home tags events about rss login

Things happen.

opennet honked 13 Apr 2024 12:00 +0200

Выпуск KDE Frameworks 6.1.0

Спустя полтора месяца после релиза KDE 6.0 опубликован выпуск платформы KDE Frameworks 6.1.0, предоставляющей реструктуризованный и портированный на Qt 6 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 72 библиотеки, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE.

Выпуск cформирован в соответствии с инициативой по предсказуемому ежемесячному формированию обновлений KDE Frameworks. Помимо исправления ошибок и недоработок, выявленных после публикации ветки KDE 6.0, в новой версии можно отметить следующие новшества:

  • В kdeclarative добавлена поддержка платформы Android. Добавлены зависимости, необходимые модулю QML. Из KDeclarativeMouseEvent и WheelEvent удалена поддержка QML_ELEMENT.
  • В kfilemetadata добавлена возможность автоматического определения кодировки текста. Добавлена поддержка метаданных файлов .mod, .s3m, .xm и .it. Для чтения файлов задействован класс QFile. Для ускорения определения информации о типах по имени задействована хэш-таблица.
  • В kguiaddons в Recorder добавлена возможность записи клавиатурных комбинаций, в которых используются сразу несколько клавиш-модификаторов (Shift, Ctrl, Alt, Meta).
  • В kiconthemes в KIconDialog реализован фильтр символьных пиктограмм.
  • В kio в ScopedProcessRunner улучшена поддержка systemd. В PreviewJob разрешён показ миниатюр для локальных файлов. В kfilewidget в файле состояния обеспечено сохранение данных о недавно просмотренных файлах и URL. Добавлена возможность сохранения реакции пользователя на ошибки SSL (чтобы не выводить предупреждения каждый раз). Для кнопок по умолчанию задействованы символьные пиктограммы.
  • В kirigami улучшена компоновка элементов в диалоговых окнах. Расширено применение навигации при помощи клавиатуры. В ColumnView задействована анимация смены страниц на базе OutExpo. В InlineMessage добавлен параметр для явного выставления позиции. В pushDialogLayer добавлена обработка URL.
  • В knewstuff изменён стиль диалогов с запросом о перезаписи. По умолчанию задействована сортировка элементов по числу загрузок.
  • В ktexteditor переделан диалог сохранения и задействован хинтинг для корректного выравнивания символов.
  • В kwindowsystem добавлена поддержка клавиш-модификаторов (Shift, Ctrl, Alt, Meta).
  • В qqc2-desktop-style добавлена поддержка локализации. Прекращено использование модуля ECMQMLModules. Унифицировано выравнивание и горизонтальное растяжение меток. KQuickStyleItem переведён на использование C++20 std::accumulate. Добавлены аннотации к функциям. Учтены глобальные настройки отключения анимации. Добавлена возможность использования собственных шрифтов в ToolButtons.
  • В bluez-qt добавлена поддержка передачи данных о производителе в анонсах Bluetooth LE.
  • В breeze-icons проведена чистка пиктограмм и цветовых схем, уже не используемых приложениями. Добавлены новые пиктограммы, такие как system-suspend-inhibited, system-suspend-uninhibited, suyu, elisa-symbolic, skladnik. Изменено оформление пиктограмм с символикой увеличительного стекла.
  • В kcmutils модули QML переведены на декларативную регистрацию типов. Улучшен вывод информации об ошибках в SharedQmlEngine. Объявлена устаревшей реализация кнопки контекстной помощи ContextualHelpButton, вместо которой следует использовать аналог из фреймворка Kirigami.
  • В kconfig обеспечена регистрация модуля KConfigPropertyMap для QML.
  • В KConfig, KNotifyConfig и KCoreAddons прекращён поиск модуля QtDBus на платформах Windows, macOS и Android. В KNotifyConfig и KConfigWidgets прекращено использование DBus в Windows и macOS.
  • Kcrash переведён на использование функции sigaction.
  • В kholidays обновлена база праздничных дней.
  • В kimageformats улучшена проверка заголовков и обеспечена обработка дополнительных опций для формата TGA.
  • В kjobwidgets упрощена проверка работы в окружениях на базе протокола X11.
  • В kquickcharts обеспечена генерация набора шейдеров GLSL по умолчанию.
  • В kstatusnotifieritem улучшена активация связанных окон в окружениях на базе протокола Wayland.
  • В ksvg добавлена поддержка загрузки SVG-изображений из файлов QRC.
  • В syntax-highlighting подсветка классов Qt адаптирована для Qt 6, а подсветка сценариев Cmake адаптирована для CMake 3.29. Добавлена поддержка синтаксиса GPRbuild.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60985

opennet honked 13 Apr 2024 10:00 +0200

Выпуск Cambalache 0.90, инструмента для разработки GTK-интерфейсов

Опубликован релиз проекта Cambalache 0.90, развивающего инструмент быстрой разработки интерфейсов для GTK 3 и GTK 4, использующий парадигму MVC и философию первостепенного значения модели данных. В отличие от Glade в Cambalache предоставляется поддержка ведения нескольких интерфейсов пользователя в одном проекте. Код написан на Python и поставляется под лицензией LGPLv2.1. Для установки доступен пакет в формате flatpak.

Cambalache не зависит от GtkBuilder и GObject, но предоставляет модель данных, соответствующую системе типов GObject. Модель данных может импортировать и экспортировать разом несколько интерфейсов, поддерживает объекты, свойства и сигналы GtkBuilder, предоставляет стек отката операций (Undo / Redo) и возможность сжатия истории команд. Для генерации модели данных из gir-файлов предоставляется утилита cambalache-db, а для генерации классов GObject из таблиц модели данных - утилита db-codegen.

Интерфейс может генерироваться на базе GTK 3 и GTK 4, в зависимости от определённой в проекте версии. Для обеспечения поддержки разных веток GTK формирование рабочей области осуществляется с привлечением бэкенда Broadway, позволяющего отрисовывать вывод библиотеки GTK в окне web-браузера. Основной процесс Cambalache предоставляет обвязку на базе WebKit WebView, в которой при помощи Broadway транслируется вывод из процесса Merengue, который непосредственно занимается отрисовкой интерфейса, создаваемого пользователем.

В новой версии осуществлён перевод интерфейса пользователя Cambalache на библиотеку GTK 4. Каталог виджетов обновлён для GNOME SDK 46. Расширены возможности, связанные с привязкой действий к элементам контекстного меню и переводом всплывающих подсказок к кнопкам. Присвоение номера 0.90 после версий 0.1x объясняется приближением к готовности выпустить релиз Cambalache 1.0.



Источник: https://www.opennet.ru/opennews/art.shtml?num=60981

opennet honked 13 Apr 2024 10:00 +0200

Началось тестирование переработанного интерфейса пакетного менеджера APT 3.0

Опубликован выпуск экспериментальной ветки инструментария для управления пакетами APT 2.9 (Advanced Package Tool), формирующей функциональность будущей стабильной версии APT 3.0, которая после стабилизации будет интегрирована в Debian Testing и войдёт в следующий значительный релиз Debian, а также будет добавлена в пакетную базу Ubuntu. Примечательно, что ещё не завершена стабилизация прошлой экспериментальной ветки APT 2.7 и не сформирован стабильный выпуск APT 2.8, который планировалось использовать в Debian 13.

Версия APT 2.9 представляет интерес переработанным интерфейсом пользователя, наглядно представляющим список зависимостей, необходимых для загрузки при установке пакета. Если раньше имена пакетов с зависимостями выводились сплошным списком, то теперь они разбиваются на колонки в стиле утилиты "ls" с опцией "-C", а разные блоки вывода подсвечиваются своими цветами (например, удаляемые пакеты выделяются красным, а устанавливаемые - зелёным цветом). При выводе также убраны дублирующиеся упоминания дополнительных и новых пакетов (объединены секции "NEW packages" и "additional packages").

Было:

Стало:

Дополнительно можно отметить утверждение разработчиками дистрибутива Debian обновлённого варианта правил оформления пакетов - Debian Policy 4.7.0.0, в котором отражено создание отдельного репозитория с прошивками non-free-firmware, разрешено использование жёстких ссылок в source-пакетах, регламентировано ограничение доступа к сети для автоматических сборок пакетов в contrib и non-free.

Для пакетов, автоматически запускающих или останавливающих системные сервисы, введено требование, предписывающее обязательное включение в состав unit-файла для systemd (исключение добавлено только для пакетов, специально нацеленных на использование только с альтернативными системами инициализации). Ранее, пакетам было разрешено использование обычных init-скриптов, но теперь поддержка таких скриптов в systemd прекращена.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60984

opennet honked 13 Apr 2024 09:00 +0200

Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости

Опубликован корректирующий выпуск X.Org Server 21.1.13, в котором устранена ошибка, допущенная при исправлении уязвимости CVE-2024-31083 в прошлой версии. Исправление привело к двойному вызову функции free() в определённых ситуациях. Несмотря на наличие ошибки, которая обычно воспринимается как уязвимость класса "double-free", проблема явно не помечена разработчиками X.Org как уязвимость - упоминается только то, что она приводит к аварийному завершению X-сервера.

Аналогичная проблема устранена в DDX-компоненте xwayland 23.2.6, обеспечивающем запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60983

continue bonked 12 Apr 2024 21:47 +0200
original: opennet@honk.any-key.press

0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux

В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уязвимость позволяет непривилегированному локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. CVE-идентификатор не присвоен. Проблема пока остаётся неисправленной.

Драйвер n_gsm предоставляет реализацию протокола GSM 07.10, используемого в GSM-модемах для мультиплексирования соединений к последовательному порту. Уязвимость вызвана состоянием гонки в обработчике ioctl GSMIOC_SETCONF_DLCI, используемом для обновления конфигурации DLCI (Data Link Connection Identifier). Через манипуляции с ioctl можно добиться обращения к памяти после её освобождения (use-after-free).

Эксплоит может использоваться на системах с ядрами Linux, начиная с 5.15 и заканчивая 6.5. Например, успешное получение root-доступа продемонстрировано в Fedora, Ubuntu 22.04 с ядром 6.5 и в Debian 12 с ядром 6.1. Начиная с ядра 6.6 для эксплуатации требуются права доступа CAP_NET_ADMIN. В качестве обходного пути блокирования уязвимости можно запретить автоматическую загрузку модуля ядра n_gsm, добавив в файл /etc/modprobe.d/blacklist.conf строку "blacklist n_gsm".

Примечательно, что в январе была раскрыта информация о другой уязвимости (CVE-2023-6546) в драйвере n_gsm, для которой также публично доступен эксплоит. Данная уязвимость не пересекается с первой проблемой, хотя также вызвана обращением к памяти после освобождения при работе со структурой gsm_dlci, но в обработчике ioctl GSMIOC_SETCONF. Проблема исправлена в августе прошлого года (исправление вошло в состав ядра 6.5).

Источник: https://www.opennet.ru/opennews/art.shtml?num=60980

opennet honked 12 Apr 2024 21:00 +0200

0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux

В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уязвимость позволяет непривилегированному локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. CVE-идентификатор не присвоен. Проблема пока остаётся неисправленной.

Драйвер n_gsm предоставляет реализацию протокола GSM 07.10, используемого в GSM-модемах для мультиплексирования соединений к последовательному порту. Уязвимость вызвана состоянием гонки в обработчике ioctl GSMIOC_SETCONF_DLCI, используемом для обновления конфигурации DLCI (Data Link Connection Identifier). Через манипуляции с ioctl можно добиться обращения к памяти после её освобождения (use-after-free).

Эксплоит может использоваться на системах с ядрами Linux, начиная с 5.15 и заканчивая 6.5. Например, успешное получение root-доступа продемонстрировано в Fedora, Ubuntu 22.04 с ядром 6.5 и в Debian 12 с ядром 6.1. Начиная с ядра 6.6 для эксплуатации требуются права доступа CAP_NET_ADMIN. В качестве обходного пути блокирования уязвимости можно запретить автоматическую загрузку модуля ядра n_gsm, добавив в файл /etc/modprobe.d/blacklist.conf строку "blacklist n_gsm".

Примечательно, что в январе была раскрыта информация о другой уязвимости (CVE-2023-6546) в драйвере n_gsm, для которой также публично доступен эксплоит. Данная уязвимость не пересекается с первой проблемой, хотя также вызвана обращением к памяти после освобождения при работе со структурой gsm_dlci, но в обработчике ioctl GSMIOC_SETCONF. Проблема исправлена в августе прошлого года (исправление вошло в состав ядра 6.5).

Источник: https://www.opennet.ru/opennews/art.shtml?num=60980

continue honked 12 Apr 2024 17:22 +0200

Прошёл Wonder Boy: Asha in Monster World

Это игра 2021 года, которая является ремейком 16-битной игры Monster World IV для #Sega Mega Drive. Сразу оговорюсь, что в оригинал я не играл. Но то, что это не современная игра, чувствуется на протяжении всего прохождения. В хорошем смысле.

Это платформер-приключение с горстью несложных головоломок и зачатками RPG. Я бы не сказал, что от её геймплея стоит ждать откровений в 2024 году. Я бы не поставил эту игру выше Wonder Boy III или Shantae: Half-Genie Hero. Но и придраться, собственно, не к чему. Хорошая, отполированная, несложная и недолгая игра. Главное не перебарщивать с сейв-стейтами.

У меня никогда не было собственной приставки от компании Сега, поэтому я с удовольствием закрываю собственные пробелы в их игротеке подобными ремейками.

#ВоЧтоПоиграть

В помещении из колон и крыши стоит столик. На столике стоит лампа из носика которой высовывается рука духа (джина), держащая табличку END

opennet honked 12 Apr 2024 14:00 +0200

Первая бета-версия Android 15

Компания Google начала бета-тестирование открытой мобильной платформы Android 15. Релиз Android 15 ожидается в третьем квартале 2024 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel Fold и Pixel Tablet.

Изменения в Android 15 Beta1 по сравнению со второй предварительной версией:

  • В операционную систему встроена возможность архивирования редко используемых приложений для высвобождения занимаемого ими пространства на накопителе. При возникновении потребности в приложении его можно вернуть из архива. Приложения с полномочиями REQUEST_DELETE_PACKAGES теперь могут вызвать метод requestArchive для запроса архивирования установленного пакета, что приведёт удалению пакета APK и всех файлов из кэша, но сохранит ярлык и связанные с приложением пользовательские данные. При попытке запуска заархивированного приложения оно заново будет загружено и восстановлено.
  • По умолчанию обеспечено отображение приложений в режиме "от края до края", позволяющего выводить информацию на всей видимой области экрана, не упираясь в границы верхней панели состояния и нижней навигационной панели (данные панели выглядят полупрозрачными и перекрывают содержимое приложения). Для отображения содержимого за системными панелями теперь не нужно явно вызывать функции Window.setDecorFitsSystemWindows(false) и EnableEdgeToEdge().
  • Продолжена работа по упрощению использования телефона с поддержкой NFC для оплаты товаров одним касанием (tap to pay). Приложения теперь могут регистрировать отпечаток (fingerprint) на поддерживаемых устройствах для получения уведомлений о связанной с NFC активности при одновременном использовании на устройстве нескольких приложений, работающих с NFC.
  • Добавлен класс ProfilingManager, позволяющий запросить из приложения данные профилирования. Например, можно получить доступ к дампам памяти в куче, сведениям об использовании кучи и активности в стеке.
  • Добавлен API E2eeContactKeysManager для управления ключами сквозного шифрования (E2EE) в приложениях. Интеграция E2eeContactKeysManager в адресную книгу позволяет предоставить пользователю централизованный интерфейс для управления публичными ключами адресатов, а также верификации этих ключей.
  • Добавлена дополнительная защита от вредоносной активности фоновых приложений, нацеленных на активацию других приложений, повышение их привилегий и злоупотребление взаимодействием с пользователем.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60975

opennet honked 12 Apr 2024 13:00 +0200

Бета-выпуск Ubuntu 24.04

Представлен бета-выпуск дистрибутива Ubuntu 24.04 "Noble Numbat", после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз запланирован на 25 апреля. Ветка 24.04 отнесена к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 12 лет (5 лет - общедоступные, плюс ещё 7 лет для пользователей сервиса Ubuntu Pro). Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.

Основные изменения:

  • Рабочий стол обновлён до выпуска GNOME 46, в котором появилась функция глобального поиска, повышена производительность файлового менеджера и эмуляторов терминала, добавлена экспериментальная поддержка механизма VRR (Variable Refresh Rate), улучшено качество вывода при дробном масштабировании, расширены возможности подключением к внешним сервисам, обновлён конфигуратор и улучшена система уведомлений. В GTK задействован новый движок отрисовки, который базируется на API Vulkan. Приложение для работы с камерой Cheese заменено на GNOME Snapshot.
  • Ядро Linux обновлено до версии 6.8.
  • По аналогии с изменениями в Arch Linux и Fedora Linux, параметр sysctl vm.max_map_count, определяющий максимально доступное процессу число областей маппинга памяти, по умолчанию увеличен с 65530 до 1048576. Изменение улучшило совместимость c Windows-играми, запускаемыми через Wine (например, при старом значении не запускались игры DayZ, Hogwarts Legacy, Counter Strike 2, Star Citizen и THE FINALS), и решило некоторые проблемы с производительностью приложений, интенсивно потребляющих память.
  • Обновлены версии GCC 14-pre, LLVM 18, Python 3.12, OpenJDK 21 (опционально доступны OpenJDK 8, 11 и 17), Rust 1.76, Go 1.22, .NET 8, PHP 8.3.3, Ruby 3.2.3.
  • Обновлены пользовательские приложения: Firefox 124 (собран с поддержкой Wayland), LibreOffice 24.2, Thunderbird 115, Ardour 8.4.0, OBS Studio 30.0.2, Audacity 3.4.2, Transmission 4.0, digiKam 8.2.0, Kdenlive 23.08.5, Krita 5.2.2.
  • Обновлены подсистемы: Mesa 24.0.3, systemd 253.5, BlueZ 5.72, Cairo 1.18, NetworkManager 1.46, Pipewire 1.0.4, Poppler 24.02, xdg-desktop-portal 1.18.
  • Обновлены серверные пакеты: Nginx 1.24, Apache httpd 2.4.58, Samba 4.19, Exim 4.97, Clamav 1.0.0, Chrony 4.5, containerd 1.7.12, Django 4.2.11, Docker 24.0.7, Dovecot 2.3.21, GlusterFS 11.1, HAProxy 2.8.5, Kea DHCP 2.4.1, libvirt 10.0.0, NetSNMP 5.9.4, OpenLDAP 2.6.7, open-vm-tools 12.3.5, PostgreSQL 16.2, Runc 1.1.12, QEMU 8.2.1, SpamAssassin 4.0.0, Squid 6.6, SSSD 2.9.4, Pacemaker 2.1.6, OpenStack 2024.1, Ceph 19.2.0, Openvswitch 3.3.0, Open Virtual Network 24.03.
  • Почтовый клиент Thunderbird теперь поставляется только в формате snap. DEB-пакет с Thunderbird содержит заглушку для установки snap-пакета.
  • Для приложений, использующих gnutls, принудительно отключена поддержка протоколов TLS 1.0, TLS 1.1 и DTLS 1.0, которые три года назад официально переведены комитетом IETF (Internet Engineering Task Force) в разряд устаревших технологий. Для openssl аналогичное изменение было реализовано в Ubuntu 20.04.
  • В Apparmor по умолчанию включено предоставление доступа любым приложениям к файлам конфигурации библиотек GnuTLS и OpenSSL. Ранее применявшееся выборочное предоставление доступа приводило к появлению проблем, трудно диагностируемых из-за отсутствия вывода ошибок при невозможности доступа к файлам конфигурации.
  • Удалены пакеты pptpd и bcrelay из-за потенциальных проблем с безопасностью и прекращения сопровождения основных кодовых баз. Также удалён PAM-модуль pam_lastlog.so, в котором не решена проблема 2038 года.
  • При сборке пакетов по умолчанию включены опции компилятора для усложнения эксплуатации уязвимостей. В gcc и dpkg по умолчанию включён режим "-D_FORTIFY_SOURCE=3", выявляющий возможные переполнения буфера при выполнении строковых функций, определённых в заголовочном файле string.h. Отличие от ранее применявшегося режима "_FORTIFY_SOURCE=2" сводится к дополнительным проверкам. Теоретически дополнительные проверки могут приводить к снижению производительности, но на практике тесты SPEC2000 и SPEC2017 не показали различий и в процессе тестирования от пользователей не поступало жалоб на снижение производительности.
  • В dpkg добавлен флаг "-mbranch-protection=standard" для включения на системах ARM64 защиты выполнения наборов инструкций, на которые не должны выполняться переходы при ветвлении (ARMv8.5-BTI - Branch Target Indicator). Блокирование переходов на произвольные участки кода реализовано для противодействия созданию гаджетов в эксплоитах, использующих приёмы возвратно-ориентированного программирования (ROP - Return-Oriented Programming).
  • В пакетном менеджере APT изменён приоритет для репозитория "proposed pocket", в котором осуществляется предварительное тестирование новых версий пакетов, перед их размещением в основных репозиториях для широкой публики. Изменение нацелено на снижение вероятности автоматизированной установки нестабильных обновлений, в случае включения репозитория "proposed pocket", которые могут привести к нарушению работоспособности системы. После включения "proposed pocket" из него теперь не будут переноситься все обновления, но пользователь сможет выборочно установить обновления необходимых пакетов, используя команду "apt install ‹package›/‹release›-proposed".
  • Прекращена поставка по умолчанию сервиса irqbalance, распределяющего обработку аппаратных прерываний по разным ядрам CPU. В настоящее время в большинстве ситуаций достаточно штатных механизмов распределения обработчиков, предоставляемых ядром Linux. Использование irqbalance может быть оправдано в отдельных ситуациях, но при должной настройке администратором. Кроме того, в определённых конфигурациях irqbalance приводит к проблемам, например, при использовании в системах виртуализации, а также может мешать при ручной настройке параметров, влияющих на энергопотребление и задержки.
  • Для настройки сети задействован выпуск инструментария Netplan 1.0, который обеспечивает хранение настроек в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. В новой версии появилась возможность одновременного использования WPA2 и WPA3, добавлена поддержка сетевых устройств Mellanox VF-LAG с SR-IOV (Single-Root I/O Virtualization) и реализована команда "netplan status --diff" для наглядной оценки различий между фактическим состоянием настроек и файлами конфигурации. В Ubuntu Desktop в качестве бэкенда настройки по умолчанию включён NetworkManager.
  • Модернизирован инсталлятор ubuntu-desktop-installer, который теперь развивается в составе более крупного проекта ubuntu-desktop-provision и переименован в ubuntu-desktop-bootstrap. Суть нового проекта в разделении инсталлятора на стадии, выполняемые перед установкой (разбивка диска и копирование пакетов) и во время первой загрузки системы (первичная настройка системы). Из изменений отмечается улучшенное оформление интерфейса инсталлятора, добавление страницы для указания URL для загрузки сценария автоматизированной установки autoinstall.yaml и возможность изменения поведения по умолчанию и стиля оформления через файл конфигурации. Добавлена поддержка обновления самого инсталлятора - при наличии новой версии на ранней стадии установки теперь выдаётся запрос на обновление инсталлятора.

    В инсталляторе также отмечены возможности, добавленные в прошлом выпуске Ubuntu 23.10, такие как поддержка файловой системы ZFS и возможность шифрования дисков, не требующая ввода пароля разблокировки диска при загрузке, благодаря хранению информации для расшифровки ключей в TPM (Trusted Platform Module).

  • Включён механизм Active Directory Certificate Auto Enrollment (ADSys), позволяющий автоматически получать сертификаты из сервисов Active Directory при включении групповых политик. Автоматическое получение сертификатов через Active Directory также применяется при подключении к корпоративным беспроводным сетям и VPN.
  • Улучшен новый менеджер приложений Ubuntu App Center, написанный на языке Dart с использованием фреймворка Flutter и адаптивных методов компоновки интерфейса для корректной работы на экранах любого размера. Ubuntu Store реализует комбинированный интерфейс для работы с пакетами в формате DEB и Snap (при наличии одной программы в пакетах deb и snap по умолчанию выбирается snap), позволяет выполнять поиск и навигацию по каталогу пакетов snapcraft.io и подключённым DEB-репозиториям, даёт возможность управлять установкой, удалением и обновлением приложений, устанавливать отдельные deb-пакеты из локальных файлов. В приложении задействована система рейтинга, в которой пятибалльная шкала оценки заменена на голосование в формате нравится/не нравится (+1/-1), на основе которого выводится виртуальный пятизвёздочный рейтинг.

    Ubuntu App Center заменил собой старый интерфейс Snap Store. По сравнению с Ubuntu 23.10 добавлена новая категория приложений - Игры (при этом из поставки удалены игры GNOME). Предложен отдельный интерфейс для обновления прошивок - Firmware Updater, доступный для систем на базе архитектур amd64 и arm64, и позволяющий обновлять прошивки без запуска в фоне полноценного менеджера приложений.

  • Пакеты для 32-разрядной архитектуры Armhf переведены на использование 64-разрядного типа time_t. Изменение затронуло более тысячи пакетов. Ранее использовавшийся 32-разрядный тип time_t не может применяться для обработки времени позднее 19 января 2038 года из-за переполнения счётчика секунд, прошедших после 1 января 1970 года.
  • Обновлены сборки для плат Raspberry Pi 5 (серверные и пользовательские) и StarFive VisionFive 2 (RISC-V).
  • В Ubuntu Cinnamon задействовано пользовательское окружение Cinnamon 6.0 с начальной поддержкой Wayland.
  • В Xubuntu продолжена поставка окружения на базе Xfce 4.18.
  • В Ubuntu Mate задействована среда рабочего стола MATE 1.28, которая пока не объявлена официально.
  • В Ubuntu Budgie задействована среда рабочего стола Budgie 10.9.
  • В Kubuntu по умолчанию продолжена поставка KDE Plasma 5.27. KDE 6 будет предложен в осеннем выпуске Kubuntu 24.10. Обновлены логотип и цветовое оформление.
  • В Lubuntu доработан инсталлятор на базе фреймворка Calamares. Добавлена страница для настройки параметров установки, таких как установка доступных обновлений, установка кодеков и проприетарных драйверов, установка дополнительных программ. Добавлены режимы минимальной, полной и нормальной установки. Добавлен экран первой загрузки, позволяющий настроить язык и подключение к беспроводной сети, а также выбрать запуск инсталлятора или переход в Live-режим. Добавлен Bluetooth Manager и редактор настроек дисплейного менеджера SDDM. Среда рабочего стола обновлена до версии LXQt 1.4.
  • В Ubuntu Studio добавлена утилита Ubuntu Studio Audio Configuration для настройки параметров PipeWire.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60974

opennet honked 12 Apr 2024 10:00 +0200

Выпуск свободного звукового редактора Ardour 8.5

Опубликован релиз свободного звукового редактора Ardour 8.5, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код распространяется под лицензией GPLv2. В ближайшее время неофициальные сборки для Linux будут сформированы в формате Flatpak.

Ключевые улучшения:

  • Улучшен импорт файлов в формате AAF (Advanced Authoring Format), применяемом в таких системах, как Avid Media Composer и After Effects.
  • Расширены возможности отладки на платформе Linux. При включении отладочного режима "--gdb" теперь автоматически обрабатывается сигнал SIG32.
  • В списке плагинов прекращено отображение скрытых плагинов.
  • В имена резервных копий сеансов, сохраняемых в каталоге backup/, добавлен номер версии.
  • Обеспечено включение названий барабанов в MIDI-файлы в формате MIDNAM.
  • Включено отображение нотной сетки для триолей, квинтолей и секстолей.
  • Изменено поведение при перемещении контрольных точек.
  • Во встроенный синтезатор Reasonable Synth добавлена поддержка изменения высоты тона.
  • Прекращено использование модулей GTK (в Ardour поддерживается собственное ответвление от библиотеки GTK2).
  • Расширены возможности скриптов на языке Lua. Добавлены Lua API для настройки данных автоматизации, выставления и запроса свойств плагинов.
  • Решена проблема, приводившая к аварийному завершению на платформе Linux при открытии диалога выбора файла, проявляющаяся если в отображаемом каталоге присутствуют определённые файлы с пиктограммами.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60976

opennet honked 11 Apr 2024 21:00 +0200

Компания Oracle опубликовала DTrace для Linux 2.0.0-1.14

Представлен экспериментальный выпуск инструментария динамической отладки DTrace для Linux 2.0.0-1.14, реализованный в виде работающего в пространстве пользователя процесса, использующего подсистему eBPF и штатные механизмы трассировки, предоставляемых ядром Linux. По функциональности реализация DTrace на базе eBPF близка к первой реализации DTrace для Linux, выполненной в форме модуля ядра. Код проекта распространяется под лицензией GPLv2.

Инструментарий может использоваться со штатными ядрами Linux, поддерживающими BPF. Для работы требуется библиотека libctf с реализацией поддержки отладочного формата CTF (Compact Type Format), которая входит в состав пакета binutils, начиная с выпуска 2.40, или библиотека libdtrace-ctf, портированная из Solaris. Опционально предлагается два патча к ядру 6.7, позволяющих задействовать расширенные возможности для получения дополнительных данных о модулях и ядре.

Технология DTrace была разработана для решения задач по динамической трассировке ядра и конечных приложений в операционной системе Solaris. DTrace даёт пользователю возможность детально отслеживать поведение системы и в режиме реального времени производить диагностику проблем. В процессе отладки DTrace не влияет на работу исследуемых приложений и никак не отражается на их производительности, что позволяет организовать анализ работающих систем на лету. Из сильных сторон DTrace отмечается высокоуровневый язык D, похожий на AWK, на котором значительно проще создавать сценарии трассировки, чем при применении предлагаемых для eBPF средств написания обработчиков на языках C, Python и Lua с внешними библиотеками.

Основные возможности:

  • Доступные провайдеры:
    • cpc (CPU Performacne Counter) - получение информации о производительности.
    • dtrace - обработчики BEGIN, END и ERROR, запускаемые перед или после других проверок, а также при возникновении ошибок.
    • fbt (Function Boundary Tracing) - отслеживание обращений к функциям ядра.
    • lockstat - отслеживание состояния блокировок.
    • pid - отслеживание обращений к функциям в процессах, работающих в пространстве пользователя.
    • proc - отслеживание активности, связанной с процессами, такой как запуск и завершение работы (fork, exec, exit, fault).
    • profile - сохранение статистики о производительности через указанные промежутки времени.
    • sdt, rawtp - статическая трассировка ядра (SDT - Statically Defined Tracing).
    • usdt: статическая трассировка приложений (USDT - Userspace Statically Defined Tracing)
    • sched - отслеживание распределения ресурсов CPU.
    • sycall - отслеживание входа в системные вызовы и выхода из них.
  • Агрегирование собираемых данных: возможность применения агрегатных функций (avg, count, llquantize, lquantize, max, min, quantize, stddev и sum) и агрегатных действий (clear, normalize, normalize, printa). Поддержка сохранения результатов применения агрегатных функций в обычных и ассоциативных массивах.
  • Поддержка спекулятивной трассировки, позволяющей эфемерно отслеживать данные, решая какие из них следует фиксировать в буфере трассировки, а какие отбрасывать. Доступны функции: speculation, speculate, commit и discard.
  • Поддержка глобальных и локальных переменных, TLS (Thread-Local Storage), ассоциативных массивов и строк.
  • Предоставление встроенных переменных: arg0 - arg9, args[], caller, curcpu, curthread, epid, errno, execname, gid, id, pid, ppid, probefunc, probemod, probename, probeprov, stackdepth, tid, timestamp, ucaller, uid, uregs[], ustackdepth, walltimestamp.
  • Поддержка действий: exit, freopen, ftruncate, mod, printa, printf, raise, setopt, stack, sym, system, trace, tracemem, uaddr, umod, ustack и usym.
  • Наличие встроенных функций: alloca, basename, bcopy, copyin, copyinstr, copyinto, copyout, copyoutstr, dirname, getmajor, getminor, htonl, htonll, htons, index, inet_ntoa, lltostr, mutex_owned, mutex_owner, mutex_type_adaptive, mutex_type_spin, ntohl, ntohll, ntohs, progenyof, rand, rindex, rw_iswriter, rw_read_held, rw_write_held, strchr, strjoin, strlen, strrchr, strstr, strtok, substr.
  • Наличие счётчиков данных, не попадающих в буферы трассировки.
  • Поддержка компиляции сценариев трассировки на языке D в форму BPF-программ.
  • Предкомпиляция функций BPF для библиотечных вызовов.
  • Опция bpflog для получения лога верификации загружаемых программ BPF.
  • Динамическая генерация кода и предкомпиляция кода для повторного использования в BPF-программах.



Изменения в новой версии:

  • В провайдер pid, применяемый для отслеживания процессов в пространстве пользователя, добавлена поддержка отслеживания выполнения инструкций по их смещению в коде.
  • Добавлена поддержка использования функций stack() и ustack() для агрегирования собираемых данных.
  • Возможность удаления из ассоциативных массивов элементов любых типов через присвоение литерала 0.
  • Добавлено действие print для вывода структурированных данных с аннотациями типов.
  • Добавлены новые встроенные функции cleanpath(), d_path() и link_ntop().
  • Добавлен параметр "-xcpu", позволяющий привязать проверки к определённым CPU.
  • Добавлен параметр "-xlockmem" для ограничения размера памяти.
  • Обеспечена возможность сохранения данных трассировки процессов (USDT) между перезапусками dtprobed.
  • Поддержка механизма BTF (BPF Type Format), предоставляющего информацию для проверки типов в псевдокоде BPF.
  • Возможность использования скрипта configure для сборки.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60973

opennet honked 11 Apr 2024 11:00 +0200

Доступен OpenZiti 1.0, инструментарий для встраивания оверлейных сетей в приложения

Представлен выпуск инструментария OpenZiti 1.0, позволяющего интегрировать в приложения средства для распределённого сетевого взаимодействия и обращения к сервисам в изолированном сетевом окружении. OpenZiti даёт возможность развернуть специфичную для разрабатываемых приложений оверлейную сеть, работающую поверх обычного интернета и использующую mesh-маршрутизацию, при которой каждая точка сети связывается через соседние точки. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Предоставляются обвязки для языков C, Go, Python, Swift, Java, Node.js и C# (.NET), а также инструментарий для интеграции с приложениями для платформы Android.

Система OpenZiti изначально рассчитана на построение сетей, гарантирующих защиту и изоляцию трафика в условиях работы в незащищённых окружениях, узлы в которых могут быть скомпрометированы (архитектура с нулевым доверием - Zero Trust). Технология может применяться для организации связи c приложениями вместо VPN. Работа сети обеспечивается через использование процесса-контроллера, управляющего конфигурацией сети, аутентификацией и настройкой сервисов, а также узлов, которым разрешено выступать в роли маршрутизаторов, образующих mash-сеть и выполняющих передачу через себя транзитного трафика. Возможно добавление сервисов для балансировки нагрузки и обеспечения отказоустойчивости.

Доступ к сети реализуется при помощи специальных edge-клиентов, позволяющих обращаться из внешней сети к оверлейной сети, построенной при помощи OpenZiti. Возможно создание туннелей и прокси, позволяющих пробрасывать трафик из обычной сети в оверлейную и наоборот, чтобы из внешней сети взаимодействовать с работающими в оверлейной сети приложениями и обращаться к существующим приложениям, в которых не встроена поддержка оверлейной сети.

Обращение к сети и получение данных с серверов DNS возможно только после прохождения обязательной аутентификации - без наличия полномочий клиент не сможет определить наличие сервиса и подключиться к нему. Весь трафик защищается при помощи mTLS (взаимная аутентификация, при которой клиент и сервер аутентифицируют друг друга) и сквозного шифрования (ChaCha20-Poly1305), т.е. компрометация частей сети не позволит просматривать трафик. Для шифрования задействованы функции библиотеки libsodium.

Из популярных приложений, использующих OpenZiti, можно отметить платформу совместного доступа к данным Zrok и экосистему browZer для развёртывания сайтов в оверлейной сети. Кроме создания распределённых сетевых приложений OpenZiti также подходит для построения частных сетей для организации доступа к закрытым API, сайтам или БД, скрытия в оверлейной сети инфраструктур на базе Kubernetes, а также удалённого управления внешними системами и устройствами без настройки межсетевых экранов и задействования VPN.

В выпуске OpenZiti 1.0 обеспечена стабильность API для маршрутизаторов и контроллеров (для клиентов стабильность API гарантировалась и раньше). Начиная с данного выпуска в API и интерфейсе командной строки будет поддерживаться обратная совместимость, а при необходимости удаления возможностей будет применяться процесс предварительного перевода их в разряд устаревших и фактического удаления только при значительном смене номера версии. В новой версии также проведено дополнительное тестирование с симуляцией различных сбоев компонентов сети (chaos testing), позволяющее убедиться в устойчивости сети в случае возникновения нештатных ситуаций и способности возвращения к нормальной работе после возобновления работы сбойных компонентов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60971

continue honked 11 Apr 2024 09:10 +0200

=> gemini://geminiprotocol.net/news/2024_03_31.gmi 2024-03-31 - Specification changes, quarterly release numbering, and more plans

TL;DR

  • Завершилось разделение спецификации. Теперь отдельно есть спецификация на сетевой протокол и отдельно на гипертекстовую разметку (gemtext). Старая общая спецификация переименована в "technical overview" и помечена, как имеющая меньший приоритет по отношению к новой (разделённой).
  • Поле MIME для ответа 20 всё-таки стало обязательным. Моя война с ветряными мельницами, похоже, закончена.
  • Утверждена семантика поля <META> для ответа 44. Теперь, как и в остальных случаях, там должно быть человеко-читаемое сообщение, а не десятичное число секунд. Клиенты-роботы должны использовать экспоненциальное увеличение времени между повторными запросами для ответа 44.
  • На клиентской стороне, при реализации TOFU, помимо хоста теперь должен учитываться и порт.
  • Более строго определена обработка перенаправлений (redirects). Помимо прочего, теперь не рекомендуется более 5 последовательных редиректов.
  • В запросах пользовательского ввода (1x) теперь официально поддерживаются переводы строк, которые должны быть экранированы подстрокой %0A или %0D%0A.

#Gemini

opennet honked 11 Apr 2024 09:00 +0200

Проект по реализации zlib на языке Rust

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, представила проект zlib-rs по созданию защищённого аналога библиотеки сжатия данных zlib. Код zlib-rs написан на языке Rust и распространяется под лицензией Zlib. Разработка ведётся с оглядкой на проект zlib-ng, развивающий высокопроизводительный вариант zlib. Проектом разработаны две библиотеки: zlib-rs с реализаций API zlib, не использующей unsafe-блоки; libz-rs-sys - надстройка с поддержкой Си API, содержащая код в режиме "unsafe".

В качестве причины создания zlib-rs упоминается намерение предоставить вариант zlib, избавленный от потенциальных проблем, вызванных ошибками при работе с памятью. По данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью. Предполагается, что использование языка Rust для разработки zlib-rs позволит снизить риск появления уязвимостей, вызванных небезопасной работой с памятью, и исключить появление таких ошибок, как обращение к области памяти после её освобождения и выход за границы буфера.

Библиотека Zlib широко распространена и используется в качестве зависимости во многих системах, при том, что в коде Zlib периодически всплывают опасные уязвимости. Например, в 2022 году в zlib было выявлено переполнение буфера при попытке сжатия специально подготовленной последовательности символов, которое позволяло эксплуатировать уязвимость через передачу специально оформленных входящих данных.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60970

opennet honked 11 Apr 2024 08:00 +0200

Инициативой OS Zone аннулировано 54 патента, направленных против открытого ПО

Организации Open Invention Network (OIN) и Unified Patents объявили об успешном развитии совместной инициативы Open Source Zone (OS Zone), созданной в 2019 году после патентной агрессии компании Rothschild Patent Imaging против проекта GNOME. С тех пор, кроме патента, в нарушении которого обвинялись разработчики GNOME, участники OS Zone смогли добиться признания недействительным ещё 53 патента, так или иначе нацеленных против открытого ПО.

Из открытых проектов, интересы которых удалось защитить, добившись признания связанных с ними патентов недействительными, упоминаются Apache Cocoon, Apache mod_evasive, Argo, Bluez, Fail2Ban, FreeMesh, LibreMesh, iFolder, LibVLC, Linkerd, ядро Linux, Automotive Linux, Kubernetes, KVM, Magento, Mastodon, Firefox, Mycroft, OpenACH, OpenSwan, QEMU и WebM.

Сообщается, что помимо основных спонсоров проводимой в OS Zone работы - Linux Foundation и Microsoft, о своей поддержке в этом году заявили компании Amazon, Apple, CableLabs, Mercedes-Benz, Meta, ServiceNow и Twilio, что позволит усилить работу по признанию недействительными сомнительных патентов, используемых патентными троллями для нападок на компании и организации, продвигающие открытое ПО.

Проект OS Zone создан для защиты открытого ПО от нападок патентных троллей, не обладающих активами и живущими только за счёт исков с использованием сомнительных патентов. В рамках проекта сформирована группа, которая занимается поиском фактов более раннего использования технологий, фигурирующих в разбирательствах, затрагивающих Linux и открытое ПО. OS Zone также предусматривает выплату вознаграждений энтузиастам за выявление фактов более раннего использования запатентованных технологий.

Противостояние с патентными троллями усложняет то, что тролль владеет только интеллектуальной собственностью, но не ведёт разработку и производственную деятельность, поэтому против него невозможно предъявить ответный иск, связанный с нарушением условий использования патентов в каких-либо продуктах, и остаётся только пытаться доказать несостоятельность используемого в иске патента.

Организация Unified Patents пытается противостоять патентным троллям и усложняют разбирательства с их участием, делая нападки слишком затратными из-за судебных издержек. Unified Patents не ставит целью выиграть дело, но даёт понять троллям, что будет бороться и отставать интересы своих участников. В итоге разбирательство с участником Unified Patents может оказаться для тролля дороже, чем отчисления, которые тролль намерен получить (например, успешное противостояние может продолжаться до 6 месяцев и грозить судебными издержками до 2 млн долларов).

Организация Open Invention Network (OIN) занимается защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 3800 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам в обмен на обязательство не предъявлять судебных претензий за использование технологий, применяемых в экосистеме Linux.

Соглашение между участниками OIN распространяется только на компоненты дистрибутивов, подпадающих под определение системы Linux ("Linux System"). В настоящее время список включает 3730 пакетов, в том числе ядро Linux, платформу Android, KVM, Git, nginx, Apache Hadoop, CMake, PHP, Python, Ruby, Go, Lua, LLVM, OpenJDK, WebKit, KDE, GNOME, QEMU, Firefox, LibreOffice, Qt, systemd, X.Org, Wayland, PostgreSQL, MySQL и т.д. Кроме обязательств о ненападении для дополнительной защиты в рамках OIN сформирован патентный пул, куда попадают скупаемые или безвозмездно передаваемые участниками патенты, связанные с Linux.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60969

continue bonked 11 Apr 2024 07:32 +0200
original: Konstantin@pixelfed.de

Ещё несколько фото - уже не с телефона - со слаломного канала. И немного о нём самом.

Слаломный канал - это уникальное по всем меркам сооружение, имитирующее горную реку 3-5 категории сложности в зависимости от уровня воды. Не действует он уже лет двадцать. В какой-то момент, не знаю, по каким уж причинам, для него стало не хватать воды. А до того на нём тренировались спортсмены-сплавщики, коих у нас было несколько очень сильных команд, и туристы-водники - и я в том числе. Спортивный каяк на этом уровне освоить мне так и не удалось, возможности не было. Было несколько случайных попыток по случаю... Но лучшим моим результатом так остался переворот уже за последним, простым с виду, но очень коварным сливом с тридцать-какой-то попытки. Но на катамаране, сдвинув баллоны почти вплотную, мы там вволю полетали...

А летом для любителей адрениалина по большой воде это была ещё и отличная развлекуха - пролететь эти метров семьсот на спасжилете. Опасности в том на самом деле не было никакой, а адреналинчику хапнуть можно было по полной... ☺

A few more photos - not from а phone - from the slalom channel. And a little bit about it.

The slalom channel is a unique by all standards construction, imitating a mountain river of 3-5 categories of complexity depending on the water level. It has not been in operation for about twenty years. At some point, I don't know for what reasons, there wasn't enough water for it. But before that it was practise by kayaking athletes, of which we had several very strong teams, and water tourists, including me. I never managed to master a sport kayak at this level, there was no opportunity. There were a few random attempts on occasion ... But my best result was the overturn after the last, simple looking, but very treacherous drain with thirty-some attempts. But on the catamaran, having shifted the cylinders almost closely, we had a lot of fun there....

And in summer for adrenaline lovers on big water it was also a great fun - to fly these seven hundred meters on a lifejacket. There was really no danger in that, but you could get a full adrenaline rush.... ☺

#photography #river #канал #история

Ещё несколько фото - уже не с телефона - со слаломного канала. И немного о нём самом.

Слаломный канал - это уникальное по всем меркам сооружение, имитирующее горную реку 3-5 категории сложности в зависимости от уровня воды. Не действует он уже лет двадцать. В какой-то момент, не знаю, по каким уж причинам, для него стало не хватать воды. А до того на нём тренировались спортсмены-сплавщики, коих у нас было несколько очень сильных команд, и туристы-водники - и я в том числе. Спортивный каяк на этом уровне освоить мне так и не удалось, возможности не было. Было несколько случайных попыток по случаю... Но лучшим моим результатом так остался переворот уже за последним, простым с виду, но очень коварным сливом с тридцать-какой-то попытки. Но на катамаране, сдвинув баллоны почти вплотную, мы там вволю полетали... 

А летом для любителей адрениалина по большой воде это была ещё и отличная развлекуха - пролететь эти метров семьсот на спасжилете. Опасности в том на самом деле не было никакой, а адреналинчику хапнуть можно было по полной... ☺ Ещё несколько фото - уже не с телефона - со слаломного канала. И немного о нём самом.

Слаломный канал - это уникальное по всем меркам сооружение, имитирующее горную реку 3-5 категории сложности в зависимости от уровня воды. Не действует он уже лет двадцать. В какой-то момент, не знаю, по каким уж причинам, для него стало не хватать воды. А до того на нём тренировались спортсмены-сплавщики, коих у нас было несколько очень сильных команд, и туристы-водники - и я в том числе. Спортивный каяк на этом уровне освоить мне так и не удалось, возможности не было. Было несколько случайных попыток по случаю... Но лучшим моим результатом так остался переворот уже за последним, простым с виду, но очень коварным сливом с тридцать-какой-то попытки. Но на катамаране, сдвинув баллоны почти вплотную, мы там вволю полетали... 

А летом для любителей адрениалина по большой воде это была ещё и отличная развлекуха - пролететь эти метров семьсот на спасжилете. Опасности в том на самом деле не было никакой, а адреналинчику хапнуть можно было по полной... ☺ Ещё несколько фото - уже не с телефона - со слаломного канала. И немного о нём самом.

Слаломный канал - это уникальное по всем меркам сооружение, имитирующее горную реку 3-5 категории сложности в зависимости от уровня воды. Не действует он уже лет двадцать. В какой-то момент, не знаю, по каким уж причинам, для него стало не хватать воды. А до того на нём тренировались спортсмены-сплавщики, коих у нас было несколько очень сильных команд, и туристы-водники - и я в том числе. Спортивный каяк на этом уровне освоить мне так и не удалось, возможности не было. Было несколько случайных попыток по случаю... Но лучшим моим результатом так остался переворот уже за последним, простым с виду, но очень коварным сливом с тридцать-какой-то попытки. Но на катамаране, сдвинув баллоны почти вплотную, мы там вволю полетали... 

А летом для любителей адрениалина по большой воде это была ещё и отличная развлекуха - пролететь эти метров семьсот на спасжилете. Опасности в том на самом деле не было никакой, а адреналинчику хапнуть можно было по полной... ☺

opennet honked 10 Apr 2024 23:00 +0200

Выпуск реализации анонимной сети I2P 2.5.0

Состоялся релиз анонимной сети I2P 2.5.0 и C++-клиента i2pd 2.51.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).

В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

В новой версии:

  • В BitTorrent-клиенте i2psnark реализована поддержка поиска torrent-файлов. Улучшена совместимость с другими BitTorrent-клиентами, поддерживающими I2P, такими как BiglyBT и qBittorrent.
  • В почтовый клиент SusiMail добавлена возможность форматирования содержимого писем с разметкой Markdown и обеспечена поддержка прикрепления вложений к письмам через перетаскивание файлов мышью в режиме drag-and-drop.
  • В туннели, созданные с использованием менеджера скрытых сервисов, добавлена поддержка механизма Keepalive, позволяющего увеличить производительность.
  • В базе данных NetDB, применяемой для обнаружения пиров в сети I2P, усилена защита от спама.
  • В маршрутизаторе улучшены средства для блокировки сомнительных сообщений.
  • Улучшено формирование сборок для Android и Windows.
  • В i2pd реализованы новые алгоритмы расчёта RTT, RTO и скользящего окна. Добавлена индикация перегрузки. В SOCKS-прокси вместо SOCKS4 задействован SOCKS5. Для транспортного протокола SSU2 предложены новые реализации повторной отправки пакетов, буфера отправки, скользящего окна, таймаутов и управления перегрузкой.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60968

undeadly honked 10 Apr 2024 21:00 +0200

OpenSMTPD 7.5.0p0 Released

The OpenSMTPD project has released its first post-OpenBSD 7.5 version, OpenSMTPD 7.5.0p0, with a number of notable improvements.

The announcement reads,

Subject:    OpenSMTPD 7.5.0p0 Released
From:       Omar Polo <op () openbsd ! org>
Date:       2024-04-10 8:38:12

OpenSMTPD is a FREE implementation of the SMTP protocol with some common
extensions. It allows ordinary machines to exchange e-mails with systems
speaking the SMTP protocol. It implements a fairly large part of RFC5321
and can already cover a large range of use-cases.

It runs on OpenBSD, NetBSD, FreeBSD, DragonFlyBSD, Linux and OSX.

The archives are now available from the main site at www.OpenSMTPD.org

Read more…

continue evented 10 Apr 2024 17:23 +0200

18-19 апреля, в Москве, на конференции "Веторы" (Шанинка) будет представлена секция "Современные либертарные теории и практики". #Анархизм

◾️Образование. Открывающая спикерка — Мария Рахманинова. В этом блоке собираются доклады о либертарной педагогике; о вопросах образования с позиций анархизма и критики иерархий; о взаимодействии анархистских инициатив с образовательными заведениями (университетами, школами).

◾️Инфраструктуры. Открывающие спикеры — коллектив кооператива КОМПОСТ. Блок посвящён инфраструктурным, урбанистским, экономическим и технологическим решениям — в либертарном ключе. Здесь можно будет услышать (и рассказать!) про технологии децентрализованного самоуправления (DAO-организации), реальный опыт кооперативов, фрипрайс-магазина, коммун, коливингов — и анархистскую философию техники.

◾️Расширяя анархическую мысль. Открывающий спикер — Пётр Рябов. Блок посвящён обогащению анархической теории путём скрещивания её с различными философскими концепциями и современными культурными направлениями, а также переосмыслению в либертарном ключе устоявшихся понятий и школ мысли: например, политики идентичности, экзистенциализма, (анти)мальтузианства. Здесь же поговорим об анархических эпистемологиях.

◾️Либертарные искусства. Открывающий спикер — А. Мигурский (проект ЭГАЛИТÉ). Научная фантастика, поэзия, кинематограф, видеоигры — и их пересечения с либертарностью — таков фокус этого блока. Будут затронуты вопросы анархистской эстетики, арт-практик и художественной реинтерпретации дискурсов об анархизме в современных медиа.

◾️Антропология и социальность. Здесь мы обсудим межчеловеческие взаимоотношения; формирование, динамику и практики социальных групп. Что приводит к возникновению иерархии на межличностном и общественном уровне — а что помогает удержать более либертарные, свободные, горизонтальные или акратические формы взаимодействия? Один из докладчиков расскажет о том, как активистам в Полинезии удалось выстроить коалицию для коллективного действия с учётом культурных особенностей этнических групп.

◾️Внетематический блок. В этот блок будут помещены доклады, на текущий момент не вписанные в группы по темам — но не менее других заслуживающие внимания. К примеру, доклады о локальном политическом участии или опыте инициативы по медиации конфликтов.

Источник

Time: 10:00AM CEST Thu Apr 18

opennet honked 10 Apr 2024 13:00 +0200

Проект Gentoo перешёл под крыло организации SPI

Разработчики дистрибутива Gentoo объявили о переходе проекта под покровительство некоммерческой организации SPI (Software in the Public Interest), которой делегировано решение не связанных с технологиями административных задач, что позволит обойтись без поддержания своего юридического лица, избавиться от административной рутины и увеличить привлекательность для передачи пожертвований коммерческими компаниями, так как подобные пожертвования дадут возможность получить налоговый вычет в США.

Среди прочего SPI будет курировать приём пожертвований, решать юридические вопросы, управлять активами и товарными знаками, обеспечивать хранение средств проекта, оплачивать расходы, заключать контракты, проводить аудит и вести бухгалтерский учёт. В настоящее время под покровительством SPI находится 44 открытых проекта, среди которых Debian, Arch Linux, LibreOffice, X.Org, systemd, 0.A.D, PostgreSQL, FFmpeg, freedesktop.org, OpenWrt, OpenZFS, Jenkins и OpenEmbedded.

Ранее существующая организация Gentoo Foundation имела статус некоммерческой организации только в штате Нью-Мексико, но признавалась коммерческой организацией на федеральном уровне США. Преобразование в некоммерческую организацию федерального уровня ("501(c)(3)") требовало значительных усилий и затрат. Решено, что Gentoo будет выгоднее последовать примеру других открытых проектов и передать решение нетехнических вопросов в руки SPI.

Старая организация Gentoo Foundation будет расформирована, а её активы будут переданы SPI. Организация European Gentoo e.V. продолжит свою работу в качестве независимого юрлица, зарегистрированного в Германии, способного отстаивать интересы проекта в Евросоюзе и позволяющего получить налоговый вычет для жертвователей из Евросоюза.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60967

opennet honked 10 Apr 2024 10:00 +0200

Уязвимость BatBadBut, затрагивающая стандартные библиотеки различных языков программирования

Приложения, запускающие сценарии в формате bat и cmd на платформе Windows при помощи штатных функций запуска процессов, подвержены уязвимости, позволяющей добиться выполнения своего кода в случае передачи при запуске аргументов без отдельного экранирования спецсимволов. Уязвимость получила кодовое имя BatBadBut и проявляется в приложениях, использующих стандартные библиотеки таких языков, как Rust, PHP, Node.js, Python, Ruby, Go, Erlang и Haskell.

Проблема отмечена как уязвимость так как затрагивает функции библиотеки, такие как Command::arg и Command::args в Rust, рассчитанные на прямую передачу процессу аргументов, без их обработки командным интерпретатором. Подразумевается, что разработчик приложения может не проверять аргументы, так как они напрямую передаются запускаемому процессу. Если в Unix-системах аргументы передаются процессу по отдельности в массиве, то в Windows при использовании API CreateProcess аргументы оформляются в виде одной строки, разбор которой ложится на плечи запускаемого процесса.

При запуске bat- и cmd-сценариев на платформе Windows функция CreateProcess() неявно привлекает исполняемый файл cmd.exe, даже если приложение не указывает его при вызове. Программа cmd.exe содержит собственную сложную логику разделения аргументов для отделения собственных аргументов, запускаемого сценария и аргументов этого сценария. Для защиты от подстановки аргументов на платформе Windows в стандартных библиотеках применяется отдельные обработчики экранирования, которые оказалось можно обойти через манипуляцию с кавычками.

Например, в программе, вызывающей сценарий './test.bat' с аргументом на основе полученных от пользователя данных, атакующий может передать значение '"&calc.exe', которое при запуске сценария будет развёрнуто в строку 'C:\Windows\System32\cmd.exe /c .\test.bat ""&calc.exe"' и приведёт к запуску процесса calc.exe. Метод действует и при неявном запуске сценариев, когда запускается исполняемый файл с именем "test" без указания расширения, а в одном из каталогов, упомянутых в переменной окружения PATHEXT, присутствует файл "test.bat".

В настоящее время исправление уже выпущено (CVE-2024-24576) для стандартной библиотеки языка Rust и вошло в состав обновления Rust 1.77.2. В процессе подготовки находятся обновления с устранением уязвимости для Node.js и PHP (уже выставлены теги 8.2.18 и 8.3.5, но релизы пока не объявлен). В проектах Python, Ruby, Go, Erlang и Haskell в документацию добавлено предупреждение о проявлении уязвимости при отсутствии должного экранирования спецсимволов.

В Rust 1.77.2 в стандартную библиотеку добавлена дополнительная проверка, возвращающая ошибку при наличии в аргументе запускаемого сценария спецсимволов, которое невозможно гарантированно безопасно экранировать. Для разработчиков, самостоятельно реализующих логику экранирования предоставлен метод CommandExt::raw_arg, полностью отключающий экранирование на стороне библиотечных вызовов.

Добавлению защиты мешает то, что простого экранирования двойных кавычек недостаточно, так как командный интерпретатор обрабатывает и раскрывает переменные, такие как "%PATH%". Например, кавычку можно подставить через манипуляцию с переменной окружения "%CMDCMDLINE%", указав вместо '"&calc.exe' - '%CMDCMDLINE:~-1%&calc.exe'.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60964

opennet honked 10 Apr 2024 09:00 +0200

В Python встроен JIT-компилятор

Доступен альфа выпуск языка программирования Python 3.13.0a6, который примечателен включением в состав ветки 3.13, на основе которой формируется осенний стабильный релиз Python 3.14, экспериментальной реализации JIT-компилятора, позволяющего добиться существенного повышения производительности. Для включения JIT в CPython добавлена сборочная опция "--enable-experimental-jit". Для работы JIT требуется установка LLVM в качестве дополнительной зависимости.

Процесс трансляции машинного кода в JIT построен c использованием архитектуры "Copy-and-Patch", при которой при помощи LLVM собирается объектный файл в формате ELF, содержащий данные об инструкциях байткода и информацию о необходимой замене данных. JIT заменяет сгенерированные в ходе интерпретации программы инструкции байткода на их представления в машинном коде, попутно подставляя необходимые для вычислений данные (JIT копирует готовые шаблоны уже скомпилированных функций и подставляет в них необходимые значения, такие как аргументы и константы).

Предложенный JIT примечателен очень высокой скоростью генерации кода, простотой сопровождения и полной интеграцией с интерпретатором. По сравнению с компиляцией в WebAssembly (Liftoff) новый JIT генерирует код в 5 раз быстрее, а результирующий код работает на 50% быстрее. При сравнении с традиционным JIT-инструментарием LLVM добавленный в CPython JIT обеспечивает в 100 раз более быструю генерацию кода и на 15% более быстрый результирующий код.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60966

opennet honked 10 Apr 2024 08:00 +0200

Проект Kubuntu представил обновлённый логотип и элементы брендинга

Подведены итоги конкурса среди графических дизайнеров, организованного для обновления элементов брендинга дистрибутива. В рамках конкурса предпринята попытка получить узнаваемый и современный дизайн, отражающий специфику Kubuntu, положительно воспринимаемый новичками и старыми пользователями, и гармонично сочетаемый со стилевым оформлением KDE и Ubuntu.

На основе полученных в результате конкурса работ выработаны рекомендации по модернизации логотипа проекта, заставки рабочего стола, цветовой палитры и шрифтов. Также опубликованы векторные файлы с новым логотипом, предложенные в различных расцветках. Подготовленное на основе новых рекомендаций оформление будет задействовано в выпуске Kubuntu 24.04.











Источник: https://www.opennet.ru/opennews/art.shtml?num=60965

opennet honked 09 Apr 2024 22:00 +0200

Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux

Группа исследователей из Амстердамского свободного университета выявила новый метод атаки "Native BHI" (CVE-2024-2201), позволяющий на системах с процессорами Intel определить содержимое памяти ядра Linux при выполнении эксплоита в пространстве пользователя. В случае применения атаки к системам виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем.

Метод Native BHI предлагает иную технику эксплуатации уязвимости BHI (Branch History Injection, CVE-2022-0001), которая обходит ранее реализованные способы защиты. Предложенный в 2022 году метод атаки BHI подразумевал эксплуатацию уязвимости в CPU в рамках одного уровня привилегий, для чего эксплоит базировался на выполнении еBPF-программы, загруженной пользователем в ядро. Для блокирования метода атаки BHI достаточно было ограничить доступ к выполнению кода еBPF для обычных пользователей.

Новый метод Native BHI не требует доступа к еBPF и позволяет совершить атаку непривилегированным пользователем из пространства пользователя. Метод основывается на выполнении существующих в коде ядра гаджетов - последовательностей команд, приводящих к спекулятивному выполнению инструкций. Для поиска в ядре подходящих гаджетов был разработан специальный инструментарий InSpectre Gadget, который при анализе ядра 6.6-rc4 выявил 1511 Spectre-гаджетов и 2105 вспомогательных гаджетов диспетчеризации.

На основе найденных гаджетов исследователями подготовлен эксплоит, дающий возможность извлечь из буферов ядра строку с хэшем пароля пользователя root, загруженную из файла /etc/shadow. Скорость извлечения данных из памяти ядра составляет приблизительно 3.5 Кб в секунду.

<iframe src="https://www.youtube.com/embed/24HcE1rDMdo?si=QghBRV908QA4qZyg">

Метод BHI представляет собой расширенный вариант атаки Spectre-v2, в котором для обхода добавленной защиты (Intel eIBRS и Arm CSV2) и организации утечки данных используется подстановка значений в буфер с глобальной историей переходов (Branch History Buffer), применяемый в CPU для повышения точности предсказания ветвления за счёт учёта истории прошлых переходов. В ходе атаки через манипуляции с историей переходов создаются условия неверного предсказания перехода и спекулятивного выполнения необходимых инструкций, результат которых оседает в кэше.

Отличия от атаки Spectre-v2 сводятся к использованию буфера с историей переходов (Branch History Buffer) вместо буфера предсказания ветвления (Branch Target Buffer). Для извлечения данных из памяти атакующий должен создать условия, при которых при выполнении спекулятивной операции адрес будет взят из области, которую нужно определить. После выполнения спекулятивного косвенного перехода, считанный из памяти адрес перехода, остаётся в кэше, после чего для его извлечения может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.

Против атаки Native BHI не защищает применение инструкций Intel IBT (Indirect Branch Tracking) и реализованный в ядре Linux гибридный механизм защиты потока выполнения команд FineIBT, сочетающий применение аппаратных инструкций IBT и программной защиты kCFI (kernel Control Flow Integrity) для блокирования нарушения нормального порядка выполнения (control flow). FineIBT разрешает выполнение по косвенному переходу только в случае перехода на инструкцию ENDBR, которая размещается в самом начале функции. Дополнительно (по аналогии с механизмом kCFI) следом осуществляется проверка хэшей, гарантирующих неизменность указателей.

Для защиты от нового варианта атаки в ядро Linux добавлено изменение с реализацией дополнительного режима защиты, применяющего предложенные компанией Intel аппаратные средства защиты (BHI_DIS_S) или альтернативную программную защиту, реализованную для гипервизора KVM. Исправление включено в выпуски ядра 6.8.5, 6.6.26, 6.1.85 и 5.15.154. Разработчики гипервизора Xen также выпустили исправление, основанное на использовании режима BHI_DIS_S, ограничивающего предсказания на основе истории переходов. Исправление вошло в состав выпусков Xen 4.15.6, 4.16.6, 4.17.4 и 4.18.2.

Поддержка BHI_DIS_S доступна в процессорах, начиная с Intel Alder Lake, а также серверных CPU, начиная с Intel Sapphire Rapids. Для старых процессоров разработан программный режим защиты, основанный на использовании последовательностей инструкций для очистки буфера истории переходов, вызываемых при входе в системный вызов или переключении на другую виртуальную машину. Оценка влияния программной защиты на производительность пока производилась.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60963

opennet honked 09 Apr 2024 17:00 +0200

Выпуск криптографической библиотеки OpenSSL 3.3.0

После пяти месяцев разработки сформирован релиз библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток OpenSSL 3.2, 3.1 и 3.0 LTS продлится до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0.

Основные новшества OpenSSL 3.3.0:

  • Продолжена интеграция поддержки протокола QUIC (RFC 9000), представляющего собой надстройку над протоколом UDP, используемую в качестве транспорта в протоколе HTTP/3. В новом выпуске:
    • Добавлена поддержка трассировки QUIC-соединений через ведение диагностического лога в формате qlog.
    • Добавлена поддержка полинга в неблокирующем режиме соединений QUIC и потоковых объектов.
    • Реализована возможность оптимизированной генерации кадров окончания потока для QUIC-соединений.
    • Предоставлена возможность отключения обработки событий QUIC при выполнении обращений к API.
    • Добавлена поддержка настройки таймаута неактивности для QUIC.
    • Добавлен API для запроса размера и степени заполнения буфера записи для потоков QUIC.
  • Реализованы расширения протокола управления сертификатами CMP (Certificate Management Protocol), определённые в спецификациях RFC 9480 (определение протокола CMPv3) и RFC 9483 (легковесный профиль для маломощных устройств).
  • Добавлена возможность отключения на этапе сборки использования функции atexit.
  • Добавлен вариант API SSL_SESSION, не подверженный проблеме 2038 года: добавлены функции SSL_SESSION_get_time_ex() и SSL_SESSION_set_time_ex(), использующие 64-разрядных тип time_t на 32-разрядных системах.
  • В функции EVP_PKEY_fromdata реализована возможность автоматического получения параметров китайской теоремы об остатках (CRT, Chinese Remainder Theorem).
  • Добавлена возможность игнорирования неизвестных названий алгоритмов подписей, заданных в параметрах конфигурации TLS SignatureAlgorithms и ClientSignatureAlgorithms.
  • Добавлена возможность настройки приоритетного использования PSK-ключей на сервере TLS 1.3 во время восстановления сеанса.
  • Добавлена функция EVP_DigestSqueeze(), позволяющая сократить размер хэша SHAKE (удаление старших битов), используя несколько итераций с разными размерами вывода.
  • Добавлена поддержка экспорта сборочных файлов для CMake на Unix-подобных системах и Windows (в дополнение к экспорту на базе pkg-config).



Источник: https://www.opennet.ru/opennews/art.shtml?num=60962

opennet honked 09 Apr 2024 14:00 +0200

Проекта по интеграции с Qt web-движка Servo, развиваемого на языке Rust

Компания KDAB объявила о разработке компонента Servo WebView для Qt, использующего браузерный движок Servo вместо модуля Qt WebEngine (на базе Chromium) для отображения web-контента в QML-приложениях. Предполагается, что проект поможет сократить поверхность атак на Qt-приложения, использующие API WebView, за счёт применения компонента, в котором благодаря языку Rust минимизировано возникновение уязвимостей, вызванных ошибками при работе с памятью. Код Servo WebView для Qt распространяется под лицензией MPL-2.0.

Для организации работы кода Servo, написанного на языке Rust, в окружении на языке C++ задействована прослойка CXX-Qt. CXX-Qt позволяет создавать компоненты на языке Rust, интегрируемые с программами на С++, использующими Qt. Применение CXX-Qt даёт возможность создавать подклассы QObject на Rust, которые могут использоваться в коде на C++, QML и JavaScript. Также имеется возможность создания Rust-программ, вызывающих код на С++, для чего предоставляются Rust-обвязки над типовыми классами QtCore и QtGui.

Проект Servo изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundatuin. Движок отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Во время основания Servo браузерный движок Firefox не мог в полной мере задействовать потенциал современных многоядерных систем из-за использования однопоточных схем обработки контента. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Из близких по тематике разработок также отмечается проект Tauri-Servo, развивающий бэкенд к библиотеке WRY на базе движка Servo, позволяющий использовать Servo в приложениях на основе фреймворка Tauri (конкурирующая с Electron платформа для создания пользовательских приложений с использованием браузерных технологий).

Источник: https://www.opennet.ru/opennews/art.shtml?num=60961

continue bonked 09 Apr 2024 13:14 +0200
original: pretendo@mastodon.pretendo.network

Today we say goodbye to Nintendo Network. As of writing this message, Nintendo has shut down their online infrastructure for the Wii U and 3DS after 12 strong years. We know many of you here have fond memories from this generation, playing iconic titles such as Mario Kart 7, Splatoon, Super Mario Maker, and more. Today marks an end of a chapter in gamings history, and I'm sure many of you wondered why we have stayed so silent for most of the day.

Despite this chapter ending for Nintendo, it's just getting started for Pretendo! We won't be going anywhere, and we have many more plans for the future (such as expanding our infrastructure to allow for 3rd party servers, to allow games not under our scope of support to be brought back seamlessly through other teams). We will remain hard at work improving our servers, both in terms of over compatibility with more games and improving the performance of said games as well.

Before we get into the main part of the announcement, I would just like to extend one last, giant, thank you to everyone who helped support us recently! The amount of network dumps we obtained is outstanding, getting data for nearly all games! This will be such a valuable resource for us moving forward, as we no longer have a way to see these servers in action. These network dumps are invaluable to life of Pretendo, and we couldn't have done it without you all :purple_heart:.

With that, we have 2 big things to announce:

Patch updates

A new release of both Nimbus and Inkay has been released! You MUST install these new releases moving forward, as they contain critical updates required to keep multiplayer match making working! Download the latest versions here:

Hackless Wii U Connections

Today we are finally announcing our private hackless Wii U connection method; SSSL! This new connection method exploits a bug in the Wii U SSL module introduced in firmware version 5.5.5 which allows us to support Wii U users WITHOUT HOMEBREW, using only a DNS change! For information on the setup and limitations of SSSL (as well as other updates regarding Pretendo moving forward), see our full blog post and updated Wii U guide:

PLEASE BARE WITH US AS WE HANDLE THE LARGE INFLUX OF NEW USERS. OUR SERVERS MAY BE UNSTABLE FOR A WHILE AS WE SORT THINGS OUT

opennet honked 09 Apr 2024 13:00 +0200

Релиз системы резервного копирования nxs-backup 3.4.0

Опубликован выпуск инструментария резервного копирования nxs-backup 3.4.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД. Код проекта распространяется под лицензией GPLv3. Начиная с ветки nxs-backup 3.x код проекта полностью переписан на языке Go (ранее использовался язык Python) с целью повышения производительности и расширения функциональности.

Изначальные требования к возможностям nxs-backup:

  • Резервное копирование данных наиболее часто используемого в работе ПО: файлы (дискретное и инкрементное копирование), MySQL (логические/физические бэкапы), PostgreSQL (логические/физические бэкапы), MongoDB, Redis;
  • Хранение бэкапов в удаленных хранилищах: S3, FTP, SSH, SMB, NFS, WebDAV;
  • Единый конфигурационный файл, позволяющий централизованно управлять бэкапами;
  • Возможность расширить функциональность за счёт пользовательских скриптов;
  • Простота начального конфигурирования.

За последний год в nxs-backup появились следующие возможности:

  • Реализованы интерфейсы для всех заявленных хранилищ и всех типов бэкапов. Задания и хранилища инициализируются на старте, а не в процессе выполнения работы;
  • Работа с удалёнными хранилищами по API. Для этого используются различные библиотеки;
  • Благодаря мини-фреймворку go-nxs-appctx, появилась возможность использовать в конфигурации переменные окружения;
  • Рассылка событий логов через хуки. Можно настроить разные уровни и получать только информацию об ошибках или событиях нужного уровня;
  • Самообновление;
  • Резервное копирование не только за указанный период времени, но и с учётом поддержания конкретного количества бэкапов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60957

opennet honked 09 Apr 2024 11:00 +0200

Доступна платформа управления вещательными радиостанциями Rivendell 4.2

Представлен выпуск проекта Rivendell 4.2, развивающего платформу цифровой обработки звука, которую можно использовать для автоматизации работы мультимедийных студий и станций профессионального радиовещания. В состав Rivendell входит набор компонентов, решающий такие задачи как планирование эфирной сетки, упорядочение и ротация композиций, автоматическое включение голоса, экспорт данных для объявления текущей композиции и анонса следующей, ведение подкастов. Код написан на языке С++ и распространяется под лицензиями GPLv2 и LGPLv2.

Основные возможности платформы:

  • Управление через простой графический интерфейс пользователя.
  • Автоматическое получение радиопрограмм через web, ftp или спутниковый канал.
  • Автоматическая генерация подкастов.
  • Экспорт данных о текущей и следующей композициях в кодировщики потока и RDS (Radio Data System).
  • Прямое взаимодействие с программным обеспечением для планирования трафика и построения вещательной сетки.
  • Манипуляции с ритмом воспроизведения без изменения тональности.
  • Интеграция с оборудованием Axia, а также с некоторыми другими коммутаторами и маршрутизаторами.
  • Поддержка звуковых адаптеров AudioScience.

Базовые компоненты:

  • RDAirPlay - графический интерфейс для трансляции в эфир, поддерживающий управление с пультов SoundPanel и окружения Live Assist.
  • RDLibrary - система управления музыкальной библиотекой, поддерживающая импорт и экспорт звука, а также копирование звука с аудио-CD.
  • RDCatch - интерфейс для автоматической записи, получения и распространения контента, а также планирования связанных с этим задач. Поддерживается одновременная запись, загрузка и выгрузка данных для нескольких звуковых программ.
  • RDLogEdit - приложение для редактирования журнала программы, применяемого для обеспечения точности вещания и определяющего состав передачи (время начала и окончания, название программы, треки, рекламные блоки и т.п.). Приложение также используется для записи и программирования голосовых вставок (анонсов, комментариев, рекламы и т.д.) и их автоматического включения в эфир без участия ведущих в студии.
  • RDLogManager - инструмент для автоматического формирования журналов на основе шаблонов, поддерживающий импорт информации о расписании из различных сторонних систем планирования трафика и музыки.
  • RDCastManager - утилита для публикации и управления эпизодами подкастов.
  • RDLogin - компонент для организации подключения пользователей к системе.
  • RDAdmin - интерфейс администратора, применяемый для настройки и управления платформой.
  • RDPanel - реализация полноэкранной панели управления музыкальными треками и звуковыми эффектами.
  • RDCartSlots - эмулятор многослотовых кассетных картриджей, применяемых для хранения и включения в эфир заранее записанных звуковых элементов.
  • RDGpiMon - интерфейс для мониторинга состояния линий GPI (General Purpose Interface), используемых для управления и синхронизации устройств и систем в радиостудии.
  • RDAlsaConfig - утилита для настройки звуковых адаптеров, используя подсистему ALSA.
  • RDDbConfig - утилита для создания, резервного копирования и восстановления БД платформы Rivendell.
  • RDImport - утилита для импорта звука и связанных с ним метаданных в пакетном режиме.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60958

continue bonked 09 Apr 2024 09:26 +0200
original: teajaygrey@rap.social

I've been an editor for undeadly.org since 2004.

Never made a penny from it.

No ads!

Not that advertisers haven't pestered the editors@ email alias for decades.

In contrast the blasted birdsite wasn't started until 2006? Sold to that billionaire for $44 billion. Mark "sucks they're Borg" was still calling his website "thefacebook" in 2004 I think?

I may not be a billionaire.

I may still have thousands of dollars in debt, and am homeless/sleep in the back of my car.

But I do have a shred of ethics still intact!

Undeadly doesn't have as many users.

Comments have dropped off significantly, but I don't mind the silence relative to spammers and trolls of yore.

I'm not sure, but I think undeadly.org might have higher uptime than those billionaires' websites too. ;)

opennet honked 09 Apr 2024 08:00 +0200

В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста

В ночных сборках Firefox, на базе которых 14 мая будет сформирован выпуск Firefox 126, появилась возможность автоматизированного машинного перевода фрагментов текста, выделенных на странице (ранее поддерживался только перевод страницы целиком). Функция перевода вызывается через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке текста. Для активации перевода фрагментов в about:config добавлена настройка browser.translations.select.enable, которая по умолчанию отключена.

Кроме того, в ночных сборках доступна возможность перевода на русский, украинский и эстонский языки, которые в стабильны сборках могут использоваться только в качестве исходных языков, с которых осуществляется перевод. Для перевода задействована встроенная в Firefox система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60956

opennet honked 09 Apr 2024 07:00 +0200

В Fedora 41 утверждён переход на пакетный менеджер DNF5

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил задействование по умолчанию пакетного менеджера DNF5 в осеннем выпуске Fedora 41. Пакеты dnf, libdnf и dnf-cutomatic будут заменены в Fedora 41 на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на исполняемый файл dnf5.

Несмотря на то, что полный паритет в функциональности со старым инструментарием всё ещё не достигнут, разработчики считают, что дистрибутив готов к миграции, а недостающие возможности можно реализовать позднее. Например, пока недоступна функциональность, связанная с управлением историей транзакций, лежащая в основе команды "dnf history". Также ещё не завершена работа по интеграции поддержки фонового процесса dnf5daemon в менеджер приложений GNOME Software. Требует дополнительного тестирования механизм обновления всей системы до следующего релиза (команда system-upgrade).

В своё время DNF пришёл в дистрибутиве на смену пакетному менеджеру Yum, который был написан целиком на языке Python. В DNF требовательные к производительности низкоуровневые функции были переписаны и вынесены в отдельные Си-библиотеки hawkey, librepo, libsolv и libcomps, но каркас и высокоуровневые компоненты остались на языке Python. Проект DNF5 нацелен на унификацию имеющихся низкоуровневых библиотек, переписывание на языке С++ остающихся на Python компонентов управления пакетами и вынос базовой функциональности в отдельную библиотеку libdnf5 с созданием вокруг этой библиотеки обвязки для сохранения Python API.

Использование языка С++ вместо Python позволило избавиться от большого числа зависимостей, сократить размер инструментария и повысить производительность. Более высокая производительность достигается не только благодаря применению компиляции в машинный код, но и за счёт улучшенной реализации таблицы транзакций, оптимизации загрузки из репозиториев и реструктуризации БД (разделены базы с состоянием системы и историей операций). Инструментарий DNF5 избавлен от привязки к PackageKit, вместо которого задействован новый фоновый процесс DNF Daemon, заменяющий функциональность PackageKit и предоставляющий интерфейс для управления пакетами и обновлениями в графических окружениях.

Переработка также дала возможность реализовать некоторые улучшения, повышающие удобство работы с пакетным менеджером. Например, в новом DNF реализована более наглядная индикация прогресса выполнения операций; добавлена поддержка использования локальных RPM-пакетов для транзакций; добавлена возможность показа в отчётах о выполненных транзакциях информации, выдаваемой встроенными в пакеты скриптами (scriplets); предложена более продвинутая система автодополнения ввода для bash.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60955

undeadly honked 09 Apr 2024 07:00 +0200

20 years since "and we're just starting": undeadly.org turns 20 (2024-04-09)

It's been 20 years since the first undeadly.org post appeared.

At that point in our history, we had been enjoying frequent updates to the OpenBSD Journal at the deadly.org site for more than four years, and most of us thought it was an April's Fool prank when the the editors announced that they were ceasing publication, effective immediately on April 1st, 2004.

Fortunately, Daniel Hartmeier quickly realized the announcement was not a joke, and went to work on a functionally equivalent CGI binary written in C and negotiated to take over the archive of existing articles. The rescued (resurrected?) site went live at undeadly.org on April 9th, 2004.

At the time, the eagerly anticipated upcoming release was OpenBSD 3.5 (which we covered on April 30th of that year). As the release song strongly hints, the introduction of the CARP redundancy protocol was a major item in that release. The release also introduced the OpenBSD/amd64 platform, and included a number of improvements in hardware support and security, with privilege separation introduced in several daemons and important utilities. All the details can be had at the OpenBSD 3.5 release page.

It's been 20 years, what have we got to show for it?

We hope you have been enjoying the site's updates, and we hope that undeadly.org has been a positive factor in promoting all things OpenBSD. The site and its editors have every intention of going on running the site.

If you want to help out, please submit items about OpenBSD that you find noteworthy.

We value your submissions even more than your comments.

All the best from the undeadly.org editors.

opennet honked 08 Apr 2024 23:00 +0200

Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации

В сетевых хранилищах D-Link выявлена проблема с безопасностью (CVE-2024-3273), позволяющая выполнить любые команды на устройстве, воспользовавшись предопределённой в прошивке учётной записью. Проблеме подвержены некоторые модели NAS производства D-Link, среди которых DNS-340L, DNS-320L, DNS-327L и DNS-325. Сканирование глобальной сети показало наличие более 92 тысяч активных устройств, подверженных уязвимости. Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели.

Проблема заключается в том, что к скрипту nas_sharing.cgi можно обратиться без прохождения аутентификации, указав логин "umessagebus" с пустым паролем и задав любую команду для исполнения в параметре "system", закодировав её в формате base64. Например "/cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=команда".



Источник: https://www.opennet.ru/opennews/art.shtml?num=60954

opennet honked 08 Apr 2024 20:00 +0200

Первый выпуск фреймворка для создания сетевых сервисов Pingora

Компания Cloudflare опубликовала первый выпуск фреймворка Pingora, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingoraа прокси около года используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.

Основные возможности:

  • Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможности для создания сервисов, использующих свои протоколы или UDP/TCP.
  • Возможность многопоточной обработки запросов в асинхронном режиме.
  • Поддержка прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.
  • Проксирование gRPC и WebSocket.
  • Подключаемые балансировщики нагрузки.
  • Возможность изменения конфигурации без перезапуска.
  • Поддержка обновления кода приложения без разрыва соединений.
  • Средства для переключения нагрузки в случае сбоя (failover).
  • Интеграция с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry).
  • Поддержка TLS-шифрования (применяется OpenSSL или BoringSSL).
  • Готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60953

opennet honked 08 Apr 2024 17:00 +0200

Оценка влияния оптимизаций в GNOME 46 на эффективность работы эмуляторов терминала

Опубликованы результаты проверки эффективности оптимизаций, добавленных в библиотеку VTE (Virtual TErminal library) и вошедших в состав релиза GNOME 46. При тестировании измерена отзывчивость интерфейса в эмуляторах терминала Alacritty, Console (GTK 4), GNOME Terminal (GTK 3 и 4) и VTE Test App (пример из репозитория VTE), при их запуске в Fedora 39 с GNOME 45 и в Fedora 40-beta с GNOME 46. Приложение Alacritty не использует библиотеку VTE и выбрано в качестве эталона, так как, судя по прошлым тестам, является одним из наиболее быстрых эмуляторов терминалов. Для измерения использовался аппаратный датчик на базе платы Teensy, измеряющий время между нажатием кнопки и появлением информации на экране.

Библиотека VTE предоставляет готовый виджет GTK, используемый в различных эмуляторах терминала для GNOME, среди которых GNOME Terminal, Console, Black Box, Tilix, Terminator и Ptyxis. В версии GNOME 46 в VTE существенно переработаны внутренние структуры, что, по оценке разработчиков, привело ускорению операций, прирост производительности которых достигал в тестах 40%. C практической стороны оптимизации привели к снижению задержек при отрисовке в конфигурациях с GTK 4. Ранее задержки при вводе с клавиатуры в Console и GNOME Termina были ощутимы, что отталкивало многих пользователей от использования штатных эмуляторов терминала для GNOME. При использовании версии VTE 0.76 эта проблема решена.

Проведённое независимое тестирование подтвердило заметное снижение задержек ввода данных в приложениях на базе VTE, которое наблюдается не только в простых, но и в сложных сценариях использования терминалов. Например, при использовании neovim задержки ввода эмуляторов терминала на базе VTE сократились до уровня наиболее быстрого терминала Alacritty. В частности в тесте, связанном с использование утилиты "cat", реакция на нажатие клавиш в Console и GNOME Terminal снизились до 40 до 12 мс, а в тесте прокрутки в neovim - с 45 до 23 мс.







Ускорение работы при использовании новой версии библиотеки VTE также отмечено в тестовом наборе vtebench, который измеряет не задержки ввода, а время чтения из устройства PTY и производительность разбора (тесты скорости прокрутки и перемещения курсора). При этом в большинстве тестов vtebench терминал Alacritty обгоняет Console и GNOME Terminal, но отставание последних уже не так ярко выражено как раньше. Отчасти отставание GNOME Terminal объясняется накладными расходами на поддержку средств для людей с ограниченными возможностями (accessibility).



Источник: https://www.opennet.ru/opennews/art.shtml?num=60952

opennet honked 08 Apr 2024 15:00 +0200

Объявлено о прекращении разработки проекта PiVPN

Разработчик инструментария PiVPN, предназначенного для быстрой настройки VPN-сервера на базе платы Raspberry Pi, объявил о публикации финальной версии 4.6, которая подвела итог 8 лет существования проекта. После формирования выпуска репозиторий переведён в архивный режим, а автор заявил о полном прекращении сопровождения проекта.

В качестве причины упоминается потеря интереса к разработке при ощущении, что проект выполнил свою миссию и в современных реалиях потерял актуальность, так как появились другие инструменты, решающие задачу лучше. Сопровождающий PiVPN также заявил, что не намерен передавать права желающим подхватить разработку из-за отсутствия заслуживающих доверия кандидатов и ощущения, что он не имеет права решать, кому передать проект. Желающие продолжить развитие PiVPN могут создать форк и развивать его под другим именем.

PiVPN предоставляет набор скриптов для упрощения создания VPN-серверов на базе плат Raspberry Pi, позволяющих работать через домашнюю сеть в случае подключения через незаслуживающие доверия каналы связи (например, при подключении к публичным беспроводным сетям). Поддерживается создания VPN с использованием OpenVPN и WireGuard в окружениях Raspbian, RaspberryPi OS, Ubuntu Server, DietPi или Alpine Linux. Подразумевалось, что при помощи PiVPN любой пользователь без технических навыков сможет быстро создать VPN-сервер с оптимальными настройками безопасности, запустив одну команду, и в последующем использовать утилиту командной строки pivpn для добавления, удаления и просмотра клиентов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60951

continue honked 08 Apr 2024 12:19 +0200

#GoogleProjectZero: Address Sanitizer for Bare-metal Firmware

To provide custom implementations for the necessary runtime routines, the Clang toolchain exposes an interface for address sanitization through the -fsanitize=kernel-address compiler option. The KASan runtime routines implemented in the Linux kernel serve as a great example of how to define a KASan runtime for targets which aren’t supported by default with -fsanitize=address. We'll demonstrate how to use the version of address sanitizer originally built for the kernel on other bare-metal targets.

https://github.com/androidoffsec/baremetal_kasan

#OsDev #Security

opennet honked 08 Apr 2024 12:00 +0200

В Arch Linux улучшили совместимость c Windows-играми, запускаемыми в Wine и Steam

Разработчики Arch Linux объявили о внесении изменения, нацеленного на улучшение совместимости c Windows-играми, запускаемыми через Wine или Steam (используется Proton). По аналогии с изменением в выпуске Fedora 39, параметр sysctl vm.max_map_count, определяющий максимально доступное процессу число областей маппинга памяти, по умолчанию увеличен с 65530 до 1048576. Изменение включено в состав пакета filesystem 2024.04.07-1.

При использовании ранее выставлявшегося по умолчанию значения 65530, попытка запуска в Wine многих игр, включая DayZ, Hogwarts Legacy, Counter Strike 2, Star Citizen и THE FINALS, приводила к аварийному завершению. Кроме того, отмечается, что увеличение vm.max_map_count также решает некоторые проблемы с производительностью приложений, интенсивно потребляющих память.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60950

opennet honked 08 Apr 2024 12:00 +0200

Выпуск инструментария для поддержания локальных зеркал apt-mirror2 4

Опубликован выпуск инструментария apt-mirror2 4, предназначенного для организации работы локальных зеркал apt-репозиториев дистрибутивов на базе Debian и Ubuntu. Apt-mirror2 может использоваться в качестве прозрачной замены вместо утилиты apt-mirror, которая не обновлялась с 2017 года. Основным отличием от apt-mirror2 является использование языка Python с библиотекой asyncio (код оригинального apt-mirror был написан на Perl), а также применением проверки целостности на всех стадиях зеркалироваиня для недопущения нарушения работоспособности зеркала. Код распространяется под лицензией GPLv3.

В новой версии:

  • Реализована поддержка совместимых с apt-mirror списков файлов (ALL, NEW, MD5, SHA256, SHA512).
  • Добавлена поддержка передачи метрик Prometheus для мониторинга.
  • Добавлена проверка целостности файлов с релизами и обеспечены повторные попытки их загрузки в случае сбоев.
  • Улучшено прогнозирование размера загружаемых данных.
  • Улучшено ведение лога.
  • Решены проблемы при создании зеркал FTP-серверов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60938

continue honked 08 Apr 2024 11:33 +0200

Интересная лекция Евгении Тимоновой - Хозяин хозяина: как паразиты сделали нас людьми.
Лекция о различных примерах паразитизма, когда меняется поведение "хозяина".

Например я не знал, что бешенство так же называется "водобоязнь". То есть заражённая особь не может пить, вирус вызывает физические судороги в горле при попытке утолить жажду (предположительно, что бы не разбавлять концентрацию вируса в слюне).
Довольно пугающее зрелище: Википедия: "Человек с бешенством, проявляющий гидрофобию".

Я лекцию слушал (yt-dlp -x ...), но (судя по услышанному) презентация к лекции очень любопытная, поэтому всё же рекомендую в первую очередь её смотреть.

#ЧтоПосмотреть #ЧтоПослушать

opennet honked 08 Apr 2024 11:00 +0200

Проект PumpkinOS развивает реинкарнацию PalmOS

Проектом PumpkinOS предпринята попытка создания повторной реализации операционной системы PalmOS, использовавшейся в коммуникаторах компании Palm. PumpkinOS позволяет напрямую запускать приложения, созданные для PalmOS, без применения эмулятора PalmOS и не требуя наличия оригинальной прошивки с PalmOS. Приложения, собранные для архитектуры m68K, могут запускаться на системах с процессорами x86 и ARM. Код проекта написан на языке Си и распространяется под лицензий GPLv3.

Среда для запуска приложений поддерживает работу в Linux и Windows, но также может быть собрана в виде самодостаточной загружаемой ОС (системное окружение основано на ядре Linux и пакете BusyBox). Предоставляется графическая оболочка для навигации по имеющимся приложениям и переключения между ними. В поставку включены четыре базовых приложения, код которых перенесён из PalmOS SDK: адресная книга, система Todo-заметок, текстовый редактор MemoPad и календарь.



Источник: https://www.opennet.ru/opennews/art.shtml?num=60948

opennet honked 08 Apr 2024 10:00 +0200

Выпуск системы управления пакетами GNU Stow 2.4, использующей символические ссылки

Спустя почти 5 лет с момента прошлого выпуска представлен релиз системы управления пакетами GNU Stow 2.4, использующей символические ссылки для разделения по отдельным каталогам содержимого пакетов и связанных с ними данных. Код Stow написан на языке Perl и распространяется под лицензией GPLv3.

В Stow используется простой и не похожий на традиционные пакетные менеджеры подход к размещению пакетов: все связанные с программой компоненты устанавливаются штатными средствами в отдельной поддиректории в каталоге /usr/local/stow (например, /usr/local/stow/emacs). Задача Stow при этом сводится к расстановке символических ссылок в иерархии системных каталогов /usr/local и выполнению контроля за их целостностью.

При удалении пакета производится удаление всех связанных символических ссылок. Внутри директории /usr/local/stow файлы установленных программ всегда остаются неизменными, Stow оперирует только символическими ссылками. Кроме управления системными пакетами предоставляется возможность управления программами и файлами конфигурации (~/.bashrc, ~/.zshrc и т.п.) в домашнем каталоге пользователя.

В новом выпуске:

  • Обеспечена возможность использования опции "--dotfiles" вместе с директориями, а также в сочетании с опцией "--compat".
  • Улучшена логика удаления пакетов (unstowing) и убраны ложные предупреждающие сообщения.
  • Улучшен отладочный вывод при использовании опции "-v" ("--verbose").
  • Проведена чистка кодовой базы и внесены внутренние изменения, не заметные для пользователя.
  • Улучшен процесс формирования релизов и внесены изменения для упрощения сопровождения.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60947

opennet honked 08 Apr 2024 09:00 +0200

Автор Bcachefs представил патчи для исправления ФС, разрушенных недавней ошибкой

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, предложил патчи, позволяющие ядру Linux работать с ФС Bcachefs даже после повреждения существенного объёма метаданных, при необходимости перестраивая испорченные b-деревья по метаданным из структур inode и dirent. Изменения приняты Линусом Торвальдсом и включены в состав сегодняшнего тестового обновления ядра 6.9-rc3.

Изменения обеспечивают монтирование повреждённых ФС и предоставляют доступ к всем или почти всем данным в ФС, затронутым недавней ошибкой, приводившей к разрушению ФС. Ошибка проявлялась когда после обновления инструментария предпринималась, но не завершалась, попытка обновления структур ФС, после чего ядро со старой реализацией Bcachefs производило попытку даунгрейда версии структур, игнорируя незавершенное обновление. Подобная ситуация приводила к входу в "split brain mode", когда ни одна из операций не может быть завершена, а структуры b-tree ФС более не являются консистентными c реальным содержимым.

Упомянутый патч позволяет продолжить работу даже в подобных случаях. Из ограничений технологии упоминается то, что при наличии снапшотов b-дерево снапшотов должно присутствовать и быть исправным.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60946

opennet honked 08 Apr 2024 01:00 +0200

Релиз фреймворка Qt 6.7 и среды разработки Qt Creator 13

Компания Qt Company опубликовала релиз фреймворка Qt 6.7, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.7 обеспечена поддержка платформ Windows 10+, macOS 12+, Linux (Ubuntu 22.04, openSUSE 15.5, SUSE 15 SP5, RHEL 8.8/9.2, Debian 11.6), iOS 16+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2.

Основные изменения в Qt 6.7:

  • Улучшена поддержка использования кода, в котором применяются элементы стандарта C++20. Добавлены классы Qt::{strong,weak,partial}_ordering с реализацией типов std::*_ordering, совместимых со спецификацией C++17, а также макросы, которые раскрываются в оператор трехстороннего сравнения "<=>" при сборке компиляторами, поддерживающими C++20 (если компилятор поддерживает только C++17, макросы откатываются на использование обычных операторов).

    Предоставлена возможность использования шаблона класса std::span для представления непрерывной последовательности объектов, который для систем с C++17 заменяется на класс QSpan. Продолжена работа по реализации поддержки библиотеки std::chrono в различных API Qt. Например, таймауты в API Qt Network теперь описываются с использованием типов std::chrono и задаются в форме литералов, таких как "5s" для обозначения 5 секунд.

  • Продолжено развитие экспериментального модуля Qt Graphs, предназначенного для построения различных видов графиков и визуализации больших коллекций быстро меняющихся данных. Модуль развивается как универсальная замена старого модуля Qt DataVisualization, завязанного на OpenGL, и модуля Qt Charts. Новый модуль использует Qt Quick 3D и движок рендеринга RHI (Rendering Hardware Interface), поддерживающий различные 3D API (OpenGL, Vulkan, Metal и Direct 3D). В новой версии в дополнение к 3D-визуализации добавлена поддержка двумерных круговых и линейных графиков, а также диаграмм рассеяния. Обеспечена интеграция с доступными в Qt Quick средствами анимации и эффектами. Добавлена поддержка тем оформления. Проведена модернизация архитектуры, позволившая снизить число операций выделения памяти.
  • Добавлены новые классы QHttpHeaders, QNetworkRequestFactory, QRestAccessManager и QRestReply для разработки клиентских приложений, использующих API на базе HTTP и архитектуры REST (REpresentational State Transfer).
  • Расширены возможности модуля Qt GRPC, позволяющего обращаться к сервисам gRPC. В Qt gRPC добавлены новые классы для клиентских, серверных и двунаправленных потоковых вызовов, позволяющих организовать обмен сообщениями с автоматической активацией при изменении значений. Предложен API Interceptor для прикрепления callback-обработчиков для выбранных сообщений gRPC, которые можно использовать, например, для организации журналирования или кэширования.
  • В модуль Qt Protobuf, предназначенный для выполнения сериализации Qt-классов, используя протокол Protocol Buffer, добавлена возможность сериализации в формат JSON или из него.
  • В модуль векторной графики Qt SVG добавлена поддержка элементов SVG 1.1 и 2.0, часто используемых в SVG-изображениях на практике (‹symbol›, ‹marker›, ‹pattern›, ‹mask> и ‹filter›), что позволяет отображать большинство SVG-файлов. Для тех кому необходима полная поддержка SVG 2.0 предлагается использовать модуль Qt WebEngine. Добавлена утилита svgtoqml для преобразования SVG в QML для импорта векторной графики напрямую в граф сцены Qt Quick. Стабилизирована возможность использования модуля Qt Quick Shapes для высококачественной отрисовки кривых при помощи фрагментного шейдера.
  • Добавлена поддержка вариативных шрифтов, в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Добавлена поддержка библиотек пиктограмм. При использовании вызова QIcon::fromTheme реализована возможность сопоставления имени пиктограммы с символом в библиотеке пиктограмм.
  • Предоставлена возможность встраивания родных для текущей платформы окон в сцену Qt Quick, что позволяет задействовать в интерфейсе на базе Qt Quick элементы интерфейса, предоставляемые платформой, например, можно встроить AppKit MapView или Windows Media player.
  • Добавлена поддержка добавления в приложения на базе Qt Quick или Qt Widgets кода отрисовки, использующего любой поддерживаемый в Qt графический API (Vulkan, OpenGL, Direct3D, Metal). Добавление производится при помощи классов QRhiQuickItem и QRhiWidget.
  • Обеспечена полная поддержка платформ macOS 14, iOS 17, Windows 11 23H2, Android 14, RHEL 9.2, openSUSE 15.5, SUSE Linux Enterprise Server 15. Добавлены сборки для Windows, собранные при помощи инструментария MinGW на базе LLVM. Добавлены предварительные сборки для архитектуры ARM (для Windows и Linux), для платформы VxWorks 7 и для QNX 7.1.
  • Обновлён стек Boot2Qt, который может использоваться для создания загружаемых мобильных систем с окружением на базе Qt и QML. Системное окружение в Boot2Qt обновлено до платформы Yocto 4.3.
  • Добавлены новые примеры приложений. Пример Lightning Viewer, использующий Qt Location и Qt Quick Controls для наглядной визуализации данных о грозах на карте. Новая демонстрация OSM Buildings, использующая Qt Quick 3D, Qt Positioning и Qt Network для создания 3D-карты зданий на основе информации с OpenStreetMap. В примере Virtual Assistant продемонстрированы возможности по работе с 3D-анимацией. В примере Volumetric rendering показано как использовать 3D-текстуры в Qt Quick 3D для объёмной трассировки лучей. Полностью переделан пример StocQt, использующий Qt Graphs для показа данных о биржевых котировках.



Дополнительно можно отметить публикацию интегрированной среды разработки Qt Creator 13.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS.

В новой версии:

  • Добавлены offline- и online-инсталляторы для ARM-систем с Linux.
  • Обновлено оформление интерфейса Welcome to Qt Creator, в котором появилась поддержка тёмных и светлых тем.
  • Улучшен интерфейс для перемещения панелей, применяемый в режиме отладки и создания виджетов (Widget Designer). Для вертикальных панелей добавлена поддержка временного сворачивания. Предоставлена возможность свободного перемещения панелей за их заголовок без предварительного отключения закрепления.
  • Добавлена поддержка создания, развёртывания, запуска и отладки приложений для устройств, на которых используется Qt Application Manager (для приложений на базе Qt 6 и CMake).
  • Добавлена частичная поддержка iOS 17.
  • Изменён сборочный каталог по умолчанию, для которого теперь используется подкаталог "build" в коде проекта. Изменить сборочный каталог можно при помощи настройки "Preferences > Build & Run > Default Build Properties > Default build directory".
  • В режиме проекта добавлена секция "Vanished targets", в которой отображаются kit-наборы (привязки к разным сборочным инструментариям и версиям Qt), которые уже недоступны, и предоставляется возможность создания замены или использования при сборке, развёртывании и запуске другого существующего kit-набора.
  • Предоставлена возможность создания kit-наборов для проектов на языке Python (для выбора другой версии интерпретатора).
  • Добавлена возможность использования серверов LSP (Language Server Protocol) для YAML, JSON и Bash.
  • В редакторе кода обеспечена поддержка перехода из компонентов QML к связанному с ними коду на C++.
  • Проведена реорганизация настроек ClangFormat. Для изменения собственных настроек предоставлен текстовый редактор параметров с проверкой синтаксиса.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60925

opennet honked 08 Apr 2024 00:00 +0200

Релиз фреймворка Qt 6.7 и среды разработки Qt Creator 13

Компания Qt Company опубликовала релиз фреймворка Qt 6.7, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.7 обеспечена поддержка платформ Windows 10+, macOS 12+, Linux (Ubuntu 22.04, openSUSE 15.5, SUSE 15 SP5, RHEL 8.8/9.2, Debian 11.6), iOS 16+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2.

Основные изменения в Qt 6.7:

  • Улучшена поддержка использования кода, в котором применяются элементы стандарта C++20. Добавлены классы Qt::{strong,weak,partial}_ordering с реализацией типов std::*_ordering, совместимых со спецификацией C++17, а также макросы, которые раскрываются в оператор трехстороннего сравнения "<=>" при сборке компиляторами, поддерживающими C++20 (если компилятор поддерживает только C++17, макросы откатываются на использование обычных операторов).

    Предоставлена возможность использования шаблона класса std::span для представления непрерывной последовательности объектов, который для систем с C++17 заменяется на класс QSpan. Продолжена работа по реализации поддержки библиотеки std::chrono в различных API Qt. Например, таймауты в API Qt Network теперь описываются с использованием типов std::chrono и задаются в форме литералов, таких как "5s" для обозначения 5 секунд.

  • Продолжено развитие экспериментального модуля Qt Graphs, предназначенного для построения различных видов графиков и визуализации больших коллекций быстро меняющихся данных. Модуль развивается как универсальная замена старого модуля Qt DataVisualization, завязанного на OpenGL, и модуля Qt Charts. Новый модуль использует Qt Quick 3D и движок рендеринга RHI (Rendering Hardware Interface), поддерживающий различные 3D API (OpenGL, Vulkan, Metal и Direct 3D). В новой версии в дополнение к 3D-визуализации добавлена поддержка двумерных круговых и линейных графиков, а также диаграмм рассеяния. Обеспечена интеграция с доступными в Qt Quick средствами анимации и эффектами. Добавлена поддержка тем оформления. Проведена модернизация архитектуры, позволившая снизить число операций выделения памяти.
  • Добавлены новые классы QHttpHeaders, QNetworkRequestFactory, QRestAccessManager и QRestReply для разработки клиентских приложений, использующих API на базе HTTP и архитектуры REST (REpresentational State Transfer).
  • Расширены возможности модуля Qt GRPC, позволяющего обращаться к сервисам gRPC. В Qt gRPC добавлены новые классы для клиентских, серверных и двунаправленных потоковых вызовов, позволяющих организовать обмен сообщениями с автоматической активацией при изменении значений. Предложен API Interceptor для прикрепления callback-обработчиков для выбранных сообщений gRPC, которые можно использовать, например, для организации журналирования или кэширования.
  • В модуль Qt Protobuf, предназначенный для выполнения сериализации Qt-классов, используя протокол Protocol Buffer, добавлена возможность сериализации в формат JSON или из него.
  • В модуль векторной графики Qt SVG добавлена поддержка элементов SVG 1.1 и 2.0, часто используемых в SVG-изображениях на практике (‹symbol›, ‹marker›, ‹pattern›, ‹mask> и ‹filter›), что позволяет отображать большинство SVG-файлов. Для тех кому необходима полная поддержка SVG 2.0 предлагается использовать модуль Qt WebEngine. Добавлена утилита svgtoqml для преобразования SVG в QML для импорта векторной графики напрямую в граф сцены Qt Quick. Стабилизирована возможность использования модуля Qt Quick Shapes для высококачественной отрисовки кривых при помощи фрагментного шейдера.
  • Добавлена поддержка вариативных шрифтов, в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Добавлена поддержка библиотек пиктограмм. При использовании вызова QIcon::fromTheme реализована возможность сопоставления имени пиктограммы с символом в библиотеке пиктограмм.
  • Предоставлена возможность встраивания родных для текущей платформы окон в сцену Qt Quick, что позволяет задействовать в интерфейсе на базе Qt Quick элементы интерфейса, предоставляемые платформой, например, можно встроить AppKit MapView или Windows Media player.
  • Добавлена поддержка добавления в приложения на базе Qt Quick или Qt Widgets кода отрисовки, использующего любой поддерживаемый в Qt графический API (Vulkan, OpenGL, Direct3D, Metal). Добавление производится при помощи классов QRhiQuickItem и QRhiWidget.
  • Обеспечена полная поддержка платформ macOS 14, iOS 17, Windows 11 23H2, Android 14, RHEL 9.2, openSUSE 15.5, SUSE Linux Enterprise Server 15. Добавлены сборки для Windows, собранные при помощи инструментария MinGW на базе LLVM. Добавлены предварительные сборки для архитектуры ARM (для Windows и Linux), для платформы VxWorks 7 и для QNX 7.1.
  • Обновлён стек Boot2Qt, который может использоваться для создания загружаемых мобильных систем с окружением на базе Qt и QML. Системное окружение в Boot2Qt обновлено до платформы Yocto 4.3.
  • Добавлены новые примеры приложений. Пример Lightning Viewer, использующий Qt Location и Qt Quick Controls для наглядной визуализации данных о грозах на карте. Новая демонстрация OSM Buildings, использующая Qt Quick 3D, Qt Positioning и Qt Network для создания 3D-карты зданий на основе информации с OpenStreetMap. В примере Virtual Assistant продемонстрированы возможности по работе с 3D-анимацией. В примере Volumetric rendering показано как использовать 3D-текстуры в Qt Quick 3D для объёмной трассировки лучей. Полностью переделан пример StocQt, использующий Qt Graphs для показа данных о биржевых котировках.



Дополнительно можно отметить публикацию интегрированной среды разработки Qt Creator 13.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS.

В новой версии:

  • Добавлены offline- и online-инсталляторы для ARM-систем с Linux.
  • Обновлено оформление интерфейса Welcome to Qt Creator, в котором появилась поддержка тёмных и светлых тем.
  • Улучшен интерфейс для перемещения панелей, применяемый в режиме отладки и создания виджетов (Widget Designer). Для вертикальных панелей добавлена поддержка временного сворачивания. Предоставлена возможность свободного перемещения панелей за их заголовок без предварительного отключения закрепления.
  • Добавлена поддержка создания, развёртывания, запуска и отладки приложений для устройств, на которых используется Qt Application Manager (для приложений на базе Qt 6 и CMake).
  • Добавлена частичная поддержка iOS 17.
  • Изменён сборочный каталог по умолчанию, для которого теперь используется подкаталог "build" в коде проекта. Изменить сборочный каталог можно при помощи настройки "Preferences > Build & Run > Default Build Properties > Default build directory".
  • В режиме проекта добавлена секция "Vanished targets", в которой отображаются kit-наборы (привязки к разным сборочным инструментариям и версиям Qt), которые уже недоступны, и предоставляется возможность создания замены или использования при сборке, развёртывании и запуске другого существующего kit-набора.
  • Предоставлена возможность создания kit-наборов для проектов на языке Python (для выбора другой версии интерпретатора).
  • Добавлена возможность использования серверов LSP (Language Server Protocol) для YAML, JSON и Bash.
  • В редакторе кода обеспечена поддержка перехода из компонентов QML к связанному с ними коду на C++.
  • Проведена реорганизация настроек ClangFormat. Для изменения собственных настроек предоставлен текстовый редактор параметров с проверкой синтаксиса.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60925

opennet honked 07 Apr 2024 20:00 +0200

Выпуск Phosh 0.38, GNOME-окружения для смартфонов

Опубликован релиз Phosh 0.38, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.

В новом выпуске:

  • В Launcher приложениям предоставлена возможность отображения дополнительных индикаторов со счётчиками и прогрессом выполнения операций.

  • Улучшена работа на устройствах с экранами, имеющими скруглённые углы.
  • В мультимедийном проигрывателе добавлена возможность обработки данных по ссылке (URI).
  • Улучшена работа экранных инидикаторов (OSD).
  • Решены проблемы с масштабированием фоновых изображений.
  • Налажен запуск сеансов при использовании gnome-session 46.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60945

opennet honked 07 Apr 2024 19:00 +0200

Предположительно 14 млн человек пользуются средой рабочего стола Xfce

Александр Швинн (Alexander Schwinn), принимающий участие в разработке среды рабочего стола Xfce и файлового менеджера Thunar, попытался посчитать ориентировочное число пользователей Xfce. Оценив популярность основных дистрибутивов Linux был сделан вывод, что примерно 14 млн пользователей работают в Xfce. При расчёте использованы следующие предположения:
  • Число всех пользователей Linux оценивается в 120 млн.
  • Примерно 33% пользователей Linux используют на своих ПК Ubuntu или дистрибутивы, на его основе. Таким образом, общее число пользователей Ubuntu составляет 40 млн (девять лет назад по данным компании Canonical было 20 млн пользователей). По результатам опроса примерно 15% пользователей Ubuntu устанавливают Xubuntu, 15% от 40 млн = 6 млн пользователей Xubuntu.
  • Если предположить, что 10% пользователей дистрибутивов, отличных от Ubuntu, используют Xfce, получается ещё 8 млн пользователей (10% от 80 млн).
  • В gitlab.xfce.org зарегистрировано примерно 6000 учётных записей разработчиков Xfce, т.е. каждый 2000-ый пользователь зарегистрирован на gitlab.xfce.org.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60944

opennet honked 07 Apr 2024 12:00 +0200

Опубликован AV Linux MX-23.2, дистрибутив для создания аудио- и видеоконтента

Cостоялся выпуск дистрибутива AV Linux 23.2, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе MX Linux и репозитории KXStudio с коллекцией приложений для обработки звука и дополнительные пакеты собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Дистрибутив может функционировать в Live-режиме и доступен для архитектуры x86_64 (5.4 ГБ).

Ядро Linux в AV Linux поставляется с набором патчей Liquorix для увеличения отзывчивости системы во время выполнения работ, связанных с обработкой звука. В качестве пользовательского окружения поставляется Enlightenment. В поставку входят звуковые редакторы Ardour, ArdourVST, Harrison, Mixbus, система 3D-проектирования Blender, редакторы видео Cinelerra, Openshot, LiVES и инструменты для преобразования мультимедийных форматов файлов. При установке на выбор предоставляется возможность использования sysvinit или systemd. Дистрибутив снабжён подробным иллюстрированным руководством (PDF, 72 стр.)

В новом выпуске:

  • Устранены проблемы, всплывшие после обновления в прошлом выпуске пакетной базы до MX-23 и Debian 12, замены Xfce на Enlightenment 0.25.4 и включения по умолчанию мультимедийного сервера PipeWire.
  • По умолчанию выставлена настройка, отключающая постепенное затухание подсветки экрана (решилась проблема с отображением экрана входа в систему при загрузке с использованием sysvinit вместо systemd).
  • На панели размещён ярлык для изменения раскладки клавиатуры. В состав включены 60 локалей для различных языков (неанглоязычным пользователям больше не нужно вручную устанавливать локали).
  • Добавлены настройки для смены фокуса при нажатии мышью на окно и ограничения перемещения окна за край экрана.
  • Проведена работа по использованию специфичных для AV Linux пиктограмм в собственных приложениях, интерфейсе выбора программ-обработчиков в Thunar и на экране MX-Welcome. Добавлен простой интерфейс для WineASIO.
  • Добавлен дополнительный графический интерфейс CMST для настройки сетевых соединений при помощи Connman, который можно использовать если нехватает возможностей штатного конфигуратора Enlightenment Connection.
  • Добавлен конфигуратор для системы вывода на печать.
  • Добавлен ярлык для воспроизведения звуковых CD при помощи MPV.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60942

opennet honked 06 Apr 2024 23:00 +0200

Выпуск утилиты для синхронизации файлов Rsync 3.3.0

После полутора лет разработки опубликован релиз Rsync 3.3.0, утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафик за счёт инкрементального копирования изменений. В качестве транспорта могут быть использованы ssh, rsh или собственный протокол rsync. Поддерживается организация работы анонимных rsync-серверов, оптимально подходящих для обеспечения синхронизации зеркал. Код проекта распространяется под лицензией GPLv3.

Значительное изменение номера версии не связано с функциональными изменениями в нынешнем выпуске, а является отложенной реакцией на значительные изменения в прошлой версии 3.2.7. В версии 3.3.0 отмечается в основном исправление ошибок. Репозиторий проекта на GitHub перенесён из аккуаунта сопровождающего WayneD в отдельную организацию RsyncProject.

Среди добавленных изменений:

  • В утилиту rrsync (restricted rsync) добавлена опция "-no-overwrite", запрещающая перезапись существующих файлов в целевом каталоге.
  • Вспомогательные скрипты mapfrom и mapto, написанные на языке Perl, переписаны на Python и объединены в общий скрипт idmap.
  • Переписан на языке Python perl-скрипт mnt-excl.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60941

opennet honked 06 Apr 2024 22:00 +0200

Выпуск Dropbear SSH 2024.84

Доступен выпуск Dropbear 2024.84, компактного сервера и клиента SSH, применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы, и в дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост. Под проекта написан на языке Си и распространяется под лицензией, близкой к MIT.

В новом выпуске:

  • Улучшена совместимость с OpenSSH для команд ssh и ssh-keygen.
  • При логине у пользователя теперь требуется наличие флага "x" в поле с хэшем пароля в /etc/passwd, например, "user1:x:1003:1003::/home/user1:/bin/sh". Пользователи без этого флага не смогут войти.
  • В dbclient добавлены опции BatchMode и StrictHostKeyChecking, полезные для SSH-туннелей:
      ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
    
  • Добавлена возможность пробрасывать UNIX-сокеты через туннель, созданный на базе Dropbear SSH.
  • Вместо команды dropbearkey разрешено вызывать "dropbear ssh-keygen", т.е. теперь его можно использовать как алиас в системе для ssh-keygen.
  • При генерации ключа обеспечено отдельное сохранение открытого ключа (id_ed25519.pub).
  • В dbclient добавлена поддержка файла ~/.ssh/dropbear_config с несколькими опциями из ssh_config: Host, HostName, Port, User и IdentityFile. Пока эта функциональность отключена при компиляции по умолчанию.
  • Добавлена поддержка строгого обмена ключей (Strict KEX).
  • Исправлено несколько "проблем 2038 года" (Y2038).


Источник: https://www.opennet.ru/opennews/art.shtml?num=60940

opennet honked 06 Apr 2024 20:00 +0200

Макеты интерфейса инсталлятора и диалога открытия файлов от проекта GNOME

Разработчики GNOME подвели итоги работы, проведённой в проекте за последнюю неделю. Мэйнтейнер файлового менеджера Nautilus (GNOME Files) опубликовал планы по созданию реализации интерфейса выбора файлов (Nautilus.org.freedesktop.impl.portal.FileChooser), который может применяться в приложениях вместо диалогов открытия файлов, предоставляемых GTK (GtkFileChooserDialog). По сравнению с реализацией из GTK в новом интерфейсе будет обеспечено более близкое к GNOME поведение и визуальное оформление, а также будут задействованы элементы и расширенные возможности платформы GNOME, такие как libadwaita и пометка избранных файлов звёздочкой.

Сэм Хьюитт (Sam Hewitt), дизайнер интерфейса из проекта GNOME, опубликовал макет интерфейса исталлятора для операционных систем.

Проведена работа по обеспечении вывода на печать для WebKitGTK и Epiphany/GNOME Web, используя Freedesktop-портал Print, который позволит организовать печать при установке из flatpak-пакета.

Для дисплейного менеджера GDM и оболочки GNOME Shell предложены изменения с реализацией защищённого режима блокировки экрана, при котором отмонтируется зашифрованный домашний каталог и ключи для его шифрования удаляются из памяти (во время блокировки данные не остаются в расшифрованном виде). Возможность доступна для систем, использующих сервис systemd-homed для управления переносимыми домашними каталогами.

Опубликован выпуск пакета Junction 1.8 с реализацией интерфейса выбора приложений, показываемого для выбора обработчика при попытке открытия файла или сcылки. Новая версия построена на базе GNOME 46 и предлагает улучшенную поддержку портретного режима и сенсорных экранов для мобильных устройств.

Подготовлен первый бета-выпуск набора привязок для разработки компонентов GNOME на языке TypeScript.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60939

opennet honked 06 Apr 2024 14:00 +0200

Релиз открытого медиацентра Kodi 21.0

После более года разработки состоялся релиз открытого медиацентра Kodi 21.0, ранее развивавшийся под именем XBMC. Медиацентр предоставляет интерфейс для просмотра Live TV и управления коллекцией фотографий, фильмов и музыки, поддерживает навигацию по телешоу, работу с электронным телегидом и организацию видеозаписи по расписанию. Готовые установочные пакеты доступны для Linux, FreeBSD, Raspberry Pi, Android, Windows, macOS, tvOS и iOS. Код проекта распространяется под лицензией GPLv2+.

Изначально проект был нацелен на создание открытого мультимедийного плеера для игровой приставки Xbox, но в процессе развития трансформировался в кросс-платформенный медиацентр, работающий на современных программных платформах. На базе Kodi развивается около десятка коммерческих телеприставок и несколько открытых ответвлений (Boxee, GeeXboX, 9x9 Player, MediaPortal, Plex). Из интересных функций Kodi можно отметить:

  • Поддержка широкого спектра форматов мультимедийных файлов и средств аппаратного ускорения декодирования видео;
  • Поддержка пультов дистанционного управления;
  • Возможность проигрывания файлов по FTP/SFTP, SSH и WebDAV;
  • Возможность удалённого управления через web-интерфейс;
  • Наличие гибкой системы плагинов, реализованных на языке Python и доступных для установки через специальный каталог дополнений;
  • Подготовка плагинов для интеграции с популярными online-сервисами;
  • Возможность загрузки метаданных (текстов песен, обложек, рейтинга и т.п.) для имеющегося контента.

Основные новшества Kodi 21.0:

  • Осуществлён переход на использование основной кодовой базы FFmpeg, вместо поддержания своей отдельной копии, что даёт возможность использовать предоставляемые дистрибутивами пакеты с FFmpeg и значительно упрощает переход на новые версии FFmpeg в будущем (в Kodi 21.0 поставляется FFmpeg 6.0.1).
  • Добавлена поддержка метаданных расширенного динамического диапазона (HDR10).
  • Добавлена поддержка изображений в формате AVIF. Улучшено воспроизведение видео в формате AV1.
  • Стабилизирована поддержка доступа к внешним хранилищам с использованием протокола NFSv4.
  • Улучшена поддержка экосистемы Retroplayer, предоставляющей средства для запуска ретро-игр в окружении на базе Kodi. Добавлено новое окно Player Viewer с настройками устройств ввода и параметрами открытия игр (например, можно определить мёртвые зоны на экране).
  • Из базовой поставки по умолчанию убрана тема оформления Estouchy, которую желающие могут загрузить отдельно.
  • В теме оформления Estuary переделан диалог управления воспроизведением.
  • Добавлена поддержка чтения и записи списков воспроизведения в формате M3U8. Обеспечена поддержка использования символов UTF-8 в списках воспроизведения.
  • Повышена эффективность работы с кэшем для ускорения загрузки изображений и обложек альбомов.
  • В режиме PVR (просмотр Live TV, прослушивание интернет-радио, работа с электронным телегидом и организация видеозаписи по расписанию) добавлена возможность сортировки групп каналов по разным критериям. Добавлена опция для выставления таймера добавочной записи в 2 минуты.
  • Улучшена совместимость с официальными приложениями для умных телевизоров при навигации и отображении информации с использованием UPnP. Добавлена возможность обработки умных списков воспроизведения (smart playlist) через UPnP. Добавлена настройка для запрета синхронизации громкости при подключении к устройству через UPnP.
  • Диалог для управления избранным содержимым (Favourites) заменён на отдельное окно.
  • В контекстное меню элементов, находящихся в списке "Избранное", добавлены отдельные элементы из исходного контекстного меню "избранное".
  • Добавлена возможность выбора действия при запуске воспроизведения (например, можно выбрать продолжение воспроизведения с прерванной позиции).
  • Изменён интерфейс окна навигации для телетекста.
  • Налажен автоматический поворот видео на основании имеющихся метаданных.
  • Предоставлена возможность загрузки собственных шрифтов, размещённых в каталоге skins/fonts. При показе субтитров добавлена поддержка коллекций шрифтов в формате ".ttc".
  • В настройки Settings > Services перенесены параметры кэширования, добавлена возможность изменения настроек буферизации и определения размеров блоков для NFS и SMB. В настройки "Services / Caching / Read Factor" добавлен режим адаптивного кэширования, при котором объем читаемых данных определяется в зависимости от уровня заполненности кэша (при пустом кэше читается меньше данных).
  • Изменён метод заполнения буфера, который теперь учитывает нагрузку на CPU (для систем со слабым CPU минимизирвоано влияние на производительность кода для заполнения буфера).
  • Разрешена навигация c переходом сразу от музыкантов к композициям, минуя альбомы (по аналогии со Spotify).
  • В JSON-RPC добавлены команды для изменения скорости воспроизведения и вызова хранителя экрана.
  • Добавлена поддержка использования клавиш PageUp, Down, Home и End при перемещении по спискам.
  • В версии для Android обеспечено определение контента, закодированного с использованием Dolby Vision и HDR10, добавлена настройка для остановки работы при сворачивании приложения (для экономии энергопотребления). Добавлено возможность конвертации контента в формате Dolby Vision в типовые форматы для воспроизведения.
  • В сборках для Linux улучшена поддержка мультимедийного проигрывателя Pipewire и добавлена поддержка форматов для проброса звука DTS-HD и TrueHD. Для разбора информации EDID и определения возможностей подключённого экрана задействована библиотека libdisplay-info. Улучшена поддержка аппаратного ускорения формата VP9 с использованием VAAPI. Добавлен параметр командной строки "--gl-interface=‹interface›", который может принимать значения glx, egl и egl-pb.
  • Для определения температуры CPU на устройствах, подобных Raspberry Pi, задействован sysfs-интерфейс cpu_thermal (/sys/class/hwmon/hwmon*/name:cpu_thermal)
  • Для Linux и FreeBSD добавлена опция "--audio-backend" для выбора звукового бэкенда во время запуска из командной строки.
  • В версии для Windows добавлены настройки баланса яркости HDR/SDR. Добавлена возможность привлечения API DXVA2 для аппаратного ускорения декодирования видео AV1. Повышена производительность доступ к внешнему контенту при помощи протокола SMB. Для систем с GPU Nvidia RTX и Intel ARC добавлена поддержка механизма "Video Super Resolution". Для XBox добавлена поддержка HDR10.
  • В версии для macOS вместо вывода через SDL задействован новый режим "Native windowing", использующий родные для macOS возможности управления окнами. Улучшена работа в многомониторных конфигурациях. Добавлена поддержка API для распознавания речи. Обеспечена поддержка экранов с высокой плотностью пикселей (HiDPI).
  • В сборки для webOS добавлена поддержка webOS 4, обеспечена поддержка использования хранителя экрана и предоставлена возможность перевода приложения в спящий фоновый режим вместо выхода. Добавлена возможность вызова операций перезагрузки и завершения работы. Добавлены раскладки клавиш для пультов дистанционного управления.
  • Минимальные требования к версии Windows подняты до Windows 8.1, а к macOS до 10.14.
  • Добавлена поддержка сборки с использованием Python 3.12.


Источник: https://www.opennet.ru/opennews/art.shtml?num=60936