Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·05.07 Опубликован BSDun, модуль для запуска исполняемых файлов FreeBSD в Linux (24 +7)
  Опубликован проект BSDun, развивающий модуль для ядра Linux, позволяющий распознавать, загружать и запускать в Linux немодифицированные исполняемые файлы в формате ELF, собранные для FreeBSD. Для запуска применяется эмулируемое окружение FreeBSD, размещаемое в каталоге /compat/freebsd. В целом проект является полной противоположностью FreeBSD Linuxulator. Код распространяется под лицензией GPLv2+ и написан с использованием AI-ассистента Claude Code.

При помощи BSDun удалось успешно запустить в Linux многие приложения из пакетов FreeBSD, среди которых pkg, nginx, mc, ping, xeyes, xfce4-panel, Thunar, xfce4-terminal, Libreoffice, Midori, Epiphany, Chromium и VScode. Для запуска Chromium и VScode требуется отключение sandbox-изоляции и ограничение размера видеопамяти при помощи опций "--no-sandbox --force-gpu-mem-available-mb=1024".

Модуль не претендует на включение в основной состав ядра, поскольку с момента удаления ABI Solaris архитектура ядра Linux не допускает включения иных обработчиков исполняемых файлов (OS Personalities) и предусматривает наличие только одной таблицы системных вызовов. Для обхода этой проблемы в BSDun был задействован механизм kprobe, перехватывающий все системные вызовы.

При помощи kprobe cистемные вызовы FreeBSD отделялись от системных вызовов Linux и заворачивались в отдельную таблицу. Одна часть системных вызовов FreeBSD напрямую привязывалась к системным вызовам Linux, для другой выполнялась переупаковка структуры параметров и результата, третья заменялась заглушками (например, связанные с Capcicum), а четвёртая реализовывалась на основе внутренних структур ядра Linux. Для реализации механизма kevent/kqueue поверх epoll() отдельно была применена модификация компонентов в пространстве пользователя, автоматически осуществляемая при загрузке каждого исполняемого файла FreeBSD.

В общей сложности реализовано около 250 системных вызовов. Также реализованы SystemV IPC, сетевые функции, futex-ы, sysctl MIB, prctl, таймеры и ioctl. Для разграничения файловых систем использовано chroot-окружение на стороне Linux (в процессе экспериментов без chroot автор выполнив "pkg install ..." перезаписал содержимое /usr/local/* в Linux). Тем не менее, некоторые утилиты все ещё могут работать без chroot.

Предложенный модуль может применяться для разработки, сборки и портирования ПО для FreeBSD без использования виртуальных машин. Краткая инструкция по использованию:


   make
   make load
   ./bsdun-freebsd-root-resetup.sh
   ./bsdun-freebsd-enter.sh
   uname -a

   FreeBSD host 16.0-CURRENT FreeBSD 16.0-CURRENT (bsdun) amd64

  1. Главная ссылка к новости
  2. OpenNews: bsd-user-4-linux - проект по запуску программ FreeBSD в Linux
  3. OpenNews: Выпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSD
  4. OpenNews: Выпуск Wifibox 0.12, окружения для использования WiFi-драйверов Linux во FreeBSD
  5. OpenNews: ChaosBSD - форк FreeBSD для тестирования драйверов
  6. OpenNews: Релиз FreeBSD 15.1
Обсуждение (24 +7) | Автор: megastallman | Тип: Программы |


·05.07 В ReactOS продемонстрирован запуск игры Half-Life 2 и реализован первый системный вызов из Windows Vista (51 +8)
  Разработчики открытой операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, добились успешного запуска игры Half-Life 2, который был продемонстрирован на реальном оборудовании. Игра была запущена с разрешением 2560x1440 на компьютере с видеокартой NVIDIA GeForce GTX 960 и звуковой карой SoundBlaster Audigy, для работы с которыми был задействован проприетарный видеодрайвер NVIDIA 368.61 и звуковой драйвер из набора Audigy SupportPack 7.0. Месяц назад в ReactOS удалось запустить игры Half-Life и Unreal Tournament 2004.

Помимо этого несколько дней назад в состав ReactOS была принята реализация системного вызова cbNtGetCurrentProcessorNumberEx, позволяющего определить номер CPU, на котором выполняется программа, отправившая запрос. cbNtGetCurrentProcessorNumberEx стал первым реализованным в ReactOS системным вызовом из ядра NT 6, применявшегося в Windows Vista и Windows Server 2008. Ранее проект ReactOS ограничивался обеспечением совместимости с ядром NT 5.2, используемым в Windows XP и Windows Server 2003.

  1. Главная ссылка к новости
  2. OpenNews: Проект ReactOS достиг возможности запуска игр Half-Life и Unreal Tournament 2004
  3. OpenNews: В ReactOS реализованы единый BootCD, графический установщик и экспериментальная поддержка ARM64
  4. OpenNews: В ReactOS обеспечена совместимость с проприетарными видеодрайверами
  5. OpenNews: Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux
  6. OpenNews: Выпуск операционной системы ReactOS 0.4.15
Обсуждение (51 +8) | Тип: К сведению |


·05.07 В ядре Linux намерены прекратить поддержку старых ARM-платформ, ФС EFS и 32-разрядных MSR-интерфейсов (24 +1)
  Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предпринял вторую попытку проведения чистки ядра Linux от кода для поддержки устаревших платформ ARM, которые почти не используются и мешают сопровождению актуальных подсистем. Первая попытка была совершена в августе 2024 года, но забуксовала, несмотря согласие разработчиков ядра провести чистку в 2025 или 2026 годах после формирования соответствующих LTS-веток ядра. Во втором наборе патчей Арнд актуализировал информацию и добавил в файлы конфигурации предупрежения о переводе платформ в разряд устаревших. Фактически удалить отмеченные платформы предлагается в ядре 7.4, ожидаемом в начале 2027 года.

Намечены к удалению:

  • Все файлы поддержки плат, не переведённые на использование структуры Device Tree. Исключение будет сделано только для платформ OMAP1 и S3C (ARCH_S3C64XX), так как код для поддержки OMAP1 находится в процессе перевода на Device Tree, а платы S3C ещё продолжают активно использоваться. Среди прочего по умолчанию будет отключена поддержка структуры ATAGS (ARM Tag-Area), которая использовалась для передачи информации о конфигурации до Device Tree.
  • Поддержка расширенного набора инструкций iWMMXt, который был объявлен устаревшим, начиная с GCC 14.
  • Архитектура ARMv6/ARM1136r0, которая используются в таких SoC, как ARM1136r0p (NXP i.MX31) и OMAP24xx (Nokia N8xx). Удаление не затрагивает архитектуру ARMv6K (ARM1136r1/ARM1176).
  • Микроконтроллеры на базе процессоров Cortex-M3/M4/M7 (stm32, imxrt, lpc18xx, samv7) - последние поддерживаемые в ядре чипы без блока управления памятью (MMU).
  • RiscPC - старейшая из поддерживаемых в ядре платформ.
  • Платформы LSI Axxia.
  • Эмулятор для выполнения операций с плавающей запятой NWFPE (No Floating Point Emulator), OABI и режим совместимости с OABI (OABI_COMPAT), позволяющий выполнять исполняемые файлы, собранные для OABI, используя ядро с EABI. Данные подсистемы применяются только на устройствах с процессорами StrongARM на базе архитектуры ARMv4 и будут удалены в оставаться в ядре до удаления поддержки StrongARM.
  • Структура param_struct, используемая до ATAGS (ARM Tag-Area), объявленная устаревшей в 2001 году и намеченная на удаление ещё в 2006 году.
  • Помечена как устаревшая и неработоспособная (broken) поддержка режима BE8 (big-endian ARMv7), который пока не планируют удалять так, как он представляет интерес для тестирования компонентов пространства пользователя на системах big-endian. Поддержка big-endian варианта ARMv5 сохраняется, так как он используется в процессорах ixp4xx, находящихся в обиходе.

Кроме того, в ядре Linux 7.3 намерены удалить файловую систему EFS, которая применялась в ранних версиях ОС IRIX, перестала использоваться около 30 лет назад и уже более 20 лет находится без сопровождения. Для тех кому необходим доступ к информации на разделах с EFS существуют утилиты, работающие в пользовательском пространстве.

Также началась работа по прекращению использования в ядре 32-разрядного интерфейса rdmsr() для доступа к регистрам MSR (Model Specific Register) в CPU, позволяющего по отдельности читать содержимое старших и младших 32-разрядных значений из 64-разрядных регистров MSR. Планируется полностью удалить код 32-разрядного интерфейса и перевести ядро на 64-разрядный интерфейс rdmsrq(), что позволит заменить все высокоуровневые макросы, обращающиеся к MSR, на inline-функции.

  1. Главная ссылка к новости
  2. OpenNews: Из ядра Linux 7.1 удалены опции сборки для процессоров i486
  3. OpenNews: Код Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c Bcachefs
  4. OpenNews: Из ветки ядра Linux 7.1 удалены старые Ethernet-драйверы, busmouse, AX.25, ISDN и CAIF
  5. OpenNews: Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ
  6. OpenNews: План прекращения поддержки старых процессоров ARM в ядре Linux
Обсуждение (24 +1) | Тип: К сведению |


·05.07 Возобновлена публикация Android-прошивки CalyxOS, не привязанной к сервисам Google (20 +6)
  Опубликован выпуск проекта CalyxOS 7.2.2.0, развивающего прошивку на основе платформы Android, избавленную от привязок к сервисам Google и предоставляющую дополнительные средства для обеспечения конфиденциальности и безопасности. CalyxOS 7.2.2.0 стал первым стабильным выпуском после приостановки публикации обновлений в августе прошлого года, вызванной необходимостью переработки процесса формирования релизов, проведения полного аудита и изменения криптографических ключей после ухода основателя проекта и технического лидера, имевших доступ к ключам для цифровых подписей. Новый выпуск переведён на кодовую базу Android 16 и доступен в сборках для устройств Pixel 4-9, Fairphone 4/5, Motorola Moto G32-G84 и SHIFTphone 8.

Вместо сервисов Google в CalyxOS предлагается набор microG c альтернативной реализацией API Google Play, Google Cloud Messaging и Google Maps, не требующей установки проприетарных компонентов Google. Вместо Google Network Location Provider для определения местоположения по Wi-Fi и базовым станциям задействована прослойка, использующая сервисы Positon или BeaconDB. Для преобразования адресов в местоположение (Geocoding Service) задействован Nominatim от проекта OpenStreetMap.

Для управления доступом к сети применяется межсетевой экран Datura, позволяющий ограничивать доступ к сети в привязке к отдельным приложениям, методам подключения (Wi-Fi, мобильная сеть, VPN) и активности (например, можно запретить доступ приложений, выполняемых в фоне). Имеется интерфейс для отслеживания полномочий приложений. По умолчанию используется браузер Calyx Chromium с поисковым движком DuckDuckGo, а в качестве опции доступен Tor Browser. Для установки приложений предлагаются F-Droid и Aurora Store (альтернативный анонимный клиент для Google Play).

Другие особенности CalyxOS:

  • Ориентированный на приватность интерфейс совершения звонков, имеющий встроенную возможность осуществления вызовов через мессенджеры Signal и WhatsApp с использованием сквозного шифрования. Обеспечено скрытие из журнала звонков конфиденциальных номеров телефонов, таких как телефоны доверия.
  • Блокировка по умолчанию неизвестных USB-устройств.
  • Функция отключения Wi-Fi, Bluetooth, микрофона и камеры после определённого времени неактивности.
  • Режим блокировки доступа к сети недавно установленных приложений.
  • Возможность использования профилей для разделения рабочей и личной активности с изоляцией данных и приложений между профилями.
  • Интегрированная поддержка VPN c предустановкой приложений для Tor и Riseup. Возможность использования телефона в режиме точки доступа (USB или Wi-Fi) с пробросом трафика через VPN или Tor.
  • Верификация системы по цифровой подписи для защиты от подмены или вредоносного изменения прошивки.
  • Автоматическая ежемесячная доставка обновлений в режиме OTA (over-the-air).
  • Кнопка Panic для экстренной чистки данных и удаления определённых приложений.
  • Автоматическая система создания резервных копий приложений, позволяющая сохранять резервные копии на USB-накопитель или в облачное хранилище Nextcloud c шифрованием на стороне клиента.
  • Использования CoMaps для работы с картами, OnionShare для обмена файлами и Thunderbird для электронной почты.

Из изменений в новом выпуске, помимо перехода на Android 16, отмечается реализация поддержки смартфона SHIFTphone 8 и обновление версий встроенных приложений. Сборки заверены цифровой подписью на базе нового закрытого ключа, хранимого в переработанной инфраструктуре на базе аппаратного HSM-модуля (Hardware Security Module), прошедшей аудит безопасности и не подконтрольной отдельным участникам. Из планов отмечается возобновление публикации регулярных корректирующих OTA-обновлений и выпуск CalyxOS 8 на базе Android 17.

Новая инфраструктура для заверения прошивки цифровой подписью построена чтобы недопустить зависимости от отдельных участников и защититься от утечки ключей в случае компрометации систем. В качестве модуля HSM для аппаратного хранения ключей и выполнения операций с цифровыми подписями без извлечения ключей был выбран USB-токен YubiHSM 2. Так как для каждого поддерживаемого устройства и компонента прошивки требуется отдельный ключ для формирования цифровой подписи, а все ключи не вмещаются в USB-токен YubiHSM 2, было применено многослойное шифрование - в HSB постоянно хранится только базовый первичный ключ (wrap key), а ключи для создания цифровых подписей хранятся вне HSM в форме, зашифрованной при помощи первичного ключа. При создании цифровой подписи необходимый зашифрованный внешний ключ загружается в HSM, расшифровывается первичным ключом внутри HSM и используется для формирования подписей без извлечения ключей из HSM при помощи инструментария, поддерживающего стандарт PKCS#11 (apksigner, signapk и OpenSSL).

Для генерации первичного закрытого ключа, создания резервной копии и записи ключа в HSM был использован новый компьютер, купленный в случайно выбранном магазине. Без подключения к интернету на компьютере с предварительно верифицированного DVD-диска в live-режиме был загружен дистрибутив Tails, из которого были настроены и инициализированы два USB-токента YubiHSM 2 (основной и резервный). Дополнительно при помощи схемы разделения Шамира была создана резервная копия ключа, при которой ключ был разделён на 5 частей и распределён между 5 заслуживающими доверия людьми (в случае поломки USB-токенов для восстановления ключа потребуется собрать вместе как минимум 3 части).

  1. Главная ссылка к новости
  2. OpenNews: GrapheneOS портирован на Android 17
  3. OpenNews: Выпуск мобильной платформы /e/OS 3.6
  4. OpenNews: Опубликована мобильная платформа LineageOS 23, основанная на Android 16
  5. OpenNews: Выпуск мобильной платформы Android 17
  6. OpenNews: Google опубликовал график внедрения верификации разработчиков Android-приложений
Обсуждение (20 +6) | Тип: Программы |


·04.07 Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs (87 +28)
  Разработчики Ubuntu вернули вариант утилиты cp из набора GNU Coreutils после выявления несовместимости в реализации cp из состава Rust Coreutils, из-за которой стал завершаться ошибкой скрипт для сборки Live-образов (livecd-rootfs).

В релизе Ubuntu 26.04 из-за выявленных в апреле уязвимостей были возвращены утилиты cp, mv и rm из GNU Coreutils, но в недавнем обновлении пакета coreutils-from-uutils 0.0.0~ubuntu26 было возобновлено использование утилит из набора Rust Coreutils. Проблема возникла из-за вызова в сборочном скрипте утилиты cp с опциями "-afL", которые нормально обрабатывались в GNU Coreutils, но в Rust Coreutils привели к возвращению ошибки "cp: -r not specified; omitting directory <dir-name>".

Ошибка возникала из-за иного поведения при обработке конфликтующих между собой опций "-L" и "-a". Опция "-L" предписывает разыменовывать символические ссылки, в то время как составная опция "-a", заменяемая на "-dR --preserve=all", содержит опцию "-d", запрещающую разыменование символических ссылок. В Rust Coreutils составная опция "-a" отбрасывалась целиком вместо отдельного удаления конфликтующего флага "-d", что приводило к пропаданию флага "-R", необходимого для рекурсивного копирования директорий, а также флага "--preserve=all", используемого для сохранения прежних атрибутов в копии.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск uutils 0.9, варианта GNU Coreutils на языке Rust
  3. OpenNews: В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils
  4. OpenNews: Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu
  5. OpenNews: Расхождение поведения утилиты du в uutils и GNU Coreutils
  6. OpenNews: Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений
Обсуждение (87 +28) | Тип: К сведению |


·04.07 Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей (65 +17)
  Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности.

Число присвоенных CVE с группировкой по производителям:

  • 2308 "Linux"
  • 1752 "Google"
  • 1308 "n/a"
  • 843 "Microsoft"
  • 495 "OpenClaw",
  • 445 "Oracle Corporation"
  • 395 "Adobe"
  • 340 "Red Hat"
  • 310 "Apache Software Foundation"
  • 284 "Apple"

Число присвоенных CVE с группировкой по отдельным продуктам:

  • 2309 "Linux"
  • 1584 "Chrome"
  • 888 "n/a"
  • 497 "OpenClaw"
  • 284 "Windows 10 Version 1607"
  • 255 "Firefox" (в Firefox под одним CVE может агрегироваться информация о сотнях уязвимостей, например, под CVE-2026-6785 собрано 155 уязвимостей, а под CVE-2026-6786 - 110).
  • 153 "Android"
  • 141 "AVideo"
  • 136 "Red Hat Enterprise Linux 10"
  • 124 "iOS and iPadOS"

  1. Главная ссылка к новости
  2. OpenNews: Для независимого ведения CVE учреждена организация CVE Foundation
  3. OpenNews: Рейтинг из 20 самых эксплуатируемых уязвимостей
  4. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
  5. OpenNews: Интервью с Грегом Кроа-Хартманом о созданных через AI отчётах об ошибках
  6. OpenNews: Грег Кроа-Хартман рассказал о том, как Rust может помочь в борьбе с ошибками в ядре Linux
Обсуждение (65 +17) | Тип: К сведению |


·04.07 В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window" (53 +8)
  Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:
  • В композитном менеджере KWin прекращена поддержка десктопного графического API OpenGL в пользу использования только OpenGL ES. Поддержка OpenGL ES требуется для работы на некоторых старых GPU и, как оказалась, OpenGL ES достаточно для всех потребностей KWin, поэтому он оставлен в качестве базового внутреннего API, по крайней мере до тех пор, пока поддержка Vulkan не станет достаточно развита. Оставление только OpenGL ES позволило избавиться от периодически возникающих проблем, вызванных несовместимостями между OpenGL и OpenGL ES (код написанный и протестированный с одним API, приводил к проблемам с отрисовкой или сбоям при использовании другого API).
  • В KWin реализована поддержка новой версии системы Emulated Input 1.6 (libei), применяемой для эмуляции ввода в окружениях на базе Wayland.
  • Переработана анимация сдвига уведомлений, которая переведена на использование более естественной кривой регулирования плавности ускорения и замедления анимации во времени (easing curve).

  • Реализована более реалистично выглядящая анимация прыгающей пиктограммы приложения, показываемая рядом с курсором для индикации начала процесса запуска программы.

  • Набор символов в интерфейсе выбора Emoji обновлён до версии стандарта Unicode 17.
  • В менеджере приложений Discover категория "CD and DVD" переименована в "Disc Burning".
  • Убрана недокументированная комбинация клавиш Meta+Ctrl+x, применявшаяся для включения функции автоматического вызова действий в зависимости от содержимого буфера обмена. Так как комбинация Meta+Ctrl+x близка к часто используемой последовательности Ctrl+X многие пользователи нажимали её случайно и потом недоумевали как отключить диалог, который начал появляться при каждой вставке URL из буфера обмена.
  • В конфигуратор добавлены настройки для управления появлением диалога показа альтернативных символов после удерживания нажатия клавиш.

В ветке KDE Plasma 6.7 сформирован корректирующий релиз 6.7.2, в котором повышена производительность полноэкранного отображений видео в приложениях на базе движка Chromium. Устранены проблемы, такие как аварийное завершение KWin при включении адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) на системах с несколькими мониторами, нарушение работы RDP-сервера при использовании systemd и зависания приложений на движке Chromium при включении опции показа поверх других окон.

Началась подготовка выпуска KDE Plasma 6.7.3, в котором устранена регрессия в KWin, приводившая к повышению нагрузки на CPU (процесс kwin_wayland начинал потреблять 5% CPU в режиме простоя) на некоторых системах Intel при включении атомарного переключения видеорежимов (KWIN_DRM_ATOMIC). При поиске закладок в KRunner снижено потребление ресурсов и реализована поддержка двухсимвольных запросов (например, "Qt"). Улучшена расстановка отступов вокруг содержимого при настройке действий в виджете управления буфером обмена. Отключён по умолчанию системный сервис Kameleon из-за проблем с изменением цвета подсветки клавиш на клавиатуре. В Spectacle обеспечено скрытие в сохраняемых скриншотах всплывающей подсказки с размерами выбранной области экрана.


Дополнительно можно отметить раскрытие информации об уязвимости в реализации действия "Open New Window", вызываемого через контекстное меню или кликом средней кнопкой мыши на пиктограмму приложения в панели для открытия нового окна уже запущенного приложения. Проблема в том, что при отсутствии desktop-файла для вычисления команды для повторного запуска приложения используется содержимое файла /proc/PID/cmdline, отражающего значение argv[0] (путь к исполняемому файлу).

Так как приложение может изменить содержимое argv[0], то при вызове "Open New Window" вместо своего исполняемого файла можно организовать запуск любой команды в системе. Для обычных приложений подобная манипуляция лишена смысла, так как уже запущенная программа и без этого может выполнить любые команды, но во вредоносных Flatpak-пакетах, выполнение которых ограничено изолированным окружением, подобная возможность позволяет обойти изоляцию и добиться выполнения произвольных команд в основном системном окружении, если пользователь запустит подобную вредоносную программу и решит открыть новое окно через функцию "Open New Window". Информация о проблеме была направлена разработчикам KDE 1 апреля, но спустя 90 дней так и не была исправлена.

  1. Главная ссылка к новости
  2. OpenNews: В KDE включена поддержка тройной буферизации вывода на системах c GPU NVIDIA
  3. OpenNews: Релиз среды рабочего стола KDE Plasma 6.7
  4. OpenNews: В KDE улучшена поддержка приложений на базе GTK 2 с тёмной темой оформления
  5. OpenNews: Размер кодовой базы KDE достиг 8 млн строк кода
  6. OpenNews: Фонд Sovereign выделил почти 1.3 миллиона евро на развитие KDE
Обсуждение (53 +8) | Тип: К сведению |


·03.07 В Fedora приостановлена деятельность "Community Initiatives" (22 –6)
  Управляющий совет проекта Fedora (Fedora Council) объявил о приостановке деятельности процесса Community Initiatives, созданного для реализации в дистрибутиве крупных долгосрочных проектов, внедрение которых не укладывается в рамки шестимесячного цикла подготовки релизов Fedora Linux. Предполагалось, что Community Initiatives направит усилия сообщества на реализацию крупных идей, а также позволит получить необходимые ресурсы и поддержку от управляющего совета. Проекты, уже запущенные в рамках процесса Community Initiatives, такие как Fedora Forge, Atomic и Fedora Docs 2026, продолжат работу при полной поддержке управляющего совета и будут доведены до конца в соответствии с намеченным планом.

Причиной приостановки Community Initiatives стали проблемы с отсутствием должной обратной связи с сообществом, всплывшие в процессе утверждения проекта Fedora AI Developer Desktop, который был одобрен, несмотря на существенные возражения при обсуждении в сообществе. Ожидалось, что участники из сообщества обратятся к представителям управляющего совета в случае опасений по тем или иным предстоящим решениям, но на деле совет не был уведомлён о возможных проблемах и голосовал без учёта мнения сообщества. Критика высказывалась представителями сообщества в отдельном обсуждении, в которое не были приглашены члены управляющего совета. В итоге, члены совета узнали о высказанных возражениях только после голосования.

Процесс Community Initiatives признан не эффективным и приостановлен до создания нового механизма, позволяющего открыто и прозрачно продвигать стратегические проекты, учитывая мнение сообщества. Предполагается, что новый механизм будет привлекать сообщество к совместному обсуждению проектов на раннем этапе продвижения идей, а не ставить перед фактом после уже принятого решения.

В качестве одного из возможных вариантов реформирования рассматривается предложение по созданию "песочницы" для упрощения тестирования новых идей и экспериментирования с новыми технологиями в дистрибутиве, без риска снижения стабильности основного проекта. Песочница позволит развивать инновационные идеи по развитию дистрибутива бок о бок с основным дистрибутивом.

Развиваемые в песочнице проекты будут интегрироваться в основной состав дистрибутива после выполнения определённых условий, подтверждения ценности для проекта и наличия интереса других разработчиков. Жизненный цикл экспериментальных технологий подразумевает наличие нескольких этапов становления с рецензированием в контрольных точках, привязанных ко времени, и переходом на другой этап после достижения соответствия определённым для каждого этапа критериям.

Что касается проекта Fedora AI Developer Desktop по созданию атомарно обновляемых десктоп-редакций Fedora Linux для разработчиков, использующих и разрабатывающих AI-технологии, то его обсуждение закрыто их-за неэффективности механизма Community Initiative. Инициаторам данного проекта рекомендовано попытаться реализовать его другим путём. Когда проект созреет, то сможет получить статус официальной редакции Fedora через признание Remix-редакции после отправки соответствующей заявки по согласования товарных знаков и утверждения в техническом комитете FESCo. До этого инициатива будет оставаться независимой разработкой, а не официальным проектом Fedora.

  1. Главная ссылка к новости
  2. OpenNews: Готовность платформы совместной разработки Fedora Forge
  3. OpenNews: В Fedora выявлена подмена взломанного участника AI-агентом для продвижения сомнительных изменений
  4. OpenNews: Пересмотр решения о создании редакции Fedora AI Developer Desktop
  5. OpenNews: Проект Fedora вводит обязательную двухфакторную аутентификацию для привилегированных сопровождающих
  6. OpenNews: Представлено семейство атомарно обновляемых дистрибутивов Fedora Atomic Desktops
Обсуждение (22 –6) | Тип: К сведению |


·03.07 Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе (18 +3)
  В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды "guix substitute", автоматически вызываемой фоновым процессом guix-daemon при выполнении операций установки пакетов. Команда применяется для загрузки уже собранных бинарных пакетов с внешних серверов с проверкой их целостности при помощи цифровой подписи. Наиболее опасная уязвимость позволяет удалённо организовать выполнение кода на системе пользователя с правами под которыми выполняется фоновый процесс guix-daemon.

Проблема затрагивает все конфигурации с процессом guix-daemon, независимо от того, запускается он с правами root или под непривилегированным пользователем. Для эксплуатации уязвимости достаточно любой попытки загрузки готовых бинарных пакетов с сервера, подконтрольного атакующему. При этом вредоносный сервер не обязательно должен быть явно выбран или указан в настройках пользователя - он может быть определён при помощи опции "--discover", что позволяет осуществить подстановку сервера в ходе MITM-атаки. В конфигурациях, в которых guix-daemon запущен с повышенными привилегиями, локальный пользователь может совершить атаку при возможности подключения к фоновому процессу по Unix-сокету (по умолчанию доступен всем пользователям).

Уязвимость присутствует в обработчике "restore-file", применяемом для распаковки по мере загрузки пакета, не дожидаясь его полной загрузки и верификации загруженного архива по цифровой подписи. Проблема вызвана отсутствием проверки наличия символов ".", "/" и ".." в размещённых в архиве файловых путях. Через подстановку в архив некорректных имён файлов атакующий может добиться записи произвольного файла в любую область файловой системы, насколько позволяют права под которыми выполняется фоновый процесс guix-daemon.

Для организации выполнения своего кода в системе, например, можно добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH. Если в многопользовательской системе guix-daemon выполняется под пользователем root, атакующим может перезаписать файл с паролями или системные скрипты.

Возможность создания подставных серверов для распространения вредоносных пакетов вызвана тем, что процедура загрузки метаданных (narinfo) о доступных бинарных пакетах (fetch-narinfos) не осуществляла проверку сертификата сервера, полагаясь на то, что основная часть метаданных заверяется цифровой подписью. Как оказалось, подпись не охватывала URL для загрузки пакета, что позволяло подменить его не нарушая целостности метаданных. В конечном счёте подставной пакет был бы отброшен из-за непрохождения проверки его содержимого по хэшу, заверенному цифровой подписью, но данная проверка производилась после этапа распаковки, на котором проявлялась проблема со спецсимволами в именах файлов.

Помимо команды "guix substitute", уязвимый обработчик "restore-file" задействован в работе команд "guix offload", "guix archive --extract" и "guix challenge", через которые также можно эксплуатировать уязвимость. В качестве обходного пути для блокирования уязвимости предлагается явно указывать опцию "--no-substitutes" во всех командах guix. Исправление уязвимости принято в состав кодовой базы Guix. Пользователям рекомендуется незамедлительно установить сформированные разработчиками обновления guix и guix-daemon.

Помимо отмеченной проблемы в Guix устранено ещё три уязвимости:

  • Возможность подмены бинарных пакетов из-за отсутствия проверки соответствия запрошенного пакета с возвращёнными метаданными в обработчике fetch-narinfos. Уязвимость может использоваться для отдачи устаревшей версии запрошенного пакета, содержащей уязвимости.
  • Определение содержимого первой строки произвольных файлов в системе через передачу локальным пользователем запроса с URI "file://" ("--substitute-urls file:///etc/shadow"). Если guix-daemon выполняется с правами root, то он прочитает запрошенный файл, определит, что он не является метаданными и выведет ошибку, в тексте которой будет упомянута строка, которую не удалось разобрать.
  • Указание специально оформленного имени внешнего репозитория ("../../../../newfile") при выполнении команд "guix pull" и "guix time-machine" позволяет записать данные с информацией о коммите в произвольный существующий файл в файловой системе, если его содержимое напоминает список строк на языке Scheme. Уязвимость может применяться для DoS-атак, но не исключено, что через хитрые манипуляции с псевдо-ФС /proc можно добиться более опасных манипуляций с системой.

  1. Главная ссылка к новости
  2. OpenNews: Доступен пакетный менеджер GNU Guix 1.5 и дистрибутив на его основе
  3. OpenNews: Уязвимости в пакетных менеджерах Nix, Lix и Guix
  4. OpenNews: Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе
  5. OpenNews: Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе
  6. OpenNews: Уязвимость в пакетном менеджере GNU Guix
Обсуждение (18 +3) | Тип: Проблемы безопасности |


·03.07 Представлен новый движок симуляции физических процессов Box3D (22 +13)
  Эрин Катто (Erin Catto), автор проекта Box2D, объявил о создании нового движка симуляции физических процессов Box3D, который представляет собой форк Box2D, имеющий идентичную архитектуру, но переработанный и расширенный для использования в трёхмерных играх. Код проекта написан на языке Си и распространяется под лицензией MIT. Поддерживается сборка для Linux, Windows и macOS.

Движок Box3D создан в процессе разработки студией Kintsugiyama нового 3D-шутера The Legend of California, в работе над которым участвует Эрин. В игре применяется игровой движок Unreal Engine, но разработчиков не устроил предлагаемый в нём штатный физический движок Chaos. Проблемы возникли с отсутствием учёта гироскопических крутящих моментов (тонкие объекты неестественно долго вращались), непрерывным обнаружением столкновений (нереалистичное поведение падающих деревьев) и низкой производительностью при обработке сотен тысяч объектов.

Вначале проблемы планировали решить создав форк физического движка Jolt, но затем по совету создателя движка Rubikon, задействованного в игре Half-Life, за основу был взят разработанный в качестве хобби упрощённый вариант Rubikon-Lite, который был переработан, используя код и оптимизации из Box2D для совмещения имевшихся 3D-возможностей с наработками из движка Box2D. В итоге почти все API, структуры данных и алгоритмы в Rubikon-Lite были заменены на код из Box2D, а от Rubikon-Lite остались лишь алгоритмы построения выпуклой оболочки и обработки 3D-столкновений. Получившийся движок с ведома автора Rubikon-Lite и компании Kintsugiyama было решено опубликовать как отдельный открытый проект Box3D.

В настоящее время опубликован первый выпуск Box3D 0.1, который отмечен, как имеющий качество альфа-версии. Основная запланированная функциональность реализована, но требуется доработка документации и тестирование. Помимо игры The Legend of California, новый движок уже задействован в игровой платформе s&box, открытом игровом движке Esoterica и многопользовательской космической игре Space Game, рассчитанной на 1000 игроков.

Для 3D-игр в новом движке добавлены такие возможности, как расчёт столкновений с полигональной сеткой (мешем) и высотными картами, используемыми при генерации ландшафта, что позволило реализовать в игре The Legend of California реалистичные эффекты падения деревьев на воксельные поверхности. Добавлена поддержка предварительно просчитанных (baked) составных столкновений, скомпонованных из нескольких простых форм, значительно снизившая потребление ресурсов при симуляции столкновений огромного числа типовых мелких объектов.

Среди перенесённых в Box3D возможностей, ранее имевшихся в Box2D:

  • Непрерывное определение столкновений (обработка движения объекта как непрерывной траектории), фильтрация столкновений и генерация событий при соприкосновении объектов. Поддержка сферических, капсульных и оболочечных форм для определения столкновений. Оптимизированный при помощи SIMD-инструкций обработчик соприкосновения объектов.
  • Sub-stepping Solver для повышения точности симуляции за счёт разделения этапов симуляции на несколько более мелких шагов.
  • Использование метода раскраски графов для обработки больших групп связанных объектов.
  • Контроллер персонажа, отвечающий за обработку движения, столкновений и взаимодействия персонажа с окружающими объектами.
  • Поддержка трассировки лучей, трассировки форм и проверки пересечений при сканировании окружающего пространства. Система сенсоров для обнаружения объектов в пространстве.
  • Soft Step Solver для расчёта физики твёрдых тел при сложных взаимодействиях.
  • Поддержка заморозки состояния групп неактивных или статичных объектов для экономии ресурсов.
  • Поддержка разнообразных соединений и типов связей между объектами, включая шарниры, пружины, моторы, сварку и колёса, с возможностью гибкой настройки каждого соединения. Расчёт сил сжатия и растяжения, с которыми объекты воздействуют друг на друга.
  • Возможность генерации событий при начале движении, остановке или стабилизации объекта.
  • Хуки для многопоточной обработки с опциональным внутренним планировщиком.
  • Использование для координат типа double, позволяющего создавать огромные миры.
  • Кроссплатформенный детерминизм, обеспечивающий получение идентичного результата на разных аппаратных платформах.
  • Поддержка записи и воспроизведения симуляции.
  • C API и Си-код соответствующий стандарту C17.

Из планов на будущее упоминается расширение возможностей, связанных с движениям персонажей, усовершенствование механизмов предотвращения "призрачных" столкновений (ghost collision), внесение оптимизаций и улучшение обработки соединений (joint solver). В репозитории намерены предоставить возможность отправки pull-запросов с изменениями от представителей сообщества после подписания соглашения о передаче имущественных прав на код (CLA).



  1. Главная ссылка к новости
  2. OpenNews: Disney, DeepMind и NVIDIA разработали движок симуляции физических процессов Newton
  3. OpenNews: Компания NVIDIA выпустила открытый движок симуляции физических процессов PhysX 5
  4. OpenNews: DeepMind открыл код симулятора физических процессов MuJoCo
  5. OpenNews: Google выпустил движок для симуляции физических процессов LiquidFun 1.1
  6. OpenNews: AMD будет развивать открытый движок для симулирования физических процессов
Обсуждение (22 +13) | Тип: Программы |


·03.07 Опубликован crustc - компилятор rustc, переведённый на язык Си (135 +32)
  Опубликован crustc, компилятор для языка Rust, созданный путём трансляции кода штатного компилятора rustc 1.98.0-nightly на язык Си. На выходе получилось 46 млн строк кода на Си, которые можно собрать при помощи GCC и утилиты make. Собранный таким способом компилятор успешно проходит тесты компиляции Rust-кода, такого как стандартные rust-библиотеки.

Проект демонстрирует возможности находящегося в разработке компилятора cilly, позволяющего транслировать проекты с языка Rust на язык Си. Целью подобной трансляции является предоставление возможности сборки кода, изначально написанного на Rust, в системных окружениях и на архитектурах, не поддерживаемых компилятором rustc. На выходе генерируется код на ANSI С (C89), что потенциально позволит собирать проекты на устаревших системах, которые не поддерживаются в LLVM и GCC, но для которых имеется компилятор ANSI С. Компилятор cilly пока не доступен публично и будет опубликован после его доведения до готовности к широкому тестированию. Работа над проектом ведётся одним энтузиастом на протяжении трёх лет.

Cilly реализован в форме бэкенда для rustc, который транслирует внутреннее представление Rust в исходный код на языке Си. Особенностью cilly является то, что каждая трансляция производится с учётом конкретной платформы и целевого Си-компилятора, которым планируется собирать программу. На стадии проверки cilly формирует профиль целевого Си-компилятора, применяя тестирование на основе сборки набора мини-программ, оценивающих поддержку тех или иных возможностей (например, _Thread_local) и определяющих такие особенности платформы, как размеры типов, выравнивание данных в памяти и раскладка структур.

  1. Главная ссылка к новости
  2. OpenNews: NVIDIA опубликовала CUDA-oxide, компилятор из Rust в CUDA
  3. OpenNews: GCC-бэкенд достиг возможности полной раскрутки компилятора rustc
  4. OpenNews: Открытие кода Rust-компилятора Ferrocene
  5. OpenNews: DARPA развивает AI-транслятор для переписывания Си-кода на Rust
  6. OpenNews: Прогресс в разработке транслятора из Rust в код на Cи и .NET IR
Обсуждение (135 +32) | Тип: К сведению |


·03.07 Firefox обогнал Safari по статистике StatCounter для десктоп-систем (125 +30)
  По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля Firefox за месяц выросла с 3.79% до 6.44% в рейтинге браузеров для десктоп-систем, что позволило обогнать браузер Safari, доля которого оценена в 5.19%. Лидером рейтинга остаётся Chrome с долей 72.24%, а второе место занимает Edge (10.45%). Рейтинг замыкают Opera (1.81%) и Samsung Internet (1.41%). Год назад доля Firefox составляла 5.84%, Safari - 7.34%, Chrome - 66.59%, Edge - 13.06%, Opera - 2.63%.

В рейтинге StatCounter для мобильных систем доля Firefox составляет 0.7%, Safari - 24.07%, Chrome - 67.97%, Samsung Internet - 2.46%, Opera - 1.69%, UC Browser - 1.17%. Сводные показатели (desktop+mobile): Firefox - 3.33%, Safari - 15.31%, Chrome - 69.65%, Edge - 5.21%, Samsung Internet - 1.95%, Opera - 1.74%. Статистика собрана на основании счётчика, размещённого на более чем миллионе сайтов.

По данным сервиса Cloudflare Radar доля Firefox составляет 3.5%, Safari - 17.7% (Safari Desktop - 3%, Mobile Safari - 12.6%, Safari Webview - 2.1%), Edge - 6.3%, Chrome - 68% (desktop 29.8%, mobile 28.9%).

По данным Wikipedia доля Firefox оценивается в 6.1%, Safari - 24.3% (desktop 4.8% + mobile 19.5%), Chrome - 49.6% (desktop 24.4% + mobile 25.2%).

По статистике PornHub доля Firefox на настольных системах составляет 8.4%, Safari - 13.3%, Chrome - 56.9%, Edge - 12.2%, Opera - 7%. Среди браузеров для мобильных систем доля Firefox составляет 0.7%, Chrome - 68.6%, Safari - 23.1%.

  1. Главная ссылка к новости
  2. OpenNews: Доля пользователей Linux в Steam по статистике Valve превысила 5%
  3. OpenNews: Доля Linux-дистрибутивов в США и Германии превысила 5% по статистике StatCounter
  4. OpenNews: По данным Cloudflare доля Firefox составляет 5.9%
  5. OpenNews: Атака на биржу криптовалюты через взлом счётчика StatCounter
  6. OpenNews: Доля Firefox опустилась ниже 10% по статистике сервиса Net Applications
Обсуждение (125 +30) | Тип: Тема для размышления |


·02.07 Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим (74 +18)
  В ходе портирования для NixOS инструментария cryptsetup-suspend была выявлена ошибка в подсистеме дискового шифрования LUKS (Linux Unified Key Setup), из-за которой начиная с ядра Linux 6.9 (проблемный коммит), выпущенного в мае 2024 года, перестала работать очистка ключей шифрования из оперативной памяти при переходе системы в ждущий режим.

Инструментарий cryptsetup-suspend используется в Debian для автоматической блокировки LUKS-разделов перед переходом в режим сна. Предполагается, что в случае кражи ноутбука, переведённого в режим сна, злоумышленник будет лишён возможности получить доступ к данным, так как при выходе из сна потребуется ввести пароль для восстановления доступа к зашифрованным данным. Из-за ошибки в ядре Linux после блокировки LUKS-раздела командой "cryptsetup luksSuspend" ключи не очищались из оперативной памяти и оставались видны через /proc/keys, что позволяло атакующему извлечь их, например, методом "холодной перезагрузки", и использовать для доступа к данным.

Отсутствие очистки ключей было выявлено в ходе отладки состояния гонки, из-за которого возникали проблемы с переходом в ждущий режим. Ошибка возникла после проведения в ядре 6.9 рефакторинга, в результате которого ключи привязывались к вызывающему потоку и должны были удаляться при его завершении, но на деле оставались в памяти. Для включения в ядро Linux предложен однострочный патч, устраняющий допущенную ошибку.

Данный патч не принят в ядро, так как в нём выявлена недоработка - патч действует только для физических накопителей, но не работает для виртуальных loop-устройств. Вместо исправления проблемы на стороне ядра разработчиками инструментария cryptsetup был предложен обходной путь очистки ключей. Данное изменение уже принято и войдёт в состав выпуска cryptsetup 2.8.7.

Помимо этого, для NixOS была создана собственная реализация скриптов для блокировки шифрованных дисков пред переходом в ждущий режим, в котором задействован старый патч к ядру, не принятый в 2015 году, принудительно очищающий ключи из памяти перед переходом в режим сна.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах
  3. OpenNews: Обход шифрования диска в Linux через непрерывное нажатие клавиши Enter
  4. OpenNews: Обход дискового шифрования, использующего TPM2 для автоматической разблокировки
  5. OpenNews: Уязвимость в Cryptsetup, позволяющая получить доступ к root shell
  6. OpenNews: Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения метаданных
Обсуждение (74 +18) | Тип: Проблемы безопасности |


·02.07 На kernel.org по ошибке удалили со всех зеркал архивы с кодом ядра (49 +34)
  Из-за ошибки при настройке нового первичного зеркала сайта kernel.org и внесении изменений в инфраструктуру, обеспечивающую работу первичных и вторичных зеркал, на существующих зеркалах оказались удалены все данные в иерархии kernel.org/pub/, в которой среди прочего хранились архивы с кодом всех выпусков ядра, патчи и файлы со списками изменений. Эталонные данные не пострадали, удалены оказались лишь копии на зеркалах, что привело к показу пустого каталога при обращении к kernel.org/pub/. В настоящее время ведётся работа по восстановлению содержимого зеркал.

  1. Главная ссылка к новости
  2. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
  3. OpenNews: Представлен people.kernel.org, сервис блогов для разработчиков ядра Linux
  4. OpenNews: Компания Google запустила зеркало git.kernel.org
  5. OpenNews: Арестован подозреваемый во взломе kernel.org
  6. OpenNews: Kernel.org прекращает поддержку FTP
Обсуждение (49 +34) | Тип: К сведению |


·02.07 Компания Qualcomm опубликовала дистрибутив Qualcomm Linux 2.0 (32 +9)
  Компания Qualcomm представила Linux-дистрибутив Qualcomm Linux 2.0, предоставляющий программный стек, оптимизированный для IoT-платформ Qualcomm Dragonwing. Проект реализует унифицированный дистрибутив, позволяющий быстро создавать решения для различных SoC Qualcomm, таких как QCS5430, QCS6490, IQ-8275, IQ-9075 и IQ-615. В качестве основы в Qualcomm Linux задействованы инструментарий и мета-пакеты от проектов Yocto и OpenEmbedded, дополненные патчами, драйверами, прошивками, пакетами и файлами конфигурации для поддержки специфичных аппаратных блоков, применяемых в чипах Qualcomm.

Дистрибутив развивается с использованием открытой модели разработки и передаёт подготовленные изменения в upstream-проекты. Проприетарные компоненты Qualcomm интегрируются в дистрибутив в форме явно выделенных модульных оверлеев. Предлагаемый программный стек поддерживает все процессоры, подсистемы и компоненты платформы Qualcomm, включая CPU, GPU и различные аппаратные ускорители для AI, обработки данных и мультимедийных операций (VPU, DPU, NPU, DSP). Помимо пользовательского окружения на базе Yocto в состав входит загрузчик с возможностью верифицированной загрузки, прошивки UEFI и поддерживаемые инженерами Qualcomm пакеты с ядром Linux, включающие дополнительные драйверы и патчи.

Платформа отмечена как полностью готовая для создания рабочих систем на базе оборудования Qualcomm. Предоставляются такие возможности, как поддержка виртуализации, мандатное управление доступом при помощи SELinux, тестирование всех компонентов на эталонном оборудовании, длительный цикл сопровождения пакетов для всех поддерживаемых платформ, возможность интеграции собственных BSP (Board Support Package) и OEM-слоёв. Для обновления может применяться перезапись системного образа или автоматическая доставка обновлений в режиме OTA.

Выпуск Qualcomm Linux 2.0 примечателен переходом на использование платформы Yocto 6.0 и задействованием ядра Linux 6.18 (ранее применялись Yocto 5.0 и ядро 6.6). В основной состав встроены возможности для выполнения приложений в режиме реального времени (ядро собрано с поддержкой PREEMPT_RT). Вместо двух раздельно сопровождаемых вариантов дистрибутива "Base" и "Custom" предложен унифицированный стек с одним общим ядром и системным окружением (rootfs).

Повышена открытость процессов разработки: релизы теперь формируются не за закрытыми дверями, а публично на GitHub с использованием открытой системы непрерывной интеграции и с предсказуемым графиком публикации обновлений. Переделана организация формирования модульных оверлеев с дополнениями, которые теперь создаются на основе одной открытой кодовой базы, а не c разделением открытых и проприетарных сборок. Помимо ранее поддерживаемых SoC QCS5430, QCS6490, IQ9075, IQ8275 и IQ615, добавлена поддержка платформы IQ-X для промышленных компьютеров.

Мета-пакеты с базовой функциональностью теперь развиваются в публично доступных репозиториях и открыты для приёма изменений от сторонних участников, создания форков или использования не дожидаясь релизов. Среди подобных мета-пакетов: meta-qcom (слой для поддержки оборудования), meta-qcom-distro (каркас дистрибутива, сценарии сборки системных образов и настройки), meta-qcom-3rdparty (компоненты для поддержки сторонних платформ) и meta-qcom-releases (воспроизводимые сборки релизов), meta-selinux (мандатное управление доступом через SELinux), meta-updater (OTA-обновления на базе OSTree), meta-security (дополнительные механизмы для усиления базопасности и аудита), meta-virtualization (Docker, Kubernetes, KVM).

Помимо мета-пакетов предлагаются оверлеи, отдельно поставляемые версионированные наборы с модулями ядра и библиотеками для поддержки расширенных возможностей. Установка оверлея приводит к установке соответствующих оптимизированных модулей ядра и библиотек поверх типового базового окружения без его изменения. Среди доступных оверлеев:

  • работа со звуком (AudioReach и аппаратное ускорение обработки звука);
  • управление камерой (camX ISP);
  • работа с графикой (ускорение OpenGL ES, OpenCL и Vulkan на GPU Adreno);
  • обработка видео (использование VPU Iris для ускорения кодирования и декодирования видео);
  • поддержка датчиков (интеграция Qualcomm Sensor Hub integration);
  • решение задач компьютерного зрения (ускорение FastCV на DSP/Adreno).

  1. Главная ссылка к новости
  2. OpenNews: Microsoft анонсировал универсальный дистрибутив Azure Linux 4.0
  3. OpenNews: Выпуск дистрибутива Apertis 2026, позволяющего не использовать код под лицензией GPLv3
  4. OpenNews: Компания Igalia представила Moonforge, дистрибутив для встраиваемых систем
  5. OpenNews: Компания VMware опубликовала Linux-дистрибутив Photon OS 5.0
  6. OpenNews: Доступен дистрибутив Amazon Linux 2023
Обсуждение (32 +9) | Тип: Программы | Интересно


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру