Операционную систему образуют три базовых слоя:

• Ядро, обеспечивающее выполнение задач в режиме реального времени. Ядро предоставляет универсальные базовые примитивы, охватывающие такие области, как управление блокировками и синхронизацией данных, планирование задач, управление потоками, обработка сигналов, очереди сообщений, управление таймером, управление памятью. Специфичные для аппаратного обеспечения особенности реализованы на уровне libcpu и BSP, которые включают необходимые драйверы и код для поддержки CPU.
• Компоненты и сервисы, работающие поверх ядра и предлагающие такие абстракции как виртуальная файловая система, система обработки исключений, хранилище в формате ключ/значение, интерфейс командной строки FinSH, сетевой стек (LwIP) и сетевые фреймворки, библиотеки для поддержки устройств, звуковая подсистема, беспроводной стек, компоненты для поддержки Wi-Fi, LoRa, Bluetooth, 2G/4G. Модульная архитектура позволяет подключать компоненты и сервисы в зависимости от своих задач и имеющихся аппаратных ресурсов.
• Пакеты программ. Программные компоненты общего назначения и библиотеки функций распространяются и устанавливаются в форме пакетов. В настоящее время репозиторий включает более 450 пакетов, предлагающих от графических интерфейсов, мультимедийных приложений и сетевых приложений до систем управления роботами и обработчиков на базе машинного обучения. В пакетах также поставляются движки для организации выполнения программ на языках Lua, JerryScript, MicroPython, PikaScript и Rust (rtt_rust).

Особенности платформы:

• Поддержка архитектур:
  • ARM Cortex-M0/M0+/M3/M4/M7/M23/M33 (поддерживаются микроконтроллеры таких производителей, как ST, Winner Micro, MindMotion, Realtek, Infineon, GigaDevic, Nordic, Nuvoton, NXP).
  • ARM Cortex-R4.
  • ARM Cortex-A8/A9 (NXP).
  • ARM7 (Samsung).
  • ARM9 (Allwinner, Xilinx, GOKE).
  • ARM11 (Fullhan).
  • MIPS32 (Loongson, Ingenic).
  • RISC-V RV32E/RV32I[F]/RV64[D] (sifive, Canaan Kendryt, bouffalo_lab, Nuclei, T-Head, HPMicro).
  • ARC (SYNOPSYS)
  • DSP (TI).
  • C-Sky.
  • x86.
• Расширяемая модульная архитектура, позволяющая сформировать окружение, подходящее для систем с ограниченными ресурсами (минимальные требования - 3 КБ Flash и 1.2 КБ ОЗУ).
• Поддержка различных стандартных интерфейсов для разработки программ, таких как POSIX, CMSIS, C++ API. Отдельно развивается прослойка RTduino для совместимости с API и библиотеками проекта Arduino.
• Возможность расширения через систему пакетов и подключаемых компонентов.
• Поддержка разработки приложения для высокопроизводительной обработки информации.
• Гибкая система управления питанием, позволяющая автоматически переводить устройство в режим сна и динамически управлять напряжением и частотой в зависимости от нагрузки.
• Поддержка аппаратных средств для шифрования и расшифровки, предоставление библиотек с различными криптографическими алгоритмами.
• Унифицированный интерфейс для доступа к периферийным устройствам и дополнительному оборудованию.
• Виртуальная ФС и наличие драйверов для таких ФС, как FAT, UFFS, NFSv3, ROMFS и RAMFS.
• Стек протоколов для TCP/IP, Ethernet, Wi-Fi, Bluetooth, NB-IoT, 2G/3G/4G, HTTP, MQTT, LwM2M и т.п.
• Система удалённой доставки и установки обновлений, поддерживающая шифрование и верификацию по цифровой подписи, возобновление прерванной установки, восстановление после сбоя, откат изменений и т.п.
• Система динамически загружаемых модулей ядра, позволяющая отдельно собирать и разрабатывать компоненты ядра, и динамически загружать их при появлении необходимости.
• Поддержка различных сторонних пакетов, например, Yaffs2, SQLite, FreeModbus, Canopen и т.п.
• Возможность прямой компиляции BSP-пакета (Board Support Package) с компонентами для поддержки определённой аппаратной платформы, и его загрузки на плату.
• Наличие эмулятора (BSP qemu-vexpress-a9), позволяющего разрабатывать приложения без использования реальных плат.
• Поддержка типовых компиляторов и инструментов для разработки, таких как GCC, MDK Keil и IAR.
• Развитие собственной интегрированной среды разработки RT-Thread Studio IDE, позволяющей создавать и отлаживать приложения, загружать их на платы, управлять настройками. Плагины для разработки программ для RT-Thread также доступны для Eclipse и VS Code.
• Наличие консольного интерфейса Env, упрощающего создание проектов и настройку окружения.

Среди изменений в новом выпуске:

• В RT-Smart, гибридной операционной системе на базе RT-Thread, отделяющей приложения от ядра, включена по умолчанию поддержка механизмов epoll, eventfd, signalfd, timerfd и select. Реализована подсистема эмулятора терминала. Добавлена поддержка устройств DFZU2EG MPSoC и cv181x-riscv.
• В RTduino, слой для обеспечения совместимости с экосистемой Arduino, добавлена поддержка плат raspberry-pico, stm32h503-st-nucleo, stm32h563-st-nucleo, stm32f412-nucleo, stm32f407-rt-spark.
• Обновлены сторонние компоненты, такие как ssh, sftp, weston и vim.
• Добавлена поддержка новых плат и чипов, таких как HPMicro RISC-V, STM32 Nucleo, Adafruit Metro M4, Seeed Wio-Terminal, ST (stm32L431_tencentos, stm32h7s7-disco, stm32f407-lckfb-skystar, stm32h503-st-nucleo), Renesas (ek-ra8m1, ek-ra8d1, ra8d1-vision-board), AT32 (at32f402-start, at32f405-start), HT32 (ht32f52352, ht32f12366, AVR32 at32uc3a0256, at32uc3b0256), CVITEK (c906_little, cv18xx_risc-v), WCH (yd-ch32v307vct6), HC32 (ev_hc32f4a0_lqfp176, ev_hc32f460_lqfp100_v2), (ev_hc32f448_lqfp80, GD32 gd32407v-lckfb), NXP (frdm-mcxn947, frdm-mcxa153).
• Оптимизирована работа планировщиков задач и CPU. Добавлена прослойка для абстрагирования планировщика rt_sched.
• Проведена оптимизация работы на многоядерных системах.
• Предоставлена возможность подключения обработчиков к операциям выделения памяти malloc.
• Для архитектур ARM64 и RV64 реализована поддержка обратной трассировки (backtrace) ядра.
• Продолжен переход на новую модель драйверов устройств.
• В virtio-драйверах qemu-virt64-aarch64 и qemu-virt64-riscv добавлена поддержка SDL2.
• Добавлен фреймворк для разработки драйверов clk.
• В DFS добавлена конфигурация exfat. Ядро по умолчанию переведено на использование ФС dfsv2.
• Улучшена поддержка TTY-терминалов.
• В системе ввода/вывода добавлена поддержка флагов O_DIRECT и O_SYNC.
• В реализации легковесных процессов lwP (Lightweight Process) функция wp_new заменена на lwp_create. Добавлена функция sys_setitimer.
• В менеджер памяти MM добавлена поддержка резервирования памяти и реализована функция rt_aspace_mremap_range.
• В Libcpu добавлена поддержка процессоров ARM Cortex-M85 и Cortex-R52

1. Главная ссылка к новости
2. OpenNews: Microsoft анонсировал открытие кода Azure RTOS и передачу проекта сообществу Eclipse
3. OpenNews: Проект Tilck развивает упрощённое Linux-совместимое ядро
4. OpenNews: Проект ZSWatch развивает открытые умные часы на базе ОС Zephyr
5. OpenNews: Выпуск свободной операционной системы реального времени Zephyr 1.8
6. OpenNews: Открыт код MuditaOS, мобильной платформы с поддержкой экранов на базе электронной бумаги

Менее чем за год после первого релиза версии 1.0.0, в инструменте появились следующие возможности:

• Добавлена функция фильтров для работы со значениями null.
• Реализована команда -l/--log-format, позволяющая выбрать формат логирования (json или plain).
• Добавлена индикация процесса анонимизации - через указанные промежутки выводятся данные о прогрессе выполнения операции.
• В версии 1.4 появилась возможность задавать значения полей с помощью внешних команд, через добавление в значение столбца "type: command". Например:

   
     filters:
       some_table_name:
          columns:
            some_column_name:
              type: command
              value: /path/to/command/or/script.sh
  

  Если для столбца указано "type: command", то значение поля value воспринимается как файловых путь к команде, которая будет запущена каждый раз для этого поля. Во время выполнения команды будут доступны дополнительные переменные окружения:

  • ENVVARTABLE={TABLE_NAME}: содержит имя фильтруемой таблицы
  • ENVVARCOLUMN_{COLUMN_NAME}={COLUMN_VALUE}: содержит все столбцы и их значения (до замены) для текущей фильтруемой строки.

  В результате концепция команды обладает следующими свойствами:

  • Stdout будет использоваться в качестве нового значения для анонимизированного поля.
  • Команда должна возвращать 0 код на выходе, иначе nxs-data-anonymizer завершается с ошибкой (в этом случае, в качестве текста ошибки будет использоваться stderr)
  • Переменные окружения с данными строк доступны внутри команды: ENVVARTABLE: содержит имя фильтруемой таблицы; ENVVARCURCOLUMN: содержит имя текущего столбца; ENVVARCOLUMN_{COLUMN_NAME}: содержит значения (до замен) для всех столбцов текущей строки.

1. Главная ссылка к новости
2. OpenNews: PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД
3. OpenNews: Релиз nxs-data-anonymizer 1.0.0, инструмента для анонимизации баз данных
4. OpenNews: Google открыл систему для анализа наборов данных без нарушения конфиденциальности
5. OpenNews: Вышел Datanymizer, анонимайзер чувствительных данных
6. OpenNews: Google открыл код библиотеки для конфиденциальной обработки данных

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

Основные изменения:

• Добавлена поддержка мета-тега <link rel=preload>, при помощи которого можно организовать загрузку ресурсов, не дожидаясь, когда они будут запрошены, например, можно сразу загрузить определённые файлы CSS, скрипты, видео и картинки.
• В HTTP-заголовок CSP (Content Security Policy) добавлена поддержка директив "style-src-attr", "style-src-elem", "script-src-attr" и "script-src-elem", предоставляющих функциональность директив style и script, но с возможностью их применения к отдельным элементам и обработчикам событий, таким как onclick.
• Включена частичная поддержка HTML-тега "<dialog>", позволяющего формировать диалоговые окна и компоненты для интерактивного взаимодействия с пользователем, такие как закрываемые предупреждения и вложенные окна.
• Добавлена поддержка спецификации Emoji 15.1.
• Реализована поддержка свойства window.webkitURL.
• Добавлены сокращённые варианты написания CSS-свойств, управляющих логическим позиционированием элементов, "margin-block", "margin-inline", "padding-block" и "padding-inline". Например, значения "margin-block-start", "margin-block-end", "margin-inline-start" и "margin-inline-end" теперь можно определить при помощи сводных свойств "margin-block" и "margin-inline".
• В дополнениях разрешено определение возможностей CPU (SSE2/AVX/AVX2) через интерфейс Navigator.
• Из кодовой базы удалён CSS-движок Stylo, написанный на языке Rust.

1. Главная ссылка к новости
2. OpenNews: В Pale Moon планируют повысить требования к CPU в готовых сборках
3. OpenNews: Выпуск браузера Pale Moon 33.0.0
4. OpenNews: Проект Pale Moon добился прекращения разработки браузера Mypal
5. OpenNews: Проект Pale Moon блокировал доступ пользователей форка Mypal к каталогу дополнений
6. OpenNews: Взлом одного из серверов проекта Pale Moon с внедрением вредоносного ПО в архив старых выпусков

Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 9.0 внесено более 2700 изменений от 220 разработчиков.

Ключевые улучшения, добавленные в QEMU 9.0:

• В драйвер virtio-blk, предоставляющий виртуальное блочное устройство для виртуальных машин, добавлена поддержка многоуровневой системы очередей (multiqueue), позволяющей разделить очереди для разных блочных устройств для обеспечения многопоточного доступа на многоядерных системах (разные очереди одного диска могут обрабатываться разными потоками ввода/вывода).
• В блочном устройстве usb-storage добавлена поддержка свойств 'backend_defaults', 'logical_block_size', 'physical_block_size', 'min_io_size', 'opt_io_size' и 'discard_granularity'.
• В библиотеку gdbstub, предназначенную для удалённой отладки в GDB с использованием протокола RSP (Remote Serial Protocol), добавлена поддержка режима fork-follow, операции siginfo:read и перехвата системных вызовов в пространстве пользователя.
• Бэкенды предварительного распределения памяти (preallocation) адаптированы для работы в многопоточном режиме и теперь могут одновременно обрабатывать запросы из нескольких потоков. .
• В инструменты для миграции виртуальных машин добавлен режим "mapped-ram", повышающий эффективность создания снапшотов виртуальных машин. Улучшено определение нулевой страницы памяти, что позволило значительно ускорить миграцию неактивных виртуальных машин при наличии в системе поддержки multifd. При миграции на базе VFIO (Virtual Function I/O) реализована поддержка перезапуска с сохранённого состояния (checkpoint-restart).
• Переписана реализация устройства ESP SCSI (am53c974/dc390).
• Добавлена поддержка алгоритма шифрования SM4 и обеспечена возможность его использования в драйвере блочного устройства 'luks'.
• В драйвер 'luks' добавлена поддержка создания и использования файлов с сохранёнными заголовками LUKS.
• В эмуляторе архитектуры ARM реализована поддержка плат L475E-IOT01A IoT, mp3-an536 (MPS3 с прошивкой AN536) и raspi4b (Raspberry Pi 4 Model B). Добавлена поддержка эмуляции процессорных расширений ECV (Enhanced Counter Virtualization), NV (Nested Virtualization) и NV2 (Enhanced Nested Virtualization). Расширены возможности эмуляторов плат Freescale i.MX6, Allwinner R40, Bananapi, Raspberry Pi, npcm7xx и virt.
• В эмулятор архитектуры RISC-V добавлена поддержка расширений архитектуры набора команд Zacas, amocas, RVA22, Zaamo, Zalrsc и Ztso. В виртуальных машинах RISC-V обеспечена поддержка SMBIOS. Для SRAT, SLIT, AIA и PLIC реализована поддержка ACPI. Обновлена поддержка таблиц RHCT.
• В эмуляторе архитектуры HPPA до версии 16 обновлена прошивка SeaBIOS-hppa. Максимальный размер памяти увеличен с 3 ГБ до 3840 МБ. Добавлена поддержка опции "--nodefaults".
• В эмуляторе архитектуры LoongArch появилась поддержка ускорения KVM и реализована поддержка векторных расширений набора команд LSX/LASX.
• В эмуляторе архитектуры s390x добавлена поддержка инструкций CVDG, CVB, CVBY и CVBG. Улучшена эмуляция LAE (Load Address Extended).
• В эмулятор архитектуры 68k добавлено устройство nubus-virtio-mmio, позволяющее получить доступ к устройствам virtio из машин q800.
• Обеспечена сборка с флагом '-fzero-call-used-regs', позволяющим защититься от утечки информации из функций и сократить число блоков, пригодных для построения ROP-гаджетов (Return-Oriented Programming) в эксплоитах. Также добавлена сборка с флагом '-ftrivial-auto-var-init=zero' для автоматической инициализации нулевым значением всех переменных, хранимых в стеке.
• Для выполнения QEMU с KVM теперь требуется наличие как минимум ядра Linux 4.4. Для ARM-хостов в будущем эту планку планируют поднять до версии 4.19. Прекращена поддержка использования 32-разрядных Windows в качестве хостовых ОС.
• Добавлена поддержка OpenBSD 7.4.

1. Главная ссылка к новости
2. OpenNews: Выпуск эмулятора QEMU 8.2
3. OpenNews: Представлен Blink, эмулятор x86-64, опережающий QEMU по производительности
4. OpenNews: Venus - виртуальный GPU для QEMU и KVM, реализованный на базе API Vulkan
5. OpenNews: Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM
6. OpenNews: Уязвимость, позволяющая выйти из изолированного окружения QEMU

Редакция TrueNAS SCALE на базе Linux теперь является основной, а ветка TrueNAS CORE на базе FreeBSD переведена в режим сопровождения, в котором планируют ещё много лет устранять ошибки и проблемы с безопасностью. Новые возможности и новые версии компонентов будут развиваться только в ветке TrueNAS SCALE. TrueNAS SCALE является не единственным вариантом FreeNAS на базе Linux - в 2009 году от FreeNAS отделился дистрибутив OpenMediaVault, который был переведён на ядро Linux и пакетную базу Debian.

Из особенностей TrueNAS SCALE отмечается возможность создавать хранилища, размещаемые на нескольких узлах, в то время как TrueNAS CORE (FreeNAS) позиционировался как решение на базе одного сервера. Кроме увеличения масшатабируемости, TrueNAS SCALE также отличается использованием изолированных контейнеров, упрощением управления инфраструктурой и пригодностью для создания программно-определяемых инфраструктур. В качестве файловой системы в TrueNAS SCALE применяется ZFS (OpenZFS). В TrueNAS SCALE предоставляется поддержка контейнеров Docker, виртуализации на базе KVM и масштабирования ZFS на несколько узлов при помощи распределённой файловой системы Gluster.

Для организации доступа к хранилищу поддерживается SMB, NFS, iSCSI Block Storage, S3 Object API и Cloud Sync. Для обеспечения защищённого доступа подключение может осуществляться через VPN (OpenVPN). Хранилище может быть развёрнуто на одном узле и в дальнейшем при увеличении потребностей постепенно горизонтально расширяться через добавление дополнительных узлов. Кроме выполнения задач, связанных с организацией работы хранилища, узлы также могут использоваться для предоставления сервисов и запуска приложений в контейнерах, оркестируемых при помощи платформы Kubernetes, или в виртуальных машинах на базе KVM.

В новой версии:

• Обновлены версии ядра Linux 6.6.20, OpenZFS 2.2.3 и драйвера NVIDIA 545.23.08. Пакетная база синхронизирована с Debian 12.
• Предложены новые страницы для отслеживания состояния сеансов SMB и NFS, и управления ими.
• Добавлен интерфейс для просмотра логов аудита, связанных с работой SMB-клиентов, действиями с учётными записями и авторизацией.
• В обрабатываемые через LDAP поля с учётными записями добавлена поддержка конфигураций на базе централизованной системы для идентификации пользователей FreeIPA.
• Добавлена поддержка изолированных окружений SCALE Sandboxes, напоминающих LXC-контейнеры в Linux и jail-окружения во FreeBSD.
• Предложен режим разработчика (Developer mode) для тонкой настройки TrueNAS.
• Добавлен новый сводный виджет (Dashboard) для мониторинга и быстрого выполнения действий, связанных с резервным копированием.
• Добавлен интерфейс Netdata (Reporting > Netdata) для анализа производительности системы.
• Переработаны формы для создания разделов совместного доступа.
• Переработана форма для создания резервных копий в облачных хранилищах.
• В ZFS обновлена реализация адаптивного кэша ARC (Adaptive Replacement Cache), повышающего производительность операций чтения.
• Добавлены новые уровни привилегий для делегирования пользователям отдельных полномочий администратора.
• Повышена производительность работы с разделами SMB, содержащими большое число файлов.
• Добавлена поддержка импорта данных в SMB-раздел из внешних систем, используя систему синхронизации файлов Syncthing.
• Повышен контроль за качеством. Выпуск TrueNAS SCALE 24.04 отмечен как наиболее стабильный релиз в истории проекта.

1. Главная ссылка к новости
2. OpenNews: После TrueNAS CORE 13.3 ветка на основе FreeBSD будет переведена в режим сопровождения
3. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ TrueNAS SCALE 23.10
4. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ TrueNAS CORE 13.0-U5
5. OpenNews: Доступен дистрибутив для создания сетевых хранилищ OpenMediaVault 7.0
6. OpenNews: Объявлено об объединении проектов FreeNAS и TrueNAS

Основной причиной миграции отмечается прекращение поддержки трансляции IRC каналов в Matrix в IRC-сети Libera.Chat. Так как многие разработчики пользовались Matrix для доступа к IRC-каналам с использованием данных трансляторов, прекращение их поддержки привело к фрагментации общения - часть пользователей осталась в IRC, а часть начала общаться в отдельных Matrix-каналах. Для воссоздания единой платформы общения решено перевести Matrix-каналы в разряд официальных.

К потере популярности IRC также приводит непривычность для новичков и устаревание протокола IRC, который в современных реалиях не так удобен, как хотелось бы, часто блокируется на межсетевых экранах и не предоставляет должных инструментов для защиты от спама и нарушений норм общения. Matrix является открытой платформой, не привязанной к централизованным серверам и проприетарным разработкам, использует открытые стандарты, обеспечивает сквозное шифрование, поддерживает поиск и неограниченный просмотр истории переписки, позволяет просматривать историю с разных устройств, допускает получение сообщений при нахождении пользователя в offline, может использоваться для передачи файлов, отправки уведомлений, оценки присутствия разработчика в online, организации телеконференций, совершения голосовых и видео звонков.

Дополнительно можно отметить обсуждение перевода базовых компонентов Xfce на сборку с использованием инструментария Meson вместо Autotools. Изменение может было воплощено в выпуске Xfce 4.20.

1. Главная ссылка к новости
2. OpenNews: Linux Mint развивает новое приложение для чата после сворачивания IRC-клиента HexChat
3. OpenNews: Захват контроля над IRC-сетью FreeNode, уход персонала и создание новой сети Libera.Chat
4. OpenNews: Mozilla отказывается от IRC как платформы для общения
5. OpenNews: Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта
6. OpenNews: Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах

Fedora Slimbook оптимизирован для работы дистрибутива Fedora Linux 40 и специально тестируется для достижения высокого уровня стабильности окружения и совместимости программного обеспечения с оборудованием. Начальная стоимость устройства с 14-дюймовым экраном заявлена в 1399 евро, а 16-дюймовым - 1799 евро, при этом 3% выручки от продажи устройств планируют направлять в качестве пожертвования организации GNOME Foundation. Участникам разработки Fedora предоставляется скидка в €100.

Основные характеристики:

• 14-дюймовый экран с разрешением 2880x1800 или 16-дюймовый экран с разрешением 2560 x 1600. 100% sRGB, частота обновления 90Hz.
• CPU Intel Core i7-13700H (5.00 GHz, 14 ядер, 20 потоков, 24MB кэш).
• Видеокарта Intel Iris Xe G7 (96 CU) в 14-дюймовой модели и NVIDIA GeForce RTX 4060 8GB GDDR6 (используется открытый драйвер Nouveau) в 16-дюймовой.
• ОЗУ до 64GB DDR5 5200 MHz (2 слота).
• Накопитель M.2 SSD NVMe Gen 4.0 PCIe до 8TB (1 слот в 14-дюймовой модели и два слота + RAID 0/1 в 16-дюймовой).
• 1080 HD Webcam с двумя микрофонами для записи стереозвука.
• Инфракрасная web-камера для биометрического распознавания лица.
• 2x USB-A 3.2 Gen1, USB-C 3.2 Gen2 с Displayport 1.4, HDMI 2.1 и USB-C Thunderbolt 4.
• SD card reader.
• Wi-Fi Intel Wi-Fi 6 AX201, Bluetooth 5.2.
• Двухватные громкоговорители.
• Аккумулятор: 99WH в 14-дюймовой модели и 82WH в 16-дюймовой модели.
• Вес 14-дюймовой модели - 1.3 кг, 16-дюймовой модели - 1.6 кг.
• Размер 14-дюймовой модели - 308 x 215 x 14 мм, 16-дюймовой модели - 355 x 245 x 20 мм.

Главная ссылка к новости

OpenNews: Проект KDE представил пятое поколение ноутбуков KDE Slimbook

OpenNews: Проект Fedora представил новый вариант ноутбука Fedora Slimbook

OpenNews: Проект Fedora представил ноутбук Fedora Slimbook

OpenNews: Проект KDE представил ультрабук KDE Slimbook

В соответствии с мартовским отчётом компании Netcraft под управлением nginx работает около 243 млн сайтов (год назад 289 млн). Nginx используется на 18.15% всех активных сайтов (год назад 18.94%, два года назад 20.08%), что соответствует второму месту по популярности в данной категории (доля Apache соответствует 20.09% (год назад 20.52, два года назад 22.58%), Cloudflare - 14.12% (11.32%, 10.42%), Google - 10.41% (9.89%, 8.89%). При этом при рассмотрении всех сайтов nginx сохраняет лидерство и занимает 22.31% рынка (год назад 25.94%, два года назад - 31.13%), в то время как доля Apache соответствует 20.17% (20.58, 23.08%), Cloudflare - 11.24% (10.17, 5.49%), OpenResty (платформа на базе nginx и LuaJIT) - 7.93% (7.94%, 8.01%).

Среди миллиона самых посещаемых сайтов в мире доля nginx составляет 20.63% (год назад 21.37%, два года назад 21.79%), Cloudflare - 22.59% (год назад 21.62%), Apache httpd - 20.09% (21.18%). По данным W3Techs nginx используется на 34.3% сайтов из миллиона самых посещаемых, в апреля прошлого года этот показатель составлял 34.5%, позапрошлого - 33.1%. Доля Apache за год снизилась с 32.2% до %30.1, а доля Microsoft IIS снизилась с 5.6% до 4.8%. Доля Node.js увеличилась с 2.4% до 3.2%, а доля LiteSpeed с 11.8% до 12.9%.

Наиболее заметные улучшения, добавленные в процессе формирования основной ветки 1.25.x:

• Добавлен модуль ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Для сборки модуля предусмотрена опция "--with-http_v3_module". HTTP/3 определяет использование протокола QUIC (Quick UDP Internet Connections) в качестве транспорта для HTTP/2. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол был создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных.
• Добавлена отдельная директива "http2" для выборочного включения протокола HTTP/2 в привязке к серверам (может использоваться в отдельных блоках "server"). Параметр "http2" в директиве "listen" объявлен устаревшим.
• Усилена защита от аномальной активности клиентов HTTP/2, и, в частности, от DoS-атак класса "Rapid Reset", в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В конфигурации по умолчанию подобные атаки упираются в лимит на число запросов на соединение "keepalive_requests" (после каждых 1000 запросов соединение будет сбрасываться) и в ограничения "limit_req". Для более раннего реагирования на флуд запросами через большое число потоков добавлено дополнительное ограничение, не позволяющие создавать по умолчанию более 256 (2 * max_concurrent_streams) новых потоков на каждый цикл обработки событий. Новое ограничение даёт возможность начать блокировать запросы до достижения общего лимита на число одновременных потоков, например, когда потоки обрабатываются асинхронно или сбрасываются.
• В модуль stream добавлена поддержка виртуальных серверов, конфигурация которых определяется в блоке "server { ... }" при помощи директивы server_name.

  
     server {
         server_name ~^(www\.)?(.+)$;
         proxy_pass www.$2:12345;
     }
  

• Добавлен новый модуль ngx_stream_pass_module, предназначенный для проброса принятых соединений напрямую в любой слушающий сокет, связанный с такими модулями, как http, stream и mail.

  
     stream {
         server {
             listen 12345 ssl;
  
             ssl_certificate     domain.crt;
             ssl_certificate_key domain.key;
  
             pass 127.0.0.1:8000;
         }
     }
  

• В директиве listen модуля stream реализована поддержка параметров "deferred" (включает отложенный accept), "accept_filter" (фильтр входящих соединений, применяемый перед вызовом функции accept) и "setfib" (задание таблицы маршрутизации).
• Для некоторых архитектур реализована поддержка определения размера блока (cache line), используемого для передачи данных между кэшем CPU и памятью.
• Улучшено управление буферами, используемыми при автоматическом определении соединений HTTP/2.
• Повышена производительность запуска конфигураций с большим числом директив "location".
• Удалена поддержка технологии Server push в HTTP/2.
• Прекращена поддержка директивы "ssl", ранее объявленной устаревшей.

Стабильный выпуск проекта FreeNginx 1.26.0, развивающего форк Nginx, был опубликован две недели назад. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства.

1. Главная ссылка к новости
2. OpenNews: Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0
3. OpenNews: Выпуск Angie 1.5.0, российского форка Nginx
4. OpenNews: Представлен FreeNginx, форк Nginx, созданный из-за несогласия с политикой компании F5
5. OpenNews: Выпуск nginx 1.24.0

В примечании к выпуску также отмечена ещё одна неординарная проблема, которую планируют устранить в следующем обновлении Firefox 125.0.3, намеченном на 30 апреля. Суть проблемы в том, что после обновления до Firefox 125 у некоторых пользователей периодически самопроизвольно стали открываться новые вкладки с URL "https://0.0.0.1" в адресной строке. Эффект проявлялся только на платформе Windows. Разбор ситуации показал, что вкладки возникают при попытке запуска ещё одной копии Firefox из командной строки, когда Firefox уже запущен. Пользователям, которые столкнулись с данной проблемой, если они сами не запускали новых копий Firefox, рекомендуется проверить свои системы антивирусным ПО, так как подобная активность может быть следствием работы вредоносных программ.

Появление вкладки с адресом "https://0.0.0.1" вызвано ошибкой в обработчике "Application Launch Prefetcher". В ветке Firefox 125 при запуске дополнительного процесса используется метод nsWinRemoteClient::SendCommandLine с добавлением опции "/prefetch:1" к командной строке, которая во время разбора параметров преобразуется в "-prefetch 1". В дальнейшем параметр "-prefetch" игнорируется, а оставшаяся единица воспринимается как URL для открытия (эквивалент запуска "firefox.exe 1"), что и приводит к попытке открытия сайта "https://0.0.0.1".

1. Главная ссылка к новости
2. OpenNews: Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64
3. OpenNews: Релиз Firefox 125
4. OpenNews: В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста
5. OpenNews: Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome

Наиболее значимые изменения в Fedora Linux 40:

• Рабочий стол GNOME в Fedora Workstation обновлён до версии 46, в которой появилась функция глобального поиска, повышена производительность файлового менеджера и эмуляторов терминала, добавлена экспериментальная поддержка механизма VRR (Variable Refresh Rate), улучшено качество вывода при дробном масштабировании, расширены возможности подключением к внешним сервисам, обновлён конфигуратор и улучшена система уведомлений. В GTK задействован новый движок отрисовки, который базируется на API Vulkan.
• Редакция с рабочим столом KDE обновлена до выпуска KDE 6, использующего протокол Wayland. Поддержка сеанса на основе протокола X11 в базовой поставке прекращена (можно вернуть, установив из репозитория пакет plasma-workspace-x11). Для запуска X11-приложений в сеансе на основе Wayland задействован DDX-сервер XWayland. В качестве причины прекращения поддержки сеанса с X11 упоминается перевод X.Org-сервера в RHEL 9 в категорию устаревших и решение полностью удалить его в будущем значительном выпуске RHEL 10. Среди факторов, способствовавших оставлению только поддержки Wayland, называется выполненная в Fedora 36 замена драйверов fbdev на драйвер simpledrm, корректно работающий с Wayland, а также появление поддержки Wayland в проприетарных драйверах NVIDIA.
• Атомарно обновляемые пользовательские дистрибутивы, развиваемые проектом Fedora, объединены в единое семейство под брендом Atomic Desktops, но давно существующие атомарные сборки сохранили старое название. В итоге, Fedora Silverblue на базе GNOME и Fedora Kinoite на базе KDE, а также Fedora CoreOS и Fedora IoT, сохранили прежние имена, но новые сборки Fedora Sericea и Fedora Onyx теперь распространяются под именами Fedora Sway Atomic и Fedora Budgie Atomic.
• Обновлены версии пакетов, среди которых LLVM 18, GCC 14, binutils 2.41, glibc 2.39, gdb 14.1, PHP 8.3, Ruby 3.3, Go 1.22, Java 21, AMD ROCm 6, Boost 1.83, 389 Directory Server 3.0.0, Podman 5, PostgreSQL 16, TBB (Thread Building Blocks) 2021.8, SQLAlchemy 2, Kubernetes 1.29.
• В конфигураторе NetworkManager по умолчанию включён механизм определения конфликта IPv4-адресов в локальной сети (RFC 5227), суть которого в отправке проверочного ARP-пакета перед прикреплением адреса к сетевому интерфейсу (если получен ответ, значит адрес занят и не будет назначен). Для беспроводных соединений обеспечено назначение отдельного постоянного MAC-адреса (режим stable-ssid в NetworkManager).
• Сборочные инструментарии Mock (mock-core-configs), Koji и Copr переведены на использование пакетного менеджера DNF 5 для установки сборочных зависимостей в chroot-окружение, используемое при сборке пакетов. Перевод самого дистрибутива на DNF 5 ожидается в следующем выпуске.
• В пакетном менеджере DNF по умолчанию отключена загрузка метаданных со списками файлов, входящих в пакеты. Подобные данные редко используются, но имеют большой размер и замедляют работу.
• Удалён пакет с библиотекой OpenSSL 1.1, в связи с прекращением поддержки данной ветки. Привязанные к OpenSSL 1.1 зависимости переключены на OpenSSL 3.0. Удалён пакет python3.7.
• Библиотека Zlib заменена на форк Zlib-ng, совместимый с zlib на уровне API, но предоставляющий дополнительные оптимизации для повышения производительности.
• Прекращено формирование delta-обновлений RPM-пакетов, позволяющих загружать при обновлении только изменившиеся данные относительно уже установленной версии пакета. Отключена поддержка deltarpm в DNF и DNF5.
• Добавлен Passim, кэширующий сервер для распространения часто запрашиваемых файлов в локальной сети без прямого обращения к основным серверам и без привлечения глобальных CDN.
• Модуль pam_userdb переведён с использования BerkeleyDB на GDBM из-за прекращения сопровождения ветки BerkeleyDB 5.x и перевода ветки BerkeleyDB 6.x на неприемлемую лицензию. Bogofilter переведён на использование SQLite вместо BerkeleyDB (libdb).
• Для сборки Live-образов Fedora Workstation задействован инструментарий Image Builder, поддерживающий повторяемые сборки и предлагающий пользователям более простой процесс кастомизации образов.
• Для сборки минимальных образов для архитектуры ARM задействован инструментарий osbuild.
• Для формирования образов Fedora Cloud Edition вместо ImageFactory задействован инструментарий Kiwi.
• Проведена реструктуризация пакетов для Kubernetes.
• Fedora IoT, редакция для устройств интернета вещей, переведена на использование загрузочных контейнеров, сформированных при помощи инструментария OSTree и технологии bootc.
• Утилита wget заменена на wget2, а утилита iotop на iotop-c.
• В редакциях Fedora Silverblue и Kinoite включена программа bootupd, выполняющая обновление загрузчика.
• Объявлена устаревшей библиотека libuser, которая осталась без сопровождения и уже не используется в других пакетах Fedora (для поддержки LDAP в дистрибутиве давно применяется SSSD). Удалён пакет passwd с реализацией утилиты passwd на базе libuser, вместо которой задействована аналогичная утилита из пакета shadow-utils.
• Проведена работа по подготовке к включению в GCC по умолчанию более новой версии стандарта языка Си, что ознаменует прекращение по умолчанию поддержки некоторых устаревших возможностей языка, таких как неявное определение функций и неявное присвоение типа int.
• Реализована вторая стадия перехода на модернизированный процесс загрузки, предложенный Леннартом Поттерингом. Отличия от классической загрузки сводятся к использованию вместо образа initrd, формируемого на локальной системе при установке пакета с ядром, унифицированного образа ядра UKI (Unified Kernel Image), генерируемого в инфраструктуре дистрибутива и заверенного цифровой подписью дистрибутива. Образ UKI объединяет в одном файле обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd. При вызове образа UKI из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd, проверка достоверности которого важна, так как в данном окружении осуществляется извлечение ключей для расшифровки корневой ФС.

  На второй стадии добавлена возможность прямой загрузки UKI из UEFI-модуля shim.efi без привлечения отдельного загрузчика (grub, sd-boot), реализована поддержка использования UKI на системах с архитектурой Aarch64 и подготовлен вариант UKI-образа для облачных окружений и защищённых виртуальных машин. До этого на первой стадии в Fedora 38 была добавлена поддержка UKI в загрузчик, реализован инструментарий для установки и обновления UKI, а также сформирован экспериментальный образ UKI для загрузки виртуальных машин с ограниченным набором компонентов и драйверов.

• В репозиторий добавлен готовый пакет с фреймворком машинного обучения PyTorch, доступный для установки командой "dnf install pytorch". В настоящее время в пакете включены только компоненты для вычислений при помощи CPU, но в будущих выпусках планируют добавить поддержку привлечения GPU и специализированных NPU-ускорителей.

Дополнительно можно отметить введение в строй для Fedora 40 "free" и "nonfree" репозиториев проекта RPM Fusion, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами AMD и NVIDIA, игровыми программами и эмуляторами.

1. Главная ссылка к новости
2. OpenNews: В Fedora 41 утверждён переход на пакетный менеджер DNF5
3. OpenNews: В Fedora 41 намечено удаление из базовой поставки сеанса X11 для GNOME
4. OpenNews: Представлено семейство атомарно обновляемых дистрибутивов Fedora Atomic Desktops
5. OpenNews: Опубликован Fedora Asahi Remix 39, дистрибутив для ARM-чипов Apple
6. OpenNews: Релиз дистрибутива Fedora Linux 39

В новой версии:

• Обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.10), Tor 0.4.8.11 и Thunderbird 115.20.
• В экране приветствия входа в систему (Welcome Screen) реализована возможность включения локализации для 21 дополнительного языка, среди которых украинский, армянский, казахский, латышский и эстонский языки (русский был доступен ранее).
• Секция локализации в Welcome Screen переименована в "Язык и форматы" ("Language and Formats").
• В интерфейсе Tails Upgrader по умолчанию активирована опция для откладывания установки обновлений (Make Upgrade later).
• Расширен спектр ошибок, распознаваемых при проблемах с чтением или записью на USB-накопители.
• Решены проблемы с надёжностью работы Wi-Fi.
• Отключена обработка клавиш SysRq.
• Для усиления защиты от уязвимости Spectre v4 включён по умолчанию параметр "spec_store_bypass_disable=on".

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Tails 6.1
3. OpenNews: Дистрибутив Tails 6.0, перешедший на Debian 12 и GNOME 43
4. OpenNews: Релиз Tor Browser 13.0
5. OpenNews: Результаты аудита Tor Browser и компонентов инфраструктуры Tor
6. OpenNews: Результаты второго аудита безопасности разработок проекта Tor

Проведённое Бенджамином тестирование показало, что производительность при использовании "final" сильно зависит от компилятора. При сборке в GCC действительно в заметном числе случаев производительность возрастала, но при сборке в Clang и MSVC производительность в большинстве случаев снижалась, причём более ощутимо. При этом большое влияние, кроме компилятора, имела платформа, например, проседание производительности больше проявлялись на системе с CPU AMD Ryzen 9 6900HX, чем на системе с CPU Apple M1.

Например, на системе AMD Ryzen 9 6900HX с Ubuntu 23.10 при сборке в Clang в 90% тестов при использовании "final" наблюдалось замедление работы как минимум на 5%, но в 2.5% случаев фиксировалось ускорение как минимум на 5%. Для GCC замедление на 5% фиксировалось в 0.9% случаев, а ускорение на 5% - в 15.8% случаев. В MSVC 5% замедление наблюдалось в 26.2% тестов, а 5% ускорение - 13.3%. Для себя автор исследования сделал вывод о необходимости избегать использования "final".

1. Главная ссылка к новости
2. OpenNews: Оценка изменения производительности СУБД PostgreSQL за последние 15 лет
3. OpenNews: Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0
4. OpenNews: Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.2.0
5. OpenNews: Для ядра Linux подготовлены оптимизации, повышающие производительность планировщиков ввода/вывода
6. OpenNews: Новый JIT-компилятор Maglev позволил поднять производительность Chrome

Условия лицензии NPSL применимы только к сторонам, принявшим лицензию в обмен на получение особых прав, таких как право на редистрибуцию Nmap. При этом участвующая сторона может делать всё что ей необходимо в соответствии с положениями авторского права, такими как добросовестное использование, и разработчики Nmap не будут пытаться установить контроль над их работой.

Основные изменения:

• Добавлено более 2500 идентификаторов версий приложений и сервисов, а общий размер базы идентификаторов достиг 12089 записей. Число определяемых протоколов увеличилось с 1237 до 1246. Среди прочего добавлена поддержка протоколов grpc, mysqlx, essnet, remotemouse и tuya.
• Добавлено 336 идентификаторов операционных систем. Общее число определяемых версий ОС доведено до 6036. Обеспечено определение версий iOS 15 и 16, macOS 12 и 13, ядро Linux 6.1, OpenBSD 7.1 и lwIP 2.2.
• В состав включены 4 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap. Новые скрипты подготовлены сообществом DINA и нацелены на отправку запросов к различным промышленным контроллерам:
  • hartip-info - запрос информации с использованием протокола Highway Addressable Remote Transducer.
  • iec61850-mms - отправка запросов Manufacturing Message Specification.
  • multicast-profinet-discovery - отправка multicast-сообщений "PROFINET DCP Identify All" и вывод ответа.
  • profinet-cm-lookup - отправка запросов обработчикам DCERPC через сервис PNIO-CM.
• В готовых сборках обновлены версии Lua 5.4.6, libpcre2 10.43, zlib 1.3.1, libssh2 1.11.0 и liblinear 2.47.
• При создании пакетов с Zenmap и Ndiff задействованы утилиты setuptools, вместо distutils.
• Улучшен код сопоставления сигнатур при определении операционных систем, изменён синтаксис nmap-os-db для поддержки диапазонов в строках с опциями TCP.
• Улучшен движок определения операционных систем, в котором при каждой повторной попытке теперь меняется номер исходного сетевого порта.
• В движке сканирования портов задействованы некоторые оптимизации на основе результатов профилирования.

1. Главная ссылка к новости
2. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.94
3. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.93, приуроченный к 25-летию проекта
4. OpenNews: Лицензия сканера безопасности NMAP признана несовместимой с Fedora
5. OpenNews: Sourceforge прекратил подмену файлов неактивных проектов. Nmap выявил перехват своего аккаунта
6. OpenNews: Выпуск сетевого анализатора Wireshark 4.2

Кроме исправления ошибок в NetBSD 9.4 из ветки NetBSD 10 перенесены некоторые новые возможности, как правило связанные с поддержкой оборудования. Например, добавлена поддержка новых контроллеров MegaRAID, Ethernet-карт на чипе RTL8168GU и 3G-модемов ZTE MF112 и D-Link DWM222. Расширена поддержка новых CPU AMD (zen3, zen4) и Intel (Comet Lake, Skylake-X, Cascade Lake). Добавлена поддержка RAM-дисков в ZFS и CGD. Улучшена совместимость с QEMU сборок для aarch64.

Для sshd прекращена генерация хостовых ключей DSA. В утилиту audioplay добавлена поддержка IEEE FP .wav, в date добавлена опция "-f", а в ftp реализованы относительные HTTP-редиректы. Обновлены версии openssl 1.1.1t, postfix 3.8.4, openssh 9.6, BIND 9.18.24, nsd 4.8.0 и unbound 1.19.1.

1. Главная ссылка к новости
2. OpenNews: Релиз операционной системы NetBSD 10.0
3. OpenNews: Выпуск NetBSD 9.3
4. OpenNews: Исполнилось 30 лет с первого рабочего релиза 386BSD, прародителя FreeBSD и NetBSD
5. OpenNews: Релиз FreeBSD 14.0
6. OpenNews: Выпуск OpenBSD 7.5

Устройство Louder Raspberry Pi примечательно использованием микросхемы TI TAS5805M с цифро-аналоговым преобразователем и усилителем D-класса, способным обеспечить вывод стереозвука на колонки с мощностью 22 Вт на канал. Устройство поставляется с IR-приёмником для пульта ДУ, USB-C, Wi-Fi и Ethernet (Wiznet W5500 SPI). Размер 88 x 38 x 100 мм. Стоимость $35.

Устройство Raspberry Pi HiFi оснащено более простым цифро-аналоговым преобразователем TI PCM5100 и рассчитано на использование с внешним усилителем. Устройство оснащено IR-приёмником для пульта ДУ, USB-C, Wi-Fi, Ethernet (Wiznet W5500 SPI) и линейным аудиовыходом для подключения усилителя. Размер 88 x 38 x 100 мм. Стоимость $25.

В разработке находится устройство Loud Raspberry Pi, примечательное использованием двух микросхем Analog Devices MAX98357 с цифро-аналоговыми преобразователями и усилителями D-класса. Устройство рассчитано на подключение колонок, мощностью 3 Вт.

1. Главная ссылка к новости
2. OpenNews: Представлена новая плата Raspberry Pi Zero 2 W
3. OpenNews: Проект Raspberry Pi анонсировал плату Zero W с Bluetooth и Wi-Fi
4. OpenNews: Атака на системы голосового управления через передачу команд в ультразвуковом диапазоне
5. OpenNews: Атака на микрофоны систем голосового управления при помощи лазера
6. OpenNews: Разработано устройство для определения скрытого включения микрофона