home tags events about login

opennet honked 03 Oct 2024 22:00 +0200

Выпуск свободного звукового редактора Ardour 8.8

Опубликован релиз свободного звукового редактора Ardour 8.8, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код распространяется под лицензией GPLv2. В ближайшее время неофициальные сборки для Linux будут сформированы в формате Flatpak.

Ключевые изменения:

  • Добавлена возможность присвоения имён новым трекам MIDI, загруженным из SMF-файла, используя имена из SMF.
  • Реализована возможность сборки для свежих версий macOS.
  • Для экспорта отрезков (timespan) задействован отдельный поток.
  • В остальном изменения связаны с исправлением ошибок.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61981

opennet honked 03 Oct 2024 21:00 +0200

Выпуск Cozystack 0.16.0, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск свободной PaaS-платформы Cozystack 0.16.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

В новой версии:

  • На базе открытой системы мониторинга Alerta реализована возможность отправки уведомлений с предупреждениями о сбоях и внештатных ситуациях. Можно настроить доставку уведомлений в Telegram. Кроме того, можно получать предупреждения из k8s-prometheus. Обновлены все дашборды в Grafana, а также сама Grafana и grafana-operator.
  • Nginx-ingress обновлён до версии v1.11.2. Решена проблема с доступом к nginx-ingress изнутри кластера.
  • Flux и flux-operator обновлены до последних версий.
  • Kamaji обновлён до последней версии, исправлена проблема с перезапусками контроллера.
  • В CCM (Сloud Controller Manager) добавлен контроллер endpointslice; упорядоченные сервисы теперь отправляют трафик только на узлы, которые их обслуживают.
  • В Seaweedfs и COSI исправлены атрибуты создания бакетов, которые теперь корректно отображаются в filer и совместимы с S3-клиентами
  • Talos Linux обновлён до версии 1.8.0
  • Cilium обновлён до последней патч-версии (1.16.2). Исправлена проблема с открытием портов виртуальных машин.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61979

opennet honked 03 Oct 2024 09:00 +0200

Релиз сетевого конфигуратора NetworkManager 1.50.0

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.50.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.50:

  • Объявлена устаревшей и отключена на этапе сборки поддержка утилиты "dhclient", вместо которой рекомендуется использовать встроенный DHCP-клиент, применяемый по умолчанию, начиная с NetworkManager 1.20.
  • Реализована возможность поиска и указания системных сетевых интерфейсов OVS (Open vSwitch) по их MAC-адресу.
  • Добавлена поддержка настройки таймаута проверки соединения.
  • В утилиту nmtui добавлена поддержка настройки сетевых интерфейсов виртуальных Ethernet-устройств (veth).
  • Обеспечен учёт содержимого /etc/hosts при определении имени хоста из обратной зоны в DNS.
  • В параметре конфигурации ip6-privacy возвращено использование sysctl ipv6.conf.default для изменения настроек в ядре.
  • Добавлена поддержка использования в ndisc нескольких шлюзов для одной сети.
  • Для беспроводных конфигураций в режиме точки доступа добавлена поддержка настройки ширины беспроводного канала (channel-width).
  • Добавлен код для блокирования записи в keyfile устаревших настроек с неполиткорректными терминами master, slave и blacklist.
  • Устранена ошибка, приводившая к аварийному завершению при обработке специально оформленных пакетов LLDP при включённом отладочном режиме.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61978

opennet honked 03 Oct 2024 07:00 +0200

Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi

Объявлено о поступлении в открытую продажу первого официального варианта беспроводного маршрутизатора OpenWrt One/AP-24.XY, развиваемого совместно проектами OpenWrt и Banana Pi. Сообщество OpenWrt выполнило проектирование устройства и подготовило программную начинку, а сообщество Banana Pi взяло на себя работу по производству и распространению через свою сеть продаж. Маршрутизатор доступен для заказа через Aliexpress по цене 99 евро. С каждого проданного экземпляра сообществу OpenWrt в качестве пожертвования перечисляется определённый процент.

Для удешевления проекта в качестве основы OpenWrt One использована начинка, схожая с платами Banana Pi R4, которые комплектуются открытыми прошивками (за исключением прошивки беспроводного чипа), поставляются с U-Boot и поддерживаются в ядре Linux. В устройстве задействован SoC MediaTek MT7981B (Filogic 820) с двухядерным CPU Cortex-A53 1.3 GHz и беспроводной чип MediaTek MT7976C (Wi-Fi 6, 2x2 2.4 GHz + 3x3/2x2 + DFS 5Ghz). Маршрутизатор оснащён 1 ГБ ОЗУ (DDR4), 256 МБ SPI NAND Flash и 16 МБ SPI NOR Flash.

Устройство поставляется с двумя портами Ethernet (2.5 GbE + 1 GbE), USB 2.0 host Type-A, USB-C (Holtek HT42B534-2 UART с преобразователем USB, консолью и поддержкой CDC-ACM), JTAG 10-pin и слотом для расширений mikroBUS. Для подключения дополнительных накопителей предусмотрен слот M.2 для NVMe SSD (PCIe gen 2 x1). Имеется поддержка PoE 802.3at/af.

Корпус оформлен в минималистичном стиле и содержит помимо разъёмов питания, Ethernet и USB всего две кнопки (сброс и пользовательская кнопка), а также механический переключатель для выбора режима загрузки (восстановление или штатный режим). Для индикации состояния используются четыре светодиода. Лежащая в основе маршрутизатора плата имеет размер 148 x 100.5 мм и полностью совместима с корпусами для Banana Pi BPI-R4.

Поступавший в продажу первый вариант устройства рассчитан на опробование разработчиками и энтузиастами, но пока не готов для конечных пользователей. Для упрощения проведения экспериментов в устройстве реализовано несколько уровней защиты от "окирпичивания": загрузка с отдельного Flash в режиме восстановления, простой доступ к консоли и внешний аппаратный watchdog-монитор на базе чипа EM Microelectronic EM6324, подключённый через GPIO.

Для повышения надёжности в OpenWrt One задействовано одновременно два Flash-накопителя разных типов: NAND для загрузчика U-Boot и образа Linux, и защищённый от записи NOR Flash с дополнительным загрузчиком и образом восстановления. Для выбора загрузки с NOR или NAND предусмотрен специальный аппаратный переключатель. По умолчанию используется прошивка на базе OpenWrt, но при желании можно воспользоваться слотом M.2 для NVMe и загрузить с NVMe другие Linux-дистрибутивы, такие как Debian и Alpine. Слот NVMe также можно применяться для организации сетевого хранилища.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61977

opennet honked 02 Oct 2024 22:00 +0200

Браузер Ladybird опередил Servo при тестировании поддержки web-технологий

30 сентября браузер Ladybird опередил движок Servo по числу успешно пройдённых тестов из набора web-platform-tests, определяющих совместимость с эталонной web-платформой. В частности, Servo успешно проходит 1303211 проверок, Ladybird - 1518672, Firefox 131 - 1805845, Safari 204dev - 1812433, Chromium 131 - 1862747. Тесты web-platform-tests формируются в рамках инициативы Interop, продвигаемой совместно компаниями Google, Mozilla, Apple, Microsoft, Bocoup и Igalia, и нацеленной на проверку уровня реализации web-технологий в браузерах и выявление расхождений, влияющих на внешний вид и поведение при обработке сайтов.

Браузер Ladybird развивается Андреасом Клингом, который когда-то работал в компании Nokia и занимался разработкой Safari. Изначально проект был создан как приложение для операционной системы SerenityOS, но летом этого года был выделен в отдельный проект и получил пожертвование в 1 млн. долларов. Браузер написан на языке С++ и распространяется под лицензией BSD. Проектом развиваются собственный движок LibWeb, JavaScript-интерпретатор LibJS и сопутствующие библиотеки.

Проект Servo изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Движок отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender. На базе Servo развиваются браузеры ServoShell и Verso.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61970

opennet honked 02 Oct 2024 21:00 +0200

Выпуск nginx 1.27.2

Опубликован выпуск основной ветки nginx 1.27.2, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.26.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28. Код проекта написан на языке Си и распространяется под лицензией BSD.

Среди изменений:

  • При запуске и обновлении конфигурации реализовано кэширование SSL-сертификатов, ключей и CRL (Certificate Revocation List).
  • В модуль stream добавлена поддержка проверки отзыва сертификатов клиентов, используя протокол OCSP (Online Certificate Status Protocol).
  • В модуле stream реализована поддержка техники проверки отзыва сертификатов OCSP Stapling, суть которой в том, что при согласовании TLS-соединения заверенный удостоверяющим центром ответ OCSP передаётся сервером, обслуживающим сайт, без необходимости прямого обращения к удостоверяющему центру).
  • В модуль ngx_http_proxy_module добавлена директива "proxy_pass_trailers", разрешающая передачу полей заголовков в конце ответа от проксируемого сервера к клиенту.
  • В директиве "ssl_client_certificate" обеспечена поддержка сертификатов с дополнительной информацией.
  • Для проверки клиентских SSL-сертификатов директива "ssl_client_certificate" теперь не является обязательной.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61975

opennet honked 02 Oct 2024 14:00 +0200

Релиз дистрибутива Manjaro Linux 24.1

Состоялся релиз дистрибутива Manjaro Linux 24.1, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (4.1 ГБ), GNOME (4 ГБ) и Xfce (3.8 ГБ), сформированными для архитектуры x86_64 и различных плат на базе процессоров ARM. При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXQt и i3.

Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжён графическим инсталлятором и графическим интерфейсом для настройки системы.

Особенности выпуска:

  • Редакция на базе GNOME обновлена до корректирующего выпуска GNOME 46.5.
  • Редакция на основе KDE обновлена до версии KDE Plasma 6.1. Приложения KDE обновлены до KDE Gear 24.08.
  • Редакция на основе Xfce продолжает поставляться с версией Xfce 4.18.
  • Ядро Linux обновлено до версии 6.10. Дополнительно доступны пакеты с LTS-выпусками ядра 6.1 и 6.6.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61973

opennet honked 02 Oct 2024 10:00 +0200

Выпуск дистрибутива Nitrux 3.7.0 с пользовательским окружением NX Desktop

Опубликован выпуск дистрибутива Nitrux 3.7.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.2 ГБ. Наработки проекта распространяются под свободными лицензиями.

Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из приложений, созданных при помощи фреймворка MauiKit, можно отметить файловый менеджер Index (можно использовать и Dolphin), текстовый редактор Note, эмулятор терминала Station, музыкальный проигрыватель VVave, видеопроигрыватель Clip, центр управления приложениями NX Software Center и просмотрщик изображений Pix.

Основные новшества Nitrux 3.7:

  • По умолчанию задействовано ядро Linux 6.10 с патчами Liquorix.
  • Обновлены версии пакетов, среди которых Mesa 24.2.3, Firefox 130, NUTS 2.1.7 (Nitrux Update Tool System), CUPS 2.4.10-2, Flatpak 1.5.10, OpenSSL 3.3.2.
  • Пользовательское окружение NX Desktop продолжает использовать KDE Plasma 5.27.11, KDE Frameworks 5.115 и Qt 5.15.13. Напомним, что NX Desktop представляет собой набор надстроек, сильно завязанных на ветку Plasma 5, поэтому дистрибутив не будет переходить на KDE 6, а ближе к концу года будет переведён по умолчанию на собственную оболочку Maui Shell, поддерживающую Qt6.
  • В графическом окружении по умолчанию задействован новый способ запуска фреймворка fcitx5 с реализацией методов ввода для окружений на базе Wayland. Из desktop-config удалён код для принудительного перезапуска fcitx5.
  • Из kgblobalshortcuts удалены неиспользуемые клавиатурные комбинации.
  • В состав добавлен YAML-парсер PyYAML.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61972

opennet honked 02 Oct 2024 10:00 +0200

Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R7U3

Компания Oracle представила третье функциональное обновление для ядра Unbreakable Enterprise Kernel R7, развиваемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle.

Пакет Unbreakable Enterprise Kernel 7 основан на ядре Linux 5.15, дополненном оптимизациями, исправлениями и новыми возможностями, такими как интеграция DTrace и улучшенная поддержка Btrfs. Ядро проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK R7U3 подготовлены для Oracle Linux 8.x и 9.x.

Основные изменения:

  • В сервере и клиенте NFS включена поддержка шифрования соединений с использованием TLS (RFC 9289), что позволяет защитить трафик от анализа при перехвате.
  • Обновлены драйверы для:
    • сетевых адаптеров NVIDIA ConnectX, Microsoft Azure и Broadcom BCM573xx;
    • Fibre Channel HBA Broadcom Emulex и Marvell QLogic;
    • SAS-контроллеров Broadcom MegaRAID, MPI3 и MPT Fusion.
  • Объявлены устаревшими:
    • NFSv2 (CONFIG_NFS_V2, CONFIG_NFSD_V2);
    • NFSv3 поверх UDP (CONFIG_NFS_DISABLE_UDP_SUPPORT);
    • сборка ядра в режиме CONFIG_STAGING;
    • efivars sysfs (CONFIG_EFI_VARS);
    • 3DES/DES3 RPCSEC GSS (CONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DES);
    • Intel PRO/10GbE (CONFIG_IXGB);
    • параметр CONFIG_IP_NF_TARGET_CLUSTERIP;
    • драйвер Firewire (CONFIG_FIREWIRE);
    • опция "crashkernel=auto";
    • модули cls_tcindex, cls_rsvp, sch_dsmark, sch_atm и sch_cbq.


    Источник: https://www.opennet.ru/opennews/art.shtml?num=61971

opennet honked 02 Oct 2024 08:00 +0200

Компания Nintendo добилась прекращения разработки эмулятора Ryujinx

В ходе борьбы с эмуляторами Nintendo Switch компания Nintendo добилась закрытия проекта Ryujinx, репозиторий которого вчера был удалён (копия) основным разработчиком. Судя по пояснению, опубликованному одним из активных участников проекта, Nintendo достигла соглашения с основателем Ryujinx, предусматривающее прекращение дальнейшей работы над эмулятором. Детали соглашения не разглашаются, поэтому пока не ясно, что вынудило разработчика согласиться на условия Nintendo - угрозы судебного преследования, финансовое стимулирование или какие-то иные доводы.

Проект Ryujinx развивался с 2017 года и в отличие от других эмуляторов Nintendo Switch был написан с нуля на языке C#. Ключевой целью проекта были заявлены высокая производительность, точность эмуляции и удобный пользовательский интерфейс. Поддерживалась эмуляция CPU ARMv8 и GPU Maxwell, игровые контроллеры, звук, управление загрузкой контента через GUI. Код распространялся под лицензией MIT. Работа эмулятора была протестирована на 4300 играх, из которых в 3550 можно было успешно играть, в 550 наблюдались проблемы в игровом процессе, а 200 не запускались.

Ранее деятельность компании Nintendo уже привела к закрытию или удалению из каталогов эмуляторов Yuzu, Suyu, Skyline Switch и Dolphin. Кроме того, компания добилась блокировки около 8500 репозиториев с форками эмулятора Yuzu. Борьба с эмуляторами обусловлена недовольством Nintendo возможностью их использования для обхода методов технической защиты, а также потворством незаконному распространению игр и нарушению условий использования. Несмотря на то, что ответственность за извлечение ключей для расшифровки игр ложится на пользователей и производится с использованием сторонних инструментов, сам факт расшифровки на стороне эмулятора воспринимается Nintendo как незаконный обход технических мер защиты.

В приставках Nintendo для предотвращения запуска пиратских копий игр и защиты от копирования игр применяется шифрование содержимого прошивки и файлов с играми, используя криптографические ключи. Компания Nintendo владеет или управляет авторским правом на игры для своих приставок и отвечает за предоставление лицензий на распространение игр для своих устройств. Условия использования разрешают запуск игр исключительно только на своей игровой консоли и запрещают использование неавторизированных устройств.

Дополнительно можно отметить начало преследования YouTube-каналов, создающих видео с запуском игр в эмуляторах игровых консолей Nintendo. Например, на днях после отправки компанией Nintendo жалобы о нарушении авторских прав был удалён видеоролик с YouTube-канала RetroGameCorps, демонстрирующий запуск игры в эмуляторе приставки Wii U, продажи которой были прекращены в 2019 году. Автор канала RetroGameCorps рассматривает возможность обжалования YouTube-страйка, но опасается противостояния с многомиллиардной корпорацией и эскалации конфликта до судебного иска. По мнению автора ролика его видео подпадает под категорию добросовестного использования, так как оно опубликовано для образовательных целей и затрагивает продукт, уже давно выведенный с рынка.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61969

opennet honked 01 Oct 2024 21:00 +0200

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 15 (Sequoia), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликован 171 пакет с исходными текстами (по сравнению с веткой macOS 14.x удалён пакет crontabs).

Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Кроме того, опубликованы открытые компоненты, используемые в мобильной платформе iOS 18.0. Публикация включает два пакета - WebKit и libiconv.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61968

opennet honked 01 Oct 2024 18:00 +0200

Релиз Firefox 131

Состоялся релиз web-браузера Firefox 131 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.16.0 и 128.3.0. На стадию бета-тестирования переведена ветка Firefox 132, релиз которой намечен на 29 октября.

Основные новшества в Firefox 131:

  • Реализована возможность предоставления сайтам временных полномочий (например, доступ к местоположению), которые прекращают действие после закрытия вкладки или истечения часа после данного пользователем разрешения.
  • Включён по умолчанию показ миниатюр страниц при наведении курсора на кнопки вкладок. Предполагается, что миниатюры позволят быстрее находить нужные страницы, не тратя время на перебор вкладок с одинаковыми заголовками.
  • Включена по умолчанию поддержка механизма Text Fragments, позволяющего формировать внешние ссылки для перехода на произвольные позиции в тексте на странице без добавления на страницу меток ‹a name› и без привязки к идентификаторам элементов. Определение позиции осуществляется при помощи встроенной в ссылку текстовой маски. Например, при переходе по ссылке "https://opennet.me/61967#:~:text=Text%20Fragments" браузер прокрутит страницу на позицию с фразой "Text Fragments" и выделит её цветом. Кроме задания простой маски поддерживается возможность определения масок начала и конца подсвечиваемого текста, а также привязки к предшествующим и последующим маскам, используемым для выделения нужного фрагмента при наличии нескольких совпадений на странице.
  • Обеспечено открытие главной страницы сайта поисковой системы при нажатии shift-enter или shift-click в пустой строке поиска, опционально добавляемой в панель рядом с адресной строкой.
  • Изменена пиктограмма меню со списком всех открытых вкладок, показываемого в верхнем правом углу (вместо знака "V" теперь используется изображения вкладки).
  • Во встроенной системе перевода при выборе языка по умолчанию теперь используется язык, который пользователь ранее выбирал для перевода.
  • Добавлена поддержка технологии CHIPS (Cookies Having Independent Partitioned State), созданной Google в рамках инициативы Privacy Sandbox и позволяющей изолировать Cookie в привязке к домену первого уровня, используя атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены.
  • Значение SameSite=None для Cookie теперь может выставляться только в режиме Secure, который действует для соединений через HTTPS. SameSite=None отключает ограничения отправки Cookie для вставок со сторонних сайтов.
  • В процессе подготовки к переходу на спецификацию SVG 2 удалены свойства SVGGraphicsElement.nearestViewportElement и SVGGraphicsElement.farthestViewportElement, которые были объявлены устаревшими в феврале.
  • В соответствии с рекомендацией рабочей группы, занимающейся стандартизацией СSS, CSS-свойство "inset-area" переименовано в "position-area".
  • В JavaScript-интерфейс Iterator добавлена поддержка синхронно выполняемых обработчиков Iterator.prototype.drop(), Iterator.prototype.every(), Iterator.prototype.filter(), Iterator.prototype.find(), Iterator.prototype.flatMap(), Iterator.prototype.forEach(), Iterator.prototype.map(), Iterator.prototype.reduce(), Iterator.prototype.some() и Iterator.prototype.take(), позволяющих использовать использовать с итераторами операции, похожие на операции с массивами, без явного создания промежуточных объектов Array, что полезно при обработке очень больших наборов данных.
  • В версии для Android при сохранении закладки теперь по умолчанию выбирается раздел, в который была добавлена прошлая закладка, а не корневой раздел закладок. В настройки добавлена опция для включения защиты от скрытой идентификации пользователя (fingerprint), не связанной с известными трекерами. Опция доступна при выборе настраиваемого или расширенного режима защиты от отслеживания.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61967

opennet honked 01 Oct 2024 00:00 +0200

Выпуск Phosh 0.42.0, GNOME-окружения для смартфонов

Опубликован релиз Phosh 0.42, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.

В новом выпуске:

  • Выполнена адаптация экрана блокировки для более мелких экранов.
  • В плагин, информирующий о предстоящих событиях, добавлена настройка с числом дней.
  • В приложении "фонарик" скрыт ползунок для регулировки яркости на устройствах с одним уровнем свечения светодиода.
  • Улучшено оформление уведомлений при поступлении нескольких уведомлений от одного приложения.
  • В экранной клавиатуре squeekboard добавлена раскладка для белорусского языка. Обеспечена адаптация высоты панели к различным экранам (1/3 высоты экрана на большинстве экранов с горизонтальной ориентацией и максимально возможная высота для вертикальной ориентации). Добавлена возможность настройки высоты панели через GSettings.
  • Обновлены версии зависимостей: wlroots 0.17.4, GNOME 47, Calls 47.0, feedbackd 0.5.0, feedbackd-device-themes 0.4.0, callaudiod 0.1.10, wys 0.1.12 и mmsd-tng 2.6.1.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=61964

opennet honked 30 Sep 2024 22:00 +0200

Сотрудники Mozilla по ошибке заблокировали дополнение uBlock Origin Lite

Администраторы каталога дополнений к Firefox (addons.mozilla.org) удалили все свежие версии дополнения uBlock Origin Lite (uBOL) под предлогом выявления нарушений после проведения ручного рецензирования дополнения. Дополнению вменялись сбор и отправка пользовательских данных без предупреждения, а также наличие минимизированного или автоматически сгенерированного кода без предоставления исходных текстов. Дополнение uBlock Origin Lite развивается автором uBlock Origin и представляет собой вариант uBlock Origin, переведённый на предложенный в третьей версии манифеста Chrome декларативный API (declarativeNetRequest).

Рэймонд Хилл (Raymond Hill), автор uBlock Origin, заявил, что у него нет времени опровергать беспочвенные обвинения Mozilla - uBOL не имеет никакого отношения к сбору данных и не содержит минимизированного кода. Все упомянутые в отчёте файлы (1, 2, 3, 4, 5) не менялись больше года и идентичны файлам, долгое время использовавшимся в основной версии uBlock Origin. Например, файл в котором ручное рецензирование Mozilla выявило сбор или отправку данных, включает всего 50 строк кода и легко может быть проверен любым желающим.

Позднее Рэймонд объявил о прекращении поддержки дополнения uBOL для Firefox и перестал включать архив с версией для Firefox в релизы. В качестве причины сказано, что он из принципа больше не будет участвовать в абсурдном и враждебно настроенном процессе проверки в addons.mozilla.org, которое отнимает много времени.

После этого представители Mozilla принесли свои извинения за допущенную ошибку и указали, повторное рецензирование не выявило проблем, - первое решение об удалении было неверным и дополнение восстановлено в каталоге. В ответ Рэймонд написал, что не меняет своего решения и удалил страницу uBOL из каталога addons.mozilla.org.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61963

opennet honked 30 Sep 2024 20:00 +0200

Выпуск мультимедиа-пакета FFmpeg 7.1

После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 7.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет написан на языке Си и распространяется под лицензиями LGPL и GPL.

Среди изменений в FFmpeg 7.1:

  • Добавлены кодировщики видео в форматах H.264 и H.265, использующие расширения графического API Vulkan для аппаратного ускорения кодирования видео. По своим возможностям кодировщики на базе Vulkan идентичны ранее доступным кодировщиками, использующим для ускорения VAAPI.
  • В состав включён собственный декодировщик формата кодирования звука xHE-AAC (поддерживается подмножество AAC USAC), который используется в потоковом вещании Netflix и задействован в технологиях цифрового радиовещания Digital Radio Mondiale. Кодек примечателен поддержкой широкого диапазона битрейта (от 12 до 300 kbit/s), высокой степенью сжатия, средствами воспроизведения с постоянной громкостью, обеспечением высокой ясности при любых уровнях громкости, дополнительными профилями управления динамическим диапазоном при прослушивании в шумных местах и добавлением метаданных, позволяющих восстанавливать потери на принимающей стороне.
  • Объявлена стабильной реализация декодировщика для формата VVC (Versatile Video Coding), известного также как стандарт сжатия видео H.266, разработанный совместно рабочими группами MPEG (ISO/IEC JTC 1) и VCEG (ITU-T), при участии таких компаний, как Apple, Ericsson, Intel, Huawei, Microsoft, Qualcomm и Sony. H.266 идёт на смену H.265 (HEVC) и обеспечивает высокую эффективность передачи и хранения всех экранных разрешений (от SD и HD до 4K и 8K), поддерживает видео с расширенным динамическим диапазоном (HDR, High Dynamic Range) и панорамное видео в режиме 360 градусов.
  • Добавлена возможность ускорения декодирования VVC, используя технологию Intel QSV (Quick Sync Video).
  • Добавлен кодировщик VVC, реализованный через использование библиотеки libvvenc.
  • Реализована возможность декодирования видео в формате MV-HEVC (Multiview High Efficiency Video Coding), который используется в шлемах виртуальной реальности и на смартфонах для передачи стереоскопического видео.
  • Добавлен декодировщик для стандарта кодирования видео LCEVC, реализованный на базе внешней библиотеки LCEVCdec. LCEVC добавляет дополнительный слой с метаданными для улучшения качества уже существующих кодеков H.26x и MP4/ISOBMFF.
  • В упаковщиках медиаконтейнеров (muxer) Matroska и MP4/MOV реализован разбор и запись метаданных с информацией об обрезке видео (например, при показе на экранах с другим соотношением сторон).
  • Добавлена поддержка кодирования и декодирования звука в форматах LC3 и LC3plus, оптимизированных для передачи звука с минимальными задержками (например, используется в Bluetooth-наушниках). Реализация основана на внешней библиотеке liblc3. Добавлены распаковщики и упаковщики медиаконтейнеров для LC3 и LC3plus.
  • Добавлена поддержка декодиоования звука в форматах AAC, AMR-NB, AMR-WB и MP3, используя API MediaCodec, предоставляемый платформой Android.
  • Добавлен кодировщик D3D12VA HEVC, реализующий аппаратное ускорение через API D3D12.
  • Добавлен распаковщик субтитров в формате RCWT (Raw Captions with Time).
  • Прекращена поддержка DEC Alpha DSP.
  • Добавлен источник видео, генерирующий шум Перлина.
  • Для кодеков и фильтров реализован процесс согласования цветового пространства YUV.
  • Добавлены фильтры pad_vaapi и drawbox_vaapi для добавления отступов и рамок к видео.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61961

opennet honked 30 Sep 2024 12:00 +0200

Выпуск qBittorrent 5.0

Опубликован выпуск торрент-клиента qBittorrent 5.0, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+. Сборки формируются для Linux, Windows и macOS.

Среди изменений и новшеств:

  • Прекращена поддержка Qt5, qmake, autotools, 32-разрядных Windows, а также версий Windows ‹ 10. Для работы теперь необходимы как минимум версии Qt 6.5, Boost 1.76 и OpenSSL 3.0.2.
  • В кодовой базе разрешено использование стандарта C++20.
  • Добавлена возможность приостановки и возобновления загрузок для всего сеанса разом.
  • Добавлена настройка для завершения работы после истечения заданного времени сеанса.
  • Разрешено применение в фильтрах регулярных выражений. Реализовано подпадание каталогов по фильтр исключаемых файлов.
  • Добавлена возможность помещения файлов в корзину вместо удаления.
  • Добавлена возможность создания torrent-файлов с большим размером блоков.
  • Улучшена обработка данных о трекерах. Добавлен отдельный фильтр для ошибок, связанных с трекерами. Разрешено удаление трекеров из виджета с фильтром трекеров.
  • Предложены настройки узлов, обеспечивающих работу распределённой хэш-таблицы (DHT).
  • Добавлена поддержка идентификаторов MoTW (Mark-of-the-Web) для пометки потенциально небезопасных файлов, загруженных из сети.
  • Предоставлена возможность размещения невостребованных файлов в отдельном каталоге.
  • В контекстном меню торрентов появилась команда для копирования комментария.
  • Разрешено использование относительных путей к профилю.
  • Обеспечено наследование настроек родительских категорий.
  • Предоставлена возможность присвоения отдельного имени каждому экземпляру qBittorrent.
  • Добавлена кнопка для отправки тестового email.
  • Разрешено переопределение лимитов для выбранных торрентов.
  • Добавлена метрика "Популярность".
  • При вставке ссылки на торрент из буфера обмена, обеспечено автоматическое выставление фокуса на кнопке для загрузки.
  • В web-интерфейсе повышена отзывчивость, добавлена тёмная тема оформления, обеспечено адаптивное отображение боковой панели с фильтрами, добавлена возможность одновременно отправки нескольких поисковых запросов, по умолчанию включены поисковые плагины, улучшена прокрутка.
  • На платформе Linux добавлена поддержка механизмов управления питанием, предоставляемых systemd.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61960

opennet honked 30 Sep 2024 08:00 +0200

Из-за ошибки уязвимость в libnv была устранена во FreeBSD не полностью

В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным образом и система оставалась подвержена атаке. Библиотека libnv развивается проектом FreeBSD и используется в ядре и в приложениях из базовой системы для обработки списков в формате ключ/значение и для огранизации передачи данных при межпроцессном взаимодействии. Библиотека основана на алгоритме nvlist, применяемом в проекте OpenZFS, но во FreeBSD создана собственная реализация, поэтому уязвимость не затрагивает OpenZFS.

Уязвимость вызвана целочисленным переполнением, приводящим к выделению буфера, размером меньше, чем записываемый в буфер блок данных. Допущенная ошибка потенциально может использоваться для повышения своих привилегий путем перезаписи областей памяти в ядре и системных процессах, например, libnv применяется в libcasper при взаимодействии между привилегированным и не привилегированным кодом. Корректное исправление уязвимости (CVE-2024-45287) предложено в обновлениях 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-RELEASE-p1 и 13.3-RELEASE-p7, а также в форме патча.

Во FreeBSD также устранена уязвимость (CVE-2024-41721) в гипервизоре bhyve, потенциально позволяющая добиться выполнения кода в процессе, выполняемом на стороне хост-системы (обычно с правами root, но изолирован sandbox-ом на базе Capsicum), при манипуляциях внутри гостевой системы. Уязвимость присутствует в коде для эмуляции USB-контроллера XHCI и вызвана недостаточной проверкой границ буфера, что может привести к чтению данных из области вне буфера, а также потенциально к возможности записи в произвольную область памяти процесса. Атака может быть совершена при возможности запуска привилегированных процессов в гостевой системе. Уязвимость устранена в обновлениях FreeBSD 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-RELEASE-p1 и 13.3-RELEASE-p7.


Кроме того, можно отметить публикацию исследователями из компании Google рабочих прототипов эксплоитов и описаний методов эксплуатации для выявленных ранее уязвимостей в ядре Linux CVE-2024-26808 и CVE-2024-1085 CVE-2024-1085. Проблемы устранены в обновлениях ядра 5.10.210, 5.15.149, 6.1.76, 6.6.15, 6.7.3 и 6.8, и уже исправлена в основных дистрибутивах (Debian, Ubuntu, RHEL, SUSE, Fedora). Уязвимости вызваны обращением к уже освобождённой области памяти в функцях иnft_chain_filter и nft_setelem_catchall_deactivate в netfilter и позволяют добиться выполнения кода с правами root.

Изначально проблемы рассматривались как одни из многих проходных потенциальных уязвимостей в ядре - например, в июньском обновлении пакета с ядром 5.10 в Debian помимо CVE-2024-26808 было исправлено ещё 345 (!) потенциальных уязвимостей. Еженедельно в ядре выявляется несколько десятков новых уязвимостей, которые ранее не были отождествлены с проблемами с безопасностью (например, на прошлой неделе было помечено 68 уязвимостей).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61956

opennet honked 29 Sep 2024 23:00 +0200

После пятилетнего перерыва выпущен BitTorrent-клиент rTorrent 0.10.0

Спустя пять лет после формирования прошлого выпуска доступен релиз консольного BitTorrent-клиента rTorrent 0.10.0. Интерфейс программы построен с использованием библиотеки ncurses и может использоваться при подключении через SSH в мультиплексорах терминала, таких как tmux и screen. Возможен перевод клиента в фоновый режим, управляемый при помощи XMLRPC (например, для управления может использоваться web-интерфейс ruTorrent или утилиты pyrocore). rTorrent совместим почти со всеми BitTorrent-трекерами, поддерживает Magnet-ссылки, PE (Protocol Encryption), суперсид (Super-seeding), DHT (Distributed Hash Table) и PEX (Peer exchange). Код проекта написан на языке C++ и распространяется под лицензией GPLv2.

В новой версии добавлены оптимизации, позволившие повысить пропускную способность и снизить нагрузку на CPU. В файл конфигурации .rtorrent.rc добавлена команда trackers.delay_scrape, реализующая возможность мгновенного запуска и решающая проблему с аварийным завершением при обработке тысяч торрентов. Налажена сборка при включении в компиляторе оптимизаций LTO (Link Time Optimizations). Устранена серьёзная утечка памяти при обработке RPC-команд.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61954

opennet honked 29 Sep 2024 09:00 +0200

Релиз минималистичного набора системных утилит BusyBox 1.37

После почти двух лет разработки представлен релиз пакета BusyBox 1.37 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.37 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.37.1, которая ожидается через несколько месяцев. Код проекта распространяется под лицензией GPLv2.

Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от потребностей и возможностей встраиваемой платформы, для которой осуществляется сборка. Пакет самодостаточный, при статической сборке с uclibc для создания рабочей системы поверх ядра Linux требуется лишь создать несколько файлов устройств в директории /dev и подготовить файлы конфигурации. По сравнению с прошлым выпуском 1.36 потребление оперативной памяти типовой сборкой BusyBox 1.37 увеличилось на 1535 байт (с 1022792 до 1024327 байт).

BusyBox является основным инструментом в борьбе с нарушением GPL в прошивках. Организации Software Freedom Conservancy (SFC) и Software Freedom Law Center (SFLC) от лица разработчиков BusyBox как через суд, так и путём заключения внесудебных соглашений неоднократно успешно воздействовала на компании, не предоставляющие доступ к исходному коду GPL-программ. В то же время автор BusyBox всячески возражает против такой защиты - считая что она ломает ему бизнес.

Среди заметных изменений в BusyBox 1.37:

  • Добавлена реализация утилиты getfattr для показа расширенных атрибутов файлов.
  • В udhcpd реализована опциональная поддержка протокола BOOTP.
  • В утилиту hwclock добавлена возможность вывода и установки параметров RTC (Real-Time Clock). Например, для чтения "hwclock --param-get bsm", а для изменения "hwclock -p bsm=1".
  • В команду "ip link" добавлена поддержка настройки CAN-устройств с использованием интерфейса netlink ("ip link set type can").
  • В утилите find реализована опция "-ok команда" для запуска команды с предварительным запросом у пользователя подтверждения данной операции.
  • Включена очередная порция исправлений для командных оболочек ash и hush, нацеленных на улучшение совместимости с другими оболочками. Добавлена поддержка автодополнения ввода имён функций и алиасов клавишей Tab. В hush добавлена встроенная реализация команды "false".
  • В awk реализован флаг "-E" для чтения текста скрипта из файла.
  • В утилите od реализована опция "-B" (синоним "-t o2") для вывода в виде восьмеричных 2-байтовых значений.
  • В утилите time в опции "-f FMT" разрешено экранирование символов при помощи последовательностей "\escape" и "%%".
  • У утилите top улучшено отображение больших PID-идентификаторов.
  • В readlink добавлена поддержка разделителя "--" и улучшена совместимость со стандартом POSIX в отношении применения опции "-n".
  • В команду start-stop-daemo добавлены опции "-O/--output" (перенаправление вывода) и "-d DIR" (смена каталога по умолчанию).
  • В ntpd обеспечена совместимость клиента и сервера NTP с временем после 2038 года.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61953

opennet honked 29 Sep 2024 00:00 +0200

Релиз GCodeWorkShop 2024-09, редактора G-кодов для станков с ЧПУ

Доступен выпуск программы GCodeWorkShop 2024-09, предназначенной для редактирования G-кодов для станков с ЧПУ. Код написан на языке C++ и распространяется под лицензией LGPLv3. Интерфейс русифицирован. Бинарные сборки подготовлены для Debian, Ubuntu и Windows.

Программа основана на популярном редакторе EdytorNC и поддерживает такие возможности, как:

  • подсветка синтаксиса;
  • вставка и удаление пробелов между словами;
  • добавление точки для указанных осей;
  • замена осей, например сменить ось Y на ось C;
  • ренумерация блоков;
  • поиск в программе, в том числе для диапазона значений (например, искать ось Z со значением от 10 до 100);
  • поиск в файлах;
  • приём и передача файлов через COM-порт.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61952

opennet honked 28 Sep 2024 23:00 +0200

Второй альфа-выпуск среды рабочего стола COSMIC

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, начала тестирование второй альфа-версии среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.5 ГБ), построенных на основе тестовой сборки дистрибутива Pop!_OS 24.04. Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения по сравнению с первой альфа-версией COSMIC:

  • В конфигуратор добавлен модуль для настройки звука, позволяющий выбирать звуковые устройства, изменять громкость и привязывать к устройствам профили, такие как аналоговый стерео, цифровой стерео и Pro Audio. Добавлена поддержка звуковых устройств с интерфейсом Bluetooth.
  • В конфигуратор добавлена панель "Power & Battery", в которой предоставлена возможность выбора режима энергопотребления: минимальное энергопотребление, максимальная производительность и сбалансированный режим. На странице также показывается уровень заряда не только встроенного аккумулятора, но и аккумуляторов подключённых беспроводных устройств, таких как мышь, клавиатура и наушники.
  • В конфигуратор добавлена панель "Network & Wireless", с которой обеспечен переход на страницы настройки проводных, беспроводных и VPN подключений, а также отражены состояния соединений.
  • В панели с настройками дисплеев предоставлен выбор, масштабировать ли вывод приложений X11. При включении масштабирования содержимое может выглядеть размыто на экранах с высокой плотностью пикселей, а при отключении - содержимое может выглядеть слишком мелким.
  • В настройках даты и времени появился переключатель для показа секунд в апплете с часами.
  • В раздел настроек, связанных с управлением окнами, добавлены режимы следования фокуса ввода за курсором (фокус устанавливается на окна над которыми в данное время курсор мыши) и следования курсора за фокусом (изменение фокуса клавиатурной комбинацией или открытие нового окна приводит к перемещению курсора в верхний левый угол окна). Также добавлен переключатель для отключения вызова действий при нажатии клавиши Super.
  • В настройки внешнего вида добавлена возможность выбора плотности компоновки элементов интерфейса - комфортная, компактная и с большими отступами. Режим плотности влияет на размер заголовков, расстояние между элементами списков и апплетами.
  • В конфигуратор добавлена новая панель с настройками Bluetooth, позволяющая сопрягать, подключать и отключать устройства.
  • Значительно расширены возможности файлового менеджера. В заголовок вынесены строка поиска, кнопка создания новых каталогов, переключатели режимов отображения файлов (cписок или сетка пиктограмм) и режимов сортировки. Добавлена поддержка сортировка по имени, типу, времени изменения, времени создания и размеру. Предложена клавиатурная комбинация Ctrl+ для вызова настроек. В боковой панели появились разделители между корзиной, сетевыми хранилищами и дополнительными накопителями.

    В контекстное меню добавлена кнопка для предпросмотра файлов перед из открытием. В боковой панели реализован режим просмотра списка недавно используемых файлов с возможностью их предпросмотра.

    Добавлен режим галереи, позволяющей использовать файловый менеджер как просмотрщик изображений с возможностью последовательного просмотра содержимого выбранного каталога.

    Реализована поддержка просмотра сетевых хранилищ. В контекстное меню добавлены кнопки для сжатия файлов и извлечения из архивов в формате .tar, .tbz, .tgz, .txz и .zip. Завершено формирование содержимого меню "File".

  • Значительно ускорена загрузка менеджера приложений (COSMIC Store) при первом запуске.
  • В апплет управления питанием добавлена поддержка пороговых значений зарядки, определяющих при каком уровне заряда аккумулятор должен начинать или прекращать зарядку.
  • В апплете изменения громкости cнижена нагрузка на CPU.
  • В апплете с часами обеспечено обновление времени после переключения часовых поясов и улучшен формат отображаемого времени.
  • Проведена оптимизация отрисовки текста.
  • Повышена надёжность использования не целых значений маштабирования в играх, запускаемых при помощи пакета Proton.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61948

opennet honked 28 Sep 2024 10:00 +0200

В коде Winamp обнаружено нарушение лицензии GPL

В опубликованных на днях исходных текстах мультимедийного проигрывателя Winamp обнаружено заимствование кода, распространяемого под лицензиями GPL и LGPL. В частности, среди кода Winamp присутствовали файл fir_proc.cpp, кодировщик BladeMP3, плагин in_vorbis и компоненты генератора парсеров GNU Bison, распространяемые под лицензией GPL. Кроме того, в составе поставлялся изменённый код библиотеки libdiscid 0.6.2, распространяемой под лицензией LGPLv2.1. В репозитории Winamp также найдены бинарные сборки открытых библиотек libogg и vorbis, добавленные без указания лицензии.

GPL относится к числу копилефт лицензий, предписывающих распространение производных работ под теми же условиями. В случае LGPL лицензия дополнительно разрешает связывание кода с проектами под несовместимыми лицензиями, но не даёт права вносить изменения и распространять изменённый код без смены лицензии результирующего продукта.

Исходные тексты Winamp распространяются под проприетарной лицензией WCL (Winamp Collaborative License), запрещающей создание форков и распространение модифицированных версий. Таким образом проект Winamp не может использовать в своём составе GPL-код и изменённый LGPL-код без перевода собственного кода на лицензию, совместимую с GPL. В настоящее время изменённая библиотека libdiscid и плагин in_vorbis уже удалены из репозитория, но файлы BladeMP3EncDLL.c и fir_proc.cpp ещё остаются в нём. При этом на сайте продолжают распространяться старые сборки Winamp, датированные 26 апреля 2023 года, которые, судя по всему, продолжают использовать компоненты GPL.

Интересно, что некоторые энтузиасты предложили воспользоваться сложившейся ситуацией и в силу вирусного характера лицензии GPL игнорировать заявленную проприетарную лицензию и считать код доступным под лицензией GPL, следуя логике, что если продукт включает код под GPL, то весь он должен распространяться под GPL.

Примечательно, что это не единственные проблемы, возникшие при публикации кода Winamp - в репозитории по недосмотру был размещён код сервера SHOUTcast, который уже не принадлежит Llama Group и был продан другой компании, а также чужой проприетарный код и сертификат для формирования цифровых подписей (упоминается, что сертификат был просроченный).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61947

opennet honked 28 Sep 2024 08:00 +0200

Улучшение работы FreeBSD на ноутбуках названо новой стратегической целью проекта

Некоммерческая организация FreeBSD Foundation и компания Quantum Leap Research инициировали проект по улучшению поддержки ноутбуков во FreeBSD. Работа будет вестись в сотрудничестве с ведущими производителями, среди которых компании Dell, AMD и Framework. На первом этапе проекту выделено 750 тысяч долларов, а общий объём инвестиций заявлен в 1 млн долларов.

Целью проекта заявлено приведение FreeBSD к форме, отвечающей потребностям пользователей современных ноутбуков, сохраняя при этом свойственную платформе защищённость, производительность и простоту. Отмечается, что для конкуренции с другими системами платформа FreeBSD должна обеспечить прозрачность во время использования - всё должно работать сразу из коробки, без необходимости изменения настроек. Из проблемных областей, требующих доработки для комфортной работы обычных пользователей, называется поддержка Wi-Fi, Bluetooth, спящего режима, цифровых микрофонов, аппаратных кнопок управления звуком, устройств ввода/вывода.

Отдельное внимание будет уделено продвижению FreeBSD в качестве операционной системы для ноутбуков, используемых на предприятиях. Конкурентными преимуществами FreeBSD в данной области может стать стабильность, предсказуемость и безопасность. Из слабых сторон FreeBSD, мешающих использованию на ноутбуках в корпоративной среде, упоминается ограниченная поддержка дискового шифрования, спящего режима и новых стандартов беспроводной связи. Предполагается, что при качественной работе на ноутбуках платформа FreeBSD имеет потенциал, чтобы стать надёжной и безопасной альтернативой Linux и Windows в корпоративных системах.

Ключевые задачи, на которых будет сфокусировано внимание:

  • Улучшение поддержки беспроводных чипсетов и новых стандартов беспроводной связи.
  • Развитие современных механизмов управления энергопотреблением и возможностей для экономии заряда аккумулятора, например, поддержка режимов s2idle (Suspend-To-Idle) и s0ix (System Sleep States) в драйверах устройств.
  • Улучшение поддержки GPU Intel и AMD, интеграция свежих DRM-драйверов (Direct Rendering Manager) в систему.
  • Улучшение звуковой подсистемы в таких областях, как маршрутизация звука, активация подключённых наушников, поддержка цифровых микрофонов.
  • Поддержка специфичных для ноутбуков аппаратных возможностей, таких как специальные кнопки и управление жестами на тачпаде.
  • Добавление в планировщик задач поддержки гетерогенных ядер (сочетание быстрых/высокопроизводительных и медленных/энергоэффективных ядер в CPU) и расширение возможностей гипервизора bhyve для создания на ноутбуках виртуальных окружений с другими операционными системами.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61951

opennet honked 28 Sep 2024 08:00 +0200

Компания Valve начнёт напрямую участвовать в разработке Arch Linux

Разработчики дистрибутива Arch Linux объявили о переходе к прямому сотрудничеству с компанией Valve, развивающей операционную систему SteamOS, основанную на Arch Linux. Компания Valve поможет в сопровождении сборочной инфраструктуры и поддержании анклава для заверения компонентов дистрибутива цифровыми подписями. Valve предоставит дополнительные ресурсы, которые позволят развивать отмеченные области, не ограничиваясь свободным временем добровольцев.

Ожидается, что сотрудничество с Valve ускорит решение некоторых значительных проблем дистрибутива и позволит быстрее реализовать задуманные планы. Работа над реализуемыми при участии Valve проектами будет вестись в рамках штатных рабочих процессов, принятых в сообществе Arch Linux, и модели принятия решений на основе достижения консенсуса. Для всех инициируемых Valve значительных изменений будут создаваться RFC, проводиться публичное обсуждение в списке рассылки и заводиться заявка (issue) в GitLab, что позволит добиться прозрачности и даст возможность сообществу контролировать ход выполняемой Valve работы.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61950

opennet honked 27 Sep 2024 22:00 +0200

Обновление VirtualBox 7.1.2

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.2, в котором отмечено 15 исправлений:
  • В интерфейс пользователя добавлена настройка для изменения метода защиты удалённого доступа к экрану. Устранены ошибки, связанные с многооконным интерфейсом и переводами.
  • Решена проблема с неполным удалением виртуальных машин, созданных в режиме автоматической установки (Unattended Install).
  • Добавлена возможность включения функции 3D-ускорения для виртуальных машин на базе платформы ARM. Решены проблемы с отрисовкой, включением 3D-ускорения в настройках виртуальных машин и показом чёрного экрана в виртуальных машинах с Windows.
  • Исправлена проблема с загрузкой состояния VM, сохранённого в выпусках VirtualBox 7.0.x.
  • В подсистеме NAT решены проблемы с DHCP и низкой производительностью транслятора адресов на хост-системах с Windows.
  • Исправлены проблемы с некорректной обработкой и удалением состояния NVRAM на системах с BIOS.
  • Налажен запрос состояния UEFI Secure Boot, если виртуальная машина никогда не запускалась.
  • В дополнениях для гостевых систем исправлены сообщения об ошибках, связанных с автоматическим обновлением.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61946

opennet honked 27 Sep 2024 20:00 +0200

Выпуск DXVK 2.4.1, реализации Direct3D поверх API Vulkan

Доступен выпуск прослойки DXVK 2.4.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL.

Основные изменения:

  • Обеспечено динамическое выделение областей памяти c учётом размера уже выделенной приложению памяти. Изменение позволило избавиться от настройки dxvk.maxChunkSize и улучшить поведение лаунчеров многих игр.
  • Повышена общая стабильность реализации D3D8, благодаря устранению различных утечек памяти и обработке ошибок.
  • Оптимизирован процесс загрузки буфера вершин (vertex buffer). Значительно повышена производительность некоторых игр, использующих программную обработку вершин.
  • При использовании драйвера AMDVLK включён по умолчанию строгий режим эмуляции операций с плавающей запятой (D3D9FloatEmulation::Strict).
  • Реализована стадия исключения неиспользуемого кода, решающая проблемы с генерацией некорректных шейдеров SPIR-V.
  • Для приближения поведения к Windows обеспечен выход из полноэкранного режима после переключения фокуса из окон с играми, использующими D3D11.
  • Устранены проблемы, проявляющиеся в играх:
    • Batman Arkham Knight
    • Chrome: Gold Edition
    • GTA: San Andreas
    • Hunt Showdown
    • Kena: Bridge of Spirits
    • Microsoft Flight Simulator
    • Operation Racoon City
    • Prince of Persia (2008)
    • Rayman 3
    • Senran Kagura Peach Ball
    • Serious Sam 2
    • Splinter Cell: Pandora Tomorrow
    • The First Templar
    • The Sims 2
    • The Sims 4
    • Trails through Daybreak


Источник: https://www.opennet.ru/opennews/art.shtml?num=61945

opennet honked 27 Sep 2024 13:00 +0200

Выпуск языка программирования Tcl 9.0

Спустя 27 лет со времени формирования ветки 8.0 представлен релиз Tcl/Tk 9.0, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса Tk. Основное распространение Tcl получил как платформа для создания интерфейсов пользователя и как встраиваемый язык, при этом Tcl также подходит для быстрого прототипирования, web-разработки, создания сетевых приложений, администрирования систем и тестирования. Код проекта распространяется под лицензией BSD.

Значительная смена номера версии связана с внесением изменений, нарушающих обратную совместимость. В частности, в Tcl 9.0 изменена логика применения пространств имён к переменным - вместо глобального пространства имён по умолчанию отныне применяется локальное пространство имён. В случае несоответствия кодировок при вводе/выводе теперь возвращается ошибка. Прекращена интерпретация символа "~" в файловых путях как домашнего каталога пользователя. При форматировании чисел больше не учитывается значение tcl_precision.

Среди новых возможностей:

  • Добавлена поддержка работы с 64-разрядными переменными, что позволяет использовать значения, превышающие 2 ГБ.
  • Обеспечена полная поддержка Unicode и кодировок символов, добавлены профили перекодирования ввода/вывода.
  • Добавлена возможность работы с ZIP-архивами как c файловой системой.
  • Добавлена поддержка прикрепления архивов к библиотекам и исполняемым файлам, что позволяет формировать однофайловые сборки, включающие все необходимые для работы приложения данные.
  • Движок обработки событий переведён на использование системных вызовов epoll и kqueue (мультиплексирование через вызов select сохранено в качестве варианта для систем без поддержки epoll и kqueue).
  • В библиотеке Tk предоставлен достуап к таким возможностям операционных систем, как уведомления, вывод на печать и системный лоток. Добавлена поддержка векторной графики в формате SVG, которую можно использовать для создания масштабируемых виджетов и тем оформления. Предоставлены возможности для доступа к метаданным и альфа-каналу изображений. Добавлена поддержка двухпальцевых экранных жестов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61944

opennet honked 27 Sep 2024 10:00 +0200

Удалённо эксплуатируемые уязвимости в сервере печати CUPS

Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсированных критических уязвимостях, позволяющих удалённо атаковать дистрибутивы GNU/Linux, Solaris, FreeBSD и некоторые другие BSD-системы. Изначально публикация была запланирована на 6 октября, но из-за утечки информации сведения пришлось опубликовать досрочно, до того как большинство дистрибутивов успеет подготовить обновление пакетов. Уязвимости затрагивают сервер печати CUPS и позволяют удалённо без прохождения аутентификации добиться выполнения кода в системе.

Выявившим проблему исследователем подготовлен рабочий прототип эксплоита, использующий комбинацию из нескольких уязвимостей и позволяющий удалённо выполнить код с правами процесса обработки заданий вывода на печать CUPS (обычно это пользователь "lp"). Эксплоит позволяет незаметно заменить параметры принтера пользователя или добавить новый принтер, связанный с запущенным атакующим IPP-сервером, который отдаёт специально оформленное PPD-описание принтера, Обработка данного PPD во время запуска работы вывода на печать приводит к выполнению кода атакующего (необходимо, чтобы жертва инициировала печать на подставленный или заменённый атакующим принтер).

Атаке подвержены системы с сервером печати CUPS и запущенным процессом cups-browsed, принимающим сетевые соединения на 631 порту (UDP). Атака также может быть совершена из локальной сети, в которой для доступа к серверу печати используются протоколы zeroconf, mDNS или DNS-SD. Уязвимы только конфигурации cups-browsed в которых в файле /etc/cups/cups-browsed.conf в параметре BrowseRemoteProtocols указано значение "cups". В дистрибутивах с systemd проверить использование сервиса cups-browsed можно командой "sudo systemctl status cups-browsed".

Уязвимость проявляется во всех системах печати на базе CUPS, в которых используются уязвимые версии пакетов cups-filters, libcupsfilters, libppd и cups-browsed. Исправления пока доступны только в виде патчей (1, 2, 3) - актуальные версии cups-filters 2.0.1, libcupsfilters 2.1b1, libppd 2.1b1 и cups-browsed 2.0.1 подвержены уязвимостям. В дистрибутивах проблема остаётся неисправленной, проследить за появлением обновлений можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. В качестве обходного пути защиты до установки обновления можно закрыть для внешних сетей доступ к UDP-порту 631, отключить сервис cups-browsed или выставить настройку BrowseRemoteProtocols в значение "none".

Выявленные уязвимости:

  • CVE-2024-47176 - уязвимость в процессе cups-browsed, который создаёт сетевой сокет, принимающий соединения на 631 порту, прикрепляемый ко всем имеющимся в системе сетевым интерфейсам и принимающий IPP-запросы "Get-Printer-Attributes" от любых внешних систем. Через манипуляцию с данным сервисом можно добиться добавления в систему принтера, контролируемого атакующим, и эксплуатировать через передачу PPD-конфигурации уязвимости в других компонентах CUPS.
  • CVE-2024-47177 - узявимость в обработчике foomatic-rip из набора cups-filters, позволяющая добиться выполнения кода через передачу параметра FoomaticRIPCommandLine в PPD-файле, который атакующий может передать благодаря вышеописанной уязвимости в cups-browsed. Указанные в параметре FoomaticRIPCommandLine shell-команды выполняются как есть, без учёта того, что параметр может выставить посторонний. Например, для записи в файл /tmp/VULNERABLE можно указать "FoomaticRIPCommandLine: "echo 1 > /tmp/VULNERABLE".
  • CVE-2024-47175 - уязвимость в libppd, вызванная отсутствием проверки корректности значения ppdCreatePPDFromIPP2 при записи IPP-атрибутов во временный PPD-файл. Проблема позволяет добиться подстановки произвольных данных в результирующий PPD-файл через прикрепление атрибутов, используя символ перевода строки. Например, можно обойти проверку и вместе с разрешёнными атрибутами подставить атрибут FoomaticRIPCommandLine для эксплуатации вышеотмеченной уязвимости в cups-filters.
  • CVE-2024-47076 - уязвимость в библиотеке libcupsfilters из пакета cups-filters, связанная с отсутствием проверки значений cfGetPrinterAttributes5, возвращаемых внешним IPP-сервером, что даёт атакующему возможность организовать обработку произвольных IPP-атрибутов в других подсистемах CUPS, например, при генерации PPD-файлов.


Сценарий атаки на CUPS сводится к следующим шагам:

  • Развёртывание атакующим собственного IPP-сервера.
  • Отправка жертве UDP-пакета со ссылкой на принтер, привязанный к запущенному атакующим IPP-серверу.
  • После получения данного пакета система жертвы подключается к IPP-серверу атакующего и запрашивает атрибуты принтера.
  • В ответ на запрос жертвы IPP-сервер атакующего возвращает PPD-файл с атрибутами, среди которых указывается атрибут FoomaticRIPCommandLine. Данный атрибут прикрепляется к одному из допустимых атрибутов, используя символ "\n" в одной строке (например, "cupsPrivacyURI: "https://www.google.com/\n*FoomaticRIPCommandLine: "), что позволяет обойти проверку и приводит к записи FoomaticRIPCommandLine как отдельного атрибута при сохранении полученных данных во временный файл.
  • В результате обработки переданных атрибутов в системе жертвы создаётся PPD-файл:
    ...
    *cupsSNMPSupplies: False
    *cupsLanguages: "en"
    *cupsPrivacyURI: "https://www.google.com/"
    *FoomaticRIPCommandLine: "echo 1 > /tmp/I_AM_VULNERABLE"
    *cupsFilter2 : "application/pdf application/vnd.cups-postscript 0 foomatic-rip"
    *cupsSingleFile: True
    *cupsFilter2: "application/vnd.cups-pdf application/pdf 0 -"
    ...
    
  • При выводе на печать на подставленный атакующим принтер на системе жертвы будет выполнена команда "echo 1 > /tmp/I_AM_VULNERABLE"


Выявивший уязвимости исследователь отмечает, что на поиск уязвимости у него ушло пару дней, но затем последовала затянувшиеся на 22 дня переписка с разработчиками проекта OpenPrinting c попыткой убедить их в важности проблемы и необходимости подготовки патчей. Обсуждение погрязло в спорах о том, стоит ли вообще исправлять указанные проблемы, и ситуацию удалось переломить лишь подняв публичный хайп о выявлении критической проблемы. Интересно также появление утечки информации, в ходе которой переданные в CERT конфиденциальный отчёт и эксплоит появились на форуме breachforums.st в открытом доступе, несмотря на выставленное эмбарго на раскрытие информации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61942

opennet honked 26 Sep 2024 23:00 +0200

Проект Tor и дистрибутив Tails объявили об объединении

Разработчики анонимной сети Tor и дистрибутива Tails объявили о слиянии проектов. Дальнейшая разработка дистрибутива Tails будет вестись в составе проекта Tor, что упростит совместную работу, повысит жизнеспособность, снизит накладные расходы и расширит возможности противодействия цифровым угрозам. Дистрибутив Tails (The Amnesic Incognito Live System) основан на пакетной базе Debian, поставляется с рабочим столом GNOME и предназначенного для анонимного выхода в сеть. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром.

Присоединившись к более крупной организации, отстаивающей те же идеи и имеющей общие цели, команда разработчиков Tails сможет не распылять внимание на решение рутинных организационных и инфраструктурных вопросов, а сосредоточиться только на разработке и улучшении дистрибутива. Отмечается, что проекты плотно сотрудничают с 2015 года и объединение стало естественным шагом после того как Tails перерос возможности своей организационной структуры.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61939