The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

20.04 Сопротивление внедрению API FLoC, продвигаемого Google вместо отслеживающих Cookie (110 +24)
  Запущенное в Chrome 89 экспериментальное внедрение технологии FLoC, развиваемой компанией Google для замены отслеживающих перемещения Cookie, столкнулось с сопротивлением со стороны сообщества. После внедрения FLoC компания Google планирует в Chrome/Chromium полностью прекратить поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. В настоящее время уже проводится выборочное тестирование FLoC на небольшом проценте пользователей Chrome 90, поддержка FLoC также включена в кодовую базу Chromium.

По мнению противников внедрения FLoC, данная технология вместо полного отказа от отслеживания пользователей, лишь заменяет один вид таргетинга на другой, и, пытаясь решить одни проблемы, создаёт другие. Например, FLoC создаёт условия для дискриминации пользователей в зависимости от их предпочтений и взглядов.

Реакция некоторых проектов на интеграцию FLoC в кодовую базу Chromium:

  • Один из ключевых разработчиков системы управления контентом WordPress, которая занимает около 40% рынка CMS, предложил воспринимать FLoC как угрозу безопасности и воспользоваться предоставленной в спецификации возможностью для запрета применения FLoC и отключения определения информации об интересах пользователя для отдельных сайтов. Отказ от FLoC может быть активирован на стороне сайта через выставление HTTP-заголовка "Permissions-Policy: interest-cohort=()". Подобный запрет FLoC предлагается по умолчанию включить во всех экземплярах WordPress и довести изменения в одном из обновлений с устранением проблем безопасности.

    Если предложение будет одобрено, на всех сайтах, автоматически применяющих обновления WordPress, будет по умолчанию отключён FLoC. Для тех, кто хочет использовать FLoC будет предоставлена опция для отключения передачи заголовка "Permissions-Policy: interest-cohort=()". Аналогичный запрет FLoC по умолчанию также предложено добавить в значительный релиз WordPress 5.8, но он запланирован на июль и может не успеть к массовому включению FLoC, поэтому и рассматривается возможность отключения FLoC через промежуточное обновление.

    В комментариях не все согласились с целесообразностью выпуска подобного обновления, мотивируя это тем, что не стоит смешивать проблемы с безопасностью c заботой о соблюдении конфиденциальности. Злоупотребления изменениями, предлагаемыми в автоматически устанавливаемых обновлениях, может привести к потере доверия к подобным обновлениям.

  • Разработчики браузеров Vivaldi и Brave Browser отказались реализовывать поддержку FLoC в своих продуктах, заявив, что их пользователи имеют право на конфиденциальность. Представители Vivaldi также указали, что стоит называть вещи своими именами, и FLoC - это не технология обеспечения конфиденциальности, как её пытается продвигать Google, а технология отслеживания, нарушающая конфиденциальность.
  • Правозащитная организация EFF (Electronic Frontier Foundation) ввела в строй сайт amifloced.org, позволяющий определить включение FLoC в браузере, что даёт пользователю возможность понять, участвует ли он в эксперименте Google.
  • Поисковая система DuckDuckGo выступила с критикой FLoC и добавила в Chrome-дополнение DuckDuckGo Privacy Essentials блокировку FLoC, а также запретила использование FLoC на сайте duckduckgo.com (DuckDuckGo Search) через выставление HTTP-заголовка "Permissions-Policy: interest-cohort=()".
  • Компания Microsoft пока не стала включать FLoC в браузере Edge, заняла выжидательную позицию и пытается развивать собственную технологию отслеживания предпочтений PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency). Суть PARAKEET в использовании прокси-сервера, находящегося между пользователем и рекламной сетью. Пользователю присваивается уникальный идентификатор, но информацию о нём получает только прокси, который передаёт рекламной сети лишь ограниченный набор обезличенной информации.
  • Mozilla и Opera не планируют добавлять реализацию FLoC в свои продукты. Компания Apple пока не приняла окончательного решения по поводу реализации FLoC в Safari.
  • В блокировщике рекламы uBlock реализовано отключение запросов FLoC по умолчанию. Аналогичная блокировка FLoC добавлена в дополнения Adguard и Adblock Plus.

Напомним, что API FLoC (Federated Learning of Cohorts) предназначен для определения категории интересов пользователя без проведения индивидуальной идентификации и без привязки к истории посещения конкретных сайтов. FLoC позволяет выделять группы пользователей со сходными интересами, не идентифицируя отдельных пользователей. Интересы пользователя определяются при помощи "когорт", коротких меток, описывающих разные группы интересов. Когорты вычисляются на стороне браузера через применение алгоритмов машинного обучения к данным истории посещений и содержимому, которое открывается в браузере. Детали остаются на стороне пользователя, а во вне передаются только общие сведения о когортах, отражающих интересы и позволяющих выдать релевантную рекламу без отслеживания конкретного пользователя.

Основные риски, связанные с внедрением FLoC:

  • Дискриминация на основе предпочтений пользователей. Например, предложения о работе и выдаче кредита могут меняться в зависимости от этнической принадлежности, религии, пола и возраста. Пользователям испытывающим проблемы с деньгами могут навязываться кредиты под завышенные проценты, а определение демографических данных и политических предпочтений могут применяться для повышения убедительности дезинформации. При использовании FLoC информация о поведении будет следовать за пользователем от сайта к сайту и данные о прошлой активности могут использоваться для манипулирования пользователем при открытии сайтов.
  • Не исключается проведение обратного инжиниринга истории посещений на основе данных о когорте. Анализ алгоритма назначения когорт позволит судить о том, какие примерно сайты вероятно посещал пользователь. Также на основе когорт можно делать выводы о возрасте, социальном положении, гендерной ориентации, политических предпочтениях, финансовых трудностях или пережитом несчастье.
  • Появление дополнительного фактора для скрытой идентификации браузера пользователя ("browser fingerprinting"). Несмотря на то, что когорты FLoC будут охватывать тысячи людей, они могут использоваться для повышения точности идентификации браузера при использовании в комбинации с другими косвенными данными, такими как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), установленные плагинов и шрифты, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, особенности работы с мышью и клавиатурой.
  • Предоставление дополнительных персональных данных трекерам, которые уже идентифицируют пользователей. Например, если пользователь идентифицирован и вошёл в свою учётную запись, то сервис может явно сопоставить указанные в когорте данные о предпочтениях с конкретным пользователем, а при изменении когорт отслеживать трансформацию предпочтений.

Дополнительно можно отметить, что параллельно представители рекламной индустрии развивают и другие альтернативные методы идентификации, которые смогут использоваться для отслеживания пользователей в случае блокировки сторонних Cookie в Chrome. Например, компания The Trade Desk предложила технологию UID2 (Unified Identifier), реализующую механизм идентификации пользователей, работающий в кооперации с владельцами сайтов. Идентификатор UID2 генерируется на основе информации, переданной пользователем при регистрации на сайте, такой как email, номер телефона или данные об учётной записи в социальной сети. На основе шифрования содержимого UID2, координатором инфраструктуры создаётся токен, который владелец сайта может передавать рекламным сетям. Авторизированные рекламные сети могут получить ключи для расшифровки токена и получения исходного UID2, который может применяться для построения общего профиля пользователя, агрегирующего информацию из разных мест.

  1. Главная ссылка к новости
  2. OpenNews: EFF считает, что замена отслеживающих Cookie на FLoC может привести к новым проблемам
  3. OpenNews: Релиз Chrome 89
  4. OpenNews: Google намерен до 2022 года прекратить поддержку сторонних Cookie в Chrome
  5. OpenNews: Компания Google представила инициативу Privacy Sandbox
  6. OpenNews: Разработчики Chromium предложили унифицировать и объявить устаревшим заголовок User-Agent
Обсуждение (110 +24) | Тип: Тема для размышления |


20.04 В Firefox 88 молча удалён пункт контекстного меню "Page Info" (152 –37)
  Компания Mozilla без упоминания в примечании к выпуску и без информирования пользователей удалила из контекстного меню Firefox 88 пункт "View Page Info", через который удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице. Горячая клавиша "CTRL+I" для вызова диалога "View Page Info" пока работает. В диалог также можно перейти через главное меню "Tools/Page Info" или нажав на значок с изображением замка в адресной строке, затем кликнув на стрелку вбок и перейдя по ссылке "More Information". Причины удаления из контекстного меню непоняты, подобные действия нарушают привычный уклад, раздражают пользователей и требуют времени чтобы привыкнуть к новому методу вызова достаточно активно используемой функции.

Кроме того, из контекстного меню пропал пункт "View Image", через который можно было открыть изображение в текущей или новой вкладе. В качестве замены добавлен новый пункт "Open Image in New Tab", дающий возможность открыть текущее изображение только в новой вкладке. Раньше у пользователя был выбор - открыть изображение в текущей вкладке, или кликнуть средней кнопкой мыши на пункт меню "View Image" и открыть в новой вкладке. Теперь этого выбора нет. Просмотр картинок в текущей вкладке полезен на web-страницах с одной картинкой, в которых изображение обёрнуто в HTML и показано в изменённом масштабе (например, так показываются картинки на GitHub, разных wiki и хостингах изображений).

Из недокументированных изменений также можно отметить переименование пункта "Undo Close Tab" в контекстном меню вкладок в "Reopen Closed Tab".

  1. Главная ссылка к новости
  2. OpenNews: Релиз Firefox 88
  3. OpenNews: Включение поддержки HTTP/3 в Firefox намечено на конец мая
  4. OpenNews: В Firefox решено не удалять компактный режим и активировать WebRender для всех Linux-окружений
  5. OpenNews: Из Firefox намерены убрать компактный режим отображения панелей
  6. OpenNews: Mozilla планирует удалить из Firefox поддержку RSS и Live Bookmarks
Обсуждение (152 –37) | Тип: Тема для размышления |


19.04 Релиз Firefox 88 (117 +8)
  Состоялся релиз web-браузера Firefox 88. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 89, релиз которой намечен на 1 июня.

Основные новшества:

  • В просмотрщике PDF добавлена поддержка интегрированных в PDF-файлы форм ввода, в которых для обеспечения интерактивного взаимодействия с пользователем используется JavaScript.
  • Введено ограничение на интенсивность показа запроса полномочий для доступа к микрофону и камере. Подобные запросы не будут показываться, если в течение последних 50 секунд пользователь уже предоставлял доступ к тому же устройству, для того же сайта и той же вкладки.
  • Вызов инструмента для создания скриншотов удалён из меню "Page Actions", показываемого при нажатии на многоточие в адресной строке. Для создания скриншотов рекомендуется вызывать соответствующий инструмент для контекстного меню, показываемого при клике правой кнопкой мыши или разместить ярлык в панели через интерфейс настройки внешнего вида.
  • Добавлена поддержка масштабирования щипком на тачпадах в Linux с графическими окружениями на базе протокола Wayland.
  • В системе вывода на печать выполнена локализация единиц измерения, используемых для задания полей.
  • При запуске Firefox в окружениях Xfce и KDE активировано использование движка композитинга WebRender. В Firеfox 89 ожидается включение WebRender для всех остальных пользователей Linux, включая все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Началось поэтапное включение протоколов HTTP/3 и QUIC. Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32).
  • Отключена по умолчанию поддержка протокола FTP. Настройка network.ftp.enabled по умолчанию установлена в значение false, а параметр для расширений browserSettings.ftpProtocolEnabled переведён в режим только для чтения. В следующем выпуске будет удалён весь код, связанный с FTP. В качестве причины называется снижение рисков атак на старый, имеющий историю выявления уязвимостей и имеющий проблемы с сопровождением код с реализацией поддержки FTP. Также упоминается избавление от протоколов, не поддерживающих шифрование, которые незащищены от модификации и перехвата транзитного трафика при совершении MITM-атак.


  • Для блокирования возможных межсайтовых утечек обеспечена изоляция значения свойства "window.name" первичным сайтом, с которого открыта страница.
  • В JavaScript для результата выполнения регулярных выражений добавлено свойство "indices", которое содержит массив c начальными и конечными позициями групп совпадений. Свойство заполняется только при выполнении регулярного выражения с флагом "/d".
    
       let re = /quick\s(brown).+?(jumps)/igd;
       let result = re.exec('The Quick Brown Fox Jumps Over The Lazy Dog');
    
       // result.indices[0] === Array [ 4, 25 ]
       // result.indices[1] === Array [ 10, 15 ]
       // result.indices[2] === Array [ 20, 25 ]
    
  • В Intl.DisplayNames() и Intl.ListFormat() ужесточена проверка того, что опции, передаваемые в конструктор, являются объектами. При попытке передачи строк или других примитивов будет генерироваться исключения.
  • Для DOM предоставлен новый статический метод AbortSignal.abort(), возвращающий AbortSignal, для которой уже выставлен параметр aborted.
  • В CSS реализованы новые псевдо-классы ":user-valid" и ":user-invalid", определяющие состояние проверки элемента формы, для которого после взаимодействия пользователя с формой была выполнена проверка корректности указанных значений. Ключевым отличием ":user-valid" и ":user-invalid" от псевдо-классов ":valid" и ":invalid" является то, что проверка начинается только после того, как пользователь перешёл на другой элемент (например, переключился табуляцией на другое поле).
  • CSS-функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, теперь может использоваться в CSS-свойствах "content" и "cursor".
    
       h2::before {
         content: image-set(
           url("small-icon.jpg") 1x,
           url("large-icon.jpg") 2x);
       }   
    
  • В CSS-свойстве outline обеспечено соответствие контуру, установленному при помощи свойства border-radius.
  • Для macOS моноширинный шрифт по умолчанию изменён на Menlo.
  • В инструментах для web-разработчиков в панели инспектирования сети появился переключатель между показом HTTP-ответов в формате JSON и в неизменном виде, в котором ответы переданы по сети.
  • Включение по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, отложено до следующего выпуска. В версии Firefox 89 также планируется предложить обновлённый интерфейс пользователя и интегрировать в адресную строку калькулятор (включается через suggest.calculator в about:config)

Кроме новшеств и исправления ошибок в Firefox 88 устранено 17 уязвимостей, из которых 9 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29947) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Дополнение: Без упоминания в примечании к выпуску в Firefox 88 из контекстного меню удалён пункт "View Page Info", через который было удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице, а пункт "View Image" заменён на "Open Image in New Tab".

  1. Главная ссылка к новости
  2. OpenNews: Включение поддержки HTTP/3 в Firefox намечено на конец мая
  3. OpenNews: В Firefox 90 будет удалён код, обеспечивающий поддержку FTP
  4. OpenNews: Релиз Firefox 87
  5. OpenNews: В Firefox решено не удалять компактный режим и активировать WebRender для всех Linux-окружений
  6. OpenNews: Компания Mozilla работает над новым оформлением Firefox
Обсуждение (117 +8) | Тип: Программы |


19.04 Mozilla прекратит передачу телеметрии сервису Leanplum в Firefox для Android и iOS (100 +9)
  Компания Mozilla решила не продлевать контракт с маркетинговой компанией Leanplum, в рамках которого в мобильных версиях Firefox для Android и iOS была организована отправка телеметрии. По умолчанию отправка телеметрии в Leanplum включалась примерно для 10% пользователей из США. Информация об отправке телеметрии отображалась в настройках и была доступна для отключения (в меню "Data collection" пункт "Marketing data"). Контракт с Leanplum истекает 31 мая, до этого времени компания Mozilla намерена отключить интеграцию с сервисами Leanplum в своих продуктах.

На серверы Leanplum отправлялся случайно сгенерированный уникальный идентификатор программы (сервер также мог учитывать IP-адрес пользователя), и данные о том, когда пользователь открывал или сохранял закладки, создавал новые вкладки, использовал сервис Pocket, очищал данные, сохранял пароли, осуществлял загрузку файлов, подключался к учётной записи Firefox, создавал скриншоты, взаимодействовал с адресной строкой и пользовался поисковыми рекомендациями. Дополнительно передавались сведения о включении синхронизации, установке Firefox браузером по умолчанию и наличии на устройстве приложений Firefox Focus, Klar и Pocket. Информация собиралась для оптимизации интерфейса и функциональности браузера с учётом реального поведения и потребностей пользователей.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi
  3. OpenNews: Проект Iceweasle Mobile начал развитие форка нового Firefox для Android
  4. OpenNews: Для Android создан web-браузер Firefox Focus на базе движка Webkit
  5. OpenNews: Компания Mozilla опубликовала статистику по использованию Firefox
  6. OpenNews: В Firefox добавлено системное дополнение, передающее данные о выключении телеметрии
Обсуждение (100 +9) | Тип: Тема для размышления |


19.04 Выпуск дистрибутива EndeavourOS 2021.04.17 (59 +4)
  Опубликован выпуск проекта EndeavourOS 2021.04.17, пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить из репозитория один из 9 типовых рабочих столов на основе i3-wm, Openbox, Mate, Cinnamon, GNOME, BSPWM, Sway, Budgie и KDE. Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ. Размер установочного образа 1.9 ГБ (x86_64, ARM).

В новом выпуске:

  • Для платформы ARM предложены две новые редакции дистрибутива с пользовательскими окружениям на основе bspwm и Sway.
  • Из инсталлятора убрана возможность установки пользовательского окружения Deepin из-за наличия нерешённых проблем с производительностью.
  • Обновлены версии программ, в том числе ядро Linux 5.11.14-arch-1-1, инсталлятор Calamares 3.2.39.3-2, Firefox 87.0-2, Mesa 21.0.2-1 и nvidia-dkms 465.24.02-1.
  • В инсталляторе Calamares появилась опция для отправки логов установки на Pastebin для упрощения диагностики сбоев во время установки.
  • Решена проблема с использованием драйверов для видеокарт NVIDIA.
  • В репозиторий добавлены дополнения для Virtualbox, необходимые для работы с USB-устройствами из виртуальных окружений.
  • В приложение Welcome добавлен инструмент Pacdiff для управления изменениями в системе и конфигурационными файлами пакетов. Добавлена кнопка Software news для вывода сводки изменений и исправлений ошибок. Добавлена возможность выбора имеющихся или загрузки дополнительных обоев для рабочего стола.

  1. Главная ссылка к новости
  2. OpenNews: В установочные образы Arch Linux добавлен инсталлятор
  3. OpenNews: Выпуск дистрибутива EndeavourOS 2020.07.15, продолжившего развитие проекта Antergos
  4. OpenNews: Сообщество продолжило разработку дистрибутива Antergos под новым именем Endeavour OS
  5. OpenNews: Выпуск дистрибутива Antergos 2013.05.12, созданного в результате перехода Cinnarch на GNOME
  6. OpenNews: Прекращена разработка дистрибутива Antergos
Обсуждение (59 +4) | Тип: Программы |


19.04 Релиз OpenSSH 8.6 с устранением уязвимости (27 +9)
  Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том числе реализовать возможность фильтрации по шаблонам, функциям и файлам, связанным с кодом, выполняемым со сброшенными привилегиями в процессе sshd, изолированном в sandbox-окружении.

Атакующий, добившийся получения контроля за непривилегированным процессом при помощи какой-то ещё не известной уязвимости, может использовать связанную с LogVerbose проблему для обхода sandbox-изоляции и совершения атаки на процесс, выполняемый с повышенными привилегиями. Применение уязвимости в LogVerbose на практике оценивается как маловероятное, так как настройка LogVerbose по умолчанию отключена и обычно используется только во время отладки. Также для атаки требуется найти новую уязвимость в непривилегированном процессе.

Изменения в OpenSSH 8.6, не связанные с уязвимостью:

  • В sftp и sftp-server реализовано новое расширение протокола "limits@openssh.com", дающее возможность SFTP-клиенту получить сведения об установленных на сервере ограничениях, включая лимиты на максимальный размер пакета и операций записи и чтения. В sftp новое расширение задействовано для выбора оптимального размера блоков при передаче данных.
  • В sshd_config для sshd добавлена настройка ModuliFile, позволяющая указать путь к файлу "moduli", содержащему группы для DH-GEX.
  • В unit-тесты добавлена переменная окружения TEST_SSH_ELAPSED_TIMES для включения вывода времени, прошедшего с момента запуска каждого теста.
  • Интерфейс для запроса пароля для GNOME разделён на два варианта, один для GNOME2, а второй для GNOME3 (contrib/gnome-ssk-askpass3.c). Вариант для GNOME3 для улучшения совместимости с Wayland использует вызов gdk_seat_grab() при управлении захватом клавиатуры и мыши.
  • В применяемый в Linux sandbox на базе seccomp-bpf добавлен мягкий запрет (soft-disallow) системного вызова fstatat64.

  1. Главная ссылка к новости
  2. OpenNews: Релиз OpenSSH 8.5
  3. OpenNews: Релиз OpenSSH 8.4
  4. OpenNews: Уязвимость в SSH-клиентах OpenSSH и PuTTY
  5. OpenNews: Релиз OpenSSH 8.3 с устранением уязвимости в scp
  6. OpenNews: Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутентификации FIDO/U2F
Обсуждение (27 +9) | Тип: Программы |


18.04 Джонатан Картер переизбран на пост лидера проекта Debian (93 +30)
  Подведены итоги ежегодных выборов лидера проекта Debian. В голосовании приняли участие 455 разработчиков, что составляет 44% от всех участников, имеющих право голоса (в прошлом году явка составила 33%, в позапрошлом 37%). В этом году в выборах приняли участие два кандидата на пост лидера. Победу одержал Джонатан Картер (Jonathan Carter), который был переизбран на второй срок.

Джонатан с 2016 года занимается сопровождением более 60 пакетов в Debian, принимает участие в улучшении качества Live-образов в команде debian-live и является одним из разработчиков AIMS Desktop, сборки Debian, применяемой в ряде южноафриканских научных и образовательных учреждений.

Вторым кандидатом на пост лидера была Sruthi Chandran из Индии, которая борется за многообразие участников в сообществе, состоит в Outreach Team и занимается сопровождением около 200 пакетов, связанных с Ruby, JavaScript, GoLang и шрифтами, в том числе является мэйнтейнером пакетов gitlab, gitaly и rails.

  1. Главная ссылка к новости
  2. OpenNews: Избран новый лидер проекта Debian. Рекомендации по использованию Git для сопровождающих
  3. OpenNews: Назван новый лидер проекта Debian
  4. OpenNews: Избран новый лидер проекта Debian
  5. OpenNews: Крис Лэм переизбран на пост лидера проекта Debian
  6. OpenNews: Избран новый лидер проекта Debian
Обсуждение (93 +30) | Тип: К сведению |


18.04 Выпуск дистрибутива Proxmox Backup Server 1.1 (20 +10)
  Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, представила выпуск дистрибутива Proxmox Backup Server 1.1, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.

Системная часть дистрибутива базируется на пакетной базе Debian 10.9 (Buster), ядре Linux 5.4 и OpenZFS 2.0. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры - Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.

Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по отрытым ключам (шифрование производится на стороне клиента и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.

В новом выпуске:

  • Осуществлена синхронизация с пакетной базой Debian 10.9 "Buster".
  • Реализация файловой системы ZFS переведена на использование ветки OpenZFS 2.0.
  • Добавлена поддержка ленточных накопителей, поддерживающих формат LTO (Linear Tape-Open).
  • Добавлена поддержка сохранения и восстановления хранилищ с использованием пула ленточных накопителей.
  • Реализованы гибкие политики для определения срока хранения данных.
  • Добавлен новый драйвер для ленточных накопителей, работающий в пространстве пользователя и написанный на языке Rust.
  • Добавлена поддержка управления механизмами автоматической подачи картриджей в ленточных накопителях. Для управления автозагрузчиками предложена утилита pmtx, представляющая собой аналог утилиты mtx, переписанный на языке Rust.
  • В web-интерфейс добавлены разделы для настройки компонентов, работ и выполнения заданий по расписанию.
  • Добавлено web-приложение Proxmox LTO Barcode Label Generator для генерации и печати меток со штрих-кодами.
  • В web-интерфейс добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей (TOTP), WebAuthn и одноразовых ключей восстановления доступа.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Proxmox Mail Gateway 6.4
  3. OpenNews: Релиз Proxmox VE 6.3, дистрибутива для организации работы виртуальных серверов
  4. OpenNews: Представлен дистрибутив Proxmox Backup Server 1.0
  5. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.0
  6. OpenNews: Выпуск Redo Rescue 2.0.6, дистрибутива для резервного копирования и восстановления
Обсуждение (20 +10) | Тип: Программы |


18.04 Проект Debian выбрал нейтральную позицию относительно петиции против Столлмана (327 +38)
  Завершилось общее голосование относительно возможной поддержки проектом Debian петиции с требованием отставки совета директоров FSF и отстранения Столлмана. Победил седьмой пункт бюллетеня: проект не будет делать каких-либо публичных заявлений относительно FSF и Столлмана, участники проекта вольны поддержать любую петицию по этому поводу.

Кроме выбранной позиции в голосовании также присутствовали пункты:

  • 1. Призвать к отставке всего совета Фонда СПО, как того требует петиция против Столлмана.
  • 2. Призвать к уходу из Фонда СПО только Столлмана.
  • 3. Ограничить взаимодействие с Фондом СПО, пока Столлман находится в числе руководителей организации.
  • 4. Призвать Фонд СПО к реформированию (повышению прозрачности), процессов управления.
  • 5. Поддержать возвращение Столлмана, в соответствии с позицией озвученной в открытом письме в поддержку Столлмана.
  • 6. Решительно осудить «охоту на ведьм», проводимую в отношении Ричарда Столлмана, совета директоров FSF и всей организации в целом.
  • 8. Продолжить обсуждение.

Голосования в Debian проводятся с использованием метода Кондорсе, при котором каждый голосующий ранжирует все варианты в порядке их предпочтения, что позволяет учитывать не только позицию "за", но и "против" (даёт возможность выбрать меньшее из зол). При вычислении результата учитывается сколько голосующих ставят один вариант как более предпочтительный, чем другой.


                  Option
              1     2     3     4     5     6     7     8 
            ===   ===   ===   ===   ===   ===   ===   === 
Option 1          113   139   146   218   209   178   203 
Option 2    137         168   165   239   227   199   222 
Option 3    131    90         150   246   235   199   219 
Option 4    156   132   140         259   245   196   221 
Option 5     65    57    57    45          59    19    52 
Option 6    103    97    92    77   114          30    84 
Option 7    223   207   203   197   350   339         277 
Option 8    186   166   173   164   328   301   124    

Например, если посмотреть на вторую строку в первом столбце, видно, что 137 человек посчитали позицию 2 (уход Столлмана из FSF) более приоритетной, чем позицию 1 (призыв роспуска всего руководства FSF), и наоборот, по первой строке второго столбца видно, что позицию 1 посчитали более приоритетной, чем 2 - 113 проголосовавших. Таким образом позиция 2 опередила позицию 1 на 24 голоса (137 - 113), т.е. большинство считают позицию 2 лучше, чем 1. Подобным образом рассчитываются и другие пары, за исключением пунктов 5 и 6, которые не прошли отбор по большинству. В итоге, позиция 7 одержала больше побед (5), что делает её лидирующей.


  Option 2 defeats Option 1 by ( 137 -  113) =   24 votes.
  Option 1 defeats Option 3 by ( 139 -  131) =    8 votes.
  Option 4 defeats Option 1 by ( 156 -  146) =   10 votes.
  Option 7 defeats Option 1 by ( 223 -  178) =   45 votes.
  Option 1 defeats Option 8 by ( 203 -  186) =   17 votes.
  Option 2 defeats Option 3 by ( 168 -   90) =   78 votes.
  Option 2 defeats Option 4 by ( 165 -  132) =   33 votes.
  Option 7 defeats Option 2 by ( 207 -  199) =    8 votes.
  Option 2 defeats Option 8 by ( 222 -  166) =   56 votes.
  Option 3 defeats Option 4 by ( 150 -  140) =   10 votes.
  Option 7 defeats Option 3 by ( 203 -  199) =    4 votes.
  Option 3 defeats Option 8 by ( 219 -  173) =   46 votes.
  Option 7 defeats Option 4 by ( 197 -  196) =    1 votes.
  Option 4 defeats Option 8 by ( 221 -  164) =   57 votes.
  Option 7 defeats Option 8 by ( 277 -  124) =  153 votes.

  1. Главная ссылка к новости
  2. OpenNews: Проект Debian начинает голосование по позиции относительно Столлмана
  3. OpenNews: В Debian инициировано общее голосование по поддержке петиции против Столлмана
  4. OpenNews: Движение по смещению Столлмана со всех постов и роспуску совета директоров Фонда СПО
  5. OpenNews: Столлман признал ошибки и пояснил причины непонимания
  6. OpenNews: Инициатива GNU Assembly, продвигающая новую модель управления проектом GNU
Обсуждение (327 +38) | Автор: myhand | Тип: К сведению |


17.04 Доступен консольный файловый менеджер nnn 4.0 (143 +24)
  Опубликован релиз консольного файлового менеджера nnn 4.0, подходящего для использования на маломощных устройствах, имеющих ограниченные ресурсы (потребление памяти около 3.5MB, а размер исполняемого файла 100KB). Помимо средств для навигации по файлам и каталогом в состав входит анализатор использования дискового пространства, интерфейс для запуска программ, режим выбора файлов для vim и система массового переименования файлов в пакетном режиме. Код проекта написан на языке Си с использованием библиотеки curses и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, BSD-системах, Cygwin, Termux для Android и в WSL для Windows, в форме плагина для vim.

Основные возможности: детальный и сокращённый режимы отображения информации, навигация по мере набора имени файла/каталога, вкладки, система закладок для быстрого перехода в часто используемые каталоги, несколько режимов сортировки, система поиска по маске и регулярным выражениям, средства для работы с архивами, возможность использования корзины, пометка разных типов каталогов своими цветами, возможность предпросмотра видео и изображений, расширение функциональности через плагины (например, имеются плагины для просмотра PDF, шифрования при помощи GPG и показа миниатюр для видео).

В новом выпуске добавлены новые плагины для монтирования хранилищ Android-устройств с использованием протокола MTP, чистки имён файлов и копирования файлов через rsync с отображением прогресса выполнения операции. Добавлена поддержка новых MIME-типов. В строке состояния обеспечено отображения параметров жёстких ссылок и сведений о том, куда указывает символическая ссылка.



  1. Главная ссылка к новости
  2. OpenNews: Доступен консольный файловый менеджер nnn 2.5
  3. OpenNews: Опубликован Linux-порт файлового менеджера Dos Navigator
  4. OpenNews: Выпуск файлового менеджера Midnight Commander 4.8.26
  5. OpenNews: Выпуск файлового менеджера Thunar 4.17.0, развиваемого проектом Xfce
  6. OpenNews: Выпуск файлового менеджера GNOME Commander 1.12
Обсуждение (143 +24) | Тип: Программы |


17.04 Выпуск проприетарного драйвера NVIDIA 465.24.02 (136 +17)
  Компания NVIDIA опубликовала первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 465.24.02. Одновременно предложено обновление LTS-ветки NVIDIA 460.73.01. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).

В выпусках 465.24.02 и 460.73.01 добавлена поддержка GPU A10, A10G, A30, PG506-232, RTX A4000, RTX A5000, T400 и T600. Среди изменений, специфичных для новой ветки NVIDIA 465:

  • Для платформы FreeBSD реализована поддержка графического API Vulkan 1.2.
  • Обновлена панель nvidia-settings, в которой улучшена согласованность настроек управления раскладкой экранного пространства, специфичных для некоторых мониторов или GPU.
  • Повышена производительность отрисовки текста с точечной штриховкой через DrawText() в окружении X11.
  • Добавлена поддержка Vulkan-расширений VK_KHR_synchronization2, VK_KHR_workgroup_memory_explicit_layout и K_KHR_zero_initialize_workgroup_memory.
  • В Vulkan добавлена поддержка использования линейных изображений в видеопамяти, видимой хосту.
  • Включена по умолчанию поддержка механизма динамического управления питанием D3 (RTD3, Runtime D3 Power Management).
  • В инсталляторе пакета .run включена установка systemd-сервисов nvidia-suspend.service, nvidia-hibernate.service и nvidia-resume.service, которые используются при выставлении параметра NVreg_PreserveVideoMemoryAllocations=1 в модуле nvidia, необходимого для работы расширенных возможности спящего и ждущего режимов. Для отключения установки сервисов предусмотрена опция "--no-systemd".
  • В X11-драйвере для приложений, оставшихся без виртуального терминала (VT), добавлена возможность продолжения работы на GPU, но с ограничением частоты кадров. Для включения данного режима в модуле nvidia предусмотрен параметр NVreg_PreserveVideoMemoryAllocations=1.
  • Исправлены ошибки. В том числе исправлены проблемы в работе некоторых конфигураций с большим числом экранов, подключённых к одному GPU. Устранено зависание многопоточных GLX-приложений при попытке обработать XError. Устранён потенциальный крах в драйвере Vulkan при очистке многослойных изображений. Решены проблемы с SPIR-V.

  1. Главная ссылка к новости
  2. OpenNews: NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice
  3. OpenNews: В Xwayland добавлена поддержка аппаратного ускорения на системах с GPU NVIDIA
  4. OpenNews: Выпуск проприетарного драйвера NVIDIA 460.32
  5. OpenNews: Компания NVIDIA сообщила о задержке поставки драйверов для ядра Linux 5.9
  6. OpenNews: Компания NVIDIA объявила о покупке ARM
Обсуждение (136 +17) | Тип: Программы |


17.04 Включение поддержки HTTP/3 в Firefox намечено на конец мая (71 +4)
  Компания Mozilla сообщила о намерении начать поэтапное включение протоколов HTTP/3 и QUIC в выпуске Firefox 88, намеченном на 19 апреля (изначально, релиз ожидался 20 апреля, но, судя по графику, сдвинут на один день). Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. В ночных сборках и бета-версиях HTTP/3 был включён по умолчанию в конце марта.

Напомним, что реализация HTTP/3 в Firefox основана на развиваемом компанией Mozilla проекте neqo, предоставляющем реализацию клиента и сервера для протокола QUIC. Код компонентов для поддержки HTTP/3 и QUIC написан на языке Rust. Для управления включением HTTP/3 в about:config предусмотрена опция "network.http.http3.enabled". Из клиентского ПО экспериментальная поддержка HTTP/3 также добавлена в Chrome и curl, а для серверов доступна в nginx, а также в форме nginx-модуля и тестового сервера от компании Cloudflare. На стороне сайтов поддержка HTTP/3 уже обеспечена на серверах Google и Facebook.

Протокол HTTP/3 пока находится на стадии черновой спецификации и окончательно не стандартизирован в IETF. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32).

HTTP/3 определяет использование протокола QUIC в качестве транспорта для HTTP/2. Протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. В процессе разработки в IETF стандарта в протокол были внесены изменения, что привело к возникновению двух параллельно существующих веток, одна для HTTP/3, а вторая поддерживаемая Google (Chrome поддерживает оба варианта).

Основные особенности QUIC:

  • Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
  • Контроль за целостностью потока, предотвращающий потерю пакетов;
  • Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаев данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);
  • Использование при повторной передаче пакета другого номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
  • Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
  • Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
  • Границы криптографических блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
  • Отсутствие проблем с блокировкой очереди TCP;
  • Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
  • Возможность подключения расширенных механизмов контроля перегрузки соединения;
  • Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
  • Заметный прирост производительности и пропускной способности по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.
    1. Главная ссылка к новости
    2. OpenNews: В ночных и бета сборках Firefox включена по умолчанию поддержка HTTP/3
    3. OpenNews: HTTP поверх протокола QUIC будет стандартизирован как HTTP/3
    4. OpenNews: Microsoft открыл свою реализацию протокола QUIC, применяемого в HTTP/3
    5. OpenNews: Предварительный выпуск nginx с поддержкой QUIC и HTTP/3
    6. OpenNews: В Chrome началась активация IETF QUIC и HTTP/3
Обсуждение (71 +4) | Тип: Программы |


16.04 Выпуск графического окружения LXQt 0.17 (197 +60)
  После полугода разработки состоялся релиз пользовательского окружения LXQt 0.17 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.

Особенности выпуска:

  • В панели (LXQt Panel) добавлен режим работы в стиле "Dock", при котором автоматическое скрытие активируется только при наличии пересечения панели с каким-нибудь окном.
  • В файловом менеджере (PCManFM-Qt) реализована полная поддержка времени создания файлов. В меню Tools добавлены кнопки для создания ланчеров и включения режима администратора, использующего GVFS для перемещения файлов, не подпадающих под текущие права пользователя, без получения привилегий root. Улучшено выделение смешанных типов файлов, имеющих разные MIME-типы. Включена локализация диалога работы с файлами. Добавлены ограничения на размер миниатюр. Реализована естественная клавиатурная навигация на рабочем столе.
  • Обеспечено завершение всех дочерних процессов во время окончания сеанса, что позволяет приложениям, не входящим в состав LXQt, записать свои данные в конце сеанса и избежать крахов при выходе.
  • Повышена эффективность обработки векторных пиктограмм в формате SVG.
  • В интерфейсе управления питанием (LXQt Power Manager) разделено отслеживание нахождения в состоянии простоя при автономной работе и при стационарном питании. Добавлена настройка для отключения отслеживания простоя при раскрытии активного окна на весь экран.
  • В эмуляторе терминала QTerminal и в виджете QTermWidget реализовано пять режимов вывода фоновых изображений и добавлена настройка для отключения автоматического обрамления кавычками данных, вставляемых из буфера обмена. Действие после вставки из буферам обмена по умолчанию изменено на "прокрутка вниз".
  • В просмотрщике изображений LXImage Qt добавлены настройки генерации миниатюр и реализована опция для отключения корректировки размера изображений при навигации.
  • В менеджере архивов LXQt Archiver добавлена поддержка открытия и извлечения данных из дисковых образов. Обеспечено сохранения параметров окна. В боковой панели реализована горизонтальная прокрутка.
  • В системе вывода уведомлений обеспечена обработка сводной информации об уведомлении только в форме обычного текста.
  • Работа над переводами перенесена на платформу Weblate. Запущена дискуссионная площадка на GitHub.

Параллельно продолжается работа над выпуском LXQt 1.0.0, в котором будет реализована полноценная поддержка работы поверх Wayland.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск графического окружения LXQt 0.16.0
  3. OpenNews: Сформирована новая редакция Calculate Linux с рабочим столом LXQt
  4. OpenNews: Lubuntu переходит на пользовательское окружение LXQt
  5. OpenNews: Первый выпуск десктоп-окружения LXQt, созданного в результате объединения LXDE и Razor-Qt
  6. OpenNews: KDE взял на себя продолжение сопровождения общедоступной ветки Qt 5.15
Обсуждение (197 +60) | Тип: Программы |


16.04 Релиз набора компиляторов LLVM 12.0 (60 +20)
  После шести месяцев разработки представлен релиз проекта LLVM 12.0 - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

Улучшения в Clang 12.0:

  • Реализована и включена по умолчанию поддержка предложенных в стандарте C++20 атрибутов "likely" и "unlikely", позволяющих информировать оптимизатор о вероятности срабатывания условной конструкции (например, "[[likely]] if (random > 0) {").
  • Добавлена поддержка процессоров AMD Zen 3 (-march=znver3), Intel Alder Lake (-march=alderlake) и Intel Sapphire Rapids (-march=sapphirerapids).
  • Добавлена поддержка флагов "-march=x86-64-v[234]" для выбора уровней архитектуры x86-64 (v2 - охватывает расширения SSE4.2, SSSE3, POPCNT и CMPXCHG16B; v3 - AVX2 и MOVBE; v4 - AVX-512).
  • Добавлена поддержка процессоров Arm Cortex-A78C (cortex-a78c), Arm Cortex-R82 (cortex-r82), Arm Neoverse V1 (neoverse-v1), Arm Neoverse N2 (neoverse-n2) и Fujitsu A64FX (a64fx). Например, для включения оптимизаций для CPU Neoverse-V1 можно указать "-mcpu=neoverse-v1".
  • Для архитектуры AArch64 добавлены новые флаги компилятора "-moutline-atomics" и "-mno-outline-atomics", предназначенные для включения и отключения вспомогательных функций с реализацией атомарных операций, таких как "__aarch64_cas8_relax". Подобные функции во время выполнения определяют наличие поддержки расширений LSE (Large System Extensions) и используют предоставляемые атомарные процессорные инструкции или откатываются на использование инструкций LL/SC (Load-link/store-conditional) для синхронизации.
  • Добавлена опция "-fbinutils-version" для выбора целевой версии набора binutils для обеспечения совместимости со старым поведением компоновщика и ассемблера.
  • Для исполняемых файлов ELF при указании флага "-gz" по умолчанию включено сжатие отладочной информации с использованием библиотеки zlib (gz=zlib). Для компоновки результирующих объектных файлов требуется lld или GNU binutils 2.26+. Для восстановления совместимости со старыми версиями binutils можно указать "-gz=zlib-gnu".
  • Указатель 'this' теперь обрабатывается с проверками nonnull и dereferenceable(N). Для удаления атрибута nonnull, при необходимости использования значений NULL, можно использовать опцию "-fdelete-null-pointer-checks".
  • На платформе Linux для архитектур AArch64 и PowerPC включён режим "-fasynchronous-unwind-tables" для генерации "раскрученных" (unwind) таблиц вызовов, как в GCC.
  • В "#pragma clang loop vectorize_width" добавлена возможность указания опций "fixed" (по умолчанию) и "scalable" для выбора метода векторизации. Режим "scalable", независимый от длины вектора, является экспериментальным и может использоваться на оборудовании с поддержкой масштабируемой векторизации.
  • Улучшена поддержка платформы Windows: Подготовлены официальные бинарные сборки для Windows на системах Arm64, включающие компилятор Clang, компоновщик LLD и runtime-библиотеки compiler-rt. При сборке для целевых платформ MinGW реализовано добавление суффикса .exe, даже при выполнении кросс-компиляции.
  • Расширены возможности, связанные с поддержкой OpenCL, OpenMP и CUDA. Добавлены опции "-cl-std=CL3.0" и "-cl-std=CL1.0" для выбора вариантов макросов для OpenCL 3.0 и OpenCL 1.0. Расширены средства диагностики.
  • Добавлена поддержка инструкций HRESET, UINTR и AVXVNNI, реализованных в некоторых процессорах на базе архитектуры x86.
  • На системах x86 включена поддержка опции "-mtune=<cpu>", активирующей выбранные микроархитектурные оптимизации, независимо от значения "-march=<cpu>".
  • В статическом анализаторе улучшена обработка некоторых POSIX-функций и значительно улучшено определение результата условных операций при наличии в сравнении нескольких символьных значений. Добавлены новые проверки: fuchia.HandleChecker (определяет дескрипторы в структурах), webkit.UncountedLambdaCapturesChecker webkit и alpha.webkit.UncountedLocalVarsChecker (учитывают особенности работы с указателями в коде движка WebKit).
  • В выражениях, используемых в контексте констант, разрешено использование встроенных функций __builtin_bitreverse*, __builtin_rotateleft*, __builtin_rotateright*, _mm_popcnt*, _bit_scan_forward, __bsfd, __bsfq, __bit_scan_reverse, __bsrd, __bsrq, __bswap, __bswapd, __bswap64, __bswapq, _castf*, __rol* и __ror*.
  • В утилиту clang-format добавлена опция BitFieldColonSpacing для выбора расстановки пробелов вокруг идентификаторов, столбцов и определений полей.
  • В кеширующем сервере clangd (Clang Server) на платформе Linux значительно сокращено потребление памяти при длительной работе (обеспечен периодический вызов malloc_trim для отдачи свободных страниц памяти операционной системе).



Основные новшества LLVM 12.0:

  • Прекращена поддержка написанного на языке Python сборочного инструментария llvm-build, вместо которого проект полностью перешёл на использование сборочной системы CMake.
  • В бэкенде для архитектуры AArch64 улучшена поддержка платформы Windows: обеспечена корректная генерация ассемблерного вывода для целевых систем Windows, оптимизирована генерация данных о "раскрутке" (unwind) вызовов (размер подобных данных сократился на 60%), добавлена возможность создания unwind-данных при помощи ассемблерных директив .seh_*.
  • В бэкенде для архитектуры PowerPC реализованы новые оптимизации циклов и inline-развёртывания, расширения поддержка процессоров Power10, добавлена поддержка инструкций MMA для манипуляций с матрицами, улучшена поддержка операционной системы AIX.
  • В бэкенде для архитектуры x86 добавлена поддержка процессоров AMD Zen 3, Intel Alder Lake и Intel Sapphire Rapids, а также процессорных инструкций HRESET, UINTR и AVXVNNI. Прекращена поддержка расширений MPX (Memory Protection Extensions) для проверки указателей на соблюдение границ областей памяти (указанная технология не получила распространения и уже удалена из GCC и clang). В ассемблер добавлена поддержка префиксов {disp32} и {disp8} и суффиксов .d32 и .d8 для управления размером смещения операндов и переходов. Добавлен новый атрибут "tune-cpu" для управления включением микроархитектурных оптимизаций.
  • В детектор проблем при работе с целыми числами (integer sanitizer, "-fsanitize=integer") добавлен новый режим "-fsanitize=unsigned-shift-base" для выявления переполнений беззнаковых целых чисел после битового сдвига влево.
  • В различных детекторах (asan, cfi, lsan, msan, tsan, ubsan sanitizer) добавлена поддержка Linux-дистрибутивов с стандартной библиотекой Musl.
  • Расширены возможности компоновщика LLD. Улучшена поддержка формата ELF, в том числе добавлены опции "--dependency-file", "--error-handling-script", "--lto-pseudo-probe-for-profiling", "--no-lto-whole-program-visibility". Улучшена поддержка MinGW. Для формата Mach-O (macOS) реализована поддержка архитектур arm64, arm и i386, оптимизаций на этапе связывания (LTO) и раскрутки стека при обработке исключений.
  • В Libc++ реализованы новые возможности стандарта C++20 и началась разработка возможностей спецификации C++2b. Добавлена поддержка сборки с отключением поддержки локализации ("-DLIBCXX_ENABLE_LOCALIZATION=OFF") и устройств для генерации псевдо-случайных чисел ("-DLIBCXX_ENABLE_RANDOM_DEVICE=OFF").

  1. Главная ссылка к новости
  2. OpenNews: Проект LLVM представил HPVM 1.0, компилятор для CPU, GPU, FPGA и ускорителей
  3. OpenNews: Релиз набора компиляторов LLVM 11.0
  4. OpenNews: В OpenBSD-current импортирован LLVM 10
  5. OpenNews: Разработчики LLVM обсуждают прекращение использования слова "master"
  6. OpenNews: Разработчики из Google предложили разработать свою libc для LLVM
Обсуждение (60 +20) | Тип: Программы |


16.04 В Firefox 90 будет удалён код, обеспечивающий поддержку FTP (291 –50)
  Компания Mozilla приняла решение удалить из Firefox встроенную реализацию протокола FTP. В выпуске Firefox 88, намеченном на 19 апреля, поддержка FTP будет отключена по умолчанию (в том числе настройка browserSettings.ftpProtocolEnabled будет переведена в режим только для чтения), а в выпуске Firefox 90, запланированном на 29 июня, будет удалён код, связанный с FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер будет вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://".

В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.

Напомним, что ранее в Firefox 61 уже была запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS, а в Firefox 70 была прекращена отрисовка содержимого файлов, загружаемых через ftp (например, при открытии через ftp перестали отображаться изображения, README и html-файлы, а сразу стал показываться диалог загрузки файла на диск). В Chrome поддержка протокола FTP прекращена в январском выпуске Chrome 88. По оценке Google, FTP уже почти не используется - доля пользователей FTP составляет около 0.1%.

Дополнение: Протоколу FTP сегодня исполнилось 50 лет. 16 апреля 1971 года был опубликован RFC 114. Самый последний RFC, связанный с протоколом FTP, опубликован в 2014 году (RFC 7151, команда HOST для создания виртуальных хостов).

  1. Главная ссылка к новости
  2. OpenNews: В Chrome планируют полностью убрать поддержку FTP
  3. OpenNews: В Firefox 70 будет ужесточён вывод уведомлений и внесены ограничения для ftp
  4. OpenNews: Chrome будет помечать FTP как небезопасный протокол
  5. OpenNews: Debian прекращает поддержку FTP на своих серверах
  6. OpenNews: Kernel.org прекращает поддержку FTP
Обсуждение (291 –50) | Тип: К сведению |


Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру