Новости интернета

[student]

FCC планирует создать широковещательный интернет на основе ATSC 3.0

Федеральная комиссия по связи США (FCC) планирует изучить возможность использования стандарта ATSC 3.0 для предоставления интернет-услуг, сообщает Cord Cutters News.

Член FCC Брендан Карр (Brendan Carr) заявил, что ведомство намерено проголосовать за его план по развитию широковещательного интернета с использованием ATSC 3.0. Технология позволит обеспечить трансляцию контента в формате 4К с улучшенным качеством звука, а также развить скорость передачи данных до 25 Мбит/с.

Новый телевещательный стандарт может создать широкополосную медиасреду наравне с кабелем, оптоволокном и спутниковым телевидением. По мнению Карра, широковещательный интернет способствует развитию интернета вещей, телемедицины и других технологий.

Для реализации возможностей ATSC 3.0 по предоставлению интернет-услуг необходимо отменить ряд правил, действующих в отношении вещательных компаний. "Для того, чтобы ускорить создание вещательных интернет-услуг нового поколения, мы должны устранить избыток устаревших правил, регулирующих работу средств массовой информации", - заявил Карр.

Ожидается, что FCC проголосует за изменения и позволит компаниям работать в среде широковещательного интернета, не попадая под действие правил о необходимости владения телевизионными станциями. Карр отметил, что изменение законодательства и снятие некоторых ограничений позволит вещателям оперативно запускать новые сервисы.

Стоит отметить, в конце апреля Федеральная комиссия по связи проголосовала за открытие спектра в диапазоне 6 ГГц (5,925-7,125 ГГц) для нелицензионного использования.

[student]

В Google создали умную оплётку для кабеля, которая управляет музыкой

Оплётку можно использовать для добавления сенсорного управления на кабель питания для смартфона или на провод наушников

У Google всегда были склонности к странным разработкам относительно пользовательских интерфейсов. В прошлом году компания вместе с Levi’s выпустила джинсовую куртку с сенсорным управлением, а также смартфон Pixel 4 с радаром Soli и функцией Motion Sense, которая позволяет управлять устройством с помощью воздушных жестов. Последняя разработка поискового гиганта — специальная тканевая оплётка кабеля для управления воспроизведением.

Оплётка использует то, что Google называет «спиральной сенсорной матрицей» (HSM), которая регистрирует команды пользователей. В неё вплетён ряд ёмкостных и проводящих нитей, именно они определяют, когда кто-то касается провода, и обеспечивают визуальную обратную связь в виде свечения. На текущий момент эта разработка является всего лишь исследовательским проектом, тем не менее Google предлагает несколько вариантов её интеграции в бытовую электронику. Оплётку можно использовать для добавления сенсорного управления на кабель питания для смартфона или на провод наушников.

Spoiler for Hiden:

<a href="http://www.youtube.com/watch?v=t-_QCI8ntDM" target="_blank">http://www.youtube.com/watch?v=t-_QCI8ntDM</a>

Для того, чтобы различать разные виды касаний, компания собрала данные от добровольцев, которые участвовали в тестировании умной оплётки. Затем они обучили алгоритмы определять несколько типов жестов, включая смахивание, сжатие и скручивание. По словам компании, программное обеспечение способно распознавать эти жесты с точностью около 94%. Пользователи, тестировавшие разработку Google, отметили, что управлять музыкой с помощью оплётки быстрее и проще, чем нажимать на кнопки.

Вряд ли подобная разработка станет доступной обычным потребителям. Хотя с другой стороны, кто бы мог ожидать, что Google станет партнёром Levi's и выпустит джинсовую куртку с сенсорным управлением на рукаве.

[student]

Австралийским СМИ предложили бойкотировать Facebook и Google



Австралийская комиссия по вопросам конкуренции и делам потребителей (Australian Competition and Consumer Commission, ACCC) опубликовала ряд предложений относительно того, как следует отреагировать СМИ в случае, если Facebook и Google откажутся платить роялти, сообщает mumbrella.com.au.

Наиболее радикальным вариантом является коллективный бойкот. Комиссия предлагает СМИ перестать выкладывать контент в Facebook и не выдавать его в поиск Google, если компании откажутся делиться рекламными доходами. По мнению экспертов, с помощью бойкота австралийские СМИ смогут продемонстрировать серьезность своих намерений, однако акция будет иметь смысл, если к ней присоединятся крупнейшие издания страны.
ACCC ожидает отзывы на свои предложения до 5 июня.

В апреле 2020 года правительство Австралии намеревалось создать документ, обязывающий Facebook и Google платить СМИ долю с доходов за рекламу. Компании выступили против такого решения.

[student]

Mediascope отследил изменение тематических предпочтений пользующихся десктопами россиян

Тематические предпочтения россиян в интернете на десктопе (ПК и ноутбуки) изменились во время самоизоляции, сообщает пресс-служба компании-измерителя Mediascope. Отмечается также, что россияне стали в этих условиях в целом проводить больше времени в интернете на компьютерах и ноутбуках.

Согласно исследованию Mediascope, апреле 2020 время использования интернета на десктопе среди всех жителей страны старше 12 лет по сравнению с мартом и февралем выросло на 12%, до 111 минут в день. При этом сильнее всего время в интернете, проведенное на десктопных устройствах, увеличилось в самой молодой группе пользователей (12-24 лет) - на 23%, в группе от 25 до 34 лет - на 15%, в остальных возрастных группах - на 10%.

Также отмечено, что увеличился охват десктопа в течение дня, наибольшее увеличение - в период с 10:00 до 17:00. По мнению аналитиков, эти изменения связаны с переходом россиян на удаленную работу.

В плане изменения тематики на фоне самоизоляции выросла десктопная аудитория новостных ресурсов (рост на 18%), образовательных ресурсов (включая словари, справочники, энциклопедии) (также 18% роста), ресурсов, посвященных финансам и законодательству (рост 22%), а также здоровью и детям (рост 10%). В то же время сократилась аудитория ресурсов, связанных с путешествиями (снижение 25%), работой (снижение 17%), недвижимостью (снижение 9%) и спортом (снижение 6%).

Относительно развлекательных ресурсов, также отмечен рост интереса, в частности, к онлайн-кинотеатрам - плюс 7%, к другим видеоресурсам - плюс 2%.

[student]

ВОЛС между Казахстаном и Азербайджаном по дну Каспия проложат в 2021 году



К концу 2021 года планируется проложить волоконно-оптическую линию связи по дну Каспийского моря, а также создать два центра по обработке данных в Актау и Баку в рамках создания Каспийского цифрового центра, сообщает The Times of Central Asia.

В конце прошлой недели обсуждался вопрос создания цифрового хаба в Мангистауской области Казахстана. В обсуждении принимали участие сотрудники посольства Казахстана в Великобритании, Министерства иностранных дел Казахстана, Министерства цифрового развития, инноваций и аэрокосмической промышленности, Министерства промышленности и инфраструктурного развития, администрации Мангистауской области, представители национальной инвестиционной компании Kazak Invest, казахстанского инвестиционного фонда развития KIDF и АО "Транстелеком".

В рамках встречи были рассмотрены вопросы, требующие вмешательства государства. Так, чтобы обеспечить центры обработки данных питанием, необходима электростанция, расположенная в непосредственной близости. Также участники встречи обсудили ряд проблем, решение которых поможет привлечь иностранных инвесторов и крупные компании-клиенты для передачи собственного трафика конечному пользователю.

Напомним, в ноябре 2019 года премьер-министры Казахстана и Азербайджана Аскар Мамин и Али Асадов приняли участие в прошедшей в Актау торжественной церемонии начала строительства TransCaspian Fiber Optic (TCFO) – волоконно-оптической линии связи (ВОЛС) между двумя странами по дну Каспийского моря.

[student]

Доступна переносимая версия OpenBGPD 6.7p0
22.05.2020 23:50

Разработчики OpenBSD опубликовали выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.7, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

Spoiler for Hiden:

При разработке OpenBGPD основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жесткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей). Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций.

