The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·14.09.2024 Пятый бета-выпуск операционной системы Haiku R1 (75 +29)
  После полутора лет разработки опубликован пятый бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64 1.4 ГБ). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов.

ОС Haiku ориентирована на персональные компьютеры, использует собственное ядро, построенное на основе модульной архитектуры, оптимизированное для высокой отзывчивости на действия пользователя и эффективного выполнения многопоточных приложений. Для разработчиков представлен объектно-ориентированный API. Система напрямую базируется на технологиях BeOS 5 и нацелена на бинарную совместимость с приложениями для данной ОС. Минимальное требование к оборудованию: CPU Pentium II или AMD Athlon и 384 МБ ОЗУ (рекомендовано Intel Core i3 или AMD Phenom II и 2 ГБ ОЗУ).

В качестве файловой системы используется OpenBFS, поддерживающая расширенные атрибуты файлов, журналирование, 64-разрядные указатели, поддержку хранения мета-тэгов (для каждого файла можно сохранить атрибуты в форме ключ=значение, что делает ФС похожей на БД) и специальных индексов для ускорения выборки по ним. Для организации структуры директорий используются "B+ tree" деревья. Из кода BeOS в состав Haiku включён файловый менеджер Tracker и панель Deskbar, исходные тексты которых были открыты после ухода BeOS со сцены.

Основные новшества:

  • В настройках внешнего вида упрощён интерфейс выбора цветов. Вместо 30 параметров по умолчанию теперь показывается три (фон панели, цвет статусной строки и цвет вкладок), а остальные вычисляются автоматически относительно выбранных трёх значений. При автоматическом выборе цвета учитывается выбор тёмной или светлой темы оформления (например, при активной тёмной теме выбираются светлые цвета для текста). Для возвращения показа полного набора всех параметров для ручного редактирования предусмотрена отдельная опция.
  • Внесена большая порция исправлений, нацеленный на улучшение поддержки работы при выборе тёмной темы оформления.
  • В редакторе пиктограмм Icon-O-Matic добавлена поддержка преобразования перспективы и показа эталонного изображения в качестве фона (для повторения контуров в пиктограмме). Значительно улучшены функции копирования и вставки.
  • При первом запуске, если определено наличие в системе аккумуляторов, обеспечена автоматическая установка в панель апплета PowerStatus, показывающего состояние заряда и параметры аккумулятора. Повышена точность информации об уровне заряда. Для информирования пользователя о низком уровне заряда добавлены звуковой сигнал и уведомление.
  • В файловом менеджере Tracker улучшена работа с каталогами и дисковыми разделами, доступными в режиме только для чтения, которые теперь наглядно выделяются более тёмным фоном (данный фон ранее использовался для виртуальных каталогов). Для доступных только для чтения элементов ФС также отключаются элементы меню, требующие доступа на запись.
  • Продолжено развитие портов сторонних приложений. Со времени прошлого выпуска портированы новые программы KDE, расширено число поддерживаемых GTK-программ, добавлен порт с отладчиком GDB 15 (ранее поставлялся GDB 6) и реализован экспериментальный порт платформы .NET 9.
  • Улучшена работа прослойки для обеспечения совместимости с X11/Xlib. Предоставлена возможность использования графического тулкита FLTK (из ограничений отмечается отсутствие поддержки функций, связанных с OpenGL).
  • Добавлена поддержка звуковых устройств с интерфейсом USB (автоматическое переключение вывода звука при подсоединении USB-устройства пока не работает, поэтому для переключения требуется перезапуск системных мультимедийных сервисов).
  • Добавлен драйвер для сетевых интерфейсов TUN/TAP, который можно использовать для создания сетевых туннелей и организации работы VPN.
  • В TCP-стек внесены оптимизации, заметно повысившие пропускную способность (производительность TCP-соединений возросла в 8-10 раз, а пропускная способность loopback-интерфейса (localhost) возросла на несколько порядков). Улучшено ведение счётчиков для накопления статистики. Сокращено число операций копирования буферов. Добавлена возможность выноса операций расчёта контрольных сумм пакетов на сторону сетевых карт.
  • Расширены возможности эмулятора терминала, в котором добавлена поддержка экранированной вставки из буфера обмена на случай использования в переносимом тексте разрывов строк и спецсимволов. В настройки добавлена возможность изменения цветовой схемы.
  • Проведён рефакторинг слоя TTY/PTY, унифицирован код TTY и PTY, добавлена поддержка расширений TTY, таких как TIOCOUTQ.
  • Проведена оптимизация производительности ядра и драйверов, добавлена возможность пакетного выполнения операций ввода/вывода, оптимизировано использование блокировок при запуске программ, повышена эффективность маппинга файлов в память, снижена конкуренция между блокировками при маппинге страниц памяти, повышена производительность выделения временных буферов, добавлены оптимизации в систему ввода/вывода, в загрузчик исполняемых файлов в формате ELF добавлена поддержка DT_GNU_HASH.
  • Переработана архитектура механизма блокировок user_mutex, близкого по своим возможностям к системе futex в Linux и используемого для реализации вызовов pthread_mutex и pthread_rwlock. Новая архитектура позволила решить ранее возникавшие проблемы с состоянием гонки и поднять производительность (например, скорость компиляции возросла на 25%).
  • Драйвер для файловой системы FAT заменён на новый вариант, портированный из FreeBSD. Замена драйвера позволила решить проблемы с совместимостью с другими реализациями FAT.
  • Добавлен драйвер для файловой системы UFS2 (Unix File System 2), используемой во FreeBSD. Драйвер пока работает только в режиме чтения.
  • Реализована часть API мультиплексирования ввода-вывода kqueue.
  • Расширены возможности трассировки и профилирования процессов при помощи утилит strace и profile
  • Улучшена совместимость со спецификациями POSIX. Реализованы функции getentropy, arc4random, pthread_sigqueue, preadv и pwritev, а также добавлена поддержка Unix-сокетов (AF_UNIX) SOCK_DGRAM.
  • Проведена большая работа по повышению стабильности работы всей системы. Устранены многие проблемы, приводившие к аварийным завершениям и сбоям в работе ядра и драйверов.

  1. OpenNews: Четвёртый бета-выпуск операционной системы Haiku R1
  2. OpenNews: Firefox портирован для ОС Haiku
  3. OpenNews: Для Haiku реализована прослойка для совместимости с Wayland
  4. OpenNews: Для ОС Haiku предложен слой совместимости с Xlib/X11
  5. OpenNews: Разработчики Haiku развивают порты для RISC-V и ARM
Обсуждение (75 +29) | Тип: Программы |
·13.09.2024 Началось бета-тестирование среды рабочего стола KDE Plasma 6.2 (146 +26)
  Доступна для тестирования бета-версия среды рабочего стола Plasma 6.2. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и тестовые сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 октября.

Основные изменения:

  • Для графических планшетов добавлен интерфейс калибровки, предоставлена поддержка тестирования изменяемых настроек, реализована возможность переназначения клавиш на стилусе и появилась поддержка сопоставления поверхности планшета с определённой областью на экране.
  • В композитном менеджере KWin включена поддержка Wayland-расширений управления цветом. Добавлена поддержка возможности "rendering intents", определяющей то, как цвета должны быть преобразованы из одного цветового пространства в другое. Добавлена поддержка метода компенсации чёрной точки (BPC, Black Point Сompensation), применяемого для улучшения отображения чёрного цвета при преобразовании цветовых пространств.
  • Реализован Wayland-протокол alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
  • В окружении на базе Wayland реализована возможность копирования и вставки из системного буфера обмена при активном обзорном режиме (Overview) и других эффектах KWin.
  • Добавлена возможность сборки KWin только с поддержкой сеанса Wayland.
  • Добавлена настройка, позволяющая использовать встроенные в монитор данные цветового профиля.
  • В виджет управления яркостью экрана добавлены ползунки для раздельного изменения яркости на каждом подключённом мониторе. Для синхронизированного изменения яркости на всех мониторах можно использовать горячую клавишу или прокрутку колесом мыши на виджете.
  • Предоставлена возможность переопределения поведения приложений в отношении блокировки перехода в спящий режим или запуска хранителя экрана.
  • Возвращено отображение индикатора с уровнем заряда аккумулятора в процессе зарядки (в KDE Plasma 6.0 виджет отключался во время зарядки, а теперь будет отключаться только после завершения зарядки).
  • Добавлена комбинация клавиш Meta+B для переключения профилей энергопотребления.
  • В менеджере приложений (Discover) и связанном с ним индикаторе в системном лотке обеспечено постоянное отображение сведений о наличии обновлений. Добавлена кнопка "Install Updates & Shut Down" для установки накопившихся offline-обновлений и завершения работы (данная функция вначале перезагружает компьютер и выполняет offline-обновление во время загрузки, а затем завершает работу системы, после того как обновления будут установлены). Переработано представление информации о лицензиях и обеспечено явное разделения несвободных и проприетарных программ, вместо именования всех несвободных программ проприетарными. Встроена возможность установки и обновления пакетов для дистрибутива PostmarketOS.
  • При использовании альтернативных профилей энергопотребления, обеспечен показ специальных значков на индикаторе энергопотребления в системном лотке, что позволяет не только видеть состояние заряда аккумулятора, но и выбранный профиль энергопотребления.
  • Вызываемые из панели всплывающие окна теперь по возможности выравниваются по краю панели.
  • Предоставлена возможность назначения отображаемого имени для ярлыков выполнения произвольных команд.
  • При использовании Wayland реализована поддержка механизма "sticky keys", который позволяет людям c нарушением мелкой моторики пальцев рук пользоваться клавиатурными комбинациями, требующими одновременного нажатия нескольких клавиш - в режиме "sticky keys" клавиши-модификаторы (Shift, Ctrl, Alt) можно нажимать заранее, перед нажатием другой клавиши (нажатие модификатора запоминается и применяется к следующей клавише).
  • В виджет, показывающий прогноз погоды, добавлена поддержка отображения ощущаемой температуры, которая учитывает влияние влажности воздуха на субъективное ощущение температуры. Добавлена возможность загрузка прогнозом погоды из сервиса NOAA (National Oceanic and Atmospheric Administration).
  • Добавлена поддержка изменения параметров автоматической прокрутки в драйвере Libinput, а также возможность отключения режима плавной прокрутки в приложениях.
  • В виджет управления сетевым соединением добавлена поддержка WebAuth аутентификации на базе SAML (Security Assertion Markup Language). Реализована поддержка метода согласования соединения OWE (Opportunistic Wireless Encryption, RFC 8110) для генерации ключей шифрования в открытых беспроводных сетях (расширение OWE задействовано в стандарте WPA3 для шифрования всех потоков данных между клиентом и точкой доступа в общедоступных публичных беспроводных сетях, не требующих аутентификации).
  • Обеспечено изменение цвета выделения активных элементов (акцентный цвет) для тем оформления Breeze Dark и Breeze Twilight.
  • Размещение сетки элементов в системном лотке оптимизировано с учётом длины строковых названий на выбранном в системе языке.
  • Переделан интерфейс навигации по виджетам (Widget Explorer).
  • Всплывающее окно операций с буфером обмена, показываемое при нажатии Meta+V, унифицировано с интерфейсом виджета буфера обмена.
  • В конфигураторе (System Settings) предложено новое оформление страницы для настройки параметров клавиатуры, переработана страница с настройками Thunderbolt, а также модернизирован интерфейс страниц, продолжающих использовать QtWidgets (данные страницы сделаны более похожими на части, использующие QML).
  • Все компоненты KDE переведены на использования единого диалога выбора приложения для обработки контента ("Open With").
  • В интерфейсе приветствия входа в систему (Welcome Center) предложен более наглядный обзор возможностей KDE Plasma.
  • Реализована звуковая индикация подключения и отключения монитора.
  • В KWin удалена поддержка эффекта морфинга всплывающих окон из-за наличия нерешаемых проблем.
  • По умолчанию разрешено перемещение окон, соответствующих теме оформления Breeze, только за область заголовка, а не любые части окна.
  • В выпадающем меню, показываемом при перемещении мышью файла или изображения из браузера на рабочий стол или в файловый менеджер, теперь показываются только действия, имеющие отношение к перемещённому файлу (загрузка файла или помещение ссылки).
  • В виджете Pager добавлена опция для отключения контуров окна.
  • В виджете "Minimize All" обеспечено сворачивание окон только на текущем виртуальном рабочем столе.
  • В интерфейс добавления аватара пользователя встроен инструмент для обрезки изображения.
  • Добавлено всплывающее уведомление с запросом пожертвований, которое будет выводиться только раз в год (в декабре).
  • В программу Info Center добавлена страница с параметрами и характеристиками памяти.
  • В виджет завершения сеанса и конфигуратор добавлена опция "Show logout screen" для показа экрана выбора доступных операций (завершение работы, выход или перезагрузка).
  • В настройки Bluetooth добавлена отдельная секция с заблокированными устройствами, а на страницу с параметрами устройства добавлено подсказка о том, к чему приводит выставление блокировки.
  • Предоставлена возможность настройки ширины пиктограмм и текста, показываемых при активации менеджера задач.
  • Со 100 до 200 символов в секунду увеличена максимальная частота обработки повторного нажатия клавиши.
  • Предложена начальная реализация тем курсоров в формате SVG, которая задействована в темах Breeze.

  1. OpenNews: Релиз среды рабочего стола KDE Plasma 6.1
  2. OpenNews: Выпуск KDE Gear 24.08, набора приложений от проекта KDE
  3. OpenNews: Релиз KDE 6.0
  4. OpenNews: Релиз офисного пакета Calligra 4.0, развиваемого проектом KDE
  5. OpenNews: Отчёт проекта KDE за 2023 год
Обсуждение (146 +26) | Тип: Программы |
·13.09.2024 В Fedora 42 намерены включить инсталлятор на основе web-интерфейса и добавить эмулятор FEX (141 –6)
  Выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено перевести по умолчанию на вариант инсталлятора Anaconda, в котором вместо интерфейса на основе библиотеки GTK используется web-интерфейс. Отдельно обсуждается вопрос задействования в новом инсталляторе принципиально иного интерфейса для разбивки дисковых разделов. Предложения пока не утверждены комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora (изначально переход на новый инсталлятор предлагалось выполнить в Fedora 39, но с тех пор миграция несколько раз откладывалась).

Новый Web-интерфейс построен с использованием JavaScript-фреймворка React, элементов оформления PatternFly и компонентов из проекта Cockpit, уже применяемого в продуктах Red Hat для настройки и управления серверами. Cockpit выбран как хорошо зарекомендовавшее себя решение, для которого имеется бэкенд для взаимодействия с инсталлятором (Anaconda DBus). Применение Cockpit также позволило добиться единообразия и унифицировать различные компоненты управления системой. Так как ранее основная часть Anaconda была разделена на модули, взаимодействующие через API DBus, для обращения к функциям инсталлятора новый интерфейс использует уже существующий готовый API.

Из достоинств нового инсталлятора отмечается упрощение процесса установки, избавление от усложнений, более понятная для начинающих пользователей организация установки, простой процесс переустановки, упрощение сопровождения и разработки дополнений. Web-интерфейс также допускает взаимодействие через web-браузер, что значительно повышает удобство удалённого управления установкой по сравнению с применением протокола VNC. Вместо главного экрана с перечнем действий в новом интерфейсе работа организована в форме мастера (Wizard), подразумевающего последовательное выполнение определённых шагов без возвращения к основному экрану.

В рамках проекта также предлагается кардинально изменить организацию разбивки диска на разделы. Отмечается, что текущий интерфейс для разбивки диска, написанный на GTK, переусложнён и имеет ограниченную функциональность для продвинутых пользователей. Предлагаемые изменения позволят предоставить более простой интерфейс для новичков, расширить возможности для опытных пользователей и упростить сопровождение кодовой базы. Суть модернизации в переходе к парадигме "что я хочу сделать", вместо "как мне нужно сделать". Для реализации расширенной функциональности будет предоставлена возможность использования внешних инструментов работы с разделами.

В качестве базового предлагается использовать автоматизированный (guided) режим разбивки диска, при котором инсталлятор сам выбирает параметры создания или изменения разделов на основе настроек, выбранных пользователем. Реализованы три базовых режима: полная переустановка с переразбивкой с нуля выбранных дисков, установка в свободное дисковое пространство и использование уже существующих дисковых разделов. Для продвинутого управления разделами предлагается интегрировать возможность вызова инструмента Cockpit Storage, развиваемого проектом Cockpit и построенного на тех же web-технологиях. В старом инсталляторе работа с диском ограничивается полностью автоматическим режимом, режимом ручной разбивки и встроенным редактором разделов Blivet-gui.

Из предложенных в Fedora 42 изменений дополнительно можно отметить намерение добавить в дистрибутив эмулятор FEX, позволяющий выполнять исполняемые файлы, собранные для архитектур x86 и x86-64, в окружении ARM64 (AArch64). Основанные на FEX компоненты для запуска x86-программ предлагается интегрировать в сборки Fedora Linux для архитектуры AArch64, поставляемые со средой рабочего стола KDE.

  1. OpenNews: В Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOME
  2. OpenNews: В Fedora Workstation 39 планируют задействовать новый инсталлятор на основе web-интерфейса
  3. OpenNews: Началось тестирование сборок Fedora с инсталлятором на основе web-интерфейса
  4. OpenNews: Используемый в Fedora и RHEL инсталлятор Anaconda переводят на web-интерфейс
  5. OpenNews: В Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpak
Обсуждение (141 –6) | Тип: К сведению |
·12.09.2024 Выпуск свободного звукового редактора Ardour 8.7 (79 +22)
  Опубликован релиз свободного звукового редактора Ardour 8.7, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код распространяется под лицензией GPLv2. В ближайшее время неофициальные сборки для Linux будут сформированы в формате Flatpak.

Ключевые улучшения:

  • Реализована возможность перемещения выделенных дорожек и шин мышью для изменения их порядка в редакторе и интерфейсе микширования.
  • Для исключения путаницы и сокращения вероятности совершения ошибок число отображаемых линеек с маркерами сокращено до трёх: позиции (определённые моменты), диапазоны (отрывки) и аранжировки (части).
  • Добавлена поддержка записи изменений MIDI-программ (звуков или инструментов) и MIDI-банков (групп MIDI-программ), поступающих во время записи с подключённого к системе внешнего MIDI-устройства.
  • Обеспечена возможность распараллеливания операций чтения и записи звука и MIDI-данных на накопитель, что позволяет увеличить пропускную способность на многоядерных системах с современными устройствами хранения, такими как NVMe SSD.
  • На платформе Linux бэкенд "JACK" переименован в "JACK/Pipewire".
  • Обновлён интерфейс для импорта контента в формате AAF (Advanced Authoring Format).
  • Добавлена новая тема оформления "Captain Light".

  1. OpenNews: Выпуск звукового редактора Audacity 3.6
  2. OpenNews: Synthstrom Audible откроет код прошивки музыкальных синтезаторов Deluge
  3. OpenNews: Выпуск свободного звукового редактора Ardour 8.5
  4. OpenNews: Выпуск Mixxx 2.4, свободного пакета для создания музыкальных миксов
  5. OpenNews: Опубликован Daphile 24.05, дистрибутив для создания музыкальных систем
Обсуждение (79 +22) | Тип: Программы |
·11.09.2024 Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом (31 +19)
  Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны ".MOBI". Поводом для исследования послужило то, что регистратор поменял адрес WHOIS-сервиса, переместив его с домена whois.dotmobiregistry.net на новый хост whois.nic.mobi. При этом домен dotmobiregistry.net перестал использоваться и в декабре 2023 года был освобождён и стал доступен для регистрации.

Исследователи потратили 20 долларов и купили этот домен, после чего на своём сервере запустили собственный фиктивный WHOIS-сервис whois.dotmobiregistry.net. Удивление вызвало то, что многие системы не переключились на новый хост whois.nic.mobi и продолжали использовать старое имя. C 30 августа по 4 сентября этого года было зафиксировано 2.5 млн запросов по старому имени, отправленных с более чем 135 тысяч уникальных систем.

Среди отправителей запросов присутствовали почтовые серверы государственных и военных организаций, проверявшие фигурирующие в email домены через WHOIS, специализирующиеся на безопасности компании и платформы обеспечения безопасности (VirusTotal, Group-IB), а также удостоверяющие центры, сервисы проверки доменов, SEO-сервисы и регистраторы доменов (например, domain.com, godaddy.com, who.is, whois.ru, smallseo.tools, seocheki.net, centralops.net, name.com, urlscan.io и webchart.org).

Возможность возвращать любые данные в ответ на обращение к старому WHOIS-сервису доменной зоны ".MOBI" могла быть использована для организации атак на отправителей запросов. Предложенный первый вариант атаки основывается на предположении, что если кто-то продолжает отправлять запросы к давно заменённому сервису, то вероятно он делает это с использованием устаревшего инструментария, содержащего уязвимости. Например, в phpWHOIS в 2015 году была выявлена уязвимость CVE-2015-5243, позволяющая добиться выполнения кода атакующего при разборе специально оформленных данных, возвращаемых сервером WHOIS.

Из связанных с WHOIS уязвимостей также упоминается выявленная в 2021 году уязвимость CVE-2021-32749 в пакете Fail2Ban, позволяющая выполнить код при возвращении некорректных данных WHOIS-сервисом, используемым в процессе формирования отчёта о блокировке при использовании обработчика mail-whois (Fail2Ban без экранирования операции "~!" передавал команде mail результат обращения к WHOIS-серверу, но запрос формировался для проверки IP-адреса, а не домена, т.е. уязвимость не применима в ситуации с ".mobi").

Второй вариант атаки основан на том, что некоторые удостоверяющие центры предоставляют возможность верификации владения доменом через email, указанный в базе регистратора домена, доступной через протокол WHOIS. Оказалось, что несколько удостоверяющих центров с поддержкой такого метода проверки продолжают использовать старый WHOIS-сервер для доменной зоны ".MOBI".

Таким образом, получив контроль над именем whois.dotmobiregistry.net атакующие могут вернуть свои данные, выполнить подтверждение и получить TLS-сертификат для любого домена в зоне ".MOBI". Например, в ходе эксперимента исследователи запросили у регистратора GlobalSign TLS-сертификат для домена microsoft.mobi и возвращённый фиктивным WHOIS-сервисом email "whois@watchTowr.com" был показан в интерфейсе как доступный для отправки кода подтверждения владения доменом.

  1. OpenNews: NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt
  2. OpenNews: Сбой в доменной зоне RU из-за ошибки при замене ключей DNSSEC
  3. OpenNews: Утечка хэшей паролей Whois-сервиса интернет-регистратора APNIC
  4. OpenNews: Ошибка при обновлении ключей DNSSEC привела к нарушению работы доменной зоны NZ
  5. OpenNews: Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня
Обсуждение (31 +19) | Тип: Проблемы безопасности |
·11.09.2024 Релиз системы виртуализации VirtualBox 7.1 (86 +23)
  После почти двух лет с момента прошлого значительного выпуска компания Oracle опубликовала релиз системы виртуализации VirtualBox 7.1. Готовые установочные пакеты доступны для RHEL 7/8/9, Fedora 35/36/40, openSUSE 15.3, Ubuntu 20.04/22.04/24.04, Debian 10/11/12, macOS и Windows.

Основные изменения:

  • Модернизирован графический интерфейс. Предоставлена возможность выбора между режимами для обычных и продвинутых пользователей - в режиме для обычных пользователей часть расширенных функций интерфейса скрыта. GUI переведён на новую версию библиотеки Qt.
  • Добавлен новый движок для трансляции адресов (NAT), поддерживающий IPv6.
  • В дополнениях для гостевых систем и хостов на базе Linux реализована возможность использования совместного буфера обмена в графических окружениях на базе протокола Wayland.
  • В режиме совместного буфера обмена реализована начальная поддержка передачи файлов через буфер обмена на платформах Linux и Windows.
  • Для EFI добавлены новые сертификаты Microsoft DB/KEX, применяемые в новых виртуальных машинах.
  • В компонентах для интеграции с OCI (Oracle Cloud Infrastructure) реализованы функции для клонирования и сброса экземпляров виртуальных машин. В информационную панель добавлены данные о потреблении ресурсов локальными виртуальными машинами.
  • В VRDE (Virtual Remote Desktop Extension), расширении для удалённого подключения к виртуальной машине с использованием протокола RDP, реализовано применение и поддержание в актуальном виде самоподписанных сертификатов для TLS, если пользователь явно не добавил собственный сертификат.
  • В хост окружениях с macOS, развёрнутых на системах с процессорами на базе архитектуры ARM, обеспечено использование доступных в ARM расширений для виртуализации при запуске виртуальных машин с Linux и BSD-системами.
  • В функции записи экрана существенно повышена производительность кодирования видео.
  • Внесены исправления, решающие проблемы при использовании FreeBSD 12.3 и pfSense 2.6.0.
  • В режиме автоматической установки (Unattended Installation) добавлена поддержка инсталляторов на базе subiquity и cloud-init, а также реализована возможность раздельного указания паролей для создаваемых учётных записей пользователя и администратора.
  • В VBoxManage добавлена команда управления гостевыми системами "mount", позволяющая узнать точки монтирования гостевой системы.
  • Объявлен устаревшим API для написанием обвязок, использующий Python 2.x.
  • В VBoxShell проведена работа по улучшению совместимости с веткой Python 3.x.
    1. OpenNews: Обновление VirtualBox 7.0.20
    2. OpenNews: Релиз системы виртуализации VirtualBox 7.0
Обсуждение (86 +23) | Тип: Программы |
·10.09.2024 Выпуск децентрализованной платформы совместной разработки Radicle 1.0 (90 +23)
  Представлен выпуск P2P-платформы Radicle 1.0, нацеленной на создание децентрализованного сервиса совместной разработки и хранения кода, похожего на GitHub и GitLab, но не привязанного к конкретным серверам, не подверженного цензуре и работающего с использованием ресурсов участников P2P-сети. Релиз 1.0 ознаменовал стабилизацию протокола и готовность платформы к повсеместному использованию. Начиная с данного выпуска протокол будет изменяться с сохранением обратной совместимости, а инструментарий будут включать возможности для бесшовного обновления существующих систем до новой версии. Наработки проекта написаны на языке Rust и распространяются под лицензиями Apache 2.0 и MIT. Сборки подготовлены для Linux и macOS. Дополнительно развиваются десктоп-клиент, web-интерфейс и консольный интерфейс.

Radicle позволяет не зависеть при разработке и распространении кода от централизованных платформ и корпораций, привязка к которым вносит дополнительные риски (единая точка отказа, компания может закрыться или изменить условия работы). Для управления кодом в Radicle используется привычный Git, расширенный средствами определения репозиториев в P2P-сети. Все данные в первую очередь сохраняются локально (концепция local-first) и всегда доступны на компьютере разработчика, независимо от состояния сетевого подключения.

Участники предоставляют доступ к своему коду и связанным с кодом артефактам, таким как патчи и обсуждения исправления ошибок (issues), которые сохраняются локально и реплицируются на узлы других заинтересованных разработчиков, подключённые к общей децентрализованной P2P-сети. В итоге формируется глобальный децентрализованный Git-репозиторий, данные которого реплицированы и продублированы на разных системах участников.

Для определения соседних узлов в P2P-сети применяется протокол Gossip, а для репликации данных между узлами протокол Heartwood, основанный на Git. Так как протокол основан на Git, платформу легко интегрировать с существующими инструментами для разработки на Git. Для идентификации узлов и верификации репозиториев используется криптография на основе открытых ключей, без применения учётных записей.

Каждый репозиторий в P2P-сети имеет свой уникальный идентификатор и самосертифицирован (self-certifying), т.е. все действия в репозитории, такие как добавление коммитов и оставление комментариев к issue, заверяются владельцем цифровой подписью, позволяющей убедиться в корректности данных на других узлах без использования централизованных удостоверяющих центров. Для получения доступа к репозиторию достаточно, чтобы в online находился хотя бы один узел, на котором имеется его реплицированная копия.

Узлы в P2P-сети могут подписываться на определённые репозитории и получать обновления. Возможно создание приватных репозиториев, доступных только определённым узлам. Для управления и владения репозиторием используется концепция "делегатов" (delegates). Делегатом может быть как отдельный пользователь так и бот или группа, привязанные к специальному идентификатору. Делегаты могут принимать в репозиторий патчи, закрывать issue и задавать права доступа к репозиторию. К каждому репозиторию может быть привязано несколько делегатов.

На системах пользователей Radicle-репозитории хранятся в виде обычных git-репозиториев, в которых присутствуют дополнительные пространства имён для хранения данных пиров и форков, с которыми осуществляется текущая работа. Обсуждения, предлагаемые патчи и компоненты для организации рецензирования тоже сохраняются в git-репозитории в виде совместных объектов (COB - Collaborative Objects) и реплицируются между пирами.

Radicle 1.0 включает в себя:

  • Реализацию расширяемого протокола для организации работы P2P-сети и синхронизации данных.
  • Элементы социального взаимодействия, такие как issue, патчи и рецензии на код.
  • Протокол аутентификации и авторизации на основе открытых ключей, работающий без централизованных удостоверяющих серверов.
  • CLI-интерфейс, привычный пользователям, знакомым с Git.
  • Web-интерфейс для навигации по репозиториям и узлам.
  • Средства для обеспечения конфиденциальности, включающие поддержку приватных репозиториев и возможность работы через анонимную сеть Tor.
  • Поддержку повторяемых сборок для проверки, что распространяемые исполняемые файлы Radicle собраны из заявленных исходных текстов.

Ещё не готовые возможности, пока находящиеся в разработке:

  • Встроенные инструменты для непрерывной интеграции (CI) и непрерывной доставки (CD).
  • Консольный интерфейс Radicle TUI (Terminal User Interface).
  • Расширенные возможности рецензирования изменений.
  • Система получения уведомлений об изменениях в репозитории.
  • Поддержка профилей пользователей и возможность привязки нескольких устройств.
  • Поддержка тегов.
  • Утилиты для модерирования и управления узлами.
  • Десктоп-приложение.

  1. OpenNews: Первый публичный выпуск децентрализованной платформы совместной разработки Radicle
  2. OpenNews: Началась разработка GitPub, протокола для децентрализованных Git-сервисов
  3. OpenNews: Фонд СПО планирует запустить новую платформу совместной разработки и хостинга кода
  4. OpenNews: Выпуск глобальной децентрализованной файловой системы IPFS 0.9
  5. OpenNews: Выпуск zeronet-conservancy 0.7.8, платформы для децентрализованных сайтов
Обсуждение (90 +23) | Тип: Программы |
·10.09.2024 Опубликован Droidian 99, вариант Debian для смартфонов (75 +29)
  Доступен релиз проекта Droidian 99, развивающего сборку на основе пакетной базы Debian GNU/Linux, предназначенную для использования на смартфонах вместо платформы Android. В качестве графического окружения предлагается оболочка Phosh, основанная на технологиях GNOME и библиотеке GTK. Системное и пользовательское окружение построены с использованием репозиториев Debian и Mobian. В отличие от дистрибутива Mobian, который нацелен на использование на платах и специализированных Linux-смартфонах, таких как PinePhone, Droidian ориентирован на установку на обычные Android-смартфоны.

Для обеспечения совместимости с аппаратным обеспечением смартфонов в Droidian задействовано ядро из платформы Android, набор системных компонентов от проекта Halium и прослойка libhybris, позволяющая применять драйверы, созданные для платформы Android и работающие в пространстве пользователя. Для запуска Android-приложений из окружения на базе Debian применяется платформа Waydroid. Для решения задач, связанных с телефонией и совершением звонков, задействован стек oFono2MM. Поддерживается установка дополнительных программ в формате Flatpak.

Проектом заявлена официальная поддержка установки на смартфоны Xiaomi Poco M2 Pro / Redmi Note 9 Pro / Pro Max / 9S, Fxtec Pro1, Sony Xperia 5, Google Pixel 3a/3a XL и Volla Phone. Отдельно сообществом формируются неофициальные прошивки для Sony Xperia 1, OnePlus 3/3T и Xiaomi Redmi Note 7 Pro.

В новой версии:

  • Пакетная база обновлена до Debian sid по состоянию на 21 августа.
  • Задействован новый графический стек, использующий протокол Wayland и такие компоненты, как wlroots 0.17.4, phosh 0.41.0, phoc 0.41.0, gtk 4.14.4, phosh-mobile-settings 0.41.0, libhybris 0.0.5.53 и feedbackd 0.4.1.
  • В телефонном стеке ofono2mm расширены возможности, связанные с ведением логов и отображением состояния модема.
  • Из GNOME 47 перенесены приложения Maps, Weather, Initial Setup и Eye of GNOME.
  • Для приложений на базе Qt5 реализован автоматический вызов экранной клавиатуры при установке фокуса на полях ввода.
  • Прослойка для запуска Android-приложений Waydroid обновлена до версии 1.4.3.
  • Ядро Linux обновлено до версии 5.10 из состава Android 12.
  • Для смартфона Google Pixel 3a в настройках реализована опция для выхода из ждущего режима двойным касанием.
  • Разрешено использование другого компилятора Clang и указание дополнительных блоков конфигурации.

  1. OpenNews: Выпуск Armbian 24.8 и DietPi 9.7, дистрибутивов для одноплатных компьютеров
  2. OpenNews: Проект Halium нацелен на унификацию основы мобильных Linux-платформ, отличных от Android
  3. OpenNews: Mobian - проект по адаптации Debian для мобильных устройств
  4. OpenNews: libhybris - прослойка для выполнения поверх Glibc привязанных к Bionic компонентов Android
  5. OpenNews: Опубликован postmarketOS 24.06, Linux-дистрибутив для смартфонов и мобильных устройств
Обсуждение (75 +29) | Тип: Программы |
·10.09.2024 Выпуск Chrome OS 128 (80 –6)
  Представлен релиз операционной системы Chrome OS 128, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 128. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 128 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.

Основные изменения в Chrome OS 128:

  • Реализованы группы привязок (Snap groups), формируемые при закреплении двух окон в режиме разделения экрана и позволяющие в дальнейшем возвращать данные сочетания окон, одновременно изменять размер или перемещать привязанные окна в виде неделимой группы.
  • В приложение для работы с камерой встроена система оптического распознавания текста (OCR), позволяющая извлекать текст из снятых фотографий. Система поддерживает 77 языков, может распознавать горизонтальный и вертикальный текст, копировать распознанный текст в буфер обмена, использовать его при поиске, создавать текстовые PDF и проговаривать через движок синтеза речи. По умолчанию распознавание отключено и требует активации в настройках (Settings > Text detection).
  • Включён по умолчанию режим автоматической нормализации громкости (AGC - Auto Gain Control), без участия пользователя выбирающий оптимальный уровень чувствительности микрофона для достижения наилучшего качества записи. Для возвращения к ручному выставлению уровня микрофона следует изменить настройку "Settings > Device > Audio and deselect Allow apps to automatically adjust mic volume".
  • На странице с настройками приложений при изменении полномочий отдельного приложения обеспечен вывод дополнительного уведомления о необходимости включения доступа к микрофону или камере, в случае блокировки к ним доступа на уровне системы.
  • Обеспечено хранение собираемых метаданных о работе Android-приложений, таких как статистика о производительности и аварийных завершениях, в течение года для оценки динамики их изменения.
  • Упрощён интерфейс для просмотра, добавления и управления точками доступа (APN Access Point Names) при подключении через сеть мобильного оператора связи.
  • Реализовано визуальное разделение закреплённых и обычных уведомлений, чтобы более наглядно различать уведомления об отдельных событиях и уведомления о продолжающихся процессах.
  • На страницу "Settings > Privacy and security > Privacy controls" добавлены отдельные настройки для управления доступом к сведениям о местоположении, например, позволяющие запретить доступ к данным о местоположении для всех приложений и сайтов, но оставить для системных сервисов или полностью отключить для любых применений.
  • Устранено 10 уязвимостей, 5 из которых помечены как опасные (выход за границу буфера в библиотеке отрисовки 2D-графики Skia, движке обработки шрифтов и механизме автозаполнения форм, проблемы в JavaScript-движке V8). Размер вознаграждений, выплаченных выявившим проблемы исследователям, составил 50 тысяч долларов.

  1. OpenNews: Выпуск Chrome OS 127
  2. OpenNews: Выпуск web-браузера Chrome 128
  3. OpenNews: В ChromeOS намечено разделение браузера и системного интерфейса
  4. OpenNews: Google добавит в Chrome OS технологию облачного выполнения классических приложений
  5. OpenNews: Google переводит ChromeOS на компоненты платформы Android
Обсуждение (80 –6) | Тип: Программы |
·09.09.2024 Выпуск операционной системы Redox OS 0.9, написанной на языке Rust (180 +34)
  После почти двух лет разработки опубликован выпуск операционной системы Redox 0.9, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. Для тестирования Redox OS предложены загрузочные live-окружения для реального оборудования и системные образы для виртуальных машин (512 МБ и 1.5 ГБ), подготовленные для архитектур x86_64 и i686.

Демонстрационный образ включает эмулятор DOSBox, подборку игр (DOOM, Neverball, Neverputt, sopwith, syobonaction), обучающие программы, музыкальный проигрыватель rodioplay с поддержкой форматов FLAC и WAV, web-браузер Netsurf, просмотрщик изображений, консольный текстовый редактор Sodium, файловый менеджер, эмулятор терминала и текстовый редактор от проекта COSMIC. Имеется поддержка GUI-библиотек Slint, Iced и winit. Пользовательское окружение построено на базе собственной графической оболочки Orbital, которая изначально развивалась на базе тулкита OrbTk, но потом разработка была переведена на библиотеку iced.

Операционная система развивается в соответствии с философией Unix и заимствует некоторые идеи из SeL4, Minix и Plan 9. Redox использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях. Для совместимости с существующими приложениями предоставляется специальная POSIX-прослойка, позволяющая запускать многие программы без портирования.

Проектом развивается собственный пакетный менеджер, набор стандартных утилит (binutils, coreutils, netutils, extrautils), командная оболочка ion, стандартная Си-библиотека relibc, vim-подобный текстовый редактор sodium, сетевой стек и файловая система. Конфигурация задаётся на языке Toml.

Среди поддерживаемого оборудования отмечены устройства ввода с интерфейсом USB (клавиатуры, мыши, тачпады), вывод графики через API VESA BIOS или UEFI GOP (драйверы для GPU не поддерживаются), звуковые чипы AC’97 и Intel HD Audio, SATA (AHCI, IDE) и NVMe. Поддержка Wi-Fi и устройств хранения с интерфейсом USB пока не доведена до готовности. Работа с графическим окружением протестирована на ноутбуках Lenovo IdeaPad Y510P, System76 Galago Pro и System76 Lemur Pro. С отдельными ограничениями обеспечена поддержка ноутбуков Dell XPS 13, HP Dev One, ASUS X554L, ASUS ROG g55vw, Toshiba Satellite L500 и ASUS Eee PC 900. Из ARM-систем поддерживается Raspberry Pi 3 Model B+.

Основные изменения:

  • Значительно расширены возможности, связанные с управлением процессами, потоками, памятью и сигналами, что привело к улучшению работы многих приложений. Например, система достигла уровня, позволяющего собирать простые программы компиляторами GCC и Rust, при этом поддержка самосборки пока не достигнута.
  • Из пользовательского окружения COSMIC в Redox перенесены файловый менеджер, текстовый редактор и эмулятор терминала, работающие в графическом режиме.
  • Улучшена переносимость с программами из Linux и BSD-систем. Общее число портов приложений доведено примерно до 1700. Из значительных достижений отмечается портирование HTTP-сервера Apache, Simple HTTP Server, RustPython, GNU Make, Lua, Perl 5, текстовых редакторов GNU Nano и Helix.
  • Внесены разнообразные оптимизации производительности и исправлены многие проблемы, влияющие на стабильность работы. Повышена производительность файловой системы RedoxFS, системы управления памятью, системных вызовов и переключения контекста. Значительно ускорена работа в виртуальных машинах.
  • В дисплейный сервер Orbital добавлена поддержка GUI-библиотек Slint, Iced и winit. Через winit в Orbital реализована возможность декорирования окон на стороне клиента, создания скрытых окон, развёртывания окон на весь экран. Добавлена возможность воспроизведения музыки и видео из GUI-программ через двойной щелчок мышью. Улучшено оформление среды рабочего стола Orbital.
  • Вместо адресации через URL (например, для записи в лог мог использоваться URL "log://", а для сетевого взаимодействия "tcp://") задействован традиционный для Unix-систем формат файловых путей, что положительно повлияло на совместимость с программами и библиотеками POSIX/Linux.
  • Доработана реализация стандартной Си-библиотеки Relibc, которая кроме libm теперь полностью написана на Rust. Расширена поддержка POSIX-функций. Предложена инициативы по предоставлению стабильного ABI для пространства пользователя. Все системные компоненты переведены с redox_syscall на libredox.
  • Улучшена работа загрузчика для UEFI.
  • Значительно улучшена поддержка архитектуры ARM64 (Aarch64) и обеспечена частичная совместимость с платой Raspberry Pi 3B+.
  • Расширены возможности драйвера Contain для изолированного выполнения приложений. Добавлена демонстрация использования драйвера Contain (desktop-contain.toml).
  • Улучшены драйверы для PCI и PCIe. Добавлены драйверы VirtIO.
  • Расширены возможности системы сборки.


  1. OpenNews: Первый альфа-выпуск среды рабочего стола COSMIC
  2. OpenNews: Для Linux и Redox представлена реализация Libc на языке Rust
  3. OpenNews: Прогресс в использовании ОС Redox на реальном оборудовании
  4. OpenNews: Ядро Maestro, написанное на Rust и частично совместимое с Linux
  5. OpenNews: Выпуск операционной системы Redox OS 0.8, написанной на языке Rust
Обсуждение (180 +34) | Тип: Программы |
·09.09.2024 Доступен графический тулкит GTK 4.16 (156 +11)
  После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя - GTK 4.16.0. GTK 4 развивается в рамках процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK.

Среди наиболее заметных улучшений в GTK 4.16:

  • Добавлена настройка gtk-font-rendering, предоставляющая гибкие высокоуровневые возможности для управления отрисовкой шрифтов. Для использования низкоуровневых настроек шрифтов следует выставить параметр gtk-font-rendering в значение 'manual'.
  • В библиотеке GSK (GTK Scene Kit), предоставляющей возможности отрисовки графических сцен через OpenGL и Vulkan, по умолчанию для отрисовки в окружениях на базе протокола Wayland задействован движок отрисовки "vulkan", напрямую использующий графический API Vulkan. В остальных случаях продолжает использоваться движок отрисовки "ngl", предлагающий реализацию OpenGL, работающую поверх API Vulkan. Для изменения движка можно использовать переменную окружения "GSK_RENDERER". Так как движки "vulkan" и "ngl" по иному взаимодействуют с графическими драйверами, для стабильной работы с ними рекомендуется использовать последний релиз Mesa 24.2.
  • Среди других изменений в библиотеке GSK:
    • Реализована техника оптимизации "occlusion culling", исключающая отрисовку объектов, скрытых за другими непрозрачными объектами или находящимися вне поля зрения.
    • В процессе композитинга обеспечен учёт информации о цветовом пространстве.
    • Улучшено кэширование глифов и текстур.
    • Реализована поддержка плиточного наложения (tiling) больших текстур для создания бесшовной поверхности путём повторения текстуры.
    • Улучшена отрисовка теней.
    • Добавлена возможность привлечения средств аппаратного ускорения для обработки преобразованных текстур, например, для вывода повёрнутого содержимого на экран.
    • Улучшено использование механизмов аппаратного ускорения на системах с композитным менеджером kwin.
    • Добавлена отладочная опция "GDK_DEBUG=linear" для включения режима линейного композитинга. Улучшено ведение лога при использовании опций "GDK_DEBUG=offload" и "GSK_DEBUG=renderer".
  • При работе в окружениях на базе протокола Wayland и композитного менеджера kwin реализована возможность использования расширения протокола (color-management) для управление цветом. При выводе закреплённых диалогов использовано Wayland-расширение xdg-dialog. При композитинге задействована шестая версия объекта wl_compositor. Разрешено использование dmabuf в процессе аппаратного ускорения обработки текстур для OpenGL.
  • Улучшения в библиотеке GDK, предоставляющей прослойку между GTK и графической подсистемой:
    • Существенно расширены возможности для работы с цветовыми пространствами. Обеспечена поддержка цветовых пространств srgb, srgb-linear, rec2100-pq и rec2100-linear, и проведена подготовка к реализации поддержки цветовых пространств для HDR. Предложен объект GdkColorState, предоставляющий информацию об интерпретации цветов, которую можно использовать для преобразования одного цветового пространства в другое. Для создания объектов с информацией о цветовых пространствах добавлен объект Gdk.CicpParams. В объект GdkTexture, а также в объекты создания, загрузки и преобразования текстур добавлена возможность использования цветовых пространств.
    • Реализован новый API для работы с курсором, основанный на callback-вызовах.
    • Реализована возможность выполнения операций MIP-текстурирования (MipMap, создание уменьшенных версий текстур, используемых при удалении объекта от камеры) силами CPU.
    • Для преобразования цветов и MIP-текстурирования задействован пул потоков (thread pool) .
    • Добавлена поддержка переменной окружения XDG_ACTIVATION_TOKEN с токеном активации для протокола xdg-activation-v1, при помощи которого одно приложение может переключить фокус на другое.
    • Добавлен класс GdkMemoryTextureBuilder, позволяющий формировать объекты с текстурами (GdkTexture) из данных, хранимых в оперативной памяти.
  • Расширены возможности по созданию тем оформления на базе CSS. Добавлена поддержка переменных и пользовательских свойств. Реализованы CSS-функции color(), oklab(), color-mix(), а также математические функции. Предоставлена возможность использования относительного определения цветов (изменения абсолютных цветов функциями), а также задания уровня прозрачности в процентах. При работе с цветами, рамками, тенями и текстом обеспечен учёт информации о цветовых пространствах.
  • В утилиту rendernode-tool добавлены команды "extract" для загрузки данных по URL и "image" для манипуляции текстурами. Реализована возможность генерации файлов в формате PDF.
  • В интерфейс gtk4-node-editor добавлена операция 'Paste as node'.
  • В виджет выбора файлов GtkFileChooserWidget добавлена поддержка комбинации Ctrl-Shift-N для создания каталогов.
  • В виджете создания всплывающих окон GtkPopover улучшена обработка изменения размера и позиции.
  • В виджет GtkGraphicsOffload, используемый для прямой отправки контента, такого как видео, через композитный менеджер минуя рендер GSK, добавлено свойство "black-background" для вывода чёрного фона.
  • В виджет GtkGLArea, предназначенный для вывода с использованием OpenGL, добавлена возможность формирования текстур в dmabuf, что позволяет использовать виджет GtkGraphicsOffload для прямого вывода напрямую через композитный сервер. Повышена эффективность взаимодействия с композитным сервером.
  • В виджет GtkTextView добавлена поддержка вывода текста с тенью и реализована возможность использования уведомлений GtkTextBufferCommitNotify.
  • В виджет GtkCheckButton добавлена поддержка группового определения стиля кнопок.
  • Расширены возможности отладки. В интерфейс инспектирования добавлена информация о цветовых пространствах, а также сведения о разрешении монитора. Переменная окружения GDK_DEBUG разделена на GDK_DEBUG и GDK_DISABLE. Добавлены режимы GDK_DISABLE=color-mgmt и GDK_DISABLE=offload. Добавлен режим GTK_DEBUG=css для вывода предупреждений при использовании устаревших возможностей CSS. Добавлены клавиатурные комбинации Super-r для записи лога событий и Super-c для создания скриншота.
  • Подняты требования к зависимостям и сборочному окружению. Для сборки теперь необходим компилятор с поддержкой C11 и как минимум версии gstreamer 1.24, pango 1.52 и cairo 1.18. Прекращена поддержка устаревших сборочных режимов gtk_doc (следует использовать documentation), update_screenshots (-> screenshots), demo-profile (-> profile) и demos (-> build-demos).
  • Для macOS 10.15+ реализован интерфейс определения цвета пикселей на экране (color picker).
  • Для Windows включён режим инкрементального рендеринга с использованием API WGL.

  1. OpenNews: Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan
  2. OpenNews: В GTK добавлены новые движки отрисовки для OpenGL и Vulkan
  3. OpenNews: Рассматривается возможность прекращения в GTK5 поддержки X11
  4. OpenNews: Red Hat не будет поставлять GTK 2 в RHEL 10
  5. OpenNews: Работа над GTK5 начнётся в конце года. Намерение разрабатывать GTK на языках, отличных от Си
Обсуждение (156 +11) | Тип: Программы |
·08.09.2024 В ядре Linux 6.12 намерены реализовать возможность включения Realtime-режима (170 +55)
  Разработчики ядра Linux объявили о передаче в ветку linux-next, которая будет использоваться при формировании выпуска 6.12, финальных изменений, необходимых для сборки ядра с опцией PREEMPT_RT, включающей средства для работы в режиме реального времени. После принятия изменений в основную ветку ядра режим PREEMPT_RT станет доступен для архитектур X86, ARM64 и RISC-V. Позднее будет добавлена поддержка архитектур ARM и POWERPC, для которых в ядро переданы пока не все патчи.

Разработка реализации режима реального времени для ядра Linux ведётся с 2005 года в рамках проекта "Realtime-Preempt" ("-rt") и с 2015 года курируется организацией Linux Foundation. До сих пор реализация режима PREEMPT_RT поставлялась в форме внешних патчей, на основе которых некоторые дистрибутивы, такие как RHEL, SUSE и Ubuntu, создавали отдельные Realtime-редакции своих продуктов, востребованные в таких областях, как финансовые системы, устройства обработки звука и видео, авиация, медицина, робототехника, телекоммуникационные и промышленные системы, в которых необходимо обеспечить предсказуемое время обработки событий.

В 2019 году началось продвижение развиваемых в PREEMPT_RT патчей в основной состав ядра. В файл конфигурации ядра 5.3 была добавлена опция PREEMPT_RT для включения режима реального времени, но интеграция необходимых для её работы изменений растянулась на 5 лет. Теперь данный путь близится к завершению и скорее всего уже в выпуске 6.12 ядро можно будет собрать в режиме PREEMPT_RT без применения дополнительных патчей.

Последней отсутствующей в ядре возможностью, не позволявшей активировать режим PREEMPT_RT, была поддержка неблокирующего атомарного вывода через функцию printk. Данная возможность теперь принята в ветку linux-next. Включения в ветку linux-next также ожидает реализация атомарной и неблокирующей консоли для драйвера UART 8250, без которой вывод в консоль экстренных сообщений из кода в атомарном контексте пока отключён.

  1. OpenNews: Приостановлено развитие rt-ветки с реализацией режима реального времени для ядра Linux
  2. OpenNews: Intel поглотил компанию Linutronix, развивающую rt-ветку ядра Linux
  3. OpenNews: Релиз ядра Linux 5.15
  4. OpenNews: Уязвимость в rt-ядре RHEL, позволяющая выполнить команду SysRq, отправив пакет ICMP
  5. OpenNews: Организация Linux Foundation запустила проект по развитию Real-Time Linux
Обсуждение (170 +55) | Тип: К сведению |
·07.09.2024 Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI (52 –12)
  Компания Red Hat объявила о готовности новой редакции дистрибутива RHEL - Red Hat Enterprise Linux AI (RHEL AI), специально адаптированной для выполнения задач машинного обучения и призванной упростить создание серверных решений, использующих большие языковые модели.

В состав дистрибутива включена подборка инструментов и фреймворков для машинного обучения, драйверы для использования различных аппаратных ускорителей AMD, Intel и NVIDIA, и компоненты для задействования возможностей серверов Dell, Cisco, HPE, Lenovo и SuperMicro, оптимизированных для AI-систем. Сборки распространяются через Red Hat Customer Portal в вариантах для прямой установки на серверы и для развёртывания в облачных системах AWS и IBM Cloud.

Платформа может применяться для разработки корпоративных AI-приложений, внедрения сервисов генерации контента, создания диалоговых систем и интеграции в приложения виртуальных ассистентов, поддерживающих такие навыки, как возможность отвечать на вопросы на естественном языке, решать математические задачи, генерировать осмысленный текст на заданную тему, составлять краткое изложение содержимого, исправлять ошибки в тексте, выполнять рерайтинг другими словами, помогать в написании кода на различных языках программирования, формировать письма и документы по шаблону.

В RHEL AI интегрированы компоненты для создания, тестирования и выполнения систем машинного обучения на базе большой языковой модели Granite, открытой компанией IBM под лицензией Apache 2.0, способной учитывать при генерации текста до 4 тысячи токенов и охватывающей 7 миллиардов параметров. Для взаимодействия с моделью Granite в дистрибутив интегрирован открытый инструментарий InstructLab, поддерживающий методологию LAB (Large-scale Alignment for chatBots) для подгонки под свои нужды и оптимизации моделей, а также для добавления дополнительных знаний и реализации новых навыков в предварительно натренированных моделях.

  1. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 9.4
  2. OpenNews: Изменения в подготовке промежуточных выпусков Red Hat Enterprise Linux
  3. OpenNews: Третий прототип платформы ALP, идущей на смену SUSE Linux Enterprise
Обсуждение (52 –12) | Тип: Программы |
·07.09.2024 Выпуск Rust 1.81. Препятствия при продвижении Rust в ядро Linux (675 +2)
  Опубликован релиз языка программирования общего назначения Rust 1.81, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

  • Стабилизирован типаж core::error::Error, определяющий выводимые описания ошибок. Изменение позволяет использовать единый типаж Error в различных библиотеках, независимо от окружения, в том числе и в библиотеках не привязанных к стандартной библиотеке, использующих атрибут "#![no_std]".
  • Стабильные и нестабильные функции сортировки в стандартной библиотеке переведены на использование новых алгоритмов, демонстрирующих более высокую скорость работы и меньшее время компиляции. В реализации новых алгоритмов сортировки обеспечено определение некорректно определённых типажей Ord и вывод в таких случаях ошибки (panic) вместо случайным образом сгруппированных данных.
  • В linter-е реализован новый уровень проверки "expect" ("#[expect(lint)]"), позволяющий удостовериться в выполнении проверки и вывести предупреждение, если проверка не выполнена (из-за ошибки в реализации или отключения проверки). Например, при переводе кодовой базы на использование проверки undocumented_unsafe_blocks через Clippy можно указать "#[expect(clippy::undocumented_unsafe_blocks)]" для того, чтобы удостовериться, что в процессе перехода все unsafe-блоки будут документированы. В Clippy также реализованы проверки clippy::allow_attributes и clippy::allow_attributes_without_reason, упрощающие замену атрибутов "#[allow]" на "#[expect(lint)]".
  • Предоставлена возможность документирования причины замены уровней проверки (lint), предоставляющая новым разработчикам информацию о причинах добавления той или иной проверки, выводимую в виде сообщения компилятора. Например:
    
        #![deny(clippy::float_arithmetic, reason = "no hardware float support")]
    
  • В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:

    Признак "const", определяющий возможность использования в любом контексте вместо констант, применён в функциях:

    Тип std::panic::PanicInfo переименован в std::panic::PanicHookInfo (работа старого имени сохранена, но начиная со следующей версии его использование будет приводить к выводу предупреждения). При этом core::panic::PanicInfo останется как есть, но будет развиваться как отдельный тип. Разделение типов позволит реализовать в них разные методы, специфичные для выполнения в контексте snd и no_std.

  • Завершён переход на ABI C-unwind ('extern "C-unwind"'), который отличается от ABI без суффикса "-unwind" ('extern "C"') сохранением безопасного поведения (safe), если процесс "размотки" (unwinding), инициируемый при аварийном завершении программы или генерации исключения в стиле C++, пересекает границу ABI (например, когда исключение, возникшее в коде на одном языке программирования, при размотке затрагивает стек, связанный с кодом на другом языке программирования). Начиная с выпуска Rust 1.81 в ABI 'extern "C"' задействовано аварийное завершение при неперехваченной размотке.
  • Реализован третий уровень поддержки для платформ i686-unknown-redox, xtensa-esp32-none-elf, xtensa-esp32s2-none-elf, xtensa-esp32s3-none-elf, xtensa-esp32-espidf, xtensa-esp32s2-espidf, xtensa-esp32s3-espidf. Третий уровень подразумевает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.
  • Реализован второй уровень поддержки целевых платформ loongarch64-unknown-linux-musl и arm64ec-pc-windows-msvc. Второй уровень поддержки подразумевает гарантию сборки.
  • Для Linux-систем на платформе LoongArch предоставлен полный инструментарий и профилировщик.
  • Устранена уязвимость (CVE-2024-43402) в std::process::Command, проявляющаяся только на платформе Windows и устраняющая обходной путь эксплуатации ранее исправленной уязвимости BatBadBut, связанной с обработкой спецсимволов при использовании вызовов Command::arg и Command::args, рассчитанных на прямую передачу процессу аргументов, без их обработки командным интерпретатором. На деле при запуске bat- и cmd-сценариев запускался процесс cmd.exe, имеющий собственную логику разделения аргументов. Обход защиты основан на том, что Windows удаляет лидирующие пробелы и точки в путях, т.е. файл с расширением ".bat. ." обрабатывается как ".bat".



Кроме того, можно отметить уход Уэдсона Алмейда Фильо (Wedson Almeida Filho) с поста сопровождающего проект Rust for Linux, занимающийся внедрением в ядро Linux средств для разработки на языке Rust. После ухода Уэдсона у проекта остались ещё два сопровождающих - Мигель Охеда (Miguel Ojeda), автор и основной разработчик проекта Rust-for-Linux, и Алекс Гейнор (Alex Gaynor), бывший директор организации Python Software Foundation, переключившийся на продвижение Rust. Ушедший сопровождающий, который подключился к проекту 4 года назад, является сотрудником компании Microsoft и автором экспериментального драйвера с реализацией ФС EXT2, написанного на языке Rust. Последнее время работа Алмейда была сосредоточена на создании средств для разработки файловых систем на языке Rust. В этом году Алмейда внёс в репозиторий Rust-for-Linux 17 коммитов (для сравнения Мигель Охеда добавил 53 коммита).

В качестве причины ухода упоминается нехватка сил и энтузиазма, которые когда-то были для реагирования на некоторые бредни нетехнического характера (nontechnical nonsense). По мнению Алмейда, разработчики вынуждены тратить много сил на споры по несущественным вопросам, сводящим на нет более важную глобальную цель. Алмейда продолжает верить, что будущее ядер за использованием языков, обеспечивающих безопасную работу с памятью, и если сообщество разработчиков Linux не поймёт это, то Linux будет вытеснен каким-то другим ядром, как в своё время произошло с Unix.

Сторонники проекта Rust-for-Linux столкнулись с необходимостью преодолевать сопротивление со стороны маститых старых разработчиков ядра, которые не видят необходимости в изучении нового языка. В своём письме об отставке Алмейда в качестве примера приводит ссылку на дискуссию, которая состоялась во время выступления Алмейда и Кента Оверстрита (Kent Overstreet) на конференции "Linux Storage, Filesystem, Memory-Management, and BPF Summit" и была посвящена использованию Rust для разработки файловых систем. Деятельность по внедрению Rust раскритиковал Тед Цо (Ted Ts'o), автор файловых систем ext2/ext3/ext4, который сравнил инициативу Rust-for-Linux c попыткой заставить всех принять религию Rust.

В ответ на намерение Алмейда создать обвязку над написанными на языке Си интерфейсами файловых систем для их использования в коде на языке Rust, Тед Цо указал на то, что подобная обвязка неминуемо приведёт к проблемам, так как любое изменение Си-интерфейсов и проведение рефакторинга потребует изменения обвязки для Rust и он не хочет брать на себя лишней ответственности за исправление возникающих проблем в коде на Rust и отслеживании состояния Rust-обвязки. Код на Си постоянно развивается и если его изменение нарушит работу обвязки для Rust, это приведёт к нарушению работы и всех завязанных на эту обвязку файловых систем.

Тед также считает, что в обозримом будущем обвязка для Rust останется второстепенной и возникновение проблем в биндингах будет головной болью только для разработчиков Rust-for-Linux, а не для сообщества разработчиков файловых систем в ядре. Указано, что не все разработчики собираются изучать Rust и поэтому после внесения влияющих на другой код изменений, они смогут обновить только зависящий код на Си, но не смогут исправить Rust-обвязки, так как не знают Rust. К дискуссии также присоединился Джеймс Боттомли (James Bottomley), сопровождающий подсистему SCSI, который сказал, что чем больше семантики кодируется в обвязках, тем они становятся более ломкими с точки зрения обеспечения синхронизации.


Тем временем, компания Google, которая в прошлом году переписала на языке Rust прошивку pvmfm, используемую в виртуальных машинах, запускаемых в платформе Android, поделилась опытом постепенного включения кода на языке Rust в существующие прошивки, изначально написанные на C или C++. Показано, как можно существенно повысить защищённость прошивок, создавая идентичные по функциональности компоненты-замены, написанные на языке Rust. Основное внимание при внедрении Rust предлагается уделять использованию Rust для нового кода и кода, выполняющего функции, критические с точки зрения безопасности (например, код по обработке внешних данных, получаемых из не заслуживающих доверия источников). Для интеграции кода на Rust и C предлагается использовать прослойки (shim), транслирующие вызовы между API на Rust и C (C API экспортируется для использования в коде на Rust и наоборот), которые позволяют поэтапно переписывать элементы API на Rust.

  1. OpenNews: Выпуск языка программирования Rust 1.80
  2. OpenNews: Около 21% нового компилируемого кода в Android 13 написано на языке Rust
  3. OpenNews: В кодовой базе Chromium разрешено использование языка Rust
  4. OpenNews: Google переписал на языке Rust прошивку pvmfm, используемую в Android
  5. OpenNews: Intel развивает виртуальную прошивку TD-Shim, написанную на Rust
Обсуждение (675 +2) | Тип: Программы |
·06.09.2024 Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon (105 +19)
  Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в криптографических токенах YubiKey 5 и других устройствах, в которых используется криптографическая библиотека от компании Infineon. Атака получила кодовое имя EUCLEAK и помимо токенов с чипами Infineon SLE78, таких как YubiKey 5, может применяться ко многим другим системам с микроконтроллерами компании Infineon, включая чипы Infineon Optiga Trust M и Infineon Optiga TPM.

Возможность совершения атаки подтверждена на практике для ключей YubiKey 5Ci и TPM на чипах SLB96xx, а для других устройств носит теоретический характер. В ключах YubiKey 5 уязвимость устранена в версии прошивки 5.7 путём замены криптографической библиотеки (исправление применимо только к новым устройствам, так как в уже выпущенных устройствах YubiKey возможность обновления прошивки не предусмотрена). Для библиотеки Infineon разработаны блокирующие уязвимость исправления, но они ещё не задействованы так как не прошли сертификацию.

Кроме ключей YubiKey 5 проблема потенциально затрагивает TPM-чипы (Trusted Platform Module) ноутбуков Lenovo, Dell и HP, изолированные анклавы смартфонов Samsung и OnePlus, аппаратные криптокошельки, смарткарты, SIM-карты и EMV-чипы банковских карт, а также чипы электронных паспортов, применяемых в Китае, Индии, Бразилии, США и некоторых других азиатских и европейских странах.

Опасность клонирования ключей компенсируется условиями и сложностью проведения атаки - атакующий должен получить физический доступ к ключу и разобрать ключ, избавившись от пластикового корпуса и экранирующей оболочки. После подобной манипуляции восстановить корпус можно на 3D-принтере, но сделать незаметными манипуляции с ключом достаточно трудно. Сканирование ключа занимает несколько минут, но ещё около часа требуется на аккуратную разборку и создание нового корпуса. После сканирования устройство можно вернуть владельцу, но для воссоздания закрытого ECDSA-ключа на основе полученных данных необходимо ещё около 24 часов вычислений (отмечается, что процесс можно свести к часу, автоматизировав ручные операции и внеся оптимизации).

Кроме физического доступа к ключу для успешного проведения атаки на сервисы с многофакторной аутентификацией злоумышленнику дополнительно требуется каким-то образом узнать логин и пароль от сервиса, для дополнительной аутентификации к которому используется полученный аппаратный ключ, а в случае применения беспарольной аутентификации в режимах FIDO2 Passwordless или Passkey необходимо воспроизвести уникальный биометрический фактор (например, отпечаток пальца).

Метод атаки сводится к воссозданию хранимых в токене ключей ECDSA на основе данных, полученных через анализ электромагнитного сигнала, излучаемого токеном во время формирования цифровых подписей и коррелирующего с информацией об эфемерном ключе ECDSA, которой достаточно для восстановления секретного ключа с использованием методов машинного обучения. В случае с YubiKey для инициирования операций с цифровой подписью необходимо знать логин и пароль в одном из сервисов, в которых токен используется в качестве дополнительного звена аутентификации.

Проблема вызвана использованием в библиотеке Infineon небезопасного алгоритма вычисления обратного элемента по модулю, вычисления в котором занимают время, зависящее от значений входных данных (для разных векторов наблюдается разное время вычисления обратного элемента по модулю). Подобная особенность позволяет на основе анализа изменения сигнала выделить информацию об отдельных битах во время выполнения операций с вектором инициализации. В случае с ECDSA, определения даже нескольких битов с информацией о векторе инициализации (nonce) достаточно для совершения атаки по последовательному восстановлению всего закрытого ключа. Для успешного воссоздания ключа требуется перехват активности при генерации примерно 40 цифровых подписей.

Для анализа электромагнитного излучения во время генерации цифровых подписей требуется наличие профессионального оборудования, стоимостью более 10 тысяч долларов. Например, в процессе атаки исследователями использовался измерительный комплекс Langer ICR HH 500-6 ($2300), применяемый для испытаний микросхем на электромагнитную совместимость, усилитель Langer BT 706, микроманипулятор Thorlabs PT3/M ($1000) с разрешением 10 мкм, цифровой микроскоп Dino-Lite AM4113TL ($450) и четырёхканальный осциллограф PicoScope 6424E ($7500) с 8-битным разрешением АЦП.

Сценарий атаки на токены YubiKey 5 состоит из следующих шагов:

  • Определение логина и пароля к учётной записи, защищённой токеном, например, через проведение фишинговой атаки.
  • Незаметное получение физического доступа к токену.
  • Анализ электромагнитного излучения от токена во время операций аутентификации с использованием ранее полученных логина и пароля.
  • Возвращение токена жертве.
  • Воссоздание привязанного к исследуемой учётной записи закрытого ключа ECDSA через анализ перехваченных сведений об электромагнитном излучении.
  • Создание клона токена, предоставляющего возможность входа в учётную запись незаметно от жертвы без наличия исходного токена.

  1. OpenNews: Уязвимость в библиотеке Infineon, упрощающая факторизацию закрытого RSA-ключа
  2. OpenNews: Выявлен метод клонирования ключей из криптографических токенов на базе чипов NXP
  3. OpenNews: Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях
  4. OpenNews: Новая техника атаки по сторонним каналам, позволяющая восстановить ключи ECDSA
  5. OpenNews: Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые ключи из хранилища TrustZone
Обсуждение (105 +19) | Тип: Проблемы безопасности | Интересно
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру