home tags events about rss login

Things happen.

contrinitiator honked 10 Feb 2025 10:11 +0100

— Не могу знать, ваше благородие, — отвечал вахмистр. — Только его высокоблагородие приказал ваше благородие отвести в острог, а еë благородие приказано привести к его высокоблагородию, ваше благородие!"

opennet honked 09 Feb 2025 21:00 +0100

Первый выпуск платформы виртуализации SEAPATH

После пяти лет разработки организация Linux Foundation представила релиз платформы виртуализации SEAPATH 1.0, разработанной с учётом требований к информационным системам для цифровых подстанций в энергосетях. Платформа учитывает специфику энергосетей, но может применяться и в других областях, в которых требуется высокая надёжность. Код платформы опубликован под лицензией Apache 2.0. Выпуск SEAPATH 1.0 признан готовым для промышленного применения и использования в критически важных системах (mission-critical). Платформа уже задействована в рабочей инфраструктуре энергетической компании RTE и проходит тестовое внедрение в компаниях GE Vernova, Alliander, ABB, Red Hat и Enedis.

Для мониторинга, автоматизации, сопровождения и управления распределением энергопотоков на цифровых подстанциях в современных энергосетях задействованы специализированные приложения от различных поставщиков, которые предлагается запускать в отдельных изолированных виртуальных машинах. SEAPATH реализует платформу для организации работы подобных виртуальных машин, виртуализированные приложения (vPAC - Virtualized Protection, Automation and Control) в которых могут выполняться в режиме реального времени.

Для развёртывания узлов с хост-окружением SEAPATH предоставляется два дистрибутива на базе Debian GNU/Linux 12 и Yocto Scarthgap. Платформа не привязана к какому-то определённому оборудованию, не зависит от отдельных поставщиков и может использоваться на различных типах серверов и аппаратных архитектур. Допускается выполнение приложений для электроподстанций, поддерживающих стандарт МЭК-61850.

Отказоустойчивость обеспечивается благодаря применению кластерных конфигураций с резервированием оборудования, а также размещению данных и образов виртуальных машин в распределённом хранилище, реплицированном на разные узлы кластера. Обновления автоматически устанавливаются с внешнего сервера. Управление конфигурацией и администрирование осуществляется централизованно с использованием концепции инфраструктура как код.

Платформа построена с использованием уже существующих открытых проектов, для проверки надёжности которых подготовлен тестовый набор, включающий более 700 unit-тестов. Виртуализация реализована с использованием гипервизора KVM и ядра Linux, собранного с опцией PREEMPT_RT для работы в режиме реального времени. В качестве распределённого хранилища, охватывающего весь кластер, используется Ceph. Для виртуализации устройств применяется QEMU, а для виртуализации сети - Open vSwitch. Для управления виртуальными окружениями задействован инструментарий Libvirt. Для управления ресурсами в кластере, обеспечения отказоустойчивости и организации взаимодействия между узлами применяются Pacemaker и Corosync. Централизованное управление инфраструктурой и оркестровка виртуальных машин реализована при помощи Ansible.



Источник: https://www.opennet.ru/opennews/art.shtml?num=62698

opennet honked 09 Feb 2025 11:00 +0100

Выпуск браузера Pale Moon 33.6.0

Опубликован релиз web-браузера Pale Moon 33.6.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

Основные изменения:

  • Реализован сниффер контента для звука в форматах ADTS и raw AAC.
  • Реализованы методы AbortSignal.abort() и AbortSignal.timeout().
  • Добавлена возможность использования псевдо-класса CSS ":modal".
  • Повышена производительность и эффективность работы Cycle Collector, сборщика мусора для неиспользуемых объектов C++.
  • Обновлена БД для хранения Cookie, которая избавлена от использования столбца BaseDomain. Преобразование БД в новый формат осуществляется при первом запуске после установки обновления. После преобразования профиль станет не совместим с прошлыми выпусками (откатиться на прошлую версию не получится).
  • Улучшена обработка CSS grid.
  • Обновлены встроенные списки корневых сертификатов и типовых поддмоенов (eTLD, Public Suffix List).
  • Версия Firefox, выдаваемая через заголовок User-Agent в режиме совместимости (general.useragent.compatMode.version в about:config), обновлена со 102.0 до 115.0.
  • Устранены проблемы, связанные с API WebCrypto, тегами ‹audio› и ‹video›.
  • Библиотека NSS обновлена до версии 3.90.6.
  • Устранено аварийное завершение при обработке некорректных данных в методе structuredClone(). Проблема проявлялась при выполнении JavaScript-кода, подставляемого CDN CloudFlare для отсеивания ботов. Кроме того, отмечается невозможность пройти проверку капчей при входе на сайты, использующие CloudFlare, так как CloudFlare бесконечно зацикливает показ капчи для редких браузеров, таких как Pale Moon.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62697

continue honked back 09 Feb 2025 08:33 +0100
in reply to: https://mastodon.ml/users/Mity8/statuses/113970107903443214

@Mity8

Это же было огромное преимущество ридера, что он может несколько недель, а то и месяц не нуждаться в зарядке. С Android получаем по автономности плохой смартфон, так ещё и производительность падает.

Ведроид на читалке, действительно, не нужен. Он увеличивает требования к железу, что увеличивает стоимость.

Но по собственному опыту могу сказать, что автономность не страдает ("на глаз", конечно: заряжаю точно реже раза в месяц).

opennet honked 08 Feb 2025 23:00 +0100

Выпуск системы инициализации SysVinit 3.14

Опубликован релиз классической системы инициализации SysVinit 3.14, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.

В новой версии SysVinit возобновлена поддержка в src/Makefile переменной DESTDIR, необходимой для сборки в Arch Linux. Максимальный размер строки в файле конфигурации /etc/inittab увеличен со 127 до 253 символов.

Изменена логика обработки записей в /etc/inittab, превышающих лимит на размер строки. Для подобных строк теперь выводится сообщение в лог, а сама строка игнорируется. Раньше длинные строки обрезались по границе допустимого размера и выполнялись, что могло привести к неприятным сбоям. Например, если в конце длинной строки присутствовала команда "rm -rf /var/1234", то фактически могла выполниться команда "rm -rf /var", если часть "/1234" оказалась за границей обрезки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62695

opennet honked 08 Feb 2025 22:00 +0100

Проект TuxTape для развёртывания инфраструктуры live-патчей к ядру Linux

Страховая компания GEICO опубликовала предварительный выпуск инструментария TuxTape, позволяющего развернуть собственную инфраструктуру для создания, сборки и доставки live-патчей для ядра Linux. Live-патчи позволяет применять исправления к ядру Linux на лету, без перезагрузки и остановки системы. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.

Live-патчи с устранением уязвимостей предоставляют для своих дистрибутивов такие компании, как Red Hat, Oracle, Canonical и SUSE, но открытым у них является лишь низкоуровневый инструментарий для работы с патчами, а сами патчи формируются за закрытыми дверями. Дистрибутивы Gentoo и Debian пытались развивать открытые проекты elivepatch и linux-livepatching, но первый уже 6 лет находится в заброшенном состоянии, а второй затормозил на стадии создания тестового прототипа.

TuxTape нацелен на организацию работы собственной системы для создания и доставки live-патчей, не зависящей от сторонних поставщиков и адаптируемой для любых ядер Linux, а не только для пакетов с ядром конкретных дистрибутивов. TuxTape может формировать live-патчи, совместимые с инструментарием kpatch, разработанным компанией Red Hat (помимо kpatch существуют похожие инструменты: kGraft от SUSE, Ksplice от Oracle и универсальный livepatch). Патчи формируются в виде загружаемых модулей ядра, которые заменяют функции в ядре, используя подсистему ftrace для перенаправления на новые функции, включённые в модуль.

TuxTape может отслеживать информацию об исправлении уязвимостей в ядре Linux, публикуемую в списке рассылки linux-cve-announce и в Git-репозитории, ранжировать уязвимости по степени опасности, определять применимость к обслуживаемым ядрам Linux и генерировать live-патчи на основе обычных патчей к LTS-веткам ядра. Применимость исходных патчей оценивается через профилирование сборок ядра. Патчи с не затрагивающими целевое ядро уязвимостями игнорируются.

TuxTape включает в себя систему для отслеживания новых уязвимостей в ядре, построитель БД патчей и уязвимостей, сервер для хранения метаданных, систему диспетчеризации сборки ядра, сборщик ядра, генератор патчей, архив патчей, клиент для получения патчей для конечных хостов и интерактивный интерфейс для управления формированием live-патчей.

Разработка находится на стадии экспериментального прототипа. Для начального тестирована предложены: tuxtape-cve-parser для разбора информации об уязвимостях и построения БД с патчами; tuxtape-server c реализацией интерфейса gRPC для сервисов генерирующих патчи; tuxtape-kernel-builder для сборки ядра в заданной конфигурации и формирования профиля сборки; tuxtape-dashboard - консольный интерфейс для рецензирования и создания live-патчей на основе исходных патчей, полученных из tuxtape-server.



Источник: https://www.opennet.ru/opennews/art.shtml?num=62694

opennet honked 08 Feb 2025 18:00 +0100

Выпуск Arti 1.4.0, официальной реализации Tor на языке Rust

Разработчики проекта Tor опубликовали выпуск Arti 1.4.0, реализации Tor-клиента, написанного на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Достижение паритета с клиентом на языке Си намечено в ветке 2.0. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение реализации на Си. Код распространяется под лицензиями Apache 2.0 и MIT.

Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. При проектировании Arti учтён прошлый опыт разработки Tor, что позволяет избежать известных архитектурных проблем и сделать проект более модульным и эффективным. Ограничения реализации на Си связаны с тем, что она вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности.

Кроме модернизации архитектуры, причиной переписывания Tor на Rust стало желание повысить защищённость кода за счёт использования языка, обеспечивающего безопасную работу с памятью. По оценке разработчиков Tor, использование языка Rust без блоков "unsafe", позволит не допустить появление как минимум половины от всех типичных уязвимостей в проекте. Кроме того, предполагается, что Rust повысит скорость разработки благодаря выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.

В новом выпуске:

  • Доведён до готовности новый RPC-интерфейс, который пришёл на смену протоколу управления через TCP-порт, задаваемый через параметр ControlPort. Ключевые отличия нового протокола: использование формата JSON вместо специфичного формата; расширяемость и формализация того, как клиент и сервер должны обрабатывать неподдерживаемые сообщения, параметры и данные; механизм для определения доступности RPC; поддержка одновременно отправки нескольких запросов в одном сетевом соединении; наличие готовых клиентских библиотек для С, Python и Rust. RPC может использоваться для интеграции приложений и сервисов с Arti без встраивания библиотеки с функцоинальностью Arti.
  • Проведена подготовительная работа для поддержки релеев.
  • Продолжена реализация возможностей для защиты onion-сервисов от DDoS-атак.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62689

opennet honked 08 Feb 2025 10:00 +0100

Выпуск web-браузера Min 1.34

Опубликована новая версия браузера Min 1.34, предлагающего минималистичный интерфейс, сосредоточенный на манипуляциях с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.

Min поддерживает навигацию по открытым страницам через систему вкладок. Доступны такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для чтения в будущем, а также система закладок с поддержкой полнотекстового поиска. В браузер встроена система блокировки рекламы (по списку EasyList) и кода для отслеживания посетителей. Имеется возможность отключения загрузки изображений и скриптов.

Центральным элементом управления в Min является адресная строка, через которую можно отправлять запросы к поисковой системе (по умолчанию DuckDuckGo) и выполнять поиск на текущей странице. При вводе в адресной строке по мере набора формируется сводка актуальной для текущего запроса информации, такой как ссылка на статью в Wikipedia, выборка из закладок и истории посещений, а также рекомендации от поисковой системы DuckDuckGo. Каждая открытая в браузере страница индексируется и становится доступна для последующего поиска в адресной строке. В адресной строке также можно вводить команды для быстрого выполнения операций (например, "!settings" - переход к настройкам, "!screenshot" - создание скриншота, "!clearhistory"- очистка истории посещений и т.п.).

В новом выпуске:

  • На страницу с настройками добавлена возможность импорта и экспорта паролей из других браузеров.
  • В интерфейсе улучшено переключение на вкладку из строки поиска.
  • Предоставлена возможность создания собственных комбинаций клавиш, в которых используется клавиша Super (Windows).
  • При открытии результатов полнотекстового поиска обеспечен сдвиг на позицию на странице, соответствующую найденному совпадению.
  • Повышена надёжность восстановления прерванного сеанса.
  • Скрыто по умолчанию меню с отладочными функциями (для показа данного меню теперь требуется запуск с опцией "--debug-browser").


Источник: https://www.opennet.ru/opennews/art.shtml?num=62693

opennet honked 08 Feb 2025 10:00 +0100

Выпуск компилятора ISPC 1.26, развиваемого Intel для языка Си с расширениями SPMD

Компания Intel опубликовала компилятор ISPC 1.26 (Implicit SPMD Program Compiler), предназначенный для сборки кода на языке Си с расширениями параллельного программирования SPMD (Single Program, Multiple Data), позволяющими добиться параллельного выполнения нескольких экземпляров одной программы с разными наборами входных данных. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows, macOS и FreeBSD.

Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си - SPMD-функции напрямую взаимодействуют с функциями и структурами, написанными на C/C++. Для отладки программ могут применяться существующие отладчики.

В качестве бэкенда для генерации кода и оптимизации в ISPC используется инфраструктура LLVM. Поддерживаются векторные инструкции x86 (SSE2, SSE4, AVX, AVX2, AVX512) и ARM (NEON), а также вынос вычислений на сторону GPU (Intel Gen9 и Xe). На архитектурах с векторными блоками SSE, обрабатывающими по 4 элемента за раз, применение ISPC даёт возможность добиться ускорения выполнения программы в 3 или более раз, а на архитектурах с векторными блоками AVX, обрабатывающими по 8 элементов за раз, ускорение может достигать 5-6 раз. При этом помимо размера векторного блока, масштабирование также обеспечивается за счёт выполнения на разных процессорных ядрах.

Основные новшества, добавленные в версии ISPC 1.26:

  • Улучшена поддержка архитектуры ARM:
    • Изменено поведение флага "--arch=arm", который теперь связан с архитектурой ARMv8 (32-bit), а не ARMv7 (для ARMv8 в 64-разрядном режиме как и раньше следует использовать флаг "--arch=aarch64").
    • Прекращена поддержка процессоров ARMv7 Cortex-a9 и Cortex-a15.
    • Добавлена поддержка процессоров Cortex-a55, Cortex-a78, Cortex-a510, Cortex-a520, а также новых ARM-процессоров Apple.
    • Добавлены новые сборочные цели: neon-i16x16 и neon-i8x32.
    • Добавлена поддержка операций на базе векторных инструкций ARM SDOT и UDOT.
    • Проведена оптимизация, производительность для ARMv8 в среднем увеличилась на 13%.
  • Добавлен новый вид сборочных целей - "generic", позволивший оптимизировать внутреннюю архитектуру компилятора и упростить добавление новых сборочных целей. Идея в том, чтобы поддерживать базовые цели для специфичных аппаратных возможностей, поверх которых легко можно создавать цели с частными оптимизациями. На использование generic-целей переведена поддержка архитектуры ARM.
  • В генераторе кода проведена корректировка развёртывания циклов и функций для сокращения размера результирующего кода в режиме оптимизации "-O1". Улучшена генерация кода для встроенных функций count_leading_zeros и count_trailing_zeros, а также при возвращении структур из функций и при сохранении или загрузки данных с типами int8/int16.
  • Расширена поддержка встроенных функций (intrinsics) LLVM, активируемая при указании флага "--enable-llvm-intrinsics".
  • Инструментарий LLVM обновлён до версии 18.1.8 с патчами. Добавлен макрос для определения используемой в ISPC версии LLVM.
  • Разрешено применение атрибута "__attribute__((deprecated))" к функциям для вывода предупреждения при вызове функции.
  • Удалена сборочная цель avx512knl-x16 (KNL).
  • Добавлена опция "--darwin-version-min" для указания минимально поддерживаемой версии целевой платформы для macOS и iOS.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62692

opennet honked 08 Feb 2025 09:00 +0100

Выпуск стандартной Си-библиотеки PicoLibc 1.8.9

Опубликован релиз стандартной Си-библиотеки PicoLibc 1.8.9, развиваемой Китом Паккардом (Keith Packard, лидер проекта X.Org) для применения на встраиваемых устройствах с ограниченным размером постоянного хранилища и оперативной памяти. При разработке часть кода заимствована из библиотеки newlib от проекта Сygwin и AVR Libc, развивавшейся для микроконтроллеров Atmel AVR. Код PicoLibc распространяется под лицензией BSD. Поддерживается сборка библиотеки для архитектур ARM (32-bit), Aarch64, i386, RISC-V, x86_64, m68k, PowerPC, LatticMico32, LoongArch и OpenRisc.

Изначально проект развивался под именем "newlib-nano" и был нацелен на переработку некоторых ресурсоёмких функций Newlib, которые было проблематично использовать на встраиваемых устройствах с небольшим ОЗУ. Например, в PicoLibc функции stdio заменены на компактный вариант из библиотеки avrlibc. Код также вычищен от неиспользуемых в сборке для встраиваемых устройств компонентов, поставляемых не под лицензией BSD. Добавлен упрощённый вариант кода инициализации (crt0), а реализация вызовов переведена с 'struct _reent' на механизм TLS (thread-local storage). Для сборки задействован инструментарий Meson.

В новом выпуске:

  • Добавлена поддержка архитектур LoongArch, OpenRISC и LatticMico32.
  • Предложена реализация заголовочного файла uchar.h, появившегося в стандарте C11.
  • Добавлена настройка nano-malloc-clear-freed для очистки памяти, высвобожденной после выполнения free() или realloc().
  • Реализована возможность использования clang multilib на на системах ARM64.
  • Осуществлён переход на новый инструментарий picolibc-ci-tools для автоматической сборки в системах непрерывной интеграции.
  • Для архитектуры MIPS реализована поддержка технологии "semihosting", позволяющей коду, выполняемому в окружении отладчика или эмулятора, использовать механизмы ввода/вывода хост-системы.
  • Для процессоров Xtensa добавлена поддержка picocrt и semihost.
  • Добавлены настройки для использования с CoreBoot.
  • Добавлена функция memset_explicit(), появившаяся в стандарте C23.
  • Таблицы преобразования регистра символов обновлены до спецификации Unicode 15.1.0.
  • Из библиотеки newlib перенесены функции asnprintf() и vasnprintf().
  • Добавлена поддержка эмулятора FVP (Fixed Virtual Platforms), развиваемого ARM.
  • Добавлена поддержка старых версии компилятора GCC (старее 4.4).
  • Реализации iconv и locale заменены на более компактные варианты, в которых задействован общий код для работы с кодировками.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62690

opennet honked 08 Feb 2025 08:00 +0100

Выпуск Wine 10.1

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 10.1. С момента выпуска 10.0 было закрыто 35 отчётов об ошибках и внесено 342 изменения. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (9.0.0, 10.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (10.0.1, 10.0.2, 10.0.3). Экспериментальные версии, публикуемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (10.1, 10.2, 10.3).

Наиболее важные изменения:

  • В библиотеке crypt32 улучшена работа с сертификатами. Решены проблемы с обновлением сертификатов для Battle.net.
  • Расширены возможности подсистемы Print Provider и библиотеки prntvpt, предоставляющей функции для работы с принтерами и управления печатью.
  • Продолжена разработка драйвера для Bluetooth. Добавлены новые вызовы BluetoothGetRadioInfo и BluetoothIsConnectable, BluetoothIsDiscoverable.
  • Обеспечена поддержка версии API Vulkan 1.4.307.
  • В winecfg добавлена поддержка UBR-ключей (Update Build Revision).
  • Закрыты отчёты об ошибках, связанные с работой приложений: GameMaker 8, OpenGL Extensions Viewer 4.x, Moldex3D, Telegram, Rhinoceros 8.6, Paint Tool SAI 2, 7zFM, reMarkable, SteuerErklarung 2025, osu!, Reason.
  • Закрыты отчёты об ошибках, связанные с работой игр: Battlefield: Bad Company 2, StarCraft 2, Heroes of Might and Magic III: In the Wake of Gods, Final Fantasy XI Online, SudoCue.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62691

undeadly honked 07 Feb 2025 21:04 +0100

OpenBGPD 8.8 released

The OpenBGPD project (essentially a subproject of the OpenBSD project), have released their latest work in the OpenBGPD 8.8 release.

The release announcement reads,

Subject:    OpenBGPD 8.8 released
From:       Claudio Jeker <claudio () openbsd ! org>
Date:       2025-02-06 19:59:43

We have released OpenBGPD 8.8, which will be arriving in the
OpenBGPD directory of your local OpenBSD mirror soon.

This release includes the following changes to the previous release:

    * Improve default multiproto capability announcement selection.
      The default MP capability is only set if no other capability is
      configured on the neighbor.

    * The `reject as-set` configuration option now defaults to yes.
      Route announcements with AS_SET segments in the AS_PATH Attribute
      will be rejected. See draft-ietf-idr-deprecate-as-set-confed-set
      for more information.

Read more…

opennet honked 07 Feb 2025 21:00 +0100

Доступен офисный пакет ONLYOFFICE 8.3

Опубликован выпуск ONLYOFFICE DocumentServer 8.3 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.

Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 8.3, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. Готовые сборки сформированы для Linux, Windows и macOS.

В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Готовые сборки сформированы для Windows и Linux (deb- и rpm-пакеты).

Основные новшества:

  • Добавлена поддержка файлов в форматах ".hwp" и ".hwpx", применяемых в пакете Hancom Office, а также форматов ".pages", ".key" (keynote) и ".numbers", используемых в Apple iWork. Указанные форматы теперь можно просмотреть в ONLYOFFICE. При необходимости сохранить изменения содержимое конвертируется в формат OOXML (DOCX, PPTX, XLSX).
  • Изменения в редакторе PDF-документов:
    • Добавлена поддержка выставления печатей, которые можно использовать для визирования или согласования документов, добавляя соответствующие метки.
    • В сеансе совместной работы над документом нескольких участников предоставлена возможность отмены внесённых изменений (undo).
    • Добавлена возможность выделения сразу нескольких страниц в боковой панели, например, для их удаления или переноса. Для выделения диапазона страниц следует использовать клавишу Shift, для добавления или удаления из числа выделенных - Ctrl.
    • Добавлена контекстная панель для редактирования аннотаций, позволяющая быстро изменить цвет, добавить комментарий или удалить аннотацию.
    • Добавлена возможность настройки уровня прозрачности при добавлении или редактировании аннотаций.
  • Изменения в табличном процессоре:
    • Реализована возможность отката действий (undo) при совместной работе над электронной таблицей нескольких участников.
    • Добавлена поддержка автоматического обновления данных, получаемых из привязанного внешнего источника.
    • Добавлена поддержка автозаполнения дней, дней недели, месяцев и лет в ячейках.
    • Добавлена поддержка открытия и сохранения вычисленных значений в сводных таблицах (Pivot Table).
    • В интерфейс выбора функций добавлена подсказка с описанием аргументов функций.
    • В диалоге открытия данных в формате CSV реализовано автоматическое определение символа-разделителя на основе содержимого текстового файла.
    • Добавлены опции для управления показом горизонтальных и вертикальных полос прокрутки.
  • Изменения в редакторе презентаций:
    • Добавлена новая вкладка "Design", предоставляющая инструменты для применения стилей, изменения цветовой схемы и корректировки размера слайда.
    • Предоставлена возможность рисования поверх слайда при нахождении в режиме слайд-шоу или презентации при помощи инструментов "ручка" и "маркер".
    • В панель быстрого доступа добавлена опция для показа с самого начала.
    • В режим слайдшоу добавлены кнопки для изменения режима курсора (перемещение/выделение).
  • Добавлено контекстное меню для управления окнами и вкладками, предоставляющее такие операции как закрытие, закрепление, перемещение вкладки в начало/конец, преобразование вкладки в окно и наоборот.
  • Во все редакторы добавлена операция слияния фигур (Merge shapes), поддерживающая режимы объединения, комбинирования, дробления, исключения и пересечения.
  • В редакторе документов расширены возможности, связанные с поддержкой языков, в которых набор текста производится справа-налево (RTL).
  • Добавлена поддержка объединения или сравнения текстовых документов на уровне слов или отдельных символов.
  • Улучшена работа с защищёнными текстовыми документами.
  • В правую панель и контекстное меню добавлена операция для сброса кадрирования изображений.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62686

continue honked 07 Feb 2025 20:04 +0100

Дни рождения на этой неделе:

  • 5 февраля - Уильям Берроуз (William Burroughs)
  • 6 февраля - Боб Марли (Bob Marley)

contrinitiator honked 07 Feb 2025 15:50 +0100

Самая яркая "звезда" на всём небе расположится над западной частью горизонта — это будет планета Венера. С каждым часом она будет всё ниже, пока в 21:30 не закатится за горизонт.

А высоко над южной частью горизонта будут видны яркий Юпитер и Марс. Юпитер легко найти — он будет правее Луны. Под Юпитером можно заметить оранжевую звезду — это Альдебаран (глаз Тельца). А Марс, находясь в 3 кулаках (в 30°) левее Луны, образует треугольник со звездами: Кастор и Поллукс.

contrinitiator honked 07 Feb 2025 15:17 +0100

Комикс «Павлуша-радиолюбитель».

continue bonked 07 Feb 2025 11:18 +0100
original: opennet@honk.any-key.press

Кризис в продвижении Rust в ядро из-за опасений усложнения сопровождения

Кристоф Хелвиг (Christoph Hellwig), мэйнейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation и выступавший истцом в связанном с GPL судебном разбирательстве с VMware, отказался подтверждать пачти, связанные с поддержкой разработки драйверов на языке Rust. Предложенный патчи добавляли обвязки над несколькими функциями подсистемы DMA, позволяющие использовать DMA в драйверах на языке Rust.

В качестве причины отказа упомянуто усложнение сопровождения кода при наличии обвязок на других языках и желание сохранить программные интерфейсы к DMA в читаемом виде на языке Си, без размазывания по непонятным обвязкам. Кристоф предложил напрямую обращаться к исходному Си API DMA в каждом драйвере на языке Rust, чтобы не создавать дополнительных абстракций, от которых вынуждены будут зависеть сопровождающие ядра.

Разработчики патчей указали, что они возьмут на себя всю работу по сопровождению кода на Rust, готовы сопровождать эти патчи самостоятельно и вынесли обвязки в отдельный подкаталог (rust/kernel/dma.rs). В ответ Кристоф наложил вето ("Nacked-by") на приём связанных с Rust патчей и указал, что ему не нужен ещё один сопровождающий. Кристоф заявил, что если разработчики обвязок хотят добиться невозможности сопровождения Linux из-за смешивания нескольких языков в одной кодовой базе, им следует делать это в своём драйвере, а не распространять эту раковую опухоль на основные подсистемы ядра.

При этом Кристоф уточнил, что не имеет ничего против языка Rust и считает его одним из лучших новых языков, но он против смешивания кода на разных языках. По словам Кристофа он за создание новых проектов на Rust, но против примешивания Rust к большим кодовым базам на Си, так как такое смешивание сильно снижает удобство сопровождения ядра, как интегрированного проекта.

Суть проблем с сопровождением в том, что Rust-обвязки ставят сопровождающих в зависимость от кода на языке Rust. На первый взгляд кажется, что обвязки лишь надстройки на Си-структурами и функциями, которые никак не влияют на разработку и сопровождение кода на Си. Но это не так. При наличии подобных обвязок разработчики подсистем, написанных на Си, должны учитывать влияние их изменений на продолжение работоспособности обвязок. Любое изменение структур данных или внутренних функций на Си может привести к необходимости изменения кода обвязок, поэтому влияющие на обвязки изменения в Си коде нужно отслеживать и синхронизировать с кодом на Rust. Многие сопровождающие не готовы брать на себя дополнительную ответственность за исправление проблем, возникающих в коде на Rust, и не намерены тратить своё время на отслеживание состояния Rust-обвязок.

Ситуация с усложнением сопровождения не умозрительная. К дискуссии подключился Джейсон Ганторп (Jason Gunthorpe), мэйнтейнер TPM, VFIO и Infiniband из компании NVIDIA, который привёл пример отклонения Линусом Торвальдсом pull-запроса с изменениями в подсистеме управления памятью, так как данное изменение, приводило к сбою при попытке сборки ядра с включением поддержки Rust. Сбой возник из-за того, что сопровождающие код на Rust не добавили необходимые изменения в генератор обвязок (bindgen). Таким образом, сопровождающие подсистему управления памятью при продвижении изменения, полностью корректного с точки зрения кода на Си и ядра в целом, оказались зависимы от опционального стороннего кода в ядре, за который отвечают другие люди.

Отказ принимать код обвязки над вызовами DMA поставил разработчиков проекта Rust for Linux в тупик, так как без подобных обвязок разработка полноценных драйверов на языке Rust будет затруднена. Гектор Мартин (Hector Martin), мэйнтейнер кода для поддержи ARM-чипов Apple и лидер проекта Ashai Linux, в качестве варианта разрешения конфликта предложил добиться принятия обвязки напрямую через Линуса Торвальдса, в обход сопровождающего подсистему DMA. Если Линус согласится на подобное нарушение субординации и сложившейся практики, это может привести к кризису управления разработкой ядра, а если откажется - остановит продвижение Rust в ядро.

Как вариант, Гектор упомянул привлечение Кристофа к ответственности за нарушение кодекса поведения из-за комментария, в котором Кристоф сравнил Rust с раковой опухолью. Кроме того, Гектор написал, что устал от всех бюрократических проволочек, не готов просто довериться сложившимся процессам и намекнул на привлечение социальных сетей. Дэйв Эйрли (Dave Airlie), мэйнтейнер подсистемы DRM, посоветовал не раздувать конфликт и понять, что токсичное поведение недопустимо с обеих сторон, независимо от того, прав или не прав участник дискуссии.

К обсуждению подключился Линус Торвальдс, который указал, что проблема возможно в самом Гекторе и его самоуверенности в том, что он знает что-то лучше других, а не в текущем процессе разработки ядра, который работает. У процесса разработки ядра есть проблемы, но это жизненная реальность - в жизни нет ничего идеального. Попытки травли через социальные сети - это то, что отбивает желание у Линуса иметь что-либо общее с подходом Гектора. Значение для Линуса имеют технические обсуждения и патчи, а не оказание давления через социальные сети.

В ответ Гектор отправил запрос на удаление себя из числа сопровождающих платформу ARM/APPLE, так как он потерял веру в применяемый в ядре процесс разработки и подход к управлению сообществом. Он также заявил, что разработка платформы ARM/Apple будет продолжена вне основного ядра Linux. У платформы ARM/Apple в ядре остался ещё один мэйнтейнер - Свен Питер (Sven Peter), который намерен продолжить поддержание платформы в ядре.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62685

opennet honked 07 Feb 2025 11:00 +0100

Кризис в продвижении Rust в ядро из-за опасений усложнения сопровождения

Кристоф Хелвиг (Christoph Hellwig), мэйнейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation и выступавший истцом в связанном с GPL судебном разбирательстве с VMware, отказался подтверждать пачти, связанные с поддержкой разработки драйверов на языке Rust. Предложенный патчи добавляли обвязки над несколькими функциями подсистемы DMA, позволяющие использовать DMA в драйверах на языке Rust.

В качестве причины отказа упомянуто усложнение сопровождения кода при наличии обвязок на других языках и желание сохранить программные интерфейсы к DMA в читаемом виде на языке Си, без размазывания по непонятным обвязкам. Кристоф предложил напрямую обращаться к исходному Си API DMA в каждом драйвере на языке Rust, чтобы не создавать дополнительных абстракций, от которых вынуждены будут зависеть сопровождающие ядра.

Разработчики патчей указали, что они возьмут на себя всю работу по сопровождению кода на Rust, готовы сопровождать эти патчи самостоятельно и вынесли обвязки в отдельный подкаталог (rust/kernel/dma.rs). В ответ Кристоф наложил вето ("Nacked-by") на приём связанных с Rust патчей и указал, что ему не нужен ещё один сопровождающий. Кристоф заявил, что если разработчики обвязок хотят добиться невозможности сопровождения Linux из-за смешивания нескольких языков в одной кодовой базе, им следует делать это в своём драйвере, а не распространять эту раковую опухоль на основные подсистемы ядра.

При этом Кристоф уточнил, что не имеет ничего против языка Rust и считает его одним из лучших новых языков, но он против смешивания кода на разных языках. По словам Кристофа он за создание новых проектов на Rust, но против примешивания Rust к большим кодовым базам на Си, так как такое смешивание сильно снижает удобство сопровождения ядра, как интегрированного проекта.

Суть проблем с сопровождением в том, что Rust-обвязки ставят сопровождающих в зависимость от кода на языке Rust. На первый взгляд кажется, что обвязки лишь надстройки на Си-структурами и функциями, которые никак не влияют на разработку и сопровождение кода на Си. Но это не так. При наличии подобных обвязок разработчики подсистем, написанных на Си, должны учитывать влияние их изменений на продолжение работоспособности обвязок. Любое изменение структур данных или внутренних функций на Си может привести к необходимости изменения кода обвязок, поэтому влияющие на обвязки изменения в Си коде нужно отслеживать и синхронизировать с кодом на Rust. Многие сопровождающие не готовы брать на себя дополнительную ответственность за исправление проблем, возникающих в коде на Rust, и не намерены тратить своё время на отслеживание состояния Rust-обвязок.

Ситуация с усложнением сопровождения не умозрительная. К дискуссии подключился Джейсон Ганторп (Jason Gunthorpe), мэйнтейнер TPM, VFIO и Infiniband из компании NVIDIA, который привёл пример отклонения Линусом Торвальдсом pull-запроса с изменениями в подсистеме управления памятью, так как данное изменение, приводило к сбою при попытке сборки ядра с включением поддержки Rust. Сбой возник из-за того, что сопровождающие код на Rust не добавили необходимые изменения в генератор обвязок (bindgen). Таким образом, сопровождающие подсистему управления памятью при продвижении изменения, полностью корректного с точки зрения кода на Си и ядра в целом, оказались зависимы от опционального стороннего кода в ядре, за который отвечают другие люди.

Отказ принимать код обвязки над вызовами DMA поставил разработчиков проекта Rust for Linux в тупик, так как без подобных обвязок разработка полноценных драйверов на языке Rust будет затруднена. Гектор Мартин (Hector Martin), мэйнтейнер кода для поддержи ARM-чипов Apple и лидер проекта Ashai Linux, в качестве варианта разрешения конфликта предложил добиться принятия обвязки напрямую через Линуса Торвальдса, в обход сопровождающего подсистему DMA. Если Линус согласится на подобное нарушение субординации и сложившейся практики, это может привести к кризису управления разработкой ядра, а если откажется - остановит продвижение Rust в ядро.

Как вариант, Гектор упомянул привлечение Кристофа к ответственности за нарушение кодекса поведения из-за комментария, в котором Кристоф сравнил Rust с раковой опухолью. Кроме того, Гектор написал, что устал от всех бюрократических проволочек, не готов просто довериться сложившимся процессам и намекнул на привлечение социальных сетей. Дэйв Эйрли (Dave Airlie), мэйнтейнер подсистемы DRM, посоветовал не раздувать конфликт и понять, что токсичное поведение недопустимо с обеих сторон, независимо от того, прав или не прав участник дискуссии.

К обсуждению подключился Линус Торвальдс, который указал, что проблема возможно в самом Гекторе и его самоуверенности в том, что он знает что-то лучше других, а не в текущем процессе разработки ядра, который работает. У процесса разработки ядра есть проблемы, но это жизненная реальность - в жизни нет ничего идеального. Попытки травли через социальные сети - это то, что отбивает желание у Линуса иметь что-либо общее с подходом Гектора. Значение для Линуса имеют технические обсуждения и патчи, а не оказание давления через социальные сети.

В ответ Гектор отправил запрос на удаление себя из числа сопровождающих платформу ARM/APPLE, так как он потерял веру в применяемый в ядре процесс разработки и подход к управлению сообществом. Он также заявил, что разработка платформы ARM/Apple будет продолжена вне основного ядра Linux. У платформы ARM/Apple в ядре остался ещё один мэйнтейнер - Свен Питер (Sven Peter), который намерен продолжить поддержание платформы в ядре.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62685

continue honked back 07 Feb 2025 08:11 +0100
in reply to: https://honk.any-key.press/u/continue/h/HcK42LY6C2S77W9z2n

Королевский прокурор решил ответить.
— Вы иностранец, — сказал он, — и вы, кажется, сами говорили, что часть вашей жизни протекла на Востоке; вы, следовательно, не можете знать, насколько человеческое правосудие, стремительное в варварских странах, действует у нас осторожно и методически.
— Как же, как же: это pede claudo [0] древних. Я все это знаю, потому что в каждой стране я больше всего интересовался именно правосудием и сравнивал уголовное судопроизводство каждой нации с естественным правосудием; и я должен сказать, что закон первобытных народов, закон возмездия, по-моему, всего угоднее богу.
— Если бы этот закон был введен, — сказал королевский прокурор, — он бы весьма упростил наши уложения о наказаниях, и в этом случае нашим судьям, как вы сказали, действительно нечего было бы делать.
— К этому, может быть, мы еще придем, — отвечал Монте-Кристо. — Вы ведь знаете, что людские изобретения от сложного переходят к простому; а простое всегда совершенно.

[0]: Pede Poena claudo (Гораций. Оды, III, 2) — хромоногая (то есть медлительная) кара — лат.

"Граф Монте-Кристо". Александр Дюма

(#федичитает #чтопочитать)

opennet honked 06 Feb 2025 22:00 +0100

Началось производство чипов на базе открытой платформы OpenTitan

Компания Google после шести лет работы над проектом объявила о начале производства чипа, построенного на базе открытой платформы OpenTitan. Чип выпускается компанией Nuvoton и отмечен как первая реализация OpenTitan, готовая для использования в рабочих проектах. В настоящее время для тестирования выпущена пробная партия, а запуск массового производства намечен на весну этого года.

OpenTitan представляет собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), применяемых там, применяться там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы. Например, для того, чтобы удостоверить, что критически важные части системы не были подменены и основываются на проверенном и авторизированном производителем коде. Проект предоставляет готовый, проверенный и надёжный каркас, позволяющий повысить доверие к создаваемым решениям и снизить издержки при разработке специализированных чипов для обеспечения безопасности.

Чипы на базе OpenTitan могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей для верификации прошивок и загружаемых компонентов, а также для генерации криптографически уникальных идентификаторов системы (защита от подмены оборудования), защиты криптографических ключей (изоляция ключей в случае получения злоумышленником физического доступа к оборудованию), предоставления связанных с безопасностью сервисов и ведения изолированного лога аудита, который невозможно отредактировать или стереть.

OpenTitan включает различные логические блоки, востребованные в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций, применяемых в алгоритмах для работы с цифровыми подписями на базе открытых ключей, таких как RSA и алгоритмы на базе эллиптических кривых.

Изначально проект был основан компанией Google, но после передачи под крыло организации lowRISC к его разработке присоединились такие компании, как Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security. Связанный с проектом код и спецификации аппаратных компонентов опубликованы под лицензией Apache 2.0. В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel.

В отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией "безопасность через прозрачность", подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов. OpenTitan также является первой выпущенной на рынок открытой реализацией Root of Trust, в которой имеется поддержка постквантового механизма безопасной загрузки, основанного на использовании алгоритма формирования цифровых подписей SLH-DSA (Sphincs+), стойкого от подбора на квантовых компьютерах.



Источник: https://www.opennet.ru/opennews/art.shtml?num=62683

opennet honked 06 Feb 2025 22:00 +0100

Выпуск дистрибутива Tails 6.12

Представлен релиз специализированного дистрибутива Tails 6.12 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии устранены три уязвимости, выявленные в ходе внешнего аудита безопасности. Две проблемы затрагивают отдельные приложения и могут привести к деанонимизации и отслеживанию активности пользователя. Ещё одна проблема позволяет изменить настройки постоянного хранилища. Для эксплуатации данных уязвимостей атакующий должен получить доступ к локальному окружению, например, эксплуатировав неисправленную уязвимость в одном из приложений.

Среди не связанных с безопасностью изменений:

  • В приложение About добавлена кнопка для проверки наличия обновлений.
  • Добавлена комбинация клавиш Ctrl+Alt+T для открытия эмулятора терминала.
  • Обновлены версии Tor Browser 14.0.5 и Thunderbird 128.6.0esr.
  • Обеспечен запуск кода на языке Python в изолированном режиме.
  • Исключено зависание экрана приветствия входа в систему в процессе активации постоянного хранилища.
  • Повышена надёжность синхронизации времени при перезапуске Tor.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62682

opennet honked 06 Feb 2025 21:00 +0100

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear

Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации.
  • В беспроводных маршрутизаторах Zyxel выявлено (CVE-2025-0890) наличие учётных записей с предопределёнными паролями, позволяющих получить доступ к устройству. Анализ прошивки показал, что в файле /etc/default.cfg предопределены учётные записи supervisor:zyad1234, admin:1234 и zyuser:1234. Кроме того, на устройствах выявлены уязвимости (CVE-2024-40890, CVE-2024-40891), позволяющие осуществить подстановку системных команд при отправке специально оформленного POST-запроса к CGI-скриптам в web-интерфейсе или при запуске операций, предоставляемых через telnet. Производитель предоставляет через telnet ограниченный доступ, позволяющий выполнять лишь отдельные операции, такие как ping и tftp.

    Выставленные ограничения оказалось можно обойти и получить полный shell-доступ с правами root, выполнив, например, "tftp -h || sh". Комбинация указанных проблем, даёт возможность удалённому неаутентифицированному атакующему подключиться к устройству по протоколу telnet или через web-интерфейс и выполнить свой код с правами root. В сети уже зафиксировано использования данных уязвимостей для установки на устройства вредоносного ПО Mirai.

    Уязвимость затрагивает модели устройств VMG1312-B10*, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 и SBG3500. Компания Zyxel сообщила, что не собирается выпускать обновление прошивки для устранения выявленных проблем, так как время время сопровождения данных устройств истекло. Кроме того, утверждается, что доступ к web-интерфейсу и telnet на проблемных устройствах по умолчанию отключён для обращений из внешней сети. При этом выявившие уязвимость исследователи смогли при помощи сервисов FOFA и Censys найти около 1500 уязвимых устройств, принимающих запросы через telnet из внешней сети.

  • В беспроводных маршрутизаторах D-Link серии DSL-3788 выявлена уязвимость (CVE-2024-57440), позволяющая без прохождения аутентификации удалённо выполнить код на устройстве. Для совершения атаки достаточно отправить на запрос к CGI-скрипту webproc с указанием в поле sessionid слишком большого значения, приводящего к переполнению буфера. Проблема вызвана отсутствием проверки размера входных данных в функции COMM_MakeCustomMsg. Компания D-Link устранила проблему в обновлении прошивки 1.01R1B037
  • В беспроводных маршрутизаторах Netgear выявлены две уязвимости. Первая уязвимость затрагивает модели Netgear XR1000, XR1000v2 и XR500, и позволяет без прохождения аутентификации удалённо выполнить код на устройстве. Вторая уязвимость проявляется в моделях Netgear WAX206, WAX220 и WAX214v2, и даёт возможность получить доступ к устройству в обход процесса аутентификации. Детали об эксплуатации уязвимостей пока не раскрываются. Уязвимости устранены в февральских обновлениях прошивок.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=62677

opennet honked 06 Feb 2025 14:00 +0100

Arch Linux и Fedora предоставят официальные сборки для WSL

Разработчики Arch Linux сообщили о согласовании с Microsoft публикации официальных сборок для подсистемы WSL (Windows Subsystem for Linux). Сборки будут включены в распространяемый через репозиторий WSL перечень окружений, предлагаемых для быстрой установки командой "wsl --install" (для установки Arch будет достаточно выполнить "wsl --install ArchLinux"). Так как Arch Linux развивается в рамках rolling-модели доставки обновлений, сборки планируют обновлять раз месяц.

Сборки будут сформированы в новом формате, позволяющем распространять сборки со своих серверов без их загрузки в каталог Microsoft Store, без упаковки образа в формате appx и без размещения в сборке кода, специфичного для Windows. Новый метод сводится к размещению tar-архива с системным окружением дистрибутива и файлом /etc/wsl-distribution.conffile, содержащим метаданные, такие как название, пиктограмма, идентификатор пользователя по умолчанию и скрипты для настройки окружения, выполняемые при первом запуске.

О начале распространения сборок Ubuntu для WSL в новом формате вчера также объявила компания Canonical. Официальная сборка Ubuntu уже включена официальный перечень дистрибутивов для WSL, поэтому для установки достаточно в Windows запустить команду "wsl --install ubuntu". Если требуется внесение изменений в сборку, но её можно загрузить на локальную систему и после изменения установить командой "wsl --install --from-file ubuntu.tar.wsl". Для установки доступны версии Ubuntu 24.04, 22.04, 20.04 и 18.04. По умолчанию при указании "ubuntu" устанавливается версия 22.04.

Из других дистрибутивов в перечень WSL добавлены openSUSE Leap, openSUSE Tumbleweed, SUSE Linux Enterprise, Kali Linux, Debian GNU/Linux и Oracle Linux. На включение в перечень также претендует дистрибутив Fedora Linux, технический комитет которого недавно одобрил предложение по созданию официальных сборок Fedora для WSL. Сборки для WSL войдут в перечень WSL и начнут поставляться начиная с выпуска Fedora 42. Отмечается, что ранее проект на публиковал сборки для WSL, так для их размещения в каталоге Windows Store требовалось подписать соглашение, условия которого противоречили политике Fedora. Поставка напрямую в новом формате (tar-архиве с манифестом) решит данную проблему.

WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе веток 6.6 или 5.15), в которой могут запускаться специально адаптированные для WSL дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62681

opennet honked 06 Feb 2025 14:00 +0100

Выпуск офисного пакета LibreOffice 25.2

Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 25.2. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 176 разработчиков. 47% изменений внесены 50 сотрудниками курирующих проект компаний, таких как Collabora и Allotropia, 31% - семью работниками организации The Document Foundation, а 22% изменений - 119 независимыми энтузиастами.

Выпуск LibreOffice 25.2 снабжён меткой "Community", будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий, нуждающихся в дополнительном сервисе, отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет предоставляться полноценная поддержка, возможность получать обновления длительное время (LTS) и дополнительные функции, такие как SLA (Service Level Agreements).

Наиболее заметные изменения:

  • Добавлена поддержка чтения и записи документов в формате OpenDocument 1.4 (ODF), который пока не стандартизирован и находится на стадии тестирования первого чернового варианта спецификации.
  • Предоставлена возможность настройки темы оформления приложения, независимо от темы оформления среды рабочего стола. Для изменения параметров темы оформления добавлена вкладка "Tools ▸ Options ▸ LibreOffice ▸ Appearance", в которой можно на свой вкус поменять цвета, в том числе переопределить цвета, заимствованные из системной темы, а также выбрать цветовой режим (тёмный, светлый или соответствующий режиму системной темы).
  • Добавлена поддержка размещения произвольного изображения в качестве фона окна с документом.
  • Для изменения настроек оформления предложено использовать расширения с темами, которые можно установить, нажав на кнопку "Больше тем" на странице выбора темы.
  • Реализована возможность отображения страниц помощи в тёмном режиме.
  • Предложен новый экспериментальный диалог для управления макросами (Tools ▸ Macros ▸ Macro Manager), в котором объединены пять ранее доступных диалогов, связанных с макросами.
  • Добавлена возможность показа в списке недавно используемых файлов ("File ▸ Recent Documents") только файлов, связанных с текущим модулем (например, только электронных таблиц в Calc). Для включения фильтра предложена опция "[x] Current Module Only" ("[x] Только текущий модуль").
  • В секцию со свойствами в боковой панели добавлены настройки автоматического переноса конца слов на другую строку.
  • Добавлена возможность автоматического подписания документов цифровой подписью, после определения сертификата по умолчанию.
  • Предоставлена возможность назначения клавиатурных комбинаций для активации команд установки цвета текста и фона.
  • Добавлена поддержка вставки из буфера обмена отформатированного текста, в котором для зачёркивания использованы HTML-теги ‹strike›, ‹s› или ‹del›.
  • Добавлена функция для удаления всей персональной информации, связанной с документом, такой как имена авторов, время создания и редактирования, название принтера, настройки, используемый шаблон, имена авторов комментариев и отслеживаемых изменений.
  • Изменения в Writer:
    • Обновлены значки, показываемые перед элементами в неупорядоченных списках.
    • Границы объектов теперь включаются через меню "View ▸ Boundaries" ("Вид ▸ Границы"), независимо от настроек значков форматирования, и настраиваются в секции "Tools ▸ Options ▸ Writer ▸ Formatting Aids" ("Сервис ▸ Параметры ▸ Writer ▸ Знаки форматирования").
    • Добавлена подсказка с числом слов и символов в разделе, показываемая при наведении курсора мыши на заголовок раздела в панели Навигатор.
    • В системе отслеживания изменений улучшено управление большим числом изменений в крупных документах. Обеспечена наглядная подсветка элементов в окне "Manage Changes" ("Управление изменениями") и боковой панели, при щелчках мышью на изменениях в документе. В диалог и боковую панель, связанные с отслеживанием изменений, добавлены настройки сортировки.
    • При импорте документов в формате DOCX улучшен откат на запасные шрифты и налажена корректная отрисовка линий.
    • Для открываемых документов добавлена опция для выставления уровня масштабирования по умолчанию, более приоритетного, чем уровень масштабирования, заданный в самом документе.
    • Добавлена поддержка преобразования ответа на комментарий в корневой комментарий.
    • В мастер нумерации страниц добавлена опция для помещения номера в существующие поля для исключения перенумерации страниц.
    • Добавлена возможность удаления определённого типа содержимого (например, всех изображений) через панель Навигатор (Navigator).
    • Предоставлена возможность настройки цветов непечатных символов и фона комментариев.
    • Добавлена возможность преобразования всех сносок внизу страниц в сноски в конце документа и наоборот.
    • Добавлена поддержка интеграции заголовков непосредственно в основной текст, без выноса в отдельную строку.
  • Изменения в табличном процессоре Calc:
    • В строку состояния добавлен индикатор отключения режима автоматического пересчёта формул при их вводе или изменении (Data ▸ Calculate ▸ AutoCalculate).
    • Добавлен диалог для выделения или удаления дублирующихся записей в выбранных ячейках.
    • Добавлена поддержка импорта и экспорта файла connections.xml (Power Query) для OOXML.
    • Улучшен интерфейс и расширены возможности поиска в диалоге "Мастер функций" (Function Wizard) и вкладки "Функции" (Functions) в боковой панели.
    • Изменено поведение операции "Выделить всё" - при нахождении в ячейке, выполнение данной операции приведёт к выделению всех соседних ячеек с данными при первом вызове, а при следующем вызове - выделению всего листа. Для отключения данного поведения добавлена настройка SelectRangeBeforeAll.
    • Добавлена возможность сохранения моделей решателя (Solver) в файле с электронной таблицей, а также генерации отчётов с анализом чувствительности (анализ степени влияния исходных параметров на результат).
    • Добавлена настройка WrapNextPrevSheetTab для управления поведением при навигации по листам электронной таблицы при помощи клавиатурных комбинаций "Ctrl + PgDn" и "Ctrl + PgUp".
    • В диалог "Промежуточные итоги" (Subtotals) добавлена опция "Итог под данными" (Summary below data) для отображения сводной информации внизу таблицы.
    • Добавлены настройки защиты листов электронной таблицы, связанные со сводными таблицами, сводными диаграммами и автоматическими фильтрами.
  • Изменения в системе создания презентаций Impress:
    • Диалог для выполнения действий при щелчке мышью на слайдах во время презентации, переведён на работу в неблокирующем режиме.
    • Реализована возможность настройки полупрозрачного текста в привязке к отдельным абзацам при экспорте в формате SVG.
    • В оконном режиме добавлена поддержка активации автоматического повтора слайдов.
    • В объектах с текстом, обведённым рамкой, разрешены эффекты сглаживания краёв и свечения.
    • Добавлено множество небольших улучшений в шаблоны. В шаблонах Nature_Illustration, Pencil и Piano изображения заменены на фигуры, которые можно изменять. В шаблонах Blueprint Plans и Metropolis вместо фоновых растровых изображений задействованы векторные изображения в формате SVG. В шаблоне DNA улучшена отрисовка двойной спирали ДНК. В шаблонах "Blueprint Plans" и "Vintage" удалены финальные слайды. В режимах Master Notes и Handout теперь все шаблоны имеют видимые элементы. В диалог "File ▸ Properties" добавлена информация об авторах.
    • В элемент "Align" контекстного меню добавлена опция для центрирования объектов в слайде Impress или на странице Draw.
    • Устранена проблема с обрезкой выступающего текста примечаний при выводе презентации на печать.
  • В Draw реализована поддержка обрезания контуров объектов в импортированных PDF-документах.
  • В Base улучшен интерфейс диалога работы с SQL-запросами. Обеспечено сохранение пользовательского ввода в рамках сеанса и добавлен показ числа результатов. Добавлена поддержка ODBC-вызовов с Unicode.
  • В Math предоставлена возможность сохранения формул в категориях, определённых пользователем.
  • Улучшена совместимость с форматом OOXML, применяемым в MS Office.
  • Улучшена поддержка формата Microsoft Visio 5. Библиотека libvisio обновлена до версии 0.1.8.
  • Для платформы macOS предоставлено дополнение для быстрого предпросмотра документов c использованием механизма Quick Look.
  • На следующий выпуск LibreOffice 25.8 запланировано прекращение поддержки платформ Windows 7 и Windows 8/8.1.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62643

continue honked back 06 Feb 2025 12:37 +0100
in reply to: https://lamp.leemoon.network/notes/a3wp1moq1kd5002z

@Chia

Я бы:

  • помыл, порезал его дольками,
  • в миске перемешал с маслом и специями
  • засунул в духовку (минут на 20-30, градусов 180-200: как подрумянится, можно доставать).

opennet honked 06 Feb 2025 10:00 +0100

Доступен дистрибутив OpenWrt 24.10

После более года разработки представлен значительный выпуск дистрибутива OpenWrt 24.10.0, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 1970 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ (в прошлой ветке поддерживалось 36 платформ).

Основные изменения в OpenWrt 24.10:

  • По умолчанию включена поддержка TLS 1.3, реализованная благодаря обновлению библиотеки mbedtls до версии 3.6.
  • Для устройств с большим размером Flash-памяти во всех файловых системах активирована поддержка ACL (POSIX Access Control List) и атрибутов безопасности. Изменение затрагивает устройства, для которых не выставлен флаг small_flash. В настоящее время small_flash указан для платформ ath79/tiny, bcm47xx/legacy, lantiq/ase, lantiq/xrx200_legacy, lantiq/xway_legacy, ramips/mt76x8, ramips/rt288x, ramips/rt305x и ramips/rt3883.
  • Для устройств с большим размером Flash-памяти в ядре включена поддержка MPTCP (MultiPath TCP), расширения протокола TCP для доставки TCP-пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы.
  • Улучшена поддержка Wi-Fi 6 (802.11ax) и добавлена начальная поддержка Wi-Fi 7 (802.11be).
  • Улучшена работа фонового процесса lldpd с реализацией протокола LLDP (Link Layer Discovery Protocol).
  • Добавлена поддержка более 100 новых устройств, среди которых выделяется собственный беспроводной маршрутизатор OpenWrt One, развиваемый сообществом OpenWrt. Общее число поддерживаемых устройств достигло 1970.
  • Добавлены платформы d1 и starfive для устройств на базе SoC AllWinner D1 и StarFive JH71x0 (7100/7110), использующих архитектуру RISC-V.
  • Добавлена платформа ixp4xx для SoC Intel XScale IXP4xx на базе архитектуры ARM.
  • Добавлена платформа loongarch64 для устройств с процессорами на базе архитектуры LoongArch.
  • Добавлена платформа stm32 для SoC STMicroelectronics STM32.
  • Удалены платформы ath25 (Atheros ieee80211g c 16 МБ ОЗУ), bcm63xx (Broadcom DSL MIPS, на смену пришла платформа bmips), octeontx (Octeon-TX CN80XX/CN81XX) и oxnas (PLXTECH/Oxford NAS782x/OX8xx). Платформа ipq807x переименована в qualcommax.
  • Сформированы готовые сборки для платформы qoriq (SoC NXP QorIQ на базе архитектуры PowerPC).
  • Продолжен перевод целевых платформ на использование подсистемы ядра DSA (Distributed Switch Architecture), предоставляющей средства для настройки и управления каскадами соединённых между собой Ethernet-коммутаторов, применяя механизмы для настройки обычных сетевых интерфейсов (iproute2, ifconfig). DSA может применяться для настройки портов и VLAN вместо ранее предлагаемого инструмента swconfig, но не все драйверы коммутаторов пока поддерживают DSA. В новом выпуске DSA задействован для платформы ipq806x (SoC Qualcomm Atheros IPQ806X). Добавлена поддержка DSA-коммутатора Airoha AN8855 (Xiaomi AX3000T, используется в коммутаторах Mediatek и Airoha).
  • Обновлены версии пакетов, включая musl 1.2.5, glibc 2.38, gcc 13.3.0, binutils 2.42, hostapd от сентября 2024 г., dnsmasq 2.90, dropbear ssh 2024.86.
  • Ядро Linux обновлено до выпуска 6.6.73 с беспроводным стеком cfg80211/mac80211, портированным из ядра 6.12.6. (в прошлой ветке поставлялось ядро 5.15 с беспроводным стеком из ядра 6.1).
  • Несмотря на миграцию проекта на пакетный менеджер APK, ветка OpenWrt 24.10 продолжает использовать пакетный менеджер OPKG. Переход на APK пока осуществлён только в ветке "main", которая послужит основой для следующего значительного релиза OpenWrt.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62680

opennet honked 06 Feb 2025 08:00 +0100

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS

Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.26.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2025-23419), позволяющая обойти проверку клиентских TLS-сертификатов.

Уязвимость вызвана отсутствием должных проверок при обработке виртуальных хостов, привязанных к одному IP-адресу и номеру порта, и выбираемых при обращении по HTTPS на основании доменного имени, указанного при помощи TLS-расширения SNI. В подобных конфигурациях атакующий мог повторно использовать TLS-сеанс в контексте другого виртуального хоста для обхода аутентификации по клиентскому TLS-сертификату. Проблема проявляется в конфигурациях, поддерживающих возобновление TLS-сеансов при помощи "TLS session ticket" или использующих кэш TLS-сеансов в настройках сервера по умолчанию, в котором используется аутентификация по клиентским TLS-сертификатам. Уязвимость присутствует начиная с выпуска nginx 1.11.4 при сборке с OpenSSL и включении протокола TLSv1.3.

Не связанные с безопасностью изменения:

  • Добавлены возможности для оптимизации потребления ресурсов и снижения нагрузки на CPU при использовании TLS в конфигурациях с большим числом блоков server или location. Добавленные изменения позволяют вместо создания отдельного контекста SSL (SSL_CTX) в OpenSSL для каждого подобного блока, использовать уже имеющийся контекст SSL родительского блока.
  • Решены проблемы с долгой загрузкой файлов конфигурации из-за повторного разбора одного и того же набора TLS-сертификатов, ключей и списков удостоверяющих центров. Ускорена перезагрузка конфигурации за счёт повторного использования не изменившихся TLS-объектов, таких как сертификаты, ключи и CRL. Для отключения наследования объектов при обновлении конфигурации добавлена директива "ssl_object_cache_inheritable".
  • Добавлен кэш для сертификатов и ключей, загруженных с использованием переменных в директивах (например, "ssl_certificate /etc/ssl/$ssl_server_name.crt"). Для управления кэшем добавлены директивы "ssl_certificate_cache", "proxy_ssl_certificate_cache", "grpc_ssl_certificate_cache" и "uwsgi_ssl_certificate_cache". Через указанные директивы можно настроить максимальный размер кэша, время действия записей и время очистки невостребованных записей. Например: "ssl_certificate_cache max=1000 inactive=20s valid=1m;".
  • Добавлена директива "keepalive_min_timeout", определяющая таймаут, в течение которого nginx не будет закрывать keep-alive соединение с клиентом.
  • Решена проблема с появлением логе сообщений "gzip filter failed to use preallocated memory" при сборке с библиотекой zlib-ng.
  • Решена проблема со сборкой библиотеки libatomic, при использовании сборочной опции "--with-libatomic=DIR"
  • Устранена ошибка, приводившая к невозможности установить соединение по протоколу QUIC при использовании 0-RTT.
  • Обеспечено игнорирование запросов согласования версий QUIC, поступающих от клиентов.
  • Решены проблемы со сборкой в Solaris 10 с модулем ngx_http_v3_module.
  • Исправлены ошибки в реализации HTTP/3.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62679

opennet honked 05 Feb 2025 22:00 +0100

Выпуск web-браузера Chrome 133

Компания Google опубликовала релиз web-браузера Chrome 133. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 134 запланирован на 4 марта.

Основные изменения в Chrome 133:

  • Для 1% пользователей включена поддержка заморозки вкладок в режиме экономии потребления энергии (Energy saver). Автоматически замораживаются вкладки, потребляющие много ресурсов CPU и скрытые в течение более 5 минут. Под заморозку не подпадают вкладки, выводящие звук, а также связанные с управлением внешними устройствами или проведением видео и аудио конференций (подобные вкладки определяются на основании доступа к API для работы с USB, Bluetooth, камерой, устройствами ввода и микрофоном, а также организации канала связи с использованием RTCDataChannel или MediaStreamTrack). Для управления включением автозаморозки можно использовать настройку "chrome://flags/#freezing-on-energy-saver".
  • В сервисе Chrome Sync прекращена поддержка версий Chrome, более чем 4-годичной давности. Для хранения информации в привязке к учётной записи в Google и синхронизации браузерных данных между системами следует использовать как минимум выпуск Chrome 89.
  • В версии для Android добавлена настройка для отключения JIT-оптимизаторов в JavaScript-движке V8. Отключение JIT может быть полезным для повышения безопасности работы с потенциально опасными web-приложениями за счёт уменьшения возможных векторов для совершения атаки. В версиях Chrome для настольных систем подобная настройка доступна на странице chrome://settings/security, начиная с выпуска Chrome 122.
  • Приведён к соответствию со стандартом разбор неспециальных схем URL (не включённых в список типовых схем). Например, URL "git://example.com/path".
  • Расширены возможности CSS-функции attr(), позволяющей использовать в CSS значения определённого HTML-атрибута. Если ранее функция attr() могла работать только со свойством "content" псевдо-элементов и преобразовывать значения в CSS-тип "‹string›", то теперь её можно применять с любыми CSS-свойствами и преобразовывать значения в любые CSS-типы. В примере ниже цвет в CSS-свойстве "color" выставляется на основе разбора указанного в элементе "div" собственного атрибута "data-foo", а если атрибут не указан используется значение "red".
       ‹div data-foo="blue"›test‹/div›
       ...
       div {
         color: attr(data-foo type(‹color›), red);
       }
    
  • Реализован CSS-запрос "@container scroll-state(), позволяющий определять состояние прокрутки области. Поддерживаются состояния: "stuck" - контейнер, прикреплённый к одной из сторон области с прокруткой; "snapped" - контейнер, прикреплённый с выравниванием по горизонтали или вертикали; "scrollable" - контейнер, который можно прокручивать в указанном направлении.
  • Добавлены CSS-свойства "text-box", "text-box-trim" и "text-box-edge", позволяющие точно управлять отступами до и после текста. Свойство "text-box-trim" определяет область обрезки (верх, низ или с обоих сторон), а "text-box-edge" задаёт способ обрезки краёв. Свойство "text-box" объединяет возможности "text-box-trim" и "text-box-edge".
  • В CSS добавлен псевдо-класс ":open", позволяющий определить, когда для элементов ‹dialog› и ‹details› открыты диалоговые окна, а для элементов ‹select> и ‹input› показаны окна выбора.
  • Добавлен DOM-примитив moveBefore для перемещения элемента в DOM-дереве без сброса его состояния.
  • Добавлен интерфейс FileSystemObserver, позволяющий сайтам отслеживать изменения в файловой системе.
  • В API PublicKeyCredential добавлен метод getClientCapabilities() для определения возможностей WebAuthn, поддерживаемых браузером.
  • В объект Atomics добавлено свойство pause() для информирования о том, что код ожидает освобождения блокировки.
  • В API WebCrypto добавлена поддержка схемы согласования ключей X25519, которая может использоваться через программный интерфейс SubtleCrypto (методы generateKey, importKey, exportKey, deriveKey и deriveBits).
  • В WebAssembly реализована возможность использования 64-разрядных указателей (Memory64), позволяющих работать с линейными областями памяти, превышающими 4 ГБ. Изменение не добавляет новых инструкций WebAssembly, а лишь позволяет использовать в уже существующих инструкциях 64-разрядные индексы для таблиц и областей памяти. Работа в режиме Memory64 приводит к ощутимым накладным расходам - в зависимости от вида нагрузки наблюдается замедление от 10% до двух раз.
  • Расширены возможности инструментов для web-разработчиков. Обеспечено сохранение истории чата с AI-ассистентом между сеансами. Добавлена панель "What's new" с обзором изменений в новой версии. Добавлена возможность помещения скриптов в список игнорирования, для исключения их показа на диаграмме профилирования производительности. В панели Performance во вкладке Insights обеспечено выделение изображений, размер которых можно оптимизировать, а во вкладке Summary показана трассировка стека JavaScript-вызовов (включая асинхронные вызовы).

