![]() | 18.04.2021 | Джонатан Картер переизбран на пост лидера проекта Debian (62 +18) |
Подведены итоги ежегодных выборов лидера проекта Debian. В голосовании приняли участие 455 разработчиков, что составляет 44% от всех участников, имеющих право голоса (в прошлом году явка составила 33%, в позапрошлом 37%). В этом году в выборах приняли участие два кандидата на пост лидера. Победу одержал Джонатан Картер (Jonathan Carter), который был переизбран на второй срок.
Джонатан с 2016 года занимается сопровождением более 60 пакетов в Debian, принимает участие в улучшении качества Live-образов в команде debian-live и является одним из разработчиков AIMS Desktop, сборки Debian, применяемой в ряде южноафриканских научных и образовательных учреждений. Вторым кандидатом на пост лидера была Sruthi Chandran из Индии, которая борется за многообразие участников в сообществе, состоит в Outreach Team и занимается сопровождением около 200 пакетов, связанных с Ruby, JavaScript, GoLang и шрифтами, в том числе является мэйнтейнером пакетов gitlab, gitaly и rails.
| ||
Обсуждение (62 +18) |
Тип: К сведению |
| ||
![]() | 18.04.2021 | Выпуск дистрибутива Proxmox Backup Server 1.1 (16 +9) |
Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, представила выпуск дистрибутива Proxmox Backup Server 1.1, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.
Системная часть дистрибутива базируется на пакетной базе Debian 10.9 (Buster), ядре Linux 5.4 и OpenZFS 2.0. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры - Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами. Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по отрытым ключам (шифрование производится на стороне клиента и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.
| ||
Обсуждение (16 +9) |
Тип: Программы |
| ||
![]() | 17.04.2021 | Доступен консольный файловый менеджер nnn 4.0 (134 +18) |
Опубликован релиз
консольного файлового менеджера nnn 4.0, подходящего для использования на маломощных устройствах, имеющих ограниченные ресурсы (потребление памяти около 3.5MB, а размер исполняемого файла 100KB). Помимо средств для навигации по файлам и каталогом в состав входит анализатор использования дискового пространства, интерфейс для запуска программ, режим выбора файлов для vim и система массового переименования файлов в пакетном режиме. Код проекта написан на языке Си с использованием библиотеки curses и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, BSD-системах, Cygwin, Termux для Android и в WSL для Windows, в форме плагина для vim.
Основные возможности: детальный и сокращённый режимы отображения информации, навигация по мере набора имени файла/каталога, вкладки, система закладок для быстрого перехода в часто используемые каталоги, несколько режимов сортировки, система поиска по маске и регулярным выражениям, средства для работы с архивами, возможность использования корзины, пометка разных типов каталогов своими цветами, возможность предпросмотра видео и изображений, расширение функциональности через плагины (например, имеются плагины для просмотра PDF, шифрования при помощи GPG и показа миниатюр для видео). В новом выпуске добавлены новые плагины для монтирования хранилищ Android-устройств с использованием протокола MTP, чистки имён файлов и копирования файлов через rsync с отображением прогресса выполнения операции. Добавлена поддержка новых MIME-типов. В строке состояния обеспечено отображения параметров жёстких ссылок и сведений о том, куда указывает символическая ссылка.
| ||
Обсуждение (134 +18) |
Тип: Программы |
| ||
![]() | 17.04.2021 | Выпуск проприетарного драйвера NVIDIA 465.24.02 (123 +11) |
Компания NVIDIA опубликовала первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 465.24.02. Одновременно предложено обновление LTS-ветки NVIDIA 460.73.01. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).
В выпусках 465.24.02 и 460.73.01 добавлена поддержка GPU A10, A10G, A30, PG506-232, RTX A4000, RTX A5000, T400 и T600. Среди изменений, специфичных для новой ветки NVIDIA 465:
| ||
Обсуждение (123 +11) |
Тип: Программы |
| ||
![]() | 17.04.2021 | Включение поддержки HTTP/3 в Firefox намечено на конец мая (60 +2) |
Компания Mozilla сообщила о намерении начать поэтапное включение протоколов HTTP/3 и QUIC в выпуске Firefox 88, намеченном на 19 апреля (изначально, релиз ожидался 20 апреля, но, судя по графику, сдвинут на один день). Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. В ночных сборках и бета-версиях HTTP/3 был включён по умолчанию в конце марта.
