The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·13.05 Training Solo - новые варианты атаки Spectre-v2, затрагивающие CPU Intel (146 +16)
  Группа исследователей из Амстердамского свободного университета выявила несколько новых уязвимостей класса Spectre-v2, опубликованных под кодовым именем Training Solo и позволяющих обойти механизмы изоляции памяти. В контексте систем виртуализации уязвимости дают возможность определить содержимое памяти хост-окружения из гостевых систем, а в контексте серверов - определить содержимое памяти ядра при выполнении эксплоита в пространстве пользователя. Примеры эксплоитов для совершения подобных атак опубликованы на GitHub. Представленные эксплоиты позволяют извлекать произвольные данные из памяти ядра со скоростью 17 KB/сек, а из памяти гипервизора - 8.5 KB/сек.

В атаках класса Spectre-v2 для организации утечки данных используется подстановка значений в буфер адреса ветвления (Branch Target Buffer) или буфер с историей переходов (Branch History Buffer), применяемые для предсказания следующей операции ветвления. Через манипуляции с историей переходов создаются условия неверного предсказания перехода при спекулятивном выполнении инструкций. Задача атакующего в том, чтобы при выполнении спекулятивной операции ветвления адрес для перехода был взят из желаемой области памяти. После выполнения спекулятивного перехода, в процессорном кэше остаётся считанный из памяти адрес перехода (под видом адреса считываются необходимые атакующему данные из памяти). Для извлечения информации из кэша может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.

Методы атаки Training Solo нацелены на обход механизмов изоляции областей исполнения (domain isolation), таких как IBPB, eIBRS и BHI_NO, применяемых для блокирования атак класса Spectre-v2. Например, инструкция IBPB (Indirect Branch Prediction Barriers) обеспечивает сброс состояния блока предсказания переходов при каждом переключении контекста - при передаче управления между пространством пользователя и ядром или между гостевой системой и хост окружением. Сброс состояния блокирует возможность использования собственного кода для влияния на поведение блока предсказания косвенных переходов.

Отличия методов Training Solo в том, что для влияния на блок предсказания переходов предлагается не запускать подконтрольный атакующему код, а использовать код, уже имеющийся на стороне привилегированной области исполнения (ядро или гипервизор), утечки из которой добивается атакующий. В остальном методы напоминают классическую атаку Spectre-v2. Помимо этого исследователи выявили две аппаратные проблемы (CVE-2024-28956 и CVE-2025-24495), позволяющие полностью обойти изоляцию областей исполнения и реализовать утечки из процессов других пользователей, других гостевых систем или хост-окружения.

Предложены три вида атак Training Solo:

  • Искажение логики предсказания переходов за счёт вызова уже существующих в ядре последовательностей команд (гаджетов), влияющих на содержимое буфера с историей переходов. В качестве подобных гаджетов предложено использовать механизм ограничения доступа к системным вызовам SECCOMP, позволяющий через подстановку своих BPF-фильтров добиться ложного косвенного перехода в спекулятивном режиме (фильтры в SECCOMP задаются при помощи классического cBPF, включённого по умолчанию в отличие от eBPF). При тестировании на CPU Intel Tiger Lake и Lion Cove скорость утечки при использовании данного метода составила 1.7KB/сек.
  • Использование IP-коллизий (Instruction Pointer) в блоке предсказания переходов. Атакующий может создать условия, при которых адрес для спекулятивного перехода будет выбран только на основе уже имеющегося в буфере адреса перехода, без учёта истории переходов. Идея в том, что одна операция косвенного перехода может влиять на другую, если возникает коллизия при хранении хешей их адресов в BTB (Branch Target Buffer).
  • Использование влияния прямых переходов на предсказание косвенных переходов. Подобное поведение вызвано двумя аппаратными уязвимостями: CVE-2024-28956 - ITS (Indirect Target Selection) и CVE-2025-24495 - проблема в CPU Intel с ядрами Lion Cove. Скорость утечки данных из памяти при использовании данного метода составила 17 KB/сек. В продемонстрированном эксплоите на определение хэша пароля пользователя root, сохранённого в памяти после вызова команды "passwd -s", было потрачено 60 секунд.


Атаке, искажающей буфер с историей переходов, подвержены все CPU Intel, имеющие поддержку механизма eIBRS, включая CPU Intel Coffee Lake и Lion Cove. Для блокировки уязвимости компания Intel выпустила обновление микрокода с реализацией новой инструкции IBHF (Indirect Branch History Fence), которую предлагается указывать после кода, влияющего на буфер истории переходов. Для старых CPU Intel предложено использовать программный метод очистки истории переходов. В ядро Linux принято изменение, добавляющее программную и аппаратную защиту от атак, осуществляемых с использованием cBPF. Компания AMD заявила, что на её CPU метод атаки не действует. Компания ARM сообщила, что проблема затрагивает только старые процессоры ARM, уязвимые для атак Spectre-v2 и не поддерживающие расширения FEAT_CSV2_3 и FEAT_CLRBHB.

Уязвимость Indirect Target Selection (ITS, CVE-2024-28956) затрагивает CPU Intel Core 9-11 поколений (Cascade Lake, Cooper Lake, Whiskey Lake V, Coffee Lake R, Comet Lake, Ice Lake, Tiger Lake и Rocket Lake) и Intel Xeon 2-3 поколений. Уязвимость CVE-2025-24495 проявляется в CPU на базе микроархитектур Lunar Lake и Arrow Lake. Проблемы устранены во вчерашнем обновлении микрокода. В ядро Linux принято изменение, блокирующее проблему через вынос косвенных переходов в верхнюю часть строки кэша.

  1. Главная ссылка к новости
  2. OpenNews: Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса
  3. OpenNews: SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов
  4. OpenNews: Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux
  5. OpenNews: GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM
  6. OpenNews: SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти
Обсуждение (146 +16) | Тип: Проблемы безопасности | Интересно


·12.05 Уязвимость в GNU screen, позволяющая выполнить код с правами root (155 +30)
  В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено в состав сегодняшнего выпуска screen 5.0.1 (уже доступен в Arch Linux и FreeBSD).

Уязвимость CVE-2025-23395 проявляется только в ветке screen 5.0.0, которая поставляется в Fedora Linux, Arch Linux, NetBSD, OpenBSD и Alpine. В Debian, Ubuntu, RHEL (EPEL 9), Gentoo, FreeBSD, SUSE/openSUSE и OpenWrt продолжает поставляться ветка screen 4.x. Эксплуатация уязвимости возможна в системах, устанавливающих исполняемый файл screen с флагом setuid root, например, в Arch Linux и NetBSD. В Fedora утилита ставится с флагом setgid для получения прав группы screen, позволяющих размещать сокеты в системном каталоге /run/screen, что ограничивает возможности атаки отказом в обслуживании.

Уязвимость вызвана тем, что при запуске с правами root функция logfile_reopen() выполняется до сброса привилегий, но обрабатывает данные в контексте каталогов текущего непривилегированного пользователя, запустившего screen. Примечательно, что начальное открытие лога производится с корректным сбросом привилегий, но при повторном открытии файла с логом сброс привилегий не производится.

Через манипуляции с включением режима журналирования содержимого сеанса пользователь может добиться записи данных в файл с правами root, при том, что сам файл может быть сохранён в домашнем каталоге пользователя. Атака сводится к удалению созданного файла с логом и его замене на символическую ссылку, указывающую на любой файл в системе. Если файл уже существует, в него без изменения владельца будут добавлены данные с содержимым экрана в сеансе screen. Если файл не существует, он будет создан с правами 0644, владельцем root и группой как у текущего пользователя.

Алгоритм атаки, создающей файл /etc/profile.d/exploit.sh с командой "chown $USER /root":

  • Создание сеанса screen с включением ведения лога
    
       $ screen -Logfile $HOME/screen.log
    
  • Нажатие комбинации клавиш Сtrl-a-H для включения лога.
  • Удаление файла с логом и его замена на символическую ссылку, которая приведёт к созданию файла /etc/profile.d/exploit.sh
    
        $ rm $HOME/screen.log; ln -s /etc/profile.d/exploit.sh $HOME/screen.log
    
  • Возвращение в сеанс screen и вывод на экран данных, которые будут записаны в файл с логом.
    
       $ echo -e "\nchown $USER /root;"
    
  • После того как к системе подключится реальный root, запустится сценарий /etc/profile.d/exploit.sh, который поменяет владельца для каталога /root.
    
       $ ls -lhd /root
       drwxr-x--- 5 user root 4.0K Dec 30  2020 .
    
  • По аналогии можно создать файлы конфигурации sudo или добавить команды в конец системных скриптов.

Менее опасные уязвимости в screen:

  • CVE-2025-46802 - перехват устройства TTY в многопользовательских сеансах (пользователь может добиться выставления для устройства /dev/pts/1 прав crw-rw-rw-). Проблема проявляется в ветках screen 4.x и 5.x.
  • CVE-2025-46803 - выставление по умолчанию прав 0622 на устройство PTY, допускающих запись любым пользователям. Проблема проявляются только в ветке screen 5.0.
  • CVE-2025-46804 - утечка информации о наличии файлов и каталогов в закрытых каталогах (при указании каталога для сокетов, используя переменную окружения SCREENDIR, утилита выдаёт разные тексты ошибок, позволяющие суть о наличии файлов и каталогов с данным именем). Проблема проявляется в ветках screen 4.x и 5.x.
  • CVE-2025-46805 - состояние гонки при отправке сигналов SIGCONT и SIGHUP, приводящее к отказу в обслуживании. Проблема проявляется в ветках screen 4.x и 5.x.
  • Некорректное использование функции strncpy (замена strcpy на strncpy без учёта разницы в обработке нулевых символов "\0"), приводящее к аварийному завершению при выполнении специально оформленных команд. Проблема проявляются только в ветке screen 5.0.

Уязвимости выявлены в ходе аудита кодовой базы GNU screen, проведённого командой, отвечающей за безопасность дистрибутива SUSE Linux. Разработчикам screen сведения об уязвимости были отправлены 7 февраля, но за отведённые 90 дней они так и не смогли подготовить исправления для всех уязвимостей и сотрудникам SUSE пришлось подготовить некоторые патчи самостоятельно. По мнению проводивших аудит исследователей, нынешние сопровождающие GNU screen недостаточно хорошо ориентируются в кодовой базе проекта и не способны полностью разобраться в выявленных проблемах безопасности.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в tmux, эксплуатируемая через escape-последовательность
  3. OpenNews: Первый выпуск abduco, легковесной альтернативы tmux и screen
  4. OpenNews: Выпуск Xpra 6.0, аналога утилиты screen для GUI. Развитие Wprs, реализации Xpra для Wayland
  5. OpenNews: Выпуск консольного оконного менеджера GNU screen 5.0
Обсуждение (155 +30) | Тип: Проблемы безопасности |


·12.05 Проект Guix переходит на Git-хостинг Codeberg (92 +18)
  Проект Guix, развивающий одноимённый пакетный менеджер и дистрибутив GNU/Linux на его основе, объявил о переносе Git-репозиториев с GNU Savannah на Git-хостинг Codeberg, использующий платформу совместной разработки Forgejo (форк Gitea). На Codeberg также будут переведены системы рецензирования патчей и отслеживания сообщений об ошибках, которые до сих пор основывались на отправке email.

Все git-репозитории проекта будут переведены на использование Codeberg до 7 июня. Основной репозиторий Guix будет перенесён 25 мая, после чего в течение года старый репозиторий git.savannah.gnu.org/git/guix.git останется доступен в форме зеркала. Пользователям Guix потребуется заменить в файлах конфигурации channels.scm упоминание "git.savannah.gnu.org" на "https://codeberg.org/guix/guix.git", о чём будет выведена соответствующая подсказка при выполнении команды "guix pull".

После завершения миграции появится возможность отправки сообщений об ошибках через web-интерфейс Codeberg Issues и использования для передачи патчей механизма pull-запросов. Поддержка старого метода приёма отчётов об ошибках и патчей, основанного на email, будет сохранена до 31 декабря 2025 года. В качестве причины миграции упоминается желание упростить участие в работе над проектом и избавиться от проблем, свойственных устаревшей инфраструктуре, которая излишне усложнена, требует высокого порога вхождения, ненаглядна, ненадёжна, трудозатратна и затрудняет автоматизацию проверок контроля качества.

  1. Главная ссылка к новости
  2. OpenNews: Доступен пакетный менеджер GNU Guix 1.4 и дистрибутив на его основе
  3. OpenNews: Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе
  4. OpenNews: Опасные уязвимости в Firejail, Connman и GNU Guix
  5. OpenNews: Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере
  6. OpenNews: Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов
Обсуждение (92 +18) | Тип: К сведению |


·12.05 Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient (53 +9)
  Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выполнить shell-команды при обработке специально оформленного имени хоста (например, "localhost,|id"). Уязвимость вызвана отсутствием экранирования спецсимволов в имени хоста и использованием командного интерпретатора при запуске команд в режиме multihop (несколько хостов, разделённых запятой). Уязвимость представляет опасность для систем, запускающих dbclient с непроверенным именем хоста.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Dropbear SSH 2024.84
  3. OpenNews: Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
  4. OpenNews: Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода
  5. OpenNews: Уязвимость в SSH-клиентах OpenSSH и PuTTY
  6. OpenNews: Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения
Обсуждение (53 +9) | Тип: Проблемы безопасности |


·12.05 Проект Planka переходит на несвободную лицензию (166 –1)
  Проект Planka, предлагающий запускаемый на собственном оборудовании сервис канбан-доски для организации командной работы и отслеживания задач, перешёл на несвободную лицензию. Изначально проект использовал лицензию Expat/MIT, в 2023 году перешёл на лицензию AGPLv3, а теперь задействовал несвободную лицензию "Fair Use License", основанную на "Sustainable Use License". Смена лицензии произведена во втором кандидате в релизы Planka 2.0, таким образом ветка 2.0 будет проприетарной.

Автор проекта считает дискуссию о смене лицензии закрытой. Разработчики уверяют, что "для большинства пользователей community-версии продукта ничего не изменится", умалчивая о том, что новая лицензия не одобрена организацией OSI и Фондом СПО, так как не соответствует определению Open Source и критериям Свободного ПО.

Лицензия Fair Use License допускает использование и модификацию исходного кода только при персональном использовании, в процессе обучения или для обеспечения работы внутренних процессов в компании. Использование кодовой базы для создания платных продуктов или для запуска сервисов, предлагаемых третьим лицам (например, предоставление доступа других юридических лиц к развёрнутому экземпляру Planka), запрещено без покупки отдельной коммерческой лицензии.

Тем временем, более двух лет (с момента перехода проекта Planka на лицензию AGLPv3) активно разрабатывается форк 4gaBoards, продолжающий использовать лицензию Expat/MIT. В форке реализован ряд новых функции, отсутствующих в Planka, среди которых: расширенные возможности кастомизации интерфейса (сворачивание колонок, отображение в виде списка); средства для интеграции с внешними сервисами (включая способы авторизации и синхронизацию); боковая панель для навигации между проектами и досками; шаблоны досок.

  1. Главная ссылка к новости
  2. OpenNews: Система управления проектами Rike переведена в разряд открытых продуктов
  3. OpenNews: Выпуск децентрализованной платформы совместной разработки Radicle 1.0
  4. OpenNews: Выпуск Nextcloud Hub 10, платформы для организации совместной работы
  5. OpenNews: Релиз открытой системы управления ресурсами предприятия OpenERP 6.1
  6. OpenNews: Plane - открытая система отслеживания ошибок и управления проектами
Обсуждение (166 –1) | Автор: Алексей З. | Тип: К сведению |


·12.05 Выпуск видеоредактора Shotcut 25.05 (17 +12)
  Опубликован релиз видеоредактора Shotcut 25.05, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.

Среди изменений в новом выпуске:

  • Добавлен фильтр "Alpha Strobe" с реализацией стробоскопического переходного эффекта.
  • Добавлена возможность заморозки кадров на шкале времени.
  • Реализована настройка ширины заголовков дорожек на шкале времени.
  • В панели инструментов шкалы времени реализована кнопка для добавления генератора.
  • В меню "File" добавлен пункт "Rereun Filter Analysis" для обновления результатов применения фильтров, а также добавлено новое подменю с элементами для проекта и генераторов.
  • Обеспечен подсчёт элементов в списке воспроизведения.
  • В диалоговое окно "Преобразование в удобный формат" (Convert to Edit-friendly) добавлено предупреждение о создании очень больших файлов при выборе режимов "better" и "best".
  • В настройки добавлена поддержка устройств вывода DeckLink (Settings > Player > External Monitor > DeckLink Gamma) c опциями SDR и HLG HDR.
  • В настройки предпросмотра добавлен уровень качества 1080p (Settings > Preview Scaling > 1080p), полезный для использования с платами DeckLink SDI/HDMI.
  • В эффекты, использующие GPU, добавлена поддержка цветовых преобразований HLG (Hybrid Log–Gamma). Началась реализация поддержки HDR, которая пока не готова к применению.
  • Обновлены версии Qt 6.8.3, MLT 7.32.0, Rubberband 4.0 и SVT-AV1 3.0.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск видеоредакторов Shotcut 25.03 и Flowblade 2.20
  3. OpenNews: Релиз программы для редактирования видео LosslessCut 3.65.0
  4. OpenNews: Выпуск свободных видеоредакторов OpenShot 3.1 и Pitivi 2023.03
  5. OpenNews: Представлен профессиональный видеоредактор DaVinci Resolve 17
  6. OpenNews: Релиз свободного видеоредактора Avidemux 2.8.0
Обсуждение (17 +12) | Тип: Программы |


·11.05 Выпуск консольного RSS-агрегатора Newsraft 0.30 (68 +15)
  Состоялся релиз консольной программы для чтения новостных лент Newsraft 0.30, поддерживающей форматы RSS и Atom. Newsraft предназначен для получения контента из различных блогов и платформ, и его просмотра через единый интерфейс, построенный на базе библиотеки ncurses. Проект вдохновлён идеями программы Newsboat, однако является самостоятельной разработкой и представляется его легковесным аналогом.

Целью проекта является предоставление наиболее востребованной функциональности полноценного фидридера при как можно меньшем количестве строк исходного кода (для сравнения, Newsboat содержит около 44 тысяч строк исходного кода, тогда как Newsraft - около 9 тысяч). Код проекта написан на языке программирования C (C99) и распространяется под лицензией ISC. Пакеты для установки Newsraft 0.30 доступны в репозиториях: Alpine Linux, Arch User Repository, Chimera Linux, FreeBSD Ports, Homebrew, Nixpkgs, OpenBSD Ports.

Основные возможности Newsraft:

  • Параллельные обновления;
  • Разделение лент по секциям (группам);
  • Открытие ссылок любой программой одним нажатием (например mpv);
  • Фильтрация новостей на базе SQL-выражений;
  • Просмотр новостей всех лент сразу (клавиша Tab по умолчанию);
  • Автоматические обновления для отдельных лент и целых секций;
  • Назначение настроек и биндов для каждой ленты индивидуально;
  • Возможность назначения нескольких действий на одну клавишу;
  • Текстовый поиск по новостям;
  • Просмотр HTML-содержания новостей прямо в терминале;
  • Сортировка меню по наиболее предпочтительным параметрам;
  • Подробные отчеты об ошибках по неудачным обновлениям;
  • Возможность обработки лент не по ссылке, а по выводу команды;
  • Поддержка практически всех форматов лент (RSS, Atom, JSON Feed, множество расширений...);
  • Импорт/экспорт лент в формате OPML.

Нововведения в Newsraft 0.30:

  • Добавлено действие edit для манипуляций над базой данных;
  • Добавлено действие find для поиска новостей по SQL-условиям;
  • Добавлена колонка user_data в базу данных для использования пользователем;
  • Добавлена настройка database-batch-transactions;
  • Добавлены операции для импорта/экспорта лент в формате OPML;
  • Добавлен оператор REGEXP для использования в настройке item-rule;
  • Некорректное выражение в настройке item-rule отображается как ошибка ленты;
  • Подсчёт элементов в ленте теперь происходит с учётом настройки item-rule;
  • Поддержка OSC 9 и OSC 52 в настройках notification-command и copy-to-clipboard-command;
  • Настройка analyze-database-on-startup переименована в database-analyze-on-startup;
  • Настройка clean-database-on-startup переименована в database-clean-on-startup;
  • Удалена зависимость от JSON парсера YAJL, теперь JSON обрабатывается json_tree() из SQLite.

  1. Главная ссылка к новости
  2. OpenNews: В Chrome экспериментируют с поддержкой RSS, чисткой User-Agent и автосменой паролей
  3. OpenNews: Выпуск программы для чтения RSS - QuiteRSS 0.19.4
  4. OpenNews: Выпуск консольного RSS-агрегатора Newsraft 0.20
  5. OpenNews: Релиз консольного RSS-ридера newsboat 2.17
Обсуждение (68 +15) | Автор: txgk | Тип: Программы |


·11.05 Доступен OpenSearch 3.0, форк платформы Elasticsearch (35 +13)
  Некоммерческая организация OpenSearch Software Foundation, контролируемая Linux Foundation, опубликовала релиз проекта OpenSearch 3.0, развивающего форк платформы поиска, анализа и хранения данных Elasticsearch и web-интерфейса Kibana. В разработке форка принимают участие такие компании, как Amazon, SAP, Uber, Aryn, Atlassian, Canonical, DigitalOcean и NetApp. Код распространяется под лицензией Apache 2.0.

Форк был создан в 2021 году в ответ на перевод проекта Elasticsearch на несвободную лицензию SSPL (Server Side Public License) и прекращение публикации изменений под старой лицензией Apache 2.0. Несмотря на возвращение Elasticsearch на использование свободной лицензии, проект OpenSearch не потерял актуальность, так как в нём продолжено использование пермиссивной лицензии Apache 2.0 вместо лицензии AGPLv3, на которую перешёл Elasticsearch, а также развивается ряд специфичных надстроек, ранее поставлявшихся компанией Amazon в отдельном дистрибутиве Open Distro for Elasticsearch и заменяющих платные компоненты Elasticsearch.

OpenSearch включает движок хранения и поиска OpenSearch, web-интерфейс и среду визуализации данных OpenSearch Dashboards, а также набор дополнений для машинного обучения, поддержки SQL, генерации уведомлений, диагностики производительности кластера, шифрования трафика, разграничения доступа на основе ролей (RBAC), аутентификации через Active Directory, Kerberos, SAML и OpenID, реализации единой точки входа (SSO) и ведения детального лога для аудита.

Среди изменений в OpenSearch 3.0:

  • Добавлен векторный движок (OpenSearch Vector Engine), который может применяться для хранения и работы с данными, используемыми в системах машинного обучения. Для ускорения векторного поиска задействованы вычисления на стороне GPU, которые позволили повысить скорость индексации в 9.3 раза и снизить операционные расходы в 3.75 раз по сравнению с решениями, использующими только CPU. Для организации взаимодействия с источниками данных, LLM-приложениями и AI-платформами реализована поддержка протокола MCP (Model Context Protocol). Поддерживается интеграция с AI-агентами компаний Anthropic, LangChain и OpenAI.
  • Добавлена оптимизация, позволяющая на треть сократить размер хранилища векторов k-NN (k-ближайших соседей), а также до 30 раз сократить задержки при выполнении запросов сразу после запуска (холодный старт) за счёт удаления избыточной вторичной информации и использования первичных данных для воссоздания необходимой информации.
  • Добавлена экспериментальная возможность использования протокола gRPC (protobuf поверх gRPC) для передачи данных между клиентами, серверами и узлами хранения. По сравнению с JSON применение gRPC позволяет снизить издержки на сериализацию и поднять производительность за счёт одновременной отправки разных запросов в одном TCP-соединении.
  • Добавлен pull-режим получения данных, при котором OpenSearch напрямую запрашивает данные из потоковых источников, таких как Apache Kafka и Amazon Kinesis.
  • В кластере предоставлена возможность разделения трафика, связанного с индексацией и поиском. Добавлен API, позволяющий отключить операции записи и оставить индекс доступным только для поиска с целью оптимизации работы с данными, которые не будут изменяться (конфигурации, в которых данные записываются один раз и читаются многократно).
  • Расширена интеграция с Apache Calcite и реализована возможность использования языка запросов PPL (Piped Processing Language) для операций поиска, фильтрации и слияния.
  • Обеспечено автоматическое определение типа индексов. Для индексов с данными, связанными с ведением логов, задействованы специфичные оптимизации, ускоряющие операции по анализу логов.
  • Движок полнотекстового поиска Lucene обновлён до ветки 10, в которой улучшена работа с индексами и повышена производительность параллельной обработки задач.
  • Добавлена поддержка Java-модулей (Java Platform Module System) для разделения компонентов на отдельные библиотеки. В качестве минимальной версии заявлен выпуск Java 21.
  • Ускорена работа с диапазонами значений и полями, содержащими даты и числа (скорость прохождения тестового набора Big5 выросла на 25%). Ускорены операции агрегирования данных (в тесте p90 задержки снизились на 75%). Для векторов k-NN по умолчанию включён режим распараллеливания поиска сегментов, позволивший 2.5 раза поднять производительность запросов.

  1. Главная ссылка к новости
  2. OpenNews: Elasticsearch возвращается на использование открытой лицензии
  3. OpenNews: В официальных клиентах Elasticsearch блокирована возможность подключения к форкам
  4. OpenNews: Проект Elasticsearch переходит на несвободную лицензию SSPL
  5. OpenNews: Amazon представил OpenSearch, форк платформы Elasticsearch
  6. OpenNews: OpenSearch, форк платформы Elasticsearch, перешёл под крыло Linux Foundation
Обсуждение (35 +13) | Тип: Программы |


·11.05 Релиз макропроцессора GNU M4 1.4.20 (55 +9)
  Спустя четыре года с момента прошлого обновления состоялся релиз макропроцессора GNU M4 1.4.20, используемого в качестве обвязки для формирования конфигурации sendmail и генерации configure-скриптов в инструментарии Autoconf. M4 позволяет динамически генерировать текст на основе шаблонов, пропуская через себя входной текст и подставляя результат выполнения указанных в этом тексте макросов. Из макросов могут вызываться как собственные, так и готовые функции, например, для включения файлов, выполнения арифметических операций, манипуляций со строковыми данными и запуска системных команд.

В новой версии:

  • Заметно ускорено выполнение выражений "eval".
  • Обеспечена совместимость с новыми стандартами для языка Си.
  • Из gnulib перенесены исправления, решающие проблемы с переносимостью.
  • В командах "syscmd" и "esyscmd" налажена обработка выражений командной строки, начинающихся с символов "+" и "-".
  • Реализована корректная активация бинарного режима при загрузке переносимых файлов на не-Unix платформах, на которых бинарные файлы обрабатывающие иначе, чем текстовые (например, заменяются символы в конце строки).

  1. Главная ссылка к новости
  2. OpenNews: Компания Qualcomm открыла компоновщик ELD, пригодный для замены GNU Linker
  3. OpenNews: Выпуск утилит GNU grep 3.12, gzip 1.14, diffutils 3.12 и coreutils 9.7
  4. OpenNews: Выпуск утилиты GNU patch 2.8
  5. OpenNews: Выпуск свободной платёжной системы GNU Taler 0.14
  6. OpenNews: Релиз набора компиляторов GCC 15
Обсуждение (55 +9) | Тип: Программы |


·10.05 Назначен новый директор GNOME Foundation. В GNOME 49 видеопроигрыватель Totem заменят на Showtime (252 +12)
  Организация GNOME Foundation, курирующая разработку среды рабочего стола GNOME, представила нового исполнительного директора. Исполнительный директор отвечает за управление и развитие GNOME Foundation как организацией, а также за взаимодействие с советом директоров, консультативным советом (Advisory Board) и членами организации. Новым руководителем утверждён Стивен Деобальд (Steven Deobald), являющийся пользователем GNOME c 2002 года и имеющий опыт развития бизнеса, организации совместной разработки и управления открытыми проектами, такими как XTDB и Endatabas. На посту руководителя Стивен намерен повысить прозрачность процессов, улучшить взаимодействие участников проекта и обеспечить финансовую устойчивость организации.

До июля 2024 года пост исполнительного директора занимала Холли Миллион (Holly Million), обратившая на себя внимание разноплановым спектром интересов - от продюсирования документальных фильмов и написания картин до основания института шаманских искусств и занятий фитотерапией. После ухода Холли до избрания нового руководителя функции исполнительного директора временно взял на себя Ричард Литтауэр (Richard Littauer), активист сообщества SustainOSS, один из лидеров организации CURIOSS, менеджер по взаимодействию с сообществом организации Open Source Collective, участник разработки проектов Node.js и IPFS.

Дополнительно объявлено о решении включить в состав выпуска GNOME 49 видеопроигрыватель Showtime, который станет поставляться под именем GNOME Video Player и будет задействован по умолчанию вместо видеопроигрывателя Totem (GNOME Videos). Для желающих протестировать Showtime не дожидаясь осеннего релиза GNOME 49 подготовлен пакет в формате flatpak. Программа отличается минималистичным интерфейсом, отображаемым поверх содержимого и скрываемым во время просмотра. Поддерживаются типовые элементы управления, полноэкранный режим, изменение скорости воспроизведения, показ субтитров и создание скриншотов.

  1. Главная ссылка к новости
  2. OpenNews: Музыкальный проигрыватель Decibels принят в основной состав GNOME
  3. OpenNews: В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME
  4. OpenNews: Организация GNOME Foundation сокращает персонал для снижения издержек
  5. OpenNews: Выпуск среды рабочего стола GNOME 48
  6. OpenNews: GNOME Foundation покидает исполнительный директор
Обсуждение (252 +12) | Тип: К сведению |


·10.05 В KDE переработаны диалоги создания новых файлов и устранены крахи KWin (103 +18)
  Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Разработка ветки KDE Plasma 6.4, релиз которой намечен на 17 июня, переведена на стадию мягкой заморозки, при которой ограничен приём изменений с реализацией новых возможностей.

Среди недавних изменений в KDE Frameworks 6.16:

  • Переработано оформление типовых диалогов "New File" и "New Folder", применяемых в Dolphin, на рабочем столе и в различных приложениях. Добавлена возможность назначения собственной пиктограммы каталогу.
  • Добавлена защита от прерывания передачи файлов переходом в спящий режим, который теперь блокируется до завершения операции.
  • Переработан механизм отрисовки пиктограмм фреймворком Kirigami в приложениях KDE Plasma и QtQuick, что позволило избавиться от некоторых проблем с выделением в системах с тёмным режимом оформления.
  • Улучшено отображение миниатюр для файлов на внешних серверах, запрашиваемых через URL.

Улучшения в KDE Plasma 6.4:

  • В виджете управления громкостью теперь показывается название контента, воспроизводимого в приложениях, выставляющих подобные метаданные (например, в браузерах).
  • В конфигураторе в разделе настройки горячих клавиш задействованы более понятные имена комбинаций клавиш в KWin и Plasma.
  • В конфигураторе на странице с параметрами дисплея обеспечено отображение нецелых значений обновления экрана (например, 59.94Hz).

В KWin устранено зависание при воспроизведении видео с YouTube в Firefox в полноэкранном режиме. Исправлены аварийные завершения, возникавшие при отключении dock-станций с интерфейсом Thunderbolt или при попытке отрисовки недекорированных окон. Улучшено взаимодействие с приложениями, используя стилус на графическом планшете.

  1. Главная ссылка к новости
  2. OpenNews: KDE прекращает формирование LTS-релизов и реформирует отправку телеметрии
  3. OpenNews: Выпуск десктоп-окружения Trinity 14.1.4, продолжающего развитие KDE 3.5
  4. OpenNews: В KDE улучшена поддержка Wayland и внесены изменения в интерфейс
  5. OpenNews: Выпуск KDE Gear 25.04, набора приложений от проекта KDE
  6. OpenNews: Релиз среды рабочего стола KDE Plasma 6.3
Обсуждение (103 +18) | Тип: Обобщение |


·09.05 Новая версия дистрибутива Raspberry Pi OS (86 +13)
  Разработчики проекта Raspberry Pi представили новую версию дистрибутива Raspberry Pi OS 2025-05-06 (Raspbian), основанного на пакетной базе Debian 12 и ядре Linux 6.12. В репозитории доступно около 35 тысяч пакетов. Среда рабочего стола базируется на композитном сервере labwc, использующем библиотеку wlroots от проекта Sway. Для загрузки подготовлены три сборки - сокращённая (494 МБ) для серверных систем, с базовым рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.7 ГБ), доступные для 32- и 64-разрядных архитектур. Дополнительно сформировано обновление для старой редакции Raspberry Pi OS (Legacy), основанной на ядре Linux 6.1 и пакетной базе Debian 11.

Ключевые изменения:

  • Ядро Linux обновлено до выпуска 6.12 (ранее использовалось 6.6).
  • В состав включена реализация экрана блокировки входа в систему, основанная на модифицированном приложении swaylock от проекта Sway. Разработчики Raspberry Pi OS добавили в swaylock новый фронтэнд, поддерживающий выставление фонового изображения.
  • Разделены настройки автоматического входа в систему для графического сеанса и консоли (Ctrl-Alt-F1). Автоматический вход как и прежде включён по умолчанию, но пользователь теперь может выборочно изменить его поведение через конфигуратор Raspberry Pi Configuration и утилиту raspi-config.
  • Добавлено новое приложения для управления принтерами и выводом на печать. Приложение основано на плагине к конфигуратору GNOME.
  • Улучшена работа на сенсорных экранах. Решены многие проблемы, появлявшиеся при использовании Wayland, такие как обработка двойного клика. По умолчанию включён режим эмуляции мыши на сенсорных экранах (касание к экрану генерирует клик, а двойное касание - двойной клик). В конфигуратор в секции Touchscreen предложено новое меню для выбора режима работы - эмуляция мыши или управление жестами. Для упрощения управления файловым менеджером при включённом режиме управления жестами добавлены опции для открытия файлов одним кликом и вывода контекстного меню при удержании касания к экрану.
  • Композитный менеджер labwc обновлён до версии 0.8.1.
  • В экранную клавиатуру Squeekboard добавлена поддержка многомониторных конфигураций и настройки первичного экрана для вывода клавиатуры.
  • Из-за прекращения поддержки в Chromium второй версии манифеста, вместо дополнения uBlock Origin для блокировки рекламы теперь предустановлено дополнение uBlock Origin Lite. Chromium обновлён до версии 135.0.7049.84, а Firefox до версии 138.0.
  • Ускорена работа утилиты wf-panel-pi, формирующей панель на рабочем столе.
  • Вместо утилиты zenity для генерации диалогов и информационных сообщений из командной строки задействован более быстрый аналог - zenoty.
  • Добавлено новое приложение rasputin для настройки клавиатуры и мыши, идущее на смену lxinput.
  • Для запроса паролей вместо скрипта на базе zenity задействовано приложение sudopwd.

  1. Главная ссылка к новости
  2. OpenNews: Для плат Raspberry Pi опубликован генератор системных образов rpi-image-gen
  3. OpenNews: Представлены компьютер-клавиатура Raspberry Pi 500 и монитор Raspberry Pi Monitor
  4. OpenNews: Проект Raspberry Pi представил платы Compute Module 5 и Pico 2 W
  5. OpenNews: Новая версия дистрибутива Raspberry Pi OS, перешедшего на Wayland
  6. OpenNews: Выпуск OSMC 2024.08-1, дистрибутива для создания медиацентра на основе Raspberry Pi


·09.05 Выпуск дистрибутива OmniOS CE r151054, построенного на технологиях OpenSolaris (51 +11)
  Опубликован релиз дистрибутива OmniOS Community Edition r151054, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, виртуализации и создания систем хранения.

В новом выпуске:

  • Обновлены версии пакетов, среди которых Python 3.13, Perl 5.40.2, SQLite 3.49.1, wget 2.2.0. gnu-binutils 2.44, gnu-coreutils 9.6, git 2.49.0, OpenSSL 3.5.0, OpenSSH 10.0.2.
  • Добавлены новые пакеты: 7zip (вместо p7zip), aarch64-build-tools, libmagic, file (для замены встроенной утилиты), tztest.
  • Для сборки компонентов пространства пользователя задействован набор компиляторов GCC 14.
  • В утилиту mkfs_pcfs добавлена поддержка дисковых секторов, размером больше 512 байт.
  • Добавлен dtc (device tree compiler).
  • Прекращена сборка OpenSSL 3 в режиме совместимости с API OpenSSL 1.1.1
  • В libc реализованы функции fdclose, dprintf, vdprintf, wcslcat(, wcslcpy, getlocalename_l, posix_spawn_file_actions_addchdir, posix_spawn_file_actions_addfchdir, secure_getenv. Добавлен заголовочный файл stdbit.h и связанные с ним функции.
  • Расширены свойства к которым имеют доступ виртуальные сетевые адаптеры, используемые в изолированных окружениях (Solaris Zones).
  • В Bhyve добавлена поддержка счётчиков производительности CPU AMD, улучшено предоставление CPUID гостевым системам, реализована экспериментальная поддержка виртуальных TPM (swtpm). Прошивка UEFI обновлена до пакета EDK-II 202411.
  • Улучшена поддержка состояний энергопотребления (C-State) процессоров AMD. Добавлена поддержка процессоров AMD Strix Halo и Krackan.
  • В разряд устаревших переведены загрузчик GRUB, OpenSSL 1.x и Python 2.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива OmniOS CE r151052, построенного на технологиях OpenSolaris
  3. OpenNews: Компания OmniTI прекращает разработку OmniOS, дистрибутива Illumos
  4. OpenNews: Представлен OmniOS Community Edition, новый дистрибутив Illumos
  5. OpenNews: Выпуск дистрибутива OpenIndiana 2024.04, продолжающего развитие OpenSolaris
  6. OpenNews: Выпуск операционной системы Solaris 11.4 SRU78
Обсуждение (51 +11) | Тип: Программы |


·09.05 Выпуск Lazarus 4.0, среды разработки для FreePascal (285 +46)
  После полутора лет разработки опубликован релиз интегрированной среды разработки Lazarus 4.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows.

Среди изменений в новом выпуске:

  • В интегрированную среду разработки добавлена поддержка встраиваемых панелей и реализован встраиваемый вариант окна с редактором.
  • Расширены возможности редактора кода. Предложена новая реализация вкладок. Улучшена подсветка модификаторов Proc и Var. Предложены настройки отступов и ширины.
  • В отладчике расширены возможности для работы с точками останова.
  • Добавлена возможность загрузки и настройки свежей версии пакета Pas2js (Tools / Install/Update pas2js), предоставляющего инструменты для разработки web-приложений в Lazarus.
  • Добавлен плагин Icon Finder для упрощения поиска пиктограмм по ключевым словам.
  • В наборе виджетов Cocoa, используемых в приложениях для macOS, предложена новая реализация полос прокрутки и полностью переделан компонент TListView, который теперь поддерживает все доступные стили (vsReport, vsIcon, vsSmallIcon, vsList), а также свойства OwnerDraw, CustomDraw, MultiSelection и CheckBox. Для настройки добавлен компонент CocoaConfig.
  • В компоненте TTaskDialog для взаимодействия с обработчиками диалогов реализована поддержка запросов (QueryChoices, QueryItemIndex, QueryResult, SimpleQuery и SimpleQueryPassWordChar) и отправки сообщений (SendMessage). Добавлены новые события (OnDialogConstructed, OnDialogCreated, OnDialogDestroyed, OnVerificationClicked, OnExpanded, OnTimer, OnRadioButtonClicked, OnHyperlinkClicked, OnNavigated, OnHelp) и свойства (CollapseButtonCaption, CustomMainIcon, CustomFooterIcon, ProgressBar).
  • Расширены возможности компонентов TCalendarDialog, TOpenDialog, TShape, TLabeledEdit, TTimeEdit, TColorDialog, TFilenameEdit, TMenu и TMenuItem.
<

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Lazarus 3.0, среды разработки для FreePascal
  3. OpenNews: В состав GCC включена поддержка языка программирования Modula-2
  4. OpenNews: Релиз компилятора Free Pascal 3.2
  5. OpenNews: Выпуск среды разработки PascalABC.NET 3.9.0
Обсуждение (285 +46) | Тип: Программы |


·09.05 Выпуск дистрибутива Clonezilla Live 3.2.1 (15 +14)
  Опубликован релиз Linux-дистрибутива Clonezilla Live 3.2.1, предназначенного для быстрого клонирования дисков, при котором копируются только используемые блоки. Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 484МБ (amd64).

Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование исходного диска на большое число клиентских машин. Возможно как клонирование с одного диска на другой, так и создание резервных копий через сохранение дискового образа в файл. Возможно клонирование на уровне целых дисков или отдельных разделов.

В новой версии:

Обсуждение (15 +14) | Тип: Программы |


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру