Основные новшества:

• Обеспечена полноценная поддержка модуля "Qt for WebAssembly" (ранее был экспериментальным), который позволяет компилировать графические приложения на базе Qt в виде модулей на WebAssembly, которые можно запускать непосредственно в web-браузере. Для компиляции применяется Emscripten. OpenGL транслируется в WebGL;
• Расширены возможности модуля Qt GUI, который обобщает классы, связанные с интеграцией с оконными системами, обработкой событий, интеграцией с OpenGL и OpenGL ES, 2D-графикой, работой с изображениями, шрифтами и текстом. В новой версии добавлен новый API QImage::convertTo для преобразования форматов изображений. В класс QPainterPath добавлены новые методы clear, reserve и capacity;
• В модуле Qt QML, предоставляющем средства для разработки интерфейса при помощи языка QML, улучшена поддержка перечисляемых типов, определённых в коде на C++. Оптимизирована обработка значений "null" на стадии компиляции. Добавлена возможность генерации таблиц функций на 64-разрядных системах Windows, позволяющих выполнить раскручивание стека (unwind) для JIT-скомпилированных функций;
• В Qt Quick в объекте TableView добавлена возможность скрытия столбцов и строк таблиц;
• В Qt Quick Controls 2 добавлен тип SplitView для горизонтального или вертикального размещения элементов с отображением перемещаемого разделителя между каждым элементом. Для пиктограмм добавлена свойство, позволяющее управлять их кэшированием;
• Web-движок Qt WebEngine обновлён до состояния Chromium 73 и расширен поддержкой встроенного PDF-просмотрщика, оформленного в виде внутреннего дополнения. В новом выпуске также добавлено хранилище локальных клиентских сертификатов и поддержка сертификатов из QML. Добавлен API Web Notifications. Реализована поддержка определения перехватчиков запросов URL;
• В модуле Qt Network для SSL-сокетов добавлена поддержка защищённых каналов (Secure Channel) и возможность проверки статуса сертификатов при помощи протокола OCSP (Online Certificate Status Protocol). Для поддержки SSL в Linux и Android задействована новая ветка библиотеки OpenSSL 1.1;
• В модуле Qt Multimedia для QML типа VideoOutput добавлена поддержка неразрывного воспроизведения (без пауз между разным контентом, управляется свойством flushMode). Для Windows и macOS добавлена возможность использования фреймворка GStreamer. Для Android добавлена поддержка звуковых ролей;
• Обновлён модуль Qt KNX с поддержкой одноимённого стандарта для управления домашней автоматизацией. Добавлен API для установки безопасных клиентских соединений с сервером KNXnet, которые можно использовать для защищённой отправки сообщений в шину KNX и управления устройствами с поддержкой KNX;
• Снят признак экспериментальной разработки с C++ API модуля Qt OPC UA, обеспечивающего поддержку промышленного коммуникационного стандарта OPC/UA. Добавлен экспериментальный API для QML;
• Добавлен новый экспериментальный модуль Qt CoAP Constrained Application Protocol) с реализацией клиентской части протокола M2M, применяемого для создания сетей из устройств интернета вещей. Реализована поддержка DTLS (Datagram TLS) поверх UDP;
• Внесены исправления и улучшения в набор модулей "Qt for Python" для создания графических приложений на языке Python с использованием Qt5 (разработчикам на языке Python предоставляется доступ к большей части C++ API Qt). Qt for Python основан на модуле PySide2 и продолжает его развитие (по сути под новым именем предлагается первый выпуск PySide с поддержкой Qt 5);
• Добавлен новый экспериментальный модуль Qt Lottie, предоставляющий расширенный API для QML, позволяющий отрисовывать графику и анимацию, экспортированную в формате JSON при помощи плагина Bodymovin к пакету Adobe After Effects. Благодаря QtLottie дизайнер может подготовить анимационные эффекты в удобном для себя приложении, а разработчик напрямую подключить экспортированные файлы к интерфейсу приложений на QtQuick. QtLottie включает в себя встроенный микродвижок для выполнения анимации, обрезки, обработки слоёв и других эффектов. Движок доступен через QML-элемент LottieAnimation, которым можно управлять из QML-кода по аналогии с любыми другими элементами QtQuick;
• В Qt Wayland Compositor, многопоточной системе отрисовки для встраиваемых устройств на базе протокола Wayland, обеспечена поддержка протоколов linux-dmabuf-unstable-v1 и wp_viewporter. В компонентах платформы для Wayland добавлена поддержка протокола fullscreen-shell-unstable-v1;
• В модуле для поддержки платформы Android добавлена возможность использования родных диалогов для работы с файлами. Требования к минимальной версии платформы подняты до Android 5.0 (API level 21);
• В Qt 3D добавлена поддержка импорта и экспорта обработчиков текстур OpenGL. Реализована начальная поддержка импорта сцен glTF 2.0;
• Объявлены устаревшими и будут удалены в одном из следующих выпусков модули Qt Script, Qt Quick Controls 1 и Qt XmlPatterns. Удалён модуль Qt Canvas 3D.

1. Главная ссылка к новости
2. OpenNews: Выпуск среды разработки Qt Design Studio 1.2
3. OpenNews: Разработчики Qt представили модуль QtLottie для встраивания анимации
4. OpenNews: Разработчики Qt представили встроенный http-сервер
5. OpenNews: Релиз системы проектирования трёхмерных интерфейсов Qt 3D Studio 2.2
6. OpenNews: Проект Qt прекращает разработку сборочной системы Qbs в пользу CMake

Лидирующий в рейтинге кластер Summit развёрнут компанией IBM в Национальной лаборатории Оук-Ридж (США). Кластер работает под управлением Red Hat Enterprise Linux, включает 2.4 млн процессорных ядер (используются 22-ядерные CPU IBM Power9 22C 3.07GHz и ускорители NVIDIA Tesla V100), которые обеспечивают производительность 148 петафлопс.

Второе место занимает американский кластер Sierra, установленный в Ливерморской национальной лаборатории компанией IBM на базе аналогичной с Summit платформы и демонстрирующий производительность на уровне 94 петафлопс (около 1.5 млн ядер). На третьем месте китайский кластер Sunway TaihuLight, работающий в национальном суперкомпьютерном центре Китая, включающий более 10 млн вычислительных ядер и показывающий производительность 93 петафлопс. Несмотря на близкие показатели производительности кластер Sierra потребляет в два раза меньше энергии, чем Sunway TaihuLight. На четвёртом месте закрепился китайский кластер Tianhe-2A, который включает почти 5 млн ядер и демонстрирует производительность в 61 петафлопс.

Наиболее интересные тенденции:

• Самый мощный отечественный кластер Lomonosov 2 за год сместился с 72 на 93 место в рейтинге. Кластер в Росгидромете опустился со 172 на 365 место. Кластеры Lomonosov и Tornado, год назад занимавшие 227 и 458 места, были вытеснены из списка. Число отечественных кластеров в рейтинге за год сократилось с 4 до 2 (в 2017 году было 5 отечественных систем, а в 2012 году - 12);
• Распределение по количеству суперкомпьютеров в разных странах:
  • Китай: 219 (206 - год назад);
  • США: 116 (124);
  • Япония: 29 (36);
  • Франция: 19 (18);
  • Великобритания: 18 (22);
  • Германия: 14 (21);
  • Ирландия: 13 (7);
  • Нидерланды: 13 (9);
  • Канада 8 (6);
  • Южная Корея: 5 (7);
  • Италия: 5 (5);
  • Австралия: 5 (5);
  • Сингапур 5;
  • Швейцария 4;
  • Саудовская Аравия, Бразилия, Индия, ЮАР: 3;
  • Россия, Финляндия, Швеция, Испания, Тайвань: 2;
• В рейтинге операционных систем, используемых в суперкомпьютерах, уже два года остаётся только Linux;
• Распределение по дистрибутивам Linux (в скобках - год назад):
  • 48.8% (50.8%) не детализируют дистрибутив,
  • 27.8% (23.2%) используют CentOS,
  • 7.6% (9.8%) - Cray Linux,
  • 3% (3.6%) - SUSE,
  • 4.8% (5%) - RHEL,
  • 1.6% (1.4%) - Ubuntu;
  • 0.4% (0.4%) - Scientific Linux

• Минимальный порог производительности для вхождения в Top500 вырос за год с 715.6 до 1022 терафлопсов, т.е. теперь в рейтинге не осталось кластеров с производительностью менее петафлопса (год назад лишь 272 кластера показывали производительность более петафлопса, два года назад - 138, три года назад - 94). Для Top100 порог вхождения вырос с 1703 до 2395 терафлопсов;
• Суммарная производительность всех систем в рейтинге за год возросла с 1.22 до 1.559 экзафлопсов (четыре года назад был 361 петафлопс). Система, замыкающая нынешний рейтинг, в прошлом выпуске находилась на 404 месте, а в позапрошлом на 249;
• Общее распределение по количеству суперкомпьютеров в разных частях света выглядит следующим образом: 267 суперкомпьютер находится в Азии (261 год назад), 127 в Америке (131) и 98 в Европе (101), 5 в Океании и 3 в Африке;
• В качестве процессорной основы лидируют CPU Intel - 95.6% (год назад было 95%), на втором месте - IBM Power - 2.6% (было 3%), на третьем SPARC64 - 0.8% (1.2%), на четвёртом AMD - 0.4% (0.4%);
• 33.2% (год назад 13.8%) всех используемых процессоров имеют 20 ядер, 16.8% (21.8%) - 16 ядер, 11.2% (8.6%) - 18 ядер, 11.2% (21%) - 12 ядер, 7% (8.2%) - 14 ядер;
• 133 из 500 систем (год назад - 110) дополнительно используют ускорители или сопроцессоры, при этом в 125 системах задействованы чипы NVIDIA (год назад было 96), в 5 - Intel Xeon Phi (было 7), 1 - PEZY (4), в 1 используются гибридные решения (было 2), в 1 - Matrix-2000 (1). GPU AMD вытеснены из списка;
• Среди производителей кластеров на первом месте закрепилась компания Lenovo - 34.6% (год назад 23.4%), на второе место вырвался Inspur - 14.2% (13.6%), на третьем месте - Sugon 12.6% (11%), со второго на четвёртое место сместилась компания Hewlett-Packard - 8% (15.8%), пятое место занимает компания Cray 7.8% (10.6%), далее следуют Bull 4.2% (4.2%), Dell EMC 3% (2.6%), Fujitsu 2.6% (2.6%), IBM 2.4% (3.6%), Penguin Computing - 1.8%, Huawei 1.4% (2.8%). Интересно, что пять лет назад распределение среди производителей выглядело следующим образом: Hewlett-Packard 36%, IBM 35%, Cray 10.2% и SGI 3.8% (3.4%).

Одновременно доступен новый выпуск альтернативного рейтинга кластерных систем Graph 500, ориентированного на оценку производительности суперкомпьютерных платформ, связанных с симулированием физических процессов и задач по обработке больших массивов данных, свойственных для таких систем. Рейтинг Green500 отдельно больше не выпускается и объединён с Top500, так как обеспечение энергоэффективности теперь отражается в основном рейтинге Top500 (учитывается отношение LINPACK FLOPS к потребляемой мощности в ваттах).

1. Главная ссылка к новости
2. OpenNews: Выпуск кластерной ФС Lustre 2.12
3. OpenNews: Опубликована 51 редакция списка самых высокопроизводительных суперкомпьютеров
4. OpenNews: Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500
5. OpenNews: Опубликована 47-я редакция списка самых высокопроизводительных суперкомпьютеров
6. OpenNews: Опубликована 49 редакция списка самых высокопроизводительных суперкомпьютеров

В новом выпуске:

• В меню добавлены пункты для отображения текста под пиктограммами (View > Show Text Under Icons) и использования компактных пиктограмм (View > Show Small Icons);
• Добавлен фильтр кадрирования видео "Crop: Rectangle" с поддержкой альфа-канала (прозрачности). Поддержка альфа-канала также добавлена в инстурмент кругового кадрирования (Crop: Circle);
• В панель со шкалой времени добавлена кнопка "Ripple All";
• В панель Keyframes добавлена кнопка добавления ключевых кадров (Add Keyframe);
• Для быстрого переключения панелей добавлены горячие клавиши Ctrl+0-9, а для масштабирования ключевых кадров - Alt 0/+/-;
• Добавлены новые фильтры для вертикального переворота (Vertical Flip), размытия (Blur: Exponential, Low Pass и Gaussian), подавления шума (Reduce Noise: HQDN3D) и добавления шумов (Noise: Fast и Keyframes);
• Шаг сдвига шкалы времени установлен в 5 секунд;
• Переименованы фильтры: "Circular Frame" в "Crop: Circle", "Crop" в "Crop: Source", "Text" в "Text: Simple", "3D Text" в "Text: 3D", "Overlay HTML" в "Text: HTML", "Blur" в "Blur: Box", "Reduce Noise" в "Reduce Noise: Smart Blur".
• Кнопки в панели перегруппированы для соответствия меню View.

1. Главная ссылка к новости
2. OpenNews: Релиз видеоредактора Shotcut 19.04
3. OpenNews: Релиз видеоредактора Kdenlive 18.12
4. OpenNews: В рамках проекта Olive развивается новый открытый редактор видео
5. OpenNews: Выпуск свободного видеоредактора OpenShot 2.4.4
6. OpenNews: Выпуск видеоредактора Flowblade 2.0

Опциональная предустановка Ubuntu доступна для второго поколения моделей ThinkPad P P53, P53s, P73 и P43s, поступление в продажу которых намечено на конец июня. Модели относятся к линейке Premium, стоимость устройств в которой начинается от $1499 (может комплектоваться 4K экранами, 64GB ОЗУ, NVIDIA Quadro и CPU Xeon E-2276M или Intel Core i9). Для серий ThinkPad A, 11e, L, X, T и E в числе предустанавливаемых операционных систем Ubuntu пока не значится.

1. Главная ссылка к новости
2. OpenNews: Компания Lenovo подключилась к инициативе доставки обновлений прошивок для Linux
3. OpenNews: В коммутаторах Lenovo и IBM выявлен бэкдор
4. OpenNews: Компания Lenovo выпустила обновление BIOS для решения проблем с установкой Linux
5. OpenNews: Обход искусственной привязки аккумуляторов в ноутбуках Lenovo
6. OpenNews: Lenovo уличили в предустановке ПО, подменяющего сертификаты для HTTPS

Из изменений можно отметить:

• Добавлены команды "apt satisfy" и "apt-get satisfy", позволяющие установить пакеты, требуемые для удовлетворения зависимостей, указанных в строке, переданной в качестве аргумента. В том числе можно перечислять несколько строк и указывать блоки "Conflicts:" для исключения зависимостей. Например, 'apt-get satisfy "foo" "Conflicts: bar" "baz (>> 1.0) | bar (= 2.0), moo"';
• Добавлены команды merge-translations и bump-abi;
• Требование к версии стандарта C++ поднято до C++14;
• В apt-helper добавлена поддержка указания нескольких хэшей для одного файла;
• Осуществлено слияние библиотеки libapt-inst с libapt-pkg;
• Внесены изменения в ABI, версия libapt-pkg.so повышена до 5.90;
• Проведена чистка от устаревших флагов и осуществлено слияние различных прототипов функций.

1. Главная ссылка к новости
2. OpenNews: Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
3. OpenNews: Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами
4. OpenNews: Новая версия apt-mirror
5. OpenNews: Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux
6. OpenNews: Уязвимость в пакетном менеджере pacman, позволяющая выполнить код в ходе MITM-атаки

В новом выпуске:

• Возобновлена поддержка чтения и записи через именованные каналы (FIFO);
• Сокращено время запуска за счёт выполнения полного парсинга синтаксиса только при наличии необходимости;
• Добавлена возможность остановки загрузки очень большого или медленно читаемого файла при помощи комбинации Ctrl+C;
• Обеспечена раздельная отмена операций вырезания, удаления и копирования, при их смешивании;
• Комбинация Meta-D теперь выдаёт корректное число строк (для пустого буфера - 0).

1. Главная ссылка к новости
2. OpenNews: Выпуск текстового редактора GNU nano 4.0
3. OpenNews: Доступен Neovim 0.2, модернизированный вариант редактора Vim
4. OpenNews: Релиз текстового редактора Vim 8.1
5. OpenNews: Уязвимость в Vim, приводящая к выполнению кода при открытии вредоносного файла

Дополнение: По данным Агентства кибербезопасности и безопасности инфраструктуры США (CISA) уязвимость позволяет атакующему получить контроль за системой и выполнить код с правами браузера. Более того, уже зафиксированы факты совершения атак с использованием данной уязвимости. Всем пользователям рекомендуется срочно установить выпущенное обновление.

1. Главная ссылка к новости
2. OpenNews: Обновление Firefox 67.0.2
3. OpenNews: Выпуск Firefox 67.0.1 c включением по умолчанию блокировки отслеживания перемещений
4. OpenNews: Релиз Firefox 67

Последней LTS-веткой для пользователей 32-разрядных систем x86 станет Ubuntu 18.04, поддержка которой продлится до апреля 2023 года (по платной подписке до 2028 года). Все официальные редакции проекта (Xubuntu, Kubuntu, Lubuntu и т.п.), а также производные дистрибутивы (Linux Mint, Pop_OS, Zorin и т.п.) будут лишены возможности поставки версий для 32-разрядной архитектуры x86, так как собираются из общей пакетной базы c Ubuntu (большинство редакций уже прекратили поставку установочных образов для i386).

Для обеспечения запуска существующих 32-разрядных приложений, которые невозможно пересобрать для 64-разрядных систем (например, многие игры в Steam остаются только в 32-разрядных сборках), в окружении Ubuntu 19.10 и более новых выпусках предлагается использовать отдельное окружение с Ubuntu 18.04, установленное в контейнере или chroot, или упаковать приложение в snap-пакет с runtime библиотеками core18 на базе Ubuntu 18.04.

В качестве причины прекращения поддержки архитектуры i386 упоминается невозможность сопровождения пакетов на уровне других поддерживаемых в Ubuntu архитектур из-за недостаточного уровня поддержки в ядре Linux, инструментарии и браузерах. В частности, последние наработки в области повышения безопасности и средства защиты от фундаментальных уязвимостей больше не разрабатываются своевременно для 32-разрядных систем x86 и становятся доступны только для 64-разрядной архитектуры.

Кроме того, поддержание пакетной базы для i386 требует больших ресурсов на разработку и контроль качества, которые не оправдывают себя из-за незначительной пользовательской базы, продолжающей применять устаревшее оборудование. Число систем i386 оценивается в 1% от общего числа установленных систем. Большинство ПК и ноутбуков с процессорами Intel и AMD, выпущенные за последние 10 лет, без проблем могут быть переведены на использование 64-разрядного режима. Оборудование, которое не поддерживает 64-разрядный режим, уже настолько устарело, что не обладает необходимыми вычислительными ресурсам для выполнения последних выпусков Ubuntu Desktop.

1. Главная ссылка к новости
2. OpenNews: LibreOffice прекращает формирование 32-разрядных сборок для Linux
3. OpenNews: Разработчики ядра Linux обсуждают вопрос удаления субархитектуры x32
4. OpenNews: Lubuntu прекращает формирование 32-разрядных сборок
5. OpenNews: Ubuntu прекращает формирование серверных сборок для 32-разрядных систем x86
6. OpenNews: В сборках Debian для архитектуры i386 повышены требования к классу CPU

Следует отметить, что генерируемые случайные числа относятся к категории публично доступных последовательностей, которые нельзя использовать для генерации ключей шифрования и в областях, в которых случайное число должно держаться в тайне. Сервис нацелен на предоставление случайных чисел, которые невозможно предсказать заранее, но после генерации эти числа становятся публично доступны, в том числе для проверки достоверности прошлых случайных значений.

Публичные случайные числа генерируются раз в 60 секунд. Каждое число связывается со своим номером последовательности (round), по которому в любой момент и с любого сервера-участника можно получить когда-то сгенерированное значение. Подобные случайные числа могут применяться в распределённых системах, криптовалютах и блокчейнах, в которых разные узлы должны иметь доступ к единому генератору случайных чисел (например, при формировании доказательства проделанной работы), а также при проведении различных лотерей и для формирования случайных выборок в процессе аудита прохождения выборов.

Для работы с сервисом и для развёртывания собственных узлов предложен инструментарий Drand, написанный на языке Go и поставляемый под лицензией MIT. Drand выполняется в форме фонового процесса, который связывается с участвующими в распределённой сети внешними генераторами и коллективно формирует сводное случайное значение. Сводное значение генерируется с использование методов пороговой криптографии и билинейного сопряжения. Генерация сводного случайного значения может быть выполнена на системе пользователя без привлечения централизованных агрегаторов.

Drand также может применяться для доставки клиентам локально сгенерированных приватных случайных чисел. Для передачи случайного числа применяется схема шифрования ECIES, в рамках которой клиент генерирует закрытый и открытый ключ. Открытый ключ передаётся на сервер с Drand. Случайное число шифруется с использованием данного открытого ключа и может быть просмотрено только клиентом, владеющим закрытым ключом. Для обращения к серверам может использоваться утилита "drand" (например, "drand get public group.toml", где group.toml список узлов для опроса) или Web API (например, можно использовать "curl https://drand.cloudflare.com/api/public" или обращаться из JavaScript при помощи библиотеки DrandJS). Метаданные запроса отправляются в формате TOML, а ответ выдаётся в JSON.

В настоящее время к инициативе League of Entropy присоединились пять компаний и организации, которые предоставили доступ к своим генераторам энтропии. Включённые в проект участники находятся в разных странах и используют разные методы получения энтропии:

• Cloudflare, LavaRand, случайные значения формируются на основе непредсказуемых потоков жидкости в лавовых лампах, изображения которых подаются в качестве входной энтропии для CSPRNG (Cryptographically Secure PseudoRandom Number Generator);
• EPFL (Федеральная политехническая школа Лозанны), URand, применяется штатный локальный генератор /dev/urandom, использующий в качестве источников энтропии клавиатурный ввод, движение мыши, потоки трафика и т.п.
• Чилийский университет, UChile, в качестве источника энтропии применяется сеть из сейсмических датчиков, а также данные из радиоэфира, активности в Twitter, изменений блокчейна Ethereum и самодельного аппаратного генератора RNG;
• Kudelski Security, ChaChaRand, предоставляет CRNG (Cryptographic Random Number Generator) на основе применения шифра ChaCha20;
• Protocol Labs, InterplanetaryRand, случайные данные извлекаются из уловителей шумов и комбинируются с Linux PRNG и встроенным в CPU генератором псевдослучайных чисел.

В настоящее время независимыми участниками запущено 8 публичных точек доступа к API, через которые можно узнать как текущее сводное случайное число (например, "curl https://drand.cloudflare.com/api/public"), так и определить значение на определённый момент в прошлом ("curl https://drand.cloudflare.com/api/public?round=1234"):

• https://drand.cloudflare.com:443
• https://random.uchile.cl:8080
• https://drand.cothority.net:7003
• https://drand.kudelskisecurity.com:443
• https://drand.lbarman.ch:443
• https://drand.nikkolasg.xyz:8888
• https://drand.protocol.ai:8080
• https://drand.zerobyte.io:8888

1. Главная ссылка к новости
2. OpenNews: Около миллиона TLS-сертификатов подлежат отзыву из-за проблем с энтропией
3. OpenNews: Уязвимость в генераторе случайных чисел ядра Linux
4. OpenNews: Проект по созданию открытого аппаратного генератора случайных чисел
5. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
6. OpenNews: Генератор псевдослучайных чисел на основе GPS

Подсказка пока выводится только для полей с атрибутом "autocomplete = new-password", но в дальнейшем рассматривается возможность её вывода и для других полей с паролями, например, через добавление вызова генератора паролей через контекстное меню.

Из других улучшений, развиваемых в процессе разработки Firefox 69, отмечается расширение возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение.

Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".

Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.

1. Главная ссылка к новости
2. OpenNews: В Firefox 69 будет по умолчанию отключен Flash
3. OpenNews: В Firefox 68 появится новый менеджер дополнений
4. OpenNews: Представлены новые логотипы Firefox и связанных с ним сервисов
5. OpenNews: Mozilla планирует запустить платный сервис Firefox Premium
6. OpenNews: Представлен менеджер паролей Firefox Lockwise

Основные улучшения, добавленные в DragonFlyBSD 5.6:

• Проведена модернизация системы управления виртуальной памятью. Переписаны многие подсистемы, связанные с виртуальной памятью и PMAP. Во многих местах код избавлен от блокировок, в том числе в функциях m_page_wakeup, vm_hold и vm_unhold. Повышена эффективность использования процессорного кэша за счёт сокращения миграция объектов VM между ядрами CPU и уменьшения накладных расходов при обработке исключений (page-fault) для совместно используемых областей памяти. Улучшен алгоритм выделения страниц памяти. Устранены задержки при работе функции vm_page_alloc(). Добавлен API vm_page_hash*(), позволяющий выполнять выборки без блокировок.

  В итоге удалось заметно поднять производительность. Например, в тесте buildkernel время выполнение операций на стороне ядра сократилось на 40%. Пропускная способность увеличилась на 7% при использовании CPU семейства Haswell и на 14% для Xeon. В тесте SELF-EXEC S/DI по сравнению с прошлым выпуском отмечается прирост производительности на 23% для Haswell и 18% для Xeon. В тесте SELF-EXEC S/SH соответственно 28% и 71%, в SELF-EXEC D/DI - 23% и 242% (за счёт улучшения работы многопоточности), в SELF-EXEC D/SH на 24% и 234%, в FAULTZF на 17% и 14%, в DOCOMP на 22% и 42%, в NATIVEKERNEL на 5.1% и 8.1%;

• Значительно обновлён драйвер DRM и менеджер управления видеопамятью TTM для видеокарт AMD, но последние версии видеокарт, в том числе APU Ryzen, не поддерживаются. Улучшена поддержка фреймбуфера UEFI. В radeon/ttm устранена негативно влияющая на производительность взаимная блокировка. Проведён рафакторинг выставления задержек в процессе загрузки для избежания конфликта между драйвером i915 и X-сервером. Добавлен вызов DRM_IOCTL_GET_PCIINFO для улучшения поддержки mesa/libdrm. Устранены многие ошибки и недоработки;
• Переписан код синхронизации в файловой системе HAMMER2, что позволило существенно повысить производительность данной ФС. Также увеличена производительность операций последовательной записи. Для повышения стойкости к крахам добавлено отслеживание зависимостей для исключения разделения каталогов/файлов в процессе выполнения операций создания, переименования или удаления. Переработан код работы со снапшотами для снижения задержек и гарантирования непротиворечивости снапшота. Улучшена обработка одновременных операций записи и сброса кэша на диск (flush). Улучшена реализация операции umount. Повышена информативность сообщений о нарушений целостности (CRC error).

  HAMMER2 рекомендуется в качестве корневой файловой системы по умолчанию. Поддержка кластеризации пока недоступна. ФС HAMMER2 примечательна такими функциями, как отдельное монтирование снапшотов, доступные на запись снапшоты, квоты на уровне директорий, инкрементальное зеркалирование, поддержка различных алгоритмов сжатия данных, multi-master зеркалирование с распределением данных на несколько хостов;

• Добавлена начальная поддержка подсистемы FUSE для создания файловых систем в пространстве пользователя;
• Увеличена производительность пакетного фильтра PF на многоядерных системах;
• Реализована поддержка механизмов защиты SMAP (Supervisor Mode Access Prevention) и SMEP (Supervisor Mode Execution Prevention) при их поддержке в CPU. SMAP позволяет блокировать доступ к данным в пространстве пользователя из привилегированного кода, выполняемого на уровне ядра. SMEP не даёт переходить из режима ядра к выполнению кода, находящегося на пользовательском уровне, что позволяет блокировать эксплуатацию многих уязвимостей в ядре (shell-код не будет выполнен, так как он находится в пространстве пользователя);
• Добавлен код для блокирования атак класса MDS (Microarchitectural Data Sampling) в процессорах Intel. Для работы требуется наличие обновлённого микрокода. По умолчанию защита отключена и включается через 'sysctl machdep.mds_mitigation=MD_CLEAR'. Включение приводит к появлению дополнительной задержки на уровне 250ns при переключении контекста между пространством пользователя и ядра;
• Ядро собрано по умолчанию с защитой retpoline от атак Spectre.
• Многие утилиты из базовой системы переведены на использование LibreSSL;
• Обновлены версии сторонних компонентов, в том числе xz 5.2.4, libarchive 3.3.3, libressl 2.9.1, openssh 8.0, ldns 1.7.0, libedit 2019-03-24. Из FreeBSD перенесены evdev, makefs, ministat, libfetch, dd. Из OpenBSD в libc перенесены вызовы reallocarray(), timing_safe*(), freezero(), dup3(), recallocarray(), aligned_alloc(),explicit_bzero(). По умолчанию для сборки вместо gcc-5 задействован компилятор gcc-8.

1. Главная ссылка к новости
2. OpenNews: Выпуск операционной системы MidnightBSD 1.1
3. OpenNews: Релиз операционной системы DragonFly BSD 5.4
4. OpenNews: Вышел релиз DragonFly BSD 5.2
5. OpenNews: Релиз операционной системы DragonFly BSD 5.0
6. OpenNews: Инструментарий для ФС HAMMER1 портирован для Linux

Аналогичное решение по прекращению поддержки Flash ранее было принято компанией Google и будет воплощено в Chrome 76. Поэтапное прекращение поддержки Flash производится в соответствии с ранее озвученным компанией Adobe планом прекращения сопровождения технологии Flash в 2020 году. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.

1. Главная ссылка к новости
2. OpenNews: В Chrome 76 будет по умолчанию отключен Flash
3. OpenNews: С 2014 года доля пользователей Chrome, использующих Flash, снизилась с 80% до 8%
4. OpenNews: Adobe прекращает поддержку Flash
5. OpenNews: В ночных сборках Firefox прекращена поддержка NPAPI-плагинов, кроме Flash
6. OpenNews: Релиз Adobe Flash 24 для Linux

Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как xcode и VisualStudio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и понятны пользователю (по задумке авторов разработчик должен тратить минимум времени на написание правил).

Поддерживается кросс-компиляция и сборка в Linux, macOS и Windows с использованием GCC, Clang, Visual Studio и других компиляторов. Возможна сборка проектов на различных языках программирования, включая C, C++, Fortran, Java и Rust. Поддерживается инкрементальный режим сборки, при котором пересобираются только компоненты, напрямую связанные с изменениями, внесёнными с момента прошлой сборки. Meson можно использовать для формирования повторяемых сборок, при которых запуск сборки в разных окружениях приводит к генерации полностью идентичных исполняемых файлов.

Основные новшества Meson 0.51:

• Добавлена поддержка прозрачной сборки существующих проектов, в которых используются сборочные сценарии CMake. Meson теперь напрямую может собирать простые субпроекты (такие как одиночные библиотеки) с использованием модуля CMake по аналогии со штатными субпроектами (в том числе субпроекты на CMake могут размещаться в каталоге subprojects );
• Для всех применяемых компиляторов включено предварительное тестирование через сборку и исполнение простейших тестовых файлов (sanity check), не ограничиваясь тестированием указанных пользователем флагов для кросс-компиляторов (отныне проверяются и родные для текущей платформы компиляторы).
• Добавлена возможность определения опций командной строки, применяемых при кросс-компиляции, с привязкой через задание префикса платформы перед опцией. Ранее опции командной строки охватывали только сборку для родной платформы и не могли указываться для кросс-компиляции. Теперь опции командной строки применяются независимо от того осуществляется нативная сборка или кросс-компиляция, гарантируя, что для нативных и кросс-сборок будет получен идентичный результат;
• Добавлена возможность указания флага "--cross-file" более одного раза в командной строке для перечисления нескольких cross-файлов;
• Добавлена поддержка компилятора ICL (Intel C/C++ Compiler) для платформы Windows (ICL.EXE и ifort);
• Добавлена начальная поддержка инструментария для CPU Xtensa (xt-xcc, xt-xc++, xt-nm);
• В объект "dependency" добавлен метод "get_variable", позволяющий получить значение переменной без учёта типа текущей зависимости (например, dep.get_variable(pkg-config : 'var-name', cmake : 'COP_VAR_NAME));
• Добавлен новый аргумент параметров целевой сборки - "link_language" для явного определения языка, используемого при вызове компоновщика. Например, основная программа на Fortran, может вызывать код на C/C++, что приведёт к автоматическому выбору C/C++, в том время как нужно использовать компоновщик от Fortran;
• Изменена обработка флагов препроцессора CPPFLAGS. Если раньше Meson отдельно сохранял CPPFLAGS и специфичные для языков флаги компиляции (CFLAGS, CXXFLAGS), то теперь они обрабатываются нераздельно и перечисленные в CPPFLAGS флаги применяются как ещё один источник флагов компиляции для языков, которые их поддерживают;
• Вывод custom_target и custom_target[i] теперь может использоваться в качестве аргументов в операциях link_with и link_whole;
• В генераторах добавлена возможность задания дополнительных зависимостей при помощи опции "depends" (например, generator(program_runner, output: ['@BASENAME@.c'], depends: exe));
• В find_library добавлена опция static для охвата поиском только статически связанных библиотек;
• Для python.find_installation добавлена возможность определения наличия заданного Python-модуля для конкретной версии Python;
• Добавлен новый модуль unstable-kconfig для разбора файлов kconfig;
• Добавлена новая команда "subprojects foreach", принимающая команду с аргументами и запускающая её во всех каталогах субпроектов;

1. Главная ссылка к новости
2. OpenNews: Выпуск сборочной системы Meson 0.50
3. OpenNews: Компания Google представила первый выпуск открытой системы сборки Bazel
4. OpenNews: Разработчик языка XL опубликовал новую сборочную систему build
5. OpenNews: Проект Qt прекращает разработку сборочной системы Qbs в пользу CMake
6. OpenNews: Релиз системы сборки CMake 3.14

Для пользователей прошлых веток Ubuntu какое-то время будет продолжена поставка deb-пакетов, но в конечном счёте и для них будут оставлены только пакеты snap. Для пользователей deb-пакетов с Chromium будет предоставлен прозрачный процесс перехода на snap через публикацию финального обновления, которое установит snap-пакет и перенесёт текущие настройки из каталога $HOME/.config/chromium.

1. Главная ссылка к новости
2. OpenNews: Релиз Chrome 75
3. OpenNews: Релиз системы самодостаточных пакетов Flatpak 1.4.0
4. OpenNews: Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store
5. OpenNews: Разработчики Ubuntu представили 10 лучших Snap-пакетов 2018 года
6. OpenNews: Уязвимость в snapd и flatpak, позволяющая обойти режим изоляции