Главная категория > Мир интернета и мобильной связи
Новости интернета
student:
Доступна переносимая версия OpenBGPD 6.7p0
22.05.2020 23:50
Разработчики OpenBSD опубликовали выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.7, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12.
Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).
Spoiler for Hiden: При разработке OpenBGPD основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жесткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей). Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций.
В выпуске OpenBGPD 6.7 отмечены следующие улучшения:
В утилите bgpctl реализована начальная поддержка вывода в формате JSON;
В bgpd.conf разрешена установка одновременно адресов IPv4 и IPv6 в директиве local-address в блоках "group";
Обеспечено корректное агрегирование ROA-таблиц (Route Origin Authorisation) c парами prefix/source-as в один элемент с наиболее длинным значением "maxlen";
В bgpd.conf добавлено свойство "max-prefix {NUM} out" для ограничения числа анонсированных префиксов для избежания утечки полных таблиц;
В bgpctl команда 'show neighbor' расширена отображением счётчиков полученных и выставленных префиксов, а также значения лимита "max-prefix out";
В уведомления включены сведения о причине вложенных ошибок. В команде "bgpctl show neighbor" обеспечен вывод причины последней полученной ошибки;
Для корректного выполнения операции "graceful reload" обеспечена пометка устаревших префиксов в таблице Adj-RIB-Out, хранящей информацию о маршрутах, выбираемых локальным BGP-маршрутизатором для анонсирования оптимальных маршрутов пирам;
Добавлена возможность сборки OpenBGPD с использованием пакета для написания синтаксических анализаторов bison без наличия byacc;
Добавлена опция "--runstatedir", через которую можно определить путь к bgpctl.sock;
Проведена чистка скрипта configure для улучшения переносимости.
student:
Новая версия BitTorrent-клиента Transmission 3.0
23.05.2020 09:53
После года разработки опубликован релиз Transmission 3.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке Cи и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line.
Основные изменения:
Spoiler for Hiden: В RPC server добавлена возможность приёма соединений через IPv6;
Включена по умолчанию верификация сертификатов SSL для загрузок по HTTPS;
Возвращено использование хэша в качестве имени для файлов .resume и .torrent (решает проблему с выводом в Linux ошибки "File name too long" при очень длинном имени торрента);
Во встроенном http-сервере до 100 ограничено число неуспешных попыток аутентификации для защиты от подбора пароля;
Добавлены идентификаторы Peer ID для торрент клиентов Xfplay, PicoTorrent, Free Download Manager, Folx и Baidu Netdisk;
Добавлена поддержка опции TCP_FASTOPEN, позволяющей немного сократить время установки соединений;
Улучшена обработка флага ToS (Type of Service, класс трафика) для соединений IPv6;
В чёрных списках добавлена возможность указания масок подсетей в нотации CIDR (например, 1.2.3.4/24);
Добавлена поддержка сборки с mbedtls (polarssl), wolfssl (cyassl) и LibreSSL, а также с новыми выпусками OpenSSL (1.1.0+);
В сценариях сборки на основе CMake улучшена поддержка Ninja generator, libappindicator, systemd, Solaris и macOS;
В клиенте для macOS подняты требования к версии платформы (10.10), добавлена поддержка тёмной темы оформления;
В клиенте для GTK добавлены горячие клавиши для перемещения по очереди загрузки, модернизирован файл .desktop, добавлен файл AppData, предложены символьные пиктограммы для верхней панели GNOME, осуществлён переход с intltool на gettext;
В клиенте для Qt повышены требования к версии Qt (5.2+), добавлены горячие клавиши для перемещения по очереди загрузки, сокращено потребление памяти при обработке свойств торрентов, обеспечен вывод всплывающих подсказок для файлов с длинными именами, интерфейс адаптирован для экранов HiDPI;
В фоновом процессе осуществлён переход на использование libsystemd вместо libsystemd-daemon, в файле transmission-daemon.service запрещено повышение привилегий;
В Web-клиенте устранена XSS-уязвимость (межсайтовый скриптинг), решены проблемы с производительностью, улучшен интерфейс для мобильных устройств.
student:
Эстонский оператор мешает конкурентам выйти на рынок кабельного интернета
Компания Civitta провела исследование, согласно которому оптовые цены на интернет-соединение в Эстонии в 40 раз выше, чем в Латвии, и в 9 раз выше, чем в Литве и Финляндии, сообщает ERR.ee.
Аналитик Civitta Мартти Релл заявил, что на рынок фиксированной связи в Эстонии влияют два фактора: небольшое количество сверхскоростных широкополосных соединений и высокие цены на фиксированный интернет. Эксперт объяснил положение вещей тем, что телекоммуникационная компания Telia контролирует значительную часть инфраструктуры широкополосной связи и устанавливает за ее использование высокие тарифы для других операторов. Таким образом, ценовая политика Telia не позволяет конкурентам выйти на рынок кабельного интернета.
Менеджер по технологиям Telia Андре Виссе в свою очередь заявил, что, по оценкам компании, в Эстонии нет проблем с доступом к инфраструктуре для конкурирующих операторов, поскольку в стране предлагаются различные услуги, из которых любой оператор может выбрать подходящий вариант. Виссе подчеркнул, что цены на услуги ежегодно проходят проверку и согласуются с Департаментом конкуренции и Департаментом защиты прав потребителей и технического надзора.
По словам Виссе, цены формируются под давлением свободной конкуренции, и этим можно объяснить разницу между тарифами на услуги у различных провайдеров. "Ничего не поделаешь, в Эстонии неплотная застройка и маленькое население. Это означает, что создание [инфраструктуры для предложения] услуги в расчете на одного клиента стоит, увы, дороже, и себестоимость в расчете на одно домохозяйство выше", – пояснил Виссе.
Глава отдела связи Департамента защиты прав потребителей и технического надзора Оливер Гайлан сказал, что анализ ситуации на рынке услуг связи может быть завершен к концу текущего года. "На первом этапе мы получили обратную связь от предприятий, теперь ее прорабатываем. Оформляем определенные коррекции, затем решение должно визироваться Европейской комиссией. Здесь участвует много сторон, чтобы процесс был как можно прозрачнее и независимее, и можно было удовлетворить пожелания максимального числа сторон", – сказал Гайлан.
student:
Linux Mint будет блокировать скрытую от пользователя установку snapd
03.06.2020 09:54
Разработчики дистрибутива Linux Mint заявили, что в грядущем выпуске Linux Mint 20 не будут поставлять snap-пакеты и snapd. Более того, будет запрещена автоматическая установка snapd вместе с другими пакетами, устанавливаемыми через APT. При желании вручную пользователь сможет установить snapd, но его добавление с другими пакетами без ведома пользователя будет запрещено.
Суть проблемы в том, что браузер Chromium распространяется в Ubuntu 20.04 только в формате Snap, а в DEB-репозитории размещается заглушка, при попытке установки которой в систему без спроса устанавливается Snapd, осуществляется подключение к каталогу Snap Store, загружается пакет Chromium в формате snap и запускается скрипт переноса текущих настроек из каталога $HOME/.config/chromium. Данный deb-пакет в Linux Mint будет заменён на пустой пакет, не выполняющий каких-либо действий по установке, но выводящий справку о том, где можно самостоятельно получить Chromium.
Spoiler for Hiden: Компания Canonical перешла на поставку Chromium только в формате snap и прекратила формирование deb-пакетов из-за трудоёмкости сопровождения Chromium для всех поддерживаемых веток Ubuntu. Обновления браузера выходят достаточно часто и новые deb-пакеты приходилось каждый раз досконально тестировать на предмет возникновения регрессий для каждого выпуска Ubuntu. Применение snap существенно упростило данный процесс и дало возможность ограничиться подготовкой и тестированием только одного snap-пакета, общего для всех вариантов Ubuntu. Кроме того, поставка браузера в snap позволяет запускать его в изолированном окружении, созданном при помощи механизма AppArmor, и защитить остальную систему в случае эксплуатации уязвимости в браузере.
Недовольство Linux Mint связано с навязыванием сервиса Snap Store и с потерей контроля над пакетами в случае их установки из snap. Разработчики не могут внести исправления в подобные пакеты, управлять их доставкой и проводить аудит изменений. Вся связанная с пакетами snap активность ведётся за закрытыми дверями и не подконтрольна сообществу. Snapd выполняется в системе с правами root и представляет большую опасность в случае компрометации инфраструктуры. Возможность переключения на альтернативные каталоги Snap не предоставляется. Разработчики Linux Mint считают, что подобная модель мало чем отличается от поставки проприетарного ПО и опасаются внесения неконтролируемых изменений. Установка же snapd без ведома пользователя при попытке установки пакетов через пакетный менеджер APT сравнивается с бэкдором, подключающим компьютер к Ubuntu Store.
student:
Опубликована актуальная статистика распространенности браузеров и операционных систем
03 июня 2020, 10:06
Компания Net Applications опубликовала новую статистику распространённости браузеров и операционных систем по состоянию на май текущего года.
По состоянию на конец прошлого месяца доля Windows 10 составляет 57.83%. Второй следует Windows 7, которая установлена на 24% компьютеров в мире, регулярно теряя свои позиции.
На долю Mac OS X 10.14 приходится лишь 2.46%, а чуть выше по позициям располагается Windows 8.1 со своими 3.0.4%.
Что касается положения вещей в мае на рынке браузеров, то тут продолжает оставаться безоговорочным лидером Google Chrome, на долю которого приходится уже 69.81%.
Microsoft Edge слегка вырос с 7.76% до 7.86%, а вот доля Firefox на третьем месте снизилась с 7.25% до 7.23%.
Навигация
Перейти к полной версии