Intel и AMD при участии Линуса Торвальдса создали консультативную группу по экосистеме x86

Ключевой задачею инициативы названа совместная работа над обеспечением совместимости между платформами, упрощением разработки программного обеспечения для систем x86 и выявлением потребностей разработчиков в расширении архитектуры. Целью является поддержание развития архитектуры x86 как вычислительной платформы, востребованной как разработчиками, так и потребителями.

Ожидается, что группа поможет объединить лидеров индустрии и учесть интересы как производителей оборудования, так и сообществ разработчиков ПО, для формирования будущего архитектуры и предоставления разработчикам более унифицированного набора инструкций и архитектурных интерфейсов. В область интересов группы попадают различные области применения, включая решения для центров обработки данных, клиентских систем, облачных сервисов, встраиваемых устройств, машинного обучения и 3D-графики.

Ожидается, что в итоге удастся улучшить совместимость между программным и аппаратным обеспечением, упростить руководства по архитектуре и стандартизировать интерфейсы продуктов Intel и AMD, а также обеспечить более эффективную интеграцию новых аппаратных возможностей в операционные системы, фреймворки и приложения.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62056

Amazon адаптировал инструментарий управлениями контейнерами Finch для работы в Linux

Интерфейс командной строки в Finch реализован с использованием наработок проекта nerdctl, предоставляющего совместимый с Docker набор команд для сборки, запуска, публикации и загрузки контейнеров (build, run, push, pull и т.п.), расширенного дополнительными возможностями, такими как режим работы без root, шифрование образов, распространение образов в режиме P2P при помощи IPFS и заверение образов цифровой подписью. В качестве runtime для управления контейнерами применяется containerd. Для сборки образов в формате OCI задействован инструментарий BuildKit.

В версиях для Windows и macOS для запуска виртуальных машин с Linux, настройки совместного доступа к файлам и перенапрпвления сетевых портов в Finch применяется отдельная прослойка Lima, позволяющая использовать технологии виртуализации VF (Virtualization Framework) в macOS и WSL2 в Windows для реализации используемых в Linux примитивов изоляции. В версии Finch для Linux вместо Lima осуществляется прямое обращение к штатным возможностям ядра, таким как пространства имён и cgroup.

Finch связывает nerdctl, containerd и BuildKit в одно целое и позволяет сразу приступить к работе, без необходимости разбираться и настраивать все эти компоненты по отдельности. Для работы предлагается собственная утилита finch, которая скрывает за унифицированным интерфейсом детали работы с каждым входящим в состав компонентом. Для начала работы достаточно установить один пакет, который включает всё что необходимо, после чего можно сразу создавать и запускать контейнеры.

В версии для Linux доступны все возможности, ранее предоставляемые для macOS и Windows, среди которых сборка образов контейнеров на основе Dockerfiles, запуск контейнеров на локальной системе, помещение и извлечение образов контейнеров из реестров, управление сетями и дисковыми разделами, использование команды "finch compose" для формирования многоконтейнерых приложений.

В процессе разработки Finch компанией Amazon также подготовлено несколько расширений к nerdctl, которые уже приняты в основной состав данного проекта. В частности, в nerdctl добавлены компоненты для заверения образов цифровой подписью и реализация возможности создания и запуска образов, используя технологию SOCI (Seekable OCI), изначально созданную для AWS и позволяющую заметно ускорить загрузку образов контейнеров (SOCI позволяет начать запуск не дожидаясь окончания полной загрузки образа и подгружать необходимые для работы части по мере необходимости).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62055

Обновление VirtualBox 7.1.4

• В дополнениях для гостевых систем с Linux добавлена начальная поддержка ядра 6.12, релиз которого ожидается в конце ноября. Из-за перехода гипервизора KVM к инициализации сразу после загрузки модуля ядра для запуска виртуальных машин в VirtualBox необходимо выставить параметр в командной строке ядра "kvm.enable_virt_at_load=0" или выгрузить модуль ядра kvm_*.
• Предоставлена возможность автоматического обновления дополнений для гостевых систем с Linux для ARM через меню Devices.
• В драйвере VMSVGA устранены проблемы с мерцанием, появлением чёрного экрана и нарушениями обновления информации на экране, проявляющиеся на системах с ядром Linux 6.4 и новее.
• В трансляторе адресов решена проблема с восстановлением состояния окружений, созданных в VirtualBox 7.0.X.
• В VBoxManage налажена работа команд "list vms" и "showvminfo" для недоступных виртуальных машин.
• В дополнениях для хостов c Windows решены проблемы с проверкой размера системных DLL при использовании Windows 11 24H2 и сборок Insider Preview.
• Для систем с EFI добавлен недостающий драйвер для LsiLogic MPT SCSI, решающий проблемы с загрузкой устройств, прикреплённых к хранилищам на основе данного контроллера.
• В EFI восстановлена поддержка сетевой загрузки.

Помимо данных изменений в новой версии устранено 5 уязвимостей с максимальным уровнем опасности 7.5. Подробности об уязвимостях не раскрываются. В ветке VirtualBox 7.0.x уязвимости устранены в выпуске 7.0.22.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62054

В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth

Процесс sshd-auth запускается из sshd-session и позволяет дополнительно изолировать связанные с аутентификацией данные в адресном пространстве отдельного процесса, что не даст получить доступ к этим данным в памяти в случае проведения атак на код, используемый для обработки стадий соединения до завершения аутентификации. Кроме того, изменение немного снизит потребление памяти, так как связанный с аутентификацией код теперь присутствует в памяти только в момент проведения аутентификации, а затем выгружается при завершении процесса sshd-auth.

По аналогии с sshd, ssh-session и ssh-agent для процесса sshd-auth применена операция случайной перекомпоновки исполняемого файла во время каждой загрузки операционной системы. Случайная перекомпоновка делает плохо предсказуемым смещения функций в исполняемых файлах и библиотеках, что затрудняет создание эксплоитов, использующих методы возвратно-ориентированного программирования (ROP - Return-Oriented Programming). При использовании техники ROP атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62052

#техника #история #микроволновка

А вот еще интересная штука: 1987 г., #Sharp, капсульная микроволновка. Переносная, позиционировалась «для использования за обеденным столом». Видимо, обусловлено японской культурой. Идея развития не получила.

А на мой взгляд — зря. Мы пользуемся микроволновкой 10 минут в день максимум. Остальное время она занимает место на кухонном столе. Кто-то вообще пользуется редко. И вот эту малышку можно было бы доставать и убирать в шкаф при необходимости (я не предлагаю делать это 3 раза в день ;-) но, например, быстро освободить место).

А смотрится так вообще шикарно. Вопросы, конечно, есть к излучению... Похоже, над этим в 87-м не особо задумывались.

https://design.sharp.co.jp/eng/design_column/a08_1987microwave-re2

Выпуск Sevimon 0.2, программы видеоконтроля напряжения мышц лица

Основные изменения:

• Добавлена настройка для вывода звукового предупреждения.
• Добавлена настройка задержки предупреждения.
• Появилась возможность выбора основного лица для анализа.
• Несовместимые изменения в формате файла с настройками.
• Внесены исправления для работы в macOS.
• Уменьшен размер образа Docker, а также файлов для Windows.

Для пользователей Windows 10+ подготовлен архив с бинарной сборкой. Поскольку для сборки используется компилятор Nuitka, некоторые антивирусы выдают предупреждение. Для пользователей Linux подготовлен образ Docker с программой, всеми её зависимостями и моделями, который запускается без доступа к сети.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62051

Мигрантофобию в каждый дом: «Тренды порядка и хаоса», эпизод 179

Вышел новый эпизод нашего еженедельного подкаста « #Тренды порядка и хаоса» с анархистской точкой зрения на текущие события.

Этот эпизод подготовило Движение Иркутских Анархистов и Анархисток @diana_irk. В нём:

— Повседневная мигрантофобия
— Задержания вместо бомб
— Жильё признано незаконным и аварийным. Мы его у вас отберём.

https://avtonom.org/news/migrantofobiya-v-kazhdyy-dom-trendy-poryadka-i-haosa-epizod-179

#мигранты #FoodNotBombs #Иркутск #antifa #ЕдаВместоБомб #Екатеринбург #АвтономноеДействие

LibreSSL 4.0.0 Released

The release announcement reads,

Subject:    LibreSSL 4.0.0 Released
From:       Brent Cook <busterb () gmail ! com>

We have released LibreSSL 4.0.0, which will be arriving in the
LibreSSL directory of your local OpenBSD mirror soon. This is the
first stable release for the 4.0.x branch, also available with OpenBSD 7.6

It includes the following change from LibreSSL 3.9.2:

  * Portable changes
    - Added initial Emscripten support in CMake builds.
    - Removed timegm() compatibility layer since all uses were replaced
      with OPENSSL_timegm(). Cleaned up the corresponding test harness.
    - The mips32 platform is no longer actively supported.
    - Fixed Windows support for dates beyond 2038.

Read more…

Релиз дистрибутива Solus 4.6

Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут выделяться в тематические компоненты, которые в свою очередь образуют категории и подкатегории. Например, Firefox отнесён к компоненту network.web.browser, входящему в категорию сетевых приложений и подкатегорию приложений для Web. Для установки из репозитория предлагается более 2000 пакетов.

Дистрибутив придерживается гибридной модели разработки, в соответствии с которой периодически выпускаются значительные выпуски, в которых предлагаются новые технологии и значительные улучшения, а в промежутке между значительными выпусками дистрибутив развивается с применением rolling-модели обновления пакетов.

Окружение Budgie базируется на технологиях GNOME и собственной реализации оболочки GNOME Shell (в следующей ветке Budgie 11 планируют отделить функциональность рабочего стола от слоя, обеспечивающего визуализацию и вывод информации). Для управления окнами задействован оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус.

Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы. Для воспроизведения музыки в редакциях с рабочими столами Budgie и GNOME предложен проигрыватель Rhythmbox c расширением Alternate Toolbar, предлагающим интерфейс с компактной панелью, реализованной с применением декорирования окон на стороне клиента (CSD). Для воспроизведения видео в редакциях Budgie и GNOME задействован Celluloid. В редакции с KDE для воспроизведения музыки доступен Elisa, а для видео - Haruna. В редакции с Xfce для воспроизведения мультимедийных файлов использован плеер Parole.

Основные изменения:

• Завершена третья стадия переноса всех исполняемых файлов и библиотек из корневых каталогов в раздел /usr (каталоги /bin, /sbin и /lib* теперь унифицированы с соответствующими каталогами внутри /usr и оформлены через символические ссылки на них). Подобная реструктуризация избавит от путаницы с размещением файлов и приведёт дистрибутив к соответствию требованиям systemd, в котором начиная с выпуска 255 прекращена поддержка раздельных иерархий каталогов. Все пользователи Solus после установки обновлений будут переведены на унифицированный раздел /usr.
• Помимо предлагаемого по умолчанию интерфейса для установки приложений solus-sc (Solus Software Center) предоставлена экспериментальная возможность использования менеджеров приложений GNOME Software и KDE Discover для установки и обновления программ из репозиториев Solus, а также управления пакетами в формате Flatpak, устанавливаемыми из каталога Flathub. GNOME Software можно использовать в редакциях на базе Budgie, GNOME и Xfce, а KDE Discover в редакции на основе KDE Plasma.
• Обновлены системные компоненты и пользовательские программы, например, предложено ядро Linux 6.10.13 (в качестве опции доступны пакеты с LTS-ядром 6.6.54 и дополнительными патчами для AppArmor), Mesa 24.2.3, Firefox 131.0.3, LibreOffice 24.2.5.2, Thunderbird 128.3.1.
• Рабочий стол Budgie обновлён до выпуска 10.9.2. Вместо некоторых ранее поставлявшихся приложений GNOME по умолчанию задействованы аналоги из набора XApps, развиваемого проектом Linux Mint 22. В частности, просмотрщик документов Evince заменён на XReader, просмотрщик изображений Eye of GNOME на XViewer, а менеджер архивов File Roller на Engrampa.
• Рабочий стол GNOME обновлён до выпуска 46.5, в котором появилась функция глобального поиска, повышена производительность файлового менеджера, добавлена экспериментальная поддержка механизма VRR (Variable Refresh Rate), улучшено качество вывода при дробном масштабировании, расширены возможности подключением к внешним сервисам, обновлён конфигуратор и улучшена система уведомлений.
• Сборка на базе KDE Plasma обновлена до выпусков KDE Plasma 6.1.5, KDE Gear 24.08.1, KDE Frameworks 6.6.0, Qt 6.7.3 и sddm 0.21.0.
• В сборках с Xfce задействованы компоненты из ветки 4.18, а также пакеты Mousepad 0.6.2, Parole 4.18.1, Ristretto 0.13.2, Thunar 4.18.11 и Whiskermenu 2.8.3. Вместо менеджера архивов File Roller по умолчанию предложен Engrampa от проекта MATE, для просмотра PDF задействован XReader. В состав включён плагин для переключения раскладки клавиатуры. В репозиторий добавлены пакеты xfdashboard, xfce4-battery-plugin и xfce4-clipman-plugin.

Обновление Firefox 131.0.3

• Устранена уязвимость (CVE-2024-9936), вызванная неопределённым поведением в реализации кэша DOM-узлов, охватываемых при выделении текста на странице (selection node cache). Уязвимость помечена как опасная и может привести к аварийному завершению при обработке определённого контента.
• Решены проблемы, из-за которых перестал работать сервис Bill Pay на сайтах некоторых банков.
• Исправлена ошибка, приводившая к некорректному отображению в YouTube пространственных видео, снятых в режимах 360 и 180 (VR180) градусов.
• Устранено аварийное завершение при просмотре некоторых сайтов, проявляющееся на системах Windows с установленным антивирусом Avast или AVG.
• Исправлена ошибка, не позволявшая переместить из панели кнопку со списком всех вкладок ("List all tabs").

Вторая экспериментальная сборка Firefox для ОС Haiku

Кроме того, можно отметить сокращение до 128Mb требований к размеру оперативной памяти для запуска в QEMU 64-битной версии системы с браузером Webpositive, и до 100Mb для 32-битной версии. Также возобновлены работы по использованию в app_server для отрисовки 2D-графики библиотеки Skia, что заодно поможет исправить в app_server множество давних проблем. Одно из главных преимуществ движка Skia в том, что он имеет поддержку рендеринга через GPU, при этом нет необходимости реализовывать интеграцию с видеодрайверами. А еще Skia умеет обрабатывать современную векторную графику, применяемую например в Web, и может отрисовывать текст для языков с начертанием справа налево, таких как арабский язык.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62047

✨ Recently Played ✨

💀👻 An English Haunting 👻💀

by @postmodernadv tells a ghost story that takes place in England and is set in 1907.

You play the role of a university professor who sets out to prove that ghosts and the afterlife exist.

The story is well-written and includes several creepy moments! 😱

If you liked the spiritual predecessor / sequel "Nightmare Frames", you should give this one a try as well! 🧡

#PointAndClick #AdventureGames #PixelArt #Horror #London #Scotland #Gore #Ghosts

#jupiter9 #autumn

Google экспериментирует с возможностью запуска Linux-приложений в Android

Для виртуализации используется добавленный в Android 13 фреймворк AVF (Android Virtualization Framework), реализованный на базе гипервизора KVM и инструментария crosvm. Похожая конфигурация ранее применялась Google в экспериментах с запуском Chromium OS в Android и в функциональности для запуска Linux в Chrome OS.

В отличие от эксперимента с Chromium OS новое приложение пока ограничивается доступом к Linux-системе в режиме командной строки, несмотря на наличие во фреймворке AVF возможности запуска операционных систем с графическим интерфейсом пользователя.

Для активации приложения Terminal в сборках Android из репозитория AOSP следует включить в секции "Settings > System > Developer" опцию "Linux terminal". После этого в списке приложений появляется программа Terminal, при запуске которой осуществляется запуск виртуальной машины с Debian и подключение к ней при помощи компонента на базе WebView через локальный IP-адрес. Настройка виртуальной машины пока не автоматизирована и требует загрузки системного образ с Debian и создания конфигурации в ручном режиме.

При этом в одном из коммитов упоминается намерение добавить приложение LinuxInstaller для автоматизации загрузки Debian и запуска виртуальной машины. В планах также отмечается добавление в приложение Terminal меню с операциями копирования IP-адреса, остановки виртуальной машины и настройками, позволяющими изменять размер дискового образа, устанавливать перенаправление сетевых портов и использовать функцию "Recovery". Кроме того, упоминается тестирование новой подсистемы на устройствах с кодовыми именами "tangorpro" и "komodo", под которыми подразумеваются планшеты Pixel Tablet и Pixel 9 Pro XL. Про реализацию поддержки запуска графических Linux-приложений пока ничего не сообщается.

Google экспериментирует с возможностью запуска Linux-приложений в Android

Для виртуализации используется добавленный в Android 13 фреймворк AVF (Android Virtualization Framework), реализованный на базе гипервизора KVM и инструментария crosvm. Похожая конфигурация ранее применялась Google в экспериментах с запуском Chromium OS в Android и в функциональности для запуска Linux в Chrome OS.

В отличие от эксперимента с Chromium OS новое приложение пока ограничивается доступом к Linux-системе в режиме командной строки, несмотря на наличие во фреймворке AVF возможности запуска операционных систем с графическим интерфейсом пользователя.

Для активации приложения Terminal в сборках Android из репозитория AOSP следует включить в секции "Settings > System > Developer" опцию "Linux terminal". После этого в списке приложений появляется программа Terminal, при запуске которой осуществляется запуск виртуальной машины с Debian и подключение к ней при помощи компонента на базе WebView через локальный IP-адрес. Настройка виртуальной машины пока не автоматизирована и требует загрузки системного образ с Debian и создания конфигурации в ручном режиме.

При этом в одном из коммитов упоминается намерение добавить приложение LinuxInstaller для автоматизации загрузки Debian и запуска виртуальной машины. В планах также отмечается добавление в приложение Terminal меню с операциями копирования IP-адреса, остановки виртуальной машины и настройками, позволяющими изменять размер дискового образа, устанавливать перенаправление сетевых портов и использовать функцию "Recovery". Кроме того, упоминается тестирование новой подсистемы на устройствах с кодовыми именами "tangorpro" и "komodo", под которыми подразумеваются планшеты Pixel Tablet и Pixel 9 Pro XL. Про реализацию поддержки запуска графических Linux-приложений пока ничего не сообщается.

Да это же "вылитый" Гарри Дюбуа из Disco Elysium!
Источник

(#вочтопоиграть #discoelysium)

Релиз фреймворка Qt 6.8

Qt 6.8 получил статус LTS-выпуска, для которого обновления будут формироваться в течение пяти лет для обладателей коммерческой лицензии, что на два года больше, чем в прошлых LTS-выпусках. Для некоммерческих пользователей время сопровождения составит полгода (до формирования нового значительного выпуска). Поддержка прошлой LTS-ветки Qt 6.5 продлится до мая 2026 года, а поддержка позапрошлой LTS-ветки Qt 6.2 прекращена 30 сентября 2024 года. Ветка Qt 5.15 будет сопровождаться до мая 2025 года.

Основные изменения в Qt 6.8:

• Стабилизирован и переведён в разряд полностью поддерживаемых модуль Qt Graphs, предназначенный для построения различных видов 2D- и 3D-графиков, а также визуализации больших коллекций быстро меняющихся данных. Модуль развивается как универсальная замена старого модуля Qt DataVisualization, завязанного на OpenGL, и модуля Qt Charts. Новый модуль использует Qt Quick 3D и движок рендеринга RHI (Rendering Hardware Interface), поддерживающий различные 3D API (OpenGL, Vulkan, Metal и Direct 3D).

  По сравнению с прошлым выпуском в Qt Graphs 3D добавлены оптимизации производительности, обеспечена поддержка прозрачности на трёхмерных графиках (Bars3D), расширены возможности управления местоположением и оформлением меток и заголовков, улучшена отрисовка линий навигационной сетки. В Qt Graphs 2D предоставлена возможность отрисовки собственных видов столбчатых диаграмм (через QML-компоненты), добавлена поддержка стековых столбчатых диаграмм, расширены средства отображения меток. Унифицирован API для задействования тем оформления в 2D- и 3D-графиках. Специфичные для виджетов вызовы перенесены в модуль Qt Graphs Widgets.

• Стабилизирован и переведён в разряд полностью поддерживаемых модуль QtHttpServer, позволяющий интегрировать в приложения функциональность HTTP-сервера, который поддерживает HTTP/1.1, TLS/HTTPS, WebSockets, обработку ошибок, маршрутизацию запросов на основе параметров в URL (QHttpServerRouter) и REST API. По сравнению с прошлой версией в классе QNetworkAccessManager реализована возможность отправки HTTP-запросов через локальный сокет. Предоставлена поддержка использования класса QFormDataBuilder для упрощения передачи нескольких наборов данных (например, текстовых данных и приложенного файла) в одном HTTP-запросе (HTTP multi-part).
• Стабилизирован и переведён в разряд полностью поддерживаемых модуль Qt GRPC, позволяющий обращаться к сервисам при помощи протокола gRPC.
• Стабилизирован и переведён в разряд полностью поддерживаемых модуль Qt Protobuf, предназначенный для сериализации Qt-классов, используя протокол Protocol Buffer.
• Добавлена поддержка мобильных платформ Android 14 и iOS 18.
• Предоставлена возможность разработки приложений для десктоп-систем Linux и Windows с процессорами ARM, а также 3D-шлемов Apple Vision Pro и Meta Quest 3 XR.
• Добавлена поддержка Raspberry Pi 5, NVIDIA AGX Orin и некоторых плат на базе SoC NXP, Toradex и STM. Добавлена поддержка RISC-V плат StarFive VisionFive 2.
• Расширены возможности для формирования урезанных сборок Qt, которые могут использоваться на устройствах с небольшим объёмом памяти. Например, отключив неиспользуемые возможности и компоненты Qt можно добиться сокращения размера сборки в постоянном хранилище на 77% и уменьшения потребления ОЗУ на 32%, а также заметно сократить время запуска.
• В модуле Qt Multimedia на платформе Linux реализована поддержка захвата экрана с использованием класса QScreenCapture в окружениях на базе протокола Wayland, используя сервис ScreenCast и систему порталов XDG Desktop. Добавлены классы QVideoFrameInput, QAbstractVideoBuffer и QAudioBufferInput, при помощи которых можно организовать отправку собственных мультимедийных данных в сеанс записи (QMediaCaptureSession), а также класс QAudioBufferOutput для подключения обработчиков, получающих звуковые данные на стадии после декодирования.
• Добавлен модуль Qt Quick Vector Image, позволяющий интегрировать в сцены Qt Quick векторные изображения в формате SVG, что может быть использовано, например, для создания масштабируемых элементов интерфейса, не зависящих от разрешения и размера экрана.
• Добавлен модуль Qt Quick 3D XR для создания приложений для платформ виртуальной и дополненной реальности, используя технологии Qt Quick 3D. Для организации взаимодействия с трёхмерными окружениями, созданными при помощи Qt Quick 3D, поддерживается использование устройств отслеживания движения рук и VR-контроллеров. Для визуализации могут применяться очки Apple VisionPro или 3D-шлемы с поддержкой стандарта OpenXR, такие как Meta Quest 2/3.
• В Qt Quick добавлены оптимизации, ускоряющие отрисовку сложных сцен. В модуле Qt Quick Effect Maker появилась поддержка анимирования спрайтов, искривления элементов в круг или дугу, а также использования в эффектах свечения и выборочного размытия (masked blur). В модуле Qt Quick Shapes при заливке контура разрешено использование в элементах с типом ShapePath любых провайдеров текстур. В класс QQuickRenderTarget добавлены новые методы для управления обработкой текстур и упрощения интеграции Qt Quick 3D с внешними движками, фреймворками и API. В классе TableView появилась возможность перемещения столбцов и строк. В типах Image и BorderImage реализована поддержка асинхронной загрузки изображений (старое изображение остаётся пока грузится новое).
• В Qt Quick Controls предложен новый стиль Fluent WinUI3, позволяющий сформировать интерфейс, выглядящий как Windows 11 на любых платформах. На платформе macOS реализована возможность использования предоставляемого платформой глобального меню в интерфейсах, создаваемых при помощи Quick MenuBar.
• В Qt Quick 3D улучшена отрисовка теней, благодаря использованию каскадных карт теней и мягкой фильтрации теней. В тип PrincipledMaterial добавлены новые свойства. Предоставлена возможность использования в собственных материалах тех же свойств, что и в материалах на базе типа PrincipledMaterial.
• В модуль Qt Network Auth добавлен класс QOAuthUriSchemeReplyHandler для создания обработчиков редиректа на другую схему URI при аутентификации при помощи OAuth 2.0. В класс QOAuth2AuthorizationCodeFlow добавлена поддержка OAuth-расширения PKCE (Proof Key for Code Exchange).
• В класс QDnsLookup добавлена возможность отправки запросов, используя "DNS over TLS", реализована поддержка DNS-записей TLSA (TLS Certificate Association) и обеспечено информирование клиента о выполнении верификации данных DNS-сервером.
• В Qt Core добавлен класс QChronoTimer с обвязкой над библиотекой std::chrono, позволяющей добиться повышения точности операций со временем. Реализована возможность изменения размера QString, QByteArray и QList без инициализации данных. В QHash добавлена поддержка хранения в одном хэше данных с типами QString и QStringView. В QDirListing предоставлен API на базе итератора для перебора содержимого каталогов.
• В Qt GUI предоставлена возможность переопределения настроек системной цветовой схемы, например, для выбора тёмного или светлого режима, а также настроек действий, приводящих к вызову контекстного меню.
• В Qt Sql драйверы СУБД PostgreSQL и MySQL/MariaDB теперь корректно обрабатывают время и даты в ситуации когда у клиента и на сервере выбраны разные часовые пояса.
• Qt WebEngine добавлены новые классы: QWebEngineFrame для работы на уровне отдельных iframe-блоков; QWebEngineClientHints для управления идентификацией браузера; QWebEnginePermission для управления правами доступа в привязке к сайтам.
• В Qt Widgets улучшена отрисовка виджетов на экранах с высокой плотностью пикселей (high-DPI).
• Генератор документации QDoc переведён с C API на С++ API и для его работы теперь требуется как минимум Clang 17. Добавлены новые команды, такие как "\keyword" и "\nativetype".
• В рамках работы по повышению стабильности и производительности LTS-выпуска внесено более 500 исправлений и оптимизаций.

Parking machine scam, Ireland.

Выпуск редактора векторной графики Inkscape 1.4

Ключевые новшества:

• Добавлен новый набор пиктограмм Dash, в котором доступно более 500 дополнительных значков для кнопок, курсоров и прочих элементов интерфейса. В коллекции имеются как символьные, так и масштабируемые версии, адаптированные для светлых и тёмных тем оформления.
• Предложен новый диалог "Галерея фильтров" (Filter Gallery) с интерфейсом для выбора фильтров, поддерживающим как поиск по ключевым словам, так и навигацию по тематическим категориям. Доступные фильтры отображаются в форме наглядных эскизов, демонстрирующих результаты применения фильтров. Размер эскизов можно изменять на свой вкус. Для фильтров, добавленных пользователем, предложена отдельная персональная категория.
• Добавлен режим "Модульная сетка" (Modular Grid) с реализацией выравнивающей сетки в форме повторяющихся прямоугольных блоков, размер ячеек, границы и отступы в которой могут настраиваться пользователем. В свойствах документа предложены новые кнопки выбора режима отображения выравнивающей сетки.
• Полностью переделан диалог "Образцы" ("Swatches") для работы с палитрами, в который добавлено выпадающее меню со список доступных цветовых палитр. Палитры могут выводиться в форме списка или в виде сетки с настраиваемым размером ячеек. Для каждой палитры в списке показывается эскиз для наглядной оценки имеющихся цветов. Возможен импорт новых палитр, включая палитры из Adobe Color Book в цветовом пространстве CIELAB. Улучшено преобразование из цветового пространства CMYK в RGB.
• В редакторе шрифтов в формате SVG предложены новые кнопки для удаления и сортировки глифов.
• Предложен экспериментальный универсальный просмотрщик шрифтов (Edit ➞ Preferences ➞ Interface ➞ Dialogs: Text and Font), в котором сразу можно посмотреть как будет выглядеть введённый пользователем текст с различными шрифтами. Доступны различные режимы сортировки и возможность поиска с учётом коллекции шрифтов.
• Предоставлена возможность настройки размера, цвета, ширины, контура и непрозрачности "рычагов" (handle), применяемых для манипуляции с объектами на холсте.
• В инструмент "Создание форм" (Shape Builder) добавлена функция редактирования растровых изображений, что может оказаться полезным для быстрого исправления или вырезания частей изображения.
• Произведено слияние диалогов со свойствами и атрибутами объектов ( "Object Properties" и "Objective Attributes").
• Расширены возможности импорта и экспорта. Добавлена возможность открытия файлов, сохранённых в векторном редакторе Affinity Designer (*.afdesign) или распространяемых в формате Computer Graphics Metafile (*.cgm). Улучшена поддержка импорта файлов в формате DXF (Autodesk R13+). В экспортируемых PDF-документах реализована поддержка внутренних ссылок. Расширены возможности экспорта в пакетном режиме.
• Добавлены шаблоны для быстрого создания многостраничных буклетов. В пользовательских шаблонах разрешено использование категорий и меток.
• Внесены изменения, готовящие кодовую базу к переходу на использование библиотеки GTK4.

sshd(8) splitting continues

The commit message summarizes why this makes sense,

Splitting this code into a separate binary ensures that the crucial
pre-authentication attack surface has an entirely disjoint address
space from the code used for the rest of the connection. It also
yields a small runtime memory saving as the authentication code will
be unloaded after thhe authentication phase completes.

The code is in snapshots as we type.

Read the whole thing after the fold -

Read more…

OpenSMTPD 7.4.6p0 Released

Omar Polo (op@) has announced the release of version 7.6.0p0 of OpenSMTPD.

The changes (including the table protocol change on which we reported earlier) are:

 - Introduced a new K_AUTH service to allow offloading the credentials
   to a proc table for non-crypt(3) authentication.  Helps with use
   cases like LDAP or custom auth.

 - Implement report responses for proc-filters too.

 - Changed the table protocol to a simpler text-based one.  Existing
   proc tables needs to be updated since old ones won't work.  The new
   protocol is documented in smtpd-tables(7).

 - Fixed the parsing of IPv6 addresses in file-backed table(5)

 - Document expected MDA behavior and the environment set by OpenSMTPD.

 - Set ORIGINAL_RECIPIENT in the environment of MDA scripts for
   compatibility with postfix.

 - Updated the bundled libtls.

See the release announcement for full details.

Снадобье это, как нам предстоит еще увидеть, издавна было хорошо известно на Мадагаскаре как средство не только возбуждать половое влечение, но и подчинить вполне кого-либо своей воле. Практически любые магические средства, направленные на то, чтобы контролировать сознание и поведение других, относятся к области «любовной магии».

"Пиратское Просвещение, или Настоящая Либерталия", Дэвид Гребер

(#федичитает #чтопочитать)

The cemetery is crowded.
#jupiter9

The cemetery is empty
#jupiter9 #cemetery

Location: Saint Petersburg

Владельцы Wordpress заменили на свой форк плагин ACF, имеющий 2 млн установок

Подобное действие было объяснено заботой о безопасности и необходимостью доведения до пользователей исправления уязвимости, которая оставалась неустранённой в версии ACF, распространяемой через каталог Wordpress.org. В объявлении о создании форка также упоминается, что разработчики ACF заявили о переходе на доставку обновлений плагина со своего сайта вместо доставки обновлений через WordPress.org, но представители WordPress.org не рекомендуют переходить пользователям на предложенную разработчиками ACF собственную систему обновлений, пока они не устранят уязвимость в плагине. Утверждается, что совершённая подмена плагина является исключительной ситуацией, подкрепляемой юридическими нападками компании WP Engine, развивающей плагин ACF. Кроме устранения уязвимости в форке была проведена чистка от привязок к сервисам WP Engine.

Нелепость ситуации в том, что за несколько недель до этого компания Automattic сама заблокировала доступ разработчиков ACF к Wordpress.org, поэтому сопровождающие ACF не имели возможность опубликовать обновление с устранением уязвимости на Wordpress.org, но при этом разместили исправление на своём сайте и рекомендовали установить его вручную или через альтернативный собственный каталог WP Engine. Обновление с устранением уязвимости в ACF было подготовлено за 5 дней до объявления Automattic о создании форка.

Захват пользовательской базы и страницы ACF на Wordpress.org стал продолжением конфликта между компанией WP Engine и Мэттом Мулленвегом, основателем платформы Wordpress и владельцем компании Automattic. С 2011 года Мэтт Мулленвег являлся инвестором компании WP Engine, но ушел из числа инвесторов в 2018 году, после попадания WP Engine в область интересов инвестиционной компании Silver Lake. Помимо разработки плагина ACF, компания WP Engine также развивает платформу хостинга проектов на движке Wordpress, конкурирующую с Wordpress.com

Конфликт активировался после того, как организация WordPress Foundation в июне подала заявку на регистрацию товарных знаков "Managed WordPress" и "Hosted WordPress", которые использовались нас сайте WP Engine. 20 сентября Мэтт Мулленвег выступил на конференции WordComp с критикой деятельности WP Engine и опубликовал статью с пояснением, что WP Engine не имеет никакого отношения к официальному проекту Wordpress, несмотря на риторику и маркетинг WP Engine, пытающийся убедить пользователей в обратном.

Также было высказано недовольство слабой вовлечённостью WP Engine в разработку - при выручке 500 млн. долларов данная компания вкладывает примерно 40 часов в неделю в разработку платформы WordPress, при том, что вклад Automattic оценён в 3915 часов в неделю. В статье WP Engine сравнивался c раковой опухолью и упоминалось, что для продолжения бизнеса компании WP Engine теперь потребуется лицензия на товарный знак WordPress. Ссылка на статью появилась в виджете новостей в панели администратора на всех установках WordPress, включая установки в хостинге WP Engine.

23 сентября компания WP Engine направила Automattic официальное внесудебное требование (Cease and Desist) прекратить ложные, вводящие в заблуждение и порочащие репутацию заявления. В ответ, компания Automattic потребовала у WP Engine прекратить использование торговой марки Wordpress и внесла изменение в правила использования торговых марок, упоминающее название "WP Engine" в качестве примера введения в заблуждение пользователей из-за стилизации под официальный движок WordPress.

25 сентября для WP Engine был заблокирован доступ к ресурсам, распространяемым через сайт Wordpress.org, включая доступ к обновлениям с исправлениями уявзимостей, плагинам и темам оформления. В этот же день в каталоге Wordpress.org были заблокированы учётные записи сотрудников WP Engine, что не позволяло им публиковать обновления к плагину ACF. 27 сентября блокировка доступа WP Engine к ресурсам частично была убрана, но затем опять возобновлена 1 октября.

2 октября компания WP Engine подала судебный иск против Automattic и Мэтта Мулленвега. Компания Automattic в ответ отвергла все обвинения. Из Automattic уволилась исполнительный директор Джозефа Хейден (Josephа Haden) и ещё 158 сотрудников (из примерно 1700), не согласных с позицией в отношении WP Engine. 5 октября компания Automattic публично раскрыла сведения об уязвимости плагине ACF в нарушение кодекса поведения, а 8 октября изменила страницу входа на сайт WordPress.org, не которой появилась необходимость подтверждения отсутствия связи с компанией WP Engine. 7 октября компания WP Engine подготовила обновление ACF с устранением уязвимости, а 12 октября компания Automattic заявила о создании форка и подменила не него страницу плагина ACF в каталоге Wordpress.org.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62041

#сегодня утром

Выпуск Distrobox 1.8, инструментария для вложенного запуска дистрибутивов

Проект предоставляет надстройку над Docker, Podman или Lilipod и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне SSH-агента, D-Bus и udev.

В Distrobox заявлена возможность использования в качестве хост-системы 26 дистрибутивов, включая Alpine, Manjaro, Gentoo, EndlessOS, NixOS, Void, Arch, SUSE, Ubuntu, Debian, RHEL и Fedora. В контейнере может быть запущен любой дистрибутив для которого имеются образы в формате OCI. После установки пользователь может полноценно работать в другом дистрибутиве не покидая основную систему.

Из основных областей применения называются эксперименты с атомарно обновляемыми дистрибутивами, такими как Endless OS, Fedora Silverblue, OpenSUSE MicroOS и SteamOS3, создание отдельных изолированных окружений (например, для запуска домашней конфигурации на рабочем ноутбуке), доступ к более свежим версиям приложений из экспериментальных веток дистрибутивов.

В новом выпуске:

• Улучшена интеграция с GPU NVIDIA.
• Улучшено управление переменными окружения XDG_DATA_DIRS и XDG_DATA_HOME.
• Добавлена возможность указания внешних ini-файлов с конфигурацией контейнеров (манифестом) для команды "distrobox assemble". Например, "distrobox assemble create --file https://foo.com/file.ini".
• Добавлена поддержка запуска в контейнерах дистрибутива Universal Blue и системных образов toolbx-images.
• Добавлена поддержка новых версий Fedora, Ubuntu, Alpine и Wolfi.

Выпуск Wayland-Protocols 1.38

Все протоколы последовательно проходят три фазы - разработка, тестирование и стабилизация. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

В новой версии в категорию "staging" добавлены протоколы:

• xdg-system-bell - позволяет выводить системный сигнал, который может использоваться, например, как предупреждение в эмуляторе терминалов. Форма вывода сигнала определяется на усмотрение композитного менеджера, это может быть не только звук, но визуальный отклик.
• fifo - реализует FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности. С практической стороны протокол позволяет при выводе использовать ожидание завершения вертикальной развёртки (vblank) вместо использования callback-вызовов при каждой готовности отобразить новый кадр, что решает проблему с высокой нагрузкой на GPU при использовании VSync.
• commit-timing - позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше).

В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

• "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
• "presentation-time" - обеспечивает отображение видео.
• "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, что позволяет их передвигать по экрану, сворачивать, разворачивать, изменять размер и т.д.
• "linux-dmabuf" - обеспечивает совместное использование нескольких видеокарт при помощи технологии DMA-BUF (позволяет создать wl_buffer на базе DMA-BUF).
• "tablet" - организация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

• drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
• "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
• "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
• "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
• content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
• ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
• tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
• ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
• security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
• cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
• "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
• "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
• "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
• "linux-drm-syncobj" - предоставляет инструменты для явной синхронизациии буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.
• alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
• xdg-toplevel-icon - привязка пиктограммы к окну верхнего уровня.
• ext-image-capture-source и ext-image-copy-capture - организация захвата контента, выводимого на экран.

Протоколы, разрабатываемые в ветке "unstable":

• "fullscreen-shell" - управление работой в полноэкранном режиме.
• "input-method" - обработка методов ввода.
• "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
• "input-timestamps" - временные метки для событий ввода.
• "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
• "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
• "pointer-gestures" - управление с сенсорных экранов.
• "pointer constraints" - ограничения указателей (блокировка).
• "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
• "relative pointer events" - относительные события указателей.
• "text-input" - организация ввода текста.
• "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
• "xdg-decoration" - отрисовка декораций окон на стороне сервера.
• "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
• "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.

Дополнительно можно отметить предложение сотрудника компании Valve по добавлению ещё одной фазы продвижения новых протоколов Wayland - "experimental", которая позволит снизить барьер включения протоколов в состав набора Wayland-Protocols и ускорить их внедрение. В настоящее время для попадания протокола в фазу staging требуется сформировать команду поддержки и получить определённое число подтверждений (ACK) от участников рецензирования. В "experimental" предлагается принимать протокол не через получение подтверждений, а на основании отсутствия возражений (NACK) в течение двухнедельного периода рецензирования. При необходимости участники рецензирования также могут продлить обсуждение ещё на две недели, выставив статус "WAIT".

В фазе "experimental" также предлагается разрешить внесение изменений нарушающих совместимость и добавление "сырых" протоколов, которые можно будет постепенно доводить до должного уровня. Таким образом, фаза "experimental" позволит быстро доводить до разработчиков новые прототипы протоколов, стимулировать их реализацию в существующих проектах и получать обратную связь от пользователей. Предлагаемый процесс должен избавить разработчиков протоколов от длительных обсуждений и волокиты, перед принятием в состав Wayland-Protocols. Например, принятые в нынешний выпуск протоколы xdg-system-bell, fifo и commit-timing обсуждались более года.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62038

Уязвимости в Libarchive, приводящие к повреждению памяти

Уязвимости устранены в версии Libarchive 3.7.5, в которой также исправлено более десятка ошибок, приводящих к выходу за границы буфера, обращению к уже освобождённой памяти или целочисленным переполнениям при обработке файлов в форматах cpio, lzop, rpm, zip, uu и rar. Исправления помечены как проблемы с безопасностью, но без присвоения CVE-идентификаторов. Пока не ясно можно ли эксплуатировать данные проблемы для организации выполнения кода при обработке специально оформленных файлов.

Libarchive используется как зависимость во многих популярных пакетах, например, в smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, claws-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (опционально) и file-roller (менеджер архивов в GNOME). Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62037

Сформированы сборки KDE Neon на базе Ubuntu 24.04

Проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и компонентов KDE. Сборки и связанные с ними репозитории KDE Neon по возможности обновляются сразу после выхода релизов KDE, заметно раньше чем новые версии KDE появляются в репозиториях дистрибутивов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62036

Выпуск пакетного менеджера RPM 4.20 и начало разработки RPM 6

В следующем году ожидается публикация значительной ветки RPM 6, в которой будет задействован новый формат архива, позволяющий в отличие от ныне используемого формата cpio создавать пакеты размером более 4 ГБ (преодоление данного ограничения важно так как SRC-пакет с Chromium близок к пределу и имеет размер 3.7 ГБ). В новой ветке также намерены разрешить использование языка C++ для разработки RPM. Новая значительная ветка будет приурочена юбилею проекта - 27 ноября 2025 году исполнится 30 лет с момента первого коммита в RPM. Версии RPM 5.x будут пропущены для исключения пересечений с проектом RPM5, который непосредственно не связан с RPM от Red Hat, развивался независимой командой разработчиков и не обновляется с 2010 года.

Наиболее заметные улучшения в RPM 4.20:

• В состав включена новая утилита rpm2archive, которая пришла на смену утилите rpm2cpio и в дальнейшем упростит переход на новый формат пакетов, не использующий cpio. В отличие от rpm2cpio новая утилита преобразует RPM-файл не в архив cpio, а в архив в формате tar, сжатый при помощи gzip. Старая утилита rpm2cpio заменена символической ссылкой на rpm2archive.
• Предложена декларативная система сборки, основанная на использовании новой директивы "BuildSystem", через которую может быть определена система сборки, используемая при формировании пакета. Исходный код автоматически подготавливается, компилируется и устанавливается с учётом указанной системы сборки, без необходимости отдельного определения в SPEC-файле скриптов подготовки, сборки и установки в блоках "%prep", "%build" и "%install". В RPM поддерживаемые системы сборки определяются в форме коллекций макросов.

  Основная идея в том, что декларативный формат настройки позволит разработчикам дистрибутивов создавать отдельные макросы для типовых процессов сборки, чтобы не определять повторяющиеся сценарии в каждом пакете. Например, вместо определения последовательностей запуска команд configure и make для программ, использующих Autotools, теперь достаточно указать "BuildSystem: autotools" и обойтись без секций "%prep", "%build" и "%install". В настоящее время подобные макросы подготовлены для Autotools и CMake. При необходимости реализации нестандартного поведения сопровождающим пакеты предоставлена возможность подключения своих макросов для переопределения разных стадий формирования пакета.

• Добавлена поддержка прикрепления дополнительных секций c командами подготовки, сборки, установки, настройки, очистки и проверки, дополняющих базовые секции %prep, %conf, %build, %install, %check и %clean. Для запуска дополнительного скрипта перед выполнением кода из базовой секции предложена опция "-p", а после базовой секции - опция "-a". Подобные подстановки могут оказаться полезными для точечной корректировки поведения при использовании вышеописанного декларативного режима сборки.
• В динамически формируемые части SPEC-файлов разрешено включать директивы и секции, не влияющие на процесс сборки.
• Добавлен макрос %builddir и реализована управляемая через RPM возможность привязки своих сборочных каталогов к отдельным пакетам.
• Предложен новый протокол "multi-file", значительно ускоряющий генерацию зависимостей.
• В команду rpm добавлена опция "--json" для вывода результатов запросов в формате JSON.
• Добавлен плагин rpm-plugin-unshare, обеспечивающий изоляцию скриптов, выполняемых в сборочных секциях, используя пространства имён в Linux. Например, плагин позволяет запретить доступ к сети и ограничить доступ к файловой системе, а также использовать отдельные приватные каталоги /tmp и /home для защиты на случай небезопасной работы со временными файлами при сборке пакетов.
• Предложен публичный API для разработки плагинов, который будет сохранять совместимость между релизами. Раньше API для плагинов был рассчитан только на внутреннее использование и мог меняться от релиза к релизу.
• В команду rpmkeys добавлены опции "--list" и "--delete".
• В команду rpmsign добавлена поддержка создания цифровых подписей для пакетов, используя ключи ECDSA.
• Улучшена поддержка повторяемых сборок. Добавлен макрос "%build_mtime_policy", позволяющий управлять содержимом добавляемых при сборке меток со временем (через значение clamp_to_source_date_epoch можно использовать фиксированную метку, а через clamp_to_buildtime указывать фактическое время сборки).
• В файлах sysusers.d разрешено добавлять строки для определения членов группы.
• Обеспечена корректная и независимая от дистрибутивов поддержка файлов debuginfo.
• Объявлен устаревшим синтаксис макросов %patchN (без пробела перед N), использование которого теперь будет приводить к ошибке (следует использовать синтаксис "%patch N" или "%patch -P N", где N - номер патча).
• Удалён устаревший парсер OpenPGP.
• Генераторы зависимостей для Perl и Python ABI вынесены в отдельные репозитории.

Выпуск игрового движка Open 3D Engine 24.09, открытого компанией Amazon

Исходные тексты движка O3DE были открыты в июле 2021 года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия развитие движка курирует некоммерческая организация Open 3D Foundation, созданная под эгидой Linux Foundation. Помимо Amazon к совместной работе над проектом подключились такие компании, как Epic Games, Adobe, Huawei, Microsoft, Intel и Niantic.

Движок включает в себя интегрированную среду для разработки игр, многопоточную систему фотореалистичного рендеринга Atom Renderer с поддержкой Vulkan, Metal и DirectX 12, расширяемый редактор 3D-моделей, систему анимирования персонажей (Emotion FX), систему разработки полуфабрикатов (prefab), движок симуляции физических процессов в реальном режиме времени и математические библиотеки, использующие инструкции SIMD. Для определения игровой логики может использоваться среда визуального программирования (Script Canvas), а также языки Lua и Python.

Проект изначально рассчитан на возможность адаптации под свои нужды и имеет модульную архитектуру. Всего предлагается более 30 модулей, поставляемых в виде отдельных библиотек, пригодных для замены, интеграции в сторонние проекты и использования по отдельности. Например, благодаря модульности разработчики могут заменить рендер графики, звуковую систему, поддержку языков, сетевой стек, физический движок и любые другие компоненты.

Среди изменений в новой версии:

• Добавлена возможность создавать проекты с готовым инсталлятором, не требующие компиляции кода на C++ и содержащие только скрипты на Lua и Script Canvas.
• Существенно ускорен запуск редактора - для крупных проектов с большим числом ассетов сокращение времени запуска может достигать 90%.
• Добавлен высокопроизводительный конвейер рендеринга для мобильных устройств (Mobile Render Pipeline), позволяющий до 400% повысить производительность игр для iOS, Android и устройств виртуальной/дополненной реальности. Значительно снижено потребление памяти в системе рендеринга.
• В бэкенды DX12 и Vulkan добавлена поддержка геометрических шейдеров и шейдеров пересечений (intersection shader).
• Для использования в симуляторах добавлен компонент Georeference, поддерживающий разбор данных в формате Gazebo, а также компонент ROS2FrameComponent.
• Версии движка симуляции физических процессов PhysX 4 и PhysX 5 разделены на отдельные пакеты, что позволило упростить переключение между версиями PhysX в готовых сборках игр.
• Добавлен графический интерфейс для экспорта проекта, поддерживающий экспорт для iOS, Android, Linux и Windows.
• Добавлены настройки, позволяющие значительно (до 90%) сократить размер сервера для работы в режиме без экрана (headless).
• Добавлены специфичные для мобильных устройств графические конвейеры (rendering pipeline), позволяющие пользователю легко включать и выключать различные возможности рендеринга.
• Предоставлены настройки качества, привязываемые к возможностям устройств. Например, доступно три уровня производительности (низкий, средний и высокий), выбираемые в зависимости от параметров CPU, GPU и памяти.
• Предложено несколько вариантов шейдеров, позволяющих при отрисовке автоматически выбирать наиболее производительный шейдер, подходящий для заданных параметров рендеринга.
• Реализована техника "Entity Silhouette", позволяющая выделить границы объекта, например, для определения какие части объекта должны быть отрисованы, а какие можно игнорировать.
• Добавлен фреймворк для взаимодействия с большими языковыми моделями машинного обучения.
• При высокой нагрузке на CPU для предотвращения разрыва сетевого соединения по таймауту реализована отправка heartbeat-пакетов.
• Добавлена поддержка изображений в формате PGM.

Уязвимости в прошивках и драйверах для чипов Qualcomm

Уязвимость присутствует в открытом драйвере FastRPC для DSP-чипов Qualcomm, применяемом для организации выполнения операций на стороне DSP. Проблема вызвана обращением к памяти после её освобождения и позволяет локальному атакующему инициировать повреждение памяти и выполнение кода на уровне привилегированного системного сервиса, взаимодействующего с DSP. Исправление доступно в виде патча, который ещё не интегрирован в прошивки производителей устройств, использующих DSP от Qualcomm (например, уязвимый драйвер применяется во многих Android-смартфонах). Проблема затрагивает более 60 моделей чипов, среди которых серии FastConnect и Snapdragon.

Что касается критической уязвимости CVE-2024-33066, то она выявлена группой Claroty Research и доведена до производителя в рамках инициативы Trend Micro Zero Day. Уязвимость может быть эксплуатирована удалённо через беспроводную сеть. Проблема вызвана некорректной проверкой входных параметров во WLAN Resource Manager, что может привести к перенаправлению файла с логом в любой файл в системе. Проблема затрагивает системы с чипами различных серий Immersive Home, IPQxxxx, QCAxxxx, QCFxxxx, QCNxxxx, SDXxx и Snapdragon X65 5G Modem-RF.

Также выделяются 11 опасных уязвимостей, приводящих к повреждению памяти в проприетарных компонентах, закрытом драйвере камеры и открытых компонентах для беспроводной сети, GPU и DSP Qualcomm.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62031

Уязвимости в прошивках и драйверах для чипов Qualcomm

Уязвимость присутствует в открытом драйвере FastRPC для DSP-чипов Qualcomm, применяемом для организации выполнения операций на стороне DSP. Проблема вызвана обращением к памяти после её освобождения и позволяет локальному атакующему инициировать повреждение памяти и выполнение кода на уровне привилегированного системного сервиса, взаимодействующего с DSP. Исправление доступно в виде патча, который ещё не интегрирован в прошивки производителей устройств, использующих DSP от Qualcomm (например, уязвимый драйвер применяется во многих Android-смартфонах). Проблема затрагивает более 60 моделей чипов, среди которых серии FastConnect и Snapdragon.

Что касается критической уязвимости CVE-2024-33066, то она выявлена группой Claroty Research и доведена до производителя в рамках инициативы Trend Micro Zero Day. Уязвимость может быть эксплуатирована удалённо через беспроводную сеть. Проблема вызвана некорректной проверкой входных параметров во WLAN Resource Manager, что может привести к перенаправлению файла с логом в любой файл в системе. Проблема затрагивает системы с чипами различных серий Immersive Home, IPQxxxx, QCAxxxx, QCFxxxx, QCNxxxx, SDXxx и Snapdragon X65 5G Modem-RF.

Также выделяются 11 опасных уязвимостей, приводящих к повреждению памяти в проприетарных компонентах, закрытом драйвере камеры и открытых компонентах для беспроводной сети, GPU и DSP Qualcomm.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62031

Microsoft начал продвижение в ядро Linux компонентов хост-окружения (Dom0) для гипервизора Hyper-V

Изначально возможность использования Linux в роли хост-окружения для системы виртуализации Hyper-V была представлена в 2020 году и уже применяется в инфраструктуре Microsoft, но до сих пор развивалась в форме отдельных патчей. Новая инициатива направлена на интеграцию данных патчей в основной состав ядра. Необходимость использования Linux для управления гипервизором Hyper-V обусловлена желанием упростить сопровождение и повысить производительность серверов, обслуживающих облачные системы Microsoft, в условиях того, что с 2018 года число гостевых систем с Linux в облачном сервисе Azure превышает число окружений с Windows.

Начальный набор патчей пока ограничивается добавлением заголовочных файлов, используемых в гипервизоре Hyper-V и дополняющих ранее включённые в ядро заголовочные файлы, применяемые в драйверах для гостевых систем. SPEC-файл пакета с ядром 5.15, включающим реализацию хост-окружения для гипервизора Hyper-V, можно найти в репозитории дистрибутива Azure Linux, но использование устройства /dev/mshv для управления Hyper-V пока не документировано.

Проект Asahi Linux подготовил инструментарий для запуска Windows-игр

Необходимые для работы пакеты уже добавлены в штатный репозиторий дистрибутива Fedora Asahi Remix - для запуска игр достаточно обновить драйверы командой "dnf upgrade --refresh" и установить Steam командой "dnf install steam" и она подтянет все необходимые зависимости. Используемый для запуска игр стек построен на основе Vulkan-драйвера Honeykrisp, эмулятора FEX, позволяющего выполнять x86-приложений на системах ARM, проекта Wine и прослоек DXVK и vkd3d-proton с реализацией API DirectX поверх Vulkan.

Из-за дополнительных накладных расходов, вызванных эмуляцией, рекомендуется наличие в системе 16 ГБ ОЗУ. Проблемы с выравниванием из-за несоответствия размера страниц памяти, используемого в операционной системе и необходимого приложениям (программы собранные для x86 рассчитаны на страницы 4К, в то время как на системах Apple используются страницы 16K), удалось решить через запуск в виртуальном окружении второго ядра Linux, собранного с другим размером страниц памяти. Для запуска игр в отдельных виртуальных машинах со своим ядром задействован инструментарий muvm. Например, таким образом удалось запустить игру Fallout 4.

Для обеспечения работы игр, таких как The Witcher 3 и Ghostrunner, в которых используются тесселяция и геометрические шейдеры, задействована эмуляция при помощи вычислительных шейдеров. Из пока не реализованных возможностей отмечается поддержка в драйвере Honeykrisp мозаичного текстурирования (sparse texturing), необходимого для запуска некоторых игр на базе DX12, таких как Cyberpunk 2077. Кроме того, ведётся работа по оптимизации производительности для достижения в эмулируемом окружении уровня 60 FPS.

#ronk: RSS to #honk bot

Version 0.1.2

• remove requests dependence (ONLY standard library)

#python

Julia 1.11

:

• : . Julia LLVM ;
• , - . /, , , ;
• : . ;
• ;
• , , ޣ, . .
• .

Julia 1.11:

• • Memory, Array. Memory , Array , . , . , Array Memory, , push.
  • "public". , "public", . "export" . "public" "export" , , "public", "using" .
  • ScopedValue Threads/tasks.
  • Manifest.toml Manifest-v{major}.{minor}.toml Julia. Manifest-v1.11.toml 1.11, Manifest.toml Julia.
  • Unicode 15.1.
• • "atexit" . ( ), .
  • . , pkgimage , . , ( julia-actions/julia-runtest) pkgimage , . .
  • JULIA_DEPOT_PATH . , DEPOT_PATH. ":", DEPOT_PATH , ӣ , ":", , Julia.
  • , , "mtime".
• /
  • , .
  • Base.@assume_effects .
• • Main.main(args). @main (. ). , ( "julia script.jl julia -e expr"), julia Main.main . , , Main.main . Julia . . "--compiled-modules" "--pkgimages" existing, Julia , .
  • "--project" @script Project.toml . "--project=@script/foo" foo. , "--project=@script", "--project=@.", Project.toml .
• • Threads.@threads :greedy, . ( public, export) "struct Base.Lockable{T, L‹:AbstractLock}" £ , .
• • Makefile Julia LLVM PGO LTO. . contrib/pgo-lto/Makefile.
• • - Pair{Symbol, Any}, ':lang => "en"' ':face => :magenta'. , , .
  • AnnotatedString AbstractString. £ , . AnnotatedString StyledStrings .
  • AnnotatedChar AbstractChar. £ .
  • AnnotatedIOBuffer IO, IOBuffer, read/write . .
  • "in!(x, s::AbstractSet)" true. x s, .
  • Libc.mkfifo £ C- mkfifo Unix .
  • "logrange(start, stop; length)" , .
  • "copyuntil(out, io, delim)" "copyline(out, io)" io out::IO.
  • "eachrsplit(string, pattern)" .
  • Sys.username() .
  • Sys.isreadable(), Sys.iswritable() .
  • GC.logging_enabled() true GC.enable_logging.
  • IdSet Base .
  • "@time" ޣ , ReentrantLock, . "@lock_conflicts", ޣ.
  • Base.Cartesian.@ncallkw Base.Cartesian.@ncall, .
  • Docs.hasdoc(module, symbol) symbol docstring.
  • Docs.undocumented_names(module) module.
• • invmod(n, T) ̣ T n .
  • invmod(n) ݣ invmod(n, typeof(n)) .
  • replace(string, pattern...) IO String.
  • allequal(f, itr) allunique(f, itr) -.
  • sizehint!(s, n) "shrink", .
  • IOBuffer stdout , "wait" "success", Base.BufferStream .
  • "closewrite" . "wait" , "closewrite". open .
  • "@timed" , .
  • "filter" NamedTuple.
  • Iterators.cycle(iter, n) "iter" n .
  • zero(::AbstractArray) , zero([[1,2],[3,4,5]]) [[0,0],[0,0,0]] .
  • include_dependency(path; track_content=true) - , mtime.
• • write(::IO, ::AbstractArray) "write" , . , write(io, 'a':'b') 4 , UTF-8 . Array, "read!" .
  • "length" . Stateful, length(::Stateful) ̣.
  • StyledStrings
    • .
    • Faces (, .), , (via addface!), ( Faces.toml loadfaces!) .
    • @styled_str AnnotatedString -. ,

         StyledStrings.addface!(:orange => StyledStrings.Face(foreground = 0xFF7700))
         styled"{orange:this is orange text}"
      

  • Libdl
    • LazyLibrary Libdl , JLL.
  • LinearAlgebra
    • cbrt(::AbstractMatrix{‹:Real}) .
    • "eigvals/eigen(A, bunchkaufman(B)) and eigvals/eigen(A, lu(B))" Bunchkaufman (LDL) LU B, , ݣ (eigen: eigenvectors) A B. bunchkaufman lu.
    • "eigvals/eigen(::Hermitian{‹:Tridiagonal})", LAPACK.
    • ( Symmetric/Hermitian/AbstractTriangular/UpperHessenberg), ( ).
    • bunchkaufman bunchkaufman! AbstractFloat, Rational . bunchkaufman Integer, Rational{BigInt}. inertia, BunchKaufman . , inertia .
    • , mul! mul!(::AbstractMatrix, ::MyMatrix, ::AbstractMatrix, ::Number, ::Number) , LinearAlgebra. MyMatrix , LinearAlgebra, AbstractTriangular. mul! -.
    • lu issuccess(::LU) allowsingular. true, U , . "rank-deficient", "Failed Factorization".
  • Random
    • rand , Tuple.
    • rand , Pair.
    • RNG Random .
    • , seed!(rng, "a random seed").
  • REPL
    • Tab . Base.active_repl.options.hint_tab_completes = false startup.jl:

       if VERSION >= v"1.11.0-0"
        atreplinit() do repl
            repl.options.hint_tab_completes = false
        end
      end
      

    • Meta-M , .
  • Dates
    • adjust , .
  • Statistics
    • Statistics Julia.
  • Distributed
    • pmap - CachingPool.
• ̣
  • Base.map, Iterators.map, foreach .
• • libuv 1.44.2 1.48.0.
  • tput . Σ terminfo, Julia.
  • Terminfo . , Julia Makefile WITH_TERMINFO=0.
• • CI .

Выпуск дистрибутива Ubuntu 24.10

Основные изменения:

• Рабочий стол обновлён до выпуска GNOME 47, в котором предложен новый стиль диалоговых окон, улучшена работа на системах с низким разрешением экрана, задействовано аппаратное ускорение кодирования видео при записи скринкастов, полностью переработаны диалоги открытия и сохранения файлов. В GNOME Shell и Mutter добавлены ещё не принятые в основной состав GNOME дополнительные патчи, исправляющие проблемы со стабильностью и вносящие оптимизации производительности. В панели обеспечена визуализация обновления программ в snap-пакетах и улучшена обработка PWA-приложений, установленных с использованием snap-пакета с браузером Chromium.
• На системах с видеокартами NVIDIA по умолчанию задействован сеанс GNOME на базе Wayland. Для продолжения использования ранее предлагавшегося по умолчанию сеанса с X-сервером в менеджере входа в систему следует выбрать режим "Ubuntu on Xorg".
• Добавлена экспериментальная поддержка вывода запросов полномочий, требующих у пользователя подтверждения доступа из snap-пакетов к файлам в домашнем каталоге. Для включения и отключений данных запросов предложен новый центр управления безопасностью (Security Center). Динамическое предоставление доступа организовано с использованием механизма AppArmor. В будущем дополнительно планируют предоставить отдельные возможности для управления доступом к функциям дискового шифрования и пакетного фильтра.
• Предложен новый выпуск инсталлятора Subiquity, в котором реализована поддержка автоматического режима установки Ubuntu Desktop и семи официальных редакций Ubuntu (Kubuntu, Xubintu и т.п.), предоставлена поддержка шифрования для ZFS, добавлен новый экран с информацией об ошибках и реализована экспериментальная поддержка установки с использованием "NVMe over TCP".
• В инсталляторе для Ubuntu Desktop добавлена поддержка использования локальных файловых путей при импорте сценария автоматической установки.
• В менеджере приложений (App Center) обеспечен показ индикатора прогресса установки пакетов, улучшена обработка операций самообновления (решена проблема с блокированием операции "update all" при запущенных snap-пакетах), реализован вывод информации о запущенных snap-пакетах, добавлена поддержка операции прямого удаления приложений в формате snap (direct uninstall), добавлена поддержка установки сторонних пакетов в формате deb, реализована возможность прокрутки для сенсорных экранов.
• В рамках празднования 20-летия с момента первого выпуска Ubuntu (4.10) временно возвращены старая загрузочная звуковая заставка (можно отключить в настройках звука) и коричневый акцентный цвет, а также добавлен юбилейный логотип.
• Ядро Linux обновлено до версии 6.11.
• Системный менеджер обновлён до версии systemd 256. По умолчанию прекращена поддержка загрузки с cgroup v1. Объявлена устаревшей и будет удалена в будущих выпусках поддержка скриптов инициализации System V. Для запуска sshd задействован сервис systemd-ssh-generator, использующий активацию по сокету для локальных сокетов AF_VSOCK и AF_UNIX. По умолчанию задействован юнит tmp.mount, который использует tmpfs для размещения раздела /tmp в оперативной памяти. Пакеты systemd-cryptsetup, systemd-cryptenroll и systemd-veritysetup с утилитами cryptsetup объединены в один пакет systemd-cryptsetup.
• Обновлены версии GCC 14.2, LLVM 19, glibc 2.40, Go 1.23, Python 3.12.7, Rust 1.80, PHP 8.3.9, .NET 9, OpenSSL 3.3, Ruby 3.3, PostgreSQL 16.4, OpenJDK 24. Вместо СУБД Redis в состав включён форк Valkey 7.2.5.
• Обновлены пользовательские приложения: Firefox 130, LibreOffice 24.8 и Thunderbird 128, GIMP 2.10.38, OBS Studio 30.2.3.
• Обновлены подсистемы: Mesa 24.2.2, CUPS 2.4.10, BlueZ 5.77, Netplan 1.1, Cairo 1.18.2, NetworkManager 1.48, Pipewire 1.2.4, Poppler 24.08, xdg-desktop-portal 1.18, Snapd 2.65.3.
• Обновлены серверные пакеты: nginx 1.26.0, apache httpd 2.4.62, clamav 1.3.1, cloud-init 24.3.1, Containerd 1.7.19, Django 4.2.15, Docker 26.1.3, HAProxy 2.9.9, libvirt 10.6.0, OpenLDAP 2.6.8, OpenVmTools 12.4.5, Xtrabackup 8.0.35-31, QEMU 9.0.2, Samba 4.20.4, Squid 6.10, SSSD 2.9.5, Pacemaker 2.1.8, multipath-tools 0.9, Ceph 19.2.0, Open vSwitch 3.3.0.
• В менеджер профилей энергопотребления (Power Profiles Manager) внесены улучшения и оптимизации для новых CPU и GPU AMD, разрешено использование нескольких драйверов оптимизации и автоматического изменения уровня оптимизации при работе от аккумулятора.
• В fprintd и libfprint расширен спектр поддерживаемых устройств считывания отпечатков пальцев.
• Предоставлены экспериментальные сборки, включающие пакеты собранные с использованием в GCC режима оптимизации "-O3" вместо "-O2".
• По умолчанию в состав включена утилита Sysprof, упрощающая выявления проблем с производительностью в приложениях.
• В сервере OpenSSH прекращено чтение файла ~/.pam_environment при подключении к системе (из соображений безопасности параметр user_readenv=1 в модуле pam_env.so объявлен устаревшим, для отправки и приёма переменных окружения в ssh и sshd рекомендовано использовать настройки AcceptEnv и SendEnv).
• Удалён пакет dmraid, который был исключён из ветки Debian unstable. Вместо dmraid для поддержки предоставляемых прошивками программных RAID (BIOS RAID, Firmware RAID, Fake RAID) рекомендовано использовать инструментарий mdadm.
• Для интеграции с облачными системами аутентификации вместо aad_auth задействован сервис authd, помимо Microsoft Azure Active Directory (Entra ID) поддерживающий многофакторную аутентификацию и OpenID Connect.
• Значительно улучшена работа snap-пакета с клиентом Steam, в котором благодаря предоставлению дополнительных прав доступа через AppArmor удалось решить основные проблемы совместимости с играми и драйверами NVIDIA, которые не наблюдались при установке Steam из deb-пакета.
• Добавлен цветной шрифт Noto Color Emoji 2.047 с поддержкой Unicode 16.
  
  
  
• В Xubuntu обеспечена поставка компонентов из ветки Xfce 4.19, в которой развивается будущий стабильный релиз Xfce 4.20. Например. обновлены панель, рабочий стол, файловый менеджер, конфигуратор и многие апплеты.
• Редакция Ubuntu Studio перешла на использование KDE Plasma 6.1 и штатного ядра Linux, собираемого для Ubuntu, вместо ядра "lowlatency". Добавлен режим минимальной установки. В состав включена утилита Ubuntu Studio Audio Configuration для настройки PipeWire. Объявлена устаревшей поддержка звуковых серверов PulseAudio и JACK. Обновлены версии OBS Studio 30.2, Ardour 8.6.0, Audacity 3.6.1, digiKam 8.4.0, Kdenlive 24.08.1, Krita 5.2.3.
• В Ubuntu Cinnamon предложены версии среды рабочего стола Cinnamon 6.0.4, конфигуратора Cinnamon Control Center 6.2.0 и файлового менеджера Nemo 6.0.2.
• В Lubuntu в поставку включён выпуск среды рабочего стола LXQt 2.0.0 и осуществлён переход на Qt6. Вместо темы оформления Breeze из KDE задействована новая тема Kvantum, по стилю напоминающая прошлое оформление, но избавлена от несовместимостей с новой веткой LXQt, свойственных теме Breeze.
• В Ubuntu Budgie основные силы при разработке нового выпуска были сосредоточены на обеспечении поддержка протокола Wayland. Среда рабочего стола Budgie обновлена до версии 10.9.2. В меню реализован показ приложений, запускаемых в терминале (таких как Neovim). Изменена раскладка элементов на рабочем столе, вместо панели Plank задействована собственная панель с темой оформления Pocillo. Добавлена поддержка формата изображений Jpeg-xl.
• В Ubuntu Mate задействован выпуск среды рабочего стола MATE 1.26.2 и осуществлён переход на использование экрана входа в систему Slick Greeter с возможностью настройки в графическом режиме. Размер iso-образа сокращён с 4.1 до 3.3 ГБ за счёт сокращения числа пактов, необходимых для запуска Live-сеанса.
• В Kubuntu осуществлён переход на технологии KDE 6. Задействованы выпуски KDE Plasma 6.1.5, KDE Gear 24.08, Qt 6.6, KDE Frameworks 6.5.0. По умолчанию предложен сеанс на базе Wayland, а поддержка X11 переведена в разряд опции.

#ФедиГотовит вареники на пару в мультиварке: 30 минут, не размораживая).
Получилось достаточно вкусно, но:

• стоит попробовать чуть уменьшить время (вареники немного разварились)
• стоит располагать каждый вареник на небольшом расстоянии от других (вареники увеличиваются в размерах и норовят слипнуться)

Тестовое сообщение

Hello, @horia

Some image files from #honk documentation are missing. For example:

Several hashtags may thus be collected in a single combo.
    <img src="followhonk.png"><br>screenshot of adding honker</a>
    <img src="tagrss.png"><br>screenshot of adding honker</a>
    <img src="tagcombo.png"><br>screenshot of adding honker</a>

$ curl https://honk.vedetta.com/help/followhonk.png
404 page not found

Доступна платформа Deno 2.0, развиваемая автором Node.js

При подготовке новой ветки основное внимание было уделено совместимости со старой инфраструктурой JavaScript и расширению спекта поддерживаемых JavaScript-проектов без ущерба обеспечению безопасности. Среди изменений:

• Реализована обратная совместимость с Node.js и npm, позволяющая запускать немодифицированные приложения, созданные для Node.js. Поддержка Node.js также даёт возможность постепенно переводить существующие проекты с Node.js на использование Deno или подключать к Deno-проектам зависимости из NPM через указание спецификатора "npm:" при импорте пакетов в deno.json.
• Добавлена встроенная поддержка файла package.json и каталога с модулями node_modules, применяемых в Node.js.
• Обеспечена поддержка приватных NPM-репозиториев, определённых через файлы ".npmrc".
• Добавлена поддержка популярных JavaScript-фреймворков, таких как Next.js, Astro, Remix, Angular, SvelteKit и QwikCity.
• Добавлена поддержка рабочих пространств npm (workspace) и моно-репозиториев (monorepo) с раздельной обработкой зависимостей.
• Добавлены новые команды управления пакетами: "deno install" для установки зависимостей, "deno add" для добавления пакетов в package.json или deno.json, "deno remove" для удаления пакетов. Отмечается, что "deno install" работает примерно на 15 быстрее npm при отсутствия пакетов в кэше и на 90% быстрее при наличии пакета в кэше (поддерживается как node_modules, так и собственный глобальный кэш).
• Стабилизирована стандартная библиотека.
• Обеспечен длительный цикл поддержки (LTS).
• Представлен JSR - репозиторий с JavaScript- и TypeScript-библиотеками, которые можно использовать в различными JavaScript Runtime.
• В команде "deno fmt" появилась возможность форматирования контента в форматах HTML, CSS и YAML.
• В команду "deno lint" добавлена поддержка специфичных для Node.js правил и исправлений.
• В команде "deno test" реализована возможность запуска тестов, созданных с использованием node:test.
• В команде "deno task" реализована поддержка запуска скриптов через package.json.
• В команде "deno compile" появилась возможность заверения кода цифровой подписью.
• В команде "deno serve" реализовано распараллеливания операций HTTP-серверов с задействованием нескольких ядер CPU.
• В команде "deno coverage" появилась поддержка сохранения отчётов в формате HTML.
• Проведена оптимизация производительности.
  
  

Основные особенности Deno:

• Ориентация на безопасность в конфигурации по умолчанию. Обращения к файлам, сетевые возможности и доступ к переменным окружения по умолчанию блокированы и требуют явного включения. Приложения по умолчанию запускаются в изолированных sandbox-окружениях и не могут получить доступ к системным возможностям без предоставления явных полномочий;
• Встроенная поддержка языка TypeScript помимо JavaScript. Для проверки типов и генерации JavaScript задействован штатный компилятор TypeScript, что приводит к проседанию производительности по сравнению с разбором JavaScript в V8;
• Runtime поставляется в форме одного самодостаточного исполняемого файла ("deno"). Для запуска приложений при помощи Deno достаточно загрузить для своей платформы один исполняемый файл, размером около 40 МБ, не имеющий внешних зависимостей и не требующий какой-то особой установки в систему. При этом deno не является монолитным приложением, а представляет собой коллекцию crate-пакетов на Rust (deno_core, rusty_v8), которые могут использоваться по отдельности;
• При запуске программы, а также для загрузки модулей можно использовать адресацию через URL. Например, для запуска программы welcome.js можно использовать команду "deno https://deno.land/std/examples/welcome.js". Код с внешних ресурсов загружается и кэшируется на локальной системе, но никогда автоматически не обновляется (для обновления требуется явно запустить приложение с флагом "--reload");
• Эффективная обработка в приложениях сетевых запросов по HTTP, платформа рассчитана на создание высокопроизводительных сетевых приложений;
• Возможность создания универсальных web-приложений, которые могут выполниться как в Deno, так и в обычном web-браузере;
• Наличие стандартного набора модулей, использование которых не требует привязки к внешним зависимостям. Модули из стандартной коллекции прошли дополнительный аудит и проверку на совместимость;
• Кроме runtime платформа Deno также выполняет роль пакетного менеджера и позволяет внутри кода обращаться к модулям по URL. Например, для загрузки модуля можно указать в коде "import * as log from "https://deno.land/std/log/mod.ts". Файлы, загруженные с внешних серверов по URL, кэшируются. Привязка к версиям модулей определяются через указания номеров версий внутри URL, например, "https://unpkg.com/liltest@0.0.5/dist/liltest.js";
• Ориентация на использование Web-стандартов, поддержка Promise, fetch и ECMAScript-модулей.
• Совместимость с пакетами, размещёнными в репозитории NPM и созданными для платформы Node.js.
• В состав интегрирована система инспектирования зависимостей (команда "deno info") и утилита для форматирования кода (deno fmt);
• Все скрипты приложения могут быть объединены в один JavaScript-файл.

Поднять дома #jitsi оказалось делом совсем не сложным. Особенно, если это просто докер развернуть и сделать минимальные настройки
😇
https://jitsi.multed.com
Если нужен сервер видеоконференций в сибирском регионе
#selfhosted

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости

Дополнительно можно отметить о выявлении в выпуске Firefox 131 проблем (1, 2, 3), приводящих к нарушению отображения элементов интерфейса при запуске браузера в окружениях на базе X11/Xorg без композитного менеджера. Проблемы проявляются в Xfce при выключенном композитном режиме в настройках и в простых оконных менеджерах. Например, пропадают тени и закругления всплывающих меню, отображается чёрный фон вместо прозрачности на индикаторе автопрокрутки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62023

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости

Дополнительно можно отметить о выявлении в выпуске Firefox 131 проблем (1, 2, 3), приводящих к нарушению отображения элементов интерфейса при запуске браузера в окружениях на базе X11/Xorg без композитного менеджера. Проблемы проявляются в Xfce при выключенном композитном режиме в настройках и в простых оконных менеджерах. Например, пропадают тени и закругления всплывающих меню, отображается чёрный фон вместо прозрачности на индикаторе автопрокрутки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62023

@cyberwolf

В gemini://byzoni.org/gemlog/atom.xml в ссылке на "Шпаргалка по командам Termux" потерялась часть пути /gemlog/:

$ echo "gemini://byzoni.org/gemlog/atom.xml" | openssl s_client -crlf -quiet -connect byzoni.org:1965 2> /dev/null | head -n 20
20 text/xml;lang=ru-RU
<?xml version='1.0' encoding='UTF-8'?>
<feed xmlns="http://www.w3.org/2005/Atom">

  <title>Gemlog</title>
  <id>gemini://byzoni.org</id>
  <link href="gemini://byzoni.org/gemlog/atom.xml" rel="self"/>
  <link href="gemini://byzoni.org/gemlog.gmi" rel="alternate"/>
  <updated>2024-10-09T09:19:17Z</updated>

  <entry>
    <title>Шпаргалка по командам Termux</title>
    <link href="gemini://byzoni.org/2024-10-09-termux-commands-cheat-sheet.gmi"/>
    <id>gemini://byzoni.org/gemlog/2024-10-09-termux-commands-cheat-sheet.gmi</id>
    <published>2024-10-09T09:19:17Z</published>
    <updated>2024-10-09T09:19:17Z</updated>
    <summary>Следуя этому руководству, мы объясним основные моменты использования Termux.</summary>
  </entry>

(поля link и id содержат разный URL)

(#gemini)

Взлом Internet Archive привёл к утечке 31 миллиона учётных записей

Предупреждение об утечке передано администрации archive.org, но официальных заявлений и пояснений пока опубликовано. Появившийся в сети SQL-дамп БД сервиса занимает более 6 ГБ и среди прочего включает хэши паролей пользователей в формате bcrypt, а также время изменения пароля, email и имя пользователя. Наиболее свежая запись в БД датирована 28 сентября.

Актуальность БД подтвердил известный исследователь безопасности Скот Хельме (Scott Helme), хэш пароля и время изменения из утекшего SQL-дампа у которого совпали с данными из его менеджера паролей. Компрометацию своих учётных записей можно проверить через сервис haveibeenpwned.com, в который уже добавлены сведения об учётных записях из утекшей БД archive.org. В общем виде проверка в haveibeenpwned.com охватывает 14 миллиардов паролей и включает сведения о взломах 817 сайтов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62022

История фотографии. Бу-Виталик

На этом фото Виталик, Бу-Виталик, как у нас его называют. Деревенский мужичок. Таких как он обычно называют оскорбительным словосочетанием связанным с умственными способностями человека. Но я не хочу заострять на этом внимание.

Жил когда-то Виталик в деревне со своей семьёй, чудноватые они все были. Называли их «дулебами», но чаще слышалось «п», а не «б». Почему, никто не знал. Неужто из дулебов происходили, а может просто игра слов.

Как бы то ни было, но один за другим умерли его родные, какие-то уехали. Остался Виталик один, в большом доме. Получал свою скромную пенсию по инвалидности, которой не хватало, так как Виталик очень уж любил выпить. Придёт в магазин, наберёт бич-пакетов, хлеба, иногда макарон. А на обратном пути зайдёт ещё и самогоночки купит.

Зарабатывал Бу-Виталик тем, что чистил людям сараи, копал огороды и выполнял всю прочую чёрную работу. За это получал еду, выпивку, иногда и небольшие деньги платили.

Он никогда не горевал. Малый был открытый, душевный. «Привет! Как дела?» — здоровался он при встрече заикаясь. Мне порой казалось, что из всех людей которые механически произносят эту фразу, Виталик единственный делал это с искренним участием. Ему вправду было интересно как жив-здоров человек к которому он обращается. У него всегда была эмпатия развита.

Со временем сгустились тучи над простоволосой головой Виталика. Сломал лодыжку, а к врачу не обратился, заживёт как-нибудь, думал он. Срослись его кости да вот только неправильно. Пришлось заново врачам ногу Бу-Виталику ломать, но правильно она уже больше не срослась. Так хромым и остался. Тяжёлую работу выполнять уже не мог, а потому и вовсе стал никому не нужен.

Работал я тогда в районной газете Однажды ко мне подошла соседка Виталика с жалобой на главу села, что он не хочет отселять Бу. А тот живет черти как, половыми досками печку топит. А то и вовсе зимой замерзал в своей ледяной хате, еле спасли. В итоге отправили Виталика в дом инвалида, где за ним какой-никакой был уход.

Как-то недавно видел его, также с тросточкой самодельной, срезанной где-то в перелеске, ходит Виталик по деревне. Подошёл и спросил как жизнь? Нравится ли ему его в доме инвалида? А у него в глазах счастье и неизменная детская искренность. Кормят его там, в чистое одевают. Одно плохо — выпить не разрешают. Да и неудивительно всю жизнь он прожил в жутких условиях, никому не нужным, а теперь хоть и казённая, но забота...

Теперь он на лето приезжает в деревню, живет у дальних родственников в какой-то хибарке возле сарая. Ухаживает за скотом, пасет овец и занимается прочей хозяйственные работой.

Эту фотографию я сделал по его просьбе. Как-то зимой гулял и встретился мне Виталик. Увидел у меня фотоаппарат и попросил чтобы я его сфотографировал, что я в общем-то и сделал. Вот такая простая история фотографии и Виталика по кличке Бу.

Сделано фото на Minolta af 7000, minolta 50 f3.5 и чёрно-белую плёнку rollei 100.

#бу #судьбачеловека #blackandwhite #filmphoto #minolta #rollei

OpenBSD Webzine #18 на русском языке
🐡 #OpenBSD

Выпуск XCP-ng 8.3, свободного варианта XenServer

Среди особенностей системы: возможность объединения нескольких серверов в пул (кластер), средства обеспечения высокой доступности (High Availability), поддержка снапшотов, совместное использование разделяемых ресурсов при помощи технологии XenMotion. Поддерживается живая миграция виртуальных машин между хостами кластера и между разными кластерами/отдельными хостами (не имеющими общего хранилища), а также живая миграция дисков VM между хранилищами. Платформа может работать с большим числом систем хранения данных и отличается наличием простого и понятного интерфейса для установки и администрирования.

Отмечается, что ветка XCP-ng 8.3 станет последней в серии 8.x и следующим станет выпуск 9.0, который ознаменует уход проекта от повторения XenServer в сторону реализации своего видения построения платформы. XCP-ng 9.0 и будет нацелен на области применения, на которые проект XenServer не фокусировал своё внимание, например, на предоставление инструментов для миграции с платформ VMware.

Среди основных изменений в XCP-ng 8.3:

• В состав платформы встроен web-интерфейс XO Lite, реализующий упрощённый вариант web-интерфейса Xen Orchestra. Поддерживаются такие операции, как навигация по пулам, хостам и виртуальным машинам, доступ к консолям виртуальных машин, мониторинг, доступ к статистике, отслеживание потребления ресурсов, управление жизненным циклом виртуальных машин (запуск, остановка, миграция, удаление, создание снапшотов), фильтрация и сортировка списков объектов виртуальных машин, открытие консоли в отдельном окне. До конца года планируют добавить функции для создания виртуальных машин и управления сетью.
• Реализована новая тема оформления для консольного интерфейса xsconsole.
• Добавлена новая заставка, показываемая при загрузке и завершении работы.
• Добавлена поддержка виртуальных чипов для хранения криптографических ключей (vTPM, virtualized Trusted Platform Module), которую можно использовать для запуска Windows 11 в виртуальных машинах.
• Реализована полная поддержка IPv6 на стороне хост-системы (Dom0), которую можно использовать в управляющем интерфейсе, хранилищах и для сетевой загрузки виртуальных машин. Доступно три режима работы: только IPv6, только IPv4 и IPv4+IPv6. Поддержка IPv6 также добавлена в инсталлятор.
• Расширена поддержка оборудования, например, добавлены драйверы igc и r8125 для сетевых адаптеров Intel i225 и устройств на базе чипа Realtek RTL8125. Добавлен драйвер largeblock для эффективной работы с дисками с физическими секторами 4K.
• В XAPI API добавлены обработчики для удалённого управления пробросом PCI-устроств в виртуальные машины.
• При создании снапшотов виртуальных машин разрешено исключение отдельных дисков, что позволяет, например, для экономии места не добавлять в снапшот диски с временными и возобновляемыми данными, такими как кэши, разделы подкачки и резервные копии.
• Добавлена возможность сжатия данных при их передаче в процессе live-миграции.
• Добавлен XAPI-плагин для показа состояния дисков, используя пакет smartmontools.
• Добавлена возможность использования сертификатов для верификации содержимого пулов виртуальных машин.
• Упрощено управление ключами и шифрами OpenSSH.
• Добавлена опция для закрытия сетевого порта 80 для ограничения доступа к управляющему интерфейсу.
• В xsconsole добавлена возможность просмотра VLAN.
• Добавлены новые шаблоны виртуальных машин. Добавлены типовые шаблоны для Linux-систем, использующих BIOS и UEFI.
• Скрипты на языке Python переписаны с использованием Python 3.

Организация GNOME Foundation сокращает персонал для снижения издержек

Для экономии средств решено уменьшить штат сотрудников, сократив должности креативного директора и директора по развитию сообщества (Director of Community Development). Обязанности ранее занимавших данные должности работников, такие как организация мероприятий, маркетинговые инициативы, проведение кампаний по сбору средств и создание графического дизайна, будут распределены среди оставшегося персонала. Расходы также планируют уменьшить за счёт значительного снижения оплачиваемых за счёт GNOME Foundation поездок на различные мероприятия. На прежнем уровне останется финансирование проведения конференций Linux App Summit, GNOME.Asia и GUADEC, поддержания инфраструктуры gnome.org и программы Outreach (оплата стажировок женщин и меньшинств).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62020

Опубликована свободная загрузочная прошивка Libreboot 20241008

Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков.

В новой версии проведена работа по сокращению кодовой базы и упрощению сборочной системы - размер задействованных при сборке shell-скриптов сокращён с 1482 до 1159 строк кода без потери функциональности. Добавлена поддержка игровой приставки Sony PlayStation 1 в прошивке для которой вместо CoreBoot задействован код Open BIOS от проекта PCSX Redux. Добавлена поддержка пяти моделей ноутбуков Dell Latitude (E6220, E6320, E6330, E6230, E4300) и трёх моделей ПК Dell OptiPlex (3050 Micro, 7010 SFF, 9010 SFF). Осуществлена синхронизация с кодовыми базами: Coreboot по состоянию на 29 июля, SeaBIOS - 24 июня, Flashprog - 2 августа, GRUB - 17 июня. U-Boot обновлён до версии 2024.07.

Оборудование, поддерживаемое в Libreboot:

• Серверные материнские платы:
  • ASUS KFSN4-DRE
  • ASUS KGPE-D16
• Десктоп-системы:
  • Gigabyte GA-G41M-ES2L;
  • Acer G43T-AM3;
  • Intel D510MO / D410PT;
  • Apple iMac 5,2;
  • HP Elite 8200 SFF/MT;
  • HP Elite 8300 USDT;
  • ASUS KCMA-D8;
  • Dell Precision T1650;
  • Intel D945GCLF
  • Dell OptiPlex 3050 Micro, 7010, 7020, 9010 и 9020 серии SFF, XE2 SFF, MT и XE2 MT;
• Ноутбуки:
  • ThinkPad X60 / X60S / X60 Tablet;
  • ThinkPad T60;
  • Lenovo ThinkPad X200 / X200S / X200 / X220 / X220 eDP / X230 Tablet;
  • Lenovo ThinkPad X301;
  • Lenovo ThinkPad R400;
  • Lenovo ThinkPad T400 / T400S / T420 / T420S / T430 / T440;
  • Lenovo ThinkPad T500 / T530;
  • Lenovo ThinkPad W530 / W541;
  • Lenovo ThinkPad R500;
  • HP EliteBook 2560p / 2570p / 2170p / 8470p / Folio 9470m;
  • HP EliteBook 820 G2;
  • HP Compaq Elite 8300 CMT;
  • HP EliteBook 8460p;
  • HP EliteBook 8560w;
  • Dell Latitute E6400 / E6430;
  • Dell Latitude E5420 / E5520 / E5530 / E6520 / E6530 / E6420 / E6220 / E6320 / E6330 / E6230 / E4300;
  • Apple MacBook1 и MacBook2;
  • ASUS Chromebook Flip C101 (ARM);
  • Samsung Chromebook Plus (ARM).
• Игровые приставки:
  • Sony PlayStation 1.