The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·26.05.2024 Один из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянии (42 +18)
  Один из 13 корневых серверов DNS (c.root-servers.net), обеспечивающих работу корневой зоны DNS (начальное звено в цепочке резолвинга доменных имён, отдающее сведения о DNS-серверах, обслуживающих домены первого уровня, и ключах для их верификации при помощи DNSSEC) четыре дня находился в состоянии, не синхронизированном с остальными корневыми DNS-серверами. Работу корневого DNS-сервера "С" (192.33.4.12) обеспечивает 12 серверов, размещённых в разных странах. Все эти серверы c 18 по 22 мая не отражали изменения в корневой зоне, отдавали устаревшие данные и не синхронизировались с остальной корневой инфраструктурой DNS.

В указанный период в корневую зону не вносились изменения, но была запланирована работа по обновлению цифровой подписи DNSSEC для домена первого уровня ".gov", проводимая в рамках перехода на криптографические ключи на базе алгоритма ECDSA. Для заверения зоны ".gov" в DNSSEC с недавних пор используются алгоритмы 8 (RSA/SHA-256) и 13 (ECDSA P-256/SHA-256), но активным остаётся алгоритм 8. В выходные планировалось добавить в корневую зону DS-запись для алгоритма 13, после чего начать процесс удаления DS-записи для алгоритма 8. Аналогичную замену планировалось провести и для домена ".int". В итоге, связанные с поддержкой алгоритма 13 DS-записи для корневых серверов были переданы в IANA, но так и не были опубликованы, так как после выявления проблем процесс замены ключей был приостановлен до прояснения ситуации с корневым сервером "С".

Работу корневого DNS-сервера "С" на основании соглашений с корпорацией ICANN обеспечивает магистральный провайдер первого уровня (Tier 1) Cogent Communications, представленный в 53 странах. За несколько дней до инцидента отмечалось появление проблем с доступом из сети Cogent Communications к 1575 автономным системам из-за прекращения пиринга с индийским провайдером первого уровня Tata Communications.

В качестве причины прекращения получения обновлений для корневой DNS-зоны называется сбой в системе мониторинга, отвечавшей за отслеживание изменений. Сбой произошёл после изменения маршрутизации, не связанного с работой DNS-серверов (детальная информация о причинах пока не приводится). Кроме рассинхронизации, нарушений в обработке запросов к корневому DNS-серверу "C" не зафиксировано. Синхронизация полностью была восстановлена 22 мая в 19 часов (MSK). Из возможных проблем, которые могли возникнуть в процессе длительной рассинхронизации, отмечается возможность выдачи потерявших актуальность данных о ключах, используемых в DNSSEC, и адресах DNS-серверов, обслуживающих домены первого уровня.

  1. OpenNews: Изменение IP-адреса корневого DNS-сервера "B"
  2. OpenNews: Почти половина трафика на корневые DNS-серверы вызвана активностью Chromium
  3. OpenNews: Зафиксирована крупная атака на корневые DNS-серверы
  4. OpenNews: Сбой в доменной зоне RU из-за ошибки при замене ключей DNSSEC
  5. OpenNews: Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC
Обсуждение (42 +18) | Тип: К сведению |
·25.05.2024 Релиз дистрибутива Red Hat Enterprise Linux 8.10 (34 +1)
  Следом за выпуском Red Hat Enterprise Linux 9.4 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.10, которая сопровождается параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal (также можно использовать iso-образы CentOS Stream 9 и бесплатные сборки RHEL для разработчиков).

Подготовка новых выпусков Red Hat Enterprise Linux 8.x осуществляется в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. RHEL 8.10 стал последним выпуском в ветке 8.x, сформированным на стадии полной поддержки, подразумевающей включение функциональных улучшений. 31 мая 2024 года ветка 8.x будет переведена на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.

Как и в случае с веткой RHEL 9 исходные тексты rpm-пакетов RHEL 8 теперь не распространяются публично через Git-репозиторий CentOS, но остаются доступны клиентам компании через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных. Исходные тексты можно найти в репозитории CentOS Stream, но он полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE объединили усилия и воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA. AlmaLinux перешёл на использование репозитория CentOS Stream и допускает наличие незначительных расхождений в поведении (может отличаться на уровне отдельных патчей), но сохраняет бинарную совместимость на уровне ABI.

Ключевые изменения:

  • В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.0, Go Toolset 1.21.0, Python 3.12, Ruby 3.3, PHP 8.2, Git 2.43.0, Git LFS 3.4.1, elfutils 0.190, valgrind 3.22, Ant 1.10.9, cmake 3.26.
  • Обновлены серверные и системные пакеты: nginx 1.24, samba 4.19.4, PostgreSQL 16, MariaDB 10.11, chrony 4.5, libkcapi 1.4.0, stunnel 5.71, SSG 0.1.72, Apache Kafka (librdkafka) 1.6.1, audit 3.1.2, openCryptoki 3.22.0, linuxptp 4.2, nispor 1.2.10, rteval 3.7, ipa 4.9.13, 389-ds-base 1.4.3.39, Podman 4.9.
  • Обеспечена полная поддержка технологии создания изолированных анклавов Intel SGX (Software Guard Extensions). Поддерживаются версии SGX 1 и 2, позволяющие использовать механизмы FLC (Flexible Launch Control) и EDMM (Enclave Dynamic Memory Management) для изменения прав доступа к отдельным страницам памяти анклава, динамического добавления/удаления страниц памяти к анклаву и расширения анклава.
  • Стабилизирован драйвер IDXD (Data Streaming Accelerator) для задействования ускорителей передачи данных, встроенных в CPU Intel.
  • В загрузчик GRUB и прослойку shim добавлена возможность применения механизмов защиты памяти DEP (Data Execution Prevention), NX (No Execute) и XD (Execute Disable) для запрета исполнения инструкций в определённых областях памяти на стадии до начала загрузки системы. Добавлена поддержка аппаратной изоляции виртуальных машин (VMs Trust Domains) при помощи технологии Intel Trust Domain Extension (Intel TDX).
  • Добавлена поддержка хэширования паролей с использованием алгоритма bcrypt.
  • В сборщике образов RHEL предоставлена возможность указания произвольных точек монтирования и создания различных режимов разбивки на разделы (auto-lvm, lvm, raw).
  • В OpenSSL реализована защита от атак по расшифровке RSA на основе измерения времени операций, использующих варианты метода Блейхенбахера.
  • В IdM (Identity Management) реализована возможность аутентификации пользователей через внешние провайдеры (IdPs), поддерживающие протокол OAuth 2 (Device Authorization Grant).
  • Добавлена экспериментальная команда "podman build farm" для создания образов контейнеров сразу для нескольких архитектур. В Podman добавлена полная поддержка бэкенда на базе SQLite и предоставлена возможность использования модулей containers.conf для выборочной загрузки настроек. В Containerfile разрешены многострочные инструкции HereDoc. Объявлен устаревшим сетевой стек CNI (Container Network Interface). При помощи команды "podman machine" реализована возможность проброса USB-устройств в виртуальные машины QEMU.
  • В утилиту ss, входящую в пакет iproute2, добавлена опция "--bound-inactive" для отображения неактивных сетевых сокетов TCP, которые прикреплены к IP-адресу и сетевому порту (выполнен вызов bind), но не соединены (вызов connect) или не переведены в режим ожидания соединения (вызов listen).
  • В multipathd добавлена поддержка обработки событий FPIN-Li (Fabric Performance Impact Notification) для оптимизации доступа к накопителям NVMe.
  • Добавлен пакет grafana-selinux для запуска grafana с защитой SELinux.
  • Утилита rtla обновлена до состояния, соответствующего ядру Linux 6.6. Добавлена опция "rtla -C" для прикрепления к потокам дополнительных cgroup.
  • В утилиту rteval добавлена возможность использования префиксов "+" и "-" для прикрепления и открепления ядер CPU из списка отслеживаемых ядер (measurement-cpulist).
  • В web console упрощено управление хранилищами и изменение размера разделов. Добавлена поддержка генерации shell-скриптов и сценариев Ansible для настройки kdump. Для подключения к виртуальным машинам вместо протокола SPICE задействован VNC. В секции Virtual Machines реализована возможность добавления открытых ключей SSH и подключения уже отформатированных блочных устройств.
  • Добавлены новые системные роли: bootloader для управления загрузчиком и ядром; fapolicyd для настройки fapolicyd; snapshot для правления снапшотами LVM. В роль sshd добавлена возможность аутентификации по сертификатам.
  • Добавлена поддержка миграции виртуальных машин в режиме Multi-FD (multiple file descriptors), при котором при переносе виртуальной машины устанавливается несколько параллельных соединений, что позволяет ускорить передачу данных при наличии высокоскоростного сетевого соединения (20 Gbps и выше).
  • Продолжено предоставление экспериментальной (Technology Preview) поддержки AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), dracut, kexec fast reboot, nispor, DAX в ext4 и xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, NVMe/TCP, DNSSEC, GNOME на системах ARM64 и IBM Z, AMD SEV для KVM, Intel vGPU, Toolbox.

  1. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 9.4
  2. OpenNews: Изменения в подготовке промежуточных выпусков Red Hat Enterprise Linux
  3. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.9
  4. OpenNews: AlmaLinux отошёл от полного клонирования Red Hat Enterprise Linux
  5. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP5
Обсуждение (34 +1) | Тип: Программы |
·24.05.2024 Тестирование среды рабочего стола KDE Plasma 6.1 (165 +27)
  Доступна для тестирования бета-версия среды рабочего стола Plasma 6.1. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и тестовые сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 18 июня.

Основные изменения:

  • В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации. Суть тройной буферизации в наличии трёх экранных буферов - в первый осуществляется отрисовка, из второго осуществляется вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Применение третьего дополнительного буфера позволяет избавиться от задержки, возникающей при двойной буферизации из-за невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки (vblank).
  • Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики. В частности, Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.
  • Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
  • В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя, например, перемещение мыши или установка фокуса ввода клавиатурой.
  • Интегрирован компонент для организации удалённого доступа к рабочему столу с использованием протокола RDP. Для настройки удалённого доступа в конфигуратор добавлена отдельная страница.
  • Предложен новый интерфейс редактирования рабочего стола, позволяющий настроить размещение панелей и управлять виджетами.

  • Добавлен настраиваемый барьер между экранами, упрощающий нажатие на элементы интерфейса, касающиеся границы между экранами, и решающий проблемы с автоскрытием примыкающих к границе панелей.
  • При использовании Wayland добавлена возможность фиктивного восстановления сеанса, позволяющая перезапустить приложения, которые были открыты в прошлом сеансе (сохранение позиции окон пока не обеспечивается).
  • Обеспечена синхронизация цвета RGB-подсветки клавиатуры с акцентным цветом, выбранным в настройках KDE.
  • Добавлена поддержка использования цветового профиля, встроенного в дисплей.
  • В менеджере приложений Discover обеспечена обработка ситуации, когда приложение в пакете Flatpak помечено как прекратившее существование, и ему на смену пришло другое приложение. В подобной ситуации пользователю будет выведен запрос, оставить старое приложение или перейти на новое. Ускорен запуск Discover и повышена отзывчивость интерфейса при прокрутке длинных списков приложений при включённом бэкенде Flatpak.
  • Добавлена поддержка режима консервации аккумулятора, присутствующего во многих ноутбуках Lenovo IdeaPad и Legion. При постоянном подключении к зарядному устройству режим не позволяет заряжать аккумулятор выше определённой ёмкости (например, 80%) для предотвращения деградации его характеристик.
  • Добавлена поддержка беспарольной блокировки экрана, которую можно использовать в качестве хранителя экрана.
  • Двойной щелчок мышью на виджете состояния аккумулятора теперь приводит к блокированию и разблокированию функции автоматической активации спящего режима, а прокрутка колесом мыши переключает активный режим энергопотребления.
  • В виджет с информацией о параметрах сети добавлено отображение номера беспроводного канала в дополнение к частоте.
  • В виджете с прогнозом погоды добавлена поддержка вывода предупреждений о снегопадах. В случае сбоя при загрузке данных из сервисов с прогнозом погоды, обеспечен вывод кнопки для повторения запроса.
  • В интерфейсе задействованы слегка закруглённые углы.
  • В обзорном режиме улучшен алгоритм размещения окон.
  • Включён по умолчанию эффект, выделяющий позицию курсора, если качнуть курсор мышью.
  • Добавлен эффект для скрытия курсора мыши после определённого времени неактивности (по умолчанию отключён).
  • В конфигураторе по умолчанию скрыта страница со списком фоновых сервисов (Background Services), так как необдуманные действия на данной странице может привести к нарушению нормальной работы. Для экспертов оставлена возможность открытия данной страницы через поиск в KRunner.
  • В конфигураторе страница с настройками клавиатуры переписана с использованием QML.
  • В конфигураторе на странице настройки графического планшета появилась возможность изменения параметров кнопок планшета и стилуса для их использования в качестве модификаторов, а не для запуска действий.
  • На странице с настройками системы печати для улучшения определения принтеров реализована возможность установки пакета system-config-printer, если он отсутствует в базовой поставке дистрибутива.
  • Изменён интерфейс страницы с настройками для управления энергопотреблением.

  • Интерфейс выбора обоев для рабочего стола избавлен от рамок и приведён к соответствию новому стилю страниц конфигуратора:
  • В системе вывода уведомлений задействована новая пиктограмма на кнопке отмены работ и обеспечена обрезка длинных заголовков по содержимому в центре, а не в левой части.
  • В тему Breeze добавлены символьные версии пиктограмм, связанных с шифрованием каталогов и размещением музыки. Обеспечен показ более корректных пиктограмм для звуковых и видео файлов, распространяемых в форматах, для которых отсутствуют отдельные пиктограммы.
  • Решена проблема с выводом режущего слух системного гудка при ошибках. Добавлен обработчик перехватывающий подобные гудки и выводящий вместо них звук, определённый в звуковой теме KDE.
  • В KRunner при выводе результатов поиска помимо найденных приложений приоритет теперь также отдаётся страницам конфигуратора с настройками.
  • В приложение для приветствия входа в систему (Welcome Center) добавлена новая страница с обзором KRunner.
  • В KWin улучшен интерфейс для разделения экрана (split view).

  1. OpenNews: Выпуск KDE Gear 24.05, набора приложений от проекта KDE
  2. OpenNews: Изменения для улучшения отображения KDE-приложений в GNOME и Xfce
  3. OpenNews: Выпуск KDE Frameworks 6.1.0. Реализация Explicit Sync для KDE
  4. OpenNews: Релиз KDE 6.0
  5. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
Обсуждение (165 +27) | Тип: Программы |
·24.05.2024 Выпуск Coreboot 24.05 (41 +8)
  Представлен выпуск проекта CoreBoot 24.05, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 722 изменения, в создании которых принял участие 131 разработчик.

Основные изменения:

  • Объявлена стабильной и готовой для рабочих внедрений поддержка 64-разрядных сборок CoreBoot.
  • Реализована поддержка 2 процессоров (на базе архитектур POWER9 и RISC-V) и 25 платформ. Добавлена поддержка материнских плат:
    • AMD BirmanPlus для SoC Glinda и SoC Phoenix.
    • ASROCK Z97 Extreme6.
    • Dell OptiPlex 7020/9020 MT и Dell OptiPlex 7020/9020 SFF.
    • Framework Azalea (CoreBoot можно будет использовать на ноутбуке Framework 13 с процессором AMD Ryzen 7040).
    • HP Pro 3500.
    • Lenovo ThinkCentre M700 / M900 Tiny и Lenovo ThinkCentre M710s
    • Raptor Computing Systems Talos II (POWER9).
    • SiFive HiFive Unmatched (RISC-V64).
    • 17 плат, применяемые на различных устройствах с Chrome OS или на серверах Google.
  • Удалена поддержка двух материнских плат: Intel Alderlake-M RVP и Intel Alderlake-M RVP c Chrome EC
  • Обновлена поддержка SoC ibm/power9 и sifive/fu740.
  • Добавлена поддержка компиляции сразу нескольких драйверов TPM (Trusted Platform Module), что позволяет обеспечить одновременную поддержку спецификаций TPM 1.x и TPM 2.x.
  • Для систем на базе архитектуры ARM64 добавлена поддержка выполнения с использованием уровней исключений EL1, EL2 и EL3 (Exception Level). Ранее поддерживалась работа только при включении уровня EL3. Для настройки уровня исключений может использоваться параметр ARM64_CURRENT_EL, на основании которого выбирается применяемый регистр (vbar_el1, vbar_el2 или vbar_el3).
  • В утилите smmstoretool реализована поддержка обработки ПЗУ (ROM).
  • В реализации алгоритма lzma на 64-разрядных системах разрешено чтение блоками по 8 байт, что позволяет ускорить выполнение распаковки сжатых данных.
  • Обновлены компоненты прошивок: amd_blobs, arm-trusted-firmware и intel-microcode.
  • Обновлены версии сборочных инструментов: LLVM 17.0.6, CMake 3.28.3, binutils 2.42.
  • Обновлён payload-компонент на базе U-Boot 2024.4. В payload-компонент на базе edk2 в Kconfig добавлены опции для поддержки таймера LAPIC и файловой системы UFS.

  1. OpenNews: Компания Framework Computer открыла код прошивки для ноутбуков
  2. OpenNews: Опубликован Canoeboot, вариант дистрибутива Libreboot, отвечающий требованиям Фонда СПО
  3. OpenNews: Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot
  4. OpenNews: Доступны загрузочные прошивки Coreboot 24.02 и Libreboot 20240225
  5. OpenNews: Выпуск загрузочных прошивок Libreboot 20240504 и Canoeboot 20240504
Обсуждение (41 +8) | Тип: Программы |
·24.05.2024 Проект GNOME выставил на обсуждение план развития на следующие 5 лет (186 –33)
  Организация GNOME Foundation объявила об обсуждении плана, определяющего стратегию, цели и приоритеты проекта GNOME на следующие 5 лет, а также действия, которые помогут укрепить и расширить связанную с GNOME экосистему. План сформирован на основании исследований экосистемы и прошёл обсуждения с персоналом, руководством и участниками организации GNOME Foundation. В настоящее время план рецензирован в управляющем совете GNOME и теперь опубликован для финального общественного обсуждения, в ходе которого любой желающий может оставить свой отзыв.

Отмеченные в плане цели:

  • Люди. Обеспечение роста сообщества пользователей и разработчиков проекта.
    • Формирование общего видения, объединяющего организацию GNOME Foundation и проект GNOME, определяющего чёткие роли, выстраивающего разделение труда между группами, укрепляющего коммуникации и формирующего среду для обмена идеями и совместной деятельности.
    • Создание более инклюзивной модели лидерства; увеличение с 7 до 11 числа голосующих участников совета; добавление в совет не имеющих права голоса представителей от регионов и комитетов; приоритет при назначении на руководящие должности женщин, людей не с белым цветом кожи, малопредставленных групп населения и людей с ограниченными возможностями.
    • Организации работы управляющего совета и сотрудников как взаимодействующих между собой команд. Усиление роли исполнительного директора как ключевого представителя для укрепления внутренних связей и диалога с внутренним сообществом.
    • Повышение актуальности и привлекательности GNOME среди разных людей. Публикации о социальной пользе GNOME, о том как он расширяет возможности, помогает малообеспеченным и т.п. Продвижение лозунга "Вся власть народу" ("Putting Power in People’s Hands"). Создание коммерческих и некоммерческих партнёрских программ для привлечения к продвижению GNOME маргинальных слоёв, женщин, меньшинств, молодёжи и креативных людей. Формирование образовательной программы GNOME Pathways Initiative для обучения, наставничества и продвижения в качестве лидеров участников из Африки, Латинской Америки, Азии и других регионов мира.
    • Повышение коммерческой ценности GNOME. Получение дополнительной экономической выгоды GNOME за счёт программ сертификации специалистов, курса по API, маркировки совместимых с GNOME устройств ("powered by GNOME") и продвижения Flathub. Расширение коммерческих и партнёрских отношений, способствующих росту пользовательской базы и разработке приложений. Охват выпадающей из области внимания аудитории, например, партнёрства с госучреждениями и университетами. Расширение использования технологий GNOME вне первичного контекста, например, в мобильных платформах, других средах рабочего стола, встраиваемых системах. Стимулирование создания простых GNOME-приложений на GTK и акцентирование на том, что Linux-десктоп зависит от технологий GNOME.
  • Инициативы. Создание унифицированного интегрированного набора программ, сервисов и процессов.
    • Стимулирование к использованию технологий и сервисов GNOME. Рассказы об истории GNOME и том, как он делает жизнь людей лучше (например, рассказы об успех экранного ридера Orca и внедрении GNOME в Pixar). Продвижение Flathub. Интеграция функции спонсорства для авторов приложений, размещаемых во Flathub и участвующих в программе GNOME Circle. Развитие инициативы GNOME Development Initiative.
    • Устранение слабых мест в IT-инфраструктуре и безопасности. Выявление и исправление критически важных недоработок в механизмах обеспечения безопасности GNOME и используемой при разработке инфраструктуре. Защита от возможных атак, проводимых через компрометацию внешних зависимостей (supply chain). Учреждение оплачиваемой должности для развития инструментария для автоматического сканирования уязвимостей, заверения цифровыми подписями сборок и создания повторяемых сборок. Написание дополнительной документации и расширение инструментария.
    • Реорганизация мероприятий и встреч в ежегодную более инклюзивную и глобальную конференцию, которая будет выступать центральным событием года для GNOME. Проведение региональных мероприятий по всему миру в одно время с основной ежегодной конференцией. Создание общей стратегической модели, охватывающей конференцию GUADEC и региональные мероприятия. Использование франчайзинга при проведении региональных мероприятий, сохраняя их местную значимость, но действуя для достижения общих целей. Вывод центральной конференции на самоокупаемость и получение прибыли. Предоставление спонсорам возможности поддерживать конкурсы, хакатоны, семинары и другие мероприятия. Создание многоуровневой модели оплаты за посещение. Создание критической массы и повышение привлекательности мероприятий для спонсоров за счёт формирование аудитории, охватывающей разнообразные слои общества и ущемляемые меньшинства.
  • Возможности и инфраструктура. Укрепление и стабилизация GNOME Foundation как некоммерческой организации.
    • Документирование деятельности и достижений GNOME Foundation.
    • Проведение краудфандинговых кампаний для обеспечения трудно финансируемых инициатив. Организация совместного сбора средств для Flathub. Развитие прямого финансирования с фондами, государственными учреждениями и корпоративными партнёрами.
    • Проведение грамотной кадровой политики и повышение эффективности работы персонала. Проведение двусторонних ежегодных проверок, разделения ролей управляющего совета и персонала, делегирование сотрудникам возможности принятия решений в своих сферах ответственности. Расширение штата сотрудников, например, найм менеджера для распределения грантов и дополнительных DevOps-специалистов.

    1. OpenNews: Проект GNOME опубликовал финансовый отчёт за 2023 год
    2. OpenNews: Первые планы по разработке GNOME Shell 4
    3. OpenNews: Назначен новый исполнительный директор GNOME Foundation
    4. OpenNews: В GNOME планируют изменить модель управления окнами
    5. OpenNews: Стратегия проекта GNOME в 2022 году
Обсуждение (186 –33) | Тип: Тема для размышления |
·24.05.2024 Опубликован SANE 1.3 с поддержкой новых моделей сканеров (42 +22)
  Опубликован релиз пакета sane-backends 1.3.1, в который входит набор драйверов, утилита командной строки scanimage, фоновый процесс saned для организации сканирования по сети и библиотеки с реализацией SANE-API. Код проекта распространяется под лицензией GPLv2. Выпуск 1.3.0 был пропущен из-за проблем в сборочной инфраструктуре.

Пакетом поддерживается 1804 (в прошлой версии 1747) моделей сканеров, из которых 825 (815) имеют статус полной поддержки всех функций, для 825 (780) уровень поддержки оценён как хороший, для 130 (129) - приемлемый, а для 24 (23) - минимальный. Дополнительно для 499 (464) устройств имеется не до конца протестированная реализация драйверов. Нереализованной остаётся поддержка 478 (470) сканеров.

Ключевые изменения:

  • Добавлен новый бэкенд lexmark_X2670 для поддержки сканеров серии Lexmark X26xx.
  • Добавлена поддержка новых моделей сканеров и МФУ:
    • Epson ES-C220, DS-C330 и DS-C490.
    • Ricoh FI-8040 и FI-70F.
    • Plustek OpticFilm 7500i и Plustek OpticFilm 8100.
    • Pixma TS8630, XK110, GX3000, GX4000, G3070, G2070, G4070, G3030, G2030, TC-20M, TC-5200M, TR4500, TS8700, XK120, GX1000, GX2000, TS6630, TS7700, TS7600i, TS6730, TR7800, TS7700i, TS7700A series, GX6500 и i-SENSYS MF750.
    • Dell 1135n (клон Samsung SCX-4623F).
    • Xerox WorkCentre 3335.
  • Улучшена поддержка сканеров: HP LaserJet M1005, Agfa ARCUS 1200, Xerox WorkCentre 3225, Samsung SCX-4521F.
  • Внесены улучшения и исправления в бэкенды avision, escl, pixma, hpljm1005, snapscan, xerox_mfp:
  • Во фоновом процессе saned и утилите scanimage размер буфера сканирования по умолчанию увеличен до 1 МБ. Для изменения размера буфера предложена опция "-B".
  • В scanimage решены проблемы с генерацией PDF и обработкой ввода.
  • В утилиту sane-find-scanner добавлены недостающие имена устройств SCSI.
  • Обеспечена совместимость с Clang 16.
  • Решены проблемы при сборке во FreeBSD и macOS.

  1. OpenNews: Выпуск SANE 1.1 с поддержкой новых моделей сканеров
  2. OpenNews: Доступен PAPPL 1.3, фреймворк для организации вывода на печать
  3. OpenNews: Проект OpenPrinting выпустил систему печати CUPS 2.4.0
  4. OpenNews: Уязвимость в принтерах Canon, позволяющая узнать пароли Wi-Fi после сброса
  5. OpenNews: Представлен Floppotron 3.0, музыкальный инструмент из дисководов, дисков и сканеров
Обсуждение (42 +22) | Тип: Программы |
·23.05.2024 Выпуск KDE Gear 24.05, набора приложений от проекта KDE (85 +24)
  Представлено майское сводное обновление приложений KDE Gear 24.05, развиваемых проектом KDE. Это второе значительное обновление набора приложений, опубликованное в рамках ветки KDE 6 и после перехода на использование библиотеки Qt 6. В составе набора опубликованы выпуски 250 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft.

Наиболее заметные изменения:

  • В состав включено 5 новых приложений:
    • Audex - программа для копирования треков со звуковых компакт-дисков.
    • Accessibility Inspector - интерфейс для выявления в приложениях проблем с поддержкой средств для людей с ограниченными возможностями.
    • Francis - программа для выработки навыка управления временем методом помидора, позволяющего добиться повышения продуктивности работы за счёт чередования фаз сконцентрированной работы (25 минут) и отдыха (5 минут).
    • Kalm - тренажёр различных техник дыхания.
    • Skladnik - вариант игры-головоломки Сокобан.
  • В файловом менеджере Dolphin обеспечен показ дополнительной информации при навигации по специальным папкам, например, при переходе в папку с недавно используемыми файлами по умолчанию включается показ времени изменения файлов, а при переходе в папку с корзиной показывается время удаления файлов. Реализовано автоматическое сохранение открытых окон и вкладок, состояние которых теперь восстанавливается в случае аварийного завершения или перезапуска системы. Добавлена возможность управления показом файлов корзины и резервных копий вместе со скрытыми файлами. Реализована поддержка отсоединения содержимого разделённой панели (split view) в отдельное окно.

    В процессе поиска реализован показ специфичных для найденного контента деталей, например, для изображений показывается разрешение и время создания, а для звуковых файлов - данные об авторе, альбоме и продолжительности. Добавлена поддержка показа эскизов для каталогов, размещённых на удалённых хранилищах. Реализована анимация, сопутствующая выполняемым действиям (например, анимация пиктограммы папки при перемещении на неё файла или анимация появления и исчезновения панелей).

  • Расширены возможности ассистента в путешествиях Itinerary. Добавлена информация о сервисах в поездах и автобусах, таких как наличие Wi-Fi и кондиционера. Началась работа над совместным проектом Transitous, предоставляющим независимую от поставщиков службу построения карты маршрутов общественного транспорта. Расширены возможности системы извлечения проездных документов из email и чатов.
  • В программе для обмена сообщениями Neochat, использующей протокол Matrix, добавлено отдельное всплывающее окно для поиска чатов. Реализована функция сканирования отправляемых в чат PDF-документов и других типов файлов на предмет наличия в них проездных документов, и показа связанной с ними информации (сканирование производится на локальной системе без отправки данных на внешние серверы).
  • В Tokodon, приложении с реализацией клиента к децентрализованной микроблогинговой платформе Mastodon, предоставлена возможность использования отдельного окна при написании нового сообщения, не блокирующего работу с приложением. В боковую панель добавлен счётчик запросов на подписку (follow).
  • В видеоредакторе Kdenlive реализована поддержка групповых эффектов, которые можно применять сразу к нескольким клипам. Добавлен работающий на локальной системе механизм автоматического машинного перевода субтитров. Возвращена возможность записи звука с микрофона или приложений на локальной системе. Ускорена операция перемещения клипов инструментом Spacer. Переработаны возможности управления наборами ресурсов, таких как изображения, клипы, титры и анимации.

  • В музыкальном проигрывателе Elisa появилась возможность переключения между отображением композиций в виде списка и сетки пиктограмм.

  • В просмотрщике документов Okular добавлена поддержка отображения выпадающих меню, используемых в некоторых видах PDF-документов.
  • Программа для создания скриншотов Spectacle переведена на использование типового стиля вкладок с инструментами. Предоставлены дополнительные подстановки для использования в именах файлов скриншотов и скринкастов, например, для подстановки эпохального времени и / для подстановки часов в 12-часовом формате. Добавлена функция сканирования QR-кодов и открытия закодированных в них ссылок.
  • В калькуляторе KCalc рядом с результатом вычисления обеспечен показ, связанного с ним выражения, до этого введённого пользователем.
  • В текстовом редакторе Kate изменена логика составления списка недавно использованных файлов. Для попадания в список теперь необходимо чтобы была выполнена операция записи или закрытия файла, что исключает появление в списке открытых в текущий момент файлов, над которыми продолжается работа.
  • В программе для работы с архивами Ark добавлена возможность открытия и разархивирования самораспаковывающихся файлов, поставляемых с расширением exe.
  • В календаре-планировщике Merkuro (бывший Kalendar) обновлён интерфейс выбора даты и времени, а также повышена производительность.
  • В RSS-ридере Akregator предложена новая раскладка элементов и добавлена поддержка тёмных тем оформления.

  1. OpenNews: Релиз KDE 6.0
  2. OpenNews: Выпуск KDE Frameworks 6.1.0. Реализация Explicit Sync для KDE
  3. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
  4. OpenNews: Выпуск KDE Gear 23.08, набора приложений от проекта KDE
Обсуждение (85 +24) | Тип: Программы |
·23.05.2024 Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux (141 +52)
  Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elite, в котором используется собственный 12-ядерный CPU Qualcomm Oryon и GPU Qualcomm Adreno. Чип нацелен на использование в ноутбуках и ПК, и опережает во многих тестах производительности чипы Apple M3 и Intel Core Ultra 155H. Первые устройства на базе Snapdragon X Elite ожидаются в середине года и будут оснащены платформой Windows. Опубликованные Qualcomm изменения предоставляют возможность использования Linux на этих устройствах.

Часть подготовленных для ядра Linux изменений уже принята в состав выпусков 6.8 и 6.9, а оставшиеся возможности запланированы для включения в ядра 6.10 и 6.11. Из уже принятых в ядро возможностей отмечается поддержка звуковой системы, эталонной платы (CRD/QCP), PCIe/eDP/USB, SSD-NVMe поверх PCIe, Pinctrl (TLMM), таймеров (GCC/RPMHCC), SMMU, механизмов управления энергопотреблением, QUP (SPI/I2C/UART), системного кэша, PMC8380 PMIC, DWC3 и ADSP/CDSP. В ядрах 6.10 и 6.11 ожидается поддержка GPU, USB-хоста, контроллера экрана (eDP), памяти DCVS, механизма динамического управления частотой (CPUFreq), аккумулятора, интерфейсов для подключения внешних экранов, спящего режима, камеры и возможностей для ускорения декодирования видео.

Помимо патчей для ядра Linux совместно с компаниями Lenovo, Arm и Linaro развиваются драйвер DtbLoader для UEFI-прошивок на основе открытой платформы TianoCore EDK2, загрузчик на базе Grub и скрипты для создания собственных сборок Debian для некоторых устройств на базе SoC Snapdragon X Elite, а также уже выпускающихся SoC. Среди уже выпускаемых ноутбуков, для которых обеспечена поддержка загрузки Linux, отмечены Lenovo Yoga C630 (Snapdragon 850), Lenovo Flex 5G (Snapdragon 8cx Gen 1) и Lenovo ThinkPad X13s (Snapdragon 8cx Gen 3). В загрузчике реализована поддержка двойной загрузки Windows и Linux.

Из планов на ближайшие полгода упоминается добавление в Firefox и Chrome поддержки аппаратного ускорения декодирования видео, реализация поддержки камеры на базе стека libcamera-SoftISP, оптимизация производительности GPU и CPU, оптимизация средств для управления энегропотреблением. Также упоминается включение прошивки для нового SoC в набор Linux-firmware и поддержка использования на устройствах с Snapdragon X Elite инсталляторов Ubuntu и Debian.

Обсуждение (141 +52) | Тип: Программы |
·22.05.2024 Релиз Mesa 24.1, свободной реализации OpenGL и Vulkan (123 +25)
  Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.1.0. Первый выпуск ветки Mesa 24.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.1.1.

В Mesa 24.0 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, NVK для GPU NVIDIA, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). Поддержка Vulkan 1.0 реализована в драйверах v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4) и dzn (реализация Vulkan поверх Direct3D 12).

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50).

Основные новшества:

  • В драйвере asahi, развиваемом для GPU AGX, используемом в ARM-чипах Apple, обеспечена поддержка OpenGL 4.6 и OpenGL ES 3.2.
  • Значительно улучшена работа драйвера NVK для GPU NVIDIA на базе микроархитектур Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada (серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Драйвер признан готовым к повседневному использованию широким кругом пользователей. Поддержка Vulkan 1.3 в NVK сертифицирована консорциумом Khronos. Улучшена работа поверх NVK прослойки DXVK, предоставляющей реализацию Direct3D 9, 10 и 11.
  • Добавлено изменение, позволяющее задействовать драйвер Zink (реализация OpenGL поверх Vulkan) для обеспечения поддержки OpenGL 4.6 на системах с новыми сериями видеокарт NVIDIA (начиная с GeForce RTX 20xx), с которыми могут наблюдаться проблемы в штатном OpenGL-драйвере Nouveau (NVC0). Для включения Zink вместо NVC0 следует выставить переменную окружения "NOUVEAU_USE_ZINK=1".
  • В драйвере Panfrost добавлена поддержка GPU Mali G610, Mali G310 и Mali T600.
  • Во всех Vulkan-драйверах реализована поддержка явной синхронизации (Explicit Sync) для Wayland и X11. Explicit Sync позволяет приложениям информировать композитный менеджер о готовности вывода кадра на экран, что позволяет добиться снижения задержек и избавиться от появления артефактов при выводе графики.
  • Расширены возможности драйвера d3d12, предоставляющего прослойку с реализацией OpenGL поверх DirectX 12.
  • В драйвере V3DV, развиваемом для GPU Broadcom VideoCore (применяется в платах Raspberry Pi), добавлена поддержка динамической отрисовки.
  • Vulkan-драйвер ANV (Intel) переведён на использование асинхронных операций маппинга видеопамяти (Asynchronous VM_BIND). Для GPU на базе архитектуры Intel Xe, которая используется в видеокартах Intel семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake, добавлена возможность сброса дампов состояния для отладки зависаний GPU. Проведена подготовка к поддержке GPU чипов Intel LunarLake (Xe 2).
  • Добавлена поддержка новых расширений Vulkan:
  • Устранена проблема, из-за которой не работало аппаратное ускорение в Chrome.

  1. OpenNews: Релиз Mesa 24.0, свободной реализации OpenGL и Vulkan
  2. OpenNews: В Mesa-драйвере radv реализована поддержка расширений Vulkan для кодирования видео h.265
  3. OpenNews: В Mesa принят код NVK, открытого Vulkan-драйвера для видеокарт NVIDIA
  4. OpenNews: Релиз Mesa 23.3, свободной реализации OpenGL и Vulkan
  5. OpenNews: В написанной на Rust реализации OpenCL для Mesa обеспечена поддержка OpenCL 3.0
Обсуждение (123 +25) | Тип: Справочная информация |
·22.05.2024 Опубликован список идей по развитию Firefox, над которыми ведётся работа (214 +41)
  Менеджер по взаимодействию с сообществом из компании Mozilla опубликовал список будущих улучшений в Firefox, к реализации которых уже приступили разработчики:
  • Группировка вкладок.
  • Возможность вертикального размещения списка вкладок и модернизированная боковая панель.
  • Новая система управления профилями, позволяющая разделить разные виды активности (например, учёба, работа, персональные интересы), но при этом сделать их легко доступными (развитие идеи быстрого переключения между профилями).
  • Поддержка настройки фона страницы, показываемой при открытии новой вкладки. Можно будет установить в качестве фона любую картинку или изменить цвет.
  • Интуитивно понятные настройки конфиденциальности, упрощающие управления возможностями, связанными с защитой от отслеживания перемещения пользователя между сайтами.
  • Модернизация меню, нацеленная на акцентирование внимания на наиболее важных элементах, снижение визуального беспорядка и выделение приоритетных действий.
  • Продолжение работы над оптимизацией производительности, сокращением времени загрузки страниц, ускорением запуска, уменьшением энергопотребления при автономной работе. Отмечается, что уже проделанная работа позволила на 20% улучшить показатели прохождения теста Speedometer 3.
  • Проект Interop, нацеленный на улучшение совместимости между браузерами, обеспечение согласованной поддержки web-технологий в разных браузерах, выявление расхождений в поведении браузеров и упрощение создания сайтов, работающих во всех браузерах.
  • Интеграция возможностей, связанных с искусственным интеллектом, модели для которых выполняются на локальной системе без обращения к внешним сервисам. Например, в следующем квартале в Firefox будет добавлена поддержка генерации текстового описания для изображений внутри PDF-документов, упрощающая работу с информацией людьми, имеющими проблемы со зрением.

  1. OpenNews: Тестирование вертикальной панели вкладок и контейнеров вкладок
  2. OpenNews: В Firefox может появиться группировка вкладок и вертикальная навигация по вкладкам
  3. OpenNews: В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста
  4. OpenNews: В Firefox предложена дополнительная защита от отслеживания с использованием редиректов
  5. OpenNews: В Firefox появится группировка вкладок
Обсуждение (214 +41) | Тип: Обобщение |
·22.05.2024 Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров (140 +21)
  В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызова отказа в обслуживании, утечки данных и потенциально выполнения своего кода на сервере. Проблема, которой присвоено кодовое имя "Linguistic Lumberjack", имеет критический уровень опасности (9.8 из 10). Уязвимость проявляется начиная с версии 2.0.7 и устранена в корректирующих обновлениях 2.2.3 и 3.0.4.

Fluent Bit насчитывает более 10 миллиардов внедрений и применяется для обработки и сбора логов и метрик во многих компаниях и облачных платформах, например, среди пользователей отмечаются Google Cloud, AWS, DigitalOcean, vmWare, Cisco, Microsoft, Lyft, LinkedIn, Walmart, Couchbase, Swift и Dell. В течение марта было загружено 13 млн Docker-образов с Fluent Bit. По данным компании Tenable, выявившей уязвимости, многие облачные сервисы не блокируют доступ к Web API для получения внутренних метрик, таких как uptime, и для обработки обращений к подобным API используется Fluent Bit.

Уязвимость вызвана ошибкой во встроенном HTTP-сервере, проявляющейся при обработке внешних запросов через API-вызовы "/api/v1/traces" и "/api/v1/trace", позволяющие пользователям получать информацию о настроенных трассировках. Независимо от включения трассировки пользователь имеет возможность обратиться к данным API, если ему предоставлен соответствующий доступ. Во время разбора входящих запросов типы некоторых входных полей, передаваемых через массив в блоке JSON, определялись неверно и независимо от ожидаемого типа поля интерпретировались как тип MSGPACK_OBJECT_STR. Указание в массиве входных данных нестроковых значений, например, целочисленных параметров, приводило к повреждению памяти из-за того, что функция flb_sds_create_len() извлекала переданное целочисленное значение как поле с размером строки.

Пример запроса, вызывающего аварийное завершение:


   python3 -c 'print("{\"output\":\"stdout\", \"params\": {\"format\": \"json\"},\"inputs\":[\"" + "A"*8 + "\"," + str(0xffffffff) + ", \"" + "B"*500 + "\"]}")' > test
   curl -v http://:2020/api/v1/traces/ -H "Content-Type: application/json" -H "Expect: " --data "@test"

В процессе экспериментов исследователям удалось добиться аварийного завершения сервиса и определить остаточное содержимое памяти, используемой при обработке HTTP-запросов и содержащей, например, фрагменты конфиденциальных данных, таких как ключи доступа. Так как проблема приводит к зависящему от передаваемых параметров переполнению буфера, теоретически она может быть эксплуатирована для выполнения своего кода в системе, но выявившими проблему исследователями эта возможность не проверялась из-за отсутствия времени на работу над эксплоитом.

  1. OpenNews: Треть Java-проектов на базе библиотеки Log4j продолжают использовать уязвимые версии
  2. OpenNews: Обновление Log4j 2.17.1 с устранением ещё одной уязвимости
  3. OpenNews: Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов
  4. OpenNews: Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты
  5. OpenNews: 17 проектов Apache оказались затронуты уязвимостью в Log4j 2
Обсуждение (140 +21) | Тип: Проблемы безопасности |
·21.05.2024 Проект Bend развивает высокоуровневый язык для параллельных вычислений на GPU (131 +16)
  Опубликованы первые выпуски проекта Bend, развивающего высокоуровневый язык программирования для параллельных вычислений, который позиционируется как альтернатива низкоуровневыми языкам, таким как CUDA и Metal, обладающая выразительным синтаксисом и возможностями для повышения удобства разработки, свойственными таким языкам, как Python и Haskell. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.

Из возможностей языка Bend отмечается быстрое распределение объектов, возможность использования функций высшего порядка, замыканий, продолжений, неограниченной рекурсии, сопоставления с образцом, рекурсивных сопоставлений (fold) и циклов (bend), целочисленных, строковых и списочных типов. Поддерживается два варианта синтаксиса - в стиле Python и в стиле Haskell. В программах не требуется указание управляющих распаралелливанием аннотаций, явного создания потоков и выставления блокировок. Распараллеливание производится автоматически, например, при вычислении выражения "((1 + 2) + (3 + 4))", операции "1 + 2" и "3 + 4" будут выполнены параллельно.

Программы на языке Bend могут выполняться на оборудовании, обеспечивающем массовый пареллелизм, например, на GPU, демонстрируя практически линейный рост производительности в зависимости от числа вычислительных ядер. Код на языке Bend компилируется в низкоуровневое промежуточное представление HVM2 (Higher-order Virtual Machine 2), которое затем компилируется в представление на C и CUDA. В настоящее время проектом поддерживается только выполнение на GPU NVIDIA.

Что касается производительности, то тестовое приложение с реализацией битонной сортировки, при выполнении в одном потоке CPU Apple M3 Max было выполнено за 12.15 сек., при задействовании 16 потоков - за 0.96 сек., а при привлечении GPU NVIDIA RTX 4090 с 16k потоками - за 0.21 сек.


   def sort(d, s, tree):
     switch d:
       case 0:
         return tree
       case _:
         (x,y) = tree
         lft   = sort(d-1, 0, x)
         rgt   = sort(d-1, 1, y)
         return rots(d, s, lft, rgt)

   def rots(d, s, tree):
     switch d:
       case 0:
         return tree
       case _:
         (x,y) = tree
         return down(d, s, warp(d-1, s, x, y))
   ...

  1. OpenNews: Представлен Rust GPU, инструментарий для разработки шейдеров на языке Rust
  2. OpenNews: Сотрудник Google развивает язык программирования Carbon, нацеленный на замену C++
  3. OpenNews: Apple опубликовал Pkl, язык программирования для определения конфигурации
  4. OpenNews: Первый тестовый выпуск языка программирования Hare
  5. OpenNews: Выпуск языка программирования Mojo 24.3
Обсуждение (131 +16) | Тип: К сведению |
·20.05.2024 Изучение влияния на производительность 5000 дополнений к Chrome (52 +37)
  Сервис мониторинга производительности web-сайтов DebugBear опубликовал результаты анализа влияния браузерных дополнений на производительность и комфорт работы пользователей. В ходе исследования протестировано 5000 наиболее популярных дополнений к Chrome. При тестировании оценивалась нагрузка на CPU, объём загружаемых данных, скорость загрузки страниц, задержки при взаимодействии пользователя с web-страницами и расходование дискового пространства.

Некоторые выводы:

  • Использование дополнений с блокировщиками рекламы, как правило, снижает нагрузку на CPU, уменьшает объём загружаемых данных и уменьшает потребление памяти. Например, дополнение uBlock Origin, насчитывающее 37 млн пользователей, снижает нагрузку на CPU с 57 до 4 сек. процессорного времени при просмотре протестированных страниц на одном из новостных сайтов с обилием рекламы. При этом снижение нагрузки на CPU при использовании наиболее популярных блокировщиков AdBlock (66 млн пользователей) и AdBlock Plus (45 млн пользователей) оказалось минимальным и не превысило 15%.

  • При оценке экономии трафика при включении блокировщиков, наилучшие показатели продемонстрировал uBlock Origin, который позволил снизить размер загружаемых данных на протестированных сайтах в среднем с 41 до 3 МБ. Дополнение ScriptSafe оказалось в рейтинге выше, но подобное достигнуто за счёт полного отключения JavaScript.

  • При тестировании влияния дополнений на потребление памяти наилучшие результаты оказались у дополнения DuckDuckGo Privacy Essentials. При использовании AdBlock Plus расход памяти увеличился.

  • Из 336 дополнений, имеющих более 1 млн пользователей, 11 приводили к увеличению нагрузки при обработке каждой страницы более чем на 0.5 сек. времени CPU. Худшие показатели отмечены у дополнения Monica, имеющего 2 млн. установок, - при его использовании на обработку каждой страницы тратилось дополнительные 1.3 сек. Дополнение Read&Write, имеющее 17 млн установок, отнимало 0.8 секунд процессорного времени.

  • Повтор теста на сайте Ikea позволил выявить замедляющие работу дополнения, решающие специфичные для интернет-магазинов задачи. Например, дополнение Honey, имеющее 20 млн пользователей, создавало задержку в 1.5 сек. процессорного времени.

  • При расширении теста до 5000 самых популярных дополнений худшие показатели (2.3 сек. времени CPU) оказались у дополнения MaxAI, насчитывающего 800 тысяч пользователей.

  • При тестировании 5000 дополнений на сайте Ikea худшие (почти 5 сек. времени CPU) показатели оказались у дополнения "superagent - Automatic cookie consent".

  • 86% из протестированных дополнений создавали минимальную (менее 50 мс) нагрузку на CPU, 5.2% дополнений создавали нагрузку от 50 до 100 мс процессорного времени, 4.4% - от 100 до 250 мс, 2.4% - от 250 до 500 мс, 1.7% - более 500 мс.

  • Тестирование замедления загрузки страниц (метрика FCP, First Contentful Paint) показало, что нет прямой корреляции между большой нагрузкой на CPU и задержками при загрузке страниц. Например, потребляющие много процессорного времени дополнения Coupert Coupon Finder и Merlin AI не замедляли загрузку страниц. Из наиболее сильно замедляющих загрузку страниц дополнений отмечены Monica AI, Klarna и Avast Safeprice, которые запускают обработчики при начале загрузки, а не после её завершения. Замедление также возникало при использовании дополнений, предлагающих доступ через VPN.

    Выборка из дополнений, имеющих более миллиона пользователей:

    Выборка из 5000 самых популярных дополнений:

  • Тестирование задержек при работе со страницами (метрика INP, Interaction to Next Paint). Среди дополнений, имеющих более миллиона пользователей, выделился Avira Password Manager, который вносил задержку в 160 мс при каждом щелчке мышью (задержка проявляется только первые 5 секунд, пока не завершилась инициализация). Использование дополнений Microsoft Editor extension и Superb Copy вносило задержки на уровне 10 мс.

  • Тестирование потребления дискового пространства. Из 5000 протестированных дополнений, 27 приводили к расходованию более 100 МБ места на диске. Лидером стало дополнение Meme Soundboard, которое требовало 600 МБ из-за сохранения 723 MP3-файлов. 87% дополнений занимают менее 10 МБ, 11.2% - более 10 МБ и 2.2% - более 50 МБ.

  • 1.7% дополнений блокируют кэширование переходов между страницами (back/forward cache). Среди подобных дополнений: LastPass Password Manager, Avast Online Security, Avira Browser Safety, Norton Password Manager, Snap&Read и Microsoft Editor.
  • Упреждающую загрузку и отрисовку (pre-loading и pre-rendering) блокируют 8 дополнений (0.2%), среди которых uBlock Origin, Windscribe и Privacy Badger.

  1. OpenNews: Анализ влияния на производительность дополнений к Chrome
  2. OpenNews: Оценка влияния на производительность популярных дополнений к Chrome
  3. OpenNews: 111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных
  4. OpenNews: Mozilla, Google, Apple и Microsoft объединили усилия в стандартизации платформы для браузерных дополнений
  5. OpenNews: Оценка производительности браузерных дополнений для блокировки рекламы
Обсуждение (52 +37) | Тип: Обобщение |
·19.05.2024 Выпуск web-браузера Chrome 125 (59 +7)
  Компания Google опубликовала релиз web-браузера Chrome 125. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 126 запланирован на 11 июня.

Основные изменения в Chrome 125:

  • Компания Google отложила ожидавшееся в конце года прекращение поддержки сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы (подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики). В новой версии для определения сайтов, осуществляющих использование сторонних Cookie, в адресную строку добавлен индикатор с изображением глаза, который при блокировке сторонних Cookie перечёркивается. Так как продолжается тестирование отключения сторонних Cookie на 1% пользователей и имеется возможности ручного отключения через настройку "chrome://flags/#test-third-party-cookie-phaseout", в контекстном меню предоставлена возможность временного возвращения поддержки сторонних Cookie для избранных сайтов. Отмена блокировки действует 90 дней после включения.
  • При включении расширенной защиты браузера (Safe Browsing > Enhanced protection) реализовано автоматическое глубокое сканирование загружаемых файлов, выполняемое через загрузку информации на серверы Google (раньше перед отправкой выводился запрос для подтверждения внешней проверки, а сейчас проверка будет выполняться автоматически).
  • Сборки для платформы Windows теперь предоставляются и для архитектуры ARM64.
  • Добавлен новый механизм для обновления компонентов, требующих загрузки большого объёма данных. Речь про обновление моделей для недавно добавленных возможностей, использующих машинное обучение - режима умной группировки вкладок, генератора тем оформления и интерактивного помощника.
  • Добавлено два новых типа потенциально проблемных дополнений, для которых пользователю будут выводиться предупреждения с рекомендацией подумать о целесообразности их дальнейшего использования: дополнения, установленные не из каталога Chrome Web Store, и дополнения, использующие обманные тактики для навязывания установки ненужного ПО.
  • Поведение при отмене события "mousemove" приведено к соответствию с другими браузерами - отмена события больше не блокирует операции выделения текста и drag&drop (для блокировки выделения и drag&drop следует отменять события selectstart и dragstart).
  • Добавлен набор CSS-свойств для управления показом элементов, привязанных к местоположению других элементов (CSS Anchor Positioning), без использования JavaScript, например, для прикрепления к элементам всплывающих окон (popover), появляющихся по аналогии со всплывающими подсказками. Для настройки привязки элемента к другому элементу и определения области вывода предложены свойства anchor-name, position-anchor и inset-area, для получения сведения о месте привязки добавлена функция anchor().
  • В CSS добавлены математические функции round(), mod() и rem().
  • Добавлен новый синтаксис для отражения состояния собственных HTML-элементов (custom element) в CSS, позволяющий использовать псевдо-класс ":state()".

  • Добавлен API Compute Pressure, позволяющий получить высокоуровневую информацию о текущем состоянии аппаратного обеспечения, например, в общих чертах можно получить сведения о создаваемой нагрузке на CPU (указываются уровни: минимальная нагрузка с включением энергосбережения; допустимая нагрузка, позволяющая без проблем запускать дополнительные задания; высокая нагрузка, но в предельно допустимых значениях и не мешающая работе системы; критическая нагрузка, близкая к исчерпанию ресурсов).
  • API Storage Access, применяемый для запроса у пользователя полномочий на получение доступа к хранилищу Cookie, если сторонние Cookie блокируются, расширен возможностью запроса доступа из сторонних обработчиков (например, из контента внутри <iframe>) к хранилищам, не связанным с Cookie, таким как indexedDB.
  • Добавлена экспериментальная (origin trial) поддержка API Viewport Segments Enumeration, предназначенного для организации вывода на устройства со складными экранами.
  • Предоставлена возможность использования схем URL HTTP и HTTPS в конструкторе WebSocket вместо схем "ws:" и "wss:".
  • В JavaScript разрешено использовать модификаторы "?i", "?-i", "?m", "?-m", "?s", "?-s" внутри регулярных выражений для управления выставлением или отключением флагов "i", "s" и "m". Например, "?-i" в "re1 = /^[a-z](?-i:[a-z])$/i;" отключит применение "/i" (игнорирование регистра) для второго символа (re1.test("aB") вернёт false).
  • Внесены улучшения в инструменты для web-разработчиков. В web-консоль добавлена кнопка для показа пояснения о сути ошибки или предупреждения, сформированного через обращение к AI-чатботу Gemini. В панели CSS добавлена поддержка правил "@position-try". В панели для редактирования и просмотра исходного текста страницы добавлены настройки для приведения в читаемый вид упакованных страниц и автоматического закрытия скобок при редактировании. В панели отслеживания сетевой активности добавлена поддержка HTTP-заголовков, используемых в ответах с кодом 103 "Early Hints". В панели для анализа производительности добавлена статистика по селекторам CSS.

Кроме нововведений и исправления ошибок в новой версии устранено 9 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Уязвимость CVE-2024-4947, вызванная неправильной обработкой типов (Type Confusion) в движке V8 и отнесённая к категории опасных, до исправления применялась злоумышленниками для совершения атак (0-day). Компания Google пока не раскрывает детали по данной уязвимости, но независимые исследователи провели анализ и опубликовали технические детали, а также прототип эксплоита.

Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 4 премии на сумму 8 тысяч долларов США (по одной премии в $7000, $1000). Размер двух вознаграждений пока не определён.

  1. OpenNews: Выпуск web-браузера Chrome 124
  2. OpenNews: Google отложил прекращение поддержки сторонних Cookie в Chrome
  3. OpenNews: В Chromium экспериментируют с автоматическими микроплатежами для монетизации сайтов
  4. OpenNews: Оценка эффективности применения MiraclePtr для предотвращения уязвимостей в Chrome
  5. OpenNews: В Chrome планируют реализовать режим скрытия IP-адреса пользователя
Обсуждение (59 +7) | Тип: Программы |
·18.05.2024 Проект openSUSE опубликовал инсталлятор Agama 8, избавленный от привязки к Cockpit (83 +5)
  Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 8 (бывший D-Installer), разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST. Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку openSUSE Leap, непрерывно обновляемой сборки openSUSE Tumbleweed, а также нескольких редакций SUSE ALP на базе изолированных контейнеров.

В новом инсталляторе предоставляются возможности, необходимые для решения таких задач, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка разделов, добавления пользователей в систему. Среди основных целей разработки Agama упоминается устранение имеющихся ограничений графического интерфейса, расширение возможностей по использованию функциональности YaST в других приложениях, уход от привязки к одному языку программирования и стимулирование создания альтернативных настроек представителями сообщества.

Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций в Agama продолжают использоваться библиотеки YaST, поверх которых реализованы сервисы-прослойки, абстрагирующие доступ к библиотекам через унифицированный коммуникационный протокол на базе HTTP. В инсталляторе используется многопроцессная архитектура, благодаря которой интерфейс взаимодействия с пользователем не блокируется во время выполнения других работ. Базовый интерфейс для управления установкой построен с использованием web-технологий. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Сервис для обмена сообщениями, а также встроенный http-сервер, написаны на языке Ruby.

В новой версии предложена новая архитектура, ознаменовавшая переход от использования готовых модулей, развиваемых проектом Cockpit, в пользу независимого фреймворка и модернизированного интерфейса пользователя. Вместо D-Bus в качестве основного коммуникационного протокола для взаимодействия между компонентами Agama задействован HTTP. Замена D-Bus на HTTP расширила возможности проекта по интеграции с более крупными системами и упростила организацию установки в автоматизированном режиме.

Уход от привязки к Cockpit позволил исключить дополнительные внешние зависимости, например, Cockpit содержит в зависимостях компоненты на языках Python и Си, в то время как в Agama применяются языки Ruby и Rust. Прекращение использования Cockpit также избавило разработчиков от ограничений, с которыми они столкнулись при попытках реализовать автоматический режим установки и переработать интерфейс настройки хранилищ для достижения оптимального баланса простоты для начинающих и функциональности для опытных пользователей.

Кроме того, задействование новой архитектуры значительно сократило время запуска инсталлятора и повысило его производительность, сохранив при этом возможность использования уже проверенных низкоуровневых компонентов. Из возможностей, который пока не перенесены в новую реализацию упоминаются встроенный эмулятор терминала и инструменты для управления устройствами DASD (Direct Access Storage Device) и zFCP (SCSI-over-Fibre Channel).

Кроме новой архитектуры в Agama 8 предложен полностью переработанный и более функциональный интерфейс для настройки хранилища и разбивки дисковых разделов, в котором сохранены все базовые возможности классической системы настройки хранилищ YaST и оставлены средства для расширенной кастомизации, но при этом выполнена адаптация для упрощения восприятия новичками. Например, новый интерфейс позволяет выбрать место размещения каждого раздела или логического тома LVM, примонтировать или переформатировать ранее доступные файловые системы, настроить шифрование и параметры загрузки, изменить размер разделов.

Среди изменений также отмечается новый интерфейс для выбора наборов приложений, улучшение настройки полнодискового шифрования на базе TPM, полностью переписанный сетевой стек, модернизация некоторых виджетов, улучшение интерфейсов для редактирования параметров ФС и создания пользователей, более наглядная визуализация возникающих при установке проблем, перевод на 10 языков.

Через месяц ожидается выпуск Agama 9, в котором планируется провести значительную реорганизацию web-интерфейса, реализовать пропущенные при переходе на новую архитектуру возможности, а также расширить средства для установки в автоматическом режиме, проводимой без участия человека. Целью разработки является обеспечение совместимость с AutoYaST и предоставление возможности возможности использования Agama в качестве альтернативы AutoYaST.

  1. OpenNews: Проект openSUSE раскрыл планы по развитию нового инсталлятора Agama
  2. OpenNews: Проект openSUSE опубликовал альтернативный инсталлятор Agama 5
  3. OpenNews: Третий прототип платформы ALP, идущей на смену SUSE Linux Enterprise
  4. OpenNews: Дистрибутив openSUSE предложил протестировать новый инсталлятор
  5. OpenNews: В Fedora Workstation 39 планируют задействовать новый инсталлятор на основе web-интерфейса
Обсуждение (83 +5) | Тип: Программы |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру