home tags events about rss login

Things happen.

opennet honked 24 Apr 2025 12:00 +0200

Компания AMD открыла модуль ядра GIM для виртуализации GPU

Компания AMD опубликовала исходный код GIM (GPU-IOV Module), модуля для ядра Linux c реализацией возможности аппаратной виртуализации GPU на устройствах AMD, поддерживающих технологию SR-IOV (Single Root I/O Virtualization). SR-IOV позволяет распределять ресурсы одного физического устройства между несколькими виртуальными машинами. При помощи GIM виртуальные машины напрямую могут получить доступ к ресурсам GPU, что позволяет значительно поднять производительность, благодаря исключению лишних прослоек, обеспечивая при этом необходимый уровень изоляции. Код GIM написан на языке Си и открыт под лицензией MIT. Готовые пакеты опубликованы для Ubuntu 22.04.

В настоящее время драйвер может работать только с продуктами AMD, поддерживающими механизм разделения ресурсов MxGPU, основанный на стандарте SR-IOV. Заявлена поддержка ускорителей серии AMD Instinct MI300X, предназначенных для выполнения высокопроизводительных вычислений и решения задач машинного обучения в дата-центрах. Отдельно разработчики GIM упомянули планы по адаптации модуля для использования с GPU, применяемых в потребительских дискретных видеокартах.

Модуль совместим с системами виртуализации на базе гепирвизора KVM и предоставляет такие возможности, как инициализация GPU-IOV, настройка и включение виртуальных функций, планирование распределения ресурсов GPU между виртуальными машинами, определение зависаний, выполнение сброса состояния на уровне виртуальной функции (FLR, Function Level Reset), согласование взаимодействия между физическим устройством (PF) и виртуальными функциями (VF) SR-IOV.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63130

opennet honked 24 Apr 2025 10:00 +0200

Опубликован эмулятор QEMU 10.0.0

Представлен релиз проекта QEMU 10.0.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM в Linux, или модуля NVMM в NetBSD.

Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 10.0 внесено более 2800 изменений от 211 разработчиков.

Ключевые улучшения, добавленные в QEMU 10.0:

  • В драйвер virtio-scsi, предоставляющий виртуальный SCSI-контроллер (SCSI Host Bus Adapter) для виртуальных машин, добавлена поддержка многоуровневой системы очередей (multiqueue), позволяющей разделить очереди для разных блочных устройств для обеспечения многопоточного доступа на многоядерных системах (разные очереди одного накопителя могут обрабатываться разными потоками ввода/вывода). По сравнению с драйвером виртуального блочного устройства (virtio-blk) виртуальный SCSI-контроллер немного отстаёт по производительности, но позволяет использовать более 28 дисков.
  • В VFIO (Virtual Function I/O) улучшена поддержка проброса IGD (Integrated Graphics Device) для интегрированных GPU, используемых в 11 (Rocket Lake) и 12 (Alder Lake) поколениях процессоров Intel. Добавлена поддержка старых GPU ATI (x550). Реализована базовая поддержка PCI PM (Power Management).
  • Значительно переработана и расширена документация к протоколу QMP (QEMU Machine Protocol), позволяющему приложениям управлять QEMU.
  • Добавлен новый режим Live-миграции "cpr-transfer" (CheckPoint and Restart), позволяющий переместить гостевую систему в новый экземпляр QEMU, запущенный на том же хосте. Режим минимизирует время приостановки за счёт того, что память гостевой системы отражается в виртуальное адресное пространство нового QEMU без копирования содержимого.
  • Добавлены графические устройства 'apple-gfx-pci' и 'apple-gfx-mmio', использующие фреймворк ParavirtualizedGraphics, предоставляемый в macOS для аппаратного ускорения графики в гостевых системах. Первый драйвер предназначен для использования на устройствах x86-64, а второй - ARM64.
  • В эмуляторе архитектуры x86 реализована поддержка моделей процессоров Intel Xeon Clearwater Forest и Sierra Forest v2. Ускорена эмуляция инструкций для манипуляции строковыми данными.
  • В эмуляторе архитектуры ARM реализована поддержка плат NPCM8445 Evaluation и i.MX 8M Plus EVK. Добавлена эмуляция расширений FEAT_AFP, FEAT_RPRES и FEAT_XS, а также физических и виртуальных таймеров EL2. Объявлена устаревшей поддержка CPU Arm PXA2xx и эмуляция инструкций iwMMXt.
  • В эмуляторе архитектуры RISC-V реализована эмуляция плат Microblaze V, CPU Ascalon и CPU RV64 Xiangshan Nanhu. Добавлена поддержка расширений архитектуры набора команд 'svukte', 'ssstateen', 'smrnmi', 'smdbltrp'/'ssdbltrp', 'supm', 'sspm', а так же тегов трансляции IOMMU и устройств riscv-iommu-sys.
  • В эмуляторе архитектуры HPPA обеспечена эмуляция плат Diva GSP BMC. До версии 18 обновлена прошивка SeaBIOS-hppa. Повышена скорость трансляции. Улучшен код для сброса виртуального CPU. На 64-разрядных системах обеспечена эмуляция конфигураций с размером памяти до 256 ГБ.
  • В эмуляторе архитектуры LoongArch появилась поддержка горячего подключения CPU. Реализован паравиртуализированный IPI (inter-processor interrupt). Обеспечено отслеживание времени ожидания предоставления ресурсов от гипервизора KVM. Добавлена поддержка виртуальной маршрутизации внешних прерываний (extioi).
  • В эмуляторе архитектуры s390x добавлена поддержка 17 поколения CPU мэйнфреймов и реализована поддержка virtio-mem. Для повышения производительности добавлена возможность взаимодействия с PCI-устройствами в обход IOMMU.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63129

continue bonked 24 Apr 2025 09:47 +0200
original: undeadly@honk.any-key.press

Game of Trees 0.111 released

Version 0.111 of Game of Trees has been released (and the port updated, with additional useful information in the commit message):

  • introduce gotsysd: configure gotd servers by committing to gotsys.git repo
  • make gotd run 'gotsys check' on gotsys.conf commits before accepting them
  • make gotd run 'gotsys apply' when the gotsys.git repo receives changes
  • add a missing malloc failure check to gotd's repo_write process
  • make got clone/fetch work against Git servers which do not speak English
  • stop processing more messages upon error in gotd repo_write process
  • close file descriptors passed to gotd_imsg_compose_event() on failure
  • potential fix for use-after-free in lib/repository.c's match_packed_object()
  • make gotd return an informative error when the connection limit is exceeded
  • in gotctl info, display the time when a client connection was created
  • add reload support to gotd, triggered via 'gotctl reload', not via SIGHUP!
  • test S_ISREG in parse_ref_file() explicitly rather than via getline(3)
  • release ref-file lock when fstat fails in parse_ref_file()
  • do not treat unhandled signals as a fatal error in gotwebd
  • fix an edge case of tog spinning when 'B' is pressed in log view
  • stop using got_repo_map_path() in gotwebd to fix spurious realpath(3) errors
  • avoid creation of pack_fds array when not needed, saving file descriptors
  • gotwebd now runs as the _gotwebd user by default, rather than "www"
  • gotwebd can now serve repositories outside the /var/www chroot directory
  • the gotwebd.conf repos_path directive is no longer relative to the chroot
  • get rid of the gotwebd-specific libexec helpers in /var/www/bin/gotwebd
  • improve gotwebd behaviour when sending data to already disconnected clients
  • plug some memory leaks in got-send-pack and got-fetch-pack
  • fix got-fetch-http performance when server sends chunked HTTP responses

contrinitiator bonked 24 Apr 2025 08:17 +0200
original: kolobos@fe.disroot.org

«Ни у кого не должно быть сомнений: фашизм победил советский многонациональный народ, заплатив высокую цену — 27 миллионов жизней», — написал спикер в своём телеграм-канале.

undeadly honked 24 Apr 2025 08:00 +0200

Game of Trees 0.111 released

Version 0.111 of Game of Trees has been released (and the port updated, with additional useful information in the commit message):

  • introduce gotsysd: configure gotd servers by committing to gotsys.git repo
  • make gotd run 'gotsys check' on gotsys.conf commits before accepting them
  • make gotd run 'gotsys apply' when the gotsys.git repo receives changes
  • add a missing malloc failure check to gotd's repo_write process
  • make got clone/fetch work against Git servers which do not speak English
  • stop processing more messages upon error in gotd repo_write process
  • close file descriptors passed to gotd_imsg_compose_event() on failure
  • potential fix for use-after-free in lib/repository.c's match_packed_object()
  • make gotd return an informative error when the connection limit is exceeded
  • in gotctl info, display the time when a client connection was created
  • add reload support to gotd, triggered via 'gotctl reload', not via SIGHUP!
  • test S_ISREG in parse_ref_file() explicitly rather than via getline(3)
  • release ref-file lock when fstat fails in parse_ref_file()
  • do not treat unhandled signals as a fatal error in gotwebd
  • fix an edge case of tog spinning when 'B' is pressed in log view
  • stop using got_repo_map_path() in gotwebd to fix spurious realpath(3) errors
  • avoid creation of pack_fds array when not needed, saving file descriptors
  • gotwebd now runs as the _gotwebd user by default, rather than "www"
  • gotwebd can now serve repositories outside the /var/www chroot directory
  • the gotwebd.conf repos_path directive is no longer relative to the chroot
  • get rid of the gotwebd-specific libexec helpers in /var/www/bin/gotwebd
  • improve gotwebd behaviour when sending data to already disconnected clients
  • plug some memory leaks in got-send-pack and got-fetch-pack
  • fix got-fetch-http performance when server sends chunked HTTP responses

opennet honked 23 Apr 2025 21:00 +0200

Выпуск nginx 1.28.0 и форка FreeNginx 1.28.0

После года разработки опубликована новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.28.0, которая вобрала в себя изменения, накопленные в основной ветке 1.27.x. В дальнейшем все изменения в стабильной ветке 1.28 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.29, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

В соответствии с мартовским отчётом компании Netcraft под управлением nginx работает около 245 млн сайтов (год назад 243 млн, два года назад 289 млн). Nginx используется на 17.89% всех активных сайтов (год назад 18.15%, два года назад 18.94%), что соответствует первому месту по популярности в данной категории (доля Apache соответствует 16.03% (год назад 20.09%, два года назад 20.52%), Cloudflare - 17.81% (14.12%, 11.32%), Google - 9.89% (10.41%, 9.89%).

При рассмотрении всех сайтов nginx сохраняет лидерство и занимает 20.48% рынка (год назад 22.31%, два года назад - 25.94%), в то время как доля Apache соответствует 16.03% (20.17%, 20.58%), Cloudflare - 12.87% (11.24%, 10.17%), OpenResty (платформа на базе nginx и LuaJIT) - 9.36% (7.93%, 7.94%).

Среди миллиона самых посещаемых сайтов в мире nginx занимает второе место с долей 20.37% (год назад 20.63%, два года назад 21.37%). Первое место удерживает Cloudflare - 22.32% (год назад 22.59%, два года назад 21.62%). Доля Apache httpd - 17.95% (20.09%, 21.18%).

По данным W3Techs nginx используется на 33.8% сайтов из миллиона самых посещаемых (в апреле прошлого года этот показатель составлял 34.3%, позапрошлого - 34.5%). Доля Apache за год снизилась с 30.1% до 26.3%, а доля Microsoft IIS снизилась с 5% до 4%. Доля Node.js увеличилась с 3.2% до 4.4%, а доля LiteSpeed с 12.9% до 14.6%.

Наиболее заметные улучшения, добавленные в процессе формирования основной ветки 1.27.x:

  • Для соединений, использующих протокол QUIC, добавлена поддержка алгоритма управления сетевой перегрузкой CUBIC (RFC 9438), работа которого сводится к постепенному увеличению размера окна перегрузки до появления потери пакетов, после чего размер окна откатывается на значение до начала потери. В проведённых тестах использование CUBIC позволило сократить время передачи файла размером 500МБ на 24% при задержках 40ms и BDP 750K (Bandwidth Delay Product) и на 73% при задержках 100ms и BDP 9M.
  • В модуль stream добавлена поддержка проверки отзыва сертификатов клиентов, используя протокол OCSP (Online Certificate Status Protocol).
  • В модуле stream реализована поддержка техники проверки отзыва сертификатов OCSP Stapling, суть которой в том, что при согласовании TLS-соединения заверенный удостоверяющим центром ответ OCSP передаётся сервером, обслуживающим сайт, без необходимости прямого обращения к удостоверяющему центру).
  • При запуске и обновлении конфигурации реализовано кэширование SSL-сертификатов, ключей и CRL (Certificate Revocation List).
  • Добавлены возможности для снижения потребления ресурсов и уменьшения нагрузки на CPU при использовании TLS в конфигурациях с большим числом блоков server и location. Добавленные изменения позволяют вместо создания для каждого блока конфигурации отдельного контекста SSL (SSL_CTX в OpenSSL), использовать уже имеющийся контекст SSL из родительского блока.
  • В директиве "ssl_client_certificate" обеспечена поддержка сертификатов с дополнительной информацией.
  • Для проверки клиентских SSL-сертификатов директива "ssl_client_certificate" теперь не является обязательной.
  • В модуль ngx_mail_proxy_module добавлена поддержка специфичного для SmarterMail режима IMAP LOGIN с нетегированным ответом CAPABILITY.
  • В модуль ngx_http_proxy_module добавлена директива "proxy_pass_trailers", разрешающая передачу полей заголовков в конце ответа от проксируемого сервера к клиенту.
  • В директиву "server", используемую в блоке "upstream", добавлена поддержка параметра "resolve", включающего отслеживание изменения IP-адреса для используемого доменного имени и автоматическое обновление конфигурации блока "upstream" без необходимости перезапуска nginx в случае изменения адреса.
  • Добавлена возможность использования переменных в директивах "proxy_limit_rate", "fastcgi_limit_rate", "scgi_limit_rate" и "uwsgi_limit_rate".
  • В директивах "proxy_bind", "fastcgi_bind", "grpc_bind", "memcached_bind", "scgi_bind" и "uwsgi_bind", а также в качестве адреса клиента в модуле ngx_http_realip_module разрешено указание IPv6-адресов в квадратных скобках без номера порта.
  • Добавлена директива "keepalive_min_timeout", определяющая таймаут, в течение которого nginx не будет закрывать keep-alive соединение с клиентом.
  • По умолчанию отключены протоколы TLSv1 и TLSv1.1.
  • Решены проблемы с долгой загрузкой файлов конфигурации из-за повторного разбора одного и того же набора TLS-сертификатов, ключей и списков удостоверяющих центров. Ускорена перезагрузка конфигурации за счёт повторного использования не изменившихся TLS-объектов, таких как сертификаты, ключи и CRL. Для отключения наследования объектов при обновлении конфигурации добавлена директива "ssl_object_cache_inheritable".
  • Добавлен кэш для сертификатов и ключей, загруженных с использованием переменных в директивах (например, "ssl_certificate /etc/ssl/$ssl_server_name.crt"). Для управления кэшем добавлены директивы "ssl_certificate_cache", "proxy_ssl_certificate_cache", "grpc_ssl_certificate_cache" и "uwsgi_ssl_certificate_cache". Через указанные директивы можно настроить максимальный размер кэша, время действия записей и время очистки невостребованных записей. Например: "ssl_certificate_cache max=1000 inactive=20s valid=1m;".
  • Снижено потребление памяти при обработке долгоживущих запросов в конфигурациях, в которых используются директивы "gzip", "gunzip", "ssi", "sub_filter" или "grpc_pass".
  • Максимальный размер кэшируемых в разделяемой памяти сеансов SSL увеличен до 8192.
  • Налажена сборка с Си-библиотекой Musl.
  • Проведена работа по оптимизации производительности и устранению ошибок в реализации HTTP/3.



Дополнительно можно отметить публикацию релиза проекта FreeNginx 1.28.0, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. Среди специфичных изменений в ветке FreeNginx 1.28:

  • Параметр "off" в директиве "pid", отключающий создание PID-файла.
  • Ограничение интенсивности записи сообщений в лог ошибок для защиты от заполнения лога типовыми сообщениями.
  • Реализация параметра multipath в директиве listen для поддержки Multipath TCP.
  • Поддержка HTTP-заголовка "Age" для определения времени жизни записей к кэше.
  • Добавление методов аутентификации XOAUTH2 и OAUTHBEARER в модуль mail_proxy.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63126

continue bonked 23 Apr 2025 17:20 +0200
original: kidchai@mastodon.ml

На волне популярности аи-картинок, стала больше ценить труд художников. В сравнении с генеративными картинками «без души» сразу замечаешь сколько всего художники вкладывают в свою работу, какие у них крутые индивидуальные стили и задумки, что каждый рисунок — это сотни принятых решений вплоть до самых мелких деталей.

Artist'ы, вы заебись!

opennet honked 23 Apr 2025 12:00 +0200

Google отказался от навязывания блокировки сторонних Cookie в Chrome

Вице-президент Google, курирующий проект Privacy Sandbox, объявил о решении сохранить сложившийся подход к блокировке сторонних Cookie в Chrome - Cookie, выставляемые при обращении к доменам, отличающимся от домена текущей страницы, будут блокироваться по умолчанию только в режиме "инкогнито". Также будет пересмотрено использование технологий Privacy Sandbox в экосистеме, план по дальнейшему продвижению которых намерены подготовить в ближайшие месяцы.

Отмечается, что решение принято так как с момента запуска инициативы Privacy Sandbox в 2019 году многое изменилось, например, ускорилось продвижение технологий для защиты конфиденциальности, были реализованы основанные на AI методы обеспечения безопасности пользователей, во всём мире изменилась нормативная база для регулирования отрасли.

Летом прошлого года компания Google отказалась от идеи полного прекращения поддержки сторонних Cookie в Chrome, но намеревалась выводить диалог для подтверждения пользователем согласия на включение блокировки. Теперь этот план отменён и блокировка будет выполняться только при выставлении соответствующих настроек в секции "Privacy and Security", т.е. вместо введения концепции "блокируем по умолчанию, но пользователь может отказаться" сохранится схема "сторонние Cookie разрешены по умолчанию, но при желании пользователь может включить блокировку".

Под сторонними Cookie понимаются Cookie, выставленные при обращении к доменам, отличающимся от домена текущей страницы. Например, при блокировке сторонних Cookie код с сайта "C", встроенный через iframe на сайты "A" и "В", не сможет обрабатывать общие для данных сайтов Cookie, и выставленные сайтом "C" Cookie будут недоступны при загрузке кода при обращении к сайтам "A" и "В". Сторонние Cookie обычно применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. В Firefox сторонние Cookie по умолчанию блокируются с 2019 года, а в Safari c 2020 года.

Вместо сторонних Cookie компания Google продвигала ряд специализированных API, учитывающие потребность пользователей в конфиденциальности, такие как FedCM (Federated Credential Management, позволяет создавать объединённые сервисы идентификации), Private State Tokens (позволяет разделять пользователей без использования межсайтовых идентификаторов), Topics (позволяет ранжировать пользователей по группам интересов), Protected Audience (таргетинг и изучение аудитории) и Attribution Reporting (оценка эффективности рекламы).

Несмотря на многолетние усилия Google по продвижению технологий Privacy Sandbox индустрия интернет-рекламы оказалась не готова к отказу от использования отслеживающих Cookie. Изменение также вызвало опасения регулирующих органов, что блокировка сторонних Cookie может использоваться Google для подавление конкуренции и злоупотребления доминирующим положением Chrome на рынке браузеров для предоставления преимуществ своим рекламным сервисам.

Кроме того, инициатива Google вызвала сопротивление в сообществе и критику, связанную с тем, что идущие на смену отслеживающим Cookie методы не решают всех проблем и создаёт новые риски, такие как создание условий для дискриминации пользователей и появление дополнительного фактора для скрытой идентификации и отслеживания перемещений пользователя.

В анонсе также упоминается намерение активировать в режиме "инкогнито" механизм IP Protection. Включение намечено на третий квартал этого года. IP Protection позволит скрыть IP-адрес пользователя от владельцев сайтов, благодаря отправке трафика не напрямую, а через прокси-серверы. При включении IP Protection целевой сервер будет видеть в качестве входящего IP-адреса только адрес прокси, по аналогии с использованием VPN. Для анонимизации запроса упоминается возможность проброса запроса последовательно через несколько прокси. В этом случае информация об IP-адресе клиента будет известна только первому прокси, а второй прокси в цепочке будет видеть адрес первого прокси.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63124

continue honked 23 Apr 2025 10:49 +0200

И мы должны везде побывать с уничтожающей мощью на борту кораблей, чтобы разбить все, что несовместимо с нашим разумом?

Станислав Лем, "Непобедимый"

(#федичитает #чтопочитать)

Книга первого издания романа

opennet honked 23 Apr 2025 10:00 +0200

В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME

В выпуске Fedora Linux 43, намеченном на октябрь, планируют удалить из репозиториев проекта пакеты, используемые в GNOME для работы поверх X-сервера. Всех пользователей GNOME, использовавших X11, предлагается принудительно переключить на сеанс GNOME на базе Wayland. Предложение пока не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

До этого в выпуске Fedora 41 компоненты для использования X11 в GNOME, а также сеанс X11 для GNOME, были исключены из установочных и Live-носителей Fedora Workstation, но их можно было установить из репозитория. Поставка X.org Server и связанных с ним компонентов также прекращена в находящемся на стадии финального тестирования дистрибутиве RHEL 10.

Ключевым мотивом изменения названа работа по избавлению от поддержки X11, проводимая проектом GNOME. Отмечается, что X11 сеанс в GNOME практически не развивается и не тестируется, а связанные с X11 ошибки остаются без исправления. В недавнем выпуске GNOME 48 были предложены изменения, позволяющие осуществить сборку gnome-session, GDM, GNOME Shell и Mutter без поддержки X11. Подобная возможность подвела итог развиваемой последние три года инициативы GNOME по переводу X11 в разряд необязательных зависимостей.

В осеннем выпуске GNOME 49 по умолчанию планируют отключить сборку GNOME с поддержкой X11, а через год в выпуске GNOME 50 намерены полностью удалить из GNOME код для работы сеанса на базе X11. Так как в GNOME неизбежно будет прекращена поддержка X11, в Fedora предложили не затягивать этот процесс, а выполнить удаление GNOME-компонентов X11 в дистрибутиве на полгода раньше, не дожидаясь выпуска GNOME 50.

Среди причин, способствующих оставлению только поддержки Wayland, можно отметить появление поддержки Wayland в проприетарных драйверах NVIDIA и решение специфичных для Wayland проблем в самом дистрибутиве, например, fbdev был задействован драйвер simpledrm, корректно работающий с Wayland. Прекращение поддержки сеанса с X11 существенно снизит трудозатраты на сопровождение и высвободит ресурсы, которые можно будет направить на улучшения качества работы современного графического стека.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63123

contrinitiator honked back 23 Apr 2025 09:41 +0200
in reply to: https://shitpost.poridge.club/notes/a6x6gl2a7l

@mirsusarch Вообще интересно, что мало кого и мало какие книги могут что-то "пробудить", а по большей части чтение превращается просто в развлечение. Отсюда небольшое разочарование в чтении вообще и в прочитанных книгах как позитивном показателе.

contrinitiator honked back 23 Apr 2025 09:24 +0200
in reply to: https://lastfree.space/objects/30d21f2a-5268-0894-7706-fe1705541485

@alado @lyyn В последнее время многие страны ещё собрались облагать крипту налогами. Вполне вероятно, что Икзодус испытывают давление со стороны своих юрисдикций. В целом, прослеживается тенденция на маргинализацию монеро.

opennet honked 23 Apr 2025 09:00 +0200

Релиз дистрибутива OpenMandriva Lx 6.0

После полутора лет разработки представлен релиз дистрибутива OpenMandriva Lx 6.0. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association".

Для загрузки предлагаются Live-сборки для архитектуры x86_64 с KDE (полная 3.2 ГБ, сокращённая 2.4 ГБ в вариантах с X11 и Wayland), GNOME (3.2 ГБ), Cosmic (3 ГБ), Xfce (2.5 ГБ) и LXQt (2.3 ГБ), а также сборка для серверов (1.6 ГБ). Доступны как общие сборки для любых систем x86_64, так и сборки с включением оптимизаций для процессоров AMD Ryzen, ThreadRipper и EPYC. Для серверов дополнительно поставляется вариант для плат на базе архитектуры ARM64. Пользователи непрерывно обновляемой ветки OpenMandriva ROME, в рамках которой предоставлялся доступ к развиваемым для ветки OpenMandriva Lx 6 новшествам, уже получили все необходимые обновления (отдельно обновлять дистрибутив не требуется).

Основные изменения:

  • Предлагаемая по умолчанию среда рабочего стола обновлена до ветки KDE Plasma 6. Поставляются версии KDE Plasma 6.3.4, KDE Gear 25.04, KDE Frameworks 6.13.0 и Qt 6.9.0. Возможно использование сеансов на базе X11 и Wayland. В качестве опции можно установить окружение на базе KDE 5, включающее KDE Plasma 5.27.12, KDE Gear 23.08.5, KDE Frameworks 5.116 и Qt 5.15.15.
  • Обновлены версии пользовательских окружений в альтернативных сборках: LXQt 2.2.0, GNOME 48.1, Xfce 4.20 и COSMIC 1.0-alpha6. В репозитории обновлены пакеты с mate, cinnamon, icewm, i3, sway, hyprland, hypr, wayfire и budgie.
  • Представлена новая редакция дистрибутива - OpenMandriva Server, которая поставляется без графического интерфейса и позиционируется как основа для развёртывания серверов. В отличие от десктоп-сборок серверная версия поставляется не в формате iso, а в виде готового дискового образа, пригодного для запуска в облачных системах и платформах виртуализации. Для входа в систему создан пользователь "omv" с паролем "omv", а также поддерживается настройка через cloud-init.

    Для установки OpenMandriva Server на стационарные диски следует скопировать дисковый образ на USB Flash, загрузиться и запустить инсталлятор командной "install-openmandriva". В состав включён только минимальный набор пакетов, а типовые серверные приложения предлагается установить из репозиториев. Помимо систем x86_64, серверные образы также сформированы для архитектуры Aarch64 (ARM64).

  • Обновлены развиваемые для OpenMandriva приложения OM Welcome, OM Control Center, Repository Selector (repo-picker), Update Configuration (om-update-config).
  • Как и ранее в сборках присутствует конфигуратор Desktop Presets (om-feeling-like), предлагающий набор преднастроек, позволяющих придать рабочему столу KDE Plasma внешний вид, похожий на интерфейс Ubuntu, различные версии Windows или macOS.
  • Ядро Linux 6.14.2 (опционально 6.15.0-rc2) собрано в Clang.
  • Пакет LibreOffice 25.2.3 собран с компонентами для интеграции с Qt 6 и Plasma 6.
  • Chromium 135.0.7049.84 собран с патчами, убирающими привязку к сервисам Google и возвращающими поддержку формата JPEG-XL. Firefox 137.0.2 поставляется с патчами, убирающими телеметрию и передачу данных в сторонние сервисы.
  • Обновлены системные пакеты: systemd 257.5, glibc 2.41, binutils 2.44 и VirtualBox 7.1.8, Java 24.
  • Компилятор Clang, используемый для сборки пакетов, обновлён до ветки LLVM 19. Для сборки всех компонентов дистрибутива можно обойтись только Clang, в том числе доступен вариант пакета с ядром Linux, собранный в Clang. GCC обновлён до версии 14.2.1.
  • Обновлены пользовательские приложения: Falkon 25.04.0, GIMP 3.0.2, QMPlay2 25.01.19, Telegram Desktop 5.13.1, Krita 5.2.9, Digikam 8.6.0, SMPlayer 24.5.0, VLC 3.0.21, VokoscreenNG 4.5.0, OBS Studio 31.0.3.
  • Графический стек обновлён до X.org Server 21.1.16, Wayland 1.23.1 и Mesa 25.0.4.
  • Инсталлятор Calamares обновлён до версии 3.3.14.
  • Для любителей компьютерных игр в репозиториях доступны пакеты proton и proton-experimental.
  • Включена поддержка пакетов в формате Flatpak.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63122

contrinitiator honked 23 Apr 2025 06:38 +0200

Мне очень смешно, что когда Достоевский придумывал характер Верховенского, он говорил: "Я хочу сделать злодея. Настоящего демона. Этот человек - чистое зло. Он олицетворяет все, что плохо в России. Он не способен ни любить, ни быть любимым", а потом написал этого гея-выскочку с проблемами с отцом и токсичной влюбленностью.

(tg internal observer)

opennet honked 22 Apr 2025 23:00 +0200

В Mesa-драйвере NVK обеспечена поддержка Vulkan 1.4 для GPU NVIDIA Maxwell, Pascal и Volta

Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость открытого драйвера NVK со спецификацией Vulkan 1.4 на системах с GPU NVIDIA на базе микроархитектур Maxwell (GTX 700/800/900), Pascal (GTX 1000) и Volta (TITAN V). Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos.

Начиная с Mesa 25.1 Vulkan-драйвер NVK будет задействован по умолчанию для GPU NVIDIA Maxwell, Pascal и Volta. В Mesa 25.2 поддержка OpenGL для указанных GPU будет переключена по умолчанию с драйвера Nouveau на Zink в связке с Vulkan-драйвером NVK. Zink предоставляет реализацию OpenGL 4.6 поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL.

Ранее совместимость с Vulkan 1.4 в NVK была обеспечена только для новых GPU NVIDIA на базе микроархитектур Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada (серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Ведётся работа по добавлению в NVK поддержки GPU на базе микроархитектур Kepler и Fermi, но их поддержка будет ограничена максимум Vulkan 1.2 из-за аппаратных ограничений.

Драйвер NVK создан c нуля командой, в которую входят Карол Хербст (Karol Herbst, разработчик Nouveau из Red Hat), Дэвид Эйрли (David Airlie, мэйнтейнер подсистемы DRM из Red Hat) и Джейсон/Фэй Экстранд (Jason/Faith Ekstrand, активный разработчик Mesa из Collabora). При создании драйвера разработчики использовали официальные заголовочные файлы и открытые модули ядра, опубликованные компанией NVIDIA. В коде NVK местами использовались базовые компоненты OpenGL-драйвера Nouveau, но из-за отличий наименований в заголовочных файлах NVIDIA и наименований в Nouveau, полученных на основе обратного инжиниринга, прямое заимствование кода быдло затруднено и по большей части пришлось переосмысливать многие вещи и реализовывать их с нуля.

Разработка велась с оглядкой на создание нового эталонного Vulkan-драйвера для Mesa, код которого можно будет заимствовать при создании других драйверов. Для этого при работе над драйвером NVK попытались учесть весь имеющийся опыт разработки Vulkan-драйверов, поддерживать кодовую базу в оптимальной форме и минимизировать перенос кода из других Vulkan-драйверов, делая как должно быть для оптимальной и качественной работы, а не слепо копируя то, как сделано в других драйверах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63121

contrinitiator bonked 22 Apr 2025 16:50 +0200
original: wthinker@plasmatrap.com

Взбрендило вдруг проверить, как #googletranslate переводит на белорусский. Ну и заодно, может быть, неакадемичность своего бытового белорусского проверить. Перевёл с русского на белорусский несколько случайных фраз, а потом обратно на русский. Как я раньше раньше до этого не додумался... это сделало мой вечер! 🤣

Согласен, что "гарэлка" в белорусском слово неоднозначное, потому специально дал контекст. Но всё равно вышло "мая к твая с гора за сол спустился", и даже смешнее и бессмысленнее. 😀

Абсолютно бредовый обратный перевод #googletranslate переведённого им же самим с русского на белорусский. Прямой перевод с русского на белорусский хотя и корявый до ужаса, но смысл кое-как сохраняет. Но вот обратный назад на руский... это что-то...  🤣

opennet honked 22 Apr 2025 13:00 +0200

Выпуск открытой платформы виртуальной реальности Monado 25.0.0

Опубликован выпуск проекта Monado 25.0.0, развивающего открытую реализацию стандарта OpenXR. Стандарт OpenXR подготовлен консорциумом Khronos и определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной реальностью на смартфонах, планшетах, ПК и любых других устройствах. Код проекта написан на языке Си и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL.

Состав платформы:

  • Движок пространственного зрения, выполняющий такие задачи, как трекинг объектов, определение поверхностей, реконструкция мешей, распознавание жестов, отслеживания движения глаз.
  • Движок для отслеживания персонажа, предлагающий компоненты для предсказания движений, оптического отслеживания движений через камеру, отслеживания позиции на основе данных от VR-шлема, гиростабилизатора и контроллеров.
  • Композитный сервер, поддерживающий композитинг, режим прямого вывода, проброс видео, корректировку линз и формирование рабочего пространства для одновременно работы с несколькими приложениями.
  • Движок взаимодействия, предоставляющий набор виджетов и тулкит для приложений виртуальной реальности, а также включающий инструменты для симуляции физических процессов.
  • Инструментарий для калибровки оборудования и определения границ перемещения.

Основные возможности:

  • Драйверы для шлемов виртуальной реальности HDK (OSVR Hacker Developer Kit), PlayStation VR HMD, SteamVR, Panotools (PSVR), различных моделей Vive и устройств для которых имеются драйверы OpenHMD.
  • Драйвер для очков дополненной реальности North Star.
  • Драйвер для систем отслеживания позиции, таких как Intel RealSense T265.
  • Набор udev-правил для настройки доступа к устройствам виртуальной реальности без получения полномочий root.
  • Компоненты для отслеживания движения с фреймворком для фильтрации и потоковой передачи видео.
  • Система отслеживания персонажа с шестью степенями свободы (6DoF, вперёд/назад, вверх/вниз, влево/вправо, рыскание, тангаж, крен) для контроллеров PSVR и PS Move.
  • Модули для интеграции с графическими API Vulkan и OpenGL.
  • Безэкранный режим (Headless).
  • Управление пространственным взаимодействием и точкой обзора.
  • Базовая поддержка синхронизации кадров и ввода информации (действий).
  • Готовый композитный сервер, поддерживающий прямой вывод на устройство. Предоставляются шейдеры для Vive и Panotools. Имеется поддержка проекционных слоёв.

Среди изменений в новом выпуске:

  • Расширены внутренние программные интерфейсы XRT (XRT Runtime), абстрагирующие низкоуровневые особенности взаимодействия с аппаратным обеспечением. Добавлен метод xrt_instance_android и заголовочный файл xrt/xrt_android.h с вызовами для платформы Android. В xrt_compositor добавлены функции для управления частотой обновления экрана. Добавлена поддержка расширения XR_FB_face_tracking2 и возможность активации на лету расширенной функциональности, такой как управление через отслеживания движения глаз.
  • В libmonado добавлены функции для определения состояния заряда аккумулятора и получения свойств устройств, связанных с отслеживанием движений.
  • В трекерах состояния (State Trackers) реализовано OpenXR-расширение XR_EXT_active_action_set_priority, обеспечена поддержка спецификации OpenXR 1.1.47 и добавлена возможность включения и отключения расширенных возможностей, таких как отслеживание движения глаз.
  • В драйверах для платформы Android снижена нагрузка на CPU.
  • В драйвер, использующий OpenHMD, добавлена поддержка неофициального API Haptics для устройств Oculus Rift CV1.
  • В драйвер симуляции добавлена поддержка масок видимости для управления тем, какие объекты будут видны в каждом глазу.
  • Добавлена поддержка 3D-шлемов HP Reverb G2 Omnicept и Acer AH100.
  • В композитном сервере реализована поддержка динамического изменения частоты обновления экрана на платформе Android. Добавлена переменная окружения WAYLAND_CONNECTOR для выбора устройства вывода в окружениях на базе Wayland.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63118

continue honked 22 Apr 2025 11:42 +0200

bsdfetch is a simple tool to show information about a running #FreeBSD / #OpenBSD / #MidnightBSD / #NetBSD / #DragonflyBSD system.

$ git clone https://github.com/jhx0/bsdfetch.git
$ cd bsdfetch/
$ make

OpenBSD on ROCK64 ( @PINE64 )

$ ./bsdfetch
OS: OpenBSD
Release: 7.6
Version: GENERIC.MP#196
Arch: arm64
Host: <...>
Shell: ksh
User: <...>
Packages: 109
Uptime: 190d 0h 25m
RAM: 1995 MB
Loadavg: 0.03 0.04 0.00
CPU: ARM Cortex-A53 r0p4
Cores: 4 of 4 processors online
CPU Temp: 53 °C

OpenBSD on @OpenBSDAms

$ ./bsdfetch
OS: OpenBSD
Release: 7.6
Version: GENERIC#332
Arch: amd64
Host: <...>
Shell: ksh
User: <...>
Packages: 110
Uptime: 113d 23h 59m
RAM: 2031 MB
Loadavg: 0.30 0.26 0.20
CPU: Intel(R) Xeon(R) CPU E5-2630 0 @ 2.30GHz
Cores: 1 of 1 processors online

(#runbsd)

opennet honked 22 Apr 2025 11:00 +0200

Выпуск Linux-дистрибутива CRUX 3.8

После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.7, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 1.7 ГБ.

В новом выпуске обновлены версии системных компонентов, включая ядро Linux 6.12, glibc 2.40, gcc 14.2.0, binutils 2.43.1, sysvinit 3.14. В состав включены новые пакеты nvme-cli, rdfind, libbsd, libcap-ng, libxcrypt. По умолчанию продолжает поставляться окружение на основе X-сервера (xorg-server 21.1.16, Mesa 25.0), но в качестве опции реализована возможность использования протокола Wayland. ISO-образ собран в гибридном представлении, подходящем для загрузки с DVD и USB-носителей. При установке обеспечена поддержка UEFI.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63117

opennet honked 22 Apr 2025 10:00 +0200

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS-сертификат для доменов, используемых в общедоступных email-сервисах, таких как gmail.com, yandex.ru, yahoo.com, outlook.com и icloud.com.

Уязвимость также давала злоумышленникам возможность проводить целевые атаки на сотрудников известных компаний и участников крупных проектов для захвата доступа к их email и получения TLS-сертификатов для известных доменов. Например, взлом сотрудника Google, имеющего email name@google.com, позволял получить сертификат для домена google.com.

Уязвимость была вызвана ошибкой в реализации системы проверки владения доменом через подтверждение по электронной почте. Для получения подтверждения по email необходимо добавить в DNS-зону домена, для которого запрашивается сертификат, DNS TXT запись "_validation-contactemail". Например, "_validation-contactemail.test.com DNS TXT name@example.com". После инициирования проверки домена на email name@examle.com будет отправлен код подтверждения, ввод которого подтверждает владение доменом "test.com" и позволяет получить TLS-сертификат для "test.com".

Суть уязвимости в том, что помимо домена "test.com", для которого был запрошен сертификат, признак подтверждения владения также выставлялся и для домена "example.com", используемого в email. Выявивший проблему исследователь продемонстрировал получение рабочего TLS-сертификата для домена aliyun.com, применяемого в webmail-сервисе китайской компании Alibaba. В ходе тестовой атаки исследователь зарегистрировал проверочный домен "d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com" в сервисе "dcv-inspector.com" и запросил для него TLS-сертификат, добавив DNS-запись:

   _validation-contactemail.d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com  DNS TXT myusername@aliyun.com

После этого он запросил на сайте SSL.com TLS-сертификат для домена d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com и выбрал подтверждение по email. Удостоверяющий центр SSL.com отправил проверочный код на myusername@aliyun.com и после ввода этого кода добавил в список верифицированных доменов не только "d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com", но и "aliyun.com". После этого исследователь успешно получил TLS-сертификат для домена "aliyun.com", владение которым было подтверждено.

Удостоверяющий центр SSL.com устранил проблему и выявил 11 сертификатов, при выдаче которых была использована уязвимая схема проверки со сторонним доменом в email. Предположительно, в выявленных случаях отсутствуют признаки вредоносной активности. Тем не менее данные сертификаты решено отозвать, так как они получены с использованием некорректного процесса проверки.

На момент написания новости в CLR-списках SSL.com числится отозванным только один сертификат, полученный исследователем для сайта aliyun.com. При этом в предоставляемом SSL.com сервисе OCSP (Online Certificate Status Protocol) все сертификаты уже помечены как отозванные. В списках CRLSet (Google), disallowedcert.stl (Microsoft) и OneCRL (Mozilla) сертификаты пока имеют статус "Not Revoked". В проблемных сертификатах фигурируют домены medinet.ca, help.gurusoft.com.sg, banners.betvictor.com, production-boomi.3day.com, kisales.com и medc.kisales.com. Отчёт об инциденте компания SSL.com намерена опубликовать до 2 мая.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63116

contrinitiator honked 22 Apr 2025 08:34 +0200

«Когда заходил надзиратель, мы должны были кричалку произносить. Они спрашивали: «Где вы находитесь?» А мы отвечали: «Краснознаменный, в рот всем дающий, ордена Ленина Курский централ».

contrinitiator honked back 22 Apr 2025 08:16 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/dNRmPhb7ThJLPP84nx

Читать Ленина бесполезно и даже вредно, если вы воспринимаете его работы механистически, на уровне цитат святого писания, но не понимаете логики, образа мысли Владимира Ильича, если вы не осознаете исторического контекста тех или иных строк.

Аха, да.

contrinitiator honked 22 Apr 2025 08:12 +0200

Читаю «Оседлать тигра» Эволы, довольно бодренькая книга, даже Маркса процитировал про «опиум для народа». Раньше эту книгу я не читал, хотя содержание и некоторые цитаты мне знакомы.

contrinitiator bonked 22 Apr 2025 06:23 +0200
original: s_atlantis_66@mastodon.social

unspecified horror

unspecified horror

Какая разница, живём мы в симуляции, как утверждают некоторые, или нет?
Это ничего не меняет в нашем образе действий, ведь мы живём так, как будто мы настоящие)

opennet honked 21 Apr 2025 23:00 +0200

Доступен почтовый сервер Mox 0.0.15

Опубликован релиз проекта Mox 0.0.15, развивающего комплексное решение для обеспечения работы почтовых серверов, включающее все компоненты, необходимые для отправки и получения электронной почты. Предлагаются собственные реализации серверов SMTP и IMAP4, система фильтрации нежелательного контента, а также web-интерфейсы для администратора и пользователей. Код проекта написан на языке Go и распространяется под лицензией MIT.

Целью проекта является создание решения "всё в одном", позволяющего легко запустить рабочий почтовый сервер без трудоёмкой настройки и без необходимости сопряжения между собой различных обособленных сервисов и приложений. Предполагается, что из-за усложнений при развёртывании и сопровождении почтовых серверов потребители отдают предпочтение централизованным email-провайдерам, чем разрушают саму идею электронной почты как децентрализованной службы, образуемой из множества собственных почтовых серверов.

Mox даёт возможность за 10 минут настроить защищённый почтовый сервер для своих доменов, поддерживающий современный стек протоколов и не требующий установки дополнительных зависимостей. Обновление ПО на почтовом сервере сводится к загрузке новой версии mox и перезапуску. Получение и обновление TLS-сертификатов производится автоматически. Для настройки и выполнения задач, связанных с сопровождением, может использоваться web-интерфейс, а для расширенной настройки предоставляется файл конфигурации.

Для исключения проблем безопасности, возникающих при низкоуровневой работе с памятью, при разработке используется язык Go. Для поддержания высокого качества кодовой базы применяется ручное и автоматизированное тестирование совместимости с популярными почтовыми серверами и клиентами, unit- и fuzzing-тестирование, а также исчерпывающее документирование кода.

Основные возможности Mox:

  • Поддержка протоколов SMTP и IMAP4.
  • Использование расширений SPF, DKIM и DMARC для идентификации почтовых доменов, подтверждения полномочий отправки и проверки подлинности сообщений.
  • Отслеживание репутации хостов, доменов и отправителей. Использование баесовского классификатора, DNSBL и серых списков для фильтрации нежелательных сообщений.
  • Поддержка расширений для использования Unicode и национальных алфавитов в именах и доменах.
  • Автоматическое получение TLS-сертификатов в удостоверяющих центрах, поддерживающих протокол ACME, например, в Let's Encrypt.
  • Поддержка механизмов DANE и MTA-STS для шифрования входящих и исходящих отправлений поверх SMTP с расширением STARTTLS.
  • Встроенный Webmail для чтения и отправки email через браузер.
  • Встроенный web-интерфейс администратора для управления доменами и учётными записями, настройки SPF/DKIM/DMARC/TLSRPT/MTA-STS, просмотра статистики и изменения параметров файла конфигурации.
  • Наличие http-сервера для отдачи статических файлов и перенаправления запросов (обратный прокси).
  • Предоставление HTTP/JSON API для отправки/загрузки писем и получения связанных с доставкой событий.
  • Экспорт метрик для системы мониторинга Prometheus.
  • Поддержка расширений для автонастройки почтовых клиентов (DNS SRV, https://autoconfig.домен, QR-код).

Среди изменений в новой версии:

  • Добавлена поддержка IMAP-расширений:
    • NOTIFY (RFC 5465) для отслеживания появления сообщений,
    • UIDONLY (RFC 9586) для запроса сообщений по UID для снижения нагрузки на сервер.
    • MULTISEARCH (RFC 7203) для поиска в почтовых ящиках,
    • PREVIEW (RFC 8970) для быстрого предпросмотра сообщений,
    • REPLACE (RFC 8508) для замены содержимого в черновиках сообщений,
    • MULTIAPPEND (RFC 3502) для добавления нескольких сообщений за один раз,
    • METADATA (RFC 5464) для хранения метаданных,
    • INPROGRESS (RFC 9585) для передачи сведений о статусе выполнения длительных операций,
    • NAMESPACE (RFC 2342) для определения пространств имён почтовых ящиков,
    • WITHIN (RFC 5032) для поиска по временным интервалам,
    • CREATE-SPECIAL-USE (RFC 6154) для создания специализированных почтовых ящиков, таких как "Входящие" и "Отправленные",
    • SAVEDATE (RFC 8514) для отслеживания времени сохранения сообщения в почтовом ящике.
  • Добавлена настройка для обработки разделителей "+" и "-" в email-адресах (you+anything@example.com и you-anything@example.com).
  • Добавлена настройка для запрета изменения пароля (только автогенерация надёжного пароля).
  • Добавлена настройка для отклонения входящих доставок при возникновении ошибок в SMTP-транзакции.
  • В Webmail добавлена кнопка для загрузки сообщения в формате eml или mbox/maildir в архивах zip/tgz/tar, а также кнопки для пометки почтового ящика прочитанным и создания дополнительных почтовых ящиков.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63115

opennet honked 21 Apr 2025 21:00 +0200

Релиз REST-сервиса EasyREST 0.8

Состоялся выпуск EasyREST 0.8, лёгковесного расширяемого REST‑сервиса для выполнения CRUD и агрегированных запросов к реляционным базам данных. Проект написан на языке Go и использует систему плагинов для подключения к различным СУБД (SQLite, MySQL, PostgreSQL, Redis). Код распространяется под лицензией Apache 2.0. Для запуска достаточно собрать или загрузить исполняемый файл и указать плагины в YAML‑файле конфигурации или через переменные окружения.

Ключевые возможности проекта:

  • Поддержка нескольких СУБД разных типов через плагины (SQLite, MySQL, PostgreSQL, Redis).
  • Поддержка HTTP‑кэширования через ETag.
  • Контроль доступа на уровне сервера через проверку "scope" и JWT (опционально для анонимных).

Основные изменения:

  • Добавлена возможность анонимного доступа (без JWT‑токена) и настройка "claims" для анонимных пользователей.
  • Реализована конфигурация исключения доступа к определённым представлениям, таблицам и функциям через API.
  • Исправлена ошибка, из-за которой запрос с If‑None‑Match мог возвращать код 304 до проверки авторизации.
  • Повышена скорость сериализации Swagger‑схемы для описания API.
  • Для повышения безопасности и стабильности до последних версий обновлены критические зависимости.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63114

contrinitiator honked 21 Apr 2025 16:04 +0200

Попалось где-то (в мск?) видео "облавы на безбилетников", с автозаками и омоном в балаклавах. Забавная идея рейдов на "собственный" народ.

opennet honked 21 Apr 2025 14:00 +0200

Выпуск Bastille 0.14, системы управления контейнерами на основе FreeBSD Jail

Опубликован выпуск Bastille 0.14.20250420, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell, не требует для работы внешних зависимостей и распространяется под лицензией BSD.

Для управления контейнерами предоставляется утилита командной строки bastille, позволяющая создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD, а также выполнять типовые операции с контейнерами, такие как запуск/остановка, сборка, клонирование, импорт/экспорт, преобразование, изменение настроек, управление сетевым доступом и задание ограничений потребления ресурсов.

Допускается развёртывание в контейнере окружений c Linux (Ubuntu и Debian), выполняемых с использованием Linuxulator. Из расширенных возможностей поддерживается запуск типовых команд разом в нескольких контейнерах, вложенные шаблоны, снапшоты и резервное копирование. Корневой раздел в контейнере монтируется в режиме только для чтения. Окружение для запуска контейнеров может быть создано как на физических серверах или платах Raspberry Pi, так и в облачных сервисах AWS EC2, Vultr и DigitalOcean.

В репозитории предлагается около 80 шаблонов для быстрого запуска контейнеров типовых приложений, в которых представлены программы для серверов (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt и т.п.), разработчиков (gitea, gitlab, jenkins jenkins, python, php, perl, ruby, rust, go, node.js, openjdk) и пользователей (firefox, сhromium). Поддерживается создание стеков контейнеров, позволяющих использовать один шаблон в другом.

В новом выпуске:

  • Добавлена опция "-c" ("--config") и переменная окружения BASTILLE_CONFIG для задания пользовательского файла конфигурации. При использовании опции данные будут храниться отдельно, в привязке к указанному файлу конфигурации.
  • Добавлен режим auto-mode ("-a", "--auto") для запуска и остановки jail-окружений при необходимости.
  • Добавлен режим debug-mode ("-x", "--debug") для отладки инфраструктуры.
  • Реализована возможность добавления задержки перед запуском другого Jail-окружения (например, когда в одном jail запускается СУБД, используемая в остальных jail).
  • Добавлена возможность указания нескольких целевых окружений в команде "console".
  • В команду "create" добавлена поддержка указания параметров ZFS и настройки VLAN (для Jail с виртуальным сетевым стеком VNET).
  • В команду "destroy" добавлена возможность удаления кэша и указания списка jail для выполнения операции одновременно для нескольких jail.
  • В команду "limits" добавлены операции "clear", "reset", "stats", "show", "add" и "remove".
  • В команду "list" добавлена возможность вывода в формате JSON.
  • В команду "network" добавлена поддержка добавления и удаления разом нескольких сетевых интерфейсов в jail.
  • Объявлена устаревшей опция "rcorder", для управления запуском реализованы новые опции "boot=on/off" и "priority=N".


Источник: https://www.opennet.ru/opennews/art.shtml?num=63113

opennet honked 21 Apr 2025 12:00 +0200

14 уязвимостей в библиотеке libsoup, используемой в GNOME

В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GStreamer-плагине souphttpsrc и в приложениях, использующих libwebkit2gtk. Ранее библиотека libsoup применялась в NetworkManager, который начиная с выпуска 1.8 был переведён на libcurl.

Одна из уязвимостей (CVE-2025-32911) приводит к двойному освобождению памяти (double-free) в функции soup_message_headers_get_content_disposition() и теоретически может быть эксплуатирована для удалённого выполнения своего кода при обработке специально оформленных запросов от HTTP-клиента к серверу, использующему libsoup. Проблема устранена в версии libsoup 3.6.3.

12 проблем приводят к переполнению буфера при выполнении операций чтения или разыменованию указателя NULL, т.е. ограничиваются отказом в обслуживании (атакующий может вызвать аварийное завершение приложения, использующего libsoup. Одна проблема (CVE-2025-32907) вызвана некорректной обработкой заголовка Range и позволяет клиенту инициировать чрезмерное потребление памяти на сервере.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63112

opennet honked 21 Apr 2025 10:00 +0200

Оценка сетевых запросов, отправляемых web-браузерами при первом запуске

Опубликованы результаты анализа сетевой активности при работе браузеров Firefox, Chrome, Safari, Edge, Opera, Brave, Yandex Browser, Ungoogled Chromium, Mulvad, Vivaldi, Librewolf, Arc, Tor Browser, Kagi Orion, Pale Moon, Floorp, Zen, Waterfox и Thorium. Целью исследования была оценка трафика, связанного с отправкой браузерами служебных сетевых запросов, не связанных с обработкой контента, просматриваемого пользователем. Помимо передачи телеметрии подобные запросы используются для проверки наличия обновлений, загрузки списков блокировки вредоносного контента и фильтрации рекламы, формирования содержимого стартовой страницы.

При тестировании учитывались только запросы, отправленные свежеустановленными экземплярами браузеров, до какой-либо активности пользователя. Проверялись самые свежие версии браузеров, доступные на момент тестирования. Отсутствие служебной сетевой активности сразу после запуска зафиксировано только у браузеров Kagi Orion, Tor Browser и Pale Moon. Остальные браузеры так или иначе устанавливали сетевые соединения с внешними серверами, которые как минимум получали сведения об IP-адресе пользователя.

Отмечается, что ни один из отправляющих запросы браузеров не предоставил пользователю возможность отказаться от начальной отправки данных - многие браузеры позволяют в настройках отключить передачу телеметрии, но изменить эти настройки можно уже после того данные переданы при первом запуске.

Распределение браузеров по числу хостов, к которым отправлялись служебные запросы (в скобках показатель за 2021 год):

  • 82 Zen
  • 48 (21) Edge
  • 42 Floorp
  • 31 (21) Opera
  • 29 (15) Firefox
  • 25 (9) Chrome
  • 24 (3) Librewolf
  • 24 (15) Yandex Browser
  • 21 Waterfox
  • 17 (7) Brave
  • 16 (44) Arc
  • 15 (0) Mulvad
  • 11 (13) Vivaldi
  • 10 Thorium
  • 6 (6) Safari
  • 3 (0) Ungoogled Chromium
  • 0 (0) Kagi Orion
  • 0 (0) Tor Browser
  • 0 Pale Moon

Хосты, с которыми устанавливал соединение Firefox:

  • prod.classify-client.prod.webservices.mozgcp.net TCP port 443
  • prod.remote-settings.prod.webservices.mozgcp.net TCP port 443
  • mc.prod.ads.prod.webservices.mozgcp.net TCP port 443
  • prod.detectportal.prod.cloudops.mozgcp.net TCP port 80
  • push.services.mozilla.com TCP port 443
  • prod.balrog.prod.cloudops.mozgcp.net TCP port 443
  • telemetry-incoming.r53-2.services.mozilla.com TCP port 443
  • safebrowsing.googleapis.com TCP port 443
  • firefox.settings.services.mozilla.com TCP port 443
  • ads.mozilla.org TCP port 443
  • aus5.mozilla.org TCP port 443
  • services.addons.mozilla.org TCP port 443
  • location.services.mozilla.com TCP port 443
  • a1887.dscq.akamai.net TCP port 80
  • detectportal.firefox.com TCP port 80
  • incoming.telemetry.mozilla.org TCP port 443
  • r10.o.lencr.org on TCP port 80
  • prod.content-signature-chains.prod.webservices.mozgcp.net TCP port 443
  • e3913.cd.akamaiedge.net TCP port 80
  • content-signature-2.cdn.mozilla.net TCP port 443
  • a19.dscg10.akamai.net TCP port 80
  • edgedl.me.gvt1.com TCP port 443
  • attachments.prod.remote-settings.prod.webservices.mozgcp.net TCP port 443
  • addons.mozilla.org TCP port 443
  • pki-goog.l.google.com TCP port 80
  • ocsp.digicert.com TCP port 80

Chrome:

  • clients.l.google.com TCP port 443
  • safebrowsingohttpgateway.googleapis.com on TCP port 443
  • accounts.google.com on TCP port 443
  • googlehosted.l.googleusercontent.com TCP port 443
  • optimizationguide-pa.googleapis.com TCP port 443
  • clients2.googleusercontent.com TCP port 443
  • redirector.gvt1.com TCP port 80
  • r3.sn-3pm7dned.gvt1.com on TCP port 80
  • update.googleapis.com TCP port 443
  • r1.sn-3pm7dne6.gvt1.com TCP port 80
  • edgedl.me.gvt1.com TCP port 80
  • clientservices.googleapis.com TCP port 443
  • update.googleapis.com UDP port 443
  • www.googleapis.com TCP port 443
  • optimizationguide-pa.googleapis.com UDP port 443
  • chromewebstore.googleapis.com TCP port 443
  • www.google.com TCP port 443
  • www.gstatic.com TCP port 443
  • ogads-pa.clients6.google.com TCP port 443
  • plus.l.google.com TCP port 443
  • play.google.com TCP port 443
  • chromewebstore.googleapis.com UDP port 443
  • clientservices.googleapis.com UDP port 443

Safari:

  • token.safebrowsing.apple TCP port 443
  • www.apple.com TCP port 443
  • securemetrics.apple.com TCP port 443
  • securemvt.apple.com TCP port 443
  • gateway.icloud.com TCP port 443
  • api-glb-euc1b.smoot.apple.com TCP port 443

Ungoogled Chromium:

  • clients.l.google.com TCP port 443
  • raw.githubusercontent.com TCP port 443
  • clients2.google.com TCP port 443

Vivaldi:

  • clients.l.google.com TCP port 80
  • vivaldi.map.fastly.net TCP port 443
  • mimir2.vivaldi.com TCP port 443
  • update.vivaldi.com TCP port 443
  • weather.vivaldi.com TCP port 443
  • downloads.vivaldi.com TCP port 443
  • vivaldi.com TCP port 443
  • update.googleapis.com TCP port 443
  • player.vimeo.com.cdn.cloudflare.net TCP port 443

Yandex Browser:

  • api.browser.yandex.com TCP port 443
  • update.googleapis.com TCP port 443
  • browser.yandex.com TCP port 443
  • sba.yandex.net TCP port 443
  • 300.ya.ru TCP port 443
  • neuro.translate.yandex.ru TCP port 443
  • s3.yandex.net TCP port 443
  • edgedl.me.gvt1.com TCP port 80
  • ya.ru TCP port 443
  • yandex.ru TCP port 443
  • browser.yandex.ru TCP port 443
  • yastatic.net TCP port 443
  • api.browser.yandex.ru TCP port 80
  • edgedl.me.gvt1.com TCP port 443
  • mail.yandex.ru TCP port 443
  • dr.yandex.net TCP port 443
  • brontp-pre.yandex.ru TCP port 443
  • dr2.yandex.net TCP port 443
  • cloud.cdn.yandex.net TCP port 443
  • dzen.ru TCP port 443
  • suggest.dzen.ru TCP port 443
  • mc.yandex.ru TCP port 443
  • suggest.sso.dzen.ru TCP port 443
  • cloudcdn-ams19.cdn.yandex.net TCP port 443

Thorium:

  • accounts.google.com TCP port 443
  • www.google.com TCP port 443
  • www.gstatic.com TCP port 443
  • ogads-pa.clients6.google.com TCP port 443
  • plus.l.google.com TCP port 443
  • play.google.com TCP port 443
  • ogads-pa.clients6.google.com UDP port 443
  • apis.google.com TCP port 443
  • update.googleapis.com TCP port 443


Источник: https://www.opennet.ru/opennews/art.shtml?num=63111

opennet honked 21 Apr 2025 08:00 +0200

Обновление свободного издательского пакета Scribus 1.6.4

Представлен выпуск свободного пакета для верстки документов Scribus 1.6.4. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Программа написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.

В новой версии отключено кодирование пользовательских шрифтов при их вставке в PDF. Для скриптов реализованы новые Python-функции для определения размера страниц, границ элементов страницы, минимального и максимального расстояния между словами, заблокированных слоев. Решены проблемы с импортом и экспортом PDF. Устранены проблемы с компиляцией при использовании новых версий библиотеки poppler.

Параллельно ведётся разработка экспериментальной ветки Scribus 1.7, в которой выполнено портирование на Qt 6, добавлена поддержка тёмной темы оформления, пиктограммы переведены на формат SVG, добавлена новая реализация закрепляемых панелей инструментов, переработана панель выбора цвета.



Источник: https://www.opennet.ru/opennews/art.shtml?num=63110

opennet honked 21 Apr 2025 08:00 +0200

Выпуск Wine 10.6

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.6. С момента выпуска 10.5 было закрыто 27 отчётов об ошибках и внесено 286 изменений.

Наиболее важные изменения:

  • В командном интерпретаторе cmd.exe предложен новый лексический анализатор.
  • В библиотеку Bcrypt добавлена поддержка PBKDF2, функции формирования ключа на базе пароля.
  • В наборе библиотек WindowsCodecs расширена поддержка метаданных в файлах с изображениями (добавлены обработчики для полей GifComment, bKGD, gAMA, cHRM, hIST, tIME).
  • Решена проблема с отрисовкой графики при использовании библиотеки gdiplus.
  • Налажено корректное изменение размера виртуального рабочего стола.
  • Закрыты отчёты об ошибках, связанные с работой приложений: 2GIS 3.0, IrfanView 4.44, Microsoft Detours Library WC3 World Editor, Xenos 2.3.2, FL Studio, Texconv, Resource Hacker 5.1.8, ClickOnce.
  • Закрыты отчёты об ошибках, связанные с работой игр: Blue Wish Resurrection Plus, EVE Online, Alan Wake, Aura Kingdom, STOnline, Ultrakill, The Medium, Zafehouse: Diaries, Astroneer, Queen of Heart 99 SE. Решены проблемы в играх на базе движка Unity.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=63109

contrinitiator bonked 21 Apr 2025 07:47 +0200
original: coolingfan375@mastodon.social

@wthinker @contrinitiator
у помидоров и картошки, скрещенных с борщевиком, будет масса преимуществ:
-устойчивость к болезням
-устойчивость к вредителям
-высокая урожайность
-стойкость к засухе
-стойкость к затоплению
-плодоносить будет круглый год в открытом грунте (даже зимой)
-семена сохранят всхожесть после ядерного взрыва

недостаток только один:
-несъедобные

opennet honked 20 Apr 2025 23:00 +0200

Независимые участники проекта опубликовали открытое письмо владельцам Organic Maps

Представители сообщества разработчиков проекта Organic Maps опубликовали открытое письмо, адресованное акционерам / владельцам эстонской коммерческой компании Organic Maps OÜ (аналог ООО), владеющей ключевыми активами проекта: торговой маркой, аккаунтами в магазинах приложений, банковскими счетами и т.д. Контрибьюторы выражают серьёзную обеспокоенность по поводу закрытости управления проектом, отсутствию прозрачности в расходовании пожертвований и несоблюдению приверженности принципам свободного программного обеспечения, несмотря на то, что проект всегда декларировался как открытый, основанный на сообществе и соответствующий ценностям FOSS.

Авторы письма считают неприемлемой возможность продажи проекта в ущерб сообществу, внёсшему значительный вклад в разработку проекта и финансировавшего его денежными пожертвованиями. Представители сообщества призывают к переходу к некоммерческой организационной структуре, исключающей продажу проекта, созданию избираемого совета для принятия ключевых решений, открытости и прозрачности в управлении, включая распределение получаемых пожертвований.

В случае, если акционеры не пойдут сообществу на встречу, авторы письма собираются запустить независимый коммьюнити-форк проекта. Письмо подписало более 130 человек, среди которых разработчики, переводчики и другие контрибьюторы проекта, люди, жертвовавшие проекту деньги, и просто неравнодушные пользователи приложений Organic Maps.

Проект Organic Maps развивает бесплатные мобильные приложения (Android, iOS, linux phones in alpha) для оффлайн навигации, использующие картографические данные из OpenStreetMap. Код проекта распространяется под лицензией Apache 2.0. Organic Maps делает упор на простоту использования и конфиденциальность (поскольку не отслеживает местоположение пользователя и не собирает личные данные). Проект основан как форк приложения MAPS.ME, созданный в том числе его изначальными авторами после продажи MAPS.ME компанией Mail.ru компании Daegu Limited, которая перевела проект на проприетарную модель разработки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63108

contrinitiator honked 20 Apr 2025 19:08 +0200

Во тьме земля сады растит,
Не всяко золото блестит.
Тем крепче сила, чем древней,
И стуже не убить корней.

Огонь проснется из золы,
Воспрянет свет из долгой мглы,
Меч откуют — и наконец,
Безвестный обретет венец!

continue bonked 20 Apr 2025 18:58 +0200
original: contrinitiator@metalhead.club

На помойке обнаружилось огромное (размером со среднюю кухонную стену) панно, изображающее неизвестных шахтёров. Рисунок, веротяно, был выполнен углём, но для чего или кого остаётся неизвестным. Интересно, что через полчаса его уже не было.
#психогеография #psychogeography

См.пост.
На чёрно-белом рисунке изображены, вероятно, шахтёры в шахте. Они одеты в спецодёжду, на шлемах фонари.

continue bonked 20 Apr 2025 18:05 +0200
original: KoolTechTricks@cr8r.gg

☀️ Breezy Weather — приложение прогноза погоды для Android. Имеет красивый дизайн, простой интерфейс и гибкие настройки. Поддерживается более 50 источников прогноза погоды, по умолчанию используется Open-Meteo. Уважает конфиденциальность пользователей.

Вы можете просматривать прогноз погоды по дням и часам в пределах до 16 дней: температура, качество воздуха, ветер, УФ-индекс, осадки, влажность, давление, качество воздуха, предупреждения и другие. Эта информация размещается в карточках, порядок и отображение которых можно настроить. Предоставляется множество виджетов для главного экрана, живые обои и наборы значков.

📥 Скачать Breezy Weather:

#android

Breezy Weather

contrinitiator bonked 20 Apr 2025 17:17 +0200
original: gusev@mastodon.ml

Сегодняшнее утро началось с чаепития, а рядом сидела зарянка с чудесными трелями. У неё есть и другие названия: огнёвка, зорька, малиновка, ольшанка. Птица любима многими народами. С древности встречалась в мифах: летала с Тором, грела замерзающих людей принеся им огонь, пела Христу, когда тот был на креста. Едва ли не в каждой европейской культуре отметилась добрыми делами.
#зарянка #mastobirds

Зарянка

continue bonked 20 Apr 2025 14:24 +0200
original: sergeyb@honk.bronevichok.ru

Буду в этом году на PHD с докладом "Фаззинг как основа эффективной разработки на примере LuaJIT".

opennet honked 20 Apr 2025 10:00 +0200

Обновление дистрибутива для одноплатных ПК DietPi 9.12

Сформирован выпуск DietPi 9.12, дистрибутива для одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются небольшим размером (в среднем 130 МБ) по сравнению с Raspberry Pi OS и Armbian. Инструментарий для сборки и сопровождения дистрибутива распространяется под лицензией GPLv2.

Проект оптимизирован для минимального потребления ресурсов и развивает несколько собственных утилит: интерфейс для установки приложений DietPi-Software, конфигуратор DietPi-Config, система резервного копирования DietPi-Backup, механизм ведения временных логов DietPi-Ramlog (также поддерживается rsyslog), интерфейс для установки приоритетов выполнения процессов DietPi-Services и система доставки обновлений DietPi-Update. Утилиты предоставляют консольный интерфейс пользователя с меню и диалогами на базе whiptail. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя.

Среди изменений:

  • В интерфейс DietPi-Software в список предлагаемых для установки приложений добавлен пакет Fish, который теперь можно использовать в качестве альтернативной командной оболочки.
  • В скриптах DietPi при открытии текстовых файлов вместо редактора nano задействован вызов обработчика sensible-editor, использующий функциональность update-alternatives для выбора редактора на свой вкус (например, можно выбрать vim).
  • В DietPi-Backup добавлена поддержка сохранения резервных копий на внешний хост при помощи SSHFS.
  • Amiberry (эмулятор Amiga) обновлён до версии 7. Добавлен вариант Amiberry-Lite, рекомендуемый для плат ARM и RISC-V, отстающих по производительности от Raspberry Pi 4.
  • В WiringPi (библиотека для GPIO) добавлена поддержка плат Orange Pi.
  • В Spotify-клиент Spotifyd добавлена поддержка систем ARMv8 и x86_64.
  • В RPi.GPIO (GPIO-библиотека для Raspberry Pi) для взаимодействия с GPIO задействован пакет python3-rpi-lgpio.
  • В системе блокирования рекламы Pi-hole включён приём HTTPS-запросов на сетевом порту 8489.
  • Решены проблемы в приложениях DietPi-Config, O!MPD и FreshRSS.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63107

opennet honked 20 Apr 2025 10:00 +0200

Выпуск СУБД MySQL 9.3.0

Компания Oracle сформировала новую ветку СУБД MySQL 9.3.0. Сборки MySQL Community Server 9.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году новой моделью формирования релизов, MySQL 9.3 отнесён к веткам "Innovation". Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.3 прекращена поддержка ветки 9.2). Летом планируют сформировать LTS-релиз 9.4, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.

Основные изменения в MySQL 9.3:

  • В утилиту mysqldump добавлена опция "--users" для создания логических дампов с информацией о всех учётных записях, выводимой через SQL-выражения "CREATE USER" и "GRANT". Для вставки выражения "DROP USER" перед "CREATE USER" предусмотрена опция "--add-drop-user", а для выборочного отражения в дампе отдельных пользователей - опции "--include-user=user@host" и "--exclude-user=user@host", который можно указывать несколько раз.
  • В движке MLE (Multilingual Engine Component), позволяющем использовать в хранимых процедурах и функциях код на языках, отличных от SQL, улучшена поддержка JavaScript. Для хранимых процедур на языке JavaScript реализован тип "DECIMAL", который можно использовать для входящих и возвращаемых аргументов. По умолчанию для безопасности MySQL-тип DECIMAL преобразуется в JavaScript-тип "String", но данное поведение можно переопределить командой 'SELECT mle_set_session_state('{"decimal_type":"Number"}')', после которой будет использован JavaScript-тип "Number". Поддерживается приведение к типу DECIMAL значений с JavaScript-типами Boolean, Number, String и BigInt.
  • В хранимые процедуры на JavaScript добавлена поддержка выставления параметров локализации, используя JavaScript API Intl. Например для определения текущей локали можно использовать свойства "Intl.DateTimeFormat().resolvedOptions().locale", а для переопределения локали - метод "toLocaleString()".
  • Расширены возможности для управления библиотеками JavaScript: для изменения списка импортируемых библиотек теперь можно использовать выражения "ALTER PROCEDURE" и "ALTER FUNCTION". Добавлена возможность использования выражения "ALTER LIBRARY" для добавления, удаления или изменения SQL-комментария к библиотеке. Для получения сведений о библиотеке реализовано выражение "SHOW LIBRARY STATUS".
  • Добавлена поддержка динамической загрузки JavaScript-библиотек. Для динамического импорта библиотеки следует использовать ключевое слово "await", например "let module = await import('/db1/lib_${object_type}')".
  • Расширены оптимизации запросов, использующих квантифицированные операторы сравнения. Помимо поддержки операторов "=ANY" и "‹›ALL" при оптимизации подзапросов в новой версии добавлена поддержка операторов "›ANY", "›=ANY", "‹ANY", "‹=ANY", "›ALL", "›=ALL", "‹ALL" и "‹=ALL".
  • Удалён плагин "version_tokens", ранее объявленный устаревшим.
  • Запрещено выставление значения 0 в системную переменную replica_parallel_workers.
  • Устранено 28 уязвимостей, из которых 26 могут быть эксплуатированы удалённо при наличии доступа для отправки запросов к СУБД. Шесть наиболее серьёзных проблем имеют уровень опасности 6.5 и связаны с уязвимостями в движке InnoDB, парсере и оптимизаторе. Менее опасные уязвимости затрагивают mysqldump, InnoDB, оптимизатор, DDL, UDF, парсер и систему репликации.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63106

contrinitiator honked 20 Apr 2025 09:49 +0200

Как следует из официального сообщения, в ходе испытаний у одного из первых пользователей скорость загрузки достигла 9834 Мбит/с, отдачи — 1008 Мбит/с. В Сети утверждают, что при таких показателях загрузка фильмов в формате 4K через новую сеть занимает всего несколько секунд.

Все делается для того, чтобы вы, друзья, быстрее скачивали фильмы!

contrinitiator honked 20 Apr 2025 08:23 +0200

Есть целое сообщество «Антиборщевик». В основном оно состоит не из ботаников и не из агрономов (хотя есть и такие): в сообщество может войти любой, кто не в восторге от вторжения борщевика Сосновского в природу средней полосы и севера России.

«Мы не согласны жить в окружении борщевика, поэтому объединились перед общей бедой и делаем всё возможное для решения проблемы, помогаем друг другу в этом непростом деле», — поясняют члены сообщества.

continue bonked 19 Apr 2025 23:54 +0200
original: oreolek@craba.cab

На Chaos Constructions'2025 будет организован уголок Fidonet - несколько компьютеров с мейлером, GoldED'ом, тоссером будут воспроизводить, соответственно, реальные узлы, поинты и BBS.

[…] Желающие смогут или просто почитать почту, позвонить на BBS или (кто умеет или научится) - полноценно подписаться на эхоконференции, запустить мейлер, получить почту с другого узла, растоссить её и т.д.

Chaos Constructions'2025 состоится 23-24 августа 2025 года в Санкт-Петербурге.

https://vk.com/chaosconstructions?w=wall-225689_4369