home tags events about rss login

Things happen.

opennet honked 14 Jan 2025 22:00 +0100

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте

Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-2024-12085 позволяет клиенту добиться выполнения своего кода на сервере. Для совершения атаки достаточно анонимного подключения к серверу Rsync с доступом на чтение. Например, атака может быть совершена на зеркала различных дистрибутивов и проектов, предоставляющих возможность загрузки сборок через Rsync. Проблема также затрагивает различные приложения для синхронизации файлов и резервного копирования, использующие Rsync в качестве бэкенда, такие как Rclone, DeltaCopy и ChronoSync.

Более того, эксплуатировав уязвимость на сервере атакующий может организовать атаку на подключающихся к серверу клиентов и добиться чтения или записи любых файлов в их системе, насколько это позволяют права доступа процесса rsync. Например, через создание вредоносных rsynс-серверов можно организовать загрузку SSH-ключей или добиться выполнения кода, перезаписав такие файлы, как ~/.bashrc и ~/.popt.

Для упрощения проверки обновления серверов до новой версии Rsync номер протокола в выпуске Rsync 3.4.0 повышен до 32. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.

Выявленные уязвимости:

  • CVE-2024-12084 - запись за пределы выделенного буфера через передачу некорректной контрольной суммы, размер которой превышает 16 байт.
  • CVE-2024-12085 - утечка содержимого неинициализированных данных из стека (по одному байту за раз) при выполнении операций сравнения контрольных сумм некорректного размера.
  • CVE-2024-12086 - получение доступа к содержимому произвольных файлов из системы клиента через генерацию сервером некорректных коммуникационных токенов и контрольных сумм в процессе копирования файлов от клиента на сервер (определение содержимого байт за байтом через подбор контрольной суммы).
  • CVE-2024-12087 - выход за пределы базового каталога при использовании опции "--inc-recursive" (включается по умолчанию для многих флагов). Уязвимость вызвана отсутствуем должной проверки символических ссылок и позволяет записать файлы за пределами указанного клиентом целевого каталога. Подконтрольный атакующим сервер может использовать уязвимость для атаки на систему подключившегося клиента.
  • CVE-2024-12088 - некорректная проверка символических ссылок, указывающих на другие символические ссылки, при использовании опции "--safe-links", позволяющая выйти за пределы базового каталога и записать данные в любой файл в системе, насколько это позволяют права доступа.
  • CVE-2024-12747 - состояние гонки при работе с символическими ссылками, позволяющее пользователю повысить свои привилегии в системе через получение доступа к привилегированным файлам на сервере.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62557

opennet honked 14 Jan 2025 22:00 +0100

Обновление Firefox 134.0.1 c устранением зависаний в YouTube и Google Docs

Доступен корректирующий выпуск Firefox 134.0.1, в котором устранено несколько проблем:
  • Устранены зависания интерфейса, проявляющиеся при работе в Google Docs или просмотре YouTube.
  • Исправлена ошибка, приводившая к аварийному завершению при попытке запуска после обновления с версии Firefox 133.
  • Решена проблема с нарушением работы контекстных меню и меню выбора поисковой системы, в случае, если пользователь ранее откатывал Firefox до более ранней версии.

Дополнительно можно отметить тестирование в ночных сборках Firefox переработанной страницы открытия новой вкладки, на которой обеспечено объединение секций в тематические категории и реализована модульная компоновка блоков с контентом вместо отображения в форме карт. Для включения в about:config предусмотрены настройки browser.newtabpage.activity-stream.discoverystream.sections.enabled и browser.newtabpage.activity-stream.discoverystream.sections.cards.enabled.

В адресной строке реализована поддержка поиска групп вкладок по имени. Добавлена возможности для назначения пользователем собственных клавиатурных комбинаций для браузерных дополнений, используя клавиши F13-F19. Интерфейс для настройки клавиатурных комбинаций для дополнений вызывается через кнопку с изображением шестерёнки на странице about:addons.



Источник: https://www.opennet.ru/opennews/art.shtml?num=62556

opennet honked 14 Jan 2025 21:00 +0100

Выпуск встраиваемой СУБД libmdbx 0.13.3

Опубликован выпуск библиотеки libmdbx 0.13.3 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala.

Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми возможностями восстановления. Технологически libmdbx предлагает ACID, строгую сериализацию изменений и неблокирующее чтение с линейным масштабированием по ядрам ЦПУ. Поддерживается автокомпактификация, автоматическое управление размером БД, оценка объёма выборок по диапазонам (range query estimation).

Основные изменения:

  • Ветка 0.13.x получила статус стабильной. Началась разработка ветки 0.14.x.
  • В C API добавлена функция mdbx_cursor_count_ex(), позволяющая получить как количество мульти-значений соответствующих текущему ключу, так и информацию о вложенном дереве, хранящем эти значения.
  • В C++ API добавлен метод mdbx::txn::make_broken() аналогичный mdbx_txn_break().
  • В утилитах mdbx_copy, mdbx_drop, mdbx_dump, mdbx_load, mdbx_stat реализовано логирование ошибок, предупреждений и важных сообщений от libmdbx.
  • Изменение поведения:
    • При включении профилирования сборщика мусора (сборка с опцией MDBX_ENABLE_PROFGC=ON) теперь подсчитываются затраты времени CPU на слияние списков страниц, т.е. на работу функции pnl_merge().
    • В утилите тестирования значение режима данных переименовано из data.dups в data.multi.
    • Доработан контроль длины ключа внутри cursor_seek().
    • Если посредством mdbx_env_set_option(MDBX_opt_txn_dp_limit) пользователем не задано собственно значение, то выполняется подстройка dirty-pages-limit при старте каждой не вложенной пишущей транзакций, исходя из объёма доступного ОЗУ и размера БД.
    • В режиме MDBX_NOSTICKYTHREADS допускается commit/abort вложенных транзакций из любого треда/потока.
    • При попытке запуска вложенных транзакций в режиме MDBX_WRITEMAP производится логирование и возврат ошибки MDBX_INCOMPATIBLE.
    • В C++ API в конструкторах/инициализаторах и методах, связанных с формированием геометрии БД, по умолчанию используются только default-значения.
    • Внутри mdbx_env_set_geometry() доработаны эвристики для подбора параметров геометрии БД запрошенных пользователем "по умолчанию".
  • Исправления:
    • Устранён регресс неразблокировки мьютекса при попытки повторного закрытия dbi-дескриптора, в том числе при попытке явно закрыть дескриптор после удаления связанной с ним таблицы.
    • Устранён регресс состояния вложенного/dupsort курсора после вставки данных в MDBX_APPEND-режиме.
    • Поддержка получения boot_id при работе внутри LXC-контейнера.
    • Устранёна ошибка неверной обработки попытки запуска вложенной читающей транзакции. Теперь в таких ситуациях возвращается ошибка MDBX_EINVAL, так как вложенность поддерживается только для транзакций чтения-записи.
    • Устранён SIGSEGV-регресс обращения к нулевому адресу при работе в режиме только-чтение без использования LCK-файла, например при размещении БД на носителе доступном только для чтения.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62554

contrinitiator honked 14 Jan 2025 18:01 +0100

Просто кратковременное нарушение связности.

opennet honked 14 Jan 2025 09:00 +0100

Доступен Emscripten 4.0, компилятор из C/C++ в WebAssembly

Опубликован выпуск инструментария Emscripten 4.0, позволяющего компилировать код на C/C++ и других языках, для которых имеются фронтэнды на базе LLVM, в универсальный низкоуровневый промежуточный код WebAssembly. Полученный результат можно использовать для интеграции с JavaScript-проектами, запуска в web-браузере, использования в Node.js или создания обособленных многоплатформенных приложений, запускаемых при помощи wasm runtime. Код проекта распространяется под лицензией MIT. В компиляторе используются наработки проекта LLVM, а для генерации WebAssembly и оптимизации задействована библиотека Binaryen.

Основной целью Emscripten заявлено создание инструмента, позволяющего выполнять в Web код независимо от языка программирования, на котором этот код изначально написан. В компилируемых приложениях могут использоваться вызовы стандартных библиотек C и С++ (libc, libcxx), расширения C++, многопоточность на базе pthreads, API POSIX и многие мультимедийные библиотеки. Отдельно предоставляются API для интеграции с Web API и кодом на JavaScript.

Emscripten поддерживает трансляцию вывода библиотеки SDL2 через Canvas, а также реализует поддержку OpenGL и EGL через API WebGL, что позволяет преобразовывать в WebAssembly графические приложения и игры (например, имеется порт тулкита Qt, поддерживаются игровые движки Unreal Engine и Unit, а также движок симуляции физических процессов Bullet).

Помимо компиляции кода на C/C++ отдельно развиваются проекты для запуска в браузерах интерпретаторов и виртуальных машин для языков Lua, C#, Python, Ruby и Perl. Кроме того, возможно применение фронтэндов к LLVM, отличных от Clang, например, фронтэндов для языков, как Swift, Rust, D и Fortran.

Присвоение номера версии 4.0 связано с внесением изменений, нарушающих совместимость на уровне ABI (при пересборке проекта в Emscripten 4.0 потребуется пересборка объектных файлов и библиотек, собранных прошлыми версиями Emscripten). Основные изменения в Emscripten 4.0:

  • Добавлена опция "-sWASM_LEAGCY_EXCEPTIONS" для выбора между старым и новым механизмами обработки исключений. По умолчанию продолжает использоваться старый механизм, так как не все браузеры реализовали возможности WebAssembly для работы новых обработчиков исключений.
  • Компоненты compiler-rt, libcxx, libcxxabi и libunwind обновлены до ветки LLVM 19.
  • Минимально поддерживаемая в сборках версия браузера Safari (настройка MIN_SAFARI_VERSION) повышена с 14.1 до 15.0, что позволило по умолчанию задействовать несколько расширенных возможностей WebAssembly:
    • Включено использование новых инструкций для преобразования типа float в int (nontrapping-fptoint), которые вместо генерации исключения при переполнении результата возвращают минимально или максимально возможное значение (необходимо для SIMD).
    • Включена опция WASM_BIGINT, при которой для обмена целочисленными 64-разрядными значениями между WebAssembly и кодом на JavaScript применяется тип BigInt.
    • Включена опция BULK_MEMORY, при которой для реализации Си-функций memcpy и memset применяются WebAssembly-инструкции memory.copy и memory.fill.
  • В функции PATH.basename() отключена нормализация путей (PATH.normalize()), т.е. вызов 'PATH.basename("a/.")' теперь вернёт "." вместо "a", а 'PATH.basename("a/b/..")' вернёт ".." вместо "a".
  • При использовании опции "-sMODULARIZE" factory-функции, которые создают и возвращают экземпляры WebAssembly-модулей и объектов для JavaScript, теперь помечены признаком "async" при компиляции в режиме WASM_ASYNC_COMPILATION, применяемом по умолчанию.
  • Добавлена возможность указания JavaScript-библиотек, используя опцию "-lfoo.js". В отличие от опции "--js-library" поиск библиотеки выполняется во всех путях, указанных через опцию "-L".
  • При компоновке в отладочном режиме (-O0 или -sASSERTIONS) по умолчанию задействован отладочный вариант функции malloc со включёнными assert-проверками, выявляющими такие ошибки, как двойной вызов функции free().


Источник: https://www.opennet.ru/opennews/art.shtml?num=62553

contrinitiator honked back 14 Jan 2025 08:47 +0100
in reply to: https://honk.any-key.press/u/contrinitiator/h/gB83s6NybX27rltmYZ

Итак, что же я увидел. Сериал начинается со сцены убийства "таксистом" Кротовым и его любовницей старателя ради золотого самородка - кажется, этой сцены не было в старом фильме, но тут могу ошибаться. Добавили её, вероятно, чтобы помочь раскрыть характер Кротова? Да не тут-то было. Провалы в логике, дебильное поведение героев, в общем, российский кинематограф во всей красе.

opennet honked 14 Jan 2025 08:00 +0100

Релиз OpenZFS 2.3.0, реализации ZFS для Linux и FreeBSD

После более года разработки опубликован релиз проекта OpenZFS 2.3.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после добавления поддержки FreeBSD был признан основной реализацией OpenZFS и переименован.

Работа OpenZFS проверена с ядрами Linux c 4.18 по 6.12 и всеми ветками FreeBSD, начиная с 13.3. Код распространяется под свободной лицензией CDDL. OpenZFS уже используется во FreeBSD и входит в состав дистрибутивов Debian, Ubuntu, Gentoo, NixOS и ALT Linux. Пакеты с новой версией в ближайшее время будут подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS.

OpenZFS предоставляет реализацию компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. Реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) и ZPL (ZFS POSIX Layer). Проект также позволяет использовать ZFS в качестве бэкенда для кластерной файловой системы Lustre. Наработки OpenZFS основаны на оригинальном коде ZFS, импортированном из проекта OpenSolaris и расширенном улучшениями и исправлениями от сообщества Illumos. Проект развивается при участии сотрудников Ливерморской национальной лаборатории по контракту с Министерством энергетики США.

Код распространяется под свободной лицензией CDDL, которая несовместима с GPLv2, что не позволяет добиться интеграции OpenZFS в состав основной ветки ядра Linux, так как смешивание кода под лицензиями GPLv2 и CDDL недопустимо. Для обхода лицензионной несовместимости было решено распространять продукт для Linux целиком под лицензией CDDL в виде отдельно загружаемого модуля, поставляемого отдельно от ядра. Стабильность кодовой базы OpenZFS оценивается как сопоставимая с другими ФС для Linux.

Основные изменения:

  • Реализована возможность добавления на лету новых дисков в существующий массив RAIDZ для увеличения размера хранилища без остановки работы и без необходимости создания новой группы накопителей. Перераспределение избыточных данных с учётом новых дисков осуществляется автоматически. Для добавления диска к существующей группе можно использовать команду "zpool attach POOL raidzP-N NEW_DEVICE", а для отслеживания окончания фонового процесса расширения массива - "zpool status".
  • Значительно ускорено выполнение операций, связанных с дедупликацией блоков данных. Оптимизации среди прочего затронули формат таблиц дедупликации, поэтому для задействования предложенных оптимизаций в уже существующих пулах необходимо включить опцию "fast_dedup", после чего будет созданы новые таблицы дедупликации, которые будут использованы параллельно со старыми таблицами.
  • Добавлен режим прямого ввода/вывода (Direct IO), позволяющий совершать операции чтения и записи в обход кэша ARC (Adaptive Replacement Cache). Режим позволяет повысить эффективность работы в ситуациях, когда кэширование может негативно влиять на производительность из-за дополнительных операций копирования в памяти, например, при использовании устройств NVMe.
  • В большинство команд (zfs list|get|mount|version, zpool status|list|get|version) добавлена опция "-j" для вывода в формате JSON.
  • Допустимый размер имён файлов и каталогов увеличен c 255 до 1023 символов (новый размер выбран с расчётом размещения 255 4-байтовых символов).
  • Внесены оптимизации производительности, охватывающие различные части кодовой базы.
  • В модуль ядра добавлены опции:


Источник: https://www.opennet.ru/opennews/art.shtml?num=62552

contrinitiator honked 14 Jan 2025 07:07 +0100

Внезапно посмотрел пол-серии нового "Противостояния" (по идее К. Эрнста).
Думаю, это тот случай, когда все выводы можно сделать сразу.
Удивило, что неплохой вроде бы актёр Гуськов снялся в этом кале.

Могли бы хотя б название поменять. А всё для чего? Чтобы потом никто и не узнал (не добравшись до 20 страницы гугеля), что когда-то был замечательный фильм с Басилашвили.

#кино

opennet honked 14 Jan 2025 07:00 +0100

Выпуск дистрибутива MX Linux 23.5

Опубликован релиз легковесного дистрибутива MX Linux 23.5, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки (x86_64, i386) с рабочим столом Xfce (2.4 ГБ), а также 64-разрядные сборки с рабочим столом KDE (2.7 ГБ) и сборки (1.8 ГБ) с оконным менеджером Fluxbox.

В новом выпуске:

  • Среда рабочего стола Xfce обновлена до выпуска 4.20.
  • Осуществлена синхронизация с пакетной базой Debian 12.9. Обновлены версии приложений. Как и в прошлых выпусках по умолчанию продолжает использоваться система инициализации sysVinit, а systemd можно установить в качестве опции.
  • Базовый пакет с ядром Linux обновлён до версии 6.1.123. Отдельно подготовлены сборки с расширенной поддержкой оборудования (AHS), которые поставляются с Xfce и ядром 6.12.8 c патчами от проекта liquorix.
  • Обновлена сборка MX Raspberry Pi Respin (RPI) для плат Raspberry Pi, поставляемая с Xfce.
  • В графическом интерфейсе для установки пакетов MX Packageinstaller обеспечен показ скриншотов, имеющихся на сайте screenshots.debian.net, а также улучшено отображение версий пакетов из сторонних репозиториев.
  • Добавлено предупреждение о попытке включения постоянного хранилища при загрузке с носителя, доступного только для чтения.
  • В инталлятор добавлены дополнительные fallback-режимы.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62551

continue bonked 14 Jan 2025 06:50 +0100
original: cybertailor@craba.cab

Продолжает выходить новый цикл лекций Александра Шубина по истории России 20 века.

Примерно каждую неделю публикуется свежая серия, которая знакомит нас с очередной главой из сложного прошлого страны, региона и мира.

Из плюсов можно выделить достоверность изложения фактов, непредвзятый и объективный взгляд на историю, а также увлекательное изложение материала. Картинка и звук качественные, смотреть приятно.

https://www.youtube.com/playlist?list=PLl6gbdzpV93RcYJ_QoITpyPg3S_xFs86J

#История #ИсторияРоссии #Шубин #АлександрШубин

contrinitiator honked 13 Jan 2025 17:20 +0100

В кабинке валберис англосаксонская речь:

This bra is one size!

opennet honked 13 Jan 2025 15:00 +0100

Выпуск Rust 1.84. Ядра Tock и Vekos, написанные на Rust. Диалект Mini-C

Опубликован релиз языка программирования общего назначения Rust 1.84, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

  • В пакетном менеджере Cargo стабилизирован механизм обработки зависимостей, выбирающий версии зависимых компонентов с учётом совместимости с версиями компилятора Rust, заявленными как минимально поддерживаемые проектом (MSRV, Minimum Supported Rust Version). Новая возможность позволяет избавить сопровождающих от необходимости ручного выбора старых версий каждой зависимости в проектах, сохраняющих совместимость со старыми версиями инструментария Rust. Новый режим определения зависимостей будет активирован по умолчанию в выпуске Rust 1.85, а пока доступен в формате опции, для включения которой в секции "[resolver]" в файле ".cargo/config.toml" следует указать 'incompatible-rust-versions = "fallback"'.
  • Начат перевод компилятора на новый обработчик типов (trait solver), предназначенный для проверки границ применимости типажей, нормализации типов и оценки совместимости типов. В версии 1.84 новый обработчик задействован для проверки согласованности реализаций типажей, т.е. оценки существования не более одного типажа для рассматриваемого типа с учётом кода из других crate-пакетов. Указанная проверка позволила избавиться от проблем в старой реализации обработчика типов, потенциально способных привести к появлению конфликтов из-за пересечения разных реализаций типажей.
  • Предложен новый API "Strict Provenance", который можно использовать для приведения указателя к целому числу и обратно с учётом прикреплённых к указателю метаданных с информацией о его происхождении и области использования (помимо адреса к указателю прикрепляется значение "provenance" с информацией о связи с другими указателями, позволяющей определить где и когда указатель может обращаться к памяти). При приведении указателя к целому числу и обратно возникает неопределённое поведение из-за проблематичности отследить происхождение результирующего указателя. Новый API позволяет выполнять низкоуровневые операции с указателями, такие как сохранение дополнительной информации в младших битах указателя, без приведения указателя к целому числу.
  • В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • Признак "const" применён в функциях:
  • Стабилизирована поддержка ассемблерных inline-вставок для архитектур s390x и Arm64EC.
  • Для целевой платформы WebAssembly стабилизирована поддержка функциональности multivalue, reference-types и tail-call.
  • Реализован второй уровень поддержки платформы wasm32v1-none. Второй уровень поддержки подразумевает гарантию сборки.



Дополнительно можно отметить несколько проектов, связанных с Rust:

  • Опубликован релиз операционной системы Tock 2.2, написанной на языке Rust и ориентированного на использование в микроконтроллерах. Система позволяет организовать одновременное выполнение нескольких не заслуживающих доверия приложений на встраиваемых устройствах, имеющих ограниченный размер ОЗУ, таких как датчики, TPM (Trusted Platform Module), брелоки аутентификации и носимые устройства. Поддерживаются платформы с микроконтроллерами на базе архитектур ARM Cortex-M и RISC-V. Ключевой особенностью Tock является изоляция уровней приложений, ядра и слоя с драйверами, а также изоляция каждого приложения и драйвера по отдельности. Для изоляции используются как возможности языка Rust, так и разделение на уровне защиты памяти.
  • Проект VEKOS (Verified Experimental Kernel OS) развивает ядро операционной системы на языке Rust, обеспечивающее верификацию выполняемых компонентов. При каждой операции с файловой системой, создании процесса и выделении памяти формируется криптографическое подтверждение, позволяющее верифицировать операцию во время выполнения (реализация сравнивается с применением блокчейна для верификации действий в операционной системе). В файловой системе VKFS для обеспечения целостности и защиты от искажения задним числом задействована структура "дерево Меркла" (Merkle Tree), каждая ветка в котором верифицирует все нижележащие ветки и узлы, благодаря древовидному хешированию. Выделение памяти производится в режиме COW (Copy-On-Write).
  • Группа исследователей из Microsoft и Inria развивает подмножество языка Си - Mini-C, предназначенное для автоматической трансляции программ на языке Си в представление на языке Rust. В отличие от компилятора c2rust, новый проект позволяет генерировать Rust-код без использования unsafe, но нацелен главным образом на преобразование Си-проектов, имеющих формальное доказательство надёжности. Подразумевается, что будет проще вначале перевести Си-проект в представление на Mini-C, в котором не допускаются арифметические операции с указателями, чем переписывание unsafe-блоков после прямой компиляции из Си в Rust.

    Реализация компилятора базируется на инструментарии KaRaMeL. Mini-C разработан и опробован в рамках проекта по переписыванию на Rust криптографической библиотеки HACL*, для которой предоставлено формальное доказательство надёжности. Подобное доказательство было использовано для демонстрации возможности генерировать из Mini-C безопасный код на Rust.

  • Дэниел Cтенберг (Daniel Stenberg), автор утилиты curl, объявил о прекращении разработки и поддержки проектом Curl альтернативного HTTP-бэкенда, написанного на Rust с использованием библиотеки Hyper. В качестве причины указано отсутствие интереса со стороны разработчиков и пользователей.
  • Анонсирован бета-выпуск командной оболочки Fish 4.0, переписанный на языке Rust. Отмечается, что после двух лет разработки кодовая база Fish была полностью переведена с С++ на Rust. Переход на Rust позволил решить проблемы с многопоточностью, получить современный инструментарий, выявляющий ошибки на этапе компиляции, повысить безопасность работы с памятью и сделать проект более привлекательным для новых разработчиков.
  • Проект Tor опубликовал выпуск Arti 1.3.2, альтернативной реализации Tor-клиента на языке Rust. Arti предоставляет встраиваемую библиотеку, которую могут использовать различные приложения. При создании Arti учтён прошлый опыт разработки Tor для того, чтобы избежать известных архитектурных проблем, сделать проект более модульным и эффективным. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. В новой версии продолжена разработка RPC, поведена подготовка в реализации поддержки релеев и добавлена защита от DoS-атак на Onion-сервисы.
  • Опубликован выпуск игрового движка Bevy 0.15, написанного на Rust. В движке применяется датацентричная модель (Data Driven) определения игровой логики, построенная поверх набора готовых компонентов Bevy ECS (Entity Component System), которые могут выполняться параллельно. Поддерживается 2D и 3D рендеринг, скелетная анимация, определение графа рендеринга, система формирования сцен, фреймворк для построения интерфейса пользователя, внесение изменений в сцены и ресурсы без необходимости перезапуска.
  • Опубликован консольный текстовый редактор Helix 25.01, написанный на Rust и расширяющий идеи, заложенные в vim и neovim. Поддерживается интеграция с LSP-серверами и с Tree-sitter, одновременное выделение нескольких блоков, использование нескольких курсоров при редактировании, темы оформления, отладочный протокол DAP (Debug Adapter Protocol).
  • В браузерный движок Servo, написанный на Rust, добавлена поддержка тёмного режима оформления. На 20% сокращён размер браузера ServoShell. Поддержка web-спецификаций доведена до возможность входа и чтения сообщений в Discord (отправка сообщений пока невозможна).
  • Компания Mozilla представила инструментарий Uniffi for React Native для создания модулей к React Native на языке Rust.
  • Проведено тестирование производительности кодировщиков изображений в формате PNG. Декодировщики на Rust (png, zune-png, wuffs) оказались быстрее декодировщиков на Си (libpng, spng, stb_image). Например, crate-пакет png (image-rs) обогнал libpng в 1.8 раза на системе x86 и в 1.5 раза на системе ARM.
       image-rs:     375.401 MP/s (average) 318.632 MP/s (geomean)
       zune-png:     376.649 MP/s (average) 302.529 MP/s (geomean) 
       wuffs:        376.205 MP/s (average) 287.181 MP/s (geomean)
       libpng:       208.906 MP/s (average) 173.034 MP/s (geomean)
       spng:         299.515 MP/s (average) 235.495 MP/s (geomean)
       stb_image:    234.353 MP/s (average) 171.505 MP/s (geomean)
    


Источник: https://www.opennet.ru/opennews/art.shtml?num=62550

continue honked back 13 Jan 2025 11:48 +0100
in reply to: https://honk.any-key.press/u/continue/h/FW3SW2V996yg8tRc88

Забавно, "Приложение А. Хаотическая лингвистика" как будто бы предсказывает появление БЯМ: отрицание формальных лингвистических моделей в пользу хаоса больших данных и отсутствия смысла в формальном человеческом значении.

(#федичитает #чтопочитать)

continue honked 13 Jan 2025 09:47 +0100

Мы не живём в киберпространстве; считать иначе означало бы впасть в кибергностическую ересь, уверовать в ложную трансцендентность плотского тела. ВАЗ — физическое пространство, и либо мы занимаем его, либо нет. Необходимо участие всех органов чувств. В каком-то смысле всемирная паутина подобна новому органу чувств, однако его следует присовокупить ко всем остальным — а ими не следует жертвовать в пользу сети, как в какой-нибудь жуткой пародии на мистический транс.

Питер Лэмборн Уилсон, Хаким Бей. "Временные автономные зоны"

(#федичитает #чтопочитать)

opennet honked 13 Jan 2025 08:00 +0100

Линус Торвальдс разыграет среди разработчиков ядра гитарную педаль собственной сборки

Линус Торвальдс анонсировал седьмой кандидат в релизы ядра 6.13 и в послесловии предложил отправить собранную им лично гитарную педаль одному из разработчиков ядра. Линус отметил, что у него есть хобби паять небольшие электронные устройства, не слишком сложные, но и не очень простые.

Педали для применения эффектов во время игры на электрогитаре идеально подходят для подобного увлечения, но Линус не играет на гитаре, и оставлять себе собранные устройства ему нет смысла. Поэтому он решил отправить своё изделие в виде подарка одному из разработчиков ядра. Получатель педали будет выбран случайным путём. Для участия в розыгрыше следует отправить Линусу письмо с сообщением "хочу гитарную педаль" и выбрать модель набора для сборки педали. Заявки принимаются только от разработчиков ядра, email-адреса которых упомянуты в коммитах, принятых в ядро в 2024 году.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62549

contrinitiator honked 12 Jan 2025 21:21 +0100

Хорошо что на Радио Асебия можно услышать Крюкокрест.

opennet honked 12 Jan 2025 20:00 +0100

Выпуск пользовательского окружения Enlightenment 0.27 и библиотек EFL 1.28

После года разработки состоялся релиз пользовательского окружения Enlightenment 0.27, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах без публикации готовых сборок. Список изменений для выпуска 0.27 не сформирован, доступен лишь перечень коммитов, в котором в основном перечислены исправления ошибок и незначительные улучшения в виджетах.

Рабочий стол в Enlightenment формируют такие компоненты, как файловый менеджер, набор виджетов, панель запуска приложений и графические конфигураторы. Графические конфигураторы предоставляют как высокоуровневые средства настройки (изменение оформления, настройка виртуальных рабочих cтолов, управление шрифтами, разрешением экрана, раскладкой клавиатуры, локализацией и т.п.), так и возможности по низкоуровневому тюнингу (например, можно настроить параметры кэширования, графического ускорения, потребления энергии, изменить логику работы оконного менеджера).

Для расширения функциональности предлагается использовать модули (гаджеты), а для переработки внешнего вида - темы оформления. Доступны модули для отображения на десктопе календаря-планировщика, прогноза погоды, данных мониторинга, регулятора громкости, виджета для оценки заряда аккумулятора. Составляющие Enlightenment компоненты жёстко не привязаны друг к другу и могут использоваться в других проектах или для создания специализированных окружений, таких как оболочки для мобильных устройств.

Из обязательных зависимостей заявлены EFL, libexif и libpam (только в Linux). Среди рекомендованных зависимостей, необходимых для достижения полноценной функциональности: connman для настройки сети; bluez5 для работы с Bluetooth; bc для встроенного калькулятора; pulseaudio для управления звуковыми устройствами; acpid для обработки различных аппаратных событий; packagekit для отслеживания системных обновлений; udisks2 для монтирования внешних дисков; ddcutil для управления подсветкой экрана; gdb для трассировки аварийных завершений.

Одновременно проект Enlightenment опубликовал набор библиотек EFL 1.28 (Enlightenment Foundation Library), позволяющих создавать визуально привлекательные графические интерфейсы, отличающиеся компактностью, низким потреблением ресурсов и высокой производительностью. Несмотря на изначальное развитие в качестве базиса для окружения Enlightenment, компоненты EFL часто используются для построения интерфейсов потребительской электроники и мобильных устройств. Например, EFL является составной частью мобильной платформы Tizen, используются в бытовой технике Electrolux, продуктах Samsung, ProFUSION, Free.fr и Calaos.

Состав EFL:

  • Eina - библиотека с реализацией типов данных (массив, хэш, список, дерево) и вспомогательных инструментов (работа с логами, оценка производительности, преобразование форматов и т.д.).
  • Eet - библиотека для записи произвольного набора блоков данных в файл для последующего быстрого чтения в произвольном порядке.
  • Evas - система рендеринга для организации вывода на экран. Evas оперирует содержимым экрана как сценой с объектами, состояние которых можно отслеживать. Над сценой можно проделывать такие операции как масштабирование, вращение и 3D-трансформации. Подобный подход, абстрагированный от размещения экранных элементов, позволяет разрабатывать интерфейс пользователя с точки зрения дизайнера, а не программиста (в коде достаточно определить только логику и не думать о прорисовке и выводе на экран). Evas также абстрагирует метод вывода, что позволяет использовать один и тот же код в сочетании с программным и аппаратно ускоренным рендерингом.
  • Ecore - библиотека для организации цикла обработки событий, предлагающая набор модулей для упрощения связанных с обработкой событий задач, таких как работа с Evas, нитями, сетевыми соединениями и т.п.
  • Embryo - библиотека для написания небольших компилируемых приложений для встраиваемых устройств.
  • Edje - графическая библиотека, отделяющая внешний вид от кода (оформление задаётся в виде загружаемого из файла шаблона). Edje занимает нишу между HTML+CSS и SVG. При помощи данной библиотеки можно сформировать пользовательский интерфейс, снабжённый анимированными визуальными эффектами и поддерживающий динамическое оформление (внешний вид можно полностью поменять просто сменив EDJ-шаблон и не трогая код, при этом, в отличие от визуальных тем, порядок расположения элементов может быть произвольно изменён).
  • Efreet - библиотека, позволяющая использовать в приложениях спецификации Freedesktop.org для работы с пиктограммами, Desktop-файлами и меню.
  • Eeze - библиотека для организации взаимодействия с внешними устройствами через udev, HAL и другие механизмы.
  • Expedite - инструментарий для измерения производительности, который может тестировать различные движки Evas, такие как X11, XRender, OpenGL, SDL и DirectFB.
  • Evil - реализация уровня совместимости для работы на платформе Windows.
  • Eio - абстрактный интерфейс для доступа к файловой системе и реализации асинхронного ввода/вывода.
  • Emotion - библиотека для интеграции в приложения обработчиков для проигрывания звука и видео. Воспроизведение видео может осуществляться с использованием Gstreamer, Xine или других внешних плагинов (например, VLC), при этом видео отображается как стандартный объект в Evas.
  • Ethumb - библиотека для формирования эскизов изображений, соответствующих стандартам freedesktop.org. Ethumb реализован в виде сервиса dbus и клиентской библиотеки, взаимодействующей с данным сервисом.
  • Elementary - набор виджетов с готовой реализацией разнообразных графических элементов (от кнопок и элементов управления, до календаря и модуля редактирования текста).
  • Eldbus - надстройкой над DBus.
  • Ephysics - предоставляет средства для использования движка симуляции физических процессов Bullet в приложениях на базе EFL. Ephysics обеспечивает связку Bullet с библиотеками Ecore и Evas.
  • Ecore Audio - API для работы со звуком.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62548

continue bonked 12 Jan 2025 12:01 +0100
original: strizhechenko@lor.sh

Накидал в кои-то веки статейку в блог про свой пердолинг с #MQTT over Wi-Fi. Эдакий ликбез, хотя у меня у самого безграмотности хватает. Если что рад правкам, дополнениям, упрощениям, прочей херне.

Мечтаю о бойлере, а также газовом и электрокотлах с MQTT + Wi-FI. Если кто посоветует - буду очень признателен.

https://strizhechenko.github.io/2025/01/11/mqtt.html

opennet honked 12 Jan 2025 10:00 +0100

Основатель Wordpress заблокировал участников, предлагавших создать форк

Мэтт Мулленвег, основатель Wordpress и владелец компании Automattic, заблокировал в каталоге wordpress.org учётные записи четырёх участников (Joost, Karim, Se Reed, Heather Burns и Morten Rand-Hendriksen, - в основном маркетологи и SEO-специалисты), продвигавших идеи создания форка Wordpress и смены модели управления в сообществе. Мэтт написал, что приветствует создание форка, и заблокировал учётные записи, чтобы дать ему необходимый толчок для старта и стимулировать переход от слов к делу.

По словам Мэтта, создание форков полезно для открытых проектов, так как даже один участник, гребущий в неправильном направлении, может нарушить слаженную совместную работу. Форки же позволяют экспериментировать с новыми подходами к разработке, моделями управления и формами лидерства. Мэтт отмечает, что в обсуждавшемся заблокированными участниками форке есть смелые и интересные идеи, и ему любопытно посмотреть, что из этого получится. Форк будет полезен для сообщества, так как даст возможность попробовать что-то другое.

Мэтт также написал, что достоинство открытого кода в возможности взять WordPress и реализовать в новом проекте своё видение. Просто взять и сделать, без необходимости получения разрешения на это. Если в новом проекте удастся реализовать что-то стоящее, сообщество сможет перенести улучшения обратно в WordPress, ведь именно возможность перетекания идей между проектами делает открытый код двигателем инноваций. Через год Мэтт предлагает провести совместный саммит разработчиков WordPress и форка, на котором оценить, что сделано и чему удалось научиться.

Мэтт также иронично высказался про идею создания децентрализованного и немодерируемого каталога плагинов и тем оформления, авторам которых предоставлена полная свобода, в том числе свобода размещать рекламные баннеры в интерфейсе администратора и собирать данные о пользователях.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62547

opennet honked 11 Jan 2025 21:00 +0100

Выпуск дистрибутива Debian 12.9

Сформировано девятое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.

Из изменений в Debian 12.9 можно отметить обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Удалены пакеты criu (проблемы со сборкой на архитектуре arm64) и tk-html3 (прекращено сопровождение основного проекта).

Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.9. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.9, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62546

opennet honked 11 Jan 2025 21:00 +0100

Выпуск системы управления исходными текстами Git 2.48

Опубликован выпуск распределенной системы управления исходными текстами Git 2.48. Git отличается высокой производительностью и предоставляет средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, а также удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Код Git распространяется под лицензией GPLv2+.

По сравнению с прошлым выпуском в новую версию принято 605 изменений, подготовленных при участии 93 разработчиков, из которых 35 впервые участвуют в разработке. Основные новшества:

  • Реализована возможность сборки с использованием сборочной системы Meson, в дополнение к GNU Make и CMake. Для сборки Git теперь можно использовать команду "meson setup build && ninja -C build". Отмечается, что Makefile, применяемый при использовании GNU Make, разросся до 3887 строк и не так прост, как хотелось бы. Инструментарий Meson упрощает работу с системой сборки, удобен для кросс-платформенных сборок и делает сборку более доступной для новичков или разработчиков, не имеющих опыта работы с утилитой Make. Прекращать поддержку Make и CMake в обозримом будущем не планируется.
  • Добавлены сборочные опции, позволяющие использовать альтернативные реализации хэша SHA-1 при вычислении контрольных сумм, используемых для проверки целостности блоков данных в pack-файлах. Производительность вычисления контрольных сумм имеет большое значение, например, на их вычисление при клонировании репозитория с ядром Linux тратится около 78% процессорного времени. Используемая по умолчанию реализация включает дополнительные проверки коллизий и защиту от атак на SHA-1, таких как SHAttered и Shambles. Подобная защита, потребляющая дополнительные ресурсы, имеет смысл только при использовании SHA-1 в криптографических целях и бесполезна при проверке целостности индексных данных.

    Для сборки Git с более быстрой реализацией SHA-1, не пригодной для криптосистем, предложена серия опций *_UNSAFE, например, "OPENSSL_SHA1_UNSAFE". В GitHub сборка с упрощённым SHA-1 позволила на 10-13% повысить производительность операций извлечения и клонирования данных.

  • Добавлена возможность использования в команде "range-diff" опции "--remerge-diff", позволяющей показать отличия между общим результатом слияния и фактическими данными, отражёнными в коммите после обработки команды "merge". При использовании опции "--remerge-diff" различия между разрешениями конфликтов не разделяются для каждой родительской ветки, а показываются общие различия между файлом, имеющим конфликты слияния, и файлом, в котором конфликты решены. В контексте команды "range-diff" новая опция может оказаться полезной для сравнения наборов коммитов после переноса последовательности коммитов командой "rebase" с опцией "--rebase-merges".
  • Добавлена возможность запуска тестового набора Git с включением режима выявления утечек памяти. Так как git предоставляет утилиты, завершающие работу после выполнения вызванной функции, утечки памяти раньше не рассматривались как большая проблема. Необходимость полного устранения утечек памяти стала актуальной после начала работы над выносом внутренней функциональности в отдельную библиотеку, которая может применяться в длительно работающих процессах.
  • Началось формирование списка устаревших режимов и возможностей, поддержку которых планируют прекратить в будущем. Предполагается, что удаление устаревшей функциональности произойдёт в выпуске Git 3.0, в который войдут изменения, нарушающие обратную совместимость.
  • Продолжена оптимизация работы команды "git for-each-ref", выводящей список ссылок в репозитории. Оптимизация, объединяющая обработчики для фильтрации ссылок и форматирования вывода, теперь применяется не только для неотсортированного вывода, но и при указании опции "--sort".
  • Улучшена реализация бэкенда "reftable" с блочным хранилищем для эффективного хранения в репозитории ссылок на ветки и теги. Reftable позволяет значительно ускорить поиск, чтение и запись в репозиториях с очень большим числом ссылок. В новой версии прекращено обращение к некоторым вспомогательным API для дальнейшего исключения библиотеки libgit из числа сборочных зависимостей. Реализована адаптивная обработка ошибок, возвращаемых функциями выделения памяти (нехватка памяти теперь не приводит к аварийному завершению работы). Ускорены операции создания ссылок и снижено потребление памяти.
  • В реализации частичного клонирования решены проблемы, приводившие к зацикливанию и повреждению репозитория после выполнения команды "git gc".
  • При выполнении команды "git fetch ‹remote›" в случае отсутствия на локальной системе "refs/remotes/‹remote›/HEAD" и наличия на другой стороне ветки, на которую ссылается HEAD, "refs/remotes/‹remote›/HEAD" теперь перенаправляется на эту ветку. Для управления синхронизацией "refs/remotes/‹remote›/HEAD" со значением HEAD на другой стороне соединения добавлена настройка remote.‹remote›.followRemoteHEAD".
  • Добавлена настройка "remote.‹name›.serverOption" аналогичная опции командной строки "--serverOption=‹value›".
  • В команде "git rebase --rebase-merges" по возможности обеспечено использование имён веток в качестве меток.
  • В команды 'git notes add' и 'git notes append' добавлен флаг '-e', открывающий примечание во внешнем текстовом редакторе, указанном через переменную окружения GIT_EDITOR.
  • Улучшена совместимость с GCC 15 и стандартом C23.
  • Прекращена поддержка старых версий libcURL и Perl.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62545

opennet honked 11 Jan 2025 12:00 +0100

Компания Automattic свела к минимуму своё участие в разработке WordPress

Компания Automattic, курирующая открытую платформу Wordpress и официальный каталог плагинов Wordpress.org, приняла решение снизить своё участие в разработке Wordpress до примерно 45 часов в неделю, что уравняет её вклад в разработку с компанией WP Engine и другими сторонними участниками. Отмечается, что предоставленных ресурсов скорее всего хватит только на подготовку корректирующих обновлений с устранением проблем с безопасностью и критических ошибок.

Ранее компания Automattic оценивала свой вклад в разработку WordPress в 3915 часов в неделю и высказывала недовольство, что ей в одиночку приходится тянуть весь проект, в то время как компания WP Engine паразитирует на WordPress, вкладывая в разработку примерно 40 часов в неделю при выручке от использования платформы в 500 миллионов долларов.

Действия Automattic объясняются желанием добиться справедливости и устранить дисбаланс вклада участников экосистемы. Снижение участия в разработке также связано с перераспределением ресурсов в связи с судебными исками от компании WP Engine, отражение которых отнимает много времени, денег и энергии. Отмечается, что если WP Engine прекратит свои юридические атаки, компания Automattic готова вернуться к активному участию в развитии проектов WordPress, Gutenberg, Playground, Openverse и WordPress.org. До этого Automattic сосредоточится на своих коммерческих продуктах, таких как WordPress.com, Pressable, WPVIP, Jetpack и WooCommerce.

Действия Automattic являются продолжением конфликта между Мэттом Мулленвегом, основателем Wordpress и владельцем компании Automattic, и компанией WP Engine, поддерживающей альтернативный каталог WP Engine и предоставляющей хоситнг на базе Wordpress. В октябре компания WP Engine подала судебный иск против Automattic, в ответ на появление в интерфейсе администратора WordPress ссылки на статью, порочащую репутацию WP Engine, поступления требования покупки лицензии на товарный знак WordPress, блокировки доступа к ресурсам Wordpress.org и замены в каталоге Wordpress.org плагина ACF, имеющего 2 млн установок, на форк, поддерживаемый компанией Automattic.

10 декабря суд наложил предварительный запрет на действия, наносящие вред бизнесу WP Engine. Компании Automattic было предписано разблокировать учётные записи сотрудников WP Engine на сайте WordPress.org и вернуть контроль над дополнением ACF. Судебное разбирательство ещё не завершено и предварительный запрет является обеспечительной мерой для прекращения нанесения ущерба бизнесу WP Engine до вынесения окончательного решения.

Позиция Automattic сводится к тому, что компания WP Engine сама нанесла себе ущерб, построив бизнес вокруг сайта WordPress.org. Между WP Engine и Automattic не было договорных отношений, гарантирующих доступ к WordPress.org и возможность загрузки обновлений с этого сайта. Суд счёл подобный довод неубедительным, так как доступ был ограничен только для WP Engine, а действия Automattic восприняты как недобросовестная конкуренция через выборочный запрет конкуренту доступа к общедоступным данным.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62544

opennet honked 11 Jan 2025 09:00 +0100

В Fedora 42 планируют поставлять оптимизированные варианты исполняемых файлов

В выпуске Fedora 42, намеченный на конец апреля, предложено разрешить сопровождающим включать в пакеты дополнительные варианты исполняемых файлов, собранные с включением оптимизаций для микроархитектур x86-64-v2, x86-64-v3 и x86-64-v4. Отмечается, что Fedora продолжает собирать пакеты для архитектуры x86-64-v1, в то время как CentOS использует при сборке архитектуру x86-64-v2, а RHEL 10 - x86-64-v3. В большинстве случаев прирост производительности при сборке для подобных архитектур не превышает 10%, но в отдельных ситуациях приводит к заметному повышению производительности (до 120%). Предложение пока не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

В Fedora уже допускается поставка дополнительных библиотек, оптимизированных для расширенных версий архитектуры x86_64, и подобную возможность теперь планируют распространить на исполняемые файлы. Загрузка оптимизированных реализаций библиотек осуществляется компоновщиком (dynamic linker), который проверяет наличие дополнительных вариантов в подкаталогах glibc-hwcaps, размещаемых в областях ФС, просматриваемых при поиске библиотек (например, /usr/lib64/glibc-hwcaps/x86-64-v2).

В случае исполняемых файлов предлагается использовать прослойку hwcaps-loader, которая будет выбирать и запускать вариант исполняемого файла, соответствующий возможностям текущей системы. Для пакетов, поставляющих несколько вариантов исполняемых файлов данную прослойку предлагается выставлять через символическую ссылку. Решение о добавлении дополнительно оптимизированных исполняемых файлов будут принимать сопровождающие, в зависимости от результатов тестирования производительности конкретных пакетов.

Версии x86-64-v* определяют неофициальный способ идентификации срезов состояния микроархитектуры, охватывающих определённые наборы расширений:

  • x86-64-v2 охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.
  • x86-64-v3 - AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и SXSAVE.
  • x86-64-v4 - AVX512F, AVX512BW, AVX512CD, AVX512DQ и AVX512VL.

Дополнительно можно отметить предложение по унификации обновления загрузчиков grub и shim в атомарных и обычных вариантах Fedora. Вместо обновления содержимого каталогов /boot и /boot/efi через вызов скрипта во время установки rpm-пакета, для обновления загрузчика предлагается использовать инструментарий bootupd, который уже применяется в атомарно обновляемых вариантах Fedora. В rpm-пакетах с загрузчиками содержимое предлагается устанавливать не напрямую в каталоги /boot и /boot/efi, а в отдельный каталог внутри раздела /usr, после чего синхронизировать с ним содержимое /boot и /boot/efi. Подобный подход даст возможность реализовать запасной вариант загрузки, который можно использовать для отката к старой конфигурации в случае проблем после обновления загрузчика.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62543

opennet honked 10 Jan 2025 19:00 +0100

Google, Samsung и Arm представили формат объёмного звука Eclipsa

Компании Google, Samsung и Arm, а также альянс Open Media, развивающий технологию кодирования видео AV1, начали продвижение звукового формата Eclipsa, рассчитанного на распространение объёмного звука. Формат основан на спецификации IAMF (Immersive Audio Model and Formats), разработанной участниками Open Media и имеющей открытую эталонную реализацию. Использование Eclipsa не требует оплаты отчислений. Компания Samsung уже заявила о поддержке Eclipsa в телевизорах и звуковых панелях 2025 модельного года, включая модели телевизоров Crystal UHD и Neo QLED 8K. Google предоставит возможность загрузки на YouTube видео со звуковыми треками в формате Eclipsa.

Формат Eclipsa рассчитан на распространение пространственного (иммерсивного) звукового контента (Immersive Audio), создающего эффект полного присутствия и обеспечивающего высококачественное звучание на различных классах устройств. Эффект присутствия достигается благодаря использованию алгоритмов воссоздания естественного звучания, учитывающих распространение звуковых волн в трехмерном пространстве. Дополнительно предусмотрено включение в медиаконтейнер метаданных, необходимых для воссоздания звуковой сцены или микширования звука.

Возможно использование формата для потокового вещания и воспроизведении сохранённых звуковых данных. Поддерживается представление на основе каналов или звуковых сцен, а также смешивание разных представлений. Звуковой поток в Eclipsa может содержать до 28 входных каналов, как фиксированных (например, микрофон перед оркестром), так и динамических (например, звук пролетающего вертолёта).

Формат не привязан к конкретным кодекам - в спецификации для кодирования звука с потерей качества предлагается использовать кодеки Opus или AAC (mp4a), а для кодирования без потери качества Flac или LPCM. Поддерживается преобразование объёмного звука в представление, подходящее для воспроизведения на различных классах устройств, включая телевизоры, смартфоны, наушники, звуковые панели и домашние кинотеатры.

Применение типовых кодеков упрощает интеграцию с существующими системами воспроизведения и потокового вещания, и позволяет создавать пространственный звуковой контент с использованием существующих открытых VST-плагинов, таких как EAR Production Suite, для пространственной раскладки динамиков и бинаурального мониторинга (определение направления на источник звука). Предусмотрена возможность включение нескольких конфигураций микширования, позволяющих задавать отдельные настройки громкости для различных режимов воспроизведения. Для воспроизведения с учётом пространственного размещения динамиков или симуляции объёмного звука в наушниках возможно применение алгоритмов рендеринга сигналов, таких как EAR и BEAR.

Дополнительно компания ARM сообщила о передаче изменений в кодовые базы opus и libiamf, связанных с оптимизацией производительности. В частности, изменения включают оптимизации с использованием инструкций NEON, ускоряющие преобразования плавающей запятой, алгоритмы смягчения искажений, операции умножения матриц и операции разделения звуковых каналов. Изменения привели к повышению производительности при использовании различных конфигурациях динамиков (стерео, 5.1, 9.1.6), например, в конфигурации 9.1.6 производительность вывода на смартфоне Pixel 7 с CPU Arm Cortex-A55 повысилась на 160%.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62541

continue honked 10 Jan 2025 16:46 +0100

https://iz.ru/1815006/olga-anaseva/sbor-so-sredstv-turnalog-vvedut-minimum-v-55-regionah

Минимум в 55 регионах России с 1 января 2025-го появился туристический налог

Как уточнили «Известиям» в пресс-службе Минфина, турналог заплатят не сами путешественники, а организации и физические лица, которые предоставляют услуги по временному проживанию путешественникам. Он исчисляется в процентах от стоимости этой услуги, однако должен составлять не менее 100 рублей за сутки.

Местные власти будут самостоятельно определять налоговую ставку в пределах допустимой законом. Впрочем, есть верхний порог, который превышать нельзя: в 2025-м он составит 1%, а к 2029 году вырастет до 5%.

По словам ведущего аналитика Freedom Finance Global Натальи Мильчаковой, турналог может принести государству около 18 млрд рублей в год. Доходы от него пойдут в местные бюджеты, однако для регионов такой сбор может помочь частично покрыть дефицит своих бюджетов, уточнила она.

55 регионов, которые вводят новый налог

opennet honked 10 Jan 2025 16:00 +0100

Инициатива по поддержке проектов, использующих движок Chromium

Организация Linux Foundation объявила о создании инициативы "Supporters of Chromium-Based Browsers", предоставляющей нейтральную площадку, на которой лидеры индустрии, академическое сообщество, разработчики и сторонники открытого программного обеспечения могут совместно работать над проектами, связанными с браузерным движком Chromium. Учредителями выступили компании Google, Meta, Microsoft и Opera.

Целью инициативы заявлено поддержание экосистемы, сформировавшейся вокруг движка Chromium, стимулирование сотрудничества между проектами, использующими Chromium, и оказание финансовой поддержки сообществу разработчиков, желающих участвовать в развитии данного движка. Предполагается, что совместная инициатива поможет устранить преграды, затрудняющие продвижение инноваций, а также предоставит недостающие ресурсы для проектов, связанных с Chromium. Управление разработкой непосредственно движка Chromium продолжит осуществляться компанией Google, которая выступает гарантом его устойчивого развития.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62540

opennet honked 10 Jan 2025 12:00 +0100

Пятый альфа-выпуск среды рабочего стола COSMIC

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила пятую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы со свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (2.9 ГБ) и Intel/AMD (2.5 ГБ). Также формируются готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland. Первый стабильный релиз COSMIC намечен на первый квартал 2025 года.

Основные изменения по сравнению с четвёртой альфа-версией COSMIC:

  • По умолчанию задействован собственный мультимедийный проигрыватель COSMIC Media Player, который использует графический API Vulkan для отрисовки и VAAPI для декодирования видео. В разработке также находится отдельное приложение для установки кодеков, которое в дальнейшем заменит sessioninstaller.
  • В конфигуратор добавлена страница для управления учётными записями пользователей, через которую можно изменить параметры своей учётной записи. Пользователи с правами администратора дополнительно могут добавить нового пользователя, изменить данные уже имеющихся пользователей и делегировать возможность выполнения привилегированных операций другим пользователям.
  • В виджет ContextDrawer добавлена поддержка размещения кнопок в заголовке. Например, в файловом менеджере в правую панель с дополнительной информацией о файле, реализованную при помощи ContextDrawer, добавлены кнопки "‹", "›" и "[]" для перехода на предыдущий и следующий файл, а также открытии файла в отдельном приложении.
  • В файловом менеджере реализована возможность сохранения новых файлов в новом каталоге. Добавлена поддержка переименования файлов в результатах поиска. В контекстное меню, показываемое в секции недавно открытых файлов, добавлена опция для просмотра каталога, в котором хранится выбранный файл.
  • В интерфейсе переключения между активными окнами, вызываемом через Alt+Tab, порядок показа окон приложений теперь соответствует порядку работы пользователя с приложениями (первым будет показано окно с которым до этого работал пользователь, а последним - к которому пользователь не обращался дольше всего). Для прокрутки в обратном порядке можно использовать комбинацию Alt + Shift + Tab.
  • Расширена поддержка механизма VRR (Variable Refresh Rate), позволяющего адаптивно менять частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео. При использовании VRR теперь учитывается минимальная частота обновления экрана, что гарантирует плавное движение курсора, даже если приложение использует меньшую частоту при выводе. Изменение в основном заметно при открытии неигровых приложений в полноэкранном режиме.
  • Добавлена возможность открытия ссылок из эмулятора терминала, используя щелчок левой кнопкой мыши на URL.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62538

opennet honked 10 Jan 2025 10:00 +0100

Релиз системы самодостаточных пакетов Flatpak 1.16.0

После двух с половиной лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.16, предоставляющего систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Fedora, CentOS, Debian, Arch Linux, Gentoo, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатных программах управления приложениями GNOME и KDE.

Ключевые новшества в ветке Flatpak 1.16:

  • Осуществлён переход на использование системы сборки Meson. Поддержка сборки при помощи инструментария Autotools прекращена. Для сборки Flatpak теперь требуется наличие в системе Python, как минимум версии 3.5.
  • Реализован совместный доступ к сокету gssproxy, позволяющему использовать аутентификацию через Kerberos в приложениях, запускаемых в режиме sandbox-изоляции.
  • При создании сокета для Wayland задействовано расширение security-context, через которое композитный сервер может идентифицировать и ограничивать приложения, запущенные в режиме sandbox-изоляции. Добавлена опция "--socket=inherit-wayland-socket" для наследования существующего сокета для Wayland.
  • После установки или обновления приложений обеспечена автоматическая перезагрузка конфигурации сессионной шины D-Bus для подхвата новых экспортируемых приложениями сервисов D-Bus.
  • Дистрибутивам предоставлена возможность определения репозиториев с пакетами Flatpak, используя каталог "/usr/share/flatpak/remotes.d", помимо "/etc/flatpak/remotes.d".
  • Проведена работа по разделению крупных файлов с исходным кодом на небольшие модули.
  • Добавлена опция "--device=input" для доступа к устройствам ввода через /dev/input.
  • Для изоляции приложений задействована новая ветка инструментария bubblewrap 0.11. В дистрибутивах, собирающих Flatpak с использованием системного исполняемого файла bwrap, необходимо наличие как минимум версии bubblewrap 0.11. Усилена защита от создания в sandbox-окружениях вложенных пространств идентификаторов пользователей (user namespace).
  • Упрощена настройка дополнительных языков. Обеспечено определение языков на основе информации о пользователях, выдаваемой DBus-сервисом AccountsService.
  • Приложениям, использующим вложенную sandbox-изоляцию, например, на основе движка WebKit, разрешено применение протокола AT-SPI для взаимодействия с экранными ридерами. Добавлена опция "flatpak run --a11y-own-name" для выбора шины, через которую осуществляется доступ к средствам для людей с ограниченными возможностями.
  • При выполнении команды "flatpak run -vv ‹app_id›", обеспечен показ всех применимых параметров sandbox-изоляции.
  • Добавлена опция "--device=usb", а также параметры "--usb" и "--no-usb" для управления доступом приложения к USB-устройствам.
  • Добавлена поддержка фреймворка KCompletion, применяемого для автодополнения поисковых ключей в KDE.
  • Добавлены переменные окружения "FLATPAK_DATA_DIR" и "FLATPAK_DOWNLOAD_TMPDIR" для переопределения каталогов с данными (/usr/share/flatpak) и загружаемыми временными файлами (/var/tmp).
  • Добавлен вывод escape-последовательностей для отображения прогресса выполнения операций в эмуляторах терминала.

Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов за счет подготовки одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak позволяет выполнить вызывающее сомнение приложение в контейнере, предоставив доступ только к сетевым функциям и файлам пользователя, связанным с приложением. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, Flatpak-пакеты собираются для LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.

Для уменьшения размера пакета он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (GTK, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).

Помимо типового системного окружения (runtime), устанавливаемого через специальный репозиторий, поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.40, GNOME 3.42). Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учёта отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.

Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.

Формируемое изолированное окружение полностью независимо от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и обращений к сетевой подсистеме. Вывод графики и организация ввода реализованы при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено на основе системы обмена сообщениями DBus и специального API Portals.

Для изоляции используется прослойка Bubblewrap и традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для вывода звука применяется PulseAudio. При этом изоляция может быть отключена, чем пользуются разработчики многих популярных пакетов для получения полного доступа к ФС и всем устройствам в системе. Например, с ограниченным режимом изоляции, оставляющим полный доступ к домашнему каталогу, поставляются пакеты GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity и VLC. В случае компрометации пакетов с доступом к домашнему каталогу, несмотря на наличие в описании пакета метки "sandboxed", атакующему для выполнения своего кода достаточно изменить файл ~/.bashrc. Отдельным вопросом является контроль за внесением изменений в пакеты и доверие к сборщикам пакетов, которые часто не связаны с основным проектом или дистрибутивами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62537

opennet honked 10 Jan 2025 08:00 +0100

Январский выпуск дистрибутива openSUSE Slowroll

Разработчики проекта openSUSE представили январское обновление экспериментального дистрибутива openSUSE Slowroll, развивающего модифицированную редакцию непрерывно обновляемого дистрибутива openSUSE Tumbleweed, дополнительно стабилизированного для пользователей, которые не хотят ждать выхода консервативного релиза openSUSE Leap, но опасаются проблем со стабильностью из-за недостаточного тестирования новых версий программ.

openSUSE Slowroll можно рассматривать как промежуточный вариант между openSUSE Tumbleweed и openSUSE Leap, позволяющий получить доступ к свежим версиям программ после прохождения дополнительной стадии стабилизации. По сравнению с Tumbleweed в репозиторий Slowroll пакеты попадают с 5-10 дневной задержкой на стабилизацию. В отличие от openSUSE Leap системные компоненты формируются не на основе консервативных выпусков SUSE Enterprise Linux, а с использованием свежей пакетной базы.

Из изменений в январском выпуске openSUSE Slowroll отмечается включение расширенных возможностей для обеспечения повторяемых сборок пакетов. Перенесены исправления, связанные с улучшением обработки зависимостей, распараллеливанием сборки и устранением состояний гонки в крупных пакетах, таких как Python и Qt. Обновлены версии пакетов: ядро Linux 6.12.6, Xfce 4.20, KDE Gears 24.12, KDE Frameworks 6.9.0, QEMU 6.2.0, SQLite 3.47.2, Flatpak 1.15.12, systemd 256.10, LLVM 19.1.6, GStreamer 1.24.10, vim 9.1.0908 и AppStream 1.0.4. Пакет GPG обновлён до версии 2.5.2 с возможностью генерации ключей ECC+Kyber и улучшенной поддержкой смарткарт.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62536

opennet honked 09 Jan 2025 21:00 +0100

Суд обязал компанию AVM выполнить условия LGPL

Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, объявила об успешном завершении судебного разбирательства с компанией AVM, связанного с невыполнением условий лицензии LGPL в прошивках маршрутизаторов. Дело было открыто в немецком суде по иску Себастьяна Штека (Sebastian Steck), потребовавшего предоставить исходный код компонентов прошивки, распространяемых под лицензией LGPLv2.1, а также скриптов, используемых для их компиляции и установки.

Поводом для подачи иска стал отказ компании AVM предоставить полный исходный код библиотек, задействованных в прошивке беспроводного маршрутизатора AVM FRITZ!Box 4020. Как потребитель, купивший данное устройство, Себастьян запросил доступ к коду компонентов, основанных на открытых библиотеках uClibc, libblkid, libexif и libosip2, изначально распространяемых под лицензией LGPL и, среди прочего, применяемых в прошивке для организации ведения журнала передачи данных. В ответ компания AVM предоставила неполные исходные тексты, которые не могли быть скомпилированы и использованы в прошивке.

В досудебном порядке было предпринято несколько попыток убедить AVM выполнить условия лицензии LGPL, но компания отказалась предоставлять полный код. В июле 2023 года был подан судебный иск, который летом 2024 года был удовлетворён судом, так как ответчик не смог обосновать свой отказ выполнить условия LGPL. Две недели назад истёк срок подачи апелляции. Компания AVM не стала оспаривать решение, передала истцу код запрошенных компонентов прошивки и оплатила судебные издержки.

В суде компания AVM заявляла, что кода, предоставленного в ответ на первый запрос, достаточно для внесения изменений в оперативной памяти. Истец настаивал на том, что потребитель должен иметь возможность установки изменений на уровне прошивки, хранящейся во Flash-памяти. Суд встал на сторону истца и компания AVM предоставила информацию, необходимую для внесения изменений, сохраняемых после перезагрузки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62535

opennet honked 09 Jan 2025 18:00 +0100

Выпуск дистрибутива Tails 6.11 с устранением проблем, выявленных аудитом безопасности

Представлен релиз специализированного дистрибутива Tails 6.11 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии устранены уязвимости, выявленные в ходе внешнего аудита безопасности. Для эксплуатации данных уязвимостей атакующий должен получить доступ к локальному окружению, например, эксплуатировав неисправленную уязвимость в одном из приложений.

  • Уязвимость в Tails Upgrader, которая может использоваться для установки модифицированного обновления дистрибутива и получения постоянного контроля над системой.
  • Проблемы с отдельными приложениями, которые могут привести к деанонимизации и отслеживанию активности пользователя: через приложение Onion Circuits можно получить сведения о цепочках подключения в Tor, через Unsafe Browser можно подключиться к сайтам в обход Tor, через Tor Browser можно отслеживать действия пользователя в браузере, через Tor Connection можно перенастроить соединение.
  • Проблема, связанная с возможностью изменения настроек постоянного хранилища.

Среди не связанных с безопасностью изменений:

  • Обновлены версии Tor Browser 14.0.4 и почтового клиента Thunderbird 128.5.0.
  • Из bitcoin-клиента Electrum удалён код для поддержки аппаратных кошельков (кошельки Trezor перестали поддерживаться в Debian 10).
  • В текстовом редакторе GNOME Text Editor отключено повторное открытие последнего файла.
  • В меню, привязанное к пиктограмме состояния, добавлена ссылка на приложение для установки соединения через Tor (Tor Connection).
  • Обеспечено определение повреждений разделов на USB-накопителе, приводящих к ошибкам при работе с постоянным хранилищем (Persistent Storage) или при обновлении системы. Предупреждение о подобных ошибках теперь выводится заранее, например, когда они выявлены до подключения постоянного хранилища.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=62534

opennet honked 09 Jan 2025 17:00 +0100

VLC достиг 6 миллиардов загрузок и реализовал автоматическую генерацию субтитров

Проект VideoLAN сообщил о преодолении рубежа в шесть миллиардов загрузок видеоплеера VLC, зафиксированных системой сбора статистики, работающей на серверах проекта с февраля 2005 года. Около 4.8 миллиардов загрузок приходится на сборку VLC для платформы Windows, 380 млн - macOS и 6.8 млн на архив с исходными текстами. Опубликованные данные не учитывают загрузку VLC для Linux, так как большинство Linux-пользователей VLC получает данный видеоплеер через штатные репозитории своих дистрибутивов. Наиболее популярной версией VLC является 3.0.16, которая была загружена 416 млн раз (для сравнения последний выпуск 3.0.21 был загружен 373 млн раз, 3.0.20 - 370 млн, 3.0.19 - 51 млн, а выпуск 3.0.0 - 6.8 млн).

Дополнительно опубликована демонстрация реализованной в VLC возможности автоматического формирования субтитров на основе распознавания звучащей речи и перевода текста субтитров на другой язык. Функциональность реализована с использованием открытых моделей машинного обучения, выполняемых на локальной системе пользователя.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62533

contrinitiator honked 09 Jan 2025 15:01 +0100

Вряд ли кто-нибудь будет спорить с тем, что геометрия занимается исследованием пространства; возможно, менее очевидно, что алгебра занимается исследованием времени. Заметим, однако, что для любой алгебраической системы необходимо выполнение последовательных операций (сложения, умножения и т.п.) и что эти операции воспринимаются как выполняемые одна после другой. Иными словами, алгебре необходимо время, чтобы придать ей смысл, пусть даже обычно при этом речь идёт о дискретных отрезках времени.

opennet honked 09 Jan 2025 11:00 +0100

Обновление свободного издательского пакета Scribus 1.6.3

Представлен выпуск свободного пакета для верстки документов Scribus 1.6.3. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Программа написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.

В новой версии улучшен импорт изображений с цветовой моделью CMYK. Для скриптов автоматизации предложены новые функции для преобразования единиц измерения и стилизации текста. Улучшена настройки качества экспорта изображений. Устранены недоработки в графическом интерфейсе и исправлены проблемы с открытием и генерацией PDF, ярлыками, определением внешних накопителей, функцией обновления изображений, откатом изменений. Добавлена поддержка сборки с новыми версиями библиотеки poppler.

Параллельно ведётся разработка экспериментальной ветки Scribus 1.7, в которой выполнено портирование на Qt 6, пиктограммы переведены на формат SVG, добавлена новая реализация палитры и предложена новая система закрепляемых панелей.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62531

continue bonked 09 Jan 2025 10:27 +0100
original: opennet@honk.any-key.press

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики

Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязвимость вызвана отсутствием проверки наличия нулевых байтов и некорректных символов при обработке управляющих сообщений, таких как PUSH_REPLY.

Проблема устранена в выпусках OpenVPN 2.5.11 и 2.6.11, сформированных в июне 2024 года. В примечании к выпуску уязвимость трактовалась как незначительная проблема, приводящая к записи мусорных данных в лог или повышению нагрузки на CPU. В опубликованном несколько дней назад обновлении, проблема переведена в разряд критических (уровень опасности 9.1 из 10).

Подробности эксплуатации пока не приводятся. Исправление сведено к прекращению обработки сообщения с некорректными символами и проверке некорректных символов во всём буфере, а не только в части до нулевого байта. Чистка нулевого символа добавлена для команд "AUTH_FAILED", "PUSH_*", "RESTART", "HALT", "INFO_PRE", "INFO", "CR_RESPONSE", "AUTH_PENDING" и "EXIT".

Источник: https://www.opennet.ru/opennews/art.shtml?num=62530

opennet honked 09 Jan 2025 10:00 +0100

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики

Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязвимость вызвана отсутствием проверки наличия нулевых байтов и некорректных символов при обработке управляющих сообщений, таких как PUSH_REPLY.

Проблема устранена в выпусках OpenVPN 2.5.11 и 2.6.11, сформированных в июне 2024 года. В примечании к выпуску уязвимость трактовалась как незначительная проблема, приводящая к записи мусорных данных в лог или повышению нагрузки на CPU. В опубликованном несколько дней назад обновлении, проблема переведена в разряд критических (уровень опасности 9.1 из 10).

Подробности эксплуатации пока не приводятся. Исправление сведено к прекращению обработки сообщения с некорректными символами и проверке некорректных символов во всём буфере, а не только в части до нулевого байта. Чистка нулевого символа добавлена для команд "AUTH_FAILED", "PUSH_*", "RESTART", "HALT", "INFO_PRE", "INFO", "CR_RESPONSE", "AUTH_PENDING" и "EXIT".

Источник: https://www.opennet.ru/opennews/art.shtml?num=62530

continue honked 09 Jan 2025 07:00 +0100

Интересно: рассказ "Система доктора Смоля и профессора Перро" Эдгара Аллана По это первое произведение в жанре "психиатрическая больница в руках пациентов"?

(#федичитает #чтопочитать)

continue bonked 09 Jan 2025 06:42 +0100
original: publicdomainrev@mastodon.social

🥁 Announcing the Public Domain Image Archive! 🥁

We are very excited to share our new sister-project, the Public Domain Image Archive (PDIA), a curated collection of more than 10,000 out-of-copyright historical images, all free to explore and reuse.

Our aim is to offer a platform that will serve both as a practical resource and a place to simply wander — an ever-growing portal to discover more than 2000 years of visual culture.

Start exploring here: https://pdimagearchive.org/ @pdimagearchive

Webpage showing tiled grid of old images

opennet honked 08 Jan 2025 18:00 +0100

Игровая консоль OrangePi Neo, поставляемая с Manjaro Linux

На первый 1 квартал 2025 года намечено поступление в продажу игровой консоли OrangePi Neo, совместно развиваемой компанией Orange Pi и сообществом разработчиков дистрибутива Manjaro Linux. Устройство снабжено 7-дюймовым сенсорным экраном (1920 x 1200, 120Hz), CPU AMD Ryzen 7 7840U, 16ГБ или 32ГБ ОЗУ, от 512ГБ до 2ТБ NVMe SSD, двумя портами USB 4.0, звуковым портом 3.5мм, слотом для TF-карт, Wi-Fi 6E, Bluetooth 5.3. Размер 259мм*107мм*19.9мм.

В качестве операционной системы на устройстве будет поставляться атомарно обновляемая редакция дистрибутива Manjaro Gaming Edition. Для отрисовки задействован композитный сервер Gamescope на базе протокола Wayland. Интерфейс для управления устройством и запуска игр построен на базе оболочки OpenGamepadUI, работающей поверх игрового движка Godot. Взаимодействие с устройствами ввода построено на базе фонового процесса InputPlumber.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62528

opennet honked 08 Jan 2025 18:00 +0100

Представлена игровая консоль Lenovo Legion Go S, использующая SteamOS на базе Arch Linux

Компания Valve объявила, что игровая консоль Lenovo Legion Go S станет первым устройством от стороннего производителя, изначально поставляемым с операционной системой SteamOS. До сих пор Valve использовала SteamOS только на своей игровой консоли Steam Deck, но при этом заявляла о планах по портированию SteamOS для ПК и в качестве опции для двойной загрузки адаптировала SteamOS для работы на консолях ASUS ROG Ally, поставляемых с Windows 11.

Консоль Lenovo Legion Go S представлена на выставке CES 2025 и поступит в продажу в мае по цене 499 долларов. Устройство будет поставляться в вариантах c процессором AMD Ryzen Z1 Extreme или процессором AMD Ryzen Z2 Go, специально разработанным AMD для игровых консолей и также анонсированным на выставке CES 2025. В качестве GPU заявлен AMD Radeon 700M. Консоль оснащена 8-дюймовым сенсорным экраном (1920 X 1200, 120Hz), комплектуется до 32ГБ ОЗУ и до 1 ТБ SSD, содержит Micro SD, два порта USB 4.0, звуковой порт, двухватные динамики, Wi-Fi 6E, Bluetooth 5.3. Размер 299мм x 127мм x 22.6мм. Вес 740 гр.

Помимо сотрудничества с Lenovo, компания Valve заявила о работе по улучшению совместимости SteamOS c портативными устройствами других производителей. До поступления консоли Lenovo Legion Go S в продажу планируется опубликовать бета-выпуск SteamOS с улучшенной поддержкой других игровых консолей. Данный выпуск будет доступен для неограниченной загрузки и тестирования на устройствах пользователей.

Операционная система SteamOS основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Выпуски SteamOS пока формируются только для устройств Steam Deck, но энтузиастами развиваются неофициальные сборки SteamFork и HoloISO, пригодные для установки на обычных компьютерах и игровых консолях, отличных от Steam Deck.

Дополнительно можно отметить новый бета-выпуск клиента Steam, в котором в основном присутствуют исправления ошибок. Из улучшений отмечается улучшение показа стартовой анимации на широкоформатных мониторах и решение проблем с подключением внешних геймпадов в версии для Linux.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62527

opennet honked 08 Jan 2025 12:00 +0100

Проект Gentoo опубликовал отчёт за 2024 год

Разработчики дистрибутива Gentoo Linux опубликовали отчёт с обзором основных событий и финансовых показателей за 2024 год. Среди отмеченных достижений:
  • Доход проекта за 2024 финансовый год составил 20800 долларов, из которых 80% передано в форме индивидуальных пожертвований. Затраты составили: $7900 на операционные расходы (услуги, сборы) и $13300 на аммортизационные расходы (потеря стоимости имеющихся активов). Баланс на банковском счёте: 105 тысяч долларов. Весной 2024 года проект передал организации SPI (Software in the Public Interest) управление активами, решение юридических вопросов и организацию сбора пожертвований.
  • В основной репозиторий за 2024 год внесено 123942 изменений, что на 2.4% больше, чем в 2023 году. Число коммитов от сторонних разработчиков увеличилось с 10708 до 12812 (число уникальных сторонних участников - 421). В поддерживаемый пользователями репозиторий GURU внесено 7517 изменений от 241 участника (в 2023 году было 5045 изменений от 158 участников).
  • В систему отслеживания ошибок за год добавлено 26123 отчётов, из которых решены 25946 проблем (в 2023 году было 24795 отчётов и 22779 решённых проблем).
  • Стабилизирована сборка с использованием GCC 14 и проведена работа по подготовке к использованию в GCC 15 по умолчанию стандарта C23, в котором имеются элементы, нарушающие обратную совместимость.
  • Отмечен прогресс в адаптации пакетов для сборки с включением оптимизации на этапе связывания (LTO).
  • Проведена работа по решению проблемы 2038 года и переводу кода в пакетах на использование 64-разрядного типа time_t для 32-разрядных архитектур.
  • Профили с настройками и предустановками обновлены до версии 23.
  • Обеспечено формирование бинарных пакетов для архитектуры x86-64-v3. Расширен спектр бинарных пакетов, формируемых для архитектуры x86-64, например, добавлены пакеты для разных версий CPython и снапшотов GCC. Объём бинарных пакетов для архитектуры amd64 на зеркалах достиг отметки в 60 GB.
  • Возобновлена полная поддержка архитектур MIPS и Alpha.
  • Прекращена поддержка архитектуры IA-64 (Itanium).
  • Добавлена поддержка 32-разрядных систем на архитектуре RISC-V (rv32). Поддерживаются ABI hard-float и soft-float ABI и сборки на базе glibc и musl.
  • Предоставлена возможность установки одновременно нескольких версий инструментариев и библиотек для языков Zig, Guile и Rust. Добавлена поддержка языка Ada. По умолчанию задействована версия Python 3.12. Добавлена опциональная поддержка Python 3.13.
  • Добавлена поддержка инструментария DTrace 2.0 для динамической трассировки ядра и приложений в пространстве пользователя.
  • Осуществлён переход на ветку KDE 6. В репозитории предложены KDE Gear 24.08.3, KDE Frameworks 6.7.0 и KDE Plasma 6.2.4.
  • В качестве альтернативы dracut для генерации образов начальных ram-дисков реализована поддержка инструментария µgRD (ugrd).
  • Возвращён архив списков рассылок archives.gentoo.org, который переведён на новый бэкенд public-inbox.
  • Утверждены правила, запрещающие принятие в Gentoo изменений, подготовленных при помощи AI-инструментов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62525

opennet honked 08 Jan 2025 11:00 +0100

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.20

Опубликован выпуск набора интернет-приложений SeaMonkey 2.53.20, объединяющего в одном продукте web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В версии 2.53.20 предложена новая реализация менеджера закладок, основанная на интерфейсе Firefox Library. В конфигуратор добавлен интерфейс для настройки цветовой схемы, меняющий параметр browser.display.prefers_color_scheme. В инсталляторе обеспечена регистрация в системе MIME-типов, обрабатываемых в SeaMonkey.

Проведена большая чистка кодовой базы IRC-клиента Chatzilla и устранены выявленные при этом недоработки. Например, вместо обработчиков arrayContains, arrayIndexOf, arrayRemoveAt и arrayInsertA в Chatzilla задействован штатный объект Array, вместо обработчика stringTrim - метод Trim из JavaScript-объекта String, вместо обработчика fopen - API LocalFile. Решены проблемы при использовании протокола IRC поверх TLS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62524

opennet honked 08 Jan 2025 10:00 +0100

Обновление дистрибутива AlmaLinux Kitten 10, основанного на CentOS Stream

Проект AlmaLinux представил обновление дистрибутива Kitten 10, основанного на пакетной базе CentOS Stream 10, используемой в качестве основы будущего выпуска Red Hat Enterprise Linux 10. Kitten 10 преподносится как тестовый дистрибутив, позволяющий познакомиться с возможностями, развиваемыми для RHEL 10, и дополняющий CentOS Stream собственными изменениями. Установочные сборки дистрибутива сформированы для архитектур x86_64, x86_64_v2, aarch64, ppc64le и s390x.

В репозитории Kitten применяется непрерывная модель обновления пакетов. Установочные сборки обновляются каждые три месяца. Репозитории Kitten используются в качестве upstream-а для ветки AlmaLinux 10 - исправления и новые возможности вначале тестируются в репозиториях Kitten, а затем переносятся в AlmaLinux. Репозитории Kitten также используются в качестве платформы для интеграции и совместной работы с вышестоящими проектами, такими как CentOS Stream и Fedora. В новой сборке отмечен переход на ядро Linux 6.12 и добавление пакетов с Qt 6.8, позволяющих использовать KDE из репозитория EPEL.

Основные отличия Kitten от CentOS Stream:

  • Возвращено использование процессорного регистра %rbp в качестве базового указателя на кадр стека, содержащий адреса возврата и переменные функции (frame pointer). Использование указателя на кадры стека позволяет использовать в дистрибутиве дополнительные возможности для трассировки и профилирования системы.
  • Сформированы отдельные сборки для второй версии микроархитектуры x86-64 (x86-64-v2), которые сопровождаются параллельно с базовыми сборками x86-64, формируемыми с оптимизациями для микроархитектуры x86-64-v3, которая используется в RHEL 10. Дополнительная поддержка x86-64-v2 позволяет обеспечить совместимость с CPU старше Intel Haswell и AMD Excavator, спроектированными до 2013 года.
  • Реализована возможность загрузки в режиме UEFI Secure Boot для систем с процессорами Intel/AMD и ARM.
  • Продолжена поставка серверных и клиентских реализаций протокола SPICE, позволяющего организовать удаленную работу с рабочим столом, функционирующим в виртуальном окружении под управлением QEMU/KVM. В отличие от протоколов VNC и RDP в SPICE отрисовка содержимого экрана и обработка аудиопотоков производится на стороне клиента, а не на сервере. В RHEL поддержка SPICE была прекращена в выпуске 9.0.
  • Реализована возможность использования гипервизора KVM на системах с процессорами IBM POWER. В RHEL подобная поддержка была прекращена в ветке 9.0.
  • Возобновлена поддержка более 150 аппаратных устройств, не поддерживаемых в RHEL 10.
  • В репозитории включены rpm-пакеты c Firefox и Thunderbird (в CentOS Stream 10 и RHEL10 предлагается устанавливать Firefox и Thunderbird из пакетов в формате flatpak).


Источник: https://www.opennet.ru/opennews/art.shtml?num=62523

opennet honked 08 Jan 2025 10:00 +0100

Выпуск fheroes2 1.1.5, открытого движка Heroes of Might and Magic 2

Доступен выпуск проекта fheroes2 1.1.5, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II.

Основные изменения:

  • Новые разновидности "Обзорных башен" для разных типов ландшафтов.
  • Новая разновидность объекта "Монолиты".
  • Улучшены алгоритмы ИИ для скупки и улучшения существ в городах.
  • Возможность выбора в редакторе, какие виды заклинаний могут появляться в святилищах и пирамидах.
  • Возможность выбора в редакторе, какие навыки может предложить герою объект "Хижина ведьмы".
  • Для устройств с сенсорными экранами при первом запуске добавлено описание совершения "правого клика".
  • Возможность настройки в редакторе точного числа ресурсов или золота в грудах, которые собирает герой на карте.
  • Добавлены информационные справки для игровых элементов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62522

contrinitiator honked 08 Jan 2025 08:34 +0100

Кулеш – известная в русской (кулеш, кулиш), белорусской (кулеш), украинской (кулiш), польской (kulesz, kulesza) кухне похлёбка из пшённой крупы (проса) с добавлением различных компонентов.

Само слово действительно восходит к венгерскому köles [кёлеш] 'просо'.

Интересно, что в венгерской кухне блюда с пшеном, в свою очередь, содержат слова, пришедшие из славянских языков:

köleskása [кёлешкашо] 'пшённая каша', где kása 'каша' < славянское каша.