The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·12.02 Для systemd развивается возможность загрузки системных образов по HTTP (32 –2)
  Леннарт Поттеринг (Lennart Poettering) предложил включить в системный менеджер systemd изменение, позволяющие загружать систему с использованием образа корневой ФС, получаемого c внешнего хоста по протоколу HTTP. Изменение сводится к расширению systemd возможностью не только скачивать дисковый образ по HTTP на начальной стадии загрузки, но и распаковывать загруженный образ, связывать с блочным устройством в loopback-режиме, монтировать блочное устройство как /sysroot и загружать с него систему.

Поддержка скачивания дисковых образов во время загрузки системы при помощи systemd-import-generator уже включена в состав systemd 257. Остальная функциональности пока находится на стадии рабочего прототипа, требующего доработки. В реализации пока не поддерживается полный цикл загрузки, но в дальнейшем функциональность планируют довести до загрузки через UEFI HTTP Boot универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd.

URL для загрузки системного образа планируют вычислять на основании URL, заданного для EFI-образа в настройках UEFI HTTP Boot (например, при загрузке через EFI HTTP Boot "http://example.com/somedir/myimage.efi", присутствующий в UKI initrd-обработчик загрузит образ rootfs как "http://example.com/somedir/myimage.raw.xz"). В дальнейшем помимо HTTP в качестве транспорта для получения образа планируется добавить поддержку технологии NVMe-over-TCP, позволяющей обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP.

Предполагается, что загрузка с образов, получаемых с внешнего хоста, упростит организацию тестирования современных неизменяемых ("immutable") операционных систем на реальном оборудовании. Разработчик может на своём компьютере сформировать образ с системным окружением утилитой mkosi и сделать его доступным через HTTP командой "mkosi -f serve". На компьютере, на котором требуется протестировать работу системы, достаточно включить в EFI загрузку по HTTP и добавить URL загружаемого образа командой:


   kernel-bootcfg --add-uri=http://192.168.47.11:8081/image.efi --title=testloop --boot-order=0

После чего можно просто перезагрузить компьютер и он загрузит типовой образ ядра UKI, который затем загрузит подготовленный разработчиком дисковый образ с корневой ФС. До отключения в EFI загрузки по HTTP каждая последующая перезагрузка компьютера будет приводить к загрузке свежего системного образа. При подобном тестировании никак не затрагиваются локальные диски.

  1. Главная ссылка к новости
  2. OpenNews: Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux
  3. OpenNews: Представлен systemd-homed для управления переносимыми домашними каталогами
  4. OpenNews: Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов
  5. OpenNews: перезагрузки
  6. OpenNews: Инициатива по сокращению зависимостей у libsystemd
Обсуждение (32 –2) | Тип: К сведению |


·12.02 Выпуск языка программирования Go 1.24 (104 +4)
  После шести месяцев разработки представлен релиз языка программирования Go 1.24, развиваемого компанией Google при участии сообщества. Язык сочетает высокую производительность, свойственную компилируемым языкам, с такими достоинствами скриптовых языков, как простота написания кода, высокая скорость разработки и защита от ошибок. Код проекта распространяется под лицензией BSD.

Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Оберон. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно, без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет добиться производительности, сопоставимой с программами на языке Си.

Проект изначально разрабатывается с оглядкой на многопоточное программирование и эффективную работу на многоядерных системах. Например, на уровне операторов реализованы средства для организации параллельных вычислений и взаимодействия между параллельно выполняемыми методами. Язык также предоставляет встроенные средства защиты от выхода за границы буфера и обеспечивает возможность использования сборщика мусора.

Среди изменений в новом выпуске:

  • Обеспечена полная поддержка обобщённых псеводонимов типов (generic type alias) - псевдоним типа может быть параметризирован, как и впервые определяемый тип (при определении псевдонима типа теперь допускается указание параметров типа).
    
       type set[P comparable] = map[P]bool
    
  • Внесены оптимизации в runtime, которые привели к снижению нагрузки на процессор на 2-3% при проведении типовых тестов производительности. Среди внесённых оптимизаций: новая встроенная реализация операции "map", основанная на использовании хэш-таблиц Swiss Table; повышение эффективности использования памяти при размещении мелких объектов; новая реализация mutex, встроенная в runtime.
  • В команду "go" для Go-модулей добавлен механизм отслеживания исполняемых зависимостей (вспомогательных инструментов, написанных на языке Go и используемых при разработке модуля, например, linter-ов или утилит для форматирования кода). Определение утилит в файле go.mod производится через директиву "tool", для добавления которой в текущий модуль предложена команда "go get -tool" (например, "go get -tool golang.org/x/tools/cmd/stringer"). Для запуска утилиты, указанной в директиве "tool", добавлена команда "go tool имя_утилиты".
  • В команды "go build" и "go install" добавлена опция "-json" для вывода в формате JSON.
  • Добавлена переменная окружения GOAUTH для задания параметров аутентификации, необходимых для извлечения модулей, доступ к которым ограничен.
  • В команде "go vet" реализован новый анализатор тестов (test analyzer), выявляющий типовые ошибки при включении тестов, fuzzing-инструментов, утилит проверки производительности и примеров приложений.
  • В стандартную библиотеку включены реализации криптоалгоритмов, одобренных в стандарте безопасности FIPS 140-3.
  • В пакет testing добавлен метод B.Loop для выполнения тестов производительности. Применение "for b.Loop() { ... }" вместо обычных циклов позволяет исключить выполнение компилятором полной оптимизации тела цикла и вынести из цикла стадии настройки и очистки теста.
  • Добавлен тип os.Root, позволяющий изолировать операции с файловой системой заданным каталогом.
  • В runtime добавлен новый механизм финализации runtime.AddCleanup, более гибкий и эффективный чем runtime.SetFinalizer.
  • Добавлен пакет weak c реализацией слабых указателей, которые не владеют объектом, не увеличивают счётчик ссылок и не препятствуют освобождению объекта.
  • Добавлены пакеты: crypto/mlkem с реализацией криптоалгортимов ML-KEM-768 и ML-KEM-1024 (Kyber), стойких для подбора на квантовом компьютере; crypto/hkdf c реализацией функции формирования ключа на базе HMAC (RFC 5869); crypto/pbkdf2 c реализацией функции формирования ключа на базе пароля (PBKDF2, RFC 8018); crypto/sha3 c реализацией хэшей SHA-3.
  • Добавлен экспериментальный пакет testing/synctest с функциями для тестирования многопоточности.
  • Улучшена поддержка WebAssembly. Добавлена возможность сборки Go-приложений в форме библиотеки или обработчика WASI (WebAssembly System Interface). Реализована директива go:wasmexport для экспорта функций для использования в WebAssembly.
  • В утилиту objdump добавлена поддержка дизассемблирования для архитектур LoongArch (GOARCH=loong64), RISC-V (GOARCH=riscv64) и S390X (GOARCH=s390x).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск языка программирования Go 1.23 с поддержкой телеметрии
  3. OpenNews: Лидер проекта Go принял решение покинуть пост
  4. OpenNews: В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях
  5. OpenNews: Оценка популярности открытых лицензий в зависимости от языка программирования
  6. OpenNews: Google намерен добавить телеметрию в инструментарий для языка Go
Обсуждение (104 +4) | Тип: Программы |


·11.02 Обновление OpenSSL 3.4.1 с устранением уязвимостей (11 +5)
  Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уязвимость (CVE-2024-12797), которой присвоен высокий уровень опасности. Уязвимость позволяет организовать MITM-атаку на соединения TLS и DTLS. Проблема проявляется только в системах, использующих для аутентификации клиентов открытые ключи RPK (Raw Public Key, RFC 7250). По умолчанию поддержка RPK отключена на стороне клиента и сервера.

Уязвимость вызвана тем, что OpenSSL не возвращает клиенту информацию о сбое аутентификации сервера при установке соединения с использованием режима верификации SSL_VERIFY_PEER, так как процесс согласования соединения не разрывается должным образом. Атакующий может устроить MITM-атаку и перенаправить трафик на свой хост вместо целевого сервера, а клиент не получит информацию, что сервер не аутентифицирован. Проблема проявляется начиная с ветки OpenSSL 3.2, в которой появилась возможность использования RPK вместо сертификатов X.509.

Кроме того, в обновлениях OpenSSL исправлена уязвимость CVE-2024-13176, позволяющая осуществить атаку по сторонним каналам для воссоздания закрытого ключа ECDSA через анализ задержек, возникающих при генерации цифровой подписи. Суть уязвимости в том, что для некоторых видов эллиптических кривых, например, NIST P-521, из общей массы можно выделить вычисления с нулевыми старшими битами инвертированного значения вектора инициализации (nonce), время обработки которых отличается на 300 наносекунд.

В случае ECDSA, определения даже нескольких битов с информацией о векторе инициализации достаточно для совершения атаки по последовательному восстановлению всего закрытого ключа. Для успешного совершения атаки у атакующего должен быть доступ к локальной системе, на которой выполняется приложение, формирующее цифровые подписи, или высокоскоростной сетевой доступ к приложению с очень низкими задержками. Атакующий также должен иметь возможность с большой точностью проанализировать время генерации большого числа цифровых подписей, созданных над известными ему данными.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0, Botan 3.6 и Rustls 0.23.15
  3. OpenNews: Реструктуризация проекта OpenSSL. Переход под крыло OpenSSL библиотек Bouncy Castle и Cryptlib
  4. OpenNews: В Rustls обеспечена совместимость с OpenSSL и nginx
  5. OpenNews: Выпуск криптографической библиотеки OpenSSL 3.3.0
  6. OpenNews: Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509
Обсуждение (11 +5) | Тип: Проблемы безопасности |


·11.02 Опубликован свободный звуковой кодек FLAC 1.5 (119 +22)
  Сообщество Xiph.Org опубликовало обновление свободного звукового кодека FLAC 1.5.0, позволяющего сжимать звук без потери качества. FLAC использует только методы кодирования без отбрасывания данных (lossless), что гарантирует полную сохранность изначального качества звукового потока и его идентичность с эталонным вариантом, подвергнутым кодированию. При этом используемые методы сжатия без потерь позволяют уменьшить размер исходного звукового потока на 50-60%. FLAC является полностью свободным потоковым форматом, подразумевающим не только открытость библиотек с реализацией функций кодирования и декодирования, но и отсутствие ограничений по использованию спецификаций и созданию производных вариантов. Код библиотек распространяется под лицензией BSD.

Среди изменений в новой версии:

  • Обеспечена работа кодировщика в многопоточном режиме. Многопоточный кодировщик можно использовать через libFLAC или через утилиту командной строки flac.
  • Добавлена возможность декодирования связанных (chained) Ogg-файлов, в которых в один файл упаковано несколько независимых аудиопотоков FLAC.
  • В libFLAC, libFLAC++ и metaflac реализована поддержка записи в новый файл при изменении метаданных, вместо перезаписи существующего файла. В libFLAC при изменении метаданных добавлена проверка указания символической ссылки в качестве входного файла и реализована защита от записи в подобные файлы при замене файла по месту.
  • Расширен API библиотек libFLAC и libFLAC++.
  • Адаптирована для многопоточной работы реализация режима LMS (Loose Mid-Side), раздельно кодирующего общую для стерео каналов информацию и разницу между левым и правым каналами.
  • Реализована поддержка компиляции в представление WebAssembly компилятором Emscripten.
  • Спецификация на формат FLAC зафиксирована в RFC 9639.
  • В утилите flac при перекодировании существующего FLAC-файла добавлена проверка совпадения MD5-хэшей. В режиме тестирования "flac -t" теперь разбираются все блоки метаданных и выводятся предупреждения при обнаружении метаданных ID3v1. Улучшена встроенная подсказка по доступным опциям. Документирован формат для хранения внешних метаданных, используемых утилитой flac.
  • Лицензия на документацию GFDL (GNU Free Documentation License) обновлена до версии 1.3 (была версия 1.2).

  1. Главная ссылка к новости
  2. OpenNews: Формат сжатия FLAC официально закреплён в RFC 9639
  3. OpenNews: Опубликован свободный звуковой кодек FLAC 1.4
  4. OpenNews: Предпринята попытка создания патентного пула для свободного звукового кодека Opus
  5. OpenNews: Разработчики кодека AV1 представили формат IAMF для объёмного звука
  6. OpenNews: Основатель QEMU и FFmpeg опубликовал звуковой кодек TSAC
Обсуждение (119 +22) | Тип: К сведению |


·11.02 Релиз среды рабочего стола KDE Plasma 6.3 (133 +31)
  После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.3. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).

Основные изменения:

  • В композитном менеджере KWin переработана поддержка дробного масштабирования. Для сокращения размытости и повышения чёткости при увеличении масштаба обеспечена привязка к пиксельной сетке экрана.
  • Модернизирован эффект приближения, который при значительном изменении масштаба теперь показывает сетку для наглядного разделения отдельных пикселей.


  • В режиме ночной подсветки повышена точность отображения цветов, независимо от использования ICC-профилей. В KWin добавлен параметр для настройки точности отображения цветов.
  • Включена лёгкая прозрачность для виджетов, размещаемых на рабочем столе, и для всплывающих окон элементов панели.
  • В виджете, показывающем список открытых окон в панели (Task Manager), реализована возможность показа обычных текстовых всплывающих подсказок, в случае отключения в настройках показа эскизов содержимого окна.
  • Переработан интерфейс настройки графического планшета - содержимое страницы в конфигураторе разделено на три отдельные вкладки (Display, Pen и Pad). Реализована более привычная матрица калибровки графического планшета. При тестировании работы стилуса показана информация о наклоне и давлении. Добавлена возможность сопоставления поверхности графического планшета со всем экраном. Добавлены настройки диапазона давления стилуса, например, для игнорирования слишком лёгких или слишком сильных касаний. Добавлена опция, выделяющая цветом изменения настроек.


  • Добавлена настройка, автоматически отключающая тачпад при подсоединении мыши.
  • В настройках точки доступа обеспечена генерация случайного пароля для подключения к создаваемой беспроводной сети.
  • В главное меню добавлена новая категория "Help" и удалён раздел с настройками "Settings", который объединён с разделом "System".
  • В меню приложений Kickoff (Application Launcher) переключение категорий теперь производится только при явном щелчке мышью (как в боковых панелях). В настройки добавлена опция для возвращения старого поведения, при котором для переключения категории достаточно наведения курсора мыши.
  • В виджете "Часы" включено отображение всех предстоящих событий сегодняшнего дня, а не только первых пяти.
  • После выхода из режима "не беспокоить", обеспечен показ числа пропущенных уведомлений вместо показа разом всех накопившихся уведомлений.
  • При перемещении мышью файла из окна, частично перекрытого другими окнами, данное окно теперь не переносится на передний план, так как оно может закрыть собой содержимое, куда пользователь пытался переместить файл.
  • В контекстное меню, показываемое при щелчке правой кнопкой мыши на ярлыке с символической ссылкой, добавлена кнопка для показа файла, на который указывает ссылка.
  • В конфигуратор панели, вызываемый через контекстное меню при щелчке правой кнопкой мыши на панели, добавлена кнопка "Clone Panel", позволяющая клонировать выбранную панель, например, для дублирования нижней панели в верхней части экрана.

  • Предоставлена возможность отключения символьных пиктограмм в меню Kickoff, используя редактор меню (приложение KMenuEdit).
  • При попытке редактирования файлов с расширением ".desktop" через меню "Edit Application…" теперь запускается приложение KMenuEdit вместо диалога со свойствами файла.
  • В Widget Explorer предоставлена возможность удаления всех экземпляров виджета, включая те, что потеряны или привязаны к отключённым экранам.
  • При запуске приложений, которым предоставлены полномочия захвата устройств ввода и экрана, теперь выводится уведомление с подсказкой, как отключить захват и вернуть себе управление.
  • Сокращено потребление памяти при хранении большой истории работы с буфером обмена.
  • В конфигураторе на странице с настройками KWin предоставлена возможность временного отключения правил с переопределением атрибутов окон приложений (KWin Window Rules). Ранее для прекращения действия подобных правил их можно было только удалить.
  • В виджете "Power and Battery" реализован вывод уведомления о низком заряде аккумулятора беспроводных наушников, предоставляющих корректную информацию о состоянии аккумулятора.
  • В приложении System Monitor повышена точность отслеживания нагрузки на CPU, а также снижено потребление ресурсов при работе данного приложения. Добавлена поддержка сбора статистики о работе GPU во FreeBSD. В центре информации о системе (Info Center) предоставлены дополнительные сведения о всех GPU и показаны счётчики циклов зарядки аккумуляторов.
  • Упрощено отслеживание состояния принтеров - в виджете для каждого принтера теперь показывается очередь печати и индикатор, указывающий через какой принтер в данный момент осуществляется вывод на печать.
  • Добавлен сервис, определяющий когда ядро принудительно завершает приложение из-за нехватки памяти в системе, и выводящий соответствующее уведомление.
  • В менеджере приложений Discover разбивка на больших экранах ограничена двумя столбцами. Обеспечено выделение цветом изменений полномочий в новых версиях программ. Специальными индикаторами выделены пакеты, подготовленные разработчиками основного проекта или верифицированные уполномоченным лицом.
  • В KRunner добавлена возможность переключения между категориями при помощи комбинаций клавиш Page Up/Page Down и Ctrl+Up/Ctrl+Down. В полях поиска на базе KRunner доступна возможность преобразования единиц измерения длины.

  1. Главная ссылка к новости
  2. OpenNews: Превращение сборки Fedora c KDE в базовую редакцию дистрибутива
  3. OpenNews: Выпуск KDE Gear 24.12, набора приложений от проекта KDE
  4. OpenNews: Проект KDE развивает собственный дистрибутив KDE Linux
  5. OpenNews: Релиз среды рабочего стола KDE Plasma 6.2
  6. OpenNews: Релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие KDE 3.5
Обсуждение (133 +31) | Тип: Программы |


·11.02 В Chrome добавлен AI-режим для автоматической смены скомпрометированных паролей (67 –22)
  В тестовые сборки Chrome Canary добавлена функция автоматической смены пароля, основанная на использовании AI. Возможность включается в разделе "Экспериментальные ИИ-функции" (chrome://settings/ai). Если пароль признан скомпрометированным, то при попытке входа c данным паролем на сайт Chrome выведет предупреждение с предложением изменить пароль. При согласии браузер сгенерирует стойкий к подбору пароль, сменит пароль на сайте и сохранит новый пароль в менеджере паролей.

Проверка компрометации паролей пользователя, сохранённых в менеджере паролей, появилась в Chrome около 5 лет назад и основывается на провеке логинов и паролей по базе данных скомпрометированных учётных записей. Размер базы Google не раскрывается, но похожая БД от проекта haveibeenpwned.com охватывает около 15 миллиардов аккаунтов, фигурировавших в утечках пользовательских баз. Для сохранения приватности применяется сверка хэш-префикса на стороне пользователя, а сами пароли и их полные хэши не передаются во вне. Применение AI в предложенной для тестирования новой реализации сводятся к автоматизации смены паролей на сайтах - AI сам заполнит и отправит нужные web-формы на необходимом сайте и обновит сохранённый пароль.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск web-браузера Chrome 133
  3. OpenNews: Google намерен перевести Chrome OS на платформу Android
  4. OpenNews: Открыт код сервиса проверки паролей HaveIBeenPwned
  5. OpenNews: Mozilla отказывается от сервиса Onerep из-за связи его основателя со сбором информации о людях
  6. OpenNews: Взлом Internet Archive привёл к утечке 31 миллиона учётных записей
Обсуждение (67 –22) | Тип: К сведению |


·11.02 Выпуск дистрибутива EndeavourOS 25.02 (55 +5)
  Представлен выпуск дистрибутива EndeavourOS 25.02 "Mercury", продолжающего развитие проекта Antergos и нацеленного на предоставление возможности без лишних усложнений установить Arch Linux с выбранным рабочим столом. Начинка среды рабочего стола соответствует исходной поставке выбранного проекта. Размер установочного образа 2.7 ГБ (x86_64).

Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux, основанный на инструментарии Calamares. Для установки предлагаются KDE (по умолчанию), Mate, LXQt, Cinnamon, Xfce, GNOME, Budgie, а также мозаичные оконные менеджеры i3, BSPWM и Sway. Ведётся работа по добавлению поддержи оконных менеджеров Qtile и Openbox, рабочих столов UKUI, LXDE и Deepin. Одним из разработчиков проекта развивается собственный оконный менеджер Worm.

В новой версии:

  • Ядро Linux обновлено до версии 6.13. Задействован новый выпуск инсталлятора Calamares 25.02.1.4. Обновлены компоненты графического стека: Mesa 24.3.4, Xorg-server 21.1.15 и драйверы NVIDIA 570.86.16.
  • Пакеты со средой рабочего стола Xfce обновлены до версии 4.20. Настройки темы оформления приближены к поставке по умолчанию.
  • В ISO-образ добавлена утилита для тестирования памяти Memtest86 с поддержкой запуска на системах с UEFI.
  • Решены проблемы при установке на устаревшие системы с BIOS.
  • В пользовательских окружениях KDE, Gnome, XFCE4, Mate, Budgie и Cinnamon по умолчанию включена тёмная тема оформления.
  • Возвращена возможность для установки на существующий свободный раздел на диске (опция "replace Partition"). Для управления дисковыми разделами задействованы sfdisk и kpmcore.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива EndeavourOS 24.04
  3. OpenNews: Сообщество продолжило разработку дистрибутива Antergos под новым именем Endeavour OS
  4. OpenNews: Релиз дистрибутива Manjaro Linux 24.2
  5. OpenNews: Выпуск дистрибутива CachyOS 241221, включающего ядро с дополнительными оптимизациями
  6. OpenNews: Выпуск дистрибутива KaOS 2025.01
Обсуждение (55 +5) | Тип: Программы |


·10.02 Третий кандидат в релизы графического редактора GIMP 3.0 (148 +27)
  Сформирован третий кандидат в релизы графического редактора GIMP 3.0. В ветке GIMP 3.0 осуществлён переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, реализована возможность экспорта в CMYK, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, появился недеструктивный режим редактирования, добавлена поддержка выделения нескольких слоёв и обеспечено редактирование в исходном цветовом пространстве. Готовые сборки GIMP 3.0-RC3 опубликованы для Linux (AppImage, flatpak), Windows и macOS. Разработчики надеются, что GIMP 3.0-RC3 станет последним тестовым выпуском перед релизом.

Среди изменений по сравнению с прошлой тестовой версией:

  • Расширены возможности недеструктивного режима редактирования, при котором применение фильтров не меняет пиксели исходного слоя, что позволяет манипулировать фильтрами, не влияя на исходное изображение. В новой версии недеструктивный режим задействован при вложенном применении фильтров, когда один фильтр применяется поверх другого.
  • Улучшена синхронизация многопоточной обработки. Решены проблемы, приводившие к аварийному завершению из-за конфликтов между потоками.
  • Расширены возможности для разработки сценариев Script-fu: Добавлен новый PDB-вызов "gimp-drawable-merge-filter", позволяющий использовать метки для задания свойств фильтров. Предложен новый синтаксис для вызова функций c именованными аргументами.
  • Добавлена поддержка загрузки файлов в формате PSD (Adobe Photoshop) в цветовом пространстве LAB с глубиной 15 бит на канал. Обновлён диалог экспорта PSD.
  • Добавлена поддержка загрузки изображений в формате DDS, в которых используется сжатие BC7.
  • Загрузка изображений из Google Drive и других облачных хранилищ теперь не требует ручного выбора формата файла.
  • Сборкам в формате AppImage присвоен статус официальных.

Отдельно отмечается публикация библиотеки GTK 3.24.48, в которой добавлена поддержка второй версии Wayaland-протокола xdg_foreign, без которого GIMP зависал в некоторых ситуациях при запуске в окружении KDE на базе Wayland. В новой версии GTK также устранено несколько проблем, проявлявшихся в GIMP, например, устранена ошибка из-за которой GIMP аварийно завершался при перемещении слоёв в окружениях на базе Wayland.

  1. Главная ссылка к новости
  2. OpenNews: Второй кандидат в релизы графического редактора GIMP 3.0
  3. OpenNews: Первый кандидат в релизы графического редактора GIMP 3.0
  4. OpenNews: GIMP 3 переведён на стадию заморозки строковых данных
  5. OpenNews: Выпуск графического редактора GIMP 2.10.38
  6. OpenNews: Выпуск графического редактора GIMP 2.99.18. Заморозка перед релизом GIMP 3.0
Обсуждение (148 +27) | Тип: Программы |


·10.02 Выпуск SSH-клиента PuTTY 0.83 (87 +16)
  Сформирован релиз PuTTY 0.83, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT.

В новой версии обеспечена поддержка обмена ключами на базе алгоритма ML-KEM (CRYSTALS-Kyber), стойкого к подбору на квантовом компьютере. ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Вторым улучшением в новом выпуске стала поддержка имён файлов с символами Unicode, отсутствующими в системной кодовой странице, в диалоге выбора файла на платформе Windows (при сохранении сеанса подобные имена пока не поддерживаются).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск SSH-клиента PuTTY 0.82
  3. OpenNews: Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
  4. OpenNews: Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения
  5. OpenNews: В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth
  6. OpenNews: Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM
Обсуждение (87 +16) | Тип: Программы |


·10.02 Опубликована распределённая СУБД Citus 13.0 (51 +8)
  Компания Citus Data, принадлежащая Microsoft, опубликовала распределённую СУБД Citus 13.0, реализованную в форме расширения к PostgreSQL 17. Citus обеспечивает горизонтальное масштабирование PostgreSQL в кластере на базе типового оборудования и позволяет разносить данные по узлам при помощи шардинга (sharding) с настройкой разделения на уровне столбцов и схемы хранения. Для приложений кластер Citus выглядит как один большой сервер PostgreSQL, объединяющий ресурсы образующих его узлов. Код написан на языке Си и распространяется под лицензией AGPLv3.

Шардинг позволяет организовать хранение очень большого объёма данных, суммарный размер которых существенно превышает локальные накопители каждого из узлов кластера. Отдельные таблицы могут принудительно реплицироваться на все узлы для ускорения выполнения операций слияния и работы с внешними ключами. Для экономии дискового пространства распределённые по разным узлам данные могут хранится в сжатом виде.

Распределённые запросы могут отправляться на любой из узлов кластера, но управление и изменение схемы данных должно производиться только через узел, координирующий работу кластера. Поступающие от клиентов запросы распределяются по необходимым узлам и, если они охватывают несколько узлов, то их обработка распараллеливается. Кластер можно расширять по мере роста размера хранимых данных, добавляя дополнительные узлы и инициируя ребалансировку.

В качестве типовых примеров использования Citus отмечается выполнение аналитических запросов и обработка больших массивов данных в форме временного ряда (например, логи или опрос состояния датчиков). Citus также подходит для модернизации имеющейся инфраструктуры на базе одиночного сервера PostgreSQL, производительности и накопителей на котором перестало хватать из-за увеличения нагрузки или объёма поступающих данных. При помощи инструментария Patroni можно создавать отказоустойчивые конфигурации с реплицированными запасными узлами, способными в случае сбоя занять место основных узлов.

Изменения в выпуске Citus 13.0:

  • Переход на использование ветки PostgreSQL 17.
  • Возможность использования в распределённых запросах функции JSON_TABLE() для преобразования данных из формата JSON в реляционное представление, с которым можно работать как с обычными таблицами PostgreSQL.
  • Поддержка синтаксиса "MERGE ... WHEN NOT MATCHED BY SOURCE".
  • Возможность определения метода доступа для распределённых секционированных таблиц при помощи выражения "CREATE TABLE ... USING", а также изменения метода доступа через "ALTER TABLE ... SET ACCESS METHOD".
  • Добавлена поддержка указания в распределённых секционированных таблицах автоматически генерируемых столбцов идентификации.
  • Разрешено применение ограничений-исключений в распределённых секционированных таблицах.
  • Решены проблемы с синхронизацией ролей между узлами.
  • Улучшено распределение данных для шардинга при добавлении новых узлов в кластер.
  • В команду "EXPLAIN" добавлены опции "MEMORY" и "SERIALIZE", при помощи которых можно определить размер использованной памяти и время, потраченное на преобразование данных для передачи по сети.

  1. Главная ссылка к новости
  2. OpenNews: Microsoft поглотил компанию Citus, развивающую СУБД на базе PostgreSQL
  3. OpenNews: Доступны IvorySQL 4.0 и SynchDB 1.0, надстройки к PostgreSQL для взаимодействия с другими СУБД
  4. OpenNews: Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache
  5. OpenNews: Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQL
  6. OpenNews: Релиз открытой СУБД VoltDB 3.0, развиваемой одним из основателей Ingres и PostgreSQL
Обсуждение (51 +8) | Тип: Программы |


·10.02 Выпуск дистрибутива Netrunner 25 (35 +8)
  Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 25, предлагающего рабочий стол KDE 5. От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и бесшовной интеграцией Wine и GTK-программ в окружение KDE. Размер загрузочного iso-образа составляет 2.5 Гб (x86_64). Новый выпуск синхронизирован с пакетной базой Debian 12. Обновлены версии пакетов, среди которых ядро Linux 6.1.0, KDE Plasma 5.27.5, Qt 5.15.2, Firefox 128.6.0 ESR, LibreOffice 7.4.7.2 и VLC 3.0.21.

  1. Главная ссылка к новости
  2. OpenNews: Релиз фреймворка для создания установщиков Calamares 3.3.0
  3. OpenNews: Выпуск дистрибутива Netrunner 2019.01
  4. OpenNews: Выпуск дистрибутива Netrunner Rolling 2018.01
  5. OpenNews: Выпуск дистрибутива Nitrux 3.8.0 с пользовательским окружением NX Desktop
Обсуждение (35 +8) | Тип: Программы |


·09.02 Первый выпуск платформы виртуализации SEAPATH (82 +17)
  После пяти лет разработки организация Linux Foundation представила релиз платформы виртуализации SEAPATH 1.0, разработанной с учётом требований к информационным системам для цифровых подстанций в энергосетях. Платформа учитывает специфику энергосетей, но может применяться и в других областях, в которых требуется высокая надёжность. Код платформы опубликован под лицензией Apache 2.0. Выпуск SEAPATH 1.0 признан готовым для промышленного применения и использования в критически важных системах (mission-critical). Платформа уже задействована в рабочей инфраструктуре энергетической компании RTE и проходит тестовое внедрение в компаниях GE Vernova, Alliander, ABB, Red Hat и Enedis. В разработке платформы принимают участие компании RTE, Alliander, GE Vernova, Savoir-faire Linux, Welotec и Red Hat.

Для мониторинга, автоматизации, сопровождения и управления распределением энергопотоков на цифровых подстанциях в современных энергосетях задействованы специализированные приложения от различных поставщиков, которые предлагается запускать в отдельных изолированных виртуальных машинах. SEAPATH реализует платформу для организации работы подобных виртуальных машин, виртуализированные приложения (vPAC - Virtualized Protection, Automation and Control) в которых могут выполняться в режиме реального времени.

Для развёртывания узлов с хост-окружением SEAPATH предоставляется два дистрибутива на базе Debian GNU/Linux 12 и Yocto Scarthgap. Платформа не привязана к какому-то определённому оборудованию, не зависит от отдельных поставщиков и может использоваться на различных типах серверов и аппаратных архитектур. Допускается выполнение приложений для электроподстанций, поддерживающих стандарт МЭК-61850.

Отказоустойчивость обеспечивается благодаря применению кластерных конфигураций с резервированием оборудования, а также размещению данных и образов виртуальных машин в распределённом хранилище, реплицированном на разные узлы кластера. Обновления автоматически устанавливаются с внешнего сервера. Управление конфигурацией и администрирование осуществляется централизованно с использованием концепции инфраструктура как код.

Платформа построена с использованием уже существующих открытых проектов, для проверки надёжности которых подготовлен тестовый набор, включающий более 700 unit-тестов. Виртуализация реализована с использованием гипервизора KVM и ядра Linux, собранного с опцией PREEMPT_RT для работы в режиме реального времени. В качестве распределённого хранилища, охватывающего весь кластер, используется Ceph. Для виртуализации устройств применяется QEMU, а для виртуализации сети - Open vSwitch. Для управления виртуальными окружениями задействован инструментарий Libvirt. Для управления ресурсами в кластере, обеспечения отказоустойчивости и организации взаимодействия между узлами применяются Pacemaker и Corosync. Централизованное управление инфраструктурой и оркестровка виртуальных машин реализована при помощи Ansible.

  1. Главная ссылка к новости
  2. OpenNews: Открыт код реализации протокола DNP3, который будет развиваться сообществом Total Grid
  3. OpenNews: Компания Siemens выпустила гипервизор Jailhouse 0.12
  4. OpenNews: Linux Foundation развивает новый гипервизор ACRN для встраиваемых устройств
  5. OpenNews: Microsoft открыл код гипервизора OpenVMM и платформы паравиртуализации OpenHCL
  6. OpenNews: Для процессоров MIPS представлен первый открытый гипервизор
Обсуждение (82 +17) | Тип: Программы |


·09.02 Выпуск браузера Pale Moon 33.6.0 (224 +26)
  Опубликован релиз web-браузера Pale Moon 33.6.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

Основные изменения:

  • Реализован сниффер контента для звука в форматах ADTS и raw AAC.
  • Реализованы методы AbortSignal.abort() и AbortSignal.timeout().
  • Добавлена возможность использования псевдо-класса CSS ":modal".
  • Повышена производительность и эффективность работы Cycle Collector, сборщика мусора для неиспользуемых объектов C++.
  • Обновлена БД для хранения Cookie, которая избавлена от использования столбца BaseDomain. Преобразование БД в новый формат осуществляется при первом запуске после установки обновления. После преобразования профиль станет не совместим с прошлыми выпусками (откатиться на прошлую версию не получится).
  • Улучшена обработка CSS grid.
  • Обновлены встроенные списки корневых сертификатов и типовых поддоменов (eTLD, Public Suffix List).
  • Версия Firefox, выдаваемая через заголовок User-Agent в режиме совместимости (general.useragent.compatMode.version в about:config), обновлена со 102.0 до 115.0.
  • Устранены проблемы, связанные с API WebCrypto, тегами <audio> и <video>.
  • Библиотека NSS обновлена до версии 3.90.6.
  • Устранено аварийное завершение при обработке некорректных данных в методе structuredClone(). Проблема проявлялась при выполнении JavaScript-кода, подставляемого CDN CloudFlare для отсеивания ботов. Кроме того, отмечается невозможность пройти проверку капчей при входе на сайты, использующие CloudFlare, так как CloudFlare бесконечно зацикливает показ капчи для редких браузеров, таких как Pale Moon.

  1. Главная ссылка к новости
  2. OpenNews: Доступны браузеры Pale Moon 33.3 и Firefox 129.0.1
  3. OpenNews: Выпуск браузера Pale Moon 33.2.0
  4. OpenNews: В Pale Moon планируют повысить требования к CPU в готовых сборках
  5. OpenNews: Проект Pale Moon добился прекращения разработки браузера Mypal
  6. OpenNews: Проект Pale Moon блокировал доступ пользователей форка Mypal к каталогу дополнений
Обсуждение (224 +26) | Тип: Программы |


·08.02 Выпуск системы инициализации SysVinit 3.14 (182 +33)
  Опубликован релиз классической системы инициализации SysVinit 3.14, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.

В новой версии SysVinit возобновлена поддержка в src/Makefile переменной DESTDIR, необходимой для сборки в Arch Linux. Максимальный размер строки в файле конфигурации /etc/inittab увеличен со 127 до 253 символов.

Изменена логика обработки записей в /etc/inittab, превышающих лимит на размер строки. Для подобных строк теперь выводится сообщение в лог, а сама строка игнорируется. Раньше длинные строки обрезались по границе допустимого размера и выполнялись, что могло привести к неприятным сбоям. Например, если в конце длинной строки присутствовала команда "rm -rf /var/1234", то фактически могла выполниться команда "rm -rf /var", если часть "/1234" оказалась за границей обрезки.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системы инициализации SysVinit 3.12
  3. OpenNews: Пользователи systemd столкнулись с проблемой, приводившей к удалению домашних каталогов
  4. OpenNews: Опубликован системный менеджер GNU Shepherd 1.0.0
  5. OpenNews: Началось общее голосование о системах инициализации в Debian
  6. OpenNews: Доступна система инициализации Finit 4.0
Обсуждение (182 +33) | Тип: Программы |


·08.02 Проект TuxTape для развёртывания инфраструктуры live-патчей к ядру Linux (64 +12)
  Страховая компания GEICO опубликовала предварительный выпуск инструментария TuxTape, позволяющего развернуть собственную инфраструктуру для создания, сборки и доставки live-патчей для ядра Linux. Live-патчи позволяет применять исправления к ядру Linux на лету, без перезагрузки и остановки системы. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.

Live-патчи с устранением уязвимостей предоставляют для своих дистрибутивов такие компании, как Red Hat, Oracle, Canonical и SUSE, но открытым у них является лишь низкоуровневый инструментарий для работы с патчами, а сами патчи формируются за закрытыми дверями. Дистрибутивы Gentoo и Debian пытались развивать открытые проекты elivepatch и linux-livepatching, но первый уже 6 лет находится в заброшенном состоянии, а второй затормозил на стадии создания тестового прототипа.

TuxTape нацелен на организацию работы собственной системы для создания и доставки live-патчей, не зависящей от сторонних поставщиков и адаптируемой для любых ядер Linux, а не только для пакетов с ядром конкретных дистрибутивов. TuxTape может формировать live-патчи, совместимые с инструментарием kpatch, разработанным компанией Red Hat (помимо kpatch существуют похожие инструменты: kGraft от SUSE, Ksplice от Oracle и универсальный livepatch). Патчи формируются в виде загружаемых модулей ядра, которые заменяют функции в ядре, используя подсистему ftrace для перенаправления на новые функции, включённые в модуль.

TuxTape может отслеживать информацию об исправлении уязвимостей в ядре Linux, публикуемую в списке рассылки linux-cve-announce и в Git-репозитории, ранжировать уязвимости по степени опасности, определять применимость к обслуживаемым ядрам Linux и генерировать live-патчи на основе обычных патчей к LTS-веткам ядра. Применимость исходных патчей оценивается через профилирование сборок ядра. Патчи с не затрагивающими целевое ядро уязвимостями игнорируются.

TuxTape включает в себя систему для отслеживания новых уязвимостей в ядре, построитель БД патчей и уязвимостей, сервер для хранения метаданных, систему диспетчеризации сборки ядра, сборщик ядра, генератор патчей, архив патчей, клиент для получения патчей для конечных хостов и интерактивный интерфейс для управления формированием live-патчей.

Разработка находится на стадии экспериментального прототипа. Для начального тестирована предложены: tuxtape-cve-parser для разбора информации об уязвимостях и построения БД с патчами; tuxtape-server c реализацией интерфейса gRPC для сервисов генерирующих патчи; tuxtape-kernel-builder для сборки ядра в заданной конфигурации и формирования профиля сборки; tuxtape-dashboard - консольный интерфейс для рецензирования и создания live-патчей на основе исходных патчей, полученных из tuxtape-server.

  1. Главная ссылка к новости
  2. OpenNews: Компания Red Hat открыла код kpatch для организации обновления на лету ядра Linux
  3. OpenNews: Компания SUSE открыла код kGraft, системы для обновления ядра Linux без перезагрузки
  4. OpenNews: Для ядра Linux предложен livepatch, механизм обновления без перезагрузки
  5. OpenNews: Red Hat и SUSE объединили усилия в продвижении механизмов обновления ядра без перезагрузки
  6. OpenNews: Oracle поглотил компанию Ksplice, развивающую технологию обновления Linux-ядра без перезагрузки
Обсуждение (64 +12) | Тип: Программы |


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру