The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·01.10.2023 Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS (95 +10)
  Несколько недавно выявленных уязвимостей:
  • CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux. Уязвимость вызвана некорректной проверкой eBPF-программ, передаваемых пользователем для выполнения. Для проведения атаки пользователь должен иметь возможность загрузки своей BPF-программы (если параметр kernel.unprivileged_bpf_disabled выставлен в значение 0, например, как в Ubuntu 20.04). Сведения об уязвимости переданы разработчикам ядра ещё в декабре прошлого года, а исправление без лишней огласки внесено в январе.
  • CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера. Для проверки наличия уязвимости подготовлен прототип эксплоита, вызывающий аварийное завершение (не исключены более опасные сценарии эксплуатации). Исправление включено в состав выпусков ядра 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти ядра из-за возможности чтения из областей вне выделенного буфера в функциях match_flags и u32_match_it подсистемы Netfilter, а также в коде обработки фильтров состояния. Уязвимости устранены в августе (1, 2) и июне.
  • CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Проблема проявляется в LTS-ядрах 6.1, 5.15, 5.10, 5.4, 4.19 и 4.14. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
  • CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
  • CVE-2023-4527 - переполнение стека в библиотеке Glibc, возникающее в функции getaddrinfo при обработке DNS-ответа, размером более 2048 байт. Уязвимость может привести к утечке данных из стека или аварийному завершению. Уязвимость проявляется только версиях Glibc новее 2.36 при использовании опции "no-aaaa" в /etc/resolv.conf.
  • CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer, вызванные целочисленным переполнением в обработчиках файлов с видео в формате MXF. Уязвимости могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer. Проблема устранена в пакете gst-plugins-bad 1.22.6.
  • CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео. Уязвимость устранена в пакете gst-plugins-bad 1.22.6.
  • Разбор - разбор эксплоита, использующего уязвимость CVE-2023-36664 в пакете Ghostscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript. Проблема вызвана некорректной обработкой имён файлов, начинающихся с символа "|" или префикса %pipe%. Уязвимость устранена в выпуске Ghostscript 10.01.2.
  • CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named при обработке специально оформленных управляющих сообщений (достаточно доступа к TCP-порту, через который выполняется управление named (по умолчанию открыт только для loopback-интерфейса), знания ключа RNDC не требуется) или создания определённой высокой нагрузки в режиме DNS-over-TLS. Уязвимости устранены в выпусках BIND 9.16.44, 9.18.19 и 9.19.17.
  • CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе. Проблема устранена в выпусках CUPS 2.4.7 (патч) и libppd 2.0.0 (патч).

  1. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере
  2. OpenNews: Локальная уязвимость в сетевой подсистеме ядра Linux
  3. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
  4. OpenNews: Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе
  5. OpenNews: Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg
Обсуждение (95 +10) | Тип: Проблемы безопасности |
·30.09.2023 Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.0 (47 +12)
  После четырёх лет разработки представлен релиз утилиты auto-cpufreq 2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU и активности в системе, и в зависимости от ситуации и выбранных опций динамически активирует режимы энергосбережения или высокой производительности. Поддерживается работа на устройствах с процессорами Intel, AMD и ARM. Код утилиты написан на языке Python и распространяется под лицензией LGPLv3.

Auto-cpufreq может использоваться для автоматического продления времени автономной работы ноутбуков без постоянного урезания каких-то возможностей. В отличие от утилиты TLP, auto-cpufreq не только позволяет выставлять экономные режимы энергопотребления при автономной работе устройства, но и временно включать режим высокой производительности (turbo boost) при выявлении повышения нагрузки на систему.

Основные возможности:

  • Мониторинг
    • Основная информация о системе.
    • Частота CPU (общая и для каждого ядра).
    • Нагрузка на CPU (общая и для каждого ядра).
    • Температура CPU (общая и для каждого ядра).
    • Состояние заряда аккумулятора.
    • Нагрузка на систему.
  • Регулирование частоты и режимов энергопотребления CPU в зависимости от:
    • Заряда аккумулятора.
    • Нагрузки на CPU.
    • Температуры CPU с учётом нагрузки (для исключения перегрева).
    • Нагрузки на систему.
  • Автоматическая оптимизация производительности CPU и энергопотребления.

Новая ветка примечательна реализацией графического интерфейса на базе библиотеки GTK, помимо ранее доступного интерфейса командной строки. Добавлена поддержка пакетного менеджера Nix и дистрибутива NixOS. Добавлены инструкции для systemd-boot. Расширено число опрашиваемых датчиков.



  1. OpenNews: Oracle опубликовал систему автоматической оптимизации параметров ядра Linux
  2. OpenNews: Релиз PowerTOP 2.6, инструмента для оптимизации энергопотребления Linux-системы
  3. OpenNews: Представлен CoreCtrl 1.0, для привязки настроек оборудования к приложениям
  4. OpenNews: Доступен GameMode 1.7, оптимизатор производительности игр в Linux
  5. OpenNews: Проект Minotaur развивает оптимизатор векторных инструкций для LLVM
Обсуждение (47 +12) | Тип: Программы |
·30.09.2023 Выпуск SBCL 2.3.9, реализации языка Common Lisp (57 +15)
  Опубликован выпуск SBCL 2.3.9 (Steel Bank Common Lisp), свободной реализации языка программирования Common Lisp. Код проекта написан на языках Common Lisp и Си, и распространяется под лицензией BSD.

В новом выпуске:

  • Выделение стека через DYNAMIC-EXTENT теперь применяется не только к начальной привязке, но и ко всем значениям, которые может принимать переменная (например, через SETQ). Это позволяет, например, упростить построение сложных или рекурсивных структур в стеке через итерации.
  • Некоторые интерфейсы в модуле SB-POSIX приведены к соответствию спецификации и результат NULL от Си-библиотеки считается ошибкой тогда и только тогда, когда errno будет изменён вызовом. В этом случае будет порождён сигнал SYSCALL-ERROR.
  • Улучшена работа макросов DO-PASSWDS и DO-GROUPS в модуле SB-POSIX. Эти макросы предназначены для безопасной работы с базой данных паролей и групп.
  • Восстановлена поддержка платформ Darwin x86 и PowerPC (благодарим Кирилла А. Коринского, Сергея Фёдорова и barracuda156).
  • Исправлена неправильная компиляция, происходившая вследствие ошибочного вывода типа при умножении значений fixnum на дробные значения.
  • Исправлена ошибка компилятора, возникающая в некоторых случаях при проверке знаковых и беззнаковых 64-битных значений.
  • Исправлена ошибка компилятора в случае, когда аргумент ":INITIAL-CONTENTS" для MAKE-ARRAY является константой-не-последовательностью.
  • Исправлена ошибка компилирования функций свёртки в константу заданной последовательности при возврате ложного значения от функций ":TEST" или ":KEY".
  • Исправлена ошибка компиляции функций массива или последовательностей с аргументами, подразумевающих очень большие размеры последовательности.
  • Исправлена ошибка компилятора, возникающая в случае, когда не используется значение, возвращаемое от ADJUST-ARRAY.
  • Оптимизирован вывод типов функций компилятором, которые могут распространяться назад (propagated backwards) через промежуточное представление.
  • Улучшен вывод типов для LDB, LOGBITP и RATIO.
  • Внесены оптимизации, связанные с исключением лишних проверок границ для многих случаев транзитивных сравнений.

  1. OpenNews: SystemE, шуточная замена systemd на Emacs Lisp
  2. OpenNews: Языку программирования LISP исполнилось 60 лет
  3. OpenNews: Представлен LISP/c - транслятор Common Lisp в C/C++
  4. OpenNews: Открыты исходные тексты Corman Lisp
  5. OpenNews: Реализация языка Lisp на GNU sed
Обсуждение (57 +15) | Автор: 11123 | Тип: Программы |
·30.09.2023 Выпуск Wine 8.17 и Wine staging 8.17 (61 +12)
  Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.17. С момента выпуска версии 8.16 было закрыто 19 отчётов об ошибках и внесено 287 изменений.

Наиболее важные изменения:

  • Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
  • В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
  • Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
  • Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
  • Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.

Дополнительно можно упомянуть формирование выпуска проекта Wine Staging 8.17, формирующего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 494 дополнительных патча. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 8.17. В основной состав Wine перемещён патч с реализацией базовой функциональности systeminfo. Добавлен патч с начальной реализацией метода D3DXLoadMeshHierarchyFromXInMemory, возвращающего заглушку с ID3DXAnimationController. Обновлены патчи vkd3d-latest и user32-recursive-activation.

  1. OpenNews: Выпуск Wine 8.16
  2. OpenNews: Проект Wine опубликовал Vkd3d 1.9 с реализацией Direct3D 12
  3. OpenNews: Релиз CrossOver 23.5 для Linux, Chrome OS и macOS
  4. OpenNews: Выпуск DXVK 2.3, реализации Direct3D 9/10/11 поверх API Vulkan
  5. OpenNews: Apple представил инструментарий для портирования игр, основанный на Wine
Обсуждение (61 +12) | Тип: Программы |
·29.09.2023 В пользовательском окружении COSMIC появился режим замены окон (116 +5)
  Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала сентябрьский отчёт о развитии новой редакции пользовательского окружения COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Окружение развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+, а также оконная оболочка и движок для интеграции с Web. Приложения на базе Iced могут быть собраны для Windows, macOS, Linux и запуска в web-браузере. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Код распространяется под лицензией MIT.

Из недавних изменений отмечается реализация режима Window-Swappin для замены окон при использовании мозаичной (тайловой) компоновки. Благодаря функции Auto-tiling позиция для новых окон на экране выбирается автоматически, что не всегда может соответствовать ожиданию пользователя. Окно можно переместить вручную, но это требует выполнения дополнительных манипуляций и отвлекает пользователя. Для упрощения операции перестановки окон предложен режим быстрой замены, позволяющий нажав и удерживая клавиатурную комбинацию "Super + X" (Windows + X) быстро переместить окно дополнительно нажимая клавиши управления курсором.

Добавлены новые виджеты для ввода текста, вставки символов по месту и поисковых запросов. Улучшено использование символьных пиктограмм, таких как увеличительное стекло, размер и цвет которых теперь лучше соответствует контексту и выбранной теме оформления.

Для клавиатуры и мыши реализована поддержка динамических настроек, подразумевающих мгновенное применение изменений после смены настройки в конфигураторе. Добавлены конфигураторы панелей, позволяющие изменить местоположение, прозрачность, оформление и размер основной панели и dock-панели, а также настроить режим автоматического скрытия и определить список апплетов на рабочем столе (wi-fi, заряд аккумулятора, виртуальные рабочие столы, часы и т.п.).

Выполнено профилирование и оптимизация производительности библиотеки Smithay, применяемой в композитном сервере. Добавлена поддержка Wayland-протокола "pointer-gestures" для управления экранными жестами с сенсорных экранов и тачпадов (например, появилась возможность масштабирования щипком). Код библиотеки iced синхронизирован с версией 0.10. Переработана библиотека для работы с анимацией. Добавлена поддержка Wayland-протокола "security-context" для идентификации клиентов, использующих sandbox-изоляцию. Улучшено размещение панели слева или справа.

  1. OpenNews: Пользовательское окружение COSMIC развивает новую панель, написанную на Rust
  2. OpenNews: Доступен Wayland 1.22
  3. OpenNews: Прогресс в разработке пользовательского окружения COSMIC, написанного на Rust
  4. OpenNews: Пользовательское окружение COSMIC будет использовать Iced вместо GTK
  5. OpenNews: Компания System76 работает над созданием нового пользовательского окружения
Обсуждение (116 +5) | Тип: К сведению |
·29.09.2023 У Ричарда Столлмана выявлена злокачественная опухоль (222 +17)
  В своём выступлении, посвящённом 40-летию проекта GNU, Ричард Столлман признался, что теперь ему приходится бороться с наихудшей из проблем - у него выявили раковую опухоль. У Cтоллмана одна из разновидностей лимфом, подлежащая лечению (Столлман упомянул "к счастью c этим можно справиться").

  1. OpenNews: Проекту GNU исполнилось 40 лет
  2. OpenNews: Движение по смещению Столлмана со всех постов и роспуску совета директоров Фонда СПО
  3. OpenNews: Опубликовано открытое письмо в поддержку Столлмана
  4. OpenNews: Столлман признал ошибки и пояснил причины непонимания
  5. OpenNews: Ричард Столлман опубликовал книгу по языку Си и расширениям GNU
Обсуждение (222 +17) | Тип: К сведению |
·28.09.2023 Релиз CrossOver 23.5 для Linux, Chrome OS и macOS (52 +16)
  Компания CodeWeavers выпустила релиз пакета Crossover 23.5, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 23.0 можно загрузить на данной странице.

В новой версии, которая продолжает основываться на Wine 8.0.1, vkd3d 1.8 и DXVK 1.10.3, улучшена совместимость с дистрибутивами Debian 13 (Debian Testing), openSUSE 15.1 и Ubuntu 23.10. В сборках для платформы macOS обеспечена совместимость с macOS 14 "Sonoma", реализована поддержка GStreamer и транслирующей прослойки из Game Porting Toolkit, добавлена настройка для использования D3DMetal вместо DXVK, решены проблемы при запуске игр, защищённых Denuvo, добавлена поддержка игры Baldur's Gate 3, улучшено качество и повышена производительность в играх Elden Ring, Hogwarts Legacy, Cyberpunk 2077, Armored Core VI Fires of Rubicon, Mortal Kombat 1, Deep Rock Galactic, Satisfactory, Monster Hunter Rise, God of War и Batman Arkham Knight.

Обсуждение (52 +16) | Тип: Программы |
·27.09.2023 Выпуск дистрибутива Linux Mint Debian Edition 6 (128 +32)
  Спустя полтора года с момента прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 6, выполненной на основе пакетной базы Debian (классический Linux Mint базируется на пакетной базе Ubuntu). Дистрибутив доступен в виде установочных iso-образов с десктоп-окружением Cinnamon 5.8.

LMDE ориентирован на технически грамотных пользователей и предоставляет более новые версии пакетов. Целью развития LMDE является проверка того, что Linux Mint сможет продолжить существовать в том же виде даже в случае прекращения разработки Ubuntu. Кроме того, LMDE помогает проверять развиваемые проектом приложения на предмет их полноценной работы в системах, отличных от Ubuntu.

В поставку LMDE включено большинство улучшений классического релиза Linux Mint 21.2, а также оригинальные разработки проекта (менеджер приложений, система установки обновлений, конфигураторы, меню, интерфейс, текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer). Дистрибутив полностью совместим с Debian GNU/Linux 12, но не совместим на уровне пакетов с Ubuntu и классическими релизами Linux Mint. Системное окружение соответствует составу Debian GNU/Linux 12 (ядро Linux 6.1, systemd 252, GCC 12.2, Mesa 22.3.6).

  1. OpenNews: Выпуск дистрибутива Linux Mint Debian Edition 5
  2. OpenNews: Релиз Debian 12 "Bookworm"
  3. OpenNews: Выпуск пользовательского окружения Cinnamon 5.8
  4. OpenNews: Релиз дистрибутива Linux Mint 21.2
Обсуждение (128 +32) | Тип: Программы |
·27.09.2023 Представлен TuxClocker 1.0, интерфейс для разгона видеокарт NVIDIA (49 +18)
  После четырёх с половиной лет разработки опубликован выпуск проекта TuxClocker 1.0, предоставляющего инструменты для оверклокинга (overclock) и мониторинга работы видеокарт. TuxClocker состоит из фонового процесса, управляющего тактовой частотой, напряжением и параметрами системы охлаждения видеокарты, а также графического интерфейса на базе библиотеки Qt. Код написан на С++ и распространяется под лицензией GPLv3.

TuxClocker позволяет изменять подаваемое напряжение и частоту работы видеопамяти и ядра GPU, настраивать скорость вращения кулера в зависимости от температуры, ограничивать максимальное энергопотребление в ваттах, создавать профили с сохранёнными настройками и наглядно отслеживать изменение температуры и энергопотребления на графиках. Имеется возможность работы с несколькими GPU (multi-GPU).

Новая версия почти полностью переписана. Реализована новая архитектура, в которой выполнение привилегированных операций и взаимодействия с оборудованием вынесено в отдельный фоновый процесс. Предоставлена возможность добавления поддержки нового оборудования через подключение плагинов. В текущем виде в TuxClocker пока поддерживаются только видеокарты NVIDIA (начиная с серии GeForce 600), но разработчики планируют в будущем добавить поддержку и карт AMD.

Для управления подготовлен новый интерфейс, использующий иерархическую компоновку, поддерживающую работу одновременно с несколькими GPU и несколькими кулерами. В интерфейсе унифицирована работа со свойствами доступными на запись или допускающими только на чтение. Добавлена возможность автоматического применения значений из профиля. Реализована поддержка рекурсивного сброса настроек в значения по умолчанию и привязки свойств, определяющих диапазоны значений, к любым свойствам, доступным только для чтения, что позволяет создавать гибкие правила разгона, выбирающие пограничные параметры потребления энергии в привязке к температуре. Управляющий интерфейс выполняется с правами непривилегированного пользователя и коммуницирует с фоновым процессом через DBus.

  1. OpenNews: Доступны графические интерфейсы для разгона видеокарт NVIDIA и AMD
  2. OpenNews: Доступен GameMode 1.7, оптимизатор производительности игр в Linux
  3. OpenNews: Утилита для "разгона" видеокарт AMD/ATI в Linux
  4. OpenNews: NVIDIA дала официальный комментарий по поводу невозможности разгона Fermi под Linux
  5. OpenNews: Для Linux представлена реализация разгона (overclock) GPU Intel
Обсуждение (49 +18) | Тип: Программы |
·27.09.2023 Выпуск Wifibox 0.12, окружения для использования WiFi-драйверов Linux во FreeBSD (128 +8)
  Доступен выпуск проекта Wifibox 0.12, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров в Wifibox обеспечивается через запуск гостевой системы с Linux, в которой загружаются родные для Linux драйверы беспроводных устройств. Окружение потенциально может применяться для любых WiFi-карт, поддерживаемых в Linux, но протестировано в основном на чипах Intel, Qualcomm Atheros и AMD RZ608 (MediaTek MT7921K).

Установка гостевой системы с драйверами автоматизирована, а все необходимые компоненты оформлены в виде готового пакета wifibox, который запускается при загрузке при помощи поставляемого в комплекте rc-сервиса. Гостевая система запускается при помощи гипервизора Bhyve, в котором организуется проброс доступа к беспроводной карте. Для работы требуется система с поддержкой аппаратной виртуализации (AMD-Vi или Intel VT-d). Начинка гостевой системы основана на дистрибутиве Alpine Linux, построенного на базе системной библиотеки Musl и набора утилит BusyBox.

Для подключения к беспроводной сети используется пакет wpa_supplicant, файлы конфигурации для которого синхронизируются с настройками из основного окружения FreeBSD. Создаваемый для wpa_supplicant управляющий Unix-сокет пробрасывается в хост-окружение, что позволяет использовать штатные утилиты FreeBSD для подключения и работы с беспроводной сетью, среди прочего можно использовать утилиты wpa_cli и wpa_gui (net/wpa_supplicant_gui).

В новом выпуске реализован режим "suspend_vmm", при включении которого осуществляется выгрузка модуля ядра vmm при переходе системы в спящий режим и его загрузка после после пробуждения системы. Предложенный режим позволят избавиться от проблем на системах, на которых из-за оборудования или гипервизора bhyve наблюдаются сбои при переходе в спящих режим с активным модулем vmm. Кроме того, в новом выпуске дополнена документация и добавлены команды start и stop для запуска и остановки обработчиков netif, консоли и vmm.

  1. OpenNews: Началось бета-тестирование FreeBSD 14. Загрузка ядра FreeBSD за 25 миллисекунд
  2. OpenNews: Замена алгоритма сортировки в sysinit позволила ускорить загрузку FreeBSD
  3. OpenNews: Проекту FreeBSD исполнилось 30 лет
  4. OpenNews: Debian прекращает поддержку порта GNU/kFreeBSD
  5. OpenNews: Доступен порт файловой системы HAMMER2 для NetBSD и FreeBSD
Обсуждение (128 +8) | Тип: Программы |
·27.09.2023 Релиз дистрибутива Porteus 5.01 (20 +11)
  Спустя более года после публикации прошлого обновления доступен релиз Live-дистрибутива Porteus 5.01, построенного на пакетной базе Slackware Linux и предлагающего сборки с пользовательскими окружениями Xfce, Cinnamon, GNOME, KDE, LXDE, LXQt, MATE и OpenBox. Состав дистрибутива подобран для минимального потребления ресурсов, что позволяет использовать Porteus на устаревшем оборудовании. Из особенностей также отмечается высокая скорость загрузки. Для загрузки предлагаются компактные Live-образы, размером около 380 МБ, собранные для архитектур i586 и x86_64.

Дополнительные приложения распространяются в форме модулей. Для управления пакетами используется свой пакетный менеджер PPM (Porteus Package Manager), учитывающий зависимости и позволяющий устанавливать программы из репозиториев Porteus, Slackware, и Slackbuilds.org. Для использования также доступны разработанные для Slackware пакетные менеджеры slapt-get, slackpkg и slpkg.

Интерфейс построен с оглядкой на возможность использования на устройствах, имеющих небольшое экранное разрешение. Для настройки используется собственный конфигуратор Porteus Settings Centre. Дистрибутив загружается из сжатого образа ФС, но все внесённые в процессе работы изменения (история браузера, закладки, загруженные файлы и т.п.) могут быть отдельно сохранены на USB-накопителе или на жестком диске. При загрузке в режиме 'Always Fresh' изменения не сохраняются.

В новой версии осуществлена синхронизация с репозиторием Slackware 15.0-patches, ядро Linux обновлено до версии 6.5.5. Предложены новые версии Sysvinit 3.07, BusyBox 1.36.1, mpv 0.36.0, VirtualBox 7.01, проприетарных драйверов NVIDIA 535 и 470. Perl перемещён в модуль 05-devel, а стек xcb в 002-xorg. Добавлен скрипт convertz для преобразования каталога с модулями, сжатыми с использованием xz, в модули, сжатые при помощи алгоритма zstd. Добавлена новая версия пользовательского окружения LXQt.

  1. OpenNews: Выпуск Porteus Kiosk 5.5.0, дистрибутива для оснащения интернет-киосков
  2. OpenNews: Релиз дистрибутива Porteus 5.0
  3. OpenNews: Slackware Linux исполнилось 30 лет
  4. OpenNews: Выпуск дистрибутива Slackel 7.6
  5. OpenNews: Опубликован Linux-дистрибутив Zenwalk 2023
Обсуждение (20 +11) | Тип: Программы |
·27.09.2023 Проекту GNU исполнилось 40 лет (211 +31)
  27 сентября 1983 года Ричард Столлман основал проект GNU (Gnu's Not Unix), нацеленный на разработку системных компонентов для создания свободного аналога Unix, позволяющих полностью обойтись без проприетарного ПО. GNU образует содружество свободных проектов, двигающихся к общей цели и развиваемых в соответствии с единой идеологией и философией.

В настоящий момент под крылом GNU развивается 385 свободных проектов, среди которых GCC, Glibc, Bash, Emacs, binutils, classpath, coreutils, sysutils, ddd, FreeFont, gawk, GDB, GetText, Ghostscript, GIMP, Gnash, Gnumeric, GnuPg, GnuTLS, Hurd, GRUB, Gzip, ядро linux-libre, MidnightCommander, Nano, MediaGoblin, ncurses, screen и wget.

Изначально центральными звеньями проекта выступали ядро GNU, инструментарий для разработчиков и набор приложений и утилит для пользовательского окружения, среди которых текстовый редактор, табличный процессор, командная оболочка и даже набор игр. Развиваемое проектом ядро не получило должного распространения, но пользовательское окружение и инструментарий разработки оказались востребованными и в сочетании с ядром Linux легли в основу дистрибутивов GNU/Linux.

  1. OpenNews: Манифесту GNU исполнилось 30 лет
  2. OpenNews: Проекту GNU исполнилось 30 лет
  3. OpenNews: Фонд свободного ПО пересмотрит взаимодействие с проектом GNU
  4. OpenNews: Мэйнтейнеры проектов GNU выступили против единоличного лидерства Столлмана
  5. OpenNews: Лидеры проектов GnuTLS, grep и sed выходят из проекта GNU в знак несогласия с политикой Фонда СПО
Обсуждение (211 +31) | Тип: К сведению |
·26.09.2023 Обновление LibreOffice с устранением уязвимости, эксплуатируемой через изображения WebP (39 +14)
  Организация The Document Foundation объявила о публикации внеплановых корректирующих выпусков офисного пакета LibreOffice 7.6.2 и 7.5.7, который оказался подвержен уязвимости (CVE-2023-4863, CVE-2023-5129) в библиотеке libwebp. LibreOffice поддерживает вставку изображений в формате WebP и использует для их обработки уязвимый код из библиотеки libwebp. Уязвимость позволяет добиться выполнения кода злоумышленника при обработке в LibreOffice специально оформленных данных в формате WebP.

Уязвимость в libwebp затрагивает Chrome, Safari, Firefox, Thunderbird и многочисленные продукты, использующие libwebp, движок Chromium или платформу Electron. Например, косвенно уязвимость затронула такие популярные приложения, как Discord, GitHub Desktop, Mattermost, Signal, Edge, Brave, Opera, Slack, Twitch, Visual Studio Code, Android, 1Password и Telegram. Для тестирования публично доступен прототип эксплоита.

  1. OpenNews: Обновление Firefox 117.0.1 с устранением уязвимости в WebP
  2. OpenNews: Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP
  3. OpenNews: Проект LibreOffice перешёл на привязанную к датам нумерацию версий
  4. OpenNews: Выпуск офисного пакета LibreOffice 7.6
Обсуждение (39 +14) | Тип: Проблемы безопасности |
·26.09.2023 Выпуск Savant 0.2.5, фреймворка компьютерного зрения и глубокого обучения (42 +6)
  Опубликован выпуск Python-фреймворка Savant 0.2.5, упрощающего использование NVIDIA DeepStream для решения задач, связанных с машинным обучением. Фреймворк берет на себя всю сложную работу с GStreamer или FFmpeg, позволяя сосредоточиться на построении оптимизированных конвейеров вывода с помощью декларативного синтаксиса (YAML) и функций Python. Savant позволяет создавать конвейеры (pipeline), которые одинаково работают как на ускорителях в датацентре (NVIDIA Turing, Ampere, Hopper), так и на edge-устройствах (NVIDIA Jetson NX, AGX Xavier, Orin NX, AGX Orin, New Nano). С помощью Savant можно легко обрабатывать несколько видеопотоков одновременно, быстро создавать готовые к рабочим применениям конвейеры видеоаналитики, использующие NVIDIA TensorRT. Код проекта распространяется под лицензией Apache 2.0.

Основные новшества:

  • Задействован NVIDIA DeepStream 6.3, с исправлением ошибок и улучшениями в части кодирования видео;
  • Улучшения в инструментах разработчика:
    • Поддержка OpenTelemetry для журналирования обработки каждого кадра;
    • Горячая перезагрузка изменённого кода Python в режиме разработки, что ускоряет процесс работы над конвейером;
    • Синхронный и асинхронный Client SDK для реализации тестов и собственных адаптеров доступа к данным;
    • Улучшенное логгирование с поддержкой выделения цветом.
  • Улучшения в адаптерах:
    • Адаптер для обработки данных с использованием Kafka/Redis, предназначенный для реализации конвейеров с высокой нагрузкой, работающих в режиме отложенной обработки;
    • Адаптер для тестирования производительности конвейера (Multi-Stream Source Test Adapter);
    • Python SDK для разработки собственных адаптеров;
    • В адаптере трансляции видео по RTSP реализована возможность одновременной обработки нескольких потоков;
    • В адаптере доступа к камерам GigE Vision появилась оддержка HEVC-кодирования.
  • Новый примеры и демонстрации:
    • Инстанс-сегментация в реальном времени (100+ FPS) на базе YOLOV8M-Seg;
    • Ре-идентификация по лицу с помощью YOLOV8-Face, AdaFace и HNSWlib;
    • Прогнозирование пола и возраста на базе YOLOV8-Face, MobileNet V2;
    • Улучшение примера Traffic Meter - добавлен детектор на базе YOLO8S, теперь можно выбрать один детектор из трёх - PeopleNet, YOLOV8S, YOLOV8M.
    • Вспомогательные примеры: использование OpenTelemetry; использование Client SDK; простой конвейер для определения совместимости RTSP-камеры с Savant; пример использования адаптеров Kafka/Redis.
  • Закрыто 14 отчётов об ошибках.
  • Выполнен переход с протокола передачи данных на базе Apache AVRO на протокол на базе Rust Rkyv (позволило уменьшить GIL contention, увеличить скорость сериализации и десериализации);
  • Добавлена поддержка групп элементов, позволяющих комбинировать вариации обработки данных в рамках одного конвейера;
  • Реализовано продвинутое конфигурирование логгирования с поддержкой разных уровней для различных компонентов;
  • Добавлен программный кодировщик H.264 для карт A100, V100, A40, Nvidia Jetson Orin Nano;
  • Добавлен детектор перегрузки конвейера.

  1. OpenNews: Выпуск Savant 0.2.4, фреймворка компьютерного зрения и глубокого обучения
  2. OpenNews: Выпуск библиотеки компьютерного зрения OpenCV 4.7
  3. OpenNews: Компания NVIDIA выпустила открытый движок симуляции физических процессов PhysX 5
  4. OpenNews: Компания NVIDIA опубликовала код RTX Remix Runtime
  5. OpenNews: Pixar, Adobe, Apple, Autodesk и NVIDIA начали совместное продвижение платформы OpenUSD
Обсуждение (42 +6) | Автор: ivankudriavtsev | Тип: Программы |
·26.09.2023 Выпуск дистрибутива KaOS 2023.09 (91 +7)
  Доступен выпуск KaOS 2023.09, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.5 ГБ). Отдельно формируются iso-образы для тестирования компонентов, развиваемых в экспериментальной ветке KDE Plasma 6. В ноябре планируется выпустить последнее обновление KaOS на основе KDE Plasma 5 и переключиться на поставку сборок только с KDE Plasma 6.

В новой версии:

  • Компоненты рабочего стола обновлены до KDE Plasma 5.27.8, KDE Frameworks 5.111, KDE Gear 23.08 и Qt 5.15.10 c патчами от проекта KDE (в поставку также входит Qt 6.5).
  • Обновлены версии пакетов, например ядро Linux 6.4.16, OpenSSL 3.1.3, Boost 1.82.0/ICU 73.2, ALSA 1.2.10, Systemd 253.10, Python 3.10.13, Util-Linux 2.39.2, IWD 2.8, OpenEXR 3.2.0, Libarchive 3.7.2.
  • Продолжено развитие экспериментальной сборки с окружением на основе технологий KDE 6. Помимо загрузки в Live-режиме в данную сборку добавлен, но пока не доведён до готовности, инсталлятор на основе фреймворка Calamares. Добавлены новые приложения KDE, адаптированные для работы в окружении с Qt 6 и KDE 6. Для Plasma 6 полностью переделана тема оформления Midna.

    Добавлена опция для использования дисплейного менеджера SDDM 0.20.0 в режиме с Wayland, что позволит в будущем отказаться от поставки компонентов X11.

  • В инсталляторе (Calamares) в режиме автоматической разбивки дисковых разделов предоставлена возможность выбора ФС (XFS, EXT4, BTRFS и ZFS) без перехода в режим ручной разбивки.
  • На основе Kjournald предоставлен графический интерфейс для просмотра системных логов без ручной манипуляции с командой journalctl.

Особенности KaOS:

  • На системах с UEFI для загрузки задействован Systemd-boot.
  • Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов.
  • В качестве офисного пакета по умолчанию вместо Calligra задействован LibreOffice, собранный с VCL-плагинами kf5 и Qt5, позволяющими использовать родные для KDE и Qt диалоги, кнопки, обрамления окон и виджетов.
  • Предложен экран приветствия входа в систему Croeso, предоставляющий основные настойки, которые может потребоваться изменить после установки, а также позволяющий установить приложения и посмотреть информацию о дистрибутиве и системе.
  • По умолчанию задействована файловая система XFS с включённой проверкой целостности (CRC) и отдельным btree-индексом свободных inode (finobt).
  • Доступна опция для верификации загруженных ISO-файлов по цифровым подписям.

  1. OpenNews: Выпуск дистрибутива KaOS 2023.04
  2. OpenNews: Выпуск дистрибутива NixOS 22.05, использующего пакетный менеджер Nix
  3. OpenNews: Выпуск дистрибутива MX Linux 23
  4. OpenNews: Релиз дистрибутива Manjaro Linux 23.0
  5. OpenNews: Выпуск дистрибутива Nitrux 3.0 с пользовательским окружением NX Desktop
Обсуждение (91 +7) | Тип: Программы |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру