The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.05.2018 Компания Tesla частично опубликовала GPL-код для формирования системного окружения (56 +6)
  Организация Software Freedom Conservancy сообщила об успешном продолжении урегулирования вопроса по соблюдению компанией Tesla условий лицензии GPL. Первые замечания о нарушении лицензии GPL в информационных системах автомобилей Tesla, в которых активно используется Linux и открытое ПО, были направлены ещё в 2013 году, но только сейчас компания начала публикацию исходных текстов системных компонентов, в которых используется свободное программное обеспечение, распространяемое под копилефт лицензиями, требующими открытия кода производных работ.

Компания Tesla публично признала наличие проблем с соблюдением условий GPL и инициировала программу постепенного устранения нарушений. Первым шагом стала публикация репозиториев с кодом ядра Linux и окружением buildroot. Компоненты buildroot и ядро Linux применяются для создания системного образа платформы Autopilot, а ядро Linux задействовано ещё и в информационно-развлекательном окружении Tesla Model S/X, построенном на SoC NVIDIA Tegra (по неофициальным сведениям данное IVI-окружение основано на Ubuntu).

Опубликованный код соответствует выпуску платформы 2018.12 и будет регулярно обновляться по мере формирования новых релизов. Опубликованные материалы не включают проприетарные компоненты, которые используются в формируемом на базе открытого ПО системном окружении, такие как драйверы NVIDIA и программный стек Autopilot. Работа по выполнению требований GPL ещё не завершена и в ближайшее время можно ожидать публикацию исходных текстов других подсистем.

Отмечается, что со времени первого обращения Software Freedom Conservancy в Telsa в июне 2013 года проводилась совместная работа по урегулированию вопроса полной публикации исходных текстов для всех исполняемых файлов на основе GPL-кода, созданных сторонними подрядчиками, такими как NVIDIA и Parrot. Периодически для рецензирования в Software Freedom Conservancy в частном порядке передавались промежуточные варианты наборов с кодом GPL-компонентов, но положение дел лишь перешло со стадии "отсутствие кода" к "предоставлению неполных исходных текстов", а Software Freedom Conservancy добивался приведения продуктов к полному соответствию с GPL и открытию всех необходимых исходных текстов, без каких либо исключений.

Главными требованиями к набору опубликованных исходных текстов является его пригодность для сборки исполняемых файлов, которые должны полностью соответствовать исполняемым файлам поставляемым Tesla, и возможность замены файлов Telsa на файлы, собранные из исходных текстов (в том числе с возможностью внесения в них изменений), пользуясь предоставленными Telsa инструкциями по сборке.

Несколько дней назад компания Tesla решила пойти другим путём и опубликовала в открытом доступе текущие неполные наборы исходных текстов, намереваясь постепенно доводить их до должного состояния и предоставив сообществу возможность контролировать дальнейший ход работы. Для обсуждения кода Tesla и его соответствия требованиям GPL создан специальный список рассылки. Первым письмом в рассылке опубликован отчёт с анализом остающихся проблем с соблюдением GPL.

Software Freedom Conservancy приветствует решение Tesla о публичном освещении хода проекта по приведению разработок в соответствие с требованиями GPL. Обычно компании предпочитают проводить подобную работу без лишней огласки, лишний раз не привлекая внимание к своим оплошностям. В качестве примера адекватного публичного признания своих ошибок также отмечается компания Samsung, которая пять лет назад полностью признала правоту Software Freedom Conservancy после инцидента с драйвером exFAT (Samsung согласился, что проприетарный драйвер является производной разработкой от ядра Linux и открыл его код под GPL).

  1. OpenNews: Продемонстрирован запуск Gentoo в окружении информационной системы автомобиля Tesla
  2. OpenNews: Компания Tesla Motors разрешила использование своих патентов всем желающим
  3. OpenNews: Спортивный автомобиль Tesla с информационной системой на базе Linux
  4. OpenNews: Компания DJI начала публикацию GPL кода, используемого в прошивках
  5. OpenNews: Компания Apple открыла ядро и системные компоненты macOS 10.13
Обсуждение (56 +6) | Тип: К сведению |
20.05.2018 Выпуск графического редактора GIMP 2.10.2 (87 +34)
  Представлен новый выпуск графического редактора GIMP 2.10.2, который в основном носит корректирующий характер и устраняет 44 проблемы, выявленные в релизе GIMP 2.10. Кроме исправления ошибок в новой версии также представлено несколько новшеств:
  • Добавлена поддержка формата изображений HEIF, который использует методы внутрикадрового кодирования из HEVC;
  • Добавлен фильтр Spherize для оборачивания изображения вокруг сферического колпака. Фильтр основан на операции gegl:spherize;
  • Добавлен фильтр рекурсивной трансформации (Recursive Transform) для создания эффекта Дросте. Фильтр основан на операции gegl:recursive-transform;
  • Налажен процесс создания скриншотов одного выбранного окна в Windows, если это окно выходит за край экрана или частично перекрывается другими окнами;
  • Вычисление гистограмм перенесено в отдельные потоки, что позволило избавиться от подвисаний интерфейса в определённых случаях;
  • Актуализирована документация на формат XCF.

Также отмечается успешное продвижение работы над веткой GIMP 3, в которой будет проведена значительная чистка кодовой базы и осуществлён переход на GTK3+. За месяц в новую ветку было добавлено более 200 коммитов.

  1. OpenNews: Релиз графического редактора GIMP 2.10
  2. OpenNews: Результаты тестирования AV1 в Facebook. Новый формат JPEG XS
  3. OpenNews: Релиз мультимедийного фреймворка GStreamer 1.14.0
  4. OpenNews: Увидел свет первый выпуск открытого видеокодека нового поколения AV1
Обсуждение (87 +34) | Тип: Программы |
20.05.2018 Релиз Mesa 18.1.0 (19 +28)
  После двух месяцев разработки опубликован релиз свободной реализации API Vulkan и OpenGL - Mesa 18.1. Первый выпуск ветки Mesa 18.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.1.1.

Наиболее заметные изменения:

  • Для драйвера i965 включена по умолчанию система кэширования шейдеров на диске;
  • В реализацию OpenGL 3.1 добавлена поддержка расширения ARB_compatibility. Некоторые драйверы не поддерживали данное расширение (расширение ARB_compatibility появилось в OpenGL 3.2), что ограничивало их использованием OpenGL 3.0 в случае если приложение не запросило поддержку профиля "Core". Например, из-за отсутствия ARB_compatibility возникали проблемы с созданием OpenGL-контекста, если приложение запросило OpenGL 3.1 и не выставило флаг совместимости с будущими выпусками. Изменение внесено для драйверов nv50, nvc0, r600, radeonsi, softpipe, llvmpipe и svga;
  • В Vulkan-драйверы RADV (для карт AMD) и ANV (для карт Intel) добавлена поддержка API Vulkan 1.1;
  • Добавлена реализация упрощённого экранного монитора, отображающего основные параметры работы графической подсистемы поверх текущего изображения (heads-up display, HUD). Режим активируется через переменную окружения GALLIUM_HUD, занимает минимум экранного пространства и позволяет выборочно выводить отдельные параметры, например, для вывода данных о частоте кадров можно указать "GALLIUM_HUD=simple, fps";
  • В драйвере R600 для GPU Radeon HD 5800/6900 обеспечена поддержка OpenGL 4.4;
  • В драйверы radeonsi и radv добавлена поддержка GPU AMD Vega M и Vega 12;
  • Добавлена поддержка появившихся в X.Org Server 1.20 расширений DRI3 1.1 и 1.2 с возможностью использования технологии синхронизации DMA-буферов ("DMA Fences");
  • Для видеокарт AMD добавлена поддержка аппаратного ускорения кодирования HEVC и декодирования VP9 при помощи движков VCN (Video Core Next);
  • В драйвер nvc0 для GPU maxwell+ добавлена поддержка расширения GL_ARB_bindless_texture, которое пока не является частью стандарта OpenGL и OpenGL ES;
  • В драйвер nvc0 добавлено расширение GL_ARB_transform_feedback_overflow_query, определённое в OpenGL 4.6;
  • В драйвер radeonsi добавлена поддержка расширений GL_EXT_semaphore и GL_EXT_semaphore_fd, которые появятся в будущей версии стандарта OpenGL. Также в radeonsi добавлена поддержка нестандартного расширения GL_KHR_blend_equation_advanced;
  • В драйвере i965 появилась поддержка расширения GL_EXT_shader_framebuffer_fetch_non_coherent, а для OpenGL добавлена поддержка расширения GL_EXT_shader_framebuffer_fetch, которое ранее было предложено только для OpenGL ES;
  • Из Xlib libGL удалены недоделанные реализации расширений GLX_SGIX_swap_barrier и GLX_SGIX_swap_group.

  1. OpenNews: Выпуск Mesa 18.0.0, свободной реализации OpenGL и Vulkan
  2. OpenNews: Выпуск Mesa 17.3.0, свободной реализации OpenGL
  3. OpenNews: Релиз Mesa 17.2.0
  4. OpenNews: Релиз Mesa 17.1.0
Обсуждение (19 +28) | Тип: Программы |
19.05.2018 Выпуск Coreboot 4.8 (47 +11)
  Опубликован релиз проекта CoreBoot 4.8, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В изначально сформированном выпуске 4.8.0 были выявлены проблемы со сборкой, поэтому следом был подготовлен корректирующий релиз 4.8.1, а выпуск 4.8.0 не был официально анонсирован. В создании новой версии приняло участие 124 разработчика, которые подготовили 1198 изменений.

Основные новшества:

  • Добавлена поддержка 17 материнских плат:
    • Asus MAXIMUS_IV_GENE_Z (Intel Sandybridge)
    • Google ATLAS (Intel Kabylake)
    • Google BIP (Intel Geminilake)
    • Google CHEZA (Qualcomm SDM845)
    • Google NOCTURNE (Intel Kabylake)
    • Google OCTOPUS (Intel Geminilake)
    • Google PHASER (Intel Geminilake)
    • Google YORP (Intel Geminilake)
    • HP 8770W (Intel Ivybridge)
    • HP FOLIO_9470M (Intel Ivybridge)
    • Intel KBLRVP8 (Intel Skylake)
    • Lenovo W520 (Intel Sandybridge)
    • OCP MONOLAKE (Intel Broadwell DE)
    • OCP WEDGE100S (Intel Broadwell DE)
    • Purism Librem 15 v2 (Intel Broadwell)
    • Scaleway TAGADA (Intel Denverton)
    • SiFive HIFIVE_UNLEASHED (SiFive FU540)
  • Добавлена поддержка SoC Qualcomm sdm845 и SiFive fu540;
  • Для платформы Intel i945 убран код инициализации графики, что позволило ускорить выход из ждущего режима (S3) приблизительно на 100 мс. Инициализация графики делегирована на уровнь драйвера в ОС (в Linux эту операцию выполняет драйвер i915);
  • Для платформы AMD Stoney Ridge проведена чистка старых платформ на базе AGESA, устранены проблемы, связанные с работой ждущего режима (S3);
  • В код поддержки материнских плат Lenovo началась интеграция бинарных файлов VBT (Video Bios Table) для проведения инициализации графики;
  • Все платформы Intel переведены на типовую кодовую базу VBT (Video Bios Table);
  • Проведено удаление дублирующегося кода для платформы Intel;
  • В версии 4.8.0 обработчик "payload" переименован в "simple_elf", но из-за проблем в обновлении 4.8.1 изменение отклонено;
  • Обработчик SeaBIOS обновлён до версии 1.11.1;
  • Улучшена интеграция с TianoCore;
  • Начался процесс рефакторинга стека TPM (Trusted Platform Modules). Код верифицированной загрузки (VBoot) и TPM перемещён в каталог src/security;
  • В утилиту Intelmetool добавлена поддержка оценки состояния Intel Boot Guard;
  • Удалена поддержка 39 материнских плат:
    • Abit BE6_II_V2_0
    • AMD DINAR
    • AMD RUMBA
    • Asus DSBF
    • Asus MEW_AM
    • Asus MEW_VM
    • A-trend ATC_6220
    • A-trend ATC_6240
    • AZZA PT_6IBD
    • Biostar M6TBA
    • Compaq DESKPRO_EN_SFF_P600
    • DMP EX
    • ECS P6IWP_FE
    • Gigabyte GA_6BXC
    • Gigabyte GA_6BXE
    • HP E_VECTRA_P2706T
    • Intel D810E2CB
    • Intel EAGLEHEIGHTS
    • Intel MTARVON
    • Intel TRUXTON
    • Iwave RAINBOW_G6
    • Lanner EM8510
    • Lippert FRONTRUNNER
    • Mitac 6513WU
    • MSI MS_6119
    • MSI MS_6147
    • MSI MS_6156
    • MSI MS_6178
    • NEC POWERMATE_2000
    • Nokia IP530
    • RCA RM4100
    • Soyo SY_6BA_PLUS_III
    • Supermicro H8QGI
    • Supermicro H8SCM
    • Supermicro X7DB8
    • Thomson IP1000
    • Tyan S1846
    • Tyan S8226
    • Wyse S50
  • Удалена поддержка SoC DMP vortex86ex и Intel sch;
  • Удалена поддержка 5 процессоров: AMD agesa-family15, AMD geode-gx2, Intel ep80579, Intel model-f0x и Intel model-f1x.

  1. OpenNews: Выпуск Coreboot 4.7
  2. OpenNews: Проект CoreBoot перешел под покровительство организации Software Freedom Conservancy
  3. OpenNews: Выпуск CoreBoot 4.6
  4. OpenNews: CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel
  5. OpenNews: Libreboot возвращается в проект GNU
Обсуждение (47 +11) | Тип: Программы |
19.05.2018 Тестирование рабочего стола KDE Plasma 5.13 (98 +33)
  Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.13, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 12 июня.

В процессе подготовки новой версии большое внимание уделено снижению времени запуска, повышению отзывчивости интерфейса, снижению потребления памяти и оптимизации производительности для комфортной работы на маломощных системах. Выпуск 5.13 также примечателен прекращением развития в KWin новых возможностей, специфичных для X11. При разработке KWin 5.13 реализуются только новшества, связанные с Wayland, а в работающий с X11 код вносятся только исправления ошибок (речь о специфичных для X11 или Wayland возможностях, но большая часть кода KWin не привязана к оконным системам, поэтому общие новшества доступны как для Wayland, так и для X11).

Ключевые улучшения:

  • Представлен набор интеграции браузеров с рабочим столом Plasma, предлагающий улучшения для использования Firefox, Chrome и браузеров на базе Chromium. Среди предоставляемых набором возможностей: отображение информации о загрузках во всплывающих уведомлениях Plasma (по аналогии с уведомлениями о копировании файлов в Dolphin), возможность переключения на следующий просматриваемый в браузере видеоролик или прослушиваемую музыкальную композицию через плазмоид Media Controls, поддержка отправки ссылки на смартфон с мобильным приложением KDE Connect, возможность открытия вкладок в браузере через интерфейс KRunner (Alt-Space). Набор оформлен в виде плагинов для различных браузеров;
  • Изменено оформления конфигуратора и осуществлён перевод на использование фреймворка Kirigami, позволяющего создавать адаптивные интерфейсы, работающие без изменения на настольных и мобильных системах. Обновлены многие инструменты, такие как выбор тем оформления и наборов пиктограмм. На страницу выбора заставки добавлена поддержка загрузки заставок с каталога KDE Store. На страницу настройки шрифтов добавлен предпросмотр настроек субпиксельного сглаживания;
  • Представлено новое оформления приглашения для входа в систему и экрана блокировки системы, на которых теперь по умолчанию отображаются обои текущего релиза Plasma. Для блокировщика экрана добавлен эффект плавного затухания и размытия при отображении элементов управления, что позволяет использовать его в качестве хранителя экрана;
  • В композитном менеджере KWin существенно улучшены эффекты размытия и переключения между рабочими столами. Продолжено усовершенствование работы с использованием протокола Wayland: задействованы высокоприоритетные контексты EGL, добавлена начальная поддержка скринкастов и совместного доступа к рабочему столу;
  • Улучшен интерфейс центра установки приложений и дополнений (Discover): Осуществлён переход на фреймворк Kirigami. Модернизирован внешний вид списков и категорий, в которых вместо больших картинок-баннеров задействованы панели, добавлена поддержка сортировки списков, задействован виджет Kirigami Cards. В списках и на страницах приложений добавлен вывод рейтинга программы. Пиктограммы приложений теперь выводятся с учётом активного набора пиктограмм, установленного пользователем для рабочего стола. На страницах с информацией о приложении добавлен вывод всех метаданных AppStream, включая все виды ссылок. В окружении Arch Linux после завершения обновления обеспечен вывод лога Pacman;

    Улучшена поддержка самодостаточных форматов пакетов. Для пакетов snap теперь можно менять настройки доступа и устанавливать snap-пакеты в классическом режиме. Добавлена поддержка типа URL 'snap://'. Для пакетов Flatpak предоставлена возможность выбора предпочтительного репозитория для установки. В пакет xdg-desktop-portal-kde, используемый для обеспечения интеграции приложений Flatpak и Snap с рабочим столом, добавлены порталы для предоставления доступа для создания скриншотов и скринкастов;

  • Добавлена предварительная поддержка глобального меню GTK, возможен перенос меню в верхнюю панель или отображение в виде кнопки в заголовке окна;
  • Изменён интерфейс виджета управления воспроизведением мультимедийного контента (Media Player Widget);
  • Добавлен новый диалог настройки параметров экрана, всплывающий при первом подключении внешнего монитора;
  • В плагине с реализацией календаря-планировщика обеспечен показ астрономических событий (фаз луны, дней равноденствия и максимального/минимального солнцестояния);
  • В виджет с часами добавлена поддержка копирования текущей даты и времени в буфер обмена;
  • На всплывающие уведомления добавлена кнопка для очистки истории;
  • Для KRunner представлены плагины для упрощения доступа к профилям терминала Konsole и интерфейсу выбора символов;
  • Страница настройки параметров мыши переделана и переведена на использование libinput для X и Wayland;
  • В Plasma Vault (интерфейс для шифрования конфиденциальных данных) добавлен бэкенд CryFS, появилась возможность закрытия шифрованных хранилищ со смартфона через приложение KDE Connect, обеспечена поддержка offline-хранилищ;
  • Добавлена возможность отката на программную отрисовку, в случае невозможности использования драйверов OpenGL или их сбоя.

  1. OpenNews: Выпуск KDE Applications 18.04
  2. OpenNews: Релиз браузера Falkon 3.0.0, развиваемого проектом KDE
  3. OpenNews: Проект KDE представил вторую модель ультрабука KDE Slimbook
  4. OpenNews: В openSUSE Leap 15 будет предложен сеанс KDE на базе Wayland
  5. OpenNews: Релиз рабочего стола KDE Plasma 5.12
Обсуждение (98 +33) | Тип: Программы |
18.05.2018 Представлена вторая версия протокола Git (47 +17)
  Разработчики из компании Google представили вторую версию коммуникационного протокола Git, который используется для обмена данными при удалённом подключении клиента к Git-серверу. При подготовке второй версии основное внимание было уделено повышению эффективности обмена данными, оптимизации для работы поверх HTTP и решению проблемы с расширяемостью. Реализация нового протокола уже принята в основной состав Git и ожидается в версии Git 2.18.

Среди ключевых новшеств отмечается обеспечение возможности фильтрации ссылок (веток и тегов) на стороне сервера, что позволяет отсеивать ссылки на удалённой стороне без необходимости загрузки списка всех ссылок. В первой версии протокола полный список ссылок в репозитории всегда отправлялся клиенту при выполнении любой команды извлечения, даже когда клиент обновлял только одну ветку ("git fetch origin master").

Для репозиториев, содержащих сотни тысяч ссылок (например, в репозитории Chromium насчитывается более 500 тысяч веток и тегов), сервер вынужден был передавать десятки мегабайт лишних данных, которые просто игнорировались на стороне клиента. Все эти заведомо ненужные данные приводили к напрасной трате времени и пропускной способности, особенно когда клиент обновлял в большом репозитории ветку с несколькими коммитами или просто проверял актуальность своей копии репозитория. Внедрение второй версии протокола в Google позволило до трёх раз ускорить выполнения холостых запросов (при отсутствии изменений) в репозитории Chromium и до восьми раз сократить объём трафика, отправляемого с серверов googlesource.com.

Вторым важным улучшением стало предоставление средств для расширения протокола, дающих возможность добавлять в протокол новые возможности по мере расширения функциональности инструментария. Например, расширения позволили добавить поддержку извлечения и отправки (fetch/push) символических ссылок (symref). Новая версия протокола также переработана для упрощения обработки соединений на клиентской стороне при применении в качестве транспорта HTTP (удалённый обработчик теперь функционирует как прокси).

При реализации второй версии протокола пришлось искать обходные пути для решения проблемы с отсутствием механизма согласования версии протокола между клиентом и сервером. Для транспорта "https://" выход был найден в форме добавления при запросе нового HTTP-заголовка "Git-Protocol: version=2", указывающего на поддержку второй версии протокола. Для транспорта "ssh://" передача версии протокола реализована через установку переменной окружения "GIT_PROTOCOL=version=2" на удалённой стороне после соединения (требует разрешения установки своих переменных окружения в конфигурации SSH).

Для транспорта "git://" с добавлением параметра с номером версии пришлось повозиться, так как число параметров было ограничено после исправления в 2009 году ошибки, приводящей к зацикливанию. Проблема была решена "хаком", позволившим обойти ограничения через использование двух нулевых символов подряд, т.е. параметры передаются в виде "003egit-upload-pack /project.git\0host=myserver.com\0\0version=2\0".

  1. OpenNews: Выпуск распределенной системы управления исходными текстами Git 2.17
  2. OpenNews: GitHub выпустил Git LFS 2.4.0
  3. OpenNews: Уязвимость в Git, Subversion и Mercurial, допускающая подстановку команд через URL ssh://
Обсуждение (47 +17) | Тип: К сведению |
18.05.2018 Планы по развитию рабочего стола в Ubuntu 18.10 (125 +18)
  Уилл Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, опубликовал предварительный план развития рабочего стола в осеннем выпуске Ubuntu 18.10. Среди планируемых новшеств отмечены:
  • Задействование по умолчанию новой темы оформления Communitheme, разработанной совместными усилиями сообщества;
  • Ведётся работа над интеграцией поддержки DLNA-сервера, который позволит организовать потоковую передачу мультимедийного контента для просмотра на умных телевизорах, медиацентрах и прочих устройствах с поддержкой DLNA. Пользователь рабочего стола сможет сразу после установки дистрибутива предоставить необходимый для подобного вещания совместный доступ без необходимости установки и настройки дополнительных пакетов. Для устройств без поддержки DLNA в качестве запасного варианта рассматривается добавление функции для быстрой настройки SMB-разделов для совместного доступа к файлам;
  • Разработчики намереваются обеспечить интеграцию с Android-приложением KDE Connect и включить данную возможность по умолчанию для управления штатным рабочим столом GNOME. В качестве основного варианта для обеспечения подобной интеграции рассматривается включение в базовую поставку расширения GS Connect, в котором реализована поддержка протокола KDE Connect для GNOME Shell. Приложение KDE Connect обеспечивает бесшовную интеграцию со смартфоном, например, на рабочем столе отображаются поступающие SMS, выводятся уведомления о звонках и предупреждения о пропущенном вызове, появляется доступ к файлам на телефоне, предоставляются средства для управления воспроизведением музыки с телефона, отображается информация о заряде аккумулятора телефона, производится синхронизация буфера обмена;
  • Началась работа над новым инсталлятором, идею создания которого недавно высказал Марк Шаттлворт. В настоящее время проект находится на стадии анализа и проектирования, в том числе оценивается использование идей из серверных инсталляторов Сurtin и Subiquity (предложено использовать Сurtin в качестве бэкенда для выполнения операций установки и разбивки диска, а интерфейс вынести в отдельный фронтэнд с HTML5-интерфейсом);
  • Ожидается существенная доработка менеджера приложений, для чего в июне будет организована специальная встреча разработчиков, которые выработают решения по улучшению пользовательского интерфейса и представления информации о пакетах в GNOME Software. На встречу будут приглашены разработчики GNOME, которые совместно с командой дизайнеров и разработчиков Ubuntu обсудят имеющиеся идеи и выработают план по их реализации;
  • Будет существенно ускорен первый запуск приложений из snap-пакетов за счёт задействования новой возможности инструментария Snapcraft по переносу фазы настройки на стадию сборки;
  • Браузер Chromium планируется поставлять только в форме snap-пакета, что позволит избавиться от трудностей при формировании сборок с новыми версиями Chromium для старых релизов, в штатном C++ компиляторе которых отсутствуют некоторые необходимые для сборки возможности. Для Ubuntu 14.04 подготовка обновлений deb-пакетов с Chromium будет прекращена (вместо них будет предложен snap);
  • Планируется активировать несколько новых опций ядра, нацеленных на снижение энергопотребления за счёт переключения в энергосберегающие режимы устройств, таких как жесткие диски и USB-контроллеры. С учётом проблем, с которыми раньше пришлось столкнуться при включении дополнительных режимов энергосбережения, большое внимание будет уделено оценке возможного негативного влияния подобных настроек на стабильность;
  • Рассматривается возможность создания публично доступного сайта с отчётами, построенными на основе метрик, собранных в результате отправки пользователями статистки о работе системы;
  • Компоненты GNOME будут обновлены до свежей upstream-версии;
  • Помимо поставки в Ubuntu 18.10, для включения в Ubuntu 18.04.1 подготовлен ряд новшеств, которые не успели доделать к моменту релиза Ubuntu 18.04: поддержка разблокировки экрана через аутентификацию по отпечатку пальца, интеграция в GNOME Control Center настроек оборудования с интерфейсом Thunderbolt, поддержка порталов xdg-desktop-portal (XDG Portals) в snap для управляемого доступа к ресурсам вне контейнера.

  1. OpenNews: В Ubuntu 18.04 ожидается отправка сведений о системе и режим минимальной установки
  2. OpenNews: В Ubuntu 17.10 планируют использовать Wayland по умолчанию
  3. OpenNews: Концепт нового оформления рабочего стола Ubuntu
  4. OpenNews: Проект UBports адаптирует Ubuntu Touch для свободного смартфона Librem 5
  5. OpenNews: Установка Ubuntu 17.10 может привести к повреждению прошивок некоторых ноутбуков
Обсуждение (125 +18) | Тип: Обобщение |
18.05.2018 Уязвимость в LocationSmart позволяла отслеживать местоположение мобильных телефонов (37 +9)
  В Web API, предоставляемом сервисом LocationSmart, выявлена уязвимость, которая позволяла любому постороннему отслеживать местоположение смартфонов, подключенных к большинству крупных мобильных сетей США, включая таких операторов как AT&T, Sprint, T-Mobile и Verizon, а также канадских операторов Bell, Rogers и Telus.

Данные о местоположении раскрывались с точностью определения базовой станции (от сотен метров до нескольких километров). Через периодическое обращение к API имелась возможность отслеживать перемещение смартфонов в режиме реального времени. Данные о местоположении поступали в сервис LocationSmart в рамках предполагаемых партнёрских контрактов с мобильными операторами (ни один оператор не опроверг и не подтвердил наличие контракта с LocationSmart). По приблизительно оценке проблема могла затронуть около 200 млн абонентов различных операторов связи.

Уязвимость всплыла после анализа демонстрационного сайта LocationSmart, через который пользователь мог бесплатно протестировать работу сервиса и определить местоположение своего устройства. Для доступа к сервису пользователю требовалось зарегистрироваться на сайте, введя своё имя, email и номер телефона, а затем подтвердить запрос через SMS или обратный звонок. Как оказалось, данная проверка является лишь формальностью и не охватывает доступ к Web API.

Любой желающий мог отправить запрос к Web API, указав произвольный номер телефона, и получить сведения о местоположении базовой станции, которая ближе всего находится к заданному устройству. При этом запросы могли отправляться анонимно и без указания параметров аутентификации. Используя выдаваемые координаты, исследователи смогли организовать отслеживания перемещения интересующих их телефонов и наглядно оценить перемещение абонента при помощи Google Maps. Точность определения координат телефона при тестировании абонентов различных операторов составила от 90 метров до 2.5 км.

В настоящее время демонстрационный сайт LocationSmart отключен, а большинство операторов уклонились от комментариев сотрудничества с сервисом. По словам директора LocationSmart компания серьёзно относится к конфиденциальности и сервис создавался исключительно для законных и разрешённых целей, а все факторы, способствовавшие возникновению инцидента будут подробно изучены.

Тем временем, LocationSmart всего неделю назад фигурировал в скандале с компанией Securus, связанном с предоставлением правоохранительным органам неконтролируемого доступа к данным о местоположении мобильных устройств (для определения местоположения использовался LocationSmart) с целью поиска украденных мобильных устройств. Деятельность Securus связана с обходом принятого в США закона "Electronic Communications Privacy Act", который запрещает операторам связи предоставление доступа к данным государственным структурам, но не регламентирует передачу данных другим компаниям, которые затем могут передавать те же самые сведения госслужбам, выступая в роли посредников.

Кроме того, на днях был зафиксирован взлом компании Securus, которая также занимается организацией связи в тюрьмах. В качестве подтверждения взлома были опубликованы учётные данные 2800 пользователей системы, включающие email, адреса, номера телефонов и MD5-хэши паролей. Это не первый взлом Securus, в 2015 году злоумышленники смогли получить доступ к архиву из 70 млн записанных звонков осужденных, в том числе их переговоров с адвокатами.

  1. OpenNews: Релиз системы телефонии Yate 3.0.0
  2. OpenNews: Продемонстрирована базовая станция GSM на базе свободного ПО и бюджетного телефона
  3. OpenNews: Отслеживание перемещения в соседней комнате при помощи динамика и микрофона обычного ПК
  4. OpenNews: Анализ средств отслеживания действий пользователей на сайтах
  5. OpenNews: Метод отслеживания посетителей сайтов при помощи CSS, без JavaScript
Обсуждение (37 +9) | Тип: Проблемы безопасности |
18.05.2018 Релиз текстового редактора Vim 8.1 (127 +26)
  После почти двух лет разработки состоялся релиз текстового редактора Vim 8.1, который отнесён к категории незначительных выпусков, в котором устранены накопившиеся ошибки и предложены единичные новшества.

Код Vim распространяется под собственной копилефт лицензией, совместимой с GPL, и позволяющей без ограничений использовать, распространять и перерабатывать код. Основная особенность лицензии Vim связана с возвратом изменений - реализованные в сторонних продуктах улучшения должны быть переданы в исходный проект, если мэйнтейнер Vim посчитает эти улучшения заслуживающими внимания и отправит соответствующий запрос. По типу распространения, Vim относится к Сharityware, т.е. вместо продажи программы или сбора пожертвований на нужды проекта, авторы Vim просят перечислить любую сумму на благотворительность, если программа понравится пользователю.

Ключевым улучшением в выпуске 8.1 является поддержка открытия терминала внутри окна Vim. Терминал стал первой видимой пользователю встроенной функциональностью, реализованной с использованием добавленных в ветке Vim 8.0 средств для организации запуска обработчиков в фоне и взаимодействия с ними через механизм асинхронных каналов, без блокировки работы основного процесса Vim. Создание окна с терминалом осуществляется командой ":term", для переключения в окно терминала и обратно предоставляется клавиатурная комбинация "CTRL-W w".

В качестве областей применения встроенного терминала упоминается:

  • Быстрый запуск серии команд в shell по ходу редактирования;
  • Выполнение сборочных команд, подобных make, продолжая редактирование кода в других окнах vim и контролируя ход сборки;
  • Запуск в терминале отладочного плагина для отладки непосредственно в Vim с возможностью ввода команд в gdb;
  • Проведение различных тестов, в том числе тестов интерактивных действий, таких как работа всплывающих меню;
  • Доступ к консоли при редактировании файлов на удалённом хосте, вход на который осуществлён по SSH (можно быстро запустить терминал, без применения screen/tmux и без установки нового ssh-соединения).

Среди других изменений:

  • В коде vim разрешено применение некоторых возможностей спецификации C99, таких как комментарии через "//" и оставление запятой после последнего элемента множества;
  • Добавлены новые команды: ":pythonx", ":pyxdo", ":pyxfile", ":terminal", ":tmapclear", ":tmap", ":tnoremap", ":tunmap";
  • Добавлены новые функции: term_*, assert_beeps, assert_equalfile, assert_report, balloon_show, balloon_split, ch_canread, getchangelist, getjumplist, getwinpos, pyxeval, remote_startserver, setbufline, test_ignore_error, test_override, trim и win_screenpos;
  • Добавлены новые обработчики событий: CmdlineChanged, CmdlineEnter, CmdlineLeave, ColorSchemePre, DirChanged, ExitPre, TerminalOpen, TextChangedP, TextYankPost;
  • Добавлены новые опции: 'balloonevalterm', 'imstyle', 'mzschemedll', 'mzschemegcdll', 'makeencoding', 'pumwidth', 'pythonhome', 'pythonthreehome', 'pyxversion', 'termwinkey', 'termwinscroll', 'termwinsize', 'viminfofile', 'winptydll'.

Дополнительно можно отметить, подготовку экспериментальной ветки редактора Neovim 0.3. Neovim представляет собой ответвления от Vim, сфокусированное на повышении расширяемости и гибкости. В рамках проекта уже более четырёх лет проводится агрессивная переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов. Плагины к Neovim запускаются как отдельные процессы, для взаимодействия с которыми используется формат MessagePack.

  1. OpenNews: Доступен Neovim 0.2, модернизированный вариант редактора Vim
  2. OpenNews: Релиз текстового редактора Vim 8.0
  3. OpenNews: Второй выпуск vis, текстового редактора в стиле vim
  4. OpenNews: Доступен порт Vim, адаптированный для работы в web-браузере
  5. OpenNews: Запуск Emacs и Vim без прослоек поверх ядра Linux
Обсуждение (127 +26) | Тип: Программы |
17.05.2018 Выпуск независимого от дистрибутивов инсталлятора Calamares 3.2 (31 +4)
  Состоялся релиз инструментария для построения инсталляторов Calamares 3.2, не зависящего от конкретных дистрибутивов Linux. Разработчикам дистрибутивов предоставлено несколько десятков готовых модулей c реализацией различных возможностей, востребованных в инсталляторах. Код написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Calamares уже используется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva и KDE neon. Проект развивается при участии сообществ KDE, Fedora, Kubuntu и Maui.

Calamares предоставляет такие возможности, как ручной и автоматический режимы разбиения дисковых разделов, гибкая система адаптации внешнего вида, модульная архитектура, большой выбор готовых модулей (от управления загрузчиками, до управления пользователями). Например, имеются модули для использования NetworkManager, UPower, systemd-boot, GRUB, sgdisk, squashfs-tools и rsync. Установка может быть организована путём замены раздела - данные копируются на новый раздел, который делается активным вместо ранее используемого раздела, что удобно для тестирования новых установок, оставляя возможность отката на прошлую версию.

Для создания собственного установщика на базе Calamares достаточно выбрать готовые модули или написать собственные, определить логику установки дистрибутива и настроить внешний вид. Для упрощения и ускорения разработки модули и компоненты Calamares могут создаваться на языке Python (для интеграции с С++ используется Boost.Python). Все конфигурационные данные хранятся в формате YAML.

Основные новшества:

  • Добавлен модуль openrcdmcryptcfg для настройки конфигураций с системой инициализации OpenRC и шифрованной ФС, который может применяться в дистрибутивах не использующих systemd;
  • Добавлен модуль для рабочего стола KDE Plasma, позволяющий на этапе установки выбрать тему оформления и настроить внешний вид;
  • Добавлены модули ShellProcess и ContextualProcess, предназначенные для запуска последовательности shell-команд. ShellProcess может заменить другие модули, созданные на базе dummyprocess, предлагая унифицированный файл конфигурации settings.conf. ContextualProcess позволяет запускать наборы команд на основании определённых параметров конфигурации, например, типа прошивки. Возможно сопоставление значений параметров по маске;
  • В модуль bootloader добавлена настройка installEFIFallback, позволяющая управлять режимом установки в окружении UEFI;
  • Улучшено определение наиболее вероятной раскладки клавиатуры, на основании выбранного языка;
  • Названия языков в форме выбора языка на первой странице теперь отображаются с использованием национальных алфавитов;
  • Добавлена опция командной строки "-D" для выбора уровня отладочных логов. Переработан отладочный фреймворк;
  • Обеспечена поддержка повторяемых сборок;
  • Сессионный лог переименован в ~/.cache/calamares/session.log
  • Добавлена поддержка настройки менеджера обновлений через указание специфичного для системы URL;
  • Добавлена функция информирования пользователя о завершении установки;
  • Убрана жесткая привязка к /bin/bash;
  • Повышены требования к версии библиотеки KPMCore, для работы теперь требуется как минимум выпуск 3.3, в котором появилась поддержка разделов LVM.

  1. OpenNews: Выпуск независимого от дистрибутивов инсталлятора Calamares 3.0
  2. OpenNews: Увидел свет независимый от дистрибутивов инсталлятор Calamares 2.0
Обсуждение (31 +4) | Тип: Программы |
17.05.2018 Уязвимости в Signal Desktop и в платформе Electron (40 +11)
  В Signal Desktop, построенной на базе платформы Electron версии мессенджера Signal для настольных систем, выявлены две уязвимости (CVE-2018-10994, CVE-2018-11101), позволяющие выполнить произвольный JavaScript-код в контексте JavaScript-движка приложения через отправку специально оформленного сообщения. Проблемы устранены в выпуске Signal Desktop 1.11.0, мобильные приложения проблемам не подвержены.

Первая уязвимость позволяет передать в сообщении специально оформленную ссылку, показ принятого сообщения с которой приведёт к выполнению JavaScript-кода без каких-либо действий со стороны пользователя. Например, отправка ссылки "http://hacktheplanet/?p=%3Ciframe%20src="/etc/passwd"%3E%3C/iframe%3E%20PWONED" приведёт к открытию файла /etc/passwd в iframe. Разработчики Signal опубликовали обновление с устранением проблем спустя всего 2 часа после уведомления о наличии уязвимостей.

Скоро выяснилось, что существует ещё один метод проведения атаки XSS, реализуемый через подстановку в сообщения HTML-тегов iframe, ссылающегося на внешний ресурс. Выполнение HTML-кода производится не при приёме и открытии, а при попытке ответа на такие сообщения. В итоге был подготовлен прототип эксплоита на JavaScript, который отправляет на внешний сервер содержимое всех переписок, которые производятся в приложении. Второй метод атаки из-за ограничений CSP допускает только включение локальных файлов, для обхода CSP в ходе демонстрационной атаки начальный кода скрипта был замещён на SMB-разделе.

Дополнительно можно отметить уязвимость CVE-2018-1000136, затрагивающую непосредственно платформу Electron, которая позволяет обойти ограничение доступа к API Node.js (nodeIntegration: false), что может применяться для организации выполнения кода в контексте операционной системы, если у злоумышленника имеется возможность выполнить JavaScript в контексте приложения.

Суть уязвимости в том, что если разработчик приложения явно не указал в параметрах конфигурации файла webPreferences "webviewTag: false", при выполнении JavaScript можно воспользоваться доступным API Electron для создания окна с новым компонентом WebView, настройки которого уже контролируются атакующим и для этого окна можно выставить режим "nodeIngration: true". Проблема устранена до раскрытиия информации об уязвимости в мартовском обновлении платформы Electron.

Так же можно упомянуть о выявлении вредоносного ПО, нацеленного на проведение атаки на десктоп-приложение Telegram на платформе Windows. Вредоносное ПО собирает остаточные данные из кэша приложения, который может включать информацию о сеансах, контактах и предыдущих чатах. Также вредоносное ПО осуществляет поиск и передачу map-файлов, в которых хранятся ключи шифрования (защищены паролем и зашифрованы AES, вероятно для получения пароля может применяться отдельное вредоносное ПО с кейлоггером). Вредоносное ПО атакует только десктоп-редакцию Telegram, так как она не поддерживает секретные чаты и включает небезопасные настройки по умолчанию.

  1. OpenNews: Релиз Electron 2.0.0, платформы создания приложений на базе движка Chromium
  2. OpenNews: Уязвимость в приложениях на базе платформы Electron
  3. OpenNews: Представлен метод атаки на групповой чат WhatsApp и Signal
  4. OpenNews: Опубликован Signal Desktop, вариант мессенджера для настольных систем
  5. OpenNews: Уязвимость в WhatsApp, позволяющая перехватывать чужие сообщения
Обсуждение (40 +11) | Тип: Проблемы безопасности |
17.05.2018 Сенат США проголосовал за отмену решения FCC, касающегося сетевого нейтралитета (119 +44)
  Сенат США проголосовал за отмену изменений, внесённых Федеральным агентством по связи (FCC) в правила соблюдения сетевого нейтралитета. За отмену проголосовало 52 сенатора, против - 47. Если число сторонников и противников сетевого нейтралитета среди законодателей примерно равно, то при опросе обычных граждан, 86% склоняются в пользу обеспечения сетевого нейтралитета.

Для окончательной отмены решения теперь требуется добиться поддержки в Палате представителей. В случае одобрения в Палате представителей 11 июня правила FCC будут возвращены к варианту 2015 года, декларирующему сохранение сетевого нейтралитета, т.е. запрещающему платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях. Нейтралитет обеспечен в классификации "Title II", ставящей распространителей контента и операторов связи в один ранг и не допускающей дискриминацию одной из сторон (отменённые изменения FCC сдвинули баланс в пользу операторов связи).

Сторонники нейтралитета, среди которых в основном крупные контент-провайдеры и online-сервисы, отстаивают недопустимость разделения приоритетов для разных видов и источников трафика, так как это неизбежно приведёт к ухудшению качества доступа к одним сайтам и видам данных за счёт увеличения приоритета для других, а также усложнит выведение на рынок новых сервисов, так как они будут изначально проигрывать по качеству доступа сервисам, заплатившим провайдерам за повышение приоритета их трафика.

Противники нейтралитета, среди которых преобладают интернет-провайдеры и производители сетевого оборудования, добиваются возможности изменения приоритетов для разного вида трафика на своё усмотрение, главным образом с целью организации сбора отчислений с контент-провайдеров за повышение скорости доступа к их ресурсам или для повышения качества доступа к своим сервисам за счёт ограничения скорости к сервисам конкурентов.

  1. OpenNews: Mozilla обратилась в суд для защиты сетевого нейтралитета
  2. OpenNews: Федеральное агентство по связи США отменяет правила сетевого нейтралитета
  3. OpenNews: Федеральное агентство по связи США проголосовало за сохранение сетевого нейтралитета
  4. OpenNews: Федеральное агентство по связи США стало на сторону сторонников сетевого нейтралитета
  5. OpenNews: Конгресс США отложил рассмотрение законопроектов PIPA и SOPA в ответ на массовые протесты в Сети
Обсуждение (119 +44) | Тип: К сведению |
16.05.2018 Выпуск атомарно обновляемого самобытного дистрибутива Endless OS 3.4 (90 +10)
  Сформирован релиз дистрибутива Endless OS 3.4, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 1.7 до 14 ГБ.

Endless OS можно отнести к числу дистрибутивов, которые являются локомотивами для продвижения инноваций среди пользовательских Linux-систем. Пользовательский интерфейс Endless OS основан на значительно переработанном форке окружения GNOME. При этом разработчики Endless активно участвуют в разработке upstream-проектов и передают им свои наработки. Например, в выпуске GTK+ 3.22 около 9.8% всех изменений было подготовлено разработчиками Endless, а курирующая проект компания Endless Mobile входят в надзорный совет GNOME Foundation, наряду с FSF, Debian, Google, Linux Foundation, Red Hat и SUSE.

Дистрибутив не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Идентичные с Endless OS идеи в последнее время пытаются повторить разработчики Fedora в рамках проекта Silverblue по созданию атомарно обновляемого варианта Fedora Workstation.

В новом выпуске:

  • В интерфейс для управления обновлениями добавлены настройки, позволяющие ограничить автоматическую загрузку обновлений для определённых типов соединений. Например, можно разрешить загрузку только при активном безлимитном соединении, выбранном пользователем. Соединения теперь можно вручную помечать безлимитными и ограниченными, в зависимости от этих пометок регулируется поведение в области загрузки данных (раньше Endless пытался автоматически определить вид соединения);
  • В интерфейс также добавлена опция для настройки загрузки и установки обновлений по расписанию. Пользователь теперь может установить промежуток времени, в который разрешена установка обновлений;
  • В центре установки приложений (App Center) добавлены сведения о доступности обновлений и кнопки для установки обновлений для всех пакетов или только конкретных приложений. В зависимости от активности режима автоматической установки обновлений в App Center организован вывод уведомления о доступности для загрузки новых обновлений или о недавно автоматически установленных обновлениях;
  • Компоненты рабочего стола и дистрибутива (mutter, gnome-settings-daemon, nautilus и т.п.) переведены на технологии GNOME 3.26 (прошлый вариант рабочего стола ответвился от GNOME 3.22). Кроме обновления базовых компонентов модернизировано оформление рабочего стола;
  • Интегрировано представленное в GNOME 3.26 новое приложение для настройки параметров системы, в котором категории настроек вынесены в боковую панель, увеличено окно с настройками, проведена реструктуризация разделов;
  • Возвращена возможность размещения в системном лотке пиктограмм приложений, применяющих старый интерфейс размещения апплетов. Данная возможность была удалена из GNOME 3.6, что лишило поддержки сворачивания в системный лоток таких приложений как Skype, Slack и Dropbox;
  • Обновлён SDK для разработки нативных приложений для Endless OS, в котором предоставлены новые возможности по использованию анимации и интерактивного взаимодействия с пользователем, добавлена поддержка скруглённых уголов, проведена оптимизация производительности;
  • Обновлены системные компоненты и улучшена поддержка оборудования. Ядро Linux обновлено до версии 4.15, задействованы новые видеодрайверы Intel и AMD. Обновлены версии настольных приложений, включая LibreOffice 6. В базовую поставку для Chromium и Chrome добавлен блокировщик рекламы AdBlock Plus;
  • В ближайшее время ожидается публикация нового мобильного приложения Endless Companion для Android, которое позволит со смартфона получить доступ к просмотру содержимого рабочего компьютера и отдельных приложений. В Endless OS 3.4 встроен сервис для организации совместного доступа к данным, необходимый для работы данного мобильного приложения.

  1. OpenNews: Выпуск дистрибутива Endless OS 3.3.10
  2. OpenNews: Увидел свет дистрибутив Endless OS 3.2
  3. OpenNews: Новый выпуск дистрибутива Endless OS
  4. OpenNews: Выпуск графического тулкита GTK+ 3.22
  5. OpenNews: Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation
Обсуждение (90 +10) | Тип: Программы |
15.05.2018 Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store (122 –12)
  Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты. В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов использовал приложения с открытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку).

Одним из сложных аспектов в поддержании репозиториев является предоставление гарантий, что опубликованная программа выполняет только те действия, что от неё ожидают. В классическом репозитории включение закладок исключается благодаря организации сборки в собственной заслуживающей доверия инфраструктуре на основании исходных текстов проектов, полученных из первых рук. Минусом репозитория является достаточно долгий процесс доведения новых программ до пользователей. Snap решает данную проблему и позволяет разработчикам напрямую доставлять свои программы до пользователей разных дистрибутивов с обеспечением безопасности путём изоляции приложения от остальной системы.

Как и в других магазинах-каталогах, в Snap Store применяются два основных шага при проверке: автоматизированное тестирование пакетов перед их приёмом в каталог и ручное рецензирование в случае выявления определённых подозрений. В силу сложности ПО невозможно в большом репозитории принимать программы после детального ручного рецензирования каждого файла. Независимо от того, есть исходные тексты или нет, ни один каталог не может позволить себе ежедневно просматривать сотни тысяч строк нового кода, поэтому наиболее успешной является модель на основе установки доверия к источнику поступления ПО, а не на основе анализа содержимого.

Тем не менее, случившийся инцидент был неприятным событием, но ожидаемым, так как любому популярному каталогу приложений следует быть готовым к появлению злоупотреблений. Canonical серьезно относится к подобным инцидентам и будет продолжать серьёзно следить за содержимым каталога и повышать безопасность платформы.

Из планов на будущее отмечается продолжение работы по реализации интересных возможностей, связанных с обеспечением безопасности как системы в целом, так и способов изолированного развёртывания приложений. Рассматривается возможность добавления в Snap Store градации по степени доверия - верифицированные авторы пакетов будут помечаться специальной меткой, что даст возможность пользователям легко идентифицировать продукты от проверенных людей и организаций. В планах также многочисленные изменения под капотом, такие как продвижение патчей AppArmor в основной состав ядра Linux.

  1. OpenNews: Canonical закрывает Ubuntu Store и прекращает выпуск обновлений для Ubuntu Phone
  2. OpenNews: Уязвимость в Ubuntu, открывающая доступ к чужим файлам из гостевого сеанса
  3. OpenNews: В Ubuntu предлагают перейти на недели тестирования вместо тестовых выпусков
  4. OpenNews: Релиз дистрибутива Ubuntu 18.04 LTS
  5. OpenNews: В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты
Обсуждение (122 –12) | Тип: К сведению |
15.05.2018 Выпуск AsteroidOS 1.0, открытой ОС для умных часов на базе Qt и Wayland (59 +10)
  После четырёх лет разработки представлен первый стабильный релиз операционной системы AsteroidOS, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для устройств Asus Zenwatch 1/2/3, LG G Watch, LG G Watch R, LG G Watch Urbane, Samsung Gear Live и Sony Smartwatch 3. Код низкоуровневых компонентов платформы написан на языках Си и C++, для построения интерфейса используется QML. Наработки проекта распространяются под лицензиями BSD (композитный менеджер) и GPL (приложения).

Системные компоненты построены с использованием наработок проекта OpenEmbedded, предоставляющего средства для сборки GNU/Linux дистрибутивов для встраиваемых систем. В том числе в ОС задействованы systemd, BlueZ и PulseAudio. Для взаимодействия с оборудованием применяется прослойка libhybris, позволяющая применять драйверы, созданные для платформы Android. Похожий подход в организации поддержки оборудования уже хорошо зарекомендовал себя в других мобильных платформах, таких как KDE Plasma Mobile, Ubuntu Touch, webOS и Sailfish, и позволяет легко портировать платформу для любых устройств, поставляемых с прошивкой на базе Android.

Базовая оболочка и прикладные приложения в AsteroidOS написаны с использованием библиотеки Qt 5, компонентов qml-asteroid и технологии QtQuick, использование которой, по мнению разработчиков, позволяет добиться оптимального баланса между удобством и скоростью разработки приложений и обеспечением должной производительности и низкого потребления ресурсов. Вывод информации организован с применением QtWayland и протокола Wayland. Работу пользовательского интерфейса обеспечивает композитный сервер asteroid-launcher, реализованный на основе фреймворка Lipstick, который применяется для создания пользовательского интерфейса в Sailfish. При желании asteroid-launcher может быть заменён на интерфейс Glacier от проекта Mer или альтернативные оболочки от производителей устройств.

В AsteroidOS 1.0 реализованы все базовые функции, необходимые для создания удобного окружения на умных часах. Из входящих в состав AsteroidOS приложений и предоставляемых возможностей можно отметить:

  • Повестка дня: планирование событий и вывод напоминаний;
  • Часы с возможностью установки будильника на заданное время;
  • Калькулятор, предоставляющий простые возможности для повседневных вычислений;
  • Музыкальный проигрыватель, позволяющий удалённо управлять воспроизведением музыки на телефоне;
  • Конфигуратор для настройки различных параметров работы системы;
  • Секундомер, позволяющий измерить время между двумя нажатиями;
  • Таймер, выдающий вибросигнал через заданные промежутки времени;
  • Приложение для отображения прогноза погоды.
  • AsteroidOSSync: приложение для синхронизации со смартфоном на базе платформы Android через Bluetooth Low Energy. Поддерживается вывод уведомлений о поступлении звонков и сообщений;
  • SDK для разработки приложений и новых компонентов синхронизации со смартфоном;
  • Эмулятор умных часов, позволяющий вести разработку и тестирование приложений без установки на реальное оборудование.
  • Средства для кастомизации оформления, позволяющие создавать самобытные окружения для умных часов.
  • Поддержка 20 языков, включая русский и украинский.


  1. OpenNews: Представлена свободная операционная система Sortix 1.0
  2. OpenNews: Объявлено о создании редакции Fedora для интернета вещей
  3. OpenNews: Компания Mozilla представила шлюз для интернета вещей
  4. OpenNews: В Mongoose OS 2.0 произведено разделение на редакции Enterprise и Community
  5. OpenNews: Выпуск свободной операционной системы реального времени Zephyr 1.8
Обсуждение (59 +10) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor