· | 09.10 |
Выпуск XCP-ng 8.3, свободного варианта XenServer (57 +17) |
|
После четырёх лет разработки опубликован релиз проекта XCP-ng 8.3, развивающего свободную и бесплатную замену проприетарной платформе XenServer для развертывания облачной инфраструктуры и управления её работой. XCP-ng воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Hypervisor/XenServer, начиная c версии 7.3, и позволяет быстро развернуть систему виртуализации серверов и рабочих станций, предлагая средства для централизованного управления неограниченным числом серверов и виртуальных машин. Для загрузки подготовлен установочный образ размером 640 Мб.
Среди особенностей системы: возможность объединения нескольких серверов в пул (кластер), средства обеспечения высокой доступности (High Availability), поддержка снапшотов, совместное использование разделяемых ресурсов при помощи технологии XenMotion. Поддерживается живая миграция виртуальных машин между хостами кластера и между разными кластерами/отдельными хостами (не имеющими общего хранилища), а также живая миграция дисков VM между хранилищами. Платформа может работать с большим числом систем хранения данных и отличается наличием простого и понятного интерфейса для установки и администрирования.
Отмечается, что ветка XCP-ng 8.3 станет последней в серии 8.x и следующим станет выпуск 9.0, который ознаменует уход проекта от повторения XenServer в сторону реализации своего видения построения платформы. XCP-ng 9.0 и будет нацелен на области применения, на которые проект XenServer не фокусировал своё внимание, например, на предоставление инструментов для миграции с платформ VMware.
Среди основных изменений в XCP-ng 8.3:
- В состав платформы встроен web-интерфейс XO Lite, реализующий упрощённый вариант web-интерфейса Xen Orchestra. Поддерживаются такие операции, как навигация по пулам, хостам и виртуальным машинам, доступ к консолям виртуальных машин, мониторинг, доступ к статистике, отслеживание потребления ресурсов, управление жизненным циклом виртуальных машин (запуск, остановка, миграция, удаление, создание снапшотов), фильтрация и сортировка списков объектов виртуальных машин, открытие консоли в отдельном окне. До конца года планируют добавить функции для создания виртуальных машин и управления сетью.
- Реализована новая тема оформления для консольного интерфейса xsconsole.
- Добавлена новая заставка, показываемая при загрузке и завершении работы.
- Добавлена поддержка виртуальных чипов для хранения криптографических ключей (vTPM, virtualized Trusted Platform Module), которую можно использовать для запуска Windows 11 в виртуальных машинах.
- Реализована полная поддержка IPv6 на стороне хост-системы (Dom0), которую можно использовать в управляющем интерфейсе, хранилищах и для сетевой загрузки виртуальных машин. Доступно три режима работы: только IPv6, только IPv4 и IPv4+IPv6. Поддержка IPv6 также добавлена в инсталлятор.
- Расширена поддержка оборудования, например, добавлены драйверы igc и r8125 для сетевых адаптеров Intel i225 и устройств на базе чипа Realtek RTL8125. Добавлен драйвер largeblock для эффективной работы с дисками с физическими секторами 4K.
- В XAPI API добавлены обработчики для удалённого управления пробросом PCI-устройств в виртуальные машины.
- При создании снапшотов виртуальных машин разрешено исключение отдельных дисков, что позволяет, например, для экономии места не добавлять в снапшот диски с временными и возобновляемыми данными, такими как кэши, разделы подкачки и резервные копии.
- Добавлена возможность сжатия данных при их передаче в процессе live-миграции.
- Добавлен XAPI-плагин для показа состояния дисков, используя пакет smartmontools.
- Добавлена возможность использования сертификатов для верификации содержимого пулов виртуальных машин.
- Упрощено управление ключами и шифрами OpenSSH.
- Добавлена опция для закрытия сетевого порта 80 для ограничения доступа к управляющему интерфейсу.
- В xsconsole добавлена возможность просмотра VLAN.
- Добавлены новые шаблоны виртуальных машин. Добавлены типовые шаблоны для Linux-систем, использующих BIOS и UEFI.
- Скрипты на языке Python переписаны с использованием Python 3.
- Главная ссылка к новости
- OpenNews: Выпуск гипервизора Xen 4.19
- OpenNews: Для Xen развивается механизм паравиртуализации IOMMU
- OpenNews: Выпуск XCP-NG 8.2, свободного варианта Citrix Hypervisor
- OpenNews: Инициатива по переработке инструментария для гипервизора Xen на языке Rust
- OpenNews: Выпуск облачной платформы Apache CloudStack 4.18
|
|
|
| |
|
|
· | 09.10 |
Организация GNOME Foundation сокращает персонал для снижения издержек (129 +24) |
|
Организация GNOME Foundation объявила о проведении оптимизации расходов для выравнивая баланса между доходами и расходами. Последние годы в организации наблюдается большой перерасход средств, например, в 2023 финансовом году организация получила 556 тысяч долларов, а израсходовала - 676 тысяч долларов (перерасход $120 тысяч), в 2022 году проект получил $363 тысяч, а израсходовал $649 тысяч (перерасход $286 тысяч), в 2021 году проект получил $287 тысяч, а израсходовал $927 тысяч (перерасход $640 тысяч). Совет директоров GNOME Foundation принял решение избавиться от подобного дисбаланса в 2024 финансовом году (с 1 октября 2024 по 30 сентября 2025) для восстановления необходимого уровня резервов на случай непредвиденных проблем (до сих пор перерасход компенсировался отложенными ранее накоплениями).
Для экономии средств решено уменьшить штат сотрудников, сократив должности креативного директора и директора по развитию сообщества (Director of Community Development). Обязанности ранее занимавших данные должности работников, такие как организация мероприятий, маркетинговые инициативы, проведение кампаний по сбору средств и создание графического дизайна, будут распределены среди оставшегося персонала. Расходы также планируют уменьшить за счёт значительного снижения оплачиваемых за счёт GNOME Foundation поездок на различные мероприятия. На прежнем уровне останется финансирование проведения конференций Linux App Summit, GNOME.Asia и GUADEC, поддержания инфраструктуры gnome.org и программы Outreach (оплата стажировок женщин и меньшинств).
- Главная ссылка к новости
- OpenNews: Выпуск среды рабочего стола GNOME 47
- OpenNews: Инцидент с отстранением одного из директоров GNOME Foundation
- OpenNews: GNOME Foundation покидает исполнительный директор
- OpenNews: Проект GNOME выставил на обсуждение план развития на следующие 5 лет
- OpenNews: Проект GNOME опубликовал финансовый отчёт за 2023 год
|
|
|
| |
|
|
· | 09.10 |
Опубликована свободная загрузочная прошивка Libreboot 20241008 (38 +11) |
|
Опубликован релиз свободной загрузочной прошивки Libreboot 20241008, который имеет статус экспериментального выпуска, сосредоточенного на развитии функциональности (стабильные релизы в основном содержат исправления и публикуются примерно раз в год, прошлый стабильный релиз был в июне). Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок.
Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков.
В новой версии проведена работа по сокращению кодовой базы и упрощению сборочной системы - размер задействованных при сборке shell-скриптов сокращён с 1482 до 1159 строк кода без потери функциональности. Добавлена поддержка игровой приставки Sony PlayStation 1 в прошивке для которой вместо CoreBoot задействован код Open BIOS от проекта PCSX Redux. Добавлена поддержка пяти моделей ноутбуков Dell Latitude (E6220, E6320, E6330, E6230, E4300) и трёх моделей ПК Dell OptiPlex (3050 Micro, 7010 SFF, 9010 SFF). Осуществлена синхронизация с кодовыми базами: Coreboot по состоянию на 29 июля, SeaBIOS - 24 июня, Flashprog - 2 августа, GRUB - 17 июня. U-Boot обновлён до версии 2024.07.
Оборудование, поддерживаемое в Libreboot:
- Серверные материнские платы:
- ASUS KFSN4-DRE
- ASUS KGPE-D16
- Десктоп-системы:
- Gigabyte GA-G41M-ES2L;
- Acer G43T-AM3;
- Intel D510MO / D410PT;
- Apple iMac 5,2;
- HP Elite 8200 SFF/MT;
- HP Elite 8300 USDT;
- ASUS KCMA-D8;
- Dell Precision T1650;
- Intel D945GCLF
- Dell OptiPlex 3050 Micro, 7010, 7020, 9010 и 9020 серии SFF, XE2 SFF, MT и XE2 MT;
- Ноутбуки:
- ThinkPad X60 / X60S / X60 Tablet;
- ThinkPad T60;
- Lenovo ThinkPad X200 / X200S / X200 / X220 / X220 eDP / X230 Tablet;
- Lenovo ThinkPad X301;
- Lenovo ThinkPad R400;
- Lenovo ThinkPad T400 / T400S / T420 / T420S / T430 / T440;
- Lenovo ThinkPad T500 / T530;
- Lenovo ThinkPad W530 / W541;
- Lenovo ThinkPad R500;
- HP EliteBook 2560p / 2570p / 2170p / 8470p / Folio 9470m;
- HP EliteBook 820 G2;
- HP Compaq Elite 8300 CMT;
- HP EliteBook 8460p;
- HP EliteBook 8560w;
- Dell Latitute E6400 / E6430;
- Dell Latitude E5420 / E5520 / E5530 / E6520 / E6530 / E6420 / E6220 / E6320 / E6330 / E6230 / E4300;
- Apple MacBook1 и MacBook2;
- ASUS Chromebook Flip C101 (ARM);
- Samsung Chromebook Plus (ARM).
- Игровые приставки:
- Главная ссылка к новости
- OpenNews: Выпуск загрузочных прошивок Libreboot 20240612 и Canoeboot 20240612
- OpenNews: В openSUSE Tumbleweed добавлена возможность использования systemd-boot вместо GRUB
- OpenNews: Ошибка в обновлении к Windows блокировала загрузку Linux при использовании UEFI Secure Boot
- OpenNews: В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot
- OpenNews: Выпуск Coreboot 24.05
|
|
|
| |
|
|
· | 08.10 |
Выпуск OpenBSD 7.6 (136 +18) |
|
Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.6. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.6 составляет 702 МБ.
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер, утилита синхронизации файлов OpenRSYNC.
Основные улучшения:
- Расширена поддержка архитектуры ARM64. Включена поддержка ARM8-расширения EPAN (Enhanced Privileged Access Never), блокирующего привилегированный доступ к страницам памяти, используемым только для исполнения кода. Добавлена поддержка процессора Qualcomm Snapdragon X Elite (X1E80100) и реализовано определение CPU Cortex-A520AE (Hayes AE) и Cortex-A720AE (Hunter AE). Для систем на базе архитектуры ARM64 реализована защита от уязвимостей класса Spectre-V4, а также улучшена защита от уязвимостей Spectre-BHB.
- Для систем на базе архитектуры AMD64 добавлена поддержка инструкций AVX-512. Реализована защита от уязвимости RFDS в процессорах Intel Atom.
- Добавлена поддержка платы Milk-V Pioneer на базе архитектуры RISC-V.
- Удалён механизм msyscall, применяемый для пометки областей памяти, из которых допускается выполнение системных вызовов. На смену msyscall пришли системные вызовы mimmutable и pinsyscalls.
- Проведена работа по улучшению поддержи энергосберегающих состояний S0 и перехода в спящий режим на современном оборудовании. На системах amd64 реализован режим "suspend-to-idle", который можно применять на оборудовании без поддержки спящего режима S3. Решены многие проблемы в драйверах, мешавшие использованию спящего режима.
- В системный вызов readdir добавлена проверка на наличие символа '/' в именах файлов для блокирования возможных атак на приложения при работе с не заслуживающими доверия файловыми системами.
- Усовершенствована поддержка многопроцессорных систем (SMP). Добавлены возможности по параллельной обработке на разных ядрах CPU входящих UDP-пакетов и raw-сокетов IPv4/IPv6. Улучшена работа с блокировками для сокетов unix4 и UDP. Переведены на новую схему работы с блокировками
сокеты AF_ROUTE. Избавлены от глобальной блокировки системные вызовы shutdown, sigsuspend и kbind, а также таймеры TCP и многие sysctl.
- Внесены улучшения в гипервизор VMM. Добавлена поддержка механизма AMD SEV (Secure Encrypted Virtualization) для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы. Улучшен доступ к возможностям CPU из виртуальных машин. В vmctl добавлена команда "status -r" для показа состояния только запущенных виртуальных машин.
- Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.6.52 (в прошлом выпуске - 6.6.19). В драйвере inteldrm реализована поддержка GPU, применяемого в процессорах Intel на базе микроархитектуры Meteor Lake.
- Из FreeBSD перенесена функция scandirat для перебора содержимого каталогов.
- Из базовой системы удалён старый DHCP-клиент dhclient, вместо которого предлагается использовать постоянно запущенный фоновый процесс dhcpleased, поставляющийся начиная с OpenBSD 6.9 и использующий утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP (включается через запуск "ifconfig $if autoconf" или добавление "inet autoconf" в /etc/hostname.$if).
- Запрещено использование символа с нулевым кодом в shell-скриптах, обрабатываемых используемым по умолчанию командным интерпретатором ksh. Наличие нулевых символов в скриптах теперь будет приводить к завершению выполнения с выводом ошибки, за исключением случаев их размещения среди данных, прикреплённых в конце файла следом за кодом.
- Утилита tar переведена на использование по умолчанию формата PAX при создании архивов. Использование формата PAX даст возможность сохранять более длинные имена файлов, обрабатывать ссылки, использовать точные сведения о времени и помещать в архив файлы очень большого размера.
- В состав X11-стека Xenocara, применяемого в OpenBSD для формирования графического окружения, добавлена библиотека libva, позволяющая использовать программный интерфейс VA-API (Video Acceleration API) для аппаратного ускорения кодирования и декодирования видео в различных форматах. Работа аппаратного ускорения протестирована с драйверами для GPU Intel и AMD при использовании браузера Firefox и видеопроигрывателя mpv. Необходимые для работы драйверы для GPU Intel предложены в портах graphics/intel-media-driver и graphics/intel-vaapi-driver, а для работы с GPU AMD используются штатные компоненты из состава Mesa.
- Предоставлена возможность запуска среды рабочего стола KDE Plasma 6.
- Добавлена поддержка нового оборудования и включены в состав новые драйверы, связанные с компонентами различных SoC и поддержкой Ethernet-контроллеров. В драйверы igc и dwqe добавлена поддержка аппаратного тегирования VLAN, а в драйверах dwqe, vmx, igc и vio(4) обеспечен вынос выполнения сетевых операций на сторону сетевых карт.
- В компилятор добавлена опция "-fret-clean", выполняющая очистку адреса возврата в стеке после завершения вызова.
- Обеспечена работа PPP-интерфейсов в домене маршрутизации (rdomain).
- Для IPv6 добавлен режим "sysctl net.inet6.ip6.forwarding = 2", разрешающий перенаправление пакетов только для IPsec.
- В функцию getsockopt() добавлена поддержка флага SO_ACCEPTCONN, позволяющего проверить был ли выполнен для сокета вызов функции listen().
- В iked, реализации протокола IKEv2 для IPsec, добавлена поддержка аутентификации, авторизации и аккаунтинга через протокол RADIUS.
- В RADIUS-сервер radiusd добавлена поддержка DAE (Dynamic Authorization Extensions), а также возможность размещения настроек аккаунтинга в radiusd.conf. Добавлены модули: radiusd_ipcp для настройки пула IP-адресов, radiusd_file для аутентификации через локальный файл. В radiusctl добавлена команда "ipcp delete" для удаления определённого сеанса без разрыва соединения.
- В OpenSMTPD добавлен API smtpd-tables для использования таблиц в smtpd и реализован сервис K_AUTH для извлечения учётных данных из таблиц.
- Добавлен фоновый процесс dhcp6leased для получения префиксов IPv6 от серверов DHCPv6.
- Обновлён OpenSSH. Список изменений можно посмотреть в анонсах OpenSSH 9.8 и OpenSSH 9.9.
- Число портов для архитектуры AMD64 составило 12312 (было 12309), для aarch64 - 12148 (было 12145), для i386 - 10534 (было 10830). Среди версий приложений в портах:
- Asterisk 16.30.1, 18.24.3, 20.9.3
- Audacity 3.6.3
- CMake 3.30.1
- Chromium 128.0.6613.137
- Emacs 29.4
- FFmpeg 4.4.5
- GCC 8.4.0 и 11.2.0
- GHC 9.6.6
- GNOME 46
- Go 1.23.1
- JDK 8u402, 11.0.24, 17.0.12 и 21.0.4
- KDE Applications 24.05.2
- KDE Frameworks 6.5.0
- KDE Plasma 6.1.4
- Krita 5.2.3
- LLVM/Clang 13.0.0, 16.0.6 и 17.0.6
- LibreOffice 24.8.1.2
- Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.7
- MariaDB 10.9.8
- Mono 6.12.0.199
- Mozilla Firefox 130.0.1 и ESR 128.2.0
- Mozilla Thunderbird 128.2.3
- Node.js 20.17.0
- OpenLDAP 2.6.8
- PHP 8.1.29, 8.2.23 и 8.3.11
- Postfix 3.9.0
- PostgreSQL 16.4
- Python 2.7.18, 3.11.10
- Qt 5.15.13 (+ патчи от kde) и 6.6.3
- R 4.4.1
- Ruby 3.1.6, 3.2.5 и 3.3.5
- Rust 1.81.0
- SQLite 3.44.2
- Shotcut 24.04.28
- Sudo 1.9.15.5
- Suricata 7.0.6
- Tcl/Tk 8.5.19 и 8.6.13
- TeX Live 2023
- Vim 9.1.707 и Neovim 0.10.1
- Xfce 4.18.1
- Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 7.6:
- Графический стек Xenocara на базе X.Org 7.7 с xserver 21.1.13 + патчи, freetype 2.13.2, fontconfig 2.14.2, Mesa 23.3.6, xterm 393, xkeyboard-config 2.20, fonttosfnt 1.2.3.
- LLVM/Clang 16.0.6 (+ патчи)
- GCC 4.2.1 (+ патчи) and 3.3.6 (+ патчи)
- Perl 5.38.2 (+ патчи)
- NSD 4.9.1
- Unbound 1.21.0
- Ncurses 6.4
- Binutils 2.17 (+ патчи)
- Gdb 6.3 (+ патчи)
- Awk от 28 июля 2024 г.
- Expat 2.6.3
- zlib 1.3.1 (+ патчи)
- Главная ссылка к новости
- OpenNews: Проект OpenBSD охватил изменениями всю отделившуюся от NetBSD кодовую базу
- OpenNews: В OpenBSD обеспечена поддержка среды рабочего стола KDE 6
- OpenNews: Выпуск OpenBSD 7.5
- OpenNews: Анонсирован хостинг Git-репозиториев Game of Trees Hub, использующий OpenBSD и Got
- OpenNews: Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM
|
|
|
| |
|
|
· | 08.10 |
Выпуск дистрибутива Tails 6.8 (8 +4) |
|
Представлен релиз специализированного дистрибутива Tails 6.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Tails 6.8 стал первым выпуском, сформированным после объявления о переходе дистрибутива под крыло проекта Tor. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
В новой версии:
- В случае выявления ошибок при попытке разблокировки постоянного хранилища (Persistent Storage) теперь выводится диалог, предлагающий попытаться восстановить целостность ФС (fsck) или создать резервную копию раздела. Для проблем, которые не удаётся устранить автоматически, подготовлена подробная документация по устранению ошибок в ФС и восстановлению данных со сбойного раздела.
- Улучшено уведомление, показываемое при отключении сетевого интерфейса после невозможности выставить фиктивный MAC-адрес.
- Обновлён Tor Browser 13.5.6.
- Главная ссылка к новости
- OpenNews: Проект Tor и дистрибутив Tails объявили об объединении
- OpenNews: Выпуск дистрибутива Tails 6.7
- OpenNews: Выпуск Tor Browser 13.5
|
|
|
| |
|
|
· | 08.10 |
Релиз среды рабочего стола KDE Plasma 6.2 (135 +71) |
|
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.2. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).
Основные изменения:
- В композитном менеджере KWin включена поддержка Wayland-расширений управления цветом. Добавлена поддержка возможности "rendering intents", определяющей то, как цвета должны быть преобразованы из одного цветового пространства в другое. Добавлена поддержка метода компенсации чёрной точки (BPC, Black Point Сompensation), применяемого для улучшения отображения чёрного цвета при преобразовании цветовых пространств.
- Реализован Wayland-протокол alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
- В окружении на базе Wayland реализована возможность копирования и вставки из системного буфера обмена при активном обзорном режиме (Overview) и других эффектах KWin.
- Добавлена возможность сборки KWin только с поддержкой сеанса Wayland.
- Добавлена настройка, позволяющая использовать встроенные в монитор данные цветового профиля.
- В виджет управления яркостью экрана добавлены ползунки для раздельного изменения яркости на каждом подключённом мониторе. Для синхронизированного изменения яркости на всех мониторах можно использовать горячую клавишу или прокрутку колесом мыши на виджете.
- Все компоненты KDE переведены на использование единого диалога выбора приложения для обработки контента ("Open With").
- Вызываемые из панели всплывающие окна теперь по возможности выравниваются по краю панели.
- Для графических планшетов добавлен интерфейс калибровки, предоставлена поддержка тестирования изменяемых настроек, реализована возможность переназначения клавиш на стилусе и появилась поддержка сопоставления поверхности планшета с определённой областью на экране.
- Предоставлена возможность переопределения поведения приложений в отношении блокировки перехода в спящий режим или запуска хранителя экрана.
- Возвращено отображение в процессе зарядки индикатора с уровнем заряда аккумулятора (в KDE Plasma 6.0 виджет отключался во время зарядки, а теперь будет отключаться только после завершения зарядки).
- Добавлена комбинация клавиш Meta+B для переключения профилей энергопотребления.
- В менеджере приложений (Discover) и связанном с ним индикаторе в системном лотке обеспечено постоянное отображение сведений о наличии обновлений. Добавлена кнопка "Install Updates & Shut Down" для установки накопившихся offline-обновлений и завершения работы (данная функция вначале перезагружает компьютер и выполняет offline-обновление во время загрузки, а затем завершает работу системы, после того как обновления будут установлены). Переработано представление информации о лицензиях и обеспечено явное разделения несвободных и проприетарных программ, вместо именования всех несвободных программ проприетарными.
Встроена возможность установки и обновления пакетов для дистрибутива PostmarketOS.
- При использовании альтернативных профилей энергопотребления, обеспечен показ специальных значков на индикаторе энергопотребления в системном лотке, что позволяет не только видеть состояние заряда аккумулятора, но и выбранный профиль энергопотребления.
- Предоставлена возможность назначения отображаемого имени для ярлыков выполнения произвольных команд.
- При использовании Wayland реализована поддержка механизма "sticky keys", который позволяет людям c нарушением мелкой моторики пальцев рук пользоваться клавиатурными комбинациями, требующими одновременного нажатия нескольких клавиш - в режиме "sticky keys" клавиши-модификаторы (Shift, Ctrl, Alt) можно нажимать заранее, перед нажатием другой клавиши (нажатие модификатора запоминается и применяется к следующей клавише).
- В виджет, показывающий прогноз погоды, добавлена поддержка отображения ощущаемой температуры, которая учитывает влияние влажности воздуха на субъективное ощущение температуры. Добавлена возможность загрузки прогноза погоды из сервиса NOAA (National Oceanic and Atmospheric Administration).
- Добавлена поддержка изменения параметров автоматической прокрутки в драйвере Libinput, а также возможность отключения режима плавной прокрутки в приложениях.
- В виджет управления сетевым соединением добавлена поддержка WebAuth аутентификации на базе SAML (Security Assertion Markup Language). Реализована поддержка метода согласования соединения OWE (Opportunistic Wireless Encryption, RFC 8110) для генерации ключей шифрования в открытых беспроводных сетях (расширение OWE задействовано в стандарте WPA3 для шифрования всех потоков данных между клиентом и точкой доступа в общедоступных публичных беспроводных сетях, не требующих аутентификации).
- Предоставлена возможность изменения цвета выделения активных элементов (акцентный цвет) для тем оформления Breeze Dark и Breeze Twilight.
- Размещение сетки элементов в системном лотке оптимизировано с учётом длины строковых названий на выбранном в системе языке.
- Переделан интерфейс навигации по виджетам (Widget Explorer).
- Всплывающее окно операций с буфером обмена, показываемое при нажатии Meta+V, унифицировано с интерфейсом виджета буфера обмена.
- В конфигураторе (System Settings) предложено новое оформление страницы для настройки параметров клавиатуры, переработана страница с настройками Thunderbolt, а также модернизирован интерфейс страниц, продолжающих использовать QtWidgets (данные страницы сделаны более похожими на части, использующие QML).
- В интерфейсе приветствия входа в систему (Welcome Center) предложен более наглядный обзор возможностей KDE Plasma.
- Реализована звуковая индикация подключения и отключения монитора.
- В KWin удалена поддержка эффекта морфинга всплывающих окон из-за наличия нерешаемых проблем.
- По умолчанию разрешено перемещение окон, соответствующих теме оформления Breeze, только за область заголовка, а не любые части окна.
- В выпадающем меню, показываемом при перемещении мышью файла или изображения из браузера на рабочий стол или в файловый менеджер, теперь показываются только действия, имеющие отношение к перемещённому файлу (загрузка файла или помещение ссылки).
- В виджете Pager добавлена опция для отключения контуров окна.
- В виджете "Minimize All" обеспечено сворачивание окон только на текущем виртуальном рабочем столе.
- В интерфейс добавления аватара пользователя встроен инструмент для обрезки изображения.
- Добавлено всплывающее уведомление с запросом пожертвований, которое будет выводиться только раз в год (в декабре).
- В программу Info Center добавлена страница с параметрами и характеристиками памяти.
- В виджет завершения сеанса и конфигуратор добавлена опция "Show logout screen" для показа экрана выбора доступных операций (завершение работы, выход или перезагрузка).
- В настройки Bluetooth добавлена отдельная секция с заблокированными устройствами, а на страницу с параметрами устройства добавлено подсказка о том, к чему приводит выставление блокировки.
- Предоставлена возможность настройки ширины пиктограмм и текста, показываемых при активации менеджера задач.
- Со 100 до 200 символов в секунду увеличена максимальная частота обработки повторного нажатия клавиши.
- Предложена начальная реализация тем курсоров в формате SVG, которая задействована в темах Breeze.
- Главная ссылка к новости
- OpenNews: Проект KDE определил цели развития на ближайшие два года
- OpenNews: В KDE появятся всплывающие уведомления с запросом пожертвований
- OpenNews: Релиз среды рабочего стола KDE Plasma 6.1
- OpenNews: Релиз KDE 6.0
|
|
|
| |
|
|
· | 08.10 |
Началась разработка дистрибутива openSUSE Leap 16.0 (63 +14) |
|
Объявлено о начале работы над дистрибутивом openSUSE Leap 16.0, построенным на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). Отмечается, что в ветке openSUSE Leap 16.0 предпринята попытка совместить традиционные возможности дистрибутива с новыми технологиями SLFO. Новая ветка позиционируется как традиционный дистрибутив, поставляемый в принципиальной новой форме и использующий пакеты из SLES 16 и поддерживаемого сообществом репозитория Factory.
Релиз openSUSE Leap 16.0 планируют выпустить в октябре 2025 года. Опубликованный в июне релиз openSUSE Leap 15.6 станет последним выпуском ветки 15.x, а доступ к обновлениям пакетов из SLES 15 SP7 планируют предоставить через Package HUB. Для тестирования сформированы сборки предварительной альфа-версии openSUSE Leap 16.0. Предлагается три режима установки: базовый, GNOME и KDE. Для установки задействован новый инсталлятор Agama.
Платформа SLFO позиционируется как продолжение развития дистрибутива SUSE Linux Enterprise и отличается разделением базовой основы дистрибутива на части. Основной дистрибутива SUSE 16 станет урезанное окружение "host OS", включающее только компоненты, минимально необходимые для работы поверх оборудования и управления. Все приложения и компоненты пространства пользователя будут запускаться не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх "host OS" и изолированных друг от друга.
Из особенностей системного окружения SLFO можно отметить использование по умолчанию дискового шифрования (FDE, Full Disk Encryption) с возможностью хранения ключей в TPM. Корневой раздел монтируется в режиме только для чтения и не меняется в процессе работы. В окружении применяется механизм атомарной установки обновлений, основанный на использовании штатного пакетного менеджера и механизма снапшотов в ФС Btrfs. Предусмотрен настраиваемый режим автоматической установки обновлений. Для поддержания живучести системы (self-healing) осуществляется фиксация последнего стабильного состояния при помощи снапшотов Btrfs (в случае выявление аномалий после применения обновлений или изменения настроек система автоматически переводится в предыдущее состояние).
В платформе применяется многоверсионный программный стек - благодаря применению контейнеров можно одновременно использовать разные версии инструментов и приложений. Например, можно запускать приложения, использующие разные версии Python, Java и Node.js, разделяя несовместимые между собой зависимости. Базовые зависимости поставляются в форме наборов BCI (Base Container Images). Пользователь может создавать, обновлять и удалять программные стеки не затрагивая другие окружения.
- Главная ссылка к новости
- OpenNews: Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE
- OpenNews: Проект openSUSE представил инсталлятор Agama 9 с новым web-интерфейсом
- OpenNews: Опубликован атомарно обновляемый дистрибутив openSUSE Leap Micro 6.0
- OpenNews: Релиз дистрибутива openSUSE Leap 15.6
- OpenNews: В openSUSE Tumbleweed добавлена возможность использования systemd-boot вместо GRUB
|
|
|
| |
|
|
· | 08.10 |
Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4 (140 +21) |
|
Опубликован легковесный Live-дистрибутив AntiX 23.2, построенный на пакетной базе Debian и нацеленный на установку на устаревшее оборудование. Выпуск основан на пакетной базе Debian 12, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но дополнительно в поставку включены fluxbox, jwm и herbstluftwm. Размер iso-образов: 2.1 ГБ (полный, включает LibreOffice и 4 оконных менеджера – IceWM, fluxbox, jwm и herbstluftwm), 1.2 ГБ (базовый), 564 МБ (без графики) и 249 МБ (установка по сети). Сборки подготовлены для архитектур x86_64 и i386.
В новом выпуске выполнена синхронизация с пакетной базой Debian 12 (Bookworm). В полной сборке предложено ядро Linux 6.1.105, а в остальных сборках 5.10.224. Обновлены версии приложений, например, LibreOffice 24.8.2, Firefox 128.3.0esr, Seamonkey 2.53.19.1. Прекращена поставка приложения smtube для просмотра YouTube.
Состав:
- Пользовательское окружение по умолчанию построено на основе оконного менеджера IceWM и файлового менеджера zzzFM.
- Мультимедийный сервер pipewire и менеджер звуковых сеансов WirePlumber в полных редакциях (в остальных редакциях ALSA).
- Воспроизведение звука: xmms.
- Просмотр видео: celluloid и mpv.
- Просмотр изображений: mirage.
- Прослушивание интернет-радио: streamtuner2.
- Ведение заметок: cherrytree.
- Просмотр PDF-документов: qpdfview.
- Навигация по приложениям: App Select.
- Файловые менеджеры: zzzFM, rox-filer, mc.
- Конвертация звука и видео: winff и asunder.
- Настройка сети: connman, gnome-ppp и ceni.
- Текстовые редакторы: geany, leafpad.
- Инструменты для ремастеринга и создания снимков установленной системы: iso-snapshot и remaster.
- Резервное копирование: luckybackup.
- Работа с электронной почтой: Claws Mail.
- Сканирование документов: simple-scan.
- Загрузка торрентов: transmission-gtk.
- Настройка: antiX Control Centre.
- Разное: bootrepair, Package Installer, Network Assistant, User Manager, ddm-mx (установщик драйверов NVIDIA).
- Консольные приложения: редакторы nano и vim-tiny, RSS-ридер newsboat, чат irssi, аудиоплеер mocp, радио pmrp, видеоплеер mpv, загрузчик YouTube ytfzf, торрент rtorrent.
Дополнительно можно отметить обновление легковесного дистрибутива MX Linux 23.4, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки (x86_64, i386) с рабочим столом Xfce (2.3 ГБ), а также 64-разрядные сборки с рабочим столом KDE (2.8 ГБ) и сборки (1.8 ГБ) с оконным менеджером Fluxbox.
В новом выпуске:
- Осуществлена синхронизация с пакетной базой Debian 12.5. Обновлены версии приложений. Как и в прошлых выпусках по умолчанию продолжает использоваться система инициализации sysVinit, а systemd можно установить в качестве опции. Пакет с ядром Linux обновлён до версии 6.1.106. В сборке с расширенной поддержкой оборудования задействовано ядро 6.10.10 с патчами от проекта liqourix.
- Обновлены компоненты Xfce 4.18.
- В MX Packageinstaller обеспечен показ всех установленных пакетов во вкладках "Enabled", "test" и "backports", а не только установленных пакетов, которые имеются в настроенном репозитории. Более заметно выделены отличия в версиях пакетов, установленных и имеющихся в репозитории. Во вкладке "flatpak" добавлена возможность использования фильтра для показа только верифицированных пакетов.
- В утилите live-usb-maker при создании live-накопителей с шифрованием разделов по умолчанию задействован формат LUKS2.
- Улучшен интерфейс MX-usb-unmounter, добавлена опция для показа индикатора в системном лотке при вставке внешнего накопителя.
- В pipewire-setup-mx повышена стабильность работы pipewire/wireplumber для пользователей KDE.
- В MX Tweak добавлена настройка для включения или отключения автозапуска обработчика для вывода уведомлений о появлении обновлений в системном лотке.
- В сборку на базе оконного менеджера Fluxbox добавлен интерфейс job-scheduler для настройки crontab.
- Главная ссылка к новости
- OpenNews: Выпуск системы инициализации SysVinit 3.10
- OpenNews: Выпуск дистрибутива MX Linux 23.3
- OpenNews: Выпуск легковесного дистрибутива antiX 23.1
- OpenNews: После 12-летнего перерыва опубликован дистрибутив Damn Small Linux 2024
|
|
|
| |
|
|
· | 07.10 |
Выпуск языка программирования Python 3.13 (108 +43) |
|
После года разработки опубликован значительный выпуск языка программирования Python 3.13. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей.
Среди добавленных в Python 3.13 новшеств:
- Добавлена экспериментальная реализация JIT-компилятора, позволяющего добиться существенного повышения производительности. Для включения JIT в CPython добавлена сборочная опция "--enable-experimental-jit", использование которой требует установки LLVM в качестве дополнительной зависимости. Процесс трансляции машинного кода в JIT построен c использованием архитектуры "Copy-and-Patch", при которой при помощи LLVM собирается объектный файл в формате ELF, содержащий данные об инструкциях байткода и информацию о необходимой замене данных. JIT заменяет сгенерированные в ходе интерпретации программы инструкции байткода на их представления в машинном коде, попутно подставляя необходимые для вычислений данные (JIT копирует готовые шаблоны уже скомпилированных функций и подставляет в них необходимые значения, такие как аргументы и константы).
- Добавлен экспериментальный режим сборки CPython без глобальной блокировки интерпретатора (GIL, Global Interpreter Lock), который включается при помощи опции "--without-gil" и позволяет избавиться от проблемы с распараллеливанием операций на многоядерных системах, вызванной тем, что глобальная блокировка не допускает параллельное обращение к разделяемым объектам из разных потоков. Отключение GIL приводит к дополнительным накладным расходам, вызванным изменениями в сборщике мусора, системе управления памятью и примитивах для организации блокировок. Например, из-за использования подсчёта ссылок для изоляции потоков наблюдается снижение производительности однопоточных сценариев примерно на 10%. При этом подобные накладные расходы могут компенсироваться распараллеливанием операций.
- Предложен новый улучшенный интерактивный интерпретатор, основанный на наработках проекта PyPy и поддерживающий такие возможности, как многострочное редактирование, сохранение и просмотр истории, цветное оформление запросов и трассировок, использование REPL-подобных команд (help, exit, quit и т.п.) без привлечения функций, интерактивная справка, режим вставки больших блоков кода.
- Семантика встроенной функции locals(), возвращающей все локальные переменные и их значения в текущей области видимости, изменена для оптимизированных областей видимости, таких как функции, генераторы и сопрограммы, для которых теперь возвращаются независимые снапшоты выставленных в данный момент локальных переменных и не локальных переменных, отражённых в замыканиях.
- В состав по умолчанию включена изменённая версия библиотеки
mimalloc с системой распределения памяти, открытой компанией Microsoft и демонстрирующей очень высокую производительность. Библиотека задействована при сборке без GIL.
- Компилятором теперь удаляются отступы из встроенной документации (docstring). Это позволяет сократить потребляемую память и уменьшить размер байткод-кэшей (файлов .pyc) примерно на 5%.
- В модуле dbm реализован бэкенд dbm.sqlite3, который использует SQLite и применяется по умолчанию при создании новых файлов.
- Реализована поддержка указания значений по умолчанию в параметрах типов (typing.TypeVar, typing.ParamSpec и typing.TypeVarTuple). Например: 'T = TypeVar("T", default=int)'.
- Добавлена новая аннотация typing.TypeIs для уточнения типов, более интуитивно понятная, чем typing.TypeGuard.
- Добавлена возможность использования аннотации typing.ReadOnly для пометки элементов TypeDicts, доступных только для чтения.
- Добавлена новая аннотация warnings.deprecated() для пометки устаревших элементов в системе типов.
- Из стандартной библиотеки удалены модули aifc, audioop, chunk, cgi, cgitb, crypt, imghdr, mailcap, msilib, nis, nntplib, ossaudiodev, pipes, sndhdr, spwd, sunau, telnetlib, uu, xdrlib и lib2to3, ранее объявленные устаревшими.
- В модуль copy добавлена функция copy.replace().
- В модуль os добавлены функции для работы с таймером через файловые дескрипторы timerfd.
- Для модуля random реализован интерфейс командной строки.
- Прекращена поддержка версий macOS c 10.9 по 10.12.
- Обеспечена поддержка мобильных платформ iOS и Android, которая отнесена к третьему уровню (Tier 3), на котором гарантируется надёжная сборка и сопровождение платформы обеспечивает как минимум один ключевой разработчик, но связанные с платформой сбои не блокируют релиз и не охватываются SLA-поддержкой.
- Поддержка платформы wasm32-wasi (WebAssembly System Interface) переведена на второй уровень, на котором сбои блокируют релиз, а вызывающие их изменения исправляются или отменяются в течение 24 часов. Прекращена официальная поддержка платформы wasm32-emscripten.
В ближайшие часы начнётся альфа-тестирование ветки Python 3.14, которая будет находиться на стадии альфа-выпусков в течение семи месяцев, во время которых будут добавляться новые возможности и производиться исправление ошибок (в соответствии с новым графиком разработки работа над новой веткой начинается за пять месяцев до релиза предыдущей ветки и к моменту очередного релиза достигает стадии альфа-тестирования). После этого в течение трёх месяцев будет проводиться тестирование бета-версий, во время которого добавление новых возможностей будет запрещено и всё внимание будет уделяться исправлению ошибок. Последние два месяца перед релизом ветка будет находиться на стадии кандидата в релизы, на которой будет выполнена финальная стабилизация.
- Главная ссылка к новости
- OpenNews: В Python добавлен JIT-компилятор
- OpenNews: Выпуск языка программирования Python 3.12
- OpenNews: Опубликован план избавления CPython от глобальной блокировки интерпретатора
- OpenNews: Гвидо ван Россум намерен достигнуть двукратного увеличения производительности в CPython 3.11
- OpenNews: Для Python предложен JIT-компилятор, использующий технику copy-and-patch
|
|
|
| |
|
|
· | 07.10 |
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках (61 +15) |
|
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6.
Подобная особенность позволяет использовать системы с cups-browsed в качестве усилителя трафика при осуществлении DDoS-атак. Метод атаки с использованием усилителя трафика основан на том, что запросы с участвующих в DDoS-атаке компьютеров направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика. В ходе сканирования сети было выявлено более 198 тысяч уязвимых систем с CUPS, из которых 34% (58 тысяч систем) оказались пригодны для усиления трафика в DDoS-атаке.
В отличии от методов усиления трафика, требующих отправки UDP-пакетов с подставным обратным адресом жертвы, использование cups-browsed позволяет обойтись без спуфинга. Cервис cups-browsed имеет штатную возможность загрузки PPD-файла с произвольного сервера в ответ на неавторизированный внешний запрос, в ходе которого клиент передаёт URL, а cups-browsed пытается загрузить PPD-файл с указанного сервера.
При отправке запроса на загрузку PPD-файла в cups-browsed можно добиться прикрепление к значению "IPP URI" добавочного заполнения, которое может достигать 989 байт. При этом в инициируемом cups-browsed обращении значение "IPP URI" дублируется - один раз в HTTP-заголовке, а второй раз внутри тела POST-запроса, а запросы циклично повторяются после неудачных попыток загрузки и возвращения сервером 404 кода ошибки.
На 62% (35900) проверенных системах cups-browsed отправил как минимум 10 TCP/IPP/HTTP-запросов к атакуемой системе в ответ на один исходный UDP-запрос. В среднем для 58000 подверженных проблеме систем число повторных обращений составило 45. При оптимальном сценарии отправка одного 30-байтового исходного запроса при 45 повторных попытках загрузки приведёт к отправке на целевую систему 18000 байт данных, т.е. будет наблюдаться усиление трафика в 600 раз. В наихудшем сценарии усиление составляет 108 раз.
Дополнительно можно отметить об отражении компанией Cloudflare рекордной DDoS-атаки, в результате которой на систему жертвы был направлен поток в 3.8 терабит в секунду (2.14 миллиардов пакетов в секунду). Отмечается, что атака была организована с использованием большого числа скомпрометированных домашних маршрутизаторов Asus и Mikrotik, а также DVR-устройств и web-серверов, взломанных среди прочего с использованием относительно свежих уязвимостей.
- Главная ссылка к новости
- OpenNews: Удалённо эксплуатируемые уязвимости в сервере печати CUPS
- OpenNews: Уязвимость в cups-filters, позволяющая выполнить код на сервере
- OpenNews: Атака на некоторые протоколы на основе UDP, приводящая к зацикливанию обмена пакетами
- OpenNews: Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети
- OpenNews: Уязвимость в протоколе HTTP/2, задействованная в крупнейшей DDoS-атаке
|
|
Обсуждение (61 +15) |
Тип: Проблемы безопасности |
|
| |
|
|
· | 07.10 |
Уязвимость в библиотеке libgsf, затрагивающая GNOME (37 +9) |
|
В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных за пределы выделенного буфера при обработке таблицы распределения секторов в процессе разбора параметров из заголовка файлов в формате CDF (Compound Document Format).
Библиотека libgsf предоставляет функции для разбора различных структурированных форматов файлов, среди которых архивы и форматы документов. Помимо приложений, таких как AbiWord, Gnumeric, GNOME Commander и Nemo, библиотека применяется проектом GNOME в поисковом движке tracker-miners и используется как зависимость в пакете tracker-extract, автоматически собирающем метаданные о новых файлах.
Опасность состоит в том, что использующий libgsf сервис GNOME автоматически индексирует и разбирает все файлы в домашнем каталоге без каких-либо действий со стороны пользователя. Таким образом, для атаки необходимо добиться появления в каталоге пользователя специально созданного файла (например, для попадания файла в каталог ~/Downloads в некоторых случаях достаточно нажатия на ссылку в браузере) и уязвимость будет эксплуатирована во время его автоматической индексации.
Уязвимость устранена в обновлении библиотеки libgsf 1.14.53. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. В большинстве дистрибутивов с GNOME компонент tracker-miners активируется по умолчанию и загружается как жёсткая зависимость к файловому менеджеру Nautilus (GNOME Files). Для отключения tracker-miners для текущего пользователя можно использовать команды:
systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps.service tracker-writeback.service
tracker reset --hard
- Главная ссылка к новости
- OpenNews: Уязвимость в libcue, приводящая к выполнению кода при загрузке файлов в GNOME
- OpenNews: Уязвимость, позволяющая запустить код при копировании файла на рабочий стол
- OpenNews: Угроза безопасности из-за автоматической обработки мультимедийных файлов
- OpenNews: Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом
- OpenNews: Уязвимость в GNOME Evince, позволяющая выполнить код при построении миниатюр
|
|
|
| |
|
|
· | 07.10 |
Линус Торвальдс снова недоволен коммитами в Bcachefs (292 +64) |
|
Линус Торвальдс выступил с новой критикой методов сопровождения Bcachefs в основном ядре Linux. Суть претензий сводится к тому, что Кент Оверстрит (Kent Overstreet), автор Bcachefs, всегда присылает много изменений в последний момент перед выходом очередной предварительной версии ("-RC") и на этот раз его изменения привели к нарушению сборки 6.12-RC1 на системах с порядком байт "big-endian" при включении Bcachefs, так как патчи были протестированы только в локальной ветке Кента и для их рецензирования не были привлечены другие участники.
В итоге pull-запрос все же был принят, однако разгорелась дискуссия насчёт тестирования, систем непрерывной интеграции и взаимодействия с сообществом, в которой несколько людей отметили, что Кент явно испытывает проблемы во взаимодействии с остальными разработчиками и считает себя всегда правым, что создаёт проблемы для проекта в основном составе ядра. Линус предупредил Кента, что он подумывает просто удалить Bcachefs из основного ядра, так как Кент продолжает играть один в своей песочнице, не подключается к совместной работе и не желает принимать правила игры сообщества разработчиков ядра.
- Главная ссылка к новости
- OpenNews: Линус Торвальдс начал сожалеть, что принял Bcachefs в ядро Linux
- OpenNews: В Bcachefs реализована возможность самовосстановления ФС из избыточных кодов
- OpenNews: Автор Bcachefs представил патчи для исправления ФС, разрушенных недавней ошибкой
- OpenNews: Ошибка в Bcachefs, приводящая к разрушению ФС при использовании нескольких устройств
- OpenNews: Код Bcachefs принят в основной состав ядра Linux 6.7
|
|
|
| |
|
|
· | 06.10 |
Выпуск Hyprland 0.44, композитного сервера на базе Wayland (58 +14) |
|
Опубликован выпуск композитного сервера Hyprland 0.44, использующего протокол Wayland. Композитный сервер ориентирован на мозаичную (tiling) компоновку окон, но также поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Поддерживаются элементы для создания визуально привлекательных интерфейсов, такие как градиенты в обрамлении окон, размытие, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD.
Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Для повышения производительности игр предоставляется возможность отключения вертикальной синхронизации (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). Среди возможностей также выделяется поддержка динамически создаваемых виртуальных рабочих столов, два встроенных режима компоновки элементов на экране и система глобальной обработки горячих клавиш.
В новой версии:
- Добавлена поддержка Wayland-протокола single-pixel-buffer, позволяющего создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
- Добавлены опции "--systeminfo" и "--version" для вывода информации о системе (для вставки в отчёты о проблемах) и показа номера версии Hyprland.
- В параметр конфигурации "layerrule" добавлено свойство "order" для настройки группировки слоёв.
- Добавлена переменная окружения HYPRLAND_CONFIG для передачи параметров конфигурации без использования опции "--config".
- В режим компоновки окон Dwindle добавлена команда nmovetoroot и настройка
split_bias.
- Предоставлена возможность настройки режима автоматической группировки.
- В утилиту hyprctl добавлен новый запрос submap и расширены возможности запросов monitors и workspacerules.
- Главная ссылка к новости
- OpenNews: Выпуск композитного сервера Weston 14.0
- OpenNews: Опубликован композитный сервер Wayfire 0.9, использующий Wayland
- OpenNews: Выпуск labwc 0.8.0, композитного сервера для Wayland
- OpenNews: Опубликован miracle-wm 0.2, композитный менеджер на базе Wayland и Mir
- OpenNews: Выпуск композитного сервера Niri 0.1.5, использующего Wayland
|
|
|
| |
|
|
· | 06.10 |
Проект ZLUDA продолжит развитие в форме универсальной реализации CUDA (28 +37) |
|
Анджей Яник (Andrzej Janik) представил план дальнейшей разработки проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Если первый вариант ZLUDA был нацелен на создание реализации CUDA для GPU Intel, а второй - для GPU AMD, то представленный сейчас третий вариант будет сосредоточен на развитии универсальной реализации CUDA для любых GPU, отличных от GPU NVIDIA. Целью проекта ZLUDA заявлено предоставление на системах с GPU, отличными от NVIDIA, возможности запуска немодифицированных приложений CUDA с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта продолжает распространяться под лицензиями MIT и Apache 2.0.
Изначально проект ZLUDA развивался для GPU Intel, но в 2021 году данная компания посчитала предоставление возможности запуска CUDA-приложений на GPU Intel не представляющей интереса для бизнеса и не стала поддерживать развитие инициативы. В начале 2022 года разработчик уволился из Intel и заключил контракт с AMD на разработку слоя для совместимости с CUDA для GPU данной компании. Спустя два года компания AMD потеряла интерес к возможности запуска CUDA-приложений на GPU AMD.
В соответствии с условиями контракта и после получения разрешения на публикацию от представителя AMD в ходе переписки по электронной почте Анджей открыл код наработок, созданный во время работы на AMD и позволяющих выполнять CUDA-приложения поверх развиваемого компанией AMD стека ROCm и runtime HIP (Heterogeneous-computing Interface for Portability). Спустя 6 месяцев после публикации юристы AMD связались с Анджеем и дали понять, что ранее предоставленное в ходе переписки разрешение не имеет юридической силы. В итоге Анджей был вынужден убрать из открытого доступа код ZLUDA, созданный во время работы в AMD.
Новый вариант ZLUDA будет отталкиваться от кодовой базы, существовавшей до начала работы Анджея на AMD, не будет привязан к каким-то конкретным GPU и будет сосредоточен на выполнении приложений, использующих CUDA для ускорения задач, связанных с машинным обучением и искусственным интеллектом (ранее ZLUDA был ориентирован прежде всего на приложения для создания контента, такие как Arnold Render, Blender и 3DF Zephyr). Среди прочего планируется предоставить возможность работы фреймворков Llama.cpp, PyTorch и TensorFlow поверх ZLUDA с задействованием в них CUDA-оптимизаций, применяемых для GPU NVIDIA.
Первое время проект будет сфокусирован на работе на GPU AMD, но затем будет адаптирован для GPU Intel. Реализация для GPU AMD будет создана с чистого листа, будет поддерживать GPU, как минимум на базе архитектуры набора команд RDNA1, и будет использовать стек ROCm 6.1+ вместо стека ROCm 5, применявшегося в ранее созданной для AMD реализации. Паритета функциональности с прошлой реализацией, которую Анджей вынужден был убрать из открытого доступа, планируется достичь в третьем квартале 2025 года.
- Главная ссылка к новости
- OpenNews: Требования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDA
- OpenNews: NVIDIA препятствует разработке транслирующих прослоек для запуска CUDA на других платформах
- OpenNews: Опубликован инструментарий ZLUDA, позволяющий запускать CUDA-приложения на GPU AMD
- OpenNews: В рамках проекта Gdev подготовлена открытая реализация фреймворка CUDA
- OpenNews: NVIDIA передала CUDA Compiler в руки сообщества LLVM
|
|
|
| |
|
|
· | 06.10 |
Выпуск Cage 0.2, композитного сервера на базе Wayland для создания киосков (16 +9) |
|
Доступен выпуск композитного сервера Cage 0.2, использующего Wayland и ориентированного на обособленный запуск отдельных приложений в режиме киоска. Из областей применения Cage отмечается создание систем домашней автоматизации, демонстрационных стендов, электронных вывесок и терминалов самообслуживания. Код проекта написан на языке Си и поставляется под лицензией MIT.
Интерфейс в Cage ограничен одним приложением, а пользователь не может выйти за пределы данного приложения и получить доступ к операционной системе. Экран привязывается к одному устройству вывода, а все вспомогательные диалоги выводятся по центру экрана без возможности перемещения и изменения размера. Поддерживается помещение и извлечение данных через буфер обмена. Приложения непосредственно связываются с запускаемым графическим окружением, например, для создания киоска с браузером Epiphany достаточно выполнить "cage /usr/bin/epiphany", а после выхода из программы композитный сервер тоже завершает свою работу.
Среди наиболее заметных изменений в новом выпуске:
- Добавлена опциональная возможность запуска X-приложений через Xwayland.
- Добавлена поддержка первичного буфера обмена (primary selection), в который текст помещается сразу после выделения и доступен для вставки средней кнопкой мыши.
- Добавлена поддержка Wayland-протокола relative-pointer-unstable-v1, позволяющего использовать события с информацией об относительном перемещении указателя.
- Задействованы все улучшения, предложенные в выпусках библиотеки wlroots 0.17 и 0.18.
- Главная ссылка к новости
- OpenNews: Выпуск композитного сервера Weston 14.0
- OpenNews: Опубликован композитный сервер Wayfire 0.9, использующий Wayland
- OpenNews: Выпуск labwc 0.8.0, композитного сервера для Wayland
- OpenNews: Выпуск Hyprland 0.42, композитного сервера на базе Wayland
- OpenNews: Доступен miracle-wm 0.3, композитный менеджер на базе Wayland и Mir
|
|
|
| |
|
|
<< Предыдущая страница (позже) |
Следующая страница (раньше) >> |