Напомним, что реализация HTTP/3 в Firefox основана на развиваемом компанией Mozilla проекте neqo, предоставляющем реализацию клиента и сервера для протокола QUIC. Код компонентов для поддержки HTTP/3 и QUIC написан на языке Rust. Для управления включением HTTP/3 в about:config предусмотрена опция "network.http.http3.enabled". Из клиентского ПО экспериментальная поддержка HTTP/3 также добавлена в Chrome и curl, а для серверов доступна в nginx, а также в форме nginx-модуля и тестового сервера от компании Cloudflare. На стороне сайтов поддержка HTTP/3 уже обеспечена на серверах Google и Facebook. Протокол HTTP/3 пока находится на стадии черновой спецификации и окончательно не стандартизирован в IETF. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32). HTTP/3 определяет использование протокола QUIC в качестве транспорта для HTTP/2. Протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. В процессе разработки в IETF стандарта в протокол были внесены изменения, что привело к возникновению двух параллельно существующих веток, одна для HTTP/3, а вторая поддерживаемая Google (Chrome поддерживает оба варианта). Основные особенности QUIC:
| ||
Обсуждение (60 +2) |
Тип: Программы |
| ||
![]() | 16.04.2021 | В Firefox 90 будет удалён код, обеспечивающий поддержку FTP (279 –48) |
Компания Mozilla приняла решение удалить из Firefox встроенную реализацию протокола FTP. В выпуске Firefox 88, намеченном на 19 апреля, поддержка FTP будет отключена по умолчанию (в том числе настройка browserSettings.ftpProtocolEnabled будет переведена в режим только для чтения), а в выпуске Firefox 90, запланированном на 29 июня, будет удалён код, связанный с FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер будет вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://".
В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом. Напомним, что ранее в Firefox 61 уже была запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS, а в Firefox 70 была прекращена отрисовка содержимого файлов, загружаемых через ftp (например, при открытии через ftp перестали отображаться изображения, README и html-файлы, а сразу стал показываться диалог загрузки файла на диск). В Chrome поддержка протокола FTP прекращена в январском выпуске Chrome 88. По оценке Google, FTP уже почти не используется - доля пользователей FTP составляет около 0.1%. Дополнение: Протоколу FTP сегодня исполнилось 50 лет. 16 апреля 1971 года был опубликован RFC 114. Самый последний RFC, связанный с протоколом FTP, опубликован в 2014 году (RFC 7151, команда HOST для создания виртуальных хостов).
| ||
Обсуждение (279 –48) |
Тип: К сведению |
| ||
![]() | 15.04.2021 | Компания Google представила патчи многоуровневого LRU для Linux (51 +41) |
Компания Google представила патчи с улучшенной реализацией механизма LRU для Linux. LRU (Least Recently Used) - это механизм, позволяющий отбрасывать или выгружать в своп неиспользуемые страницы памяти. По мнению корпорации Google, существующая реализация механизма определения подлежащих вытеснению страниц создаёт слишком высокую нагрузку на CPU, а также часто принимает неудачные решения о том, какие именно страницы выгружать.
В экспериментах, проведённых компанией, новая реализация LRU сократила количество принудительных завершений программ из-за нехватки памяти в системе (OOM kill) на 18%, в Chrome OS на 96% снизилось число отброшенных вкладок браузера из-за недостатка памяти и на 59% уменьшилось число OOM kill в нагруженных устройствах. Это вторая версия патчей, где устранена регрессия производительности и иные замеченные при тестировании недостатки.
| ||
![]() | 14.04.2021 | Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается (28 +8) |
Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соревновании Pwn2Own 2021.
Эксплуатация указанной уязвимости осуществляется через выполнение определённым образом оформленного кода WebAssembly (уязвимость вызвана ошибкой в виртуальной машине WebAssembly, позволяющей записать или прочитать данные по произвольному адресу в памяти). При этом отмечается, что показанный эксплоит не позволяет обойти sandbox-изоляцию и для полноценной атаки требуется обнаружение ещё одной уязвимости для выхода из sandbox (на соревновании Pwn2Own 2021 такая уязвимость была продемонстрирована для Windows). Пример эксплоита для данной проблемы был опубликован на GitHub после внесения исправления в движок V8, но не дожидаясь формирования обновления браузеров на его основе (даже если бы эксплоит не был опубликован, злоумышленники получили возможность воссоздать его на основе анализа изменений в репозитории V8, что уже случалось ранее из-за возникновения ситуации, когда исправление в V8 уже опубликовано, но продукты на его основе ещё не обновлены). Дополнительно можно отметить сдвиг графика публикации выпуска Chrome 90 для Linux, Windows и macOS. Данный выпуск был намечен на 13 апреля, но вчера не был опубликован, а вышла лишь версия для Android. Сегодня был сформирован дополнительный бета-выпуск Chrome 90. О новой дате релиза не сообщается. Дополнение: Следом другой исследователь безопасности опубликовал ещё один эксплоит, в котором используется очередная 0-day уязвимость, остающаяся неисправленной в Chrome 89.0.4389.128. Как и в первом случае эксплоит охватывает лишь одну уявзимость и не содержит кода для обхода sandbox-изоляции (при запуске chrome с флагом "--no-sandbox" эксплоит при открытии web-страницы на платформе Windows обеспечивает запуск notepad). Примечательно, что связанная со вторым эксплоитом уязвимость
также затрагивает технологию WebAssembly.
| ||
Обсуждение (28 +8) |
Тип: Проблемы безопасности |
| ||
![]() | 14.04.2021 | Выпуск nginx 1.19.10 (79 +12) |
Сформирован выпуск основной ветки nginx 1.19.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Основные изменения:
| ||
Обсуждение (79 +12) |
Тип: Программы |
| ||
![]() | 14.04.2021 | Обновление X.Org Server 1.20.11 с устранением уязвимости (49 +15) |
Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к изменению содержимого области памяти вне выделенного буфера при обработке запросов ChangeFeedbackControl со специально оформленными входными данными. Аналогичная проблема также устранена в компоненте xwayland 21.1.1.
Кроме исправления уязвимости в X.Org Server 1.20.11 также проведена работа по чистке DDX-компонента XQuartz, применяемого для запуска X11-приложений в окружении macOS. В новой версии убрана возможность сборки XQuartz для систем i386 и прекращена поддержка версий macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" и 10.8 "Mountain Lion".
| ||
Обсуждение (49 +15) |
Тип: Программы |
| ||
![]() | 13.04.2021 | Slackware 15 перешёл на стадию бета-тестирования (147 +42) |
Разработка дистрибутива Slackware 15.0 переведена на стадию бета-тестирования. Slackware развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Особенностями дистрибутива являются отсутствие усложнений и простая система инициализации в стиле классических систем BSD, что делает Slackware интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Для загрузки
подготовлен установочный образ, размером 3.1 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме.
Основные отличия Slackware 15 сводятся к обновлению версий программ, в том числе осуществлён переход на ядро Linux 5.10, набор компиляторов GCC 10.3 и системную библиотеку Glibc 2.33.
| ||
Обсуждение (147 +42) |
Тип: Программы |
| ||
![]() | 12.04.2021 | Сообщество разработчиков Perl покинул один из лидеров проекта (90 +10) |
Sawyer X объявил об уходе из руководящего совета проекта Perl и из Core Team. Он также покинул пост ответственного за формирование релизов Perl, прекратил участие в комитете, выделяющем гранты, отказался от выступления на конференции Perl и удалил свою учётную запись в Twitter. При этом Sawyer X выразил готовность довести до конца находящийся в разработке релиз Perl 5.34.0, запланированный на май, после чего удалить свой доступ к GitHub, CPAN и спискам рассылки.
Уход объясняется нежеланием больше выносить издевательское, оскорбительное и недружественное поведение некоторых участников сообщества. Последней каплей стала дискуссия о целесообразности сохранения некоторых устаревших возможностей языка Perl (Sawyer X является одним из инициаторов создания ветки Perl 7, призванной заменить Perl 5 с нарушением обратной совместимости, с чем несогласны некоторые другие разработчики). После реструктуризации процесса управления проектом, Sawyer X, наряду с Ricardo Signes и Neil Bowers, был избран в руководящий совет, принимающий решения, связанные с развитием Perl. До этого с апреля 2016 года Sawyer X занимал пост лидера проекта Perl ("pumpking"), отвечающего за координацию работы разработчиков.
| ||
Обсуждение (90 +10) |
Тип: Тема для размышления |
| ||
![]() | 12.04.2021 | NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice (64 +9) |
Компания NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice. Интерес к системам распознавания речи связан с прогнозом, что в следующие десять лет голосовые технологии станут одним из основных способов взаимодействия людей с различными устройствами, от компьютеров и телефонов, до цифровых ассистентов и киосков для продажи товаров.
Качество работы голосовых систем сильно зависит от объёма и разнообразия голосовых данных, доступных для тренировки моделей машинного обучения. Сегодняшние голосовые технологии в основном сосредоточены на распознании английского языка и не охватывают огромное количество языков, акцентов и моделей речи. Инвестиции помогут ускорить наращивание объёма общедоступных голосовых данных, привлечь к работе больше сообществ и волонтёров, а также расширить число сотрудников, занимающихся проектом в основное рабочее время. Напомним, что проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах. В настоящее время набор Common Voice включает примеры произношения более 164 тысяч людей. Накоплено около 9 тысяч часов голосовых данных на 60 различных языках. Набор для русского языка охватывает 1412 участников и 111 часов речевого материала, а для украинского языка - 459 участников и 30 часов. Для сравнения в подготовке материалов на английском языке приняли участие более 66 тысяч человек, надиктовавших 1686 часов подтверждённой речи. Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. Данные опубликованы как общественное достояние (CC0). По мнению автора библиотеки распознавания слитной речи Vosk недостатками набора Common Voice является однобокость голосового материала (преобладание людей мужского пола 20-30 лет, и недостаток материала с голосом женщин, детей и пожилых людей), отсутствие вариативности словаря (повторение одних и тех же фраз) и распространение записей во вносящем искажения формате MP3.
| ||
Обсуждение (64 +9) |
Тип: К сведению |
| ||
![]() | 11.04.2021 | Выпуск пользовательского окружения Sway 1.6, использующего Wayland (64 +22) |
Доступен релиз композитного менеджера Sway 1.6, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.
Совместимость с i3 обеспечена на уровне команд, файлов конфигурации и IPC, что позволяет использовать Sway в качестве прозрачной замены i3, использующей Wayland вместо X11. Sway позволяет размещать окна на экране не пространственно, а логически. Окна располагаются, образуя сетку, оптимально использующую экранное пространство и позволяющую быстро манипулировать окнами только при помощи клавиатуры. Для обустройства полноценного пользовательского окружения предлагаются сопутствующие компоненты: swayidle (фоновый процесс с реализацией протокола KDE idle), swaylock (хранитель экрана), mako (менеджер уведомлений), grim (создание скриншотов), slurp (выделение области на экране), wf-recorder (захват видео), waybar (панель приложений), virtboard (экранная клавиатура), wl-clipboard (работа с буфером обмена), wallutils (управление обоями рабочего стола). Sway развивается как модульный проект, построенный поверх библиотеки wlroots, в которую вынесены все базовые примитивы для организации работы композитного менеджера. Wlroots включает бэкенды для абстрагирования доступа к экрану, устройствам ввода, отрисовки без прямого обращения к OpenGL, взаимодействию с KMS/DRM, libinput, Wayland и X11 (предоставляется прослойка для запуска X11-приложений на базе Xwayland). Помимо Sway библиотека wlroots активно используется и в других проектах, включая Librem5 и Cage. Кроме Си/С++ разработаны биндинги для Scheme, Common Lisp, Go, Haskell, OCaml, Python и Rust. В новом выпуске:
| ||
Обсуждение (64 +22) |
Тип: Программы |
| ||
![]() | 11.04.2021 | Выпуск OpenToonz 1.5, открытого пакета для создания 2D-анимации (78 +20) |
Опубликован выпуск проекта OpenToonz 1.5, продолжающего развитие исходных текстов профессионального пакета 2D-анимации Toonz, который использовался при производстве мультипликационного сериала Футурама и некоторых мультипликационных фильмах, номинированных на премию Оскар. В 2016 году код Toonz был открыт под лицензией BSD и с тех пор продолжает развиваться как свободный проект.
В OpenToonz в том числе поддерживается подключение плагинов с эффектами, реализованными с использованием технологий машинного обучения, например, при помощи эффектов можно автоматически изменить стиль картинки и симулировать искажённый падающий свет, как в мультфильмах, снятых с использованием классических технологий, применявшихся до появления цифровых пакетов создания анимации. ![]() В новой версии:
| ||
Обсуждение (78 +20) |
Тип: Программы |
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2021 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |