The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·04.08 Системный менеджер InitWare, форк systemd, портирован для OpenBSD
  Проект InitWare, развивающий экспериментальный форк системного менеджера systemd, реализовал поддержку операционной системы OpenBSD на уровне возможности управления пользовательскими сервисами (user manager - режим "iwctl --user", позволяющий пользователям управлять собственными сервисами). PID1 и системные сервисы пока не поддерживаются. Ранее аналогичная поддержка была обеспечена для DragonFly BSD, а возможность управления системными сервисами и управления входом для NetBSD и FreeBSD. Следующим шагом станет реализация возможности управления пользовательскими сервисами в Illumos.

Проект InitWare нацелен на создание переносимого и модульного системного менеджера, способного работать на системах, отличных от Linux. При этом в отличие от systemd проект не пытается охватить необъятное и сосредотачивается только на функциях управления сервисами, пользовательскими сеансами и управления входом (login management). Из состав вырезаны компоненты для управления устройствами (udev), настройки сети (networkd), резолвинга в DNS (resolved) и ведения логов (journald).

В InitWare пытаются сохранить высокий уровень совместимости с ключевыми сущностями systemd, такими как unit-файлы, команды systemctl и loginctl (в InitWare - iwctl и iwloginctl), процесс systemd1, API sd_notify и D-Bus для управления входом. Для интерфейсов, специфичных для Linux, которые невозможно воспроизвести в других ОС, по возможности реализуется поддержка аналогов, например, вместо пространства имён и cgroups в Linux для изоляции во FreeBSD применяется механизм jail, а для отслеживания состояния процессов KQueue (к каждому процессу прикрепляется фильтр событий PROC). Из-за системных различий полной совместимости добиться не получается, но в качестве одной из целей называется возможность запуска без изменений или с минимальными изменениями большинства unit-файлов systemd.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системного менеджера systemd 249
  3. OpenNews: RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd
  4. OpenNews: Выпуск дистрибутива Devuan 3.1, форка Debian без systemd
  5. OpenNews: Представлен Open Launchd, порт системного менеджера OS X для FreeBSD
  6. OpenNews: Представлен многоплатформенный системный менеджер System XVI, частично совместимый с systemd
Обсуждение | Тип: К сведению |


·04.08 Опрос Stack Overflow: Rust назван самым любимым, а Python самым востребованным языком (26 –1)
  Дискуссионная площадка Stack Overflow опубликовала результаты ежегодного опроса, в котором приняло участие более 83 тысяч разработчиков ПО.

Наиболее часто используемым участниками опроса языком является JavaScript 64.9% (год назад 67.7%, большинство участников Stack Overflow web-разработчики). Наибольший рост популярности как и в прошлом году демонстрирует Python, который за год переместился с 4 (44.1%) на 3 место (48.2%), обогнав SQL. Число пользователей языка Rust за год выросло с 5% до 7%, TypeScript с 25.4% до 30.2%, Dart с 4% до 6%, а Go с 8.8% до 9.5%. Популярность Ruby снизилась с 7.1% до 6.7%, Perl c 3.1% до 2.4%, а PHP с 26.2% до 21.98%.

  • Шестой год подряд Rust признаётся самым любимым языком:
  • Пятый год подряд Python определяется как самый востребованный язык:
  • Используемые СУБД. За год доля MySQL снизилась с 55.6% до 50.1%, а доля PostgreSQL выросла с 36.1% до 40.4%. SQLite и MongoDB вытеснили MS SQL Server с третьего на пятое место.
  • Наиболее любимые СУБД:
  • Используемые для работы операционные системы. В прошлом году в опросе фигурировал более широко трактуемый пункт "платформы", в котором разрешалось выбрать несколько систем. В разделе платформ лидировал Linux c показателем 55%, а Windows занимал второе место (53%). В этом году в платформах оставлены только облачные сервисы, такие как AWS и Google Cloud, а в разделе операционных систем разрешено выбрать только одну основную ОС.
  • Используемые web-фреймворки:
  • Используемые инструменты (93% используют Git, а 48% - Docker):
  • Используемые интегрированные среды разработки:
  • Уровень зарплат в зависимости от используемого языка программирования:

  1. Главная ссылка к новости
  2. OpenNews: Самый популярный пример Java-кода на StackOverflow оказался с ошибкой
  3. OpenNews: Взлом дискуссионной площадки Stack Overflow
  4. OpenNews: Результат опроса предпочтений разработчиков от Stack Overflow
  5. OpenNews: Си и Python сместили Java в рейтинге языков программирования Tiobe
  6. OpenNews: Rust вошёл в 20 самых популярных языков по рейтингу Redmonk
Обсуждение (26 –1) | Тип: Обобщение |


·03.08 Релиз CrossOver 21.0 для Linux, Chrome OS и macOS (38 +9)
  Компания CodeWeavers выпустила релиз пакета Crossover 21.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 21.0 можно загрузить на данной странице.

В новой версии:

  • Кодовая база обновлена до ветки Wine 6.0 с портированием некоторых изменений из свежих экспериментальных выпусков Wine.
  • Прослойка DXVK с реализацией DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11 поверх API Vulkan обновлена до версии 1.7.
  • В состав включён компонент Wine Mono.
  • В сборки для macOS добавлена поддержка тёмной темы оформления и включён по умолчанию бэкенд Vulkan WineD3D.
  • На платформе Linux улучшена работа MS Office 2016/365, в том числе налажена поддержка многомониторных конфигураций и решены проблемы с вводом пароля и активацией офисного пакета.
  • Ускорен запуск на платформе Chrome OS.

  1. Главная ссылка к новости
  2. OpenNews: Релиз CrossOver 20.0 для Linux, Chrome OS и macOS
  3. OpenNews: Релиз CrossOver 19.0 для Linux и macOS
  4. OpenNews: Новая версия пакета PlayOnLinux 4.3
  5. OpenNews: Выпуск DXVK 1.9.1, реализации Direct3D 9/10/11 поверх API Vulkan
  6. OpenNews: Стабильный релиз Wine 6.0
Обсуждение (38 +9) | Тип: Программы |


·03.08 Выпуск Chrome OS 92 (75 –22)
  Опубликован релиз операционной системы Chrome OS 92, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 92. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 92 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 92:

  • Расширена функциональность виртуальных рабочих столов. Предоставлена возможность прикрепления приложений Linux и Android к определённым виртуальным рабочим столам. При наличии нескольких виртуальных рабочих столов в контекстном меню приложений Linux и Android появился пункт "Move window to desk".
  • Предложен новый интерфейс для выбора символов Emoji, в который встроены функции поиска, быстрого доступа к недавно выбранным символам и выбора цвета кожи персонажа на картинке.

    В режиме ноутбука для вызова интерфейса ввода Emoji можно использовать комбинацию Search+Shift+Space или контекстное меню. Для определения нужных emoji доступен текстовый поиск, например, можно ввести "coffee" и получить список emoji, связанных с кофе.

  • В приложение для работы с камерой добавлена возможность управления приближением (zoom) и панорамированием (вертикальным (tilt) и горизонтальным (pan) смещением объектива). Указанная возможность пока доступна только для внешних PTZ-камер.
  • В основной состав прошивок для Chromebook включены приложения Google Meet и Google Chat.
  • Совместно с компанией Zoom предложена улучшенная версия одноимённого приложения для проведения видеоконференций, которая отличается более высокой производительностью, низким потреблением памяти и поддержкой новых возможностей, появившихся в мобильном приложении, таких как комнаты для переговоров, генерация транскрипции на лету и замена фона.
  • Добавлена поддержка eSIM для подключения к операторам сотовых сетей через активацию по QR-коду, не требующую использования традиционной извлекаемой SIM-карты. Возможность доступна только на устройствах, укомплектованных встроенной программируемой SIM-картой (eSIM), таких как Acer Chromebook Spin 513 и Acer Chromebook 511.
  • В режиме голосового ввода реализована поддержка непрерывной записи текста, которая автоматически останавливается через какое-то время после прекращения диктовки. Функция включается через опцию "Settings > Scroll down to Advanced > Scroll down to Accessibility > Manage accessibility features > Keyboard and text input > Enable dictation".
  • В индикаторе "Tote", позволяющем в один клик из панели получить доступ к недавно сохранённым скриншотам, закреплённым файлам или загрузкам, появилась поддержка доступа к загрузкам, выполненным из приложений для платформы Android, и к документам, сохранённым в формате PDF ("Save as pdf" в форме вывода на печать).
  • Предложена новая коллекция обоев рабочего стола, подготовленная чернокожими художниками (данный факт подчёркивается в анонсе Google).
  • Для пользователей с нарушениями моторики рук, не позволяющими работать с традиционными клавиатурами и мышами, добавлена поддержка нового режима навигации с использованием специализированных Switch-устройств. Новый режим позволяет пользователю выбрать точку на экране и выполнить действие через последовательное перемещение указателя по горизонтали и вертикали.
  • В виртуальную клавиатуру добавлена поддержка функции MultiPaste, позволяющей отслеживать историю помещения данных в буфер обмена.
  • Добавлены новые клавиатурные комбинации, которые можно изучить в приложении Shortcuts.

  1. Главная ссылка к новости
  2. OpenNews: Ошибка в обновлении Chrome OS привела к невозможности входа в систему
  3. OpenNews: Релиз Chrome 92
  4. OpenNews: Google работает над поддержкой Steam в Chrome OS через виртуальную машину с Ubuntu
  5. OpenNews: В Chrome OS появится возможность установки на любое оборудование
  6. OpenNews: Выпуск Chrome OS 91
Обсуждение (75 –22) | Тип: Программы |


·03.08 Анонсировано открытие исходных текстов программы для аудита паролей L0phtCrack (25 +16)
  Кристиан Риу (Christien Rioux) сообщил о решении открыть исходные тексты инструментария L0phtCrack, предназначенного для восстановления паролей по хешам. Продукт развивается с 1997 года и в 2004 году был продан компании Symantec, но в 2006 году выкуплен тремя основателями проекта, в числе которых был Кристиан Риу. В 2020 году проект поглотила компания Terahash, но в июле этого года права на код были возвращены изначальным авторам из-за невыполнение обязательств по сделке. В итоге, создатели L0phtCrack решили отказаться от поставки инструментария в форме проприетарного продукта и открыть исходные тексты.

Код планируется опубликовать после конференции DEFCON, которая пройдёт с 5 по 8 августа. Код будет размещён в сервисе GitLab, а не на GitHub, из-за неприязни к компании Microsoft. Среди планов по дальнейшему развитию L0phtCrack называется портирование кода под Linux и macOS (изначально поддерживалась только платформа Windows). Отмечается, что портирование не составит труда, так как интерфейс написан с использованием кросс-платформенной библиотеки Qt.

Для публикации намечена ветка L0phtCrack 7 (последняя версия проекта), опубликованная в 2016 году и поддерживающая использование GPU для ускорения подбора паролей. Часть кода заимствована из открытого проекта John the Ripper, который позиционируется в качестве основного движка для подбора паролей в L0phtCrack. В планах имеется создание плагина для поддержки hashcat.

  1. Главная ссылка к новости
  2. OpenNews: Подбор хэшей паролей основателей Unix
  3. OpenNews: Открыт код сервиса проверки паролей HaveIBeenPwned
  4. OpenNews: Depix, утилита для воссоздания пикселизированных паролей на скриншотах
  5. OpenNews: Выпуск программы подбора паролей hashcat 6.0.0
  6. OpenNews: Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA
Обсуждение (25 +16) | Тип: К сведению |


·03.08 Google запретит подключение к своим сервисам очень старых версий Android (127 –21)
  Компания Google предупредила, что начиная с 27 сентября будет прекращена возможность подключения к учётной записи Google на устройствах, оснащённых выпусками Android, сформированными более 10 лет назад. В качестве причины называется забота о безопасности пользователей.

При попытке подключения к продуктам Google, включая сервисы Gmail, YouTube и Google Maps, со старой версии Android пользователю будет выдана ошибка о неверном имени пользователя или пароле. Под блокировку подпадают выпуски вплоть до версии Android 2.3.7. Мобильная платформа Android 2.3 была опубликована в 2010 году, а обновление 2.3.7 было предложено в сентябре 2011 года. Для продолжения работы с сервисами Google рекомендовано обновить свои устройства как минимум до выпуска Android 3.0.

  1. Главная ссылка к новости
  2. OpenNews: Let's Encrypt решил проблему с продолжением работы сертификатов на старых Android-устройствах
  3. OpenNews: Сертификаты Let's Encrypt перестанут восприниматься на 33% Android-устройств
  4. OpenNews: Компания Google выпустила релиз мобильной платформы Android 3.0
  5. OpenNews: Выпуск мобильной платформы Android 11
  6. OpenNews: Третий бета-выпуск мобильной платформы Android 12
Обсуждение (127 –21) | Тип: К сведению |


·03.08 Представлена реализация VPN WireGuard для ядра Windows (78 +16)
  Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил проект WireGuardNT, развивающий высокопроизводительный порт VPN WireGuard для ядра Windows, совместимый с Windows 7, 8, 8.1 и 10, и поддерживающий архитектуры AMD64, x86, ARM64 и ARM. Код реализации распространяется под лицензией GPLv2. Новый драйвер уже включён в состав клиента WireGuard для Windows, но пока помечен экспериментальным и не активирован по умолчанию.

Порт основан на проверенной кодовой базе основной реализации WireGuard для ядра Linux, которая была переведена на использование сущностей ядра Windows и сетевого стека NDIS. По сравнению с ранее доступной для Windows реализацией wireguard-go, работающей в пространстве пользователя и использующей сетевой интерфейс Wintun, WireGuardNT отличается существенным повышением производительности за счёт исключения операций переключения контекста и копирования содержимого пакетов из ядра в пространство пользователя. По аналогии с реализациями для Linux, OpenBSD и FreeBSD в WireGuardNT вся логика обработки протокола работает непосредственно на уровне сетевого стека.

Несмотря на то, что специфичные оптимизации ещё не проводились, WireGuardNT уже позволил добиться пиковой производительности передачи данных на уровне 7.5Gbps в имеющемся тестовом окружении с Ethernet. На реальных пользовательских системах с Wi-Fi производительность заметно ниже, но мало чем отличается от прямой передачи данных. Например, в системе с беспроводной картой Intel AC9560 пропускная способность без WireGuard составила 600Mbps и с WireGuardNT тоже осталась на уровне 600Mbps, в то время как при использовании wireguard-go/Wintun составляла 95Mbps.

Напомним, что VPN WireGuard реализован на основе современных методов шифрования, обеспечивает очень высокую производительность, прост в использовании, лишён усложнений и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Проект развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.

Обмен открытыми ключами для установки соединения производится по аналогии с SSH. Для согласования ключей и соединения без запуска отдельного демона в пространстве пользователя применяется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения с автоматической перенастройкой клиента.

Для шифрования используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хеширования используются алгоритм BLAKE2s (RFC7693).

  1. Главная ссылка к новости
  2. OpenNews: Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями
  3. OpenNews: Доступен VPN WireGuard 1.0.0
  4. OpenNews: В ядро платформы Android перенесена поддержка VPN WireGuard
  5. OpenNews: В ядро NetBSD добавлена поддержка VPN WireGuard
  6. OpenNews: VPN WireGuard принят в основной состав OpenBSD
Обсуждение (78 +16) | Тип: Программы |


·03.08 Доля Linux-пользователей в Steam составила 1%. Valve и AMD работают над улучшением управления частотой CPU AMD в Linux (170 +60)
  В соответствии с опубликованным компанией Valve июльским отчётом о предпочтениях пользователей сервиса доставки игр Steam, доля активных пользователей Steam, использующих платформу Linux, достигла значения в 1%. Месяц назад данный показатель составлял 0.89%. Из дистрибутивов лидирует Ubuntu 20.04.2, которым пользуются 0.19% пользователей Steam, далее следуют Manjaro Linux - 0.11%, Arch Linux - 0.10%, Ubuntu 21.04 - 0.06% и Linux Mint 20.1 - 0.05%.

С учётом того, что число активных пользователей Steam оценивается в 120 миллионов, число пользователей Linux в Steam приблизительно составляет 1.2 млн. Рост интереса к Linux среди пользователей Steam можно объяснить анонсом игровой консоли Steam Deck на базе Linux. Можно упомянуть, что пиковое значение пользователей Linux в Steam (2%) было зафиксировано после окончания бета-тестирования Steam для Linux в 2013 году. Затем этот показатель стал снижаться и в 2017 году достиг отметки 0.6%, после чего начался медленный рост.

Дополнительно можно отметить совместную работу компаний AMD и Valve по модернизации архитектуры масштабирования производительности Linux на процессорах AMD, которые задействованы в развиваемой компанией Valve игровой консоли Steam Deck.

Отмечается, что имеющийся модуль ядра, отвечающий за изменение частоты CPU AMD в зависимости потребностей приложения в вычислительной мощности, основан на устаревшем драйвере ACPI cpufreq, который не обеспечивает желаемую эффективность соотношения "производительность/энергопотребление" на современных процессорах AMD из-за достаточно медленного темпа активации режимов высокой производительности в CPU (в некоторых случаях чтобы добиться должной производительности пользователи вынуждены отключать автоматический выбор режимов энегосбережения).

Для ядра Linux развивается новая архитектура управления частотой CPU AMD, которая позволит добиться более высоких показателей производительности в игровых приложениях, запускаемых под управлением прослойки VKD3D-Proton (реализация Direct3D 12, работающая через трансляцию вызовов в API Vulkan). Доклад о проделанной работе будет сделан 17 сентября на конференции X.Org Developers Conference 2021.

  1. Главная ссылка к новости
  2. OpenNews: Valve устранила в Steam ошибку, влияющую на подсчёт пользователей Linux
  3. OpenNews: По данным Net Applications доля Linux среди настольных систем достигла 6.88%
  4. OpenNews: Доля Linux среди настольных систем превысила 2%
  5. OpenNews: Доля Linux-пользователей в Steam достигла 2%
  6. OpenNews: Компания Valve анонсировала игровую консоль Steam Deck на базе Arch Linux
Обсуждение (170 +60) | Тип: К сведению |


·02.08 Третий кандидат в релизы инсталлятора Debian 11 "Bullseye" (69 +18)
  Опубликован третий кандидат в релизы инсталлятора следующего значительного релиза Debian - "Bullseye". В настоящее время насчитывается 48 критических ошибок, блокирующих релиз (месяц назад было 155, два месяца назад - 185, три месяца назад - 240, четыре месяца назад - 472, в момент заморозки в Debian 10 - 316, Debian 9 - 275, Debian 8 - 350, Debian 7 - 650). Релиз намечен на 14 августа.

Ключевые изменения в инсталляторе по сравнению со вторым кандидатом в релизы:

  • Документированы действия, которые могут помочь в случае сбоев во время загрузки (например, чёрный экран), а также добавлена информация о применении isenkram для выявления отсутствующих прошивок и решения проблем, возникающих из-за этого.
  • Установочные образы non-free, включающие пакеты с прошивками, улучшены для определения потребности устанавливаемых систем в дополнительных прошивках (например, прошивках для графических карт AMD и Intel или звуковых карт Intel). В hw-detect добавлена поддержка установки дополнительных пакетов с прошивками, если элементы в базе udev включают шаблоны modalias с метаданными DEP-11.
  • Ядро Linux обновлено до выпуска 5.10.0-8.
  • В udeb fb-modules добавлен модуль pwm-rockchip, в nic-modules модуль mdio-aspeed, а в usb-modules модули fusb302, tcpm и typec.
  • Решены проблемы с определением подключения к сети на платах i.MX6.

  1. Главная ссылка к новости
  2. OpenNews: Второй кандидат в релизы инсталлятора Debian 11 "Bullseye"
  3. OpenNews: Debian 11 "Bullseye" перешёл на стадию полной заморозки перед релизом
  4. OpenNews: Представлен DUR, аналог пользовательского репозитория AUR для Debian
  5. OpenNews: Обновление Debian 10.10
  6. OpenNews: Мэйнтейнер Cinnamon в Debian перешёл на использование KDE
Обсуждение (69 +18) | Тип: Программы |


·02.08 Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4 (152 +11)
  В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass). При помощи непривилегированной BPF-программы атакующий может создать условия для спекулятивного выполнения определённых операций и определить содержимое произвольных областей памяти ядра. Сопровождающие подсистемы eBPF в ядре получили доступ к прототипу эксплоита, демонстрирующего возможность совершения атак на практике. Проблемы устранены в форме патчей (1, 2), которые войдут в состав ближайшего обновления ядра Linux. Обновления в дистрибутивах пока не сформированы (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu).

Метод атаки Spectre 4 базируется на восстановлении осевших в процессорном кэше данных после отбрасывания результата спекулятивного выполнения операций при обработке чередующихся операций записи и чтения с использованием косвенной адресации. Когда операция чтения следует за операцией записи (например, mov [rbx + rcx], 0x0; mov rax, [rdx + rsi]), смещение адреса для чтения уже может быть известно из-за выполнения похожих операций (операции чтения выполняются значительно чаще и чтение может быть выполнено из кэша) и процессор может спекулятивно выполнить чтение раньше записи, не дожидаясь пока будет вычислено смещение косвенной адресации для записи.

Если после вычисления смещения выявлено пересечение областей памяти для записи и чтения, процессор просто отбросит уже спекулятивно полученный результат чтения и повторит эту операцию. Данная особенность позволяет инструкции чтения получить доступ к старому значению по некоторому адресу во время пока операция сохранения ещё не завершена. После отбрасывания неудачной спекулятивной операции в кэше остаются следы от её выполнения, после чего для его извлечения может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.

Первая уязвимость (CVE-2021-35477) вызвана недоработкой в механизме проверки программ BPF. Для защиты от атаки Spectre 4 верификатор добавляет после потенциально проблемных операций сохранения в память дополнительную инструкцию, сохраняющую нулевое значение для вытеснения следов прошлой операции. Предполагалось, что операция записи нуля выполнится очень быстро и блокирует спекулятивное выполнение, так как она зависит только от указателя на кадр стека BPF. Но на деле, оказалось возможным создание условий, при которых инструкция, приводящая к спекулятивному выполнению, успевает выполниться до операции вытесняющего сохранения.

Вторая уязвимость (CVE-2021-3455) связана с тем, что при выявлении верификатором BPF потенциально опасных операций сохранения в память, не учитываются неинициализированные области стека BPF, первая операция записи в которые не защищается. Подобная особенность приводит к возможности совершения спекулятивной операции чтения, зависимой от неинициализированной области памяти, перед выполнением инструкции сохранения. Новая память для BPF-стека выделяется без проверки содержимого, уже имеющегося в выделяемой памяти, и на стадии до запуска BPF-программы имеется способ управления содержимым области памяти, которая затем будет выделена под стек BPF.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre
  3. OpenNews: Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux
  4. OpenNews: В eBPF найдена возможность обхода защиты ядра Linux от атаки Spectre
  5. OpenNews: Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux
  6. OpenNews: Раскрыты две новые уязвимости механизма спекулятивного выполнения в CPU
Обсуждение (152 +11) | Тип: Проблемы безопасности |


·02.08 Выпуск системной библиотеки Glibc 2.34 (90 +22)
  После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.34, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 66 разработчиков.

Из реализованных в Glibc 2.34 улучшений можно отметить:

  • В основной состав libc интегрированы библиотеки libpthread, libdl, libutil и libanl, использование функциональности которых в приложениях отныне не требует связывания при помощи флагов -lpthread, -ldl, -lutil и -lanl. Проведена подготовка к интеграции libresolv в libc. Интеграция позволит добиться более цельного процесса обновления glibc и упростит реализацию runtime. Для обеспечения обратной совместимости с приложениями, собранными со старыми версиями glibc, предоставлены библиотеки-заглушки. Из-за расширения числа предоставляемых в glibc структур и функций не исключено появление проблем в приложениях, в которых наблюдается пересечение имён c ранее не использованными библиотеками libpthread, libdl, libutil, libresolv и libanl.
  • Предоставлена возможность использования 64-разрядного типа time_t в конфигурациях, в которых традиционно использовался 32-разрядный тип time_t. В подобных конфигурациях, например, на системах x86, по умолчанию пока остаётся 32-разрядный time_t, но данное поведение теперь можно изменить при помощи макроса "_TIME_BITS". Возможность доступна только на системах с ядром Linux как минимум версии 5.1.
  • Добавлена функция _Fork, замена функции fork, соответствующая требованиям "async-signal-safe", т.е. допускающая безопасный вызов из обработчиков сигналов. В процессе выполнения _Fork, формируется минимальное окружение, достаточное для вызова функций в обработчиках сигналов, таких как raise и execve, без задействования возможностей, которые могут привести к изменению блокировок или внутреннего состояния. Вызов _Fork будет определён в будущей версии стандарта POSIX, но пока включён в число расширений GNU.
  • Для платформы Linux реализована функция execveat, позволяющая запустить исполняемый файл из открытого файлового дескриптора. Новая функция также используется в реализации вызова fexecve не требующего при запуске наличия примонтированной псевдо-ФС /proc.
  • Добавлена функция timespec_getres, определённая в черновике стандарта ISO C2X и дополняющая функцию timespec_get возможностями, похожими на POSIX-функцию clock_getres.
  • Добавлена функция close_range(), позволяющая процессу разом закрыть целый диапазон открытых файловых дескрипторов. Функция доступна на системах с ядром Linux, как минимум версии 5.9.
  • Добавлены функции closefrom и posix_spawn_file_actions_addclosefrom_np, позволяющие закрыть разом все файловые дескрипторы, номер которых больше или равен указанному значению.


  • В режимах "_DYNAMIC_STACK_SIZE_SOURCE" и "_GNU_SOURCE" значения PTHREAD_STACK_MIN, MINSIGSTKSZ и SIGSTKSZ теперь не являются константами, что позволяет обеспечить поддержку наборов регистров динамического размера, например, предоставляемых в расширении ARM SVE.
  • В компоновщике реализована опция "--list-diagnostics" для вывода информации, связанной с операциями определения IFUNC (indirect function) и выбора подкаталога glibc-hwcaps.
  • Реализован макрос __STDC_WANT_IEC_60559_EXT__, предназначенный для проверки наличия функций, определённых в приложении "F" спецификации ISO C2X.
  • Для систем powerpc64* реализована опция "--disable-scv", позволяющая собрать glibc без поддержки инструкции scv.
  • В файле gconv-modules оставлен только минимальный набор основных модулей gconv, а остальные перемещены в дополнительный файл gconv-modules-extra.conf, размещённый в каталоге gconv-modules.d.
  • Для платформы Linux реализован параметр glibc.pthread.stack_cache_size, который может использоваться для настройки размера кэша стека pthread.
  • Объявлена устаревшей функция inet_neta из заголовочного файла <arpa/inet.h>, а также различные редко применяемые функции из <resolv.h> (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdnname, p_class, p_fqname, p_fqnname, p_option, p_query, p_rcode, p_time, p_type, putlong, putshort, res_hostalias, res_isourserver, res_nameinquery, res_queriesmatch, res_randomid, sym_ntop, sym_ntos, sym_ston) и <arpa/nameser.h> (ns_datetosecs, ns_format_ttl, ns_makecanon, ns_parse_ttl, ns_samedomain, ns_samename, ns_sprintrr, ns_sprintrrf, ns_subdomain). Вместо данных функций рекомендовано использовать отдельные библиотеки для работы с DNS.
  • Объявлены устаревшими функции pthread_mutex_consistent_np, pthread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np и pthread_yield вместо которых следует использовать pthread_mutex_consistent, pthread_mutexattr_getrobust, pthread_mutexattr_setrobust и sched_yield.
  • Прекращено использование символических ссылок для привязки устанавливаемых разделяемых объектов к версии Glibc. Подобные объекты теперь устанавливаются как есть (например, libc.so.6 теперь является файлом, а не ссылкой на libc-2.34.so).
  • По умолчанию отключены отладочные возможности в malloc, такие как MALLOC_CHECK_ (glibc.malloc.check), mtrace() и mcheck(), которые вынесены в отдельную библиотеку libc_malloc_debug.so, в которую также перемещены устаревшие функции malloc_get_state и malloc_set_state.
  • В Linux для работы функций, подобных shm_open и sem_open, теперь требуется наличие ФС для разделяемой памяти, примонтированной в точке монтирования /dev/shm.
  • Устранены уязвимости:
    • CVE-2021-27645: крах процесса nscd (nameserver caching daemon) из-за двойного вызова функции free при обработке специально оформленных netgroup-запросов.
    • CVE-2021-33574: обращение к уже освобождённой области памяти (use-after-free) в функции mq_notify при использовании типа уведомлений SIGEV_THREAD с атрибутом потока, для которого выставлена альтернативная маска привязки к CPU. Проблема может привести к краху, но не исключаются и другие варианты атак.
    • CVE-2021-35942: переполнение размера параметра в функции wordexp может привести к краху приложения.

  1. Главная ссылка к новости
  2. OpenNews: Проект Glibc отменил обязательную передачу прав на код Фонду СПО
  3. OpenNews: Выпуск системной библиотеки Glibc 2.33
  4. OpenNews: Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc
  5. OpenNews: Конфликт между Ричардом Столлманом и командой разработчиков Glibc
  6. OpenNews: Уязвимость в Glibc, позволяющая поднять привилегии в системе
Обсуждение (90 +22) | Тип: Программы |


·01.08 Выпуск Lakka 3.3, дистрибутива для создания игровых консолей (21 +17)
  Опубликован релиз дистрибутива Lakka 3.3, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.

В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотка игры назад, горячее подключение геймпадов и видео стримминг. Среди эмулируемых консолей: Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Поддерживаются геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, Nintendo Switch, XBox 1 и XBox360.

В новом выпуске:

  • Пакет RetroArch обновлён до версии 1.9.7, в которой оптимизировано сканирование больших наборов данных, добавлена поддержка привязки нескольких игровых контроллеров к одному устройству ввода и улучшено удобство работы в режиме "Analog to Digital Type".
  • Обновлены версии эмуляторов и игровых движков. Добавлен новый эмулятор np2kai (PC-98). В эмуляторе Dolpin реализован каталог dolphin-emu/Sys, ссылающийся на системный каталог RetroArch.
  • Добавлена поддержка MIDI-секвенсоров.
  • Добавлена поддержка модуля ядра "gamecon" (драйвер для геймпадов и джойстиков, подключаемых через параллельный порт).
  • Для Raspberry Pi отключены режимы 4K.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Lakka 3.0, дистрибутива для создания игровых консолей
  3. OpenNews: Релиз дистрибутива для создания домашних кинотеатров LibreELEC 9.2
  4. OpenNews: Обновление дистрибутива для создания домашних кинотеатров LibreELEC 9.2.1
Обсуждение (21 +17) | Тип: Программы |


·01.08 Выпуск первой бета-версии дистрибутива MX Linux 21 (81 +19)
  Для загрузки и тестирования доступна первая бета-версия дистрибутива MX Linux 21. Выпуск MX Linux 21 использует пакетную базу Debian Bullseye и репозитории MX Linux. Отличительной чертой дистрибутива является использование системы инициализации sysVinit, собственных инструментов по настройке и развёртыванию системы, а также более частое чем в репозитории Debian stable обновление популярных пакетов. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.8 ГБ (x86_64, i386).

Особенности новой ветки:

  • Использование ядра Linux 5.10.
  • Обновление множества пакетов, в том числе переход на пользовательское окружение Xfce 4.16.
  • В инсталляторе обновлён интерфейс выбора раздела для установки. Реализована поддержка lvm, если том lvm уже существует.
  • Обновлено меню загрузки системы в режиме UEFI. Теперь можно выбрать параметры загрузки из меню загрузки и подменю, вместо использования предыдущего консольного меню.
  • По умолчанию для выполнения задач администратора через sudo реализован запрос пароля пользователя. Данное поведение можно изменить во вкладке "MX Tweak" / "Other".
  • Множество небольших изменений конфигурации, особенно в панели с новым набором плагинов по умолчанию.

Разработчики дистрибутива подчёркивают, что в этом выпуске они особенно заинтересованы в тестировании новых меню загрузки системы в режиме UEFI, а также в тестировании установщика. Тестирование в окружении VirtualBox приветствуется, но по большей части интересна проверка развёртывания системы на реальном оборудовании. Так же разработчики просят тестировать установку популярных приложений.

Известные проблемы:

  • Текущий системный монитор Сonky иногда теряется на фоне перегруженных обоев. На одних экранах выглядит лучше, чем на других. Это будет исправлено после того, как будут подобраны обои для установки по умолчанию.
  • Только для 32-битного *.iso: при загрузке в VirtualBox появляется сообщение об ошибке, а также в 32-битной версии iso-образа не установлены гостевые дополнения VirtualBox.
  • MX Package Installer: вкладки тестового репозитория и резервных копий ничего не отображают (по очевидным причинам эти репозитории ещё не существуют или в настоящее время пусты).

В планах:

  • Выпуски c рабочими столами на основе KDE и Fluxbox.
  • Выпуск AHS (Advanced Hardware Support): вариант настройки репозиториев дистрибутива MX Linux, в котором предложены последние обновления подсистем графического стека и микрокода для новых процессоров. Пакеты с улучшенной поддержкой оборудования могут быть установлены по мере их выпуска, используя штатные инструменты установки и обновления.

  1. Главная ссылка к новости
  2. OpenNews: Доступна редакция дистрибутива MX Linux 19.2 с рабочим столом KDE
  3. OpenNews: Выпуск дистрибутива MX Linux 19.2
Обсуждение (81 +19) | Автор: Фанат Дельфина | Тип: Программы |


·01.08 Обновление голосовых данных Mozilla Common Voice 7.0 (36 +10)
  Компании NVIDIA и Mozilla представили обновление наборов голосовых данных, собранных в результате инициативы Common Voice и включающих примеры произношения 182 тысяч людей, что на 25% больше, чем 6 месяцев назад. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи.

По сравнению с прошлым обновлением размер объём речевого материала в коллекции увеличился с 9 до 13.9 тысяч часов речи. Число поддерживаемых языков возросло с 60 до 76, в том числе впервые добавлена поддержка белорусского, казахского, узбекского, болгарского, армянского, азербайджанского и башкирского языков. Набор для русского языка охватывает 2136 участников и 173 часа речевого материала (было 1412 участников и 111 часов), а для украинского языка - 615 участников и 66 часов (было 459 участников и 30 часов).

В подготовке материалов на английском языке приняли участие более 75 тысяч человек, надиктовавших 2637 часов подтверждённой речи (было 66 тысяч участников и 1686 часов). Интересно, что на втором месте по размеру накопленных данных язык руанда, для которого собрано 2260 часов. Затем следуют немецкий (1040), каталонский (920) и эсперанто (840). Из наиболее динамично наращивающих размер голосовых данных языков называются тайский язык (рост базы в 20 раз, с 12 до 250 часов), луганда (с 8 до 80 часов), эсперанто (со 100 до 840 часов) и тамильский язык (с 24 до 220 часов).

В рамках своего участия в проекте Common Voice компания NVIDIA подготовила на базе собранных данных готовые натренированные модели для систем машинного обучения (поддерживается PyTorch). Модели распространяются в составе бесплатного и открытого инструментария NVIDIA NeMo, который, например, уже используется в автоматизированных голосовых сервисах МТС и Сбербанка. Модели ориентированы на использование в системах распознавания речи, синтеза речи и обработки информации на естественном языке, и могут оказаться полезными для исследователей, занимающихся созданием голосовых диалоговых систем, платформ для транскрипции и автоматизированных колл-центров. В отличие от доступных ранее проектов, опубликованные модели не ограничиваются распознанием английского языка и охватывают различные языки, акценты и формы речи.

Напомним, что проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

По мнению автора библиотеки распознавания слитной речи Vosk недостатками набора Common Voice является однобокость голосового материала (преобладание людей мужского пола 20-30 лет, и недостаток материала с голосом женщин, детей и пожилых людей), отсутствие вариативности словаря (повторение одних и тех же фраз) и распространение записей во вносящем искажения формате MP3.

  1. Главная ссылка к новости
  2. OpenNews: NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice
  3. OpenNews: Компания Mozilla представила движок распознавания речи DeepSpeech 0.9
  4. OpenNews: Mozilla свернула разработку проектов Voice Fill и Firefox Voice
  5. OpenNews: Компания Mozilla опубликовала голосовые данные Common Voice
  6. OpenNews: Проект Mozilla выпустил открытую систему распознавания речи
Обсуждение (36 +10) | Тип: К сведению |


·01.08 Выпуск медиасервера Gerbera 1.9 (68 +8)
  Доступен релиз медиасервера Gerbera 1.9, продолжающего развитие проекта MediaTomb после прекращения его разработки. Gerbera поддерживает протоколы UPnP, в том числе спецификацию UPnP MediaServer 1.0, и позволяет организовать трансляцию мультимедийного контента в локальной сети с возможностью просмотра видео и прослушивания звука на любом UPnP-совместимом устройстве, включая телевизоры, игровые приставки, смартфоны и планшеты. Код проекта написан на языке С++ и распространяется под лицензией GPLv2.

Имеются функции автоматической генерации миниатюр видео и перекодирования контента на лету для вывода в форматах, поддерживаемых заданным устройством. Управление вещанием производится через web-интерфейс. Из мультимедийных файлов автоматически извлекаются метаданные и строится коллекция, доступная для навигации со всех устройств, оснащённых web-браузером. Каталоги автоматически сканируются на предмет появления новых файлов при помощи inotify или проверки по расписанию. Возможна загрузка дополнительные сведений о контенте из сервиса last.fm.

В новом выпуске:

  • Расширены возможности по настройке, включая определение ресурсов для загрузки обложек альбомов, конфигурирование DLNA-профилей и изменение параметров UPnP.
  • Добавлена поддержка отображения динамических контейнеров, содержимое которых вычисляется во время открытия (например, можно организовать показ недавно добавленных или изменённых файлов).
  • Реализована поддержка выборочного перекодирования, при котором видео перекодируются только для отдельных старых устройств, а для новых отдаётся как есть.
  • Улучшена совместимость с телевизорами Samsung.
  • Расширены возможности поиска контента и UPnP-устройств.
  • С целью упрощения сопровождения и повышения производительности переработан код, обеспечивающий работу с базой данных. Изменён формат БД (переход на версию 1.9 выполняется автоматически, но откатиться на старый выпуск после этого не получится, поэтому перед обновлением рекомендуется сделать резервную копию БД).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск медиасервера Gerbera 1.3
  3. OpenNews: Выпуск системы потокового видеовещания OBS Studio 27.0
  4. OpenNews: Релиз медиацентра MythTV 31.0
  5. OpenNews: Релиз открытого медиацентра Kodi 19.0
  6. OpenNews: Доступен мультимедийный сервер PipeWire 0.3, идущий на смену PulseAudio
Обсуждение (68 +8) | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру