The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

26.05 В Elasticsearch 7.1 предоставлены бесплатные компоненты для обеспечения безопасности (1 +2)
  Компания Elasticsearch B.V сформировала новые выпуски платформы поиска, анализа и хранения данных Elasticsearch 6.8.0 и 7.1.0. Выпуски примечательны предоставлением возможности бесплатного использования функций, связанных с обеспечением безопасности.

Для бесплатного использования теперь доступны:

  • Компоненты для шифрования трафика, использующие протокол TLS;
  • Возможности для создания и управления пользователями;
  • Средства для избирательного разграничения доступа на основе ролей (RBAC), позволяющие разделять доступ пользователей к отдельным API и поисковым индексам.

Ранее данные компоненты предлагались в составе проприетарной редакции платформы и были доступны только платным подписчикам со статусом "Gold". Сейчас указанные возможности включены в состав общедоступных сборок, предлагаемых в рамках набора "Basic". При этом в актуальный открытый набор данные возможности не включены, несмотря на то, что их код был формально открыт около года назад (несмотря на наличие кода, рассматриваемые возможности требовали оформления платной подписки и не входили в версию "Open Source").

В категорию бесплатных переведены только базовые возможности обеспечения безопасности и платными остаются реализация единой точки входа (SSO), модули для аутентификации через Active Directory, Kerberos, SAML и OpenID, а также возможность разграничения доступа на уровне отдельных полей и документов.

Смягчение модели распространения продукта предпринято после формирования компаниями Amazon, Expedia Group и Netflix собственного полностью открытого и бесплатного дистрибутива "Open Distro for Elasticsearh", пригодного для применения на предприятиях и включающего открытые компоненты для замены расширенных платных возможностей оригинальной проприетарной редакции Elasticsearch. Кроме средств для обеспечения безопасности в Open Distro for Elasticsearh предоставляются открытые компоненты для поддержки SQL, отслеживания событий, генерации уведомлений, диагностики и анализа производительности кластера. Последний выпуск Open Distro for Elasticsearh 0.9 основан на ядре платформы Elasticsearch 6.7.1.

  1. Главная ссылка к новости
  2. OpenNews: Amazon представил редакцию Elasticsearch, решающую проблемы с открытостью кода
  3. OpenNews: В открытый доступ попала БД с персональными данными большинства американцев
  4. OpenNews: Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch
  5. OpenNews: Релиз поискового движка Elasticsearch 1.0.0
  6. OpenNews: Основатели MySQL начали продвижение лицензии BSL, как альтернативы Open Core
Обсуждение (1 +2) | Тип: Программы |


26.05 Google развивает новую систему ARCVM для запуска Android-приложений в Chrome OS (24)
  В рамках проекта ARCVM (ARC Virtual Machine) компания Google развивает для Chrome OS новый вариант прослойки для запуска Android-приложений. Ключевым отличием от предлагаемой ныне прослойки ARC++ (Android Runtime for Chrome) является использование полноценной виртуальной машины вместо контейнера. Заложенные в ARCVM технологии уже применяются в подсистеме Crostini, предназначенной для запуска Linux-приложений в Chrome OS.

Вместо контейнера, изолируемого при помощи пространств имён, seccomp, alt syscall, SELinux и cgroups, для выполнения Android-окружения в ARCVM применяется монитор виртуальных машин CrosVM на базе гипервизора KVM и модифицированный на уровне настроек системный образ Termina, включающий урезанное ядро и минимальное системное окружение. Ввод и вывод на экран организован через запуск внутри виртуальной машины промежуточного композитного сервера, пробрасывающего вывод, события ввода и операции с буфером обмена между виртуальным и основным окружением (в ARC++ применялось прямое обращение к слою DRM через Render Node).

В ближайшее время Google не планирует заменять текущую подсистему ARC++ на ARCVM, но в долгосрочной перспективе ARCVM представляет интерес с точки зрения унификации с подсистемой для запуска Linux-приложений и обеспечения более строгой изоляции Android-окружения (в контейнере используется общее с основной системой ядро и остаётся прямой доступ к системным вызовам и интерфейсам ядра, уязвимость в которых может использоваться для компрометации из контейнера всей системы).

Применение ARCVM также даст возможность разрешить пользователям установку произвольных Android-приложений, не ограничиваясь привязкой к каталогу Google Play и не требуя перевода устройства в режим для разработчика (в штатном режиме разрешена установка только выборочных приложений из Google Play). Подобная возможность необходима для организации разработки Android-приложений в Chrome OS. В настоящее время уже имеется возможность установить в Chrome OS среду Android Studio, но для того чтобы тестировать разрабатываемые приложения требуется включение режима для разработчика (Developer Mode).

  1. Главная ссылка к новости
  2. OpenNews: Google официально представил поддержку Linux-приложений в Chrome OS
  3. OpenNews: Выпуск Chrome OS 66 с поддержкой виртуальной машины для приложений Linux
  4. OpenNews: В ChromeOS появится возможность запуска виртуальных машин с Linux
  5. OpenNews: В стабильных сборках Chrome OS появилась поддержка запуска Android-приложений
  6. OpenNews: В Chrome OS появится возможность запуска всех Android-программ из Google Play
Обсуждение (24) | Тип: Программы |


26.05 Проблема с потерей данных на SSD при использовании ядра Linux 5.1, LVM и dm-crypt (39 +6)
  В корректирующем выпуске ядра Linux 5.1.5 исправлена проблема в подсистеме DM (Device Mapper), которая может привести к повреждению данных на SSD-накопителях. Проблема стала проявляться после изменения, добавленного в ядро в январе этого года, затрагивает только ветку 5.1 и в подавляющем большинстве случаев проявляется на системах с SSD-накопителями Samsung, на которых применяется шифрование данных с использованием dm-crypt/LUKS поверх device-mapper/LVM.

Причиной проблемы является слишком агрессивная пометка освобождаемых блоков через FSTRIM (за раз помечалось слишком много секторов, без учёта лимита max_io_len_target_boundary). Из дистрибутивов, предлагающих ядро 5.1, ошибка уже устранена в Fedora, но пока остаётся неисправленной в ArchLinux (исправление доступно, но пока находится в ветке "testing"). В качестве обходного пути блокирования проблемы называется отключение сервиса fstrim.service/timer, временное переименование исполняемого файла fstrim, исключение флага "discard" из числа опций монтирования в fstab и отключение режима "allow-discards" в LUKS через dmsetup.

  1. Главная ссылка к новости
  2. OpenNews: В MD/RAID6 в Linux выявлена проблема, которая может привести к потере данных
  3. OpenNews: Проблема, приводящая к потере данных при использовании в Linux SSD-накопителей Samsung
  4. OpenNews: Уязвимость в NAND Flash может привести к повреждению чужих данных на SSD-накопителях
  5. OpenNews: Проблема с повреждением разделов Ext4 оказалась в md-raid0
  6. OpenNews: Выпущен патч для исправления ошибки в ext4, которая могла привести к повреждению ФС
Обсуждение (39 +6) | Тип: К сведению |


25.05 Открыт код VictoriaMetrics, СУБД для временных рядов, совместимой с Prometheus (39 +12)
  Открыты исходные тексты VictoriaMetrics - быстрой и масштабируемой СУБД для хранения и обработки данных в форме временного ряда (запись образует время и набор соответствующих этому времени значений, например, полученных через периодический опрос состояния датчиков или сбор метрик). Проект конкурирует с такими решениями, как InfluxDB, TimescaleDB, Thanos, Cortex и Uber M3. Код написан на языке Go и распространяется под лицензией Apache 2.0.

Преимущества и особенности VictoriaMetrics:

  • Простота эксплуатации. СУБД представляет из себя один исполняемый файл с минимальными настройками, передающимися через командную строку при запуске. Все данные хранятся в одном каталоге, заданном при запуске при помощи флага "-storageDataPath";
  • Поддержка языка запросов PromQL, используемого в системе мониторинга Prometheus. Поддерживаются подзапросы и некоторые расширенные возможности, такие как выражение "offset", шаблоны внутри "WIDTH", операторы "if" и "default", дополнительные функции и возможность включения комментариев;
  • Возможность использования в качестве долговременного хранилища данных, подключенного к Prometheus и Grafana.
  • Наличие режима обратного заполнения для загрузки исторических данных;
  • Поддержка различных протоколов передачи данных, включая Prometheus API, Influx, Graphite и OpenTSDB. В том числе VictoriaMetrics может применяться в качестве прозрачной замены InfluxDB и может работать с совместимыми с InfluxDB коллекторами, такими как Telegraf;
  • Высокая производительность и низкое потребление ресурсов по сравнению с конкурирующими системами. В некоторых тестах VictoriaMetrics опережает InfluxDB и TimescaleDB при выполнение операций вставки и выборки данных до 20 раз. При выполнении аналитических запросов выигрыш по сравнению с реляционными СУБД PostgreSQL и MySQL может составлять от 10 до 1000 раз.



  • Имеется возможность обработки очень большого числа уникальных временных рядов. При обработке миллионов разных временных рядов VictoriaMetrics потребляет до 10 раз меньше ОЗУ, чем InfluxDB.
  • Высокая степень сжатия данных в дисковом хранилище. VictoriaMetrics по сравнению с TimescaleDB может уместить в том же объёме хранилища до 70 раз больше записей;
  • Наличие оптимизаций для хранилищ с большими задержками и низкой интенсивностью операций ввода/вывода (например, жёсткие диски и облачные хранилища AWS, Google Cloud и Microsoft Azure);
  • Простая система резервного копирования на основе снапшотов;
  • Наличие средств для защиты целостности хранилища от повреждений данных, например, при экстренном отключении питания (хранилище имеет форму журнально-структурированного дерева со слиянием);
  • Реализация на языке Go, что обеспечивает компромисс между производительностью и сложностью кода по сравнению с Rust и C++.
  • Предоставляются исходные коды кластерной версий, которая поддерживает горизонтальное масштабирование на несколько серверов и демонстрирует низкие накладные расходы. Имеются средства обеспечения высокой доступности.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск СУБД TimescaleDB 1.2
  3. OpenNews: Выпуск распределённой СУБД TiDB 2.0
  4. OpenNews: Стабильный релиз СУБД FoundationDB 6.0, развиваемой компанией Apple
  5. OpenNews: Выпуск PipelineDB 1.0.0, надстройки к PostgreSQL для непрерывной обработки потоков
  6. OpenNews: Доступна СУБД InfluxDB 1.1
Обсуждение (39 +12) | Автор: valyala | Тип: Программы |


25.05 Ошибка в OpenSSL нарушила работу некоторых приложений openSUSE Tumbleweed после обновления (51 +6)
  Обновление OpenSSL до версии 1.1.1b в репозитории openSUSE Tumbleweed привело к нарушению работоспособности некоторых приложений, связанных с libopenssl и использующих русскую или украинскую локали. Проблема появилась после внесения в OpenSSL изменения в обработчик буфера сообщений об ошибках (SYS_str_reasons). Буфер был определён в 4 килобайта, но этого оказалось недостаточно для некоторых юникод-локалей.

Вывод strerror_r, используемый для заполнения буфера, для русской локали составляет 6856 байт, а для украинской - 7000. В коде OpenSSL изначально была проверка на переполнение, но она при обрезании хвоста учитывала размер на один байт больше фактического значения, что приводило к однобайтовому переполнению и краху при загрузке слишком длинных расшифровок кодов ошибок.

В настоящее время уже подготовлено исправление, но оно ещё не принято. Чтобы откатиться до предыдущей стабильной версии (OpenSSL 1.1.0h) можно выполнить команды:

  
   sudo zypper in tumbleweed-cli
   sudo tumbleweed init
   sudo tumbleweed switch 20190514
   sudo zypper ref && sudo zypper dup && sudo zypper inr

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива openSUSE Leap 15.1
  3. OpenNews: Компрометация SSL сертификатов из-за уязвимости, обнаруженной в пакете Debian OpenSSL
  4. OpenNews: Разработчики jQuery по ошибке безвозвратно удалили содержимое каталога плагинов
  5. OpenNews: Ошибка в Steam для Linux может привести к удалению всех данных пользователя
  6. OpenNews: В скрипте инициализации RHEL допущена ошибка, приводящая к удалению всех файлов
Обсуждение (51 +6) | Автор: Voka | Тип: К сведению |


25.05 В Firefox 69 по умолчанию будет прекращена обработка userContent.css и userChrome.css (99 –19)
  Разработчики Mozilla приняли решение отключить по умолчанию обработку файлов userContent.css и userChrome.css, позволяющих пользователю переопределить оформление сайтов или интерфейса Firefox. В качестве причины отключения по умолчанию называется работа по сокращению времени запуска браузера. Изменение поведения через userContent.css и userChrome.css выполняется пользователями крайне редко, а загрузка данных CSS потребляет дополнительные ресурсы (оптимизация убирает лишнее обращение к диску).

Для возвращения обработки userChrome.css и userContent.css в about:config добавлена настройка "toolkit.legacyUserProfileCustomizations.stylesheets" в about:config. Изменение планируется применить в выпуске Firefox 69, намеченном на 3 сентября. В Firefox 68 дополнительно будет включена проверка, выполняющая автоматическое включение опции "toolkit.legacyUserProfileCustomizations.stylesheets" в случае наличия в каталоге с профилем одного из вышеупомянутых файлов. Таким образом пользователям, которые уже используют userChrome.css или userContent.css, не потребуется вносить какие-либо ручные изменения.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Firefox 67
  3. OpenNews: В Firefox будут убраны настройки для отключения многопроцессного режима
  4. OpenNews: В каталоге дополнений к Firefox вводится запрет на запутывание кода
  5. OpenNews: Четвёртый этап тестирования DNS-over-HTTPS в Firefox
Обсуждение (99 –19) | Тип: К сведению |


25.05 Выпуск Wine 4.9 и Proton 4.2-5 (16 +11)
  Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.9. С момента выпуска версии 4.8 было закрыто 24 отчёта об ошибках и внесено 362 изменения.

Наиболее важные изменения:

  • Добавлена начальная поддержка установки Plug and Play драйверов;
  • Реализована возможность сборки 16-разрядных модулей в формате PE;
  • Различные функции перемещены в новую DLL KernelBase;
  • Внесены исправления, связанные с работой игровых контроллеров;
  • Обеспечено применение высокоточных системных таймеров, при их наличии;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Rogue Squadron 3D 1.3, Flexera InstallShield 20.x, CoolQ 5.x, TreePad X Enterprise, Adobe Photoshop CC 2015.5, TopoEdit, Vietcong, Spellforce 3, Grand Prix Legends, World of Tanks 1.5.0, Osmos.

Одновременно компания Valve опубликовала сборку проекта Proton 4.2-5, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 10/11 (на базе DXVK) и 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. По сравнению с оригинальным Wine значительно увеличена производительность многопоточных игр благодаря применению патчей "esync" (Eventfd Synchronization).

В новой версии добавлена поддержка сетевых API Steam, используемых в новых играх, в том числе в "A Hat in Time". Внесены многочисленные исправления, связанные с настройкой раскладки в игровых контроллерах, которые решили многие проблемы с игровыми контроллерами в играх на базе движка Unity, включая Subnautica и игры компании Ubisoft.

В Proton 4.2-5 задействован выпуск прослойки DXVK 1.2.1 с реализацией DXGI, Direct3D 10 и Direct3D 11 поверх API Vulkan (ранее использовалась версиия 1.1.1). Кроме исправлений ошибок и улучшения поддержки игр в ветке DXVK 1.2 задействован отдельный поток для передачи буфера команд и добавлена поддержка специфичных расширений рендеринга, официально не определённых в спецификации Direct3D 11. В корректирующем выпуске DXVK 1.2.1 улучшена совместимость с ReShade, решены проблемы с производительностью игр Lords of the Fallen и The Surge, устранены крахи игры Yakuza Kiwami 2.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 4.8. Доступен D9VK 0.10 с реализацией Direct3D 9 поверх Vulkan
  3. OpenNews: В Wine Staging добавлены патчи для повышения производительности многопоточных игр
  4. OpenNews: Вышел WineVDM 0.7
  5. OpenNews: Стабильный релиз Wine 4.0
  6. OpenNews: Выпуск Proton 4.2-4, пакета для запуска Windows-игр в Linux
Обсуждение (16 +11) | Тип: Программы |


25.05 В Wayland-сеансе GNOME 3.34 будет обеспечен запуск XWayland по мере необходимости (22 +12)
  В код оконного менеджера Mutter, развиваемый в рамках цикла разработки GNOME 3.34, включены изменения, позволяющие автоматизировать запуск XWayland при попытке выполнения приложения на базе протокола X11 в графическом окружении на основе протокола Wayland. Отличие от поведения GNOME 3.32 и более ранних выпусков состоит в том, что до сих пор компонент XWayland выполнялся постоянно и требовал явного предварительного запуска (запускался при инициализации сеанса GNOME), а теперь будет запускаться динамически при появлении необходимости в компонентах для обеспечения совместимости с X11. Выпуск GNOME 3.34 запланирован на 11 сентября 2019 года.

Напомним, что для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), который развивается в составе основной кодовой базы X.Org. По организации работы XWayland напоминает Xwin и Xquartz для платформ Win32 и OS X и включает компоненты для запуска X.Org Server поверх Wayland. Внесённое в Mutter изменение позволит запускать X-сервер только когда в этом имеется необходимость, что положительно отразиться на потреблении ресурсов в системах, не использующих приложения X11 в окружении Wayland (процесс с X-сервером обычно занимает более сотни мегабайт оперативной памяти).

Тем временем, Ганс Де Гоеде (Hans de Goede) представил два отчёта с перечислением проблем, возникающих при повседневной работе с рабочим столом GNOME на базе Wayland, которые планируется исправить в рамках недавно запущенной инициативы по избавлению GNOME от специфичных для Wayland проблем. Ганс получил более 40 сообщений о проблемах и попытался их структурировать. Многие проблемы связаны поддержкой клавиатурного ввода и переключением раскладки, не всегда работает Drag and drop, в XWayland нет нормальной поддержки HiDPI, наблюдаются подвисания курсора мыши, для Wayland-приложений не реализовано сворачивание окон средним кликом мышью на заголовке, не работает запуск графических приложений через sudo или pxexec. Отдельно представлен разбор двух проблем, возникающих при запуске игр: уменьшение видимой области с выводом чёрных рамок при использовании полноэкранного режима и низкая производительность в полноэкранном режиме.

Дополнение: В XWayland добавлен GLX-обработчик на базе программного интерфейса EGL, который используется для обращения к функциям рендеринга в Wayland. Изменения войдут в состав выпуска X.Org Server 1.21. Использование EGL для настройки примитивов GLX позволит исключить применение программного растеризатора swrast. Применение swrast приводило к проблемам при запуске X11-игр, требующих настроек сглаживания MSAA (Multi-Sample AntiAliasing), информация о которых не предоставляется в llvmpipe. Предложенное изменение позволяет формировать передаваемую GLX-клиентам информацию о возможностях GL-стека на основе данных от EGL, в том числе предоставить доступ к конфигурациям MSAA для запускаемых под управлением XWayland игр, таких как Hearts of Iron IV, Stellaris и Europa Universalis IV. Изменение также даст возможность снять с X-сервера функции загрузчика DRI-драйвера.

  1. Главная ссылка к новости
  2. OpenNews: XWayland интегрирован в основную кодовую базу X.Org
  3. OpenNews: Доступен дисплейный сервер Mir 1.0
  4. OpenNews: Выпуск wayland-protocols 1.17 с поддержкой буфера обмена по средней кнопке мыши
  5. OpenNews: Выпуск пользовательского окружения GNOME 3.32
  6. OpenNews: Доступен Wayland 1.17
Обсуждение (22 +12) | Автор: Павел Павлов | Тип: К сведению |


24.05 Разработчики приложений призвали дистрибутивы не менять темы оформления GTK (208 –22)
  Десять независимых разработчиков графических приложений для GNOME опубликовали открытое письмо, в котором призвали дистрибутивы отказаться от практики принудительной замены тем оформления GTK в сторонних графических приложениях. В настоящее время большинство дистрибутивов для обеспечения узнаваемости бренда применяют собственные наборы пиктограмм и модификации тем оформления GTK, отличные от тем, предлагаемых в GNOME по умолчанию.

В заявлении указывается, что подобная практика часто приводит к нарушению нормального отображения сторонних программ и к изменению их восприятия у пользователей. Например, изменение таблиц стилей GTK может нарушить корректное отображение интерфейса и даже привести к невозможности работы с ним (например, из-за отображения текста цветом близким к фону). Кроме того, смена тем приводит к тому, что внешний вид приложения, изображённого на скриншотах в Центре установки приложений, а также изображения элементов интерфейса в документации, перестают соответствовать реальному виду приложения после его установки.

В свою очередь замена пиктограмм может исказить смысл знаков, изначально заложенных автором, и привести к тому, что связанные с пиктограммами действия будут восприниматься пользователем в искажённом свете. Авторы письма также указали на недопустимость замены пиктограмм для запуска приложений, так как такие пиктограммы идентифицируют приложение, а замена снижает узнаваемость и не позволяет разработчику контролировать свой бренд.

Отдельно уточняется, что авторы инициативы не выступают против возможности пользователей на свой вкус менять оформление, но не согласны с практикой замены тем оформления в дистрибутивах, приводящей к нарушению нормального отображения программ, которые корректно выглядят при применении штатной темы оформления GTK и GNOME. Подписавшиеся под открытым письмом разработчики настаивают на том, что приложения должны выглядеть так, как их задумали, спроектировали и протестировали авторы, а не так как их исказили создатели дистрибутивов. Представители GNOME Foundation указали в комментарии, что это не официальная позиция GNOME, а личное мнение отдельных разработчиков приложений.

  1. Главная ссылка к новости
  2. OpenNews: Опубликован GTK 3.96, экспериментальный выпуск GTK 4
  3. OpenNews: Разработчики GTK+ 3 тестируют обновлённую тему оформления
  4. OpenNews: Gentoo предоставил окружение GNOME 3.30, работающее без привязки к systemd
  5. OpenNews: Проект по избавлению GNOME от ошибок и недоработок, проявляющихся при работе поверх Wayland
Обсуждение (208 –22) | Тип: Тема для размышления |


24.05 Выпуск языка программирования Rust 1.35 (65 +9)
  Состоялся релиз языка системного программирования Rust 1.35, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для размещения библиотек поддерживается репозиторий crates.io.

Основные новшества:

  • Типажи (trait) FnOnce, FnMut и Fn реализованы для размещаемых в куче boxed-типов Box‹dyn FnOnce›, Box‹dyn FnMut› и Box‹dyn Fn›;
  • Добавлена возможность приведения замыканий к небезопасным указателям на функции (unsafe fn);
  • Реализована возможность вызова макроса "dbg!" без аргументов для отображения в stderr имени файла и номера строки без инспектирования переменной, что удобно для отладки срабатывания условных выражений;
  • В типы для чисел с плавающей запятой f32 и f64 добавлен метод "copysign" для копирования знака из одного числа в другое;
  • В типы Range* добавлен метод "contains", позволяющий проверить попадание указанного значения в диапазон;
  • Добавлен метод Ref:Cell:map_split, позволяющие отразить и разделить заимствованное значение RefCell для разных компонентов заимствованных данных;
  • Добавлен метод RefCell::replace_with для замены текущего значения RefCell и возвращения старого значения в качестве результата;
  • Добавлен метод ptr::hash для хэширования указателя или ссылки по адресу, а не адресуемому значению;
  • Добавлен метод Option::copied для копирования содержимого опций Option‹&T› или Option‹&mut T›;
  • В разряд стабильных переведена новая порция API, в том числе стабилизированы методы f32::copysign, f64::copysign, RefCell::replace_with, RefCell::map_split, ptr::hash, Range::contains, RangeFrom::contains, RangeTo::contains, RangeInclusive::contains, RangeToInclusive::contains и Option::copied;
  • В clippy (linter) добавлена проверка drop_bounds, срабатывающая при добавлении привязки "T: Drop" в функцию;
  • В компилятор добавлена поддержка новой целевой платформы wasm32-unknown-wasi (интерфейс WASI для использования WebAssembly вне браузера);
  • Инструментарий Rust адаптирован для дистрибутивов на основе стандартной Си-библиотеки Musl.

  1. Главная ссылка к новости
  2. OpenNews: Intel развивает открытую прошивку ModernFW и гипервизор на языке Rust
  3. OpenNews: Выпуск языка программирования Rust 1.34
  4. OpenNews: Cloudflare опубликовал реализацию VPN WireGuard на языке Rust
  5. OpenNews: Выпуск операционной системы Redox OS 0.5, написанной на языке Rust
  6. OpenNews: Проект RustPython развивает реализацию интерпретатора Python на языке Rust
Обсуждение (65 +9) | Тип: Программы |


24.05 Выпуск BlackArch 2019.06.01, дистрибутива для тестирования безопасности (21 +2)
  Подготовлены новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает около 2200 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа размером 11.4 Гб (x86_64) и сокращённого образа для установки по сети (650 Мб).

В качестве графических окружений предлагаются на выбор оконные менеджеры dwm, fluxbox, openbox, awesome, wmii, i3 и spectrwm. Дистрибутив может работать в Live-режиме, но также развивает собственный инсталлятор с возможностями сборки из исходного кода. Кроме архитектуры x86_64, пакеты в репозитории также формируются для систем ARMv6, ARMv7 и Aarch64, и могут быть установлены из Arch Linux ARM.

Основные изменения:

  • В состав включено более 150 новых программ;
  • Добавлен плагин 'jedi-vim' и обновлены ранее доступные плагины к редактору Vim;
  • Ядро Linux обновлено до версии 5.1.4. Обновлены системные пакеты;
  • Проведена чистка содержимого iso-образа;
  • Обновлён инсталлятор;
  • Обновлены настройки Xresources/Xdefaults и добавлена поддержка терминала rxvt-unicode;
  • Введена система предварительного тестирования пакетов для сборкой iso-образа;
  • Обновлены все специфичные для дистрибутива утилиты, пакеты и файлы конфигурации;
  • Обновлены меню для оконных менеджеров awesome, fluxbox и openbox.

    1. Главная ссылка к новости
    2. OpenNews: Новый выпуск BlackArch, дистрибутива для тестирования безопасности
    3. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
    4. OpenNews: Релиз CAINE 10.0, дистрибутива для выявления скрытых данных
    5. OpenNews: Выпуск дистрибутива Parrot 4.6 с подборкой программ для проверки безопасности
    6. OpenNews: Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.2
  • Обсуждение (21 +2) | Тип: Программы |


    24.05 Google и Binomial открыли код системы сжатия текстур Basis Universal (11 +12)
      Компании Google и Binomial открыли исходные тексты Basis Universal, кодека для эффективного сжатия текстур и связанного с ним универсального файлового формата ".basis" для распространения текстур на базе изображений и видео. Код эталонной реализации написан на языке С++ и поставляется под лицензией Apache 2.0.

    Basis Universal дополняет ранее опубликованную систему сжатия 3D-данных Draco и пытается решить проблему с поставкой текстур для GPU. До сих пор разработчики были ограничены выбором между низкоуровневыми форматами, позволяющими добиться высокой производительности, но специфичными для GPU и занимающими много места на диске, и другими форматами, которые позволяют добиться уменьшения размера, но не могут конкурировать с GPU-текстурами по производительности.

    Формат Basis Universal позволяет добиться производительности уровня родных для GPU текстур, но обеспечивает более высокий уровень сжатия. Basis является промежуточным форматом, перед применением обеспечивающим быстрое перекодирование в различные низкоуровневые форматы текстур GPU, применяемых как на настольных системах, так и на мобильных устройствах. В настоящее время поддерживается трансляция в форматы PVRTC1 (4bpp RGB), BC7 (режим 6 RGB), BC1-5, ETC1, и ETC2. В дальнейшем ожидается поддержка формата ASTC (RGB или RGBA) и режимов 4/5 RGBA для формата BC7 и 4bpp RGBA для PVRTC1.

    Текстуры в формате basis занимают в 6-8 раз меньше видеопамяти и требует передачи примерно в два раза меньше данных, чем типовые текстуры на основе формата JPEG и на 10-25% меньше, чем текстуры в режиме RDO. Например, при размере JPEG-изображения в 891 Кб, а текстуры ETC1 в 1 Мб, размер данных в формате Basis составляет 469 Кб в режиме наивысшего качества. При размещении текстуры в видеопамяти, используемые в тестах текстуры в формате JPEG и PNG израсходовали 16 Мб памяти, в то время как для текстур в формате Basis потребовалось 2 Мб памяти в случае трансляции в BC1, PVRTC1 и ETC1, и 4 Мб в случае трансляции в BC7.

    Процесс перевода существующих приложений на Basis Universal достаточно прост. Достаточно перекодировать имеющиеся текстуры или изображения в новый формат при помощи предоставляемой проектом утилиты "basisu", выбрав необходимый уровень качества. Далее в приложении перед кодом отрисовки нужно инициализировать перекодировщик basisu, который отвечает за трансляцию промежуточного формата в поддерживаемый текущим GPU формат. При этом изображения на всей цепочке обработки остаются сжатыми, в том числе загружаются в сжатом виде в GPU. Вместо упреждающего перекодирования изображения целиком, GPU выборочно декодирует только необходимые части изображения.

    Поддерживается сохранение в одном файле неоднородных массивов текстур (cubemap), объёмных текстур, массивов текстур, уровней mipmap, последовательностей видео или произвольных отрывков текстур. Например, возможна упаковка в одном файле серии изображений для создания небольших видео или объединение нескольких текстур с использованием общей для всех изображений палитры и дедупликацией типовых шаблонов изображений. Реализация кодировщика Basis Universal поддерживает многопоточное кодирование с использованием OpenMP. Перекодировщик пока работает только в однопоточном режиме.

    Дополнительно доступен декодировщик Basis Universal для браузеров, поставляемый в формате WebAssembly, который можно использовать в web-приложениях на базе WebGL. В конечном счёте, Google намерен добиться поддержи Basis Universal во всех основных браузерах и продвинуть его в качестве переносимого формата текстур для WebGL и будущей спецификации WebGPU, концептуально схожей с API Vulkan, Metal и Direct3D 12.

    Отмечается, что возможность встраивания видео с его последующей обработкой только на стороне GPU делает Basis Universal интересным решением для создания динамических интерфейсов пользователя на WebAssembly и WebGL, в которых могут одновременно отражаться сотни небольших видео с минимальной нагрузкой на CPU. До появления возможности использования инструкций SIMD в WebAssembly при традиционных кодеках подобный уровень производительности пока недостижим, поэтому видео на основе текстур может использоваться в областях, где обычное видео неприменимо. В настоящее время готовится к публикации код с дополнительными оптимизациями для видео, включающий возможность использования I-кадров и P-кадров с поддержкой адаптивного заполнения (CR).

    1. Главная ссылка к новости
    2. OpenNews: Представлен быстрый упаковщик текстур ETC2
    3. OpenNews: В MESA реализована поддержка сжатия текстур BPTC
    4. OpenNews: Google открыл код Seuratо, системы оптимизации 3D-сцен
    5. OpenNews: Компания Google представила новый алгоритм сжатия данных Brotli
    6. OpenNews: Компания Google открыла код Draco, библиотеки для эффективного сжатия 3D-графики
    Обсуждение (11 +12) | Тип: К сведению | Интересно


    24.05 В состав установочных дисков Ubuntu 19.10 включены проприетарные драйверы NVIDIA (87 –2)
      В состав установочных iso-образов, формируемых для осеннего выпуска Ubuntu Desktop 19.10, включены пакеты с проприетарными драйверами NVIDIA. Для систем с графическими чипами NVIDIA по умолчанию продолжают предлагаться свободные драйверы "Nouveau", а проприетарные драйверы доступны в качестве опции для быстрой установки после завершения инсталляции.

    Драйверы включены в состав iso-образа по согласованию с компанией NVIDIA. Основным мотивом включения в поставку проприетарных драйверов NVIDIA является желание предоставить возможность их установки в изолированных системах, не имеющих подключения к сети. В состав включены наборы драйверов NVIDIA 390 и 418. Ветка 390.x является последней, доступной для 32-разрядных операционных систем и включающей поддержку GPU семейства Fermi (GeForce 400/500). Обновления для ветки 390 будут выпускаться до 2022 года. После добавления пакетов с проприетарными драйверами размер iso-образа увеличился на 114 Мб и составил примерно 2.1 Гб.

    1. Главная ссылка к новости
    2. OpenNews: Выпуск проприетарного драйвера NVIDIA 418.43
    3. OpenNews: Доступны графические интерфейсы для разгона видеокарт NVIDIA и AMD
    4. OpenNews: Выпуск проприетарного драйвера NVIDIA 390.25
    5. OpenNews: Выпуск Ubuntu 18.04.2 LTS c обновлением графического стека и ядра Linux
    6. OpenNews: Выпуск дистрибутива Ubuntu 19.04
    Обсуждение (87 –2) | Тип: К сведению |


    23.05 Выпуск ZFS on Linux 0.8.0, реализации ZFS для ядра Linux (172 +16)
      После почти двух лет разработки представлен релиз ZFS on Linux 0.8.0, реализации файловой системы ZFS, оформленной в виде модуля для ядра Linux. Работа модуля проверена с ядрами Linux c 2.6.32 по 5.1. Готовые установочные пакеты в ближайшее время будут подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS. Модуль ZFS on Linux уже входит в состав дистрибутивов Debian, Ubuntu, Gentoo, Sabayon Linux и ALT Linux.

    В рамках ZFS on Linux подготовлена реализация компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. В частности, реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) и ZPL (ZFS POSIX Layer). Дополнительно проектом обеспечена возможность использования ZFS в качестве бэкенда для кластерной файловой системы Lustre. Наработки проекта основаны на оригинальном коде ZFS, импортированном из проекта OpenSolaris и расширенном улучшениями и исправлениями от сообщества Illumos. Проект развивается при участии сотрудников Ливерморской национальной лаборатории по контракту с Министерством энергетики США.

    Код распространяется под свободной лицензией CDDL, которая несовместима с GPLv2, что не позволяет добиться интеграции ZFS on Linux в состав основной ветки ядра Linux, так как смешивание кода под лицензиями GPLv2 и CDDL недопустимо. Для обхода данной лицензионной несовместимости было решено распространять продукт целиком под лицензией CDDL в виде отдельно загружаемого модуля, который поставляется отдельно от ядра. Стабильность кодовой базы ZFS on Linux оценивается как сопоставимая с другими ФС для Linux.

    Основные изменения:

    • Добавлена встроенная поддержка шифрования хранимых данных на уровне файловой системы и разделов. По умолчанию для шифрования используется алгоритм aes-256-ccm. Для загрузки ключей шифрования предложена команда "zfs load-key";
    • Реализована возможность передачи шифрованных данных при выполнении команд "zfs send" и "zfs receive'. При указании опции "-w" уже зашифрованные в пуле данные передаются в другой пул как есть, без промежуточной дешифровки. При подобном копировании данные остаются защищены ключом отправляющей стороны, что позволяет использовать данный режим для резервного копирования на не заслуживающие доверия системы (в случае компрометации получателя, без ключа атакующий не сможет получить доступ к данным);
    • Добавлена поддержка удаления первичных накопителей из пула хранения, подсоединённых как по отдельности, так и в составе зеркала. Удаление осуществляется командой "zpool remove". В процессе удаления данные с исключаемого накопителя копируются на остающиеся в пуле первичные накопители;
    • Добавлена команда "zpool checkpoint" для сохранения текущего состояния пула с возможностью отката дальнейших изменений на сохранённый момент времени (создаётся снапшот всего пула). Представленная возможность может оказаться полезной в процессе выполнения потенциально опасных сложных административных работ, в обычных условиях приводящих к необратимым изменениям (например, активация флагов новой функциональности ZFS или очистка данных);
    • Добавлена команда "zpool trim", позволяющая информировать используемые в пуле накопители о секторах, которые больше не используются. Применение операции TRIM даёт возможность повысить эффективность работы SSD-накопителей и предотвратить деградацию их производительности. Для включения непрерывного фонового процесса передачи команд TRIM предложено новое свойство "autotrim";
    • Добавлена команда "zpool initialize" для инициализации всего нераспределённого дискового пространства, что позволяет обеспечить его мгновенную готовность к использованию, без снижения производительности при первом доступе (например, при размещении виртуализированных хранилищ, таких как VMware VMDK);
    • Добавлена поддержка аккаунтинга и квот на уровне проекта, дополняющих ранее доступные квоты на уровне пользователя и группы. По сути проекты - это отдельное пространство объектов, связанных с отдельным идентификатором (project ID). Привязка определяется через операцию 'chattr -p' или через наследование атрибутов. Для управления проектами представлены команды "zfs project" и "zfs projectspace", позволяющие управлять созданием проектов и задавать для них лимиты дискового пространства;
    • Добавлена возможность создания Lua-скриптов для автоматизации различных работ с ZFS. Скрипты запускаются в специальных изолированных окружениях при помощи команды "zpool program";
    • Реализована новая библиотека pyzfs, предоставляющая стабильный API для администрирования ZFS из приложений на языке Python. Библиотека является обвязкой над libzfs_core и предоставляет идентичный набор функций, но применяет более близкие для Python типы;
    • Обеспечена совместимость утилит arcstat, arcsummary и dbufstat с Python 3. Утилиты arcstat.py, arc_summary.py и dbufstat.py переименованы в варианты без расширения ".py";
    • Добавлена поддержка интерфейса ядра Linux Direct IO (O_DIRECT), позволяющего обращаться к данным без буферизации и в обход кэша;
    • Представлены оптимизации производительности:
      • Ускорена работа команд "scrub" и "resilver" за счёт разбиения на две фазы (выделена отдельная фаза для сканирования метаданных и определения расположения блоков с данными на диске, что позволяет выполнить дальнейшую проверку с использованием последовательного чтения данных);
      • Добавлена поддержка классов размещения данных (Allocation classes), позволяющих включать в пул относительно небольшие SSD-накопители и использовать их для хранения только определённых типов часто используемых блоков, таких как метаданных, данные DDT и мелкие блоки с файлами;
      • Увеличена производительность команд для администрирования, таких как "zfs list" и "zfs get", за счёт кэширования необходимых для их работы метаданных;
      • Добавлена поддержка распараллеливания операций выделения блоков через запуск отдельных процессов "allocator" для каждой группы metaslab. На обычных системах отмечается прирост производительности на уровне 5-10%, но на крупных (8 128 GB SSD, 24 core NUMA, 256 GB ОЗУ) прирост операций выделения блоков может достигать 25%;
      • Добавлена возможность отложенного выполнения команды "resilver" (перестроение распределения данных с учётом изменения конфигурации накопителей) - если при запуске новой операции ещё не отработала предыдущая, то новый обработчик начнёт выполняться только после окончания работы предыдущего;
      • В журнал ZIL (ZFS Intent Log) внесены оптимизации, позволяющие создавать и обрабатывать блоки при наличии блоков, ещё обрабатываемых хранилищем;
      • Сокращено время регистрации разделов (zvol) в системе. Когда пул содержит большое число разделов они теперь становятся доступны сразу после выполнения "zpool import";
      • Добавлена поддержка аппаратного ускорения вычисления хэшей SHA256 и операций шифрования AES-GSM c использованием чипов с поддержкой технологии Intel QAT (Quick Assist Technology). Добавлена поддержка средств аппаратного ускорения чипсета Intel C62x и CPU Atom C3000.

    1. Главная ссылка к новости
    2. OpenNews: Началось тестирование сборок FreeBSD, переведённых на "ZFS on Linux"
    3. OpenNews: Выпуск ZFS on Linux 0.7.0, реализации ZFS для ядра Linux
    4. OpenNews: В состав Debian включена файловая система ZFS
    5. OpenNews: Организация SFC заявила, что поставка модуля ZFS в Ubuntu нарушает лицензию GPL
    6. OpenNews: Юристы Canonical проанализировали лицензионную совместимость модуля ZFS с ядром Linux
    Обсуждение (172 +16) | Тип: Программы |


    23.05 GitHub запустил сервисы финансовой поддержки и информирования об уязвимостях (44 –3)
      GitHub реализовал систему спонсорства для оказания финансовой поддержки открытым проектам. Новый сервис предоставляет новую форму участия в развитии проектов - если пользователь не имеет возможности помочь в разработке, то он может подключиться к интересующим проектам как спонсор и помогать через финансирование конкретных разработчиков, мэйнтейнеров, дизайнеров, авторов документации, тестировщиков и других вовлечённых в проект участников.

    При помощи системы спонсорства любой пользователь GitHub может ежемесячно перечислять фиксированные суммы разработчикам открытого кода, зарегистрировавшимся в сервисе в качестве участников, готовых получать финансовую поддержку (на время тестирования сервиса число участников ограничено). Спонсируемые участники могут определять уровни поддержки и связанные с ними привилегии для спонсоров, такие как внеочередное устранение ошибок. Рассматривается возможность организации финансирования не только отдельных участников, но и групп разработчиков, вовлечённых в работу над проектом.

    В отличие от других площадок совместного финансирования GitHub не берёт себе определённый процент за посредничество, а также первый год будет покрывать расходы на обработку платежей. В дальнейшем не исключается введение отчисления за обработку платежей. Для сопровождения сервиса создан специальный фонд GitHub Sponsors Matching Fund, который будет заниматься распределением финансовых потоков.


    Кроме спонсорства GitHub также представил новый сервис для обеспечения безопасности проектов, построенный на базе технологий, полученных в результате поглощения компании Dependabot. Dependabot теперь встроен в GitHub и доступен бесплатно. Сервис позволяет отслеживать уязвимости в зависимостях, отправлять владельцам репозиториев предупреждения о наличии проблем в зависимости и автоматически открывать pull-запросы для исправления выявленных уязвимостей.

    Предупреждения отображаются во вкладке "Security" и включают исчерпывающие сведения об уязвимости и файлах проекта, которые затрагивает проблема. Исправление генерируются через обновление в списке зависимостей минимальной версии на версию, в которой уязвимость устранена. Сведения об уязвимостях извлекаются из баз MITRE CVE и WhiteSource, а также на основе уведомлений от мэйнтейнеров проектов и автоматического анализатора коммитов на GitHub c последующим подтверждением в системе ручного рецензирования.

    Для мэйнтейнеров проектов введён в строй интерфейс для публикации и размещения отчётов об уязвимостях (security advisories), а также для приватного обсуждения в закрытом кругу вопросов, связанных с исправлением уязвимостей.

    Кроме того для защиты от попадания конфиденциальных данных в публично доступные репозитории введён в строй сканер токенов и ключей доступа. Во время коммита сканер проверяет типовые форматы ключей и токены доступа к API Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe и Twilio. В случае выявления токена сервис-провайдеру направляется запрос для подтверждения утечки и отзыва скомпрометированных токенов.

    1. Главная ссылка к новости
    2. OpenNews: GitHub ввёл в строй реестр пакетов, совместимый с NPM, Docker, Maven, NuGet и RubyGems
    3. OpenNews: Организация Linux Foundation представила платформу CommunityBridge
    4. OpenNews: GitHub меняет политику конфиденциальности и условия соблюдения санкций
    5. OpenNews: На GitHub выявлено 73 репозитория с бэкдорами
    6. OpenNews: GitHub частично перевёл приватные репозитории в разряд бесплатной опции
    Обсуждение (44 –3) | Тип: К сведению |


    Следующая страница (раньше) >>



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру