04.09.2018
Компания Google, празднующая в эти дни 10-летие своего браузера, выпустила важное обновление для Google Chrome. Специально к юбилею разработчики выпустили богатое обновление с рядом по-настоящему заметных улучшений: расширенная работа с паролями, ответы в адресной строке и, конечно же, новый интерфейс .
Обновление интерфейса Google Chrome призвано освежить внешний вид браузера и сделать его более современным. Спокойные цвета и скругленные формы - две основные характеристики нового стиля. Это единый новый облик браузера для всех поддерживаемых платформ.
В этой версии полностью изменено оформление главной панели браузера. На смену резким углам пришли скругленные формы, а цветовое оформление стало значительно менее контрастным, мягким. Вкладки имеют округлую форму с аккуратным разграничением цветом между соседствующими элементами; реализована новая кнопка создания вкладки, адресная строка также стала округлой; подсветка активных элементов осуществляется округлым фоном. Все это оформлено в новой, аккуратной цветовой гамме без резких переходов прошлого интерфейса. Получилось значительно более современное оформление без резких форм, рамок и со спокойными цветами. Единственным изменением, касающимся структуры, является перемещение иконки профиля из верхней части шапки на одну линию с адресной строкой.
Подавляющее большинство пользователей, которые успели опробовать обновленный интерфейс Google Chrome 69 еще на стадии тестирования, отзываются об изменениях сугубо положительно. Часто изменения в интерфейсе популярной программы оказываются неоднозначными, но это явно не тот случай и новое оформление должно понравиться самой широкой аудитории.
Другое важное изменение - значительно улучшенная работа с паролями. Теперь, при регистрации на каком-нибудь сайте, браузер будет предлагать использовать безопасный, специально сгенерированный пароль. Все пароли сохраняются в облако и доступны на всех устройствах пользователя. Обратите внимание, что данная функция может быть активна не у всех пользователей браузера (видимо, развертывается постепенно).
Еще одним полезным нововведением Google Chrome 69 являются ответы в адресной строке. Теперь браузер ответит на многие вопросы прямо в адресной строке, без необходимости посещения сайта. К примеру, при наборе слова «погода» отобразится прогноз с информативной иконкой, а запрос «сколько лет Биллу Гейтсу» покажет возраст числом. На практике это бывает довольно удобно. Кстати говоря, такая же функция довольно давно присутствует в , где хорошо себя зарекомендовала.
Зачем это надо?
Продукты Kerio версии 7 содержат в себе несколько дополнительных (новых) модулей: встроенный антивирус Sophos вместо привычного McAfee, модуль предотвращения вторжений Snort. Кроме того, есть некоторые дополнительные возможности - использование внешних антивирусных плагинов, например. Все это требует регулярных обновлений, а производитель не дает такой возможности:)
Существует единственный путь - обновлять все эти модули и необходимую информацию для них самостоятельно, подкладывая продуктам Kerio обработанные соответствующим образом данные. Проблема состоит не в том, чтобы найти источники для такой информации, а в том, чтобы формат ее представления соответствовал неким стандартам, определяемым или продуктами Kerio, или способом обработки полученных данных. Поскольку абсолютно все модули используют для своего обновления протокол http (https ), требуется создать структурированный определенным образом веб-сайт, с которого будет получать обновление подготовленный для этого продукт Kerio.
Что для этого надо?
Собственно, веб-сервер, любой конфигурации, типа и
размещения - все требования к нему типовые вне зависимости от ОС.
Максимально упростим задачу - используем встроенные возможности
операционной системы
Windows, т.е.
IIS
любой версии
(здесь рассматривается
IIS7
).
Будем создавать зеркало для
следующих продуктов:
WebFilter,
McAfee, Sophos, Snort и
ClamAV.
Несколько пояснений - обновления для антивирусов McAfee и ClamAV расположены по стабильным ссылкам и, в принципе, зеркало для них не так уж и нужно. Однако, есть замкнутые системы, в которых доступ предоставляется не ко всем ресурсам Интернета, вот для таких систем зеркало незаменимо - его можно наполнять с флешки.
Можно было включить в число продуктов в зеркале антивирус Avast! -- это не сделано только потому, что использование этого антивируса предполагает наличие серверной лицензии, а такая программа обновляется самостоятельно. Технически сделать зеркало для Avast! несложно и м.б. вскоре это будет сделано.
Обновления для Snort - бесплатны и всегда доступны, проблема только в том, что эти обновления должны быть обработаны по правилам, которые использует Kerio.
Обновления для Sophos надо искать в Интернете и такие источники существуют, однако нестабильны по формату представления данных, актуализации и целостности.
С чего начнем?
С создания необходимой файловой структуры для хранения данных. Создадим ее на том физическом (или виртуальном) компьютере, на котором будет размещаться наш веб-сервер.
Структура эта проста (опять же для простоты используем приведенное в одной из утилит, которую позже применим, описание ):
Кроме того, создадим папку для размещения наших скриптов и промежуточных результатов - c:\autoit .
Теперь настроим веб-сервер (предполагается, что его установка не вызывает у читателя затруднений). Используем созданный при установке сайт по умолчанию, который расположится по адресу c:\inetpub\wwwroot . Что меняем в настройках:
1. В привязки сайта добавим три имени (все имена условны, важен их формат ) для протокола http - updater, antivirus-updater.MyLocalDomain.ru и в качестве имени - IP-адрес компьютера 172.16.101.1, по которому к нему будут обращаться за обновлениями клиенты с прослушиванием по всем сетевым адресам.
Зачем так: обращение по имени updater требует наличия соответствующей ДНС-записи, что не всегда возможно. Кроме того, 64-битные версии Kerio некорректно обрабатывают ДНС-ответы по коротким именам, поэтому мы будем использовать там, где это возможно, в качестве имени IP-адрес веб-сервера. Длинное доменное имя необходимо использовать в версиях KCONTROL 7.1.1 и KCONNECT 7.1.4 - длина имени должна быть равна 23 символам, включая точки, или больше. Естественно, что имена можно выбрать по собственному вкусу.
Для обновлений продуктам Kerio используется протокол https. Патч может убирать такую привязку при прямом указании протокола, например для WebFilter - http://updater , однако для библиотеки Sophos автор такую возможность не предусмотрел, оставив нам только HTTPS -протокол, поэтому в привязках сайта укажем и его с любым сертификатом, который предложит нам система.
2. Добавляем MIME-типы для сайта. Все добавляемые значения должны иметь тип text\plain.
Добавить надо следующие значения:
McAfee: .log .bof .gem .msc .ini .pdb .so .nrc
Snort: .rules .db
Sophos: .ver .vdb .dat .ide .list .php
ClamAv: .cvd .cld
3. В обработчики событий сайта добавляем сопоставление модуля для файлов .rules аналогично указанному для события
StaticFile - StaticFileModule,DefaultDocumentModule,DirectoryListingModule,
обязательно включив ограничение запроса на файл\каталог. Называем его как хотим.
4. В фильтрации запросов сайта удаляем запись для типа файлов *.rules.
5. Создаем виртуальные каталоги на сайте с привязкой к созданной ранее файловой структуре и разрешаем просмотр содержимого каталогов (проще, но неправильней - всего сайта):
Все - сайт для обновления продуктов Kerio создан. Проверяем его доступность по сети путем открытия в браузере необходимых каталогов - http://updater/snort или http://172.16.101.1/sophos или http://antivirus-updater.MyLocalDomain.ru/clamav
Должны открываться пустые каталоги.
Еще раз про имя сайта: для каждого продукта может быть использовано свое имя, выбор зависит от версии продукта, разрядности ОС, настроек ДНС. Имя выбирается при патче конкретного продукта и не зависит от веб-сервера и его настроек - оно должно быть учтено в привязках.
Теперь дело за наполнением сайта. Каждый из продуктов будет обновляться по своей схеме c использованием самостоятельных программных средств и скриптов, автоматизирующих этот процесс, поэтому рассмотрим их по отдельности.
Эта методика положена в основу действующего сервера обновлений - .
Серверполностью сконфигурирован для использования в качестве источника обновлений всех компонентов Kerio Control и Kerio Сonnect : Sophos, McAfee
