The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·18.06.2024 Релиз среды рабочего стола KDE Plasma 6.1 (126 +23)
  После трёх с половиной месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.1. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE.

Основные изменения:

  • В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации. Суть тройной буферизации в наличии трёх экранных буферов - в первый осуществляется отрисовка, из второго осуществляется вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Применение третьего дополнительного буфера позволяет избавиться от задержки, возникающей при двойной буферизации из-за невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки (vblank).
  • Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики. В частности, Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.
  • Интегрирован компонент для организации удалённого доступа к рабочему столу с использованием протокола RDP. Для настройки удалённого доступа в конфигуратор добавлена отдельная страница.

  • Предложен новый интерфейс редактирования рабочего стола, позволяющий настроить размещение панелей и управлять виджетами. Режим включается через пункт "Enter Edit Mode", показываемый в контекстном меню, выводимом при щелчке правой кнопкой мыши на рабочем столе.

  • Добавлен настраиваемый барьер между экранами, упрощающий нажатие на элементы интерфейса, касающиеся границы между экранами, и решающий проблемы с автоскрытием примыкающих к границе панелей.
  • При использовании Wayland добавлена возможность фиктивного восстановления сеанса, позволяющая перезапустить приложения, которые были открыты в прошлом сеансе (сохранение позиции окон пока не обеспечивается).

  • Обеспечена синхронизация цвета RGB-подсветки клавиатуры с акцентным цветом, выбранным в настройках KDE.

  • Добавлена поддержка использования цветового профиля, встроенного в дисплей.
  • Добавлена поддержка режима консервации аккумулятора, присутствующего во многих ноутбуках Lenovo IdeaPad и Legion. При постоянном подключении к зарядному устройству режим не позволяет заряжать аккумулятор выше определённой ёмкости (например, 80%) для предотвращения деградации его характеристик.
  • Добавлена поддержка беспарольной блокировки экрана, которую можно использовать в качестве хранителя экрана.
  • Двойной щелчок мышью на виджете состояния аккумулятора теперь приводит к блокированию и разблокированию функции автоматической активации спящего режима, а прокрутка колесом мыши переключает активный режим энергопотребления.
  • В виджет с информацией о параметрах сети добавлено отображение номера беспроводного канала в дополнение к частоте.
  • В виджете с прогнозом погоды добавлена поддержка вывода предупреждений о снегопадах. В случае сбоя при загрузке данных из сервисов с прогнозом погоды, обеспечен вывод кнопки для повторения запроса.
  • В интерфейсе задействованы слегка закруглённые углы.
  • В обзорном режиме улучшен алгоритм размещения окон.
  • Включён по умолчанию эффект, выделяющий позицию курсора, если качнуть курсор мышью.
  • Добавлен эффект для скрытия курсора мыши после определённого времени неактивности (по умолчанию отключён).
  • В конфигураторе по умолчанию скрыта страница со списком фоновых сервисов (Background Services), так как необдуманные действия на данной странице может привести к нарушению нормальной работы. Для экспертов оставлена возможность открытия данной страницы через поиск в KRunner.
  • В конфигураторе страница с настройками клавиатуры переписана с использованием QML.
  • В конфигураторе на странице настройки графического планшета появилась возможность изменения параметров кнопок планшета и стилуса для их использования в качестве модификаторов, а не для запуска действий.
  • На странице с настройками системы печати для улучшения определения принтеров реализована возможность установки пакета system-config-printer, если он отсутствует в базовой поставке дистрибутива.
  • Изменён интерфейс страницы с настройками управления энергопотреблением.

  • Интерфейс выбора обоев для рабочего стола избавлен от рамок и приведён к соответствию новому стилю страниц конфигуратора:
  • В системе вывода уведомлений задействована новая пиктограмма на кнопке отмены работ и обеспечена обрезка длинных заголовков по содержимому в центре, а не в левой части.
  • В тему Breeze добавлены символьные версии пиктограмм, связанных с шифрованием каталогов и размещением музыки. Обеспечен показ более корректных пиктограмм для звуковых и видео файлов, распространяемых в форматах, для которых отсутствуют отдельные пиктограммы.
  • Решена проблема с выводом режущего слух системного гудка при ошибках. Добавлен обработчик перехватывающий подобные гудки и выводящий вместо них звук, определённый в звуковой теме KDE.
  • В KRunner при выводе результатов поиска помимо найденных приложений приоритет теперь также отдаётся страницам конфигуратора с настройками.
  • В приложение для приветствия входа в систему (Welcome Center) добавлена новая страница с обзором KRunner.
  • Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
  • В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя, например, перемещение мыши или установка фокуса ввода клавиатурой.
  • В KWin улучшен интерфейс для разделения экрана (split view).

  1. OpenNews: Новые рекомендации по оформлению интерфейса приложений KDE
  2. OpenNews: Выпуск KDE Gear 24.05, набора приложений от проекта KDE
  3. OpenNews: Изменения для улучшения отображения KDE-приложений в GNOME и Xfce
  4. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
  5. OpenNews: Релиз KDE 6.0
Обсуждение (126 +23) | Тип: Программы |
·18.06.2024 TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag (23 +12)
  Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, которую можно использовать для обхода аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Атака позволяет определить содержимое тегов MemTag для произвольных адресов памяти из-за утечек данных, возникающих в результате спекулятивного выполнения инструкций CPU.

Технология MemTag даёт возможность привязать теги к областям в памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера и обращением до инициализации. При использовании MemTag для каждых 16 байт физической памяти создаётся 4-битовый тег, который выступает подобием ключа для доступа к этой памяти. Тег может быть сгенерирован приложением для выделяемой области памяти при помощи специальных инструкций CPU, и затем сохранён в верхних неиспользуемых битах указателя. При обращении к памяти с использованием тегированного указателя процессор проверяет соответствие тега, привязанного к указателю, с тегами, привязанными к блокам памяти, и разрешает доступ только если теги совпадают.

Предложенный метод атаки позволяет определить привязанные к блокам памяти теги и обойти защиту MemTag. Исследователями продемонстрирована возможность осуществления атаки TikTag при эксплуатации уязвимостей в ядре Linux и браузере Chrome, используя существующие в данных продуктах последовательности инструкций (гаджеты), приводящие к спекулятивному выполнению кода. Подобные гаджеты при выполнении в спекулятивном режиме кода, работающего с указателями, вызывают чтение метаданных MemTag в зависимости от внешних условий, на которые может влиять атакующий. После определения ошибочного прогноза результат спекулятивного выполнения отбрасывается, но полученные данные остаются в кэше и могут затем быть извлечены при помощи анализа по сторонним каналам. Вероятность успешного обхода защиты MemTag в проведённых тестах оценена в 95% при проведении атаки в течение примерно 4 секунд.

Выявлено два вида гаджетов, приводящих к утечке сведения о тегах MemTag. В первом случае спекулятивное выполнение возникает при неверном предсказании перехода, а условия для выполнения гаджета могут быть созданы через манипуляции с системными вызовами. Во втором случае спекулятивное выполнение возникает из-за ошибки предсказания взаимосвязи между операциями чтения и записи при использовании оптимизации STLF (Store-To-Load-Forwarding), что позволяет подобрать тег, оценивая состояние кэша (если тег совпадает, значение будет напрямую перенаправлено из прошлой команды "store" в операцию "load" и изменит состояние кэша). Первый вид гаджетов подходит для атаки на ядро Linux, а второй на JavaScript-движок V8, используемый в браузерах на базе Chromium. Прототип инструментария для проведения атаки опубликован на GitHub.

Компания ARM подтвердила возможность совершения атаки на системах с процессорами Cortex-X2, Cortex-X3, Cortex-A510, Cortex-A520, Cortex-A710, Cortex-A715 и Cortex-A720, но не намерена вносить изменения в CPU для блокирования проблемы, так как архитектура MemTag подразумевает, что теги не являются секретными данными для приложений. В кодовой базе Chromium проблема также остаётся неисправленной, так как в браузере Chrome защита на основе MemTag пока не применяется по умолчанию. Команда, отвечающая за безопасность платформы Android, признала возможность совершения атаки на устройства Pixel 8, в которых применяется защита MemTag, добавила исправления для блокирования утечек и выразила готовность выплатить вознаграждение за найденную уязвимость.

В качестве обходных методов для блокирования атаки исследователи предлагают использовать инструкции sb или isb для запрета спекулятивного выполнения во время совершения критических операций с памятью или включать между инструкциями ветвления и инструкциями доступа к памяти заполнение из других инструкций.

  1. OpenNews: Уязвимость в Android 14, эксплуатируемая через Bluetooth LE
  2. OpenNews: SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти
  3. OpenNews: Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc
  4. OpenNews: BHI - новая уязвимость класса Spectre в процессорах Intel и ARM
  5. OpenNews: GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM
Обсуждение (23 +12) | Тип: Проблемы безопасности |
·17.06.2024 Доступен дистрибутив SUSE Linux Enterprise 15 SP6 (20 +5)
  После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP6. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing и SUSE Linux Enterprise High Availability Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.

В SUSE Linux Enterprise 15 SP6 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.6, релиз которого был сформирован на прошлой неделе. Высокий уровень совместимости достигается благодаря использованию в openSUSE единого с SUSE Linux Enterprise набора бинарных пакетов, вместо пересборки src-пакетов. Предполагается, что пользователи могут вначале сформировать и протестировать рабочее решение при помощи openSUSE, а затем без лишних усложнений переключиться на коммерческую версию SUSE Linux с полноценной поддержкой, SLA, сертификацией, длительным выпуском обновлений и расширенными средствами для массового внедрения.

Основные изменения:

  • Окружение рабочего стола обновлено до GNOME 45 (в прошлом выпуске был GNOME 41). Графический стек обновлён до Mesa 23.3.4.
  • Ядро Linux обновлено до версии 6.4 (в прошлом выпуске использовалось ядро 5.14). В системном окружении обновлены glibc 2.38 и systemd 254. В systemd по умолчанию задействован cgroup v2.
  • Обновлены пакеты dracut 059, PulseAudio 17.0, PipeWire 1.0.4, DPDK 22.1, OpenSSL 3.1.4, firewalld 2.0.1, GnuTLS 3.8.0, OpenVPN 2.6, MariaDB 10.11.6, PostgreSQL 16, Redis 7.2, PHP 8.2, Node.js 20, BIND 9.18, OpenSSH 9.6p1.
  • Обновлены компоненты, используемые для виртуализации и контейнерной изоляции: Podman 4.8.3, Xen 4.18, KVM 8.1.3, QEMU 8.2, libvirt 10, virt-manager 4.1, Open vSwitch 3.1, OVN 23.03, Docker 24.0, containerd 1.7.10, Skopeo 1.12, open-vm-tools 12.3.5.
  • Добавлен экспериментальный драйвер iaa (IAA Compression Accelerator) для ускорения операции сжатия и распаковки данных, используя возможности криптографических ускорителей Intel Analytics Accelerator (IAA).
  • По умолчанию отключено использование репозиториев контейнеров Docker Hub и openSUSE Registry, для загрузки контейнеров из данных репозиториев следует указать их в файле /etc/containers/registries.conf.
  • Добавлен пакет sysctl-logger, использующий BPF для мониторинга за изменением значений sysctl.
  • Добавлен пакет rpm-imaevmsign с плагином для пакетного менеджера RPM, позволяющим использовать технологии IMA (Integrity Measurement Architecture) и ЕVM (Extended Verification Module). IMA применяется для проверки целостности компонентов операционной системы по цифровым подписям и хэшам. EVM позволяет защитить расширенные атрибуты файлов (xattrs) от атак, направленных на нарушение их целостности.
  • В серверах X.org и Xwayland по умолчанию запрещён приём соединений от клиентов с другими аппаратными архитектурами.
  • В NFSv4 реализована поддержка IPv6 на стороне клиента (в сервере NFSv4 IPv6 не поддерживается).
  • В OpenSSH запрещено использование хостовых ключей RSA, размером менее 2048 бит.
  • В инсталляторе отключено по умолчанию повторное использование уже существующих разделов LVM.
  • В инсталляторе в редакторе разделов YaST Partitioner реализована поддержка шифрования дисков с использованием формата LUKS2 (Linux Unified Key Setup).
  • Добавлена поддержка NVIDIA Virtual GPU (vGPU) 16.2.
  • Удалены пакеты numad, openmpi2 и openmpi3. Из-за проблем с безопасностью удалён драйвер dpt_i2o к RAID-контроллерам Adaptec на базе I2O.

  1. OpenNews: Релиз дистрибутива openSUSE Leap 15.6
  2. OpenNews: Компания SUSE объявила о создании собственного форка RHEL
  3. OpenNews: openSUSE Leap 16 будет построен на платформе ALP, использующей контейнеры
  4. OpenNews: Сформирован дистрибутив openSUSE Slowroll, идущий на смену openSUSE Leap
  5. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP5
Обсуждение (20 +5) | Тип: Программы |
·17.06.2024 Опубликован postmarketOS 24.06, Linux-дистрибутив для смартфонов и мобильных устройств (85 +11)
  После 6 месяцев разработки представлен выпуск проекта postmarketOS 24.06, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 50 поддерживаемых сообществом устройств, включая OnePlus 6, Google Nexus 10, Nokia N900, Lenovo A6000, ASUS MeMo Pad 7, а также различные модели Samsung Galaxy и Xiaomi. Ограниченная экспериментальная поддержка предоставлена для более чем 500 устройств.

Окружение postmarketOS максимально унифицировано и выносит все специфичные для конкретных устройств компоненты в отдельный пакет, все остальные пакеты идентичны для всех устройств и основаны на пакетах Alpine Linux. В сборках по возможности используется ванильное ядро Linux, а если это невозможно, то ядра из прошивок, подготовленных производителями устройств. В качестве основных пользовательских оболочек предлагаются KDE Plasma Mobile, Phosh, GNOME Mobile и Sxmo, но имеется возможность установки и других окружений, включая MATE и Xfce.

В новом выпуске:

  • Число официально поддерживаемых разработчиками и сообществом устройств, для которых формируются готовые сборки, увеличено с 45 до 50. По сравнению с версией postmarketOS 23.12 добавлена поддержка общей платформы "Generic x86_64", пригодной для установки дистрибутива на многие обычные ПК и ноутбуки. Также добавлена платформа "NVIDIA Tegra armv7", которую можно использовать на устройствах с SoC NVIDIA Tegra 2/3/4, среди которых Asus Transformer, Google Nexus 7 (2012), LG Optimus Vu, Microsoft Surface RT и WEXLER Tab 7t. Кроме того, добавлены отдельные сборки для устройств Google Nexus 10, Lenovo ThinkPad X13s и Microsoft Surface RT.
  • В состав релиза включено 211 устройств из категории "testing", уровень поддержки которых варьируется от возможности загрузки до работоспособности почти всех функций. Сборки для данных устройств могут быть подготовлены при помощи инструментария pmbootstrap и готовых пакетов из репозитория проекта.
  • Пакетная база синхронизирована с Alpine Linux 3.20.
  • Оболочка KDE Plasma Mobile обновлена до версии 6.0.3 (ранее поставлялась версия 5.27.11). Задействован полностью переписанный домашний экран Folio, позволяющий пользователю произвольно размещать приложения и виджеты на страницах, распределять приложения по тематическим разделам, просматривать общий список приложений (жест сдвиг вверх) и выполнять поиск через вызов KRunner (жест сдвиг вниз). Добавлен интерфейс начальной настройки, показываемый при первом запуске и позволяющий быстро настроить Wi-Fi, параметры соединения через сотового оператора, часовой пояс, уровень масштабирования и яркость экрана.
  • Обновлено пользовательское окружение GNOME Mobile, в котором задействована редакция оболочки GNOME Shell, адаптированная для использования на смартфонах и планшетах с сенсорным экраном. Компоненты GNOME Mobile переведены на ветку GNOME Shell 46. Из улучшений отмечается новый обработчик, изменяющий настройки планировщика задач для отдельных процессов (выбирает высокопроизводительные или энергоэффективные ядра на ARM CPU) с целью повышения отзывчивости интерфейса, а также возможность показа экранной клавиатуры при двойном нажатии на нижнюю панель.
  • Окружение Phosh, основанное на технологиях GNOME и развиваемое компанией Purism для смартфона Librem 5, обновлено до версии 0.39 (ранее использовался выпуск 0.33). Среди изменений возможность распределения приложений по папкам в обзорном режиме, поддержка устройств с экранами, имеющими скруглённые углы или выемки, возможность выбора беспроводной сети через выпадающую панель быстрых настроек, открытие экранной клавиатуры при удержании касания к нижней панели.
  • Графическая оболочка Sxmo (Simple X Mobile), основанная на композитном менеджере Sway и придерживающаяся Unix-философии, обновлена до версии 1.16.3, в которой улучшено управление переходом в режим экономии энергии и добавлены настройки для Nokia N900, Xiaomi Redmi Note 4 и PineTab 2.
  • Для всех поддерживаемых интерфейсов добавлены новые зелёные обои.
  • Для устройств Chromebook предложены новые клавиатурные комбинации.для На Chromebook от компании Samsung реализована поддержка GPU-ускорения.
  • При сборке собственных образов предоставлена возможность установки пакетов cage (композитный сервер для работы в режиме интернет-киоска) и moonlight (клиент к NVIDIA GameStream).
  • Для ведения логов по умолчанию задействован инструментарий Logbookd, предоставляющий интерфейс для доступа к логам в стиле journalctl.
  • В initramfs добавлена поддержка загрузки с USB-устройств и реализована возможность экспорта логов в случае сбоя загрузки.
  • Для устройств на базе SoC Qualcomm Snapdragon 450/625/626/632 (MSM8953) добавлена поддержка GPS и модема (передача данных через сотового оператора, голосовые вызовы и SMS).
  • По умолчанию обеспечена установка несвободных прошивок.
  • Из репозитория удалён пакет osk-sdl, вместо которого для разблокировки шифрованных разделов задействован unl0kr.
  • В пакетах, связанных с интерфейсом пользователя, удалена жёсткая привязка к PulseAudio. PulseAudio пока остаётся по умолчанию, но в будущем намечен переход на PipeWire.

В следующем выпуске postmarketOS 24.12 планируют добавить начальную поддержку использования системного менеджера systemd вместо системы инициализации OpenRC. В качестве причины реализации поддержки systemd упоминается сложность сопровождения стека инициализации на базе OpenRC в условиях постоянно растущей зависимости GNOME и KDE от компонентов systemd.

  1. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.20
  2. OpenNews: Выпуск Phosh 0.39, GNOME-окружения для смартфонов
  3. OpenNews: Проект postmarketOS представил сборки на базе systemd
  4. OpenNews: Доступен postmarketOS 23.12, Linux-дистрибутив для смартфонов и мобильных устройств
  5. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
Обсуждение (85 +11) | Тип: Программы |
·17.06.2024 Выпуск среды рабочего стола Cinnamon 6.2 (79 +14)
  После 6 месяцев разработки сформирован релиз среды рабочего стола Cinnamon 6.2, в рамках которой сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 22, который планируется выпустить в июле или августе.

Основные новшества:

  • Продолжена реализация экспериментальной поддержки работы в окружении на базе протокола Wayland.
  • Для файлового менеджера Nemo предложен инструмент "Actions Organizer" (встроен в конфигуратор), позволяющий на свой вкус настроить размещение действий в меню. Поддерживается создание вложенных подменю, привязка или переопределение пиктограмм, использование разделителей, переименование элементов и компоновка в режиме drag&drop. "Действия" представляют собой дополнения к файловому менеджеру Nemo, позволяющие подключить обработчики, вызываемые через контекстное меню и загружаемые по аналогии с апплетами и темами оформления.
  • Добавлен новый обработчик формирования миниатюр для форматов файлов графического редактора GIMP.
  • Добавлено XApp-приложение "GNOME Online Account GTK", представляющее интерфейс для управления подключением к облачным сервисам, таким как Google Drive, и получения доступа к сохранённым там данным. В отличие от штатного GNOME Online Account новое приложение доступно в вариантах для GTK4 и GTK3 (используются разные версии библиотеки libgoa), а также адаптировано для работы в различных дистрибутивах и пользовательских окружениях, например, работоспособно не только в GNOME, но и в Cinnamon, Budgie, Unity, MATE и Xfce.
  • В интерфейсе установки программ Software Manager по умолчанию скрыты Flatpak-пакеты, не верифицированные в каталоге FlatHub, т.е. формируемые сторонними энтузиастами (например, пакет Chrome во FlatHub формирует неизвестный под ником refi64). В настоящее время во FlatHub примерно 42% пакетов помечены как верифицированные, т.е. публикуемые основными проектами или лицами, связанными с ними. Показ неверифицированных пакетов можно вернуть в настройках, но они будут явно помещены как не заслуживающие доверия и иметь нулевой рейтинг. Из изменений в Software Manager также отмечается значительное сокращение времени запуска.
  • В панели добавлена возможность показа изображения (аватара) из профиля пользователя.
  • Восстановлен polkit-агент и изменён стиль диалога запроса предоставления полномочий.
  • В диалог выбора программ (AppChooserDialog) добавлена панель поиска.
  • Предоставлена возможность настройки клавиатурных комбинаций для внешних компонентов (spice), таких как действия, апплеты, десклеты и расширения.
  • В апплете для управления энергопотреблением обеспечен показ состояния зарядки и разрядки аккумулятора.
  • В различных диалогах, апплетах и десклетах реализация анимированных эффектов, переведена на использование библиотеки Clutter.
  • Добавлен интерфейс для подтверждения запросов через механизм xdg portal, применяемый для организации доступа к ресурсам пользовательского окружения из изолированных приложений (например, используется во flatpak).
  • Добавлены в чёрных список темы оформления adwaita, adwaita-dark и highcontrast, при выборе которых вместо штатных тем Linux Mint могут возникнуть проблемы с отображением некоторых новых приложений GNOME.
  • В интерфейсе настройки клавиатуры добавлена поддержка поиска по клавиатурным комбинациям.
  • В апплете Corner bar, размещаемом в углу экрана и позволяющем привязать свои действия к нажатию разных кнопок мыши, добавлена поддержка отдельных действий, активируемых при удерживании клавиши Shift.
  • В Workspace Switcher добавлена поддержка удаления виртуальных рабочих столов щелчком средней кнопки мыши.
  • При использовании VPN обеспечено отображение отдельных значков защиты проводной и беспроводной сетей.
  • В меню добавлена отдельная категория для научных приложений.
  • В апплете, показывающем список активных окон, убраны индикаторы свёрнутых и скреплённых (tiled) окон.

  1. OpenNews: Выпуск пользовательского окружения Cinnamon 6.0 с начальной поддержкой Wayland
  2. OpenNews: Первые результаты портирования Cinnamon на Wayland
  3. OpenNews: Ubuntu Cinnamon получил статус официальной редакции Ubuntu
  4. OpenNews: Релиз дистрибутива Linux Mint 21.3
Обсуждение (79 +14) | Тип: Программы |
·16.06.2024 Выпуск Python-библиотеки для научных вычислений NumPy 2.0.0 (69 +25)
  Доступен релиз Python-библиотеки для научных вычислений NumPy 2.0.0, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD.

NumPy 2.0.0 отмечен как первый значительный релиз с 2006 года. В новой версии помимо новых возможностей и оптимизации производительности внесены изменения в ABI, Python API и C-API, нарушающие обратную совместимость. Например, библиотека SciPy, собранная с NumPy 1.x, для работы с NumPy 2.0 потребует перекомпиляции. В отдельных случаях для использования NumPy 2.0 в приложениях может потребоваться внесение изменений в код.

Наиболее крупное нарушение связано с сохранением точности скалярных выражений, например, "np.float32(3) + 3" теперь вернёт значение с типом float32, а не float64, а в выражениях с несколькими типами для результата будет использован тип с наивысшей точностью, т.е. "np.array([3], dtype=np.float32) + np.float64(3)" вернёт значение с типом float64. Изменены целочисленные типы, применяемые по умолчанию на платфoрме Windows - на 64-разрядных системах теперь применяется 64-разрядный целый тип, а на 32-разрядных - 32-разрядный (ранее использовался аналог Си-типа long, а теперь эквивалент np.intp).

Заменены или удалены некоторые определения в C-API, например, изменена структура PyArray_Descr. Максимальное число измерений и аргументов, выставляемое через макросы NPY_MAXDIMS и NPY_MAXARGS, увеличено до 64. Все комплексные типы переведены на использование штатных типов из спецификации C99 (cfloat_t, cdouble_t, clongdouble_t). Добавлен новый C API для создания собственных dtype. Предложены новые упрощённые функции инициализации PyArray_ImportNumPyAPI и PyUFunc_ImportUFuncAPI.

В Python API обеспечено более явное разделение между публичными и приватными API, предложена новая структура модулей. Около 100 функций, модулей и констант вынесены из основного пространства имён "np", объявлены устаревшими или удалены. Почищено пространство имён np.lib. Число объектов в основном пространстве имён сокращено на 10%, а в пространстве имён numpy.lib - на 80%. Переведено в разряд приватных пространство имён numpy.core. Удалены некоторые методы из классов np.ndarray и np.generic. Создано новое пространство имён numpy.strings со строковыми операциями.

Из новых возможностей можно отметить поддержку типов float32 и longdouble во всех функциях numpy.fft, поддержку стандартного API Array в основном пространстве имён, новое пространство имён и типы для строк переменной длины. Проведена оптимизация производительности с использованием библиотек Intel x86-simd-sort и Google Highway для строковых функций sort, argsort, partition и argpartition, ускорены операции с фиксированными строками в модуле numpy.char. Добавлен новый API opt_func_info для трассировки и интроспектирования.

  1. OpenNews: Выпуск Python-библиотеки для научных вычислений NumPy 1.25.0
  2. OpenNews: В Python добавлен JIT-компилятор
  3. OpenNews: Выпуск интерактивной оболочки IPython 8.0
  4. OpenNews: Выпуск SciPy 1.8.0, библиотеки для научных и инженерных расчётов
  5. OpenNews: Выпуск инженерного дистрибутива CAELinux 2020
Обсуждение (69 +25) | Тип: Программы |
·15.06.2024 В Fedora 41 планируют добавить AI-инструменты и расширить поддержку GPU NVIDIA (90 +13)
  Кристиан Шаллер (Christian Schaller), возглавляющий Fedora Desktop Team и группу по развитию десктоп-систем в компании Red Hat, рассказал о некоторых возможностях, которые планируют добавить в следующий выпуск Fedora Workstation:
  • В состав планируют включить инструментарий Instructlab, дающий возможность быстро установить большую языковую модель Granite, открытую компанией IBM под лицензией Apache 2.0, охватывающую 7 миллиардов параметров и способную учитывать при генерации текста до 4 тысячи токенов. Помимо работы с готовой моделью Instructlab предоставляет средства для добавления в модель дополнительных знаний и реализации новых навыков, которые могут потребоваться для решения специфичных задач.

    Кроме того, в Fedora планируют расширить возможности, которые могут применяться при использовании других моделей, например, идёт работа по добавлению в пакет с библиотекой PyTorch поддержки стека ROCm для аппаратного ускорения на GPU AMD. Из более отдалённых планов отмечается обеспечение в штатном пакете с PyTorch возможности использования аппаратного ускорения из коробки на системах с GPU AMD, NVIDIA и Intel.

  • Для упрощения использования GPU NVIDIA для графики и машинного обучения в GNOME Software планируют модернизировать возможность быстрой установки проприетарных драйверов NVIDIA. В недавнем выпуске Fedora опция для установки подобных драйверов была удалена, так как в конфигурации по умолчанию, в которой применяется загрузка в режиме Secure Boot, установка была усложнена необходимостью ручного добавления цифровой подписи для загруженных драйверов при помощи утилит из пакета mokutils. В Fedora 41 планируют вернуть возможность установки проприетарных драйверов NVIDIA в GNOME Software и реализовать графический интерфейс для создания и сохранения в MOK (Machine Owner Key) цифровой подписи для модуля ядра от компании NVIDIA.
  • Ведётся работа по интеграции поддержки драйверов NVIDIA в инструментарий Toolbx, позволяющий запускать дополнительные изолированные окружения для установки экспериментальных пакетов без влияния на основную систему или для создания окружений на основе других дистрибутивов. Изменение позволит использовать официальный CDI-модуль (Container Device Interface) NVIDIA для обеспечения полной поддержки возможностей драйверов NVIDIA и CUDA в контейнерах на базе Toolbx, например, для запуска в Toolbx контейнеров с компонентами систем машинного обучения.
  • В Fedora 41 планируют добавить написанный на языке Rust открытый драйвер Nova, поддерживающий GPU NVIDIA, в которых операции инициализации и управления GPU вынесены в прошивку и выполняются отдельным микроконтроллером GSP (GPU System Processor). Для поддержки графического API Vulkan поверх драйвера Nova будет задействован модуль NVK, а для OpenGL - модуль Zink, реализующий вызовы OpenGL через трансляцию в API Vulkan.
  • Ведётся работа по добавлению поддержки расширенного динамического диапазона (HDR) в композитный менеджер Mutter и GNOME Shell, а также включению изменений, позволяющих бок о бок использовать обычный (SDR) и расширенный (HDR) динамические диапазоны яркости. Также планируется опубликовать финальный вариант расширения протокола Wayland, определяющего возможности, связанные с HDR.
  • Подготовлены изменения с реализацией Wayland-протокола "DRM leasing", который можно использовать для организации вывода на шлемы виртуальной реальности или видеостены.
  • Для устранения нарушений вывода и подвисаний на системах с GPU NVIDIA при использовании Wayland в Fedora 41 планируют включить в ядре и GNOME поддержку технологии Explicit Sync, позволяющей информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что может использоваться для снижения задержек и избавления от появления артефактов при выводе графики.

  1. OpenNews: Red Hat представил дистрибутив RHEL AI и режим сборки RHEL на базе OSTree и bootc
  2. OpenNews: В Fedora 41 одобрена поставка сборки с композитным менеджером Miracle
  3. OpenNews: В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS
  4. OpenNews: В Fedora 41 намерены удалить network-scripts и разрешить обновление атомарных редакций без пароля
  5. OpenNews: В Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOME
Обсуждение (90 +13) | Тип: Обобщение |
·15.06.2024 Утверждён стандарт POSIX 1003.1-2024 (138 +47)
  После семи лет разработки профессиональное общество института инженеров электротехники и электроники (IEEE Computer Society) и консорциум Open Group утвердили новую версию стандарта POSIX 1003.1-2024, нацеленного на обеспечение переносимости программ между UNIX-подобными системами. Стандарт определяет программные интерфейсы между операционными системами и прикладными программами и охватывает набор библиотечных функций, возможностей командного интерпретатора и утилит.

Текст стандарта пока доступен только в формате PDF для платных клиентов, образовательных учреждений и пользователей, имеющих учётную запись на сайте IEEE. В ближайшее время текст стандарта будет доступен на сайте Open Group (пока публично доступна только прошлая редакция POSIX 1003.1-2017, вышедшая в 2017 году).

Из изменений в POSIX 1003.1-2024, помимо исправления ошибок, можно отметить реализацию в shell строк $'...', добавление утилит readlink и realpath, появление в утилите find опций "-print0" и "-iname", добавление в xargs опции "-0" (использование нулевого символа в качестве разделителя, например, формируемого через find -print0), в read - опции "-d" (разделитель), в sed опции "-E" (расширенные регулярные выражения), в set - опции "-o pipefail".

Для программ на языке Си добавлена поддержка константы SIGWINCH, средств для создания разделяемых объектов, функций tcgetwinsize (определение размера окна терминала), gettext (организация многоязычных интерфейсов), asprintf (форматирует строку и выделяет буфер с учётом размера вывода), strlcpy и strlcat (аналоги strncpy и strncat, содержащие защиту от переполнения буфера и выставляющие замыкающий строку нулевой байт). В утилите make появилась поддержка вложенных макросов, разрешено указание нескольких файлов в директиве include, добавлены новые цели .NOTPARALLEL, .PHONY и .WAIT, добавлен макрос CURDIR, указывающий на текущий каталог, добавлены операторы назначения макросов и переменных "::=", ":::=", "+=", "?=" и "!=".

  1. OpenNews: Проект Ussury развивает новую стандартную библиотеку языка C
  2. OpenNews: Выпуск стандартной Си-библиотеки Musl 1.2.5
  3. OpenNews: Выпуск стандартной Си-библиотеки PicoLibc 1.8.6
  4. OpenNews: Опубликован новый международный стандарт для языка Си (C1X/C11)
Обсуждение (138 +47) | Тип: К сведению |
·14.06.2024 Доступен SELKS 10, дистрибутив для создания систем обнаружения вторжений (16 +10)
  Компания Stamus Networks опубликовала выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения и предотвращения сетевых вторжений, а также организации реагирования на выявленные угрозы и мониторинга безопасности сети. Пользователям предоставляется полностью готовое решение для управления сетевой безопасностью, которое можно использовать сразу после загрузки. Дистрибутив поддерживает работу в Live-режиме и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два iso-образа: с графическим окружением Xfce (3.5 ГБ) и работающий в консольном режиме (2.7 ГБ).

Дистрибутив построен на пакетной базе Debian и использует открытую систему обнаружения атак Suricata. Поступающие из разных источников данные обрабатываются при помощи платформы Logstash и сохраняются в хранилище ElasticSearch. Для отслеживания текущего состояния и выявленных инцидентов предлагается web-интерфейс, реализованный поверх интерфейса Kibana. Для управления правилами и визуализации связанной с ними активности применяется web-интерфейс Stamus CE. В состав также входят система захвата, хранения и индексации сетевых пакетов Arkime, интерфейс для оценки произошедших событий EveBox и анализатор данных CyberChef.

Основные улучшения:

  • В интерфейс пользователя перенесены дополнительные возможности из параллельно развиваемой коммерческой платформы SSP (Stamus Security Platform). Проведена работа по упрощению web-интерфейса и сведению воедино информации об обнаружении угроз, поиске подозрительной активности и анализе доказательств.
  • Добавлена возможность выборочного захвата пакетов, связанных с выявленными событиями, и их экспорта из интерфейса для анализа подозрительной активности в формате PCAP. Экспортируемые дампы содержат полные данные о сетевом сеансе, ассоциированном с выявленной угрозой. Дамп можно использовать для анализа инцидента как в самом SELKS, так и в сторонних инструментах, таких как Wireshark.
  • Система для захвата, хранения и индексации сетевых пакетов Arkime обновлена до версии 5.0, в которой появилась поддержка поиска информации одновременно о нескольких объектах в открытых источниках (OSINT), изменено оформление блока с детальной информацией, задействована унифицированная подсистема конфигурации, добавлена поддержка методов формирования отпечатков трафика JA4 и JA4+ и реализована возможность импорта сохранённых PCAP-дампов.
  • Вместо SQLite для хранения данных задействована СУБД PostgreSQL.
  • Пакетная база обновлена до Debian 12.

  1. OpenNews: Обновление Suricata 7.0.3 и 6.0.16 с устранением критических уязвимостей
  2. OpenNews: Выпуск системы обнаружения атак Suricata 7.0
  3. OpenNews: В рамках сообщества wasp-guard началось формирование распределенной системы обнаружения вторжений
  4. OpenNews: Релиз Messor, децентрализованной системы для обнаружения вторжений
  5. OpenNews: Релиз системы обнаружения атак Snort 3
Обсуждение (16 +10) | Тип: Программы |
·13.06.2024 Выпуск Rust 1.79. Создан консорциум для разработки высоконадёжных систем на Rust (435 +14)
  Опубликован релиз языка программирования общего назначения Rust 1.79, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

  • Добавлена поддержка inline-констант, которые можно указывать прямо в коде при помощи блоков "const { ... }", обрабатываемых в контексте констант и позволяющих обойтись без отдельного определения констант. Указанный в блоке "const { ... }" код вычисляется на этапе компиляции и используется как константа, без выполнения во время работы программы. В отличие от определения констант через выражение "const ITEM: ... = ..." в блоках "const { ... }" можно не указывать тип, так как в них поддерживается автоматический вывод типов. Например, код с отдельным определением константы
    
       const EMPTY: Option<Vec<u8>> = None;
       let foo = [EMPTY; 100];
    
    можно заменить на использование по месту:
    
       let foo = [const { None }; 100];
    
  • Стабилизирован синтаксис "T: Trait<Assoc: Bounds...>" для задания ограничений в позиции ассоциативного типа, позволяющий сократить определение выражений с вложенными ограничениями типа, которые ранее требовали указания вложенного impl Trait или нескольких условий "where".
  • Обеспечено автоматическое продление времени жизни временных значений, которые используются в конструкциях "match" и "if".
    
       let a = if true {
           ..;
           &temp() // время жизни будет продлено
       } else {
           ..;
           &temp() // время жизни будет продлено
       };
    
  • Стабилизирована возможность импорта функции main из других модулей и crate-пакетов.
  • При сборке стандартной библиотеки в компиляторе задействован флаг "-Cforce-frame-pointers=yes", добавляющий данные для реконструкции стека во время профилирования программ.
  • В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • Признак "const", определяющий возможность использования в любом контексте вместо констант, применён в функциях:
  • Стабилизирована часть возможностей, которые можно использовать при компиляции в промежуточное представление Webassembly (WASM).
  • Реализован третий уровень поддержки для платформ aarch64-apple-visionos, aarch64-apple-visionos-sim и riscv32ima-unknown-none-elf. Третий уровень подразумевает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.
  • Реализован второй уровень поддержки целевых платформ aarch64-pc-windows-gnullvm, i686-pc-windows-gnullvm и x86_64-pc-windows-gnullvm. Второй уровень поддержки подразумевает гарантию сборки.

Кроме того, организация Rust Foundation, которая курирует связанную с языком Rust экосистему, объявила о создании консорциума "Safety-Critical Rust Consortium", нацеленного на использовании языка Rust в решениях, требующих повышенной надёжности (Safety-Critical Software), сбой в которых может угрожать жизни людей, нанести вред окружающей среде или привести к серьёзным повреждениям оборудования. К консорциуму присоединились компании ARM, AdaCore, Ferrous Systems, OxidOS, Synopsys, HighTec EDV-Systeme GmbH, TrustInSoft, Veecle и Woven by Toyota. Среди задач, которые будет решать консорциум упоминается написание руководств и разработка библиотек, линтеров и статических анализаторов, а также применение методов формальной верификации надёжности и разработка подмножеств языка для высоконадёжных систем.

Из проектов, связанных с высоконадёжными системами, можно отметить Verus - инструментарий для проверки корректности кода, написанного на языке Rust. Проверка осуществляется путём определения спецификации, описывающей допустимое поведение кода. Во время выполнения исполняемого кода Verus проверяет соответствие спецификации для подтверждения корректности работы.

  1. OpenNews: В каждом пятом пакете на языке Rust используется ключевое слово unsafe
  2. OpenNews: Для ядра Linux предложен драйвер EXT2, написанный на языке Rust
  3. OpenNews: Выпуск Rust 1.78. Язык Borgo, сочетающий сильные стороны Go и Rust
  4. OpenNews: Red Hat представил Nova, драйвер для GPU NVIDIA, написанный на языке Rust
  5. OpenNews: В Rustls обеспечена совместимость с OpenSSL и nginx
Обсуждение (435 +14) | Тип: Программы |
·13.06.2024 Mozilla восстановила доступ к дополнениям, заблокированным по требованию Роскомнадзора (53 +48)
  Компания Mozilla пересмотрела своё решение в отношении дополнений к Firefox, ранее заблокированных в каталоге addons.mozilla.org (AMO) для пользователей из РФ. Блокировка была выполнена по требованию Роскомнадзора и затронула 4 популярные дополнения, позволяющие использовать VPN или прокси для получения доступа к ресурсам, занесённым в единый реестр запрещённых сайтов РФ.

Утверждается, что блокировка была временной мерой, принятой до окончательной оценки нормативно-правовой обстановки в РФ и рисков для сообщества и сотрудников Mozilla. По сути пришлось выбирать между выполнением требования соблюдения местного законодательства, которое идёт вразрез с определёнными в манифесте Mozilla принципами, и перспективой блокировки сервисов Mozilla в РФ за невыполнение требований и способствование получению доступа к запрещённому контенту. В итоге, компания Mozilla решила, что первоочерёдными являются принципы, в соответствии с которыми интернет рассматривается как глобальный публичный ресурс, открытый и доступный для всех, независимо от местоположения пользователя.

  1. OpenNews: Компания Mozilla начала блокировать доступ из РФ к дополнениям для обхода блокировок
  2. OpenNews: Mozilla отказывается от сервиса Onerep из-за связи его основателя со сбором информации о людях
  3. OpenNews: Компания Mozilla начала блокировать доступ из РФ к дополнениям для обхода блокировок
  4. OpenNews: Mozilla опубликовала сервис для AI-генерации сайтов Solo 1.0
  5. OpenNews: Релиз Firefox 127
Обсуждение (53 +48) | Тип: Тема для размышления |
·13.06.2024 Выпуск web-браузера Chrome 126 со встроенным OCR-движком (88 +7)
  Компания Google опубликовала релиз web-браузера Chrome 126. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 127 запланирован на 23 июля.

Основные изменения в Chrome 126:

  • Во встроенный PDF-просмотрщик интегрирована возможность извлечения текста из документа, вызываемая через опцию "Extract text from PDF" в контекстном меню. Для извлечения текста из отсканированных документов, в которых текст вставлен в виде изображения, используется механизм оптического распознавания символов (OCR) на базе системы машинного обучения. Ожидается, что новая возможность упростит работу с PDF-документами людей, имеющих проблемы со зрением и пользующихся экранными ридерами. В дальнейшем планируется реализовать распознавание текста на показываемых на страницах изображениях и на скриншотах. OCR-движок включён по умолчанию у 50% пользователей, а остальные могут активировать его через настройку "chrome://flags/#pdf-ocr".
  • На страницу конфигуратора с параметрами производительности ("Производительность/ Экономия памяти" в разделе chrome://settings/performance) добавлена возможность настройки уровня агрессивности применения режима экономии памяти (Memory Saver), который снижает потребление оперативной памяти за счёт освобождения памяти, занимаемой неактивными вкладками. Например, при выборе умеренного уровня браузер будет выгружать из памяти меньше вкладок, чем при установки максимального. Настройку, которая по умолчанию доступна лишь для части пользователей, можно активировать через параметр "chrome://flags/#memory-saver-aggressiveness".
  • Для некоторых пользователей в просмотрщике PDF задействована по умолчанию новая архитектура OOPIF (out-of-process iframe), при которой содержимое документа обрабатывается в отдельном процессе. Новая архитектура избавлена от усложнений, свойственных реализации на базе механизма GuestView, и упрощает добавление новых возможностей в PDF-просмотрщик. Для включения новой архитектуры можно использовать настройку "chrome://flags/#pdf-oopif".
  • Добавлен режим реактивной упреждающей загрузки (Reactive prefetch), осуществляющий загрузку связанных со страницей ресурсов во время навигации, не дожидаясь их фактического запроса, что позволяет ускорить открытие новых страниц. Для предсказания ресурсов, которые могут потребоваться в дальнейшем, задействован внешний сервис Google, возвращающий список рекомендаций после отправки в него URL страниц, по которым выполняется навигация.
  • Добавлена возможность поиска в сервисе Google Lens по любым изображениям и тексту, видимым на экране. Возможность включается через контекстное меню, индикатор в адресной строке или меню "⋮", после чего пользователь может выделить интересующий объект на экране и получить информацию о нём из Google Lens. При выполнении операции на сервер Google осуществляется отправка скриншота экрана. Возможность пока активирована по умолчанию для 1% пользователей. Для включения и выключения поддержки Google Lens может использоваться параметр "chrome://flags/#enable-lens-region-search-static-page".
  • Подведены итоги оптимизаций для ускорения прохождения теста Speedometer 3 - за два года производительность Chrome в этом тесте увеличилась на 72%. Например, была ускорена работа функции SpaceSplitString, используемой при разборе выражений типа "class='foo bar'", оптимизированы функции работы с памятью, убраны лишние операции при работе с элементами web-форм и ускорены наиболее часто используемые действия, оптимизировано использование innerHTML, ускорена отрисовка шрифтов. Ускорения также удалось добиться благодаря оптимизации сборщика мусора в движке V8, эффективность которого повысилась благодаря активации сборки мусора во время простоя процесса отрисовки, что бы не конкурировать с приложением за ресурсы CPU.
  • Значительно повышена эффективность работы с Cookie, позволившая снизить задержки при работе с сайтами. Ранее при каждом обращении к Cookie, из занимающегося обработкой сайта процесса отправлялся синхронный IPC-запрос в процесс, обеспечивающий сетевое взаимодействие. Так как в web-приложениях достаточно активно используются значения из Cookie подобные запросы между процессами замедляли работу, при том, что 87% обращений к другому процессу были избыточны.

    Для решения проблемы задействована новая архитектура, при которой каждый процесс содержит свою копию данных Cookie и обращается к ней напрямую, а изменения в Cookie, которые, например, могут произойти при работе с теми же Cookie в другой вкладке, отслеживаются через механизм версионирования. Суть данного механизма в том, что к каждому значению document.cookie прикрепляется счётчик с номером версии, который хранится в разделяемой памяти, увеличивается при изменении значения и сверяется с имеющимся экземпляром при чтении.

  • Добавлена возможность использования API View Transitions для создание переходных анимационных эффектов перехода от одной страницы к другой в пределах одного сайта (same-origin). Ранее данный API мог применяться только для эффектов между разными состояниями DOM на одной странице (например, плавный переход от одного изображения к другому). Для применения эффектов перехода между разными документами следует использовать свойство "navigation: auto" в @-правиле "view-transition".
  • Включён API CloseWatcher, позволяющий отслеживать в web-приложениях Close-запросы и реагировать на их поступление (например, можно создать обработчик нажатия кнопки "назад" на Android-смартфоне). Close-запросы формируются при попытке закрытия модальных (<dialog>) и всплывающих диалогов (popover="") через нажатие клавиши Esc, использование кнопки "Назад" или экранный жест на смартфонах.
  • В API Gamepad, позволяющий отслеживать и обрабатывать события от геймпадов и игровых контроллеров, добавлена поддержка механизмов обеспечения обратной связи (trigger-rumble), например, вибрации.
  • В интерфейсы GeolocationCoordinates и GeolocationPosition добавлен метод .toJSON() для сериализации объектов с координатами формате JSON.
  • В версии для ChromeOS добавлена поддержка режима отображения вкладок (CSS-свойство "display: tabbed"), позволяющего использовать вкладки в одном web-приложении, например, для организации редактирования нескольких документов.
  • Добавлена экспериментальная возможность (origin trial) предпросмотра содержимого, получаемого с камеры или микрофона.
  • В API WebGPU значительно ускорена компиляция шейдеров. В бэкенде для графического API Vulkan оптимизирована загрузка данных в GPU (обеспечена прямая запись в буфер GPU без промежуточного копирования).
  • Внесены улучшения в инструменты для web-разработчиков. В секции 'Application > Storage' добавлена возможность инспектирования данных, сохранённых с использованием API Storage Buckets, позволяющим организовать хранение данных с разбиением хранилища на отдельные сегменты, ассоциированные с API IndexedDB и CacheStorage. В панели оценки производительности добавлена возможность перемещения и скрытия треков, а также исключения информации о выполнении скриптов из графика производительности и включения режима искусственного замедления производительности системы в 20 раз.

    В панели отслеживания сетевой активности предоставлена поддержка подстановки в полученный ответ полной строки с HTTP-заголовком в формате "имя: значение". В панель наблюдения за потреблением памяти добавлены фильтры для выявления неэффективной работы с памятью, например, наличия дубликатов строк или оставления объектов, связанных с отсоединёнными DOM-узлами.

Кроме нововведений и исправления ошибок в новой версии устранена 21 уязвимость. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. 9 проблемам присвоен высокий уровень опасности. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 11 премии на сумму более 168 тысяч долларов США.

За уязвимость CVE-2024-5839, связанную с проблемой в реализации механизма выделения памяти, выплачена рекордная премия, размером 100115 долларов. Данной уязвимости присвоен средний уровень опасности, при том, что она потенциально позволяет добиться повреждения памяти в куче при обработке специально оформленного HTML-содержимого. Кроме того, выплачено по одной премии в 25000, 7000, 3000, 2000, 1000 и 500 долларов, а также по две премии в 10000 и 5000 долларов. Размер 7 вознаграждений пока не определён.

  1. OpenNews: Выпуск web-браузера Chrome 125
  2. OpenNews: Оценка эффективности применения MiraclePtr для предотвращения уязвимостей в Chrome
  3. OpenNews: Google отложил прекращение поддержки сторонних Cookie в Chrome
  4. OpenNews: Изучение влияния на производительность 5000 дополнений к Chrome
  5. OpenNews: Google анонсировал скорое прекращение поддержки второй версии манифеста в Chrome
Обсуждение (88 +7) | Тип: Программы |
·13.06.2024 Google переводит ChromeOS на компоненты платформы Android (73 +3)
  Компания Google объявила о работе по переводу операционной системы ChromeOS на вариант ядра Linux и фреймворки, используемые в платформе Android. Отмечается, что работа по переводу системного окружения ChromeOS на компоненты платформы Android находится на начальном этапе и потребует много времени, прежде чем новый вариант системы станет пригоден для работы конечных пользователей. Из уже предпринятых действий упоминается интеграция в ChromeOS 122 нового Bluetooth-стека Floss, основанный на Bluetooth-стеке Fluoride из платформы Android.

Новое окружение затронет только системные части платформы и не приведёт к изменению интерфейса пользователя и общей концепции платформы. После доведения проекта до готовности компания Google обеспечит прозрачную миграцию классического ChromeOS на новое окружение, основанное на компонентах из платформы Android. Ожидается, что унификация с Android позволит ускорить продвижение в ChromeOS новых технологий, связанных с машинным обучением, а также упростит сопровождение и поможет добиться более плотной интеграции с компьютерами Chromebook различных устройств, таких как телефоны и аксессуары к ним. Примечательно, что идея перевода ChromeOS на Android не нова, например, план по слиянию данных платформ обсуждался в 2015 году.

В текущем виде архитектура ChromeOS близка к атомарно обновляемым дистрибутивам Linux. Проектом используется ядро Linux со специфичными патчами, системный менеджер upstart и сборочный инструментарий ebuild/portage, созданный проектом Gentoo. Несмотря на то, что пользовательское окружение сосредоточено на использовании web-браузера, а вместо стандартных программ задействованы web-приложения, ChromeOS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Для запуска приложений, созданных для Linux и Android, используются виртуальные машины, запускаемые при помощи гипервизора CrosVM (основан на KVM).

По умолчанию в платформе применяется шифрование дисковых разделов c пользовательскими данными при помощи fscrypt, а системные разделы монтируются в режиме только для чтения, верифицируются по цифровой подписи и обновляются атомарно (два корневых раздела, рабочий и для установки обновления, которые меняются местами). Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0.

  1. OpenNews: Google добавит в Chrome OS технологию облачного выполнения классических приложений
  2. OpenNews: Сведения о проекте Andromeda, расширяющем Android возможностями Chrome OS
  3. OpenNews: В ChromeOS намечено разделение браузера и системного интерфейса
  4. OpenNews: Google планирует осуществить слияние Chrome OS и Android
  5. OpenNews: Операционная система Chrome OS Flex готова для установки на любое оборудование
Обсуждение (73 +3) | Интересно
·12.06.2024 В программу защиты Linux от патентных претензий включено 800 новых пакетов (116 +18)
  Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка пакетов, на которые распространяется соглашение о невыдвижении патентных претензий и предоставлении возможности безвозмездного использования некоторых запатентованных технологий.

Список компонентов дистрибутивов, подпадающих под определение системы Linux ("Linux System"), на которую распространяется соглашение между участниками OIN, расширен на 800 пакетов. Из внесённых в список новых пакетов можно выделить компоненты платформы AGL (Automotive Grade Linux), Android Wear, Apache Solr, Apache Atlas, ash, bacula, bazel, сhromium, сinnamon, сouchdb, cups-filters, Dolphin, dotnet, eudev, fltk, FuseSoc, grafana, icewm, istio, falco, jenkins, kate, kernel-rt, ldb, libadwaita, libcamera, mbedtls, nano, openchange, opensearch, openthread, scipy, sddm, spire, terraform, tesseract, vagrant, verilator, vulkan-tools, wayland-utils, xwayland и zlib-ng.

В итоге определение системы Linux теперь охватывает 4530 пакетов, в том числе ядро Linux, платформу Android, KVM, Git, nginx, CMake, PHP, Python, Ruby, Go, QEMU, Kubernetes, KVM, Lua, LLVM, OpenJDK, WebKit, KDE, GNOME, QEMU, Firefox, LibreOffice, OpenStack, Qt, systemd, X.Org, Wayland, PostgreSQL, MySQL и т.д. Число участников OIN, подписавших лицензионное соглашение о совместном использовании патентов, преодолело отметку в 3800 компаний, сообществ и организаций.

Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 3800 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании как Google, Amazon, IBM, NEC, Toyota, Renault, SUSE, Philips, Red Hat, Alibaba, HP, AT&T, Juniper, Facebook, Cisco, Casio, Huawei, Fujitsu, Sony и Microsoft.

Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам в обмен на обязательство не предъявлять судебных претензий за использование технологий, применяемых в экосистеме Linux. В том числе в рамках присоединения к OIN компания Microsoft передала участникам OIN право на использование более 60 тысяч своих патентов, обязавшись не использовать их против Linux и открытого ПО.

Патентный пул OIN включает более 1300 патентов. В том числе в руках OIN находится группа патентов, в которых фигурируют одни из первых упоминаний технологий создания динамического web-контента, которые предвосхитили появление таких систем как ASP от Microsoft, JSP от Sun/Oracle и PHP. Другим существенным вкладом является приобретение в 2009 году 22 патентов Microsoft, которые до этого были проданы консорциуму AST как патенты, затрагивающие "open source" продукты. Все участники OIN имеют возможность использовать данные патенты безвозмездно. Действенность соглашения OIN была подтверждена решением Министерства юстиции США, потребовавшим учесть интересы OIN в условиях сделки о продаже патентов Novell.

  1. OpenNews: Инициативой OS Zone аннулировано 54 патента, направленных против открытого ПО
  2. OpenNews: Компания Foxconn присоединилась к инициативе по защите Linux от патентных претензий
  3. OpenNews: В программу защиты Linux от патентных претензий включено 337 новых пакетов
  4. OpenNews: OIN скооперировался с IBM, Linux Foundation и Microsoft для защиты открытого ПО от патентых троллей
  5. OpenNews: OIN поможет признать недействительным патент, используемый для атаки на GNOME
Обсуждение (116 +18) | Тип: К сведению |
·12.06.2024 Релиз дистрибутива openSUSE Leap 15.6 (58 +17)
  После года разработки состоялся релиз дистрибутива openSUSE Leap 15.6. Выпуск сформирован на основе единого с SUSE Linux Enterprise 15 SP 6 набора бинарных пакетов c некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Использование одних и тех же бинарных пакетов в SUSE и openSUSE упрощает переход между дистрибутивами, экономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в spec-файлах и позволяет отойти от диагностики разных сборок пакетов при разборе сообщений об ошибках. Для загрузки доступна универсальная DVD-сборка, размером 4.4 ГБ (x86_64, aarch64, ppc64les, 390x), урезанный образ для установки с загрузкой пакетов по сети (200 МБ) и Live-сборки (~900 МБ) с KDE, GNOME и Xfce для архитектур X86_64 и ARM64.

Предполагается, что openSUSE Leap 15.6 станет последним выпуском в серии 15.x, а в 2025 году на платформе ALP будет сформирован релиз openSUSE Leap 16. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную "host OS" для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах.

Основные новшества:

Обсуждение (58 +17) | Тип: Программы |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру