home tags events about rss login

Things happen.

opennet honked 23 Jul 2024 22:00 +0200

Выпуск DNS-сервера BIND 9.20.0, переведённый на libuv и новый бэкенд для БД

После двух с половиной лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.20, который вобрал в себя изменения, развивавшиеся в экспериментальной ветке BIND 9.19. Поддержка ветки 9.20 будет осуществляться в рамках расширенного цикла сопровождения до первого квартала 2028 года. Поддержка ветки 9.18 прекратится во 2 квартале 2025 года. Для развития функциональности следующей стабильной версии BIND будет сформирована экспериментальная ветка BIND 9.21.0. Код проекта написан на языке Си и распространяется под лицензией MPL 2.0.

Основные изменения:

  • Ядро приложения, связывающее все компоненты, переведено на использование цикла обработки событий в неблокирующем режиме, реализованного на основе библиотеки libuv, применяемой в таких проектах, как Node.js, Knot DNS, H2O, Luvit и MoarVM. В ветке 9.16 на libuv был переведён менеджер сетевых соединений в BIND, а теперь и части, используемые для взаимодействия внутренних компонентов инфраструктуры, а также длительно выполняемые в отдельных потоках вспомогательные обработчики (threadpool), используемые для верификации DNSSEC, трансфера зон, поддержания каталога зон и обработки RPZ (Response Policy Zone). Для сборки BIND теперь требуется как минимум выпуск libuv 1.34.0.
  • Предложен новый бэкенд для работы с БД - "QP trie", который пришёл на смену RBTDB (Red-Black Tree Database) и задействован по умолчанию для хранения кэша и базы DNS-зон. Для многопоточной работы в QP trie задействована библиотека liburcu с реализацией в пространстве пользователя структур, не использующих блокировки, благодаря применению механизма синхронизации RCU (read-copy-update) и метода безопасного освобождения памяти QSBR (Quiescent-State-Based Reclamation).
  • Задействован обновлённый механизм сжатия доменных имён, использующий более компактный метод кодирования имён с большим числом меток.
  • Расширены возможности DNSSEC: "dnssec-policy" разрешено применять для управления подписанными зонами (опция auto-dnssec удалена); при использовании "inline-signing" добавлена поддержка RFC 8901 (DNSSEC multi-signer model 2); возобновлена поддержка PKCS#11 на базе OpenSSL 3.0.0 Engine API; в "dnssec-policy" добавлена поддержка HSM (Hardware Security Module).
  • Добавлена поддержка второй версии каталога зон (Catalog Zone, RFC 9432), упрощающего поддержание вторичных DNS-серверов за счёт того, что вместо определения на вторичном сервере отдельных записей для каждой вторичной зоны, между первичным и вторичным серверами организуется передача каталога вторичных зон. После настройки передачи каталога по аналогии с передачей отдельных зон, заводимые на первичном сервере зоны, помеченные как входящие в каталог, автоматически создаются на вторичном сервере без необходимости правки файлов конфигурации.
  • Добавлена поддержка механизма расширенных ошибок (Extended DNS Errors, RFC 8914), позволяющего возвращать дополнительную информацию о причине ошибки, возникшей при выполнении DNS-запроса.
  • Реализация технологий "DNS поверх HTTPS" (DoH, DNS over HTTPS) и DNS поверх TLS (DoT, DNS over TLS), применяемых для шифрования запросов клиентов к резолверу и шифрованного обмена данными между серверами, переведена на использование унифицированного транспорта.
  • Добавлена возможность использования протокола PROXYv2 со всеми транспортами, поддерживаемыми в BIND. Протокол PROXY позволяет передавать информацию о соединении для сохранения сведений об исходном IP-адресе и номере порта при пробросе DNS-запросов через другие бэкенды, балансировщики нагрузки и прокси-серверы.
  • Добавлена поддержка режима USDT (User Statically Defined Tracing), дающего возможность выполнять трассировку приложения при помощи команды perf, не создавая дополнительные накладные расходы, когда трассировка отключена.
  • В собираемой статистике реализовано отражения информации о незавершённых входящих операциях передачи зон.
  • Проведена работа по сокращению задержек, уменьшению потребления памяти и снижению нагрузки на CPU при резолвинге, работе DNS-over-TLS и формировании ответов по UDP и TCP.

    <img alt="" src="https://www.isc.org/images/blog/2024-bind-9-20/UDP-15x/latency-cold.svg">

    <img alt="" src="https://www.isc.org/images/blog/2024-bind-9-20/UDP-15x/memory.current-docker.svg">

    <img alt="" src="https://www.isc.org/images/blog/2024-bind-9-20/UDP-15x/cpu.usage_percent.cg-docker.svg">


Источник: https://www.opennet.ru/opennews/art.shtml?num=61599

External Attachment: image

External Attachment: image

External Attachment: image

opennet honked 23 Jul 2024 17:00 +0200

Выпуск операционной системы MidnightBSD 3.2

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 3.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9-12. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports. Для загрузки подготовлен установочный образ размером 949 МБ (i386, amd64).

Основные новшества:

  • Из базовой системы удалён интерпретатор языка программирования Perl (для использования Perl теперь требуется его установка из портов). Аналогично из базовой системы удалены brainfuck и subversion.
  • Предоставлена возможность использования системы пакетов Ravenports в окружениях на базе архитектуры amd64 (для окружений i386 доступен только инструментарий mports). Пакеты загружаются при помощи утилиты ravensw и устанавливаются в каталог /raven. В отличие от mports в Ravenports поставляются более свежие версии некоторых приложений, а также имеются пакеты, пока не собранные для mports. Например, в Ravenports доступны свежие версии Firefox. Ravenports и mports можно использовать по отдельности, выбрав желаемую систему во время установки, или применять их вместе бок о бок.
  • Пакетный менеджер mport обновлён до версии 2.6.2.
  • В библиотеке libarchive включена поддержка алгоритма сжатия zstd.
  • Из поставки удалён telnetd.
  • Для улучшения совместимости с Linux в состав включён заголовочный файл endian.h.
  • Обновлены сторонние компоненты: expat 2.6.2, ldns 1.8.3, sendmail 8.18.1, libarchive 3.7.2, zstd 1.5.2, Unbound 1.19.3, xz / lzma 5.4.5, tzdata 2023d, mandoc 1.14.6, OpenSSH 9.3p2, nvi 2.2.1 и openssl 1.1.1w.
  • Обновлён список идентификаторов поддерживаемых PCI-устройств.
  • Добавлена поддержка датчиков температуры, используемых в процессорах AMD zen4.
  • В драйвер ahci добавлена поддержка использования чипсета AMD KERNCZ в режиме RAID.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61598

opennet honked 23 Jul 2024 15:00 +0200

В Thunderbird добавили иконку с уведомлением о новых письмах, закрыв жалобу 24-летней давности

В почтовом клиенте Thunderbird реализовали индикатор, уведомляющий о новых письмах через пиктограмму в системном лотке. Реализация основана на использовании протокола StatusNotifierItem, изначально разработанного проектом KDE (поддержка в GNOME реализована через расширение). Страница для отслеживания работ по данному вопросу была создана в ноябре 1999 года. Исправление, к сожалению, не успели доделать в срок для включения в недавний выпуск Thunderbird 128 ESR. Код с реализацией новой возможности написан на языке Rust.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61597

opennet honked 23 Jul 2024 10:00 +0200

Выпуск hostapd и wpa_supplicant 2.11, реализации стека беспроводных протоколов

После двух с половиной лет разработки опубликован выпуск hostapd/wpa_supplicant 2.11, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2, WPA3 и EAP. В состав набора входит приложение wpa_supplicant для подключения к беспроводной сети в роли клиента и фоновый процесс hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD.

Основные изменения в новых выпусках hostapd и wpa_supplicant:

  • Добавлена поддержка третьей версии протокола DPP (Device Provisioning Protocol), в обиходе известного как "Wi-Fi Easy Connect", а также предоставлена возможность передачи параметров с настройками при помощи DPP. Протокол DPP предоставляет возможность упрощённой настройки беспроводных устройств без экранного интерфейса, используя другое более продвинутое устройство, уже подключенное к беспроводной сети. DPP основывается на применении аутентификации по открытым ключам, например, параметры для IoT-устройства без экрана можно задать со смартфона на основе снимка QR-кода, напечатанного на корпусе и кодирующего открытый ключ.
  • Добавлена начальная поддержка Wi-Fi 7 (EHT/IEEE 802.11be) и улучшена поддержка Wi-Fi 6 (HE/IEEE 802.11ax).
  • Добавлена поддержка изменений API, предложенных в ветке криптографической библиотеки OpenSSL 3.0.
  • В реализации протоколов аутентификации EAP-SIM (Extensible Authentication Protocol - Subscriber Identity Module) и EAP-AKA (Extensible Authentication Protocol - Authentication and Key Agreement), использующих для аутентификации информацию с SIM- и USIM-карт, реализована поддержка механизма обеспечения конфиденциальности идентификатора абонента мобильной сети, исключающего раскрытие IMSI при подключении к точке доступа.
  • Добавлена поддержка режимов работы SAE AKM (Simultaneous Authentication of Equals Authentication and Key Management) с переменным размером ключей.
  • Добавлена поддержка варианта AKM (Authentication and Key Management) на базе хэшей SHA384.
  • В реализации механизма PASN (Pre Association Security Negotiation), применяемого для установки защищённого соединения и защиты обмена управляющими кадрами на ранней стадии подключения, обеспечена поддержка технологии "secure ranging" для безопасного определения расстояния между двумя Wi-Fi устройствами.
  • Добавлена поддержка механизма USD (Unsynchronized Service Discovery), упрощающего обнаружение сервисов беспроводными устройствами.
  • Добавлена поддержка явной защиты SSID при четырёхэтапном согласовании подключения. Защита включается при помощи опции "ssid_protection=1" и блокирует уязвимость CVE-2023-52424, позволяющую организовать подключение к менее защищённой беспроводной сети.
  • Изменения, специфичные для wpa_supplicant:
    • Добавлена поддержка фонового обнаружения помех от радарных систем, работающих в тех же частотных диапазонах (при обнаружении осуществляется переключение на другие частоты). Также добавлена поддержка механизма CAC (Channel Availability Check), предназначенного для прослушивания канала перед его использованием с целью проверки его занятости радарной системой.
    • В реализации метода согласования соединений SAE (Simultaneous Authentication of Equals) появилась возможность извлечения пароля из RADIUS-сервера.
    • Добавлена поддержка проверок ACL (Access-Control List) и PSK (Pre-Shared Key) с использованием протокола RADIUS во время согласования соединения (wpa_psk_radius=3).
    • В реализации механизма ACS (Automatic Channel Selection) при выборе используемого канала обеспечен учёт типов и пропускной способности каналов.
    • Расширена поддержка использования на одной точке доступа нескольких идентификаторов BSSID (Basic Service Set Identifier) для обеспечения работы виртуальных беспроводных сетей.
    • Добавлена начальная поддержка использования TLS для шифрования обращений по протоколу RADIUS.
  • Изменения, специфичные для wpa_supplicant:
    • В реализации стандарта MACsec (IEEE 802.1AE), предоставляющего средства для защиты канала передачи данных, предоставлена возможность использования набора шифров GCM-AES-256 и добавлена поддержка аппаратного ускорения через вынос операций на сторону сетевого адаптера.
    • Для TLSv1.3 улучшена поддержка EAP-TLS.
    • Усилена защита от DoS-атак при использовании PMF (Protected Management Frames).
    • Улучшен роуминг между AKM (Authentication and Key Management) при выборе SME/BSS драйвером.
    • Предоставлена возможность использования механизма PASN (Protected Access Secure Negotiation) с внешними программами.
    • Добавлена поддержка использования заранее сгенерированных MAC-адресов (mac_addr=3) вместо генерации случайного MAC для каждой сети.
    • Включено по умолчанию использовании второй фазы аутентификации (phase2_auth=1) для протокола EAP-PEAP, подразумевающей аутентификацию клиента внутри защищённого туннеля.
    • Расширена поддержка технологии MSCS (Multi-Streaming Channel Switching), позволяющей устройству переключаться между несколькими каналами.
    • Расширена поддержка технологии SCS (Spatial Channel Switching) для приоритетной обработки важного трафика при использовании QoS.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61596

opennet honked 23 Jul 2024 08:00 +0200

Google передумал прекращать поддержку сторонних Cookie в Chrome

Вице-президент Google, курирующий проект Privacy Sandbox, объявил об отмене плана по отключению в браузере Chrome поддержки сторонних Cookie, выставляемых при обращении к доменам, отличающимся от домена текущей страницы. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Вместо полного отказа от сторонних Cookie в Chrome намерены реализовать отдельный интерфейс, дающий возможность пользователю принять самостоятельное решение по блокированию подобных Cookie, и в любой момент включить или отключить блокировку. Детали реализации пока не раскрываются.

Компания Mozilla активировала блокировку сторонних Cookie по умолчанию в выпуске Firefox 69, сформированном в 2019 году. Примерно в то же время по умолчанию началась блокировка сторонние Cookie в Safari. Компания Google опубликовала первые намерения о прекращении поддержки сторонних Cookie в 2020 году и планировала реализовать отключение до 2022 года, но затем сдвинула срок прекращения поддержки до середины 2023 года, потом перенесла на четвёртый квартал 2024 года, а теперь вообще отменила данный план.

План прекращения поддержки сторонних Cookie отменён в связи с негативным влиянием на сложившуюся экосистему интернет-рекламы, позволяющую авторам сайтов бесплатно распространять контент. Несмотря на многолетние усилия Google индустрия интернет-рекламы оказалась не готова к замене отслеживающих Cookie на новые специализированные API, учитывающие потребность пользователей в конфиденциальности, такие как FedCM (Federated Credential Management, позволяет создавать объединённые сервисы идентификации), Private State Tokens (позволяет разделять пользователей без использования межсайтовых идентификаторов), Topics (позволяет ранжировать пользователей по группам интересов), Protected Audience (таргетинг и изучение аудитории) и Attribution Reporting (оценка эффективности рекламы).

Связанные с Cookie изменения продвигаются в рамках инициативы Privacy Sandbox, нацеленной на достижение компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей. Ранее попытки внедрения в Chrome замен отслеживающим Cookie вызвали сопротивление в сообществе и критику, связанную с тем, что идущие на смену отслеживающим Cookie методы не решают всех проблем и создаёт новые риски, такие как создание условий для дискриминации пользователей и появление дополнительного фактора для скрытой идентификации и отслеживания перемещений пользователя.

В анонсе изменений также упоминается план по реализации в режиме инкогнито в Chrome возможности для скрытия IP-адреса пользователя от владельцев сайтов через отправки трафика не напрямую, а через прокси-сервер. При использовании нового режима целевой сервер будет видеть в качестве входящего IP-адреса только адрес прокси, по аналогии с использованием VPN. Для анонимизации запроса упоминается возможность проброса запроса последовательно через несколько прокси. В этом случае информация об IP-адресе клиента будет известна только первому прокси, а второй прокси в цепочке будет видеть адрес первого прокси.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61595

opennet honked 22 Jul 2024 18:00 +0200

Выпуск системной библиотеки Glibc 2.40

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.40, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 68 разработчиков.

Из реализованных в Glibc 2.40 улучшений можно отметить:

  • В заголовочный файл math.h добавлены новые экспоненциальные и логарифмические функции, определённые в стандарте C23: exp2m1, exp10m1.log2p1, log10p1 и logp1. Функции доступны в вариантах для типов float, double, long double, _FloatN и _FloatNx.
  • Добавлен макрос _ISOC23_SOURCE, определяющий использование возможностей, предложенных в стандарте C23 (в настоящее время в Glibc реализованы лишь часть возможностей C23). Использование C23 также можно включить при компиляции через указание в GCC опций -std=c23, -std=gnu23, -std=c2x или -std=gnu2x.
  • Добавлена настройка "glibc.rtld.enable_secure", позволяющая при проведении тестирования запускать программу так, как если бы она имела флаг смены идентификатора пользователя (setuid).
  • На платформе Linux заголовочный файл epoll.h обновлён для поддержки новых ioctl и структур epoll, появившихся в ядре Linux 6.9.
  • Функциональность для выявления возможных переполнений буфера и связанных с безопасностью ошибок во время выполнения функций работы со строками и управления памятью ("_FORTIFY_SOURCE") адаптирована для сборки Glibc при помощи компилятора Clang.
  • В библиотеке с векторными математическими функциями (libmvec) предложены реализации функций acosh, asinh, atanh, cbrt, cosh, erf, erfc, hypot, pow, sinh и tanh для архитектуры Aarch64.
  • На системах x86 для ускорения записи больших наборов данных в функции memset предоставлена возможность отключения использования временных буферов. Оптимизация активируется при помощи настройки "x86_memset_non_temporal_threshold".
  • Макросы в заголовочном файле stdbit.h, работающие с различными типами (type-generic), при использовании GCC 14 переведены на использование встроенных функций __builtin_stdc_bit_ceil для поддержки операндов с типами __int128 и _BitInt(N).
  • Поля с эпохальным счётчиком времени в структурах lastlog, utmp и utmpx переведены с использования 32-разрядного знакового типа на беззнаковый тип, что позволяет продлить максимальное адресуемое счётчиком время с 2038 года до 2106 года.
  • Устранены уязвимости:
    • CVE-2024-2961 - переполнение буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). На практике уязвимость может быть использована для удалённой атаки на PHP-приложения, приводящей к выполнению кода.
    • CVE-2024-33599 - переполнение буфера в коде для работы с кэшем netgroup в процессе nscd (Name Service Cache Daemon). Уязвимость может быть эксплуатирована через отправку клиентом специально оформленного запроса.
    • CVE-2024-33600 - разыменование нулевого указателя в процессе nscd, которое может привести к аварийному завершению при обработке определённых запросов.
    • CVE-2024-33601 - ошибка при работке с кэшем netgroup может привести к аварийному завершению процесса nscd из-за сбоя при выделении памяти.
    • CVE-2024-33602 - повреждение памяти при работе с кэшем netgroup в процессе nscd.


    Источник: https://www.opennet.ru/opennews/art.shtml?num=61594

continue bonked 22 Jul 2024 15:03 +0200
original: opennet@honk.any-key.press

Обновлён бесплатный курс по администрированию PostgreSQL

Компания Postgres Professional выпустила обновлённый базовый курс DBA-1 по администрированию свободно распространяемой СУБД PostgreSQL. Материал доступен для самостоятельного изучения на сайте, а также в авторизованных учебных центрах.

Основные изменения:

  • Добавлена информация про версии PostgreSQL 14, 15 и 16.
  • Заменены четыре темы раздела «Управление доступом», по которым в дальнейшем появится отдельный подробный курс;
  • Частично изменена структура: изложение стало более логичным и последовательным;
  • Физическая и логическая репликации теперь рассматриваются в отдельных темах.
  • Исправлены недочёты в изложении, ошибки в скриптах демонстраций и практических заданий.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61593

opennet honked 22 Jul 2024 15:00 +0200

Обновлён бесплатный курс по администрированию PostgreSQL

Компания Postgres Professional выпустила обновлённый базовый курс DBA-1 по администрированию свободно распространяемой СУБД PostgreSQL. Материал доступен для самостоятельного изучения на сайте, а также в авторизованных учебных центрах.

Основные изменения:

  • Добавлена информация про версии PostgreSQL 14, 15 и 16.
  • Заменены четыре темы раздела «Управление доступом», по которым в дальнейшем появится отдельный подробный курс;
  • Частично изменена структура: изложение стало более логичным и последовательным;
  • Физическая и логическая репликации теперь рассматриваются в отдельных темах.
  • Исправлены недочёты в изложении, ошибки в скриптах демонстраций и практических заданий.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61593

continue honked back 22 Jul 2024 13:14 +0200
in reply to: https://merveilles.town/users/prahou/statuses/112829781863893275

@prahou

The browser makes a GET request:

$ curl -s -X GET -A "Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 " "https://lite.duckduckgo.com/lite/?q=whatever" | grep "Merriam"
        <a rel="nofollow" href="//duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.merriam%2Dwebster.com%2Fdictionary%2Fwhatever&amp;rut=4bbe95e58c486d97ef16612ac7f84b29ad9f702b5e66a1f5f29035139e0d3f3c" class='result-link'>Whatever Definition &amp; Meaning - Merriam-Webster</a>
        <a rel="nofollow" href="//duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.merriam%2Dwebster.com%2Fthesaurus%2Fwhatever&amp;rut=481eb09c9ddddc0e3d6be21c1bf05d2ae38e184a63e1155dc3d44553f15d43b4" class='result-link'>WHATEVER Synonyms: 20 Similar Words - Merriam-Webster</a>
ar@/home/ar$ curl -s -X GET -A "Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 " "https://lite.duckduckgo.com/lite/?q=whatever" 2> /dev/null | grep "Merriam" 
        <a rel="nofollow" href="//duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.merriam%2Dwebster.com%2Fdictionary%2Fwhatever&amp;rut=4bbe95e58c486d97ef16612ac7f84b29ad9f702b5e66a1f5f29035139e0d3f3c" class='result-link'>Whatever Definition &amp; Meaning - Merriam-Webster</a>
        <a rel="nofollow" href="//duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.merriam%2Dwebster.com%2Fthesaurus%2Fwhatever&amp;rut=481eb09c9ddddc0e3d6be21c1bf05d2ae38e184a63e1155dc3d44553f15d43b4" class='result-link'>WHATEVER Synonyms: 20 Similar Words - Merriam-Webster</a>

The button makes a POST request:

$ curl -s -X POST -d q="whatever" -A "Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 " "https://lite.duckduckgo.com/lite/" 2> /dev/null | grep "Merriam" 
        <a rel="nofollow" href="https://www.merriam-webster.com/dictionary/whatever" class='result-link'>Whatever Definition &amp; Meaning - Merriam-Webster</a>
        <a rel="nofollow" href="https://www.merriam-webster.com/thesaurus/whatever" class='result-link'>WHATEVER Synonyms: 20 Similar Words - Merriam-Webster</a>

opennet honked 22 Jul 2024 11:00 +0200

Релиз инструмента анонимизации баз данных nxs-data-anonymizer 1.9.0

Опубликован nxs-data-anonymizer 1.9.0 - инструмент для анонимизации дампа баз данных PostgreSQL и MySQL/MariaDB/Percona. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0.

Программа поддерживает анонимизацию данных на основе шаблонов и функций библиотеки Sprig. Nxs-data-anonymizer можно использовать через неименованные каналы (pipe) в командной строке для перенаправления дампа из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. Процесс анонимизации может быть индексирован - через указанные промежутки выводятся данные о прогрессе выполнения операции. Благодаря внешним командам через добавление в значение столбца "type: command" можно задавать значение полей.

В зависимости от типа сущностей в настройках безопасности инструмент анонимизирует столбцы для таблиц с правилами, описанными в разделе filters. Если таблица не содержит никаких правил, данные все равно будут в надёжно защищены, так как анонимайзер не включит их в результирующий дамп.

В новой версии в фильтр столбцов добавлен блок "Link", благодаря которому можно связать анонимизацию сущностей базы данных в разных таблицах. В этом блоке хранятся правила, по которым инструмент анонимизирует связанные между собой столбцы в указанных конфигурацией таблицах по всей базе данных. Таким образом, ячейки в определённых столбцах, которые имели одинаковые значения до анонимизации, будут иметь одинаковые значения после анонимизации.

Так же, появилась возможность работы с разово-сгенерированными данными с помощью глобальных переменных через специально разработанных модуль, который обеспечивает генерацию с возможностью использования в фильтрах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61592

opennet honked 22 Jul 2024 11:00 +0200

В OpenBSD добавлена поддержка VA-API для аппаратного ускорения декодирования видео

В состав OpenBSD приняты изменения, добавляющие библиотеку libva 2.22.0 в состав X11-стека Xenocara, применяемого в OpenBSD для формирования графического окружения и основанного на изменённых версиях X.Org 7.7, X Server 21.1.11, freetype 2.13.0 и Mesa 23.1.9. Включение библиотеки libva позволяет использовать программный интерфейс VA-API (Video Acceleration API) для аппаратного ускорения кодирования и декодирования видео в различных форматах.

Работа аппаратного ускорения протестирована с драйверами для GPU Intel и AMD при использовании браузера Firefox и видеопроигрывателя mpv. Необходимые для работы драйверы для GPU Intel предложены в портах graphics/intel-media-driver и graphics/intel-vaapi-driver, а для работы с GPU AMD используются штатные компоненты из состава Mesa.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61591

continue bonked 22 Jul 2024 10:18 +0200
original: opennet@honk.any-key.press

Обновление проекта FPDoom, развивающем порт игры Doom для кнопочных телефонов

Продолжается развитие проекта FPDoom, позволявшего запустить классическую игру Doom и дополнения к ней на дешёвых кнопочных телефонах, построенных на очень распространённом чипе Spreadtrum SC6531. Новые достижения проекта:
  • Сборка протестирована на 24-х устройствах, поддержан старый чип SC6530. В числе поддерживаемых устройств есть детский фотоаппарат.
  • Портирован движок Build и три игры на нём: Duke Nukem 3D, Shadow Warrior, Blood.
  • Сделана поддержка чтения клавиши питания (имеет отдельный от остальных клавиш драйвер).
  • Проведён реверс-инжинириг подсистемы SDIO, через которую можно читать и перезаписывать сектора на SD картах.
  • Написан компактный драйвер файловой системы FAT32. Для запуска игр всё ещё требуется USB-подключение, но после телефон можно отключить от компьютера, игра может читать ресурсы игры с SD-карты.
  • Утилита spreadtrum_flash, что используется в этом проекте для загрузки кода игр в оперативную память телефона, дополнена экстрактором pac-архивов с прошивками и анализатором дампов флэш памяти (например, может распаковывать код и ресурсы прошивки, или прочитать СМС из дампа флэш памяти телефона).
  • Из ещё не реализованных возможностей можно отметить отсутствие поддержки звука.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61589

opennet honked 22 Jul 2024 10:00 +0200

Обновление проекта FPDoom, развивающем порт игры Doom для кнопочных телефонов

Продолжается развитие проекта FPDoom, позволявшего запустить классическую игру Doom и дополнения к ней на дешёвых кнопочных телефонах, построенных на очень распространённом чипе Spreadtrum SC6531. Новые достижения проекта:
  • Сборка протестирована на 24-х устройствах, поддержан старый чип SC6530. В числе поддерживаемых устройств есть детский фотоаппарат.
  • Портирован движок Build и три игры на нём: Duke Nukem 3D, Shadow Warrior, Blood.
  • Сделана поддержка чтения клавиши питания (имеет отдельный от остальных клавиш драйвер).
  • Проведён реверс-инжинириг подсистемы SDIO, через которую можно читать и перезаписывать сектора на SD картах.
  • Написан компактный драйвер файловой системы FAT32. Для запуска игр всё ещё требуется USB-подключение, но после телефон можно отключить от компьютера, игра может читать ресурсы игры с SD-карты.
  • Утилита spreadtrum_flash, что используется в этом проекте для загрузки кода игр в оперативную память телефона, дополнена экстрактором pac-архивов с прошивками и анализатором дампов флэш памяти (например, может распаковывать код и ресурсы прошивки, или прочитать СМС из дампа флэш памяти телефона).
  • Из ещё не реализованных возможностей можно отметить отсутствие поддержки звука.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61589

opennet honked 22 Jul 2024 09:00 +0200

Инцидент с отстранением одного из директоров GNOME Foundation

Управляющий совет организации GNOME Foundation исключил Сонни Пирса (Sonny Piers) из совета директоров и всех комитетов GNOME, а также заблокировал его учётную запись на GitLab и Discourse проекта GNOME. Сони был отстранён ещё в мае, но объявлено об этом только сейчас. Решение об исключении было принято на закрытом заседании, без публикации протокола голосования и без раскрытия предшествующего голосованию обсуждения, а также без информирования сообщества и без пояснения причин. Формально в качестве причины указано поступление жалобы на нарушение кодекса поведения, но это лишь общая формулировка, ничего не говорящая о сути возникших проблем.

Участники проекта GNOME выразили сомнение, что уставу организации GNOME Foundation соответствуют действия за закрытыми дверями без информирования сообщества и без обеспечения должной прозрачности процессов принятия решений. По мнению некоторых участников, голосовавших за Сонни, они должны знать почему он был отстранён, на каком основании и кто голосовал за это решение. Также отмечается, что продемонстрированный способ рассмотрения жалобы на нарушение кодекса поведения не типичен и, вероятно, жалоба использована лишь как повод для отстранения Сонни Пирса. Например, возникают вопросы, почему некоторые сопровождающие регулярно грубят другим участникам в обсуждениях, но не исключаются из сообщества, в то время как одной жалобы на Сони оказалось достаточно для его удаления.

Роберт Маккуин (Robert McQueen), президент GNOME Foundation, пояснил, что произошедшее является беспрецедентной ситуацией и детали не раскрываются по рекомендации юристов, чтобы ограничить возможную юридическую ответственность Фонда GNOME, а также чтобы защитить людей, вовлечённых в конфликт. Отмечается, что в этом году управляющий совет провёл 15-16 заседаний по этому поводу и уделил большое внимание принятию решения, пытаясь найти баланс между юридическими рисками и моральными обязательствами перед сообществом.

Затягивание объявления об отстранении Сони объясняется намерением исключить влияние решения на выборы нового состава управляющего совета и желанием обеспечить утверждение решения на первом официальном заседании нового совета. На задержку в публикации объявления также повлиял незавершённый процесс разрешения конфликта, в котором организация GNOME Foundation выступила в роли нейтрального посредника (медиатора), помогающего сторонам конфликта достичь приемлемого решения.

Сохранение конфиденциальности при разрешении конфликта и нераскрытие протоколов заседаний не является нарушением, так как устав лишь определяет общие цели Фонда, но не является учредительным документом и не определяет процессы управления организацией. Для вопросов, которые должны рассматриваться в частном порядке, в соответствии с законодательством штата Калифорния, предусмотрена возможность не отображения информации в публичных протоколах.

Сонни Пирс опубликовал заявление о случившемся, в котором упомянул, что процесс и решение шокировали его, но не раскрыл никаких деталей из-за желания защитить людей, вовлечённых в работу над проектом GNOME, ограничившись лишь комментарием, что случившееся не рассматривается им как "межличностный конфликт". Сонни также упомянул об успешном воплощении в жизнь предложений, указанных при выдвижении своей кандидатуры на пост директора. Помимо GNOME Сонни также принимал участие в работе над XMPP и Firefox, и является автором GNOME-приложений Workbench, Tangram и Junction.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61590

opennet honked 21 Jul 2024 16:00 +0200

Выпуск свободной системы 3D-моделирования Blender 4.2

Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 4.2, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS. Выпуск получил статус релиза с расширенным сроком поддержки (LTS) и будет поддерживаться до июля 2026 года. Также продолжают поддерживаться LTS-ветки Blender 3.3 и 3.6, обновления для которых будут формироваться до сентября 2024 года и июня 2025 года.

Среди добавленных улучшений:

  • Модернизированы и унифицированы системы дополнений (Add-on) и тем оформления, которые трансформированы в общую концепцию расширений (Extension). Расширения можно легко устанавливать с диска, локального репозитория или сайта extensions.blender.org в режиме Drag & Drop и обновлять прямо из интерфейса Blender (проверка наличия обновлений в репозиториях осуществляется при каждом запуске).
  • Включена новая полностью переписанная реализация движка рендеринга EEVEE, поддерживающего физически корректный рендеринг в реальном времени и использующего GPU для визуализации. Новый вариант движка развивается в рамках проекта EEVEE Next и примечателен поддержкой реалистичного рендеринга с использованием глобального освещения (рендеринг с учётом косвенного освещения, отражения и преломления света), смещений (деформация в соответствии с текстурной картой), улучшенного SSS (Subsurface Scattering, имитация рассеяния света внутри полупрозрачных материалов), стабильных дизеринговых объёмных эффектов (dithered volumetric) при навигации по сцене, неограниченного числа BSDF (Bidirectional Scattering Distribution Function) и источников света в сцене и применением эффекта размытия движения во вьюпорте (имитация размытия при быстром движении объектов). EEVEE теперь позволяет автоматически выделять интенсивные источники света внешней среды и обрабатываться их как солнечные лучи, обеспечивая отрисовку более реалистичных теней.

  • В систему рендеринга Cycles внесены изменения, нацеленные на повышение качества и скорости рендеринга. Добавлена новая нода Ray Portal BSDF для переноса лучей на новое место в сцене, что можно использовать, например, для рендеринга порталов. В ноде с принципиальным шейдером BSDF (Principled BSDF) реализована поддержка физически точных эффектов интерференции в тонкой плёнке, например, для реалистичной отрисовки пузырей. Повышено качество устранения шумов и добавлена возможность ускорения операций устранения шумов с привлечением GPU AMD на системах с Linux и Windows.
  • Расширены возможности для автоматизации развёртывания и сопровождения сборок Blender в анимационных студиях, а также в изолированных окружениях, не предоставляющих доступ к глобальной сети (используемые скрипты и дополнения могут оформляться в виде отдельных наборов, а для запуска в offline-режиме предусмотрен флаг "--offline-mode").
  • Встроена поддержка опубликованной консорциумом Khronos спецификации PBR Neutral Tone Mapper, позволяющей добиться фотореалистичной цветопередачи при рендеринге ассетов.
  • Добавлен новый режим для быстрого создания многоугольных фигур - в данном режиме при каждом нажатии на левую кнопку мыши добавляется новая точка многоугольника, а если нажатие совпадает с начальной точкой, фигура замыкается. В режиме скульптурного моделирования жест для создания линии теперь может использоваться для обрезки (Trim), формирования наборов граней (Face Set) и скрытия, а жест свободного выделения "лассо" для скрытия областей.
  • Добавлен новый тип сокетов, использующих матрицы и существенно упрощающих преобразования. Также добавлены типовые ноды для работы с матрицами.

  • Повышена интерактивность работы с инструментарием "Node tools", который можно использовать для расширения базовых возможностей Blender и изменения существующих инструментов, используя геометрические ноды вместо скриптов на языке Python. В системе нодов теперь можно использовать информацию о вьюпорте и позиции мыши, добавлена функция применения выбранного оператора только после щелчка мышью. Проведена оптимизация геометрических нод, связанная с использованием многопоточности. В 4-10 раз ускорено выполнение нод для масштабирования элементов, и в 10-20 раз для сэмплировании UV-поверхностей.

  • Улучшен интерфейс нелинейного видеоредактора (Video Sequencer). Для более заметного разделения скруглены углы элементов и увеличены отступы на монтажном столе, утолщены контуры активных и выделенных дорожек. Для корректировки позиции элемента достаточно подвести курсор к краю дорожки или области между дорожками и перемешать мышь, удерживая левую клавишу. Элементы, связанные с несуществующими файлами, теперь выделяются красным цветом и специальной пиктограммой. В текстовых дорожках добавлены дополнительные настройки тени, которые отбрасывает текст.
  • Обеспечена совместимость со спецификацией CY2024, определяющей утилиты и библиотеки эталонной платформы VFX. Обновлены версии Python 3.11, OpenEXR 3.2, OpenColorIO 2.3 и OpenSubdiv 3.6.
  • Добавлена поддержка привязки своего обработчика экспорта к каждой коллекции, чтобы не выбирать каждый раз формат при повторном экспорте ассетов. Например, можно привязать использование формата glTF к ассетам для игр или формата USD для студийных работ. Настройки экспорта сохраняются в файлах .blend и не сбрасываются между сеансами. Добавлена возможность импорта и экспорта в формате USD моделей волос и импорта облаков точек. В 3-2 раза ускорен процесс проверки мэшей при импорте. Включена проверка мэшей при импорта файлов в форматах USD, OBJ, PLY и STL. Добавлена возможность импорта сразу нескольких файлов Alembic за один раз.
  • Добавлены средства для создания переносимых установок, в которых автоматически подхватываются настройки для воссоздания окружения пользователя. Настройки размещаются в каталоге portable, из которого Blender пытается перенести конфигурацию во время запуска.
  • В системе постобработки (Compositor) реализована поддержка ускорения с задействованием GPU.
  • Значительно повышена производительность графического редактора.
  • Во встроенном текстовом редактора обеспечена подсветка синтаксиса языка шейдеров GLSL.
  • Оптимизировано оформление различных диалогов и улучшено масштабирование интерфейса.
  • В 5 раз ускорено выполнение отката изменений (Undo).
  • В пользовательских окружениях на базе протокола Wayland реализована возможность копирования и вставки изображений из буфера обмена.
  • На платформе Linux предоставлена поддержка регистрации и удаления файловых ассоциаций, позволяющих вызывать приложение Blender при попытке открытия различных типов файлов.


<iframe src="https://www.youtube.com/embed/iwpBgtKilvw?si=yQqaZAiR2WoX2wLw">

Источник: https://www.opennet.ru/opennews/art.shtml?num=61588

contrinitiator honked 21 Jul 2024 11:20 +0200

Наблюдаю, как обходятся с дорогой до метро: сначала посередине поставили бетонный постамент с автомобильным знаком (почему не на автодороге, интересно), затем забором «съели» четверь оставшейся ширины, ну а сейчас оградили лентой половину оставшегося пространства (капремонт крыши). Хорошо, что тротуар был широкий изначально:)

opennet honked 21 Jul 2024 09:00 +0200

Выпуск дистрибутива OpenMandriva ROME 24.07

Проект OpenMandriva опубликовал релиз OpenMandriva ROME 24.07, редакции дистрибутива OpenMandriva, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 2.1-3.4 ГБ c рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live-режиме. Сборки для KDE и LXQt подготовлены в вариантах x86_64 и "znver1" (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в вариантах с Plasma 6 X11, Plasma 6 Wayland и Plasma 5. В ближайшее время планируется опубликовать сборки для плат на базе архитектуры ARM64.

Особенности выпуска:

  • По умолчанию задействована среда рабочего стола KDE Plasma 6, сформированная на основе выпусков KDE Plasma 6.1.3, KDE Frameworks 6.4.0, KDE Gears 24.05.2 и Qt 6.7.2. Опционально доступны пакеты и сборки с KDE Plasma 5.27.11, KDE Frameworks 5.116, KDE Gears 23.08.5 и Qt 5.15.14. По умолчанию продолжает использоваться графический стек на базе X11, но отдельно подготовлен iso-образ с KDE Plasma 6 на базе Wayland (поддержка Wayland в KDE отмечена как пока не достаточно зрелая для замены X11 для большинства пользователей).
  • Обновлены версии пользовательских окружений LXQt 2.0.0 и GNOME 46.3.
  • Компоненты графического стека обновлены до версий Xorg Server 21.1.13, Wayland 1.23.0 и Mesa 24.1.4.
  • Обновлены системные компоненты: ядро Linux 6.10.0 (собрано компилятором Clang вместо GCC), systemd 255.7, LLVM/clang 18.1.8, binutils 2.42, gcc 14.1.0, glibc 2.39, Java 22. Инсталлятор обновлён до Calamares 3.3.8.
  • Обновлены пользовательские приложения: LibreOffice 24.2.5 (с компонентами для интеграции с Qt 6 и KDE Plasma 6), Falkon 24.05.2, Firefox 128.0, Chromium 126.0.6478.182, QMPlay2 24.06.16, Telegram Desktop 5.1.7, Krita 5.2.3, GIMP 2.10.38, Digikam 8.4.0, SMPlayer 24.5.0, VLC 3.0.21, Virtualbox 7.0.18, VokoscreenNG 4.2.0 и OBS Studio 30.2.0.
  • В дополнение к пакету wine в состав включены пакеты proton и proton-experimental, нацеленные на запуск в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam.
  • В новый совмещённый интерфейс приветствия входа и настройки системы OM-Welcome встроены модули из старых приложений oma-welcome и om-control-center, что позволяет использовать OM-Welcome в качестве отправной точки для настройки системы и установки популярных дополнительных программ.
  • В пакеты Firefox и Chromium включены изменения, отключающие отправку телеметрии на серверы Mozilla и Google. В Chromium задействованы изменения от проекта ungoogled и патчи для добавления поддержки формата JPEG-XL.
  • Для систем с графическими картами AMD добавлена поддержка стека AMD ROCm для выноса вычислений на сторону GPU.
  • В графический редактор Krita добавлен плагин для AI-генерации графики.
  • Предложена функция декларативной сборки RPM-пакетов, реализованная для типовых сборочных систем, среди которых cmake, meson, autotools и Python setuptools/pip. Новая функция позволяет свести инструкции по сборке и установке многих пакетов к простейшим параметрам, таким как "BuildSystem: cmake".
  • Ведётся портирование OpenMandriva для архитектуры RISC-V, сборки для которой планируют начать публиковать в следующем выпуске.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61587

continue bonked 21 Jul 2024 08:49 +0200
original: n0icz@mastodon.ml

случайного уличного искусства псто:

- домики на грибной скале, найдены на дереве в одном из стандартных скучных жилых дворов
- пешеход-панк
- котячье семейство с детской площадки
- глазастый чувак из строймага

люблю находить такие забавные рукотворные мелочи посреди обыденности :3

фото поросшего мхом гриба, растущего на дереве. на нескольких ярусах гриба расставлены три маленьких игрушечных домика с цветными крышами, похоже что самодельные. фото трафаретного рисунка пешехода, типа того что изображают на пешеходных дорожках и переходах. кто-то пририсовал ему ирокез и сигарету рисунок мелом на зеленом покрытии детской площадки. изображает двух сидящих рядом котиков, побольше и поменьше. фото манекена в строительном комбинезоне, оранжевой футболке, каске и защитных очках. на очках круглые наклейки-глазки. вид у манекена комически-удивленный.

continue bonked 20 Jul 2024 14:38 +0200
original: opennet@honk.any-key.press

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей

Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTLM-хэшей на сервер, подконтрольный атакующим.

Вторая уязвимость (CVE-2024-40725) позволяет посмотреть код скриптов, обработка которых настроена при помощи директивы AddType. Например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения. Исправление блокирует дополнительный вариант эксплуатации уязвимости CVE-2024-39884, устранённой версии 2.4.61.

Из не связанных с безопасностью изменений выделяется добавление в mod_ssl возможности загрузки сертификатов и ключей из хранилищ, поддерживающих стандарт pkcs11.

В соответствии с июньским отчётом компании Netcraft под управлением http-сервера Apache работает около 212 млн сайтов (год назад 228 млн). Доля Apache httpd оценивается в 19.28% от всех сайтов, что соответствует второму месту по популярности в данной категории (доля Nginx - 21.35%, Cloudflare - 11.05%, OpenResty (платформа на базе nginx и LuaJIT) - 0.79%). При рассмотрении только активных сайтов Apache занимает первое место в рейтинге с долей 19.13% (доля Nginx - 18.09%, Cloudflare - 14.80%, Google - 10.01%). Среди миллиона самых посещаемых сайтов в мире Apache находится на третьем месте с долей 19.69% (лидируют Cloudflare - 23.10% и Nginx - 20.50%).



Источник: https://www.opennet.ru/opennews/art.shtml?num=61585

opennet honked 20 Jul 2024 14:00 +0200

Выпуск labwc 0.7.4, композитного сервера для Wayland

Опубликован выпуск проекта labwc 0.7.3 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Следом опубликовано корректирующее обновление 0.7.4 c внесёнными по горячим следам исправлениями. Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2.

В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Из расширенных Wayland-протоколов поддерживаются wlr-output-management для настройки устройств вывода, layer-shell для организации работы оболочки рабочего стола и foreign-toplevel для подключения собственных панелей и переключателей окон.

Возможно подключение надстроек с реализацией таких функций, как создание скриншотов, отображение обоев на рабочем столе, размещение панели и меню. Анимированные эффекты, градиенты и пиктограммы (за исключением кнопок для окон) не поддерживаются принципиально. Для запуска X11-приложений в окружении на базе протокола Wayland поддерживается использование DDX-компонента XWayland. Тема оформления, базовое меню и горячие клавиши настраиваются через файлы конфигурации в формате xml. Имеется встроенная поддержка экранов с высокой плотностью пикселей (HiDPI).

Помимо встроенного корневого меню, настраиваемого через menu.xml, можно подключить сторонние реализации меню приложений, такие как bemenu, fuzzel и wofi. В качестве панели можно использовать Waybar, sfwbar, Yambar или LavaLauncher. Для управления подключением мониторов и изменением их параметров предлагается использовать wlr-randr или kanshi. Блокировка экрана осуществляется при помощи swaylock.

В новой версии:

  • Добавлена поддержка третьей версии Wayland-протокола xdg-shell, в которой появилась возможность изменять местоположение вплывающих окон.
  • Реализована поддержка Wayland-протокола tablet-v2, предоставляющего средства для организации ввода с графических планшетов.
  • Добавлен обработчик ToggleTabletMouseEmulation для эмуляции мыши с использованием графического планшета.
  • Добавлена начальная поддержка Wayland-протокола security-context-v1, позволяющего прикрепить контекст безопасности при подключении к композитному серверу на базе Wayland для ограничения доступных клиенту возможностей.
  • Предложена реализация лупы для увеличения областей на экране, используя действия ZoomIn, ZoomOut и ToggleMagnify.
  • В блок настроек ‹keybind› добавлена опция onRelease, позволяющая организовать вызов меню клавишей Super.
  • Добавлена настройка ‹core›‹xwaylandPersistence› для оставления в памяти XWayland даже при отсутствии подключённых к нему клиентов.
  • Реализована настройка ‹resize›‹drawContents›.
  • Добавлены действия UnMaximize для отката операции раскрытия окна на весь эран и SetDecorations для выставления параметров декорирования окон.
  • В условиях "If-actions" появилась возможность фильтрации по типу окон.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61586

opennet honked 20 Jul 2024 13:00 +0200

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей

Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTLM-хэшей на сервер, подконтрольный атакующим.

Вторая уязвимость (CVE-2024-40725) позволяет посмотреть код скриптов, обработка которых настроена при помощи директивы AddType. Например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения. Исправление блокирует дополнительный вариант эксплуатации уязвимости CVE-2024-39884, устранённой версии 2.4.61.

Из не связанных с безопасностью изменений выделяется добавление в mod_ssl возможности загрузки сертификатов и ключей из хранилищ, поддерживающих стандарт pkcs11.

В соответствии с июньским отчётом компании Netcraft под управлением http-сервера Apache работает около 212 млн сайтов (год назад 228 млн). Доля Apache httpd оценивается в 19.28% от всех сайтов, что соответствует второму месту по популярности в данной категории (доля Nginx - 21.35%, Cloudflare - 11.05%, OpenResty (платформа на базе nginx и LuaJIT) - 0.79%). При рассмотрении только активных сайтов Apache занимает первое место в рейтинге с долей 19.13% (доля Nginx - 18.09%, Cloudflare - 14.80%, Google - 10.01%). Среди миллиона самых посещаемых сайтов в мире Apache находится на третьем месте с долей 19.69% (лидируют Cloudflare - 23.10% и Nginx - 20.50%).



Источник: https://www.opennet.ru/opennews/art.shtml?num=61585

continue bonked 20 Jul 2024 12:39 +0200
original: Puh@mastodon.ml

Безумню люблю старую кирпичную кладку, лучковые перемычки, уступы, напуски, пилястры... Глядя на всё это как будто читаешь карту, или чертёж. Пытаешся разобрать, зачем так задумано, и почему это так выгдядит сейчас. Где-то кирпич потерял прочность и рассыпается в труху, где-сохранил твёрдость и приобрёл невероятную патину, где то видны отверстия от установки наружной рекламмы или даже снарядов и пуль.
Мало уже осталось таких мест, где насладиться кирпичем можно вдоволь. В крупных городах старые здания при реставрации оштукатуриваются или вовсе перекладываются (это круто, но уже не то), а в малых городах ветшают и сносятся.
Редким исключением оказался зауральский городок Шадринск, котрый мы посетили с семьёй в туристических целях.
Удивительное множество купеческих построек в том состоянии, в котором они мне приносят максимум восторга: неотреставрированные, но и не обветшавшие.
Вобщем эстетам рекомеедую!

opennet honked 20 Jul 2024 11:00 +0200

Выпуск дистрибутива KaOS 2024.07

Опубликован выпуск KaOS 2024.07, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.7 ГБ).

Особенности KaOS:

  • На системах с UEFI для загрузки задействован Systemd-boot.
  • Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов.
  • В качестве офисного пакета по умолчанию задействован LibreOffice, собранный с VCL-плагинами kf5 и Qt5, позволяющими использовать родные для KDE и Qt диалоги, кнопки, обрамления окон и виджетов.
  • Предложен экран приветствия входа в систему Croeso, предоставляющий основные настойки, которые может потребоваться изменить после установки, а также позволяющий установить приложения и посмотреть информацию о дистрибутиве и системе.
  • По умолчанию задействована файловая система XFS с включённой проверкой целостности (CRC) и отдельным btree-индексом свободных inode (finobt).
  • Доступна опция для верификации загруженных ISO-файлов по цифровым подписям.
  • На экране входа в систему, работа которого обеспечивается дисплейным менеджером SDDM 0.20.0, реализована опция запуска в режиме с Wayland, которая в дальнейшем позволит отказаться от поставки компонентов X11. При работе с использованием Wayland задействован композитный менеджер kwin_wayland вместо штатно применяемого Weston.
  • В инсталляторе (Calamares) в режиме автоматической разбивки дисковых разделов предоставлена возможность выбора ФС (XFS, EXT4, BTRFS и ZFS) без перехода в режим ручной разбивки.
  • В звуковой библиотеке Phonon, которая используется для работы со звуковыми устройствами в KDE, по умолчанию задействован бэкенд phonon-mpv, поддерживающий Qt 6 (старый бэкенд на базе VLC пока не портирован на Qt6).
  • Из репозиториев удалена библиотека GTK2. Последним значительным приложением, завязанным на GTK2, оставался звуковой редактор Ardour, который начиная с версии 8.4.0 перешёл на использование своего внутреннего форка GTK.



В новой версии:

  • Компоненты рабочего стола обновлены до Qt 6.7.2, пользовательского окружения KDE Plasma 6.1.3, библиотек KDE Frameworks 6.4.0 и коллекции приложений KDE Gear 24.05.2.
  • Добавлена экспериментальная поддержка установки дистрибутива на раздел с файловой системой Bcachefs. Разбивка разделов в инсталляторе Calamares пока возможна только в ручном режиме.
  • Обновлены версии пакетов, например ядро Linux 6.9, LLVM/Clang 18.1.8, Libgcrypt 1.11.0, Nettle 3.10, Systemd 253.22, Dracut 103, Pipewire 1.2.1, OpenSSL 3.3, OpenCV 4.10.0, OpenSSH 98.p1 и Mesa 24.1.4.
  • На Qt6 и KDE Frameworks 6 переведены приложения Kooka, Qdirstat, KWave и Kaffeine.
  • В состав включено приложение для ведения заметок Marknote, интегрируемое с KDE Plasma 6.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=61584

opennet honked 20 Jul 2024 11:00 +0200

Обновление OpenWrt 23.05.4

Опубликовано обновление дистрибутива OpenWrt 23.05.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ.

Основные изменения в OpenWrt 23.05.4:

  • Добавлена поддержка новых устройств:
    • ath79: Huawei AP5030DN
    • mpc85xx: Hewlett Packard MSM460
    • mediatek:
      • Unielec U7981-01
      • Xiaomi AX3000T
      • Cudy TR3000 v1
      • Zbtlink ZBT-Z8103AX
      • Adtran SmartRG Bonanza Peak series
      • YunCore AX835
      • Comfast CF-E393AX
      • D-Link EAGLE PRO AI R32
      • JDCloud RE-CP-03
      • Netcore N60
      • D-Link AQUILA PRO AI M30
      • Cudy M3000 v1
    • ramips:
      • D-Link DIR-806A B1
      • Netgear EAX12 series
      • Edimax BR-6208AC V2
      • Cudy TR1200 v1
  • В файловой системе Ext4 включено по умолчанию журналирование.
  • Решены проблемы в устройствах NETGEAR EX6150v2, Xiaomi WR30U, Engenius EAP1300, Enterasys WS-AP3710i, D-Link DGS-1210-16.
  • В сборку для устройств на базе платформы armsr по умолчанию добавлены драйверы Realtek и smsc Ethernet. Для виртуального GPU virtio-gpu/drm, используемого в консоли Hetzner, включена эмуляция фреймбуфера.
  • Для устройств Linksys WHW03 v2 включены дополнительные каналы 5 GHz.
  • В пакеты добавлена отсутствующая информация о лицензиях и внесены исправления, связанные с используемыми лицензиями.
  • Разрешена одновременная загрузка модулей ядра kmod-ipt-tee и kmod-nft-dup-inet.
  • В набор linux-firmware добавлена прошивка для беспроводных адаптеров Intel AX201.
  • Из ядра 6.1.24 в пакет с ядром 5.15 портирован беспроводной стек mac80211.
  • Обновлены версии ядра Linux 5.15.162, mt76 2024-04-03, wireless-regdb 2024.07.04, libxml2 2.12.5, mbedtls 2.28.8, OpenSSL 3.0.14, wolfssl 5.7.2, unetd 2024-03-31, ucode 2024-07-11 и intel-microcode 20240531.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61583

continue honked back 20 Jul 2024 10:05 +0200
in reply to: https://gts.aznas.eu.org/users/aznas/statuses/01J3797DMHEARG4TA6FH8GAT5M

@aznas

На странице Portable Forth Environment ещё есть ссылка на "Forth Programming Webring", но в настоящее время ссылки уже мёртвые :(

А есть и наоборот: вебринг, который еще в процессе образования - http://smolnet.ru/ring/. Подробности у @sn4il в https://blog.sn4il.site/sn4il/p/1714328546.836796

opennet honked 20 Jul 2024 10:00 +0200

В KDE устранены крахи и улучшена поддержка Wayland

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из наиболее важных изменений за последние две недели отмечается устранение пяти наиболее распространённых причин аварийного завершения KDE Plasma, которые были вызваны как ошибками в коде KDE, так и регрессивными изменениями в Qt. Для определения проблем, требующих исправления в первую очередь, была задействована новая автоматическая система отправки уведомлений о проблемах, которая позволила понять какими сбоями пользователи сталкиваются наиболее часто.

Кроме того проведена работа по реализации в KDE поддержки механизма "sticky keys" при использовании Wayland. Данный механизм позволяет людям c нарушением мелкой моторики пальцев рук пользоваться клавиатурными комбинациями, требующими одновременного нажатия нескольких клавиш - в режиме "sticky keys" клавиши-модификаторы (Shift, Ctrl, Alt) можно нажимать заранее, перед нажатием другой клавиши (нажатие модификатора запоминается и применяется к следующей клавише).

Среди других изменений:

  • Добавлена возможность сборки KWin только с поддержкой сеанса Wayland.
  • В музыкальном проигрывателе Elisa реализована возможность добавления трека или альбома в позицию в списке воспроизведения, следующую сразу за текущей композицией.
  • В файловом менеджере Dolphin реализован диалог с кнопкой для установки приложения Filelight, показываемый при попытке просмотра информации о свободном пространстве на накопителе, если Filelight не установлен.

  • В Filelight переделана начальная страница, показываемая при открытии приложения.
  • В программе для создания скриншотов Spectacle убраны зазоры при показе информационных блоков.
  • В конфигуратор добавлен интерфейс для калибровки графических планшетов.
  • Предоставлена возможность настройки ширины пиктограмм и текста, показываемых при активации менеджера задач.
  • Обеспечена возможность установки порога зарядки аккумулятора при работе на платформе OpenBSD.
  • Повышена плавность процесса изменения размера виджетов.
  • Отключена возможность удаления прав администратора у текущего пользователя, если в системе нет других пользователей с правами администратора (чтобы предотвратить удаление прав администратора у себя по ошибке).
  • Из виджета управления принтером удалён фильтр типов отправляемых на печать работ, который был неработоспособен.
  • При выводе уведомлений исключена блокировка режима "direct scan-out" в композитном менеджере KWin, приводившая к снижению производительности в компьютерных играх.
  • В KWin улучшено определение включения тройной буферизации в Wayland.
  • В KWin добавлена поддержка возможностей для работы в режиме реального времени на системах, в которых вместо Glibc используется Си-библиотека Musl.
  • В RDP-сервере реализована возможность приёма соединений через IPv6 и добавлена поддержка систем, использующих видеокодек OpenH264.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61582

continue bonked 20 Jul 2024 09:42 +0200
original: Alexander_North@mastodon.social

Шел по улице и вдруг заметил на заборе удивительных металлических персонажей. Первый был похож на змея Горыныча с тремя головами, словно сошедший со страниц сказок. Второй остался загадкой, притягивая взгляд своим таинственным и загадочным обликом. Как вы думаете, кто мог бы быть этим таинственным персонажем?

opennet honked 19 Jul 2024 21:00 +0200

По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным

Компания Cloudflare опубликовала статистику о характере трафика, обработанного системной доставки контента с 1 апреля 2023 года по 31 марта 2024 года. За год доля сомнительного, вредоносного или мусорного HTTP-трафика, который был блокирован или перенаправлен на проверочные страницы для отсеивания ботов (JavaScript-проверка или капча), увеличилась с 6% до 6.8% в среднем за год. Пиковые значения подобного трафика достигали 12% в определённые дни.

53.9% из блокированного или направленного для дополнительной проверки трафика приходится на вредоносную деятельность, попытки атак и активность ботов, 37.1% - на трафик DDoS-атак, а 7.2% - на запросы с IP-адресов, имеющих плохую репутацию и находящихся в чёрных списках.

Несмотря на то, что наиболее популярным типом атак на web-приложения остаётся DDoS-атаки, вызывающие отказ в обслуживании, отмечается возрастание значения атак, нацеленных на эксплуатацию неисправленных уязвимостей. Администраторам рекомендуется не затягивать с установкой обновлений с устранением критических уязвимостей, так как подобные атаки становятся всё более оперативными. Например, продукт JetBrains TeamCity начали атаковать спустя всего 22 минуты после появления в открытом доступе прототипа эксплоита для неисправленной уязвимости CVE-2024-27198, позволяющей получить доступ без аутентификации. Из наиболее активных атак упоминаются попытки эксплуатации уязвимостей в Apache Struts (CVE-2023-50164), Apache Spark (CVE-2022-33891), Adobe Coldfusion (CVE-2023-29298, CVE-2023-38203, CVE-2023-26360) и MobileIron (CVE-2023-35082).

31.2% от всего трафика связывается с активностью ботов, при том, что лишь 7% запросов от ботов генерируются известными легитимными сервисами, такими как поисковые системы, остальные 93% отнесены к категории неизвестных ботов, которые потенциально могут совершать вредоносные действия.

Из тенденций также отмечается рост трафика, связанного с обращением к Web API, отдающих ответы в форматах JSON или XML. Доля подобных запросов достигла отметки в 60% от всего динамически генерируемого (не кэшируемого) трафика. По оценке Cloudflare треть от запросов к API связаны с обращением к "теневым" API-обработчикам, которые не учитываются организациями (явно не преподносятся как публично доступные Web API) и должным образом не защищаются.

В среднем корпоративные клиенты Cloudflare используют в своих web-сервисах 47 сторонних скриптов. Наиболее популярными провайдерами сторонних скриптов названы Google (Tag Manager, Analytics, Ads, Translate, reCAPTCHA, YouTube),Meta (Facebook Pixel, Instagram), Cloudflare (Web Analytics), jsDelivr, New Relic, Appcues, Microsoft (Clarity, Bing, LinkedIn), jQuery, WordPress (Web Analytics, плагины), Pinterest, UNPKG, TikTok и Hotjar.

В ходе работы корпоративных web-приложений в среднем осуществляется подключение почти к 50 внешним сервисам (как правило, используемые сторонние скрипты передают данные на внешние хосты, например, Google Analytics отправляет статистику на серверы Google). Среди наиболее популярных внешних сервисов, к которым осуществляется подключение: Google (Analytics, Ads), Microsoft (Clarity, Bing, LinkedIn), Meta (Facebook Pixel), Hotjar, Kaspersky, Sentry, Criteo, tawk.to, OneTrust, New Relic и PayPal.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61580

continue honked back 19 Jul 2024 13:54 +0200
in reply to: https://honk.any-key.press/u/continue/h/gC5jnbgJ4pWGB3j4Bf

=> gemini://any-key.press/trap/2024-07-12_badger_morning.gmi Барсук утром (первая встреча)
=> gemini://any-key.press/trap/2024-07-12_pig_morning.gmi Дикие свиньи (вслед за барсуком)
=> gemini://any-key.press/trap/2024-07-12_badger_night.gmi Барсук возвращается ночью
=> gemini://any-key.press/trap/2024-07-13_fox.gmi И, наконец, лиса

Всё снято за одни сутки.

(#фотоловушка #cameratrap #gemini #ФотоЛовушка #CameraTrap)

continue bonked 19 Jul 2024 11:56 +0200
original: U100s@mastodon.ml

Неожиданная польза от повальной эмиграции: никто при холодных звонках не удивляется фразе "Я не в России живу, удалите мой номер, пожалуйста" - извиняются, не спорят, не пытаются навязать услугу и обещают удалить - по крайней мере мне повторно никто пока не звонил :-)

continue bonked 19 Jul 2024 11:56 +0200
original: contrinitiator@honk.any-key.press

Тема орнаментов безумно интересная и сложная, фактически это последний живой (? - тут нет уверенности) осколок ушедших традиций, но даже просто интересно посмотреть на замдиректора этого белорусского музея Нечаеву - такой аристократический тип сарматской, как сказали бы некоторые поляки, внешности.

О чем нам рассказывают древние знаки и символы?
ссылка на Youtube: часть I; часть II
#фольклор #орнаменты

continue honked 19 Jul 2024 11:52 +0200

"На интеграцию с другой стороны выделили трех людей: один джун, второй руководитель, а третий пока в отпуске."

Звучит, как начало анекдота, но это рабочая реальность.

(#worklog #WorkLog)

contrinitiator honked 19 Jul 2024 11:30 +0200

Тема орнаментов безумно интересная и сложная, фактически это последний живой (? - тут нет уверенности) осколок ушедших традиций, но даже просто интересно посмотреть на замдиректора этого белорусского музея Нечаеву - такой аристократический тип сарматской, как сказали бы некоторые поляки, внешности.

О чем нам рассказывают древние знаки и символы?
ссылка на Youtube: часть I; часть II
#фольклор #орнаменты

contrinitiator bonked 19 Jul 2024 09:10 +0200
original: iron_bug@friendica.ironbug.org

@anika_voin а ещё через час там будет уже другой "прогноз", и так далее.
они там какие-то наркоманы совсем. такое ощущение, что они генерят какие-то случайные данные, а потом их правят таким же случайным образом. а ведь раньше без всяких там спутников и прочего умели предсказывать погоду хотя бы на пару дней.

opennet honked 19 Jul 2024 00:00 +0200

Фонд Apache анонсировал предстоящий ребрендинг

Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, объявила о решении полностью изменить логотип, убрав из него изображение пера, используемого как символ проектов Apache с 1997 года. Новый логотип, который будет выбран путём голосования членов организации, намерены представить 7 октября на конференции Community Over Code.

В качестве причины прекращения использования былой символики упоминается недовольство организации Natives in Tech, отстаивающей интересы коренных народов. В частности, организация считает неприемлемым использование индейской символики в логотипе Apache Software Foundation, и расценивает это как манипуляцию культурными ценностями национальных меньшинств, искажающую представление об индейцах и основанную на стереотипах. Кроме смены логотипа борцы за права индейцев также требовали переименовать организацию и прекратить использование слова Apache, но сообщество пока ограничилось переименованием конференции ApacheCon в Community Over Code, но отказалось переименовывать организацию из-за больших затрат и юридических сложностей.

<img alt="" src="https://www.opennet.ru/opennews/pics_base/CFD0C5CECEC5D4_1721335599.png">

Источник: https://www.opennet.ru/opennews/art.shtml?num=61578

opennet honked 18 Jul 2024 23:00 +0200

NVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчанию

Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчанию открытых модулей ядра Linux для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000). Используемые в драйверах NVIDIA модули для ядра Linux были открыты весной 2022 года под лицензиями MIT и GPLv2, а план по использованию их по умолчанию был анонсирован два месяца назад. Речь только о переключении основного пакета драйверов по умолчанию на уже существующие открытые модули, которые ранее поставлялись в качестве опции. Предоставляющие основную функциональность прошивки и компоненты, работающие в пространстве пользователя, такие как библиотеки для CUDA, OpenGL и Vulkan, остаются проприетарными.

До сих пор в состав проприетарных драйверов входили как открытые, так и проприетарные варианты модулей, которые обновлялись синхронно, но по умолчанию использовались проприетарные модули. Отличие доступных вариантов сводится к тому, что открытые модули могут использоваться только с GPU, оснащёнными отдельным микроконтроллером GSP (GPU System Processor), использование которого позволило вынести операции инициализации и управления GPU из драйвера на уровень проприетарной прошивки. GSP поставляется в видеокартах на базе таких микроархитектур, как Turing, Ampere, Ada и Hopper.

В проприетарных модулях, помимо новых GPU, продолжает сохраняться и поддержка старых GPU, не оснащённых GSP, например, GPU на базе микроархитектур Maxwell, Pascal и Volta. Компания NVIDIA намерена прекратить реализацию поддержки новых GPU в проприетарных модулях и сосредоточиться только на развитии открытых. Например, в открытых модулях уже доступна поддержка новых платформ NVIDIA Grace Hopper и NVIDIA Blackwell, которые не поддерживаются в проприетарных модулях.

В выпуске драйверов NVIDIA 560 для обычных GPU начиная с Turing, а при виртуализации GPU, начиная с Ada, по умолчанию начнут устанавливаться открытые варианты модулей ядра nvidia.ko, nvidia-modeset.ko, nvidia-uvm.ko, nvidia-drm.ko и nvidia-peermem.ko, в ситуациях когда их применение возможно. В дистрибутивах Ubuntu, Debian, SUSE и openSUSE для установки варианта драйверов NVIDIA на базе открытых модулей рекомендуется использовать пакет "nvidia-open", а в дистрибутивах на базе RHEL - модуль "nvidia-driver:open-dkms".

При желании установить в систему проприетарные модули ядра потребуется указание опции "--kernel-module-type=proprietary" при запуске run-архива с драйверами NVIDIA, или изменение параметров по умолчанию в интерфейсе, показываемом инсталлятором. Кроме того, отдельно подготовлен пакет nvidia-driver-assistant, упрощающий выбор оптимального варианта модулей ядра.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61577

continue honked 18 Jul 2024 18:36 +0200

Довольно редкая находка для лен.области: в мою фото-ловушку попал барсук!

(#фотоловушка #cameratrap #ФотоЛовушка #CameraTrap)

m71K1C7J22n27C43DF.jpg Ts26rWpy3FTcCrxrzy.jpg

opennet honked 18 Jul 2024 15:00 +0200

GitLab рассматривает возможность продажи бизнеса

По данным издания Reuters, компания GitLab, развивающая одноимённую платформу совместной разработки, рассматривает возможность продажи бизнеса, в связи с поступлением подобных предложений. Детали возможной сделки не разглашаются, но в качестве одного из потенциальных покупателей отмечается компания Datadog, предоставляющая сервис мониторинга облачных систем. Предполагается, что если стороны придут к соглашению, то сделка может состояться через несколько недель. Рыночная стоимость GitLab оценивается примерно в 8 миллиардов долларов. Платформа имеет более 30 миллионов зарегистрированных пользователей. Рыночная стоимость Datadog составляет приблизительно 44 миллиарда долларов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61574

opennet honked 18 Jul 2024 15:00 +0200

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей.

Некоторые проблемы:

  • 6 проблем с безопасностью в Java SE и 7 проблем в GraalVM. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE и GraalVM имеют уровень опасности 7.4 (уязвимость в Hotspot) и 8.2 (уязвимость в Node.js) из 10. Уязвимости устранены в выпусках Java SE 22.0.2, 21.0.4, 17.0.12, 11.0.24, 8u421.
  • 22 уязвимости в сервере MySQL, все из которых могут быть эксплуатированы только локально. Наиболее серьёзные проблемы имеют уровень опасности 6.5 и связаны с уязвимостью в оптимизаторе. Менее опасные уязвимости затрагивают InnoDB, Thread Pooling, DDL, оптимизатор, Pluggable Auth, обработчик соединений и систему аутентификации. Проблемы устранены в выпусках MySQL Community Server 9.0.0, 8.4.1 и 8.0.38.
  • 3 уязвимости в VirtualBox, одна из которых помечена как опасная (8.2 из 10). Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, уязвимость позволяет получить доступ к хост-окружению из гостевых систем. Уязвимости устранены в обновлении VirtualBox 7.0.20.
  • 1 уязвимость в Solaris, которая затрагивает файловую систему (уровень опасности 3.3 из 10). Уязвимость устранена в обновлении Solaris 11.4 SRU71. Кроме устранения уязвимости в новой версии также обновлены версии пакетов Explorer 24.3, libffi 3.2.1, Unbound 1.20.0, Jinja2 3.1.4, Apache HTTP Server 2.4.59, git 2.39.4, libarchive 3.7.4, PHP 8.3.8, Firefox 115.12.0esr, Thunderbird 115.12.0, python-mod/django, utility/python и utility/gnu-indent.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61573

opennet honked 18 Jul 2024 15:00 +0200

Релиз инструмента резервного копирования nxs-backup 3.9.0

Опубликован релиз инструмента резервного копирования nxs-backup 3.9.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД: MySQL, PostgreSQL, MongoDB, Redis. Код проекта распространяется под лицензией Apache 2.0.

Резервные копии могут храниться как локально, так и в удалённых хранилищах (S3, FTP, SSH, SMB, NFS, WebDAV), для работы с которыми используются различные библиотеки. Копирование можно осуществлять не только за указанный период времени, но и с учётом поддержания конкретного количества бэкапов.

Благодаря интеграции с мониторингом есть возможность получать такие метрики, как размер файла бэкапа, корректность сбора бэкапа, время сбора бэкапа и т.д., в Prometheus-совместимом формате. Добавлена дополнительная метрика nxs_backup_creation_ts, содержащая временную метку Unix-даты создания резервной копии. Каждый бэкап может быть идентифицирован и настроен с соответствующим алертом, в дополнение (или вместо) имеющихся алертов с помощью хуков, что позволяет более эффективно управлять состоянием резервных копий.

В новой версии:

  • Добавлена возможность ограничения потребления различных ресурсов. Например, можно ограничивать скорость доступа к дискам, скорость передачи по сети и ресурсы CPU, используя такие команды, как limits.disk_rate, limits.net_rate, rate_limit и limits.cpu_max_count.
  • Появилась возможность отключения ротации резервных копий nxs-backup, при этом отправка бэкапов будет работать в обычном режиме.
  • Исправлены различные ошибки, связанные с использованием некорректно настроенных/недоступных хранилищ, SCP/SFTP серверами и выключением метрик.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61572

opennet honked 18 Jul 2024 15:00 +0200

В Bcachefs реализована возможность самовосстановления ФС из избыточных кодов

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, предложил для включение в состав ядра Linux 6.11 изменение с реализацией в ФС Bcachefs возможности автоматического прозрачного восстановления проблемных данных, используя сохраняемые избыточные коды восстановления ошибок. Логика работы предложенной функциональности напоминает реализацию подобной функции в Btrfs: если при чтении возникает ошибка ввода/вывода или вычислено не соответствие контрольной суммы, проблемный блок данных будет автоматически перезаписан заново, при наличии избыточности для его восстановления.

Линус Торвальдс отложил приём данного изменения в ядро 6.11 из-за проблем с оформлением патчей (был выполнен "git rebase" на новую ветку, что не нужно было делать) и наличия оставленных без ответов вопросов об изменениях, вносимых патчами в область за пределами fs/bcachefs.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61570

opennet honked 18 Jul 2024 11:00 +0200

Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi

Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу. Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через VPN-сервер, к которому в качестве клиента имеет возможность подключиться атакующий.

Для совершения атаки злоумышленник должен иметь возможность подключения к одному VPN-серверу с жертвой, что возможно, например, при использовании типовых VPN-операторов и публичных VPN-сервисов, предоставляющих доступ всем желающим. Уязвимость затрагивает VPN-серверы, использующие трансляцию адресов (NAT) для организации обращения клиентов к внешним ресурсам, при том, что для приёма трафика от клиентов и отправки запросов к внешним сайтам на сервере должен использоваться один и тот же IP-адрес.

Атака основана на том, что через отправку специально оформленных запросов атакующий, подключённый к тому же VPN-серверу и использующий общий NAT, может добиться искажения содержимого таблиц трансляции адресов, которое приведёт к тому, что пакеты, адресованные одному пользователю, будут направлены другому пользователю. В таблицах трансляции адресов информация о том, с каким внутренним IP-адресом сопоставлен отправленный запрос, определяется на основе номера исходного сетевого порта, использованного при отправке запроса. Атакующий через отправку определённых SYN- и ACK-пакетов и одновременных манипуляций со стороны клиентского соединения к VPN-серверу и со стороны подконтрольного атакующего внешнего сервера может добиться возникновения коллизии в таблице NAT и добавления записи с тем же номером исходного порта, но ассоциированной с его локальным адресом, что приведёт к тому, что ответы на чужой запрос будут возвращены на адрес атакующего.

В ходе исследования были протестированы системы трансляции адресов Linux и FreeBSD в сочетании с VPN OpenVPN, OpenConnect и WireGuard. Платформа FreeBSD оказалась не подвержена методам атаки по перенаправлению запросов, осуществляемым со стороны других пользователей, подключённых к тому же VPN. Подстановку в таблицы NAT удалось совершить только в ходе атаки ATIP (Adjacent-to-In-Path), при которой атакующий может вклиниться в трафик между пользователем и VPN-сервером или между VPN-сервером и целевым сайтом (например, когда пользователь подключается к подконтрольной атакующему сети Wi-Fi). При этом NAT FreeBSD также затронула атака, позволяющая определить факт подключения пользователя к определённому сайту (Connection Inference).

Что касается Linux, то подсистема Netfilter оказалась подвержена атакам по подстановке записей в таблицу трансляции адресов, позволяющим перенаправить входящие пакеты другому пользователю, добиться отправки пакетов вне шифрованного VPN-канала (Decapsulation) или определить открытые сетевые порты на стороне клиента.

В качестве мер для блокирования атаки VPN-провайдерам рекомендуется использовать адекватные методы рандомизации номеров исходных портов в NAT, ограничить число допустимых одновременных соединений к VPN-серверу от одного пользователя, а также блокировать возможность выбора клиентом сетевого порта, принимающего запросы на стороне VPN-сервера.

По мнению представителя компании Proton AG, атака не затрагивает VPN-сервисы, в которых используются раздельные IP для входящих и исходящих запросов. Кроме того, имеются сомнения в возможности применения атаки к реальным VPN-сервисам, так как успешная атака пока продемонстрирована только в лабораторных условиях и для её проведения требуется выполнение определённых условий на стороне VPN-сервера и атакуемого клиента. Кроме того, атака может быть полезна только для манипуляций с незашифрованными запросами, такими как обращение к DNS, в то время как использование TLS и HTTPS на уровне приложений делает перенаправление трафика бесполезным.


Манипулирующие с таблицами трансляции адресов атаки применимы не только к VPN, но и к беспроводным сетям, в которых для подключения пользователей к внешним ресурсам в точке доступа используется NAT. В прошлом месяце опубликованы результаты исследования возможности проведения похожей атаки по перехвату TCP-соединений других пользователей беспроводной сети. Метод атаки оказался применим к 24 из 33 протестированным беспроводным точкам доступа.

Предложенная для Wi-Fi атака оказалась значительно проще, чем вышеотмеченный метод для VPN, так как из-за применения оптимизаций, многие точки доступа не проверяли корректность номеров последовательностей в TCP-пакетах. В итоге, для атаки достаточно было отправить фиктивный RST-пакет для очистки записи в таблице трансляции адресов, а затем добиться направления ответа на хост атакующего для определения номеров последовательности (SEQ) и подтверждения (ACK), необходимых для перехвата TCP-соединения.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61571

opennet honked 17 Jul 2024 23:00 +0200

Выпуск Nobara 40, редакции Fedora с патчами для игр и обработки контента

Опубликован выпуск дистрибутива Nobara 40, основанного на пакетной базе Fedora Linux 40 и включающего дополнительные исправления, решающие известные проблемы, проявляющиеся при запуске компьютерных игр, потоковом вещании и выполнении задач, связанных с созданием контента. Для загрузки подготовлены девять установочных образов: официальный со стилизованным KDE, дополнительные с чистыми окружениями GNOME и KDE, Steam-HTPC для Steam Deck на базе KDE и Steam-Handheld для носимых устройств, а также отдельные сборки первых четырёх образов с проприетарными драйверами NVIDIA.

Целью проекта является предоставление сразу готового к работе пользовательского окружения, не требующего выполнения дополнительных действий после установки и решающего основные проблемы, с которыми сталкиваются пользователи Fedora. Дистрибутив поставляется с проприетарными компонентами, обычно используемыми на рабочих станциях, такими как мультимедийные кодеки и драйверы, а также пакетами, отсутствующими в штатном репозитории Fedora, например, OBS Studio, Steam, Lutris и дополнительными зависимостями к Wine.

Среди предлагаемых дистрибутивом расширенных исправлений отмечается поставка патчей к ядру Linux для снижения задержек в играх (Zenify), решения проблем с OpenRGB, использования драйвера amdgpu для старых GPU, поддержки приставки Steam Deck и устройства Microsoft Surface, улучшения совместимости с ноутбуками ASUS, устранения несовместимости SimpleDRM с драйверами NVIDIA, поддержки ноутбуков Lenovo Legion, включения ashmem и binder для Waydroid, устранения проблем при использовании Wayland с драйвером Nouveau.

В состав включены наиболее свежие выпуски Mesa и Wine, собранные из репозиториев проектов. SELinux заменён на AppArmor. Добавлены патчи к Glibc, Flatpak, SDL2, Mutter и xwayland. В пакет с Blender включена поддержка FFmpeg и библиотеки трассировки лучей HIP. Установлены дополнительные зависимости для Davinci Resolve. Включена большая подборка патчей для OBS Studio, среди которых патчи для решения проблем с захватом экрана игр, использующих OpenGL и Vulkan, а также патчи для аппаратного кодирования H.264 и H.265/HEVC на системах AMD, NVIDIA и Intel. По умолчанию активирован репозиторий RPMFusion.

В новой версии:

  • Переход на пакетную базу Fedora 40.
  • Добавлено графическое приложение для обновления системы.
  • В пакетный менеджер Nobara Package Manager добавлена поддержка поиска, установки и удаления пакетов в формате flatpak, используя графический интерфейс.
  • Из официального образа удалено приложение KDE Discover (для работы с пакетами теперь достаточно Nobara Package Manager).
  • Улучшена поддержка пакетов в формате Snap.
  • Добавлен интерфейс Nobara Driver Manager для установки сторонних драйверов.
  • Переработана тема оформления Nobara для KDE.
  • Обновлены KDE 6.1.1, GNOME 46, Mesa 24.1.3, проприетарные драйверы NVIDIA 555.58.02, OBS Studio 30.2.0.
  • В качестве web-браузера по умолчанию возвращён Firefox, а вместо OnlyOffice задействован LibreOffice.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=61569

opennet honked 17 Jul 2024 23:00 +0200

Релиз StartWine-Launcher 404, программы для запуска Windows-приложений и игр в Linux

Проектом StartWine-Launcher подготовлено приложение, развиваемое для запуска в системах на базе Linux приложений и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Из особенностей отмечаются контейнер на базе runimage, отсутствие необходимости установки системных зависимостей и дружелюбный графический интерфейс. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.

Возможности StartWine-Launcher:

  • Контейнер на базе runimage: приложения запускаются в контейнере, что исключает необходимость установки зависимостей в систему и изолирует запускаемое приложение от основной системы.
  • Графический интерфейс пользователя, избавляющий от необходимости разбираться в сложных настройках.
  • Универсальная установка: приложение можно установить в любое место, не затрагивая системные файлы.

Особенности новой версии:

  • Добавлена возможность просмотра всех файлов и дисков.
  • Реализован поиск обновлений.
  • Обеспечено создание ярлыков и их добавление на рабочий стол, в меню Пуск или в приложение Steam, что может быть полезным для пользователей SteamDeck.
  • Предоставлена возможность смены иконок и постеров для игр.
  • Добавлены гибкие настройки mangohud и vkbazalt для оптимизации и повышения производительности в играх.
  • Добавлены различные варианты цвета для анимации OpenGL.
  • Добавлена ​​новая анимация "Sin Cos 3d".
  • Настройки интерфейса перенесены в меню верхней панели.
  • Настройки цвета индикаторов MangoHud перенесены в раздел настроек MangoHud.
  • Панель наложения перемещена на нижнюю панель окна.
  • В контекстное меню файлового менеджера добавлена ​​сортировка файлов.
  • Добавлен режим панорамного просмотра файлов (разделённый вид).
  • Добавлен просмотр файлов в виде подробного списка (таблицы).
  • Добавлена ​​поддержка просмотра файлов с мобильных устройств.
  • Добавлена возможность отдельного изменения размера ярлыков и значков файлов.
  • Добавлена поддержка автоматического скрытия верхней и нижней панелей.
  • Изменён запуск из системного файлового менеджера.
  • В файловый менеджер добавлено сжатие Zstd и zstd ultra.
  • Добавлена ​​статистика общего и среднего времени, проведённого в играх.
  • Исправлены ошибки и улучшена производительность.
  • Сокращено время запуска.
  • Исправлена ошибка воспроизведения видео в играх.
  • Исправлена ошибка при смене версии Windows.
  • Исправлены ошибки, проявляющиеся при поиске файлов.
  • Исправлены проблемы при ​​генерации миниатюр изображений и видео.
  • Налажен запуск в режиме OpenGL.
  • Устранена проблема с отображением файлов при изменении размера иконок.
  • Изменён список доступных для загрузки сборок Wine. Добавлена функция обновления списка сборок wine.
  • Исправлен разбор командной строки.
  • Удалён режим компактного размера меню.
  • Обновлены локали.
  • Обновлены конфигурации префиксов.
  • Обновлён список версий Wine.
  • Обновлены библиотеки и драйверы в контейнере.
  • Обновлён список горячих клавиш.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61566

opennet honked 17 Jul 2024 13:00 +0200

Выпуск звукового редактора Audacity 3.6

Опубликован релиз свободного редактора звука Audacity 3.6, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Audacity 3.6 стал шестым значительным выпуском, сформированным после перехода проекта в руки компании Muse Group. Код Audacity распространяется под лицензией GPLv3, бинарные сборки доступны для Linux, Windows и macOS.

Основные улучшения:

  • Добавлена поддержка master-эффектов, позволяющий добавить эффект сразу ко всем трекам в проекте.
  • Предложены новые реализации эффектов "компрессор" (compressor) и "ограничитель" (limiter), учитывающие историю изменения громкости и способные работать в реальном режиме времени. Компрессор даёт возможность уменьшить разницу между самыми тихими и самыми громкими звуками, а ограничитель не позволяет превысить определённый уровень громкости (уменьшает громкость при превышении определённого порога). Добавлены пресеты для использования данных эффектов в различных типовых ситуациях.
  • Предложены новые тёмные и светлые темы оформления, которые можно выбрать в секции "Preferences -> Interface". Доступны средства для разработки собственных тем оформления.
  • Проведена работа по повышению производительности при работе с крупными проектами и при отображении интерфейса на больших экранах.
  • Добавлена поддержка мультимедийного пакета FFmpeg 7.
  • Разрешена вставка звуковых файлов из буфера обмена (Ctrl+V).
  • Добавлена возможность определения в темах оформления цвета визуализации звуковых волн.
  • При импорте raw-потоков добавлена возможность указания смещений, превышающих 2 ГБ.
  • Добавлена возможность загрузки AI-эффектов OpenVINO с сайта audacityteam.org.


<iframe src="https://www.youtube.com/embed/f5TXPUOFH6A">

Источник: https://www.opennet.ru/opennews/art.shtml?num=61565

continue honked 17 Jul 2024 12:31 +0200

$ curl https://qemu.org/
curl: (60) SSL certificate problem: certificate has expired

opennet honked 17 Jul 2024 12:00 +0200

Выпуск пакетного фильтра nftables 1.1.0

Опубликован выпуск пакетного фильтра nftables 1.0.8, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Значительное изменение номера версии не связано с какими-то кардинальными изменениями, а лишь является следствием последовательного продолжения нумерации в десятичном исчислении (прошлый выпуск был 1.0.9). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.2.7, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables.

В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком.

Непосредственно правила фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в ядре в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Подобный подход позволяет значительно сократить размер кода фильтрации, работающего на уровне ядра и вынести все функции разбора правил и логики работы с протоколами в пространство пользователя.

Основные изменения:

  • В map-выражениях добавлена поддержка переменных:
       define dst_map = { ::1234 : 5678 }
    
       table ip6 nat {
          map dst_map {
             typeof ip6 daddr : tcp dport;
             elements = $dst_map
          }
          chain prerouting {
             ip6 nexthdr tcp redirect to ip6 daddr map @dst_map
          }
       }
    
  • Добавлена поддержка VLAN:
       ip saddr 10.1.1.1 icmp type echo-request vlan id set 321
       # payload
       ether type 8021ad vlan id 10 vlan type 8021q vlan id 100 vlan type ip accept
    
  • Для выражений "log" задействован новый строковый препроцессор с поддержкой переменных:
       define message="test"
       log prefix "my $message"
    
  • При вычислении значения выражения "meta hour" реализована обработка отрицательного смещения в часовом поясе, заданном через переменную окружения TZ:
       TZ=UTC-4 nft add rule x y meta hour "22:00"
    
  • Обеспечено преобразование порядка следования байтов при использовании выражений ct и meta, а также при использовании операций слияния и диапазонов в set-наборах.
       map mapv6 {
          typeof ip6 dscp : meta mark;
       }
       meta mark set ip6 dscp map @map1
    
       будет получен байткод:
       [ payload load 2b @ network header + 0 => reg 1 ]
       [ bitwise reg 1 = ( reg 1 & 0x0000c00f ) ^ 0x00000000 ]
       [ byteorder reg 1 = ntoh(reg 1, 2, 2) ]
       [ bitwise reg 1 = ( reg 1 › 0x00000006 ) ]
       [ lookup reg 1 set mapv6 dreg 1 ]
       [ meta set mark with reg 1 ]
    
  • Возобновлена поддержка команды "replace rule".
       replace rule ip t1 c1 handle 3 'jhash ip protocol . ip saddr mod 170 vmap { 
    0-94 : goto wan1, 95-169 : goto wan2, 170-269 }"
    
  • Возобновлена возможность добавления сетевых устройств в существующие flowtable:
       create flowtable inet filter f1 { hook ingress priority 0; counter }
       add flowtable inet filter f1 { devices = { dummy1 } ; }
    
  • При использовании представления в формате JSON разрешено указание нескольких устройств в блоке "chain".
  • Решены проблемы при использовании команды "create set":
       define ip-block-4 = { 1.1.1.1 }
       create set netdev filter ip-block-4-test {
          type ipv4_addr
          flags interval
          auto-merge
          elements = $ip-block-4
       }
    
  • Решены проблемы при задании опций tcp цифрами:
        tcp option 254
    
  • Решены проблемы при использовании выражений meta и ct с map-наборами:
        meta mark set vlan id map { 1 : 0x00000001, 4095 : 0x00004095 }
    
  • В выражениях payload и concat запрещено указание данных размером больше 512 байтов.
  • При выполнении команды "nft describe" реализован учёт значений из файлов group, rt_mark и rt_realms, размещённых в каталогах /etc/iproute2/ и /use/share/iproute2/.
        # nft describe meta rtclassid
        meta expression, datatype realm (routing realm) (basetype integer), 32 bits
    
        pre-defined symbolic constants from /etc/iproute2/rt_realms (in decimal):
            cosmos                                             0
        Reject statement with range
            meta mark set 0-100
    
  • В set-наборах, заданных в формате JSON, реализована поддержка флага auto-merge.
  • Ускорена операция вывода списка таблиц. Реализована поддержка опции -t/--terse для ускорения команд "list table" и "list set".
  • Обеспечено преобразование выражений meter в динамические set-наборы:
       add rule t c tcp dport 80 meter m size 128 { ip saddr timeout 2s limit rate 
    10/second }
    
    будет преобразован в 
    
       set m {
          type ipv4_addr
          size 128
          flags dynamic,timeout
       }
       tcp dport 80 update @m { ip saddr timeout 2s limit rate 10/second burst 5 
    packets }
    
  • В представлении в формате JSON добавлена поддержка объектов synproxy и map-наборов с объединёнными данными.
  • При использовании опций -f/--filename обеспечена обработка путей, относительно каталога текущего файла.
  • При использовании опций -I/--include проверка путей по умолчанию теперь ведётся с конца списка.
  • Налажена работа опций -o/--optimize с выражениями, содержащими счётчики значений:
       # nft -c -o -f ruleset.nft
       Merging:
       ruleset.nft:5:17-45:                 ct state invalid counter drop
       ruleset.nft :6:17-59:                 ct state established,related counter 
    accept
       into:
            ct state vmap { invalid counter : drop, established counter : accept, 
    related counter : accept }
    
       Merging:
       ruleset.nft:7:17-43:                 tcp dport 80 counter accept
       ruleset.nft:8:17-44:                 tcp dport 123 counter accept
       into:
            tcp dport { 80, 123 } counter accept
    
       Merging:
       ruleset.nft:9:17-64:                 ip saddr 1.1.1.1 ip daddr 2.2.2.2 
    counter accept
       ruleset.nft:10:17-62:                 ip saddr 1.1.1.2 ip daddr 3.3.3.3 
    counter drop
       into:
              ip saddr . ip daddr vmap { 1.1.1.1 . 2.2.2.2 counter : accept, 
    1.1.1.2 . 3.3.3.3 counter : drop }
    
  • Восстановлена совместимость с дампами элемента set, созданными в nftables до версии 0.9.8.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61564

opennet honked 17 Jul 2024 10:00 +0200

Google открыл приложение для создания 3D-моделей с использованием виртуальной реальности

Компания Google сообщила об открытии исходного кода проекта Google Blocks, предоставляющего виртуальное 3D-окружение для создания сцен, объектов и моделей для систем виртуальной и дополненной реальности. Работа с программой осуществляется с использованием шлемов виртуальной реальности, что позволяет вместо традиционных процессов разработки 3D-элементов с использованием плоских экранов, создавать модели непосредственно внутри виртуального трёхмерного окружения. Код написан на языке C# с использованием игрового движка Unity и открыт под лицензией Apache 2.0. Поддерживается работа с 3D-шлемами HTC Vive и Oculus Rift.

<iframe src="https://www.youtube.com/embed/1TX81cRqfUU?CFD0C5CECEC5D4">

Источник: https://www.opennet.ru/opennews/art.shtml?num=61563

opennet honked 17 Jul 2024 10:00 +0200

В репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHEL

Ассоциация OpenELA (Open Enterprise Linux Association), образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечению совместимости с RHEL, объявила о введении в строй автоматизированной системы, позволяющей размещать в открытом доступе исходные тексты пакетов спустя несколько дней после выхода очередных релизов Red Hat Enterprise Linux (RHEL). В настоящее время в поддерживаемом проектом репозитории размещены src-пакеты, соответствующие актуальным релизам RHEL 9.4 и 8.10, а также накопившимся обновлениям.

OpenELA занял место репозитория git.centos.org, поддержание которого было прекращено компанией Red Hat. Размещённые в репозитории OpenELA пакеты распространяются бесплатно и без ограничений, и могут использоваться в качестве основы для создания дистрибутивов, бинарно совместимых с Red Hat Enterprise Linux, идентичных по поведению (на уровне ошибок) с RHEL и пригодных для использования в качестве замены RHEL. Репозиторий поддерживается совместными усилиями команд разработчиков RHEL-совместимых дистрибутивов Rocky Linux, Oracle Linux и SUSE Liberty Linux.

После сворачивания git.centos.org в качестве единственного публичного источника кода пакетов RHEL остался только репозиторий CentOS Stream, который полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL. Обычно разработка CentOS Stream ведётся с небольшим опережением, но возникают и обратные ситуации - обновления некоторых пакетов (например, с ядром) в CentOS Stream могут публиковаться с задержкой. Дополнительно для клиентов Red Hat оставлена возможность загрузки srpm-пакетов через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, что не позволяет использовать эти пакеты для создания производных дистрибутивов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61562