Выпуск мобильной платформы /e/OS 2.4 Прошивка /e/OS развивается как ответвление от платформы Android (используются наработки LineageOS), избавленное от привязки к сервисам и инфраструктуре Google, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, а с другой стороны блокировать передачу телеметрии на серверы Google и обеспечить высокий уровень конфиденциальности. Блокируется и неявная отправка информации, например, обращение к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени.
Для взаимодействия с сервисами Google предустановлен пакет microG, который позволяет обойтись без установки проприетарных компонентов и предлагает вместо сервисов Google независимые аналоги. Например, для определения местоположения по Wi-Fi и базовым станциям (без GPS) задействована прослойка UnifiedNlp, способная работать через OpenWlanMap, openBmap, OpenCellID, lacells.db и другие альтернативные сервисы. Вместо поисковой системы Google предлагается собственный метапоисковый сервис на основе форка движка Searx, обеспечивающий анонимность отправляемых запросов.
Для синхронизации точного времени вместо Google NTP используется NTP Pool Project, а вместо DNS-серверов Google (8.8.8.8) - DNS-серверы текущего провайдера. В web-браузере по умолчанию включён блокировщик рекламы и скриптов для отслеживания перемещений. Для синхронизации файлов и данных приложений разработан собственный сервис, который может работать c инфраструктурой на базе NextCloud. Серверные компоненты основаны на открытом ПО и доступны для установки на подконтрольных пользователю системах.
Интерфейс пользователя существенно переработан и включает собственное окружение для запуска приложений BlissLauncher, улучшенную систему уведомлений, новый экран блокировки и иное стилевое оформление. В BlissLauncher задействован специально разработанный для проекта набор автоматически масштабируемых пиктограмм и подборка виджетов (например, виджет для показа прогноза погоды).
Проектом также развивается собственный менеджер аутентификации, позволяющий использовать для всех сервисов единую учётную запись (user@murena.io), регистрируемую в процессе первой установки. Учётную запись можно использовать для получения доступа к своему окружению через Web или на других устройствах. В облаке Murena Cloud бесплатно предоставляется 1ГБ для хранения своих данных, синхронизации приложений и резервных копий.
По умолчанию в состав входят такие приложения, как почтовый клиент (K9-mail), web-браузер (Cromite, ответвление от Chromium), программа для работы с камерой (OpenCamera), программа для отправки мгновенных сообщений (qksms), система для ведения заметок (nextcloud-notes), PDF-просмотрщик (MJ PDF), планировщик (opentasks), программа для работы с картами (Magic Earth), галерея фотографий (gallery3d), файловый менеджер (DocumentsUI).
Основные изменения в /e/OS 2.4:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62069
Things happen.
continue
bonked 17 Oct 2024 20:06 +0200
original: rek@merveilles.town
I am very happy to announce that Rabbit Waves is out! The idea for this project came after @neauoire & I were discussing the disappearance of certain traditional seasteading skills and maritime communication knowledge. We believe these skills are valuable when electronics misbehave, but they're also just generally fun to learn and to use. All of the art is drawn by hand :>! We will add more content as we go!
Основные изменения в MySQL 9.1:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62067
continue
honked back 17 Oct 2024 16:06 +0200
in reply to: https://honk.any-key.press/u/continue/h/RwJp31F1cS9zb2KPD9
continue
honked back 17 Oct 2024 15:29 +0200
in reply to: https://honk.any-key.press/u/continue/h/jcbKM5rmc6S4YY1sPg
continue
bonked 17 Oct 2024 14:45 +0200
original: sn4il@blog.sn4il.site
— Господи, почему ты не создал мир до Большого Взрыва?
— Ну как вам сказать... Понимаете... Времени не было.
©пиздил
continue
honked back 17 Oct 2024 14:27 +0200
in reply to: https://cr8r.gg/users/johan/statuses/113322592194242387
rss-bridge до интересных мне исполнителей, плюс @contrinitiator репостит столько музыки с metalhead.club (и не только), что еле успеваю всё послушать)) А ещё можно следить за определёнными тэгами в федимире
А как без них-то?..
И недавно бустили канал @mystic.video
continue
honked back 17 Oct 2024 14:20 +0200
in reply to: https://no.run.place/voron/p/1729098738.014205
=> gemini://geminiprotocol.net/docs/ru/faq.gmi
зачем так усложнять?
Gemini также превращает клиентские TLS-сертификаты, очень редко используемые в WWW, в граждан первого класса со специальными кодами ответа для их запроса. Это позволяет ограничивать доступ к Gemini-ресурсам и добровольно устанавливать "сессии" в серверных приложениях без необходимости передавать куки, пароли, токены аутентификации или что-либо ещё, к чему вы могли уже привыкнуть. Такой подход гораздо ближе к понятию SSH об "авторизованных ключах" и, фактически, гораздо более простой подход к аутентификации пользователей.
continue
honked back 17 Oct 2024 13:44 +0200
in reply to: https://cr8r.gg/users/johan/statuses/113322484505436085
@johan
Отказался от рекомендательных алгоритмов - полёт нормальный.
А бесит когда выкладывают на площадки, с которых yt-dlp или торрент-клиент скачать не может.
Опубликована платформа Node.js 23.0 с начальной поддержкой языка TypeScript Платформа Node.js может быть использована как для серверного сопровождения работы Web-приложений, так и для создания обычных клиентских и серверных сетевых программ. Для расширения функциональности приложений для Node.js подготовлена большая коллекция модулей, в которой можно найти модули с реализацией серверов и клиентов HTTP, SMTP, XMPP, DNS, FTP, IMAP, POP3, модули для интеграции с различными web-фреймворками, обработчики WebSocket и Ajax, коннекторы к СУБД (MySQL, PostgreSQL, SQLite, MongoDB), шаблонизаторы, CSS-движки, реализации криптоалгоритмов и систем авторизации (OAuth), XML-парсеры.
Для обеспечения обработки большого числа параллельных запросов Node.js задействует асинхронную модель запуска кода, основанную на обработке событий в неблокирующем режиме и определении callback-обработчиков. В качестве способов мультиплексирования соединений поддерживаются такие методы, как epoll, kqueue, /dev/poll и select. Для мультиплексирования соединений используется библиотека libuv, которая является надстройкой над libev в системах Unix и над IOCP в Windows. Для создания пула потоков (thread pool) задействована библиотека libeio, для выполнения DNS-запросов в неблокирующем режиме интегрирован c-ares. Все системные вызовы, вызывающие блокирование, выполняются внутри пула потоков и затем, как и обработчики сигналов, передают результат своей работы обратно через неименованный канал (pipe).
Выполнение JavaScript-кода обеспечивается через задействование разработанного компанией Google движка V8 (дополнительно Microsoft развивает вариант Node.js с движком Chakra-Core). По своей сути Node.js похож на фреймворки Perl AnyEvent, Ruby Event Machine, Python Twisted и реализацию событий в Tcl, но цикл обработки событий (event loop) в Node.js скрыт от разработчика и напоминает обработку событий в web-приложении, работающем в браузере.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62066
Google проанализировал уязвимости, в 2023 году задействованные для совершения атак Из тенденций также отмечается значительное ускорение разработки эксплоитов - среднее время появления эксплоитов для новых уязвимостей в 2023 году составило 5 дней после публикации исправления в уязвимом ПО, в то время как в 2021 и 2022 годах этот показатель составлял 32 дня, в 2020 году - 44 дня, а в 2018-2019 годах - 63 дня. В 12% случаев первый факт эксплуатации уязвимости выявлен в течение суток после публикации патча, в 29% - в течение недели, в 56% - в течение месяца, в 5% - 6 месяцев (в 2022 году этот показатель составлял 25%).
В качестве примеров рассмотрены критические уязвимости CVE-2023-28121 и CVE-2023-27997, затрагивающие плагин WooCommerce Payments к WordPress и Fortinet FortiOS. В первом случае эксаплуатация была примитивной и требовала отправки определённого HTTP-запроса для обхода аутентификации, а во втором случае для эксплуатации переполнения буфера и обхода механизма рандомизации адресов потребовалось создание достаточно сложного эксплоита. Атаки на
WooCommerce Payments начались через 10 дней после публикации технических деталей, а на FortiOS лишь спустя 3 месяца, при этом первые рабочие эксплоиты были предложены через 8 дней и 3 дня соответственно.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62065
Доступна платформа совместной разработки Forgejo 9.0, перешедшая на лицензию GPLv3 Ключевыми особенностями платформы является низкое потребление ресурсов (может использоваться на плате Raspberry Pi или в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для координации групп разработчиков, подготовка релизов, автоматизация размещения пакетов в репозиториях, управление правами доступа, сопряжение с платформами непрерывной интеграции, поиск кода, аутентификация через LDAP и OAuth, доступ к репозиторию по протоколам SSH и HTTP/HTTPS, подключение web-хуков для интеграции со Slack, Discord и другими сервисами, поддержка Git-хуков и Git LFS, инструменты для миграции и зеркалирования репозиториев. Отдельно выделяется возможность использования протокола ActivityPub для объединения в федеративную сеть отдельных серверов разработчиков.
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62064
Репозиторий с кодом WinAmp удалён с GitHub
Источник: https://www.opennet.ru/opennews/art.shtml?num=62063
continue
honked back 16 Oct 2024 19:25 +0200
in reply to: https://no.run.place/voron/p/1729098738.014205
@voron
Аутентификация через клиентский сертификат это рекомендуемый путь.
=> gemini://geminiprotocol.net/docs/app-guide.gmi
continue
honked back 16 Oct 2024 18:40 +0200
in reply to: https://no.run.place/voron/p/1729094478.031779
@voron Нужно, что бы gemini-клиент подставил клиентский сертификат со своей стороны. Возможно текущий клиент (не смог определить по скриншоту) не умеет этого?
=> gemini://geminiprotocol.net/docs/protocol-specification.gmi
Проект Asterinas развивает ядро на языке Rust, совместимое с Linux Проект развивается с осени 2022 года и намерен уже в этом году добиться уровня, пригодного для широкого использования в виртуальных машинах с архитектурой x86-64. Начиная со следующего года основное внимание планируют переключить на реализацию поддержки оборудования и других архитектур CPU. Из приоритетных областей применения называются системы, завязанные на Linux ABI, но требующие более высокого уровня защищённости. Например, Asterinas предлагается использовать для формирования системного окружения защищённых виртуальных машин, для изоляции которых используются такие технологии, как ARM CCA, AMD SEV и Intel TDX, а также на стороне хост-системы, обеспечивающей запуск контейнеров.
Для снижения вероятности появления ошибок при работе с памятью, являющихся главным источником наиболее опасных уязвимостей, при написании Asterinas задействован язык Rust и тактика ограниченного использования unsafe-блоков. Ядро построено с использованием архитектуры framekernel, в которой разработчики попытались совместить возможности изоляции микроядер с эффективностью монолитных ядер.
Компоненты ядра в Asterinas размещаются в общем адресном пространстве, а безопасность достигается на уровне логического разделения безопасного кода и кода в котором не исключено возникновение проблем с безопасностью. Ядро разбито на две части, написанные на Rust: OS Framework и OS Services. В OS Services запрещено применение unsafe-блоков, а все низкоуровневые операции, требующие выполнения кода в блоках unsafe, вынесены в OS Framework и доступны только через высокоуровневый API. Все системные вызовы, файловые системы и драйверы реализуются на уровне OS Services и не могут включать unsafe-блоки.
При разработке системных сервисов и модулей ядра предлагается использовать инструментарий OSDK (Operating System Development Kit), предоставляющий утилиту cargo-osdk для создания, сборки, тестирования и запуска компонентов операционной системы. Для разработчиков подготовлен набор библиотек OSTD (Operating System Standard Library), представляющий собой редакцию стандартных библиотек Rust(crate std), адаптированную для использования в компонентах операционной системы.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62061
continue
honked back 16 Oct 2024 12:46 +0200
in reply to: https://gts.nogoo.me/users/chirp/statuses/01JAA9GVYZ193MW8V2J7YDCWG0
contrinitiator
bonked 16 Oct 2024 11:43 +0200
original: liilliil@mastodon.online
Выпуск музыкального проигрывателя Fooyin 0.8 Поддерживается воспроизведение файлов в формате FLAC, MP3, MP4, Vorbis, Opus, WavPack, WAV, AIFF, Musepack, Monkey's Audio, VGM и различных трековых форматов. Среди возможностей Fooyin: извлечение сведений о порядке и длительности звуковых треков из CUE-файлов, воспроизведение без пауз (gapless), создание, импорт и экспорт списков воспроизведения в форматах M3U/M3U8, фильтрация содержимого музыкальной библиотеки по любым полям, древовидное представление коллекции, редактирование тегов, визуализации при помощи спектрограмм, навигация на уровне каталогов в файловой системе с возможностью прямого воспроизведения выбранных файлов. Для внешнего управления проигрывателем может использоваться D-Bus-интерфейс MPRIS (Media Player Remote Interfacing Specification).
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62060
Выпуск компилятора ISPC 1.25, развиваемого Intel для языка Си с расширениями SPMD Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си - SPMD-функции напрямую взаимодействуют с функциями и структурами, написанными на C/C++. Для отладки программ могут применяться существующие отладчики.
В качестве бэкенда для генерации кода и оптимизации в ISPC используется инфраструктура LLVM. Поддерживаются векторные инструкции x86 (SSE2, SSE4, AVX, AVX2, AVX512) и ARM (NEON), а также вынос вычислений на сторону GPU (Intel Gen9 и Xe). На архитектурах с векторными блоками SSE, обрабатывающими по 4 элемента за раз, применение ISPC даёт возможность добиться ускорения выполнения программы в 3 или более раз, а на архитектурах с векторными блоками AVX, обрабатывающими по 8 элементов за раз, ускорение может достигать 5-6 раз. При этом помимо размера векторного блока, масштабирование также обеспечивается за счёт выполнения на разных процессорных ядрах.
Основные новшества, добавленные в версии ISPC 1.25:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62059
Опубликован исходный код игры Rogue Legacy Опубликован только код без игровых ресурсов, которые можно перенести из своей копии игры. Предложенный код рассчитан на применение пакета FNA с открытой реализацией библиотек Microsoft XNA Game Studio 4.0 Refresh. При этом отдельно отмечается, что ведётся работа по портированию игры на библиотеку SDL 3.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62058
Intel и AMD при участии Линуса Торвальдса создали консультативную группу по экосистеме x86 Ключевой задачею инициативы названа совместная работа над обеспечением совместимости между платформами, упрощением разработки программного обеспечения для систем x86 и выявлением потребностей разработчиков в расширении архитектуры. Целью является поддержание развития архитектуры x86 как вычислительной платформы, востребованной как разработчиками, так и потребителями.
Ожидается, что группа поможет объединить лидеров индустрии и учесть интересы как производителей оборудования, так и сообществ разработчиков ПО, для формирования будущего архитектуры и предоставления разработчикам более унифицированного набора инструкций и архитектурных интерфейсов. В область интересов группы попадают различные области применения, включая решения для центров обработки данных, клиентских систем, облачных сервисов, встраиваемых устройств, машинного обучения и 3D-графики.
Ожидается, что в итоге удастся улучшить совместимость между программным и аппаратным обеспечением, упростить руководства по архитектуре и стандартизировать интерфейсы продуктов Intel и AMD, а также обеспечить более эффективную интеграцию новых аппаратных возможностей в операционные системы, фреймворки и приложения.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62056
Amazon адаптировал инструментарий управлениями контейнерами Finch для работы в Linux Интерфейс командной строки в Finch реализован с использованием наработок проекта nerdctl, предоставляющего совместимый с Docker набор команд для сборки, запуска, публикации и загрузки контейнеров (build, run, push, pull и т.п.), расширенного дополнительными возможностями, такими как режим работы без root, шифрование образов, распространение образов в режиме P2P при помощи IPFS и заверение образов цифровой подписью. В качестве runtime для управления контейнерами применяется containerd. Для сборки образов в формате OCI задействован инструментарий BuildKit.
В версиях для Windows и macOS для запуска виртуальных машин с Linux, настройки совместного доступа к файлам и перенапрпвления сетевых портов в Finch применяется отдельная прослойка Lima, позволяющая использовать технологии виртуализации VF (Virtualization Framework) в macOS и WSL2 в Windows для реализации используемых в Linux примитивов изоляции. В версии Finch для Linux вместо
Lima осуществляется прямое обращение к штатным возможностям ядра, таким как пространства имён и cgroup.
Finch связывает nerdctl, containerd и BuildKit в одно целое и позволяет сразу приступить к работе, без необходимости разбираться и настраивать все эти компоненты по отдельности. Для работы предлагается собственная утилита finch, которая скрывает за унифицированным интерфейсом детали работы с каждым входящим в состав компонентом. Для начала работы достаточно установить один пакет, который включает всё что необходимо, после чего можно сразу создавать и запускать контейнеры.
В версии для Linux доступны все возможности, ранее предоставляемые для macOS и Windows, среди которых сборка образов контейнеров на основе Dockerfiles, запуск контейнеров на локальной системе, помещение и извлечение образов контейнеров из реестров, управление сетями и дисковыми разделами, использование команды "finch compose" для формирования многоконтейнерых приложений.
В процессе разработки Finch компанией Amazon также подготовлено несколько расширений к nerdctl, которые уже приняты в основной состав данного проекта. В частности, в nerdctl добавлены компоненты для заверения образов цифровой подписью и реализация возможности создания и запуска образов, используя технологию
SOCI (Seekable OCI), изначально созданную для AWS и позволяющую заметно ускорить загрузку образов контейнеров (SOCI позволяет начать запуск не дожидаясь окончания полной загрузки образа и подгружать необходимые для работы части по мере необходимости).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62055
continue
honked back 15 Oct 2024 21:04 +0200
in reply to: https://dindon.one/users/oleg_ru/statuses/113312508239873846
Помимо данных изменений в новой версии устранено 5 уязвимостей с максимальным уровнем опасности 7.5. Подробности об уязвимостях не раскрываются. В ветке VirtualBox 7.0.x уязвимости устранены в выпуске 7.0.22.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62054
continue
honked back 15 Oct 2024 18:43 +0200
in reply to: https://mastodon.ml/users/WildPowerHammer/statuses/113312374223903795
Так ладно, а если это постгрес то как ето можно спасти с наименьшим затратом моих нервов и сил?
В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth Процесс sshd-auth запускается из sshd-session и позволяет дополнительно изолировать связанные с аутентификацией данные в адресном пространстве отдельного процесса, что не даст получить доступ к этим данным в памяти в случае проведения атак на код, используемый для обработки стадий соединения до завершения аутентификации. Кроме того, изменение немного снизит потребление памяти, так как связанный с аутентификацией код теперь присутствует в памяти только в момент проведения аутентификации, а затем выгружается при завершении процесса sshd-auth.
По аналогии с sshd, ssh-session и ssh-agent для процесса sshd-auth
применена операция случайной перекомпоновки исполняемого файла во время каждой загрузки операционной системы. Случайная перекомпоновка делает плохо предсказуемым смещения функций в исполняемых файлах и библиотеках, что затрудняет создание эксплоитов, использующих методы возвратно-ориентированного программирования (ROP - Return-Oriented Programming). При использовании техники ROP атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62052
continue
bonked 15 Oct 2024 17:29 +0200
original: johan@cr8r.gg
#техника #история #микроволновка А вот еще интересная штука: 1987 г., #Sharp, капсульная микроволновка. Переносная, позиционировалась «для использования за обеденным столом». Видимо, обусловлено японской культурой. Идея развития не получила. А на мой взгляд — зря. Мы пользуемся микроволновкой 10 минут в день максимум. Остальное время она занимает место на кухонном столе. Кто-то вообще пользуется редко. И вот эту малышку можно было бы доставать и убирать в шкаф при необходимости (я не предлагаю делать это 3 раза в день ;-) но, например, быстро освободить место). А смотрится так вообще шикарно. Вопросы, конечно, есть к излучению... Похоже, над этим в 87-м не особо задумывались. https://design.sharp.co.jp/eng/design_column/a08_1987microwave-re2
Выпуск Sevimon 0.2, программы видеоконтроля напряжения мышц лица Основные изменения:
Для пользователей Windows 10+ подготовлен архив с бинарной сборкой. Поскольку для сборки используется компилятор Nuitka, некоторые антивирусы выдают предупреждение. Для пользователей Linux подготовлен образ Docker с программой, всеми её зависимостями и моделями, который запускается без доступа к сети.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62051
continue
bonked 15 Oct 2024 16:53 +0200
original: avtonom_org@todon.eu
Мигрантофобию в каждый дом: «Тренды порядка и хаоса», эпизод 179 Вышел новый эпизод нашего еженедельного подкаста « #Тренды порядка и хаоса» с анархистской точкой зрения на текущие события. Этот эпизод подготовило Движение Иркутских Анархистов и Анархисток @diana_irk. В нём: — Повседневная мигрантофобия https://avtonom.org/news/migrantofobiya-v-kazhdyy-dom-trendy-poryadka-i-haosa-epizod-179 #мигранты #FoodNotBombs #Иркутск #antifa #ЕдаВместоБомб #Екатеринбург #АвтономноеДействие
— Задержания вместо бомб
— Жильё признано незаконным и аварийным. Мы его у вас отберём.
The release announcement reads,
Subject: LibreSSL 4.0.0 Released
From: Brent Cook <busterb () gmail ! com>
We have released LibreSSL 4.0.0, which will be arriving in the
LibreSSL directory of your local OpenBSD mirror soon. This is the
first stable release for the 4.0.x branch, also available with OpenBSD 7.6
It includes the following change from LibreSSL 3.9.2:
* Portable changes
- Added initial Emscripten support in CMake builds.
- Removed timegm() compatibility layer since all uses were replaced
with OPENSSL_timegm(). Cleaned up the corresponding test harness.
- The mips32 platform is no longer actively supported.
- Fixed Windows support for dates beyond 2038.
Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут выделяться в тематические компоненты, которые в свою очередь образуют категории и подкатегории. Например, Firefox отнесён к компоненту network.web.browser, входящему в категорию сетевых приложений и подкатегорию приложений для Web. Для установки из репозитория предлагается более 2000 пакетов.
Дистрибутив придерживается гибридной модели разработки, в соответствии с которой периодически выпускаются значительные выпуски, в которых предлагаются новые технологии и значительные улучшения, а в промежутке между значительными выпусками дистрибутив развивается с применением rolling-модели обновления пакетов.
Окружение Budgie базируется на технологиях GNOME и собственной реализации оболочки GNOME Shell (в следующей ветке Budgie 11 планируют отделить функциональность рабочего стола от слоя, обеспечивающего визуализацию и вывод информации). Для управления окнами задействован оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус.
Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы. Для воспроизведения музыки в редакциях с рабочими столами Budgie и GNOME предложен проигрыватель Rhythmbox c расширением Alternate Toolbar, предлагающим интерфейс с компактной панелью, реализованной с применением декорирования окон на стороне клиента (CSD). Для воспроизведения видео в редакциях Budgie и GNOME задействован Celluloid. В редакции с KDE для воспроизведения музыки доступен Elisa, а для видео - Haruna. В редакции с Xfce для воспроизведения мультимедийных файлов использован плеер Parole.
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62050
Источник: https://www.opennet.ru/opennews/art.shtml?num=62049
Вторая экспериментальная сборка Firefox для ОС Haiku Кроме того, можно отметить сокращение до 128Mb требований к размеру оперативной памяти для запуска в QEMU 64-битной версии системы с браузером Webpositive, и до 100Mb для 32-битной версии. Также возобновлены работы по использованию в app_server для отрисовки 2D-графики библиотеки Skia, что заодно поможет исправить в app_server множество давних проблем. Одно из главных преимуществ движка Skia в том, что он имеет поддержку рендеринга через GPU, при этом нет необходимости реализовывать интеграцию с видеодрайверами. А еще Skia умеет обрабатывать современную векторную графику, применяемую например в Web, и может отрисовывать текст для языков с начертанием справа налево, таких как арабский язык.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62047
contrinitiator
bonked 14 Oct 2024 20:31 +0200
original: duke_of_germany@mastodon.gamedev.place
✨ Recently Played ✨ 💀👻 An English Haunting 👻💀 by @postmodernadv tells a ghost story that takes place in England and is set in 1907. You play the role of a university professor who sets out to prove that ghosts and the afterlife exist. The story is well-written and includes several creepy moments! 😱 If you liked the spiritual predecessor / sequel "Nightmare Frames", you should give this one a try as well! 🧡 #PointAndClick #AdventureGames #PixelArt #Horror #London #Scotland #Gore #Ghosts
contrinitiator
honked back 14 Oct 2024 20:12 +0200
in reply to: https://honk.any-key.press/u/continue/h/BlHn2t8w6WDXb5Q29N
continue
bonked 14 Oct 2024 18:58 +0200
original: 4ertograd1919@pixelfed.social
continue
bonked 14 Oct 2024 17:35 +0200
original: opennet@honk.any-key.press
Google экспериментирует с возможностью запуска Linux-приложений в Android Для виртуализации используется добавленный в Android 13 фреймворк AVF (Android Virtualization Framework), реализованный на базе гипервизора KVM и инструментария crosvm. Похожая конфигурация ранее применялась Google в экспериментах с запуском Chromium OS в Android и в функциональности для запуска Linux в Chrome OS.
В отличие от эксперимента с Chromium OS новое приложение пока ограничивается доступом к Linux-системе в режиме командной строки, несмотря на наличие во фреймворке AVF возможности запуска операционных систем с графическим интерфейсом пользователя.
Для активации приложения Terminal в сборках Android из репозитория AOSP следует включить в секции "Settings > System > Developer" опцию
"Linux terminal". После этого в списке приложений появляется программа
Terminal, при запуске которой осуществляется запуск виртуальной машины с Debian и подключение к ней при помощи компонента на базе WebView через локальный IP-адрес. Настройка виртуальной машины пока не автоматизирована и требует загрузки системного образ с Debian и создания конфигурации в ручном режиме.
При этом в одном из коммитов упоминается намерение добавить приложение LinuxInstaller для автоматизации загрузки Debian и запуска виртуальной машины. В планах также отмечается добавление в приложение Terminal меню с операциями копирования IP-адреса, остановки виртуальной машины и настройками, позволяющими изменять размер дискового образа, устанавливать перенаправление сетевых портов и использовать функцию "Recovery". Кроме того, упоминается тестирование новой подсистемы на устройствах с кодовыми именами "tangorpro" и "komodo", под которыми подразумеваются планшеты Pixel Tablet и Pixel 9 Pro XL. Про реализацию поддержки запуска графических Linux-приложений пока ничего не сообщается.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62045
Google экспериментирует с возможностью запуска Linux-приложений в Android Для виртуализации используется добавленный в Android 13 фреймворк AVF (Android Virtualization Framework), реализованный на базе гипервизора KVM и инструментария crosvm. Похожая конфигурация ранее применялась Google в экспериментах с запуском Chromium OS в Android и в функциональности для запуска Linux в Chrome OS.
В отличие от эксперимента с Chromium OS новое приложение пока ограничивается доступом к Linux-системе в режиме командной строки, несмотря на наличие во фреймворке AVF возможности запуска операционных систем с графическим интерфейсом пользователя.
Для активации приложения Terminal в сборках Android из репозитория AOSP следует включить в секции "Settings > System > Developer" опцию
"Linux terminal". После этого в списке приложений появляется программа
Terminal, при запуске которой осуществляется запуск виртуальной машины с Debian и подключение к ней при помощи компонента на базе WebView через локальный IP-адрес. Настройка виртуальной машины пока не автоматизирована и требует загрузки системного образ с Debian и создания конфигурации в ручном режиме.
При этом в одном из коммитов упоминается намерение добавить приложение LinuxInstaller для автоматизации загрузки Debian и запуска виртуальной машины. В планах также отмечается добавление в приложение Terminal меню с операциями копирования IP-адреса, остановки виртуальной машины и настройками, позволяющими изменять размер дискового образа, устанавливать перенаправление сетевых портов и использовать функцию "Recovery". Кроме того, упоминается тестирование новой подсистемы на устройствах с кодовыми именами "tangorpro" и "komodo", под которыми подразумеваются планшеты Pixel Tablet и Pixel 9 Pro XL. Про реализацию поддержки запуска графических Linux-приложений пока ничего не сообщается.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62045
Qt 6.8 получил статус LTS-выпуска, для которого обновления будут формироваться в течение пяти лет для обладателей коммерческой лицензии, что на два года больше, чем в прошлых LTS-выпусках. Для некоммерческих пользователей время сопровождения составит полгода (до формирования нового значительного выпуска). Поддержка прошлой LTS-ветки Qt 6.5 продлится до мая 2026 года, а поддержка позапрошлой LTS-ветки Qt 6.2 прекращена 30 сентября 2024 года. Ветка Qt 5.15 будет сопровождаться до мая 2025 года.
По сравнению с прошлым выпуском в Qt Graphs 3D добавлены оптимизации производительности, обеспечена поддержка прозрачности на трёхмерных графиках (Bars3D), расширены возможности управления местоположением и оформлением меток и заголовков, улучшена отрисовка линий навигационной сетки. В Qt Graphs 2D предоставлена возможность отрисовки собственных видов столбчатых диаграмм (через QML-компоненты), добавлена поддержка стековых столбчатых диаграмм, расширены средства отображения меток.
Унифицирован API для задействования тем оформления в 2D- и 3D-графиках. Специфичные для виджетов вызовы перенесены в модуль Qt Graphs Widgets.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62043
continue
bonked 14 Oct 2024 14:24 +0200
original: amckinstry@mastodon.ie
Parking machine scam, Ireland.
Выпуск редактора векторной графики Inkscape 1.4
Источник: https://www.opennet.ru/opennews/art.shtml?num=62044
The commit message summarizes why this makes sense,
The code is in snapshots as we type.
Read the whole thing after the fold -
sshd-auth
as a separate binary.
Splitting this code into a separate binary ensures that the crucial
pre-authentication attack surface has an entirely disjoint address
space from the code used for the rest of the connection. It also
yields a small runtime memory saving as the authentication code will
be unloaded after thhe authentication phase completes.
Omar Polo ( The changes (including the table protocol change on which we
reported earlier)
are: See the
release announcement
for full details.
op@
) has
announced
the release of version 7.6.0p0 of
OpenSMTPD.
- Introduced a new K_AUTH service to allow offloading the credentials
to a proc table for non-crypt(3) authentication. Helps with use
cases like LDAP or custom auth.
- Implement report responses for proc-filters too.
- Changed the table protocol to a simpler text-based one. Existing
proc tables needs to be updated since old ones won't work. The new
protocol is documented in smtpd-tables(7).
- Fixed the parsing of IPv6 addresses in file-backed table(5)
- Document expected MDA behavior and the environment set by OpenSMTPD.
- Set ORIGINAL_RECIPIENT in the environment of MDA scripts for
compatibility with postfix.
- Updated the bundled libtls.
"Пиратское Просвещение, или Настоящая Либерталия", Дэвид Гребер
Снадобье это, как нам предстоит еще увидеть, издавна было хорошо известно на Мадагаскаре как средство не только возбуждать половое влечение, но и подчинить вполне кого-либо своей воле. Практически любые магические средства, направленные на то, чтобы контролировать сознание и поведение других, относятся к области «любовной магии».
continue
bonked 14 Oct 2024 07:35 +0200
original: 4ertograd1919@pixelfed.social
continue
bonked 14 Oct 2024 07:35 +0200
original: 4ertograd1919@pixelfed.social
continue
honked back 13 Oct 2024 13:31 +0200
in reply to: https://libranet.de/objects/0b6b25a8-6467-0ba4-f4bc-7ad710193053
@wthinker Да и у нас всё уже потаяло, туман поднялся, а потом кристально чистый воздух. Судя по прогнозу, у нас это пока разовые заморозки .
continue
honked back 13 Oct 2024 13:28 +0200
in reply to: https://friendica.ironbug.org/objects/3217dd65-3767-0b8c-a5f0-71d093502667
Владельцы Wordpress заменили на свой форк плагин ACF, имеющий 2 млн установок Подобное действие было объяснено заботой о безопасности и необходимостью доведения до пользователей исправления уязвимости, которая оставалась неустранённой в версии ACF, распространяемой через каталог Wordpress.org. В объявлении о создании форка также упоминается, что разработчики ACF заявили о переходе на доставку обновлений плагина со своего сайта вместо доставки обновлений через WordPress.org, но представители WordPress.org не рекомендуют переходить пользователям на предложенную разработчиками ACF собственную систему обновлений, пока они не устранят уязвимость в плагине. Утверждается, что совершённая подмена плагина является исключительной ситуацией, подкрепляемой юридическими нападками компании WP Engine, развивающей плагин ACF. Кроме устранения уязвимости в форке была проведена чистка от привязок к сервисам WP Engine.
Нелепость ситуации в том, что за несколько недель до этого компания Automattic сама заблокировала доступ разработчиков ACF к Wordpress.org, поэтому сопровождающие ACF не имели возможность опубликовать обновление с устранением уязвимости на Wordpress.org, но при этом разместили исправление на своём сайте и рекомендовали установить его вручную или через альтернативный собственный каталог WP Engine. Обновление с устранением уязвимости в ACF было подготовлено за 5 дней до объявления Automattic о создании форка.
Захват пользовательской базы и страницы ACF на Wordpress.org стал продолжением конфликта между компанией WP Engine и Мэттом Мулленвегом, основателем платформы Wordpress и владельцем компании Automattic. С 2011 года Мэтт Мулленвег являлся инвестором компании WP Engine, но ушел из числа инвесторов в 2018 году, после попадания WP Engine в область интересов инвестиционной компании Silver Lake. Помимо разработки плагина ACF, компания WP Engine также развивает платформу хостинга проектов на движке Wordpress, конкурирующую с Wordpress.com
Конфликт активировался после того, как организация WordPress Foundation в июне подала заявку на регистрацию товарных знаков "Managed WordPress" и "Hosted WordPress", которые использовались нас сайте WP Engine. 20 сентября Мэтт Мулленвег выступил на конференции WordComp с критикой деятельности WP Engine и опубликовал статью с пояснением, что WP Engine не имеет никакого отношения к официальному проекту Wordpress, несмотря на риторику и маркетинг WP Engine, пытающийся убедить пользователей в обратном.
Также было высказано недовольство слабой вовлечённостью WP Engine в разработку - при выручке 500 млн. долларов данная компания вкладывает примерно 40 часов в неделю в разработку платформы WordPress, при том, что вклад Automattic оценён в 3915 часов в неделю. В статье WP Engine сравнивался c раковой опухолью и упоминалось, что для продолжения бизнеса компании WP Engine теперь потребуется лицензия на товарный знак WordPress. Ссылка на статью появилась в виджете новостей в панели администратора на всех установках WordPress, включая установки в хостинге WP Engine.
23 сентября компания WP Engine направила Automattic официальное внесудебное требование (Cease and Desist) прекратить ложные, вводящие в заблуждение и порочащие репутацию заявления. В ответ, компания Automattic потребовала у WP Engine прекратить использование торговой марки Wordpress и внесла изменение в правила использования торговых марок, упоминающее название "WP Engine" в качестве примера введения в заблуждение пользователей из-за стилизации под официальный движок WordPress.
25 сентября для WP Engine был заблокирован доступ к ресурсам, распространяемым через сайт Wordpress.org, включая доступ к обновлениям с исправлениями уявзимостей, плагинам и темам оформления. В этот же день в каталоге Wordpress.org были заблокированы учётные записи сотрудников WP Engine, что не позволяло им публиковать обновления к плагину ACF. 27 сентября блокировка доступа WP Engine к ресурсам частично была убрана, но затем опять возобновлена 1 октября.
2 октября компания WP Engine подала судебный иск против Automattic и Мэтта Мулленвега. Компания Automattic в ответ отвергла все обвинения. Из Automattic уволилась исполнительный директор Джозефа Хейден (Josephа Haden) и ещё 158 сотрудников (из примерно 1700), не согласных с позицией в отношении WP Engine. 5 октября компания Automattic публично раскрыла сведения об уязвимости плагине ACF в нарушение кодекса поведения, а 8 октября изменила страницу входа на сайт WordPress.org, не которой появилась необходимость подтверждения отсутствия связи с компанией WP Engine. 7 октября компания WP Engine подготовила обновление ACF с устранением уязвимости, а 12 октября компания Automattic заявила о создании форка и подменила не него страницу плагина ACF в каталоге Wordpress.org.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62041
Выпуск Distrobox 1.8, инструментария для вложенного запуска дистрибутивов Проект предоставляет надстройку над Docker, Podman или Lilipod и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне SSH-агента, D-Bus и udev.
В Distrobox заявлена возможность использования в качестве хост-системы 26 дистрибутивов, включая Alpine, Manjaro, Gentoo, EndlessOS, NixOS, Void, Arch, SUSE, Ubuntu, Debian, RHEL и Fedora. В контейнере может быть запущен любой дистрибутив для которого имеются образы в формате OCI. После установки пользователь может полноценно работать в другом дистрибутиве не покидая основную систему.
Из основных областей применения называются эксперименты с атомарно обновляемыми дистрибутивами, такими как Endless OS, Fedora Silverblue, OpenSUSE MicroOS и SteamOS3, создание отдельных изолированных окружений (например, для запуска домашней конфигурации на рабочем ноутбуке), доступ к более свежим версиям приложений из экспериментальных веток дистрибутивов.
В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62039
Все протоколы последовательно проходят три фазы - разработка, тестирование и стабилизация. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.
В новой версии в категорию "staging" добавлены протоколы:
В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:
Протоколы, тестируемые в ветке "staging":
Протоколы, разрабатываемые в ветке "unstable":
Дополнительно можно отметить предложение сотрудника компании Valve по добавлению ещё одной фазы продвижения новых протоколов Wayland - "experimental", которая позволит снизить барьер включения протоколов в состав набора Wayland-Protocols и ускорить их внедрение. В настоящее время для попадания протокола в фазу staging требуется сформировать команду поддержки и получить определённое число подтверждений (ACK) от участников рецензирования. В "experimental" предлагается принимать протокол не через получение подтверждений, а на основании отсутствия возражений (NACK) в течение двухнедельного периода рецензирования. При необходимости участники рецензирования также могут продлить обсуждение ещё на две недели, выставив статус "WAIT".
В фазе "experimental" также предлагается разрешить внесение изменений нарушающих совместимость и добавление "сырых" протоколов, которые можно будет постепенно доводить до должного уровня. Таким образом, фаза "experimental" позволит быстро доводить до разработчиков новые прототипы протоколов, стимулировать их реализацию в существующих проектах и получать обратную связь от пользователей. Предлагаемый процесс должен избавить разработчиков протоколов от длительных обсуждений и волокиты, перед принятием в состав Wayland-Protocols. Например, принятые в нынешний выпуск протоколы xdg-system-bell, fifo и commit-timing обсуждались более года.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62038
Уязвимости в Libarchive, приводящие к повреждению памяти Уязвимости устранены в версии Libarchive 3.7.5, в которой также исправлено более десятка ошибок, приводящих к выходу за границы буфера, обращению к уже освобождённой памяти или целочисленным переполнениям при обработке файлов в форматах cpio, lzop, rpm, zip, uu и rar. Исправления помечены как проблемы с безопасностью, но без присвоения CVE-идентификаторов. Пока не ясно можно ли эксплуатировать данные проблемы для организации выполнения кода при обработке специально оформленных файлов.
Libarchive используется как зависимость во многих популярных пакетах, например, в smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, claws-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (опционально) и file-roller (менеджер архивов в GNOME).
Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62037
Сформированы сборки KDE Neon на базе Ubuntu 24.04 Проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и компонентов KDE. Сборки и связанные с ними репозитории KDE Neon по возможности обновляются сразу после выхода релизов KDE, заметно раньше чем новые версии KDE появляются в репозиториях дистрибутивов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62036
Выпуск пакетного менеджера RPM 4.20 и начало разработки RPM 6 В следующем году ожидается публикация значительной ветки RPM 6, в которой будет задействован новый формат архива, позволяющий в отличие от ныне используемого формата cpio создавать пакеты размером более 4 ГБ (преодоление данного ограничения важно так как SRC-пакет с Chromium близок к пределу и имеет размер 3.7 ГБ). В новой ветке также намерены разрешить использование языка C++ для разработки RPM. Новая значительная ветка будет приурочена юбилею проекта - 27 ноября 2025 году исполнится 30 лет с момента первого коммита в RPM. Версии RPM 5.x будут пропущены для исключения пересечений с проектом RPM5, который непосредственно не связан с RPM от Red Hat, развивался независимой командой разработчиков и не обновляется с 2010 года.
Наиболее заметные улучшения в RPM 4.20:
Основная идея в том, что декларативный формат настройки позволит разработчикам дистрибутивов создавать отдельные макросы для типовых процессов сборки, чтобы не определять повторяющиеся сценарии в каждом пакете. Например, вместо определения последовательностей запуска команд configure и make для программ, использующих Autotools, теперь достаточно указать "BuildSystem: autotools" и обойтись без секций "%prep", "%build" и "%install".
В настоящее время подобные макросы подготовлены для Autotools и CMake. При необходимости реализации нестандартного поведения сопровождающим пакеты предоставлена возможность подключения своих макросов для переопределения разных стадий формирования пакета.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62035
Выпуск игрового движка Open 3D Engine 24.09, открытого компанией Amazon Исходные тексты движка O3DE были открыты в июле 2021 года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия развитие движка курирует некоммерческая организация Open 3D Foundation, созданная под эгидой Linux Foundation. Помимо Amazon к совместной работе над проектом подключились такие компании, как Epic Games, Adobe, Huawei, Microsoft, Intel и Niantic.
Движок включает в себя интегрированную среду для разработки игр, многопоточную систему фотореалистичного рендеринга Atom Renderer с поддержкой Vulkan, Metal и DirectX 12, расширяемый редактор 3D-моделей, систему анимирования персонажей (Emotion FX), систему разработки полуфабрикатов (prefab), движок симуляции физических процессов в реальном режиме времени и математические библиотеки, использующие инструкции SIMD. Для определения игровой логики может использоваться среда визуального программирования (Script Canvas), а также языки Lua и Python.
Проект изначально рассчитан на возможность адаптации под свои нужды и имеет модульную архитектуру. Всего предлагается более 30 модулей, поставляемых в виде отдельных библиотек, пригодных для замены, интеграции в сторонние проекты и использования по отдельности. Например, благодаря модульности разработчики могут заменить рендер графики, звуковую систему, поддержку языков, сетевой стек, физический движок и любые другие компоненты.
Среди изменений в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62033
continue
bonked 11 Oct 2024 13:19 +0200
original: opennet@honk.any-key.press
Уязвимости в прошивках и драйверах для чипов Qualcomm Уязвимость присутствует в открытом драйвере FastRPC для DSP-чипов Qualcomm, применяемом для организации выполнения операций на стороне DSP. Проблема вызвана обращением к памяти после её освобождения и позволяет локальному атакующему инициировать повреждение памяти и выполнение кода на уровне привилегированного системного сервиса, взаимодействующего с DSP. Исправление доступно в виде патча, который ещё не интегрирован в прошивки производителей устройств, использующих DSP от Qualcomm (например, уязвимый драйвер применяется во многих Android-смартфонах). Проблема затрагивает более 60 моделей чипов, среди которых серии FastConnect и Snapdragon.
Что касается критической уязвимости CVE-2024-33066, то она выявлена группой Claroty Research и доведена до производителя в рамках инициативы Trend Micro Zero Day. Уязвимость может быть эксплуатирована удалённо через беспроводную сеть. Проблема вызвана некорректной проверкой входных параметров во WLAN Resource Manager, что может привести к перенаправлению файла с логом в любой файл в системе. Проблема затрагивает системы с чипами различных серий Immersive Home, IPQxxxx,
QCAxxxx, QCFxxxx, QCNxxxx, SDXxx и Snapdragon X65 5G Modem-RF.
Также выделяются 11 опасных уязвимостей, приводящих к повреждению памяти в проприетарных компонентах, закрытом драйвере камеры и открытых компонентах для беспроводной сети, GPU и DSP Qualcomm.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62031
Уязвимости в прошивках и драйверах для чипов Qualcomm Уязвимость присутствует в открытом драйвере FastRPC для DSP-чипов Qualcomm, применяемом для организации выполнения операций на стороне DSP. Проблема вызвана обращением к памяти после её освобождения и позволяет локальному атакующему инициировать повреждение памяти и выполнение кода на уровне привилегированного системного сервиса, взаимодействующего с DSP. Исправление доступно в виде патча, который ещё не интегрирован в прошивки производителей устройств, использующих DSP от Qualcomm (например, уязвимый драйвер применяется во многих Android-смартфонах). Проблема затрагивает более 60 моделей чипов, среди которых серии FastConnect и Snapdragon.
Что касается критической уязвимости CVE-2024-33066, то она выявлена группой Claroty Research и доведена до производителя в рамках инициативы Trend Micro Zero Day. Уязвимость может быть эксплуатирована удалённо через беспроводную сеть. Проблема вызвана некорректной проверкой входных параметров во WLAN Resource Manager, что может привести к перенаправлению файла с логом в любой файл в системе. Проблема затрагивает системы с чипами различных серий Immersive Home, IPQxxxx,
QCAxxxx, QCFxxxx, QCNxxxx, SDXxx и Snapdragon X65 5G Modem-RF.
Также выделяются 11 опасных уязвимостей, приводящих к повреждению памяти в проприетарных компонентах, закрытом драйвере камеры и открытых компонентах для беспроводной сети, GPU и DSP Qualcomm.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62031
Microsoft начал продвижение в ядро Linux компонентов хост-окружения (Dom0) для гипервизора Hyper-V Изначально возможность использования Linux в роли хост-окружения для системы виртуализации Hyper-V была представлена в 2020 году и уже применяется в инфраструктуре Microsoft, но до сих пор развивалась в форме отдельных патчей. Новая инициатива направлена на интеграцию данных патчей в основной состав ядра. Необходимость использования Linux для управления гипервизором Hyper-V обусловлена желанием упростить сопровождение и повысить производительность серверов, обслуживающих облачные системы Microsoft, в условиях того, что с 2018 года число гостевых систем с Linux в облачном сервисе Azure превышает число окружений с Windows.
Начальный набор патчей пока ограничивается добавлением заголовочных файлов, используемых в гипервизоре Hyper-V и дополняющих ранее включённые в ядро заголовочные файлы, применяемые в драйверах для гостевых систем. SPEC-файл пакета с ядром 5.15, включающим реализацию хост-окружения для гипервизора Hyper-V, можно найти в репозитории дистрибутива Azure Linux, но использование устройства /dev/mshv для управления Hyper-V пока не документировано.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62028
Проект Asahi Linux подготовил инструментарий для запуска Windows-игр Необходимые для работы пакеты уже добавлены в штатный репозиторий дистрибутива Fedora Asahi Remix - для запуска игр достаточно обновить драйверы командой "dnf upgrade --refresh" и установить Steam командой "dnf install steam" и она подтянет все необходимые зависимости. Используемый для запуска игр стек построен на основе Vulkan-драйвера Honeykrisp, эмулятора FEX, позволяющего выполнять x86-приложений на системах ARM, проекта Wine и прослоек DXVK и vkd3d-proton с реализацией API DirectX поверх Vulkan.
Из-за дополнительных накладных расходов, вызванных эмуляцией, рекомендуется наличие в системе 16 ГБ ОЗУ. Проблемы с выравниванием из-за несоответствия размера страниц памяти, используемого в операционной системе и необходимого приложениям (программы собранные для x86 рассчитаны на страницы 4К, в то время как на системах Apple используются страницы 16K), удалось решить через запуск в виртуальном окружении второго ядра Linux, собранного с другим размером страниц памяти. Для запуска игр в отдельных виртуальных машинах со своим ядром задействован инструментарий muvm. Например, таким образом удалось запустить игру Fallout 4.
Для обеспечения работы игр, таких как The Witcher 3 и Ghostrunner, в которых используются тесселяция и геометрические шейдеры, задействована эмуляция при помощи вычислительных шейдеров. Из пока не реализованных возможностей отмечается поддержка в драйвере Honeykrisp мозаичного текстурирования (sparse texturing), необходимого для запуска некоторых игр на базе DX12, таких как Cyberpunk 2077. Кроме того, ведётся работа по оптимизации производительности для достижения в эмулируемом окружении уровня 60 FPS.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62029
continue
honked back 11 Oct 2024 07:58 +0200
in reply to: https://honk.any-key.press/u/continue/h/Spb98NZP8bZ42K4Q21