home tags events about login

opennet honked 03 Nov 2024 16:00 +0100

Выпуск утилиты для восстановления данных dd_rescue 1.99.17

Вышла новая версия dd_rescue 1.99.17, утилиты для восстановления данных со сбойных носителей, резервного копирования и развёртывания образов дисков. Не стоит путать ее с утилитой GNU ddrescue, в отличие от которой dd_rescue имеет дополнительные полезные возможности, такие как, например, поддержка разрежённых файлов, ввод/вывод в обход кэша, прозрачные сжатие и шифрование. Утилита dd_rescue входит в поставку многих популярных дистрибутивов GNU/Linux, таких как Fedora, openSUSE, Mageia и ALT Linux. Код утилиты написан на языке Си и распространяется под лицензией GPLv2+.

В новой версии добавлена поддержка прозрачного сжатия и распаковки с помощью алгоритма LZMA, позволяющая, в частности, использовать образы дисков, сжатые в формате xz. Использование алгоритма LZMA демонстрирует более высокий уровень сжатия, ценой повышения нагрузки на CPU, по сравнению с ранее задействованным алгоритмом LZO. В качестве реализации алгоритма LZMA выбрана библиотека liblzma, ставшая скандально известной после обнаружения в ней закладки, которую специально разместил злоумышленник, добившийся получения статуса сопровождающего. Патч с реализацией поддержки LZMA в dd_rescue подготовлен Дмитрием Ивановым из НИУ ВШЭ (Высшая школа экономики).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62167

opennet honked 03 Nov 2024 10:00 +0100

Python сместил JavaScript с 1 места в рейтинге GitHub. Статистика GitHub за 2024 год

GitHub опубликовал отчёт с анализом статистики за 2024 год. Основные тенденции:
  • Язык Python занял первое место в рейтинге языков программирования, сместив JavaScript с позиции самого популярного языка на GitHub. Третье место сохранил за собой язык TypeScript, который в прошлогоднем рейтинге вытеснил на четвёртое место язык Java. Язык Си сместился на 9 место, уступив 8 место Shell.
  • В рейтинге наиболее быстро развивающихся языков лидирует Python, за которым следуют TypeScript, Go и HСL.
  • В созданных в 2024 году новых репозиториях наиболее часто используются языки JavaScript, Python, Java, TypeScript и C#.
  • За 2024 год на GitHub было создано 108 млн новых репозиториев (за 2023 год - 98 млн, за 2022- 85.7 млн, за 2021 - 61 млн, за 2020 - 60 млн). Общее число проектов достигло отметки в 518 млн (+25%).
  • Общий вклад участников во все проекты оценивается в 5.2 миллиарда действий (коммиты, issue, pull-запросы, обсуждения, рецензии и т.п.). Для сравнения за 2023 год было выполнено 4.5 миллиарда действий, а за 2022 год - 3.5 миллиарда.
  • Вклад в открытые и публично доступные проекты оценён в 1 миллиард действий (оставшиеся 4.2 млрд (82%) внесены в приватные репозитории).
  • Состояние top10 рейтинга стран за год не изменилось, на первом месте по числу разработчиков по-прежнему находится США, на втором - Индия, на третьем - Китай, на четвёртом Бразилия, на пятом - Великобритания, на шестом - Россия, на седьмом Германия.
  • Самым быстрорастущим признано сообщество из Индии, при сохранении динамики роста в 2027 году оно опередит сообщество из США. Сообществу из Германии прогнозируют в 2026 году смещение с 7 на 8 место, а сообществу из России в 2025 году смещение с 6 на 9 место.
  • По размеру вклада в открытые проекты с большим отрывом лидируют разработчики из США, а Россия не вошла в десятку (активность из РФ в основном связана с приватными репозиториями). За год к разработке открытых проектов на GitHub присоединилось 1.4 млн новых участников.
  • По числу разработчиков, которые первый раз приняли участие в разработке открытых проектов, лидируют проекты VSCode, Home Assistant, Microsoft PowerToys, java2bedrock.sh, ultralytics, flutter, langchain, Ultimaker Cura.
  • По числу участников лидируют репозитории home-assistant (21K), vscode (20K), leo (20K), first-contributions (13K), flutter (10K), NixOS nixpkgs (9K), next.js (9K), langchain (8K), godot (7K) и ollama (7K).
  • За год добавлено 70 тысяч новых публичных или открытых проектов, развивающих генеративные AI-системы (в 2023 году было добавлено 65 тысяч). Число изменений, вносимых в AI-проекты, за год увеличилось на 60%. Общее число AI-проектов достигло 137 тысяч. Из наиболее популярных AI-проектов выделены: stable-diffusion-webui, AutoGPT, ollama], gpt4all, gpt_academic, ComfyUI.
  • За год зафиксирована утечка через репозитории 39 млн ключей, токенов и прочих секретных данных, забытых разработчиками в коде. Наиболее распространённым типом уязвимостей стали проблемы, связанные с подстановкой кода (например, подстановка SQL-запросов).

Одновременно объявлены обладатели премии GitHub Awards 2024:

  • Номинация "Wonderfully Welcoming": проект Home Assistant, развивающий платформу для умного дома.
  • Номинация "Noteworthy Newcomer": Abi Raja за проект screenshot-to-code c инструментом для генерации кода на основе макетов интерфейса и скриншотов (обвязка над AI-системами Claude Sonnet 3.5 и GPT-4o).
  • Номинация "Global Grandiose": web-фреймворк GatsbyJS (на основе React).
  • Номинация "Awesome AI": Ollama, инструментарий для локального запуска больших языковых моделей.
  • Номинация "Supply Chain Sentinel": Simon Gerst, за продвижение CodeQL.
  • Номинация "Audience Choice": ORM-инструментарий (Object-Relational Mapping) Prisma, упрощающий работу с PostgreSQL, MySQL и SQLite в коде на JavaScript и TypeScript.
  • Номинация "OSPO Leadership": крупнейшая индийская биржевая брокерская платформа Zerodha, активно использующая, создающая и поддерживающая Open Source.
  • Номинация "GitHub for Good": лаборатория The Hive, использовавшая AI при планировании размещения беженцев.
  • Номинация "AI Champion": SAP за внедрение GitHub Copilot в процесс разработки.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62166

opennet honked 02 Nov 2024 21:00 +0100

Выпуск Pingora 0.4, фреймворка для создания сетевых сервисов

Компания Cloudflare опубликовала выпуск фреймворка Pingora 0.4, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.

Основные возможности Pingora:

  • Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможность создания сервисов, использующих свои протоколы или UDP/TCP.
  • Поддержка многопоточной обработки запросов в асинхронном режиме.
  • Возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.
  • Проксирование gRPC и WebSocket.
  • Подключаемые балансировщики нагрузки.
  • Возможность изменения конфигурации без перезапуска.
  • Поддержка обновления кода приложения без разрыва соединений.
  • Средства для переключения нагрузки в случае сбоя (failover).
  • Интеграция с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry).
  • Поддержка TLS-шифрования (применяется OpenSSL, BoringSSL или Rustls).
  • Готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов.

Среди изменений в новой версии:

  • Начальная поддержка криптографической библиотеки Rustls, использующей криптопровайдеров на базе библиотек aws-lc-rs и ring, основанных на BoringSSL.
  • Экспериментальная поддержка платформы Windows.
  • Режим фиктивного TLS (dummy TLS), который можно применять в ситуациях, когда невозможно использовать реальную реализацию TLS.
  • Добавлена поддержка модуля gRPC-web для трансляции запросов клиентов gRPC-web в запросы к серверу gRPC.
  • Предоставлена возможность обработки соединений H2C (HTTP/2 поверх голого TCP, без шифрования) и HTTP/1 на одном сетевом порту.
  • Добавлена возможность подключения собственных реализаций функции connect() для изменения поведения при установке сетевого соединения, например, для выставления дополнительных опций для сокета или симуляции ошибок при тестировании.
  • Предоставлена возможность игнорирования информационных ответов при проксировании, таких как ответы с заголовком "Expect: 100-continue".
  • Добавлена поддержка распаковки ответов, сжатых методом gzip.
  • Реализован учёт состояния бэкенда в целях мониторинга.
  • Добавлена возможность привязки к диапазону локальных портов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62163

opennet honked 02 Nov 2024 11:00 +0100

Третий альфа-выпуск среды рабочего стола COSMIC

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила третий альфа-версии среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.6 ГБ), построенных на основе тестовой сборки дистрибутива Pop!_OS 24.04. Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения по сравнению со второй альфа-версией COSMIC:

  • В настройки управления энергопотреблением добавлены опции для автоматического отключения экрана и перевода системы в спящий режим.
  • В панель настройки внешнего вида добавлен блок с экспериментальными настройками, позволяющими поменять системный шрифт, выбрать моноширинный шрифт, изменить пиктограммы и настроить тему оформления графического тулкита.
  • Расширены возможности файлового менеджера COSMIC Files:
    • Добавлена поддержка закрепления избранных каталогов в боковой панели.
    • Длинные имена файлов, не вмещающиеся в строку, теперь показываются во всплывающей подсказке, появляющейся при наведении на файл курсора мыши.
    • В меню View добавлена опция для показа скрытых файлов и каталогов.
    • При поиске реализована поддержка разделения результатов для каждой вкладки.
    • Добавлена возможность монтирования зашифрованных накопителей и запуска исполняемых файлов.
    • Добавлена кнопка для очистки корзины.
    • Добавлена поддержка изображений в формате JPEG XL.
    • Для файлов в боковой и навигационной панелях добавлены опции "Open" и "Open with".
    • Улучшен режим галереи, позволяющий использовать файловый менеджер как просмотрщик изображений - в меню View добавлен вызов галереи, а также реализована возможность просмотра выделенных изображений через нажатие клавиши пробел.
    • По умолчанию отключена функция предпросмотра файлов перед их открытием - для предпросмотра теперь нужно явно использовать контекстное меню, клавиатурную комбинацию Ctrl + Space или опцию "show details" в меню View.
  • В менеджер приложений (COSMIC Store) добавлен новый раздел "Made for COSMIC", в котором предложена подборка приложений, написанных сообществом специально для COSMIC. В информацию о приложении добавлены сведения об URL и лицензии. Добавлена возможность установки локальных deb-пакетов и пакетов в формате flatpak по внешней ссылке.
  • В апплет с информацией о подключении к сети добавлена поддержка автоматического возобновления соединения после выхода из спящего режима или после обрыва связи.
  • В библиотеку libcosmic, применяемую в COSMIC для создания графических приложений, добавлен новый виджет с реализацией футера. Обновлены пиктограммы для кнопок открытия и закрытия.
  • Повышена производительность поиска.
  • Добавлена поддержка переназначения клавиши Caps Lock для её отождествления с клавишей Ctrl.
  • Добавлена поддержка экранных ридеров, которая пока ограничивается возможностью использования Orca в Firefox и приложениях GNOME. Возможность использования Orca в интерфейсе и приложениях COSMIC планируют добавить в следующем месяце. В разработке также находится апплет, позволяющий включать и выключать экранный ридер из панели (сейчас требуется запуск Orca в терминале).


Источник: https://www.opennet.ru/opennews/art.shtml?num=62159

opennet honked 02 Nov 2024 08:00 +0100

Google использовал большую языковую модель для выявления уязвимости в SQLite

Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой языковой модели Gemini 1.5 Pro и предназначенной для определения уязвимостей в исходном коде. Достижением проекта стало выявление с использованием Big Sleep первой пригодной для эксплуатации и ранее неизвестной уязвимости в существующем проекте. Уязвимость выявлена в результате проверки AI-системой кодовой базы СУБД SQLite и приводит к переполнению за нижнюю границу буфера в стеке (buffer underflow). Проблема обнаружена в недавно принятом коде и устранена до его попадания в финальный релиз SQLite 3.47.0.

Модель может использоваться как вспомогательный инструмент в областях, в которых требуется проведение трудозатратного ручного рецензирования, а также для организации автоматической проверки нового кода с целью выявления уязвимостей на ранних стадиях разработки (до попадания проблемного кода в финальные релизы). Предполагается, что развиваемая AI-модель позволит выявлять связанные с безопасностью проблемы в коде, которые проблематично определять путём fuzzing-тестирования.

Дополнительно можно отметить заявление генерального директора Google о том, что в настоящее время более четверти (25%) всего создаваемого в компании кода генерируется с использованием больших языковых моделей Gemini, после чего данный код рецензируется и принимается инженерами. Отмечается, что подобное применение AI позволило существенно ускорить процесс разработки продуктов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62161

opennet honked 02 Nov 2024 07:00 +0100

Доступен для тестирования предварительный выпуск Xfce 4.20 с поддержкой Wayland

Опубликован тестовый выпуск десктоп-окружения Xfce 4.20 Pre1, нацеленного на предоставление классической среды рабочего стола, требующей для своей работы минимальных системных ресурсов. Ветка Xfce 4.20 переведена на стадию заморозки, запрещающую добавление новых возможностей в базовые компоненты и смещающую внимание разработчиков на стабилизацию имеющейся кодовой базы. До релиза, который запланирован на 15 декабря, будет сформировано ещё один или два тестовых выпуска.

Ключевым новшеством ветки Xfce 4.20 является экспериментальная поддержка работы с использованием протокола Wayland. Для абстрагирования работы поверх Wayland и X11 задействована новая библиотека libxfce4windowing, предлагающая не зависящий от графической системы слой, в котором реализованы компоненты управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Вместо libmutter в сеансе на базе Wayland задействована библиотека wlroots, развиваемая проектом Sway.

Сеанс на базе Wayland в Xfce 4.20 охватывает весь доступный набор возможностей, но отмечен как требующий доработки для полноценного повседневного использования. Возможность работы с Wayland реализована почти во всех компонентах Xfce и приложениях, исключение составляют xfce4-taskmanager, xfce4-screensaver, xfce4-embed-plugin, xfce4-xkb-plugin, xfce4-windowck-plugin и xfce4-volumed-pulse. Поддержку X11 не планируют убирать в обозримом будущем.

Разработчики пользовательского окружения Xfce также объявили конкурс на создание новых обоев для рабочего стола, которые войдут в состав релиза Xfce 4.20. Работы следует присылать в форматах векторной графики и распространять под лицензией CC BY-SA 4.0. Обязательным условием является наличие в работе неизменённого изображения мыши Xfce. Работы принимаются до 15 ноября, после чего на основе голосования участников сообщества будет выбран победитель.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62160

opennet honked 01 Nov 2024 15:00 +0100

Превращение GNOME OS в дистрибутив для обычных пользователей

Адриан Вовк (Adrian Vovk), создатель атомарно обновляемого дистрибутива carbonOS и инсталлятора для GNOME OS, а также один из разработчиков systemd-homed и systemd-sysupdate, объявил об инициативе по преобразованию GNOME OS из дистрибутива для тестировщиков и разработчиков GNOME в дистрибутив общего назначения, пригодный для ежедневного использования обычными пользователями.

Адриан также заявил о прекращении развития дистрибутива carbonOS в форме независимого проекта, использующего собственную пакетную базу. При этом сам проект carbonOS продолжит существовать, но развивать его теперь планируют внутри проекта GNOME в составе GNOME OS или в виде ответвления от GNOME OS, вкладывая ресурсы в разработку GNOME OS. При разработке GNOME OS используются схожее представление о том, как должна быть устроена ОС, и те же технологии, что и в carbonOS, а принципиальное отличие лишь в том, что дистрибутив carbonOS развивался как ОС для массового внедрения, а GNOME OS как проект для сопровождения разработки и тестирования GNOME.

Подытожив свой опыт работы над дистрибутивом carbonOS, Адриан сделал вывод, что удобная для обычных пользователей операционная система должна обладать следующими свойствами:

  • Поставка немодифицированной среды рабочего стола GNOME и штатного набора приложений, в том виде и сочетании, в котором они предлагаются разработчиками GNOME.
  • Установка дополнительных программ в формате Flatpak.
  • Устойчивость системы к сбоям в результате действий пользователя или после установки обновления. Возможность быстрого восстановления состояния через откат изменений.
  • Неизменность базового окружения на всех системах и атомарное обновление через замену целиком системного образа, что повышает надёжность и упрощает диагностику проблем.
  • Безопасность - использование таких механизмов, как шифрования пользовательских данных, верифицированная загрузка и использование продвинутых технологий, например, systemd-homed.
  • Современный программный стек, использующий такие компоненты, как Wayland, Pipewire, порталы XDG и т.п.
  • Гибкость и адаптируемость для устройств различного форм-фактора (ПК, ноутбуки, планшеты, смартфоны) и простота создания сборок, оптимизированных для определённого оборудования.
  • Избавление пользователя от необходимости принятия лишних решений, например, пользователь не должен заботиться о выборе формата пакетов при установке приложений.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62158

opennet honked 01 Nov 2024 12:00 +0100

В Firefox существенно модернизирована адресная строка

В ночных сборках Firefox, на основе которых 7 января будет сформирован релиз Firefox 134, началось тестирование обновлённой адресной строки, в которую встроена кнопка для выбора поисковой системы, похожая на кнопку в меню добавляемой на панель отдельной поисковой строки. Помимо возможности быстро отправить запрос в интересующую поисковую систему в показываемом при нажатии новой кнопки меню также доступны элементы для перехода в интерфейсы просмотра истории посещений, обзора открытых вкладок или навигации по сохранённым закладкам.

В выпадающем меню, появляющемся после перевода фокуса ввода на пустую адресную строку, теперь показываются не только подбрка из рекомендованных и ранее открытых страниц, но и список недавно выполненных поисковых запросов, что позволяет их быстро откорректировать или повторить в другой поисковой системе. В выпадающем меню также показываются кнопки для выполнения дополнительных действий, таких как вывод страницы на печать или переход на другую вкладку.

Предоставлена возможность выбора области поиска, используя управляющие теги, такие как @bookmarks, @tabs, @history и @actions. При вводе символа "@" появляется подсказка по доступным тегам.

При открытии сайтов по протоколу HTTP без шифрования канала связи, в дополнение к пиктограмме с перечёркнутым замком теперь показывается текст "Not Secure".



Источник: https://www.opennet.ru/opennews/art.shtml?num=62157

opennet honked 01 Nov 2024 10:00 +0100

Проект KDE развивает собственный дистрибутив KDE Linux

Разработчики из проекта KDE приступили к созданию нового независимого дистрибутива KDE Linux, развиваемого под кодовым именем "Project Banana". Дистрибутив изначально развивается как универсальный продукт, пригодный как для разработчиков KDE, так и для обычных пользователей и OEM-производителей оборудования. Для отслеживания состояния разработки ежедневно формируется системный образ, пригодный для загрузки с USB-накопителей.

Целью проекта является создание официального поддерживаемого сообществом дистрибутива, оптимально сочетаемого с технологиями KDE и рекомендованного для пользователей и OEM-производителей. Помимо предоставления высококачественного графического интерфейса среди поставленных перед проектом задач упоминается простой механизм восстановления в случае сбоев, поддержание высокого уровня защищённости, акцентирование на самые современные технологии, удобство предустановки и адаптации для нового оборудования, возможность использования в качестве основной платформы для разработчиков KDE, простота переключения между разными редакциями и релизами, создание базиса для распространения KDE в других атомарно обновляемых дистрибутивах.

Планируется развивать три базовые редакции дистрибутива:

  • Testing - обновляется ежедневно, отражает состояние master-ветки в Git и рассчитана на тестирование, контроль за качеством и отслеживание процесса разработки.
  • Enthusiast - нацелена на опытных пользователей и энтузиастов. Выпуски синхронизированы c формированием релизов и тестовых версий KDE (новые сборки публикуются сразу после релизов и бета-версий KDE Plasma).
  • Stable - включает только стабильные релизы компонентов KDE и выходит с задержкой после релизов KDE из-за проведения дополнительного тестирования и работы по стабилизации.

Системное окружение в KDE Linux представляет собой неделимый образ, формируемый на основании содержимого из репозиториев Arch Linux, но поставляемый без разбивки на отдельные пакеты, монтируемый в режиме только для чтения и обновляемый атомарно. Для обновления используются два дисковых раздела - обновление загружается в пассивный раздел, который после перезагрузки становится активным, а прошлый активный раздел переводится в пассивный режим и ожидает установки следующего обновления. Установка и откат обновлений, а также автоматическое резервное копирование и переключение между разными версиями реализовано через механизм снапшотов, предоставляемый файловой системой Btrfs. Для отделения системы от приложений дополнительные программы устанавливаются только в формате Flatpak.

Дистрибутивом поддерживаются повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd-boot. В графическом окружении по умолчанию применяется протокол Wayland. Из специфичных приложений отмечается интерфейс для управления резервными копиями в стиле Apple Time Machine и конфигуратор на базе KConfig XT.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62156

opennet honked 31 Oct 2024 22:00 +0100

В ядро Linux принят 21-строчный патч, ускоряющий ядро в тесте per_thread_ops на 2.6%

Джош Пуамбеф (Josh Poimboeuf) из компании Red Hat опубликовал патч для ядра Linux, ускоряющий на 2.6% прохождение теста "per_thread_ops", оценивающего число операций, которые могут быть выполнены в одном потоке. Патч содержит всего несколько строк кода, заменяющих медленный вызов barrier_nospec() на более быстрое маскирование указателя в 64-битной функции copy_from_user(), используемой для копирования блока данных в ядро из пространства пользователя. Линус Торвальдс уже перенёс данную оптимизацию в состав ветки ядра 6.12.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62153

opennet honked 31 Oct 2024 22:00 +0100

Инициатива по отмене определения открытой AI-системы, как обесценивающего понятие Open Source

Бредли Кун (Bradley M. Kuhn), исполнительный директор и один из создателей правозащитной организации Software Freedom Conservancy (SFC), выступил c критикой недавно опубликованного организацией OSI (Open Source Initiative) определения открытой AI-системы (Open Source AI). По мнению Куна организация OSI поторопилась с публикацией финального варианта определения и утвердила его без длительного всестороннего обсуждения и на начальном этапе становления подобных систем. Для сравнения определение Open Source было дано после многих лет размышлений и обсуждений. Что касается опубликованного определения открытой AI-системы, то на данной стадии его следовало назвать не определением, а рекомендацией.

Кун опасается, что принятые в текущем виде критерии открытого AI будут иметь далеко идущие последствия, подорвут авторитет термина Open Source и приведут к разделению сообщества. Проблема в том, что вопреки возражениям, организация OSI пошла на компромисс и не включила требование предоставления данных, использованных для обучения модели. Причиной компромисса стало то, что в случае добавления подобного пункта, ни одна из существующих больших языковых моделей не получила бы статус открытой.

По мнению OSI, ведение определения открытой AI-системы, учитывающего сложившиеся реалии, позволит помешать манипуляциям производителей с термином "открытый", которые в условиях неопределённости называют открытыми модели лишь на основании доступности весовых коэффициентов, даже если лицензия на модель ограничивает область её использования (например, многие модели запрещают применение в коммерческих проектах) и не раскрываются детали реализации.

В утверждённом OSI определении открытой AI-системы требуется лишь предоставить подробную информацию об использованных при обучении данных, но не сами данные. При этом без предоставления исходных данных, на которых обучена модель, невозможно полностью воспроизвести AI-систему, что расходится с концепцией открытого исходного кода. Таким образом, организация OSI ограничилась рассмотрением AI-модели лишь как технологии и не стала рассматривать их как целостный продукт.

Фактически принятое определение открытой AI-системы гарантированно предоставляет лишь две из четырёх свобод Open Source - возможность использовать и возможность распространять, при том, что возможности изменять и распространять изменённые версии обеспечены не полностью. Кроме того, отсутствие исходных данных затрудняет выявление подстановки бэкдоров в модели машинного обучения.

С другой стороны публикация исходных данных во многих случаях невозможна в силу причин, не зависящих от разработчика AI-модели, таких как необходимость сохранения конфиденциальности, использование материалов, защищённых авторским правом, лицензирование данных у сторонних поставщиков и т.п. По мнению критиков принятого определения, подобные проблемы не являются основанием для принижения и обесценивания понятия Open Source.

Бредли Кун намерен участвовать в следующих выборах руководства OSI и попытаться войти в совет директоров для того чтобы добиться отмены принятого определения и перевода его в разряд рекомендаций. Кроме организации Software Freedom Conservancy своё несогласие с определением открытого AI высказали некоторых разработчики проекта Debian, которые выступили с инициативой проведения общего голосования для привлечения внимания к проблеме. Над своим определением свободной AI-системы также работает Фонд СПО, который намерен ввести в своё определение требование доступности всех данных, но при этом признаёт наличие этических причин, не позволяющих в некоторых случаях раскрывать данные (например, если при обучении использованы медицинские или персональные данные).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62154

opennet honked 31 Oct 2024 20:00 +0100

Проект Genode опубликовал выпуск ОС общего назначения Sculpt 24.10

Представлен выпуск проекта Sculpt 24.10, развивающего операционную систему на базе технологий Genode OS Framework, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 32 МБ. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включёнными расширениями VT-d и VT-x, а также на системах ARM с расширениями VMM.

Основные новшества:

  • Добавлена поддержка многомониторных конфигураций.
  • Модернизорован графический стек, изменения в котором затронули драйверы, GUI multiplexer (графический сервер, обеспечивающий управление окнами и разделение ресурсов между приложениями) и набор виджетов.
  • Добавлен пользовательский интерфейс для настройки графических режимов, яркости и раскладки экранов при наличии нескольких мониторов.
  • Обеспечена совместимость с Qt6.
  • Перенесённые из ядра Linux драйверы USB-контроллеров, Wi-Fi, Ethernet-адаптеров и GPU Intel синхронизированы с ядром 6.6 (ранее использоваться драйверы из ядра 6.1).
  • Пакет Mesa обновлён до версии 24.0.8.
  • В SDK Goa значительно расширены возможности для отладки.
  • Подготовлены загрузочные образы для смартфона PinePhone и открытого ноутбука MNT Reform.
  • Добавлена поддержка плат на базе чипов i.MX.

Система поставляется с графическим интерфейсом Leitzentrale, позволяющим выполнять типовые задачи по администрированию системы. В левом верхнем углу графического интерфейса отображается меню с инструментами для управления пользователями, подключения накопителей и настройки сетевого соединения. В центре присутствует конфигуратор для компоновки начинки системы, который предоставляет интерфейс в виде графа, определяющего взаимосвязь между системными компонентами. Пользователь может в интерактивном режиме произвольно удалять или добавлять компоненты, определяя состав системного окружения или виртуальных машин.

В любой момент пользователь может переключиться в консольный режим управления, который предоставляет большую гибкость в управлении. Традиционный рабочий стол может быть получен при помощи запуска дистрибутива TinyCore Linux в виртуальной машине с Linux. В данном окружении доступны браузеры Firefox и Aurora, текстовый редактор на базе Qt и различные приложения. Для запуска утилит командной строки предлагается окружение noux.

Genode предоставляет унифицированную инфраструктуру для создания пользовательских приложений, работающих поверх ядра Linux (32 и 64 бит) или микроядер NOVA (x86 с виртуализацией), seL4 (x86_32, x86_64, ARM), Muen (x86_64), Fiasco.OC (x86_32, x86_64, ARM), L4ka::Pistachio (IA32, PowerPC), OKL4, L4/Fiasco (IA32, AMD64, ARM) и выполняющегося напрямую ядра для платформ ARM и RISC-V. Входящее в состав паравиртуализированное Linux-ядро L4Linux, работающее поверх микроядра Fiasco.OC, позволяет выполнять в Genode обычные Linux программы. Ядро L4Linux не работает с оборудованием напрямую, а использует сервисы Genode через набор виртуальных драйверов.

Для Genode осуществлено портирование различных Linux и BSD компонентов, обеспечена поддержка Gallium3D, осуществлена интеграция Qt, GCC и WebKit, реализована возможность организации гибридных Linux/Genode программных окружений. Подготовлен порт VirtualBox, работающий поверх микроядра NOVA. Большое число приложений адаптировано для запуска напрямую поверх микроядра и окружения Noux, обеспечивающего виртуализацию на уровне ОС. Для запуска не портированных программ предусмотрена возможность задействования механизма создания виртуальных окружений уровня отдельных приложений, позволяющих запускать программы в виртуальном Linux-окружении с использованием паравиртуализации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62152

opennet honked 31 Oct 2024 18:00 +0100

Выпуск проекта FPDoom 1.20241031, развивающего порты Doom и других игр для кнопочных телефонов

Продолжается развитие проекта FPDoom, который позволяет запустить классический Doom, его дополнения и другие портированные игры на очень распространённом на дешёвых кнопочных телефонах чипе Spreadtrum SC6531 и его модификациях. Чипсету уже около десяти лет, и телефоны выпускаются до сих пор.

Главная особенность нового релиза - это поддержка монохромных экранов низкого разрешения (128x64, 96x68 и даже 64x48). Подобные экраны используют 1 бит на пиксель, но при быстром мигании пикселями можно получить оттенки серого. Метод называется "temporal dithering", это цифровой аналог ШИМ (PWM). Обновление экрана сделано по таймеру через прерывания, чтобы обеспечить равномерность и постоянность обновления пикселей. Если обновлять по таймеру игры (например, у Doom внутреннее ограничение - 35 кадров в секунду), то изображение очень сильно шумит.

Была рассмотрены такие комбинации экранов и контроллеров (драйверов) для них:

  • 128x64 ST7567A: Самый лучший вариант драйвера, он поддерживает увеличение частоты обновления до 300 кадров в секунду, при такой частоте шум едва виден глазом, камера смартфона шум не замечает. Экраны с разрешением 128x64 имеют физическое отношение сторон не 2:1, а примерно 7:5, пиксели вытянутые по вертикали (не все монохромные экраны с таким разрешением, а те что встречаются на кнопочных телефонах, в продаже можно найти экраны с квадратными пикселями).
  • 96x68 HX1230: Это дешёвая имитация экранов, использующихся в старых Nokia. Драйвером экрана поддерживаются только самые базовые команды, напряжение настроить нельзя, и оно завышенное или завышенное в зависимости от телефона, из-за чего экран слишком тёмный или слишком светлый. Экран этот подключён к чипу через GPIO, который нужно дёргать процессором, что приводит к большой нагрузке на процессор. Частота обновления около 75 кадров, заметный шум.
  • 128x64 ST7565R: Не поддерживает изменение частоты обновления, стандартная около 77. Если точно попадаешь в частоту, то по экрану медленно проходит чёрная линия. Если не точно, то по экрану постоянно пробегает лёгкий шум (выбран такой вариант).

    У этих трёх экранов очень большое время отклика, что приводит к эффекту смазывания движущихся объектов (motion blur). Демонстрация Doom на чипе ST7567A. Также есть один редкий и уникальный вариант, встречается на LONG-CZ J8. На упаковке утверждается, что это самый маленький в мире раскладной телефон.

  • 64x48 SSD1306: OLED экран, драйвер поддерживает разрешение до 128x64, но работает с 64x48 экраном. Очень продвинутый по количеству настроек и команд. В отличие от предыдущих экранов - время отклика очень быстрое, даже соседние кадры не сглаживаются, очень сильно шумит, на камеру смартфона даже хуже, потому что камера пропускает часть кадров. Частота обновления чуть более 150. Экран подключён через GPIO, поэтому обновления экрана тратят много процессорного времени. Демонстрация Doom в 64x48.

Также в этом релизе:

  • Выпуск протестирован на 52-и моделях телефонов.
  • Написан драйвер для встроенного в чип LZMA-декомпрессора, теперь при загрузке сканируется и сжатая часть прошивки. Ранее для 40% телефонов приходилось вручную доставать из прошивки раскладку клавиш и указывать в аргументах запускаемой игры.
  • По запросам комментаторов с Opennet: для портов Doom и Wolf3D добавлена возможность активировать читы на неуязвимость и все предметы.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62151

opennet honked 31 Oct 2024 14:00 +0100

Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений

Опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.11, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+.

Изоляция на уровне файловой системы производится через создание по умолчанию нового пространства имён точек монтирования (mount namespace), в котором при помощи tmpfs создаётся пустой корневой раздел. В данный раздел при необходимости прикрепляются разделы внешней ФС в режиме "mount --bind" (например, при запуске c опцией "bwrap --ro-bind /usr /usr" раздел /usr пробрасывается из основной системы в режиме только для чтения). Сетевые возможности ограничиваются доступом к loopback-интерфейсу с изоляцией сетевого стека через флаги CLONE_NEWNET и CLONE_NEWUTS.

Для исключения всех лишних идентификаторов пользователей и процессов из создаваемого изолированного окружения могут использоваться режимы CLONE_NEWUSER (user namespace) и CLONE_NEWPID (PID namespace), а для запрета получения новых привилегий применяется режим PR_SET_NO_NEW_PRIVS. На системах с "user namespace" Bubblewrap может запускаться под обычным пользователем, а на системах без "user namespace" может использоваться с флагом suid root для выполнения необходимой инициализации изолированного окружения.

В новом выпуске:

  • Предоставлена возможность создания точек монтирования, в которых используется моногослойная файловая система OverlayFS, объединяющая несколько частей других файловых систем. Для управления использованием OverlayFS предложены новые опции командой строки "--overlay", "--tmp-overlay", "--ro-overlay" и "--overlay-src".
  • Добавлена опция "--level-prefix" для подстановки в диагностический вывод уровня приоритета в стиле syslog, что позволяет использовать для обработки вывода такие утилиты, как "logger" и "systemd-cat".
  • Прекращена поддержка сборочной системы Autotools. Для сборки теперь необходим инструментарий Meson.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62149

opennet honked 31 Oct 2024 14:00 +0100

Выпуск дистрибутива Tails 6.9

Представлен релиз специализированного дистрибутива Tails 6.9 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обновлены Tor Browser 14.0.1, инструментарий Tor 0.4.8.13 и почтовый клиент Thunderbird 115.16.0. Устранена проблема с автоматической установкой обновлений, приводившая к выводу ошибки о невозможности загрузить обновление.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62148

opennet honked 31 Oct 2024 14:00 +0100

Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10

Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 10, разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST. Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку альфа-версии openSUSE Leap 16, непрерывно обновляемой сборки openSUSE Tumbleweed и редакции MicroOS на базе контейнеров. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript.

Основными целями разработки Agama является устранение имеющихся ограничений графического интерфейса, расширение возможностей по использованию функциональности YaST в других приложениях, уход от привязки к одному языку программирования и стимулирование создания альтернативных настроек представителями сообщества. Инсталлятор содержит такие функции, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка разделов, добавления пользователей в систему.

Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций в Agama продолжают использоваться библиотеки YaST, поверх которых реализованы сервисы-прослойки, абстрагирующие доступ к библиотекам через унифицированный коммуникационный протокол на базе HTTP. В инсталляторе используется многопроцессная архитектура, благодаря которой интерфейс взаимодействия с пользователем не блокируется во время выполнения других работ. Базовый интерфейс для управления установкой построен с использованием web-технологий. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Сервис для обмена сообщениями, а также встроенный http-сервер, написанный на языке Ruby.

В новой версии:

  • Добавлена возможность генерации QR-кода, содержащего ссылку для открытия web-интерфейса инсталлятора в браузере, что упрощает подключение к инсталлятору со смартфона.
  • Добавлены компоненты для подсветки синтаксиса, используемые при редактировании командой "agama config edit" файла конфигурации в формате JSON. Для редактирования по умолчанию вызывается Vim (через переменную окружения EDITOR можно указать любой другой редактор).
  • В режиме автоматической установки реализована возможность создания групп разделов LVM, логических разделов LVM, а также пулов и разделов LVM с динамическим выделением места в хранилище (thin provisioning). Использование уже существующих логических разделов и групп разделов пока не поддерживается. Добавлено два режима автоматического удаления разделов - безусловное удаление и удаление только при необходимости (когда не хватает места для создания указанных разделов).
  • Добавлен загрузочный параметр "agama.install_url", через который можно указать URL репозитория для установки пакетов, отличного от репозитория, указанного в конфигурации.
  • Предоставлена возможность разработки компонентов web-интерфейса инсталлятора на языке Typescript. В дальнейшем разработчики намерены постепенно по мере необходимости переводить код с JavaScript на Typescript.
  • В web-интерфейсе для управления состоянием в асинхронном режиме задействован фреймворк TanStack Query.
  • Размер хранилища, доступного для установки дополнительных пакетов после загрузки в Live-режиме, расширен с 500 МБ до 3.5 ГБ.
  • Для автоматизированного тестирования web-интерфейса вместо системы Playwright задействована JavaScript-библиотека Puppeteer.
  • Компоненты управления инсталлятором, запускаемые из командной строки, переведены с DBus на использования HTTP-клиента, обращающегося к встроенному в инсталлятор HTTP-серверу.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62147

opennet honked 31 Oct 2024 11:00 +0100

Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2

После года разработки опубликован релиз Linux-дистрибутива BackBox Linux 9, базирующегося на Ubuntu 24.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 6 ГБ (x86_64).

В новой версии отмечается переход на пакетную базу Ubuntu 24.04, обновление окружения Xfce и ядра Linux (6.8), поставка новых версий инструментов для проверки безопасности и улучшение работы в анонимном режиме.

Кроме того, опубликован релиз дистрибутива Parrot 6.2, основанный на пакетной базе Debian 12 и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf (Two Cents Cryptography Frontend), zulucrypt, veracrypt, truecrypt и luks. Для загрузки предложены iso-образы с окружением MATE.

В новом выпуске обновлены системные пакеты и специализированные приложения, среди которых ядро Linux 6.10, Airgeddon 11.30, Anonsurf 5.0.0, Bind 9.18.28, Chromium 129, Codium, Firefox ESR 128.3, Flatpak 1.14.10, LibreOffice 24.8.2 Maltego 4.7.0, OpenJDK 17.0.12, VirtualBox 7.0.20, VLC 3.0.21 и Tor 0.4.8.12. Отдельно отмечается создание разработчиками дистрибутива нового приложения Rocket, написанного на Python с использованием PyQt6 и предоставляющего графический интерфейс для запуска связанных с проверкой безопасности утилит в отдельных изолированных контейнерах. Помимо применения в Linux интерфейс Rocket также может запускаться в Windows и macOS.



Источник: https://www.opennet.ru/opennews/art.shtml?num=62145

opennet honked 31 Oct 2024 08:00 +0100

Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux

Компания Edera, развивающая решения для защиты инфраструктуры Kubernetes и AI-систем, представила проект OpenPaX, представляющий собой набор патчей к ядру Linux с реализацией методов противодействия эксплуатации уязвимостей, вызванных ошибками при работе с памятью. OpenPaX позиционируется как распространяемый без ограничений аналог набора пачтей PaX от проекта Grsecurity, который с 2017 года поставляется только в составе платного продукта. Наработки OpenPaX открыты под лицензией GPLv2.

Разработчики дистрибутива Alpine Linux намерены в следующем выпуске 3.21 предоставить экспериментальную сборку ядра с патчами OpenPaX, а в выпуске 3.22 перевести её в разряд штатных опций. OpenPaX также может быть использован дистрибутивами Gentoo и Arch Linux, которые ранее предлагали варианты ядра Linux с патчами PaX. Разработчики OpenPaX также надеются на перенос некоторых разработанных ими механизмов защиты в основной состав ядра.

Из реализованных в OpenPaX возможностей можно отметить применение при маппинге страниц памяти механизма W^X (write XOR execute), не допускающем создание страниц памяти, одновременно доступных на запись и исполнение, а также блокирующем смену типа маппинга страниц с записи на исполнение. Также в OpenPaX присутствует механизм эмуляции, позволяющий использовать стек и кучу, в которых запрещено исполнение кода, с функциями-трамплинами, например, генерируемыми libffi или GCC (суть трамплинов в том, что код для вызова вложенной или внешней функции динамически создаётся и выполняется в стеке). Эмуляция трамплинов производится через перехват исключений (page fault) при попытке запуска кода в неисполняемой памяти и эмуляции перехода.

Так как реализованные методы защиты могут нарушить нормальную работу JIT-компиляторов предусмотрена возможность использования xattr и утилиты paxmark для выборочного управления включением возможностей OpenPaX в привязке к исполняемым файлам. Также доступен режим мягкой активации OpenPaX (sysctl kernel.pax.softmode=1), при котором по умолчанию OpenPaX отключён, но может выборочно быть активирован для требующих защиты отдельных приложений.

Дополнительно можно отметить выпуск модуля ядра LKRG 0.9.9, развиваемого проектом Openwall и предназначенного для выявления и блокирования атак, а также предотвращения нарушения целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2. Об особенностях реализации LKRG можно прочитать в первом анонсе проекта. В новой версии обеспечена совместимость с ядрами Linux 5.10.220+, 6.10.10+, 6.11 и 6.12-rc, а также с пакетами с ядром 5.14.0-470.el9+, поставляемыми в CentOS Stream 9 и RHEL 9. Обеспечена совместимость с ядрами собранными в режиме "CONFIG_JUMP_LABEL" на системах с архитектурой ARM64.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62143

opennet honked 30 Oct 2024 23:00 +0100

Первый выпуск Thunderbird для Android, продолжающий развитие K-9 Mail

Представлен первый стабильный выпуск почтового клиента Thunderbird для Android, построенный с использованием технологий, полученных после слияния с проектом K-9 Mail. Thunderbird для Android получил номер версии 8.0, продолжающий нумерацию версий K-9 Mail. Поддерживаются все штатные возможности K-9 Mail, среди которых шифрование email при помощи OpenPGP, работа с несколькими учётными записями, наличие тёмной и светлой тем оформления. Установочные пакеты размещены в Google Play, GitHub и на сайте проекта (в скором времени ожидается публикация в каталоге F-Droid).

Thunderbird для Android продолжает развитие почтового клиента K-9 Mail и использует кодовую базу данного проекта. Изменения в основном сводятся к приближению внешнего вида и функциональности K-9 Mail к оформлению и возможностям настольной версии Thunderbird. Для существующих пользователей K-9 Mail кроме смены названия и появления дополнительной функциональности принципиально ничего изменилось.

Объединению Thunderbird и K-9 Mail способствовали сходные цели проектов, трепетное отношение к обеспечению конфиденциальности, использование открытого процесса разработки и похожее представление о том, что должно из себя представлять современное мобильное приложение для работы с электронной почтой. Разработчикам K-9 Mail объединение выгодно из-за появления дополнительных ресурсов, расширения пользовательской базы и ускорения темпов разработки. Разработчикам Thunderbird объединение дало возможность не распылять силы на создание мобильной версии.

Основные изменения в Thunderbird для Android по сравнению с последним выпуском K-9 Mail:

  • Внешний вид интерфейса приближен к оформлению настольной версии Thunderbird.
  • Почтовые папки оформлены в соответствии с третьей версией стиля Material Design.
  • Предоставлена возможность переноса настроек из K-9 Mail в Thunderbird и из Thunderbird Desktop в Thunderbird для Android. В последнем случае для миграции достаточно сфотографировать на телефоне QR-код, показываемый в настольной версии.
  • Обновлена поддержка протокола OAuth, которая теперь совместима с Fastmail и некоторыми другими почтовыми сервисами.
  • Расширены возможности для управления почтовыми папками.
  • Улучшено визуальное разделение прочитанных и новых сообщений.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62142

opennet honked 30 Oct 2024 22:00 +0100

Выпуск дистрибутива для создания сетевых хранилищ TrueNAS SCALE 24.10

Компания iXsystems опубликовала дистрибутив TrueNAS SCALE 24.10, в котором используется ядро Linux и пакетная база Debian (ранее выпускавшиеся продукты данной компании, среди которых TrueOS, PC-BSD, TrueNAS и FreeNAS, основывались на FreeBSD). Как и TrueNAS CORE (FreeNAS), TrueNAS SCALE может быть загружен и использован бесплатно. Размер iso-образа 1.4 ГБ. Исходные тексты специфичных для TrueNAS SCALE сборочных сценариев, web-интерфейса и прослоек опубликованы на GitHub.

Редакция TrueNAS SCALE на базе Linux теперь является основной, а ветка TrueNAS CORE на базе FreeBSD переведена в режим сопровождения, в котором планируют ещё несколько лет устранять ошибки и проблемы с безопасностью. Новые возможности и новые версии компонентов будут развиваться только в ветке TrueNAS SCALE. TrueNAS SCALE является не единственным вариантом FreeNAS на базе Linux - в 2009 году от FreeNAS отделился дистрибутив OpenMediaVault, который был переведён на ядро Linux и пакетную базу Debian.

Из особенностей TrueNAS SCALE отмечается возможность создавать хранилища, размещаемые на нескольких узлах, в то время как TrueNAS CORE (FreeNAS) позиционировался как решение на базе одного сервера. Кроме увеличения масштабируемости, TrueNAS SCALE также отличается использованием изолированных контейнеров, упрощением управления инфраструктурой и пригодностью для создания программно-определяемых инфраструктур. В качестве файловой системы в TrueNAS SCALE применяется ZFS (OpenZFS). В TrueNAS SCALE предоставляется поддержка контейнеров Docker, виртуализации на базе KVM и масштабирования ZFS на несколько узлов при помощи распределённой файловой системы Gluster.

Для организации доступа к хранилищу поддерживается SMB, NFS, iSCSI Block Storage, S3 Object API и Cloud Sync. Для обеспечения защищённого доступа подключение может осуществляться через VPN (OpenVPN). Хранилище может быть развёрнуто на одном узле и в дальнейшем при увеличении потребностей постепенно горизонтально расширяться через добавление дополнительных узлов. Кроме выполнения задач, связанных с организацией работы хранилища, узлы также могут использоваться для предоставления сервисов и запуска приложений в контейнерах, оркестируемых при помощи платформы Docker, или в виртуальных машинах на базе KVM.

В новой версии:

  • Обновлены версии ядра Linux 6.6.33, OpenZFS 2.2.99-2 и Docker Engine 27.1.1. Пакетная база синхронизирована с Debian 12.
  • Бэкенд для запуска дополнительных приложений в изолированных контейнерах переведён с использования Kubernetes на инструментарий Docker. Предоставлена возможность запуска собственных Docker-образов, используя мастер установки или YAML-файл с конфигурацией.
  • Добавлена возможность расширения массивов RAIDZ через добавление в них дополнительных дисков.
  • Добавлены сервисы для сохранения и восстановления резервных копий в облачной хранилище Storj iX.
  • Добавлена возможность глобального поиска по всем страницам web-интерфейса и настройкам.
  • Переделана сводная страница (Dashboard), в которой предложены новые виджеты, отчёты и настойки.
  • Добавлен пользовательский интерфейс для оценки состояния накопителей NVMe на основе тестирования с использованием технологии S.M.A.R.T.
  • Переписан инсталлятор дистрибутива.
  • Для улучшения поддержки Kerberos, NFS и SMB процесс nslcd заменён на sssd.
  • Для каждой установки включена генерация уникального идентификатора системы.
  • Добавлена экспериментальная поддержка режима быстрой дедупликации данных в ZFS-разделах.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=62140

opennet honked 30 Oct 2024 21:00 +0100

Выпуск звукового редактора Audacity 3.7

Опубликован релиз свободного редактора звука Audacity 3.7, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Audacity 3.6 стал шестым значительным выпуском, сформированным после перехода проекта в руки компании Muse Group. Код Audacity распространяется под лицензией GPLv3, бинарные сборки доступны для Linux, Windows и macOS.

Основные улучшения:

  • Улучшена совместимость с Arch Linux и Linux Mint, решены проблемы с аварийным завершением сборок в формате AppImage.
  • В светлой теме оформления сделаны более заметными активные области, на которые указывает фокус ввода.
  • При вставке клипов из буфера обмена прекращено перемещение клипов на другие треки при активной настройке "editing clips can move other clips".
  • Сокращено время запуска на системах с больших числом звуковых устройств.
  • Добавлена возможность отката операций добавления, удаления, замены и перегруппировки эффектов.
  • Устранено несколько ошибок, приводящих к аварийному завершению.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62141

opennet honked 30 Oct 2024 08:00 +0100

Выпуск видеоредактора Shotcut 24.10

Опубликован релиз видеоредактора Shotcut 24.10, который развивается автором проекта MLT и использует данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.

Среди изменений в новом выпуске:

  • Встроен AI-инструмент для распознавания речи, основанный на модели машинного обучения Whisper. Инструмент можно использовать для автоматической генерации субтитров. По умолчанию в состав включена небольшая базовая модель, в случае если её недостаточно через меню "Speech to Text" можно подключить более крупный вариант модели, отдельно загруженный в формате ggml.
  • Улучшены переходные эффекты Ripple Delete (удаление со сдвигом) и Lift (удаление без сдвига).
  • В меню добавлен новый пункт "File > Show Project in Folder" для упрощения навигации по проектам.
  • В контекстное меню управления проектом добавлена кнопка для удаления элементов.
  • Пакет FFmpeg обновлён до версии 7.1.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62139

opennet honked 30 Oct 2024 08:00 +0100

Доступен Wasmer 5.0, инструментарий для создания приложений на базе WebAssembly

Представлен выпуск проекта Wasmer 5.0, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах. Wasmer также можно применять для изолированного выполнения не заслуживающих доверия блоков кода в составе обычных приложений. Код проекта написан на языке Rust и распространяется под лицензией MIT.

Возможность запуска одного приложения на разных платформах реализована через компиляцию в низкоуровневый промежуточный код WebAssembly, который может запускаться в любых ОС или встраиваться в программы на других языках программирования. Программы представляют собой легковесные контейнеры, в которых выполняется псевдокод WebAssembly. Данные контейнеры не привязаны к операционной системе и могут включать код, изначально написанный на любом языке программирования.

Для для выполнения промежуточного кода WebAssembly или его трансляции в машинный код целевой платформы предлагаются разные бэкенды:

  • Бэкенд на базе компилятора Singlepass, оптимальный для использования в блокчейнах.
  • Бэкенд на базе генератора кода Cranelift, оптимальный для использования в процессе разработки.
  • Бэкенд на базе компилятора LLVM, оптимальный для использования в рабочих внедрениях.
  • Бэкенд для запуска в web-браузере.
  • Бэкенд на базе JavaScript-движка JavascriptCore, оптимальный для использования на платформе macOS.
  • Бэкенд на базе JavaScript-движка V8, оптимальный для приложений для платформ iOS и Android.
  • Бэкенд на базе интерпретатора Wasmi, оптимальный для блокчейнов и Rust-проектов, не использующих стандартную библиотеку (nostd).
  • Бэкенд на базе runtime WAMR, оптимальный для платфлормы iOS

Приложения изолируются от основной системы в sandbox-окружении и имеют доступ только к заявленной функциональности. Для изоляции применяется механизм на основе управления возможностями - для действий с каждым из ресурсов (файлы, каталоги, сокеты, системные вызовы и т.п.) приложению должны быть даны соответствующие полномочия. Управление доступом и взаимодействие с системой обеспечивается при помощи API WASI (WebAssembly System Interface), предоставляющего программные интерфейсы для работы с файлами, сокетами и другими системными функциями.

Платформа позволяет добиться производительности выполнения приложений, близкой к выполнению родных сборок. При помощи Native Object Engine для WebAssembly-модуля можно сгенерировать машинный код, для запуска которого требуется минимальный runtime, но сохраняются все возможности sandbox-изоляции. Возможна поставка предкомпилированных программ со встроенным Wasmer. Для создания надстроек и дополнений предлагаются Rust API и Wasm-C-API.

Для запуска WebAssembly-контейнера достаточно установить в системе runtime Wasmer, который поставляется без внешних зависимостей ("curl https://get.wasmer.io -sSfL | sh"), и запустить необходимый файл ("wasmer test.wasm"). Программы распространяются в форме обычных WebAssembly-модулей, для управления которыми можно использовать пакетный менеджер WAPM. Wasmer также доступен в форме библиотеки, которую можно использовать для встраивания кода WebAssembly в программы на языках Rust, С/C++, C#, D, Python, JavaScript, Go, PHP, Ruby, Elixir и Java.

Основные новшества Wasmer 5.0:

  • Реализована возможность использования интерпретаторов WebAssembly.
  • Добавлен экспериментальный бэкенд на базе легковесного интерпретатора Wasmi, позволяющего выполнять промежуточный код WebAssembly в окружениях с ограниченными ресурсами.
  • Добавлен экспериментальный бэкенд на базе WebAssembly runtime WAMR (WebAssembly Micro Runtime), оптимизированного для минимального потребления ресурсов и пригодного для применения на устройствах с небольшим объёмом оперативной памяти.
  • Добавлен экспериментальный бэкенд на базе JavaScript-движка v8, используемого в браузерах на кодовой базе Chromium. Основным достоинством применения бэкенда на базе V8 называется возможность использования встроенного в данный движок отладчика и инструментария для web-разработчиков, а также доступность в V8 расширенной функциональности WebAssembly, такой как обработка исключений и сборка мусора.
  • В бэкенд, использующий LLVM, добавлена экспериментальная поддержка архитектуры Loongarch64.
  • Добавлена поддержка платформы iOS, доступная при использовании бэкендов WAMR, Wasmi и V8.
  • Прекращена поддержка компилятора Emscripten.
  • Обновлены зависимости, среди которых LLVM 18, генератор кода Cranelift 27 и фреймворк rkyv 0.8.
  • Проведена оптимизация производительности. Например, при выполнении операций десериализации модулей наблюдается прирост производительности до 50%.















Источник: https://www.opennet.ru/opennews/art.shtml?num=62137

opennet honked 29 Oct 2024 23:00 +0100

Обновление X.Org Server 21.1.14 с устранением уязвимости

Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2024-9632), которая может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Проблема вызвана переполнением буфера в функции _XkbSetCompatMap(), возникающем при попытке изменения размера буфера sym_interpret во время обработки специальной оформленной битовой карты. Из-за ошибки при выставлении нового размера, изменение меняло только значение num_si, но оставляло неизменным значение size_si. Проблема проявляется начиная с выпуска xorg-server-1.1.1, опубликованного в 2006 году.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62136

opennet honked 29 Oct 2024 22:00 +0100

AlmaLinux стал 7 дистрибутивом Linux, рекомендованным Microsoft для Azure

Компания Microsoft объявила о включении AlmaLinux в число дистрибутивов Linux, официально рекомендованных для использования в облачных окружениях Azure. В анонсе также упомянуто, что более 60% систем клиентов в Azure используют в своих окружениях Linux (рубеж в 50% был преодолён в 2018 году). Помимо AlmaLinux в списке одобренных дистрибутивов присутствуют Ubuntu, Debian, Flatcar Container Linux, Oracle Linux, Red Hat Enterprise Linux и SUSE.

Попадание в список подразумевает соответствие дистрибутива критериям Microsoft, касающимся тестирования, доставки обновлений и предоставления поддержки. Список также формируется с учётом востребованности дистрибутива клиентами Azure. Обеспечивающий сопровождение сборок для Azure поставщик заключает с Microsoft договор, регламентирующий требования по формированию обновлений и устранения проблем, а также выражает готовность адаптации продукта к новым возможностям и изменениям в Azure.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62135

opennet honked 29 Oct 2024 21:00 +0100

Релиз дистрибутива Fedora Linux 41

Представлен релиз дистрибутива Fedora Linux 41. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma, Xfce, MATE, Cinnamon, LXDE, Phosh, Miracle, LXQt, Budgie и Sway. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64).

Наиболее значимые изменения в Fedora Linux 41:

  • По умолчанию задействован пакетный менеджер DNF5, в котором проведена унификация имеющихся низкоуровневых библиотек и переписаны на языке С++ компоненты, для которых ранее использовался язык Python. Базовая функциональность управления пакетами вынесена в отдельную библиотеку libdnf5. Использование языка С++ вместо Python позволило избавиться от большого числа зависимостей, сократить размер инструментария и повысить производительность.

    Инструментарий DNF5 также избавлен от привязки к PackageKit, вместо которого задействован новый фоновый процесс DNF Daemon, заменяющий функциональность PackageKit и предоставляющий интерфейс для управления пакетами и обновлениями в графических окружениях. Из видимых пользователю улучшений можно отметить более наглядную индикацию прогресса выполнения операций; поддержку использования локальных RPM-пакетов для транзакций; возможность показа в отчётах о выполненных транзакциях информации, выдаваемой встроенными в пакеты скриптами (scriplets); более продвинутую систему автодополнения ввода для bash.

  • Сформирована официальная Spin-редакция Fedora с графическим окружением на основе композитного менеджера Miracle, использующим протокол Wayland и компоненты для построения композитных менеджеров Mir. Целью создания новой сборки названо предоставление функционального и элегантного пользовательского окружения с мозаичной (tiling) компоновкой окон в стиле оконного менеджера i3 и более ярким графическим оформлением с визуальными эффектами.
  • Рабочий стол GNOME в Fedora Workstation обновлён до версии 47, в которой предложен новый стиль диалоговых окон, улучшена работа на системах с низким разрешением экрана, задействовано аппаратное ускорение кодирования видео при записи скринкастов, полностью переработаны диалоги открытия и сохранения файлов.
  • В GNOME Software возвращена возможность установки проприетарных драйверов NVIDIA и упрощён процесс добавления цифровой подписи для работы драйверов при загрузке дистрибутива в режиме Secure Boot. Предоставлена возможность создания и сохранения в MOK (Machine Owner Key) цифровой подписи для модуля ядра от компании NVIDIA.
  • Из базовой поставки Fedora Workstation удалены пакеты GNOME, связанные с протоколом X11. Из сеансов, поддерживаемых по умолчанию, оставлен только Wayland, но пакеты для организации работы сеанса X11 можно отдельно установить из репозиториев. Основной причиной прекращения поддержки X11 в Fedora является перевод X.Org-сервера в RHEL 9 в категорию устаревших и решение полностью удалить его в будущем значительном выпуске RHEL 10.
  • В Fedora Workstation вместо GNOME Terminal по умолчанию задействован эмулятор терминала Ptyxis, предоставляющий дополнительные возможности для работы с контейнерами при помощи инструментариев Toolbox, Distrobox, Podman и JHBuild. Ptyxis также отличается очень высокой скоростью отрисовки, более широкими возможностями настойки и наличием обзорного режима для наглядной навигации по открытым сеансам.
  • Редакция с рабочим столом KDE обновлена до выпуска KDE Plasma 6.2. Сборки с KDE для архитектуры AArch64 отнесены к категории блокирующих выпуск релиза в случае выявления серьёзных проблем.
  • Добавлена новая Spin-редакция с окружением KDE Plasma Mobile, которую можно использовать на мобильных устройствах. Кроме классической сборки доступен и атомарно обновляемый вариант с KDE Plasma Mobile.
  • Сборка на базе пользовательского окружения LXQt обновлена до версии LXQt 2.0.
  • Обновлены версии пакетов, среди которых GCC 14, binutils 2.42, glibc 2.40, Python 3.13, Go 1.23, Node.js 22, Perl 5.40, RPM 4.20.
  • Удалён пакет network-scripts, обеспечивающий поддержку классических скриптов для настройки сети, основанных на использовании команд ifup и ifdown. Подобные скрипты объявлены устаревшими с 2018 года. В качестве причины удаления называются планы по удалению ISC dhcp, сопровождение которого было прекращено в конце 2022 года. Содержимое network-scripts сильно завязано на ISC dhcp и его перевод на другой DHCP-клиент не представляется возможным из-за прекращения разработки пакета. Вместо команд ifup и ifdown рекомендовано использовать утилиту nmcli из NetworkManager или команду networkctl.
  • В NetworkManager прекращена поддержка профилей соединений в формате ifcfg.
  • Добавлена поддержка камер Intel IPU6 и задействован новый открытый стек для камер, подключаемых при помощи интерфейса MIPI (Mobile Industry Processor Interface). Интерфейс MIPI применяется во многих новых моделях ноутбуков вместо ранее используемой потоковой передачи видео по шине USB от устройств, поддерживающих стандарт UVC (USB Video Class). Для захвата видео с MIPI-камер может использоваться мультимедийный сервер Pipewire.
  • В пакете с Firefox включена по умолчанию поддержка работы с камерами через мультимедийный сервер Pipewire.
  • В сборках, применяющих атомарную модель обновления (Fedora Atomic Desktops), в правила Polkit внесены изменения, разрешающие обычным непривилегированным пользователям выполнять операцию обновления системы без ввода пароля администратора. При этом расширено число привилегированных операций, требующих ввода пароля, при их выполнении администратором (для дополнительного подтверждения опасных операций, таких как изменение параметров ядра, установка пакетов из локальной ФС и смена системного образа).
  • Атомарно обновляемые редакции дистрибутива Fedora CoreOS и Fedora IoT по умолчанию переведены на файловую систему Composefs, что позволило использовать в данных сборках корневой раздел, работающий в режиме только для чтения, а также в дальнейшем задействовать для системного раздела средства верификации целостности, позволяющие выявлять возникающие проблемы во время работы. Разделы /etc и /var продолжают монтироваться с возможностью записи. Файловая система Composefs реализована в виде надстройки над уже присутствующими в ядре ФС OverlayFS и EROFS, и оптимизирована для эффективного совместного хранения содержимого нескольких примонтированных дисковых образов.
  • В атомарно обновляемых редакциях Fedora, таких как Fedora Atomic, CoreOS и Fedora IoT, предложена новая утилита bootc, идущая на смену rpm-ostree и предназначенная для транзакционного обновления системы, используя образы в формате OCI (Open Container Initative). Для обновления загрузчика в атомарных сборках задействована утилита bootupd.
  • В редакциях с GNOME, KDE Plasma и Budgie для управления профилями энергопотребления вместо power-profiles-daemon задействован фоновый процесс tuned, предоставляющий больше возможностей для настройки режимов энергопотребления.
  • В связи с переводом кодовой базы СУБД Redis на проприетарную лицензию вместо Redis предложен форк Valkey.
  • Для большинства пакетов предоставлена возможность повторяемой сборки, позволяющей убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений.
  • В инсталлятор добавлена поддержка самошифруемых накопителей (SED - Self-Encrypting Drives) с интерфейсом OPAL2 TCG, в которых устройство аппаратного шифрования встроено непосредственно в контроллер.
  • В пакет с библиотекой PyTorch добавлена поддержка стека ROCm для аппаратного ускорения на GPU AMD. Пакет PyTorch обновлён до версии 2.4, а ROCm до версии 6.2.
  • Пакет с растровым графическим редактором GIMP переведён на поставку предварительных выпусков, на базе которых будет сформирован релиз GIMP 3.
  • Добавлена новая утилита fedora-repoquery, позволяющая искать пакеты в репозиториях Fedora, EPEL, eln и Centos Stream.
  • В пакете с OpenSSL по умолчанию прекращено доверие к цифровым подписям, созданным с использованием хэшей SHA-1.
  • Добавлена поддержка использования реализации TLS на уровне ядра (kTLS) для ускорения GnuTLS.
  • Для сборки CPython в GCC включён режим оптимизации "-O3", вместо используемого по умолчанию режима "-O2", что позволило повысить производительность Python примерно на 4%.
  • Прекращена поставка пакетов с Python 2, а также всех пакетов требующих для работы Python 2.7.
  • Прекращено формирование 32-разрядных пакетов с PHP.

Дополнительно можно отметить введение в строй для Fedora 41 "free" и "nonfree" репозиториев проекта RPM Fusion, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами AMD и NVIDIA, игровыми программами и эмуляторами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62132

opennet honked 29 Oct 2024 17:00 +0100

Релиз Firefox 132

Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.17.0 и 128.4.0. На стадию бета-тестирования переведена ветка Firefox 133, релиз которой намечен на 26 ноября.

Основные новшества в Firefox 132:

  • В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) и при открытии страниц в режиме приватного просмотра включено блокирование доступа ко всем сторонним Cookie, выставленным при обращении к доменам, отличающимся от домена текущей страницы. Например, если раньше сторонний код с сайта "C", встроенный через iframe на сайты "A" и "В", мог обрабатывать общие для данных сайтов Cookie, то отныне выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут недоступны. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
  • Опция "Copy Without Site Tracking" теперь затемняется в контекстном меню, если выбранная ссылка не содержит параметров для отслеживания переходов между сайтами. Расширен спектр поддерживаемых параметров для отслеживания переходов в URL, например, обеспечено вырезание параметров, применяемых на сайтах LinkedIn и Shopee.
  • Изменена логика обработки favicon-значков при автоматической замене протокола HTTP на HTTPS. Если значок доступен только по HTTP отныне его загрузка будет блокироваться.
  • В TLS 1.3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
  • Реализована поддержка TLS-расширения для сжатия сертификатов на этапе согласования соединений (RFC 8879), позволяющего ускорить установку соединения так как на передачу данных сертификатов приходится львиная доля трафика на этапе согласования соединения.
  • Для API EME (Encrypted Media Extensions) реализован модуль c поддержкой созданной компанией Microsoft технологии защиты от копирования PlayReady, предоставляющий элементы DRM (Digital Rights Management) для просмотра зашифрованного видеоконтента с качеством 1080p и 4K Ultra HD на поддерживающих PlayReady стриминговых платформах. Возможность использования PlayReady вначале включена для небольшого процента пользователей, но в дальнейшем охват пользователей будет постепенно увеличиваться.
  • В API WebRender для SVG-фильтров eBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge и feOffset включено аппаратное ускорение отрисовки, позволившее повысить производительность при работе с некоторыми видами графического контента.
  • Для платформ Windows и macOS реализована поддержка цветового пространства Wide-gamut, которая пока ограниченна только профилями P3 с 8-разрядным представлением цвета на канал.
  • В сборках для macOS расширены средства для восстановления сеанса (Firefox теперь автоматически запускается, если сеанс прерван из-за перезапуска системы) и добавлена возможность предоставления совместного доступа к экрану.
  • В API HTMLVideoElement добавлен метод requestVideoFrameCallback(), позволяющий организовать покадровую обработку видео.
  • В API MediaStreamTrack добавлен метод getCapabilities() для определения диапазона допустимых значений свойств, связанных с звуковым и видео контентом (частота дискретизации, задержки, число каналов, соотношение сторон, размер, FPS и т.п.);
  • В элементы ‹link›, ‹script› и ‹img› добавлен атрибут "fetchpriority", позволяющий выставить относительный приоритет загрузки того или иного ресурса, который будет учтён при планировании порядка загрузки ресурсов, загружаемых через HTTP/2 и HTTP/3. Для установки приоритетов в API HTMLLinkElement, HTMLScriptElement и HTMLImageElement также реализовано свойство fetchPriority, а в конструктор Request() добавлена поддержка параметра "options.priority". Среди допустимых значений приоритета: auto, low и high.
  • Седом за другими браузерами в Firefox прекращена поддержка технологии Server Push, определённой в стандартах HTTP/2 и HTTP/3, и позволяющей серверу отправить ресурсы клиенту, не дожидаясь их явного запроса.
  • В инструменты для web-разработчиков возвращена возможность отладки внешних устройств, подключённых через USB. В web-консоли возобновлена поддержка журналирования работы Service Worker-ов, используя API console.log.
  • В версии для платформы Android в новых установках адресная строка по умолчанию перемещена в верхнюю часть экрана. Для перемещения адресной строки вниз можно воспользоваться настройкой "Customize › Toolbar". В мета-теге "viewport" в параметре "interactive-widget" по умолчанию отныне выставлено значение "resizes-visual", при котором появление экранной клавиатуры приводит к изменению размера видимой области (visual viewport), но не меняет размер области отрисовки (layout viewport), что позволяет избежать ресурсоёмкой перерисовки содержимого.

Кроме новшеств и исправления ошибок в Firefox 132 устранено 17 уязвимостей. Две уязвимости помечены как опасные, но при этом ещё 7 уязвимостей, собранных под CVE-2024-10467, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В переведённом на стадию бета-тестирования выпуске Firefox 133 появилась возможность просмотра вкладок с других устройств чрез меню в правом верхнем углу. В сборках для платформы Linux добавлена поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки). В версии для Android на устройствах с большими экранами по умолчанию активирован десктоп-режим.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62131

opennet honked 29 Oct 2024 11:00 +0100

Проект Flock основал форк фреймворка Flutter

Представлен проект Flock, в рамках которого создан форк фреймворка построения интерфейса пользователя Flutter, развиваемого компанией Google под лицензией BSD. Инициатором создания форка стал Мэтт Кэрролл (Matt Carroll), бывший сотрудник Google, ранее входивший в команду разработчиков Flutter. В качестве причины создания форка называется недостаточный объём ресурсов, которые компания Google вкладывает в проект.

Расширение основной команды разработчиков Flutter было прекращено Google в 2023 году, а в 2024 году компания уволила часть сотрудников. По мнению основателей форка, остающихся в Google разработчиков и участников, привлекаемых через аутсорсинг, недостаточно для полноценного развития проекта. В итоге, нехватка разработчиков Flutter привела к изменению приоритетов и стагнации разработки фреймворка для десктоп-платформ (разработка для 3 из 6 поддерживаемых платформ сейчас ограничена работой, связанной лишь с сопровождением имеющейся кодовой базы). Нехватка разработчиков также негативно влияет на устранение проблем - некоторые сообщения об ошибках могут оставаться в очереди годами.

Проект Flock не намерен раскалывать сложившееся сообщество и рассматривает себя как "Flutter+" - синхронизированный с основным проектом форк, добавляющий поверх основного Flutter востребованные сообществом улучшения и исправления ошибок, которые основная команда разработчиков Flutter из Google не может или не хочет реализовывать. Целью проекта заявлено ускорение развития и расширение вовлечённых в разработку ресурсов за счёт сообщества, не связанного с Google. В настоящий момент содержимое репозитория Flock полностью соответствует репозиторию Flutter.

Из проблем, мешающих прямому взаимодействию с основной командой Flutter, упоминается нехватка у основных разработчиков времени на рецензирование сторонних изменений, огромные затраты времени на различные согласования, затягивание обсуждений спорных решений и отсутствие понимания проблем разработчиков приложений (основная команда занимается разработкой Flutter, а не разработкой приложений на его основе, что мешает пониманию важности быстрого устранения некоторых проблем). Предполагается, что опытные разработчики приложений на Flutter и сопровождающие пакеты смогут использовать форк для оперативного исправления возникающих проблем и добавления желаемых новшеств, не дожидаясь реакции от основной команды Flutter и не согласовывая с ней изменения.

Со своей стороны, основная команда Flutter сможет по мере своих возможностей, в соответствии со своим графиком и учитывая свои критерии переносить изменения из форка в состав Flutter. Учитывая, что в Flock планируется привлечь большое число участников, занимающихся рецензированием изменений, перенос изменений из форка будет способствовать повышению качестве кодовой базы Flutter. Сообщество при этом не будет ограничено возможностями основной команды Flutter, и сможет использовать более эффективные и гибкие правила разработки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62129

opennet honked 29 Oct 2024 09:00 +0100

Новая версия дистрибутива Raspberry Pi OS, перешедшего на Wayland

Разработчики проекта Raspberry Pi представили новую версию дистрибутива Raspberry Pi OS 2024-10-22 (Raspbian), основанного на пакетной базе Debian 12 и ядре Linux 6.6. В репозитории доступно около 35 тысяч пакетов. Для загрузки подготовлены три сборки - сокращённая (438 МБ) для серверных систем, с базовым рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.9 ГБ), доступные для 32- и 64-разрядных архитектур. Дополнительно сформировано обновление для старой редакции Raspberry Pi OS (Legacy), основанной на ядре Linux 6.1 и пакетной базе Debian 11.

Ключевые изменения:

  • Среда рабочего стола переведена на использование композитного сервера labwc, базирующегося на библиотеке wlroots от проекта Sway и предлагающего функциональность, похожую на оконный менеджер Openbox. Новый композитный сервер, использующий Wayland, задействован как в сборках для старых плат, ранее поставлявшихся с X-сервером и оконным менеджером Openbox, так и в сборках для плат Raspberry Pi 4/5, ранее переведённых на Wayland и композитный сервер Wayfire.

    Отмечается, что вначале разработчики Raspberry Pi OS пытались адаптировать Wayfire для работы со всеми платами, но его так и не удалось совместить с графическими возможностями старых плат. Проект labwc оказался более пригоден для работы со старыми платами Raspberry Pi и совместно с разработчиками labwc и wlroots удалось довести производительность работы графической оболочки Raspberry Pi OS поверх labwc до производительности варианта, использующего X-сервер.

    При установке новых систем labwc задействован по умолчанию, а пользователям ранее установленных систем при первой загрузке после обновления будет предложено переключиться на использование labwc или продолжить работу в окружениях на базе композитного сервера Wayfire или связки из X-сервера и Openbox. С точки зрения работы пользователя среда рабочего стола не изменилась, за исключением прекращения поддержки некоторых анимированных эффектов. Запуск приложений, использующих X11, обеспечен при помощи Xwayland.

  • Значительно улучшена поддержка работы с использованием сенсорных экранов. Реализован автоматический вывод экранной клавиатуры Squeekboard при необходимости ввода и добавлены экранные жесты, эквивалентные двойному щелчку и нажатию правой кнопки мыши.
  • Улучшена интеграция с сервисом Raspberry Pi Connect, предназначенным для удалённого подключения к рабочему столу через web-браузер. В системный лоток добавлен показываемый по умолчанию индикатор Connect, через который можно активировать или отключить сервис.
  • Добавлен новый конфигуратор экрана raindrop, который внешне напоминает старый интерфейс настройки arandr, но при этом полностью переписан с оглядкой на работу с композитным сервером labwc и сенсорными экранами.
  • Переписана верхняя панель приложений. В новом варианте изменена логика загрузки плагинов, которые теперь не остаются в памяти после их удаления из панели (каждый плагин вынесен в отдельную библиотеку).
  • Выполнена синхронизация с актуальной пакетной базой Debian 12.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=62126

opennet honked 28 Oct 2024 21:00 +0100

Организация OSI выработала критерии открытости AI-систем

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, утвердила документ Open Source AI Definition v1.0 (OSAID), в котором сформулировано определение открытого AI. AI-система может считаться открытой, если она соответствует следующим критериям:
  • Возможность использования в любых целях без необходимости получения отдельного разрешения;
  • Возможность изучения работы системы и инспектирования её компонентов;
  • Возможность внесения изменений для любых целей, включая изменение выводимой системой информации;
  • Возможность передачи другим лицам как исходного варианта, так и редакции после внесения изменений, без ограничения целей использования.

Для предоставления возможности внесения изменений открытая AI-система должна включать:

  • Детальную информацию о данных, использованных при обучении, и методологии обучения. Информации должно быть достаточно для того, чтобы профессиональный разработчик смог своими силами воссоздать эквивалентную AI-систему, используя для обучения те же самые или похожие данные.
  • Исходный код, позволяющий как запустить AI-систему, так и выполнить процесс её обучения. Код также должен охватывать такие области, как препроцессинг, проверка данных и токенизация. Кроме того, должно быть предоставлено детальное описание архитектуры модели.
  • Параметры модели (весовые коэффициенты), подразумевающие наличие готового к использованию среза состояния после обучения или наличие финального оптимизированного варианта модели.

Большие языковые модели машинного обучения, признанные соответствующими подготовленным критериям: Pythia (Eleuther AI), OLMo (AI2), Amber (LLM360), CrystalCoder (LLM360) и T5 (Google).

Большие языковые модели машинного обучения претендующие на соответствие, но требующие внесения изменений в лицензии или плавила использования: BLOOM (BigScience), Starcoder2 (BigCode) и Falcon (TII).

Большие языковые модели машинного обучения, признанные не соответствующими критериям открытых AI-систем, в силу отсутствия необходимых компонентов или из-за наличия требований, несовместимых с принципами Open Source: Llama2 (Meta), Grok (X/Twitter), Phi-2 (Microsoft) и Mixtral (Mistral).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62127

opennet honked 28 Oct 2024 15:00 +0100

Опубликовано пользовательское окружение Sway 1.10, использующее Wayland

После 8 месяцев разработки опубликован релиз композитного менеджера Sway 1.10, построенного с использованием протокола Wayland и совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.

Sway позволяет размещать окна на экране не пространственно, а логически. Окна располагаются, образуя сетку, оптимально использующую экранное пространство и позволяющую быстро манипулировать окнами только при помощи клавиатуры. Совместимость с i3 обеспечена на уровне команд, файлов конфигурации и IPC, что позволяет использовать Sway в качестве прозрачной замены i3, использующей Wayland вместо X11.

Для обустройства полноценного пользовательского окружения предлагаются сопутствующие компоненты: swayidle (фоновый процесс с реализацией ждущего режима), swaylock (хранитель экрана), mako (менеджер уведомлений), grim (создание скриншотов), slurp (выделение области на экране), wf-recorder (захват видео), waybar (панель приложений), virtboard (экранная клавиатура), wl-clipboard (работа с буфером обмена), wallutils (управление обоями рабочего стола).

Sway развивается как модульный проект, построенный поверх библиотеки wlroots, в которую вынесены все базовые примитивы для организации работы композитного менеджера. Wlroots включает бэкенды для абстрагирования доступа к экрану, устройствам ввода, отрисовки без прямого обращения к OpenGL, взаимодействию с KMS/DRM, libinput, Wayland и X11 (предоставляется прослойка для запуска X11-приложений на базе Xwayland). Помимо Sway библиотека wlroots активно используется и в других проектах. Кроме поддержки языков Си/С++, предоставляются обвязки для языков Scheme, Common Lisp, Go, Haskell, OCaml, Zig, Python и Rust.

В новом выпуске:

  • Задействованы новые возможности библиотеки wlroots 0.18, такие как поддержка Wayland-протоколов linux-drm-syncobj-v1, alpha-modifier-v1, ext-foreign-toplevel-list-v1 и ext-transient-seat-v1, возможность использования цветовых профилей ICC для графического API Vulkan, поддержка операции сброса GPU и новый API отрисовки, не сохраняющий промежуточное состояние (stateless) и позволяющий получать информацию о пиксельных буферах из GPU.
  • Код отрисовки переписан с использованием добавленного в wlroots API на базе графа сцены (scene graph). Отмечается, что переработка позволила добиться повышения производительности.
  • Обеспечено восстановление состояния после сброса GPU.
  • Добавлена команда для использования ICC-профилей для устройств вывода.
  • Улучшен алгоритм настройки устройств вывода.
  • Предоставлена возможность использования расширения протокола "tearing-control-v1" для отключения в полноэкранных приложениях вертикальной синхронизации (VSync) с кадровым гасящим импульсом, применяемой для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
  • Добавлена поддержка расширения проткола "ext-transient-seat-v1" для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, в приложениях для подключения к удалённому рабочему столу, таких как VNC-клиент wayvn, можно создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
  • Добавлена поддержка расширения проткола "ext-foreign-toplevel-list-v1" для получения информации о поверхностях, размещённых на самом верхнем уровне (toplevel). Протокол позволяет организовать закрепление окон поверх другого содержимого, например, для реализации панелей и переключателей окон.
  • Добавлена поддержка пятой версии протокола "xdg-shell", в которой предоставлены возможности для изменения позиции всплывающих окон и реализации кнопок свёртывания и раскрытия окна при декорировании окон на стороне клиента (CSD).
  • Пакет dmenu_run, позволяющий использовать dmenu в роли интерфейса запуска приложений, убран из числа зависимостей в конфигурации по умолчанию.
  • В файл конфигурации по умолчанию добавлено использование pactl для настройки горячих клавиш для изменения громкости и яркости, а также вызова утилиты grim для создания скриншота.
  • Отключена по умолчанию поддержка устаревшего Wayland-протокола wl_drm, на смену которому пришёл протокол linux-dmabuf-v1.
  • Удалена сборочная опция для включения поддержки Xwayland (включение Xwayland теперь зависит от сборочных настроек wlroots).



Источник: https://www.opennet.ru/opennews/art.shtml?num=62124

opennet honked 28 Oct 2024 15:00 +0100

В ядре Linux оптимизирована реализация алгоритма CRC32C

Для включения в состав будущей ветки ядра Linux 6.13 предложен патч с переработанной реализацией алгоритма нахождения контрольной суммы CRC32C. Код реализации CRC32C уменьшен примерно в 10 раз (с 4546 до 418 байт). При выключенной защите retpoline от атак класса Spectre прирост производительности при использовании новой реализации достигает 11.8% на процессорах AMD Zen 2, 6.4% - Intel Emerald Rapids и 4.8% Intel Haswell. При включении retpoline прирост производительности более заметен и достигает 66.8% на системах с процессорами Intel Emerald Rapids, 35.0% - Intel Haswell и 29.5% - AMD Zen 2.

    retpoline enabled  |   512 |   833 |  1024 |  2000 |  3173 |  4096 |
  ---------------------+-------+-------+-------+------ +-------+-------+
  Intel Haswell        | 35.0% | 20.7% | 17.8% |  9.7% | -0.2% |  4.4% |
  Intel Emerald Rapids | 66.8% | 45.2% | 36.3% | 19.3% |  0.0% |  5.4% |
  AMD Zen 2            | 29.5% | 17.2% | 13.5% |  8.6% | -0.5% |  2.8% |

   retpoline disabled: |   512 |   833 |  1024 |  2000 |  3173 |  4096 |
  ---------------------+-------+-------+-------+------ +-------+-------+
  Intel Haswell        |  3.3% |  4.8% |  4.5% |  0.9% | -2.9% |  0.3% |
  Intel Emerald Rapids |  7.5% |  6.4% |  5.2% |  2.3% | -0.0% |  0.6% |
  AMD Zen 2            | 11.8% |  1.4% |  0.2% |  1.3% | -0.9% | -0.2% |

Изначальный вариант CRC32C включал 128 развёрнутых циклов (unroll), что приводило к довольно большому коду. Так как современные процессоры c поддержкой выполнения инструкций не по порядку (out of order) могут выполнять команды параллельно, подобная оптимизация команд перехода в циклах получилась избыточной и приводила лишь к чрезмерно большому коду. Вместо 128 итераций в новом варианте было оставлено только 4, что не только сильно сократило объем кода, но и ускорило выполнение операции.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62123

opennet honked 28 Oct 2024 11:00 +0100

Релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие KDE 3.5

Опубликован релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов.

Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.

Среди изменений:

  • Добавлена начальная поддержка порталов Freedesktop (XDG Desktop Portal), применяемых для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Для использования доступны порталы выбора файлов, доступа к учётной записи и Email.
  • Добавлена новая тема оформления twin-style-mallory.
  • В контекстное меню добавлены элементы для организации мозаичной (tiling) компоновки окон.

  • В конфигуратор TDE Control Center добавлен модуль для настройки тачпадов.
  • В конфигураторе по умолчанию скрыты модули для отсутствующего оборудования.
  • В эмулятор терминала Konsole добавлены темный и светлый варианты цветовой темы Solarized.
  • В состав включено приложение для чтение электронных книг tde-ebook-reader, представляющее собой порт FBReader, переведённый на использование библиотеки TQt.
  • Добавлен порт программы форматировния кода UniversalIndentGUI, переведённый на TQt.
  • Добавлена возможность работы интерфейса управления горячими ключами (khotkeys) в форме модуля к kded, а не только в виде отдельного приложения.
  • Добавлена поддержка использования расширенных кнопок мыши "вперёд" и "назад" для перехода на следующие и предыдущие элементы в различных приложениях.
  • В файловые менеджеры Dolphin и konqueror в контекстное меню добавлена опция для копирования в буфер обмена полного пути к файлу.
  • В tdebase реализована поддержка интерфейса DCOP и глобальных клавиатурных комбинаций для перевода системы в спящий режим. Добавлена поддержка перемещения сетевых каталогов в корзину и возвращения из неё.
  • В knetattach добавлена возможность подключения внешних каталогов, используя протокол SFTP.
  • Налажена работа IRC-клиента ksirc.
  • При запуске в Solaris и NetBSD реализована возможность использования звуковой системы sunaudio.
  • Добавлена поддержка Python 3.13.
  • Добавлена поддержка изображений в формате webp.
  • Добавлена поддержка библиотеки libpoppler 24.04 и осуществлён переход с libpcre на libpcre2.
  • Добавлена поддержка дистрибутивов OpenMandriva 5, OpenMandriva Cooker, Ubuntu 24.10 и Fedora 41.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62120