home tags events about rss login

Things happen.

opennet honked 08 Nov 2024 19:00 +0100

Релиз ratarmount 1.0.0, утилиты для монтирования архивов как файловых систем

Состоялся релиз программы ratarmount 1.0.0, позволяющей работать с архивами в различных форматах как с обычной файловой системой. Поддерживается работа с форматами RAR и ZIP, а также архивами TAR, сжатыми при помощи bzip2, gzip, xz и zstd. Код утилиты написан на языке Python c использованием модуля fusepy и распространяется под лицензией MIT.

В отличие от похожей утилиты archivemount, использующей библиотеку libarchive, ratarmount для ускорения навигации по архиву заранее индексирует содержимое для эффективного случайного доступа к данным. В отличие от Python-модуля tarindexer утилита ratarmount может работать со сжатыми архивами TAR и использует FUSE для упрощения доступа к данным. При распаковке данных используется распараллеливание операций по разным ядрам CPU.

Возможно монтирование архивов, размещённых на других хостах, используя для обращения к ним протоколы FTP, HTTP, HTTPS, SFTP, SSH, Git, Github, S3, SMBv2, SMBv3 и Dropbox по аналогии с использованием sshfs. Также поддерживаются такие расширенные возможности, как рекурсивное монтирование (один архив внутри другого архива), наложение точек монтирования (например, для наложения на ФС архива с более новыми версиями файлов) и создание слоя ФС для записи поверх данных в архиве (изменённые и созданные файлы будут записаны в отдельный каталог).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62204

opennet honked 08 Nov 2024 16:00 +0100

Релиз мобильной платформы Ubuntu Touch OTA-6 Focal

После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-6 Focal (over-the-air). Это шестой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.

Обновление Ubuntu Touch OTA-6 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3.

Отмечается, что при разработке нового выпуска основная работа была сосредоточена на подготовке к переходу на более новую LTS-ветку Ubuntu. Среди изменений в Ubuntu Touch OTA-6 Focal:

  • Началось формирование сборок для смартфонов OnePlus Nord N10 5G и OnePlus Nord N100.
  • Проведена адаптация системы к новым редакциям Android HAL (Hardware Abstraction Layer), что в дальнейшем позволит добавить поддержку новых устройств, таких как Fairphone 5 и Volla Phone Quintus.
  • Повышена стабильность работы с беспроводными экранами.
  • В сборки на базе Android 9 перенесены пакеты ofono-binder-plugin и ofono-binder-plugin-ext-mtk.
  • Устранены накопившиеся ошибки.
  • Реализована, но в последний момент отложена до следующего выпуска, поддержка VoLTE для смартфонов Volla Phone X23 и Volla Phone 22.



Источник: https://www.opennet.ru/opennews/art.shtml?num=62201

opennet honked 08 Nov 2024 15:00 +0100

Проект Spring отказался принимать изменения от разработчиков из РФ из-за санкций

Ахтям Сакаев из компании Яндекс предложил изменение для включения в Java-библиотеку Reactor, связанное с добавлением в объект Flux метода "unfold" для генерации последовательностей в стиле Scala и Haskell. Несмотря на то, что изменение содержит всего несколько строк кода, поведение которого очевидно, сопровождающие проект отказались принимать изменение по юридическим причинам. Библиотеку Reactor развивает проект Spring, контролируемый компанией VMware, которая год назад была поглощена Broadcom. Майкл Минелла (Michael Minella), занимающий в Broadcom пост директора по развитию открытого проекта Spring, пояснил, что компания Broadcom должна соблюдать экспортные ограничения США и не может принимать изменения от источников из России.

Другие разработчики попросили пояснить, что подразумевается под источниками из России (Russian sources) и какие именно правила проекта Spring определяют подобный запрет. Указано, что решение нарушает принятый в проекте кодекс поведения, в котором явно обозначено, что участие в разработке доступно для всех, независимо от национальности, расы, социального положения, идентичности, уровня опыта и образования. Кроме того, в ходе обсуждения упоминается, что отклонённый pull-запрос относится к категории принимаемых изменений (импорт), поэтому непонятно каким образом он подпадает под ограничения экспорта.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62200

opennet honked 08 Nov 2024 12:00 +0100

В Mesa-драйвере RADV сертифицирована поддержка Vulkan 1.3 для старых GPU AMD

Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость развиваемого проектом Mesa открытого драйвера RADV со спецификацией Vulkan 1.3. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos.

Проверка была выполнена на системах с процессорами Intel Core i7-8700K, AMD Ryzen Threadripper 1950X и AMD Ryzen 9 3900X. Сертификация пройдена для семейств видеокарт на базе старых поколений GPU AMD - GCN 1.0/GFX6 и GCN 1.1/GFX7, выпускавшихся до появления графического API Vulkan.

Полный список видеокарт, упомянутых при сертификации драйвера RADV:

  • AMD Radeon HD 7790
  • AMD Radeon HD 7850
  • AMD Radeon HD 7870
  • AMD Radeon HD 7870 XT
  • AMD Radeon HD 7950
  • AMD Radeon HD 7950 Boost
  • AMD Radeon HD 7970
  • AMD Radeon HD 7970 GHz Edition
  • AMD Radeon HD 7990
  • AMD Radeon HD 8570
  • AMD Radeon HD 8670
  • AMD Radeon HD 8770
  • AMD Radeon HD 8870
  • AMD Radeon HD 8950
  • AMD Radeon HD 8970
  • AMD Radeon HD 8990
  • AMD Radeon R5 240
  • AMD Radeon R5 330
  • AMD Radeon R5 340
  • AMD Radeon R5 340X
  • AMD Radeon R5 430
  • AMD Radeon R5 435
  • AMD Radeon R7 240
  • AMD Radeon R7 250
  • AMD Radeon R7 260
  • AMD Radeon R7 260X
  • AMD Radeon R7 265
  • AMD Radeon R7 340
  • AMD Radeon R7 350
  • AMD Radeon R7 350X
  • AMD Radeon R7 360
  • AMD Radeon R7 370
  • AMD Radeon R7 430
  • AMD Radeon R7 435
  • AMD Radeon R9 270
  • AMD Radeon R9 270X
  • AMD Radeon R9 280
  • AMD Radeon R9 280X
  • AMD Radeon R9 360
  • AMD Radeon R9 370
  • AMD Radeon R9 370X
  • AMD Radeon R9 M390
  • AMD Radeon RX 455


Источник: https://www.opennet.ru/opennews/art.shtml?num=62197

opennet honked 08 Nov 2024 12:00 +0100

Выпуск GSmartControl 2.0, GUI для оценки состояния дисков и SSD-накопителей

Спустя 7 лет с публикации прошлого значительного обновления сформирован релиз проекта GSmartControl 2.0, развивающего графический интерфейс к инструментарию smartmontools, позволяющий отслеживать состояние накопителей, поддерживающих технологию S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology). Поддерживается работа с PATA- и SATA-дисками, NVMe-накопителями, USB-конвертерами и некоторыми RAID-контроллерами. Код проекта написан на языке Си с использованием библиотеки GTK и распространяется под лицензией GPL 3.0.

Программа даёт возможность запускать внутренние тесты работоспособности накопителей и инспектировать результаты их выполнения. Помимо этого доступны такие функции, как включение/выключение SMART, формирование отчётов и выявление аномалий, настройка специфичных для отдельных устройств параметров SMART, вывод подробной информации о накопителе. Отчёты могут формироваться как через обращение к накопителю, так и на основании загрузки текстового файла, в который на другой системе был сохранён вывод команды smartctl. Поддерживается сборка для Linux, Windows, macOS, FreeBSD и других BSD-системам.

Новый выпуск примечателен добавлением поддержки NVMe-накопителей и переходом на использование формата JSON при разборе вывода утилиты smartctl. Проведён рефакторинг кода и переход на использование возможностей, предложенных в стандартах C++17 и C++20 (для сборки теперь требуется компилятор, поддерживающий C++20, например, GCC 13+, Clang 17+ и Apple Clang 15+). Инструментарий Autotools заменён на сборочную систему CMake. В интерфейсе задействованы пиктограммы из набора Oxygen вместо Crystal.



Источник: https://www.opennet.ru/opennews/art.shtml?num=62196

opennet honked 08 Nov 2024 10:00 +0100

Операционная система QNX стала бесплатной для некоммерческого использования

Компания BlackBerry QNX предоставила возможность бесплатного использования микроядерной операционной системы реального времени QNX в некоммерческих целях. Также объявлено о начале формирования системных образов QNX 8.0 для плат Raspberry Pi 4 и 5. Комментируя вопрос о возвращении проекта QNX к публикации исходных текстов, менеджер, отвечающий за взаимодействие с разработчиками, отметил, что компания движется в сторону большей открытости и прозрачности, но о сроках подобных изменений он ничего сказать пока не может.

В 2007 году была запущена инициатива по открытию исходных текстов QNX под лицензией, допускавшей внесение изменений. В открытом доступе был опубликован код микроядра QNX Neutrino, файловых систем, системной библиотеки, драйверов, microGUI, сетевого стека и входящих в комплект утилит. В 2010 году фирму QNX Software Systems поглотила компания Research In Motion (RIM), владеющая брендом BlackBerry, после чего публикация кода была прекращена. В настоящее время открытые инициативы QNX ограничиваются репозиторием в GitLab, в котором собраны порты открытых приложений для QNX, фреймворки, компоненты для гипервизора QNX Hypervisor и примеры приложений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62198

opennet honked 07 Nov 2024 18:00 +0100

Релиз Cozystack 0.18, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск свободной PaaS-платформы Cozystack 0.18.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

В новой версии:

  • Публичный API. В Ciozystack реализован собственный Kubernetes API server, который автоматически транслирует все запросы к своим ресурсам в API HelmReleases. Администраторы платформы теперь могут гранулированно предоставлять пользователям доступ к определённым ресурсам (Kuberneteses, VirtualMachines, Postgresses и т.д.). Кроме того, API server можно легко расширять дополнительными компонентами, просто указав их в ConfigMap, без необходимости перекомпиляции. Однако Dashboard пока по-прежнему работает с HelmReleases напрямую, поэтому не рекомендуется отдавать его конечным пользователям.

    <iframe src="https://www.youtube.com/embed/yn1ryGRtTGE?si=leErKFmscUmJ84Gd">
  • Настроен сбор метрик и логов с tenant-кластеров. В конфигурации Kubernetes для tenant-кластеров появилась опция включения дополнения "monitoring agents". При её включении все метрики и логи будут автоматически перенаправлены в систему мониторинга, развёрнутую в tenant-пространстве пользователя.
  • В редакции distro-full и distro-hosted операторы баз данных переведены в разряд опциональных компонентов.
  • Talos Linux обновлён до версии 1.8.2.
  • Исправлен webhook в Alerta для управления алертами из Telegram
  • Удалены мусорные алерты.
  • Добавлены базовые e2e-тесты для проверки развёртывания каждого из приложений.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62193

opennet honked 07 Nov 2024 12:00 +0100

Первый кандидат в релизы графического редактора GIMP 3.0

Представлен кандидат в релизы графического редактора GIMP 3.0. Дата финального релиза пока не определена и будет зависеть от активности тестирования пользователями и выявленных проблем. Наиболее вероятно, что перед финальным релизом будет сформирован второй кандидат в релизы. Готовые сборки GIMP 3.0-RC1 сформированы для Linux (flatpak), Windows и macOS.

Ветка 3.0 достигла готовности спустя шесть с половиной лет после формирования прошлой стабильной ветки 2.10, поэтому разработчики решили реформировать процесс подготовки релизов и перейти на более предсказуемый и частый график публикации новых стабильный веток. При подготовке следующих значительных релизов разработчики не будут пытаться разом продвигать множество существенных изменения, а постараются уделить внимание оттачиванию отдельных новых возможностей. Следующую значительную ветку GIMP 3.2 планируют опубликовать примерно через год после релиза GIMP 3.0. В промежутке между значительными выпусками будут выпускаться корректирующие обновления с исправлением ошибок.

Из ключевых улучшений в GIMP 3.0 можно отметить переход на библиотеку GTK3 и CSS-подобную систему определения стилей, штатную поддержку Wayland и HiDPI, новую тему оформления, существенную модернизацию интерфейса, базовую поддержку цветовой модели CMYK (позднее связывание), значительную чистку кодовой базы, новый API для разработки плагинов, кэширование отрисовки, поддержку выделения нескольких слоёв (Multi-layer selection), возможность редактирования в исходном цветовом пространстве, инструмент для выделения мазками кисти, встроенный менеджер расширений, режим автоматического расширения слоёв, редактирование за пределами холста, улучшенный импорт и экспорт в формате PSD (Adobe Photoshop), поддержку формата JPEG-XL, недеструктивный режим редактирования, существенную модернизацию кода управления цветом, улучшение поддержки графических планшетов и световых перьев.

Среди изменений по сравнению с прошлым тестовым выпуском GIMP 2.99.18:

  • Обновлён логотип проекта.
  • Добавлена новая заставка, показываемая во время загрузки графического редактора. Отныне заставки планируется менять более часто и использовать их как демонстрацию возможностей обработки контента в GIMP. Отдельно подготовлена страница с архивом старых заставок, позволяющая прочувствовать историю развития проекта.
  • Представлены результаты работы по переводу старых растровых пиктограмм, используемых в интерфейсе GIMP до перехода на GTK3, в векторную форму. Данные пиктограммы, которые теперь корректно масштабируются в соответствии с выбранными настройками, намерены вынести в отдельную тему Classic.
  • Внесены исправления и доработки, связанные с интеграцией наработок проекта "Space Invasion", нацеленного на повышение корректности цветопередачи и улучшение управления цветом в GIMP. Повышена точность отображения в GIMP цветовых значений. Выполнена проверка регрессий при отрисовке в GIMP 3.0 XCF-файлов, созданных в прошлых ветках GIMP. Протестирована совместимость различных режимов работы со слоями.
  • Стабилизированы изменения в публичном API, применяемом при разработке плагинов и подключаемых скриптов. Все внесённые в процессе разработки GIMP 3.0 изменения зафиксированы и теперь могут использоваться для портирования старых скриптов. В новом API, помимо добавления новых функций, структуры с внутренним представлением цвета (GimpRGB, GimpCMYK, GimpHSV) переведены на использование универсального объекта GeglColor, который может хранить цветовые данные без привязки к цветовой модели, цветовому пространству и глубине цвета.
  • Продолжено развитие недеструктивного режима редактирования изображений, позволяющего манипулировать фильтрами не теряя исходного изображения (результат применения фильтра теперь не объединяется с исходным слоем, а накладывается поверх него). По запросам пользователей реализована настройка "Merge Filters", возвращающая старое поведение, при котором применение фильтра меняет пиксели исходного слоя.
  • В формат файлов XCF добавлена возможность сохранения версии фильтров, что в будущем позволит обновлять фильтры, сохраняя прежнее поведение в старых проектах.
  • В интерфейсе пользователя расширено применение возможности выделения нескольких слоёв и добавлена поддержка переключения между вкладками колесом мыши.
  • Добавлена поддержка импорта файлов в формате BMP с 64-битным представлением цвета на каждый пиксель.
  • Добавлена поддержка импорта TIFF-изображений, в которых используется формат слоёв Autodesk Sketchbook.
  • Движок обработки изображений GEGL (Generic Graphics Library) обновлён до версии 0.4.50, в которой предложены новые фильтры Inner Glow, Bevel и GEGL Styles. Библиотека babl обновлена до версии 0.1.110.

    <iframe src="https://peer.tube/videos/embed/031e13ca-29e6-499a-9d7c-126370cce793">


Источник: https://www.opennet.ru/opennews/art.shtml?num=62192

continue honked 07 Nov 2024 10:26 +0100

Источник: Виктор Сухочев

Серия работ «Цифровые мозаики». По форме они отсылают к творчеству Павла Филонова. А по содержанию тут можно заметить социальные, политические и исторические сюжеты.

Делал я эти работы летом 2020 года, я тогда погрузился в прозу Андрея Платонова, особенно в его роман «Чевенгур». Сейчас по-прежнему оцениваю его как одно из моих любимых произведений. А Филонов соответствует ему в качестве визуального сопроводителя.

6FT45fnk89GDC229Xw.jpg s7b1nM25Tv26cmS2FW.jpg PkfQXKdgP77dTNj6m7.jpg J9q31pXcMJvvqjj54H.jpg 56H2X2q2D26TJV88Np.jpg

opennet honked 07 Nov 2024 08:00 +0100

Доступен Lima 1.0, инструментарий для запуска виртуальных машин с Linux

Опубликован выпуск инструментария Lima 1.0, изначально развивавшего похожую на WSL2 (Windows Subsystem for Linux) прослойку для запуска Linux-приложений в macOS (LInux-on-MAc), но затем переросший в универсальный инструментарий для запуска виртуальных машин с Linux в различных операционных системах. В настоящее Lima может использоваться в macOS, Linux, Windows и BSD-системах. Ключевой целью проекта является предоставление простого способа запуска произвольных Linux-дистрибутивов в изолированных контейнерах или виртуальных окружениях, обеспечивая при этом автоматическое перенаправление сетевых портов и совместный доступ к файлам. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.

Для изолированного запуска Linux-окружения в Linux и BSD-системах может использоваться runtime containerd и различные движки контейнерной изоляции (Apptainer, Docker, Podman, LXD). В macOS применяется QEMU с ускорителем HVF или непосредственно штатный для macOS инструментарий виртуализации Virtualization.framework. Для запуска Linux-окружений в Windows используется прослойка WSL2 (Windows Subsystem for Linux). Поддерживается запуск Linux-дистрибутивов, собранных для архитектуры x86_64 на хост-системах c архитектурой ARM64 и наоборот. В экспериментальном режиме имеется поддержки архитектур riscv64 и ARM32.

Для организации доступа к файлам хост-окружения могут использоваться SSHFS, virtio-9p-pci/virtfs (по умолчанию) и virtiofs. Перенаправление сетевых портов осуществляется через отслеживание сетевых обращений через /proc/net/tcp и iptables с последующим автоматическим запуском "ssh" с опцией "-L". В качестве экспериментальных возможностей доступен проброс доступа к звуковой системе ALSA и организация удалённого подключения через VNC.

Для быстрого развёртывания окружений предоставляются шаблоны, подготовленные для различных версий дистрибутивов AlmaLinux, Alpine, Arch Linux, Debian, Fedora, Gentoo, openSUSE, Oracle Linux, Rocky и Ubuntu. Для сборки собственных системных образов предлагается использовать инструментарий BuildKit. Возможность использования Lima для запуска Linux-окружений интегрирована в инструментарии Finch (Amazon), Rancher Desktop (SUSE), Colima и Podman Desktop (Red Hat). Отдельно развивается собственный графический интерфейс пользователя Lima GUI, написанный с использованием Qt.

Версия Lima 1.0 отмечена как первый стабильный релиз проекта, подведший итоги трёх лет разработки и включающий некоторые накопившиеся изменения, нарушающие обратную совместимость. Стабилизирована поддержка драйвера vz, использующего систему виртуализации Virtualization.framework на платформе macOS. На системах начиная с macOS 13.5 драйвер vz теперь используется по умолчанию. В разряд стабильных также переведены драйвер 9p для организации совместного доступа к файлам и драйвер user-v2 для организации сетевого доступа. Добавлена поддержка проброса UDP-портов. Обновлены многие шаблоны установки дистрибутивов, например, добавлены шаблоны для Fedora 41 и Ubuntu 24.10.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62189

contrinitiator honked back 07 Nov 2024 07:56 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-8867-2b78-9a49-75b762637339

@iron_bug Я скорее о том, что гос-во само формирует и данные и их ценность (не говоря уже про то, что с помощью махинаций и манипуляций вынуждает людей данные предоставлять) с помощью якобы законов по защите.

opennet honked 06 Nov 2024 22:00 +0100

Представлен новый вариант правил использования товарных знаков Rust

Организация Rust Foundation объявила о начале публичного обсуждения нового чернового варианта правил использования товарных знаков, связанных с языком программирования Rust и пакетным менеджером Cargo. В новом варианте учтены замечания и критика, высказанные в прошлом году при первой попытке принятия правил в отношении товарных знаков Rust. Утверждается, что правила, которые намерены утвердить до конца года, нацелены прежде всего на защиту интересов сообщества и целости языка программирования Rust, а также на пресечение злоупотреблений и попыток представить сторонние разработки как часть основного проекта.

Замечания и предложения по новым правилам будут приниматься до 20 ноября. Среди наиболее значимых изменений по сравнению с первым черновым вариантом:

  • Убран запрет использования слов "rust" и "cargo" в именах пакетов. Префиксы "rust-" и "cargo-" больше не рассматриваются как зарезервированные за проектом Rust.
  • Товарный знак Rust не ограничивает использование слова "Rust" в общим смысле, а охватывает только области, связанные с продуктами или услугами, имеющими отношение к языку Rust.
  • Разрешено изменение цвета логотипа проекта.
  • Представителям сообщества разрешено использовать торговые марки проекта Rust на товарах, производимых в ограниченном количестве.
  • Организация не намерена тратить ресурсы на самостоятельное выявление нарушений правил мелкими производителями, вместо этого планируются отталкиваться от поступления жалоб от представителей сообщества.
  • Адресованный не юристам общий пояснительный текст вначале документа заменён на пояснение терминов по месту в самом документе.
  • Правило неодобрения (non-endorsement), запрещающее создавать ложное впечатление о том, что сторонний проект имеет отношение к организации Rust Foundation или проекту Rust, оценивается с использованием субъективных критериев.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62190

contrinitiator honked 06 Nov 2024 14:57 +0100

Воровать персональные данные начали тогда, когда появились "персональные данные" (как понятие), и соответствующие законы.

opennet honked 06 Nov 2024 14:00 +0100

Архитектура набора команд BPF получила статус предложенного стандарта

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для архитектуры набора команд BPF и опубликовал связанную с ним спецификацию под идентификатором RFC 9669. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию и учёт всех высказанных замечаний.

Опубликованная спецификация описывает набор инструкций байткода BPF и низкоуровневую виртуальную машину, применяемую в подсистеме ядра Linux eBPF для выполнения внешних обработчиков, способных на лету менять поведение системы без необходимости изменения кода ядра. По сути eBPF реализует простейший виртуальный процессор со своим набором регистров, RISC-подобными инструкциями, стеком и счётчиком команд. Программы BPF обычно создаются на подмножестве языка Си, после чего компилируются в байткод, пригодный для выполнения в виртуальной машине. Виртуальная машина может выполнять BPF-программы как с использованием интерпретации, так и применяя JIT-компиляцию для трансляции байткода на лету в машинные инструкции.

Предполагается, что стандартизация архитектуры набора команд BPF станет стимулом для создания сторонних реализации, совместимых с виртуальной машиной eBPF и способных выполнять BPF-программы, написанные для ядра Linux. Над созданием подобных виртуальных машин работают некоторые производители сетевых адаптеров, развивающие средства для аппаратного ускорения выполнения BPF-обработчиков сетевых пакетов. Идея в том, чтобы расширить возможности подсистемы XDP (eXpress Data Path) для выполнения BPF-программ не только на уровне сетевого драйвера, но и на стороне сетевой карты.

Например, компания Netronome добавила поддержку BPF в адаптер Netronome Agilio CX SmartNIC и предоставила коллекцию примеров универсальных BPF-программ, которые могут выполняться не только при помощи CPU в ядре с любым XDP-совместимым драйвером, но и на стороне сетевой карты, что позволяет принимать решения о отбрасывании, изменении или перенаправлении пакетов не тратя ресурсы CPU. Отдельно развивается технология XRP (eXpress Resubmission Path), позволяющая использовать BPF для выноса некоторых операций с накопителями NVMe, таких как работа с индексами и агрегирование данных, на уровень драйвера NVMe или на внешнее устройство.

Отмечается, что более широкому внедрению подобных возможностей до сих пор мешали риски, связанные с нарушением совместимости и необходимостью отслеживания состояния eBPF в ядре. Из-за данных рисков некоторые производители отложили включение средств аппаратного ускорения BPF в свои устройства до формирования стандарта.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62187

continue honked 06 Nov 2024 12:11 +0100

Антикапитализм угнетает левых | Кофе, сигареты и отчуждение

TL;DR

  • «Это все — капитализм»: Просвещение, марксизм и стратегии натурализации
  • «Государство — всего лишь исполком правящего класса»: культ регулирования, демократия как способ сборки информации и одна философская мысль Маргарет Тэтчер
  • Репрессивность интеллектуальной литературы, левых этических императивов и капиталистических критериев эффективности
  • Производство повседневной жизни, осознание собственной ценности и конкурирующие альтернативы

(#чтопослушать #анархизм #эгалите)

opennet honked 06 Nov 2024 11:00 +0100

Компания LG опубликовала платформу webOS Open Source Edition 2.27

Представлен выпуск открытой платформы webOS Open Source Edition 2.27, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.

Основные изменения в новом выпуске:

  • Браузерный движок обновлён до версии Chromium 120 (ранее использовался выпуск 108). Приложение с реализацией браузера Enact переведено на использование концепции Browser Shell вместо App Shell, что позволило расширить функциональность и гибкость обработки контента. Архитектура приложений App Shell подразумевает использование собственной реализации пользовательского интерфейса, в которой выводится отрисованный web-контент, а архитектура Browser Shell сводится к использованию штатных элементов интерфейса базового браузера.
  • Добавлены дополнительные возможности для самодостаточных web-приложений (PWA, Progressive Web Application), такие как поддержка навигации кнопками "вперёд" и "назад", более удобная прокрутка и возможность вывода push-уведомлений.
  • Повышена эффективность сборочного процесса. Расширения файлов с образами для запуска в эмуляторе изменены с ".wic.vmdk" на "wic.vmdk.gz".
  • В API com.webos.service.mediacontroller, формирующий интерфейс управления воспроизведением, добавлен метод setSupportedActions для задания списка поддерживаемых операций (play, pause, next, previous, mute, unmute).
  • Системный сервис luna-sysservice избавлен от привязки к Qt.
  • Фреймворк Qt обновлён до версии 6.7.2.
  • Добавлена возможность изменения цветов, используемых в оформлении конфигуратора (приложение Settings).

Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод webOS в независимый открытый проект и в 2013 году начала открытие исходных текстов его компонентов. В 2013 году платформа была выкуплена у Hewlett-Packard компанией LG и теперь применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. В 2018 году был основан проект webOS Open Source Edition, через который компания LG попыталась вернуться к открытой модели разработки, привлечь других участников и расширить спектр поддерживаемых в webOS устройств.

Системное окружение webOS формируется с использованием инструментария и базовых пакетов OpenEmbedded, а также сборочной системы и набора метаданных от проекта Yocto. Ключевыми компонентами webOS являются менеджер системы и приложений (SAM, System and Application Manager), отвечающий за выполнение приложений и сервисов, и Luna Surface Manager (LSM), формирующий интерфейс пользователя. Компоненты написаны с использованием фреймворка Qt и браузерного движка Chromium.

Отрисовка осуществляется через композитный менеджер, применяющий протокол Wayland. Для разработки пользовательских приложений предлагается использовать web-технологии (CSS, HTML5 и JavaScript) и фреймворк Enact, основанный на React, но возможно и создание программ на С и C++ с интерфейсом на базе Qt. Пользовательская оболочка и встроенные графические приложения в основном реализованы как нативные программы, написанные с использованием технологии QML. По умолчанию предлагается оболочка Home Launcher, оптимизированная для управления с сенсорных экранов и предлагающая концепцию сменяющих друг друга карт (вместо окон).

Для хранения данных в структурированном виде с использованием формата JSON применяется хранилище DB8, использующее в качестве бэкенда БД LevelDB. Для инициализации используется bootd на основе systemd. Для обработки мультимедийного контента предлагаются подсистемы uMediaServer и Media Display Controller (MDC), в качестве звукового сервера применяется PulseAudio. Для автоматического обновления прошивки применяется OSTree и атомарная замена разделов (создаются два системных раздела, один из которых является активным, а второй используется для копирования обновления).



Источник: https://www.opennet.ru/opennews/art.shtml?num=62186

opennet honked 06 Nov 2024 09:00 +0100

Mozilla Corporation оштрафовали на 3.5 млн рублей за отказ удалить запрещённый в РФ контент

Таганский районный суд города Москвы назначил компании Mozilla Corporation административное наказание в виде штрафа в размере 3,5 млн рублей. Суд постановил, что компания совершила административное правонарушение, не выполнив требование по удалению информации, нарушающей законодательство РФ (ч.2 ст.13.41 КоАП РФ).

Пока точно не ясно, какую именно информацию отказались удалить представители Mozilla. Судя по всему речь про отказ удаления из каталога AMO (addons.mozilla.org) дополнений для обхода блокировок в РФ. Изначально компания Mozilla выполнила требования Роскомнадзора и заблокировала для пользователей из РФ четыре популярных дополнения для обхода блокировок, но после возмущения в сообществе пересмотрела своё решение и восстановила доступ.

В информации, размещённой на портале судов общей юрисдикции города Москвы, присутствуют только общие сведения по делу 05-3744/2024. Текст постановления о назначении административного наказания пока не опубликован публично, но отмечен как готовящийся к публикации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62184

continue bonked 06 Nov 2024 08:54 +0100
original: continue@honk.any-key.press

Кстати, если у кого-то есть собственная история в жанре интерактивной литературы, но нет желания/возможности реализовать её каком-то осязаемом виде, то можно попробовать сотрудничать.

Например: можно попробовать реализовать (ещё не опубликованный) линейный рассказ со ссылками, благо правила такое допускают.

continue honked back 06 Nov 2024 08:54 +0100
in reply to: https://craba.cab/users/oreolek/statuses/113420199064330599

Кстати, если у кого-то есть собственная история в жанре интерактивной литературы, но нет желания/возможности реализовать её каком-то осязаемом виде, то можно попробовать сотрудничать.

Например: можно попробовать реализовать (ещё не опубликованный) линейный рассказ со ссылками, благо правила такое допускают.

continue honked 06 Nov 2024 08:46 +0100

Хеллоун прошёл, а тыква осталась ;)

Люблю раз в год сделать суп-пюре из тыквы:

  • в масле жарим чеснок до потемнения (потемневший чеснок выбрасываем)
  • в чесночном масле жарим лук (до золотистого цвета)
  • готовим бульон: в моем случае это вода в которую брошены засушенный корень сельдерея, лавровый лист и несколько горошин перца (доводим до кипения, выбрасываем лаврушку)
  • кидаем в бульон почищенную (от внутренностей и кожуры) нарезанную кусками тыкву (воды и тыквы нужно по весу примерно в соотношении 1 к 1), варим 20 минут
  • добавляем в кастрюлю к тыкве жаренный лук, смесь молотых перцев и соль и измельчаем все блендером до состояния пюре
  • накрываем крышкой, доводим до кипения, выключаем (путь настаивается)

Можно есть с гренками, ложкой сливок или сметаны. Если не лень, то можно почистить ядра семян из внутренностей (я просто их засушил и поджарил отдельно).

(#федиготовит)

opennet honked 06 Nov 2024 08:00 +0100

Mozilla Foundation увольняет 30% сотрудников и закрывает подразделение Mozilla Advocacy

Некоммерческая организация Mozilla Foundation, занимающаяся общим управлением проектами, владеющая товарными знакам и определяющая политику Mozilla, объявила об увольнении 30% своих сотрудников. Отмечается, что увольнения связаны с проведением реорганизации структуры Mozilla Foundation в условиях неотвратимого натиска перемен в мире технологий и всё более радикального восприятия идеи ставить людей выше прибыли.

Для повышения гибкости и адаптации к грядущим изменениям решено свернуть некоторые виды деятельности, сосредоточившись на востребованных в будущем целях. В частности, решено распустить подразделения, занимавшиеся глобальными программам и защитой свободного и открытого Web (Mozilla Advocacy). Основная работа указанных подразделений была связана с поддержанием просветительской деятельности в области защиты конфиденциальности, продвижения инклюзивности, повышения грамотности и отстаивания идей, влияющих на построения здоровой глобальной среды, в соответствии с принципами, определёнными в манифесте Mozilla.

При этом Mozilla Foundation по-прежнему считает, что защита интересов пользователей и поддержание открытого, глобального и общедоступного Web является ключевой задачей организации, но для эффективного выполнения данной миссии требуется значительная внутренняя реорганизация и пересмотр модели коммуникации. Например, вместо отдельных подразделений связанные с миссией проекта задачи теперь планируется решать в рамках основных рабочих процессов.

По неофициальным данным в Mozilla Foundation трудоустроено около 120 сотрудников, т.е. уволены будут примерно 35-40 человек. Это вторая волна увольнений в этом году - в феврале было уволено 60 сотрудников компании Mozilla Corporation, занимающейся разработкой Firefox и являющейся подконтрольной дочерней компанией Mozilla Foundation, осуществляющей коммерческую деятельность и платящей налоги.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62185

opennet honked 05 Nov 2024 21:00 +0100

Выпуск межсетевого экрана firewalld 2.3.0

Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.3, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.

Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.

Ключевые изменения:

  • Добавлена настройка StrictForwardPorts, управляющая генерацией правил перенаправления сетевых портов (DNAT).
  • Добавлен сервис для aseqnet, клиент-серверного приложения для взаимодействия с секвенсором ALSA по сети.
  • Добавлен сервис для медиаплеера MPD (Music Player Daemon).
  • Добавлен сервис для протокола Radsec (RFC-6614), позволяющего использовать протокол RADIUS поверх TCP и TLS.
  • Добавлен сервис для системы SlimeVR, собирающей данные с датчиков для отслеживания движения тела в системах виртуальной реальности.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62183

opennet honked 05 Nov 2024 17:00 +0100

Опубликована среда рабочего стола LXQt 2.1.0

После полугода разработки представлен релиз среды рабочего стола LXQt 2.1.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.

В новой версии продолжена работа по реализации полной поддержки протокола Wayland. В состав добавлен новый компонент lxqt-wayland-session, позволяющий запускать LXQt в сочетании с различными композитными менеджерами Wayland. В настройки сеанса добавлена возможность выбора желаемого композитный менеджера. В настоящее время обеспечена поддержка LabWC, WayFire, kwin_wayland, Sway, Hyprland, River и Niri. По умолчанию пока продолжается предлагаться окружение на основе протокола X11, а сеанс на базе Wayland отнесён в разряд экспериментальных опций. Для запуска X11-приложений в сеансе на базе Wayland можно использоваться DDX-компонент (Device-Dependent X) XWayland.

Отмечается, что в сеансе на базе Wayland наиболее стабильная работа наблюдается при использовании композитного менеджера Labwc, а наиболее функциональный сеанс можно получить при использовании kwin_wayland, благодаря установка дополнительных пакетов из KDE. Кроме того, kwin_wayland пока является единственным композитным менеджером, поддерживаемым в панели для переключения виртуальных рабочих столов и в интерфейсе управления энергопотреблением для выключения монитора. Визуальные эффектны для рабочего стола доступны при выборе kwin_wayland, Wayfire или Hyprland. Хранитель экрана можно использовать с композитными серверами waylock, swaylock, hyprlock и kwin_wayland (в kwin предлагается собственная реализация, включаемая командой "loginctl lock-session").

Другие изменения:

  • В файловом менеджере PCManFM-Qt при работе в сеансе на базе Wayland реализована возможность создания отдельных многоэкранных рабочих столов и поддержка полупрозрачности для подключения сторонних обработчиков обоев рабочего стола. В диалог выбора файлов добавлена поддержка ручного ввода файловых путей в поле с именем файла. В настройки добавлена опция для отключения генерации миниатюр для внешних файловых систем.
  • Расширены возможности панели. В предложенном в прошлой ветке новом меню приложений "Fancy Menu" добавлена поддержка фильтрации программ по имени исполняемого файла. В виджете Custom Command реализована поддержка горизонтальной прокрутки. В корзине появилась опция для вывода содержимого в обратном порядке. В плагине управления громкостью решены проблемы, связанные со звуковой системой ALSA.
  • Добавлена возможность использования панели задач в окружениях на базе Wayland. Для панели реализованы два бэкенда - первый специфичен для kwin_wayland, а второй подходит для работы к композитными менеджерами на базе библиотеки wlroots. Переключатель виртуальных рабочих столов пока может использоваться только с kwin_wayland.
  • В интерфейс настройки сеанса добавлены экспериментальные секции для выбора композитного сервера и экрана блокировки входа в систему для Wayland. Секция доступна только при установке пакета lxqt-wayland-session и наличии в системе поддерживаемых композитных серверов.
  • В конфигураторе (Configuration Center) обеспечена совместимость с Wayland, добавлены дополнительные всплывающие подсказки. В настройки внешнего вида добавлены опции для изменения размера пиктограмм в панели инструментов и изменения цвета подсказок.
  • В эмуляторе терминала QTerminal расширена поддержка Wayland, упрощена настройка разделения экрана и решена проблема, проявляющаяся при изменении настроек в другом экземпляре приложения.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62182

opennet honked 05 Nov 2024 15:00 +0100

Обновление сборки DogLinux для проверки оборудования

Опубликовано обновление специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 12 "Bookworm" и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, проверить SMART HDD и NVMe SSD. Размер Live-образа, загружаемого с USB-накопителей, 1.35 ГБ (torrent).

В новой версии в initrd устранены ошибки и добавлены новые возможности (изменения включены в сборочные скрипты основного проекта DogLinux):

  • При запуске можно указать "modprobe.blacklist=ahci,nvme" и запретить загрузку модулей ядра, что иногда требуется при работе с неисправными HDD и SSD. После запуска можно подгрузить необходимые модули ядра вручную.
  • При сетевой PXE-загрузке можно переопределить nfs путь по умолчанию /srv/pxe/ с помощью параметра "nfspath="
  • Исправлен порядок загрузки модулей ядра broadcom и tg3. Ранее адаптер Broadcom Netlink BCM57780 Ethernet был не работоспособен при загрузке.
  • Уменьшен размер путем исключения из состава initrd не используемых для начальной загрузки модулей.
  • Обеспечена выгрузка не задействованных модулей ATA-контроллеров ata_* sata_* pata_*


  • Обновлены пакеты прошивок firmware-nonfree 20240909.
  • Добавлены прошивки firmware-cirrus (git20241031) для звукового кодека и усилителя Cirrus Logic CS42L43 и CS35L56 которые используются в некоторых ноутбуках Asus, Dell, HP, Lenovo производства 2022г.
  • Обновлены Chromium 130, FurMark 2.4.1.0.
  • Исправлен скрипт ddrescue-loop (не работал с SATA устройствами при отсутствии /dev/disk/by-path/).



Особенности сборки:

  • Поддерживается загрузка в UEFI и режиме Legacy/CSM. В том числе по сети через PXE с NFS. С устройств USB/SATA/NVMe, с файловых систем FAT32/exFAT/Ext2/3/4/NTFS. UEFI Secure Boot не поддерживается, его требуется отключить.
  • Размер дистрибутива оптимизирован для использования в режиме copy2ram (даёт возможность после загрузки извлечь USB-накопитель/сетевой кабель). При этом копируются в оперативную память только те squashfs-модули, которые используются.
  • Содержит три версии проприетарных драйверов NVIDIA - 550.x, 390.x и 340.x. Необходимый для загрузки модуль драйвера определяется автоматически.
  • Вариант запуска по умолчанию x86-64 ядро Linux 6.10. Для него собраны модули драйверов NVIDIA 550.x и 390.x.
  • Дополнительно поставляется x86-64 ядро Linux 5.10. Его необходимо выбирать если требуется legacy 340.x NVIDIA драйвер (также собран и 390.x). Для этого ядра задействован WiFi драйвер Broadcom WL для адаптеров 802.11n, которые не работают со свободными драйверами.
  • Ядро Linux 5.10 собрано с патчем intel-nvme-remap из EndlessOS для обеспечения доступности NVMe SSD на платформах Intel Core i3/i5/i7 8-10 поколений при включённой в BIOS настройке Intel RST Premium With Optane.
  • Для совместимости со старым оборудованием в составе имеется live32 i686 версия с ядром Linux 6.1 без PAE.
  • При запуске FurMark2, GPUTest и Unigine Heaven автоматически определяются конфигурации ноутбуков с гибридными видеоподсистемами Intel+NVIDIA, Intel+AMD и AMD+NVIDIA и выставляются необходимые переменные окружения для запуска на дискретной видеокарте.
  • При загрузке с ядрами Linux 6.1 и 6.10 для монтирования накопителей вместо NTFS-3G используется новый NTFS3-драйвер от компании Paragon.
  • Системное окружение основано на Porteus Initrd, OverlayFS, SysVinit и Xfce 4.18. За монтирование накопителей отвечает pup-volume-monitor (без применения gvfs и udisks2). Для вывода звука используется только ALSA. Применён свой скрипт для решения проблемы с приоритетом HDMI звуковых карт.
  • Можно устанавливать любое ПО из репозиториев Debian, а также создавать модули с необходимым дополнительным ПО. Поддерживается активация squashfs-модулей после загрузки системы.
  • Shell-cкрипты и настройки можно копировать в каталог live/rootcopy и они будут применены при загрузке без необходимости пересборки модулей.
  • Работа осуществляется с правами root. Интерфейс английский, файлы с переводами по умолчанию вырезаны для экономии места, но в консоли и X11 настроено отображение кириллицы и переключение раскладки по Ctrl+Shift. Пароль по умолчанию для пользователя root - dog, для пользователя puppy - dog. Доработанные файлы конфигурации и скрипты находятся в 05-customtools.squashfs.
  • Установка с помощью скрипта installdog на раздел FAT32, при этом используются загрузчики syslinux и systemd-boot (gummiboot). В качестве альтернативы предоставляются готовые файлы конфигурации для grub4dos и Ventoy. Возможна установка на жёсткий диск/SSD предпродажного ПК/ноутбука для демонстрации работоспособности. Раздел FAT32 затем легко удалить, скрипт не вносит изменений в UEFI variables (очередь загрузки в прошивке UEFI).


Источник: https://www.opennet.ru/opennews/art.shtml?num=62179

opennet honked 05 Nov 2024 11:00 +0100

Выпуск дистрибутива OmniOS CE r151052, основанного на технологиях OpenSolaris

Опубликован релиз дистрибутива OmniOS Community Edition r151052, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением полноценной поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, развёртывания систем виртуализации и создания систем хранения.

В новом выпуске:

  • В SMB-клиент добавлена поддержка расширений протокола SMB3, обеспечивающих шифрование
  • Предоставлена возможность поставки в системе одновременно драйверов cpqary3 и smrt и переключения поддерживаемых обоими драйверами устройств на использование нового драйвера smrt.
  • Библиотека OpenSSL обновлена до версии 3.3.2. Добавлен провайдер с реализацией постквантовых алгоритмов шифрования. Объявлена устаревшей поддержка веток OpenSSL 1.0.x и 1.1.1.
  • Некоторые сервисы, запущенные не полностью успешно, теперь могут переводиться в состояние "degraded", не блокирующее запуск зависимостей. Например, если сервис монтирования не смог подключить одну из ФС, подобный сбой теперь не будет блокировать запуск сервиса SSH.
  • Обновлены версии пакетов, среди которых GCC 14, bash 5.2.32, sudo 1.9.16, perl 5.40.0, openssh 9.9, bind 9.18.30, coreutils 9.5, vim 9.1.652, git 2.46.2, sqlite 3.46.1.
  • Объявлена устаревшей поддержка Python 2. Пакет python-27 сохранён для поддержания совместимости, но больше не будет обновляться.
  • В утилиту rsync добавлена поддержка IPv6.
  • В стандартную Си-библиотеку добавлена поддержка флага FD_CLOFORK (close-on-fork) для закрытия файлового дескриптора для дочерних процессов после вызова функции fork().
  • Добавлены новые функции syncfs, pts_name_r, strerrordesc_np, strerrnorname_np, pthread_mutex_clocklock, pthread_rwlock_clockwrlock, pthread_rwlock_clockrdlock и pthread_cond_clockwait.
  • Для сокетов TCP, UDP, SCTP и IP реализованы опции IP_MINTTL и IPV6_MINHOPCOUNT для задания минимального TTL пакетов (пакеты с меньшим TTL будут отбрасываться). Добавлена опция SO_PROTOCOL, являющаяся POSIX-аналогом ранее поддерживаемой опции SO_PROTOTYPE.
  • Добавлена поддержка опции TCP_MD5SIG с реализацией расширения для передачи MD5-хэша в сегменте TCP (применяется для верификации в протоколе BGP).
  • Опр SO_PROTOCOL socket option is now defined. This is the POSIX name for the pre-existing SO_PROTOTYPE.
  • В контейнеры LX zones добавлена поддержка выставления OFD-блокировок, охватывающих весь файл. Запрещено использование опции TCP_INFO для unix-сокетов.
  • Предоставлена возможность запуска гипервизора Bhyve без включения BARS (Base Address Register) в гостевых PCI-устройствах. С 8 до 16 увеличено число сетевых адаптеров, которые можно добавить в виртуальную машину, выполняемую под управлением Bhyve.
  • В ZFS добавлены реализации алгоритма вычисления контрольных сумм fletcher-4, оптимизированные с использованием инструкций SSE, AVX2 и AVX-512. Для отслеживания счётчиков ссылок задействована структура AVL tree.
  • В пакетный менеджер IPS добавлена поддержка атрибута pkg.fmri.name.
  • Добавлена начальная поддержка процессоров AMD EPYC Turin и микроархитектуры AMD Zen 5.
  • Добавлена поддержка RAID-контроллеров LSI Fusion-MPT SAS38xx.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62178

opennet honked 05 Nov 2024 10:00 +0100

Использование в FFmpeg инструкций AVX-512 позволило в 94 раза ускорить некоторые операции

Разработчики проекта FFmpeg сообщили о реализации новых ассемблерных оптимизаций, в которых, благодаря применению инструкций AVX-512, удалось ускорить некоторые операции, применяемые при декодировании видео, в 94, 64, 43 и 4.24 раза по сравнению с кодом на языке Си. В оптимизациях на базе инструкций AVX-2 прирост по сравнению с Си-кодом составлял 67, 27, 55 и 4.38 раз, соответственно, а на основе инструкций SSSE3 - 40, 21, 29 и 2.49 раз. Изменения добавлены в состав библиотеки dav1d, предлагающей альтернативный декодировщик для формата кодирования видео AV1. Инструкции AVX-512 доступны в процессорах AMD на базе микроархитектур Zen 4 и 5, и в процессорах Intel на базе таких микроархитектур, как Skylake-X, Ice Lake, Tiger Lake и Rocket Lake.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62177

opennet honked 05 Nov 2024 09:00 +0100

Обновление Firefox 132.0.1. Тестирование AI-модели Mozilla для описания изображений

Доступен корректирующий выпуск Firefox 132.0.1, в котором устранены проблемы с воспроизведением видео на некоторых сайтах, использующих DRM-защиту Widevine L3, таких как nintendo.com. В новой версии также устранена ошибка, приводящая к сбросу настроек темы оформления в значение по умолчанию после перезапуска Firefox.

Кроме того, компания Mozilla призвала пользователей и разработчиков принять участие в тестировании модели машинного обучения distilvit, развиваемой для автоматической генерации текстовых описаний изображений. Начиная с Firefox 130 данная модель тестируется в PDF-просмотрщике для генерации аннотаций и в будущем будет задействована для озвучивания содержимого изображений через экранный ридер для людей, имеющих проблемы со зрением. Пользователям предлагается принять участие в рецензировании генерируемых описаний для снижения уровня ошибок при обработке сложных изображений.

Модель для генерации текстовых описаний distilvit занимает 180 МБ на диске, охватывает 182 миллионов параметров и использует модель VIT (Vision Transformer) для анализа изображений и модель DistilGPT2 для генерации текста. Данные на которые обучена модель опубликованы в открытом доступе. Связанный с проектом код распространяется под лицензией Apache 2.0. Условия распространения модели соответствуют недавно утверждённым организацией OSI требованиям к отрытым моделям.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62176

opennet honked 04 Nov 2024 22:00 +0100

Дистрибутив Manjaro внедряет систему отправки телеметрии о системе

Разработчики дистрибутива Manjaro Linux, построенного на основе Arch Linux и ориентированного на начинающих пользователей, объявили о начале тестирования нового сервиса MDD (Manjaro Data Donor), предназначенного для сбора статистики о системе и её отправке на внешний сервер проекта. Автор MDD намеревался включить отправку телеметрии по умолчанию (opt-out), но решение ещё не утверждено и, судя по возражениям некоторых разработчиков и пользователей, вероятно телеметрия будет предложена в виде опции, требующей предварительного согласия пользователя (запрос на включение телеметрии предлагается добавить в интерфейс приветствия после первой загрузки).

В качестве основного мотива отправки телеметрии по умолчанию называется желание улучшить подсчёт реальных пользователей дистрибутива, число которых до сих пор подсчитывалось чрез анализ запросов к хосту ping.manjaro.org, отправляемых через NetworkManager. По мнению разработчиков этого недостаточно, так как учёт пользователей в привязке к IP-адресу не является точным и не позволяет отслеживать статистику по системам во времени из-за того, что большинство пользователей не имеют постоянных IP-адресов или работают через трансляторы адресов.

Помимо получения информации о числе пользователей сервис MDD также позволит проанализировать сведения о применяемом оборудовании и выбранном пользователем программном окружении. MDD написан на языке Python и вызывает утилиту inxi с параметрами "-Fxxx" для получения полного отчёта с информацией о системе. Отчёт включает такие данные как имя хоста, версия ядра, версии компонентов рабочего стола, подробную информацию об оборудовании и задействованных драйверах, сведения о размере и разрешении экрана, MAC-адреса сетевых устройств, данные о разбивке диска, информацию о числе запущенных процессов и установленных пакетов, версии базовых пакетов, таких как systemd, gcc, bash и PipeWire.

Отправленные данные сохраняются на сервере проекта в СУБД ClickHouse и визуализируются при помощи платформы Grafana. IP-адреса пользователей не сохраняются, а в качестве идентификатора системы используется хэш от содержимого файла /etc/machine-id.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62174

opennet honked 04 Nov 2024 21:00 +0100

Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3

Опубликован дистрибутив для создания межсетевых экранов NethSecurity 8.3, основанный на платформе NethServer и предназначенный для быстрого развёртывания межсетевого экрана. Помимо фильтрации пакетов предоставляются возможности для определения и предотвращения вторжений, антивирусной проверки, блокировки рекламы, расстановки приоритетов для разных видов трафика, глубокого инспектирования пакетов (DPI) и фильтрации контента. Развёрнутый в корпоративной сети NethSecurity также может выборочно блокировать Netflix, Youtube, Tiktok, Instagram, Faceboook и прочие сервисы, которые могут отвлекать сотрудников от работы. Размер загрузочного образа в сжатом виде 52 МБ.

Платформа построена как целостное решение, которое можно использовать для установки на физические серверы и виртуальные машины, а также для создания загрузочных USB-носителей, превращающих любой компьютер в межсетевой экран. Поддерживается создание туннелей через IPsec и OpenVPN, развёртывание точек беспроводного доступа, работа через несколько внешних каналов подключения к интернету (MultiWAN).

Управление и администрирование осуществляется через web-интерфейс, в котором среди прочего доступны возможности для создания/восстановления резервных копий конфигурации, сброса к заводским настройкам, управления установкой обновлений и подключения через SSH (web-интерфейc для SSH-клиента). При использовании в инфраструктуре серверов на базе дистрибутива NethServer возможно централизованное удалённое управление всеми хостами с NethSecurity через интерфейс NethServer, а также подключение к общей системе мониторинга и сбора логов.

Среди изменений в новой версии:

  • Пакетная база синхронизирована с дистрибутивом OpenWrt 23.05.5.
  • Реализованы средства для централизованного управления установкой обновлений (с управляющего узла NethSecurity Controller можно устанавливать обновления отдельных пакетов и всего системного образа на остальных узлах).
  • В web-интерфейс добавлена сводная страница (dashboard) для мониторинга в режиме реального времени.
  • На управляющем узле NethSecurity Controller реализована возможность просмотра истории событий мониторинга.
  • В настройки защиты от угроз (Threat Shield) добавлены средства для работы с локальным списком блокировки, журналом блокировок и настройками защиты от перебора паролей (brute force)
  • Добавлена страница с настройками транслятора адресов.
  • В настройки перенаправления сетевых портов добавлено поле для ограничения доступа определённых типов объектов.
  • Добавлены пакеты с утилитами для систем виртуализации KVM и VMware.
  • Реализован анонимный сбор телеметрии об использовании системы.
  • Проведена работа по повышению удобства web-интерфейса и улучшения навигации.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62173

opennet honked 04 Nov 2024 19:00 +0100

Выпуск среды разработки Tizen Studio 6.0

Представлен релиз Tizen Studio 6.0, SDK и среды разработки для для создания, сборки, отладки и профилирования мобильных приложений для платформы Tizen при помощи Web API и Native API. Среда разработки построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет выбрать и установить только необходимую функциональность. Также предоставляются плагины для разработки с использованием редактора VS Code и интегрированной среды Visual Studio.

В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки приложений к Tizen RT (вариант Tizen на базе RTOS-ядра), средства для создания приложений для умных часов и телевизоров.

В новой версии:

  • Добавлен профиль для поддержки платформы Tizen 9.0. Объявлены устаревшими профили для версий Tizen старше 6.0.
  • В SDK добавлена программа для отправки отчётов о проблемах (Issue Reporter).
  • В среду разработки Tizen Studio и утилиты добавлена поддержка платформы Windows 11.
  • В дополнение для редактора Visual Studio Code добавлена панель Tizen Activity, средства мониторинга (Device Monitoring) и приветственная страница. Реализованы возможности для разработки web-приложений для телевизоров на платформе Tizen, включая эмулятор TV Web Simulator. Для приложений на базе Native API предоставлены инструменты для unit-тестирования и выявления ошибок при работе с памятью (AddressSanitizer и LeakSanitizer). Улучшена поддержка разработки приложений с использованием платформы .NET, добавлены диагностические утилиты (GCDump, Dump, Trace). Для приложений на базе Web API предоставлена возможность использования WebAssembly.
  • В дополнения для Visual Studio добавлены инструменты unit-тестирования, coverage-тестирования и выявления ошибок при работе с памятью. В контекстное меню добавлена опция для установки приложений напрямую на внешнее устройство на базе платформы Tizen.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=62172

opennet honked 04 Nov 2024 12:00 +0100

Опубликована открытая AI-модель hertz-dev для полнодуплексного голосового общения

Компания Standard Intelligence объявила о публикации hertz-dev, первой открытой AI-модели для синтеза речи в полнодупексном режиме, которая может использоваться в качестве основы для создания систем голосового общения в реальном времени или генерации разговорной речи. Модель позволяет генерировать речь, близкую к голосовым данным, на которых она обучена, и обеспечивая взаимодействие в стиле живого человеческого общения без задержек, напоминающих прерывистый телефонный разговор. Наработки проекта распространяются под лицензией Apache 2.0.

На системе с GPU NVIDIA GeForce RTX 4090 средняя задержка перед генерацией составляет 120 мс (теоретически до 65 мс), что примерно в два раза быстрее, чем у имеющихся в открытом доступе существующих моделей. Опубликованный вариант построен с использованием архитектуры "трансформер", охватывает 8.5 миллиардов параметров и обучен c использованием 500 миллиардов токенов. Размер учитываемого моделью контекста (число токенов, которые модель может обработать и запомнить при генерации речи) составляет 2048 токенов или примерно 4 минуты речи.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62170

opennet honked 04 Nov 2024 11:00 +0100

Автор Bcachefs констатировал снижение числа выявляемых ошибок на 40%

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, сообщил о снижении числа всплывающих при использовании тестового инструментария ошибок на 40% по сравнению с прошлым месяцем, а также о кардинальном уменьшении числа сообщений о критических проблемах. В результате проделанной работы, общее качество кода повысилось и поток ошибок пошёл на убыль. Тестовый робот Syzbot выловил большую часть тривиальных ошибок вида "упс, мы забыли проверить это" и теперь находит в основном реально редкие и интересные ситуации.

Кенту все ещё известно несколько достаточно критичных проблем, например проблема с онлайн fsck или с упаковкой структур данных (compaction), а также проблема с подвисаниями некоторых тестов из-за недоработок в коде ограничения интенсивности записи на блочном уровне.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62169

opennet honked 04 Nov 2024 09:00 +0100

Broadcom работает над переводом VMware Workstation на гипервизор KVM на платформе Linux

Компания Broadcom, год назад поглотившая бизнес VMware, предложила для включения в состав ядра Linux несколько изменений, добавляющих в гипервизор KVM возможность перенаправления гипервызовов VMware в пространство пользователя и предоставляющих функциональность для выборочного включения интерфейса "VMWare backdoor", используемого при паравиртуализации для отправки запросов из гостевой системы в хост-окружение. Отмечается, что данные изменения позволят перевести продукты VMware на использование гипервизора KVM на платформе Linux и обеспечат возможность запуска немодифицированных гостевых систем VMware с использованием KVM.

Первое изменение добавляет в KVM поддержку перенаправления специфичных для VMware гипервызовов в обработчик, выполняемый в пространстве пользователя (в продуктах VMware гипервызовы обрабатываются в пространстве пользователя), что позволяет запускать виртуальные машины, созданные для VMware, без использования проприетарных модулей ядра и без внесения изменений в виртуальные машины.

Второе изменение предоставляет возможность включения интерфейса "VMWare backdoor" не только для всей системы через существующий загрузочный параметр kvm.enable_vmware_backdoor, но и через активацию на уровне гипервизора в привязке к отдельным виртуальным машинам.

Майкл Ларабель (Michael Larabel) получил подтверждение в компании Broadcom, что Linux-версии платформы виртуализации для рабочих станций VMware Workstation намерены перевести на использование гипервизора KVM вместо собственного проприетарного кода виртуализации. Сроки завершения перехода на KVM пока не определены и зависят от того, как быстро изменения, необходимые для работы с гостевыми машинами VMware, будут включены в основной состав ядра и начнут поставляться в дистрибутивах. Предполагается, что пробоем с интеграцией пачтей не возникнет, так как они ничего существенного не затрагивают и включают лишь несколько десятков строк кода. В качестве наиболее оптимистичного варианта упоминается переход VMware Workstation на KVM уже в следующем году.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62155

opennet honked 03 Nov 2024 16:00 +0100

Выпуск утилиты для восстановления данных dd_rescue 1.99.17

Вышла новая версия dd_rescue 1.99.17, утилиты для восстановления данных со сбойных носителей, резервного копирования и развёртывания образов дисков. Не стоит путать ее с утилитой GNU ddrescue, в отличие от которой dd_rescue имеет дополнительные полезные возможности, такие как, например, поддержка разрежённых файлов, ввод/вывод в обход кэша, прозрачные сжатие и шифрование. Утилита dd_rescue входит в поставку многих популярных дистрибутивов GNU/Linux, таких как Fedora, openSUSE, Mageia и ALT Linux. Код утилиты написан на языке Си и распространяется под лицензией GPLv2+.

В новой версии добавлена поддержка прозрачного сжатия и распаковки с помощью алгоритма LZMA, позволяющая, в частности, использовать образы дисков, сжатые в формате xz. Использование алгоритма LZMA демонстрирует более высокий уровень сжатия, ценой повышения нагрузки на CPU, по сравнению с ранее задействованным алгоритмом LZO. В качестве реализации алгоритма LZMA выбрана библиотека liblzma, ставшая скандально известной после обнаружения в ней закладки, которую специально разместил злоумышленник, добившийся получения статуса сопровождающего. Патч с реализацией поддержки LZMA в dd_rescue подготовлен Дмитрием Ивановым из НИУ ВШЭ (Высшая школа экономики).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62167

opennet honked 03 Nov 2024 10:00 +0100

Python сместил JavaScript с 1 места в рейтинге GitHub. Статистика GitHub за 2024 год

GitHub опубликовал отчёт с анализом статистики за 2024 год. Основные тенденции:
  • Язык Python занял первое место в рейтинге языков программирования, сместив JavaScript с позиции самого популярного языка на GitHub. Третье место сохранил за собой язык TypeScript, который в прошлогоднем рейтинге вытеснил на четвёртое место язык Java. Язык Си сместился на 9 место, уступив 8 место Shell.
  • В рейтинге наиболее быстро развивающихся языков лидирует Python, за которым следуют TypeScript, Go и HСL.
  • В созданных в 2024 году новых репозиториях наиболее часто используются языки JavaScript, Python, Java, TypeScript и C#.
  • За 2024 год на GitHub было создано 108 млн новых репозиториев (за 2023 год - 98 млн, за 2022- 85.7 млн, за 2021 - 61 млн, за 2020 - 60 млн). Общее число проектов достигло отметки в 518 млн (+25%).
  • Общий вклад участников во все проекты оценивается в 5.2 миллиарда действий (коммиты, issue, pull-запросы, обсуждения, рецензии и т.п.). Для сравнения за 2023 год было выполнено 4.5 миллиарда действий, а за 2022 год - 3.5 миллиарда.
  • Вклад в открытые и публично доступные проекты оценён в 1 миллиард действий (оставшиеся 4.2 млрд (82%) внесены в приватные репозитории).
  • Состояние top10 рейтинга стран за год не изменилось, на первом месте по числу разработчиков по-прежнему находится США, на втором - Индия, на третьем - Китай, на четвёртом Бразилия, на пятом - Великобритания, на шестом - Россия, на седьмом Германия.
  • Самым быстрорастущим признано сообщество из Индии, при сохранении динамики роста в 2027 году оно опередит сообщество из США. Сообществу из Германии прогнозируют в 2026 году смещение с 7 на 8 место, а сообществу из России в 2025 году смещение с 6 на 9 место.
  • По размеру вклада в открытые проекты с большим отрывом лидируют разработчики из США, а Россия не вошла в десятку (активность из РФ в основном связана с приватными репозиториями). За год к разработке открытых проектов на GitHub присоединилось 1.4 млн новых участников.
  • По числу разработчиков, которые первый раз приняли участие в разработке открытых проектов, лидируют проекты VSCode, Home Assistant, Microsoft PowerToys, java2bedrock.sh, ultralytics, flutter, langchain, Ultimaker Cura.
  • По числу участников лидируют репозитории home-assistant (21K), vscode (20K), leo (20K), first-contributions (13K), flutter (10K), NixOS nixpkgs (9K), next.js (9K), langchain (8K), godot (7K) и ollama (7K).
  • За год добавлено 70 тысяч новых публичных или открытых проектов, развивающих генеративные AI-системы (в 2023 году было добавлено 65 тысяч). Число изменений, вносимых в AI-проекты, за год увеличилось на 60%. Общее число AI-проектов достигло 137 тысяч. Из наиболее популярных AI-проектов выделены: stable-diffusion-webui, AutoGPT, ollama], gpt4all, gpt_academic, ComfyUI.
  • За год зафиксирована утечка через репозитории 39 млн ключей, токенов и прочих секретных данных, забытых разработчиками в коде. Наиболее распространённым типом уязвимостей стали проблемы, связанные с подстановкой кода (например, подстановка SQL-запросов).

Одновременно объявлены обладатели премии GitHub Awards 2024:

  • Номинация "Wonderfully Welcoming": проект Home Assistant, развивающий платформу для умного дома.
  • Номинация "Noteworthy Newcomer": Abi Raja за проект screenshot-to-code c инструментом для генерации кода на основе макетов интерфейса и скриншотов (обвязка над AI-системами Claude Sonnet 3.5 и GPT-4o).
  • Номинация "Global Grandiose": web-фреймворк GatsbyJS (на основе React).
  • Номинация "Awesome AI": Ollama, инструментарий для локального запуска больших языковых моделей.
  • Номинация "Supply Chain Sentinel": Simon Gerst, за продвижение CodeQL.
  • Номинация "Audience Choice": ORM-инструментарий (Object-Relational Mapping) Prisma, упрощающий работу с PostgreSQL, MySQL и SQLite в коде на JavaScript и TypeScript.
  • Номинация "OSPO Leadership": крупнейшая индийская биржевая брокерская платформа Zerodha, активно использующая, создающая и поддерживающая Open Source.
  • Номинация "GitHub for Good": лаборатория The Hive, использовавшая AI при планировании размещения беженцев.
  • Номинация "AI Champion": SAP за внедрение GitHub Copilot в процесс разработки.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62166

opennet honked 02 Nov 2024 21:00 +0100

Выпуск Pingora 0.4, фреймворка для создания сетевых сервисов

Компания Cloudflare опубликовала выпуск фреймворка Pingora 0.4, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.

Основные возможности Pingora:

  • Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможность создания сервисов, использующих свои протоколы или UDP/TCP.
  • Поддержка многопоточной обработки запросов в асинхронном режиме.
  • Возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.
  • Проксирование gRPC и WebSocket.
  • Подключаемые балансировщики нагрузки.
  • Возможность изменения конфигурации без перезапуска.
  • Поддержка обновления кода приложения без разрыва соединений.
  • Средства для переключения нагрузки в случае сбоя (failover).
  • Интеграция с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry).
  • Поддержка TLS-шифрования (применяется OpenSSL, BoringSSL или Rustls).
  • Готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов.

Среди изменений в новой версии:

  • Начальная поддержка криптографической библиотеки Rustls, использующей криптопровайдеров на базе библиотек aws-lc-rs и ring, основанных на BoringSSL.
  • Экспериментальная поддержка платформы Windows.
  • Режим фиктивного TLS (dummy TLS), который можно применять в ситуациях, когда невозможно использовать реальную реализацию TLS.
  • Добавлена поддержка модуля gRPC-web для трансляции запросов клиентов gRPC-web в запросы к серверу gRPC.
  • Предоставлена возможность обработки соединений H2C (HTTP/2 поверх голого TCP, без шифрования) и HTTP/1 на одном сетевом порту.
  • Добавлена возможность подключения собственных реализаций функции connect() для изменения поведения при установке сетевого соединения, например, для выставления дополнительных опций для сокета или симуляции ошибок при тестировании.
  • Предоставлена возможность игнорирования информационных ответов при проксировании, таких как ответы с заголовком "Expect: 100-continue".
  • Добавлена поддержка распаковки ответов, сжатых методом gzip.
  • Реализован учёт состояния бэкенда в целях мониторинга.
  • Добавлена возможность привязки к диапазону локальных портов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62163

opennet honked 02 Nov 2024 11:00 +0100

Третий альфа-выпуск среды рабочего стола COSMIC

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила третий альфа-версии среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.6 ГБ), построенных на основе тестовой сборки дистрибутива Pop!_OS 24.04. Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения по сравнению со второй альфа-версией COSMIC:

  • В настройки управления энергопотреблением добавлены опции для автоматического отключения экрана и перевода системы в спящий режим.
  • В панель настройки внешнего вида добавлен блок с экспериментальными настройками, позволяющими поменять системный шрифт, выбрать моноширинный шрифт, изменить пиктограммы и настроить тему оформления графического тулкита.
  • Расширены возможности файлового менеджера COSMIC Files:
    • Добавлена поддержка закрепления избранных каталогов в боковой панели.
    • Длинные имена файлов, не вмещающиеся в строку, теперь показываются во всплывающей подсказке, появляющейся при наведении на файл курсора мыши.
    • В меню View добавлена опция для показа скрытых файлов и каталогов.
    • При поиске реализована поддержка разделения результатов для каждой вкладки.
    • Добавлена возможность монтирования зашифрованных накопителей и запуска исполняемых файлов.
    • Добавлена кнопка для очистки корзины.
    • Добавлена поддержка изображений в формате JPEG XL.
    • Для файлов в боковой и навигационной панелях добавлены опции "Open" и "Open with".
    • Улучшен режим галереи, позволяющий использовать файловый менеджер как просмотрщик изображений - в меню View добавлен вызов галереи, а также реализована возможность просмотра выделенных изображений через нажатие клавиши пробел.
    • По умолчанию отключена функция предпросмотра файлов перед их открытием - для предпросмотра теперь нужно явно использовать контекстное меню, клавиатурную комбинацию Ctrl + Space или опцию "show details" в меню View.
  • В менеджер приложений (COSMIC Store) добавлен новый раздел "Made for COSMIC", в котором предложена подборка приложений, написанных сообществом специально для COSMIC. В информацию о приложении добавлены сведения об URL и лицензии. Добавлена возможность установки локальных deb-пакетов и пакетов в формате flatpak по внешней ссылке.
  • В апплет с информацией о подключении к сети добавлена поддержка автоматического возобновления соединения после выхода из спящего режима или после обрыва связи.
  • В библиотеку libcosmic, применяемую в COSMIC для создания графических приложений, добавлен новый виджет с реализацией футера. Обновлены пиктограммы для кнопок открытия и закрытия.
  • Повышена производительность поиска.
  • Добавлена поддержка переназначения клавиши Caps Lock для её отождествления с клавишей Ctrl.
  • Добавлена поддержка экранных ридеров, которая пока ограничивается возможностью использования Orca в Firefox и приложениях GNOME. Возможность использования Orca в интерфейсе и приложениях COSMIC планируют добавить в следующем месяце. В разработке также находится апплет, позволяющий включать и выключать экранный ридер из панели (сейчас требуется запуск Orca в терминале).


Источник: https://www.opennet.ru/opennews/art.shtml?num=62159

opennet honked 02 Nov 2024 08:00 +0100

Google использовал большую языковую модель для выявления уязвимости в SQLite

Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой языковой модели Gemini 1.5 Pro и предназначенной для определения уязвимостей в исходном коде. Достижением проекта стало выявление с использованием Big Sleep первой пригодной для эксплуатации и ранее неизвестной уязвимости в существующем проекте. Уязвимость выявлена в результате проверки AI-системой кодовой базы СУБД SQLite и приводит к переполнению за нижнюю границу буфера в стеке (buffer underflow). Проблема обнаружена в недавно принятом коде и устранена до его попадания в финальный релиз SQLite 3.47.0.

Модель может использоваться как вспомогательный инструмент в областях, в которых требуется проведение трудозатратного ручного рецензирования, а также для организации автоматической проверки нового кода с целью выявления уязвимостей на ранних стадиях разработки (до попадания проблемного кода в финальные релизы). Предполагается, что развиваемая AI-модель позволит выявлять связанные с безопасностью проблемы в коде, которые проблематично определять путём fuzzing-тестирования.

Дополнительно можно отметить заявление генерального директора Google о том, что в настоящее время более четверти (25%) всего создаваемого в компании кода генерируется с использованием больших языковых моделей Gemini, после чего данный код рецензируется и принимается инженерами. Отмечается, что подобное применение AI позволило существенно ускорить процесс разработки продуктов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62161

opennet honked 02 Nov 2024 07:00 +0100

Доступен для тестирования предварительный выпуск Xfce 4.20 с поддержкой Wayland

Опубликован тестовый выпуск десктоп-окружения Xfce 4.20 Pre1, нацеленного на предоставление классической среды рабочего стола, требующей для своей работы минимальных системных ресурсов. Ветка Xfce 4.20 переведена на стадию заморозки, запрещающую добавление новых возможностей в базовые компоненты и смещающую внимание разработчиков на стабилизацию имеющейся кодовой базы. До релиза, который запланирован на 15 декабря, будет сформировано ещё один или два тестовых выпуска.

Ключевым новшеством ветки Xfce 4.20 является экспериментальная поддержка работы с использованием протокола Wayland. Для абстрагирования работы поверх Wayland и X11 задействована новая библиотека libxfce4windowing, предлагающая не зависящий от графической системы слой, в котором реализованы компоненты управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Вместо libmutter в сеансе на базе Wayland задействована библиотека wlroots, развиваемая проектом Sway.

Сеанс на базе Wayland в Xfce 4.20 охватывает весь доступный набор возможностей, но отмечен как требующий доработки для полноценного повседневного использования. Возможность работы с Wayland реализована почти во всех компонентах Xfce и приложениях, исключение составляют xfce4-taskmanager, xfce4-screensaver, xfce4-embed-plugin, xfce4-xkb-plugin, xfce4-windowck-plugin и xfce4-volumed-pulse. Поддержку X11 не планируют убирать в обозримом будущем.

Разработчики пользовательского окружения Xfce также объявили конкурс на создание новых обоев для рабочего стола, которые войдут в состав релиза Xfce 4.20. Работы следует присылать в форматах векторной графики и распространять под лицензией CC BY-SA 4.0. Обязательным условием является наличие в работе неизменённого изображения мыши Xfce. Работы принимаются до 15 ноября, после чего на основе голосования участников сообщества будет выбран победитель.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62160