The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·25.06 В ночные сборки Firefox добавлена поддержка вертикальных вкладок (38 +3)
  В ночные сборки Firefox, на базе которых 6 августа будет сформирован релиз Firefox 129, добавлена новая реализация боковой панели и возможность вертикального размещения вкладок, что позволяет выделить дополнительное экранное пространство для просмотра содержимого сайтов на широкоформатных экранах (с апреля вертикальные вкладки тестировались в отдельных сборках larch, а теперь доступны в штатных ночных сборках). Для включения вертикальных вкладок следует активировать параметры sidebar.revamp и sidebar.verticalTabs на странице about:config. Боковая панель может отображаться как в развёрнутом, так и в свёрнутом виде. В развёрнутом виде показывается часть заголовков страниц во вкладках и названия вынесенных в боковую панель операций, а в свёрнутом - видны только пиктограммы сайтов и операций.

  1. Главная ссылка к новости
  2. OpenNews: В Firefox предложен для тестирования встроенный AI-ассистент
  3. OpenNews: Опубликован список идей по развитию Firefox, над которыми ведётся работа
  4. OpenNews: В Firefox появится группировка вкладок
  5. OpenNews: Обновление Firefox 127.0.1. Проблемы с YouTube в Firefox
  6. OpenNews: Обновление Firеfox 124.0.2. Тестирование вертикальной панели вкладок и контейнеров вкладок
Обсуждение (38 +3) | Тип: К сведению |


·25.06 Опубликован атомарно обновляемый дистрибутив openSUSE Leap Micro 6.0 (1 –1)
  Разработчики проекта openSUSE представили релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.0, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации и raw-образы для копирования на носители.

Дистрибутив openSUSE Leap Micro основан на технологиях проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro, отличающаяся отсутствием поставки графического интерфейса. Для настройки можно использовать web-интерфейс Cockpit, позволяющий управлять системой через браузер, инструментарий cloud-init с передачей настроек при каждой загрузке или Combustion для выставления настроек во время первой загрузки. Пользователю предоставляется инструментарий для быстрого переключения с Leap Micro на SUSE SLE Micro - подразумевается, что можно вначале бесплатно внедрить решение на базе Leap Micro, а при необходимости расширенной поддержки или сертификации, перевести уже имеющуюся конфигурацию на продукт SUSE SLE Micro.

Ключевой особенностью Leap Micro является механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяется штатный инструментарий управления пакетами (утилита transactional-update) в сочетании с механизмом снапшотов в ФС Btrfs (снапшоты используются для атомарного переключения между состоянием системы до и после установки обновлений). В случае возникновения проблем после применения обновлений можно откатить систему в предыдущее состояние. Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.

Корневой раздел монтируется в режиме только для чтения и не меняется в процессе работы. Для запуска изолированных контейнеров в состав интегрирован инструментарий с поддержкой runtime Podman/CRI-O и Docker. Micro-редакция дистрибутива используется в проекте ALP (Adaptable Linux Platform) для обеспечения работы окружения "host OS". В ALP для работы поверх оборудования предлагается использовать урезанную "host OS", а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх "host OS" и изолированных друг от друга.

В новом выпуске:

  • Компоненты системы обновлены до пакетной базы SUSE Linux Enterprise (SLE) Micro 6.0, основанной на SUSE SLE 15 Service Pack 6.
  • Сформирован системный образ, в котором используется полнодисковое шифрование (FDE, Full Disk Encryption) с хранением ключей в TPMv2, не требующий ввода парольной фразы во время загрузки. Для использования данного образа необходимо наличие в системе чипа TPMv2 или запуск в системе виртуализации, эмулирующей TPMv2.
  • Прекращена поставка сборки с традиционным инсталлятором, вместо которой опубликован самоустанавливающийся системный образ (установка осуществляется путём копирования готового образа). Поддерживается режимы ручной (с настройкой параметров) и автоматической (unattended) установки.
  • Добавлена поддержка конфиденциальных виртуальных машин (CVM, Confidential Virtual Machine), содержимое памяти которых зашифровано при помощи технологий AMD SEV-SNP и Intel TDX для изоляции данных в виртуальной машине и предотвращения к ним доступа со стороны хост-системы.
  • Система принудительного контроля доступа SELinux переведена по умолчанию в режим "enforcing" (в openSUSE Leap Micro вместо AppArmor для расширенной изоляции контейнеров используется SELinux).
  • На системах с архитектурой x86_64 объявлена устаревшей и будет удалена в одном из следующих выпусков поддержка работы на системах с BIOS.
  • Объявлена устаревшей поддержка инструментария LTTng (Linux Trace Toolkit: next generation), вместо которого для трассировки приложений рекомендовано использовать bpftrace.
  • В сборках для архитектуры AArch64 обеспечена поддержка SoC:
    • Ampere X-Gene, eMAG, Altra, Altra Max, AmpereOne

    • AWS Graviton, Graviton2, Graviton3

    • Broadcom BCM2837/BCM2710, BCM2711

    • Fujitsu A64FX

    • Huawei Kunpeng 916, Kunpeng 920

    • Marvell ThunderX, ThunderX2; OCTEON TX; Armada 7040, Armada 8040

    • NVIDIA Grace; Tegra X1, Tegra X2, Xavier, Orin; BlueField, BlueField-2

    • NXP i.MX 8M, 8M Mini; Layerscape LS1012A, LS1027A/LS1017A, LS1028A/LS1018A, LS1043A, LS1046A, LS1088A, LS2080A/LS2040A, LS2088A, LX2160A

    • Rockchip RK3399

    • Socionext SynQuacer SC2A11

    • Xilinx Zynq UltraScale+ MPSoC

  1. Главная ссылка к новости
  2. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP6
  3. OpenNews: Релиз дистрибутива openSUSE Leap 15.6
  4. OpenNews: openSUSE Leap 16 будет построен на платформе ALP, использующей контейнеры
  5. OpenNews: Третий прототип платформы ALP, идущей на смену SUSE Linux Enterprise
  6. OpenNews: Сформирован дистрибутив openSUSE Slowroll, идущий на смену openSUSE Leap
Обсуждение (1 –1) | Тип: Программы |


·25.06 Выпуск свободного видеоредактора OpenShot 3.2.0 (29 +9)
  Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 3.2.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Готовые сборки подготовлены для Linux (AppImage), Windows и macOS.

Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, даёт возможность работы с многотрековыми монтажными шкалами с возможностью перемещения мышью элементов между ними, позволяет масштабировать, кадрировать, осуществлять слияние блоков видео, обеспечивать плавное перетекание из одного ролика в другой, производить наложение полупрозрачных областей и т.п. Имеется возможность перекодирования видео с предварительным просмотром изменений на лету. Благодаря задействованию библиотек проекта FFmpeg OpenShot поддерживает огромное количество форматов видео, звука и изображений (включая полную поддержку SVG).

Основные изменения:

  • Значительно переработаны компоненты, связанные с темами оформления и интерфейсом пользователя. Добавлены две новые темы оформления: Retro и Cosmic Dusk. В рамках темы Cosmic Dusk разработчики экспериментируют с новым подходом к построению интерфейса OpenShot. Данная тема включает новые панели, новый набор пиктограмм и переработанную монтажную шкалу.
  • Добавлен новый инструмент для удаления нежелательных пустых пространств или пауз между видеофрагментами (клипами). Для удаления достаточно нажать правой кнопкой мыши на пустую область между клипами и выбрать в меню операцию "Remove Gap", после чего все фрагменты справа автоматически сдвинутся (в прошлых версиях приходилось выделять и смещать клипы вручную). Для удаления сразу всех пустот в треке предусмотрена опция "Remove All Gaps".
  • Улучшена функция привязки элементов на монтажной шкале (Timeline Snapping, привязывает края клипов к определённым позициям на монтажной шкале).
  • Улучшены диалог предпросмотра и функция разделения клипа (Split Clip).
  • Добавлена поддержка системы 3D-моделирования Blender 4.1 и улучшена работа с анимацией, созданной в Blender.
  • Улучшены возможности и повышена стабильность работы функций отката изменений (Undo / Redo).
  • Улучшена поддержка экранов с высокой плотностью пикселей.
  • Улучшены эффекты для определения и отслеживания объектов.
  • Расширена функциональность редактора свойств.
  • Улучшена работа со шрифтами в редакторе титров.
  • Обновлены некоторые пиктограммы и добавлена пиктограмма для отсутствующих или повреждённых файлов.
  • В эффект кадрирования добавлена возможность автоматического изменения размера.
  • Кнопка для сохранения текущего кадра перенесена в меню "File".
  • В меню "Copy" и "Copy All Keyframes" добавлены настройки вертикального и горизонтального сдвига.
  • Добавлена экспериментальная поддержка обвязок (binding) для языка Java.
  • Повышена производительность обработки звука при помощи FFmpegReader.
  • Обеспечена совместимость с пакетом FFmpeg 7.0.
  • Улучшена совместимость сборок в формате AppImage с различными дистрибутивами.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск видеоредактора Shotcut 24.04
  3. OpenNews: Опубликован видеоредактор Flowblade 2.14
  4. OpenNews: Выпуск свободных видеоредакторов OpenShot 3.1 и Pitivi 2023.03
  5. OpenNews: Выпуск программы для редактирования видео LosslessCut 3.49.0
  6. OpenNews: Релиз свободного видеоредактора Avidemux 2.8.0
Обсуждение (29 +9) | Тип: Программы |


·25.06 Let's Encrypt перешёл на NTP-сервер ntpd-rs, написанный на языке Rust (82 +9)
  Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о переходе на использование NTP-сервера ntpd-rs, написанного на языке Rust с оглядкой на обеспечение безопасности и стабильности. Проект распространяется под лицензиями Apache 2.0 и MIT, полностью поддерживает протоколы NTP и NTS (Network Time Security) на уровне клиента и сервера, и может использоваться в качестве замены NTP-серверам chrony, ntpd и NTPsec.

Пакет ntpd-rs разработан в рамках проекта Prossimo, развивающегося под эгидой организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета. Помимо ntpd-rs проектом также ведётся разработка TLS-библиотеки Rustls, DNS-сервера Hickory, обратного прокси River, утилиты sudo-rs и компонентов для ядра Linux на языке Rust.

Предполагается, что использование ntpd-rs повысит защищённость инфраструктуры Let’s Encrypt и снизит вероятность появления уязвимостей, вызванных ошибками при работе с памятью. Кроме того, безопасность и надёжность системы синхронизации точного времени важна, так как манипуляции злоумышленников с установкой неверного времени могут использоваться для нарушения безопасности протоколов, учитывающих время, таких как TLS. Например, изменение времени может привести к неверной интерпретации данных о действии TLS-сертификатов.

Удостоверяющий центр Let's Encrypt ежедневно генерирует более четырёх миллионов новых сертификатов. Число активных сертификатов составляет 372 млн (сертификат действует три месяца). Данные сертификаты охватывают более 128 млн зарегистрированных доменов и 428 млн полных доменных имён (FQDN). В апреле ntpd-rs был задействован в тестовом окружении Let's Encrypt, а теперь на него переведены основные рабочие системы. В дальнейшем Let’s Encrypt планирует продолжить внедрение систем на языке Rust, в частности планируется заменить OpenSSL на Rustls, в качестве DNS-сервера задействовать Hickory, Nginx заменить на River, а вместо sudo использовать sudo-rs.

  1. Главная ссылка к новости
  2. OpenNews: Рассматривается возможность перевода NTPsec на язык Rust или Go
  3. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
  4. OpenNews: Около 21% нового компилируемого кода в Android 13 написано на языке Rust
  5. OpenNews: Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1
  6. OpenNews: Выпуск NTP-серверов NTPsec 1.2.0 и Сhrony 4.0 с поддержкой защищённого протокола NTS
Обсуждение (82 +9) | Тип: К сведению |


·24.06 В Firefox предложен для тестирования встроенный AI-ассистент (108 –1)
  Компания Mozilla анонсировала проведение экспериментов по интеграции в Firefox чатбота, использующего большие языковые модели для взаимодействия с пользователем на естественном языке. Тестирование чатбота начнётся на этой неделе в ночных сборках Firefox.

Чатбот будет встроен в боковую панель и на выбор пользователя сможет работать через сервисы ChatGPT, Google Gemini, HuggingChat и Le Chat Mistral. В будущем спектр поддерживаемых AI-сервисов планируют расширить. Пользователю предоставлены возможности для написания текстовых запросов к AI-боту в форме чата, а также отправки текста, выделенного на просматриваемой странице, для составления краткого изложения содержимого или пояснения сути более простыми словами.

Для включения чатбота в настройках в секции "Nightly Experiments" необходимо активировать эксперимент "AI Chatbot Integration". Отправка выделенного текста боту осуществляется через новый элемент "Ask chatbot" в контекстном меню, показываемом при нажатии правой кнопки мыши на выделенной области. Для закрепления чатбота в боковой панели можно воспользоваться интерфейсом для настройки содержимого панели.

При желании вместо предопределённых AI-сервисов можно добавить собственный сервис, в том числе запускаемый на локальной системе и использующий открытые большие языковые модели, для запуска которых можно использовать инструментарий llamafile, позволяющий создавать универсальные исполняемые файлы для моделей машинного обучения. Инструкцию по интеграции своих моделей обещают опубликовать позднее.

  1. Главная ссылка к новости
  2. OpenNews: Обновление Firefox 127.0.1. Проблемы с YouTube в Firefox
  3. OpenNews: Релиз Firefox 127
  4. OpenNews: Mozilla добавит в Firefox 130 AI-возможность для генерации описаний изображений
  5. OpenNews: Опубликован список идей по развитию Firefox, над которыми ведётся работа
  6. OpenNews: В ночных сборках Firefox тестируют виджет с прогнозом погоды
Обсуждение (108 –1) | Тип: К сведению |


·24.06 Атомарные варианты Fedora Linux намерены перевести на ФС Сomposefs (57 +5)
  Разработчики проекта Fedora намерены перевести атомарно обновляемые редакции дистрибутива по умолчанию на файловую систему Composefs. В случае утверждения предложения комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora, Composefs начнёт применяться в сборках Fedora Silverblue (GNOME), Fedora Kinoite (KDE), Fedora CoreOS, Fedora IoT, Fedora Sway Atomic и Fedora Budgie Atomic.

Изменение позволит использовать в данных сборках корневой раздел, работающий в режиме только для чтения, а также в дальнейшем задействовать для системного раздела средства верификации целостности, позволяющие выявлять возникающие проблемы во время работы. Разделы /etc и /var продолжат монтироваться с возможностью записи.

Сейчас работа организована через монтирование раздела /usr в режиме только для чтения, при том, что корневой раздел монтируется в режиме, допускающем запись, а внесение изменений запрещается на уровне прав доступа ("chattr +i /"). Проверка целостности осуществляется на этапе обновления раздела, что не позволяет выявлять повреждения и изменения, внесённые в процессе работы, без инициирования полной проверки всех данных командой "ostree fsck".

Файловая система Composefs реализована в виде надстройки над уже присутствующими в ядре ФС OverlayFS и EROFS, и оптимизирована для эффективного совместного хранения содержимого нескольких примонтированных дисковых образов. Функциональность EROFS (Extendable Read-Only File System) отвечает требованиям Composefs начиная с версии ядра Linux 5.15, а OverlayFS - начиная с ядра 6.5. Composefs даёт возможность создавать многослойные ФС, в которых произвольные деревья ФС в режиме только для чтения накладываются поверх штатных ФС Linux, выступающих в качестве нижнего слоя.

От уже существующих похожих файловых систем Composefs отличает поддержка совместного хранения содержимого разных дисковых образов и наличие функций для проверки подлинности читаемых данных. В Composefs применяется модель хранения с адресацией на основе содержимого, в которой первичным идентификатором является не имя файла, а хэш от содержимого файла. Подобная модель обеспечивает дедупликацию и позволяет хранить только одну копию одинаковых файлов, встречающихся в разных примонтированных разделах.

Системные образы обычно содержат множество типовых файлов и в случае применения Composefs каждый из этих файлов будет совместно использован всеми примонтированными образами, без задействования таких трюков, как проброс при помощи жёстких ссылок. При этом общие файлы не только хранятся в виде одной копии на диске, но и обходятся одной записью в страничном кэше, что даёт возможность экономить как дисковую, так и оперативную память.

Для экономии дисковой памяти данные и метаданные в Composefs разделены и при монтировании отдельно указывается бинарный индекс, в котором содержатся все метаданные файловой системы, имена файлов, права доступа и другие сведения. Индексы с метаданными создаются для каждого образа ФС и хранится в отдельном файле в формате EROFS (в loopback-режиме монтируется образ EROFS, в котором присутствуют только метаданные). Непосредственно файлы всех монтируемых образов хранятся в общем базовом каталоге в обычной ФС (ext4, xfs, btrfs) и связываются с образом при помощи расширенного атрибута rusted.overlay.redirect, на базе которого OverlayFS находит необходимые файлы по хэшу содержимого.

Для верификации содержимого отдельных файлов и всего образа в условиях общего хранения применяется механизм fs-verity, который при обращении к файлам проверяет соответствие указанных в бинарном индексе хэшей с фактическим содержимым - если злоумышленник внесёт изменение в файл в базовом каталоге или данные повредятся в результате сбоя, то подобная сверка выявит расхождение.

  1. Главная ссылка к новости
  2. OpenNews: Представлено семейство атомарно обновляемых дистрибутивов Fedora Atomic Desktops
  3. OpenNews: Первый стабильный релиз ФС Composefs
  4. OpenNews: В Fedora 41 намерены удалить network-scripts и разрешить обновление атомарных редакций без пароля
  5. OpenNews: В Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOME
  6. OpenNews: В Fedora 41 планируют добавить AI-инструменты и расширить поддержку GPU NVIDIA
Обсуждение (57 +5) | Тип: К сведению |


·24.06 Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU Intel (51 +15)
  В UEFI-прошивках Phoenix SecureCore, используемых на многих ноутбуках, ПК и серверах с процессорами Intel, выявлена уязвимость (CVE-2024-0762), позволяющая при наличии доступа к системе добиться выполнения кода на уровне прошивки. Уязвимость может использоваться после успешного совершения атаки на систему для оставления в прошивке бэкдора, работающего над операционной системой, обходящего механизмы обеспечения безопасности ОС, незаметного для программ определения вредоносного ПО и сохраняющего своё присутствие после переустановки ОС.

Уязвимость вызвана небезопасным использованием переменной TCG2_CONFIGURATION в конфигурации TPM (Trusted Platform Module), манипуляции с которой могут привести к переполнению буфера и потенциальному выполнению кода с привилегиями UEFI-прошивки, т.е. на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей системной памяти. Уязвимость присутствует в коде обработки конфигурации TPM в UEFI и проявляется независимо от наличия TPM-чипа.

Причиной возникающего переполнения является некорректный двойной вызов прошивкой UEFI-сервиса GetVariable, в случае если значение TCG2_CONFIGURATION превышает размер изначально выделенного в стеке буфера, при том, что в обоих вызовах использована одна и та же переменная с размером data_size без её изменения после первого вызова. Если атакующий имеет возможность изменить значение UEFI-переменной TCG2_CONFIGURATION во время работы системы, он может выставить его достаточно большим для того, чтобы первый вызов вернул код EFI_BUFFER_TOO_SMALL. Так как после первого вызова значение data_size вместо изначально заданного размера имеющегося буфера будет выставлено в размер значения переменной TCG2_CONFIGURATION, то второй вызов приведёт к переполнению буфера.


   void Function_0000537c(void){
      ...
      ulonglong data_size;
      char buffer [8];
      ...
 
      EVar1 = (*gRS_2->GetVariable)
                    ((CHAR16 *)TCG2_CONFIGURATION, &gTCG2_CONFIG_FORM_SET_GUID,
                     (UINT32 *)0x0, &data_size, buffer);

      if (EVar1 == EFI_BUFFER_TOO_SMALL) {
          EVar1 = (*gRS_2->GetVariable)
                      ((CHAR16 *)TCG2_CONFIGURATION,&gTCG2_CONFIG_FORM_SET_GUID,
                       (UINT32 *)0x0,&data_size,buffer)

Проблема проявляется в прошивках Phoenix SecureCore, применяемых на устройствах с процессорами Intel семейства AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake и TigerLake. Возможность совершения атаки на конкретную систему зависит от настроек прошивки и возможности получения доступа к переменной TCG2_CONFIGURATION. Пример эксплуатации уязвимости продемонстрирован на ноутбуках Lenovo ThinkPad X1 Carbon поколения Gen и Lenovo ThinkPad X1 Yoga 4 поколения. Уязвимость устранена в апрельских и майских обновлениях прошивок от Technologies и Lenovo.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM
  3. OpenNews: Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM
  4. OpenNews: Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd
  5. OpenNews: LogoFAIL - атака на UEFI-прошивки через подстановку вредоносных логотипов
  6. OpenNews: PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки
Обсуждение (51 +15) | Тип: Проблемы безопасности |


·24.06 Выпуск SKUDONET 7.1, дистрибутива для создания балансировщиков трафика (41 +10)
  Представлен выпуск проекта SKUDONET 7.1, развивающего специализированный дистрибутив на базе Debian GNU/Linux, оптимизированный для развёртывания балансировщиков трафика и обратных прокси, а также для создания инфраструктуры для организации доставки приложений. Поддерживается как создание балансировщиков для HTTP/HTTPS, так и реализация сервисов для распределения по узлам произвольного TCP и UDP трафика. Управление и мониторинг за системой осуществляется через web-интерфейс. Размер загрузочного iso-образа 844 МБ. Помимо готовой сборки предоставляется репозиторий пакетов, который можно использовать для формирования окружения SKUDONET на базе уже установленных систем с Debian.

Выпуск построен на базе Debian 12 и поставляется с ядром Linux 6.1.90. Из изменений по сравнению с прошлой веткой отмечается расширение поддержки оборудования и задействование появившихся в ядре 6.1 новых возможностей, связанных с сетевым стеком, виртуализацией, управлением памятью, безопасностью и управлением энергопотреблением (в прошлой ветке SKUDONET Community Edition использовалось ядро 4.19). Добавлена поддержка определения IP-адресов в балансировщике через DHCP. Предоставлена возможность указания доменных имён вместо IP-адресов при настройке бэкендов в балансировщике.

  1. Главная ссылка к новости
  2. OpenNews: В ядре Linux появится возможность использования eBPF для создания планировщиков задач
  3. OpenNews: Выпуск HTTP/TCP-балансировщика HAProxy 3.0
  4. OpenNews: Доступен OpenZiti 1.0, инструментарий для встраивания оверлейных сетей в приложения
  5. OpenNews: Первый выпуск фреймворка для создания сетевых сервисов Pingora
  6. OpenNews: Google открыл технологию передачи данных Falcon
Обсуждение (41 +10) | Тип: Программы |


·24.06 Доступен язык программирования GNU Guile 3.0.10 (131 +5)
  Опубликован релиз GNU Guile 3.0.10, свободной реализации функционального языка программирования Scheme, поддерживающей возможность встраивания кода в приложения на других языках программирования. Guile может быть использован как язык для разработки расширений для приложений, определения конфигурации или разработки компонентов для связи различных примитивов, предоставляемых приложением. Guile является официальным языком разработки расширений для операционной системы GNU.

Основу Guile составляет виртуальная машина, которая выполняет переносимый набор инструкций, генерируемый специальным оптимизирующим компилятором. Виртуальная машина Guile легко интегрируется с кодом приложений на языках Си и Си++. Кроме языка Scheme, для которого реализована поддержка спецификаций R5RS, R6RS и R7RS, в рамках проекта Guile разработаны компиляторы и для других языков, таких как ECMAScript, Emacs Lisp и Lua (в процессе разработки). В состав пакета входит библиотека модулей, в которых реализованы типовые сервисные функции, такие как работа с протоколом HTTP, парсинг XML и использование методов объектно-ориентированного программирования.

Среди изменений в новом выпуске:

  • Реализован экспериментальный интерфейс для использования сторонних бэкендов. Разработчикам предоставлена возможность использования имеющегося фронтэнда, преобразующего исходный код во внутреннее представление, и оптимизатора Guile вместе с другими бэкендами, выполняющими генерацию кода.
  • Представлен внешний бэкенд hoot для генерации промежуточного кода WebAssembly, который может выполняться в браузере. В будущем не исключено включение WebAssembly в число основных поддерживаемых целей компиляции в Guile.
  • Разрешено использование определений "define" в контексте выражений "when", "unless", "cond", "case", "and-let*" и "with-fluids".
  • Добавлена поддержка механизма custom ports, описанного в диалекте языка Scheme R6RS и позволяющего подключать обработчики для трансформации данных (например, сжатие/распаковка или изменение кодировки символов), обрабатываемых в таких функциях, как read, write и display. В Guile также предложен модуль "(ice-9 soft-ports)", предоставляющий интерфейс "soft port", который позиционируется в качестве более простого аналога "custom ports".
  • Добавлена поддержка упрощённого синтаксиса wisp, позволяющего писать более читаемый код, например:
    
       define : factorial n
         if : zero? n
             . 1
             * n : factorial (- n 1)
       display : factorial 5 
       newline
    
    вместо 
    
       (define (factorial n)
           (if (zero? n)
              1
              (* n (factorial (- n 1)))))
    
       (display (factorial 5))
       (newline)
    
  • В компиляторе реализовано новое предупреждение, выдаваемое в случае импорта в коде модулей, функции которых не используются.
  • Добавлена новая аннотация "maybe-unused", подавляющая вывод предупреждений о неиспользовании процедур.
  • Вывод трассировки стека вызовов теперь обрезается по границе 500 символов, а не 80 (можно изменить через параметр default-frame-width).
  • В процедуру "copy-file" добавлен параметр "#:copy-on-write", позволяющий использовать механизм copy-on-write в поддерживающих его файловых системах.
  • Добавлена оптимизация, обеспечивающая inline-развёртывание вызовов процедур с keyword-аргументами.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск GNU Mes 0.26, инструментария для самодостаточной сборки дистрибутивов
  3. OpenNews: Выпуск системного менеджера GNU Shepherd 0.10
  4. OpenNews: Выпуск Mcron 1.2, реализации cron от проекта GNU
  5. OpenNews: Увидел свет GNU Guile 3.0
Обсуждение (131 +5) | Тип: Программы |


·23.06 Эндрю Таненбауму присуждена премия ACM Software System Award за создание MINIX (88 +30)
  Эндрю Таненбаум стал обладателем премии ACM Software System Award, ежегодно присуждаемой Ассоциацией вычислительной техники (ACM), наиболее авторитетной международной организацией в области компьютерных систем. Премия присуждена за создание операционной системы MINIX, которая использовалась при обучении нескольких поколений студентов принципам разработки операционных систем и внесла вклад в разработку широко распространённых операционных систем, включая Linux.

ОС MINIX построена на базе микроядерной архитектуры: код, работающий на уровне ядра, составляет всего несколько тысяч строк, а остальное работает на пользовательском уровне. Базовое программное окружение Minix вобрало в себя большое число типичных для BSD-систем утилит и библиотек, портированных из NetBSD. Дополнительно в репозитории представлено около 700 пакетов с разнообразными приложениями. Исходные тексты MINIX распространяются под BSD-подобной лицензией. Среди прочего, MINIX используется в прошивке Intel Management Engine, которая поставляется во всех современных ПК и ноутбуках с процессорами Intel, что делает MINIX одной из наиболее широко используемых ОС в мире.

Награда ACM Software System Award ежегодно вручается за разработку программных систем, оказавших определяющее влияние на отрасль, внеся в обиход новые концепции или раскрывших новые области коммерческого применения. Размер премии 35 тысяч долларов США. В прошлые годы премии ACM были присуждены проектам GCC и LLVM, и их основателям Ричарду Столлману и Крису Латнеру. Премией также были отмечены такие проекты и технологии, как UNIX, Java, Apache, Mosaic, WWW, Smalltalk, PostScript, TeX, Tcl/Tk, RPC, Make, DNS, AFS, Eiffel, VMware, Wireshark, Jupyter Notebooks, Berkeley DB, seL4, и Eclipse.

  1. Главная ссылка к новости
  2. OpenNews: Проекту seL4 присуждена премия ACM Software System Award
  3. OpenNews: Ричарду Столлману присуждена премия ACM Software System Award
  4. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
  5. OpenNews: Проекту LLVM присуждена премия ACM Software System Award
  6. OpenNews: Релиз ОС MINIX 3.3.0
Обсуждение (88 +30) | Тип: К сведению |


·23.06 Компания RedHat опубликовала результаты тестирования производительности IPsec (63 +13)
  Компания Red Hat опубликовала результаты оценки производительности шифрованных каналов связи, организованных с использованием протокола IPsec, на современном оборудовании, а также сравнила пропускную способность IPsec на базе алгоритмов аутентифицированного шифрования AES-GCM и AES-SHA1.

Тестирование проводилось в дистрибутиве RHEL 9.4 на сервере с двумя процессорами Intel Xeon Scalable четвёртого поколения (28 ядер и 56 логических ядер в каждом CPU), подключённом к сети через 100-гигабитный сетевой адаптер Intel E810. Аппаратное ускорение IPsec с выносом операций на сторону сетевой карты или Intel QAT было отключено для получения представления о производительности программного стека. Настройки системы были выставлены в соответствии с профилем "throughput-performance", был отключён межсетевой экран firewalld, а также выполнена привязка процесса iperf3, генерирующего трафик, и обработчика прерываний сетевой карты к первому ядру CPU (чтобы избежать снижения производительности из-за миграции обработчиков прерываний на узлы NUMA, не связанных с сетевой картой).

В однопоточном тесте IPsec для IPv4 и IPv6 при использовании одного ядра CPU для процесса iperf3 была зафиксирована производительность в 6 Gbit/s для AES-GCM и 3.75 Gbit/s для AES-SHA1, т.е. AES-SHA1 оказался медленнее AES-GCM примерно на 40%. При тестировании нескольких параллельных потоков (каждый экземпляр iperf3 прикреплялся к отдельному ядру CPU) пиковая пропускная способность при использовании AES-GCM достигала 50 Gbit/s для IPv4 и IPv6, что демонстрирует возможность полной утилизации доступной пропускной способности на типовом сервере с двумя 25-гигабитными или одним 40-гигабитным каналом связи без применения аппаратного ускорения (или половину пропускной способности 100-гигабитного линка, использовавшегося при тестировании).

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода
  3. OpenNews: Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 для IPsec
  4. OpenNews: Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода
  5. OpenNews: Выпуск strongSwan 5.4.0, открытой реализации IPsec
  6. OpenNews: Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1
Обсуждение (63 +13) | Тип: Обобщение |


·23.06 Представлен Amelia, простой консольный инсталлятор для Arch Linux (85 +14)
  Опубликован выпуск Amelia 5.8, альтернативного консольного инсталлятора для Arch Linux, написанного на языке Bash и распространяемого под лицензией GPLv3. Навигация по устанавливаемым пакетам, настройкам и режимам установки производится через систему меню, позволяющую переключаться между стадиями настройки перед запуском фактической установки.

Поддерживается ручная и автоматическая разбивка разделов, использование Ext4 и Btrfs, установка типовых сред рабочего стола, шифрование раздела подкачки, корневого и домашнего каталога, настройка локали и раскладки клавиатуры, выставление параметров ядра Linux. Инсталлятор запускается после загрузки штатного iso-образа Arch Linux путём загрузки скрипта при помощи утилиты curl или копирования с USB-накопителя. Имеется демонстрационный режим, дающий возможность опробовать работу с инсталлятором в уже имеющейся системе без выполнения установки.


    [1] Personalization
       [1] Locale & Keyboard Layout Selection
       [2] User, Root User & Hostname Setup
       [ ] Return to Main Menu

    [2] System Configuration
       [1] Kernel & Bootloader Selection
       [2] Filesystem & Swap Selection
       [3] Graphics Setup
       [4] Desktop Setup
       [5] EFI Boot Entries Deletion
       [6] Wireless Regulatory Domain Setup
       [ ] Return to Main Menu

    [3] Disk Management
       [1] Disk GPT Manager
       [2] Partition Manager
       [ ] Return to Main Menu
  
    [4] Start (Auto-Navigated) Installation

Дополнение: Опубликовано обновление инсталлятора Archinstall 2.8.1, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Отдельно развивается реализация графического интерфейса установки, но она не включена в состав установочных образов Arch Linux и уже более трёх лет не обновлялась.

  1. Главная ссылка к новости
  2. OpenNews: Порт Arch Linux для архитектуры RISC-V
  3. OpenNews: В Arch Linux улучшили совместимость c Windows-играми, запускаемыми в Wine и Steam
  4. OpenNews: В Arch Linux обновлён пакетный менеджер Pacman 6.1 и инсталлятор Archinstall 2.7.2
  5. OpenNews: Выпуск инсталлятора Archinstall 2.7, применяемого в дистрибутиве Arch Linux
  6. OpenNews: Arch Linux перешёл на использование dbus-broker
Обсуждение (85 +14) | Тип: Программы |


·23.06 В GNU Emacs 29.4 устранена уязвимость, приводящая к выполнению кода при открытии специально оформленного файла (105 +3)
  Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.4. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3. GNU Emacs 29.4 представлен как внеплановый экстренный выпуск с устранением уязвимости (CVE не назначен). Детали об уязвимости пока не раскрываются, указано лишь, что для её блокирования запрещено исполнять произвольные shell-команды при включении режима Org. Судя по всему, уязвимость позволяет добиться выполнения кода при открытии определённого контента в Emacs или при просмотре специально оформленных сообщений во входящем в состав Emacs почтовом/RSS/NNTP-клиенте Gnus.

Дополнение: Опубликован пример org-файла, открытие которого в Emacs вызывает выполнение shell-команд. Для эксплуатации уязвимости также можно прикрепить подобный файл к email и он будет выполнен при предпросмотре в Emacs.


   #+LINK: shell %(shell-command-to-string)
   [[shell:touch ~/hacked.txt]]

  1. Главная ссылка к новости
  2. OpenNews: Выпуск текстового редактора GNU Emacs 29.3 с устранением уязвимостей
  3. OpenNews: Выпуск текстового редактора GNU Emacs 29.2
  4. OpenNews: Выпуск текстового редактора GNU Emacs 29.1 с поддержкой Wayland
  5. OpenNews: Вышел Conkeror 1.0.0, Emacs-подобный браузер на движке Mozilla Gecko
  6. OpenNews: Столлман уступил место лидера проекта Emacs
Обсуждение (105 +3) | Тип: Проблемы безопасности |


·23.06 Каталог приложений Flathub достиг отметки в 2 миллиарда загрузок (64 +11)
  Каталог Flathub, позиционируемый как независимая от отдельных поставщиков площадка для распространения пакетов в формате Flatpak, достиг рубежа в 2 миллиарда загрузок пакетов. Наибольшее число загрузок зафиксировано из США (438 млн), Германии (202 млн), Бразилии (187 млн), России (93 млн), Великобритании (92 млн), Франции (85 млн), Испании (71 млн), Канады (64 млн) и Италии (50 млн). В день загружается около 3 млн пакетов. В настоящее время в каталоге представлено более 2600 приложений, из которых примерно 42% помечены как верифицированные, т.е. публикуемые основными проектами или лицами, связанными с ними.

Наиболее популярными загрузками в Flathub являются Chrome (~10 тысяч установок в день), Firefox (~10 тысяч установок в день), Discord (~5 тыс), VLC (~4.5 тыс), Brave (~4.5 тыс), Dolphin Emulator (~4 тыс), Steam (~4 тыс), PPSSPP (PlayStation Portable emulator, ~3.5 тыс), DuckStation (~3.5 тыс), Bottles (GUI на базе Wine и Proton, ~3.5 тыс), Spotify (~3.3 тыс) и Telegram (~3.2 тыс). Примечательно, что сборки Chrome, VLC, Dolphin, Steam и Spotify формируются сторонними энтузиастами, не связанными с основными проектами.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию
  3. OpenNews: Каталог приложений Flathub преодолел рубеж в 1 млн пользователей
  4. OpenNews: unsnap - инструментарий для миграции Ubuntu со Snap на Flatpak
  5. OpenNews: План продвижения Flathub в качестве независимого сервиса распространения приложений
  6. OpenNews: Официальные редакции Ubuntu прекратят поддержку Flatpak в базовой поставке
Обсуждение (64 +11) | Тип: К сведению |


·22.06 Обновление голосовых данных Mozilla Common Voice 18.0 (11 +16)
  Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 31.1 до 31.8 тысяч часов речи, из которых 20.8 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 124 до 129 (добавлены языки африканских племён коса, календжин, кидавида, долуо и тсвана).

В подготовке материалов на английском языке приняли участие 93.3 тысячи человек, надиктовавших 3554 часа речи (было 92.3 тысячи участников и 3508 часов). Набор для белорусского языка охватывает 8400 участников и 1815 часов речевого материала (было - 8291 участник и 1766 часов), русского языка - 3241 участник и 277 часов (было 3206 участников и 274 часа), узбекского - 2189 участников и 265 часов (было 2170 участникоа и 264 часа), украинского языка - 1091 участник и 113 часов (было 1075 участников и 112 часов).

Проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

  1. Главная ссылка к новости
  2. OpenNews: Обновление голосовых данных Mozilla Common Voice 16.0
  3. OpenNews: Компания Mozilla представила движок распознавания речи DeepSpeech 0.9
  4. OpenNews: NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice
  5. OpenNews: Новый выпуск системы синтеза речи Silero
  6. OpenNews: Проект Mozilla выпустил открытую систему распознавания речи
Обсуждение (11 +16) | Тип: К сведению |


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру