home tags events about rss login

Things happen.

opennet honked 29 May 2024 22:00 +0200

Выпуск HTTP/TCP-балансировщика HAProxy 3.0

Спустя пять лет с момента формирования ветки 2.0 опубликован релиз балансировщика нагрузки HAProxy 3.0, позволяющего распределять HTTP-трафик и произвольные TCP-запросы между группой серверов, учитывая множество факторов (например, проверяет доступность серверов, оценивает уровень нагрузки, имеет средства противостояния DDoS) и проводя первичную фильтрацию данных (например, можно разбирать HTTP-заголовки, отфильтровывать передачу некорректных параметров запроса, блокировать подстановку SQL и XSS, подключать агенты обработки контента). HAProxy также может применяться для координации взаимодействия компонентов в системах на базе архитектуры микросервисов. Код проекта написан на языке Си и поставляется под лицензией GPLv2. Проект используется на многих крупных сайтах, включая Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter и Vimeo.

Ветка HAProxy 3.0 отнесена к выпускам с длительным сроком поддержки (LTS) и будет сопровождаться до 2029 года. Ключевые изменения:

  • В конфигурацию добавлена новая секция "crt-store" для настройки хранения и использования TLS-сертификатов. В отличие от ранее доступной настройки crt-list в crt-store хранилище сертификатов отделено от их использования во фронтэнде, что позволяет индивидуально задавать место хранения каждого из компонентов сертификата (файлы с сертификатами, ключами и данными OCSP).
  • Добавлена возможность задания ограничений для запросов с использованием HTTP/2, допускаемых протоколом, но способных создать проблемы. Например, отправка потока кадров CONTINUATION может привести к DoS-атаке Continuation flood.
  • Добавлена новая директива конфигурации "guid", которую можно использовать в секциях "frontend", "backend" и "listen". Директива привязывает к этим секциям уникальный идентификатор, позволяющий сохранить связанную с секцией статистику после перезапуска (состояние страницы Stats не будет сброшено). Для сохранения статистки в файл добавлена новая команда "dump stats-file", а для чтения из файла после перезапуска добавлена новая директива конфигурации "stats-file".
  • Расширены возможности по балансировке сообщений Syslog. Добавлена возможность назначения весовых коэффициентов для связанных с серверами строк в логе бэкендов.
  • Добавлена поддержка форматирования строк лога в представлении JSON и CBOR.
  • Расширены данные, которые можно получать используя функции извлечения информации, например, можно запросить сведения о числе открытых HTTP-сеансов для бэкенда и фронтэнда, размере очереди ожидания обработки запроса и разрешённом числе одновременных сеансов.
  • Повышена производительность однопоточных Lua-скриптов, загружаемых при помощи директивы "lua-load".
  • Значительно повышена производительность областей хранения в памяти, создаваемых при помощи директивы stick-table. Например на системе с 80 потоками производительность выросла в 6 раз.
  • В конфигурациях с несколькими сайтами, в которых TLS-сертификат выбирается на основании идентификатора хоста, передаваемого при помощи TLS-расширения SNI, добавлен аргумент "default-crt", позволяющий задать сертификат по умолчанию, выбираемый если не удалось сопоставить с сайтом имеющиеся сертификаты.
  • Добавлены действия "set-fc-tos" и "set-bc-tos" для подстановки на стороне бэкенда или фронтэнда в IP-пакеты поля DS (Differentiated Services), определяющего приоритет трафика.
  • Добавлены действия "set-fc-mark" и "set-bc-mark", при помощи которых можно маркировать IP-пакеты на стороне бэкенда или фронтэнда, например, для последующей привязки к определённой таблице маршрутизации.
  • Добавлена поддержка создания идентификаторов в формате UUIDv7.
  • Реализована возможность использования префикса "@virt" для создания виртуальных файлов ACL и Map, которые не сохраняются на диске. Содержимое виртуальных файлов ACL и Map добавляется и удаляется при помощи Runtime API. Также доступен префикс "@opt" при котором виртуальные файлы применяются только при отсутствии на диске фактического файла.
  • Внесены изменения, нарушающие обратную совместимость: запрещена отправка в Runtime API нескольких команд в одном запросе c разделением символом перевода строки; запрещено выставление ключевого слова "enabled" для динамических серверов; ужесточена проверка нестандартных URI.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61267

opennet honked 29 May 2024 19:00 +0200

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3

Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован выпуск nginx 1.26.1, относящийся к параллельно поддерживаемой стабильной ветке, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28. Код проекта написан на языке Си и распространяется под лицензией BSD.

В новых выпусках устранены 4 уязвимости, затрагивающие экспериментальный модуль ngx_http_v3 (отключён по умолчанию), обеспечивающий поддержку протокола HTTP/3, использующего протокол QUIC в качестве транспорта для HTTP/2. Уязвимость CVE-2024-34161 приводит к утечке содержимого памяти рабочего процесса на системах с MTU, выставленным в значение больше 4096 байт.

Уязвимости CVE-2024-31079, CVE-2024-32760 и CVE-2024-35200 вызваны повреждением памяти и позволяют удалённому атакующему добиться аварийного завершения рабочего процесса nginx через установки специально оформленного сеанса QUIC. При этом для уязвимостей CVE-2024-31079 и CVE-2024-32760 не исключаются и другие последствия атаки (потенциальная возможность выполнения кода атакующего?). Проблемы проявляются только при активации модуля ngx_http_v3_module и выставлении опции "quic" в директиве "listen". О подверженности уязвимостям форков Angie и FreeNginx пока ничего не сообщается.

Среди не связанных с устранением уязвимостей изменений в nginx 1.27.0:

  • В директивах "proxy_limit_rate", "fastcgi_limit_rate", "scgi_limit_rate" и "uwsgi_limit_rate" добавлена поддержка указания переменных.
  • Снижено потребление памяти при обработке долгоживущих запросов в конфигурациях, в которых используются директивы "gzip", "gunzip", "ssi", "sub_filter" или "grpc_pass".
  • Решены проблемы со сброкой в GCC 14 при использовании опции "--with-atomic".
  • Исправлены ошибки в реализации HTTP/3.

Дополнительно можно отметить публикацию новой основной ветки FreeNginx 1.27.0, форка Nginx, развиваемого Максимом Дуниным, одним из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. В новой версии улучшена обработка ошибок во время чтения тела запроса, налажена сборка в NetBSD 10.0 и улучшена запись PID-файлов (в директиву "pid" добавлен параметр "off").

Источник: https://www.opennet.ru/opennews/art.shtml?num=61269

opennet honked 29 May 2024 19:00 +0200

Выпуск дистрибутива Oracle Linux 8.10

Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.10, созданного на основе пакетной базы Red Hat Enterprise Linux 8.10. Для загрузки без ограничений распространяются установочные iso-образы размером 14 ГБ и 1 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream.

Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 2, основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs.

Помимо поставки ядра Unbreakable Enterprise Kernel R7 функциональность выпусков Oracle Linux 8.10 и RHEL 8.10 полностью идентична (список изменений в Oracle Linux 8.10 повторяет список изменений в RHEL 8.10).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61268

opennet honked 29 May 2024 15:00 +0200

Опубликована AI-модель ChatTTS для синтеза речи

Проект ChatTTS опубликовал модель и связанный с ней инструментарий машинного обучения для синтеза эмоциональной речи. Проект ChatTTS специально оптимизирован для использования в диалоговых системах, таких как интерактивные помощники, и нацелен на воспроизведение свойств естественного эмоционального общения. Поддерживается взаимодействие с несколькими говорящими и построение интерактивного диалога. Корректно отслеживаются и воспроизводятся при синтезе просодические элементы, такие как смех, паузы и междометия.

При тренировке модели использовано около 40 тысяч часов речевых записей (в не публичном варианте модели - 100 тысяч часов). По заявлению разработчиков по своим возможностям формирования интонаций модель превосходит все ранее доступные открытые модели синтеза речи. Для управления эмоциями при синтезе пока поддерживается только подстановка токенов, например, "[laugh]" для смеха. Для генерации 30-секундной записи требуется GPU с 4 ГБ памяти. На GPU NVIDIA GeForce RTX 4090D скорость генерации составляет приблизительно 7 семантических токенов в секунду. Поддерживается синтез женским и мужским голосом на английском и китайском языках (для русского языка можно рекомендовать фреймворк TTS и модель XTTS-v2, которые кроме синтеза поддерживают клонирование голоса по короткой записи речи, в том числе для синтеза на другом языке).

Модель ChatTTS опубликована под лицензией CC BY-NC-ND 4.0 (Creative Commons Attribution-NonCommercial-NoDerivatives 4.0), допускающей свободное распространение при указании автора, но запрещающей создание производных работ и использование в коммерческих проектах. Кроме того, для защиты от использования модели для совершения мошеннических и криминальных действий при обучении модели использована подстановка высокочастотного шума и задействован максимальный уровень сжатия звука, используя формат MP3.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61265

opennet honked 29 May 2024 11:00 +0200

Инициатива Mobifree, нацеленная на построение экосистемы открытых мобильных приложений

Еврокомиссия, каталог свободных приложений F-Droid, организация E Foundation, разрабатывающая мобильную платформу /e/OS, и проект microG, развивающий открытые аналоги проприетарным компонентам и сервисам Google, объединили усилия в продвижении инициативы Mobifree, нацеленной на создание экосистемы открытых мобильных приложений для Android и стимулирование разработки подобных программ. На развитие проекта Еврокомиссией выделен грант, размером 5 млн евро.

Проект создан в ответ на однобокое развитие текущей мобильной экосистемы, в которой доминируют крупные компании и преобладают проприетарные приложения, закрытые стандарты и технологии сбора данных о пользователях, применяемые для монополизирования рынка и привязки пользователей к отдельным проприетарным решениям. Еврокомиссия заинтересована в финансировании и продвижении инициативы в рамках программы обеспечения цифрового суверенитета. Инициатива также позволит поддержать развитие ключевых европейских инноваторов, занимающихся разработкой мобильных технологий, предоставит больше свободы выбора гражданам и организациям, создаст новые возможности для этичного и ориентированного на потребителя бизнеса, развивающего открытое ПО.

Среди заявленных в Mobifree ценностей:

  • Уважение цифровых прав пользователей, таких как конфиденциальность и свобода слова;
  • Высокое качество ПО;
  • Честная конкуренция (обеспечение переносимости, совместимости и поддержки открытых стандартов);
  • Учёт мнения работников при принятии решений;
  • Инклюзивность (доступность ПО для всех категорий пользователей, независимо от состояния здоровья, благосостояния и опыта);
  • Открытый код, открытые стандарты и открытые источники данных;
  • Бережное отношение к окружающей среде, использование возобновляемых источников энергии и обеспечение длительного цикла использования.

Инициатива Mobifree нацелена на разработку мобильных технологий, построенных на открытых стандартах и форматах данных, соответствующих принципам разработки открытого ПО и обеспечивающих конфиденциальность информации пользователя. Из областей, которые будет развиваться инициативой на данном этапе отмечается открытая ОС на базе Android, независимые каталоги приложений, программы для обмена сообщениями, картографические приложения и системы реагирования в случае стихийных бедствий и чрезвычайных ситуаций.

Для реализации задуманного к Mobifree присоединились разработчики мобильной платформы /e/OS, проекта microG, каталога приложений F-Droid, компании Murena (распространяет перепрошитые смартофны с /e/OS и поддерживает независимое облачное хранилище), коммуникационного XMPP-клиента Conversations и его редакции Quicksy, почтового клиента Ltt.rs (использует протокол JMAP, заменяющего связку IMAP + SMTP и работающего поверх HTTPS) и мессенджера Delta Chat (использует email в качестве транспорта).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61263

opennet honked 29 May 2024 09:00 +0200

Выпуск непрерывно обновляемого дистрибутива Rhino Linux 2024.1

Представлен выпуск дистрибутива Rhino Linux 2024.1, реализующего вариант Ubuntu с моделью непрерывной доставки обновлений, позволяющий получить доступ к наиболее свежим версиям программ. Новые версии в основном переносятся из devel-веток репозиториев Ubuntu, в которых производится сборка пакетов с новыми версиями приложений, синхронизированных с Debian Sid и Unstable. Компоненты рабочего стола, ядро Linux, загрузочные заставки, темы оформления, браузер Firefox и развиваемые проектом утилиты распространяются через отдельный репозиторий Pacstall. Установочные образы, которые могут загружаться в Live-режиме, подготовлены для архитектур x86_64 (2.3 ГБ) и ARM64 (2.2 ГБ), а также для ARM-устройств PineTab, PineTab2, PinePhone, PinePhone Pro и Raspberry Pi.

Управление пакетами осуществляется при помощи собственного пакетного менеджера rhino-pkg (rpk), реализующего обвязку над пакетными менеджерами APT, Pacstall, flatpak и snap. Rhino-pkg позволяет использовать одну универсальную утилиту для выполнения типовых операций с различными форматами пакетов, например, осуществлять установку, удаление, обновление и поиск пакетов. Для сборки дистрибутива применяется инструментарий LiveBuild от проекта Debian с модификациями, заимствованными из VanillaOS. Для установки дистрибутива задействован инсталлятор Calamares.

Графический интерфейс построен на основе собственного пользовательского окружения Unicorn, представляющего собой переработанный вариант Xfce, приближенный по стилю к GNOME, но остающийся легковесным. В Unicorn разработчики попытались совместить более современное оформление с традиционным подходом к построению рабочего стола. В качестве боковой панели приложений применяется Plank Dock, а в качестве верхней панели - штатная панель Xfce. Для навигации по установленным приложениям задействован режим App Grid, реализованный на базе Lightpad.

Навигация по открытым окнам и виртуальным рабочим столам организована при помощи пакета Xfdashboard, реализующего для Xfce интерфейс переключения между приложениями в стиле GNOME Shell и macOS Expose. Для быстрого запуска приложений предлагается uLauncher, предоставляющий поисковую строку для запуска команд, просмотра содержимого каталогов, поиска программ и файлов. Проектом также развиваются мастер первой настройки, приложение для обмена файлами между разными устройствами (ответвление от Snapdrop) и приложение для просмотра информации о системе и обновления дистрибутива.

В новой версии задействован выпуск пакетного менеджера Pacstall 5.0.0, развивающего аналог концепции AUR для Ubuntu. В Pacstall 5 существенно обновлён формат пакетов pacscript, предоставлена возможность выполнения операций в изолированном окружении, улучшена работа сразу с несколькими репозиториями и расширены возможности для тестирования и отправки уведомлений о проблемах. Формат файлов pacscript приближен к возможностям PKGBUILD в AUR, что существенно упростило портирование в репозиторий Pacstall пакетов из AUR. В сборках для стационарных систем и устройств Pine64 задействовано ядро Linux 6.9, а в сборах для плат Raspberry Pi - ядро 6.8. Обновлены версии пакетов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61262

opennet honked 29 May 2024 08:00 +0200

Сформированы сборки Ubuntu 24.04 для миниатюрной RISC-V-платы Milk-V Mars

Компания Canonical объявила о подготовке отдельных сборок Ubuntu 24.04, специально оптимизированных для работы на плате Milk-V Mars, оснащённой 4-ядерным 64-разрядным процессором StarFive JH7110 (1.5GHz) на базе архитектуры RISC-V (RV64GC). Отмечается, что это первая миниатюрная плата на базе архитектуры RISC-V, по размеру сопоставимая с кредитной картой (размер платы 85 x 56 мм). Плата также примечательна относительно низкой для плат RISC-V стоимостью - в минимальной конфигурации с ОЗУ 2 ГБ плата продаётся по цене 39 долларов (при заказе через Aliexpress цена выше и составляет 8500 руб).

Плата поставляется в комплектациях с размером ОЗУ 1, 2, 4 или 8 ГБ (LPDDR4) и оснащена слотами для карт eMMC и Micro SD, тремя портами USB 3.0, одним портом USB 2.0, портом HDMI 2.0 с поддержкой разрешения 4K, разъёмом RJ45 (Ethernet), слотом M.2 E-Key для подключения модуля Wi-Fi/Bluetooth, интерфейсом MIPI CSI (Camera Serial Interface) и 40-пиновым GPIO. Возможно подключение к плате двух мониторов (один через HDMI, а второй через MIPI DSI) и организация питания через Ethernet (PoE). Поддерживается аппаратное ускорение декодирования H.264, H.265 (4K@60fps) и JPEG, а также кодирования H.265 (1080p@30fps) и JPEG.

Для загрузки доступны два варианта сборок Ubuntu - уже сформированное загрузочное окружение для копирования на SD-карту и установочный образ для инсталляции на eMMC, USB-накопитель или NVMe. Сборки соответствуют по своей начинке Ubuntu Server 24.04 с ядром Linux 6.8. Из имеющихся ограничений упомянуто отсутствие поддержки встроенного GPU и неполная поддержка PCIe (может использоваться NVMe-накопитель, но пока не поддерживается подключение модулей с Wi-Fi и внешним GPU). Из USB-портов пока поддерживаются только порты USB 3.0, а порт USB 2.0 недоступен.

Отмечается, что в рамках соглашения о стратегическом сотрудничестве между компаниями Milk-V и Canonical, дистрибутив Ubuntu будет адаптирован и для работы на других устройствах Milk-V, включая будущие продукты. Платформа Ubuntu будет продвигаться как основная поддерживаемая и сопровождаемая система для всех вариантов плат Milk-V с акцентированием внимания на поддержке механизмов ускорения вычислений и AI.

Помимо устройств Milk-V специально оптимизированные сборки Ubuntu 24.04 также доступны для плат AllWinner Nezha, Microchip Polarfire, SiFive Unmatched, Sipeed LicheeRV Dock и StarFive VisionFive 2. Сборки для плат на базе архитектуры RISC-V также развиваются проектами Debian, Armbian, Alpine, DietPi, Fedora и Arch Linux.

RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые SoC и процессоры. В настоящее время на базе спецификации RISC-V разными компаниями и сообществами под различными свободными лицензиями (BSD, MIT, Apache 2.0) развивается несколько десятков вариантов ядер микропроцессоров, более сотни SoC и уже производимых чипов. Поддержка RISC-V присутствует начиная с выпусков Glibc 2.27, binutils 2.30, gcc 7 и ядра Linux 4.15.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61261

opennet honked 28 May 2024 23:00 +0200

Доступны дистрибутивы AlmaLinux 8.10 и EuroLinux 8.10

Опубликован выпуск дистрибутива AlmaLinux 8.10, синхронизированный c выпуском Red Hat Enterprise Linux 8.10 и содержащий все предложенные в данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (1 ГБ), минимального (2.1 ГБ) и полного образа (13 ГБ). Позднее планируют сформировать Live-сборки с GNOME, KDE, Xfce и MATE, а также образы для плат Raspberry Pi, WSL, контейнеров и облачных платформ.

Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 8.10. В отличие от прошлых выпусков изменения не ограничиваются ребрендингом и удалением специфичных для RHEL пакетов - в новой версии продолжено расширение поддержки оборудования в драйверах, уже не обновляемых в RHEL. В частности, в AlmaLinux 8.10 добавлены новые PCI-идентификаторы устройств в следующие драйверы:

  • aacraid - Dell PERC2, 2/Si, 3/Si, 3/Di, Adaptec Advanced Raid Products, HP NetRAID-4M, IBM ServeRAID & ICP SCSI
  • be2iscsi - Emulex OneConnect Open-iSCSI для адаптеров BladeEngine 2 и 3
  • be2net - Emulex BladeEngine 2 и 3
  • hpsa - HP Smart Array Controller
  • lpfc - Emulex LightPulse Fibre Channel SCSI
  • megaraid_sas - Broadcom MegaRAID SAS
  • mlx4_core - Mellanox Gen2 and ConnectX-2
  • mpt3sas - LSI MPT Fusion SAS 3.0
  • mptsas - Fusion MPT SAS Host
  • qla2xxx - QLogic Fibre Channel HBA
  • qla4xxx - QLogic iSCSI HBA

Дополнительно для использования доступен репозиторий Synergy, в котором размещены пакеты, отличающиеся от Red Hat Enterprise Linux. В настоящее время в репозитории Synergy опубликованы дополнительные Python-библиотки, пакеты grpc, rdfind, xapps и утилита Warpinator, предназначенная для шифрованного обмена файлами между двумя компьютерами.

В заключение можно отметить релиз дистрибутива EuroLinux 8.10, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.10 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 8.10. Для загрузки подготовлены установочные образы, размером 15 ГБ (appstream) и 1 ГБ.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61260

continue bonked 28 May 2024 17:24 +0200
original: kidchai@mastodon.social

С пятницы по понедельник уезжала в лес с палаткой. Закинула куда подальше телефон и готовила еду на костре, засыпала под стук дождя, грелась вечерами у огня, читала книжки, спала сколько влезет. Хорошо.

На фотографии лагерь в лесу. Небольшая серая палатка, справа от неё — деревянный стол и скамья. Слева от палатки натянут голубой навес от дождя, привязанный к дереву. Под ним — два складных стула, собачья лежанка, покрывало, пара кроссовок и две собачьи миски. Не решётке для гриля, стоящей над костром, лежат два очищенных початка кукурузы. Также на решётке стоит сотейник, накрытый крышкой. Сквозь прозрачную крышку виднеется что-то зелёное, это мята. Будет мятный чай.

opennet honked 28 May 2024 17:00 +0200

Обновление Firefox 126.0.1. Преобразования в компании Mozilla

Доступен корректирующий выпуск Firefox 126.0.1, в котором исправлено несколько проблем:
  • Решены проблемы с нарушением работы механизма drag&drop на платформе Linux. После обновления до Firefox 126 в некоторых конфигурациях перестало работать перемещением мышью вкладок, выделенного текста, изображений, ссылок и прочих объектов.
  • Устранена утечка памяти, приводящая к высокому потреблению памяти процессом, обеспечивающим взаимодействие с GPU, в системах с некоторыми вариантами GPU AMD, такими как AMD Radeon RX 7900 XTX и AMD Ryzen 7840HS.
  • Исправлена ошибка, из-за которой невозможно было прочитать тэгированные PDF-документы в экранном ридере.
  • В сборах для платформы macOS на системах с неанглоязычными локалями в Firefox 126 возникли проблемы с отображением локализованного текста в диалоге отправки сообщений об аварийных завершениях.

Дополнительно можно отметить объявление о реорганизации управления в компании Mozilla, нацеленной на упрощение и ускорение разработки и масштабирования новых продуктов на разных стадиях их создания. Новые продукты и новые идеи, развиваемые различными командами (например, Fakespot, PXI, Mozilla Social и Innovation Ecosystems) переведены непосредственно под руководство старшего вице-президента по новым продуктам (Адама Фишмана), подчиняющегося непосредственно руководителю (CEO) компании Mozilla Corporation. Также упоминается отделение процессов, связанных с разработкой Firefox, что позволит уделять больше внимания работе по расширению возможностей браузера и ускорить разработку улучшений, делающих продукт более удобным, таких как недавно представленные возможности по вертикальному размещению вкладок, группировке вкладок и быстрого переключения между профилями.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61259

opennet honked 28 May 2024 13:00 +0200

Выпуск дистрибутива KaOS 2024.05

Опубликован выпуск KaOS 2024.05, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.4 ГБ).

Особенности KaOS:

  • На системах с UEFI для загрузки задействован Systemd-boot.
  • Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов.
  • В качестве офисного пакета по умолчанию задействован LibreOffice, собранный с VCL-плагинами kf5 и Qt5, позволяющими использовать родные для KDE и Qt диалоги, кнопки, обрамления окон и виджетов.
  • Предложен экран приветствия входа в систему Croeso, предоставляющий основные настойки, которые может потребоваться изменить после установки, а также позволяющий установить приложения и посмотреть информацию о дистрибутиве и системе.
  • По умолчанию задействована файловая система XFS с включённой проверкой целостности (CRC) и отдельным btree-индексом свободных inode (finobt).
  • Доступна опция для верификации загруженных ISO-файлов по цифровым подписям.
  • На экране входа в систему, работа которого обеспечивается дисплейным менеджером SDDM 0.20.0, реализована опция запуска в режиме с Wayland, которая в дальнейшем позволит отказаться от поставки компонентов X11. При работе с использованием Wayland задействован композитный менеджер kwin_wayland вместо штатно применяемого Weston.
  • В инсталляторе (Calamares) в режиме автоматической разбивки дисковых разделов предоставлена возможность выбора ФС (XFS, EXT4, BTRFS и ZFS) без перехода в режим ручной разбивки.



В новой версии:

  • Компоненты рабочего стола обновлены до Qt 6.7.1 и выпусков пользовательского окружения KDE Plasma 6.0.5, библиотек KDE Frameworks 6.2.0 и коллекции приложений KDE Gear 24.05.
  • Добавлена поддержка файловой системы Bcachefs, утилиты для которой доступны в репозитории через пакет bcachefs-tools. Для разбивки разделов с Bcachefs можно использовать KDE Partition Manager.
  • В звуковой библиотеке Phonon, которая используется для работы со звуковыми устройствами в KDE, по умолчанию задействован новый бэкенд phonon-mpv, поддерживающий Qt 6 (старый бэкенд на базе VLC пока не портирован на Qt6).
  • Из базовой поставки исключены драйверы KMS (Kernel Mode Setting) для некоторых видеоркат, что позволило высвободить 700 МБ свободного пространства в iso-образе.
  • Из репозиториев удалена библиотека GTK2. Последним значительным приложением, завязанным на GTK2, оставался звуковой редактор Ardour, который начиная с версии 8.4.0 перешёл на использование своего внутреннего форка GTK.
  • Обновлены версии пакетов, например ядро Linux 6.8, Python 3.11, Glib2 2.80 Systemd 253.19, OpenFS 2.2.4, KMod 32, OpenSSL 3.3, FFMpeg 6.1, OpenJDK 17 и Mesa 24.0.7.
  • Для просмотра логов задействован графический интерфейс Kjournald.
  • На Qt6 и KDE Frameworks 6 переведены приложения Gcompris, Calligra, KWave и Kaffeine.
  • В состав включено приложение для ведения заметок Marknote, интегрируемое с KDE Plasma 6.
  • В инсталляторе Calamare обновлена страница настройки часового пояса и параметров локализации.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61257

opennet honked 28 May 2024 13:00 +0200

Выпуск Armbian 24.5, дистрибутива для одноплатных компьютеров

Опубликован выпуск Linux-дистрибутива Armbian 24.5, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.

Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.

Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Для упрощения создания своих системных образов, пакетов и редакций дистрибутива предоставляется SDK. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad.

Особенности выпуска:

  • Обновлён фреймворк для формирования повторяемых сборок Armbian на базе Debian и Ubuntu. В сборках на базе Ubuntu выполняется чистка от пакетов Canonical, включая snapd, поставляется ядро 6.6 или 6.8, OpenZFS 2.2.4, deb-пакеты с Chromium, VS Code, Thunderbird, Firefox, эмуляторы box86 и box64 для запуска на системах с архитектурой Aarch64. Добавлена поддержка сборки на базе Ubuntu 24.04.
  • Добавлена поддержка плат Orange Pi 5 Pro, Radxa Zero 3, FriendlyElec CM3588 NAS, Radxa ROCK 5 ITX, Avaota-A1 (Allwinner T527), Sakura pi (Rockchip rk3308b), SK-AM68, qemu-uefi-x86 (для виртуализированных окружений), Phytium Pi (4Gb), Cool PI CM5 EVB (RK3588).
  • Улучшена поддержка одноплатных компьютеров Khadas, Radxa ROCK Pi S, Odroid C1, Rock 4C+, TQMa8MP (i.MX 8M Plus).
  • В сборки на базе Ubuntu 22.04 добавлены пакеты c KDE из репозитория KDE Neon.
  • Для ряда плат (rockchip, rockchip64) ядро Linux обновлено до версии 6.8.
  • Обеспечена поставка ядра Linux 6.1 для плат Bananapi M7, Radxa Rock 5c и Orange Pi 5 Pro.
  • В инструментарий командной строки добавлены команды rewrite-uboot-patches, kernel-dtb (сборка только DTB (Device Tree)), inventory-boards (вывод списка плат в формате CSV).
  • Для rk35xx, rk3588, rockchip64, uefi и wsl включена поддержка NVMe-over-TCP.
  • Переработан интерфейс первого входа armbian-firstlogin.
  • Добавлен PPA-репозиторий с Chromium для aarch64.
  • В инсталляторе armbian-install задействована команда "rsync --one-file-system".
  • В настройках ядра для SoC Marvell Armada 370, 380 и XP задействован DRBD.
  • В дисплейном менеджере SDDM включён автоматический вход (autologin) и применена собственная тема оформления.
  • Разрешён захват видео с HDMI при помощи пакета FFmpeg.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61256

continue bonked 28 May 2024 11:45 +0200
original: FrankenGraphics@mastodon.art

Latest scene commissioned for Justin Orenich music/art cart.

For the NES. Made up of precicely 256 background tiles (the natural 'max' without any bankswitching tricks), and then some well placed sprite tiles on top.

#NESdev

Scene in restricted NES colours, depicting a lounge in herpaps the observation deck of a tv tower or something like that, looking out on the riverbank/park just before a dense skyline in mild weather. There are couches, a grand piano, just a couple people, and some potted bonzai trees; the area has a high ceiling and is spacious.

continue bonked 28 May 2024 11:11 +0200
original: op@bsd.network

TIL that libressl (maybe openssl too) has a specific error for when you hit a TLS server with a plain HTTP request:

(10.42.2.1:59324) tls_handshake failed: handshake failed: error:0A00009C:SSL routines::http request

(now don't ask how i noticed this :p)

opennet honked 28 May 2024 11:00 +0200

Первый выпуск XMPP-клиента Conversations Classic

После двух лет разработки опубликован первый выпуск проекта Conversations Classic (2.2), развивающего форк XMPP-клиента Conversations для платформы Android. Программа поддерживает такие возможности, как сквозное шифрование, передачу изображений и файлов, звуковые и видео вызовы, голосовые сообщения, конференции, индикацию прочитанного, синхронизацию с десктоп-системами, интеграцию с адресной книгой и привязку нескольких учётных записей. Код проекта написан на языке Java и распространяется под лицензией GPLv3.

Форк создан в связи с кардинальным изменением интерфейса в оригинальном приложении Conversations, переведённого на использование концепции дизайна "Material 2.0", а также из-за своеобразной реакции автора Conversations на сообщения об ошибках и пулл-запросы. Одной из целей проекта является создание удобных и современных свободных Jabber-клиентов для всех платформ (Linux/BSD, Android, iOS, MacOS, Windows) с поддержкой всех возможностей Jabber, среди которых сквозное шифрование, синхронизация между доверенными усторойствами, шифрованные голосовых и видео звонков, обмен файлами.

Среди изменений в Conversations Classic 2.2:

  • DTMF (тональный набор) при звонках, который может быть полезен при осуществлении звонков в телефонные сети общего пользования.
  • Начальная реализация выставления реакций на сообщения (XEP-0444).
  • Добавлен встроенный редактор изображений, применяемый при отправке картинок и фотографий.
  • Реализована возможность выбора сразу нескольких сообщений для копирования или перенаправления. При копировании нескольких сообщений обеспечено прикрепления сведений об авторе и дате.
  • В контекстное меню добавлен пункт "сохранённые сообщения" (чат с самим собой).
  • Добавлен управляющий жест "смахнуть" для ответа (swipe-to-reply).
  • Введена группировка контактов и бесед по тегам.
  • Для вложений добавлена поддержка действия "Сохранить в загрузках".
  • Добавлена поддержка множественного выбора сообщений на экране "Поделиться с".
  • Добавлен вывод меню действий для выбранного контакта при длительном нажатии на беседу.
  • Добавлена функция выбора основного цвета (акцента).
  • Добавлена настройка для автоматической загрузки всех файлов при подключении к Wi-Fi.
  • Добавлена поддержка "XEP-0061" (Message Replies) с возможностью перехода на отвеченное сообщение.
  • Улучшена обработка сохранённых сообщений.
  • Улучшено отображение сообщений в чате (прекращено использование монолитного списка).
  • Улучшено поведение кнопки прокрутки в конец диалога.
  • Улучшены ответы на сообщения с файлами или изображениями.
  • Улучшен поиск сообщений: теперь можно перейти на конкретное место в диалоге на нужном сообщении.
  • Улучшена обработка уведомлений и настройки ограничения уведомлений для каждого контакта.
  • Улучшена настройка звуков уведомлений.
  • Налажена работа голосовых вызовов для поддержки всех существующих клиентов, поддерживающих голосовые и видео-звонки с DTLS-SRTP.
  • Сокращено потребление памяти и аккумулятора при длительной работе с большим количеством открытых чатов.
  • Добавлены новые пиктограммы запуска приложения и новая категория пользовательского интерфейса в настройках эксперта. Изменено цветовое оформление.
  • По умолчанию отключено обязательное шифрование OMEMO.
  • Добавлены кнопки для копирования JID-контактов и восстановления резервной копии.
  • Удалена старая система сообщений об ошибках. В новой системе используется экспорт в текстовый файл вместо отправки в конференцию автора.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61255

opennet honked 27 May 2024 23:00 +0200

Проект ravynOS развивает редакцию FreeBSD, нацеленную на совместимость c macOS

После двух лет разработки опубликован выпуск проекта ravynOS 0.5, развивающего операционную систему на основе FreeBSD, нацеленную на достижение совместимости с приложениями для macOS и предоставление пользовательской оболочки в стиле macOS. Наработки проекта распространяются под лицензией BSD. Размер загрузочного iso-образа - 869 МБ (x86_64).

В качестве целей проекта заявлено достижение совместимости с приложениями macOS на уровне исходных текстов и исполняемых файлов. В первом случае подразумевается возможность перекомпиляции кода macOS-приложений для выполнения в ravynOS, в во втором - встраивание в ядро и инструментарий изменений для запуска исполняемых файлов Mach-O, собранных для архитектур x86-64 и arm64. Из файловых систем поддерживается ZFS и применяемые в macOS ФС HFS+ и APFS. Помимо свойственных для FreeBSD иерархий /usr и /usr/local создаются специфичные для macOS каталоги /Library, /System и /Volumes. Домашние каталоги пользователей размещаются в иерархии /Users. В каждом домашнем каталоге имеется подкаталог ~/Library для приложений, использующих программный интерфейс Apple Cocoa.

Для совместимости с macOS предоставляется частичная реализация программного интерфейса Cocoa и Objective-C runtime (размещаются в каталоге /System/Library/Frameworks), а также дополнительно модифицированные для их поддержки компиляторы и компоновщики. Помимо слоя для совместимости с macOS в ravynOS также доступна возможность запуска приложений для Linux, основанная на предлагаемой во FreeBSD инфраструктуре эмуляции окружения Linux (Linuxulator).

Приложения могут оформляться в виде самодостаточных app-пакетов (App Bundle) в формате AppImage, размещаемых в каталогах /Applications или ~/Applications. Программы не требуют установки и использования пакетного менеджера - достаточно перетащить мышью и запустить AppImage-файл. При этом сохранена поддержка и традиционных для FreeBSD пакетов.

Графическое окружение построено на базе собственного оконного сервера, использующего урезанный композитный сервер labwc (удалена поддержка декорирования окон на стороне сервера и тем оформления), wlroots и протокол Wayland. графических В приложениях могут применяться фреймворки Qt и Cocoa. В интерфейсе используются типовые для macOS концепции, такие как верхняя панель с глобальным меню, идентичная структура меню, клавиатурные комбинации, похожий по стилю файловый менеджер Filer и поддержка таких команд, как launchctl и open.

В новом выпуске:

  • Базовая система обновлена до ветки FreeBSD 15-CURRENT. Прекращено использование портов FreeBSD - все необходимые компоненты перенесены в системный репозиторий.
  • В основной состав включён текстовый редактор turbo. Также добавлены cmake, gmake, nasm и GNU binutils.
  • В сборочных файлах фреймворков для Cocoa и Objective-C предоставлена возможность связывания объектов в подкаталогах для упрощения переноса кода из разных подкаталогов в одну библиотеку.
  • Прекращено использование репозитория пакетов, но оставлена возможность установки пакетов из репозиториев FreeBSD в каталог /usr/local при помощи команды pkg.
  • Добавлена новая сборочная утилита build.sh, упрощающая весь процесс сборки системы и создания настраиваемого ISO-образа, загружаемого в Live-режиме.
  • Добавлена начальная реализация графической Dock-панели с небольшим набором базовых пиктограмм. Имеется возможность индикации запуска программ, размещения ярлыков приложений и настройки обоев рабочего стола в стиле macOS. Содержимое панели пока настраивается только через редактирование plist-файла в ~/Library/Preferences.
  • Добавлена поддержка класса NSStatusItem, позволяющего Cocoa-приложениям переносить меню в глобальную панель.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61254

opennet honked 27 May 2024 22:00 +0200

В июне в Переславле-Залесском состоится конференция "СПО в высшей школе"

В Переславле-Залесском состоится XIX конференция "Свободное программное обеспечение в высшей школе" (OSEDUCONF-2024), которая пройдёт 28 - 30 июня 2024 года в Институте программных систем РАН. В конференции примут участие представители образовательного сообщества, использующие или создающие свободное ПО в учебном или научном процессе. Основной целью является налаживание личных контактов между специалистами, обсуждение перспектив и новинок области.

Принимаются доклады по следующим темам:

  • Использование свободного ПО в учебном процессе: разработка, внедрение, преподавание.
  • Научные проекты, связанные с разработкой и использованием свободного программного обеспечения.
  • Внедрение СПО в инфраструктуру образовательной организации: проблемы и решения.
  • Социальные и экономико-правовые особенности применения свободного программного обеспечения в высшей школе.
  • Студенческие проекты разработки СПО.

Доклады принимаются только по тематике свободного ПО. Доклады о бизнесе, рекламные и о проприетарном ПО запрещены. Если тема доклада связана с разработкой ПО, заявка должна содержать ссылку на сам код, опубликованный в любом общедоступном репозитории под любой свободной лицензией. Доклады по вопросам свободного ПО приветствуются для всех форм образования: не только ВУЗы, но и среднее профессиональное образование, школы, курсы, кружки, группы по подготовке специалистов. Для докладов о студенческих проектах настоятельно рекомендуется, чтоб доклад делали студенты, а не их научные руководители.

Заявки на доклады принимаются до 31 мая (тезисы можно подать до 6 июня), заявки на участие слушателем до 26 июня. Требования к оформлению заявок и тезисов содержатся на странице конференции. Участие в конференции для докладчиков и слушателей бесплатное, докладчикам оплачивается проживание в отеле, всем участникам предоставляется трансфер из Москвы и обратно, а также от гостиницы «Переславль» до места проведения конференции: Ярославская область, Переславский район, с. Веськово, улица Петра Первого, д. 4А (Институт программных систем имени А.К. Айламазяна РАН).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61252

opennet honked 27 May 2024 21:00 +0200

Intel опубликовал компилятор ISPC 1.24, реализующий модель распараллеливания SPMD

Компания Intel опубликовала компилятор ISPC 1.24 (Implicit SPMD Program Compiler), обеспечивающий сборку кода на языке Си с расширениями для поддержи метода параллельного программирования SPMD (Single Program, Multiple Data), при котором несколько экземпляров одной программы выполняются параллельно с разными наборами входных данных. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows, macOS, Linux и FreeBSD (плюс код может собираться для Android, iOS и PS4/PS5).

Си-программа с расширениями SPMD компилируется для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать в программах механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си. Данные SPMD-функции могут интегрироваться с приложениями на C/C++, и напрямую взаимодействовать с их функциями и структурами. Для отладки программ могут применяться существующие отладчики.

В качестве бэкенда для генерации кода и оптимизации используется инфраструктура LLVM. Поддерживается использование векторных инструкций x86 (SSE2, SSE4, AVX, AVX2, AVX512) и ARM (NEON), а также вынос вычислений на сторону GPU (Intel Gen9 и Xe). На архитектурах с векторными блоками SSE, обрабатывающими по 4 элемента за раз, применение ISPC позволяет добиться ускорения выполнения программы в 3 или более раз, а на архитектурах с векторными блоками AVX, обрабатывающими по 8 элементов за раз, ускорение может достигать 5-6 раз. При этом помимо размера векторного блока, масштабирование также достигается за счёт выполнения на разных процессорных ядрах.

Основные новшества, добавленные в версии ISPC 1.24:

  • Добавлена поддержка нетипизированных параметров шаблонов. В качестве параметров шаблона теперь можно использовать унифицированные целые и перечисляемые значения (с признаком "uniform").
  • Добавлены dot-функции для знаковых и беззнаковых типов int8 и int16, в которых используются инструкции AVX-VNNI и AVX512-VNN.
  • Добавлены определения макросов для ограничений чисел.
  • Добавлены новые целевые платформы: avx2vnni-i32x4, avx2vnni-i32x8, avx2vnni-i32x16 c поддержкой инструкции AVX-VNNI, и avx512icl-x4, avx512icl-x8, avx512icl-x16, avx512icl-x32, avx512icl-x64 c поддержкой инструкции AVX512-VNNI.
  • Решены проблемы с использованием лишних векторных инструкций при генерации кода для GPU.
  • Флаг командной строки "--pic" приведён к соответствию флагу "-fpic" в Clang и GCC, а флаг "--PIC" - к соответствию "-fPIC".


Источник: https://www.opennet.ru/opennews/art.shtml?num=61253

continue bonked 27 May 2024 13:45 +0200
original: Kafazen@akkoma.cryptoschizo.club

Йоу, с вами Ави Кафазен и сегодня у нас самоделки из говна и говна.

Был я PT Hack Days и решил там закупиться мерчом, но увидев цены на блокировщик DATA линий для безопасной зарядки устройств в общественных местах за косарь, а универсальный зарядный провод в кейсе за трёшку, я решил, что самое время послать нахуй ебучих коммерсов и вернуться к истокам высокотехнологичного DIY, за который вы меня так полюбили.

Охуев с наглости продаванов, я прыгнул в метро и поехал на ближайший радиорынок, где купил за 20 рублей макетку, USB-мама за 10 рублей и USB-папа тоже за 10. Верхом панковости было бы достать эти детали из старого USB провода, сломанной зарядки для мобил, спаять навесным монтажом и залить герметиком, но, мне, собственно, было как-то до пизды и я хотел себе по пути купить USB паяльник, чтоб иметь возможность инженерить где только вздумается моей кукухе, которую я перестал лечить.

На следующий день, я приезжаю на работу и на обеденном перерыве решаю, что пора начинать собирать это устройство из преисподней. Беру макетную плату, отрезаю напильником маленький кусок, примеряю детали и начинаю паять. Закрепляю USB на макетке. Суть работы этой штуки проста: она просто не соединяет DATA+ и DATA- линии. Смотрим на катринку с распиновка USB и соединяем GND с GND и VCC с VCC, а на DATA линии кладём хер. Поскольку мне похуй на внешний вид(на самом деле, я просто проебался в проектировании в голове), то я просто делаю это напайкой перемычек шариками из припоя на макетку.

БАМ! Готово! Теперь вы можете заряжаться от любой общественной USB розетки и не бояться схлопотать малварь. Бтв, паяльник - годнота. Может быть я доведу идею до ума и начну такие штуки делать в качестве мерча

Режу макетку своим мультитулом Распиновка USB-B, USB-B, USB-B mini, USB-B micro Как замкнул линии питалова Фото паяльника и финального продукта

continue bonked 27 May 2024 11:33 +0200
original: knickish@hachyderm.io

v0.3 of Heffalump (a Mastodon client for PalmOS) is out now! This release (finally) adds the ability to view your own past toots, as well as replies (to both your own and others' toots).

You can grab the app and the conduit installer from the release here: https://github.com/knickish/heffalump_conduit/releases/tag/v0.3.0 or read more about Heffalump generally here: https://www.knickish.com/palm/rust/2023/09/12/a-mastodon-client-for-palmos.html

#retrocomputing #palmos #palm

A screenshot of the dropdown menu on the main screen of Heffalump, showing the new "View My Toots" and "View Timeline" toggles to switch back and forth. A screenshot of a Mastodon post on Heffalump. The @ symbol in the bottom right can be clicked to show any available replies. A screenshot of Heffalump while viewing a reply to the previously shown post (with replies). The @ button in the bottom right is inverted to indicate that replies are being viewed.

continue bonked 27 May 2024 11:08 +0200
original: Konstantin@pixelfed.de

Сначала, когда только выезжаешь с полузаросшей тропиночки на поляну, кажется, что это фундамент какой-то старой хаты из валунов. Их, валунов, тут много, и фундаменты на них исстари делали. Но потом замечаешь некую странность – что сосны очень уж плотно растут именно на самом фундаменте, как на клумбе. Оглядываешься вокруг, и чуть в стороне видишь вход в подземный бункер. Да и вокруг "фундамента" обнаруживаются уже еле заметные ямки давно засыпанных входов. Ну как тут не вспомнить легендарную фразу из старого мультика "а у нас все леса секретные!"

И название у речушки, на берегу которой всё это находится, как по заказу ироничное - Разважанка (разважаць – думать, рассуждать (бел)). Вось і разважай зараз, што гэта было. ☺ Да и вообще едучи вдоль неё есть о чём подумать. И об этой военной заброшке, и о загадочном шалаше неподалёку, и о том, какая же она раньше была, что водяную мельницу крутила. Явно не такой маленькой, как сейчас...
#WTphoto #photography #travel #abandoned #поход #заброшенное #Липичанка24

Сначала, когда только выезжаешь с полузаросшей тропиночки на поляну, кажется, что это фундамент какой-то старой хаты из валунов. Их, валунов, тут много, и фундаменты на них исстари делали. Но потом замечаешь некую странность – что сосны очень уж плотно растут именно на самом фундаменте, как на клумбе. Оглядываешься вокруг, и чуть в стороне видишь вход в подземный бункер. Да и вокруг "фундамента" обнаруживаются уже еле заметные ямки давно засыпанных входов. Ну как тут не вспомнить легендарную фразу из старого мультика "а у нас все леса секретные!" Оглядываешься вокруг, и чуть в стороне видишь вход в подземный бункер. Да и вокруг "фундамента" обнаруживаются уже еле заметные ямки давно засыпанных входов. Ну как тут не вспомнить легендарную фразу из старого мультика "а у нас все леса секретные!" И название у речушки, на берегу которой всё это находится, как по заказу ироничное - Разважанка (разважаць – думать, рассуждать (бел)). Вось і разважай зараз, што гэта было. ☺ Да и вообще едучи вдоль неё есть о чём подумать. И об этой военной заброшке, и о загадочном шалаше неподалёку, и о том, какая же она раньше была, что водяную мельницу крутила. Явно не такой маленькой, как сейчас...

continue honked 27 May 2024 10:25 +0200

Чарльз Диккенс: хороший, плохой, неподражаемый

Чарльз Диккенс - великий утешитель и рок-звезда викторианской Англии. В новом эпизоде литературного канала Армен и Фёдор мы говорим о мире его героев и текстов: от "Пиквикского Клуба" и "Оливера Твиста" до "Холодного дома", "Домби и сына" и "Больших надежд". Как Диккенс стал учителем одновременно для Роулинг, Кинга, Кафки и Достоевского? И почему именно его необходимо читать в годы потерь и потрясений?

#ЧтоПочитать #ЧтоПослушать (как лекцию, без видео)

opennet honked 26 May 2024 22:00 +0200

В каждом пятом пакете на языке Rust используется режим unsafe

Организация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, более 24 тысяч (19.11%) используют ключевое слово "unsafe" для включения возможностей, допускающих небезопасную работу с памятью в отдельных блоках кода, таких как разыменование указателей, вызов внешних функций или изменение статических переменных. 34.35% пакетов совершают прямые вызовы функций из других crate-пакетов, в которых используется режим "unsafe".

Отмечается, что в большинстве случаев использование режима "unsafe" обусловлено вызовом кода, написанного на других языках или обращения к библиотекам на С/C++. Пакетом с наибольшим числом вызовов в режиме "unsafe" признан развиваемый компанией Microsoft crate-пакет windows, являющийся обвязкой над API платформы Windows. Данный пакет насчитывает 36 млн. загрузок. Unsafe также используется в самых популярных пакетах syn (470 млн загрузок), proc-macro2 (354 млн загрузок) и libc (345 млн загрузок).

Для выявления проблем в коде, выполняемом в режиме "unsafe", проектом развивается интерпретатор Miri, позволяющий определять обращения вне границ буферов, использование памяти после её освобождения, некорректное использование неинициализированных данных, нарушение инвариантность базовых типов (например, несоответствие bool значениям 0 или 1), нарушение правил владения объектами, возникновение состояний гонки и утечки памяти.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61251

opennet honked 26 May 2024 20:00 +0200

Опубликован инструмент для отслеживания убывающих звёзд на Github

Доступен скрипт shotstars, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим "звёздам" в проекте и позволяют получить сведения только по их прибавлению. Проект написан на языке Python и распространяется под лицензией GPLv3+. Готовые сборки, не требующие наличия в системе Python, доступны для GNU/Linux, Windows и Android (Termux).

Идея скрипта "shotstars" состоит в следующем: В самом начале пользователь выбирает чей репозиторий он хочет отслеживать. Далее скрипт будет парсить звезды на предмет их убывания и прибавления за определённый пользователем промежуток времени, формируя список различий между предыдущим сканированием и текущем состоянием. Регистрация в GitHub, авторизация и токен для работы скрипта не требуются. Поддерживается парсинг звёзд с проверками на ошибки и ограничения, имитация результатов, отчёты в CLI и HTML в том числе с расчётами дат. Работа shotstars рассчитана на средние и небольшие проекты, имеюзие до 6000 звёзд (лимит API GitHub в 6K звезд/час).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61250

opennet honked 26 May 2024 12:00 +0200

Один из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянии

Один из 13 корневых серверов DNS (c.root-servers.net), обеспечивающих работу корневой зоны DNS (начальное звено в цепочке резолвинга доменных имён, отдающее сведения о DNS-серверах, обслуживающих домены первого уровня, и ключах для их верификации при помощи DNSSEC) четыре дня находился в состоянии, не синхронизированном с остальными корневыми DNS-серверами. Работу корневого DNS-сервера "С" (192.33.4.12) обеспечивает 12 серверов, размещённых в разных странах. Все эти серверы c 18 по 22 мая не отражали изменения в корневой зоне, отдавали устаревшие данные и не синхронизировались с остальной корневой инфраструктурой DNS.

В указанный период в корневую зону не вносились изменения, но была запланирована работа по обновлению цифровой подписи DNSEC для домена первого уровня ".gov", проводимая в рамках перехода на криптографические ключи на базе алгоритма ECDSA. Для заверения зоны ".gov" в DNSSEC с недавних пор используются алгоритмы 8 (RSA/SHA-256) и 13 (ECDSA P-256/SHA-256), но активным остаётся алгоритм 8. В выходные планировалось добавить в корневую зону DS-запись для алгоритма 13, после чего начать процесс удаления DS-записи для алгоритма 8. Аналогичную замену планировалось провести и для домена ".int". В итоге, связанные с поддержкой алгоритма 13 DS-записи для корневых серверов были переданы в IANA, но так и не были опубликованы, так как после выявления проблем процесс замены ключей был приостановлен до прояснения ситуации с корневым сервером "С".

Работу корневого DNS-сервера "С" на основании соглашений с корпорацией ICANN обеспечивает магистральный провайдер первого уровня (Tier 1) Cogent Communications, представленный в 53 странах. За несколько дней до инцидента отмечалось появление проблем с доступом из сети Cogent Communications к 1575 автономным системам из-за прекращения пиринга с индийским провайдером первого уровня Tata Communications.

В качестве причины прекращения получения обновлений для корневой DNS-зоны называется сбой в системе мониторинга, отвечавшей за отслеживание изменений. Сбой произошёл после изменения маршрутизации, не связанного с работой DNS-серверов (детальная информация о причинах пока не приводится). Кроме рассинхронизации, нарушений в обработке запросов к корневому DNS-серверу "C" не зафиксировано. Синхронизация полностью была восстановлена 22 мая в 19 часов (MSK). Из возможных проблем, которые могли возникнуть в процессе длительной рассинхронизации, отмечается возможность выдачи потерявших актуальность данных о ключах, используемых в DNSSEC, и адресах DNS-серверов, обслуживающих домены первого уровня.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61249

continue honked back 25 May 2024 15:48 +0200
in reply to: https://honk.any-key.press/u/undeadly/h/5tHW34189LG91T1yT2

Если в двух словах: усиление #XOnly / #ASLR / pinsyscalls(2)

В момент выполнения эксплойта в "мертвой" части стека могут остаться адреса из libc.so и/или ld.so. Что-то вроде printf -> fprintf -> __vfprintf. С этим сложно будет работать, но это может дать зацепку атакующему.

Соответственно, на x86 платформе для libc, libcrypto, ld.so, исполняемых файлов ssh и ядра вместо:

   callq	 something

будет генерироваться код:

   callq	 something
   movq		 $0, -8(%rsp)

Для других аппаратных платформ реализация будет другой, для некоторых зачистка адреса будет происходить на вызываемой стороне.

Остается проблема оставления в стеке значений переменных, указывающих на адреса в libc.so и/или ld.so (например: указатель на функцию).

#OpenBSD #Security

continue bonked 25 May 2024 15:27 +0200
original: undeadly@honk.any-key.press

clang -fret-clean: cleaning return addresses off stack (by deraadt@)

Future versions of OpenBSD may include core system libraries and binaries built with logic to remove return addresses off the stack. With this in place, whole classes of bugs would be harder to exploit.

In a message to the tech@ mailing list titled clang -fret-clean: cleaning return addresses off stack, Theo de Raadt (deraadt@) explains how this would work and includes code to implement the feature for the X86 architecture only:

List:       openbsd-tech
Subject:    clang -fret-clean: cleaning return addresses off stack
From:       "Theo de Raadt" <deraadt () openbsd ! org>
Date:       2024-05-25 6:18:59

There are many address space mitigations in play now which make standard
control-flow methods and ROP-style methods more difficult than ever before.
None of them are a silver bullet; added up they are a big deal, but noone
is saying they are a comprehensive solution,

One thing I've worried about for a while is that program bugs being
exercised tend to happen in the main program, or in some large library.
But many types of attack methodology require reaching system calls via
libc, in as direct and simple fashion as possible.  ASLR location of
libc has made that a bit harder, boot-time random relinking of libc
makes it even more difficult.  But there's a few things which do hint at
where libc is mapped.

Read more…

continue honked 25 May 2024 15:12 +0200

Сошёл с ума плотник с весёлой фамилией Коффин (Coffin). Он считал, что его хотят убить – и сверлят дыру в переборке, чтобы подпустить через неё углекислоты и заморозить его до смерти. Поэтому он не спал две ночи подряд на одном и том же месте, прятался в шкафах и сундуках.

Рамиз Алиев, "Изнанка белого"

#ЧтоПочитать #ФедиЧитает

undeadly honked 25 May 2024 15:00 +0200

clang -fret-clean: cleaning return addresses off stack (by deraadt@)

Future versions of OpenBSD may include core system libraries and binaries built with logic to remove return addresses off the stack. With this in place, whole classes of bugs would be harder to exploit.

In a message to the tech@ mailing list titled clang -fret-clean: cleaning return addresses off stack, Theo de Raadt (deraadt@) explains how this would work and includes code to implement the feature for the X86 architecture only:

List:       openbsd-tech
Subject:    clang -fret-clean: cleaning return addresses off stack
From:       "Theo de Raadt" <deraadt () openbsd ! org>
Date:       2024-05-25 6:18:59

There are many address space mitigations in play now which make standard
control-flow methods and ROP-style methods more difficult than ever before.
None of them are a silver bullet; added up they are a big deal, but noone
is saying they are a comprehensive solution,

One thing I've worried about for a while is that program bugs being
exercised tend to happen in the main program, or in some large library.
But many types of attack methodology require reaching system calls via
libc, in as direct and simple fashion as possible.  ASLR location of
libc has made that a bit harder, boot-time random relinking of libc
makes it even more difficult.  But there's a few things which do hint at
where libc is mapped.

Read more…

continue bonked 25 May 2024 13:12 +0200
original: skaamit@mastodon.ml

«Science Saru» делают новый «Ghost in the Shell» в стилистике первоисточника.

⚫️ [https://theghostintheshell.jp/en/news/new-anime-series-science-saru]

🔴 [https://youtu.be/Ix7QURhM7jE]

Какой же это Е Б А Т Ь А Х У Й .

Учитывая, что Масааки Юаса когда-то сделал такую штуку как «Kaiba», то выбор «Saru» само собой разумеющейся, хоть уже и без самого Юаса.

#TheGhostInTheShell #GhostInTheShell #ScienceSaru

continue bonked 25 May 2024 12:19 +0200
original: kernellogger@fosstodon.org

The mseal() syscall was merged for #Linux 6.10: https://git.kernel.org/torvalds/c/0b32d436c015d5a88b3368405e3d8fe82f195a54

It's a way to prevent changes to portions of the virtual address space – and quite similar to OpenBSD's mimmutable() syscall.

For details see the docs (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/plain/Documentation/userspace-api/mseal.rst) or two @LWN articles (https://lwn.net/Articles/948129/ and https://lwn.net/Articles/958438/)

#LinuxKernel #kernel

opennet honked 25 May 2024 11:00 +0200

Релиз дистрибутива Red Hat Enterprise Linux 8.10

Следом за выпуском Red Hat Enterprise Linux 9.4 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.10, которая сопровождается параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal (также можно использовать iso-образы CentOS Stream 9 и бесплатные сборки RHEL для разработчиков).

Подготовка новых выпусков Red Hat Enterprise Linux 8.x осуществляется в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. RHEL 8.10 стал последним выпуском в ветке 8.x, сформированным на стадии полной поддержки, подразумевающей включение функциональных улучшений. 31 мая 2024 года ветка 8.x будет переведена на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.

Как и в случае с веткой RHEL 9 исходные тексты rpm-пакетов RHEL 8 теперь не распространяются публично через Git-репозиторий CentOS, но остаются доступны клиентам компании через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных. Исходные тексты можно найти в репозитории CentOS Stream, но он полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE объединили усилия и воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA. AlmaLinux перешёл на использование репозитория CentOS Stream и допускает наличие незначительных расхождений в поведении (может отличаться на уровне отдельных патчей), но сохраняет бинарную совместимость на уровне ABI.

Ключевые изменения:

  • В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.0, Go Toolset 1.21.0, Python 3.12, Ruby 3.3, PHP 8.2, Git 2.43.0, Git LFS 3.4.1, elfutils 0.190, valgrind 3.22, Ant 1.10.9, cmake 3.26.
  • Обновлены серверные и системные пакеты: nginx 1.24, samba 4.19.4, PostgreSQL 16, MariaDB 10.11, chrony 4.5, libkcapi 1.4.0, stunnel 5.71, SSG 0.1.72, Apache Kafka (librdkafka) 1.6.1, audit 3.1.2, openCryptoki 3.22.0, linuxptp 4.2, nispor 1.2.10, rteval 3.7, ipa 4.9.13, 389-ds-base 1.4.3.39, Podman 4.9.
  • Обеспечена полная поддержка технологии создания изолированных анклавов Intel SGX (Software Guard Extensions). Поддерживаются версии SGX 1 и 2, позволяющие использовать механизмы FLC (Flexible Launch Control) и EDMM (Enclave Dynamic Memory Management) для изменения прав доступа к отдельным страницам памяти анклава, динамического добавления/удаления страниц памяти к анклаву и расширения анклава.
  • Стабилизирован драйвер IDXD (Data Streaming Accelerator) для задействования ускорителей передачи данных, встроенных в CPU Intel.
  • В загрузчик GRUB и прослойку shim добавлена возможность применения механизмов защиты памяти DEP (Data Execution Prevention), NX (No Execute) и XD (Execute Disable) для запрета исполнения инструкций в определённых областях памяти на стадии до начала загрузки системы. Добавлена поддержка аппаратной изоляции виртуальных машин (VMs Trust Domains) при помощи технологии Intel Trust Domain Extension (Intel TDX).
  • Добавлена поддержка хэширования паролей с использованием алгоритма bcrypt.
  • В сборщике образов RHEL предоставлена возможность указания произвольных точек монтирования и создания различных режимов разбивки на разделы (auto-lvm, lvm, raw).
  • В OpenSSL реализована защита от атак по расшифровке RSA на основе измерения времени операций, использующих варианты метода Блейхенбахера.
  • В IdM (Identity Management) реализована возможность аутентификации пользователей через внешние провайдеры (IdPs), поддерживающие протокол OAuth 2 (Device Authorization Grant).
  • Добавлена экспериментальная команда "podman build farm" для создания образов контейнеров сразу для нескольких архитектур. В Podman добавлена полная поддержка бэкенда на базе SQLite и предоставлена возможность использования модулей containers.conf для выборочной загрузки настроек. В Containerfile разрешены многострочные инструкции HereDoc. Объявлен устаревшим сетевой стек CNI (Container Network Interface). При помощи команды "podman machine" реализована возможность проброса USB-устройств в виртуальные машины QEMU.
  • В утилиту ss, входящую в пакет iproute2, добавлена опция "--bound-inactive" для отображения неактивных сетевых сокетов TCP, которые прикреплены к IP-адресу и сетевому порту (выполнен вызов bind), но не соединены (вызов connect) или не переведены в режим ожидания соединения (вызов listen).
  • В multipathd добавлена поддержка обработки событий FPIN-Li (Fabric Performance Impact Notification) для оптимизации доступа к накопителям NVMe.
  • Добавлен пакет grafana-selinux для запуска grafana с защитой SELinux.
  • Утилита rtla обновлена до состояния, соответствующего ядру Linux 6.6. Добавлена опция "rtla -C" для прикрепления к потокам дополнительных cgroup.
  • В утилиту rteval добавлена возможность использования префиксов "+" и "-" для прикрепления и открепления ядер CPU из списка отслеживаемых ядер (measurement-cpulist).
  • В web console упрощено управление хранилищами и изменение размера разделов. Добавлена поддержка генерации shell-скриптов и сценариев Ansible для настройки kdump. Для подключения к виртуальным машинам вместо протокола SPICE задействован VNC. В секции Virtual Machines реализована возможность добавления открытых ключей SSH и подключения уже отформатированных блочных устройств.
  • Добавлены новые системные роли: bootloader для управления загрузчиком и ядром; fapolicyd для настройки fapolicyd; snapshot для правления снапшотами LVM. В роль sshd добавлена возможность аутентификации по сертификатам.
  • Добавлена поддержка миграции виртуальных машин в режиме Multi-FD (multiple file descriptors), при котором при переносе виртуальной машины устанавливается несколько параллельных соединений, что позволяет ускорить передачу данных при наличии высокоскоростного сетевого соединения (20 Gbps и выше).
  • Продолжено предоставление экспериментальной (Technology Preview) поддержки AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), dracut, kexec fast reboot, nispor, DAX в ext4 и xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, NVMe/TCP, DNSSEC, GNOME на системах ARM64 и IBM Z, AMD SEV для KVM, Intel vGPU, Toolbox.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61247

opennet honked 25 May 2024 09:00 +0200

Начальный прототип нового инсталлятора для GNOME OS

Параллельно с переводом дистрибутива GNOME OS на использование компонента systemd-sysupdate для организации атомарного обновления системы, началась разработка нового инсталлятора для GNOME OS. Разработка пока находится на стадии начального прототипа, в качестве основы в котором задействованы опубликованные в апреле макеты интерфейса, подготовленные дизайнерами проекта GNOME. На текущем этапе развития основное внимание пока уделяется общей архитектуре и определению внутренней логики работы, например, организации навигации и заданию порядка отображения страниц при подготовке к установке. Код инсталлятора разрабатывается на языке Rust и распространяется под лицензией GPLv3.

GNOME OS представляет собой экспериментальный дистрибутив для разработчиков и тестировщиков GNOME, позволяющий оценить состояние разработки среды рабочего стола, ознакомиться с появляющимися новыми возможностями и протестировать работу своих приложений в находящихся в разработке ветках GNOME. Для демонстрации интерфейса начального прототипа инсталлятора для настольных и мобильных систем представлено несколько видеороликов:



Из других недавних изменений, связанных с GNOME, можно отметить проведение работы по созданию окружений с GNOME, работающих в режиме только для чтения; новые макеты оформления диалога открытия файлов; подготовка новых символьных пиктограмм для GNOME Software; возможность группировки уведомлений по связанным с ними приложениям; публикация новой программы для просмотра YouTube - DewDuct.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61246

opennet honked 25 May 2024 00:00 +0200

Тестирование среды рабочего стола KDE Plasma 6.1

Доступна для тестирования бета-версия среды рабочего стола Plasma 6.1. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 18 июня.

Основные изменения:

  • В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации. Суть тройной буферизации в наличии трёх экранных буферов - в первый осуществляется отрисовка, из второго осуществляется вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Применение третьего дополнительного буфера позволяет избавиться от задержки, возникающей при двойной буферизации из-за невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки (vblank).
  • Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики. В частности, Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.
  • Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
  • В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя, например, перемещение мыши или установка фокуса ввода клавиатурой.
  • Интегрирован компонент для организации удалённого доступа к рабочему столу с использованием протокола RDP. Для настройки удалённого доступа в конфигуратор добавлена отдельная страница.
  • Предложен новый интерфейс редактирования рабочего стола, позволяющий настроить размещение панелей и управлять виджетами.

  • Добавлен настраиваемый барьер между экранами, упрощающий нажатие на элементы интерфейса, касающиеся границы между экранами, и решающий проблемы с автоскрытием примыкающих к границе панелей.
  • При использовании Wayland добавлена возможность фиктивного восстановления сеанса, позволяющая перезапустить приложения, которые были открыты в прошлом сеансе (сохранение позиции окон не пока обеспечивается).
  • Обеспечена синхронизация цвета RGB-подсветки клавиатуры с акцентным цветом, выбранным в настройках KDE.
  • Добавлена поддержка использования цветового профиля, встроенного в дисплей.
  • В менеджере приложений Discover обеспечена обработка ситуации, когда приложение в пакете Flatpak помечено как прекратившее существование, и ему на смену пришло другое приложение. В подобной ситуации пользователю будет выведен запрос, оставить старое приложение или перейти на новое.
  • Добавлена поддержка режима консервации аккумулятора, присутствующего во многих ноутбуках Lenovo IdeaPad и Legion.
  • Добавлена поддержка беспарольной блокировки экрана, которую можно использовать в качестве хранителя экрана.
  • Двойной щелчок мышью на виджете состояния аккумулятора теперь приводит к блокированию и разблокированию функции автоматической активации спящего режима, а прокрутка колесом мыши переключает активный режим энергопотребления.
  • В виджет с информацией о параметрах сети добавлено отображение номера беспроводного канала в дополнение к частоте.
  • В виджете с прогнозом погоды добавлена поддержка вывода предупреждений о снегопадах.
  • В интерфейсе задействованы слегка закруглённые углы.
  • В обзорном режиме улучшен алгоритм размещения окон.
  • Включён по умолчанию эффект, выделяющий позицию курсора, если качнуть курсор мышью.
  • Добавлен эффект для скрытия курсора мыши после определённого времени неактивности (по умолчанию отключён).
  • В конфигураторе страница с настройками клавиатуры переписана с использованием QML.
  • В конфигураторе на странице настройки графического планшета появилась возможность изменения параметров кнопок планшета и стилуса для их использования в качестве модификаторов, а не для запуска действий.
  • Интерфейс выбора обоев для рабочего стола избавлен от рамок и приведён к соответствию новому стилю страниц конфигуратора:
  • В системе вывода уведомлений задействована новая пиктограмма на кнопке отмены работ и обеспечена обрезка длинных заголовков по содержимому в центре, а не в левой части.
  • В тему Breeze добавлены символьные версии пиктограмм, связанных с шифрованием каталогов и размещением музыки. Обеспечен показ более корректных пиктограмм для звуковых и видео файлов, распространяемых в форматах, для которых отсутствуют отдельные пиктограммы.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61245

continue bonked 24 May 2024 14:30 +0200
original: b000ka@mastodon.ml

Получила рассылку от #Google о запуске нового сервиса: Find My Device. Обещают обнаружить любое ваше подключенное к инету устройство, даже если оно сейчас оффлайн.
___
How it works

Devices in the network use Bluetooth to scan for nearby items. If other devices detect your items, they’ll securely send the locations where the items were detected to Find My Device. Your Android devices will do the same to help others find their offline items when detected nearby.
___
Подключится эта радость самостоятельно уже завтра.
Ссылка для отказа от участия ведёт на... подключение сервиса. Отказавшись от него, вы попадёте на описание сервиса, где про отключение ничего нет.

А непосредственно отключать надо через настройки Гугла, как написано здесь:
https://support.google.com/android/thread/276125048

Opt Out of "Find My Device"
This question was posted on 5-7-2024
https://support.google.com/android/thread/273271058/how-to-opt-out-of-find-my-device

However it appears it was only partially answered, and commenting is now locked.

As mentioned in the linked post, you can access the settings for Find My Device by going to
Settings > Google > Find My Device
From there, you can toggle off "Use Find My Device" to turn off the Find My Device network.

You will also need to go to
Settings > Google > Devices & sharing > Devices
From there you will toggle off "Scan for nearby devices".

This setting is worded in a way that makes it sound like it will affect your Bluetooth connectivity, but it does not. I tested it to be sure, and with this setting turned off, I am still able to connect to Bluetooth devices using standard "Connections" settings, located under
Settings > Connections > Bluetooth
From there you just toggle on Bluetooth, and select the device you want to pair with your android device.

opennet honked 24 May 2024 14:00 +0200

Выпуск Coreboot 24.05

Представлен выпуск проекта CoreBoot 24.05, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 722 изменения, в создании которых принял участие 131 разработчик.

Основные изменения:

  • Объявлена стабильной и готовой для рабочих внедрений поддержка 64-разрядных сборок CoreBoot.
  • Реализована поддержка 2 процессоров (POWER9 и RISC-V) и 25 платформ. Добавлена поддержка материнстких плат:
    • AMD BirmanPlus для SoC Glinda и SoC Phoenix.
    • ASROCK Z97 Extreme6.
    • Dell OptiPlex 7020/9020 MT и Dell OptiPlex 7020/9020 SFF.
    • Framework Azalea (CoreBoot можно будет использовать на ноутбуке Framework 13 с процессором AMD Ryzen 7040).
    • HP Pro 3500.
    • Lenovo ThinkCentre M700 / M900 Tiny и Lenovo ThinkCentre M710s
    • Raptor Computing Systems Talos II (POWER9).
    • SiFive HiFive Unmatched (RISC-V64).
    • 17 плат, применяемые на различных устройствах с Chrome OS или на серверах Google.
  • Удалена поддержка двух материнских плат: Intel Alderlake-M RVP и Intel Alderlake-M RVP c Chrome EC
  • Обновлена поддержка SoC ibm/power9 и sifive/fu740.
  • Добавлена поддержка компиляции сразу нескольких драйверов TPM (Trusted Platform Module), что позволяет обеспечить одновременную поддержку спецификаций TPM 1.x и TPM 2.x.
  • Для систем на базе архитектуры ARM64 добавлена поддержка выполнения с использованием уровней исключений EL1, EL2 и EL3 (Exception Level). Ранее поддерживалась работа только при включении уровня EL3. Для настройки уровня исключений может использоваться параметр ARM64_CURRENT_EL, на основании которого выбирается применяемый регистр (vbar_el1, vbar_el2 или vbar_el3).
  • В утилите smmstoretool реализована поддержка обработки ПЗУ (ROM).
  • В реализации алгоритма lzma на 64-разрядных системах разрешено чтение блоками по 8 байт, что позволяет ускорить выполнение распаковки сжатых данных.
  • Обновлены компоненты прошивок: amd_blobs, arm-trusted-firmware и intel-microcode.
  • Обновлены версии сборочных инструментов: LLVM 17.0.6, CMake 3.28.3, binutils 2.42.
  • Обновлён payload-компонент на базе U-Boot 2024.4. В payload-компонент на базе edk2 в Kconfig добавлены опуии для поддержки таймера LAPIC и файловой системы UFS.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61179

continue bonked 24 May 2024 12:17 +0200
original: wonderfox@lamp.leemoon.network

сегодня, 24 мая, Всемирный день осведомленности о шизофрении (World Schizophrenia Day)

шизофрения - серьёзное психическое заболевание, которое затрагивает 21 миллион человек во всём мире. цель этого дня - распространять информацию об этом заболевании и бороться с мифами и предрассудками

наиболее распространённный миф о шизофрении - что это то же самое, что и диссоциативное расстройство идентичности ("раздвоение личности"). это неправда. у пациентов с шизофренией, как и у практически всех остальных, одна личность

вместо этого симптомы шизофрении включают в себя:
- слуховые и зрительные галлюцинации
- искажённое восприятие реальости
- паранойю
- бред
- мысли и/или речь "в беспорядке"
- трудности с выражением эмоций
- проблемы с концентрацией или памятью
- сложно испытывать удовольствие

из-за природы и сложности симптомов людям с шизофренией зачастую может быть сложно жить самим по себе, но у многих из тех, кто лечится, симптомы становятся намного слабее, и они живут полной, счастливой жизнью

ещё один полумиф - шизофрению невозможно лечить. случаи полного излечения крайне редки, но если ходить к психиатру и принимать лекарства, можно выйти в устойчивую ремиссию!

миф: пациенты с шизофренией склонны к насилию
на самом деле, пациенты с шизофренией с большей вероятностью подвергнутся насилию, чем совершат его. но риск насилия (и не только к другим: селф-харма тоже) вырастает без лечения или при употреблении наркотиков или алкоголя, так что важно начать лечение как можно скорее

с шизофренией может столкнуться каждый и каждая
факторы повышенного риска:
- генетика: шизофрения часто передаётся по наследству. однако заболевание одного члена семьи не обязательно значит, что оно будет и у остальных. Исследования показывают, что вероятность заболевания шизофренией увеличиют многие гены, но одного "шизофреничного" гена не существует.
- окружение: жизнь в бедности, опасности, постоянный стресс, а так же вирусные инфекции или недостаток питательных веществ до рождения могут повышать вероятность заболевания
- структура и функционирование мозга: исследования показывают, что у людей с шизофренией размер конкретных участков мозга и их соединения отличаются от нормы. некоторые из этих различий закладываются ещё в утробе матери

шизофрения делится на пять типов:
- параноидная: именно то, что мы представляем себе, когда думаем о шизофрении. характеризуется в основном бредовыми идеями и галлюцинациями, но нет дезорганизации поведения и аффективного уплощения (очень низкой интенсивности эмоций)
- кататоническая: характеризуется бросающимися в глаза психомоторными нарушениями. симптомы могут включать кататонический ступор и восковую гибкость
- дезорганизованная: для неё характерно сочетание расстройств мышления и уплощения эмоций
- остаточная: есть позитивные симптомы, но они слабо выражены (прим.: позитивные симптомы - то, чего у здорового человека быть не должно. например, галлюцинации считаются позитивным симптомом)
- недифференцированная: присутствуют психотические симптомы, но не выполняются критерии параноидного, дезорганизованного или кататонического типа

как помочь близкой/близкому с шизофренией?
помогайте им последовательно и регулярно принимать лекарства: это краеугольный камень возвращения к нормальной жизни.
следите за признаками ухудшения или рецидива: в психозе тяжело понять, что тебе нужна помощь. помогите нам в этом
приготовьтесь к кризисным ситуациям: пусть у вас будет контактная информация доктора, которому можно будет позвонить в случае чего. при опасности жизни вызывайте Скорую помощь: госпитализация - это неприятный опыт, но она бывает необходима, чтобы сохранить жизнь. будет здорово, если кто-то из друзей/родственников живёт рядом и в случае кризиса будет готов(а) прийти на помощь
выстройте сеть поддержки: поймите свои лимиты, а то так можно выгореть. поищите группу поддержки, попросите о помощи близких, которым доверяете. помогите пациенту(ке) с шизофренией не замыкаться в одном маленьком круге общения.
связанный с этим совет: self-care. забота о человеке с шизофренией может приносить стресс, так что не забывайте и о себе

@rf@mastodon.ml

человек с фотоаппаратом делает селфи в разбитом зеркале, их отражение крайне искажено

opennet honked 24 May 2024 12:00 +0200

Проект GNOME выставил на обсуждение план развития на следующие 5 лет

Организация GNOME Foundation объявила об обсуждении предварительного варианта плана, определяющего стратегию, цели и приоритеты проекта GNOME на следующие 5 лет, а также действия, которые помогут укрепить и расширить связанную с GNOME экосистему. План сформирован на основании исследований экосистемы и прошёл обсуждения с персоналом, руководством и участниками организации GNOME Foundation. В настоящее время план прошёл рецензирование в управляющем совете GNOME и теперь опубликован для финального общественного обсуждения, в ходе которого любой желающий может оставить свой отзыв.

Отмеченные в плане цели:

  • Обеспечение роста сообщества пользователей и разработчиков проекта.
    • Формирование общего видения, объединяющего организацию GNOME Foundation и проект GNOME, определяющего чёткие роли, выстраивающего разделение труда между группами, укрепляющего коммуникации и формирующего среду для обмена идеями и совместной деятельности.
    • Создание более инклюзивной модели лидерства; увеличение с 7 до 11 числа голосующих участников совета; добавление в совет представителей от регионов и комитетов, не имеющих права голоса; приоритет при назначении на руководящие должности женщин, людей не с белым цветом кожи, малопредставленных групп населения и людей с ограниченными возможностями.
    • Организации работы управляющего совета и сотрудников как взаимодействующих между собой команд. Усиление роли исполнительного директора как ключевого представителя для укрепления внутренних связей и диалога с внутренним сообществом.
    • Повышение актуальности и привлекательности GNOME среди разных людей. Публикации о социальной пользе GNOME, том как он расширяет возможности, помогает малообеспеченным и т.п. Продвижение лозунга "Вся власть народу" ("Putting Power in People’s Hands"). Создание коммерческих и некоммерческих партнёрских программ для привлечения к продвижению GNOME маргинальных слоёв, женщин, меньшинств, молодёжь и креативных людей. Формирование образовательной программы GNOME Pathways Initiative для обучения, наставничества и продвижения в качестве лидеров участников из Африки, Латинской Америки, Азии и других регионов мира.
    • Повышение коммерческой ценности GNOME. Получение дополнительной экономической выгоды GNOME за счёт программ сертификации специалистов, курса по API, маркировки совместимых с GNOME устройств ("powered by GNOME") и продвижения Flathub. Расширение коммерческих и партнёрских отношений, способствующих росту пользовательской базы и разработке приложений. Охват выпадающей из области внимания аудитории, например, партнёрства с госучреждениями и университетами. Расширение использование технологий GNOME вне первичного контекста, например, в мобильных платформах, других средах рабочего стола, встраиваемых системах. Стимулирование создания простых GNOME-приложений на GTK и акцентирование на том, что Linux-десктоп зависит от технологий GNOME.
  • Создание унифицированного интегрированного набора программ, сервисов и процессов.
    • Стимулирование к использованию технологий и сервисов GNOME. Рассказы об истории GNOME и том, как он делает жизнь людей лучше (например, рассказы об успех экранного ридера Orca и внедрении GNOME в Pixar). Продвижение Flathub. Интеграция функции спонсорства для авторов приложений, размещаемых во Flathub и участвующих в программе GNOME Circle. Развитие инициативы GNOME Development Initiative.
    • Устранение слабых мест в IT-инфраструктуре и безопасности. Выявление и исправление критически важных недоработок в механизмах обеспечения безопасности GNOME. Защита от возможных атак через компрометацию внешних зависимостей (supply chain). Учреждение оплачиваемой должности для развития инструментария для автоматического сканирования уязвимостей, заверения цифровыми подписями сборок и создания повторяемых сборок. Написание дополнительной документации и расширение инструментария.
    • Реорганизация мероприятий и встреч в ежегодную более инклюзивную и глобальную конференцию, которая будет выступать центральным событием года для GNOME. Проведение региональных мероприятий по всему миру в одно время с основной ежегодной конференцией. Создание общей стратегической модели, охватывающей конференцию GUADEC и региональные мероприятия. Использование франчайзинга при проведении региональных мероприятий, сохраняя их местную значимость, но действуя для достижения общих целей. Вывод центральной конференции на самоокупаемость и получение прибыли. Предоставление спонсорам возможности поддерживать конкурсы, хакатоны, семинары и другие мероприятия. Создание многоуровневой модели оплаты за посещение. Создание критической массы и повышение привлекательности мероприятий для спонсоров за счёт привлечения аудитории, охватывающей разнообразные слои общества.
  • Укрепление и стабилизация GNOME Foundation как некоммерческой организации.
    • Документирование деятельности и достижений GNOME Foundation.
    • Проведение краудфандинговых кампаний для обеспечения трудно финансируемых инициатив. Организация совместного сбора средств для Flathub. Развитие прямого финансирования с фондами, государственными учреждениями и корпоративными партнёрами.
    • Проведение грамотной кадровой политики и повышение эффективности работы персонала. Проведение двусторонних ежегодных проверок, разделения ролей управляющего совета и персонала, делегирование сотрудникам возможность принятия решений в своих сфера ответственности. Расширение штата сотрудников, например, найм менеджера для распределения грантов и дополнительных DevOps-специалистов.


    Источник: https://www.opennet.ru/opennews/art.shtml?num=61242

continue honked 24 May 2024 10:53 +0200

Ближайшая ферма вычистила стойла, а в результате в конце мая выросло нехарактерное для этого времени года плодовое тело гриба (навозник?)

Куча крупных опилок среди травы, сквозь которую пробивается гриб белого цвета с серыми чешуйками на ножке и шляпке

opennet honked 24 May 2024 10:00 +0200

Опубликован SANE 1.3 с поддержкой новых моделей сканеров

Опубликован релиз пакета sane-backends 1.3.1, в который входит набор драйверов, утилита командной строки scanimage, фоновый процесс saned для организации сканирования по сети и библиотеки с реализацией SANE-API. Код проекта распространяется под лицензией GPLv2. Выпуск 1.3.0 был пропущен из-за проблем в сборочной инфраструктуре.

Пакетом поддерживается 1804 (в прошлой версии 1747) моделей сканеров, из которых 825 (815) имеют статус полной поддержки всех функций, для 825 (780) уровень поддержки оценён как хороший, для 130 (129) - приемлемый, а для 24 (23) - минимальный. Дополнительно для 499 (464) устройств имеется не до конца протестированная реализация драйверов. Нереализованной остаётся поддержка 478 (470) сканеров.

Ключевые изменения:

  • Добавлен новый бэкенд lexmark_X2670 для поддержки сканеров серии Lexmark X26xx.
  • Добавлена поддержка новых моделей сканеров и МФУ:
    • Epson ES-C220, DS-C330 и DS-C490.
    • Ricoh FI-8040 и FI-70F.
    • Plustek OpticFilm 7500i и Plustek OpticFilm 8100.
    • Pixma TS8630, XK110, GX3000, GX4000, G3070, G2070, G4070, G3030, G2030, TC-20M, TC-5200M, TR4500, TS8700, XK120, GX1000, GX2000, TS6630, TS7700, TS7600i, TS6730, TR7800, TS7700i, TS7700A series, GX6500 и i-SENSYS MF750.
    • Dell 1135n (клон Samsung SCX-4623F).
    • Xerox WorkCentre 3335.
  • Улучшена поддержка сканеров: HP LaserJet M1005, Agfa ARCUS 1200, Xerox WorkCentre 3225, Samsung SCX-4521F.
  • Внесены улучшения и исправления в бэкенды avision, escl, pixma, hpljm1005, snapscan, xerox_mfp:
  • Во фоновом процессе saned и утилите scanimage размер буфера сканирования по умолчанию увеличен до 1 МБ. Для изменения размера буфера предложена опция "-B".
  • В scanimage решены проблемы с генерацией PDF и обработкой ввода.
  • В утилиту sane-find-scanner добавлены недостающие имена устройств SCSI.
  • Обеспечена совместимость с Clang 16.
  • Решены проблемы при сборке во FreeBSD и macOS.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61240

opennet honked 24 May 2024 09:00 +0200

Обновление GCompris 4.1, обучающего набора для детей от 2 до 10 лет

Представлен выпуск GCompris 4.1, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет 190 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android. В новой версии проведена работа по улучшению графики в различных уроках. Обеспечен полный перевод на русский и украинский языки, добавлены частичные переводы для азербайджанского (97%), эстонского (95%) и белорусского (86%) языков.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61239

opennet honked 24 May 2024 08:00 +0200

Выпуск СУБД SQLite 3.46

Опубликован релиз SQLite 3.46, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум.

Основные изменения:

  • Предоставлена возможность использования в числах разделителя "_" для более наглядного представления числовых литералов (например, 1_234_567).
  • Добавлена SQL-функция json_pretty() для генерации более читаемого вывода в формате JSON c использованием выделения блоков отступами.
  • Расширены возможности операции "PRAGMA optimize", выполняющей оптимизацию БД и всех схем данных для достижения наилучшей производительности запросов. Реализован автоматически применяемый лимит на длительность анализа БД, исключающий слишком большое время обработки больших БД. Добавлена новая битовая маска "PRAGMA optimize(0x10000)" для отдельной проверки обновлений во всех таблицах. Обеспечен автоматический повторный анализ таблиц, в которых отсутствуют записи sqlite_stat1.
  • В SQL-функцию strftime() добавлена поддержка подстановок %G, %g, %U и %V.
  • В SQL-функции для работы с датами и временем добавлены новые модификаторы ceiling и floor для управления алгоритмом обработки неоднозначных дат, возникающих при операциях сдвига дат на определённое число месяцев или лет. Обеспечено игнорирование модификаторов utc и localtime, если SQLite имеет сведения о том, что время уже в представлении UTC или localtime.
  • Внесены оптимизации в планировщик запросов. Для выражений INSERT, содержащих тысячи значений в секции VALUES, по умолчанию включена оптимизация "VALUES-as-coroutine", позволяющая примерно в два раза ускорить разбор подобных выражений и в два раза сократить потребление памяти. Для запросов вида "SELECT count(DISTINCT col) FROM ..." разрешено применение индексов, даже если размер записей в индексе не меньше, чем у записей в таблице. Улучшена логика определения ситуаций, при которых в аргументах SQL-функций указываются константы. Обеспечено применение оптимизации push-down для выражений WHERE, содержащих несвязанные подзапросы.
  • Изменена логика обработки переполнения стека - при обнаружении нехватки памяти для стека парсер теперь пытается выделить дополнительную память из кучи, вместо вывода ошибки "parser stack overflow".
  • В JSON разрешено указание управляющих символов в строковых литералах JSON5. Изменена логика работы операторов "-›" и "-››", когда в правой части строковый операнд содержит только цифры (по аналогии с PostgreSQL такие операнды теперь обрабатываются как строка).
  • В значении DEFAULT в столбцах таблиц разрешено указание больших шестнадцатеричных литералов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61238

opennet honked 23 May 2024 23:00 +0200

Выпуск KDE Gear 24.05, набора приложений от проекта KDE

Представлено майское сводное обновление приложений KDE Gear 24.05, развиваемых проектом KDE. Это второе значительное обновление набора приложений, опубликованное в рамках ветки KDE 6 и после перехода на использование библиотеки Qt 6. В составе набора опубликованы выпуски 250 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft.

Наиболее заметные изменения:

  • В состав включено 5 новых приложений:
    • Audex - программа для копирования треков со звуковых компакт-дисков.
    • Accessibility Inspector - интерфейс для выявления в приложениях проблем с поддержкой средств для людей с ограниченными возможностями.
    • Francis - программа для выработки навыка управления временем методом помидора, позволяющего добиться повышения продуктивности работы за счёт чередования фаз сконцентрированной работы (25 минут) и отдыха (5 минут).
    • Kalm - тренажёр различных техник дыхания.
    • Skladnik - вариант игры-головоломки Сокобан.
  • В файловом менеджере Dolphin обеспечен показ дополнительной информации при навигации по специальным папкам, например, при переходе в папку с недавно используемыми файлами по умолчанию включается показ времени изменения файлов, а при переходе в папку с корзиной показывается время удаления файлов. Реализовано автоматическое сохранение открытых окон и вкладок, состояние которых теперь восстанавливается в случае аварийного завершения или перезапуска системы. Добавлена возможность управления показом файлов корзины и резервных копий вместе со скрытыми файлами. Реализована поддержка отсоединения содержимого разделённой панели (split view) в отдельное окно.

    В процессе поиска реализован показ специфичных для найденного контента деталей, например, для изображений показывается разрешение и время создания, а для звуковых файлов - данные об авторе, альбоме и продолжительности. Добавлена поддержка показа эскизов для каталогов, размещённых на удалённых хранилищах. Реализована анимация, сопутствующая выполняемым действиям (например, анимация пиктограммы папки при перемещении на неё файла или анимация появления и исчезновения панелей).

  • Расширены возможности ассистента в путешествиях Itinerary. Добавлена информация о сервисах в поездах и автобусах, таких как наличие Wi-Fi и кондиционера. Началась работа над совместным проектом Transitous, предоставляющим независимую от поставщиков службу построения карты маршрутов общественного транспорта. Расширены возможности системы извлечения проездных документов из email и чатов.
  • В программе для обмена сообщениями Neochat, использующей протокол Matrix, добавлено отдельное всплывающее окно для поиска чатов. Реализована функция сканирования отправляемых в чат PDF-документов и других типов файлов на предмет наличия в них проездных документов, и показа связанной с ними информации (сканирование производится на локальной системе без отправки данных на внешние серверы).
  • В Tokodon, приложении с реализацией клиента к децентрализованной микроблогинговой платформе Mastodon, предоставлена возможность использования отдельного окна при написании нового сообщения, не блокирующего работу с приложением. В боковую панель добавлен счётчик запросов на подписку (follow).
  • В видеоредакторе Kdenlive реализована поддержка групповых эффектов, которые можно применять сразу к нескольким клипам. Добавлен работающий на локальной системе механизм автоматического машинного перевода субтитров. Возвращена возможность записи звука с микрофона или приложений на локальной системе. Ускорена операция перемещения клипов инструментом Spacer. Переработаны возможности управления наборами ресурсов, таких как изображения, клипы, титры и анимации.

  • В музыкальном проигрывателе Elisa появилась возможность переключения между отображением композиций в виде списка и сетки пиктограмм.

  • В просмотрщике документов Okular добавлена поддержка отображения выпадающих меню, используемых в некоторых видах PDF-документов.
  • Программа для создания скриншотов Spectacle переведена на использование типового стиля вкладок с инструментами. Предоставлены дополнительные подстановки для использования в именах файлов скриншотов и скринкастов, например, для подстановки эпохального времени и / для подстановки часов в 12-часовом формате. Добавлена функция сканирования QR-кодов и открытия закодированных в них ссылок.
  • В калькуляторе KCalc рядом с результатом вычисления обеспечен показ, связанного с ним выражения, до этого введённого пользователем.
  • В менеджере приложений Discover обеспечена обработка ситуации, когда приложение в пакете Flatpak помечено как прекратившее существование, и ему на смену пришло другое приложение. В подобной ситуации пользователю будет выведен запрос, оставить старое приложение или перейти на новое.
  • В текстовом редакторе Kate изменена логика составления списка недавно использованных файлов. Для попадания в список теперь необходимо чтобы была выполнена операция записи или закрытия файла, что исключает появление в списке открытых в текущий момент файлов, над которыми продолжается работа.
  • В программе для работы с архивами Ark добавлена возможность открытия и разархивирования самораспаковывающихся файлов, поставляемых с расширением exe.
  • В календаре-планировщике Merkuro (бывший Kalendar) обновлён интерфейс выбора даты и времени, а также повышена производительность.
  • В RSS-ридере Akregator предложена новая раскладка элементов и добавлена поддержка тёмных тем оформления.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61237

opennet honked 23 May 2024 21:00 +0200

Выпуск fheroes2 1.1.0, открытого движка Heroes of Might and Magic 2

Доступен выпуск проекта fheroes2 1.1.0, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II.

Основные изменения:

  • Доступна базовая версия интегрированного редактора карт. Для работы редактора понадобятся файлы дополнения к оригинальной игре "The price of loyalty" ("Цена верности").
  • Новая иконка редактора в главном меню.
  • Карты создаются в новом формате (.fh2m) с открытой лицензией.
  • Отображение сетки перемещения героев поверх всех объектов на карте.
  • Новое окно настройки объекта "событие".
  • Новое окно настройки героя на карте приключений.
  • Улучшение поведения ИИ на карте приключений.
  • Дополнены и исправлены переводы на многие языки.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61236

continue bonked 23 May 2024 14:02 +0200
original: opennet@honk.any-key.press

Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux

Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elite, в котором используется собственный 12-ядерный CPU Qualcomm Oryon и GPU Qualcomm Adreno. Чип нацелен на использование в ноутбуках и ПК, и опережает по многих тестах производительности чипы Apple M3 и Intel Core Ultra 155H. Первые устройства на базе Snapdragon X Elite ожидаются в середине года и будут оснащены платформой Windows. Опубликованные Qualcomm изменения предоставляют возможность использования Linux на этих устройствах.

Часть подготовленных для ядра Linux изменений уже принята в состав выпусков 6.8 и 6.9, а оставшиеся возможности запланированы для включения в ядра 6.10 и 6.11. Из уже принятых в ядро возможностей отмечается поддержка звуковой системы, эталонной платы (CRD/QCP), PCIe/eDP/USB, SSD-NVMe поверх PCIe, Pinctrl (TLMM), таймеров (GCC/RPMHCC), SMMU, механизмов управления энергопотреблением, QUP (SPI/I2C/UART), системного кэша, PMC8380 PMIC, DWC3 и ADSP/CDSP. В ядрах 6.10 и 6.11 ожидается поддержка GPU, USB-хоста, контроллера экрана (eDP), памяти DCVS, механизма динамического управления частотой (CPUFreq), аккумулятора, интерфейсов для подключения внешних экранов, спящего режима, камеры и возможностей для ускорения декодирования видео.

Помимо патчей для ядра Linux совместно с компаниями Lenovo, Arm и Linaro развиваются драйвер DtbLoader для UEFI-прошивок на основе открытой платформы TianoCore EDK2, загрузчик на базе Grub и скрипты для создания собственных сборок Debian для некоторых устройств на базе SoC Snapdragon X Elite, а также уже выпускающихся SoC. Среди ноутбуков для которых обеспечена поддержка загрузки Linux отмечены Lenovo Yoga C630 (Snapdragon 850), Lenovo Flex 5G (Snapdragon 8cx Gen 1) и Lenovo ThinkPad X13s (Snapdragon 8cx Gen 3). В загрузчике реализована поддержка двойной загрузки Windows и Linux.

Из планов на ближайшие полгода упоминается добавление в Firefox и Chrome поддержки аппаратного ускорения декодирования видео, реализация поддержки камеры на базе стека libcamera-SoftISP, оптимизация производительности GPU и CPU, оптимизация средств для управления энегропотреблением. Также упоминается включение прошивки в набор Linux-firmware и поддержка использования инсталляторов Ubuntu и Debian.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61235

opennet honked 23 May 2024 14:00 +0200

Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux

Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elite, в котором используется собственный 12-ядерный CPU Qualcomm Oryon и GPU Qualcomm Adreno. Чип нацелен на использование в ноутбуках и ПК, и опережает по многих тестах производительности чипы Apple M3 и Intel Core Ultra 155H. Первые устройства на базе Snapdragon X Elite ожидаются в середине года и будут оснащены платформой Windows. Опубликованные Qualcomm изменения предоставляют возможность использования Linux на этих устройствах.

Часть подготовленных для ядра Linux изменений уже принята в состав выпусков 6.8 и 6.9, а оставшиеся возможности запланированы для включения в ядра 6.10 и 6.11. Из уже принятых в ядро возможностей отмечается поддержка звуковой системы, эталонной платы (CRD/QCP), PCIe/eDP/USB, SSD-NVMe поверх PCIe, Pinctrl (TLMM), таймеров (GCC/RPMHCC), SMMU, механизмов управления энергопотреблением, QUP (SPI/I2C/UART), системного кэша, PMC8380 PMIC, DWC3 и ADSP/CDSP. В ядрах 6.10 и 6.11 ожидается поддержка GPU, USB-хоста, контроллера экрана (eDP), памяти DCVS, механизма динамического управления частотой (CPUFreq), аккумулятора, интерфейсов для подключения внешних экранов, спящего режима, камеры и возможностей для ускорения декодирования видео.

Помимо патчей для ядра Linux совместно с компаниями Lenovo, Arm и Linaro развиваются драйвер DtbLoader для UEFI-прошивок на основе открытой платформы TianoCore EDK2, загрузчик на базе Grub и скрипты для создания собственных сборок Debian для некоторых устройств на базе SoC Snapdragon X Elite, а также уже выпускающихся SoC. Среди ноутбуков для которых обеспечена поддержка загрузки Linux отмечены Lenovo Yoga C630 (Snapdragon 850), Lenovo Flex 5G (Snapdragon 8cx Gen 1) и Lenovo ThinkPad X13s (Snapdragon 8cx Gen 3). В загрузчике реализована поддержка двойной загрузки Windows и Linux.

Из планов на ближайшие полгода упоминается добавление в Firefox и Chrome поддержки аппаратного ускорения декодирования видео, реализация поддержки камеры на базе стека libcamera-SoftISP, оптимизация производительности GPU и CPU, оптимизация средств для управления энегропотреблением. Также упоминается включение прошивки в набор Linux-firmware и поддержка использования инсталляторов Ubuntu и Debian.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61235

continue bonked 23 May 2024 09:19 +0200
original: Chen_Qiaona@mastodon.ml

Человек, существо социальное, но...
Есть люди, которые ищут близости, а не общества.
Есть люди, которые ищут общества и им не нужна близость.
Есть те, кому все неладно.
Мало тех, кому удаётся сочетать потребность в близости и обществе.

continue bonked 23 May 2024 09:18 +0200
original: opennet@honk.any-key.press

Результаты аудита безопасности библиотек Boost

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита безопасности библиотек Boost, применяемых во многих проектах на языке C++. Аудит, который был проведён по заказу OSTIF и Amazon Web Services итальянской компанией Shielder, выявил 7 проблем, из которых одной присвоен средний уровень опасности, а четырём - низкий, две проблемы опубликованы в виде информационных замечаний.

Изученные в ходе аудита библиотеки:

  • Boost.Beast
  • Boost.DLL
  • Boost.Date_Time
  • Boost.Filesystem
  • Boost.GIL
  • Boost.Graph
  • Boost.JSON
  • Boost.Program_Options
  • Boost.Regex
  • Boost.String_Algo
  • Boost.URL
  • Boost.UUID

Выявленные проблемы:

  • Уязвимость в Boost.Beast, допускающая подстановку символов возврата каретки и перевода строки (CRLF) в HTTP-заголовки (может использоваться для расщепления заголовков). Проблеме присвоен средний уровень опасности.
  • Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими элементами end_line в регулярном выражении.
  • Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими группами захвата и объединения.
  • Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими открытыми круглыми скобками в строке форматирования.
  • Переполнение стека в библиотеке Boost.Graph при рекурсивном выполнении операций с несколькими вложенными графами.
  • Assert-срабатывание в функции breadth_first_search из библиотеки Boost.Graph.
  • Неперехваченные исключения в Boost.DLL.

На основании полученной в ходе аудита информации команда разработчиков Boost уже устранила 4 проблемы и внесла 15 улучшений для расширения охвата кода и функций при проведении fuzzing-тестирования. Пока не исправлена проблема с расщеплением заголовков в Boost.Beast и не учтены информационные рекомендации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61233

opennet honked 23 May 2024 09:00 +0200

Результаты аудита безопасности библиотек Boost

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита безопасности библиотек Boost, применяемых во многих проектах на языке C++. Аудит, который был проведён по заказу OSTIF и Amazon Web Services итальянской компанией Shielder, выявил 7 проблем, из которых одной присвоен средний уровень опасности, а четырём - низкий, две проблемы опубликованы в виде информационных замечаний.

Изученные в ходе аудита библиотеки:

  • Boost.Beast
  • Boost.DLL
  • Boost.Date_Time
  • Boost.Filesystem
  • Boost.GIL
  • Boost.Graph
  • Boost.JSON
  • Boost.Program_Options
  • Boost.Regex
  • Boost.String_Algo
  • Boost.URL
  • Boost.UUID

Выявленные проблемы:

  • Уязвимость в Boost.Beast, допускающая подстановку символов возврата каретки и перевода строки (CRLF) в HTTP-заголовки (может использоваться для расщепления заголовков). Проблеме присвоен средний уровень опасности.
  • Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими элементами end_line в регулярном выражении.
  • Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими группами захвата и объединения.
  • Переполнение стека в библиотеке Boost.Regex при рекурсивном выполнении операций с несколькими открытыми круглыми скобками в строке форматирования.
  • Переполнение стека в библиотеке Boost.Graph при рекурсивном выполнении операций с несколькими вложенными графами.
  • Assert-срабатывание в функции breadth_first_search из библиотеки Boost.Graph.
  • Неперехваченные исключения в Boost.DLL.

На основании полученной в ходе аудита информации команда разработчиков Boost уже устранила 4 проблемы и внесла 15 улучшений для расширения охвата кода и функций при проведении fuzzing-тестирования. Пока не исправлена проблема с расщеплением заголовков в Boost.Beast и не учтены информационные рекомендации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61233

opennet honked 22 May 2024 23:00 +0200

Релиз Mesa 24.1, свободной реализации OpenGL и Vulkan

Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.1.0. Первый выпуск ветки Mesa 24.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.1.1.

В Mesa 24.0 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, NVK для GPU NVIDIA, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). Поддержка Vulkan 1.0 реализована в драйверах v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4) и dzn (реализация Vulkan поверх Direct3D 12).

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50).

Основные новшества:

  • В драйвере asahi, развиваемом для GPU AGX, используемом в ARM-чипах Apple, обеспечена поддержка OpenGL 4.6 и OpenGL ES 3.2.
  • Значительно улучшена работа драйвера NVK для GPU NVIDIA на базе микроархитектур Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada (серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Драйвер признан готовым к повседневному использованию широким кругом пользователей. Поддержка Vulkan 1.3 в NVK сертифицирована консорциумом Khronos. Улучшена работа поверх NVK прослойки DXVK, предоставляющей реализацию Direct3D 9, 10 и 11.
  • Добавлено изменение, позволяющее задействовать драйвер Zink (реализация OpenGL поверх Vulkan) для обеспечения поддержки OpenGL 4.6 на системах с новыми сериями видеокарт NVIDIA (начиная с GeForce RTX 20xx), с которыми могут наблюдаться проблемы в штатном OpenGL-драйвере Nouveau (NVC0). Для включения Zink вместо NVC0 следует выставить переменную окружения "NOUVEAU_USE_ZINK=1".
  • В драйвере Panfrost добавлена поддержка GPU Mali G610, Mali G310 и Mali T600.
  • Добавлена поддержка новых расширений Vulkan:


Источник: https://www.opennet.ru/opennews/art.shtml?num=61232