Кроме нововведений и исправления ошибок в новой версии устранены 12 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Двум проблемам, приводящим к обращению у уже освобождённой памяти в движке V8 и библиотеке Skia, присвоен высокий уровень опасности. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 2 премии на сумму 9 тысяч долларов США (по одной премии в $7000 и $2000). Размер одного вознаграждения пока не определён.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62676

opennet honked 05 Feb 2025 20:00 +0100

Релиз MaXX Interactive Desktop 2.2, адаптации рабочего стола IRIX для Linux

Представлен релиз среды рабочего стола MaXX Interactive Desktop 2.2.0, пытающейся воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Разработка ведётся по соглашению с компанией SGI, разрешающему полное воссоздание всех функций IRIX Interactive Desktop для платформы Linux. Инструкции по установке подготовлены для Ubuntu, RHEL, Debian, Manjaro и Arch Linux.

Исходный код опубликован лишь частично. Некоторые компоненты содержат смесь из проприетарного кода (в соответствии с требованиями соглашения с SGI) и кода под различными открытыми лицензиями. Подобные компоненты развиваются в приватных репозиториях и доступны по специальному запросу. При этом ведётся работа по открытию всех исходных текстов, переписыванию оставшегося проприетарного кода и переводу проекта на модель разработки, подконтрольной сообществу. Весь новый код и переписанный старый публикуются под лицензией BSD.

IRIX Interactive Desktop поставлялся на графических рабочих станциях производства SGI, оснащённых операционной системой IRIX. Пик популярности подобных систем пришёлся на конец 1990-х годов, а производство велось вплоть до 2006 года. Редакция оболочки для Linux реализована поверх оконного менеджера 5dwm (на основе OpenMotif) и библиотек SGI-Motif. Проект использует модульную архитектуру с применением микросервисов для раздельного выполнения компонентов рабочего стола. В состав входят системы для централизованного мониторинга (MaXXmonitor) и управления конфигурацией.

Отрисовка и визуальные эффекты реализованы с использованием OpenGL. Для ускорения работы и снижения нагрузки на CPU применяется многопоточная обработка операций и вынос вычислительных задач на сторону GPU. Рабочий стол не зависит от экранного разрешения и использует векторные пиктограммы. Поддерживается расширение рабочего стола на несколько мониторов, HiDPI, UTF-8 и шрифты FreeType. В качестве файлового менеджера применяется ROX-Filer (опционально pcmanfm, а также собственный файловый менеджер, разработка которого ещё не завершена).

Основные изменения:

  • Добавлена поддержка вывода уведомлений на рабочем столе.
  • Добавлен переключатель задач по комбинации клавиш Alt+Tab.
  • Модернизирован оконный менеджер 5Dwma.
  • Добавлена опция для быстрого переключения между классическим и современным режимами оформления рабочего стола.
  • Улучшено оформление современного режима интерфейса.
  • Предложен новый стиль оформления окон, напоминающий ОС IRIX.
  • Добавлена утилита telldesktop для выбора стиля оформления рабочего стола.
  • Добавлены настройки отрисовки текста.
  • Улучшена интеграция корзины Dumpster с рабочим столом.
  • Добавлены новые звуковые и визуальные эффекты, привязываемые к событиям в файловом менеджере и корзине Dumpster.
  • В состав включён инструментарий для работы с 3D-графикой OpenInventor 2.1.5, созданный SGI.
  • Добавлен конфигуратор MaXXsettings и обеспечена его начальная интеграция с рабочим столом.
  • Реализована начальная поддержка спецификаций Freedesktop (меню, файлы .desktop и т.п.).


Источник: https://www.opennet.ru/opennews/art.shtml?num=62678

opennet honked 05 Feb 2025 10:00 +0100

Первые итоги проекта по улучшению работы FreeBSD на ноутбуках

Некоммерческая организация FreeBSD Foundation опубликовала отчёт о достижениях проекта по улучшению поддержки ноутбуков во FreeBSD, запущенного полгода назад и получившего инвестиции в 750 тысяч долларов. Целью проекта заявлено приведение FreeBSD к форме, отвечающей потребностям пользователей современных ноутбуков.
  • Подготовлена документация для разработчиков по переносу обновлений DRM-драйверов из Linux во FreeBSD. Выполнено портирование DRM-драйверов из ядра Linux 6.7 и проведено тестирование драйверов i915 и amdgpu. Намечена работа по поэтапной синхронизации графических драйверов с ядром Linux 6.12.
  • Подготовлен прототип драйвера iwx для Wi-Fi чипов Intel, основанный на коде драйвера из OpenBSD и поддерживающий 802.11a/b/g. Ведётся подготовка в тестированию драйвера на широкой публике.
  • Инициирована работа по поддержке режимов низкого энергопотребления S0ix и s2idle. Поддержка спящего режима S4 на некоторых моделях ноутбуков.
  • Создание инструментария для перехода на использование pkgbase. Использование pkgbase в установщике.
  • Началась реализация возможности перевода виртуальных машин в спящий режим.
  • Создан список поддерживаемых во FreeBSD ноутбуков. В списке пока только ноутбук Framework Laptop 13 (AMD Ryzen 7040) и 7 кандидатов (Framework 13" Gen 13, Framework 16" AMD, Lenovo X1 Carbon Gen 11, Lenovo T, Dell Latitude 3440, 5450, Framework 13" Ultra 1, Lenovo X1 Carbon Ultra 1).
  • Создан список поддерживаемых сред рабочего стола. В списке отмечены кандидаты: KDE, Xfce, GNOME kde xfce gnome sway river mate.
  • Продолжается работа над прослойкой для запуска Linux-драйверов во FreeBSD.
  • Планы на первый квартал 2025 года: Wi-Fi 4 и 5, удалённая отладка через USB DbC, интеграция кода поддержки камер от Dell.
  • Планы второй квартал 2025 года: работа специальных кнопок на ноутбуках, задействование встроенных цифровых микрофонов, автоматическое переключение звука на наушники, поддержка HDMI, упрощение установки FreeBSD со средой рабочего стола, Wi-Fi 6.
  • Планы на третий квартал 2025 года: USB4, Bluetooth, работа шифрования дисков вместе со спящим режимом.
  • Не привязанные к графику идеи: совместный доступ к экрану, высококачественное воспроизведение видео, поддержка запуска современных игр, повышение производительности при запуске программ для графического дизайна, автоматическое переключение между между настольным и планшетным режимами, поддержка мультитач тачпадов, упрощение запуска Windows в виртуальной машине, автоматическое подключение к известным беспроводным сетям, упрощение настройки Wi-Fi.
  • Сформирована рабочая группа LDWG (Laptop Desktop Working Group, произносится как "Ludwig"), перед которой поставлены следующие задачи:
    • Способствование привлечению новых разработчиков, тестировщиков и отраслевых экспертов к работе по повышению удобства использования FreeBSD на ноутбуках и ПК.
    • Содействие совместной работе, связанной с разработкой, тестированем, продвижением инициатив, оказанием поддержки и адаптацией для нового оборудования.
    • Поддержка создания, проверки и распространения историй пользователей об успешном использовании FreeBSD на ноутбуках и ПК.
    • Создание конента, такого как статьи, документация, руководства, видеоролики и примеры конфигурации, для людей, заинтересованных в использовании FreeBSD на ноутбуках и ПК.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62675

continue honked 05 Feb 2025 09:02 +0100

чичероне

устар. проводник, дающий пояснения туристам при осмотре достопримечательностей; гид

#этимология

Транслитерация итал. cicerone «гид», которое в свою очередь происходит от имени знаменитого римского оратора Цицерона (Cicero), который сатирически представлялся в глазах потомков всезнающим эрудитом.

opennet honked 05 Feb 2025 08:00 +0100

В драйвер PanVK добавлена поддержка Vulkan 1.1. Улучшен OpenGL-драйвер Panfrost

Компания Collabora объявила о реализации в драйвере PanVK поддержки графического API Vulkan 1.1 (ранее поддерживалась только версия Vulkan 1.0). Драйвер обеспечивает поддержку графического API Vulkan на устройствах с GPU ARM на базе архитектуры V10, таких как Mali-G610 и Mali-G310. Помимо совместимости с API Vulkan 1.1 в код PanVK добавлена поддержка многих расширений из более новых версий Vulkan, но полная совместимость с Vulkan 1.2 пока не достигнута. Реализованы следующие расширения:

Поддержка Vulkan 1.1 в PanVK уже принята в ветку, на базе которой разрабатывается релиз Mesa 25.0. Кроме того, PanVK включён в список драйверов, доступных для использования в Mesa по умолчанию (ранее PanVK не отображался в списке драйверов и для его использования нужно было выставлять переменную окружения). На системах ARM сборка PanVK включена по умолчанию. Код для поддержки отдельных расширений Vulklan 1.2 передан для включения в основной состав Mesa.

Дополнительно отмечено расширение функциональности открытого OpenGL-драйвера Panfrost, разрабатываемого для GPU ARM Mali параллельно с Vulkan-драйвером PanVK:

  • Для повышения эффективности использования пропускной способности в драйвере включён по умолчанию механизм "transaction elimination", отбрасывающий избыточные операции (например, отбрасываются операции перезаписи фрагментов, не изменившимися с прошлой отрисовки).
  • Добавлена поддержка инкрементальной отрисовки, позволяющая снизить потребление памяти при рендеринге большого числа объектов за счёт раздельной обработки фрагментов (tile).
  • Добавлена поддержка режима AFBC 32x8, применяемого для оптимизации работы с буфером вывода (scan-out buffer) в некоторых дисплейных контроллерах.
  • Максимально поддерживаемая ширина и высота текстур увеличена с 8192 до 32768 пикселей.
  • Добавлена поддержка режима текстурирования MTK_FMT_MOD_TILE_16L32S, при котором фрагментированные данные копируются во временный нефрагментированный буфер перед отрисовкой (используется для работы с аппаратными декодировщиками видео, присутствующими в SoC MediaTek).


Источник: https://www.opennet.ru/opennews/art.shtml?num=62674

opennet honked 04 Feb 2025 19:00 +0100

Релиз Firefox 135

Состоялся релиз web-браузера Firefox 135 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.20.0 и 128.7.0. На стадию бета-тестирования переведена ветка Firefox 136, релиз которой намечен на 4 марта.

Основные новшества в Firefox 135:

  • Во встроенном переводчике появилась поддержка перевода на русский язык (перевод с русского языка на другие языки был доступен ранее, но перевода на русский небыло), а также перевода с корейского, японского и упрощённого китайского языков. Повышено качество перевода, например, исключены ситуации с подстановкой AI-моделью выдуманных слов. Встроенная в Firefox система перевода выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot. Движок представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров.
  • Доступен для всех пользователей встроенный AI-чатбот, использующий большие языковые модели для взаимодействия на естественном языке. Чатбот отображается в боковой панели и может работать через сервисы Anthropic Claude, ChatGPT, Google Gemini, HuggingChat (Hugging Face) и Le Chat Mistral. Пользователь может переключаться между сервисами по своему желанию. Помимо чата в контекстное меню добавлена кнопка "Ask ...", через которую можно передать чатботу выделенный на странице фрагмент, например, для составления краткого изложения содержимого или пояснения сути простыми словами. Для добавления собственных языковых моделей, работающих на локальной системе, можно использовать инструментарий llamafile.

  • Для пользователей из всех стран, для которых доступен сервис рекомендаций Mozilla Stories, включено новое оформление страницы, показываемой при открытии новой вкладки. В прошлом выпуске новое оформление было предложено только пользователям из США и Канады. Новый вариант отличается появлением поисковой строки и списка рекомендованных страниц, а также изменением оформления блока с часто посещаемыми и закреплёнными сайтами, которые теперь показываются не в виде сетки, а в одну строку. Число столбцов с контентом выбирается в зависимости от ширины окна, что позволяет эффективно использовать всё доступное экранное пространство.

  • Для всех пользователей включена поддержка автоматического запоминания и заполнения номеров кредитных карт в web-формах. Код CVV не запоминается, а номера карт сохраняются в защищённом хранилище, для доступа к которому можно задать отдельный пароль.
  • Включена обязательная проверка TLS-сертификатов web-серверов в публичных журналах Certificate Transparency, предназначенных для выявления сертификатов, созданных в обход штатных рабочих процессов удостоверяющего центра (например, скрытое создание сертификата в результате злоупотребления сотрудника или компрометации удостоверяющего центра). Удостоверяющий центр передаёт сведения о всех новых сертификатах в несколько независимых журналов Certificate Transparency, которые дают возможность провести аудит всех изменений. Если при обращении к сайту используется сертификат, не отражённый в журнале, то такой сертификат будет помечен браузером как небезопасный.

    Журналы сопровождают разные не связанные между собой организации. Для защиты от искажения данных задним числом при хранении данных применяется древовидная структура "Дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы, благодаря древовидному хешированию. Имея конечный хэш пользователь может удостовериться в корректности всей истории операций, а также в корректности прошлых состояний БД.

  • Для ускорения проверки отзыва TLS-сертификатов задействован механизм CRLite, работающий на системе пользователя. Хранимая в стороне пользователя БД с информацией о сертификатах периодически синхронизируется с внешней БД Mozilla. Для сокращения размера БД применяются каскадные фильтры Блума - вероятностная структура, допускающая ложное определение отсутствующего элемента, но исключающая пропуск существующего элемента. Например, данные о 100 млн. сертификатов упаковываются в структуру, размером около 1 МБ.

    По сравнению с обращением к удостоверяющему центу с использованием протокола OCSP (Online Certificate Status Protocol), применение CRLite не только убирает задержки на отправку сетевого запроса, но и повышает конфиденциальность (при использовании OCSP браузер отправляет запрос при любом обращении к сайтам, т.е. фактически передаёт удостоверяющему центру данные о том, какие сайты он открывает) и исключает зависимость от доступности OCSP-серверов (атакующий может осуществить DDoS-атаку на OCSP-сервер для блокировки обработки запросов).

  • Добавлена защита от манипуляций, затрудняющих навигацию с использованием кнопок "назад" и "вперёд", из-за замусоривания истории посещений фиктивными записями, созданными при помощи API History. Суть защиты сводится к игнорированию записей, не связанных с действиями пользователя, при обработке нажатий на кнопки "назад" и "вперёд".
  • В сборки для Linux и macOS добавлена опция для закрытия только текущей вкладки в ситуации нажатия клавиатурной комбинации для выхода из приложения (Alt + F4).
  • Из страницы с настройками приватности (about:preferences#privacy) убрана опция для отправки сайтам HTTP-заголовка "Do Not Track" ("DNT"). Заголовок DNT информирует сайты о нежелании пользователя передавать на хранение сведения, которые могут использоваться для отслеживания перемещений и предпочтений. Заголовок DNT не является обязательным и игнорируется многими сайтами. Вместо DNT рекомендуется использовать механизм GPC (Global Privacy Control), информирующий сайты о запрете продажи персональных данных и использования данных для отслеживания поведения или перемещения пользователя. В отличие от DNT исполнение требований GPC является обязательным с точки зрения действующего закона CCPA (California Consumer Privacy Act).
  • Операций контекстного меню "Copy Without Site Tracking" переименована в "Copy Clean Link" и расширена возможностью использования для голых URL в тексте (без гиперссылок). Операция позволяет скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него параметры, используемые для отслеживания переходов между сайтами.
  • В адресной строке реализована возможность поиска имён групп вкладок и перехода к найденным группам. Поиск охватывает среди прочего закрытые и сохранённые группы.
  • Для сжатия сборок Firefox для платформы Linux задействован формат XZ, который по сравнению с форматом bz2 позволил сократить размер загружаемых данных в среднем на 25% и уменьшить время распаковки более чем в два раза.
  • Для HTTP/3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), в прошлом году стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
  • В атрибутах интерфейса PointerEvent, определяющих координаты указателя, реализована передача нецелых значений. Изменение позволяет обрабатывать события с большей точностью в ситуациях, когда целевой элемент преобразован через CSS или когда увеличен масштаб видимой области (viewport).
  • Поведение событий mouseenter, mouseleave, pointerenter и pointerleave изменено для соответствия спецификации.
  • В API WebAuthn добавлен метод getClientCapabilities().
  • В инструментах для web-разработчиков обеспечен вывод предупреждения при использовании свойства "content-visibility" с элементами, к которым не применяется ограничение размера.
  • В web-консоль добавлена команда "$$$", предназначенная для поиска на страницах с учётом содержимого теневого DOM.
  • Расширены возможности для отладки WebExtension-дополнений: налажена работа точек остановка в скриптах обработки контента и обеспечено отображение Worker-ов при выборе контекста в панели Console.
  • В версии для Android добавлена опция, включающая автоматическую отправку в Mozilla отчётов об аварийном завершении браузера, без подтверждения пользователя.

Кроме новшеств и исправления ошибок в Firefox 135 устранено 19 уязвимостей. 13 уязвимостей, помеченные как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62672

opennet honked 04 Feb 2025 12:00 +0100

Отчёт о развитии Fedora Workstation: AI, Wayland, HDR, MIPI-камеры и Flatpak

Кристиан Шаллер (Christian Schaller), возглавляющий Fedora Desktop Team и группу по развитию десктоп-систем в компании Red Hat, опубликовал отчёт о проводимой в настоящее время работе и планах по развитию дистрибутива Fedora Workstation в 2025 году.

Наиболее интересные моменты:

  • Интеграция AI-возможностей, реализованных c использованием большой языковой модели Granite, открытой компанией IBM под лицензией Apache 2.0 и охватывающей 8 миллиардов параметров. Компания IBM готовит публикацию новой версии Granite с расширенными возможностями для разработчиков приложений, которые позволят использовать Granite в качестве движка для генерации кода в интегрированных средах разработки.

    Рассматриваются различные идеи по использованию AI в GNOME и Fedora Workstation, такие как ассистент в написании кода, упрощение настройки аппаратно ускоренных AI-инструментов в окружениях на базе Toolbx и инструменты для проведения экспериментов с AI (например, добавление RamaLama для развёртывания контейнеров с AI-моделями).

  • Использование экспериментальных протоколов Wayland. Начиная с версии Wayland-Protocols 1.39 введена новая фаза продвижения протоколов Wayland - "experimental", нацеленная на ускорение доведения протоколов до разработчиков и стимулирование ранней реализации протоколов в существующих проектах. В Fedora создана рабочая группа, которая будет анализировать экспериментальные протоколы, отслеживать появление протоколов, представляющих интерес для дистрибутива, и координировать их внедрение в Fedora.
  • Обеспечение поддержки Wayland-протокола для использования расширенного динамического диапазона (HDR) в GNOME Shell и GTK, которая ведётся в сотрудничестве с разработчиками KDE и Kwin. Для конфигуратора GNOME Control Center подготовлен интерфейс для включения и настройки HDR, который войдёт в состав следующего релиза Fedora.
  • Оттачивание поддержки мультимедийного сервера PipeWire. Отмечается, что в дистрибутиве реализованы все основные возможности PipeWire, но всплывают некоторые проблемы, связанные с профессиональной обработкой звука. По таким характеристикам, как задержки, PipeWire у большинства людей работает так же хорошо, как и JACK, но возникают проблемы с драйверами, вызванные тем, что PipeWire пытается использовать устройства по иному, чем JACK. Данные проблемы решаются по мере выявления через добавление в PipeWire обходных путей, учитывающих недоработки в конкретных драйверах.

    Продолжается усовершенствование использования PipeWire для работы с видео. Поддержка захвата экрана уже полностью готова, но работа над поддержкой web-камер ещё продолжается, так как производители ноутбуков прекращают использование стандарта UVC (USB Video Class) в пользу нового интерфейса MIPI (Mobile Industry Processor Interface), поддержка которого в Linux ещё оставляет желать лучшего. Приложения, использующие PipeWire для работы с камерами, могут не заботиться о реализации конкретных протоколов, так как работу по переключению между камерами UVC (V4L2) и MIPI (libcamera) берёт на себя PipeWire. В пакете с Firefox уже включено по умолчанию использование PipeWire для работы с камерами, в SDL3 и OBS Studio добавлена возможность работы с камерами через PipeWire, в Chrome поддержка PipeWire ожидается в ближайшее время.

  • Интеграция и развитие открытого стека для камер с интерфейсом MIPI, а также работа по полноценной поддержке MIPI-стека от компании Intel и решению проблем с доступом к камерам некоторых ноутбуков, оснащённых MIPI-мостом от компании Lattice Semiconductor.
  • Улучшение поддержки пакетов в формате Flatpak. В состав Flatpak передана реализация портала для безопасного проброса USB-устройств в изолированное окружение с Flatpak-приложением. Ведётся работа над возможностью поставки системных обработчиков и сервисов в пакетах Flatpak (может потребоваться, когда какому-то приложению для доступа к оборудованию необходим запуск в системе фонового процесса). Для включения в systemd передана функциональность, необходимая для реализации подобных пакетов.
  • Развитие средств для людей с ограниченными возможностями в GTK4. Работа над xdg-порталами и Wayland-расширениями для работы экранного ридера ORCA в окружениях на базе Wayland.
  • В менеджер установки приложений GNOME Software добавлена возможность установки подписанных проприетарных драйверов NVIDIA, которые можно использовать в окружениях, загружаемых в режиме UEFI Secure Boot. Началась работа по добавлению в GNOME Software поддержки пакетного менеджера DNF5, что позволит уйти от использования двух отдельных кэшей пакетов для DNF5 и GNOME, и, таким образом, снизить потребление дискового пространства.
  • Ведётся работа по добавлению в Firefox поддержки HDR и возможности использования xdg-порталов, необходимых для поставки Firefox в пакетах Flatpak. Патчи с поддержкой HDR приняты в основной состав Firefox на этой неделе.
  • В команду, занимающуюся в компании Red Hat развитием десктоп-систем, будут трудоустроены два новых сотрудника, которые в режиме полного рабочего дня займутся разработкой GNOME и сопутствующих технологий. Вакансии пока открыты, допустима удалённая работа.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62670

continue bonked 04 Feb 2025 10:14 +0100
original: b000ka@mastodon.ml

Позавчера прочла новые факты по обвинениям Нила Геймана в сексуальном насилии по отношению к молодым девушкам.

Позавчера прочла новые факты по обвинениям Нила Геймана в сексуальном насилии по отношению к молодым девушкам.

https://www.kinopoisk.ru/media/news/4010618/

Главное чувство - разочарование. Не то в человечестве, не то в моей (нашей) способности распознавать порядочных людей.

Для меня лично до этого скандала Нил был образцом британского джентльмена, да и порядочности вообще. Я была на всех встречах с ним в книжных, когда он приезжал в Москву. Он предстаёт добрым, деликатным и всецело приятным человеком.
Я бы ни за что не поверила, что Нил может действовать против воли девушек, игнорировать чёткое "нет". Я от такого сразу теряю уважение к человеку.

И оказывается, развод с Амандой Палмер случился, потому что ей надоело терпеть его измены.
"Когда Скарлетт нашла в себе силы рассказать обо всем Палмер, та ничуть не удивилась: «Ты уже четырнадцатая, кто приходит ко мне».

Ну как так...
Эх.

continue bonked 04 Feb 2025 09:45 +0100
original: opennet@honk.any-key.press

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP

Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микрокода и позволяющей обойти механизм проверки цифровой подписи при обновлений микрокода. Загрузка модифицированного микрокода позволяет скомпрометировать механизм AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы.

Уязвимость вызвана использованием небезопасной хэш-функции в коде, выполняющем проверку цифровой подписи после загрузки микрокода в CPU. Для совершения атаки необходимо наличие прав администратора в локальной системе (возможности выполнить код на уровне нулевого кольца защиты (ring0), находясь не в виртуальной машине).

В ходе атаки можно вклиниться в работу гостевых систем, защищённых при помощи расширений AMD SEV (Secure Encrypted Virtualization) и SEV-SNP (Secure Nested Paging), предоставляющих гарантии целостности памяти виртуальных машин, изолирующих процессорные регистры и обеспечивающих безопасную работу со вложенными таблицами страниц памяти. Механизм AMD SEV создавался для того, чтобы персонал датацентров и облачных провайдеров не мог изменить или проанализировать содержимое памяти защищённых гостевых систем, а также исказить вычисления.

Исследователями подготовлен прототип эксплоита, позволяющий загрузить произвольный микрокод в CPU, не заверенный цифровой подписью. Для демонстрации опасности уязвимости предложено обновление микрокода, меняющее логику работы инструкции RDRAND, применяемой в качестве одного из источников энтропии в генераторах псевдослучайных чисел, используемых в процессе формирования ключей, при выполнении криптографических операций и для генерации случайных идентификаторов.

Изменение приводит к возвращению инструкцией RDRAND только числа 4, вместо случайной последовательности. Для предотвращения совершения реальных атак на системы конфиденциальных вычислений изменённый микрокод обнуляет флаг CF (carry flag), т.е. помечает выдаваемое значение ошибочным. Дополнительные детали и инструменты для генерации изменённого микрокода планируют опубликовать 5 марта, чтобы дать пользователям время на установку исправления на своих системах. Успешный пример атаки продемонстрирован для серверов с процессорами AMD EPYC 7B13 (Milan) и AMD Ryzen 9 7940HS (Phoenix).

В отчёте компании AMD указано, что уязвимость проявляется в процессорах AMD на базе 1-4 поколений микроархитектуры Zen. Обновление микрокода с устранением уязвимости было выпущено 13 декабря 2024 года для процессоров серий AMD EPYC 7001, 7002 и 7003 (Naples, Rome, Milan и Milan-X), а 16 декабря для процессоров серии AMD EPYC 9004 (Genoa, Genoa-X и Bergamo/Siena). Для устранения уязвимости на системах, в которых используется аттестация SEV-SNP, дополнительно требуется обновление прошивки AMD SEV (поставляется вместе с обновлениями BIOS от производителей оборудования).

Дополнительно сообщается об ещё одной уязвимости в процессорах AMD, допускающей проведение атаки по сторонним каналам для извлечения информации о вычислниях в гостевых системах, защищённых с использованием механизма AMD SEV. Проблема затрагивает 1-4 поколения процессов AMD EPYC и связана с возможностью извлечения из процессорного кэша данных, оседающих в процессе работы защищённых гостевых систем. Для анализа содержимого кэша может использоваться метод Prime+Probe, подразумевающий заполнение кэша эталонным набором значений и определение изменений через измерение времени доступа к ним при повторном заполнении. Отмечается, что для блокирования атаки подходят методы, ранее предложенные для защиты от атак класса Spectre.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62668

opennet honked 04 Feb 2025 09:00 +0100

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP

Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микрокода и позволяющей обойти механизм проверки цифровой подписи при обновлений микрокода. Загрузка модифицированного микрокода позволяет скомпрометировать механизм AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы.

Уязвимость вызвана использованием небезопасной хэш-функции в коде, выполняющем проверку цифровой подписи после загрузки микрокода в CPU. Для совершения атаки необходимо наличие прав администратора в локальной системе (возможности выполнить код на уровне нулевого кольца защиты (ring0), находясь не в виртуальной машине).

В ходе атаки можно вклиниться в работу гостевых систем, защищённых при помощи расширений AMD SEV (Secure Encrypted Virtualization) и SEV-SNP (Secure Nested Paging), предоставляющих гарантии целостности памяти виртуальных машин, изолирующих процессорные регистры и обеспечивающих безопасную работу со вложенными таблицами страниц памяти. Механизм AMD SEV создавался для того, чтобы персонал датацентров и облачных провайдеров не мог изменить или проанализировать содержимое памяти защищённых гостевых систем, а также исказить вычисления.

Исследователями подготовлен прототип эксплоита, позволяющий загрузить произвольный микрокод в CPU, не заверенный цифровой подписью. Для демонстрации опасности уязвимости предложено обновление микрокода, меняющее логику работы инструкции RDRAND, применяемой в качестве одного из источников энтропии в генераторах псевдослучайных чисел, используемых в процессе формирования ключей, при выполнении криптографических операций и для генерации случайных идентификаторов.

Изменение приводит к возвращению инструкцией RDRAND только числа 4, вместо случайной последовательности. Для предотвращения совершения реальных атак на системы конфиденциальных вычислений изменённый микрокод обнуляет флаг CF (carry flag), т.е. помечает выдаваемое значение ошибочным. Дополнительные детали и инструменты для генерации изменённого микрокода планируют опубликовать 5 марта, чтобы дать пользователям время на установку исправления на своих системах. Успешный пример атаки продемонстрирован для серверов с процессорами AMD EPYC 7B13 (Milan) и AMD Ryzen 9 7940HS (Phoenix).

В отчёте компании AMD указано, что уязвимость проявляется в процессорах AMD на базе 1-4 поколений микроархитектуры Zen. Обновление микрокода с устранением уязвимости было выпущено 13 декабря 2024 года для процессоров серий AMD EPYC 7001, 7002 и 7003 (Naples, Rome, Milan и Milan-X), а 16 декабря для процессоров серии AMD EPYC 9004 (Genoa, Genoa-X и Bergamo/Siena). Для устранения уязвимости на системах, в которых используется аттестация SEV-SNP, дополнительно требуется обновление прошивки AMD SEV (поставляется вместе с обновлениями BIOS от производителей оборудования).

Дополнительно сообщается об ещё одной уязвимости в процессорах AMD, допускающей проведение атаки по сторонним каналам для извлечения информации о вычислниях в гостевых системах, защищённых с использованием механизма AMD SEV. Проблема затрагивает 1-4 поколения процессов AMD EPYC и связана с возможностью извлечения из процессорного кэша данных, оседающих в процессе работы защищённых гостевых систем. Для анализа содержимого кэша может использоваться метод Prime+Probe, подразумевающий заполнение кэша эталонным набором значений и определение изменений через измерение времени доступа к ним при повторном заполнении. Отмечается, что для блокирования атаки подходят методы, ранее предложенные для защиты от атак класса Spectre.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62668

opennet honked 03 Feb 2025 21:00 +0100

Выпуск каталогизатора домашней библиотеки MyLibrary 3.1

Состоялся релиз каталогизатора домашней библиотеки MyLibrary 3.1. Код программы написан на языке программирования С++ и доступен (GitHub, GitFlic) под лицензией GPLv3. Графический интерфейс пользователя реализован с помощью библиотеки GTK4. Программа адаптирована для работы в операционных системах семейства Linux и Windows. Для пользователей Arch Linux в AUR доступен готовый пакет. Для пользователей Windows доступен экспериментальный инсталлятор.

MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, как доступные напрямую, так и упакованные в архивы (zip, 7z, jar, cpio, iso, tar, tar.gz, tar.bz2, tar.xz, rar), и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.

Реализован поиск книг по различным критериям (фамилия, имя, отчество автора, название книги, серия, жанр) и их чтение через программу, по умолчанию установленную в системе для открытия соответствующих форматов файлов. При выборе книги отображаются аннотация и обложка книги, если таковые доступны. Поддерживается отображение списка файлов, входящих в коллекцию, и списка книг, входящих в конкретный файл.

Возможны различные операции с коллекцией: обновление (осуществляется проверка всей коллекции и сверка хэш-сумм доступных файлов), экспорт и импорт базы данных коллекции, добавление книг в коллекцию и удаление книг из коллекции, добавление в коллекцию папок с книгами, добавление в коллекцию архивов с книгами, копирование книг коллекции в произвольную папку, перемещение книг из коллекции в коллекцию. Создан механизм закладок для быстрого доступа к книгам.

Значимые изменения:

  • Для некоторых функций добавлена опциональная поддержка многопоточности с помощью OpenMP.
  • Добавлена возможность фильтрации результатов поиска по различным параметрам.
  • Добавлена функция отображения книг, входящих в файл.
  • Добавлена функция отображения списка файлов коллекции.
  • Ускорен поиск.
  • Ускорена обработка архивов во время создания и обновления коллекций.
  • Ускорено хеширование файлов во время создания и обновления коллекций.
  • Устранены аварийные завершения программы при обработке некоторых rar-архивов.
  • Расширен список распознаваемых жанров.
  • Сборка переведена на использование cmake.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62667

opennet honked 03 Feb 2025 21:00 +0100

Выпуск дистрибутива MiniOS 4.1

Представлен релиз дистрибутива MiniOS 4.1, основанного на Debian и работающего напрямую с USB-накопителя. Графическое окружение основано на Xfce. Дистрибутив использует модульную архитектуру, позволяющую создавать специализированные конфигурации, исключая и добавляя компоненты для адаптации системы под конкретные задачи. Выпуск доступен в трёх редакциях:
  • Standard (i386, amd64, 675 МБ) - редакция для повседневного использования и работы с модулями. В поставку входит ядро Linux 6.1.124 с поддержкой AUFS для горячего подключения модулей.
  • Toolbox (amd64, 998 МБ) - редакция для опытных пользователей, которым необходим расширенный набор инструментов для диагностики и восстановления системы. В дополнение к возможностям редакции Standard в состав включён комплект программ для системного администрирования, диагностики сети, анализа трафика, диагностики накопителей и восстановления данных. Среди поддерживаемых ФС: Ext2/3/4, Btrfs, XFS, ExFAT, NTFS, ZFS, LVM, F2FS, JFS, ReiserFS. Поддерживаемые утилиты сжатия ZIP, 7z, XZ, Zstd, LZ4, Bzip2, Pigz, Plzip, Lrzip, Pbzip2, Lzop. Виртуализация на базе QEMU-KVM с графическим интерфейсом Virtual Machine Manager. В поставку входит пакет с ядром Linux из Debian (6.1.124) с поддержкой Secure Boot.
  • Ultra (amd64, 1.5 ГБ) - дополняет возможности Toolbox набором офисных и мультимедийных приложений, таких как LibreOffice, GIMP, VLC, OBS Studio и Blender. В состав также включена платформа для контейнеризации Docker и графические утилиты для установки пакетов.

Наиболее важные изменения:

  • Изменена логика копирования системы в оперативную память во время загрузки. Процесс копирования в память происходит до активации постоянного хранилища, обеспечивающего сохранение изменений между перезапусками. Для управления добавлены параметры "toram=trim" и "toram=full", позволяющие загружать необходимые модули или всю систему. Добавлена возможность загрузки и использования постоянных изменений в ОЗУ.
  • Реализована возможность сохранения данных в raw-образах и улучшено хранение в размещаемых в файлах динамических дисковых образах (dynfilefs). Автоматическое определение необходимого размера для хранения данных повышает эффективность использования свободного места. Добавлена поддержка сохранения изменений при установке с помощью dd, Balena Etcher и аналогичных утилит, а также полная поддержка хранения данных при запуске при помощи инструментария Ventoy (как в дисковых образах, так и на дополнительном разделе).
  • Графический модуль "xorg" заменён на "gui-base", включающий базовые библиотеки GTK 2, GTK 3 и Qt 5, а также необходимые темы и пиктограммы для работы различных рабочих окружений. Изменение сократило пространство, необходимое для создания модулей поверх базовой графической подсистемы. Модули "xfce-desktop" и "xfce-apps" объединены в единый модуль "xfce-desktop" для упрощения структуры.
  • Добавлена возможность настройки локализации и клавиатуры при установке системы, а также через файл конфигурации minios.conf и параметры ядра.
  • Возвращена переработанная редакция Ultra.
  • В редакциях Toolbox и Ultra задействован стандартное ядро Debian 6.1.0-30 (6.1.124) с поддержкой Secure Boot для обеспечения поддержки большего количества устройств. Редакция Standard продолжает использовать ядро 6.1.124 с поддержкой AUFS, большее подходящее для энтузиастов. Ядра взаимозаменяемы между редакциями.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62666

contrinitiator honked back 03 Feb 2025 13:26 +0100
in reply to: https://mastodon.online/users/liilliil/statuses/113939861850159298

@liilliil Ну двести лет не срок для планеты? Могут возразить, что лес был и там, где твой дом и дорога, по которой ты катаешься.

Баланс непросто соблюсти, особенно, когда страна захвачена упырями и нет контроля над упырями со стороны.

contrinitiator honked back 03 Feb 2025 13:03 +0100
in reply to: https://mastodon.online/users/liilliil/statuses/113939802530104732

@liilliil Рубить-то ещё раньше начали. Понятно, что пока люди всякой ерундой занимаются, сложно оценить, нужно ли рубить леса, нужно ли так рубить и там, и что вообще лучше для земли и человека. Но и наука тут не поможет, точнее, такой науки ещё не придумали (а те, что есть, будут тянуть одеяло в свою сторону, так и не придя ни к чему общему).

continue honked back 03 Feb 2025 12:48 +0100
in reply to: https://infosec.town/notes/a3sj3e4yinp93ns5

@cyberwolf

Хорошо бы в сам заголовок первого уровня какую-то информацию добавить о том, чей это gemlog. Так будет нагляднее для агрегаторов подписок, которые работают с разными капсулами.