contrinitiator
honked 12 Feb 2025 20:00 +0100
Нечто, но вкусное.
Things happen.
continue
bonked 12 Feb 2025 17:24 +0100
original: Codeberg@social.anoxinon.de
We stay strong against hate and hatred, and in response to the recent abuse campaign on our platform, we have renewed our commitment to fight for a better world. We apologize to everyone who was greeted with an abusive message this morning. Read about the recent incident and our position on our blog: https://blog.codeberg.org/we-stay-strong-against-hate-and-hatred.html Thanks to all your kind words of support, this is much appreciated. #StaySafe
Для systemd развивается возможность загрузки системных образов по HTTP Поддержка скачивания дисковых образов во время загрузки системы при помощи systemd-import-generator уже включена в состав systemd 257. Остальная функциональности пока находится на стадии рабочего прототипа, требующего доработки. В реализации пока не поддерживается полный цикл загрузки, но в дальнейшем функциональность планируют довести до загрузки через UEFI HTTP Boot универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd.
URL для загрузки системного образа планируют вычислять на основании URL, заданного для EFI-образа в настройках UEFI HTTP Boot (например, при загрузке через EFI HTTP Boot "http://example.com/somedir/myimage.efi", присутствующий в UKI initrd-обработчик загрузит образ rootfs как "http://example.com/somedir/myimage.raw.xz"). В дальнейшем помимо HTTP в качестве транспорта для получения образа планируется добавить поддержку технологии NVMe-over-TCP, позволяющей обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP.
Предполагается, что загрузка с образов, получаемых с внешнего хоста, упростит организацию тестирования современных неизменяемых ("immutable") операционных систем на реальном оборудовании. Разработчик может на своём компьютере сформировать образ с системным окружением утилитой mkosi и сделать его доступным через HTTP командой "mkosi -f serve". На компьютере, на котором требуется протестировать работу системы, достаточно включить в EFI загрузку по HTTP и добавить URL загружаемого образа командой:
После чего можно просто перезагрузить компьютер и он загрузит типовой образ ядра UKI, который затем загрузит подготовленный разработчиком дисковый образ с корневой ФС. До отключения в EFI загрузки по HTTP каждая последующая перезагрузка компьютера будет приводить к загрузке свежего системного образа. При подобном тестировании никак не затрагиваются локальные диски.
kernel-bootcfg --add-uri=http://192.168.47.11:8081/image.efi --title=testloop --boot-order=0
Источник: https://www.opennet.ru/opennews/art.shtml?num=62711
continue
bonked 12 Feb 2025 10:21 +0100
original: amoeba@m.comfycamp.space
continue
honked back 12 Feb 2025 10:13 +0100
in reply to: https://mastodon.social/users/kandelsbreit/statuses/113989450822340793
"Граф Монте-Кристо". Александр Дюма
— Да, телеграф. Мне иногда приходилось, в яркий день, видеть на краю дороги, на пригорке, эти вздымающиеся кверху черные суставчатые руки, похожие на лапы огромного жука, и, уверяю вас, я всегда глядел на них с волнением. Я думал о том, что эти странные знаки, так четко рассекающие воздух и передающие за триста лье неведомую волю человека, сидящего за столом, другому человеку, сидящему в конце линии за другим столом, вырисовываются на серых тучах или голубом небе только силою желания этого всемогущего властелина; и я думал о духах, сильфах, гномах — словом, о тайных силах, — и смеялся. Но у меня никогда не являлось желания поближе рассмотреть этих огромных насекомых с белым брюшком и тощими черными лапами, потому что я боялся найти под их каменными крыльями маленькое человеческое существо, очень важное, очень педантичное, напичканное науками, каббалистикой или колдовством. Но в одно прекрасное утро я узнал, что всяким телеграфом управляет несчастный служака, получающий в год тысячу двести франков и созерцающий целый день не небо, как астроном, не воду, как рыболов, не пейзаж, как праздный гуляка, а такое же насекомое с белым брюшком и черными лапами, своего корреспондента, находящегося за четыре или пять лье от него. Тогда мне стало любопытно посмотреть вблизи на эту живую куколку, на то, как она из глубины своего кокона играет с соседней куколкой, дергая одну веревочку за другой.
Выпуск языка программирования Go 1.24 Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Оберон. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно, без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет добиться производительности, сопоставимой с программами на языке Си.
Проект изначально разрабатывается с оглядкой на многопоточное программирование и эффективную работу на многоядерных системах. Например, на уровне операторов реализованы средства для организации параллельных вычислений и взаимодействия между параллельно выполняемыми методами. Язык также предоставляет встроенные средства защиты от выхода за границы буфера и обеспечивает возможность использования сборщика мусора.
Среди изменений в новом выпуске:
type set[P comparable] = map[P]bool
Источник: https://www.opennet.ru/opennews/art.shtml?num=62710
Комбина́торная логика (от слова «комбинатор», а не «комбинаторика») — это направление в математической логике, разработанное в первой половине XX века логиками Моисеем Шейнфинкелем и Хаскеллом Карри в качестве науки о вычислительных процессах.
continue
honked back 12 Feb 2025 09:21 +0100
in reply to: https://lor.sh/users/pythia/statuses/113486733631408956
Послушал выпуски про "Bad Sector" и "Durutti Column" - очень понравилось по содержанию: немного контекста сменяет полноценная музыкальная композиция.
Да, получается менее информативно (если сравнивать, например, с Планетроникой), но зато приятно послушать музыку сразу, а не идти искать её на закрытых платформах.
continue
bonked 12 Feb 2025 09:17 +0100
original: pythia@lor.sh
#radio #music #podcast #music_podcast #culture #культура #подкаст 🎧 Лунный Город: https://podcast.ru/1057917549/ — радиопередача, выходившая с 1997 по 2011 год на радио РОКС в Санкт-Петербурге, открывшая многим великолепное многообразие электронной, экспериментальной и экзотической музыки. 🎧
Если не придираться к поверхностным и беглым описаниям музыкантов, учесть времена и нравы (отсутствие интернета), то передача неплохо состарилась.
continue
bonked 12 Feb 2025 07:56 +0100
original: contrinitiator@honk.any-key.press
«Конёк-горбунок» — это стилизованная под фольклор сказка знакомого Пушкина Петра Ершова, написанная в 1830‑е годы. Сказку принято считать детской. Но в николаевское время произведение более чем на десять лет запрещали. Действительно, сюжет «Конька-горбунка», если вдуматься, не столь невинен: Иванушка-дурачок по итогам мытарств и приключений при помощи волшебной лошади сам становится царём.
Обновление OpenSSL 3.4.1 с устранением уязвимостей Уязвимость вызвана тем, что OpenSSL не возвращает клиенту информацию о сбое аутентификации сервера при установке соединения с использованием режима верификации SSL_VERIFY_PEER, так как процесс согласования соединения не разрывается должным образом. Атакующий может устроить MITM-атаку и перенаправить трафик на свой хост вместо целевого сервера, а клиент не получит информацию, что сервер не аутентифицирован. Проблема проявляется начиная с ветки OpenSSL 3.2, в которой появилась возможность использования RPK вместо сертификатов X.509.
Кроме того, в обновлениях OpenSSL исправлена уязвимость CVE-2024-13176, позволяющая осуществить атаку по сторонним каналам для воссоздания закрытого ключа ECDSA через анализ задержек, возникающих при генерации цифровой подписи. Суть уязвимости в том, что для некоторых видов эллиптических кривых, например, NIST P-521, из общей массы можно выделить вычисления с нулевыми старшими битами инвертированного значения вектора инициализации (nonce), время обработки которых отличается на 300 наносекунд.
В случае ECDSA, определения даже нескольких битов с информацией о векторе инициализации достаточно для совершения атаки по последовательному восстановлению всего закрытого ключа. Для успешного совершения атаки у атакующего должен быть доступ к локальной системе, на которой выполняется приложение, формирующее цифровые подписи, или высокоскоростной сетевой доступ к приложению с очень низкими задержками. Атакующий также должен иметь возможность с большой точностью проанализировать время генерации большого числа цифровых подписей, созданных над известными ему данными.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62709
Опубликован свободный звуковой кодек FLAC 1.5 Среди изменений в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62708
contrinitiator
honked 11 Feb 2025 18:02 +0100
«Конёк-горбунок» — это стилизованная под фольклор сказка знакомого Пушкина Петра Ершова, написанная в 1830‑е годы. Сказку принято считать детской. Но в николаевское время произведение более чем на десять лет запрещали. Действительно, сюжет «Конька-горбунка», если вдуматься, не столь невинен: Иванушка-дурачок по итогам мытарств и приключений при помощи волшебной лошади сам становится царём.
contrinitiator
honked 11 Feb 2025 16:27 +0100
Хаким Бей в книге "Ницшеанский путч" берёт на себя труд познакомить читателя с Автономией Куманцы, явившей себя миру благодаря путчу Георгиу Маврокордато в 1918 году.
Куманца представляет собой единственный в истории политический эксперимент, участники которого открыто провозгласили свою приверженность философии
Ницше. А это — безусловно запоминающееся обстоятельство.
continue
honked back 11 Feb 2025 15:09 +0100
in reply to: https://mastodon.ml/users/horhik/statuses/113985458844776550
Я бы, например, не стал править что-либо, не зная технологии.
Особенно плюсы, где гора неявных вызовов.
Релиз среды рабочего стола KDE Plasma 6.3 Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62706
В Chrome добавлен AI-режим для автоматической смены скомпрометированных паролей Проверка компрометации паролей пользователя, сохранённых в менеджере паролей, появилась в Chrome около 5 лет назад и основывается на провеке логинов и паролей по базе данных скомпрометированных учётных записей. Размер базы Google не раскрывается, но похожая БД от проекта haveibeenpwned.com охватывает около 15 миллиардов аккаунтов, фигурировавших в утечках пользовательских баз. Для сохранения приватности применяется сверка хэш-префикса на стороне пользователя, а сами пароли и их полные хэши не передаются во вне. Применение AI в предложенной для тестирования новой реализации сводятся к автоматизации смены паролей на сайтах - AI сам заполнит и отправит нужные web-формы на необходимом сайте и обновит сохранённый пароль.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62705
Выпуск дистрибутива EndeavourOS 25.02 Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux, основанный на инструментарии Calamares. Для установки предлагаются KDE (по умолчанию), Mate, LXQt, Cinnamon, Xfce, GNOME, Budgie, а также мозаичные оконные менеджеры i3, BSPWM и Sway. Ведётся работа по добавлению поддержи оконных менеджеров Qtile и Openbox, рабочих столов UKUI, LXDE и Deepin. Одним из разработчиков проекта развивается собственный оконный менеджер Worm.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62704
Третий кандидат в релизы графического редактора GIMP 3.0 Среди изменений по сравнению с прошлой тестовой версией:
Отдельно отмечается публикация библиотеки GTK 3.24.48, в которой добавлена поддержка второй версии Wayaland-протокола xdg_foreign, без которого GIMP зависал в некоторых ситуациях при запуске в окружении KDE на базе Wayland. В новой версии GTK также устранено несколько проблем, проявлявшихся в GIMP, например, устранена ошибка из-за которой GIMP аварийно завершался при перемещении слоёв в окружениях на базе Wayland.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62703
continue
bonked 10 Feb 2025 19:28 +0100
original: voron@no.run.place
В новой версии обеспечена поддержка обмена ключами на базе алгоритма ML-KEM (CRYSTALS-Kyber), стойкого к подбору на квантовом компьютере. ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Вторым улучшением в новом выпуске стала поддержка имён файлов с символами Unicode, отсутствующими в системой кодовой странице, в диалоге выбора файла на платфлрме Windows (при сохранении сеанса подобные имена пока не поддерживаются).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62699
Опубликована распределённая СУБД Citus 13.0 Шардинг позволяет организовать хранение очень большого объёма данных, суммарный размер которых существенно превышает локальные накопители каждого из узлов кластера, а реплицирование на несколько узлов обеспечивает отказоустойчивость и позволяет сохранить работоспособность при выходе из строя отдельных узлов. Поступающие от клиентов запросы распараллеливаются по имеющимся серверам для обеспечения предсказуемого времени выполнения запроса к большим массивам данных, пополняемым в режиме реального времени.
Изменения в выпуске Citus 13.0:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62701
Выпуск дистрибутива Netrunner 25
Источник: https://www.opennet.ru/opennews/art.shtml?num=62700
contrinitiator
honked 10 Feb 2025 10:11 +0100
— Не могу знать, ваше благородие, — отвечал вахмистр. — Только его высокоблагородие приказал ваше благородие отвести в острог, а еë благородие приказано привести к его высокоблагородию, ваше благородие!"
Первый выпуск платформы виртуализации SEAPATH Для мониторинга, автоматизации, сопровождения и управления распределением энергопотоков на цифровых подстанциях в современных энергосетях задействованы специализированные приложения от различных поставщиков, которые предлагается запускать в отдельных изолированных виртуальных машинах. SEAPATH реализует платформу для организации работы подобных виртуальных машин, виртуализированные приложения (vPAC - Virtualized Protection, Automation and Control) в которых могут выполняться в режиме реального времени.
Для развёртывания узлов с хост-окружением SEAPATH предоставляется два дистрибутива на базе Debian GNU/Linux 12 и Yocto Scarthgap. Платформа не привязана к какому-то определённому оборудованию, не зависит от отдельных поставщиков и может использоваться на различных типах серверов и аппаратных архитектур. Допускается выполнение приложений для электроподстанций, поддерживающих стандарт МЭК-61850.
Отказоустойчивость обеспечивается благодаря применению кластерных конфигураций с резервированием оборудования, а также размещению данных и образов виртуальных машин в распределённом хранилище, реплицированном на разные узлы кластера. Обновления автоматически устанавливаются с внешнего сервера. Управление конфигурацией и администрирование осуществляется централизованно с использованием концепции инфраструктура как код.
Платформа построена с использованием уже существующих открытых проектов, для проверки надёжности которых подготовлен тестовый набор, включающий более 700 unit-тестов. Виртуализация реализована с использованием гипервизора KVM и ядра Linux, собранного с опцией PREEMPT_RT для работы в режиме реального времени. В качестве распределённого хранилища, охватывающего весь кластер, используется Ceph. Для виртуализации устройств применяется QEMU, а для виртуализации сети - Open vSwitch. Для управления виртуальными окружениями задействован инструментарий Libvirt. Для управления ресурсами в кластере, обеспечения отказоустойчивости и организации взаимодействия между узлами применяются Pacemaker и Corosync. Централизованное управление инфраструктурой и оркестровка виртуальных машин реализована при помощи Ansible.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62698
Выпуск браузера Pale Moon 33.6.0 Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62697
continue
honked back 09 Feb 2025 08:33 +0100
in reply to: https://mastodon.ml/users/Mity8/statuses/113970107903443214
Ведроид на читалке, действительно, не нужен. Он увеличивает требования к железу, что увеличивает стоимость. Но по собственному опыту могу сказать, что автономность не страдает ("на глаз", конечно: заряжаю точно реже раза в месяц).
Это же было огромное преимущество ридера, что он может несколько недель, а то и месяц не нуждаться в зарядке. С Android получаем по автономности плохой смартфон, так ещё и производительность падает.
Выпуск системы инициализации SysVinit 3.14 В новой версии SysVinit возобновлена поддержка в src/Makefile переменной DESTDIR, необходимой для сборки в Arch Linux. Максимальный размер строки в файле конфигурации /etc/inittab увеличен со 127 до 253 символов.
Изменена логика обработки записей в /etc/inittab, превышающих лимит на размер строки. Для подобных строк теперь выводится сообщение в лог, а сама строка игнорируется. Раньше длинные строки обрезались по границе допустимого размера и выполнялись, что могло привести к неприятным сбоям. Например, если в конце длинной строки присутствовала команда "rm -rf /var/1234", то фактически могла выполниться команда "rm -rf /var", если часть "/1234" оказалась за границей обрезки.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62695
Проект TuxTape для развёртывания инфраструктуры live-патчей к ядру Linux Live-патчи с устранением уязвимостей предоставляют для своих дистрибутивов такие компании, как Red Hat, Oracle, Canonical и SUSE, но открытым у них является лишь низкоуровневый инструментарий для работы с патчами, а сами патчи формируются за закрытыми дверями. Дистрибутивы Gentoo и Debian пытались развивать открытые проекты elivepatch и linux-livepatching, но первый уже 6 лет находится в заброшенном состоянии, а второй затормозил на стадии создания тестового прототипа.
TuxTape нацелен на организацию работы собственной системы для создания и доставки live-патчей, не зависящей от сторонних поставщиков и адаптируемой для любых ядер Linux, а не только для пакетов с ядром конкретных дистрибутивов. TuxTape может формировать live-патчи, совместимые с инструментарием kpatch, разработанным компанией Red Hat (помимо kpatch существуют похожие инструменты: kGraft от SUSE, Ksplice от Oracle и универсальный livepatch). Патчи формируются в виде загружаемых модулей ядра, которые заменяют функции в ядре, используя подсистему ftrace для перенаправления на новые функции, включённые в модуль.
TuxTape может отслеживать информацию об исправлении уязвимостей в ядре Linux, публикуемую в списке рассылки linux-cve-announce и в Git-репозитории, ранжировать уязвимости по степени опасности, определять применимость к обслуживаемым ядрам Linux и генерировать live-патчи на основе обычных патчей к LTS-веткам ядра. Применимость исходных патчей оценивается через профилирование сборок ядра. Патчи с не затрагивающими целевое ядро уязвимостями игнорируются.
TuxTape включает в себя систему для отслеживания новых уязвимостей в ядре, построитель БД патчей и уязвимостей, сервер для хранения метаданных, систему диспетчеризации сборки ядра, сборщик ядра, генератор патчей, архив патчей, клиент для получения патчей для конечных хостов и интерактивный интерфейс для управления формированием live-патчей.
Разработка находится на стадии экспериментального прототипа. Для начального тестирована предложены: tuxtape-cve-parser для разбора информации об уязвимостях и построения БД с патчами; tuxtape-server c реализацией интерфейса gRPC для сервисов генерирующих патчи; tuxtape-kernel-builder для сборки ядра в заданной конфигурации и формирования профиля сборки; tuxtape-dashboard - консольный интерфейс для рецензирования и создания live-патчей на основе исходных патчей, полученных из tuxtape-server.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62694
Выпуск Arti 1.4.0, официальной реализации Tor на языке Rust Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. При проектировании Arti учтён прошлый опыт разработки Tor, что позволяет избежать известных архитектурных проблем и сделать проект более модульным и эффективным. Ограничения реализации на Си связаны с тем, что она вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности.
Кроме модернизации архитектуры, причиной переписывания Tor на Rust стало желание повысить защищённость кода за счёт использования языка, обеспечивающего безопасную работу с памятью. По оценке разработчиков Tor, использование языка Rust без блоков "unsafe", позволит не допустить появление как минимум половины от всех типичных уязвимостей в проекте. Кроме того, предполагается, что Rust повысит скорость разработки благодаря выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.
В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62689
continue
bonked 08 Feb 2025 13:42 +0100
original: StreetArtUtopia@pixelfed.social
The Trees Also Sleep: Mesmerizing Art Installation Transforms Debrecen’s Great Forest: https://streetartutopia.com/2025/02/08/the-trees-also-sleep/
Min поддерживает навигацию по открытым страницам через систему вкладок. Доступны такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для чтения в будущем, а также система закладок с поддержкой полнотекстового поиска. В браузер встроена система блокировки рекламы (по списку EasyList) и кода для отслеживания посетителей. Имеется возможность отключения загрузки изображений и скриптов.
Центральным элементом управления в Min является адресная строка, через которую можно отправлять запросы к поисковой системе (по умолчанию DuckDuckGo) и выполнять поиск на текущей странице. При вводе в адресной строке по мере набора формируется сводка актуальной для текущего запроса информации, такой как ссылка на статью в Wikipedia, выборка из закладок и истории посещений, а также рекомендации от поисковой системы DuckDuckGo. Каждая открытая в браузере страница индексируется и становится доступна для последующего поиска в адресной строке. В адресной строке также можно вводить команды для быстрого выполнения операций (например, "!settings" - переход к настройкам, "!screenshot" - создание скриншота, "!clearhistory"- очистка истории посещений и т.п.).
В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62693
Выпуск компилятора ISPC 1.26, развиваемого Intel для языка Си с расширениями SPMD Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си - SPMD-функции напрямую взаимодействуют с функциями и структурами, написанными на C/C++. Для отладки программ могут применяться существующие отладчики.
В качестве бэкенда для генерации кода и оптимизации в ISPC используется инфраструктура LLVM. Поддерживаются векторные инструкции x86 (SSE2, SSE4, AVX, AVX2, AVX512) и ARM (NEON), а также вынос вычислений на сторону GPU (Intel Gen9 и Xe). На архитектурах с векторными блоками SSE, обрабатывающими по 4 элемента за раз, применение ISPC даёт возможность добиться ускорения выполнения программы в 3 или более раз, а на архитектурах с векторными блоками AVX, обрабатывающими по 8 элементов за раз, ускорение может достигать 5-6 раз. При этом помимо размера векторного блока, масштабирование также обеспечивается за счёт выполнения на разных процессорных ядрах.
Основные новшества, добавленные в версии ISPC 1.26:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62692
Выпуск стандартной Си-библиотеки PicoLibc 1.8.9 Изначально проект развивался под именем "newlib-nano" и был нацелен на переработку некоторых ресурсоёмких функций Newlib, которые было проблематично использовать на встраиваемых устройствах с небольшим ОЗУ. Например, в PicoLibc функции stdio заменены на компактный вариант из библиотеки avrlibc. Код также вычищен от неиспользуемых в сборке для встраиваемых устройств компонентов, поставляемых не под лицензией BSD. Добавлен упрощённый вариант кода инициализации (crt0), а реализация вызовов переведена с 'struct _reent' на механизм TLS (thread-local storage). Для сборки задействован инструментарий Meson.
В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62690
contrinitiator
honked 08 Feb 2025 08:36 +0100
Нас выгнали из самих себя.
Наиболее важные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62691
The release announcement reads,
Subject: OpenBGPD 8.8 released
From: Claudio Jeker <claudio () openbsd ! org>
Date: 2025-02-06 19:59:43
We have released OpenBGPD 8.8, which will be arriving in the
OpenBGPD directory of your local OpenBSD mirror soon.
This release includes the following changes to the previous release:
* Improve default multiproto capability announcement selection.
The default MP capability is only set if no other capability is
configured on the neighbor.
* The `reject as-set` configuration option now defaults to yes.
Route announcements with AS_SET segments in the AS_PATH Attribute
will be rejected. See draft-ietf-idr-deprecate-as-set-confed-set
for more information.
Доступен офисный пакет ONLYOFFICE 8.3 Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 8.3, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. Готовые сборки сформированы для Linux, Windows и macOS.
В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Готовые сборки сформированы для Windows и Linux (deb- и rpm-пакеты).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62686
Дни рождения на этой неделе:
contrinitiator
honked 07 Feb 2025 15:50 +0100
Самая яркая "звезда" на всём небе расположится над западной частью горизонта — это будет планета Венера. С каждым часом она будет всё ниже, пока в 21:30 не закатится за горизонт. А высоко над южной частью горизонта будут видны яркий Юпитер и Марс. Юпитер легко найти — он будет правее Луны. Под Юпитером можно заметить оранжевую звезду — это Альдебаран (глаз Тельца). А Марс, находясь в 3 кулаках (в 30°) левее Луны, образует треугольник со звездами: Кастор и Поллукс.
contrinitiator
honked 07 Feb 2025 15:17 +0100
Комикс «Павлуша-радиолюбитель».
contrinitiator
honked back 07 Feb 2025 14:22 +0100
in reply to: https://honk.any-key.press/u/continue/h/82XQ4TPnrrBNz2rxX3
continue
honked back 07 Feb 2025 14:18 +0100
in reply to: https://mastodon.online/users/liilliil/statuses/113962772710188570
continue
honked back 07 Feb 2025 13:19 +0100
in reply to: https://pixelfed.art/p/Artventurer/793446194371951591
These are real writers and works:
continue
bonked 07 Feb 2025 13:06 +0100
original: StreetArtUtopia@pixelfed.social
Jan Is De Man! Transforming Cityscapes with Playful 3D Street Art: https://streetartutopia.com/jan-is-de-man-transforming-cityscapes-with-playful-3d-street-art/
continue
bonked 07 Feb 2025 11:18 +0100
original: opennet@honk.any-key.press
Кризис в продвижении Rust в ядро из-за опасений усложнения сопровождения В качестве причины отказа упомянуто усложнение сопровождения кода при наличии обвязок на других языках и желание сохранить программные интерфейсы к DMA в читаемом виде на языке Си, без размазывания по непонятным обвязкам. Кристоф предложил напрямую обращаться к исходному Си API DMA в каждом драйвере на языке Rust, чтобы не создавать дополнительных абстракций, от которых вынуждены будут зависеть сопровождающие ядра.
Разработчики патчей указали, что они возьмут на себя всю работу по сопровождению кода на Rust, готовы сопровождать эти патчи самостоятельно и вынесли обвязки в отдельный подкаталог (rust/kernel/dma.rs). В ответ Кристоф наложил вето ("Nacked-by") на приём связанных с Rust патчей и указал, что ему не нужен ещё один сопровождающий. Кристоф заявил, что если разработчики обвязок хотят добиться невозможности сопровождения Linux из-за смешивания нескольких языков в одной кодовой базе, им следует делать это в своём драйвере, а не распространять эту раковую опухоль на основные подсистемы ядра.
При этом Кристоф уточнил, что не имеет ничего против языка Rust и считает его одним из лучших новых языков, но он против смешивания кода на разных языках. По словам Кристофа он за создание новых проектов на Rust, но против примешивания Rust к большим кодовым базам на Си, так как такое смешивание сильно снижает
удобство сопровождения ядра, как интегрированного проекта.
Суть проблем с сопровождением в том, что Rust-обвязки ставят сопровождающих в зависимость от кода на языке Rust. На первый взгляд кажется, что обвязки лишь надстройки на Си-структурами и функциями, которые никак не влияют на разработку и сопровождение кода на Си. Но это не так. При наличии подобных обвязок разработчики подсистем, написанных на Си, должны учитывать влияние их изменений на продолжение работоспособности обвязок. Любое изменение структур данных или внутренних функций на Си может привести к необходимости изменения кода обвязок, поэтому влияющие на обвязки изменения в Си коде нужно отслеживать и синхронизировать с кодом на Rust. Многие сопровождающие не готовы брать на себя дополнительную ответственность за исправление проблем, возникающих в коде на Rust, и не намерены тратить своё время на отслеживание состояния Rust-обвязок.
Ситуация с усложнением сопровождения не умозрительная. К дискуссии подключился Джейсон Ганторп (Jason Gunthorpe), мэйнтейнер TPM, VFIO и Infiniband из компании NVIDIA, который привёл пример отклонения Линусом Торвальдсом pull-запроса с изменениями в подсистеме управления памятью, так как данное изменение, приводило к сбою при попытке сборки ядра с включением поддержки Rust. Сбой возник из-за того, что сопровождающие код на Rust не добавили необходимые изменения в генератор обвязок (bindgen). Таким образом, сопровождающие
подсистему управления памятью при продвижении изменения, полностью корректного с точки зрения кода на Си и ядра в целом, оказались зависимы от опционального стороннего кода в ядре, за который отвечают другие люди.
Отказ принимать код обвязки над вызовами DMA поставил разработчиков проекта Rust for Linux в тупик, так как без подобных обвязок разработка полноценных драйверов на языке Rust будет затруднена. Гектор Мартин (Hector Martin), мэйнтейнер кода для поддержи ARM-чипов Apple и лидер проекта Ashai Linux, в качестве варианта разрешения конфликта предложил добиться принятия обвязки напрямую через Линуса Торвальдса, в обход сопровождающего подсистему DMA. Если Линус согласится на подобное нарушение субординации и сложившейся практики, это может привести к кризису управления разработкой ядра, а если откажется - остановит продвижение Rust в ядро.
Как вариант, Гектор упомянул привлечение Кристофа к ответственности за нарушение кодекса поведения из-за комментария, в котором Кристоф сравнил Rust с раковой опухолью. Кроме того, Гектор написал, что устал от всех бюрократических проволочек, не готов просто довериться сложившимся процессам и намекнул на привлечение социальных сетей. Дэйв Эйрли (Dave Airlie), мэйнтейнер подсистемы DRM, посоветовал не раздувать конфликт и понять, что токсичное поведение недопустимо с обеих сторон, независимо от того, прав или не прав участник дискуссии.
К обсуждению подключился Линус Торвальдс, который указал, что проблема возможно в самом Гекторе и его самоуверенности в том, что он знает что-то лучше других, а не в текущем процессе разработки ядра, который работает. У процесса разработки ядра есть проблемы, но это жизненная реальность - в жизни нет ничего идеального. Попытки травли через социальные сети - это то, что отбивает желание у Линуса иметь что-либо общее с подходом Гектора. Значение для Линуса имеют технические обсуждения и патчи, а не оказание давления через социальные сети.
В ответ Гектор отправил запрос на удаление себя из числа сопровождающих платформу ARM/APPLE, так как он потерял веру в применяемый в ядре процесс разработки и подход к управлению сообществом. Он также заявил, что разработка платформы ARM/Apple будет продолжена вне основного ядра Linux. У платформы ARM/Apple в ядре остался ещё один мэйнтейнер - Свен Питер (Sven Peter), который намерен продолжить поддержание платформы в ядре.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62685
Кризис в продвижении Rust в ядро из-за опасений усложнения сопровождения В качестве причины отказа упомянуто усложнение сопровождения кода при наличии обвязок на других языках и желание сохранить программные интерфейсы к DMA в читаемом виде на языке Си, без размазывания по непонятным обвязкам. Кристоф предложил напрямую обращаться к исходному Си API DMA в каждом драйвере на языке Rust, чтобы не создавать дополнительных абстракций, от которых вынуждены будут зависеть сопровождающие ядра.
Разработчики патчей указали, что они возьмут на себя всю работу по сопровождению кода на Rust, готовы сопровождать эти патчи самостоятельно и вынесли обвязки в отдельный подкаталог (rust/kernel/dma.rs). В ответ Кристоф наложил вето ("Nacked-by") на приём связанных с Rust патчей и указал, что ему не нужен ещё один сопровождающий. Кристоф заявил, что если разработчики обвязок хотят добиться невозможности сопровождения Linux из-за смешивания нескольких языков в одной кодовой базе, им следует делать это в своём драйвере, а не распространять эту раковую опухоль на основные подсистемы ядра.
При этом Кристоф уточнил, что не имеет ничего против языка Rust и считает его одним из лучших новых языков, но он против смешивания кода на разных языках. По словам Кристофа он за создание новых проектов на Rust, но против примешивания Rust к большим кодовым базам на Си, так как такое смешивание сильно снижает
удобство сопровождения ядра, как интегрированного проекта.
Суть проблем с сопровождением в том, что Rust-обвязки ставят сопровождающих в зависимость от кода на языке Rust. На первый взгляд кажется, что обвязки лишь надстройки на Си-структурами и функциями, которые никак не влияют на разработку и сопровождение кода на Си. Но это не так. При наличии подобных обвязок разработчики подсистем, написанных на Си, должны учитывать влияние их изменений на продолжение работоспособности обвязок. Любое изменение структур данных или внутренних функций на Си может привести к необходимости изменения кода обвязок, поэтому влияющие на обвязки изменения в Си коде нужно отслеживать и синхронизировать с кодом на Rust. Многие сопровождающие не готовы брать на себя дополнительную ответственность за исправление проблем, возникающих в коде на Rust, и не намерены тратить своё время на отслеживание состояния Rust-обвязок.
Ситуация с усложнением сопровождения не умозрительная. К дискуссии подключился Джейсон Ганторп (Jason Gunthorpe), мэйнтейнер TPM, VFIO и Infiniband из компании NVIDIA, который привёл пример отклонения Линусом Торвальдсом pull-запроса с изменениями в подсистеме управления памятью, так как данное изменение, приводило к сбою при попытке сборки ядра с включением поддержки Rust. Сбой возник из-за того, что сопровождающие код на Rust не добавили необходимые изменения в генератор обвязок (bindgen). Таким образом, сопровождающие
подсистему управления памятью при продвижении изменения, полностью корректного с точки зрения кода на Си и ядра в целом, оказались зависимы от опционального стороннего кода в ядре, за который отвечают другие люди.
Отказ принимать код обвязки над вызовами DMA поставил разработчиков проекта Rust for Linux в тупик, так как без подобных обвязок разработка полноценных драйверов на языке Rust будет затруднена. Гектор Мартин (Hector Martin), мэйнтейнер кода для поддержи ARM-чипов Apple и лидер проекта Ashai Linux, в качестве варианта разрешения конфликта предложил добиться принятия обвязки напрямую через Линуса Торвальдса, в обход сопровождающего подсистему DMA. Если Линус согласится на подобное нарушение субординации и сложившейся практики, это может привести к кризису управления разработкой ядра, а если откажется - остановит продвижение Rust в ядро.
Как вариант, Гектор упомянул привлечение Кристофа к ответственности за нарушение кодекса поведения из-за комментария, в котором Кристоф сравнил Rust с раковой опухолью. Кроме того, Гектор написал, что устал от всех бюрократических проволочек, не готов просто довериться сложившимся процессам и намекнул на привлечение социальных сетей. Дэйв Эйрли (Dave Airlie), мэйнтейнер подсистемы DRM, посоветовал не раздувать конфликт и понять, что токсичное поведение недопустимо с обеих сторон, независимо от того, прав или не прав участник дискуссии.
К обсуждению подключился Линус Торвальдс, который указал, что проблема возможно в самом Гекторе и его самоуверенности в том, что он знает что-то лучше других, а не в текущем процессе разработки ядра, который работает. У процесса разработки ядра есть проблемы, но это жизненная реальность - в жизни нет ничего идеального. Попытки травли через социальные сети - это то, что отбивает желание у Линуса иметь что-либо общее с подходом Гектора. Значение для Линуса имеют технические обсуждения и патчи, а не оказание давления через социальные сети.
В ответ Гектор отправил запрос на удаление себя из числа сопровождающих платформу ARM/APPLE, так как он потерял веру в применяемый в ядре процесс разработки и подход к управлению сообществом. Он также заявил, что разработка платформы ARM/Apple будет продолжена вне основного ядра Linux. У платформы ARM/Apple в ядре остался ещё один мэйнтейнер - Свен Питер (Sven Peter), который намерен продолжить поддержание платформы в ядре.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62685
continue
honked back 07 Feb 2025 08:11 +0100
in reply to: https://honk.any-key.press/u/continue/h/HcK42LY6C2S77W9z2n
[0]: Pede Poena claudo (Гораций. Оды, III, 2) — хромоногая (то есть медлительная) кара — лат. "Граф Монте-Кристо". Александр Дюма
Королевский прокурор решил ответить.
— Вы иностранец, — сказал он, — и вы, кажется, сами говорили, что часть вашей жизни протекла на Востоке; вы, следовательно, не можете знать, насколько человеческое правосудие, стремительное в варварских странах, действует у нас осторожно и методически.
— Как же, как же: это pede claudo [0] древних. Я все это знаю, потому что в каждой стране я больше всего интересовался именно правосудием и сравнивал уголовное судопроизводство каждой нации с естественным правосудием; и я должен сказать, что закон первобытных народов, закон возмездия, по-моему, всего угоднее богу.
— Если бы этот закон был введен, — сказал королевский прокурор, — он бы весьма упростил наши уложения о наказаниях, и в этом случае нашим судьям, как вы сказали, действительно нечего было бы делать.
— К этому, может быть, мы еще придем, — отвечал Монте-Кристо. — Вы ведь знаете, что людские изобретения от сложного переходят к простому; а простое всегда совершенно.
Началось производство чипов на базе открытой платформы OpenTitan OpenTitan представляет собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), применяемых там, применяться там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы. Например, для того, чтобы удостоверить, что критически важные части системы не были подменены и основываются на проверенном и авторизированном производителем коде. Проект предоставляет готовый, проверенный и надёжный каркас, позволяющий повысить доверие к создаваемым решениям и снизить издержки при разработке специализированных чипов для обеспечения безопасности.
Чипы на базе OpenTitan могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей для верификации прошивок и загружаемых компонентов, а также для генерации криптографически уникальных идентификаторов системы (защита от подмены оборудования), защиты криптографических ключей (изоляция ключей в случае получения злоумышленником физического доступа к оборудованию), предоставления связанных с безопасностью сервисов и ведения изолированного лога аудита, который невозможно отредактировать или стереть.
OpenTitan включает различные логические блоки, востребованные в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций, применяемых в алгоритмах для работы с цифровыми подписями на базе открытых ключей, таких как RSA и алгоритмы на базе эллиптических кривых.
Изначально проект был основан компанией Google, но после передачи под крыло организации lowRISC к его разработке присоединились такие компании, как Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security. Связанный с проектом код и спецификации аппаратных компонентов опубликованы под лицензией Apache 2.0. В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel.
В отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией "безопасность через прозрачность", подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов. OpenTitan также является первой выпущенной на рынок открытой реализацией Root of Trust, в которой имеется поддержка постквантового механизма безопасной загрузки, основанного на использовании алгоритма формирования цифровых подписей SLH-DSA (Sphincs+), стойкого от подбора на квантовых компьютерах.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62683
Выпуск дистрибутива Tails 6.12 В новой версии устранены три уязвимости, выявленные в ходе внешнего аудита безопасности. Две проблемы затрагивают отдельные приложения и могут привести к деанонимизации и отслеживанию активности пользователя. Ещё одна проблема позволяет изменить настройки постоянного хранилища. Для эксплуатации данных уязвимостей атакующий должен получить доступ к локальному окружению, например, эксплуатировав неисправленную уязвимость в одном из приложений.
Среди не связанных с безопасностью изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62682
Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Выставленные ограничения оказалось можно обойти и получить полный shell-доступ с правами root, выполнив, например, "tftp -h || sh". Комбинация указанных проблем, даёт возможность удалённому неаутентифицированному атакующему подключиться к устройству по протоколу telnet или через web-интерфейс и выполнить свой код с правами root. В сети уже зафиксировано использования данных уязвимостей для установки на устройства вредоносного ПО Mirai.
Уязвимость затрагивает модели устройств VMG1312-B10*, VMG3313-B10A,
VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 и SBG3500. Компания Zyxel сообщила, что не собирается выпускать обновление прошивки для устранения выявленных проблем, так как время время сопровождения данных устройств истекло. Кроме того, утверждается, что доступ к web-интерфейсу и telnet на проблемных устройствах по умолчанию отключён для обращений из внешней сети.
При этом выявившие уязвимость исследователи смогли при помощи сервисов FOFA и Censys найти около 1500 уязвимых устройств, принимающих запросы через telnet из внешней сети.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62677
Arch Linux и Fedora предоставят официальные сборки для WSL Сборки будут сформированы в новом формате, позволяющем распространять сборки со своих серверов без их загрузки в каталог Microsoft Store, без упаковки образа в формате appx и без размещения в сборке кода, специфичного для Windows. Новый метод сводится к размещению tar-архива с системным окружением дистрибутива и файлом /etc/wsl-distribution.conffile, содержащим метаданные, такие как название, пиктограмма, идентификатор пользователя по умолчанию и скрипты для настройки окружения, выполняемые при первом запуске.
О начале распространения сборок Ubuntu для WSL в новом формате вчера также объявила компания Canonical. Официальная сборка Ubuntu уже включена официальный перечень дистрибутивов для WSL, поэтому для установки достаточно в Windows запустить команду "wsl --install ubuntu". Если требуется внесение изменений в сборку, но её можно загрузить на локальную систему и после изменения установить командой "wsl --install --from-file ubuntu.tar.wsl". Для установки доступны версии Ubuntu 24.04, 22.04, 20.04 и 18.04. По умолчанию при указании "ubuntu" устанавливается версия 22.04.
Из других дистрибутивов в перечень WSL добавлены openSUSE Leap, openSUSE Tumbleweed, SUSE Linux Enterprise, Kali Linux, Debian GNU/Linux и Oracle Linux. На включение в перечень также претендует дистрибутив Fedora Linux, технический комитет которого недавно одобрил предложение по созданию официальных сборок Fedora для WSL. Сборки для WSL войдут в перечень WSL и начнут поставляться начиная с выпуска Fedora 42. Отмечается, что ранее проект на публиковал сборки для WSL, так для их размещения в каталоге Windows Store требовалось подписать соглашение, условия которого противоречили политике Fedora. Поставка напрямую в новом формате (tar-архиве с манифестом) решит данную проблему.
WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе веток 6.6 или 5.15), в которой могут запускаться специально адаптированные для WSL дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62681
Выпуск офисного пакета LibreOffice 25.2 Выпуск LibreOffice 25.2 снабжён меткой "Community", будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий, нуждающихся в дополнительном сервисе, отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет предоставляться полноценная поддержка, возможность получать обновления длительное время (LTS) и дополнительные функции, такие как SLA (Service Level Agreements).
Наиболее заметные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62643
continue
honked back 06 Feb 2025 12:37 +0100
in reply to: https://lamp.leemoon.network/notes/a3wp1moq1kd5002z
Я бы:
Доступен дистрибутив OpenWrt 24.10 Основные изменения в OpenWrt 24.10:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62680
Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS Уязвимость вызвана отсутствием должных проверок при обработке виртуальных хостов, привязанных к одному IP-адресу и номеру порта, и выбираемых при обращении по HTTPS на основании доменного имени, указанного при помощи TLS-расширения SNI. В подобных конфигурациях атакующий мог повторно использовать TLS-сеанс в контексте другого виртуального хоста для обхода аутентификации по клиентскому TLS-сертификату. Проблема проявляется в конфигурациях, поддерживающих возобновление TLS-сеансов при помощи "TLS session ticket" или использующих кэш TLS-сеансов в настройках сервера по умолчанию, в котором используется аутентификация по клиентским TLS-сертификатам. Уязвимость присутствует начиная с выпуска nginx 1.11.4 при сборке с OpenSSL и включении протокола TLSv1.3.
Не связанные с безопасностью изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62679