Subscribe: Linux.org.ru: Новости
http://www.linux.org.ru/section-rss.jsp
Added By: Feedage Forager Feedage Grade B rated
Language: Russian
Tags:
cve reinstallation  cve  linux  mdash поддержка  mdash  года  для  до  на  не  поддержка  при  релиз 
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Linux.org.ru: Новости

Linux.org.ru: Новости



Linux.org.ru: Новости



Published: Thu, 19 Oct 2017 20:05:28 +0300

 



Вышла Ubuntu 17.10

Thu, 19 Oct 2017 16:25:45 +0300

Представлен релиз Ubuntu 17.10 под кодовым названием «Artful Aardvark». Подготовлены образы Ubuntu, Ubuntu Server, Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE и Ubuntu Studio. Основные изменения:

  • Образы LiveCD с архитектурой i386 больше не выпускаются. Установить с LiveCD при помощи Ubiquity теперь можно только 64-битную систему. Для установки i386 рекомендуется использовать mini.iso, а также Debootstrap.
  • Больше не выпускаются образы с окружением Unity 7, основанном на Compiz. Для установки окружения Unity 7 предлагается использовать mini.iso.
  • Unity-Control-Center заменен обратно на Gnome-Control-Center. Настройка среды Gnome-Flashback официальным твикером Gnome-Tweak-tool на данный момент невозможна. Решение: установить Unity-Control-Center, который на данный момент имеет аналогичный Unity 7 статус поддержки.
  • Wayland по умолчанию. Отключается редактированием /etc/gdm/custom.conf и раскоментированием строчки WaylandEnabled=False.
  • В полном составе используется GNOME 3.26, отдельная ветка файлового менеджера Nautilus более не используется.
  • Для хранения сетевой конфигурации задействован формат netplan.

( читать дальше... )

 ,




Вышел LEDE 17.01.4 с исправлением KRACK WPA2

Thu, 19 Oct 2017 09:46:49 +0300

Сервисный релиз приурочен к исправлению уязвимости WPA2 и включает следующие изменения:

  • Ядро Linux 4.4.92 (было 4.4.89 в 17.01.3).
  • Исправление уязвимостей brcmfmac, hostapd, mac80211, toolchain/gdb, Linux.
  • Последняя версия Wireguard VPN (0.0.20171017).
  • Полная поддержка Xen в x86/generic subtarget, и поддержка Xen в x86/64 subtarget.
  • Исправления для платформ ar71xx, bcm53xx, ramips и x86.

Не забывайте, что исправление ошибок в роутере полностью не избавляет от уязвимости, необходимо провести обновление всех клиентских устройств.

 , ,




DragonFly BSD 5.0

Tue, 17 Oct 2017 09:59:57 +0300

DragonFly BSD — операционная система, основанная на FreeBSD, предназначенная для работы на высоконагруженных серверах и эффективно использующая ресурсы компьютера.

Версия 5.0 принесла нам первый загрузочный релиз HAMMER2 — файловую систему DragonFly нового поколения.

( читать дальше... )

 ,




Релиз TERES-I

Tue, 17 Oct 2017 09:58:42 +0300

Открытый DIY-ноутбук от Olimex таки доехал до релиза.

Из значимого что поменялось с прошлого раза:

  • Оперативной памяти теперь два гигабайта.
  • Поставили 16GiB eMMC.
  • Добавили IO разъём с прицелом для того чтобы цеплять платы расширения. в скором времени обещают плату с FPGA.
  • Судя по тексту, батарейку в комплект положили пожирнее на 9500 mAh.
  • Мультиплекснули отладочный UART с аудиовыходом. Хочешь — музыку слушай, хочешь — слушай консоль.

Из коробки Ubuntu, возможно, с настроенными блобами на видео. Процессор не менялся: Allwinner A64.

Цена развлечения — 240 евро.

 , ,




X.org Server 1.19.5

Tue, 17 Oct 2017 09:56:44 +0300

Представлен выпуск X.org 1.19.5. Данный выпуск примечателен устранением уязвимостей:

  • CVE-2017-12183 — отсутствие проверки на границы буфера в xfixes;
  • CVE-2017-12178 — Xi ProcXIChangeHierarchy;
  • CVE-2017-12176 — ProcEstablishConnection;
  • CVE-2017-12177 — целочисленные переполнения в Xi ProcXIBarrierReleasePointer;

Исправление этих уязвимостей будет представлено в:

  • Ubuntu 16.04.5;
  • Debian Stertch, Debian Buster;
  • Fedora 25, 26, 27;
  • Opensuse 42.2, Opensuse 42.3.

В остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

 ,




Rust 1.21

Tue, 17 Oct 2017 09:37:39 +0300

Состоялся релиз языка системного программирования Rust.

Итак, новшества:

  • Теперь можно использовать статические ссылки для литералов (для размещения значений в статичной памяти (куче), вместо слотов стека).
  • Перед блоком «<>» теперь можно вставлять разделитель "::":
        my_macro!(Vec‹i32›::new); // Так нужно было писать раньше.
        my_macro!(Vec::‹i32›::new); // Раньше этот код считался некорректным.
    
  • Библиотека jemmaloc обновлена.
  • LLVM теперь может запускаться параллельно с трансляцией при компиляции с несколькими юнитами (-Ccodegen-units=N) генератора кода, изменение позволило сильно сократить потребление памяти во время сборки.
  • Стабилизированы API std::mem::discriminant, needs_drop и итератор for_each.
  • Добавлено много новой документации.
  • Можно установить RLS (Rust Language Server, серверный модуль для IDE с поддержкой протокола LSP) при помощи команды rustup (rustup component add rls-preview).
  • В cargo (пакетный менеджер для Rust) появилась возможность установки нескольких пакетов одновременно.

 




Релиз Linux 4.13.7, закрывающий критическую уязвимость CVE-2017-5123

Tue, 17 Oct 2017 09:33:51 +0300

Спустя 2 всего дня после релиза 4.13.6 вышел релиз Linux 4.13.7 включающий всего три коммита, один из которых закрывает критическую уязвимость CVE-2017-5123, введённую в мае этого года. В переписанном системном вызове waitid() была пропущена проверка адреса аргумента, в результате чего становилось возможным переписать память ядра и, потенциально, повысить привилегии.

 , ,




Критические уязвимости в протоколе WPA2

Mon, 16 Oct 2017 17:28:30 +0300

В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости, позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма сигнала.

  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

Проблема усугубляется тем, что огромное число клиентских устройств, например, с устаревшими версиями iOS и Android (демонстрация атаки на Android) никогда не получат необходимые обновления. Данные, передаваемые такими устройствами будут защищены лишь в том случае, если на точке доступа работает ПО, не подверженное уязвимостям.

Некоторые производители (точно известно об Ubiquiti и Mikrotik) уже выпустили обновлённые прошивки. Уязвимости исправлены в LEDE, но обновлённые прошивки ещё не собраны (последнее обновление — 17.01.3 — вышло 3 октября).

 ,




KDE Plasma 5.11

Sat, 14 Oct 2017 14:00:39 +0300

10 октября состоялся релиз KDE Plasma 5.11. Данный выпуск включает в себя переработанный интерфейс настроек, улучшения уведомлений, более продвинутый менеджер задач и Vault — систему, которая позволяет пользователю шифровать наборы документов, используя дружественный графический интефейс оболочки.

( Более детальное описание )

>>> Полный список изменений (англ.)

 , , , ,




OpenBSD 6.2

Tue, 10 Oct 2017 10:50:39 +0300

9 октября, согласно полугодовалому релиз-циклу, вышла новая версия операционной системы OpenBSD 6.2.

OpenBSD — операционная система в стиле BSD Unix, ориентированная на безопасность.

Новое в версии 6.2:

  • Для платформ i386 и amd64 базовым системным компилятором стал clang (в версии 6.1 он стал базовым для arm64): множество портов обновлено для совместимости с clang.
  • Механизм KARL (Kernel Address Randomized Link), при котором ядро пересобирается при каждой загрузке.
  • Значительное количество драйверов устройств для arm.
  • Драйвер inteldrm обновлён на базе кода из linux 4.4.70.
  • Поддержка устройств Wi-Fi Intel 8265, Intel 3168, Realtek RTL8192CE, Ralink RT5360.
  • Входящие и фильтруемые пакеты теперь обрабатываются без KERNEL_LOCK, что даёт лучшую производительность и отзывчивость.
  • Улучшения в гипервизоре vmm, поддержка миграции.
  • Улучшена поддержка Xen.

Основное ПО выпуска 6.2

  • Gnome 3.24.;
  • KDE 4.14.3+ и 3.5.10;
  • Mate 1.18;
  • Xfce 4.12;
  • Firefox 56 и 52 ESR;
  • Libreoffice 5.2.7.2.

В распоряжении пользователя 9910 портов и около 10 тысяч пакетов..

Новая песня 6.2 появится только в декабре.

 




Amazon открыла исходный код компилятора NNVM

Tue, 10 Oct 2017 10:50:01 +0300

Открыт код (Apache 2.0) компилятора NNVM, генерирующего машинный код, оптимизированный для машинного обучения высокоуровневых графов.

Компилятор может генерировать код для GPU (CUDA, OpenCL, Metal), LLVM, который может компилироваться уже в машинный код архитектуры x86_64 и WebAssembly.

Компиляция происходит следующим образом: сначала оптимизируется граф, затем операторы компилируются в исполняемые модули для различных аппаратных бэкэндов. Потом компилируется промежуточное предствление графа. Происходит это с помощью TVM, предметно-ориентированного языка, в котором есть базовые оптимизации (многопоточность, кэширование, разбивка цикла) оптимизированные представления операторов для целевой архитектуры.

Проведение тестирования генерации кода для CPU ARM и GPU NVIDIA показало, что формируемый компилятором итоговый код превосходит по производительности фреймворк MXNet. Размер формируемого модуля зависит в основном от размера runtime TVM, который при сборке для Raspberry Pi и мобильных устройств занимает около 300 Кб.

 , , ,




13 - 18 октября — Open Source Design Summit 2017 (Берлин)

Sun, 8 Oct 2017 13:33:32 +0300

С 13 по 18 октября в городе Берлин (Германия) будет проходить саммит «Open Source Design Summit 2017», организатором которого является сообщество Open Source Design.

( читать дальше... )

 , , , ,




Systemd 235

Sun, 8 Oct 2017 13:31:41 +0300

После трех месяцев разработки вышел релиз Systemd 235. Основные изменения: Поддержка automake прекращена. В качестве сборщика используется Meson, использующий инструментарий ninja. Для unit-файлов представлены опции RuntimeDirectory и RuntimeDirectoryPreserve, позволяющие определить путь к runtime-каталогу (в иерархии /run или $XDG_RUNTIME_DIR) и поведение в отношении сохранения его содержимого после остановки unit-а. Например, указание RuntimeDirectory=foobar приведёт к размещению данных в каталоге /run/foobar и удалению после завершения работы сервиса, если для него не установлена опция RuntimeDirectoryPreserve; По аналогии с RuntimeDirectory для unit-ов представлены опции StateDirectory, CacheDirectory, LogsDirectory и ConfigurationDirectory, позволяющие вынести данные состояния, кэша, логов и настроек в отдельные подкаталоги в иерархиях /var/lib/, /var/cache/, /var/log/ и /etc, содержимое которых сохранится между запусками сервиса. Дополнительно добавлены вспомогательные пары опций, определяющие режим доступа к каталога - StateDirectoryMode, CacheDirectoryMode, LogsDirectoryMode, ConfigurationDirectoryMode. В Systemd-Jornald реализована более агрессивное кеширование из /proc/ , а также запись в /proc/, что позволило увеличить производительность записи логов при большой нагрузке. Так как метаданные читаются в асинхронном режиме, их состояние может немного запаздывать относительно выводимых в лог записей. Владельцам SSD с TLC-памятью рекомендуется быть поосторожнее. В unit-ы добавлена опция IPAccounting, при включении которой для сервиса добавляются счётчики с данными о трафике и числе пакетов. Данные о трафике можно посмотреть через «systemctl status» или «systemd-run --wait»; Обеспечено сохранение в логе сведений о потреблении ресурсов CPU и трафике. Запись создаётся при каждой остановке юнита, если включены опции CPUAccounting или IPAccounting; В unit-ах реализован Firewall, основанный на опциях IPAddressAllow и IPAddressDeny. Ограничения можно наложить как на входящий, так и на исходящий трафик. В systemd-networkd представлена серия новых настроек, задаваемых через файлы .network: Scope (область достижимости) в секции [Address], ConfigureWithoutCarrier (игнорировать статус линка при настройке) в секции [Network], Anonymize (включение опций анонимного профиля RFC 7844) в секции [DHCP[...]



gplaycli 3.0

Sun, 8 Oct 2017 13:31:22 +0300

Состоялся релиз gplaycli версии 3.0 — консольного клиента для магазина Android приложений Google Play, написанного на Python под лицензией GNU AGPL.

Основные возможности программы:

  • Поиск и скачивание бесплатных и купленных приложения в формате apk.
  • Возможность использования нескольких профилей разных устройств и аккаунтов.
  • Функция обновление ранее скаченных приложений (отдельного приложения или набора в папке, вручную или через cron).
  • Поддержка аутентификации по паролю или токенам, с использованием своего или демонстрационного логина (при отсутствие собственной регистрации пользователя в Google).

Список изменений в версии 3.0:

( читать дальше... )

 , , , ,




Вышел VS Code 1.17

Sun, 8 Oct 2017 13:31:09 +0300

Нововведения:

1. Сделана поддержка macOS Touch Bar - теперь пользователь может использовать тач-бар для взаимодействия с редактором. Доступен соответствующий API для разработчиков дополнений. Например, так можно показывать превью для Markdown:

"contributes": {
  "menus": {
    "touchBar": [
      {
        "command": "markdown.showPreview",
        "when": "editorLangId == markdown",
        "group": "navigation"
      }
    ]
   }
}

2. Новые логотипы - оранжевый для стабильных билдов и зеленый для нестабильных.

3. Поддержка сворачиваемых регионов кода - Folding regions. Поддержка маркеров, обозначающих начало и конец региона. Доступны маркеры для следующих языков:

  • TypeScript/JavaScript: //#region и //#endregion, //region и //endregion
  • C#: #region и #endregion
  • C/C++: #pragma region и #pragma endregion
  • F#: //#region и //#endregion
  • Powershell: #region и #endregion
  • VB: #Region и #End Region

4. Трансформации сниппетов - движок сниппетов начал поддерживать трансформацию переменных. Например, сниппет ниже создаст новый Java-класс с названием взятым из имени файла:

  "Public Class": {
    "prefix": "pclass",
    "body": [
      "public class ${1:${TM_FILENAME/(.*)\\.java/${1:/capitalize}/}} {",
      "\tpublic $1 (${2:params}) {",
      "\t\t$0",
      "\t}",
      "}"
    ],
    "description": "New public class"
  }

5. Сделан новый движок для рендеринга терминала - от 5 до 45 раз быстрее старого. Больше деталей можно прочитать по ссылке .

6. Улучшен режим отладки (сообщения выводимые в отладочную консоль показывают место, откуда они были вызваны).

7. Улучшена цветовая схема, регулярные выражения теперь гораздо проще читать.

8. Улучшена поддержка git (git stash).

9. Дополнена документация.

 




Первый релиз EdgeX Foundry — платформы для IoT, развиваемой Linux Foundation

Sun, 8 Oct 2017 13:30:29 +0300

Представлен первый релиз EdgeX Foundry — открытой платформы для интернета вещей. Проект разрабатывается Linux Foundation и еще 60 компаниями. Примечательно, что EdgeX Foundry существует всего пять месяцев и за это время успел набрать такое количество разработчиков и заинтересованных лиц.

Продукт может быть установлен на любое устройство под управлением процессора с архитектурами x86-64 и ARM. Работает под Linux, macOS и Windows. EdgeX Foundry — расширяемая платформа, микросервисы под нее могут писаться разработчиками на языках Java, Javascript, Python, C, C++ и Go. Для разработки драйверов и датчиков существует Software Development Kit.

( читать дальше... )

 , , ,




Опубликовано обновление программы PonyProg

Sun, 8 Oct 2017 13:29:11 +0300

Портирована программа PonyProg для прошивки EEPROM и микроконтроллеров.

Из новшеств:

  1. Поддержка мультиязычности и переключения локали интерфейса «на лету»;
  2. Ускорен поиск информации при выборе микросхемы;
  3. Переработаны структуры программы для более простого расширения списка программируемых микросхем;
  4. Полностью переаботано и дополнено текстовой помощью окно прошивки FUSE/LOCK битов;
  5. Программа собирается с Qt версий 4.8 и выше, совместима с пятой веткой;
  6. Проект собирается с компиляторами, поддерживающими параметр c++0x и выше;
  7. Файлы перевода основаны на простых текстовых файлах для облегчения создания и тестирования новых локализаций энтузиастами, не имеющих опыта работы с Qt Linguist.

 ,




QMole (GNU Linux Desktop System для iPhone и iPad) стал FOSS и доступен для Android

Sun, 8 Oct 2017 13:26:01 +0300

Доступна версия 0.7beta QMole, теперь он распространяется по лицензии GPL и доступен для iPhone, iPad и Androd.

Напомню, что проект представляет из себя Тайлинговый WM, который является слоем совместимости для мобильных устройств, позволяющим запускать графические приложения для Linux. QMole не является виртуальной машиной, либо отдельной операционной системой, а так же не требует использования новых API для разработчиков. Он представляет из себя прослойку совместимости для стандартных Linux приложений, предоставляя доступ к тачскрину и данным на устройстве, позволяя запускать их на отдельном рабочем столе, одновременно с работающими нативными приложениями.

Особенности:

  • Используется Herbstluft Window Manager, в качестве замены поддерживаются Fluxbox, i3 и Awesome
  • Для iOS последняя проверенная разработчиком версия 8. На более поздних версиях потребуется пересборка, но нет видимых преград для запуска на устройствах с jailbreak. (Непосредственно у автора возможности проверить процесс не было)
  • Для Android потребуется скомпилировать исходники под своё устройство, при этом запуск таких приложений как Terminal или GNURoot не требует наличия рут прав на самом устройстве.
  • Проект содержит более 42 миллионов строк портированного, либо написанного кода, был полностью скомпилирован непосредственно на устройстве разработчика
  • Возможна сборка и запуск огромного числа приложений с открытым исходным кодом, например bash и Firefox

Был разработан одним человеком, его имя Chris Kohlhepp

>>> Скриншоты

 , ,




PostgreSQL 10 вышел

Thu, 5 Oct 2017 19:05:23 +0300

5 октября 2017 Всемирная группа разработки PostgreSQL объявила о выпуске PostgreSQL 10, новой версии реляционной системы управления базами данных с открытым исходным кодом.Критически важная особенность современных высоконагруженных систем — способность распределять данные на несколько узлов для обеспечения более быстрого доступа, управления и анализа, что известно как стратегия «разделяй и властвуй». PostgreSQL 10 содержит ряд существенных улучшений, позволяющих эффективно применять данную стратегию: нативная логическая репликация, декларативное партиционирование таблиц и улучшенное параллельное исполнение запросов.«Наше сообщество разработчиков сфокусировано на развитии таких свойств системы, которые позволяют наиболее полно использовать возможности современных инфраструктур с распределённым характером нагрузки», — говорит Магнус Хагандер (Magnus Hagander), член основной команды Всемирной группы разработки PostgreSQL. — «Такие функции как логическая репликация и улучшенный параллелизм исполнения запросов отражают годы работы и демонстрируют постоянный фокус сообщества на обеспечении лидирующей роли PostgreSQL в условиях растущих технологических требований».С появлением данного релиза меняется схема версий PostgreSQL, новый формат — «x.y». Это означает, что следующее минорная версия будет 10.1, а следующий мажорный релиз — 11.Логическая репликация — фреймворк для распространения данных по модели «публикация/подписка»Логическая репликация расширяет дополняет существующий набор видов репликации в PostgreSQL за счёт возможности передавать данные о модификации данных на уровне конкретной базы данных или на уровне таблиц в другие базы данных PostgreSQL. Пользователи теперь могут определять, какие именно данные нужно реплицировать. Кроме этого, появляется возможность выполнять переход на новые мажорные версии PostgreSQL без простоя и за счёт встроенных в ядро СУБД средств.«Мы активно используем PostgreSQL, начиная с версии 9.3, и очень рады появле[...]



Поддержка ядра Linux 4.4 будет продлена

Thu, 5 Oct 2017 14:55:01 +0300

Google объявила на конференции Linaro Connect 2017 о намерении продлить поддержку ядра до 2022 года. Продление поддержки ядер позволит упростить сопровождение устройств на базе Linux и увеличить их жизненный цикл.

Интерес Google к LTS-ядрам связан с проектом Treble, в рамках которого развивается прослойка для отделения поддержки оборудования от версий Android. В настоящее время формирование обновлений для Android-прошивок для устройств Google производится в течение трёх лет. В качестве базиса для используемого в Android модифицированного ядра применяется обычное LTS-ядро, срок поддержки которого обрывается до завершении жизненного цикла прошивки. Компания Google намерена синхронизировать срок поддержки LTS-ядер со сроком поддержи ядер из прошивок Android, взяв в свои руки сопровождение.

Ядро Linux 4.4 на данный момент поддерживается Greg Kroah-Hartman до 2019 года, а также компанией Canonical до 2021 года — срока окончания поддержки Xenial Xerus. Представители Google уже договорились с Грегом Кроа-Хартманом (Greg Kroah-Hartman), отвечающим за поддержку стабильной ветки ядра Linux и обеспечивающим двухлетнее сопровождение LTS-ядрам. С Canonical пока еще переговоров не было. Следующим LTS-релизом станет ядро 4.14, которое при участии Google будет сопровождаться до 2023 года. Ядро будет поддерживаться на общих основаниях, т. е. останется общедоступно, не будет содержать специфичных для Android изменений и продолжит поставляться через kernel.org. Список поддерживаемых ядер на данный момент:

  • 4.14 — поддержка до ноября 2023 года (первые два года поддерживает Greg Kroah-Hartman, а затем Google).
  • 4.4 — поддержка до февраля 2022 года (до февраля 2018 поддерживает Greg Kroah-Hartman, а затем Google), параллельно осуществляется поддержка Canonical до 2021 года.
  • 4.9 — поддержка до января 2019 года (поддерживает Greg Kroah-Hartman), параллельно идет поддержка в Debian ядра, сроки неизвестны.
  • 4.1 — поддержка истекает в октябре 2017 года (сопровождает Sasha Levin, работающий в Oracle).
  • 3.16 — поддержка до апреля 2020 года (поддерживает Ben Hutchings из Debian).
  • 3.13 — поддержка до апреля 2019 года в рамках Trusty Tahr.
  • 3.10 — поддержка до мая 2027 года Red Hat в рамках RHEL 7.
  • 3.2 — поддержка до мая 2018 года (поддерживает Ben Hutchings из Debian).
  • 2.6.32 — поддержка до 2023 года в рамках RHEL 6.

 , ,