В выпуске OpenBGPD 6.7 отмечены следующие улучшения:

    В утилите bgpctl реализована начальная поддержка вывода в формате JSON;
    В bgpd.conf разрешена установка одновременно адресов IPv4 и IPv6 в директиве local-address в блоках "group";
    Обеспечено корректное агрегирование ROA-таблиц (Route Origin Authorisation) c парами prefix/source-as в один элемент с наиболее длинным значением "maxlen";
    В bgpd.conf добавлено свойство "max-prefix {NUM} out" для ограничения числа анонсированных префиксов для избежания утечки полных таблиц;
    В bgpctl команда 'show neighbor' расширена отображением счётчиков полученных и выставленных префиксов, а также значения лимита "max-prefix out";
    В уведомления включены сведения о причине вложенных ошибок. В команде "bgpctl show neighbor" обеспечен вывод причины последней полученной ошибки;
    Для корректного выполнения операции "graceful reload" обеспечена пометка устаревших префиксов в таблице Adj-RIB-Out, хранящей информацию о маршрутах, выбираемых локальным BGP-маршрутизатором для анонсирования оптимальных маршрутов пирам;
    Добавлена возможность сборки OpenBGPD с использованием пакета для написания синтаксических анализаторов bison без наличия byacc;
    Добавлена опция "--runstatedir", через которую можно определить путь к bgpctl.sock;
    Проведена чистка скрипта configure для улучшения переносимости.

[student]

Новая версия BitTorrent-клиента Transmission 3.0
23.05.2020 09:53

После года разработки опубликован релиз Transmission 3.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке Cи и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line.

Основные изменения:

   

Spoiler for Hiden:

В RPC server добавлена возможность приёма соединений через IPv6;
    Включена по умолчанию верификация сертификатов SSL для загрузок по HTTPS;
    Возвращено использование хэша в качестве имени для файлов .resume и .torrent (решает проблему с выводом в Linux ошибки "File name too long" при очень длинном имени торрента);
    Во встроенном http-сервере до 100 ограничено число неуспешных попыток аутентификации для защиты от подбора пароля;
    Добавлены идентификаторы Peer ID для торрент клиентов Xfplay, PicoTorrent, Free Download Manager, Folx и Baidu Netdisk;
    Добавлена поддержка опции TCP_FASTOPEN, позволяющей немного сократить время установки соединений;
    Улучшена обработка флага ToS (Type of Service, класс трафика) для соединений IPv6;
    В чёрных списках добавлена возможность указания масок подсетей в нотации CIDR (например, 1.2.3.4/24);
    Добавлена поддержка сборки с mbedtls (polarssl), wolfssl (cyassl) и LibreSSL, а также с новыми выпусками OpenSSL (1.1.0+);
    В сценариях сборки на основе CMake улучшена поддержка Ninja generator, libappindicator, systemd, Solaris и macOS;
    В клиенте для macOS подняты требования к версии платформы (10.10), добавлена поддержка тёмной темы оформления;
    В клиенте для GTK добавлены горячие клавиши для перемещения по очереди загрузки, модернизирован файл .desktop, добавлен файл AppData, предложены символьные пиктограммы для верхней панели GNOME, осуществлён переход с intltool на gettext;
    В клиенте для Qt повышены требования к версии Qt (5.2+), добавлены горячие клавиши для перемещения по очереди загрузки, сокращено потребление памяти при обработке свойств торрентов, обеспечен вывод всплывающих подсказок для файлов с длинными именами, интерфейс адаптирован для экранов HiDPI;
    В фоновом процессе осуществлён переход на использование libsystemd вместо libsystemd-daemon, в файле transmission-daemon.service запрещено повышение привилегий;
    В Web-клиенте устранена XSS-уязвимость (межсайтовый скриптинг), решены проблемы с производительностью, улучшен интерфейс для мобильных устройств.

[student]

Эстонский оператор мешает конкурентам выйти на рынок кабельного интернета



Компания Civitta провела исследование, согласно которому оптовые цены на интернет-соединение в Эстонии в 40 раз выше, чем в Латвии, и в 9 раз выше, чем в Литве и Финляндии, сообщает ERR.ee.

Аналитик Civitta Мартти Релл заявил, что на рынок фиксированной связи в Эстонии влияют два фактора: небольшое количество сверхскоростных широкополосных соединений и высокие цены на фиксированный интернет. Эксперт объяснил положение вещей тем, что телекоммуникационная компания Telia контролирует значительную часть инфраструктуры широкополосной связи и устанавливает за ее использование высокие тарифы для других операторов. Таким образом, ценовая политика Telia не позволяет конкурентам выйти на рынок кабельного интернета.

Менеджер по технологиям Telia Андре Виссе в свою очередь заявил, что, по оценкам компании, в Эстонии нет проблем с доступом к инфраструктуре для конкурирующих операторов, поскольку в стране предлагаются различные услуги, из которых любой оператор может выбрать подходящий вариант. Виссе подчеркнул, что цены на услуги ежегодно проходят проверку и согласуются с Департаментом конкуренции и Департаментом защиты прав потребителей и технического надзора.

По словам Виссе, цены формируются под давлением свободной конкуренции, и этим можно объяснить разницу между тарифами на услуги у различных провайдеров. "Ничего не поделаешь, в Эстонии неплотная застройка и маленькое население. Это означает, что создание [инфраструктуры для предложения] услуги в расчете на одного клиента стоит, увы, дороже, и себестоимость в расчете на одно домохозяйство выше", – пояснил Виссе.

Глава отдела связи Департамента защиты прав потребителей и технического надзора Оливер Гайлан сказал, что анализ ситуации на рынке услуг связи может быть завершен к концу текущего года. "На первом этапе мы получили обратную связь от предприятий, теперь ее прорабатываем. Оформляем определенные коррекции, затем решение должно визироваться Европейской комиссией. Здесь участвует много сторон, чтобы процесс был как можно прозрачнее и независимее, и можно было удовлетворить пожелания максимального числа сторон", – сказал Гайлан.

[student]

Linux Mint будет блокировать скрытую от пользователя установку snapd
03.06.2020 09:54

Разработчики дистрибутива Linux Mint заявили, что в грядущем выпуске Linux Mint 20 не будут поставлять snap-пакеты и snapd. Более того, будет запрещена автоматическая установка snapd вместе с другими пакетами, устанавливаемыми через APT. При желании вручную пользователь сможет установить snapd, но его добавление с другими пакетами без ведома пользователя будет запрещено.

Суть проблемы в том, что браузер Chromium распространяется в Ubuntu 20.04 только в формате Snap, а в DEB-репозитории размещается заглушка, при попытке установки которой в систему без спроса устанавливается Snapd, осуществляется подключение к каталогу Snap Store, загружается пакет Chromium в формате snap и запускается скрипт переноса текущих настроек из каталога $HOME/.config/chromium. Данный deb-пакет в Linux Mint будет заменён на пустой пакет, не выполняющий каких-либо действий по установке, но выводящий справку о том, где можно самостоятельно получить Chromium.

Spoiler for Hiden:

Компания Canonical перешла на поставку Chromium только в формате snap и прекратила формирование deb-пакетов из-за трудоёмкости сопровождения Chromium для всех поддерживаемых веток Ubuntu. Обновления браузера выходят достаточно часто и новые deb-пакеты приходилось каждый раз досконально тестировать на предмет возникновения регрессий для каждого выпуска Ubuntu. Применение snap существенно упростило данный процесс и дало возможность ограничиться подготовкой и тестированием только одного snap-пакета, общего для всех вариантов Ubuntu. Кроме того, поставка браузера в snap позволяет запускать его в изолированном окружении, созданном при помощи механизма AppArmor, и защитить остальную систему в случае эксплуатации уязвимости в браузере.

Недовольство Linux Mint связано с навязыванием сервиса Snap Store и с потерей контроля над пакетами в случае их установки из snap. Разработчики не могут внести исправления в подобные пакеты, управлять их доставкой и проводить аудит изменений. Вся связанная с пакетами snap активность ведётся за закрытыми дверями и не подконтрольна сообществу. Snapd выполняется в системе с правами root и представляет большую опасность в случае компрометации инфраструктуры. Возможность переключения на альтернативные каталоги Snap не предоставляется. Разработчики Linux Mint считают, что подобная модель мало чем отличается от поставки проприетарного ПО и опасаются внесения неконтролируемых изменений. Установка же snapd без ведома пользователя при попытке установки пакетов через пакетный менеджер APT сравнивается с бэкдором, подключающим компьютер к Ubuntu Store.

[student]

Опубликована актуальная статистика распространенности браузеров и операционных систем
03 июня 2020, 10:06

Компания Net Applications опубликовала новую статистику распространённости браузеров и операционных систем по состоянию на май текущего года.

По состоянию на конец прошлого месяца доля Windows 10 составляет 57.83%. Второй следует Windows 7, которая установлена на 24% компьютеров в мире, регулярно теряя свои позиции.

На долю Mac OS X 10.14 приходится лишь 2.46%, а чуть выше по позициям располагается Windows 8.1 со своими 3.0.4%.

 

Что касается положения вещей в мае на рынке браузеров, то тут продолжает оставаться безоговорочным лидером Google Chrome, на долю которого приходится уже 69.81%.



Microsoft Edge слегка вырос с 7.76% до 7.86%, а вот доля Firefox на третьем месте снизилась с 7.25% до 7.23%.

[student]

В Украине появился сайт с украиноязычным видео для детей



Сервис украиноязычного видео ТиДиви запустил сайт для детей. На ТиДиви.Діти собраны познавательные и развлекательные ролики для юных зрителей на украинском языке.

Как сказано в публикации на Facebook странице сервиса, главной целью сайта ТиДиви.Діти является создание украиноязычного пространства для детей. С его помощью родителям будет намного проще находить безопасный детский контент на украинском языке.

Ролики на сайте сгруппированы по категориям. В зависимости от предпочтений, ребенок сможет смотреть влоги, развивающие видео, физкультминутки или слушать детские песни или аудиосказки.

Сейчас на сайте представлено более 3000 детских видео. В скором времени разработчики планируют пополнить списки контента.

[student]

Стало известно о крупной доменной сделке будущего года

Хотя 2020 год еще не перевалили за середину, появилась информация о доменной сделке, которая претендует на то, чтобы стать одной из самых крупных в 2021 году. Обстоятельства этой любопытной истории выяснил блог Domain Investing. Его автор Эллиот Силвер обнаружил на голландском деловом ресурсе Ondernemer.nl информацию  о том, что предприниматель из Нидерландов Митчел ван Дюурен приобрел домен Meal.com за 1 миллион долларов.

Силвер связался с ван Дюуреном, и тот подтвердил покупку. Он пояснил, что владеет доменом Mealplanner.com, но посчитал необходимым приобрести и доменное имя Meal.com для расширения бизнеса. Предприниматель также уточнил, что совершил покупку еще в ноябре 2019 года, однако воспользовался предоставленной продавцом возможностью двухлетней рассрочки платежей. По правилам индустрии сделка считается закрытой после выплаты полной суммы, тогда же вносятся изменения в запись Whois. Соответственно, в ноябре 2021 года рейтинги крупнейших покупок пополнит сделка на сумму 1 миллион долларов – разумеется, в том случае, если покупатель не нарушит графика платежей.

[student]

В Мюнхене и Гамбурге согласован перевод госучреждений с продуктов Microsoft на открытое ПО
07.06.2020 11:36

Социал-демократическая партия Германии и Европейская партия зелёных, до следующих выборов в 2026 году занявшие лидирующие позиции в городских советах Мюнхена и Гамбурга, опубликовали коалиционное соглашение, определяющее снижение зависимости от продуктов Microsoft и возвращение инициативы по переводу IT-инфраструктур государственных учреждений на Linux и открытое программное обеспечение.

Spoiler for Hiden:

Партиями подготовлен и согласован, но пока не подписан, 200-страничный документ, описывающий стратегию управления Гамбургом в течение последующих пяти лет. В области IT документ определяет, что для избежания зависимости от отдельных поставщиков при наличии технологических и финансовых возможностей акцент будет сделан на открытых стандартах и приложениях под открытыми лицензиями. Кроме того, в документе определён принцип "общественные деньги - общественный код", подразумевающий, что код разработанный на деньги налогоплательщиков программных продуктов должен быть открыт, за исключением компонентов включающих конфиденциальные и персональные данные.

Похожие соглашения составлены в Мюнхене, Шлезвиг-Гольштейне, Тюрингии, Бремене и Дортмунде. Соглашение в Гамбурге примечательно тем, что ранее администрация данного города всегда была более агрессивно ориентирована на использование продуктов Microsoft. По словам главы гамбургско-миттеского отделения Партии зелёных город хочет стать примером цифровой независимости и будет расширять применение открытого ПО в системах цифрового управления, а также намерен создавать собственный код, который останется открытым.

В том числе запущен проект по созданию открытого облачного офисного пакета Phoenix, который планируется использовать в местном парламенте. Проект поручен некоммерческой организацией Dataport, занимающейся разработкой IT-систем для госучреждений. Phoenix будет развиваться как модульный продукт, который можно развернуть как в арендуемых облачных окружениях, так и на своём оборудовании. Из уже готовых и с апреля применяемых в пилотном режиме модулей упоминаются средства для проведения видеоконференций и обмена сообщениями. Предоставление модулей с текстовым процессором, бухгалтерской системой и календарём-планировщиком задерживается из-за пандемии коронавирусной инфекции COVID-19.

В общие планы входят модули организации совместной работы (email, адресная книга, календарь-планировщик), совместное хранилище с контролем версий и сервис обмена файлами, офисный набор (текстовый и табличный процессоры, редактор презентаций), коммуникационные сервисы (чат, видео/аудио конференции), модули с приложениями. Внешний вид интерфейса Phoenix, за исключением ребрендинга и ряда мелочей, идентичен интерфейсу платформы Nextcloud с интеграцией OnlyOffice. Разработчики Nextcloud в прошлом году сообщали о внедрениях данной платформы в госучреждениях Франции, Германии, Швеции и Нидерландов.

<a href="http://www.youtube.com/watch?v=Zpl0Xds1NMU" target="_blank">http://www.youtube.com/watch?v=Zpl0Xds1NMU</a>

Примечательно, что в интервью немецкому изданию Heise Online пресс-секретарь Microsoft рассказал, что компания не видит ничего плохого в желании расширить применение открытого ПО в госучреждениях и не рассматривает такой шаг как атаку на себя. Более того, он заявил, что компания Microsoft теперь сама активно использует и развивает открытое ПО, и приветствует честную конкуренцию.

Напомним, что процесс замены проприетарного ПО на свободные аналоги стартовал в Мюнхене в 2006 году и к 2013 году 93% всех рабочих станций было переведено на Linux (применялся дистрибутив LiMux, основанный на Ubuntu). В 2017 году после смены состава городского совета движение в сторону открытого ПО было остановлено новым мэром при поддержке лидирующих в то время партий (социал-демократы и христианско-социальный союз), параллельно с решением компании Microsoft перевести в Мюнхен свою немецкую штаб-квартиру (возврат на Windows был воспринят своеобразной демонстрацией лояльности к данной компании). Итогом стало утверждение плана разработки до конца 2020 года нового клиентского ПО для госучреждений, основанного на платформе Windows. Сейчас Мюнхен опять возрождает проект по внедрению Linux и открытого ПО.

[student]

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа
09.06.2020 09:59

В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак.

Уязвимость вызвана некорректным построением сессионного ticket-ключа - TLS-сервер не осуществлял привязку сессионного ключа шифрования со значением, переданным приложением. До первой ротации ключа TLS-сервер при формировании сессионных ключей продолжает использовать некорректные данные вместо ключа шифрования, полученного от приложения, что позволяет атакующему обойти аутентификацию в TLS 1.3 и возобновить прошлые сеансы в режиме TLS 1.2.

Уязвимость устранена в выпуске 3.6.14, в котором также решены проблемы с обработкой перекрёстно подписанных сертификатов, всплывшие после устаревания корневого сертификата AddTrust. Проблема проявляется начиная с выпуска 3.6.4 (2018-09-24). В дистрибутивах уязвимость устранена в Debian, SUSE, FreeBSD, Fedora, Ubuntu, EPEL, RHEL 8 (RHEL 6 и 7 не подвержены).

[student]

 Новая версия почтового сервера Exim 4.94
09.06.2020 11:53

После 6 месяцев разработки состоялся релиз почтового сервера Exim 4.94, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с майским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 57.59% (год назад 53.03%), Postfix используется на 34.70% (34.51%) почтовых серверов, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% (0.57%).

Изменения в новом выпуске могут привести к нарушению обратной совместимости. В частности, некоторые виды транспорта перестали работать с неочищенными данными (tainted, значения на основе данных, полученных от отправителя) при определении местоположения доставки. Например, проблемы могут возникнуть при использовании переменной $local_part в настройке "check_local_user" при маршрутизации письма. Вместо $local_part следует использовать новую очищенную переменную "$local_part_data". Кроме того, в операндах опции headers_remove теперь разрешено использование масок, определяемых при помощи символа "*", что может привести к нарушению работы конфигураций, в которых выполнялось удаление заголовков, заканчивающихся на символ звёздочки (вместо удаления конкретных заголовков будет выполнено удаление по маске).

Основные изменения:

   

Spoiler for Hiden:

Добавлена экспериментальная встроенная поддержка механизма SRS (Sender Rewriting Scheme), позволяющая переписать адрес отправителя при пересылке без нарушения проверок SPF (Sender Policy Framework) и обеспечив сохранение данных об отправителе для направления сервером сообщений в случае ошибки доставки. Суть метода в том, что при установке соединения передаются сведения об идентичности с изначальным отправителем, например при перезаписи alice@example.org на alice@example.com будет указано "SRS0=HHH=TT=example.org=alice@example.com". SRS актуален, например, при организации работы списков рассылки, в которых исходное сообщение перенаправляется другим получателям.
    При использовании OpenSSL добавлена поддержка закрепления канала для аутентификаторов (ранее поддерживалось только для GnuTLS).
    Добавлено событие "msg:defer".
    Реализована поддержка аутентификатора gsasl на стороне клиента, которая протестирована только с обработчиком открытых паролей (plaintext). Работа методов SCRAM-SHA-256 и SCRAM-SHA-256-PLUS возможна только через сам gsasl.
    Реализована поддержка аутентификатора gsasl на стороне сервера для шифрованных паролей, выступающая альтернативой ранее доступного режима plaintext.
    Определения в именованных списках теперь могут помечаться префиксом "hide" для подавления вывода контента при выполнении команды "-bP".
    В драйвер аутентификации через IMAP-сервер Dovecot добавлена экспериментальная поддержка интернет-сокетов (ранее поддерживались только unix-domain сокеты).
    ACL выражение "queue_only" теперь может указываться как "queue" и поддерживает опцию "first_pass_route", аналогичную опции командной строки "-odqs".
    Добавлены новые переменные $queue_size и $local_part_{pre,suf}fix_v.
    В основной блок конфигурации добавлена опция "sqlite_dbfile" для использования при определении префикса строки поиска. Изменение нарушает обратную совместимость - старый метод задания префикса перестал работать при указании неочищенных (tainted) переменных в lookup-запросах. Новый метод ("sqlite_dbfile") позволяет держать имя файла отдельно.
    В lookup-блоки dsearch добавлены опции для возвращения полного пути и фильтрации типов файлов при сопоставлении.
    В lookup-блоки pgsql и mysql добавлены опции для задания имени сервера отдельно от строки поиска.
    Для lookup-блоков, осуществляющих выборку по одному ключу, добавлена опция для возвращения очищенной (de-tainted) версии ключа при наличии совпадений, вместо искомых данных.
    Для всех успешных выборок list-match обеспечено выставление переменных $domain_data и $localpart_data (ранее вставлялись элементы списка, задействованные в выборке). Кроме того, применяемые при сопоставлении элементы списка теперь присваиваются переменным $0, $1 и т.д.
    Добавлен оператор раскрытия "${listquote {<char>} {<item>}}".
    В оператор раскрытия ${readsocket {}{}{}} добавлена опция для обеспечения кэширования результатов.
    Добавлена настройка dkim_verify_min_keysizes для перечисления минимально допустимых размеров открытых ключей.
    Обеспечено раскрытие параметров "bounce_message_file" и "warn_message_file" до их первого использования.
    Добавлена опция "spf_smtp_comment_template" для настройки значения переменной "$spf_smtp_comment".