее всего обновления связанные с ликвидацией дыр в процессорах.
8
Новости / Обновление web-браузера QupZilla 2.2.4
« Последний ответ от denkin Январь 17, 2018, 00:09:16 »
Цитировать
Доступен релиз многоплатформенного web-браузера QupZilla 2.2.4, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Это последняя ветка под именем QupZilla и в форме независимого проекта, следующие версии будут распространяться под новым именем Falkon и развиваться в составе сообщества KDE.
Новость на Opennet.
Spoiler: Подробности • показать

"В новой версии:

Опция для отключения поисковых рекомендаций в адресной строке;
Поддержка открепления вкладок и их перемещения в другие окна;
Поддержка перетаскивания текста или URL на панель вкладок для создания новой вкладки;
Поддержка API GreaseMonkey 4.0 в пользовательских скриптах. Значительно улучшена совместимость с различными скриптами GreaseMonkey;
Возможность настройки раскладки элементов и виджетов в навигационной панели;
Возможность загрузки файла userChrome.css со стилями для настройки оформления онтерфейса;
В навигационную панель добавлены кнопки Tools, Downloads, GreaseMonkey и AdBlock;
Новая тема оформления для Windows;
Поддержка вывода на печать при помощи JavaScript-метода window.print();
В меню управления историей открытия сайтов добавлена поддержка восстановления закрытых окон;
При наличии нескольких открытых окон при восстановлении сеанса теперь восстанавливаются геометрия, состояние и настройки каждого окна;
Обновлено оформление экспресс-панели."
(ц)

9
Цитировать
В BitTorrent-клиенте Transmission выявлена уязвимость (CVE-2018-5702), затрагивающая RPC-интерфейс, используемый для организации связи между бэкендом (рабочий процесс) и фронтэндом (интерфейс). Уязвимость позволяет организовать атаку, которая, если в системе запущен демон Transmission, может привести к выполнению произвольного кода, при открытии на той же системе в браузере сайта атакующего. Исправление доступно в виде патча и обновления для Arch Linux, Debian и FreeBSD (пока недоступно для Fedora, SUSE, openSUSE, Ubuntu, RHEL/EPEL).
Новость на Opennet.
Spoiler: Подробности • показать

"По умолчанию бэкенд принимает запросы на сетевом порту 9091, привязываясь к интерфейсу localhost (127.0.0.1). Запросы фронтэндов отправляются с использованием формата JSON, а для успешного подключения обязательно заполнение HTTP-заголовка "X-Transmission-Session-Id". Злоумышленник может создать страницу, при открытии которой при помощи вызова XMLHttpRequest() можно отправить произвольный запрос на localhost, но в этом случае невозможно подставить свой заголовок "X-Transmission-Session-Id", так как сработает защита от выхода за пределы области текущего домена (cross-origin).

Для обхода данного ограничения предлагается интересный трюк. Для хоста, с которого предлагается страница для атаки, в DNS настраивается поочерёдная отдача двух IP-адресов: на первый запрос отдаётся реальный IP сервера со страницей, а затем возвращается 127.0.0.1. Время жизни (TTL) для данной DNS-записи выставляется в минимальное значение. При открытии страницы браузер определяет реальный IP сервера атакущего и загружает содержимое страницы. На странице запускается JavaScript-код, ожидающий истечения TTL и после этого при помощи XMLHttpRequest() отправляет второй запрос, который теперь определяет хост как 127.0.0.1, что приводит к обращению к внутреннему сетевому интерфейсу компьютера пользователя без ограничений cross-origin, что позволяет передать произвольный HTTP-заголовок.

Для демонстрации атаки подготовлен специальный минималистичный DNS-сервер rbndr, циклично меняющий IP для хоста. Также доступен пример JavaScript-кода для совершения атаки. Для организации выполнения кода после успешной отправки запроса к бэкенду используется возможность Transmission по привязке выполнения скрипта к загрузке торрента. В частности, можно передать бэкенду команду по включению режима script-torrent-done-enabled и запустить любой скрипт или установить параметр download-dir в /home/user/ и загрузить фиктивный торрент с именем ".bashrc".

Информация об уязвимости и патч для её устранения были переданы разработчикам Transmission ещё 30 ноября, но разработчики никак не отреагировали на проблему, поэтому исследователь решил раскрыть подробности об атаке не дожидаясь истечения 90 дней, чтобы дистрибутивы могли устранить уязвимость независимо от основного проекта. По мнению разработчиков Transmission уязвимость не представляет практическую опасность, так как затрагивает только конфигурации, в которых запускается отдельный демон (например, в случае применения web-фронтэнда) и он настроен на подключение без пароля."
(ц)

10
Тестирование / Re: Тестирование Xubuntu 18.04 Bionic Beaver
« Последний ответ от denkin Январь 15, 2018, 20:37:00 »
в понедельник 15-го прямо "шквал" обновлений:
libpsm-infinipath1
Страницы: [1] 2 3 ... 10