The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·05.11.2024 Использование в FFmpeg инструкций AVX-512 позволило в 94 раза ускорить некоторые операции (140 +44)
  Разработчики проекта FFmpeg сообщили о реализации новых ассемблерных оптимизаций, в которых, благодаря применению набора инструкций AVX-512, удалось ускорить некоторые операции, применяемые при декодировании видео. Прирост производительности ассемблерного кода с инструкциями AVX-512 составил 94, 44, 64 и 4.24 раза по сравнению базовой реализацией, написанной на языке Си без использования SIMD-инструкций. В ассемблерном коде с оптимизациями на базе инструкций AVX-2 прирост составлял 67, 27, 55 и 4.38 раз, соответственно, а на основе инструкций SSSE3 - 40, 21, 29 и 2.49 раз. Изменения добавлены в состав библиотеки dav1d, предлагающей альтернативный декодировщик для формата кодирования видео AV1. Инструкции AVX-512 доступны в процессорах AMD на базе микроархитектур Zen 4 и 5, и в процессорах Intel на базе таких микроархитектур, как Skylake-X, Ice Lake, Tiger Lake и Rocket Lake.

  1. OpenNews: Выпуск мультимедиа-пакета FFmpeg 7.1
  2. OpenNews: Проект FFMpeg представил собственную реализацию декодировщика xHE-AAC
  3. OpenNews: Основатель QEMU и FFmpeg опубликовал звуковой кодек TSAC
  4. OpenNews: Выпуск dav1d 1.0, декодировщика AV1 от проектов VideoLAN и FFmpeg
Обсуждение (140 +44) | Тип: Тема для размышления |
·05.11.2024 Обновление Firefox 132.0.1. Тестирование AI-модели Mozilla для описания изображений (80 +6)
  Доступен корректирующий выпуск Firefox 132.0.1, в котором устранены проблемы с воспроизведением видео на некоторых сайтах, использующих DRM-защиту Widevine L3, таких как nintendo.com. В новой версии также устранена ошибка, приводящая к сбросу настроек темы оформления в значение по умолчанию после перезапуска Firefox.

Кроме того, компания Mozilla призвала пользователей и разработчиков принять участие в тестировании модели машинного обучения distilvit, развиваемой для автоматической генерации текстовых описаний изображений. Начиная с Firefox 130 данная модель тестируется в PDF-просмотрщике для генерации аннотаций и в будущем будет задействована для озвучивания содержимого изображений через экранный ридер для людей, имеющих проблемы со зрением. Пользователям предлагается принять участие в рецензировании генерируемых описаний для снижения уровня ошибок при обработке сложных изображений.

Модель для генерации текстовых описаний distilvit занимает 180 МБ на диске, охватывает 182 миллионов параметров и использует модель VIT (Vision Transformer) для анализа изображений и модель DistilGPT2 для генерации текста. Данные, на которые обучена модель, опубликованы в открытом доступе. Связанный с проектом код распространяется под лицензией Apache 2.0. Условия распространения модели соответствуют недавно утверждённым организацией OSI требованиям к открытым моделям.

  1. OpenNews: В Firefox существенно модернизирована адресная строка
  2. OpenNews: Релиз Firefox 132
  3. OpenNews: Опубликован список идей по развитию Firefox, над которыми ведётся работа
  4. OpenNews: В Firefox предложен для тестирования встроенный AI-ассистент
  5. OpenNews: Mozilla добавит в Firefox 130 AI-возможность для генерации описаний изображений
Обсуждение (80 +6) | Тип: Программы |
·04.11.2024 Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3 (8 +3)
  Опубликован дистрибутив для создания межсетевых экранов NethSecurity 8.3, основанный на платформе NethServer и предназначенный для быстрого развёртывания межсетевого экрана. Помимо фильтрации пакетов предоставляются возможности для определения и предотвращения вторжений, антивирусной проверки, блокировки рекламы, расстановки приоритетов для разных видов трафика, глубокого инспектирования пакетов (DPI) и фильтрации контента. Развёрнутый в корпоративной сети NethSecurity также может выборочно блокировать Netflix, Youtube, Tiktok, Instagram, Faceboook и прочие сервисы, которые могут отвлекать сотрудников от работы. Размер загрузочного образа в сжатом виде 52 МБ.

Платформа построена как целостное решение, которое можно использовать для установки на физические серверы и виртуальные машины, а также для создания загрузочных USB-носителей, превращающих любой компьютер в межсетевой экран. Поддерживается создание туннелей через IPsec и OpenVPN, развёртывание точек беспроводного доступа, работа через несколько внешних каналов подключения к интернету (MultiWAN).

Управление и администрирование осуществляется через web-интерфейс, в котором среди прочего доступны возможности для создания/восстановления резервных копий конфигурации, сброса к заводским настройкам, управления установкой обновлений и подключения через SSH (web-интерфейc для SSH-клиента). При использовании в инфраструктуре серверов на базе дистрибутива NethServer возможно централизованное удалённое управление всеми хостами с NethSecurity через интерфейс NethServer, а также подключение к общей системе мониторинга и сбора логов.

Среди изменений в новой версии:

  • Пакетная база синхронизирована с дистрибутивом OpenWrt 23.05.5.
  • Реализованы средства для централизованного управления установкой обновлений (с управляющего узла NethSecurity Controller можно устанавливать обновления отдельных пакетов и всего системного образа на остальных узлах).
  • В web-интерфейс добавлена сводная страница (dashboard) для мониторинга в режиме реального времени.
  • На управляющем узле NethSecurity Controller реализована возможность просмотра истории событий мониторинга.
  • В настройки защиты от угроз (Threat Shield) добавлены средства для работы с локальным списком блокировки, журналом блокировок и настройками защиты от перебора паролей (brute force)
  • Добавлена страница с настройками транслятора адресов.
  • В настройки перенаправления сетевых портов добавлено поле для ограничения доступа определённых типов объектов.
  • Добавлены пакеты с утилитами для систем виртуализации KVM и VMware.
  • Реализован анонимный сбор телеметрии об использовании системы.
  • Проведена работа по повышению удобства web-интерфейса и улучшения навигации.

  1. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 24.7
  2. OpenNews: Выпуск межсетевого экрана firewalld 2.2.0
  3. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 182
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.1
  5. OpenNews: Опубликован межсетевой экран приложений Portmaster 1.0
Обсуждение (8 +3) | Тип: Программы |
·04.11.2024 Выпуск среды разработки Tizen Studio 6.0 (30 +9)
  Представлен релиз Tizen Studio 6.0, SDK и среды разработки для создания, сборки, отладки и профилирования мобильных приложений для платформы Tizen при помощи Web API и Native API. Среда разработки построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет выбрать и установить только необходимую функциональность. Также предоставляются плагины для разработки с использованием редактора VS Code и интегрированной среды Visual Studio.

В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки приложений к Tizen RT (вариант Tizen на базе RTOS-ядра), средства для создания приложений для умных часов и телевизоров.

В новой версии:

  • Добавлен профиль для поддержки платформы Tizen 9.0. Объявлены устаревшими профили для версий Tizen старше 6.0.
  • В SDK добавлена программа для отправки отчётов о проблемах (Issue Reporter).
  • В среду разработки Tizen Studio и утилиты добавлена поддержка платформы Windows 11.
  • В дополнение для редактора Visual Studio Code добавлена панель Tizen Activity, средства мониторинга (Device Monitoring) и приветственная страница. Реализованы возможности для разработки web-приложений для телевизоров на платформе Tizen, включая эмулятор TV Web Simulator. Для приложений на базе Native API предоставлены инструменты для unit-тестирования и выявления ошибок при работе с памятью (AddressSanitizer и LeakSanitizer). Улучшена поддержка разработки приложений с использованием платформы .NET, добавлены диагностические утилиты (GCDump, Dump, Trace). Для приложений на базе Web API предоставлена возможность использования WebAssembly.
  • В дополнения для Visual Studio добавлены инструменты unit-тестирования, coverage-тестирования и выявления ошибок при работе с памятью. В контекстное меню добавлена опция для установки приложений напрямую на внешнее устройство на базе платформы Tizen.

    1. OpenNews: Samsung адаптирует мобильную платформу Tizen для архитектуры RISC-V
    2. OpenNews: Выпуск среды разработки Tizen Studio 5.0
    3. OpenNews: Samsung заключил соглашения о поставке Tizen на телевизорах сторонних производителей
    4. OpenNews: Выпуск мобильной платформы Tizen 6.0 M2
    5. OpenNews: Samsung анонсировал Tizen RT
Обсуждение (30 +9) | Тип: Программы |
·04.11.2024 Автор Bcachefs констатировал снижение числа выявляемых ошибок на 40% (210 +20)
  Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, сообщил о снижении числа всплывающих при использовании тестового инструментария ошибок на 40% по сравнению с прошлым месяцем, а также о кардинальном уменьшении числа сообщений о критических проблемах. В результате проделанной работы, общее качество кода повысилось и поток ошибок пошёл на убыль. Тестовый робот Syzbot выловил большую часть тривиальных ошибок вида "ой, мы забыли проверить это" и теперь находит в основном действительно редкие и интересные ситуации.

Кенту все ещё известно несколько достаточно критичных проблем, например проблема с онлайн fsck или с упаковкой структур данных (compaction), а также проблема с подвисаниями некоторых тестов из-за недоработок в коде ограничения интенсивности записи на блочном уровне.

  1. OpenNews: Линус Торвальдс снова недоволен коммитами в Bcachefs
  2. OpenNews: Линус Торвальдс начал сожалеть, что принял Bcachefs в ядро Linux
  3. OpenNews: В Bcachefs реализована возможность самовосстановления ФС из избыточных кодов
  4. OpenNews: Ошибка в Bcachefs, приводящая к разрушению ФС при использовании нескольких устройств
  5. OpenNews: Код Bcachefs принят в основной состав ядра Linux 6.7
Обсуждение (210 +20) | Автор: Аноним | Тип: К сведению |
·03.11.2024 Выпуск утилиты для восстановления данных dd_rescue 1.99.17 (75 +12)
  Вышла новая версия dd_rescue 1.99.17, утилиты для восстановления данных со сбойных носителей, резервного копирования и развёртывания образов дисков. Необходимо различать dd_rescue и утилиту аналогичного назначения GNU ddrescue. Утилита dd_rescue в сравнении с ddrescue имеет дополнительные полезные возможности, такие, как, например, поддержка разрежённых файлов, ввод/вывод в обход кэша, прозрачные сжатие и шифрование. Утилита dd_rescue входит в поставку многих популярных дистрибутивов GNU/Linux, таких как Fedora, openSUSE, Mageia и ALT Linux. Код утилиты написан на языке Си и распространяется под лицензией GPLv2+.

В новой версии добавлена поддержка прозрачного сжатия и распаковки с помощью алгоритма LZMA, позволяющая, в частности, использовать образы дисков, сжатые в формате xz. Использование алгоритма LZMA демонстрирует более высокий уровень сжатия ценой повышения нагрузки на CPU, по сравнению с ранее задействованным алгоритмом LZO. В качестве реализации алгоритма LZMA выбрана библиотека liblzma, ставшая скандально известной после обнаружения в ней закладки, которую специально разместил злоумышленник, добившийся получения статуса сопровождающего. Патч с реализацией поддержки LZMA в dd_rescue подготовлен Дмитрием Ивановым из НИУ ВШЭ (Высшая школа экономики).

  1. OpenNews: Обновление сборки DogLinux для проверки оборудования
  2. OpenNews: Ubuntu CyberPack (ALF) 1.0 - новый дистрибутив для криминалистического анализа
  3. OpenNews: Опубликованы дистрибутивы Rescuezilla 2.5 и SystemRescue 11.01
  4. OpenNews: Выпуск Redo Rescue 4.0.0, дистрибутива для резервного копирования и восстановления
  5. OpenNews: Доступен Snagboot, инструментарий для восстановления встраиваемых устройств
Обсуждение (75 +12) | Автор: Аноним | Тип: К сведению |
·02.11.2024 Выпуск Pingora 0.4, фреймворка для создания сетевых сервисов (27 +10)
  Компания Cloudflare опубликовала выпуск фреймворка Pingora 0.4, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.

Основные возможности Pingora:

  • Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможность создания сервисов, использующих свои протоколы или UDP/TCP.
  • Поддержка многопоточной обработки запросов в асинхронном режиме.
  • Возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.
  • Проксирование gRPC и WebSocket.
  • Подключаемые балансировщики нагрузки.
  • Возможность изменения конфигурации без перезапуска.
  • Поддержка обновления кода приложения без разрыва соединений.
  • Средства для переключения нагрузки в случае сбоя (failover).
  • Интеграция с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry).
  • Поддержка TLS-шифрования (применяется OpenSSL, BoringSSL или Rustls).
  • Готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов.

Среди изменений в новой версии:

  • Начальная поддержка криптографической библиотеки Rustls, использующей криптопровайдеров на базе библиотек aws-lc-rs и ring, основанных на BoringSSL.
  • Экспериментальная поддержка платформы Windows.
  • Режим фиктивного TLS (dummy TLS), который можно применять в ситуациях, когда невозможно использовать реальную реализацию TLS.
  • Добавлена поддержка модуля gRPC-web для трансляции запросов клиентов gRPC-web в запросы к серверу gRPC.
  • Предоставлена возможность обработки соединений H2C (HTTP/2 поверх голого TCP, без шифрования) и HTTP/1 на одном сетевом порту.
  • Добавлена возможность подключения собственных реализаций функции connect() для изменения поведения при установке сетевого соединения, например, для выставления дополнительных опций для сокета или симуляции ошибок при тестировании.
  • Предоставлена возможность игнорирования информационных ответов при проксировании, таких как ответы с заголовком "Expect: 100-continue".
  • Добавлена поддержка распаковки ответов, сжатых методом gzip.
  • Реализован учёт состояния бэкенда в целях мониторинга.
  • Добавлена возможность привязки к диапазону локальных портов.

  1. OpenNews: Компания Cloudflare открыла код форка PgBouncer
  2. OpenNews: Компания Cloudflare открыла код Pingora, инструментария для создания сетевых сервисов
  3. OpenNews: Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust
  4. OpenNews: Оценка популярности IPv6 в трафике Cloudflare
  5. OpenNews: По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным
Обсуждение (27 +10) | Тип: Программы |
·02.11.2024 Доступен для тестирования предварительный выпуск Xfce 4.20 с поддержкой Wayland (221 +36)
  Опубликован тестовый выпуск десктоп-окружения Xfce 4.20 Pre1, нацеленного на предоставление классической среды рабочего стола, требующей для своей работы минимальных системных ресурсов. Ветка Xfce 4.20 переведена на стадию заморозки, запрещающую добавление новых возможностей в базовые компоненты и смещающую внимание разработчиков на стабилизацию имеющейся кодовой базы. До релиза, который запланирован на 15 декабря, будет сформировано ещё один или два тестовых выпуска.

Ключевым новшеством ветки Xfce 4.20 является экспериментальная поддержка работы с использованием протокола Wayland. Для абстрагирования работы поверх Wayland и X11 задействована новая библиотека libxfce4windowing, предлагающая не зависящий от графической системы слой, в котором реализованы компоненты управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Вместо libmutter в сеансе на базе Wayland задействована библиотека wlroots, развиваемая проектом Sway.

Сеанс на базе Wayland в Xfce 4.20 охватывает весь доступный набор возможностей, но отмечен как требующий доработки для полноценного повседневного использования. Возможность работы с Wayland реализована почти во всех компонентах Xfce и приложениях, исключение составляют xfce4-taskmanager, xfce4-screensaver, xfce4-embed-plugin, xfce4-xkb-plugin, xfce4-windowck-plugin и xfce4-volumed-pulse. Поддержку X11 не планируют убирать в обозримом будущем.

Разработчики пользовательского окружения Xfce также объявили конкурс на создание новых обоев для рабочего стола, которые войдут в состав релиза Xfce 4.20. Работы следует присылать в форматах векторной графики и распространять под лицензией CC BY-SA 4.0. Обязательным условием является наличие в работе неизменённого изображения мыши Xfce. Работы принимаются до 15 ноября, после чего на основе голосования участников сообщества будет выбран победитель.

  1. OpenNews: Предположительно 14 млн человек пользуются средой рабочего стола Xfce
  2. OpenNews: Проект Xfce обновил планы, связанные с поддержкой Wayland
  3. OpenNews: Релиз пользовательского окружения Xfce 4.18
  4. OpenNews: Основан Xfce Classic, форк Xfce без декорирования окон на стороне клиента
  5. OpenNews: В Xfce осуществлён перевод диалогов на декорирование окон на стороне клиента
Обсуждение (221 +36) | Тип: Программы |
·01.11.2024 В Firefox существенно модернизирована адресная строка (130 +17)
  В ночных сборках Firefox, на основе которых 7 января будет сформирован релиз Firefox 134, началось тестирование обновлённой адресной строки, в которую встроена кнопка для выбора поисковой системы, похожая на кнопку в меню добавляемой на панель отдельной поисковой строки. Помимо возможности быстро отправить запрос в интересующую поисковую систему в показываемом при нажатии новой кнопки меню также доступны элементы для перехода в интерфейсы просмотра истории посещений, обзора открытых вкладок или навигации по сохранённым закладкам.

В выпадающем меню, появляющемся после перевода фокуса ввода на пустую адресную строку, теперь показываются не только подборка из рекомендованных и ранее открытых страниц, но и список недавно выполненных поисковых запросов, что позволяет их быстро откорректировать или повторить в другой поисковой системе. В выпадающем меню также показываются кнопки для выполнения дополнительных действий, таких как вывод страницы на печать или переход на другую вкладку.

Предоставлена возможность выбора области поиска, используя управляющие теги, такие как @bookmarks, @tabs, @history и @actions. При вводе символа "@" появляется подсказка по доступным тегам.

При открытии сайтов по протоколу HTTP без шифрования канала связи, в дополнение к пиктограмме с перечёркнутым замком теперь показывается текст "Not Secure".

  1. OpenNews: В ночные сборки Firefox добавлена поддержка вертикальных вкладок
  2. OpenNews: В Firefox предложен для тестирования встроенный AI-ассистент
  3. OpenNews: В Firefox предложена дополнительная защита от отслеживания с использованием редиректов
  4. OpenNews: Европейскому регулятору подана жалоба о появлении в Firefox функции отслеживания пользователей
  5. OpenNews: Релиз Firefox 132
Обсуждение (130 +17) | Тип: К сведению |
·31.10.2024 В ядро Linux принят 21-строчный патч, ускоряющий прохождение теста per_thread_ops на 2.6% (117 +25)
  Джош Пуамбёф (Josh Poimboeuf) из компании Red Hat опубликовал патч для ядра Linux, ускоряющий на 2.6% прохождение теста "per_thread_ops", оценивающего число операций, которые могут быть выполнены в одном потоке. В патче используется маскирование указателей для снижения числа медленных вызовов barrier_nospec() в 64-битной функции copy_from_user(), применяемой для копирования данных в ядро из пространства пользователя. Линус Торвальдс внёс исправление в предложенный патч и перенёс оптимизированный код в состав ветки ядра 6.12.

  1. OpenNews: В ядре Linux оптимизирована реализация алгоритма CRC32C
  2. OpenNews: Microsoft начал продвижение в ядро Linux компонентов хост-окружения Hyper-V
  3. OpenNews: Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU
  4. OpenNews: В ядре Linux 6.12 намерены реализовать возможность включения Realtime-режима
Обсуждение (117 +25) | Автор: Аноним | Тип: К сведению |
·31.10.2024 Выпуск проекта FPDoom 1.20241031, развивающего порты Doom и других игр для кнопочных телефонов (30 +23)
  Продолжается развитие проекта FPDoom, который позволяет запустить классический Doom, его дополнения и другие портированные игры на очень распространённом на дешёвых кнопочных телефонах чипе Spreadtrum SC6531 и его модификациях. Чипсету уже около десяти лет, и телефоны выпускаются до сих пор.

Главная особенность нового релиза - это поддержка монохромных экранов низкого разрешения (128x64, 96x68 и даже 64x48). Подобные экраны используют 1 бит на пиксель, но при быстром мигании пикселями можно получить оттенки серого. Метод называется "temporal dithering", это цифровой аналог ШИМ (PWM). Обновление экрана сделано по таймеру через прерывания, чтобы обеспечить равномерность и постоянность обновления пикселей. Если обновлять по таймеру игры (например, у Doom внутреннее ограничение - 35 кадров в секунду), то изображение очень сильно шумит.

Были рассмотрены такие комбинации экранов и контроллеров (драйверов) для них:

  • 128x64 ST7567A: Самый лучший вариант драйвера, он поддерживает увеличение частоты обновления до 300 кадров в секунду, при такой частоте шум едва виден глазом, камера смартфона шум не замечает. Экраны с разрешением 128x64 имеют физическое отношение сторон не 2:1, а примерно 7:5, пиксели вытянутые по вертикали (не все монохромные экраны с таким разрешением, а те что встречаются на кнопочных телефонах, в продаже можно найти экраны с квадратными пикселями).
  • 96x68 HX1230: Это дешёвая имитация экранов, использующихся в старых Nokia. Драйвером экрана поддерживаются только самые базовые команды, напряжение настроить нельзя, и оно заниженное или завышенное в зависимости от телефона, из-за чего экран слишком тёмный или слишком светлый. Экран этот подключён к чипу через GPIO, который нужно дёргать процессором, что приводит к большой нагрузке на процессор. Частота обновления около 75 кадров, заметный шум.
  • 128x64 ST7565R: Не поддерживает изменение частоты обновления, стандартная около 77. Если точно попадаешь в частоту, то по экрану медленно проходит чёрная линия. Если не точно, то по экрану постоянно пробегает лёгкий шум (выбран такой вариант).

    У этих трёх экранов очень большое время отклика, что приводит к эффекту смазывания движущихся объектов (motion blur). Демонстрация Doom на чипе ST7567A. Также есть один редкий и уникальный вариант, встречается на LONG-CZ J9. На упаковке утверждается, что это самый маленький в мире раскладной телефон.

  • 64x48 SSD1306: OLED экран, драйвер поддерживает разрешение до 128x64, но работает с 64x48 экраном. Очень продвинутый по количеству настроек и команд. В отличие от предыдущих экранов - время отклика очень быстрое, даже соседние кадры не сглаживаются, очень сильно шумит, на камеру смартфона даже хуже, потому что камера пропускает часть кадров. Частота обновления чуть более 150. Экран подключён через GPIO, поэтому обновления экрана тратят много процессорного времени. Демонстрация Doom в 64x48.

Также в этом релизе:

  • Выпуск протестирован на 52-и моделях телефонов.
  • Написан драйвер для встроенного в чип LZMA-декомпрессора, теперь при загрузке сканируется и сжатая часть прошивки. Ранее для 40% телефонов приходилось вручную доставать из прошивки раскладку клавиш и указывать в аргументах запускаемой игры.
  • По запросам комментаторов с Opennet: для портов Doom и Wolf3D добавлена возможность активировать читы на неуязвимость и все предметы.

  1. OpenNews: Выпуск проекта FPDoom 1.20240914, развивающего порты Doom-подобных игр для кнопочных телефонов
  2. OpenNews: Обновление проекта FPDoom, развивающего порты Doom-подобных игр для кнопочных телефонов
  3. OpenNews: Опубликован код порта Doom для кнопочных телефонов на чипе Spreadtrum SC6531
  4. OpenNews: Доступен открытый мобильный телефон с дисковым набором
Обсуждение (30 +23) | Автор: jpegqs | Тип: Программы |
·31.10.2024 Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений (28 +6)
  Опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.11, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+.

Изоляция на уровне файловой системы производится через создание по умолчанию нового пространства имён точек монтирования (mount namespace), в котором при помощи tmpfs создаётся пустой корневой раздел. В данный раздел при необходимости прикрепляются разделы внешней ФС в режиме "mount --bind" (например, при запуске c опцией "bwrap --ro-bind /usr /usr" раздел /usr пробрасывается из основной системы в режиме только для чтения). Сетевые возможности ограничиваются доступом к loopback-интерфейсу с изоляцией сетевого стека через флаги CLONE_NEWNET и CLONE_NEWUTS.

Для исключения всех лишних идентификаторов пользователей и процессов из создаваемого изолированного окружения могут использоваться режимы CLONE_NEWUSER (user namespace) и CLONE_NEWPID (PID namespace), а для запрета получения новых привилегий применяется режим PR_SET_NO_NEW_PRIVS. На системах с "user namespace" Bubblewrap может запускаться под обычным пользователем, а на системах без "user namespace" может использоваться с флагом suid root для выполнения необходимой инициализации изолированного окружения.

В новом выпуске:

  • Предоставлена возможность создания точек монтирования, в которых используется моногослойная файловая система OverlayFS, объединяющая несколько частей других файловых систем. Для управления использованием OverlayFS предложены новые опции командой строки "--overlay", "--tmp-overlay", "--ro-overlay" и "--overlay-src".
  • Добавлена опция "--level-prefix" для подстановки в диагностический вывод уровня приоритета в стиле syslog, что позволяет использовать для обработки вывода такие утилиты, как "logger" и "systemd-cat".
  • Прекращена поддержка сборочной системы Autotools. Для сборки теперь необходим инструментарий Meson.

  1. OpenNews: Выпуск Kata Containers 3.4 с изоляцией на основе виртуализации
  2. OpenNews: Обновление ОС Qubes 4.2.2, использующей виртуализацию для изоляции приложений
  3. OpenNews: Опубликован secimport 0.8 для sandbox-изоляции отдельных Python-модулей
  4. OpenNews: Выпуск системы изоляции приложений Firejail 0.9.72
  5. OpenNews: Mozilla начинает внедрение технологии изоляции библиотек RLBox
Обсуждение (28 +6) | Тип: Программы |
·31.10.2024 Выпуск дистрибутива Tails 6.9 (21 +5)
  Представлен релиз специализированного дистрибутива Tails 6.9 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обновлены Tor Browser 14.0.1, инструментарий Tor 0.4.8.13 и почтовый клиент Thunderbird 115.16.0. Устранена проблема с автоматической установкой обновлений, приводившая к выводу ошибки о невозможности загрузить обновление.

  1. OpenNews: Выпуск дистрибутива Tails 6.8
  2. OpenNews: Проект Tor и дистрибутив Tails объявили об объединении
  3. OpenNews: Дистрибутив Tails 6.0, перешедший на Debian 12 и GNOME 43
  4. OpenNews: Релиз Tor Browser 14.0
Обсуждение (21 +5) | Тип: Программы |
·31.10.2024 Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2 (3 +6)
  После года разработки опубликован релиз Linux-дистрибутива BackBox Linux 9, базирующегося на Ubuntu 24.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 6 ГБ (x86_64).

В новой версии отмечается переход на пакетную базу Ubuntu 24.04, обновление окружения Xfce и ядра Linux (6.8), поставка новых версий инструментов для проверки безопасности и улучшение работы в анонимном режиме.

Кроме того, опубликован релиз дистрибутива Parrot 6.2, основанный на пакетной базе Debian 12 и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf (Two Cents Cryptography Frontend), zulucrypt, veracrypt, truecrypt и luks. Для загрузки предложены iso-образы с окружением MATE.

В новом выпуске обновлены системные пакеты и специализированные приложения, среди которых ядро Linux 6.10, Airgeddon 11.30, Anonsurf 5.0.0, Bind 9.18.28, Chromium 129, Codium, Firefox ESR 128.3, Flatpak 1.14.10, LibreOffice 24.8.2 Maltego 4.7.0, OpenJDK 17.0.12, VirtualBox 7.0.20, VLC 3.0.21 и Tor 0.4.8.12. Отдельно отмечается создание разработчиками дистрибутива нового приложения Rocket, написанного на Python с использованием PyQt6 и предоставляющего графический интерфейс для запуска связанных с проверкой безопасности утилит в отдельных изолированных контейнерах. Помимо применения в Linux интерфейс Rocket также может запускаться в Windows и macOS.

  1. OpenNews: Выпуск дистрибутива Parrot 6.1 с подборкой программ для проверки безопасности
  2. OpenNews: Опубликован дистрибутив для исследования безопасности Kali Linux 2024.2
  3. OpenNews: Выпуск BackBox Linux 8.1, дистрибутива для тестирования безопасности
  4. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
  5. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
Обсуждение (3 +6) | Тип: Программы |
·30.10.2024 Выпуск дистрибутива для создания сетевых хранилищ TrueNAS SCALE 24.10 (42 +9)
  Компания iXsystems опубликовала дистрибутив TrueNAS SCALE 24.10, в котором используется ядро Linux и пакетная база Debian (ранее выпускавшиеся продукты данной компании, среди которых TrueOS, PC-BSD, TrueNAS и FreeNAS, основывались на FreeBSD). Как и TrueNAS CORE (FreeNAS), TrueNAS SCALE может быть загружен и использован бесплатно. Размер iso-образа 1.4 ГБ. Исходные тексты специфичных для TrueNAS SCALE сборочных сценариев, web-интерфейса и прослоек опубликованы на GitHub.

Редакция TrueNAS SCALE на базе Linux теперь является основной, а ветка TrueNAS CORE на базе FreeBSD переведена в режим сопровождения, в котором планируют ещё несколько лет устранять ошибки и проблемы с безопасностью. Новые возможности и новые версии компонентов будут развиваться только в ветке TrueNAS SCALE. TrueNAS SCALE является не единственным вариантом FreeNAS на базе Linux - в 2009 году от FreeNAS отделился дистрибутив OpenMediaVault, который был переведён на ядро Linux и пакетную базу Debian.

Из особенностей TrueNAS SCALE отмечается возможность создавать хранилища, размещаемые на нескольких узлах, в то время как TrueNAS CORE (FreeNAS) позиционировался как решение на базе одного сервера. Кроме увеличения масштабируемости, TrueNAS SCALE также отличается использованием изолированных контейнеров, упрощением управления инфраструктурой и пригодностью для создания программно-определяемых инфраструктур. В качестве файловой системы в TrueNAS SCALE применяется ZFS (OpenZFS). В TrueNAS SCALE предоставляется поддержка контейнеров Docker, виртуализации на базе KVM и масштабирования на несколько узлов при помощи Minio или Syncthing.

Для организации доступа к хранилищу поддерживается SMB, NFS, iSCSI Block Storage, S3 Object API и Cloud Sync. Для обеспечения защищённого доступа подключение может осуществляться через VPN (OpenVPN). Хранилище может быть развёрнуто на одном узле и в дальнейшем при увеличении потребностей постепенно горизонтально расширяться через добавление дополнительных узлов. Кроме выполнения задач, связанных с организацией работы хранилища, узлы также могут использоваться для предоставления сервисов и запуска приложений в контейнерах, оркестируемых при помощи платформы Docker, или в виртуальных машинах на базе KVM.

В новой версии:

Обсуждение (42 +9) | Тип: Программы |
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру