The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·05.03 Результаты исследования состояния Open Source в России (6 –1)
  Научно-популярное издание "N + 1" опубликовало результат независимого исследования состояния Open Source в России, в котором предпринята попытка выяснить, кто и зачем занимается опенсорсом в стране, в чем их мотивация и какие проблемы мешают развиваться. В исследовании отражены как технические аспекты, так и личное отношение к актуальным темам. В подготовленном отчёте учтены результаты анкетирования 661 добровольца и интервью с 20 экспертами.

Наиболее интересные показатели:

  • 58.4% опрошенных считают, что опенсорс не имеет границ и не существует "российского опенсорса", а почти 70% с читают, что современная компания должна участвовать в опенсорсе.
  • Мотивация участия в 
опенсорс-проектах
  • Преимущества опенсорса
с точки зрения разработчиков
 и пользователей
  • Прогноз будущего опенсорса в России
  • Отношение к участию государства в опенсорсе
  • Отношение к финансовой поддержке от государства
  • Отношение к государственным инициативам среди
 осведомленных о них
  • Возможные риски от участия государства

  • Выбор сервисов хранения кода для работы
  • Причины, по которым опрошенные не пользуются российскими сервисами хранения проектов
  • Есть ли разница между «открытым» и «свободным» ПО
  • Самый активный контрибьютор в стране

Дополнение: Полный текст ответов автора OpenNet на интервью.

  1. Главная ссылка к новости
  2. OpenNews: Минцифры РФ разработало открытую лицензию
  3. OpenNews: В России планируют создать свой Фонд открытого ПО
  4. OpenNews: В РФ утверждено создание национального репозитория открытого кода
  5. OpenNews: В первом квартале 2023 года в РФ зафиксировано в 3.2 раза больше загрузок открытого ПО
  6. OpenNews: В РФ создан консорциум для исследования безопасности ядра Linux
Обсуждение (6 –1) | Тип: К сведению |


·05.03 Выпуск Arti 1.2, официальной реализации Tor на языке Rust (15 +3)
  Разработчики сети Tor опубликовали выпуск проекта Arti 1.2.0, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT.

В отличие от реализации на Си, которая вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Кроме того, при разработке нового проекта учитывается весь прошлый опыт разработки Tor, что позволяет избежать известных архитектурных проблем, сделать проект более модульным и эффективным. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си.

В качестве причины переписывания Tor на Rust упоминается желание добиться более высокого уровня защищённости кода за счёт использования языка, обеспечивающего безопасную работу с памятью. По оценке разработчиков Tor, использование языка Rust без блоков "unsafe", позволит не допустить появление как минимум половины от всех типичных уязвимостей в проекте. Rust также даст возможность добиться более высокой скорости разработки, чем при использовании Си, за счёт выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.

Выпуск Arti 1.2 примечателен реализацией стабильной поддержки onion-сервисов. При помощи Arti теперь можно не только подключаться к существующим onion-сервисам, но и создавать свои onion-сервисы.

Началась, но пока не завершена, работа по реализации сопутствующих возможностей, связанных обеспечением приватности и защитой onion-сервисов, таких как протокол управления перегрузкой (RTT Congestion Control), средства защиты от DDoS-атак, регулирование пропускной способности, авторизация клиентов и механизм "Vanguard" для предотвращение определения Guard-узлов. До завершения реализации данных возможностей создание onion-сервисов на базе Arti не рекомендовано для рабочих внедрений.

В новой версии также устранена уязвимость в коде обработки сообщений от релеев, вызванная возможностью отправки пустых сообщений DATA, которые можно использовать для подстановки неопределяемых индикаторов трафика. Проблеме присвоен низкий уровень опасности, так как пакеты DATA принимаются только для уже открытых потоков.

Достижение паритета с клиентом на языке Си намечено в ветке 2.0, в которой также будут предложены привязки для использования Arti в коде на различных языках программирования. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си. Поддержка версии на языке Си будет прекращена постепенно с предоставлением возможности плавной миграции.

  1. Главная ссылка к новости
  2. OpenNews: В Arti 1.1.12, реализации Tor на Rust, началось тестирование onion-сервисов
  3. OpenNews: Выпуск Arti 1.1, официальной реализации Tor на языке Rust
  4. OpenNews: Первый стабильный выпуск Arti, официальной реализации Tor на языке Rust
  5. OpenNews: Выпуск новой стабильной ветки Tor 0.4.8
  6. OpenNews: Релиз Tor Browser 13.0
Обсуждение (15 +3) | Тип: Программы |


·05.03 Объявлено о готовности panthor, открытого драйвера для 10 поколения GPU Mali (10 +4)
  Компания Collabora объявила о готовности открытого драйвера panthor, развиваемого для десятого поколения GPU Mali (G310, G510, G710), в котором применяется технология CSF (Сommand Stream Frontend), выносящая на сторону прошивки некоторые функции драйвера для снижения нагрузки на CPU и предлагающая новую модель организации выполнения работ на GPU. DRM-драйвер (Direct Rendering Manager) panthor принят в ветку drm-misc и предположительно войдёт в состав ядра Linux 6.10. Изменения для поддержки нового драйвера также приняты в Mesa и включены в состав Gallium-драйвера panfrost для GPU Mali.

В новом поколении GPU Mali планировщик Job Manager заменён на интерфейс CSF (Command Stream Frontend), в котором вместо модели на основе отправки цепочки работ применяется модель на основе потока команд с планированием очереди потока команд на стороне прошивки. Для организации работы планировщика в GPU встроен отдельный микроконтроллер Cortex-M7, а для выполнения инструкций CSF предусмотрен специальный блок выполнения команд (Command Execution Unit). Подобные особенности требуют принципиально другой организации передачи работ в GPU из пространства пользователя.

Изначально была предпринята попытка реализации поддержки GPU Mali на базе CSF в DRM-драйвере Panfrost, но разработчики пришли к выводу, что это приведёт к большому усложнению существующего драйвера и для CSF более оптимально создание нового драйвера, построенного с использованием иной архитектуры. В драйвере panthor реализован полностью новый uAPI, новая логика планирования работ и новая логика управления MMU/GPU-VA. В качестве основы для нового драйвера использован существующий код DRM-драйвера Panfrost, из которого заимствованы типовые шаблоны инициализации драйвера, управления частотой и управления питанием.

Первое время разработка нового драйвера велась с использованием обратного инжиниринга, но затем к проекту присоединилась компания ARM, предоставила доступ к документации и приняла участие в рецензировании кода. Два сотрудника ARM получили статус помощников сопровождающего (co-maintainer) драйвера для ядра Linux. В дальнейшем после готовности OpenGL-драйвера работа будет сосредоточена на реализации Vulkan-драйвера для новых GPU Mali и модернизации существующего Vulkan-драйвера для старых GPU Mali.

Отмечается, что подготовленный драйвер panthor позволяет обеспечить поддержку GPU на платах c SoC Rockchip RK3588. Компанией Collabora также проделана работа по обеспечению загрузки плат на базе Rockchip RK3588 с использованием полностью открытого программного стека. Для Rockchip RK3588 подготовлен системный образ на базе Debian и открытый загрузчик для замены проприетарных компонентов BL31 (Boot Loader stage 3.1).

  1. Главная ссылка к новости
  2. OpenNews: Компания Collabora развивает PanCSF, новый Linux-драйвер для GPU Mali
  3. OpenNews: Драйвер Panfrost сертифицирован на совместимость с OpenGL ES 3.1 для GPU Mali серии Valhall
  4. OpenNews: В свободном драйвере Panfrost обеспечена поддержка GPU Mali Valhall
  5. OpenNews: Драйвер Panfrost сертифицирован на совместимость с OpenGL ES 3.1 для GPU Mali-G52
  6. OpenNews: Компания Collabora представила новый видеодрайваер для GPU Mali Midgard и Bifrost
Обсуждение (10 +4) | Тип: К сведению |


·05.03 Разработчики Yuzu согласились закрыть проект и выплатить Nintendo компенсацию в 2.4 млн долларов (63 –12)
  Компания Tropic Haze LLC, представляющая разработчиков открытого эмулятора Yuzu, достигла соглашения c Nintendo о прекращении судебного разбирательства в обмен на полное сворачивание разработки эмулятора, закрытие всех связанных с ним ресурсов и выплаты компенсации, размером 2.4 млн долларов. Помимо Yuzu, эмулятора игровой приставки Nintendo Switch, прекращение разработки также затронуло Citra, эмулятор приставки Nintendo 3DS, развиваемый той же командой разработчиков.

В настоящее время содержимое сайтов Yuzu и Citra удалено, а на главной странице размещено обращение к пользователям. Репозитории проектов также удалены c GitHub. В ближайшее время планируется отключить серверы Discord, удалить страницу на Patreon и передать Nintendo права на домены. Представители из сообщества уже попытались создать форк Yuzu - Nuzu, но пока не ясно как на него отреагирует Nintendo и смогут ли его основатели сопровождать проект на должном уровне. В строю также пока остаётся проект Ryujinx, развивающий ещё один эмулятор Nintendo Switch.

В своём обращении к пользователям разработчики Yuzu заявили, что своей деятельностью не намеревались причинять вред и развивали проект из любви к компьютерным играм и игровым консолям Nintendo. При этом они признают, что разработанное ими ПО способствовало развитию пиратства игр для Nintendo, так как позволяло обходить техническую защиту и играть без использования авторизованного оборудования. Разработчики извинились перед пользователями, осудили использование пиратских копий видеоигр и выразили надежду, что их решение станет небольшим шагом на пути к искоренению пиратства.

В приставках Nintendo для предотвращения запуска пиратских копий игр и защиты от копирования игр применяется шифрование содержимого прошивки и файлов с играми, используя криптографические ключи. Компания Nintendo владеет или управляет авторским правом на игры для своих приставок и отвечает за предоставление лицензий на распространение игр для своих устройств. Условия использования игр разрешают запуск исключительно только на своей игровой консоли и запрещают использование неавторизированных устройств.

По мнению юристов Nintendo, использование эмулятора приводит к незаконному обходу методов технической защиты доступа к содержимому, являющемуся объектом авторского права. Для запуска игры в эмуляторе Yuzu требуется наличие ключей для расшифровки файлов игры. Несмотря на то, что извлечение ключей для расшифровки игр ложится на пользователей и производится с использованием сторонних инструментов, сам факт расшифровки на стороне эмулятора воспринимается Nintendo как незаконный обход технических мер защиты. Даже если пользователь использует ключи, извлечённые из собственной купленной копии, это нарушает условия использования, запрещающие создание копий для запуска на других платформах.

  1. Главная ссылка к новости
  2. OpenNews: Проект Yuzu развивает открытый эмулятор игровой приставки Nintendo Switch
  3. OpenNews: Открыт код Cemu, эмулятора игровой консоли Nintendo Wii U
  4. OpenNews: Nintendo потребовала заблокировать проект Lockpick, что остановило разработку эмулятора Skyline Switch
  5. OpenNews: Nintendo добилась удаления эмулятора Dolphin из каталога Steam
  6. OpenNews: Компания Nintendo подала в суд иск против разработчиков эмулятора Yuzu
Обсуждение (63 –12) | Тип: Тема для размышления | Интересно


·04.03 Проект NixBSD развивает вариант NixOS с ядром из FreeBSD (36 +19)
  Представлен проект NixBSD, развивающий неофициальное ответвление от дистрибутива NixOS, в котором вместо ядра Linux задействовано ядро из FreeBSD. Для установки программ используется пакетный менеджер Nix, хранящий результат сборки пакетов в подкаталогах внутри /nix/store и предоставляющий возможность использования нескольких версий одной программы. Настройка параметров системы производится через один файл конфигурации. Имеется возможность быстрого отката системы на предыдущую версию конфигурации.

Проектом поддерживается три репозитория:

  • nix - форк пакетного менеджера Nix с изменениями для адаптации сборки и работы в окружении с ядром FreeBSD.
  • nixpkgs - форк коллекции пакетов nixpkgs с исправлениями для поддержки FreeBSD и добавлением новой платформы x86_64-freebsd.
  • nixbsd - репозиторий с модулями для обеспечения сборки варианта NixOS с ядром FreeBSD.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива NixOS 23.11, использующего пакетный менеджер Nix
  3. OpenNews: Debian прекращает поддержку порта GNU/kFreeBSD
  4. OpenNews: Проект ArchBSD начал развитие дистрибутива, сочетающего FreeBSD и технологии Arch Linux
  5. OpenNews: Gentoo/FreeBSD заморожен из-за несовместимости лицензий BSD и GPL
  6. OpenNews: Релиз FreeBSD 14.0
Обсуждение (36 +19) | Тип: К сведению |


·04.03 NVIDIA препятствует разработке транслирующих прослоек для запуска CUDA на других платформах (69 –14)
  Разбор легальности создания альтернативных реализаций технологии CUDA, таких как недавно опубликованный пакет ZLUDA 3, позволяющий запускать CUDA-приложения на GPU AMD, показал, что начиная с выпуска CUDA Toolkit 11.5 компания NVIDIA добавила в пользовательское соглашение (EULA) пункт, запрещающий обратный инжиниринг, декомпиляцию и дизассемблирование любых частей вывода, генерируемого инструментарием CUDA, выполняемого с целью трансляции подобных выводимых артефактов для платформ, отличных от NVIDIA. Перекомпиляция исходного кода CUDA-программ, поддерживаемая инструментами для перевода CUDA-программ на API AMD ROCm и Intel OpenAPI, не подпадает под запрет.

Упомянутое дополнение EULA было добавлено в CUDA в октябре 2021 года. До этого в выпуске CUDA 11.4 подобный запрет отсутствовал. Примечательно, что примерно в то же время в 2021 году компания Intel свернула поддержку разработки проекта ZLUDA по обеспечению запуска CUDA-приложений на GPU Intel, отметив его как "не представляющий интерес для бизнеса". После этого разработчик ZLUDA по заказу компании AMD занялся созданием аналогичной прослойки для работы CUDA на GPU AMD, но спустя два года компания AMD свернула поддержку под тем же предлогом, что и Intel. Изменение в EULA также могло быть связано с противостоянием с китайскими производителями GPU, заявлявшими о разработке транслирующей прослойки, позволяющей запускать CUDA-код на их чипах.

  1. Главная ссылка к новости
  2. OpenNews: Опубликован инструментарий ZLUDA, позволяющий запускать CUDA-приложения на GPU AMD
  3. OpenNews: NVIDIA прекращает поддержку CUDA для Linux на 32-разрядной архитектуре x86
  4. OpenNews: AMD развивает основанный на LLVM универсальный компилятор C++ и CUDA для CPU/GPU
  5. OpenNews: NVIDIA выпустила многоплатформенную среду разработки CUDA-приложений
  6. OpenNews: NVIDIA передала CUDA Compiler в руки сообщества LLVM
Обсуждение (69 –14) | Тип: Тема для размышления |


·04.03 Компания Cloudflare открыла код Pingora, инструментария для создания сетевых сервисов (83 +16)
  Компания Cloudflare объявила об открытии исходного кода фреймворка Pingora, предназначенного для разработки на языке Rust защищённых высокопроизводительных сетевых сервисов и программируемых сетевых систем. Фреймворк хорошо протестирован и уже применяется в работе высоконагруженных систем - построенный на его базе прокси более года задействован в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.

Pingora может использоваться для многопоточной обработки запросов в асинхронном режиме, поддерживает HTTP/1 и HTTP/2 (в планах HTTP/3), проксирование gRPC и WebSocket, подключаемые балансировщики нагрузки, изменение конфигурации без перезапуска, обновление кода без разрыва соединений, определение стратегии переключения нагрузки в случае сбоя (failover), интеграцию с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry). В Pingora также поддерживается TLS-шифрование, но оно реализовано в виде надстройки над Си-библиотеками OpenSSL и BoringSSL.

Предоставляются готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов. Кроме HTTP поддерживается создание сервисов, использующих свои протоколы или UDP/TCP.

Ключевым приоритетом проекта названо обеспечение безопасности - для снижения вероятности совершения ошибок, связанных с работой памятью, для разработки был выбран язык Rust. Большое внимание также уделено эффективности, производительности и расширяемости. Например, при создании прокси-серверов и балансировщиков нагрузки на базе Pingora предусмотрена возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.

Совместно с организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, на базе Pingora будет создан обратный прокси River, рассчитанный на применение в критически важных элементах сетевой инфраструктуры. Код River будет написан на Rust и распространяться под лицензией Apache 2.0. Разработка начнётся во втором квартале 2024 года. В настоящее время проект находится на стадии проектирования и определения архитектуры. Проект развивается под руководством Джеймса Маннса (James Munns) из Rust Embedded Working Group.

Основным назначением проекта River является реализация прокси, способного транслировать запросы клиентов к бэкенд-серверам, терминируя входящие TLS-соединения и маршрутизируя, изменяя и фильтруя запросы в соответствии с заданными правилами. Из особенностей River упоминается многопоточная модель обработки запросов, позволяющая добиться более эффективного повторного использования соединений по сравнению с такими прокси, как nginx. Для расширения функциональности прокси и создания фильтров будет поддерживается подключение модулей, скомпилированных в формат WebAssembly (для разработки можно будет использовать любые языки программирования, для которых поддерживается компиляция в WASM). Формат конфигурации планируют сделать по возможности простым и привычным.

  1. Главная ссылка к новости
  2. OpenNews: Компания Cloudflare раскрыла сведения о взломе одного из своих серверов
  3. OpenNews: Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust
  4. OpenNews: Компания Cloudflare подготовила патчи, кардинально ускоряющие дисковое шифрование в Linux
  5. OpenNews: Google выделил миллион долларов на улучшение переносимости между С++ и Rust
  6. OpenNews: Компания Cloudflare опубликовала xdpcap, анализатор трафика на основе подсистемы XDP
Обсуждение (83 +16) | Тип: Программы |


·04.03 AMD не смог реализовать HDMI 2.1 в открытых драйверах из-за требований HDMI Forum (193 +23 )
  Организация HDMI Forum, занимающаяся разработкой спецификаций и тестового набора, связанных с интерфейсом передачи данных HDMI (High-Definition Multimedia Interface), не позволила компании AMD реализовать поддержку спецификации HDMI 2.1 в открытых драйверах. Отмечено, что в настоящее время создание открытых реализаций HDMI 2.1 невозможно без нарушения лицензионных требований HDMI Forum.

Изменения с реализацией поддержки HDMI 2.1 были разработаны компанией AMD для открытого драйвера AMDGPU, но их не удаётся опубликовать из-за невозможности пройти рецензирование в HDMI Forum. Проблемы с публикацией кода обусловлены наличием в HDMI технологий, представляющих коммерческую тайну, такие как механизмы защиты от копирования и шифрования видеосигнала (HDCP, High-bandwidth Digital Content Protection). Спецификации HDMI 2.1 не распространяются публично, что затрудняет создание неофициальных реализаций.

Поддержка HDMI 2.1 необходима для передачи видеосигнала с качеством 4K, 5K, 6K, 8K и 10K при высокой частоте обновления экрана (например, 4k@120hz с глубиной цвета 24/30/36/48 бит или 5k@240hz с 24/30/36 бит или HDR). В качестве обходного пути для использования расширенных режимов рекомендуется по возможности использовать порт DisplayPort, а когда на дисплее имеется только HDMI - внешние адаптеры, конвертирующие DisplayPort в HDMI.

Дополнение: Разработчики Nouveau, открытого драйвера к видеокартам NVIDIA, намерены добавить поддержку HDMI 2.1 по аналогии с тем как это сделано в открытом компанией NVIDIA модуле ядра, - используя компоненты проприетарной прошивки, предоставляющие необходимую для HDMI 2.1 логику. В GPU NVIDIA, начиная с RTX 20+, операции инициализации и управления GPU вынесены на сторону отдельного микроконтроллера GSP (GPU System Processor), для которого используется отдельная прошивка. Nouveau поддерживает работу через обращение к предоставляемым прошивкой вызовам для инициализации и управления GPU, вместо прямого программирования операций взаимодействия с оборудованием.

  1. Главная ссылка к новости
  2. OpenNews: Выпущена открытая реализация алгоритма шифрования HDCP
  3. OpenNews: Компания Intel подтвердила правильность утекшего HDCP-ключа
  4. OpenNews: AMD опубликовал документацию по HDA Audio, что позволило реализовать вывод многоканального звука через HDMI
  5. OpenNews: Выявлен факт блокировки сторонних адаптеров DVI-to-HDMI в драйвере AMD Catalyst. Выпуск AMD Catalyst 13.11-beta
  6. OpenNews: В драйвере RadeonSI будет активирована поддержка тайлинга, а в ядре Linux 3.13 - DPM и HDMI Audio
Обсуждение (193 +23 ) | Тип: Тема для размышления |


·03.03 Доступен дистрибутив для создания сетевых хранилищ OpenMediaVault 7.0 (22 +14)
  После почти двух лет с момента формирования прошлой значительной ветки опубликован стабильный релиз дистрибутива OpenMediaVault 7.0, позволяющего быстро развернуть сетевое хранилище (NAS, Network-Attached Storage). Проект OpenMediaVault основан в 2009 году после раскола в стане разработчиков дистрибутива FreeNAS, в результате которого наряду с основанным на FreeBSD классическим FreeNAS было создано ответвление, разработчики которого поставили перед собой цель перевести дистрибутив на ядро Linux и пакетную базу Debian. Для загрузки подготовлены установочные образы OpenMediaVault для архитектуры x86_64 (981 МБ).

Дистрибутив OpenMediaVault рассматривает в качестве приоритетных направлений разработки расширение поддержки встраиваемых устройств и создание гибкой системы установки дополнений. По сравнению с FreeNAS, достаточно сильно переработан механизм установки дополнений, вместо смены "прошивки" целиком для обновления OpenMediaVault используются штатные средства обновления отдельных пакетов и полноценный инсталлятор, позволяющий выбирать необходимые компоненты в процессе установки.

Управляющий web-интерфейс OpenMediaVault написан на PHP и отличается загрузкой данных по мере необходимости при помощи технологии Ajax без перезагрузки страниц (web-интерфейс FreeNAS написан на языке Python с использованием фреймворка Django). В интерфейсе присутствуют функции организации совместного доступа к данным и разделения привилегий (в том числе поддержка ACL). Для мониторинга можно использовать SNMP (v1/2c/3), кроме того присутствует встроенная система отправки уведомлений о проблемах на email (включая отслеживание состояния дисков через S.M.A.R.T. и контроль работы системы обеспечения бесперебойного питания).

Из связанных с организацией работы хранилища базовых сервисов можно отметить: SSH/SFTP, FTP, SMB/CIFS, клиент DAAP, RSync, клиент BitTorrent, NFS и TFTP. В качестве файловой системы можно использовать EXT3, EXT4, XFS и JFS. Так как дистрибутив OpenMediaVault изначально нацелен на расширение функциональности через подключение дополнений, отдельно развиваются плагины с реализацией поддержки AFP (Apple Filing Protocol), сервера BitTorrent, сервера iTunes/DAAP, LDAP, iSCSI target, UPS, LVM и антивируса (ClamAV). Поддерживается создание программных RAID (JBOD/0/1/5/6) с использованием mdadm.

Основные новшества:

  • Пакетная база обновлена до Debian 12.
  • Для автоматической установки обновлений и отправки уведомлений о доступности новых версий задействован пакет unattended-upgrades. Пакет cron-apt заменён на unattended-upgrades и apticron. Для отправки на email статистики об автоматически установленных обновлениях задействован пакет apt-listchanges.
  • Управление программными RAID (mdadm) вынесено в отдельный плагин.
  • Добавлена возможность использования задаваемых через Device Tree псевдонимов постоянных имён Ethernet-интерфейсов ("enbX").
  • Добавлена поддержка аутентификации RPC-вызовов через использование заголовка X-OPENMEDIAVAULT-SESSIONID вместо Cookie.
  • На сводную страницу web-интерфейса добавлен виджет для показа температуры всех накопителей.
  • В web-интерфейсе при создании ключей SSH предоставлена возможность выбора использования алгоритмов RSA и Ed25519. Прекращена поддержка импорта DSA ключей в SSH. Добавлена поддержка SSH-ключей на базе алгоритма ed25519-sk.
  • В web-интерфейсе выполнена перегруппировка содержимого страниц Storage, Shared Folders и ACL.
  • Улучшено применение квот для файловых систем.
  • Вызов утилиты hdparm заменён на вызов smartctl (hdparm более не используется).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ TrueNAS SCALE 23.10
  3. OpenNews: Доступен дистрибутив для создания сетевых хранилищ OpenMediaVault 6
  4. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ TrueNAS CORE 13.0-U5
  5. OpenNews: Объявлено об объединении проектов FreeNAS и TrueNAS
  6. OpenNews: Ошибка в патчах FreeNAS, вызывающая скрытое повреждение данных в ZFS
Обсуждение (22 +14) | Тип: Программы |


·03.03 GitHub включил по умолчанию систему защиты от утечек токенов к API (26 +7)
  GitHub объявил о включении по умолчанию для всех публичных репозиториев механизма защиты от попадания в репозитории конфиденциальных данных, по недосмотру оставленных разработчиками в коде. Например, случается, что в репозиторий попадают файлы конфигурации с паролями к СУБД, токены или ключи доступа к API. Ранее сканирование осуществлялось в пассивном режиме и позволяло выявлять уже произошедшие утечки, попавшие в репозиторий. Теперь проверка осуществляется автоматически на стадии публикации (git push) и приводит к выводу предупреждения при попытке добавления коммитов, в которых выявлено наличие конфиденциальных данных.

Реализовано более 250 шаблонов для выявления различных видов ключей, токенов, сертификатов и учётных данных. Для исключения ложных срабатываний проверяются только гарантированно определяемые типы токенов, охватывающие более 180 различных сервисов, включая Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems и Yandex.Cloud. После выявления потенциальной утечки разработчику предлагается провести рецензирование проблемного кода, устранить утечку и повторить коммит или пометить блокировку ложной.

  1. Главная ссылка к новости
  2. OpenNews: GitHub обновил GPG-ключи из-за уязвимости, приводящей к утечке переменных окружения
  3. OpenNews: Новый поиск на GitHub привёл к выявлению забытых в репозиториях конфиденциальных данных
  4. OpenNews: Анализ утечек конфиденциальных данных через репозитории на GitHub
  5. OpenNews: В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom
  6. OpenNews: Сбои в системах сборки из-за изменения контрольных сумм архивов в GitHub
Обсуждение (26 +7) | Тип: К сведению |


·03.03 На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом (16 +7)
  Исследователи безопасности из компании Apiiro выявили активность злоумышленников, размещающих на GitHub модифицированные клоны репозиториев различных проектов, в которые вносятся небольшие изменения, нацеленные на совершение вредоносных действий. Как правило, вредоносный репозиторий создаётся с тем же именем, но прикреплённым к другой организации ("github.org/org1/proj" -> "github.org/org2/proj"), или с немного отличающимся от оригинала именем (тайпсквотинг), с расчётом, что жертва не заметит отличий и воспользуется кодом с вредоносными изменениями. Для завлечения пользователей ссылки на вредоносные репозитории активно размещаются в различных социальных сетях, форумах и чатах.

Сообщается о выявлении более 100 тысяч подобных репозиториев, но по предположению исследователей общее число размещённых репозиториев с вредоносными изменениями может исчисляться миллионами, так как подавляющая часть автоматически созданных репозиториев удаляется силами GitHub через несколько часов после их размещения. Среди масок, которые можно использовать для определения наличия вредоносных вставок в загруженных репозиториях, упоминаются:


    exec(Fernet
    exec(requests
    exec(__import
    exec(bytes
    exec(“””\nimport
    exec(compile
    __import__(“builtins”).exec(

Прикрепляемый вредоносный код представляет собой модифицированную версию BlackCap-Grabber, после запуска осуществляющую поиск конфиденциальных данных, таких как параметры учётных записей, токены, сохранённые в браузере пароли и Cookie, и выполняющую их отправку на сервер атакующих. Вредоносный код также поддерживает подмену адресов криптовалют, передаваемых через буфер обмена, может создавать скриншоты и принимать команды от управляющего сервера (C&C).

  1. Главная ссылка к новости
  2. OpenNews: PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов
  3. OpenNews: В NPM выявлено 15 тысяч пакетов для фишинга и спама
  4. OpenNews: Распространение вредоносного ПО через рекламу домена, неотличимого от домена проекта KeePass
  5. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
  6. OpenNews: Компрометация NPM-репозитория Ledger привела к подстановке вредоносных изменений
Обсуждение (16 +7) | Тип: Проблемы безопасности |


·03.03 ArtPrompt - атака на AI-системы, позволяющая обойти фильтры при помощи ASCII-картинок (101 +18)
  Группа исследователей из Вашингтонского, Иллинойсского и Чикагского университетов выявила новый метод обхода ограничений по обработке опасного контента в AI-чатоботах, построенных на основе больших языковых моделей (LLM). Атака основана на том, что языковые модели GPT-3.5, GPT-4 (OpenAI), Gemini (Google), Claude (Anthropic) и Llama2 (Meta) успешно распознают и учитывают в запросах текст, оформленный в виде ASCII-графики. Таким образом, для обхода фильтров опасных вопросов оказалось достаточно указать запрещённые слова в виде ASCII-картинки.

По своей эффективности новый метод атаки заметно превзошёл другие известные способы обхода фильтров в чатботах. Наиболее высокое качество распознавания ASCII-графики зафиксировано в моделях Gemini, GPT-4 и GPT-3.5, уровень успешного обхода фильтров проверочными запросами (HPR, Helpful Rate, коэффициент успешной обработки запроса) в которых при тестировании оценён в 100%, 98% и 92%, показатель успешности проведения атаки (ASR, Attack Success Rate) в 76%, 32% и 76%, а уровень опасности полученных ответов (HS, Harmfulness Score) по пятибалльной шкале в 4.42, 3.38 и 4.56 баллов, соответственно.



Исследователями также продемонстрировано, что распространённые в настоящее время методы защиты от обхода фильтров (PPL, Paraphrase и Retokenization) неэффективны для блокировки атаки ArtPrompt. Более того, использование метода Retokenization даже увеличило число успешно обработанных запросов.

Дополнение: Yandex GPT2 тоже прекрасно отвечает на вопросы с ASCII-графикой. Пример со словом "HELLO":

  1. Главная ссылка к новости
  2. OpenNews: В репозитории Hugging Face выявлены вредоносные AI-модели, выполняющие код
  3. OpenNews: Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы
  4. OpenNews: Использование датчиков движения смартфона для прослушивания разговоров
  5. OpenNews: Техника определения PIN-кода по видеозаписи закрытого рукой ввода в банкомате
  6. OpenNews: Техника атаки на системы, использующие алгоритмы машинного обучения
Обсуждение (101 +18) | Тип: Проблемы безопасности |


·02.03 Открыта серверная часть сервиса Ente, развивающего альтернативу Google Photos (45 +13)
  Стартап Ente, развивающий одноимённый сервис для конфиденциального хранения фотографий, объявил об открытии исходного кода серверной части своей платформы, в дополнение к ранее открытым клиентским и мобильным приложениям. Опубликованный код позволяет развернуть на своих мощностях сервис хранения и обмена фотографиями, напоминающий Google Photos и Apple Photos. Код серверной части написан на языке Go и распространяется под лицензией AGPLv3. Клиентские приложения написаны на TypeScript и Dart c использованием Flutter и подготовлены для Linux, Windows, macOS, iOS и Android. Также доступен web-интерфейс.

Отличительной особенностью Ente является возможность использования сквозного шифрования для защиты информации на случай компрометации хранилища, что позволяет использовать не заслуживающих доверия провайдеров, не опасаясь утечки конфиденциальной информации. Криптографические функции построены поверх библиотеки Sodium. Используются такие алгоритмы, как Argon2 1.3 для хэширования, X25519 для обмена ключами, XSalsa20 и XChaCha20 для шифрования и Poly1305 MAC для аутентификации. Используемые в проекте криптографические алгоритмы и исходный код прошли независимые аудиты, проведённые компаниями Cure53 и Fallible.

В сервисе хранения фотографий поддерживается выборочное предоставление доступа к отдельным изображениям и создание совместных альбомов, к которым могут обращаться несколько пользователей. Загрузка в хранилище может производиться в фоновом режиме. Поддерживается импорт и экспорт для разных систем. В качестве СУБД применяется PostgreSQL. Для обеспечения надёжности хранения информация может реплицироваться в несколько независимых хранилищ.

При желании поверх Ente можно организовать хранение и других типов данных - сервис хранения фотографий одна из прикладных надстроек. Например, компонент Ente Auth может использоваться для создания программ-аутентификаторов, похожих на Authy, применяемых для хранения кодов двухфакторной аутентификации и поддерживающих резервное копирование кодов в облаке и синхронизацию между разными устройствами. Ente Auth и Ente Photos используют общий серверный код.

Главная ссылка к новости
  • OpenNews: Открыт редактор Zed, поддерживающий совместное написание кода
  • OpenNews: Облачное хранилище Box начало открытие своих разработок
  • OpenNews: Облачное хранилище MediaFire опубликовало открытое ПО для работы со своими сервисами в Linux
  • OpenNews: Открыт код облачного хранилища Ubuntu One
  • OpenNews: Децентрализованное хранилище LF переведено на открытую лицензию
  • Обсуждение (45 +13) | Тип: К сведению |


    ·02.03 Доступна мобильная платформа KDE Plasma Mobile 6 (61 +18)
      Разработчики проекта KDE Plasma Mobile представили редакцию пользовательской среды KDE Plasma 6 для мобильных устройств, переведённую на Qt 6 и набор библиотек KDE Frameworks 6. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Готовые сборки KDE Plasma Mobile 6 можно загрузить из тестового репозитория дистрибутива postmarketOS.

    Мобильные версии приложений с недавних пор развиваются в основном составе KDE Gear и включены в выпуск 24.02. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК. В состав входят такие приложения, как KDE Connect для сопряжения телефона с рабочим столом, просмотрщик документов Okular, музыкальный проигрыватель VVave, просмотрщики изображений Koko и Pix, система ведения заметок buho, календарь-планировщик calindori, файловый менеджер Index, менеджер приложений Discover, программа для отправки SMS Spacebar, адресная книга plasma-phonebook, интерфейс для осуществления телефонных вызовов plasma-dialer, браузер plasma-angelfish и мессенджер Spectral.

    Основные изменения:

    • По молчанию задействован полностью переписанный домашний экран Folio, позволяющий пользователю произвольно размещать приложения и виджеты на страницах, распределять приложения по тематическим папкам, просматривать общий список приложений (жест сдвиг вверх) и выполнять поиск через вызов KRunner (жест сдвиг вниз). Группировка приложений осуществляется через их перемещение в режиме Drag & Drop. Возможен импорт и экспорт раскладок содержимого домашнего экрана.
    • Добавлен интерфейс начальной настройки, показываемый при первом запуске и позволяющий быстро настроить Wi-Fi, параметры соединения через сотового оператора, часовой пояс, уровень масштабирования и яркость экрана.
    • Предложен новый диалог аутентификации, оптимизированный для экранов мобильных устройств.
    • В панель быстрых настроек добавлена кнопка для включения оконного режима ("docked"), при котором отключается принудительное раскрытие окон приложений на весь экран, добавляются декораторы окон и показываются кнопки сворачивания, раскрытия и закрытия окна. Предполагается, что новый режим может быть удобен на планшетах с большими экранами или при подключении к смартфону монитора, клавиатуры и мыши.
    • В настройки добавлена опция для включения постоянного отображения переключателя виртуальной клавиатуры в нижней навигационной панели.
    • Интерфейс переключения между приложениями вынесен из процесса plasmashell и оформлен в виде эффекта для KWin, что позволило упростить сопровождение.
    • Добавлен новый сервис управления настройками (plasma-mobile-envmanager), который автоматизирует работу с файлами конфигурации и обеспечивает переносимость с настольной редакцией, беря на себя работу по управлению настройками при одновременной установке компонентов для настольных и мобильных систем.
    • Добавлена возможность настройки параметров вибросигнала и фонарика, что позволяет менять скорость вибрации и яркость свечения на устройствах, допускающих изменение подобных параметров.
    • В конфигураторе обеспечено выполнение модуля настройки параметров сотовой сети в асинхронном режиме, что решило проблемы с подвисаниями интерфейса при выполнении длительных операций. Оформление конфигуратора Wi-Fi переведено на использование компонентов мобильных форм и унифицировано с другими модулями. Улучшен интерфейс настройки времени и даты. Переделана система всплывающих уведомлений. Добавлена поддержка использования в NeoChat общей системы уведомлений, что позволяет не упустить новое сообщение при закрытом приложении NeoChat.
    • В приложении Clock при срабатывании будильника или сигнала таймера обеспечено приглушение остальных звуков и приостановка воспроизведения в мультимедийных проигрывателях, поддерживающих протокол MPRIS. После прекращения сигнала воспроизведение восстанавливается.
    • В калькуляторе улучшен просмотр истории операций, предоставлена возможность удаления элементов из истории. Добавлена новая страница с настройками, позволяющая выбрать единицы измерения, точность и метод разбора выражений. Обеспечено автоматическое изменение размера шрифта для длинных выражений, улучшена отрисовка степеней, добавлена поддержка случайных чисел, дифференциалов, среднеквадратичных отклонений и т.п. Движок математических вычислений переведён на libqalculate.
    • В программе для прослушивания подкастов (Kasts) значительно ускорено обновление подкастов за счёт исключения лишнего разбора RSS для неизменившихся лент. Внесены небольшие изменения в интерфейс, добавлена возможность ручного выбора цветовой темы. При подключении через мобильных операторов для экономии трафика отключены периодические сетевые проверки состояния соединения.
    • Добавлено новое приложение Hash-o-Matic для вычисления хэшей для файлов (MD5, SHA-256 и SHA-1), сравнения файлов и проверки целостности по цифровой подписи.

    1. Главная ссылка к новости
    2. OpenNews: Релиз KDE 6.0
    3. OpenNews: Доступен postmarketOS 23.12, Linux-дистрибутив для смартфонов и мобильных устройств
    4. OpenNews: Представлена операционная система РОСА Мобайл на базе KDE Plasma Mobile
    5. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 23.01
    Обсуждение (61 +18) | Тип: Программы |


    ·02.03 Обновление операционной системы MenuetOS 1.50, написанной на ассемблере (175 +35)
      Опубликован выпуск операционной системы MenuetOS 1.50, разработка которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сформирована в виде образа дискеты и iso-образа для записи на CD (поддерживается запуск в VirtualBox). Исходные тексты проекта Menuet64 распространяются под ограничивающей лицензией, требующей согласования любого использования в коммерческих целях, а Menuet32 под лицензией GPL.

    Система поддерживает вытесняющую многозадачность, загрузку на системах с UEFI и SMP на многоядерных системах. Проектом также развивается собственный X-сервер и предоставляется встроенный графический интерфейс пользователя с поддержкой тем оформления, операций Drag&Drop, кодировки UTF-8 и переключений клавиатурных раскладок.

    Для разработки приложений на ассемблере предлагается собственная интегрируемая среда разработки. Присутствует сетевой стек и драйверы для интерфейсов Loopback и Ethernet. Поддерживается работа с USB 2.0, в том числе с USB-накопителями, принтерами, DVB-тюнерами и web-камерами. Для вывода звука поддерживается AC97 и Intel HDA (ALC662/888).

    Проектом развивается простой web-браузер HTTPC, почтовый и ftp клиенты, VNC-клиент, серверы ftp и http, приложения для просмотра изображений, редактирования текстов, работы с файлами, просмотра видео, воспроизведения музыки. Для навигации по файлам предлагается использовать файловый менеджер NDN (Necromancer's Dos Navigator), портированный для MenuetOS.

    Возможен запуск DOS-эмулятора и таких игр, как Quake и Doom. Отдельно развивается мультимедийный проигрыватель, написанный исключительно на ассемблере и не использующий внешних библиотек с кодеками. Плеер поддерживает трансляцию TV/Radio (DVB-T, mpeg-2 video, mpeg-1 layer I,II,III audio), показ DVD, воспроизведение MP3 и видео в формате MPEG-2.

    1. Главная ссылка к новости
    2. OpenNews: Релиз операционной системы FreeDOS 1.3
    3. OpenNews: Релиз эмулятора DOSBox Staging 0.81
    4. OpenNews: Выход написанной на ассемблере свободной ОС KolibriN9
    Обсуждение (175 +35) | Тип: Программы |


    Следующая страница (раньше) >>



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру