The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·22.06.2024 Выпуск программы для обработки фотографий Darktable 4.8.0 (43 +14)
  Опубликован релиз программы для организации и обработки цифровых фотографий Darktable 4.8. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки подготовлены для Linux (AppImage, в дальнейшем будут опубликованы OBS, flatpak, snap), Windows и macOS.

Основные изменения:

  • Добавлен цветовой эквалайзер, который можно использовать вместо модуля "цветовые зоны" для управления оттенком, яркостью и насыщенностью цветов.
  • Предложено два новых модуля для композиционного построения изображений:
    • "Увеличение холста" (Enlarge Canvas) для добавления дополнительных областей слева, справа, сверху или снизу изображения. Добавленная область может быть заполнена частями существующего изображения или окрашена определённым цветом для упрощения применения масок.
    • "Перекрытие" (Overlay) для добавления нового содержимого поверх текущего. Накладываемое содержимое может быть перемещено мышью из ленты снимков (filmstrip), отмасшабировано, повёрнуто или сдвинуто. В качестве примера применения модуля отмечается создание более масштабного изображения фейерверка путём наложения нескольких изображений.
  • В режим обработки (darkroom) добавлен переключатель для использования в Pixel Pipe (конвейер, передающий данные между модулями во время обработки) данных всего изображения, а не отдельной области, что позволяет протестировать результат обработки как при экспорте в режиме качественной интерполяции (без искажений из-за внутреннего масштабирования).
  • В режиме карты (map view) переписан код кластеринга, что позволило значительно ускорить обработку больших коллекций (маппинг теперь можно использовать над более чем миллионом выделенных изображений с геотегами).
  • В режиме карты реализована возможность прокрутки при помощи клавиш управления курсором (для увеличения шага прокрутки можно использовать нажатие клавиши Ctrl).
  • При выводе тегов задействован естественный порядок сортировки без учёта регистра символов.
  • Из настроек удалён неограниченный режим работы, который признан небезопасным (для включения теперь требуется ручная правка файла конфигурации).
  • Добавлена возможность добавить описание к цветовым меткам через меню, появляющееся при нажатии правой кнопки мыши на пиктограмме цветовой метки.
  • Из-за посредственного качества из настроек модуля калибровки цветов удалены опции AI.
  • На платформе GNU/Linux обеспечена возможность импорта изображений из разделов, доступных через GVfs (GNOME Virtual file system).
  • В модуль вывода информации об изображении добавлена поддержка дополнительных полей EXIF: баланс белого, программа экспозиции, вспышка и режим измерения.
  • В модуль обработки пересвеченных участков добавлена поддержка смешивания масок.
  • Добавлена возможность отключения режима автосохранения для отельных изображений (например, для избавления от притормаживаний на системах с медленными жёсткими дисками).
  • Добавлена поддержка файлов DNG, которым для выставления корректного баланса белого необходимы теги CameraCalibration.
  • Повышена эффективность работы панели быстрого доступа: добавлена возможность сбрасывать настройки или применять профили преднастроек без открытия всего модуля; по умолчанию предложено больше элементов управления.
  • Для вспышки, баланса белого, программы экспозиции, режима измерения и группировки изображений реализована поддержка дополнительных типов коллекций и фильтров.
  • Добавлена поддержка гистограммы на базе цветового профиля CMYK.
  • Добавлена поддержка камер:
    • Canon EOS R100, R50, R6 Mark II, R8 и Ra.
    • Fujifilm FinePix S9600fd и X100VI.
    • GoPro FUSION
    • Leica SL3
    • OM System OM-1 Mark II
    • Panasonic DC-TZ95D, DMC-FX150, DMC-FZ28.
    • Phase One P25+, P45+.
    • Ricoh GR III HDF, GR IIIx HDF.
    • Sony ILCE-9M3, UMC-R10C.
  • Добавлены профили баланса белого для камер: Canon EOS R6 Mark II, Fujifilm X-H2, OM System OM-1 Mark II и OM System OM-5.
  • Добавлены шумовые профили для камер: Canon EOS R6 Mark II, Fujifilm GFX 50R, OM System OM-1 Mark II, OM System OM-5, Phase One IQ180, Sony ILCE-9M3 и Sony ZV-1.

  1. OpenNews: Выпуск программы для обработки фотографий Darktable 4.6
  2. OpenNews: Google опубликовал библиотеку Magritte для скрытия лиц на видео и фотографиях
  3. OpenNews: Опубликован проект PIXIE для построения 3D-моделей людей по фотографии
  4. OpenNews: Выпуск программы для обработки фотографий RawTherapee 5.10
Обсуждение (43 +14) | Тип: Программы |
·21.06.2024 Анонсирован хостинг Git-репозиториев Game of Trees Hub, использующий OpenBSD и Got (84 +8)
  Стефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD и автор системы управления версиями Got (Game of Trees), объявил о работе по созданию нового хостинга Git-репозиториев Game of Trees Hub, построенного с использованием инструментария Got и развёрнутого на операционной системе OpenBSD. В Got предоставляется возможность размещения на своём оборудовании сервера и web-интерфейса для удалённого доступа к репозиториям, но остаётся большая категория пользователей которые не желают самостоятельно заниматься сопровождением личных Git-серверов и готовы воспользоваться для размещения кода внешним сервисом.

Новый проект может оказаться востребован разработчиками, заинтересованными в полностью независимом сервисе, не использующем типовую реализацию Git, полностью прозрачном с точки зрения финансирования, бережно относящимся к конфиденциальным данным пользователей и сосредоточенном на безопасности. Поддержание и развитие сервиса будет осуществляться с использованием модели совместного финансирования, которое также поможет поддержать дальнейшую разработку системы Game of Trees.

В настоящее время ведётся подготовительная работа к развёртыванию инфраструктуры, после готовности которой будет введён в строй представленный хостинг Git-проектов. Поддержкой проекта занимаются непосредственно разработчики Game of Trees и OpenBSD. Весь код, созданный для обеспечения работы проекта, будет публиковаться под открытой лицензией ISC, используемой в OpenBSD.

Система управления версиями got (Game of Trees) использует для размещения версионированных данных хранилище, совместимое с дисковым форматом репозиториев Git, что позволяет работать с репозиторием при помощи инструментариев Got и Git. В Got применяются принятые в OpenBSD правила обеспечения безопасности (например, разделение привилегий и использование вызовов pledge и unveil) и стиль написания кода. Инструментарий рассчитан на процесс разработки с общим централизованным репозиторием и локальными ветками для разработчиков, внешним доступом по SSH и рецензированием изменений по электронной почте. Для управления версиями предлагается утилита got, поддерживающая минимально необходимый набор привычных для пользователей Git команд и опций, достаточный для выполнения основных операций без лишних усложнений. Для расширенных операций предлагается использовать обычный git.

  1. OpenNews: Выпуск git-совместимой системы управления версиями Got 0.100
  2. OpenNews: Платформа совместной разработки SourceHut запрещает размещение проектов, связанных с криптовалютами
  3. OpenNews: Платформа совместной разработки SourceHut была выведена из строя на 7 дней из-за DDoS-атаки
  4. OpenNews: Для OpenBSD развивается новая git-совместимая система контроля версий Got
  5. OpenNews: Проект gittuf развивает систему криптографической защиты репозиториев Git
Обсуждение (84 +8) | Тип: К сведению |
·21.06.2024 Выпуск Tor Browser 13.5 (64 +10)
  После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 13.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 115. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты.

Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

  • Модернизирован механизм "letterboxing", добавляющий отступы вокруг содержимого веб-страниц для предотвращения утечки информации о размерах экрана и открытого окна. Появление серой рамки вокруг содержимого воспринималось некоторыми пользователями как проблема с отрисовкой сайта или ошибка в браузере. Чтобы пустота вокруг страницы смотрелась как преднамеренное изменение, а не проблема с отображением контента, в новой версии добавлена тонкая рамка со скруглёнными углами. При двойном щелчке мышью на рамку размер окна Tor Browser теперь автоматически адаптируется под выбранный размер "letterboxing" и рамка полностью скрывается.

    В конфигуратор добавлена отдельная секция для настройки параметров "letterboxing", таких как сохранение прежнего размера при открытии нового окна и выравнивание содержимого по центру или верхней границе.

  • В интерфейсе настройки мостовых узлов улучшен поиск рабочих мостовых узлов и упрощено управление сразу несколькими мостовыми узлами. Изменено оформление информационных карт с данными мостовых узлов, при помощи которых можно сохранять работающие мосты и обмениваться ими с другими пользователями. Вместо отображения карт в виде стека, в новой версии реализован компактный список, в котором карты разделены в привязке к источнику добавления (встроенные, вручную добавленные пользователем или запрошенные из Tor).

    При использовании трёх и менее мостовых узлов предоставлена возможность поделиться ими с другими пользователями разом через QR-код, без раздельной передачи информации о каждом узле. Добавлена секция "Find more bridges" в которой перечислены дополнительные способы получения информации о мостовых узлах, такие как telegram-канал, отдельный сайт и запрос по электронной почте.

  • Упрощены сообщения об ошибках, возникающих при работе c onion-сайтами, например, при опечатке при написании адреса или сетевых сбоях. Страницы с подобными ошибками для onion-сайтов приведены к стилю сообщений о ошибках, возникающих при работе с обычными сайтами.
  • В версии для платформы Android полностью изменён интерфейс, отображаемый во время подключения к сети Tor, который приближен к интерфейсу Tor Browser для десктопов. Добавлена кнопка, позволяющая получить полный доступ к настройкам на стадии до завершения подключения к Tor. Отмечается, что изменение интерфейса подключения стало первым шагом к будущей реализации в версии для Android компонента Connection Assist, автоматизирующего поиск и выбор мостовых узлов и альтернативного транспорта в ситуациях, когда не удалось установить прямое подключение.
  • В версии для Android расширены средства для просмотра лога операций, отражающего активность при подключении к Tor, а также ошибки или предупреждения, возникающие в процессе взаимодействия с сетью. Добавляемая в лог информация не содержит конфиденциальных данных, таких как открываемые сайты, но может быть полезной для диагностики проблем. Если ранее лог можно было посмотреть только до завершения установки соединения через сдвигающий вправо экранный жест, то теперь к нему можно обратиться и в процессе работы из раздела с настройками соединения. Кроме того, в интерфейс просмотра лога добавлена кнопка для копирования содержимого в буфер обмена.

  1. OpenNews: Выпуск дистрибутива Tails 6.3 и браузера Tor Browser 13.0.15
  2. OpenNews: Результаты аудита Tor Browser и компонентов инфраструктуры Tor
  3. OpenNews: Релиз Tor Browser 13.0
  4. OpenNews: Выпуск новой стабильной ветки Tor 0.4.8
  5. OpenNews: Выпуск web-браузера CENO 2.1, использующего P2P-сеть для доступа к сайтам
Обсуждение (64 +10) | Тип: Программы |
·20.06.2024 Опубликован офисный пакет ONLYOFFICE 8.1 (75 +16)
  Опубликован выпуск ONLYOFFICE DocumentServer 8.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.

Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 8.1, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. Готовые сборки сформированы для Linux, Windows и macOS.

В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Готовые сборки сформированы для Windows и Linux (deb- и rpm-пакеты).

Основные новшества:

  • Реализован полноценный редактор файлов в формате PDF, позволяющий редактировать текст, добавлять, поворачивать и удалять страницы, вставлять и изменять объекты (таблицы, фигуры, текст, изображения, ссылки и т.п.), прикреплять комментарии и сноски к выделенному тексту. Переключение между режимами редактирования и просмотра PDF осуществляется при помощи новой кнопки на панели инструментов.
  • Для создания и редактирования заполняемых форм вместо ранее применяемого формата DOCXF задействован формат PDF. Пользователь теперь может создать в редакторе PDF шаблон с необходимыми интерактивными полями, настроить свойства и сохранить созданную форму в виде PDF-файла.
  • Изменения в редакторе документов:
    • В верхней панели реализована кнопка для переключения между режимами редактирования, рецензирования и просмотра документа.
    • Добавлена поддержка изменения цвета фона страницы (Layout -> Page Color) и показа корректного фона, выставленного при редактировании в других офисных пакетах.
    • Предоставлена возможность настройки формата нумерации страниц.
    • Обновлены встроенные стили абзацев.
    • В меню и панель инструментов добавлены элементы для управления отступами абзацев.
    • Обновлены настройки межстрочного интервала.
  • Изменения в табличном процессоре:
    • Добавлена возможность ограничения доступа к определённому диапазону ячеек (в ONLYOFFICE DocumentServer через диалог "Protection -> Protect Range" можно разрешать или запрещать отдельным пользователям просмотр выбранных ячеек, содержащих конфиденциальные данные).
    • В панели с историей версий электронной таблицы обеспечена подсветка изменений, произведённых в выбранной версии.
    • Реализованы функции GETPIVOTDATA и IMPORTRANGE.
    • Добавлены подсказки по вставке собственных функций.
    • Добавлена возможность копирования и перемещения листов между рабочими книгами, открытыми в одном браузере.
    • Обеспечена подсветка номеров строк и столбцов для выделенных ячеек.
  • Изменения в редакторе презентаций:
    • Добавлен "Мастер слайдов" (Slide Master) для быстрого изменения слайдов, позволяющий применить определённые изменения сразу к нескольким слайдам в презентации, без необходимости повторения операции с каждым слайдом.
    • Реализована новая боковая панель с расширенными настройками фона слайдов.
    • Во вкладку "Анимация" добавлена дополнительная нижняя панель, показывающая все применённые эффекты на шкале времени.
    • На платформах Linux и Windows задействован новый интерфейс для воспроизведения файлов со звуком и видео, оформленный в виде встроенной в презентацию панели.
  • Во всех редакторах добавлена поддержка включения теней для вставленных фигур, а также предоставлена возможность изменения прозрачности, размера, угла и расстояния тени.
  • Расширен набор цветовых схем.
  • Предоставлена возможность настройки наличия кнопок "Сохранить", "Печать", "Undo" и "Redo" в области быстрого запуска в заголовке.
  • Изменено оформление элементов интерфейса. Например, изменено размещение многих кнопок в панели инструментов.
  • В online-библиотеке шаблонов, помимо форм теперь доступны шаблоны текстовых документов, электронных таблиц и презентаций.
  • В десктоп-редакторы добавлена опция командной строки "--lock-portals" для скрытия страницы подключения к облачным сервисами, например, если планируется работать только с локальными файлами. Для возвращения поддержки подключения к облаку предусмотрена опция "--unlock-portals".
  • В настройки добавлен параметр для включения/отключения аппаратного ускорения операций с графикой.
  • В десктоп-редакторах для платформы Linux предоставлена возможность указания имени файла для открытия из терминала.
  • В диалоге вставки гиперссылки добавлена кнопка для выбора локального файла.
  • Добавлена возможность использования TLS для шифрования соединения с MySQL.
  • Предоставлена возможность изменения интерфейса через плагины.
  • Устранено 11 уязвимостей (идентификаторы CVE не присвоены), среди которых переполнения буфера при преобразовании EPUB в PDF и ODP в PPTX.

  1. OpenNews: Опубликован офисный пакет ONLYOFFICE 8.0
  2. OpenNews: Выпуск офисного пакета LibreOffice 24.2
  3. OpenNews: Выпуск Apache OpenOffice 4.1.15
  4. OpenNews: Увидел свет CODE 22.05, дистрибутив для развёртывания LibreOffice Online
Обсуждение (75 +16) | Тип: Программы |
·20.06.2024 Проект ExectOS развивает открытую ОС, нацеленную на совместимость с приложениями Windows (284 +33)
  Проект ExectOS предпринял попытку создания с нуля новой операционной системы, оснащённой микроядром с архитектурой XT, созданной по мотивам ядра Windows NT. Компоненты ядра в ExectOS отделены от подсистемы, обеспечивающей работу драйверов устройств, что позволяет обновлять основное ядро без необходимости перекомпиляции драйверов для нового ядра. Код проекта написан на языке С и распространяется под лицензией GPLv3.

Операционная система развивается с оглядкой на возможность предоставления прослойки для выполнения существующих приложений, использующих API Win32, а также способность использования драйверов, поставляемых для Windows. В текущем виде подобные прослойки пока только в планах, а для работы используются собственные приложения и драйверы. Отличия от ReactOS сводятся к тому, что ExectOS развивает отдельную самодостаточную ОС со своей архитектурой XT, предоставляющую слой для совместимости с приложениями для Windows, в то время как ReactOS пытается повторить Windows.

Архитектура ядра XT обеспечивает вытесняющую многозадачность и включает два базовых слоя: микроядро и компоненты, работающие в пространстве пользователя. Компоненты уровня ядра выполняются в отдельной защищённой области памяти и имеют полный доступ к аппаратному обеспечению и системным ресурсам. При этом в отличие от ядра NT в XT отсутствует отдельный уровень HAL (Hardware Abstraction Layer), работающий как прослойка между оборудованием и остальной операционной системой.

Уровень пользователя включает подсистемы, обеспечивающие возможность запуска приложений, написанных для различных операционных систем. Например, подобные подсистемы могут реализовать прослойки для поддержки POSIX-совместимого окружения или для обеспечения запуска программ на базе API Win32. Проектом также развивается собственный загрузчик XT Boot Loader, поддерживающий UEFI, и сборочный инструментарий XTChain на базе LLVM/Clang/LLD.

В текущем виде система поддерживает только процессоры на базе архитектур i686 и x86_64, но сборочный инструментарий дополнительно поддерживает и архитектуру ARM64. Проект развивается с 2022 года, но разработка пока не вышла за рамки начальной стадии. Для тестирования текущего состояния периодически формируются тестовые сборки, которые можно запускать в QEMU или загружать на системах с EFI с USB-накопителя.

В качестве причины создания новой ОС называется желание избавить себя от рамок и ограничений, которые могли бы сдерживать при реализации принципиально новых идей построения операционных систем. Некоторые идеи, которые пытаются воплотить авторы ExectOS, значительно расходятся с архитектурой других проектов, и их легче реализовать без оглядки на существующий код. Разработчики ExectOS также хотели получить полную свободу в экспериментах и возможность на начальной стадии не заботиться о совместимости и соответствии каким-либо требованиям.

  1. OpenNews: Выпуск операционной системы ToaruOS 2.2 и языка программирования Kuroko 1.4
  2. OpenNews: Проект Neptune OS развивает слой совместимости с Windows на базе микроядра seL4
  3. OpenNews: Выпуск операционной системы ReactOS 0.4.14
  4. OpenNews: Ядро Maestro, написанное на Rust и частично совместимое с Linux
  5. OpenNews: Проект Tilck развивает упрощённое Linux-совместимое ядро
Обсуждение (284 +33) | Тип: К сведению |
·19.06.2024 Выпуск криптографической библиотеки Libgcrypt 1.11.0 (16 +15)
  Проект GNU представил выпуск библиотеки Libgcrypt 1.11.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool), алгоритмы аутентифицированного шифрования (HMAC-*, CMAC-*, GMAC-*, Poly1305-*), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH). Новая ветка полностью совместима на уровне API и ABI с веткой 1.10.x (для использования новой версии не требуется пересборка программ).

Ключевые улучшения:

  • Добавлен API для использования механизмов инкапсуляции ключей (KEM, Key Encapsulation Mechanism), применяемых для защиты ключей для симметричного шифрования через задействование для их передачи алгоритмов на основе открытых ключей (асимметричное шифрование).
  • Добавлен алгоритм инкапсуляции ключей sntrup761 (Streamlined NTRU Prime), стойкий к подбору на квантовых компьютерах.
  • Добавлен устойчивый к подбору на квантовых компьютерах алгоритм Kyber, использующий методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
  • Добавлен алгоритм инкапсуляции ключей Classic McEliece, стойкий к подбору на квантовых компьютерах.
  • Добавлены алгоритмы формирования ключа: One-Step KDF с хэшем и имитовставкой (MAC, Message Authentication Code), HKDF (RFC-5869) и X963KDF.
  • Добавлены алгоритмы аутентифицированного шифрования GMAC-SM4 и Poly1305-SM4.
  • Добавлен алгоритм блочного шифрования ARIA.
  • Добавлен алгоритм хэширования cSHAKE.
  • Реализована поддержка внутренней генерации вектора инициализации (IV) для режима аутентифицированного шифрования AEAD.
  • Добавлены быстрые ассемблерные реализации алгоритмов SM3 и SM4 для архитектуры AArch64, а также варианты SM4 на ассемблере для ARMv9, PowerPC и x86 (задействованы AVX2-инструкции GFNI и AVX512-инструкции GFI).
  • Реализации алгоритмов ChaCha20 и Poly1305 оптимизированы для архитектуры PPC c использованием инструкций P10. Ускорена реализация AES для PPC.
  • Добавлена реализация алгоритма Camellia, использующая AVX2-инструкцию GFNI.
  • Добавлены реализации GHASH (GCM) и POLYVAL (GCM-SIV), ускоренные при помощи расширений AVX2 и AVX512.
  • Добавлены реализации алгоритмов SHA512, Serpent, SHA3, Blake2, Poly1305 и ChaCha20, ускоренные при помощи расширения AVX512.
  • Добавлена реализация AES для систем i386, ускоренная при помощи AVX2-инструкции VAES.
  • Добавлены реализации алгоритмов SHA512 и Camellia, ускоренные при помощи крипто-расширений для архитектуры AArch64.
  • Проведена работа по обеспечению постоянного времени выполнения операций для различных криптоалгоритмов.

  1. OpenNews: Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd
  2. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.9.0
  3. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  4. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
  5. OpenNews: Автор GnuPG основал LibrePGP, форк стандарта OpenPGP
Обсуждение (16 +15) | Тип: Программы |
·19.06.2024 Пользователи systemd столкнулись с проблемой, приводившей к удалению домашних каталогов (265 +44)
  Опубликован корректирующий выпуск системного менеджера systemd 256.1, в котором устранена проблема, приводившая к удалению содержимого раздела /home при выполнении команды "systemd-tmpfiles --purge", добавленной в systemd 256 для удаления всех файлов и каталогов, созданных через настройки в tmpfiles.d.

В примечании к выпуску systemd 256 и в man-руководстве systemd-tmpfiles было указано, что опция "--purge" удаляет все файлы и каталоги, созданные через настройки tmpfiles.d, но название "tmpfiles" в названии утилиты вводило в заблуждение и создавало впечатление, что удаление касается только временных файлов. При этом настройки tmpfiles.d не ограничиваются временными файлами и также используются для автоматического создания несуществующих каталогов с данными. В частности, удаление содержимого домашних каталогов объясняется тем, что при помощи файла "/usr/lib/tmpfiles.d/home.conf" создавался раздел "/home" и, соответственно, команда "systemd-tmpfiles --purge" приводила к его удалению.

Первоначально сообщение об ошибке было отвергнуто Лукой Боккасси (Luca Boccassi), разработчиком systemd из Microsoft, следующим образом: "Таким образом, функция, которая буквально задокументирована как «все файлы и каталоги, созданные записью tmpfiles.d/, будут удалены», о чём вы ничего не знали, звучала как «хорошая идея»? Вы хотя бы пошли и посмотрели, какие записи tmpfiles.d у вас были заранее? Может быть, не стоит просто запускать случайные команды, о которых вы ничего не знаете, игнорируя при этом то, что вам говорит документация? Просто мысль, ага". В ответ ему указали на то, что в документации утилита systemd-tmpfiles до сих пор описывается как "инструмент для создания, удаления и очистки непостоянных и временных файлов и каталогов", несмотря на то, что это давно не соответствует действительности.

В конечном итоге, после долгих обсуждений в последние несколько дней, поведение systemd-tmpfiles всё-таки было признано ошибочным и изменено. Вначале для исключения ошибочного удаления домашних каталогов разработчики systemd намеревались удалить опцию "--purge", но затем приняли изменение, ограничивающее область действия команды "systemd-tmpfiles --purge" - данная команда теперь может быть выполнена только при явном указании в командной строке конкретного файла конфигурации из tmpfiles.d/ и приведёт к удалению лишь связанных с ним файлов и каталогов. Кроме того, в man-руководство systemd-tmpfiles добавлено более подробное описание опции и предупреждение о возможных последствиях.

  1. OpenNews: Выпуск системного менеджера systemd 256 с утилитой run0 для замены sudo
  2. OpenNews: Представлен systemd-homed для управления переносимыми домашними каталогами
  3. OpenNews: Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js
  4. OpenNews: Системный менеджер InitWare, форк systemd, портирован для OpenBSD
  5. OpenNews: Уязвимость в systemd, потенциально позволяющая повысить свои привилегии
Обсуждение (265 +44) | Тип: Тема для размышления |
·19.06.2024 Обновление Bliss OS, сборки Android для ПК и ноутбуков (51 +18)
  Доступно июньское обновление проекта Bliss OS, продолжающего развитие Android-x86, порта платформы Android для архитектуры x86 (в проект Bliss OS перешло большинство разработчиков Android-x86). Bliss OS предоставляет готовые сборки с пользовательским окружением на базе Android, оптимизированные для использования на ПК, планшетах и ноутбуках. Bliss OS также может использоваться для замены Chrome OS на Chromebook. Наработки проекта распространяются под лицензией Apache 2.0.

Проектом поддерживается несколько веток: стабильные ветки Bliss OS 14 и Bliss OS 15 на базе Android 11 и 12, бета-ветка Bliss OS 16 на базе Android 13 и ветка Bliss OS Zenith на базе Android 13 с самыми свежими изменениями от проекта Bliss OS и последней версией ядра Linux. Сборки подготовлены в вариантах с сервисами Google (GApps) и открытыми альтернативами (F-Droid, Aurora и microG).

Системное окружение оформлено в виде монолитного образа, монтируемого в режиме только для чтения и обновляемого атомарно с доставкой обновлений в режиме OTA (over-the-air) - используется два системных раздела, один из которых является активным, а на второй, пассивный, копируется обновление. Имеется возможность установки модулей Magisk без записи данных в системный раздел.

Компоненты из платформы Android сопровождаются разработчиками Bliss OS в рамках смежного проекта Android Generic, предоставляющего набор скриптов и патчей для быстрой сборки прототипов прошивок на основе кода из репозитория AOSP (Android Open Source Project). Предоставляется прослойка-транслятор Native-Bridge для запуска на x86-системах Android-приложений, собранных для архитектур ARM/ARM64.

В состав входит пакет KernelSU, при помощи которого пользователь может получить права root в системе и делегировать их выбранным программам. Bliss OS полностью поддерживает системы на базе процессоров Intel и AMD со встроенными GPU, а также большинство конфигураций с видеокартами AMD (поддержка GPU NVIDIA оставляет желать лучшего).

Графический стек базируется на штатных драйверах из ядра Linux и проекта Mesa. Пользовательское окружение приближено к традиционным средам рабочего стола - предоставляется панель приложений Blissified, меню приложений "Bliss" и многооконный интерфейс. Помимо работы в режиме рабочего стола, оптимизированного для управления при помощи клавиатуры и мыши, в Bliss OS также поддерживается переключение в режим планшета, рассчитанного на управление с сенсорного экрана (например, данный режим можно использовать на планшетах или ноутбуках-трансформерах с сенсорным экраном).

Среди изменений в новых сборках BlissOS 14.10.2, 15.9.1 и 16.9.6:

  • Обновлены версии Mesa 24.0.8, Libva 2.21.0 и LLVM 17.0.6 (необходим для сборки драйвера radeonsi).
  • Перенесены изменения из основных веток проектов minigbm (Mini Graphics Buffer Manager, осуществляет управление буферами при отрисовке) и drm_hwcomposer (обеспечивает работу графической подсистемы платформы Android поверх штатного графического стека ядра Linux).
  • Из Android и LineageOS перенесены свежие исправления, связанные с безопасностью.
  • Полностью переделан процесс инициализации звуковых устройств. Набор прошивок sof-firmware (Sound Open Firmware) обновлён до версии 202403. Решены многие проблемы со звуком.
  • Добавлена опция FORCE_TSCAL=1 для использования приложения калибровки сенсорных экранов TSCalibration во время загрузки.
  • В стабильных ветках ядро Linux обновлено до версии 6.1.84, а в ветке Bliss OS Zenith до версии 6.9.3 с патчами от проектов Android-x86, xanmod и Nobara Linux.

  1. OpenNews: Доступна сборка Android-x86 8.1-r6
  2. OpenNews: Опубликована мобильная платформа LineageOS 21 на основе Android 14
  3. OpenNews: Вторая бета-версия Android 15
  4. OpenNews: В Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кода
  5. OpenNews: Google переводит ChromeOS на компоненты платформы Android
Обсуждение (51 +18) | Тип: Программы |
·18.06.2024 Релиз среды рабочего стола KDE Plasma 6.1 (198 +42)
  После трёх с половиной месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.1. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).

Основные изменения:

  • В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации. Суть тройной буферизации в наличии трёх экранных буферов - в первый осуществляется отрисовка, из второго осуществляется вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Применение третьего дополнительного буфера позволяет избавиться от задержки, возникающей при двойной буферизации из-за невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки (vblank).
  • Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики. В частности, Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.
  • Интегрирован компонент для организации удалённого доступа к рабочему столу с использованием протокола RDP. Для настройки удалённого доступа в конфигуратор добавлена отдельная страница.

  • Предложен новый интерфейс редактирования рабочего стола, позволяющий настроить размещение панелей и управлять виджетами. Режим включается через пункт "Enter Edit Mode", показываемый в контекстном меню, выводимом при щелчке правой кнопкой мыши на рабочем столе.

  • Добавлен настраиваемый барьер между экранами, упрощающий нажатие на элементы интерфейса, касающиеся границы между экранами, и решающий проблемы с автоскрытием примыкающих к границе панелей.
  • При использовании Wayland добавлена возможность фиктивного восстановления сеанса, позволяющая перезапустить приложения, которые были открыты в прошлом сеансе (сохранение позиции окон пока не обеспечивается).

  • Обеспечена синхронизация цвета RGB-подсветки клавиатуры с акцентным цветом, выбранным в настройках KDE.

  • Добавлена поддержка использования цветового профиля, встроенного в дисплей.
  • Добавлена поддержка режима консервации аккумулятора, присутствующего во многих ноутбуках Lenovo IdeaPad и Legion. При постоянном подключении к зарядному устройству режим не позволяет заряжать аккумулятор выше определённой ёмкости (например, 80%) для предотвращения деградации его характеристик.
  • Добавлена поддержка беспарольной блокировки экрана, которую можно использовать в качестве хранителя экрана.
  • Двойной щелчок мышью на виджете состояния аккумулятора теперь приводит к блокированию и разблокированию функции автоматической активации спящего режима, а прокрутка колесом мыши переключает активный режим энергопотребления.
  • В виджет с информацией о параметрах сети добавлено отображение номера беспроводного канала в дополнение к частоте.
  • В виджете с прогнозом погоды добавлена поддержка вывода предупреждений о снегопадах. В случае сбоя при загрузке данных из сервисов с прогнозом погоды, обеспечен вывод кнопки для повторения запроса.
  • В интерфейсе задействованы слегка закруглённые углы.
  • В обзорном режиме улучшен алгоритм размещения окон.
  • Включён по умолчанию эффект, выделяющий позицию курсора, если качнуть курсор мышью.
  • Добавлен эффект для скрытия курсора мыши после определённого времени неактивности (по умолчанию отключён).
  • В конфигураторе по умолчанию скрыта страница со списком фоновых сервисов (Background Services), так как необдуманные действия на данной странице может привести к нарушению нормальной работы. Для экспертов оставлена возможность открытия данной страницы через поиск в KRunner.
  • В конфигураторе страница с настройками клавиатуры переписана с использованием QML.
  • В конфигураторе на странице настройки графического планшета появилась возможность изменения параметров кнопок планшета и стилуса для их использования в качестве модификаторов, а не для запуска действий.
  • На странице с настройками системы печати для улучшения определения принтеров реализована возможность установки пакета system-config-printer, если он отсутствует в базовой поставке дистрибутива.
  • Изменён интерфейс страницы с настройками управления энергопотреблением.

  • Интерфейс выбора обоев для рабочего стола избавлен от рамок и приведён к соответствию новому стилю страниц конфигуратора:
  • В системе вывода уведомлений задействована новая пиктограмма на кнопке отмены работ и обеспечена обрезка длинных заголовков по содержимому в центре, а не в левой части.
  • В тему Breeze добавлены символьные версии пиктограмм, связанных с шифрованием каталогов и размещением музыки. Обеспечен показ более корректных пиктограмм для звуковых и видео файлов, распространяемых в форматах, для которых отсутствуют отдельные пиктограммы.
  • Решена проблема с выводом режущего слух системного гудка при ошибках. Добавлен обработчик перехватывающий подобные гудки и выводящий вместо них звук, определённый в звуковой теме KDE.
  • В KRunner при выводе результатов поиска помимо найденных приложений приоритет теперь также отдаётся страницам конфигуратора с настройками.
  • В приложение для приветствия входа в систему (Welcome Center) добавлена новая страница с обзором KRunner.
  • Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
  • В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя, например, перемещение мыши или установка фокуса ввода клавиатурой.
  • В KWin улучшен интерфейс для разделения экрана (split view).

  1. OpenNews: Новые рекомендации по оформлению интерфейса приложений KDE
  2. OpenNews: Выпуск KDE Gear 24.05, набора приложений от проекта KDE
  3. OpenNews: Изменения для улучшения отображения KDE-приложений в GNOME и Xfce
  4. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
  5. OpenNews: Релиз KDE 6.0
Обсуждение (198 +42) | Тип: Программы |
·18.06.2024 TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag (39 +16)
  Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, которую можно использовать для обхода аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Атака позволяет определить содержимое тегов MemTag для произвольных адресов памяти из-за утечек данных, возникающих в результате спекулятивного выполнения инструкций CPU.

Технология MemTag даёт возможность привязать теги к областям в памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера и обращением до инициализации. При использовании MemTag для каждых 16 байт физической памяти создаётся 4-битовый тег, который выступает подобием ключа для доступа к этой памяти. Тег может быть сгенерирован приложением для выделяемой области памяти при помощи специальных инструкций CPU, и затем сохранён в верхних неиспользуемых битах указателя. При обращении к памяти с использованием тегированного указателя процессор проверяет соответствие тега, привязанного к указателю, с тегами, привязанными к блокам памяти, и разрешает доступ только если теги совпадают.

Предложенный метод атаки позволяет определить привязанные к блокам памяти теги и обойти защиту MemTag. Исследователями продемонстрирована возможность осуществления атаки TikTag при эксплуатации уязвимостей в ядре Linux и браузере Chrome, используя существующие в данных продуктах последовательности инструкций (гаджеты), приводящие к спекулятивному выполнению кода. Подобные гаджеты при выполнении в спекулятивном режиме кода, работающего с указателями, вызывают чтение метаданных MemTag в зависимости от внешних условий, на которые может влиять атакующий. После определения ошибочного прогноза результат спекулятивного выполнения отбрасывается, но полученные данные остаются в кэше и могут затем быть извлечены при помощи анализа по сторонним каналам. Вероятность успешного обхода защиты MemTag в проведённых тестах оценена в 95% при проведении атаки в течение примерно 4 секунд.

Выявлено два вида гаджетов, приводящих к утечке сведения о тегах MemTag. В первом случае спекулятивное выполнение возникает при неверном предсказании перехода, а условия для выполнения гаджета могут быть созданы через манипуляции с системными вызовами. Во втором случае спекулятивное выполнение возникает из-за ошибки предсказания взаимосвязи между операциями чтения и записи при использовании оптимизации STLF (Store-To-Load-Forwarding), что позволяет подобрать тег, оценивая состояние кэша (если тег совпадает, значение будет напрямую перенаправлено из прошлой команды "store" в операцию "load" и изменит состояние кэша). Первый вид гаджетов подходит для атаки на ядро Linux, а второй на JavaScript-движок V8, используемый в браузерах на базе Chromium. Прототип инструментария для проведения атаки опубликован на GitHub.

Компания ARM подтвердила возможность совершения атаки на системах с процессорами Cortex-X2, Cortex-X3, Cortex-A510, Cortex-A520, Cortex-A710, Cortex-A715 и Cortex-A720, но не намерена вносить изменения в CPU для блокирования проблемы, так как архитектура MemTag подразумевает, что теги не являются секретными данными для приложений. В кодовой базе Chromium проблема также остаётся неисправленной, так как в браузере Chrome защита на основе MemTag пока не применяется по умолчанию. Команда, отвечающая за безопасность платформы Android, признала возможность совершения атаки на устройства Pixel 8, в которых применяется защита MemTag, добавила исправления для блокирования утечек и выразила готовность выплатить вознаграждение за найденную уязвимость.

В качестве обходных методов для блокирования атаки исследователи предлагают использовать инструкции sb или isb для запрета спекулятивного выполнения во время совершения критических операций с памятью или включать между инструкциями ветвления и инструкциями доступа к памяти заполнение из других инструкций.

  1. OpenNews: Уязвимость в Android 14, эксплуатируемая через Bluetooth LE
  2. OpenNews: SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти
  3. OpenNews: Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc
  4. OpenNews: BHI - новая уязвимость класса Spectre в процессорах Intel и ARM
  5. OpenNews: GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM
Обсуждение (39 +16) | Тип: Проблемы безопасности |
·17.06.2024 Доступен дистрибутив SUSE Linux Enterprise 15 SP6 (23 +7)
  После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP6. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing и SUSE Linux Enterprise High Availability Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.

В SUSE Linux Enterprise 15 SP6 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.6, релиз которого был сформирован на прошлой неделе. Высокий уровень совместимости достигается благодаря использованию в openSUSE единого с SUSE Linux Enterprise набора бинарных пакетов, вместо пересборки src-пакетов. Предполагается, что пользователи могут вначале сформировать и протестировать рабочее решение при помощи openSUSE, а затем без лишних усложнений переключиться на коммерческую версию SUSE Linux с полноценной поддержкой, SLA, сертификацией, длительным выпуском обновлений и расширенными средствами для массового внедрения.

Основные изменения:

  • Окружение рабочего стола обновлено до GNOME 45 (в прошлом выпуске был GNOME 41). Графический стек обновлён до Mesa 23.3.4.
  • Ядро Linux обновлено до версии 6.4 (в прошлом выпуске использовалось ядро 5.14). В системном окружении обновлены glibc 2.38 и systemd 254. В systemd по умолчанию задействован cgroup v2.
  • Обновлены пакеты dracut 059, PulseAudio 17.0, PipeWire 1.0.4, DPDK 22.1, OpenSSL 3.1.4, firewalld 2.0.1, GnuTLS 3.8.0, OpenVPN 2.6, MariaDB 10.11.6, PostgreSQL 16, Redis 7.2, PHP 8.2, Node.js 20, BIND 9.18, OpenSSH 9.6p1.
  • Обновлены компоненты, используемые для виртуализации и контейнерной изоляции: Podman 4.8.3, Xen 4.18, KVM 8.1.3, QEMU 8.2, libvirt 10, virt-manager 4.1, Open vSwitch 3.1, OVN 23.03, Docker 24.0, containerd 1.7.10, Skopeo 1.12, open-vm-tools 12.3.5.
  • Добавлен экспериментальный драйвер iaa (IAA Compression Accelerator) для ускорения операции сжатия и распаковки данных, используя возможности криптографических ускорителей Intel Analytics Accelerator (IAA).
  • По умолчанию отключено использование репозиториев контейнеров Docker Hub и openSUSE Registry, для загрузки контейнеров из данных репозиториев следует указать их в файле /etc/containers/registries.conf.
  • Добавлен пакет sysctl-logger, использующий BPF для мониторинга за изменением значений sysctl.
  • Добавлен пакет rpm-imaevmsign с плагином для пакетного менеджера RPM, позволяющим использовать технологии IMA (Integrity Measurement Architecture) и ЕVM (Extended Verification Module). IMA применяется для проверки целостности компонентов операционной системы по цифровым подписям и хэшам. EVM позволяет защитить расширенные атрибуты файлов (xattrs) от атак, направленных на нарушение их целостности.
  • В серверах X.org и Xwayland по умолчанию запрещён приём соединений от клиентов с другими аппаратными архитектурами.
  • В NFSv4 реализована поддержка IPv6 на стороне клиента (в сервере NFSv4 IPv6 не поддерживается).
  • В OpenSSH запрещено использование хостовых ключей RSA, размером менее 2048 бит.
  • В инсталляторе отключено по умолчанию повторное использование уже существующих разделов LVM.
  • В инсталляторе в редакторе разделов YaST Partitioner реализована поддержка шифрования дисков с использованием формата LUKS2 (Linux Unified Key Setup).
  • Добавлена поддержка NVIDIA Virtual GPU (vGPU) 16.2.
  • Удалены пакеты numad, openmpi2 и openmpi3. Из-за проблем с безопасностью удалён драйвер dpt_i2o к RAID-контроллерам Adaptec на базе I2O.

Дополнение: Для ветки SUSE Linux Enterprise Server 15 заявлено увеличение времени поддержки до 19 лет. Обновления будут выпускаться до 2037 года.

  1. OpenNews: Релиз дистрибутива openSUSE Leap 15.6
  2. OpenNews: Компания SUSE объявила о создании собственного форка RHEL
  3. OpenNews: openSUSE Leap 16 будет построен на платформе ALP, использующей контейнеры
  4. OpenNews: Сформирован дистрибутив openSUSE Slowroll, идущий на смену openSUSE Leap
  5. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP5
Обсуждение (23 +7) | Тип: Программы |
·17.06.2024 Опубликован postmarketOS 24.06, Linux-дистрибутив для смартфонов и мобильных устройств (93 +15)
  После 6 месяцев разработки представлен выпуск проекта postmarketOS 24.06, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 50 поддерживаемых сообществом устройств, включая OnePlus 6, Google Nexus 10, Nokia N900, Lenovo A6000, ASUS MeMo Pad 7, а также различные модели Samsung Galaxy и Xiaomi. Ограниченная экспериментальная поддержка предоставлена для более чем 500 устройств.

Окружение postmarketOS максимально унифицировано и выносит все специфичные для конкретных устройств компоненты в отдельный пакет, все остальные пакеты идентичны для всех устройств и основаны на пакетах Alpine Linux. В сборках по возможности используется ванильное ядро Linux, а если это невозможно, то ядра из прошивок, подготовленных производителями устройств. В качестве основных пользовательских оболочек предлагаются KDE Plasma Mobile, Phosh, GNOME Mobile и Sxmo, но имеется возможность установки и других окружений, включая MATE и Xfce.

В новом выпуске:

  • Число официально поддерживаемых разработчиками и сообществом устройств, для которых формируются готовые сборки, увеличено с 45 до 50. По сравнению с версией postmarketOS 23.12 добавлена поддержка общей платформы "Generic x86_64", пригодной для установки дистрибутива на многие обычные ПК и ноутбуки. Также добавлена платформа "NVIDIA Tegra armv7", которую можно использовать на устройствах с SoC NVIDIA Tegra 2/3/4, среди которых Asus Transformer, Google Nexus 7 (2012), LG Optimus Vu, Microsoft Surface RT и WEXLER Tab 7t. Кроме того, добавлены отдельные сборки для устройств Google Nexus 10, Lenovo ThinkPad X13s и Microsoft Surface RT.
  • В состав релиза включено 211 устройств из категории "testing", уровень поддержки которых варьируется от возможности загрузки до работоспособности почти всех функций. Сборки для данных устройств могут быть подготовлены при помощи инструментария pmbootstrap и готовых пакетов из репозитория проекта.
  • Пакетная база синхронизирована с Alpine Linux 3.20.
  • Оболочка KDE Plasma Mobile обновлена до версии 6.0.3 (ранее поставлялась версия 5.27.11). Задействован полностью переписанный домашний экран Folio, позволяющий пользователю произвольно размещать приложения и виджеты на страницах, распределять приложения по тематическим разделам, просматривать общий список приложений (жест сдвиг вверх) и выполнять поиск через вызов KRunner (жест сдвиг вниз). Добавлен интерфейс начальной настройки, показываемый при первом запуске и позволяющий быстро настроить Wi-Fi, параметры соединения через сотового оператора, часовой пояс, уровень масштабирования и яркость экрана.
  • Обновлено пользовательское окружение GNOME Mobile, в котором задействована редакция оболочки GNOME Shell, адаптированная для использования на смартфонах и планшетах с сенсорным экраном. Компоненты GNOME Mobile переведены на ветку GNOME Shell 46. Из улучшений отмечается новый обработчик, изменяющий настройки планировщика задач для отдельных процессов (выбирает высокопроизводительные или энергоэффективные ядра на ARM CPU) с целью повышения отзывчивости интерфейса, а также возможность показа экранной клавиатуры при двойном нажатии на нижнюю панель.
  • Окружение Phosh, основанное на технологиях GNOME и развиваемое компанией Purism для смартфона Librem 5, обновлено до версии 0.39 (ранее использовался выпуск 0.33). Среди изменений возможность распределения приложений по папкам в обзорном режиме, поддержка устройств с экранами, имеющими скруглённые углы или выемки, возможность выбора беспроводной сети через выпадающую панель быстрых настроек, открытие экранной клавиатуры при удержании касания к нижней панели.
  • Графическая оболочка Sxmo (Simple X Mobile), основанная на композитном менеджере Sway и придерживающаяся Unix-философии, обновлена до версии 1.16.3, в которой улучшено управление переходом в режим экономии энергии и добавлены настройки для Nokia N900, Xiaomi Redmi Note 4 и PineTab 2.
  • Для всех поддерживаемых интерфейсов добавлены новые зелёные обои.
  • Для устройств Chromebook предложены новые клавиатурные комбинации.для На Chromebook от компании Samsung реализована поддержка GPU-ускорения.
  • При сборке собственных образов предоставлена возможность установки пакетов cage (композитный сервер для работы в режиме интернет-киоска) и moonlight (клиент к NVIDIA GameStream).
  • Для ведения логов по умолчанию задействован инструментарий Logbookd, предоставляющий интерфейс для доступа к логам в стиле journalctl.
  • В initramfs добавлена поддержка загрузки с USB-устройств и реализована возможность экспорта логов в случае сбоя загрузки.
  • Для устройств на базе SoC Qualcomm Snapdragon 450/625/626/632 (MSM8953) добавлена поддержка GPS и модема (передача данных через сотового оператора, голосовые вызовы и SMS).
  • По умолчанию обеспечена установка несвободных прошивок.
  • Из репозитория удалён пакет osk-sdl, вместо которого для разблокировки шифрованных разделов задействован unl0kr.
  • В пакетах, связанных с интерфейсом пользователя, удалена жёсткая привязка к PulseAudio. PulseAudio пока остаётся по умолчанию, но в будущем намечен переход на PipeWire.

В следующем выпуске postmarketOS 24.12 планируют добавить начальную поддержку использования системного менеджера systemd вместо системы инициализации OpenRC. В качестве причины реализации поддержки systemd упоминается сложность сопровождения стека инициализации на базе OpenRC в условиях постоянно растущей зависимости GNOME и KDE от компонентов systemd.

  1. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.20
  2. OpenNews: Выпуск Phosh 0.39, GNOME-окружения для смартфонов
  3. OpenNews: Проект postmarketOS представил сборки на базе systemd
  4. OpenNews: Доступен postmarketOS 23.12, Linux-дистрибутив для смартфонов и мобильных устройств
  5. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
Обсуждение (93 +15) | Тип: Программы |
·17.06.2024 Выпуск среды рабочего стола Cinnamon 6.2 (83 +17)
  После 6 месяцев разработки сформирован релиз среды рабочего стола Cinnamon 6.2, в рамках которой сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 22, который планируется выпустить в июле или августе.

Основные новшества:

  • Продолжена реализация экспериментальной поддержки работы в окружении на базе протокола Wayland.
  • Для файлового менеджера Nemo предложен инструмент "Actions Organizer" (встроен в конфигуратор), позволяющий на свой вкус настроить размещение действий в меню. Поддерживается создание вложенных подменю, привязка или переопределение пиктограмм, использование разделителей, переименование элементов и компоновка в режиме drag&drop. "Действия" представляют собой дополнения к файловому менеджеру Nemo, позволяющие подключить обработчики, вызываемые через контекстное меню и загружаемые по аналогии с апплетами и темами оформления.
  • Добавлен новый обработчик формирования миниатюр для форматов файлов графического редактора GIMP.
  • Добавлено XApp-приложение "GNOME Online Account GTK", представляющее интерфейс для управления подключением к облачным сервисам, таким как Google Drive, и получения доступа к сохранённым там данным. В отличие от штатного GNOME Online Account новое приложение доступно в вариантах для GTK4 и GTK3 (используются разные версии библиотеки libgoa), а также адаптировано для работы в различных дистрибутивах и пользовательских окружениях, например, работоспособно не только в GNOME, но и в Cinnamon, Budgie, Unity, MATE и Xfce.
  • В интерфейсе установки программ Software Manager по умолчанию скрыты Flatpak-пакеты, не верифицированные в каталоге FlatHub, т.е. формируемые сторонними энтузиастами (например, пакет Chrome во FlatHub формирует неизвестный под ником refi64). В настоящее время во FlatHub примерно 42% пакетов помечены как верифицированные, т.е. публикуемые основными проектами или лицами, связанными с ними. Показ неверифицированных пакетов можно вернуть в настройках, но они будут явно помещены как не заслуживающие доверия и иметь нулевой рейтинг. Из изменений в Software Manager также отмечается значительное сокращение времени запуска.
  • В панели добавлена возможность показа изображения (аватара) из профиля пользователя.
  • Восстановлен polkit-агент и изменён стиль диалога запроса предоставления полномочий.
  • В диалог выбора программ (AppChooserDialog) добавлена панель поиска.
  • Предоставлена возможность настройки клавиатурных комбинаций для внешних компонентов (spice), таких как действия, апплеты, десклеты и расширения.
  • В апплете для управления энергопотреблением обеспечен показ состояния зарядки и разрядки аккумулятора.
  • В различных диалогах, апплетах и десклетах реализация анимированных эффектов, переведена на использование библиотеки Clutter.
  • Добавлен интерфейс для подтверждения запросов через механизм xdg portal, применяемый для организации доступа к ресурсам пользовательского окружения из изолированных приложений (например, используется во flatpak).
  • Добавлены в чёрных список темы оформления adwaita, adwaita-dark и highcontrast, при выборе которых вместо штатных тем Linux Mint могут возникнуть проблемы с отображением некоторых новых приложений GNOME.
  • В интерфейсе настройки клавиатуры добавлена поддержка поиска по клавиатурным комбинациям.
  • В апплете Corner bar, размещаемом в углу экрана и позволяющем привязать свои действия к нажатию разных кнопок мыши, добавлена поддержка отдельных действий, активируемых при удерживании клавиши Shift.
  • В Workspace Switcher добавлена поддержка удаления виртуальных рабочих столов щелчком средней кнопки мыши.
  • При использовании VPN обеспечено отображение отдельных значков защиты проводной и беспроводной сетей.
  • В меню добавлена отдельная категория для научных приложений.
  • В апплете, показывающем список активных окон, убраны индикаторы свёрнутых и скреплённых (tiled) окон.

  1. OpenNews: Выпуск пользовательского окружения Cinnamon 6.0 с начальной поддержкой Wayland
  2. OpenNews: Первые результаты портирования Cinnamon на Wayland
  3. OpenNews: Ubuntu Cinnamon получил статус официальной редакции Ubuntu
  4. OpenNews: Релиз дистрибутива Linux Mint 21.3
Обсуждение (83 +17) | Тип: Программы |
·16.06.2024 Выпуск Python-библиотеки для научных вычислений NumPy 2.0.0 (70 +29)
  Доступен релиз Python-библиотеки для научных вычислений NumPy 2.0.0, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD.

NumPy 2.0.0 отмечен как первый значительный релиз с 2006 года. В новой версии помимо новых возможностей и оптимизации производительности внесены изменения в ABI, Python API и C-API, нарушающие обратную совместимость. Например, библиотека SciPy, собранная с NumPy 1.x, для работы с NumPy 2.0 потребует перекомпиляции. В отдельных случаях для использования NumPy 2.0 в приложениях может потребоваться внесение изменений в код.

Наиболее крупное нарушение связано с сохранением точности скалярных выражений, например, "np.float32(3) + 3" теперь вернёт значение с типом float32, а не float64, а в выражениях с несколькими типами для результата будет использован тип с наивысшей точностью, т.е. "np.array([3], dtype=np.float32) + np.float64(3)" вернёт значение с типом float64. Изменены целочисленные типы, применяемые по умолчанию на платфoрме Windows - на 64-разрядных системах теперь применяется 64-разрядный целый тип, а на 32-разрядных - 32-разрядный (ранее использовался аналог Си-типа long, а теперь эквивалент np.intp).

Заменены или удалены некоторые определения в C-API, например, изменена структура PyArray_Descr. Максимальное число измерений и аргументов, выставляемое через макросы NPY_MAXDIMS и NPY_MAXARGS, увеличено до 64. Все комплексные типы переведены на использование штатных типов из спецификации C99 (cfloat_t, cdouble_t, clongdouble_t). Добавлен новый C API для создания собственных dtype. Предложены новые упрощённые функции инициализации PyArray_ImportNumPyAPI и PyUFunc_ImportUFuncAPI.

В Python API обеспечено более явное разделение между публичными и приватными API, предложена новая структура модулей. Около 100 функций, модулей и констант вынесены из основного пространства имён "np", объявлены устаревшими или удалены. Почищено пространство имён np.lib. Число объектов в основном пространстве имён сокращено на 10%, а в пространстве имён numpy.lib - на 80%. Переведено в разряд приватных пространство имён numpy.core. Удалены некоторые методы из классов np.ndarray и np.generic. Создано новое пространство имён numpy.strings со строковыми операциями.

Из новых возможностей можно отметить поддержку типов float32 и longdouble во всех функциях numpy.fft, поддержку стандартного API Array в основном пространстве имён, новое пространство имён и типы для строк переменной длины. Проведена оптимизация производительности с использованием библиотек Intel x86-simd-sort и Google Highway для строковых функций sort, argsort, partition и argpartition, ускорены операции с фиксированными строками в модуле numpy.char. Добавлен новый API opt_func_info для трассировки и интроспектирования.

  1. OpenNews: Выпуск Python-библиотеки для научных вычислений NumPy 1.25.0
  2. OpenNews: В Python добавлен JIT-компилятор
  3. OpenNews: Выпуск интерактивной оболочки IPython 8.0
  4. OpenNews: Выпуск SciPy 1.8.0, библиотеки для научных и инженерных расчётов
  5. OpenNews: Выпуск инженерного дистрибутива CAELinux 2020
Обсуждение (70 +29) | Тип: Программы |
·15.06.2024 В Fedora 41 планируют добавить AI-инструменты и расширить поддержку GPU NVIDIA (91 +13)
  Кристиан Шаллер (Christian Schaller), возглавляющий Fedora Desktop Team и группу по развитию десктоп-систем в компании Red Hat, рассказал о некоторых возможностях, которые планируют добавить в следующий выпуск Fedora Workstation:
  • В состав планируют включить инструментарий Instructlab, дающий возможность быстро установить большую языковую модель Granite, открытую компанией IBM под лицензией Apache 2.0, охватывающую 7 миллиардов параметров и способную учитывать при генерации текста до 4 тысячи токенов. Помимо работы с готовой моделью Instructlab предоставляет средства для добавления в модель дополнительных знаний и реализации новых навыков, которые могут потребоваться для решения специфичных задач.

    Кроме того, в Fedora планируют расширить возможности, которые могут применяться при использовании других моделей, например, идёт работа по добавлению в пакет с библиотекой PyTorch поддержки стека ROCm для аппаратного ускорения на GPU AMD. Из более отдалённых планов отмечается обеспечение в штатном пакете с PyTorch возможности использования аппаратного ускорения из коробки на системах с GPU AMD, NVIDIA и Intel.

  • Для упрощения использования GPU NVIDIA для графики и машинного обучения в GNOME Software планируют модернизировать возможность быстрой установки проприетарных драйверов NVIDIA. В недавнем выпуске Fedora опция для установки подобных драйверов была удалена, так как в конфигурации по умолчанию, в которой применяется загрузка в режиме Secure Boot, установка была усложнена необходимостью ручного добавления цифровой подписи для загруженных драйверов при помощи утилит из пакета mokutils. В Fedora 41 планируют вернуть возможность установки проприетарных драйверов NVIDIA в GNOME Software и реализовать графический интерфейс для создания и сохранения в MOK (Machine Owner Key) цифровой подписи для модуля ядра от компании NVIDIA.
  • Ведётся работа по интеграции поддержки драйверов NVIDIA в инструментарий Toolbx, позволяющий запускать дополнительные изолированные окружения для установки экспериментальных пакетов без влияния на основную систему или для создания окружений на основе других дистрибутивов. Изменение позволит использовать официальный CDI-модуль (Container Device Interface) NVIDIA для обеспечения полной поддержки возможностей драйверов NVIDIA и CUDA в контейнерах на базе Toolbx, например, для запуска в Toolbx контейнеров с компонентами систем машинного обучения.
  • В Fedora 41 планируют добавить написанный на языке Rust открытый драйвер Nova, поддерживающий GPU NVIDIA, в которых операции инициализации и управления GPU вынесены в прошивку и выполняются отдельным микроконтроллером GSP (GPU System Processor). Для поддержки графического API Vulkan поверх драйвера Nova будет задействован модуль NVK, а для OpenGL - модуль Zink, реализующий вызовы OpenGL через трансляцию в API Vulkan.
  • Ведётся работа по добавлению поддержки расширенного динамического диапазона (HDR) в композитный менеджер Mutter и GNOME Shell, а также включению изменений, позволяющих бок о бок использовать обычный (SDR) и расширенный (HDR) динамические диапазоны яркости. Также планируется опубликовать финальный вариант расширения протокола Wayland, определяющего возможности, связанные с HDR.
  • Подготовлены изменения с реализацией Wayland-протокола "DRM leasing", который можно использовать для организации вывода на шлемы виртуальной реальности или видеостены.
  • Для устранения нарушений вывода и подвисаний на системах с GPU NVIDIA при использовании Wayland в Fedora 41 планируют включить в ядре и GNOME поддержку технологии Explicit Sync, позволяющей информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что может использоваться для снижения задержек и избавления от появления артефактов при выводе графики.

  1. OpenNews: Red Hat представил дистрибутив RHEL AI и режим сборки RHEL на базе OSTree и bootc
  2. OpenNews: В Fedora 41 одобрена поставка сборки с композитным менеджером Miracle
  3. OpenNews: В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS
  4. OpenNews: В Fedora 41 намерены удалить network-scripts и разрешить обновление атомарных редакций без пароля
  5. OpenNews: В Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOME
Обсуждение (91 +13) | Тип: Обобщение |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру