Релиз языка программирования V 0.4.8

Состоялся релиз статически типизированного языка программирования V (vlang). Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, отключаемый сборщик мусора (GC), современные возможности и более удобное сопровождение программ. Проект также развивает свою графическую библиотеку и пакетный менеджер. Код компилятора, библиотек и сопутствующих инструментов открыт под лицензией MIT.

Среди изменений в новой версии:

- Новое необязательное ключевое слово "implements" для явной реализации интерфейса.
- Разрешён возврат работы функции в качестве аргумента другой функции.
- Возможность определения значения sumtype по умолчанию (на основе первого типа варианта).
- Из IError удалены устаревшие поля ".code" и ".msg" в пользу функций .code() и .msg().
- Исправлена работа дженериков в лямбда выражениях.
- В comptime появилась поддержка обхода параметров метода с помощью конструкции "$for param in method.params {".
- Реализовано более качественное и подробное сообщение об ошибке несоответствия типов функции.
- Добавлена поддержка @BUILD_DATE, @BUILD_TIME и @BUILD_TIMESTAMP, использующих v.util.get_build_time() и переопределяемых через SOURCE_DATE_EPOCH.
- Объявлен устаревшим x.vweb и vweb в пользу veb, более быстрого, простого и стабильного серверного веб-фреймворка.

Новости сообщества:

- На V разрабатывается Volt - лёгкий и быстрый сервис обмена сообщений, который наметил взять лучшее от Discord, Telegram, Signal и Slack.
- V удалось запустить на Windows XP.
- V адаптирован для систем ARM64.
- Создан русскоязычный чат по языку V в Telegram.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61995

Доступен инструментарий для загрузки прошивок fwupd 2.0.0

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке GNOME, представил выпуск пакета fwupd 2.0.0, предлагающего фоновый процесс для организации обновления прошивок и утилиту fwupdmgr для управления прошивками, проверки появления новых версий и загрузки прошивок. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.

Проект предоставляет OEM-производителям и разработчикам прошивок сервис для загрузки прошивок в специальный централизованный каталог LVFS (Linux Vendor Firmware Service), который можно использовать в дистрибутивах Linux при помощи инструментария fwupd. В настоящее время в каталоге предложены прошивки для более 1600 устройств от 160 производителей. Использование централизованного каталога избавляет производителей от необходимости формирования пакетов для дистрибутивов и позволяет передавать прошивки в архиве ".cab" с дополнительным метаданными, которые также применяются при публикации прошивок для Windows.

В fwupd поддерживается как режим автоматического обновления прошивок, без необходимости совершения каких-то действий со стороны пользователя, так и выполнение операции после подтверждения или запроса пользователя. Fwupd и LVFS применяются в RHEL, Fedora, Ubuntu, SUSE, Debian и многих других дистрибутивах для автоматизированного обновления прошивок, а также поддерживаются в менеджерах приложений GNOME Software и KDE Discover. При этом fwupd не ограничен настольными системами и пригоден для обновления прошивок на смартфонах, планшетах, серверах и устройствах интернета-вещей.

В новом выпуске:

- Фоновый процесс переведён с использования GObject-обвязки GUsb на прямое обращение к libusb и sysfs, что дало возможность вынести эмуляцию устройств в библиотеку libfwupdplugin и реализовать эмуляцию обновления прошивок на фиктивных устройствах hidraw и nvme по аналогии с эмуляцией с использованием фиктивных USB-устройств. Подобная возможность позволила реализовать дополнительные тесты, выявляющие проблемы с обновлением прошивок, возникающие после внесения в fwupd тех или иных изменений.
- Из зависимостей исключена библиотека GUdev, предоставляющая GObject-обвязки над libudev. Вместо GUdev процессом fwupd теперь создаётся netlink-сокет для разбора событий udev, передаваемых через netlink. Изменение привело к значительному сокращению потребления памяти и снижению нагрузки на CPU при запуске и в процессе работы, а также упростило добавление поддержки ueventd, которая в будущем позволит реализовать в fwupd поддержку платформы Android.
- Добавлены оптимизации для снижения потребления памяти в процессе потоковой передачи прошивок из архивов в устройства (вместо копирования прошивок в память теперь используется передача через файловый дескриптор).
- Добавлена поддержка новых устройств:

- Кардридеры Algoltek с интерфейсом USB
- AMD Kria SoM
- Cable Matters USB Hub
- Устройства на базе Cinterion FDL (Firmware Download Modem)
- CY6611 EZ-USB HX3PD
- Dell K2 Dock
- Биометрические датчики Elan 0C9F
- Dock-станции HP Fleetwood и Hendrix
- Huddly L1, S1 и Crew
- Jabra PanaCast
- Lenovo Legion HID2
- Lenovo ThinkSmart Bar
- Logitech Lemmy
- Logitech Sight
- Сенсорные экраны Logitech
- Конвертеры MediaTek
- Parade PS185
- Qualcomm S5gen2 BLE
- Telink Dual Keyboard

- Прекращена поддержка устаревших форматов верификации метаданных и прошивок.
- Удалены утилиты командной строки, ранее объявленные устаревшими.
- Добавлен API для загрузки отчётов в gnome-firmware.
- В системе сборки добавлена поддержка платформы Darwin.
- Добавлена поддержка вывода списка файлов из ESP в формате JSON (fwupdtool esp-list --json).
- Добавлена возможность указания в настройках эмулируемых устройств.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61988

Выпуски музыкального проигрывателя Qmmp 1.7 и 2.2

После более двухлетнего перерыва опубликованы выпуски музыкального проигрывателя Qmmp 1.7.0 и Qmmp 2.2 (версия Qmmp 2.2 продолжает развитие ветки, перешедшей на Qt 6, а для версии 1.7 достаточно Qt 5.15). В состав плеера входит два интерфейса: "простой", с использованием стандартных элементов, и "классический", который копирует интерфейс Xmms/Winamp/Audacious. Для вывода звука могут использоваться OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32). Код написан на языке C++ и распространяется под лицензией GPLv2. Готовые пакеты сформированы для Ubuntu. Одновременно сформированы коллекции плагинов, не входящих в основной состав - Qmmp Plugin Pack 1.7.0 и 2.2.0.

Среди изменений:

- Улучшен режим группировки, который позволяет вместе с названием альбома выводить дополнительную информацию и обложку альбома (изменение распространяется на оба интерфейса).
- Переписан контейнер списка воспроизведения.
- Дублирующийся код перенесён в библиотеку libqmmpui.
- Отключены по умолчанию отладочные сообщения (включаются с помощью опции командной строки).
- Улучшены настройки цветов и шрифтов (в обоих интерфейсах).
- В простом интерфейсе пользователя реализованы древовидный режим просмотра файлов, копирование треков между плейлистами и регулировка баланса.
- В модуль xmp добавлены новые настройки: "Эмуляция ошибки зацикливания сэмпла" и "Использовать микшер Paula в модулях Amiga"
- В модуле http появилась возможность задания размера буфера в микросекундах.
- В модуль музыкальной библиотеки добавлена возможность замены выбранного плейлиста.
- Реализована возможность сборки модуля cdaudio без библиотеки libcddb.
- Проведена оптимизация кодовой базы.
- Улучшено определение типа файла по содержимому.
- Исправлена проблема с большими CUE-файлами.
- Налажена сборка под FreeBSD.
- Обновлены переводы интерфейса, включая перевод на русский язык.

Дополнительно сообщается, что Qmmp 1.7 - последнее значительное обновление с поддержкой библиотеки Qt5. В дальнейшем новая функциональность будет развиваться только в ветке на основе Qt6, а разработка ветки на основе Qt5 ограничится корректирующими обновлениями.

https://honk.any-key.press/d/t33D8f1W2LHBRNC4Rz.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61994

Выпуск Wine 9.19

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.19. С момента выпуска 9.18 было закрыто 11 отчётов об ошибках и внесено 264 изменения.

Наиболее важные изменения:

- Таблицы сисволов Unicode обновлены до версии 16.0.0.
- В драйвере для Wayland улучшено позиционирование окон.
- В API DirectPlay продолжена реализация поддержки сетевых сеансов.
- Добавлена поддержка уведомлений об изменении устройств, использующих технологию Plug&Play.
- Закрыты отчёты об ошибках, связанные с работой приложений: Songr 1, Malus, WordSmith 9.0, Quicken WillMaker Plus 2007, FL Studio, cnc-ddraw.
- Закрыты отчёты об ошибках, связанные с работой игр: Death to Spies.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61991

Обновление сборки DogLinux для проверки оборудования

Опубликовано обновление специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 12 "Bookworm" и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, проверить SMART HDD и NVMe SSD. Размер Live-образа, загружаемого с USB-накопителей, 1.36 ГБ (torrent). https://honk.any-key.press/d/5b187cwLcX2kPsQ6xq.png

В новой версии:

- Пакеты базовой системы обновлены до релиза Debian 12.7.
- Обновлены ядро Linux 6.10.12 и Mesa 24.2.2 для x86-64.
- Обновлены пакеты прошивок firmware-nonfree 20240709.
- Проприетарный NVIDIA драйвер обновлен до версии 550.120. Библиотеки для поддержки CUDA/OpenCL/NVDEC/NVENC вынесены в отдельный модуль (в предыдущих версиях сборки не поставлялись), который можно задействовать, указав при загрузке параметр "load=cuda".
- Добавлен модуль с Linux-версией FurMark 2.3.0.0 (проприетарный GPU стресс-тест с поддержкой OpenGL и Vulkan).
- Добавлены утилиты nvtop 3.1.0, uhubctl 2.6.0 и ddru_ntfsbitmap.
- Включён в состав скрипт ddrescue-loop для перезапуска процесса ddrescue (с поддержкой управления питанием устройства посредством USB реле либо uhubctl).
- Обновлены NetSurf 3.11, Chromium 129, CPU-X 5.0.4, DMDE 4.2.2.816, x0tigervncserver 1.14.0, memtest86+ 7.00, PassMark memtest86 11.0.

Особенности сборки:

- Поддерживается загрузка в UEFI и режиме Legacy/CSM. В том числе по сети через PXE с NFS. С устройств USB/SATA/NVMe, с файловых систем FAT32/exFAT/Ext2/3/4/NTFS. UEFI Secure Boot не поддерживается, его требуется отключить.
- Размер дистрибутива оптимизирован для использования в режиме copy2ram (даёт возможность после загрузки извлечь USB-накопитель/сетевой кабель). При этом копируются в оперативную память только те squashfs-модули, которые используются.
- Содержит три версии проприетарных драйверов NVIDIA - 550.x, 390.x и 340.x. Необходимый для загрузки модуль драйвера определяется автоматически.
- Вариант запуска по умолчанию x86-64 ядро Linux 6.10. Для него собраны модули драйверов NVIDIA 550.x и 390.x
- Дополнительно поставляется x86-64 ядро Linux 5.10. Его необходимо выбирать если требуется legacy 340.x NVIDIA драйвер (также собран и 390.x). Для этого ядра задействован WiFi драйвер Broadcom WL для адаптеров 802.11n, которые не работают со свободными драйверами.
- Для совместимости со старым оборудованием в составе имеется live32 i686 версия с ядром Linux 6.1 без PAE.
- При запуске FurMark2, GPUTest и Unigine Heaven автоматически определяются конфигурации ноутбуков с гибридными видеоподсистемами Intel+NVIDIA, Intel+AMD и AMD+NVIDIA и выставляются необходимые переменные окружения для запуска на дискретной видеокарте.
- При загрузке с ядрами Linux 6.1 и 6.10 для монтирования накопителей вместо NTFS-3G используется новый NTFS3-драйвер от компании Paragon.
- Ядро Linux 6.10 собрано с патчем intel-nvme-remap из EndlessOS для обеспечения доступности NVMe SSD на платформах Intel Core i3/i5/i7 8-10 поколений при включённой в BIOS настройке Intel RST Premium With Optane.
- Системное окружение основано на Porteus Initrd, OverlayFS, SysVinit и Xfce 4.18. За монтирование накопителей отвечает pup-volume-monitor (без применения gvfs и udisks2). Для вывода звука используется только ALSA. Применён свой скрипт для решения проблемы с приоритетом HDMI звуковых карт.
- Можно устанавливать любое ПО из репозиториев Debian, а также создавать модули с необходимым дополнительным ПО. Поддерживается активация squashfs-модулей после загрузки системы.
- Shell-cкрипты и настройки можно копировать в каталог live/rootcopy и они будут применены при загрузке без необходимости пересборки модулей.
- Работа осуществляется с правами root. Интерфейс английский, файлы с переводами по умолчанию вырезаны для экономии места, но в консоли и X11 настроено отображение кириллицы и переключение раскладки по Ctrl+Shift. Пароль по умолчанию для пользователя root - dog, для пользователя puppy - dog. Доработанные файлы конфигурации и скрипты находятся в 05-customtools.squashfs.
- Установка с помощью скрипта installdog на раздел FAT32, при этом используются загрузчики syslinux и systemd-boot (gummiboot). В качестве альтернативы предоставляются готовые файлы конфигурации для grub4dos и Ventoy. Возможна установка на жёсткий диск/SSD предпродажного ПК/ноутбука для демонстрации работоспособности. Раздел FAT32 затем легко удалить, скрипт не вносит изменений в UEFI variables (очередь загрузки в прошивке UEFI).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61989

Уязвимость в pam_oath, позволяющая получить права root в системе

В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе.

Модуль pam_oath выполняется с правами root и изначально был рассчитан на размещение OATH-ключей в файле /etc/users.oath, доступ к которому имеет только пользователь root. В версии oath-toolkit 2.6.7 была добавлена поддержка размещения файлов с ключами в домашних каталогах пользователей (~/.config/users.oath). Непривилегированные пользователи получили возможность изменения файлов со своими ключами, но pam_oath при обращении к этим файлам не сбрасывал привилегии и продолжил использование небезопасных методов работы с файлами, рассчитанные на то, что файлы размещены в каталоге, недоступном для изменения.

Уязвимость вызвана тем, что после каждой успешной аутентификации по одноразовому паролю, pam_oath выполнял перезапись файла с ключами чтобы не допустить использование одного пароля несколько раз. Операция перезаписи сводилась к созданию в том же каталоге lock-файла, записи нового содержимого в файл с расширением ".new" и замене старого файла на новый вариант. При этом файл с расширением ".new" создавался с теми же правами, что и целевой файл, но запись в него производилась процессом с правами root и без проверки существования файла.

Если файл размещался в системном каталоге проблем не возникало, но после появления поддержки размещения файлов с ключами в домашних каталогах, возникла легко эксплуатируемая уязвимость. Для атаки достаточно создать символическую ссылку "~/.config/oath.secrets.new" и направить её на любой системный файл, который будет перезаписан после успешной аутентификации.

Для получения доступа root можно направить символическую ссылку на файл /etc/shadow. В этом случае pam_oath запишет в /etc/shadow актуальный список ключей и синхронизирует владельца и права доступа с файлом users.oath. Так как файл users.oath принадлежит пользователю, то в качестве владельца /etc/shadow будет выставлен этот пользователь, после чего атакующий сможет отредактировать файл /etc/shadow и записать в него новые параметры входа для учётной записи root.

Уязвимость проявляется начиная с выпуска oath-toolkit 2.6.7 и устранена (1,2,3) в версии 2.6.12. Отследить устранение уязвимости в дистрибутивах можно на данных страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch. Уязвимость затрагивает только конфигурации, в которых разрешено размещение файлов с ключами в домашних каталогах, например, при использовании в настройках PAM строки "auth [user_unknown=ignore success=ok] pam_oath.so usersfile=${HOME}/user.oath".

Дополнительно можно упомянуть выявленную на днях уязвимость (CVE-2024-9313) в PAM-модуле из состава пакета Authd, развиваемого проектом Ubuntu. Уязвимость позволяет пользователю, управляемому через брокер Authd, выдать себя за любого другого пользователя, управляемого этим же брокером, и успешно пройти аутентификацию через su, sudo или ssh под другим пользователем. Проблема устранена в версии Authd 0.3.5.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61987

Mozilla объявила о развитии собственной платформы показа рекламы

Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, представила инициативу, связанную с выходом Mozilla на рынок платформ для показа рекламы. Аналогичное объявление сделал Марк Сурман (Mark Surman), исполнительный директор и президент организации Mozilla Foundation. При построении своей рекламной сети Mozilla намерена использовать технологии купленного недавно стартапа Anonym, развивавшего альтернативную инфраструктуру для рекламной индустрии. В своей рекламной платформе Mozilla намерена обеспечить конфиденциальность пользователей и достигнуть баланса между получением коммерческой прибыли и соблюдением общественных интересов.

Отмечается, что реклама, по крайней мере в обозримом будущем, продолжит быть ключевым локомотивом интернета, благодаря которому большая часть контента остаётся бесплатно доступной для пользователей. Ценой сложившейся рекламной модели является отсутствие контроля над сбором и передачей данных о пользователях. Mozilla намерена решить данную проблему, предоставив собственный продукт, основанный на принципах конфиденциальности, открытости и права выбора.

Компания также обязалась быть максимально прозрачной и открытой, и информировать сообщество о своих намерениях и и планах до начала тестирования и интеграции связанной с проектом функциональности в браузер. Лаура и Марк ещё раз извинились за плохое информационное сопровождение включения в Firefox функции "Privacy Preserving Attribution" (PPA), которое привело к путанице, домыслам и беспокойству, несмотря на то, что фактически она не была активирована для внешних пользователей.

В планы Mozilla входит создание новой инфраструктуры для индустрии интернет-рекламы, которая, благодаря применению криптографии и методов дифференциальной приватности, позволит доказать, что реклама может поддерживать бизнес без раскрытия персональных данных. Компания Anonym, технологии которой лягут в основу рекламной платформы Mozilla, основана в 2022 году двумя бывшими вице-президентами Meta, попытавшимися воплотить в жизнь идею хранения данных в защищённом окружении с использованием шифрования, в таком виде, чтобы рекламодатели, владельцы рекламных площадок и сотрудники рекламной сети не имели доступа к информации в разрезе отдельных пользователей. Аналитику эффективности и определение результатов рекламных кампаний предлагается формировать на основе обработки анонимизированных данных.

Для исключения отслеживания отдельных пользователей в платформе Anonym задействованы методы дифференциальной приватности, позволяющие с достаточно высокой точностью выполнять статистические операции над набором зашифрованных данных без расшифровки и без возможности идентификации отдельных записей в нём. Например, на основе зашифрованной статистики рекламной сети о показах рекламы и зашифрованной статистики рекламодателя о покупках, платформа, не имея доступа к значениям конкретных записей, может в обобщённом виде проанализировать пересечения наборов данных для оценки эффективности рекламной кампании. Таким образом, рекламодатель может узнать число посмотревших рекламу пользователей, сделавших покупки в его интернет-магазине, но не сможет определить, какие именно это пользователи из общего набора всех покупателей.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61984

Samsung адаптирует мобильную платформу Tizen для архитектуры RISC-V

Компания Samsung объявила на конференции Samsung Developer Conference 2024 о портировании открытой мобильной платформы Tizen для устройств с процессорами на базе архитектуры RISC-V. Samsung рассматривается возможность использования RISC-V в умных телевизорах и прочей потребительской технике, а также сотрудничает с компанией SiFive по созданию прототипов телевизоров с RISC-V ядрами серии SiFive Performance. На выставке продемонстрирован один из таких прототипов, построенный на базе RISC-V процессора SiFive Performance P470 и оснащённый прошивкой с платформой Tizen. https://honk.any-key.press/d/2BbfpT7y1n2KT5QCb4.jpg

Код Tizen поставляется под лицензиями GPLv2, Apache 2.0 и BSD, и развивается под покровительством организации Linux Foundation, в основном силами компании Samsung. Платформа продолжает развитие проектов MeeGo и LiMO и отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Графическое окружение построено на основе протокола Wayland и наработках проекта Enlightenment, для управления сервисами применяется Systemd.

RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые SoC и процессоры. В настоящее время на базе спецификации RISC-V разными компаниями и сообществами под различными свободными лицензиями (BSD, MIT, Apache 2.0) развивается несколько десятков вариантов ядер микропроцессоров, более сотни SoC и уже производимых чипов. Поддержка RISC-V присутствует начиная с выпусков Glibc 2.27, binutils 2.30, gcc 7 и ядра Linux 4.15.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61983

Выпуск свободного звукового редактора Ardour 8.8

Опубликован релиз свободного звукового редактора Ardour 8.8, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код распространяется под лицензией GPLv2. В ближайшее время неофициальные сборки для Linux будут сформированы в формате Flatpak.

Ключевые изменения:

- Добавлена возможность присвоения имён новым трекам MIDI, загруженным из SMF-файла, используя имена из SMF.
- Реализована возможность сборки для свежих версий macOS.
- Для экспорта отрезков (timespan) задействован отдельный поток.
- В остальном изменения связаны с исправлением ошибок.

https://honk.any-key.press/d/zX92MC7j664Z9JX96V.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61981

Выпуск Cozystack 0.16.0, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск свободной PaaS-платформы Cozystack 0.16.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

В новой версии:

- На базе открытой системы мониторинга Alerta реализована возможность отправки уведомлений с предупреждениями о сбоях и внештатных ситуациях. Можно настроить доставку уведомлений в Telegram. Кроме того, можно получать предупреждения из k8s-prometheus. Обновлены все дашборды в Grafana, а также сама Grafana и grafana-operator.
- Nginx-ingress обновлён до версии v1.11.2. Решена проблема с доступом к nginx-ingress изнутри кластера.
- Flux и flux-operator обновлены до последних версий.
- Kamaji обновлён до последней версии, исправлена проблема с перезапусками контроллера.
- В CCM (Сloud Controller Manager) добавлен контроллер endpointslice; упорядоченные сервисы теперь отправляют трафик только на узлы, которые их обслуживают.
- В Seaweedfs и COSI исправлены атрибуты создания бакетов, которые теперь корректно отображаются в filer и совместимы с S3-клиентами
- Talos Linux обновлён до версии 1.8.0
- Cilium обновлён до последней патч-версии (1.16.2). Исправлена проблема с открытием портов виртуальных машин.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61979

Релиз сетевого конфигуратора NetworkManager 1.50.0

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.50.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.50:

- Объявлена устаревшей и отключена на этапе сборки поддержка утилиты "dhclient", вместо которой рекомендуется использовать встроенный DHCP-клиент, применяемый по умолчанию, начиная с NetworkManager 1.20.
- Реализована возможность поиска и указания системных сетевых интерфейсов OVS (Open vSwitch) по их MAC-адресу.
- Добавлена поддержка настройки таймаута проверки соединения.
- В утилиту nmtui добавлена поддержка настройки сетевых интерфейсов виртуальных Ethernet-устройств (veth).
- Обеспечен учёт содержимого /etc/hosts при определении имени хоста из обратной зоны в DNS.
- В параметре конфигурации ip6-privacy возвращено использование sysctl ipv6.conf.default для изменения настроек в ядре.
- Добавлена поддержка использования в ndisc нескольких шлюзов для одной сети.
- Для беспроводных конфигураций в режиме точки доступа добавлена поддержка настройки ширины беспроводного канала (channel-width).
- Добавлен код для блокирования записи в keyfile устаревших настроек с неполиткорректными терминами master, slave и blacklist.
- Устранена ошибка, приводившая к аварийному завершению при обработке специально оформленных пакетов LLDP при включённом отладочном режиме.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61978

Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi

Объявлено о поступлении в открытую продажу первого официального варианта беспроводного маршрутизатора OpenWrt One/AP-24.XY, развиваемого совместно проектами OpenWrt и Banana Pi. Сообщество OpenWrt выполнило проектирование устройства и подготовило программную начинку, а сообщество Banana Pi взяло на себя работу по производству и распространению через свою сеть продаж. Маршрутизатор доступен для заказа через Aliexpress по цене 99 евро. С каждого проданного экземпляра сообществу OpenWrt в качестве пожертвования перечисляется определённый процент.

Для удешевления проекта в качестве основы OpenWrt One использована начинка, схожая с платами Banana Pi R4, которые комплектуются открытыми прошивками (за исключением прошивки беспроводного чипа), поставляются с U-Boot и поддерживаются в ядре Linux. В устройстве задействован SoC MediaTek MT7981B (Filogic 820) с двухядерным CPU Cortex-A53 1.3 GHz и беспроводной чип MediaTek MT7976C (Wi-Fi 6, 2x2 2.4 GHz + 3x3/2x2 + DFS 5Ghz). Маршрутизатор оснащён 1 ГБ ОЗУ (DDR4), 256 МБ SPI NAND Flash и 16 МБ SPI NOR Flash.

Устройство поставляется с двумя портами Ethernet (2.5 GbE + 1 GbE), USB 2.0 host Type-A, USB-C (Holtek HT42B534-2 UART с преобразователем USB, консолью и поддержкой CDC-ACM), JTAG 10-pin и слотом для расширений mikroBUS. Для подключения дополнительных накопителей предусмотрен слот M.2 для NVMe SSD (PCIe gen 2 x1). Имеется поддержка PoE 802.3at/af.

https://honk.any-key.press/d/2dG8J7S4LGqSTc983Y.jpg

Корпус оформлен в минималистичном стиле и содержит помимо разъёмов питания, Ethernet и USB всего две кнопки (сброс и пользовательская кнопка), а также механический переключатель для выбора режима загрузки (восстановление или штатный режим). Для индикации состояния используются четыре светодиода. Лежащая в основе маршрутизатора плата имеет размер 148 x 100.5 мм и полностью совместима с корпусами для Banana Pi BPI-R4.

https://honk.any-key.press/d/YD2gp2wdM1d7YfCyfp.jpg

Поступавший в продажу первый вариант устройства рассчитан на опробование разработчиками и энтузиастами, но пока не готов для конечных пользователей. Для упрощения проведения экспериментов в устройстве реализовано несколько уровней защиты от "окирпичивания": загрузка с отдельного Flash в режиме восстановления, простой доступ к консоли и внешний аппаратный watchdog-монитор на базе чипа EM Microelectronic EM6324, подключённый через GPIO.

Для повышения надёжности в OpenWrt One задействовано одновременно два Flash-накопителя разных типов: NAND для загрузчика U-Boot и образа Linux, и защищённый от записи NOR Flash с дополнительным загрузчиком и образом восстановления. Для выбора загрузки с NOR или NAND предусмотрен специальный аппаратный переключатель. По умолчанию используется прошивка на базе OpenWrt, но при желании можно воспользоваться слотом M.2 для NVMe и загрузить с NVMe другие Linux-дистрибутивы, такие как Debian и Alpine. Слот NVMe также можно применяться для организации сетевого хранилища.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61977

Браузер Ladybird опередил Servo при тестировании поддержки web-технологий

30 сентября браузер Ladybird опередил движок Servo по числу успешно пройдённых тестов из набора web-platform-tests, определяющих совместимость с эталонной web-платформой. В частности, Servo успешно проходит 1303211 проверок, Ladybird - 1518672, Firefox 131 - 1805845, Safari 204dev - 1812433, Chromium 131 - 1862747. Тесты web-platform-tests формируются в рамках инициативы Interop, продвигаемой совместно компаниями Google, Mozilla, Apple, Microsoft, Bocoup и Igalia, и нацеленной на проверку уровня реализации web-технологий в браузерах и выявление расхождений, влияющих на внешний вид и поведение при обработке сайтов.

Браузер Ladybird развивается Андреасом Клингом, который когда-то работал в компании Nokia и занимался разработкой Safari. Изначально проект был создан как приложение для операционной системы SerenityOS, но летом этого года был выделен в отдельный проект и получил пожертвование в 1 млн. долларов. Браузер написан на языке С++ и распространяется под лицензией BSD. Проектом развиваются собственный движок LibWeb, JavaScript-интерпретатор LibJS и сопутствующие библиотеки.

Проект Servo изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Движок отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender. На базе Servo развиваются браузеры ServoShell и Verso.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61970

Выпуск nginx 1.27.2

Опубликован выпуск основной ветки nginx 1.27.2, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.26.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28. Код проекта написан на языке Си и распространяется под лицензией BSD.

Среди изменений:

- При запуске и обновлении конфигурации реализовано кэширование SSL-сертификатов, ключей и CRL (Certificate Revocation List).
- В модуль stream добавлена поддержка проверки отзыва сертификатов клиентов, используя протокол OCSP (Online Certificate Status Protocol).
- В модуле stream реализована поддержка техники проверки отзыва сертификатов OCSP Stapling, суть которой в том, что при согласовании TLS-соединения заверенный удостоверяющим центром ответ OCSP передаётся сервером, обслуживающим сайт, без необходимости прямого обращения к удостоверяющему центру).
- В модуль ngx_http_proxy_module добавлена директива "proxy_pass_trailers", разрешающая передачу полей заголовков в конце ответа от проксируемого сервера к клиенту.
- В директиве "ssl_client_certificate" обеспечена поддержка сертификатов с дополнительной информацией.
- Для проверки клиентских SSL-сертификатов директива "ssl_client_certificate" теперь не является обязательной.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61975

Релиз дистрибутива Manjaro Linux 24.1

Состоялся релиз дистрибутива Manjaro Linux 24.1, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (4.1 ГБ), GNOME (4 ГБ) и Xfce (3.8 ГБ), сформированными для архитектуры x86_64 и различных плат на базе процессоров ARM. При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXQt и i3.

Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжён графическим инсталлятором и графическим интерфейсом для настройки системы.

Особенности выпуска:

- Редакция на базе GNOME обновлена до корректирующего выпуска GNOME 46.5.
- Редакция на основе KDE обновлена до версии KDE Plasma 6.1. Приложения KDE обновлены до KDE Gear 24.08.
- Редакция на основе Xfce продолжает поставляться с версией Xfce 4.18.
- Ядро Linux обновлено до версии 6.10. Дополнительно доступны пакеты с LTS-выпусками ядра 6.1 и 6.6.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61973

Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R7U3

Компания Oracle представила третье функциональное обновление для ядра Unbreakable Enterprise Kernel R7, развиваемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle.

Пакет Unbreakable Enterprise Kernel 7 основан на ядре Linux 5.15, дополненном оптимизациями, исправлениями и новыми возможностями, такими как интеграция DTrace и улучшенная поддержка Btrfs. Ядро проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK R7U3 подготовлены для Oracle Linux 8.x и 9.x.

Основные изменения:

- В сервере и клиенте NFS включена поддержка шифрования соединений с использованием TLS (RFC 9289), что позволяет защитить трафик от анализа при перехвате.
- Обновлены драйверы для:

- сетевых адаптеров NVIDIA ConnectX, Microsoft Azure и Broadcom BCM573xx;
- Fibre Channel HBA Broadcom Emulex и Marvell QLogic;
- SAS-контроллеров Broadcom MegaRAID, MPI3 и MPT Fusion.

- Объявлены устаревшими:

- NFSv2 (CONFIG_NFS_V2, CONFIG_NFSD_V2);
- NFSv3 поверх UDP (CONFIG_NFS_DISABLE_UDP_SUPPORT);
- сборка ядра в режиме CONFIG_STAGING;
- efivars sysfs (CONFIG_EFI_VARS);
- 3DES/DES3 RPCSEC GSS (CONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DES);
- Intel PRO/10GbE (CONFIG_IXGB);
- параметр CONFIG_IP_NF_TARGET_CLUSTERIP;
- драйвер Firewire (CONFIG_FIREWIRE);
- опция "crashkernel=auto";
- модули cls_tcindex, cls_rsvp, sch_dsmark, sch_atm и sch_cbq.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61971

Выпуск дистрибутива Nitrux 3.7.0 с пользовательским окружением NX Desktop

Опубликован выпуск дистрибутива Nitrux 3.7.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.2 ГБ. Наработки проекта распространяются под свободными лицензиями.

Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из приложений, созданных при помощи фреймворка MauiKit, можно отметить файловый менеджер Index (можно использовать и Dolphin), текстовый редактор Note, эмулятор терминала Station, музыкальный проигрыватель VVave, видеопроигрыватель Clip, центр управления приложениями NX Software Center и просмотрщик изображений Pix.

https://honk.any-key.press/d/LxspXWm5X42VFX1Zfj.png

Основные новшества Nitrux 3.7:

- По умолчанию задействовано ядро Linux 6.10 с патчами Liquorix.
- Обновлены версии пакетов, среди которых Mesa 24.2.3, Firefox 130, NUTS 2.1.7 (Nitrux Update Tool System), CUPS 2.4.10-2, Flatpak 1.5.10, OpenSSL 3.3.2.
- Пользовательское окружение NX Desktop продолжает использовать KDE Plasma 5.27.11, KDE Frameworks 5.115 и Qt 5.15.13. Напомним, что NX Desktop представляет собой набор надстроек, сильно завязанных на ветку Plasma 5, поэтому дистрибутив не будет переходить на KDE 6, а ближе к концу года будет переведён по умолчанию на собственную оболочку Maui Shell, поддерживающую Qt6.
- В графическом окружении по умолчанию задействован новый способ запуска фреймворка fcitx5 с реализацией методов ввода для окружений на базе Wayland. Из desktop-config удалён код для принудительного перезапуска fcitx5.
- Из kgblobalshortcuts удалены неиспользуемые клавиатурные комбинации.
- В состав добавлен YAML-парсер PyYAML.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61972

Компания Nintendo добилась прекращения разработки эмулятора Ryujinx

В ходе борьбы с эмуляторами Nintendo Switch компания Nintendo добилась закрытия проекта Ryujinx, репозиторий которого вчера был удалён (копия) основным разработчиком. Судя по пояснению, опубликованному одним из активных участников проекта, Nintendo достигла соглашения с основателем Ryujinx, предусматривающее прекращение дальнейшей работы над эмулятором. Детали соглашения не разглашаются, поэтому пока не ясно, что вынудило разработчика согласиться на условия Nintendo - угрозы судебного преследования, финансовое стимулирование или какие-то иные доводы.

Проект Ryujinx развивался с 2017 года и в отличие от других эмуляторов Nintendo Switch был написан с нуля на языке C#. Ключевой целью проекта были заявлены высокая производительность, точность эмуляции и удобный пользовательский интерфейс. Поддерживалась эмуляция CPU ARMv8 и GPU Maxwell, игровые контроллеры, звук, управление загрузкой контента через GUI. Код распространялся под лицензией MIT. Работа эмулятора была протестирована на 4300 играх, из которых в 3550 можно было успешно играть, в 550 наблюдались проблемы в игровом процессе, а 200 не запускались.

Ранее деятельность компании Nintendo уже привела к закрытию или удалению из каталогов эмуляторов Yuzu, Suyu, Skyline Switch и Dolphin. Кроме того, компания добилась блокировки около 8500 репозиториев с форками эмулятора Yuzu. Борьба с эмуляторами обусловлена недовольством Nintendo возможностью их использования для обхода методов технической защиты, а также потворством незаконному распространению игр и нарушению условий использования. Несмотря на то, что ответственность за извлечение ключей для расшифровки игр ложится на пользователей и производится с использованием сторонних инструментов, сам факт расшифровки на стороне эмулятора воспринимается Nintendo как незаконный обход технических мер защиты.

В приставках Nintendo для предотвращения запуска пиратских копий игр и защиты от копирования игр применяется шифрование содержимого прошивки и файлов с играми, используя криптографические ключи. Компания Nintendo владеет или управляет авторским правом на игры для своих приставок и отвечает за предоставление лицензий на распространение игр для своих устройств. Условия использования разрешают запуск игр исключительно только на своей игровой консоли и запрещают использование неавторизированных устройств.

Дополнительно можно отметить начало преследования YouTube-каналов, создающих видео с запуском игр в эмуляторах игровых консолей Nintendo. Например, на днях после отправки компанией Nintendo жалобы о нарушении авторских прав был удалён видеоролик с YouTube-канала RetroGameCorps, демонстрирующий запуск игры в эмуляторе приставки Wii U, продажи которой были прекращены в 2019 году. Автор канала RetroGameCorps рассматривает возможность обжалования YouTube-страйка, но опасается противостояния с многомиллиардной корпорацией и эскалации конфликта до судебного иска. По мнению автора ролика его видео подпадает под категорию добросовестного использования, так как оно опубликовано для образовательных целей и затрагивает продукт, уже давно выведенный с рынка.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61969

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 15 (Sequoia), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликован 171 пакет с исходными текстами (по сравнению с веткой macOS 14.x удалён пакет crontabs).

Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Кроме того, опубликованы открытые компоненты, используемые в мобильной платформе iOS 18.0. Публикация включает два пакета - WebKit и libiconv.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61968

Релиз Firefox 131

Состоялся релиз web-браузера Firefox 131 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.16.0 и 128.3.0. На стадию бета-тестирования переведена ветка Firefox 132, релиз которой намечен на 29 октября.

Основные новшества в Firefox 131:

- Реализована возможность предоставления сайтам временных полномочий (например, доступ к местоположению), которые прекращают действие после закрытия вкладки или истечения часа после данного пользователем разрешения. https://honk.any-key.press/d/3rd623gHqtTDrZb6R2.png
- Включён по умолчанию показ миниатюр страниц при наведении курсора на кнопки вкладок. Предполагается, что миниатюры позволят быстрее находить нужные страницы, не тратя время на перебор вкладок с одинаковыми заголовками. https://honk.any-key.press/d/F1y14KTbyN2lGdkhP8.png
- Включена по умолчанию поддержка механизма Text Fragments, позволяющего формировать внешние ссылки для перехода на произвольные позиции в тексте на странице без добавления на страницу меток ‹a name› и без привязки к идентификаторам элементов. Определение позиции осуществляется при помощи встроенной в ссылку текстовой маски. Например, при переходе по ссылке "https://opennet.me/61967#:~:text=Text%20Fragments" браузер прокрутит страницу на позицию с фразой "Text Fragments" и выделит её цветом. Кроме задания простой маски поддерживается возможность определения масок начала и конца подсвечиваемого текста, а также привязки к предшествующим и последующим маскам, используемым для выделения нужного фрагмента при наличии нескольких совпадений на странице. https://honk.any-key.press/d/x3h5D1kvH13385jjh9.png
- Обеспечено открытие главной страницы сайта поисковой системы при нажатии shift-enter или shift-click в пустой строке поиска, опционально добавляемой в панель рядом с адресной строкой. https://honk.any-key.press/d/y2wy4tHZFW16S96lhP.png
- Изменена пиктограмма меню со списком всех открытых вкладок, показываемого в верхнем правом углу (вместо знака "V" теперь используется изображения вкладки). https://honk.any-key.press/d/pGgyp5NyLY6X4JL394.png
- Во встроенной системе перевода при выборе языка по умолчанию теперь используется язык, который пользователь ранее выбирал для перевода.
- Добавлена поддержка технологии CHIPS (Cookies Having Independent Partitioned State), созданной Google в рамках инициативы Privacy Sandbox и позволяющей изолировать Cookie в привязке к домену первого уровня, используя атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены. https://honk.any-key.press/d/239J8M49N4Qp5SX7h4.jpghttps://honk.any-key.press/d/k6BY3jn4qc6dW4KLXn.png
- Значение SameSite=None для Cookie теперь может выставляться только в режиме Secure, который действует для соединений через HTTPS. SameSite=None отключает ограничения отправки Cookie для вставок со сторонних сайтов.
- В процессе подготовки к переходу на спецификацию SVG 2 удалены свойства SVGGraphicsElement.nearestViewportElement и SVGGraphicsElement.farthestViewportElement, которые были объявлены устаревшими в феврале.
- В соответствии с рекомендацией рабочей группы, занимающейся стандартизацией СSS, CSS-свойство "inset-area" переименовано в "position-area".
- В JavaScript-интерфейс Iterator добавлена поддержка синхронно выполняемых обработчиков Iterator.prototype.drop(), Iterator.prototype.every(), Iterator.prototype.filter(), Iterator.prototype.find(), Iterator.prototype.flatMap(), Iterator.prototype.forEach(), Iterator.prototype.map(), Iterator.prototype.reduce(), Iterator.prototype.some() и Iterator.prototype.take(), позволяющих использовать использовать с итераторами операции, похожие на операции с массивами, без явного создания промежуточных объектов Array, что полезно при обработке очень больших наборов данных.
- В версии для Android при сохранении закладки теперь по умолчанию выбирается раздел, в который была добавлена прошлая закладка, а не корневой раздел закладок. В настройки добавлена опция для включения защиты от скрытой идентификации пользователя (fingerprint), не связанной с известными трекерами. Опция доступна при выборе настраиваемого или расширенного режима защиты от отслеживания. https://honk.any-key.press/d/K5ZpH5fT6x3Z2kdJf5.jpg

Источник: https://www.opennet.ru/opennews/art.shtml?num=61967