The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·15.04 Инициатива по избавлению браузерного движка Servo от привязки к Mozilla SpiderMonkey (81 +15)
  Разработчики браузерного движка Servo представили инициативу по усилению модульности и уходу от использования низкоуровневых API JavaScript-движка SpiderMonkey, развиваемого компанией Mozilla и применяемого в Servo для обеспечения поддержки JavaScript и WebAssembly. В дальнейшем Servo планируют перевести на более высокоуровневый API и слой абстракций для взаимодействия с JavaScript-движками, что даст возможность избавиться от небезопасных прямых обращений к коду SpiderMonkey, выполняемых в блоках unsafe. В отдалённой перспективе изменение позволит уйти от жёсткой привязи к SpiderMonkey и обеспечить поддержку других движков JavaScript и WebAssembly, таких как используемый в Chrome движок V8.

Проект Servo написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Проект Servo изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

  1. Главная ссылка к новости
  2. OpenNews: Проект по интеграции с Qt web-движка Servo, развиваемого на языке Rust
  3. OpenNews: Релиз браузерного движка WebKitGTK 2.42.0 и обновление проекта Servo
  4. OpenNews: Разработка браузерного движка Servo переведена в организацию Linux Foundation Europe
  5. OpenNews: Возобновлена активная разработка браузерного движка Servo
  6. OpenNews: Представлен браузерный движок Kosmonaut, написанный на языке Rust
Обсуждение (81 +15) | Тип: К сведению |


·15.04 GitLab заблокировал BPC, браузерное дополнение для обхода Paywall (164 +11)
  GitLab заблокировал репозиторий проекта BPC (Bypass Paywalls Clean), развивающего браузерное дополнение для организации доступа к материалам, распространяемым по платной подписке (Paywall). Причиной удаления стало направление в компанию GitLab жалобы о нарушении дополнением действующего в США Закона об авторском праве в цифровую эпоху (DMCA). В настоящее время разработчики дополнения рассматривает возможность перевода проекта на другой Git-хостинг. Ранее указанное дополнение было удалено по той же причине из каталога Mozilla.

Метод Paywall применяется многими крупными англоязычными изданиями (forbes.com, independent.co.uk, newsweek.com, newyorker.com, nytimes.com, wsj.com и т.п.) для открытия полного текста свежих статей только платными подписчиками. Ссылки на подобные статьи активно продвигаются в социальных сетях и поисковых системах, но после перехода по публикуемым ссылкам вместо открытия полного текста пользователю предлагается оформить платную подписку, если он хочет увидеть подробности.

Формулировка, на основе которой был заблокирован репозиторий BPC, не сообщается, но, судя по всему, проекту вменяется незаконный обход методов технической защиты доступа к содержимому, являющемуся объектом авторского права. Нарушение защиты в BPC является спорным вопросом, так как сайты с Paywall обычно открывают полный доступ поисковым системам и социальным сетям, из-за того, что издания заинтересованы в индексации текстов и привлечении посетителей, которых интересует данный материал. Поэтому для обхода ограничения доступа, как правило, достаточно просто сменить идентификатор браузера и притвориться поисковым ботом "Googlebot". На некоторых сайтах также может потребоваться очистить сессионную Cookie и заблокировать некоторые скрипты. Расширение BPC предлагало индивидуальный подход к каждому сайту, удаляло те или иные скрипты и использовало регулярные выражения для блокировки кода.

  1. Главная ссылка к новости
  2. OpenNews: Из каталога Mozilla удалено дополнение для обхода Paywall
  3. OpenNews: Mozilla удалила два популярных дополнения, блокирующих загрузку обновлений к Firefox
  4. OpenNews: Дополнения для обхода Paywall удалены из каталогов Chrome и Mozilla
  5. OpenNews: GitHub заблокировал репозиторий SymPy после ложной жалобы
  6. OpenNews: GitLab заблокировал репозиторий эмулятора Suyu
Обсуждение (164 +11) | Тип: Тема для размышления |


·15.04 Проект Redka развивает реализацию протокола и API Redis поверх SQLite (20 +1)
  Опубликованы первые выпуски проекта Redka, нацеленного на предоставление RESP-протокола и API, совместимых с СУБД Redis, но реализованных поверх библиотеки SQLite. Задействование SQLite дополнительно позволяет обращаться к данным при помощи языка SQL, например, для формирования отчётов или анализа данных. Поддерживается использование ACID-транзакций. Redka может запускаться в форме сервера, принимающего запросы по сети, или использоваться в виде модуля для языка Go. Код проекта написан на языке Go и распространяется под лицензией BSD.

В настоящее время в Redka добавлена поддержка типов для работы со строками и хэшами, а также команд для манипуляции строковыми данными, ключами, транзакциями и хэшами. Например, доступны команды для установки и получения одного или нескольких привязанных к ключу строковых значений, задания времени жизни ключей, инкремента/декремента значений, поиска ключей по шаблону, переименования ключей, выполнения серии команд в рамках транзакции, отмены транзакции, работы с полями в хэшах.

В ближайшее время планируется добавить поддержку списков, коллекций (sets) и отсортированных коллекций. В отдалённой перспективе ожидается реализация алгоритма HyperLogLog, возможности для манипуляции географическими координатами и команд для взаимодействия с использованием модели publish/subscribe. Пока не планируется добавлять поддержку скриптов на языке Lua, аутентификацию, ACL, watch/unwatch и возможность работы в одном сервере с несколькими БД. Точно не будет реализована поддержка кластеров (Redis Cluster) и мониторинга (Redis Sentinel).

Тестирование производительности с использованием инструментария от проекта Redis, показало, что Redka в 2-6 раз отстаёт от Redis из-за отсутствия специфичных оптимизаций для хранения данных в формате ключ/значение. В частности, в созданном тестовом окружении Redis продемонстрировал производительность в 133 тысяч операций SET в секунду и 139 тысяч операций GET в секунду, в то время как производительность Redka составила 30 тысяч SET в секунду и 63 тысячи GET в секунду в ситуации, когда БД размещалась в оперативной памяти. При хранении БД на диске производительность Redka составила 22 тысячи операций SET в секунду и 56 тысяч GET в секунду.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Redict 7.3.0, форка СУБД Redis
  3. OpenNews: Amazon, Google, Oracle, Ericsson и Snap основали Valkey, форк СУБД Redis
  4. OpenNews: СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora
  5. OpenNews: Microsoft открыл код хранилища Garnet, совместимого с Redis
  6. OpenNews: Первый стабильный выпуск FerretDB, реализации MongoDB на базе СУБД PostgreSQL
Обсуждение (20 +1) | Тип: Программы |


·14.04 Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd (32 +12)
  В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых производителями серверов для организации автономного управления оборудованием, выявлена уязвимость, позволяющая неаутентифицированному атакующему удалённо прочитать содержимое памяти процесса, обеспечивающего функционирование web-интерфейса. Уязвимость проявляется в прошивках, выпускаемых с 2019 года, и вызвана поставкой старой версии HTTP-сервера Lighttpd, содержащей неисправленную уязвимость.

В кодовой базе Lighttpd данная уязвимость была устранена ещё в 2018 году в версии 1.4.51, но исправление было внесено без присвоения CVE-идентификатора и без публикации отчёта с описанием характера уязвимости. В примечании к выпуску, было упомянуто об устранении проблем с безопасностью, но основное внимание было акцентировано на уязвимости в mod_userdir, связанной с использованием символов ".." и "." в имени пользователя.

В списке изменений также была упомянута проблема с обработкой HTTP-заголовков, но данное исправление было пропущено разработчиками прошивки и не перенесено в состав продукта, так как примечание о потенциальном устранении уязвимости класса use-after-free присутствовало лишь в тексте коммита, а в общем списке изменений не было указано, что ошибка приводит к обращению к памяти после освобождения.

Уязвимость позволяет прочитать содержимое памяти за пределами выделенного буфера. Проблема вызвана ошибкой в коде слияния HTTP-заголовков, применяемом при указании нескольких экземпляров HTTP-заголовка "If-Modified-Since". При обработке второго экземпляра заголовка lighttpd выделял новый буфер, чтобы вместить объединённое значение и освобождал память под буфер, в который было помещено значение из первого заголовка. При этом указатель con->request.http_if_modified_since не изменялся и продолжал указывать на уже освобождённую область памяти.

Так как данный указатель использовался при операциях сравнения содержимого заголовка If-Modified-Since, результат которых приводил к генерации разных кодов возврата, атакующий мог путём перебора угадать новое содержимое памяти, которую ранее занимал первый буфер. Проблема могла использоваться в сочетании с другими уязвимостями, например, для определения раскладки памяти для обхода механизмов защиты, таких как ASLR (рандомизация адресного пространства).

Наличие уязвимости подтверждено в серверных платформах Lenovo и Intel, но данные компании не планируют выпускать обновления прошивок из-за истечения времени поддержки, использующих данные прошивки продуктов, и низкого уровня опасности уязвимости. Проблема проявляется в прошивках к платформам Intel M70KLP и Lenovo HX3710, HX3710-F и HX2710-E (уязвимость присутствует среди прочего в последних версиях прошивок Lenovo 2.88.58 и Intel 01.04.0030). Дополнительно сообщается, что уязвимость в lighttpd также проявляется в прошивках к оборудованию Supermicro и в серверах, на которых используются BMC-контроллеры компаний Duluth и ATEN.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа
  3. OpenNews: Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах
  4. OpenNews: PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки
  5. OpenNews: Уязвимость в прошивках BMC-контроллеров, затрагивающая серверы многих производителей
  6. OpenNews: LogoFAIL - атака на UEFI-прошивки через подстановку вредоносных логотипов
Обсуждение (32 +12) | Тип: Проблемы безопасности |


·14.04 Выпуск симуляторов транспортных компаний OpenTTD 14.0 и OpenLoco 24.04 (39 +26)
  Доступен релиз OpenTTD 14.0, свободной стратегической игры, симулирующей работу транспортной компании в реальном времени. Релиз приурочен к празднованию 20-летия проекта. Код OpenTTD написан на языке С++ и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для Linux, Windows и macOS.

Изначально OpenTTD развивался как аналог коммерческой игры Transport Tycoon Deluxe, но позднее превратился в самодостаточный проект, значительно обогнавший по возможностям эталонный вариант игры. В частности, в рамках проекта создан альтернативный набор игровых данных, новое звуковое и графическое оформление, существенно расширены возможности игрового движка, увеличены размеры карт, реализован сетевой режим игры, добавлено много новых игровых элементов и моделей.

В новой версии:

  • Добавлена возможность замедления течения календарного времени, вплоть до его остановки. Изменение не меняет темп движения транспортных средств, динамику перевозок и прогресс развития городов, но влияет на время появления новых транспортных средств, инфляцию и устаревание транспорта.
  • В функции поиска пути для судов появилась возможность направлять корабли на большие расстояния без использования буев. Изменение позволит создавать игры, в которых используются только корабли, и исключит потерю кораблями маршрутов до портов.
  • Добавлен режим распределения транспортных средств, позволяющий избежать скопления транспорта на маршруте, благодаря автоматическому поддержанию дистанции между транспортом.
  • Обеспечена поддержка интеграции с социальными сетями и платформами, такими как Steam, Discord и GOG Galaxy, что позволяет другим отслеживать, когда пользователь играет в OpenTTD.
  • Добавлена возможность проведения опросов среди игроков, позволяющих лучше понять как пользователи играют в OpenTTD.
  • Предложен встроенный масштабируемый TTF-шрифт, обеспечивающий должный внешний вид при разных уровнях масштабирования. Улучшена отрисовка графического интерфейса и решены проблемы с цветами.
  • Добавлена кнопка "Help and Manuals" ("Помощь и руководства") для доступа к основной информации об игре
  • Пересмотрены применяемые по умолчанию настройки игрового процесса. Изменения в основном коснулись включения новых возможностей.
  • Читы (Cheats) переименованы в песочницу (Sandbox), так как некоторые воспринимали данное название в негативном контексте, в то время, как в OpenTTD подразумевался режим играть так, как нравится.

Дополнительно можно отметить выпуск OpenLoco 24.04, открытого движка для симулятора транспортной компании Chris Sawyer's Locomotion. В новой версии реализация команд для создания зданий и дорог переписана на языке С++, улучшена работа генераторов карт и ландшафтов, улучшена отрисовка текста.

Также можно упомянуть обновление проекта OpenRCT2 0.4.10, развивающего открытую реализацию стратегической игры RollerCoaster Tycoon 2, симулирующей конструирование парка развлечений и управление им, а также охватывающей также элементы инфраструктуры, такие как магазины и кафе. Для работы OpenLoco и OpenRCT2 требуются файлы с ресурсами от оригинальных игр Chris Sawyer's Locomotion и RollerCoaster Tycoon 2. Из отличий открытых вариантов движков выделяется поддержка современных платформ, улучшенный интерфейс, повышение качества искусственного интеллекта.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск игры OpenRCT2, предлагающей симулятор парка аттракционов
  3. OpenNews: Выпуск открытого игрового движка VCMI 1.3.0, совместимого с Heroes of Might and Magic III
  4. OpenNews: Выпуск TR1X 3.0, открытого движка для игры Tomb Raider
  5. OpenNews: Выпуск свободной стратегической игры Warzone 2100 4.4.2
Обсуждение (39 +26) | Тип: Программы |


·14.04 Релиз http-серверов Lighttpd 1.4.76 и Apache httpd 2.4.59 (64 +3)
  Опубликован релиз легковесного http-сервера lighttpd 1.4.76, ориентированного на сочетание высокой производительности, безопасности, соответствия стандартам и гибкости настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.

В новой версии:

  • Обеспечено выявление совершения атаки "Continuation flood", осуществляемой через отправку на сервер HTTP/2 непрекращающегося потока кадров CONTINUATION без выставления флага END_HEADERS. Утверждается, что данная атака не приводит к отказу в обслуживании lighttpd, но в качестве дополнительной меры добавлено её выявление и отправка ответа GO_AWAY.
  • Учтён инцидент с внедрением бэкдора в пакет xz. При создании релизов для сборки зависимостей теперь используется получение кода из Git командой "git archive" с верификацией по тегам релиза и без загрузки готовых архивов с кодом.
  • По умолчанию предоставлен встроенный файл mimetype.assign.
  • Добавлена поддержка расширения MPTCP (MultiPath TCP), которая не активирована по умолчанию.
  • Улучшена поддержка платформ GNU/Hurd и NetBSD 10.
  • Сокращено число системных вызовов, совершаемых при подключениях к бэкенду.
  • В следующих выпусках планируется выставить TLSv1.3 в качестве минимально поддерживаемой по умолчанию версии протокола TLS (сейчас параметр MinProtocol выставлен в значение TLSv1.2). В будущем обработчик server.error-handler-404 будет ограничен только обработкой ошибок 404 (сейчас обрабатывается как 404, так и 403).

Также можно отметить релиз HTTP-сервера Apache 2.4.59, в котором представлено 21 изменение и устранены три уязвимости:

  • CVE-2024-27316 - уязвимость, приводящая к исчерпанию свободной памяти при совершении атаки "Continuation flood".
  • CVE-2024-24795, CVE-2023-38709 - возможность совершения атаки по разделению ответов HTTP на системах фронтэнд-бэкенд, позволяющей добиться подстановки дополнительных заголовков ответа или расщеплению ответов для того, чтобы вклиниться в содержимое ответов другим пользователям, обрабатываемых в том же потоке между фронтэндом и бэкендом.
  • В модуль mod_cgi добавлен параметр CGIScriptTimeout для выставления таймаута выполнения скрипта.
  • В mod_xml2enc обеспечена совместимость с libxml2 2.12.0 и более новыми выпусками.
  • В mod_ssl для компоновки списков имён удостоверяющих центров при обработке директив SSLCACertificatePath и SSLCADNRequestPath адействованы штатные функции OpenSSL.
  • В mod_xml2enc обеспечена обработка XML для любых MIME-типов text/* и XML для исключения повреждения данных в форматах Microsoft OOXML.
  • В утилите htcacheclean при указании опций -a/-A реализован перебор всех файлов для каждого подкаталога.
  • В mod_ssl в директивах SSLProxyMachineCertificateFile/Path разрешено ссылаться на файлы, содержащий сертификаты удостоверяющих центров.
  • В документации к утилитам htpasswd, htdbm и dbmmanage уточнено, что в них используется хэширование, а не шифрование паролей.
  • В htpasswd добавлена поддержка обработки хэшей паролей, используя алгоритм SHA-2.
  • В mod_env разрешено переопределение системных переменных окружения.
  • В mod_ldap реализовано экранирование HTML-данных в заголовке ldap-status.
  • В mod_ssl улучшена совместимость с OpenSSL 3 и обеспечено возвращение системе освобождённой памяти.
  • В mod_proxy разрешено выставление TTL для настройки времени жизни записи в кэше DNS-ответов.
  • В mod_proxy в параметр ProxyRemote добавлена поддержка третьего аргумента, через который можно настроить передаваемые на внешний прокси учётные данные для Basic-аутентификации.

  1. Главная ссылка к новости
  2. OpenNews: Релиз http-сервера Lighttpd 1.4.74
  3. OpenNews: Уязвимость в протоколе HTTP/2, задействованная в крупнейшей DDoS-атаке
  4. OpenNews: Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0
  5. OpenNews: Релиз http-сервера Apache 2.4.58 с устранением DoS-уязвимостей в HTTP/2
  6. OpenNews: Первый стабильный выпуск библиотеки GNU libmicrohttpd
Обсуждение (64 +3) | Тип: Программы |


·14.04 Выпуск платформы Lutris 0.5.17 для упрощения доступа к играм из Linux (49 +16)
  Опубликован выпуск игровой платформы Lutris 0.5.17, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в формате flatpak.

Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки.

Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Amazon Games, Origin и Uplay. При этом сам по себе Lutris выступает лишь в роли посредника и не продаёт игры, поэтому для коммерческих игр пользователь должен самостоятельно приобрести игру в соответствующем сервисе (бесплатные игры можно запускать одним кликом из графического интерфейса Lutris).

Каждая игра в Lutris привязывается к сценарию загрузки и обработчику, описывающему окружение для запуска игры. В том числе предоставляются готовые профили с оптимальными настройками для запуска игр под управлением Wine. Кроме Wine игры могут запускаться при помощи эмуляторов игровых консолей, таких как RetroArch, Dosbox, FS-UAE, ScummVM, MESS/MAME и Dolphin.

Среди изменений в новой версии:

  • Добавлена поддержка запуска игр с использованием Supermodel, эмулятора платформы Sega Model 3, позволяющего выполнять некоторые классические аркадные игры.
  • Добавлена поддержка эмулятора Vita3k, для запуска игр, созданных для приставки Sony PlayStation Vita.
  • Добавлена поддержка синхронизации игр, игровой статистики и игровых категорий между несколькими устройствами, используя сервис на сайте lutris.net.
  • Экран "Lutris" заменён на "Games", в котором используются новые возможности синхронизации библиотеки игр.
  • Добавлена экспериментальная поддержка режима Umu, позволяющего использовать Proton и Pressure Vessel (система для запуска игр в отдельных контейнерах) без привязки к сервису Steam.
  • Улучшена сортировка игр (инвертирована сортировка по продолжительности игры и времени последней игры).
  • При выборе нескольких игр предоставлена возможность использования для них команды "Categories".
  • В Cemu, эмуляторе игровой консоли Nintendo Wii U, добавлена поддержка файлов в формате WUA.
  • При включении опции "Show Hidden Games" скрытые игры теперь показываются в отдельной секции и опять скрываются после завершения просмотра.
  • В баннерах и обложках добавлена поддержка PNG-файлов с прозрачным фоном.
  • Объявлена устаревшей поддержка libstrangle и xgamma.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск платформы Lutris 0.5.15 для упрощения доступа к играм из Linux
  3. OpenNews: Выпуск Bazzite 1.0, редакции Fedora Silverblue для любителей компьютерных игр
  4. OpenNews: Выпуск Nobara 39, редакции Fedora с патчами для игр и обработки контента
  5. OpenNews: Выпуск Bottles 2022.1.28, пакета для организации запуска Windows-приложений в Linux
  6. OpenNews: Новая версия пакета PlayOnLinux 4.3
Обсуждение (49 +16) | Тип: Программы |


·14.04 Библиотека LibGodot для встраивания в приложения сцен, созданных для игрового движка Godot (45 +13)
  Мигель де Икаса (Miguel de Icaza), основатель таких проектов, как GNOME, Midnight Commander и Mono, представил инициативу по реализации возможности встраивания в приложения произвольных сцен, подготовленных для игрового движка Godot. Для включения в состав Godot предложена библиотека LibGodot, позволяющая отрисовывать контент, созданный для движка Godot, а также предоставляющая API для управления движком и взаимодействия с контентом. Библиотека поддерживает динамическое и статическое связывание и может использоваться с кодом на C++, Swift, Rust, Python и других языках, для которых созданы обвязки GDExtension. Код открыт под лицензией MIT.

Разработчики библиотеки намерены добиться включения экспериментальной поддержки LibGodot в состав выпуска Godot 4.3, а в версии Godot 4.4 обеспечить поддержку в LibGodot графического API OpenGL и платформ Android, Windows, Linux (X11 и Wayland), помимо изначально поддерживаемых macOS и iOS. Из областей применения LibGodot, кроме интеграции контента Godot в графический интерфейс приложения (показа окон Godot, как части интерфейса), отмечается возможность управления движком Godot из приложения и решение задач, связанных с автоматизацией разработки (например, для задействования при сборке ассетов).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск открытого игрового движка Godot 4.2
  3. OpenNews: Проект GodotOS подготовил оболочку операционной системы на игровом движке Godot
  4. OpenNews: Выпуск игрового движка Open 3D Engine 23.10, открытого компанией Amazon
  5. OpenNews: Открыт код игрового движка Dagor Engine, который будет использован VK в Nau Engine
  6. OpenNews: Раскол в сообществе свободного игрового движка Urho3D привёл к созданию форка
Обсуждение (45 +13) | Тип: Программы |


·14.04 Доступен Lakka 5.0, дистрибутив для создания игровых консолей (23 +8)
  Представлен релиз дистрибутива Lakka 5.0, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.

В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотка игры назад, горячее подключение геймпадов и видео стриминг. Среди эмулируемых консолей: Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Поддерживаются геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, Nintendo Switch, XBox 1 и XBox360.

В новом выпуске:

  • Системное окружение обновлено до пакетной базы LibreELEC 11 (прошлая ветка была основана на LibreELEC 10.x).
  • Пакет RetroArch обновлён до версии 1.17.
  • Обновлены версии эмуляторов и игровых движков. В состав включены новые движки:
    • dirksimple - движок для игры Dragon’s Lair
    • dosbox-core - эмулятор DOSBox
    • ep128emu - эмулятор Enterprise 64/128, Videoton TVC, Amstrad CPC и ZX Spectrum
    • geolith - эмулятор Neo Geo AES и MVS Cartridge System
    • jaxe - эмулятор XO-CHIP, S-CHIP и CHIP-8
    • numero - эмулятор калькулятора TI-83
    • thepowdertoy - движок для игры The Powder Toy
    • vice_xpet - эмулятор Commodore PET
    • vircon32 - виртуальная игровая консоль (Virtual Game Console)
    • vitaquake2 - движок для Quake II
  • Пакет Mesa обновлён до версии 24.0.4.
  • Ядро Linux обновлено до ветки 6.1 (ранее применялась ветка 5.10).
  • Добавлены сборки для устройств:
    • Raspberry Pi 5, Raspberry Pi Zero 2, Raspberry Pi Compute Module 4.
    • OrangePi 4 LTS, OrangePi Zero2, OrangePi 3 LTS.
    • BananaPi CM4, BananaPi M2 Pro, BananaPi M2S, BananaPi M5.
    • Radxa Zero, Radxa Zero2, Radxa Rock Pi 4 Plus, Radxa Rock Pi 4 C Plus.
    • WeTek Core, WeTek Hub, WeTek Play 2.
    • Firefly ROC-PC Plus.
  • Добавлена отдельная сборка для ПК с поддержкой GPU NVIDIA (в состав включён проприетарный драйвер NVIDIA).
  • Для Retroarch XMB UI предложена тема оформления Retrorama.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Lakka 4.3, дистрибутива для создания игровых консолей
  3. OpenNews: Компания Valve опубликовала CAD-файлы корпуса игровой консоли Steam Deck
  4. OpenNews: Выпуск эмулятора игровых консолей RetroArch 1.16
  5. OpenNews: Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 11.0.4
  6. OpenNews: Выпуск платформы Lutris 0.5.15 для упрощения доступа к играм из Linux
Обсуждение (23 +8) | Тип: Программы |


·13.04 Выпуск Chrome OS 123 (86 +1)
  Доступен релиз операционной системы Chrome OS 123, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 123. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 123 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.

Основные изменения в Chrome OS 123:

  • Предоставлена экспериментальная возможность назначения своих клавиатурных комбинаций, вместо тех, что определены по умолчанию. Для активации интерфейса следует активировать настройку "chrome://flags/#enable-shortcut-customization".
  • Добавлена возможность привязки действий к дополнительным кнопкам у мыши. Например, можно привязать такие действия как создание скриншота, отключение/включение звука и вызов интерфейса для вставки emoji, а также любые действия для которых доступен вызов через клавиатурные комбинации.
  • Предоставлена возможность быстрого переключения в режим разделения экрана, в котором можно разместить бок о бок окна двух разных приложений. После выбора в свойствах окна режима разделения экрана теперь сразу выводится обзор других открытых окон, которые можно выбрать для показа на второй половине.
  • Добавлена возможность работы в форме точки беспроводного доступа (Hotspot), через которую могут подключаться к сети другие рядом расположенные устройства (полезно, когда Chromebook подключается через оператора сотовой связи).
  • Добавлена возможность определения настроек языка, привязанных к отдельным приложениям. Язык для выбранного приложения можно изменить через интерфейс "Settings > Apps > Manage your apps > App language".
  • В настройках конфиденциальности появился интерфейс для просмотра списка приложений, запрашивающих доступ к камере или микрофону, через который можно сразу выборочно предоставить или блокировать доступ к данным ресурсам, не переходя к настройкам приложения.
  • В системе синтеза речи предложен новый натурально звучащий набор голосов для 31 языка, который можно использовать в offline-режиме.
  • Включён новый Bluetooth-стек Floss, основанный на стеке Fluoride, перенесённом из платформы Android и продолжающем развитие стека BlueDroid от компании Broadcom. В случае появления проблем с работой нового Bluetooth-стека можно вернуть систему на использование старого стека BlueZ через параметр "chrome://flags/#bluetooth-use-floss".

  1. Главная ссылка к новости
  2. OpenNews: Выпуск web-браузера Chrome 123
  3. OpenNews: Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
  4. OpenNews: В ChromeOS намечено разделение браузера и системного интерфейса
  5. OpenNews: Google продлил до 10 лет время поддержки устройств на базе ChromeOS
  6. OpenNews: Выпуск Chrome OS 122
Обсуждение (86 +1) | Тип: Программы |


·13.04 Выпуск KDE Frameworks 6.1.0. Реализация Explicit Sync для KDE (77 +28)
  Спустя полтора месяца после релиза KDE 6.0 опубликован выпуск платформы KDE Frameworks 6.1.0, предоставляющей реструктуризованный и портированный на Qt 6 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 72 библиотеки, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE.

Выпуск cформирован в соответствии с инициативой по предсказуемому ежемесячному формированию обновлений KDE Frameworks. Помимо исправления ошибок и недоработок, выявленных после публикации ветки KDE 6.0, в новой версии можно отметить следующие новшества:

  • В kdeclarative добавлена поддержка платформы Android. Добавлены зависимости, необходимые модулю QML. Из KDeclarativeMouseEvent и WheelEvent удалена поддержка QML_ELEMENT.
  • В kfilemetadata добавлена возможность автоматического определения кодировки текста. Добавлена поддержка метаданных файлов .mod, .s3m, .xm и .it. Для чтения файлов задействован класс QFile. Для ускорения определения информации о типах по имени задействована хэш-таблица.
  • В kguiaddons в Recorder добавлена возможность записи клавиатурных комбинаций, в которых используются сразу несколько клавиш-модификаторов (Shift, Ctrl, Alt, Meta).
  • В kiconthemes в KIconDialog реализован фильтр символьных пиктограмм.
  • В kio в ScopedProcessRunner улучшена поддержка systemd. В PreviewJob разрешён показ миниатюр для локальных файлов. В kfilewidget в файле состояния обеспечено сохранение данных о недавно просмотренных файлах и URL. Добавлена возможность сохранения реакции пользователя на ошибки SSL (чтобы не выводить предупреждения каждый раз). Для кнопок по умолчанию задействованы символьные пиктограммы.
  • В kirigami улучшена компоновка элементов в диалоговых окнах. Расширено применение навигации при помощи клавиатуры. В ColumnView задействована анимация смены страниц на базе OutExpo. В InlineMessage добавлен параметр для явного выставления позиции. В pushDialogLayer добавлена обработка URL.
  • В knewstuff изменён стиль диалогов с запросом о перезаписи. По умолчанию задействована сортировка элементов по числу загрузок.
  • В ktexteditor переделан диалог сохранения и задействован хинтинг для корректного выравнивания символов.
  • В kwindowsystem добавлена поддержка клавиш-модификаторов (Shift, Ctrl, Alt, Meta).
  • В qqc2-desktop-style добавлена поддержка локализации. Прекращено использование модуля ECMQMLModules. Унифицировано выравнивание и горизонтальное растяжение меток. KQuickStyleItem переведён на использование C++20 std::accumulate. Добавлены аннотации к функциям. Учтены глобальные настройки отключения анимации. Добавлена возможность использования собственных шрифтов в ToolButtons.
  • В bluez-qt добавлена поддержка передачи данных о производителе в анонсах Bluetooth LE.
  • В breeze-icons проведена чистка пиктограмм и цветовых схем, уже не используемых приложениями. Добавлены новые пиктограммы, такие как system-suspend-inhibited, system-suspend-uninhibited, suyu, elisa-symbolic, skladnik. Изменено оформление пиктограмм с символикой увеличительного стекла.
  • В kcmutils модули QML переведены на декларативную регистрацию типов. Улучшен вывод информации об ошибках в SharedQmlEngine. Объявлена устаревшей реализация кнопки контекстной помощи ContextualHelpButton, вместо которой следует использовать аналог из фреймворка Kirigami.
  • В kconfig обеспечена регистрация модуля KConfigPropertyMap для QML.
  • В KConfig, KNotifyConfig и KCoreAddons прекращён поиск модуля QtDBus на платформах Windows, macOS и Android. В KNotifyConfig и KConfigWidgets прекращено использование DBus в Windows и macOS.
  • Kcrash переведён на использование функции sigaction.
  • В kholidays обновлена база праздничных дней.
  • В kimageformats улучшена проверка заголовков и обеспечена обработка дополнительных опций для формата TGA.
  • В kjobwidgets упрощена проверка работы в окружениях на базе протокола X11.
  • В kquickcharts обеспечена генерация набора шейдеров GLSL по умолчанию.
  • В kstatusnotifieritem улучшена активация связанных окон в окружениях на базе протокола Wayland.
  • В ksvg добавлена поддержка загрузки SVG-изображений из файлов QRC.
  • В syntax-highlighting подсветка классов Qt адаптирована для Qt 6, а подсветка сценариев Cmake адаптирована для CMake 3.29. Добавлена поддержка синтаксиса GPRbuild.

Из изменений, внесённых за последнюю неделю в KDE, отмечается реализация поддержки технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что позволяет добиться снижения задержек и избавиться от появления артефактов при выводе графики. Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.

Интерфейс текстового редактора KWrite переведён с традиционного меню на использование меню "гамбургер":

  1. Главная ссылка к новости
  2. OpenNews: Инцидент с темой оформления KDE, удаляющей пользовательские файлы
  3. OpenNews: Корректирующий выпуск KDE Plasma 6.0.1
  4. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
  5. OpenNews: Релиз KDE 6.0
  6. OpenNews: Увидел свет KDE Frameworks 5
Обсуждение (77 +28) | Тип: Программы |


·13.04 Выпуск Cambalache 0.90, инструмента для разработки GTK-интерфейсов (17)
  Опубликован релиз проекта Cambalache 0.90, развивающего инструмент быстрой разработки интерфейсов для GTK 3 и GTK 4, использующий парадигму MVC и философию первостепенного значения модели данных. В отличие от Glade в Cambalache предоставляется поддержка ведения нескольких интерфейсов пользователя в одном проекте. Код написан на Python и поставляется под лицензией LGPLv2.1. Для установки доступен пакет в формате flatpak.

Cambalache не зависит от GtkBuilder и GObject, но предоставляет модель данных, соответствующую системе типов GObject. Модель данных может импортировать и экспортировать разом несколько интерфейсов, поддерживает объекты, свойства и сигналы GtkBuilder, предоставляет стек отката операций (Undo / Redo) и возможность сжатия истории команд. Для генерации модели данных из gir-файлов предоставляется утилита cambalache-db, а для генерации классов GObject из таблиц модели данных - утилита db-codegen.

Интерфейс может генерироваться на базе GTK 3 и GTK 4, в зависимости от определённой в проекте версии. Для обеспечения поддержки разных веток GTK формирование рабочей области осуществляется с привлечением бэкенда Broadway, позволяющего отрисовывать вывод библиотеки GTK в окне web-браузера. Основной процесс Cambalache предоставляет обвязку на базе WebKit WebView, в которой при помощи Broadway транслируется вывод из процесса Merengue, который непосредственно занимается отрисовкой интерфейса, создаваемого пользователем.

В новой версии осуществлён перевод интерфейса пользователя Cambalache на библиотеку GTK 4. Каталог виджетов обновлён для GNOME SDK 46. Расширены возможности, связанные с привязкой действий к элементам контекстного меню и переводом всплывающих подсказок к кнопкам. Присвоение номера 0.90 после версий 0.1x объясняется приближением к готовности выпустить релиз Cambalache 1.0.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Cambalache 0.10, инструмента для разработки GTK-интерфейсов
  3. OpenNews: Представлен Cambalache, новый инструмент разработки GTK-интерфейсов
  4. OpenNews: Завершено портирование GIMP на GTK3
  5. OpenNews: В GTK добавлены новые движки отрисовки для OpenGL и Vulkan
  6. OpenNews: Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan
Обсуждение (17) | Тип: Программы |


·13.04 Началось тестирование переработанного интерфейса пакетного менеджера APT 3.0 (102 +36)
  Опубликован выпуск экспериментальной ветки инструментария для управления пакетами APT 2.9 (Advanced Package Tool), формирующей функциональность будущей стабильной версии APT 3.0, которая после стабилизации будет интегрирована в Debian Testing и войдёт в следующий значительный релиз Debian, а также будет добавлена в пакетную базу Ubuntu. Примечательно, что ещё не завершена стабилизация прошлой экспериментальной ветки APT 2.7 и не сформирован стабильный выпуск APT 2.8, который планировалось использовать в Debian 13.

Версия APT 2.9 представляет интерес переработанным интерфейсом пользователя, наглядно представляющим список зависимостей, необходимых для загрузки при установке пакета. Если раньше имена пакетов с зависимостями выводились сплошным списком, то теперь они разбиваются на колонки в стиле утилиты "ls" с опцией "-C", а разные блоки вывода подсвечиваются своими цветами (например, удаляемые пакеты выделяются красным, а устанавливаемые - зелёным цветом). При выводе также убраны дублирующиеся упоминания дополнительных и новых пакетов (объединены секции "NEW packages" и "additional packages").

Было:

Стало:

Дополнительно можно отметить утверждение разработчиками дистрибутива Debian обновлённого варианта правил оформления пакетов - Debian Policy 4.7.0.0, в котором отражено создание отдельного репозитория с прошивками non-free-firmware, разрешено использование жёстких ссылок в source-пакетах, регламентировано ограничение доступа к сети для автоматических сборок пакетов в contrib и non-free.

Для пакетов, автоматически запускающих или останавливающих системные сервисы, введено требование, предписывающее обязательное включение в состав unit-файла для systemd (исключение добавлено только для пакетов, специально нацеленных на использование только с альтернативными системами инициализации). Ранее, пакетам было разрешено использование обычных init-скриптов, но теперь поддержка таких скриптов в systemd прекращена.

  1. Главная ссылка к новости
  2. OpenNews: В Debian GNU/Linux официально введен в строй формат пакетов DPKG 3.0
  3. OpenNews: Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
  4. OpenNews: Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов
  5. OpenNews: Выпуск пакетного менеджера APT 2.6
  6. OpenNews: В пакетном менеджере APT 2.7 реализована поддержка снапшотов
Обсуждение (102 +36) | Тип: Программы |


·13.04 Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости (161 +15)
  Опубликован корректирующий выпуск X.Org Server 21.1.13, в котором устранена ошибка, допущенная при исправлении уязвимости CVE-2024-31083 в прошлой версии. Исправление привело к двойному вызову функции free() в определённых ситуациях. Несмотря на наличие ошибки, которая обычно воспринимается как уязвимость класса "double-free", проблема явно не помечена разработчиками X.Org как уязвимость - упоминается только то, что она приводит к аварийному завершению X-сервера.

Аналогичная проблема устранена в DDX-компоненте xwayland 23.2.6, обеспечивающем запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.

  1. Главная ссылка к новости
  2. OpenNews: Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей
  3. OpenNews: Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей
  4. OpenNews: Обновление X.Org Server 21.1.10 с устранением уязвимостей. Удаление поддержки UMS из ядра Linux
  5. OpenNews: Обновление X.Org Server 21.1.9 и xwayland 23.2.2 с устранением уязвимостей
  6. OpenNews: Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости
Обсуждение (161 +15) | Тип: Проблемы безопасности |


·12.04 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux (139 +21)
  В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уязвимость позволяет непривилегированному локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. CVE-идентификатор не присвоен. Проблема пока остаётся неисправленной.

Драйвер n_gsm предоставляет реализацию протокола GSM 07.10, используемого в GSM-модемах для мультиплексирования соединений к последовательному порту. Уязвимость вызвана состоянием гонки в обработчике ioctl GSMIOC_SETCONF_DLCI, используемом для обновления конфигурации DLCI (Data Link Connection Identifier). Через манипуляции с ioctl можно добиться обращения к памяти после её освобождения (use-after-free).

Эксплоит может использоваться на системах с ядрами Linux, начиная с 5.15 и заканчивая 6.5. Например, успешное получение root-доступа продемонстрировано в Fedora, Ubuntu 22.04 с ядром 6.5 и в Debian 12 с ядром 6.1. Начиная с ядра 6.6 для эксплуатации требуются права доступа CAP_NET_ADMIN. В качестве обходного пути блокирования уязвимости можно запретить автоматическую загрузку модуля ядра n_gsm, добавив в файл /etc/modprobe.d/blacklist.conf строку "blacklist n_gsm".

Примечательно, что в январе была раскрыта информация о другой уязвимости (CVE-2023-6546) в драйвере n_gsm, для которой также публично доступен эксплоит. Данная уязвимость не пересекается с первой проблемой, хотя также вызвана обращением к памяти после освобождения при работе со структурой gsm_dlci, но в обработчике ioctl GSMIOC_SETCONF. Проблема исправлена в августе прошлого года (исправление вошло в состав ядра 6.5).

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd
  3. OpenNews: Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и сетевой стек
  4. OpenNews: Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода
  5. OpenNews: Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP из состава ядра Linux
  6. OpenNews: Локальная уязвимость в сетевой подсистеме ядра Linux
Обсуждение (139 +21) | Тип: Проблемы безопасности |


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру