The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·18.10.2021 В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown (39 +4)
  Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения об уязвимости (CVE-2021-26318) во всех процессорах AMD, делающей возможным проведение атак по сторонним каналам класса Meltdown (изначально предполагалось, что процессоры AMD не подвержены уязвимости Meltdown). С практической стороны атака может применяться для организации скрытых каналов передачи данных, мониторинга за активностью в ядре или получения сведений об адресах в памяти ядра для обхода защиты на основе рандомизации адресов (KASLR) в процессе эксплуатации уязвимостей в ядре.

Компания AMD считает нецелесообразным принятие специальных мер для блокирования проблемы, так как уязвимость, как и выявленная в августе похожая атака, малоприменима в реальных условиях, ограничена текущими границами адресного пространства процесса и требует наличия в ядре определённых готовых последовательностей инструкций (гаджетов). Для демонстрации атаки исследователи загружали собственный модуль ядра с искусственно добавленным гаджетом. В реальных условиях для подстановки необходимых последовательностей атакующие могут использовать, например, регулярно всплывающие уязвимости в подсистеме eBPF.

Для защиты от нового вида атаки компания AMD рекомендовала применять методы безопасного кодирования, которые помогают блокировать атаки Meltdown, такие как использование инструкций LFENCE. Выявившие проблему исследователи рекомендуют включить более строгую изоляцию таблиц страниц памяти (KPTI), которая до этого применялась только для процессоров Intel.

В ходе эксперимента исследователям удалось добиться утечки информации из ядра в процесс в пространстве пользователя со скоростью 52 байта в секунду, при наличии в ядре гаджета, выполняющего операцию "if (offset < data_len) tmp = LUT[data[offset] * 4096];". Предложено несколько методов извлечения по сторонним каналам сведений, оседающих в кэше в ходе спекулятивного выполнения. Первый метод основан на анализе отклонений времени выполнения процессорной инструкцией "PREFETCH" (Prefetch+Time), а второй на изменении изменения энергопотребления при выполнении "PREFETCH" (Prefetch+Power).

Напомним, что классическая уязвимость Meltdown основывается на том, что в ходе спекулятивного выполнения инструкций процессор может выполнить обращение к закрытой области данных, после чего отбросить результат, так как выставленные привилегии запрещают такое обращение из процесса пользователя. В программе спекулятивно выполняемый блок отделяется от основного кода условным переходом, который в реальных условиях всегда срабатывает, но из-за того, что в условном операторе используется вычисляемое значение, которое процессор не знает во время упреждающего выполнения кода, осуществляется спекулятивное выполнение всех вариантов ветвления.

Так как для спекулятивно выполняемых операций используется тот же кэш, что и для обычно выполненных инструкций, имеется возможность в ходе спекулятивного выполнения выставить в кэше маркеры, отражающие содержимое отдельных битов в закрытой области памяти, и затем в обычно выполняемом коде определить их значение через анализ времени обращения к прокэшированным и не прокэшированным данным.

  1. OpenNews: В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown
  2. OpenNews: Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM
  3. OpenNews: Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC
  4. OpenNews: Новая атака на микроархитектурные структуры процессоров Intel и AMD
  5. OpenNews: Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL
Обсуждение (39 +4) | Тип: Проблемы безопасности |
·17.10.2021 Выпуск языка программирования Crystal 1.2 (87 +14)
  Опубликован релиз языка программирования Crystal 1.2, разработчики которого пытаются совместить удобство разработки на языке Ruby с высокой производительностью приложений, свойственной языку Си. Синтаксис Crystal близок к языку Ruby, но не полностью совместим с ним, несмотря на то, что без переработки выполняются некоторые ruby-программы. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0.

В языке применяется статическая проверка типов, реализованная без необходимости явного указания типов переменных и аргументов методов в коде. Программы на Crystal компилируются в исполняемые файлы, с вычислением макросов и генерацией кода во время компиляции. В программах на языке Crystal допускается подключение биндингов, написанных на языке Си. Распараллеливание выполнения кода осуществляется при помощи ключевого слова "spawn", которое позволяет запустить фоновую задачу в асинхронном режиме, не блокируя основной поток, в виде легковесных потоков, именуемых файберами (Fiber).

Стандартная библиотека предоставляет большой набор типовых функций, в том числе средства для обработки CSV, YAML, и JSON, компоненты для создания HTTP-серверов и поддержки WebSocket. В процессе разработки удобно использовать команду "crystal play" которая формирует web-интерфейс (по умолчанию localhost:8080) для интерактивного выполнения кода на языке Crystal.

Основные изменения:

  • Добавлена возможность назначения подкласса обобщенного класса элементу родительского класса.
    
       class Foo(T); end
       class Bar(T) < Foo(T); end
       x = Foo
       x = Bar
    
  • В макросах для игнорирования значения в цикле "for" теперь можно использовать символ подчёркивания.
    
       {% for _, v, i in {1 => 2, 3 => 4, 5 => 6} %}
         p {{v + i}}
       {% end %}
    
  • В макросы добавлен метод "file_exists?" для проверки существования файла.
  • В стандартной библиотеке реализована поддержка 128-разрядных целых чисел.
  • Добавлен модуль Indexable::Mutable(T) с реализацией расширенных операций для коллекций, таких как BitArray и Deque.
    
       ba = BitArray.new(10) # ba = BitArray[0000000000]
       ba[0] = true          # ba = BitArray[1000000000]
       ba.rotate!(-1)        # ba = BitArray[0100000000]
    
  • Добавлен метод XML::Node#namespace_definition для извлечения специфичного пространства имён из XML.
  • Объявлены устаревшими методы IO#write_utf8 и URI.encode, вместо которых следует использовать IO#write_string и URI.encode_path.
  • На второй уровень перемещена поддержка 32-разрядной архитектуры x86 (готовые пакеты больше не формируются). Готовится перевод на первый уровень поддержки архитектуры ARM64.
  • Продолжена работа по обеспечению полноценной поддержи платформы Windows. Добавлена поддержка Windows-сокетов.
  • Для macOS добавлен универсальный пакет, работающих как на устройствах с процессорами x86, так и на оборудовании с чипом Apple M1.

  1. OpenNews: Доступен язык программирования Crystal 1.0
  2. OpenNews: Доступна операционная система Lilith 0.0.5, написанная на языке Crystal
  3. OpenNews: Язык Crystal пытается совместить производительность Си и удобство Ruby
  4. OpenNews: Выпуск Snek 1.6, Python-подобного языка программирования для встраиваемых систем
  5. OpenNews: Доступны язык Dart 2.14 и фреймворк Flutter 2.5
Обсуждение (87 +14) | Тип: Программы |
·17.10.2021 Первый выпуск коммуникационной платформы Fosscord, совместимой с Discord (62 +24)
  Опубликован первый экспериментальный выпуск серверной части проекта Fosscord, развивающего открытую коммуникационную платформу для организации общения в сообществах при помощи чата, видео и голосовых вызовов. Важным отличием от других открытых проектов подобного назначения, таких как Revolt и Rocket.Chat, является обеспечение совместимости на уровне протокола с проприетарным мессенджером Discord - пользователи Fosscord могут общаться с людьми, продолжающими использовать сервис discord.com. Код проекта написан на языке TypeScript c использованием платформы Node.js и распространяется под лицензией AGPLv3. Готовые сборки сервера подготовлены для Linux, Windows и macOS.

Сервер, позволяющий развернуть платформу на своих мощностях, включает компоненты с реализацией совместимого с Discord HTTP API, шлюза на базе протокола WebSocket, сети доставки контента, серверов RTC и WebRTC для организации голосовой и видеосвязи, утилит и web-интерфейса для управления. В качестве СУБД применяется MongoDB. Отдельно проектом развивается клиент и CSS-фреймворк для создания интерфейсов в стиле Discord.

Конечной целью проекта является создание клона Discord, полностью обратно совместимого, но предоставляющего расширенные возможности. Клиент Fosscord сможет заменить официальные клиент Discord, а сервер Fosscord позволит запустить совместимый с Discord сервер на собственном оборудовании. Поддержка Discord позволит сгладить переход пользователей на открытую платформу, упростит перенос ботов и даст возможность сохранить прежние рабочие процессы и среду общения - после миграции пользователи по-прежнему смогут общаться с коллегами, продолжающими использовать Discord.

Из достоинств платформы Fosscord отмечается возможность тонкой настройки всех аспектов и ограничений, децентрализованная архитектура с отсутствием единой точки отказа (подразумевается, что клиент может подключаться одновременно к нескольким серверам), возможность расширения функциональности через плагины, изменение внешнего вида через темы оформления и применение сквозного шифрования для конфиденциальных переговоров. Для расширения возможностей сервера предусмотрена поддержка ботов.

  1. OpenNews: Проект Revolt развивает открытую альтернативу платформе Discord
  2. OpenNews: Проект TFC развивает параноидально защищённую систему обмена сообщениями
  3. OpenNews: Доступна система обмена сообщениями Briar, способная работать в режиме P2P
  4. OpenNews: Завершено открытие серверной части сервиса мгновенного обмена сообщениями Wire
  5. OpenNews: Доступны платформы обмена сообщениями Zulip 3.0 и Mattermost 5.25
Обсуждение (62 +24) | Тип: Программы |
·16.10.2021 Доступна система обмена сообщениями Mattermost 6.0 (100 +2)
  Доступен выпуск системы обмена сообщениями Mattermost 6.0, ориентированной на обеспечение коммуникации разработчиков и сотрудников предприятий. Код серверной части проекта написан на языке Go и распространяется под лицензией MIT. Web-интерфейс и мобильные приложения написаны на JavaScript с использованием React, десктоп-клиент для Linux, Windows и macOS построен на платформе Electron. В качестве СУБД могут применяться MySQL и PostgreSQL.

Mattermost позиционируется как открытая альтернатива системе организации коммуникаций Slack и позволяет получать и отправлять сообщения, файлы и изображения, отслеживать историю переговоров и получать уведомления на смартфоне или ПК. Поддерживаются подготовленные для Slack модули интеграции, а также предоставлена большая коллекция собственных модулей для интеграции с Jira, GitHub, IRC, XMPP, Hubot, Giphy, Jenkins, GitLab, Trac, BitBucket, Twitter, Redmine, SVN и RSS/Atom.

Основные новшества:

  • В интерфейсе реализована новая навигационная панель, упрощающая работу с каналами, обсуждениями, контрольными списками (playbook), проектами/задачами и внешними интеграциями. Через панель также можно получить быстрый доступ к поиску, сохранённым сообщениям, недавним упоминаниям, настройкам, статусам и профилю.
  • Стабилизирована и включена по умолчанию поддержка многих экспериментальных возможностей, таких как плагины, архивные каналы, гостевые учётные записи, экспорт всех загрузок и сообщений, утилита mmctl, делегирование участникам отдельных ролей администратора.
  • В каналах реализован предпросмотр ссылок на сообщения (сообщение показывается под ссылкой, что избавляет от необходимости перехода для того чтобы понять о чём идёт речь).
  • Включена по умолчанию поддержка контрольных списков ("Playbooks"), охватывающих перечни типовых работ для команд в различных ситуациях. Реализован полноэкранный интерфейс для работы с контрольными списками, в котором можно сразу создавать новые списки и сортировать имеющиеся работы. Переделан интерфейс для оценки состояния выполнения работ и предоставлена возможность назначения времени для отправки напоминаний.
  • Включён по умолчанию интерфейс управления проектами и задачами (Boards), в котором реализована новая сводная страница (dashboard), а в боковую панель встроена форма выбора канала. Для таблиц реализована поддержка аналитических функций.
  • До версии 5.0 обновлён десктоп-клиент, в котором предложен новый интерфейс для навигации по каналам, контрольным спискам (playbook) и задачам.
  • Повышены требования к зависимоcтям: для работы сервера теперь необходим как минимум MySQL 5.7.12 (поддержка ветки 5.6 прекращена) и Elasticsearch 7 (поддержка веток 5 и 6 прекращена).
  • Отдельно подготовлен плагин для использования в Mattermost сквозного шифрования сообщений (E2EE).

  1. OpenNews: Проект Revolt развивает открытую альтернативу платформе Discord
  2. OpenNews: Доступны платформы обмена сообщениями Zulip 3.0 и Mattermost 5.25
  3. OpenNews: Проект TFC развивает параноидально защищённую систему обмена сообщениями
  4. OpenNews: Доступна система обмена сообщениями Briar, способная работать в режиме P2P
  5. OpenNews: Завершено открытие серверной части сервиса мгновенного обмена сообщениями Wire
Обсуждение (100 +2) | Тип: Программы |
·15.10.2021 Представлен смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile (348 +42)
  Сообщество Pine64, занимающееся созданием открытых устройств, представило смартфон PinePhone Pro, при подготовке которого был учтён опыт производства первой модели PinePhone и пожелания пользователей. Основная цель проекта не изменилась, и PinePhone Pro продолжает позиционироваться как устройство для энтузиастов, которые устали от Android и iOS, и хотят получить полностью контролируемое и защищённое окружение на базе альтернативных открытых Linux-платформ.

Стоимость устройства составит 399 долларов, что более чем в два раза дороже первой модели PinePhone, но повышение цены оправдано существенной модернизацией аппаратной начинки. Приём предзаказов открыт с сегодняшнего дня. Начало массового производства запланировано на ноябрь, а первые поставки ожидаются в декабре. Производство первой модели PinePhone, продающейся по 150 долларов, продолжится без изменений.

PinePhone Pro построен на основе SoC Rockchip RK3399S с двумя ядрами ARM Cortex-A72 и четырьмя ядрами ARM Cortex-A53, работающими на частоте 1.5GHz, а также с четырёхъядерным GPU ARM Mali T860 (500MHz). Примечательно, что совместно с инженерами компании Rockchip специально для PinePhone Pro был разработан новый вариант чипа RK3399 - RK3399S, в котором реализованы дополнительные техники энергосбережения и особый режим сна, позволяющий принимать звонки и SMS.

Устройство оснащено 4 GB ОЗУ, 128GB eMMC (внутренний) и двумя камерами (5 Mpx OmniVision OV5640 и 13Mpx Sony IMX258). Для сравнения первая модель PinePhone поставлялась с 2 GB ОЗУ, 16GB eMMC и камерами в 2 и 5Mpx. Как и в прошлой модели использован 6-дюймовый IPS-экран с разрешением 1440x720, но он лучше защищён благодаря применению стекла Gorilla Glass 4. PinePhone Pro полностью совместим дополнениями, подключаемыми вместо задней крышки, ранее выпущенными для первой модели (по корпусу PinePhone Pro и PinePhone почти не отличимы).

Из начинки PinePhone Pro также можно отметить Micro SD (с поддержкой загрузки с SD-карты), порт USB-C с USB 3.0 и совмещённым видеовыходом для подключения монитора, Wi-Fi 802.11 ac, Bluetooth 4.1, GPS, GPS-A, GLONASS, UART (через разъём наушников), аккумулятор 3000mAh (быстрая зарядка на 15W) . Как и в первой модели новое устройство позволяет на аппаратном уровне отключать LTE/GPS, WiFi, Bluetooth, камеры и микрофон. Размер 160.8 x 76.6 x 11.1мм (на 2 мм тоньше, чем первый PinePhone). Вес 215 гр.

Производительность PinePhone Pro сопоставима с современными Android-смартфонами среднего ценового диапазона и примерно на 20% медленнее ноутбука Pinebook Pro. При подключении клавиатуры, мыши и монитора PinePhone Pro может применяться как переносная рабочая станция, пригодная для просмотра видео с качеством 1080p и выполнения таких задач как редактирования фотографий и выполнение офисного пакета.

По умолчанию PinePhone Pro будет комплектоваться дистрибутивом Manjaro Linux с пользовательским окружением KDE Plasma Mobile, но разработчики также работают над созданием альтернативных сборок с прошивками на базе таких платформ, как postmarketOS, UBports, Maemo Leste, Manjaro, LuneOS, Nemo Mobile, Sailfish, OpenMandriva, Mobian и DanctNIX, которые можно будет установить или загрузить с SD-карты. В прошивке использовано обычное ядро Linux (с патчами, запланированными для включения в основной состав ядра) и открытые драйверы.

Дистрибутив Manjaro основан на пакетной базе Arch Linux и использует собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Пользовательское окружение KDE Plasma Mobile основано на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке Ofono и коммуникационном фреймворке Telepathy. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami. Для вывода графики используется композитный сервер kwin_wayland. Для обработки звука применяется PulseAudio.

В состав включены такие приложения, как KDE Connect для сопряжения телефона с рабочим столом, просмотрщик документов Okular, музыкальный проигрыватель VVave, просмотрщики изображений Koko и Pix, система ведения заметок buho, календарь-планировщик calindori, файловый менеджер Index, менеджер приложений Discover, программа для отправки SMS Spacebar, адресная книга plasma-phonebook, интерфейс для осуществления телефонных вызовов plasma-dialer, браузер plasma-angelfish и мессенджер Spectral.



  1. OpenNews: В PinePhone решено поставлять по умолчанию Manjaro c KDE Plasma Mobile
  2. OpenNews: Linux-смартфон PinePhone доступен для заказа
  3. OpenNews: Доступен для заказа планшет PineTab, поставляемый с Ubuntu Touch
  4. OpenNews: Проект Pine64 выпустил водонепроницаемые умные часы PineTime
  5. OpenNews: Проект PINE64 представил электронную книгу PineNote
Обсуждение (348 +42) | Тип: К сведению |
·15.10.2021 Выпуск OpenBSD 7.0 (154 +33)
  Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 7.0. Отмечается, что это 51 выпуск проекта, которому 18 октября исполнится 26 лет. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.0 составляет 554 МБ.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер, утилита синхронизации файлов OpenRSYNC.

Основные улучшения:

  • Добавлен порт для 64-разрядных систем на базе архитектуры RISC-V. В настоящее время поддерживается работа на платах HiFive Unmatched и частично на PolarFire SoC Icicle Kit.
  • В порте для платформ ARM64 улучшена, но пока всё ещё не доведена до конца, поддержка устройств Apple с процессором M1. В текущем виде поддерживается установка OpenBSD на диск с GPT и имеются драйверы для USB 3, NVME, GPIO и SPMI. Помимо M1 в порте ARM64 также расширена поддержка Raspberry Pi 3 Model B+ и плат на базе SoC Rockchip RK3399.
  • Для архитектуры AMD64 отключён по умолчанию компилятор GCC (оставлен только Clang). Ранее GCC был отключён для архитектур armv7 и i386.
  • Прекращено сопровождение платформы SGI.
  • Для платформ amd64, arm64, i386, sparc64 и powerpc64 по умолчанию включена сборка ядра с поддержкой системы динамической трассировки dt. Добавлен провайдер kprobes для сбора информации о событиях на уровне ядра.
  • В btrace реализована поддержка операторов "<" и ">" в фильтрах и обеспечен вывод времени нахождения в пространстве пользователя при анализе стека ядра.
  • Добавлен конфигурационный файл /etc/bsd.re-config, который можно использовать для настройки ядра во время загрузки и включения/отключения определённых устройств.
  • Обеспечено определение наличия устройств TPM 2.0 и корректное выполнение команд для перехода в спящий режим (решает проблему с пробуждением ноутбуков ThinkPad X1 Carbon Gen 9 и ThinkPad X1 Nano).
  • Реализация kqueue переведена на использование mutex-ов.
  • Реализована возможность настройки через sysctl размера буфера для сокетов PF_UNIX. Размер буфера по умолчанию увеличен до 8 КБ.
  • Усовершенствована поддержка многопроцессорных систем (SMP). Переведён в разряд mp-safe вызов pmap_extract() на системах hppa и amd64. Из общей блокировки ядра выведен код для подсчёта ссылок на анонимные объекты, часть обработчика исключений и функции lseek, connect и setrtable. Реализованы отдельного для каждого ядра CPU буферы сообщений при крахе (panic).
  • Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 5.10.65. В драйвере inteldrm улучшена поддержка чипов Intel на базе микроархитектуры Tiger Lake. В драйвере amdgpu реализована поддержка GPU Navi 12, Navi 21 "Sienna Cichlid", Arcturus и APU Cezanne "Green Sardine" Ryzen 5000.
  • Добавлена поддержка нового оборудования, в том числе Aquantia AQC111U/AQC112U USB Ethernet, Aquantia 1/2.5/5/10Gb/s PCIe Ethernet, Cadence GEM, Broadcom BCM5725, RTL8168FP/RTL8111FP/RTL8117 Улучшена поддержка платформ Intel на базе микроархитектуры Tiger Lake. Добавлен драйвер ucc для клавиатур с интерфейсом USB HID Consumer Control, в которых используются кнопки вызова приложений, управления воспроизведением звука и изменения громкости.
  • Внесены улучшения в гипервизор VMM. Добавлен лимит в 512 VCPU на виртуальную машину. Решены проблемы с блокировками VCPU. В бэкенде для управления виртуальными машинами vmd появилась поддержка защиты от гостевых систем с вредоносными драйверами virtio.
  • Из NetBSD перенесена утилита timeout, позволяющая ограничить время выполнения команд.
  • В утилите синхронизации файлов openrsync реализованы опции "include" и "exclude".
  • В утилите ps обеспечен вывод сведений о сопутствующих группах.
  • В текстовый редактор mg добавлена команда "dired-jump".
  • В утилитах fdisk и newfs улучшена поддержка дисков с размером сектора 4K. В fdisk переделан код инициализации MBR/GPT и добавлено распознавание GPT-разделов "BIOS Boot", "APFS", "APFS ISC", "APFS Recovry" (sic), "HiFive FSBL" и "HiFive BBL". Добавлена опция "-A" для инициализации GPT без удаления загрузочных разделов.
  • В утилите traceroute для ускорения работы реализована обработка проверочных пакетов и запросов DNS в асинхронном режиме.
  • В утилите doas предоставлено три попытки ввода пароля.
  • В xterm обеспечена изоляция доступа к файловой системе при помощи системного вызова unveil(). Процессы ftpd защищены при помощи вызов pledge.
  • Реализован вывод в лог сведений о некорректном использовании параметра форматирования "%n" в функции printf.
  • В реализации IPsec в iked добавлена поддержка настройки DNS на стороне клиента.
  • В snmpd по умолчанию отключена поддержка протоколов SNMPv1 и SNMPv2c в пользу применения SNMPv3.
  • По умолчанию включены процессы dhcpleased и resolvd, предоставляющие возможность настройки адресов IPv4 через DHCP. Утилита dhclient оставлена в системе в качестве опции. В утилиту route добавлена команда "nameserver" для передачи информации о сервере DNS в resolvd.
  • В LibreSSL добавлена поддержка TLSv3 API OpenSSL 1.1.1 и активирован новый валидатор X.509, поддерживающий корректную проверку перекрёстно подписанных сертификатов.
  • В OpenSMTPD добавлена поддержка опций TLS "cafile=(path)", "nosni", "noverify" и "servername=(name)". В smtp разрешено выбирать параметры шифров и протоколов TLS.
  • Обновлён пакет OpenSSH. Подробный обзор улучшений можно посмотреть здесь: OpenSSH 8.7, OpenSSH 8.8. Отключена поддержка цифровых подписей rsa-sha.
  • Число портов для архитектуры AMD64 составило 11325, для aarch64 - 11034, для i386 - 10248. Среди версий приложений в портах:
    
        FFmpeg 4.4
        GCC 8.4.0 и 11.2.0
        GNOME 40.4
        Go 1.17
        JDK 8u302, 11.0.12 и 16.0.2
        KDE Applications 21.08.1
        KDE Frameworks 5.85.0
        LLVM/Clang 11.1.0
        LibreOffice 7.2.1.2
        Lua 5.1.5, 5.2.4 и 5.3.6
        MariaDB 10.6.4
        Node.js 12.22.6
        PHP 7.3.30, 7.4.23 и 8.0.10
        Postfix 3.5.12
        PostgreSQL 13.4
        Python 2.7.18, 3.8.12 и 3.9.7
        Qt 5.15.2 и 6.0.4
        Ruby 2.6.8, 2.7.4 и 3.0.2
        Rust 1.55.0
        SQLite 3.35.5
        Xfce 4.16 
    
  • Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 7.0:
    • Графический стек Xenocara на базе X.Org 7.7 с xserver 1.20.13 + патчи, freetype 2.10.4, fontconfig 2.12.4, Mesa 21.1.8, xterm 367, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 11.1.0 (+ патчи)
    • GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи)
    • Perl 5.32.1 (+ патчи)
    • NSD 4.3.7
    • Unbound 1.13.3
    • Ncurses 5.7
    • Binutils 2.17 (+ патчи)
    • Gdb 6.3 (+ патч )
    • Awk 18.12.2020
    • Expat 2.4.1

  1. OpenNews: Сбои в OpenBSD, DragonFly BSD и Electron из-за устаревания корневого сертификата IdenTrust
  2. OpenNews: Системный менеджер InitWare, форк systemd, портирован для OpenBSD
  3. OpenNews: Выпуск OpenBSD 6.9
  4. OpenNews: В OpenBSD добавлена начальная поддержка архитектуры RISC-V
  5. OpenNews: В OpenBSD добавлена начальная поддержка чипа Apple M1
Обсуждение (154 +33) | Тип: Программы |
·14.10.2021 Выпуск дистрибутива Devuan 4.0, форка Debian без systemd (202 +31)
  Представлен выпуск дистрибутива Devuan 4.0 "Chimaera", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 11 "Bullseye". Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64, i386, armel, armhf, arm64 и ppc64el.

В рамках проекта созданы ответвления около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd. Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org.

Рабочий стол по умолчанию основан на Xfce и дисплейном менеджере Slim. Опционально доступны для установки KDE, MATE, Cinnamon, LXQt и LXDE. Вместо systemd поставляется классическая система инициализации SysVinit, а также опционально системы openrc и runit. Предусмотрена возможность работы без D-Bus, которая позволяет создавать минималистичные конфигурации рабочего стола на базе оконных менеджеров blackbox, fluxbox, fvwm, fvwm-crystal и openbox. Для настройки сети предлагается вариант конфигуратора NetworkManager, не привязанный к systemd. Вместо systemd-udev задействован eudev, форк udev от проекта Gentoo. Для управления пользовательскими сеансами в Xfce и MATE используется consolekit, а в остальных рабочих столах применяется elogind, вариант logind, не привязанный к systemd.

Изменения, специфичные для Devuan 4:

  • Осуществлён переход на пакетную базу Debian 11 (пакеты синхронизированы с Debian 11.1) и ядро Linux 5.10.
  • На выбор предоставлена возможность использования систем инициализации sysvinit, runit и OpenRC.
  • Добавлена новая тема оформления для загрузочной заставки, менеджера входа и рабочего стола.
  • Реализована поддержка дисплейных менеджеров gdm3 и sddm, помимо Slim.
  • Предоставлена возможность использования без systemd всех пользовательских окружений, доступных в Debian. Добавлена поддержка LXDE.
  • Для людей с проблемами со зрением предоставлена возможность голосового сопровождения процесса установки и добавлена поддержка дисплеев на базе шрифта Брайля.

  1. OpenNews: Релиз Debian 11 "Bullseye"
  2. OpenNews: Анонсирован Devuan, форк Debian GNU/Linux без systemd
  3. OpenNews: Выпуск дистрибутива Devuan 3, форка Debian без systemd
  4. OpenNews: Выпуск дистрибутива Devuan 3.1, форка Debian без systemd
Обсуждение (202 +31) | Тип: Программы |
·14.10.2021 Выпуск дистрибутива Ubuntu 21.10 (156 +30)
  Доступен релиз дистрибутива Ubuntu 21.10 "Impish Indri", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2022 года). Установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая).

Основные изменения:

  • Осуществлён переход на использование GTK4 и рабочего стола GNOME 40, в котором существенно модернизирован интерфейс. Виртуальные рабочие столы в обзорном режиме (Activities Overview) переведены на горизонтальную ориентацию и отображаются в виде непрерывно прокручиваемой слева направо цепочки. На каждом рабочем столе, показываемом в обзорном режиме, наглядно представлены имеющиеся окна, для которых применяется динамическое панорамирование и масштабирование при взаимодействии пользователя. Обеспечен бесшовный переход между списком программ и виртуальными рабочими столами. Улучшена организация работы при наличии нескольких мониторов. В GNOME Shell обеспечено использование GPU для рендеринга шейдеров.
  • По умолчанию предложен полностью светлый вариант темы оформления Yaru.

    В качестве опции также доступен полностью тёмный вариант (тёмные заголовки, тёмный фон и тёмные элементы управления). Поддержка старого комбинированного варианта темы (тёмные заголовки, светлый фон и светлые элементы управления) прекращена из-за отсутствия в GTK4 возможности определения разных цветов для содержимого заголовка и основного окна, что не позволяет гарантировать корректную работу всех GTK-приложений при использовании комбинированной темы.

  • Предоставлена возможность использования сеанса рабочего стола на базе протокола Wayland в окружениях с проприетарными драйверами NVIDIA.
  • В PulseAudio существенно расширена поддержка Bluetooth: добавлены A2DP-кодеки LDAC и AptX, встроена поддержка профиля HFP (Hands-Free Profile), позволившего повысить качество звука.
  • Выполнен переход на использование алгоритма zstd для сжатия deb-пакетов, который позволит почти в два раза увеличить скорость установки пакетов, ценой небольшого увеличения их размера (~6%). Поддержка использования zstd присутствует в apt и dpkg начиная с Ubuntu 18.04, но для сжатия пакетов не использовалась.
  • Предложен новый инсталлятор Ubuntu Desktop, реализованный в форме надстройки над низкоуровневым инсталлятором curtin, который уже применяется в инсталляторе Subiquity, используемом по умолчанию в Ubuntu Server. Новый инсталлятор для Ubuntu Desktop написан на языке Dart и использует фреймворк Flutter для построения пользовательского интерфейса. Оформление нового инсталлятора спроектировано с учётом современного стиля рабочего стола Ubuntu и рассчитано на предоставление единого процесса установки для всей линейки продуктов Ubuntu. Предложено три режима: "Repair Installation" для переустановки всех имеющихся в системе пакетов без изменения настроек, "Try Ubuntu" для ознакомления с дистрибутивом в Live-режиме и "Install Ubuntu" для установки дистрибутива на диск.

  • По умолчанию задействован пакетный фильтр nftables. Для сохранения обратной совместимости доступен пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки, как и в iptables, но транслирующий полученные правила в байткод nf_tables.
  • Задействован выпуск ядра Linux 5.13. Обновлены версии программ, включая GCC 11.2.0, binutils 2.37, glibc 2.34. LLVM 13, Go 1.17, Rust 1.51, OpenJDK 18, PHP 8.0.8, PulseAudio 15.0, BlueZ 5.60, NetworkManager 1.32.12, LibreOffice 7.2.1, Firefox 93 и Thunderbird 91.2.0, OpenLDAP 2.5.6, QEMU 6.0, Libvirt 7.6, BIND 9.16.15, Containerd 1.5.5.
  • Браузер Firefox переведен по умолчанию на поставку в виде snap-пакета, в сопровождении которого принимают участие сотрудники Mozilla (возможность установки deb-пакета сохранена, но теперь является опцией).
  • В systemd по умолчанию задействована единая унифицированная иерархия cgroup (cgroup v2). Сgroups v2 можно использовать, например, для ограничения потребления памяти, ресурсов CPU и ввода/вывода. Ключевым отличием cgroups v2 от v1 является применение общей иерархии cgroups для всех видов ресурсов, вместо раздельных иерархий для распределения ресурсов CPU, для регулирования потребления памяти и для ввода/вывода. Раздельные иерархии приводили к трудностям организации взаимодействия между обработчиками и к дополнительным затратам ресурсов ядра при применении правил для процесса, упоминаемого в разных иерархиях.
  • Добавлена поддержка модуля Raspberry Pi Sense HAT, использованного в миссии Astro Pi. Необходимые библиотеки и утилиты оформлены в виде пакета sense-hat, дополнительно поставляется пакет sense-emu-tools с эмулятором платы.
  • В Xubuntu продолжена поставка рабочего стола Xfce 4.16. Интегрирован мультимедийный сервер Pipewire, который используется в сочетании с PulseAudio. В состав включены приложения GNOME Disk Analyzer и Disk Utility для отслеживания состояния диска и упрощения управления дисковыми разделами. Для воспроизведения музыки задействован Rhythmbox с альтернативной панелью инструментов. Из базовой поставки удалено приложение для обмена сообщениями Pidgin.
  • В Ubuntu Budgie задействован новый выпуск рабочего стола Budgie 10.5.3 и переработана тёмная тема оформления. Предложена новая редакция сборки для Raspberry Pi 4. Расширены возможности Shuffler, интерфейса для быстрой навигации по открытым окнам и группировки окон по сетке, в котором появился апплет для автоматического перемещения и перегруппировки окон в соответствии с выбранной раскладкой элементов на экране, реализована возможность привязки запуска приложения к определённому виртуальному рабочему столу или месту на экране. Добавлен новый апплет для показа температуры CPU.
  • В Ubuntu MATE рабочий стол MATE обновлён до версии 1.26.
  • Kubuntu: предложен рабочий стол KDE Plasma 5.22 и набор приложений KDE Gear 21.08. Обновлены версии панели Latte-dock 0.10 и графического редактора Krita 4.4.8. Доступен, но не включён по умолчанию, сеанс на базе Wayland (для активации на экране входа в систему следует выбрать пункт "Plasma (Wayland)").

Дополнительно сформированы выпуски двух неофициальных редакций Ubuntu 21.10 - Ubuntu Cinnamon Remix 21.10 с рабочим столом Cinnamon и Ubuntu Unity 21.10 с рабочим столом Unity7.

  1. OpenNews: Компания Canonical представила оболочку Ubuntu Frame
  2. OpenNews: Выпуск дистрибутива Ubuntu 21.04
  3. OpenNews: Выпуск Ubuntu 20.04.3 LTS c обновлением графического стека и ядра Linux
  4. OpenNews: В ночных сборках Ubuntu Desktop появился новый инсталлятор
  5. OpenNews: Ubuntu уходит от оформления с тёмными заголовками и светлым фоном
Обсуждение (156 +30) | Тип: Программы |
·14.10.2021 Релиз рабочего стола KDE Plasma 5.23 (195 +52)
  Доступен релиз пользовательской оболочки KDE Plasma 5.23, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице.

Выпуск приурочен ко дню 25-летия проекта - 14 октября 1996 года Маттиас Эттрих (Matthias Ettrich) объявил о создании нового свободного десктоп-окружения, ориентированного на конечных пользователей, а не на программистов или системных администраторов, и способного конкурировать с доступными в то время коммерческими продуктами, такими как CDE. Проект GNOME, имевший схожие цели, появился спустя 10 месяцев. Первый стабильный релиз KDE 1.0 был выпущен 12 июля 1998 года, KDE 2.0 был выпущен 23 октября 2000 года, KDE 3.0 - 3 апреля 2002 года, KDE 4.0 - 11 января 2008 года, KDE Plasma 5 - в июле 2014 года.

Ключевые улучшения:

  • В теме оформления Breeze изменён дизайн кнопок, элементов меню, переключателей, ползунков и полос прокрутки. Для повышения удобства работы с сенсорных экранов увеличен размер полоc прокрутки и полос-регуляторов (spinbox). Добавлен новый индикатор загрузки, оформленный в виде вращающейся шестерёнки. Реализован эффект, подсвечивающий виджеты, касающиеся края панели. Для виджетов, размещённых на рабочем столе, обеспечено размытие фона.
  • Значительно переработан код с реализацией нового меню Kickoff, повышена производительность и устранены мешающие работе ошибки. Предоставлена возможность выбора между показом имеющихся программ в виде списка или сетки пиктограмм. Добавлена кнопка для закрепления открытого меню на экране. На сенсорных экранах удерживание касания теперь приводит к открытию контекстного меню. Предоставлена возможность настройки показа кнопок для управления сеансом и завершением работы.
  • При переходе в режим планшета обеспечено увеличение пиктограмм в системном лотке для упрощения управления с сенсорных экранов.
  • В интерфейсе показа уведомлений предоставлена поддержка копирования текста в буфер обмена при помощи комбинации клавиш Ctrl+C.
  • Апплет с реализацией глобального меню сделан более похожим на обычное меню.
  • Предоставлена возможность быстрого переключения между профилями энергопотребления: "экономия энергии", "высокая производительность" и "сбалансированные настройки".
  • В системном мониторе и виджетах для показа состояния датчиков обеспечено отображение усреднённого показателя нагрузки (LA, load average).
  • В виджете для работы буфером обмена обеспечено запоминание 20 последних элементов и игнорирование выделенных областей, для которых явно не выполнена операция копирования. Имеется возможность удаления выбранных элементов в буфере обмена через нажатие клавиши Delete.
  • В апплете управления громкостью реализовано разделение приложений, воспроизводящих и записывающих звук.
  • В виджете управления сетевым соединением добавлен показ дополнительных деталей о текущей сети. Предоставлена возможность ручного выставления скорости для Ethernet-соединения и отключения IPv6. Для соединений через OpenVPN добавлена поддержка дополнительных протоколов и настроек аутентификации.
  • В виджете управления медиапроигрывателем включён постоянный показ обложки альбома, которая одновременно используется для формирования фона.
  • Расширена логика переноса текста названий миниатюр в режиме Folder View - метки с текстом в стиле CamelCase теперь переносятся как в Dolphin по границе неразделённых пробелом слов.

  • Улучшен интерфейс для настройки параметров системы. На странице "Обратная связь" предоставлен отчёт о всей информации, ранее отправленной разработчикам KDE. Добавлена опция для включения или отключения Bluetooth во время входа пользователя. На странице настройки экрана входа появилась опция для синхронизации расположения экрана. Улучшен интерфейс поиска по имеющимся настройкам, к параметрам привязаны дополнительные ключевые слова. На странице настройки ночного режима обеспечен вывод уведомлений для действий, приводящих к обращению ко внешним сервисам определения местоположения. На странице настройки цветов предоставлена возможность переопределения основного цвета в цветовой схеме.
  • После применения новых настроек экрана обеспечен вывод диалога подтверждения изменения с обратным отчётом времени, позволяющим автоматически вернуть старые параметры в случае нарушения нормального вывода на экран.

  • В центре управления приложениями ускорена загрузка и обеспечен показ источника получения приложения на кнопке установки.
  • Значительно улучшена работа сеанса на базе протокола Wayland. Реализована возможность вставки из буфера обмена средней кнопкой мыши и применения интерфейса drag-and-drop между программами, использующими Wayland и запущенными при помощи XWayland. Устранено несколько проблем, возникавших при использовании GPU NVIDIA. Добавлена поддержка изменения разрешения экрана при запуске в системах виртуализации. Улучшен эффект размытия фона. Обеспечено сохранение параметров виртуальных рабочих столов.

    Предоставлена возможность изменения настроек RGB для видеодрайвера Intel. Добавлена новая анимация поворота экрана. При записи приложением содержимого экрана обеспечен вывод специального индикатора в системном лотке, позволяющим отключить запись. Улучшено управление жестами на тачпаде. В менеджере задач реализована визуальная индикация клика на пиктограммы приложений. Для индикации начала запуска программ предложена специальная анимация курсора.

  • Обеспечено согласование раскладки экранов в многомониторных конфигурациях между сеансами X11 и Wayland.
  • Переписана реализация эффекта "Презентация окон" (Present Windows).
  • В приложении для отправки сообщений об ошибках (DrKonqi) добавлено уведомление о приложениях, оставшихся без сопровождения.
  • Из заголовков окон с диалогами и настройками убрана кнопка "?".
  • Отключено использование прозрачности при перемещении или изменении размера окон.


  1. OpenNews: Сеанс KDE на базе Wayland признан стабильным
  2. OpenNews: Выпуск KDE Gear 21.08, набора приложений от проекта KDE
  3. OpenNews: Релиз рабочего стола KDE Plasma 5.22
  4. OpenNews: Релиз десктоп-окружения Trinity R14.0.10, продолжающего развитие KDE 3.5
Обсуждение (195 +52) | Тип: Программы |
·13.10.2021 Релиз тулкита для построения интерфейса пользователя DearPyGui 1.0.0 (86 +20)
  Опубликован выпуск Dear PyGui 1.0.0 (DPG), кросс-платформенного тулкита для разработки графического интерфейса пользователя на языке Python. Наиболее важной особенностью проекта является использование многопоточности и вынос операций на сторону GPU для ускорения отрисовки. Ключевой целью формирования выпуска 1.0.0 является стабилизация API. Нарушающие совместимость изменения теперь будут предлагаться в отдельном модуле "experimental".

Для обеспечения высокой производительности основная часть кода DearPyGui написана на языке C++ с использованием библиотеки Dear ImGui, рассчитанной на создание графических приложений на C++ и предлагающей принципиально иную модель работы. Исходные тексты Dear PyGui распространяются под лицензией MIT. Заявлена поддержка платформ Linux, Windows 10 и macOS.

Тулкит подходит как для быстрого создания простых интерфейсов, так и для разработки сложных специализированных GUI для игр, научных и инженерных приложений, в которых требуется высокая отзывчивость и интерактивность. Разработчикам приложений предлагается простой API и набор готовых традиционных элементов, таких как кнопки, ползунки, переключатели, меню, текстовые формы, показ изображений и различные методы раскладки элементов окна. Из расширенный возможностей отмечается поддержка формирования диаграмм, графиков и таблиц.

Дополнительно доступны набор просмотрщиков ресурсов, редактор узловых связей, система инспектирования тем оформления и элементы для произвольной отрисовки, подходящие для создания 2D-игр. Для упрощения разработки поставляется несколько утилит, среди которых отладчик, редактор кода, просмотрщик документации и просмотрщик логов.

Dear PyGui реализует типичный для GUI-библиотек абстрактный режим работы API (Retained mode), но он реализован поверх библиотеки Dear ImGui, работающей в режиме IMGUI (Immediate mode GUI). Retained-режим подразумевает то, что задачи по формированию сцены берёт на себя библиотека, а в Immediate-режиме модель визуализации обрабатывается на стороне клиента, а графическая библиотека используется лишь для финального вывода, т.е. приложение каждый раз выдаёт команды отрисовки всех элементов интерфейса для формирования очередного готового кадра.

В DearPyGui не используются предоставляемые системой нативные виджеты, а выполняется отрисовка собственных виджетов через обращение к графическим API OpenGL, OpenGL ES, Metal и DirectX 11, в зависимости от текущей операционной системы. Всего предлагается более 70 готовых виджетов.

  1. OpenNews: Доступна GUI-библиотека SixtyFPS 0.1.0, развиваемая бывшими разработчиками Qt
  2. OpenNews: Выпуск графического тулкита GTK 4.4
  3. OpenNews: Google и Canonical реализовали во Flutter возможность создания десктоп-приложений для Linux
  4. OpenNews: Релиз фреймворка Qt 6.2
  5. OpenNews: Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment
Обсуждение (86 +20) | Тип: Программы |
·13.10.2021 Выпуск платформы Lutris 0.5.9 для упрощения доступа к играм из Linux (73 +32)
  После почти года разработки состоялся выпуск игровой платформы Lutris 0.5.9, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3.

Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним кликом запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки.

Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Origin и Uplay. При этом сам по себе Lutris выступает лишь в роли посредника и не продаёт игры, поэтому для коммерческих игр пользователь должен самостоятельно приобрести игру в соответствующем сервисе (бесплатные игры можно запускать одним кликом из графического интерфейса Lutris).

Каждая игра в Lutris привязывается к сценарию загрузки и обработчику, описывающему окружение для запуска игры. В том числе предоставляются готовые профили с оптимальными настройками для запуска игр под управлением Wine. Кроме Wine игры могут запускаться при помощи эмуляторов игровых консолей, таких как RetroArch, Dosbox, FS-UAE, ScummVM, MESS/MAME и Dolphin.

Ключевые новшества Lutris 0.5.9:

  • Для игр, выполняемых с использованием Wine и DXVK или VKD3D, предоставлена возможность включения технологии AMD FSR (FidelityFX Super Resolution) для снижения потери качества картинки при масштабировании на экранах с высоким разрешением. Для использования FSR требуется установка lutris-wine с патчами FShack. Установить разрешение игры, отличное от разрешения экрана, можно в игровых настройках (например, можно выставить 1080p на экране 1440p).
  • Реализована предварительная поддержка технологии DLSS, позволяющей использовать Tensor-ядра видеокарт NVIDIA для реалистичного масштабирования изображений с использованием методов машинного обучения для увеличения разрешения без потери качества. Работа DLSS пока не гарантируется из-за отсутствия необходимой RTX-карты для тестирования.
  • Добавлена поддержка установки игр из каталога Epic Games Store, реализованная через интеграцию клиента от Epic.
  • Добавлена поддержка эмулятора игровых консолей Dolphin в качестве источника для установки игр.
  • Добавлена возможность использования Windows-сборки Steam, запускаемой через Wine, вместо родной Linux-версии Steam в качестве источника для установки игр. Указанная возможность может оказаться полезной для запуска игр с защитой CEG DRM, таких как Duke Nukem Forever, The Darkness 2 и Aliens Colonial Marine.
  • Улучшена поддержка определения и автоматической установки игр из сервиса GOG, использующих Dosbox или ScummVM.
  • Улучшена интеграция с сервисом Steam: Lutris теперь определяет установленные через Steam игры и позволяет запускать игры Lutris из Steam. Решены проблемы с локалью при запуске Lutris из Steam.
  • Добавлена поддержка gamescope, композитного и оконного менеджера, использующего протокол Wayland и применяемого в игровой консоли Steam Deck. В следующих выпусках ожидается продолжение работы по поддержке Steam Deck и созданию специального интерфейса пользователя для использования на данной игровой консоли.
  • Предоставлена возможность раздельного включения реализаций Direct3D VKD3D и DXVK.
  • Включена по умолчанию поддержка механизма Esync (Eventfd Synchronization) для увеличения производительности многопоточных игр.
  • Для извлечения из архивов по умолчанию задействована утилита 7zip.
  • Из-за проблем в некоторых играх отключён механизм AMD Switchable Graphics Layer, позволяющий переключаться между Vulkan-драйверами AMDVLK и RADV.
  • Удалена поддержка Gallium 9, X360CE и старых опций WineD3D.

  1. OpenNews: Новая версия пакета PlayOnLinux 4.3
  2. OpenNews: Выпуск платформы Lutris 0.5 для упрощения доступа к играм из Linux
  3. OpenNews: Представлен порт Linux для игровых приставок Nintendo 64
  4. OpenNews: Компания Valve анонсировала игровую консоль Steam Deck на базе Arch Linux
  5. OpenNews: Компания Valve выпустила Proton 6.3-7, пакет для запуска Windows-игр в Linux
Обсуждение (73 +32) | Тип: Программы |
·13.10.2021 Из каталога PyPI удалены вредоносные пакеты mitmproxy2 и mitmproxy-iframe (33 +19)
  Автор mitmproxy, инструмента для анализа трафика HTTP/HTTPS, обратил внимание на появление в каталоге Python-пакетов PyPI (Python Package Index) форка своего проекта. Форк распространялся под похожим именем mitmproxy2 и несуществующей версией 8.0.1 (актуальный выпуск mitmproxy 7.0.4) с расчётом на то, что невнимательные пользователи воспримут пакет как новую редакцию основного проекта (тайпсквоттинг) и пожелают опробовать новую версию.

По своему составу mitmproxy2 был аналогичен mitmproxy, за исключением изменений с реализацией вредоносной функциональности. Изменения сводились к прекращению выставления HTTP-заголовка "X-Frame-Options: DENY", запрещающего обработку содержимого внутри iframe, отключению защиты от XSRF-атак и выставлению заголовков "Access-Control-Allow-Origin: *", "Access-Control-Allow-Headers: *" и "Access-Control-Allow-Methods: POST, GET, DELETE, OPTIONS".

Указанные изменения убирали ограничения доступа к HTTP API, применяемого для управления mitmproxy через Web-интерфейс, что позволяло любому злоумышленнику, находящемуся в той же локальной сети, через отправку HTTP-запроса организовать выполнение своего кода на системе пользователя.

Администрация каталога согласилась с тем, что внесённые изменения можно трактовать как вредоносные, а сам пакет как попытку продвижения иного продукта под видом основного проекта (в описании пакета утверждалось, что это новая версия mitmproxy, а не форк). После удаления пакета из каталога на следующий день в PyPI был размещён новый пакет mitmproxy-iframe, описание которого также полностью совпадало с официальным пакетом. В настоящее время пакет mitmproxy-iframe также удалён из каталога PyPI.

  1. OpenNews: 46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код
  2. OpenNews: В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов
  3. OpenNews: В каталоге Python-пакетов PyPI выявлены две вредоносные библиотеки
  4. OpenNews: В каталоге PyPI выявлены вредоносные пакеты
  5. OpenNews: В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек
Обсуждение (33 +19) | Тип: Проблемы безопасности |
·13.10.2021 Минцифры РФ разработало открытую лицензию (400 –44)
  В git-репозитории программного комплекса "Витрины данных НСУД", разработанного по заказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, обнаружен текст лицензии, озаглавленной "Государственная открытая лицензия, версия 1.1". Согласно пояснительному тексту, права на текст лицензии принадлежат Минцифры. Датирована лицензия 25 июня 2021 года.

По сути лицензия является пермиссивной и близка к лицензии MIT, но создана с оглядкой на российское законодательство и гораздо более многословна. Условия лицензии содержат множество уточнений, и без того следующих из законодательства РФ. В то же время в лицензии присутствуют спорные моменты в части определений. Так, исходный код определяется как "программа для ЭВМ в форме текста на языке программирования, который может быть прочтён человеком", что не обязательно подразумевает возможность получения из него исполняемого кода, а также то, что этот код не является сгенерированным на базе настоящего исходного кода (то есть кода в предпочтительной форме для внесения изменений).

Лицензия разрешает использовать программу или её части в любых не запрещённых законодательством РФ целях, а также даёт право изучать, перерабатывать и распространять копии программы и своей изменённой версии на территории Российской Федерации и государств - членов Евразийского экономического союза. Лицензия не требует распространять производную программу на условиях той же лицензии. В тексте также достаточно подробно раскрыты вопросы освобождения от ответственности - ни одна из сторон лицензионного соглашения не вправе требовать от другой стороны возмещения убытков, в том числе вызванных возможными недостатками или ошибками программы, а лицензиар не обязан исправлять недостатки или ошибки.

Примечательно, что в пояснительном тексте указана версия лицензии 1.0, в то время как текст лицензии имеет версию 1.1. Вероятно, это указывает на то, что лицензия дорабатывалась наспех.

  1. OpenNews: ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux
  2. OpenNews: В Минэкономики РФ предложили создать архив кода, дублирующий GitHub
  3. OpenNews: Сайты премьер-министра и правительства РФ перешли на лицензию Creative Commons
  4. OpenNews: Проект по ужесточению законодательства об авторском праве в РФ
  5. OpenNews: В России планируют создать свой Фонд открытого ПО
Обсуждение (400 –44) | Автор: Аноним | Тип: К сведению |
·12.10.2021 Выпуск ROSA Fresh 12 на новой платформе rosa2021.1 (420 +16)
  Компания НТЦ ИТ РОСА выпустила дистрибутив ROSA Fresh 12 на базе новой платформы rosa2021.1. ROSA Fresh 12 позиционируется как первый выпуск, демонстрирующий возможности новой платформы. Этот релиз предназначен прежде всего для энтузиастов Linux и содержит свежие версии программного обеспечения. В настоящий момент официально сформирован только образ со средой рабочего стола KDE Plasma 5. Выпуски образов с другими пользовательскими окружениями и серверной версии готовятся и станут доступны в ближайшее время.

Из особенностей новой платформы rosa2021.1, пришедшей на смену rosa2016.1, отмечается:

  • Осуществлён переход с пакетных менеджеров RPM 5 и urpmi на RPM 4 и dnf, что позволило сделать работу пакетной системы гораздо стабильнее и предсказуемее.
  • Обновлена пакетная база. В том числе обновлены Glibc 2.33 (в режиме обратной совместимости с ядрами Linux до 4.14.x), GCC 11.2, systemd 249+.
  • Добавлена полноценная поддержка платформы aarch64 (ARMv8), в том числе российских процессоров «Байкал-М». Поддержка архитектуры e2k («Эльбрус») находится в разработке.
  • 32-битная архитектура x86 переименована из i586 в i686. Репозиторий 32-битной архитектуры x86 (i686) продолжает существовать, однако эта архитектура более не проходит тестирование отделом контроля качества.
  • Улучшена минимальная базовая система, значительно уменьшен её размер, обеспечена поставка регулярных сборок минимальных rootfs для всех трёх поддерживаемых архитектур, которые можно использовать для создания контейнеров на базе платформы rosa2021.1 или для установки системы (для получения запускаемой ОС достаточно установить несколько мета-пакетов: dnf install basesystem-mandatory task-kernel grub2(-efi) task-x11, а также установить загрузчик ОС (grub2-install)).
  • Обеспечена доступность некоторых дополнительных модулей ядра в бинарном виде (драйверов для Wi-Fi/Bluetooth адаптеров Realtek RTL8821CU, RTL8821CE, Broadcom (broadcom-wl)) и их поставка «из коробки», что позволяет не компилировать их на своём компьютере; планируется расширить список бинарных модулей, в том числе в ближайшее время будет обеспечена поставка модулей ядра проприетарных драйверов NVIDIA в готовом к использованию без компиляции виде.
  • В качестве программы установки (инсталлятора) задействован проект Anaconda, который в сотрудничестве с апстримом был доработан для повышения удобства использования.
  • Реализованы автоматизированные методы развёртывания операционной системы: PXE и автоматическая установка по Kickstart-сценариям (инструкция).
  • Улучшена совместимость с RPM-пакетами для дистрибутивов RHEL, CentOS, Fedora, SUSE: в некоторые отличающиеся по именам пакеты добавлены привязки и обеспечена совместимость пакетного менеджера по формату метаданных репозиториев (например, если установить RPM-пакет с проприетарным браузером Google Chrome, будет задействован подключённый им собственный репозиторий).
  • Значительно улучшена серверная часть дистрибутива: налажены сборки минимальных серверных образов, проработаны многие серверные пакеты; их проработка и написание документации продолжаются.
  • Создан единый механизм сборки всех официальных ISO-образов, который может использоваться и для создания собственных сборок.
  • Начато активное использование директории /usr/libexec.
  • Обеспечена работа IMA, в том числе с использованием ГОСТ-алгоритмов; в планах встроить IMA-подписи в официальные пакеты.
  • База данных RPM переведена с BerkleyDB на SQlite.
  • Для DNS-резолвинга по умолчанию задействован systemd-resolved.

Особенности выпуска ROSA Fresh 12:

  • Обновлён интерфейс входа в систему на базе GDM.
  • Переработан дизайн интерфейса (на основе стиля breeze, с оригинальным набором иконок), который приведён к виду, отвечающему современным трендам, но при этом сохранил узнаваемость, цветовую гамму и удобство использования.
  • Обеспечена поддержка лёгкой и быстрой организации замкнутой программной среды «из коробки», позволяющая запретить выполнение недоверенного кода (при этом администратор сам определяет, что считает доверенным, не навязывается доверие к стороннему ПО), что актуально для построения высокозащищенных десктопных, серверных и облачных сред (IMA).

  1. OpenNews: Опубликован корректирующий релиз дистрибутива ROSA Fresh R11.1
  2. OpenNews: Опубликован дистрибутив для корпоративного сектора ROSA Enterprise Desktop X4
  3. OpenNews: Выпуск дистрибутива Rosa Fresh R11
  4. OpenNews: Вышел дистрибутив ROSA Fresh R10 с рабочим столом LXQt
Обсуждение (420 +16) | Автор: mikhailnov | Тип: Программы |
·12.10.2021 NVIDIA открыла код StyleGAN3, системы машинного обучения для синтеза лиц (98 +14)
  Компания NVIDIA опубликовала исходные тексты StyleGAN3, системы машинного обучения на основе генеративно-состязательной нейронной сети (GAN), нацеленной на синтезирование реалистичных изображений лиц людей. Код написан на языке Python c использованием фреймворка PyTorch и распространяется под лицензией NVIDIA Source Code License, накладывающей ограничение на использование в коммерческих целях.

Для загрузки также доступны готовые натренированные модели, обученные на коллекции Flickr-Faces-HQ (FFHQ), включающей 70 тысяч высококачественных (1024x1024) PNG-изображений лиц людей. Кроме того имеются модели, построенные на основе коллекций AFHQv2 (фотографии морд животных) и Metfaces (изображения лиц людей с портретов классической живописи). При разработке акцент делается на лица, но система может быть обучена для генерации любых объектов, например, пейзажей и автомобилей. Дополнительно предоставляются инструменты для самостоятельного обучения нейронной сети по собственным коллекциям изображений. Для работы требуется одна или несколько видеокарт NVIDIA (рекомендуется GPU Tesla V100 или A100), как минимум 12 ГБ ОЗУ, PyTorch 1.9 и инструментарий CUDA 11.1+. Для определения искусственного характера полученных лиц развивается специальный детектор.

Система позволяет синтезировать изображение нового лица на основе интерполяции особенностей нескольких лиц, комбинируя свойственные им черты, а также адаптируя итоговое изображение под необходимый возраст, пол, длину волос, характер улыбки, форму носа, цвет кожи, очки, ракурс фотографии. Генератор рассматривает изображение как коллекцию стилей, автоматически отделяет характерные детали (веснушки, волосы, очки) от общих высокоуровневых атрибутов (поза, пол, возрастные изменения) и позволяет комбинировать их в произвольном виде с определением доминирующих свойств через весовые коэффициенты. В результате генерируются изображения, внешне неотличимые от настоящих фотографий.

Первый вариант технологии StyleGAN был опубликован в 2019 году, после чего в 2020 году была предложена улучшенная редакция StyleGAN2, позволяющая добиться улучшения качества изображений и устраняющая некоторые артефакты. При этом система оставалась статичной, т.е. не позволяла добиться реалистичной анимации и движения лица. При разработке StyleGAN3 главной целью стала адаптация технологии для её применения в анимации и видео.

В StyleGAN3 использована переработанная архитектура генерации изображений, избавленная от алиасинга, и предложены новые сценарии обучения нейронной сети. В состав включены новые утилиты для интерактивной визуализации (visualizer.py), анализа (avg_spectra.py) и генерации видео (gen_video.py). В реализации также сокращено потребление памяти и ускорен процесс обучения.

Ключевой особенностью архитектуры StyleGAN3 стал переход к интерпретации всех сигналов в нейронной сети в форме непрерывных процессов, что позволило при формировании деталей манипулировать относительными позициями, не привязанными к абсолютным координатам отдельных пикселей на изображении, а закреплёнными к поверхности изображённых объектов. В StyleGAN и StyleGAN2 привязка к пикселям при генерации приводила к проблемам при динамической визуализации, например, при движении изображения наблюдалось рассогласование мелких деталей, таких как морщины и волоски, которые двигались как бы отдельно от остального лица. В StyleGAN3 эти проблемы решены и технология стала вполне пригодна для формирования видео.

Дополнительно можно отметить анонс создания компаниями NVIDIA и Microsoft крупнейшей языковой модели MT-NLG на основе глубокой нейронной сети с архитектурой "трансформер". Модель охватывает 530 миллиардов параметров, а для обучения был задействован кластер, насчитывающий 4480 GPU (560 серверов DGX A100 с 8 GPU A100 80GB в каждом). В качестве областей применения модели называется решение задач по обработке информации на естественном языке, таких как прогнозирование завершения незаконченного предложения, ответы на вопросы, понимание прочитанного, формирование выводов на естественном языке и разбор неоднозначности смысла слов.

  1. OpenNews: NVIDIA открыла код системы машинного обучения, синтезирующей пейзажи по наброскам
  2. OpenNews: NVIDIA открыла код StyleGAN, генератора лиц на основе машинного обучения
  3. OpenNews: Реализация нейронной сети для синтеза и редактирования лиц
  4. OpenNews: Открыт код Spleeter, системы для разделения музыки и голоса
  5. OpenNews: NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice
Обсуждение (98 +14) | Тип: К сведению |
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру