Выпуск композитного сервера Weston 14.0

После девяти месяцев разработки опубликован стабильный релиз композитного сервера Weston 14.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT.

Изменения в новой ветке Weston:

- В бэкенд вывода через DRM (Direct Rendering Manager) добавлена поддержка аппаратного наложения графичеcких элементов (hardware underlay). Включён режим атомарного асинхронного переключения между двумя буферами в видеопамяти (atomic async flip).
- В файл конфигурации добавлена настройка 'mirror-of' для организации зеркалирования вывода.
- В бэкенд вывода через мультимедийный cервер Pipewire добавлена поддержка технологии DmaBuf.
- В клиенте simple-egl разрешено использования просвечивающих поверхностей с 16-разрядным представлением цвета. Добавлена опция для использования EGL-расширения EGL_EXT_present_opaque. Реализована поддержка сжатия поверхностей.
- В бэкенде для вывода через протокол RDP добавлена поддержка FreeRDP 3.x.
- В бэкенде вывода через VNC предоставлена возможность отключения TLS и использования пароля для аутентификации в режиме без TLS.
- В libweston добавлена поддержка расширения протокола Wayland для управление цветом (color-management). Реализована возможность ограничения области перемещения указателя на полноэкранных поверхностях.
- В компонент для отрисовки через OpenGL (gl-renderer) добавлена поддержка захвата вывода OpenGL ES 3 и OpenGL ES 2 в асинхронном режиме, а также возможность изменения цвета объектов при помощи шейдера.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61810

Релиз Firefox 130

Состоялся релиз web-браузера Firefox 130 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.15.0 и 128.2.0. На стадию бета-тестирования переведена ветка Firefox 131, релиз которой намечен на 1 октября.

Основные новшества в Firefox 130:

- Предоставлена возможность машинного перевода на разные языки фрагментов текста, выделенных на странице после выполнения операции перевода страницы целиком (т.е. можно применить перевод на другой язык к фрагментам из уже переведённой страницы). Функция перевода страницы вызывается через индикатор в адресной строке, а перевода фрагмента через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке. Для перевода задействована встроенная в Firefox система, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров. https://honk.any-key.press/d/lnzzkQyL7r6m3xzR8Y.png
- Во встроенном движке машинного перевода добавлена поддержка латышского, литовского, каталанского, хорватского, чешского, датского, индонезийского, румынского, сербского, cловацкого и вьетнамского языков.
- В конфигуратор добавлен новый раздел "Firefox Labs", в котором предложены для тестирования экспериментальные функции. https://honk.any-key.press/d/9x2YyB6V61b3TS54my.png

В настоящее время доступны три экспериментальные возможности:

- Автоматическое продолжение просмотра видео в плавающем окне (режим "картинка в картинке") в случае переключения с вкладки, на которой показывается видео (если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима "картинка в картинке"). После возврата на исходную вкладку с видео, режим "картинка в картинке" автоматически отключается.
- Отображение рекомендаций и результатов поиска в адресной строке во время набора сложных символов при помощи интерфейса IME (Input Method Editor).
- Встроенный чатбот, использующий большие языковые модели для взаимодействия с пользователем на естественном языке. Взаимодействие с ботом осуществляется в боковой панели. На выбор пользователя доступны сервисы Anthropic Claude, ChatGPT, Google Gemini, HuggingChat и Le Chat Mistral (в сети Ростелекома заработал только HuggingChat). Пользователь может отправлять текстовые вопросы к AI-боту или передавать отрывки текста, выделенного на просматриваемой странице. В контекстное меню, показываемое при нажатии правой кнопки мыши на выделенной области, добавлен раздел "Ask chatbot", через который можно запросить составление краткого изложения или пояснения сути выделенного содержимого. https://honk.any-key.press/d/TP7lg16MwM6f27vDvw.png

- На платформе Linux по умолчанию включён анимированный эффект при достижении границы прокручиваемой области.
- Решена проблема с отображением в контекстном меню кнопок для помещения и извлечения из буфера обмена.
- В сборки для настольных систем добавлен API Web Codecs, позволяющий манипулировать мультимедийными потоками на низком уровне (например, отдельные кадры в видео) и предоставляющий доступ к встроенным в браузер декодировщикам и кодировщикам изображений, звука и видео. Данный API может оказаться востребован в таких областях как стриминг, применение эффектов на стороне клиента, перекодирование звука и видео, разработка редакторов звука и видео.
- В реализацию API WebCrypto добавлена поддержка криптографических примитивов Curve25519 (цифровые подписи Ed25519 и схема согласования ключей X25519), которые могут использоваться через программный интерфейс SubtleCrypto (методы deriveKey(), deriveBits(), generateKey(), importKey() и exportKey()).
- В HTML-элемент ‹details› добавлен атрибут "name", позволяющий без использования JavaScript организовать группировку элементов таким образом, что в любой момент времени будет показываться только один элемент, а остальные будут скрываться (когда пользователь открывает новый раздел, остальные автоматически закрываются).
- В версии для Android ускорена загрузка страниц благодаря организации паралелльной загрузки связанных ресурсов. Добавлена функция генерации надёжных паролей для форм регистрации.

Кроме новшеств и исправления ошибок в Firefox 129 устранено 13 уязвимостей. 7 уязвимостей помечены как опасные, из которых 5 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две опасные проблемы вызваны неправильной обработкой типов (Type Confusion).

Дополнительно можно отметить рассмотрение возможности принятия в кодовую базу Firefox новой реализации декодировщика для формата изображений JPEG-XL, написанной сотрудниками Google на языке Rust. В случае одобрения инициативы, реализация на Rust заменит собой текущий декодировщик JPEG-XL на C++, насчитывающий более 100 тысяч строк кода. Инициатором перехода является Бобби Холли (Bobby Holley), технический директор компании Mozilla, входивший в совет директоров организации Rust Foundation.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61804

Выпуск GhostBSD 24.07.1

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.07.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE. Отдельно сообществом формируются неофициальные сборки с Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.6 ГБ).

В новой версии:

- Осуществлена синхронизация с веткой FreeBSD 14.1-STABLE.
- В сетевом конфигураторе NetworkMGR реализовано отображения уровня сигнала.
- Из базовой поставки удалены git (доступен из репозитория пакетов) и vim (оставлен штатный vi из FreeBSD).
- Расширена поддержка оборудования, среди прочего добавлена поддержка видеоркаты NVIDIA GeForce RTX 3050 Ti.
- Осуществлён переход на использование pkgbase и сборки iso-образа на его основе.

https://honk.any-key.press/d/R8F93scQSnCdw7TZTL.jpg

Источник: https://www.opennet.ru/opennews/art.shtml?num=61809

Выпуск мобильной платформы Android 15

Компания Google опубликовала релиз открытой мобильной платформы Android 15. Связанные с новым выпуском исходные тексты размещены в Git-репозитории проекта (ветка android-15.0.0_r1). В ближайшие недели обновление прошивки будет подготовлено для устройств серии Pixel, а в ближайшие месяцы для смартфонов производства Samsung, Honor, iQOO, Lenovo, Motorola, Nothing, OnePlus, Oppo, realme, Sharp, Sony, Tecno, vivo и Xiaomi. Дополнительно будут сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64.

Основные новшества:

- Расширены возможности для одновременной работы с несколькими приложениями на устройствах с большими экранами. Реализована поддержка добавления на экран панели задач для быстрого переключения между приложениями и закрепления ярлыков наиболее часто используемых программ. https://honk.any-key.press/d/XbvZPdv38f3x4439XX.jpg https://honk.any-key.press/d/smv47s9Bdn3Wr6gSs2.png
- Добавлена возможность определения отдельной приватной секции с приложениями, появляющейся только после дополнительной аутентификации пользователя. Фактически приложения в данной секции хранятся в отдельном профиле, приостанавливаемом, когда доступ к приложениям не разблокирован (т.е. приложения из данного профиля активны только при разблокировке профиля). При просмотре списка приложений, содержимое приватной секции показывается в отдельном блоке. Связанные с приватными приложениями уведомления и настройки при блокировке скрываются, а созданные и загруженные с использованием данных приложений файлы отделены от файлов основного профиля (доступ к приватному контенту из приложений в основном профиле осуществляется через интерфейсы обмена файлами и доступа к изображениям). https://honk.any-key.press/d/1QV1MJ3XyCsS9M1288.png
- Предоставлена поддержка отображения персонализированных миниатюр. Приложения могут предоставлять виджетам релевантные для пользователя представления миниатюр, вместо выставленных по умолчанию заглушек. https://honk.any-key.press/d/V4HpRFGV4HrL2ChmWw.png
- По умолчанию на уровне системы задействована визуализация при навигации при помощи экранных жестов, при помощи анимации предупреждающая пользователя о предстоящем действии, например, при сдвиге влево показывающая, что приложение будет свёрнуто и показан домашний экран. https://honk.any-key.press/d/R9k4HQl32cH8m26FMC.png
- Для приложений предоставлена возможность использована небольших вспомогательных экранов (Cover screen), которыми оснащаются некоторые складные смартфоны, такие как Samsung Galaxy Z Flip. Например, вспомогательный экран позволяет быстро принять звонок, ответить на сообщение, управлять камерой и выполнять другие действия без раскрытия устройства. https://honk.any-key.press/d/6gy91JqmzlGd49L3B7.jpg
- По умолчанию обеспечено отображение приложений в режиме "от края до края", позволяющего выводить информацию на всей видимой области экрана, не упираясь в границы верхней панели состояния и нижней навигационной панели (данные панели выглядят полупрозрачными и перекрывают содержимое приложения). Для отображения содержимого за системными панелями теперь не нужно явно вызывать функции Window.setDecorFitsSystemWindows(false) и EnableEdgeToEdge(). https://honk.any-key.press/d/9vS37SSznJq7pncNPD.png
- Расширены возможности работы через спутниковые каналы связи. Добавлены новые элементы интерфейса для унификации использования спутниковой связи. Приложениям предоставлена возможность определения использования спутникового канала при помощи метода ServiceState.isUsingNonTerrestrialNetwork(). В интерфейсе для работы с SMS/MMS реализована поддержка отправки и приёма сообщений через спутниковые каналы. https://honk.any-key.press/d/C3SHMG4345Xf1jJ6fQ.png
- Значительно расширены возможности для отрисовки PDF-документов (API PdfRenderer). Например, предоставлены средства для отрисовки защищённых паролем файлов, показа аннотаций, редактирования форм, поиска внутри документа и выделения областей для копирования через буфер обмена. Добавлены оптимизации, снижающие потребление ресурсов и ускоряющие просмотр локальных PDF-файлов. Реализация API PdfRenderer вынесена в отдельный модуль, обновляемый через Google Play и не привязанный к основной платформе. https://honk.any-key.press/d/8TzqjCS1t49Z8FypdB.png
- Предоставлена возможность управления запасом яркости для HDR (отношение самого яркого белого цвета на HDR-изображении к яркости белого цвета в изображении в стандартном динамическом диапазоне). Для установки запаса яркости добавлен метод setDesiredHdrHeadroom, при помощи которого можно сбалансировать яркость при отображении содержимого в SDR и HDR. https://honk.any-key.press/d/R7hSWY3LQK2bS5N34h.png
- Улучшен интерфейс для управления учётными записями и упрощена аутентификация на уровне подключения к отдельным приложениям с использованием технологии Passkeys, позволяющей пользователю проходить аутентификацию без паролей с использованием биометрических идентификаторов, таких как отпечаток пальца или распознавание лица. https://honk.any-key.press/d/Lyb6f4W2Dg112c7jct.png
- На базе прослойки ANGLE подготовлена реализация OpenGL ES, работающая поверх графического API Vulkan, который отмечен как приоритетный программный интерфейс для взаимодействия с GPU. Задействование прослойки ANGLE для OpenGL-приложений позволяет улучшить совместимость , а в некоторых ситуациях и повысить производительность. Для включения ANGLE в секцию настроек "Developer options/Experimental" добавлена опция "Enable ANGLE". В 2025 году реализацию OpenGL ES на базе ANGLE планируют активировать по умолчанию, а в 2026 году сделать единственно поддерживаемой.
- Обеспечено использование библиотеки dav1d для программного декодирования видео в формате AV1 на устройствах без поддержки аппаратного ускорения. Библиотека развивается участниками проектов VideoLAN и FFmpeg, и нацелена на достижение максимально возможной производительности декодирования и обеспечение качественной работы в многопоточном режиме. В проведённых тестах dav1d в три раза обгоняет по производительности ранее используемый программный декодировщик. Библиотека пока доступна в виде опции, но в одном из следующих обновлений будет предложена по умолчанию.
- В графическую подсистему добавлена поддержка класса Matrix44 для преобразования координат с использованием матрицы 4x4 при манипуляции 2D-поверхностями в 3D-пространстве. Также добавлена функция clipShader для наложения клипа с указанным шейдером.
- Добавлена поддержка стандарта CTA-2075, определяющего возможности для нормализации громкости, позволяющие избежать изменения уровня громкости для разного контента. Согласование громкости достигается через определение метаданных о характеристиках громкоговорителей и громкости звукового AAC-контента. Для нормализации громкости предложен объект LoudnessCodecController и метод OnLoudnessCodecUpdateListener, корректирующий параметры громкости перед обращением к кодеку.
- В AndroidX media3 ExoPlayer 1.0 включено по умолчанию использование пространственного звука для многоканального звука, если пространственный звук поддерживается на устройстве. Объявлен устаревшим класс Virtualizer, вместо которого для определения поведения и возможностей пространственного звука следует использовать класс Spatializer.
- Расширены возможности управления камерой и алгоритмами обработки снятого изображения. В частности, добавлены параметры для увеличения яркости при слабом освещении и настройки интенсивности фотовспышки.
- Реализована возможность создания приложений с музыкальными инструментами и синтезаторами, выглядящими для других приложений как виртуальные MIDI-устройства, соответствующие спецификации MIDI 2.0.
- Продолжено развитие API для динамического управления производительностью - ADPF (Android Dynamic Performance Framework), позволяющего в играх и ресурсоёмких приложениях отслеживать энергопотребление и температуру. Добавлен режим power-efficiency при котором приоритет при выполнении потоков будет отдаваться экономии энергопотребления, а не производительности (например, можно использовать для длительно выполняемых фоновых работ). Предоставлена возможность передачи объединённой информации о потреблении GPU и CPU, что позволяет системе настроить частоту GPU и CPU или привязку потоков к ядрам, учитывая общую нагрузку. Добавлен метод getThermalHeadroomThresholds для вывода сведений о состоянии регулирования температуры с учётом прогнозируемых значений.


- Добавлена поддержка устройств, на которых используются страницы памяти размером 16 КБ. Для задействования 16-килобайтных страниц достаточно просто пересобрать приложения, напрямую или косвенно использующие библиотеки NDK (Native Development Kit). Задействование страниц размером 16 КБ вместо 4 КБ позволяет повысить производительность программ, интенсивно работающих с памятью. Например, при использовании 16-килобайтных страниц время запуска подобных программ в среднем снизилось на 3.16% (для некоторых на 30%), а энегропотребление снизилось на 4.56%. Повторный запуск программы для работы с камерой ускорился на 4.48%, а общее время загрузки системы сократилось на 0.8 сек. (1.5%).
- В операционную систему встроена возможность архивирования редко используемых приложений для высвобождения занимаемого ими пространства на накопителе. При возникновении потребности в приложении его можно вернуть из архива. Приложения с полномочиями REQUEST_DELETE_PACKAGES теперь могут вызвать метод requestArchive для запроса архивирования установленного пакета, что приведёт удалению пакета APK и всех файлов из кэша, но сохранит ярлык и связанные с приложением пользовательские данные. При попытке запуска заархивированного приложения оно заново будет загружено и восстановлено.
- Проведена работа по упрощению использования телефона с поддержкой NFC для оплаты товаров одним касанием (tap to pay). Приложениям предоставлена возможность перевода NFC-адаптера в режим наблюдения, при котором устройство принимает запросы по NFC и отправляет на обработку заданному процессу, но не отвечает и не предаёт данные NFC-ридерам. Реализована поддержка регистрации отпечатка (fingerprint) для получения уведомлений о связанной с NFC активности при одновременном использовании на устройстве нескольких приложений, работающих с NFC.
- Улучшены возможности для автоматического распознавания языка и переключения языков. Приложениям предоставлены расширенные опции для тонкой настройки переключения языков во время распознавания речи. Например, режим EXTRA_LANGUAGE_SWITCH_INITIAL_ACTIVE_DURATION_TIME_MILLIS допускает переключение только вначале звукового сеанса, а режим EXTRA_LANGUAGE_SWITCH_MATCH_SWITCHES отменяет переключение языка после определённого числа переключений, что может быть востребовано в ситуациях, когда заранее известно, что в одном сеансе будет использован только один язык.


- Проведена оптимизация работы механизма фоновых сервисов, позволяющего приложениям находиться в активном состоянии, когда с ними не взаимодействует пользователь. Фоновые сервисы, выполняющие синхронизацию данных (dataSync) или обработку мультимедийного контента (mediaProcessing), теперь принудительно останавливаются после работы в течение 6 часов.
- При предоставлении частичного доступа к контенту в интерфейсе выбора фотографий реализована возможность пометки только фото и видео, которые уже выбирали в недавнем прошлом, что позволяет упростить работу с часто запрашиваемыми фото и видео.
- В конфигураторе (Settings → System → Languages & Input → System languages → Choose how you’re addressed) предоставлена возможность выставления предпочитаемого обращения к пользователю (мужчина, женщина, нейтральное обращение), используемая для адаптации грамматики в выдаваемых системой обращениях. Настройка пока доступна только для французского языка.
- Добавлены дополнительные элементы API для обеспечения плавного перехода в режим "картинка в картинке" программ с элементами интерфейса, отображаемыми поверх основного интерфейса пользователя.
- Предоставлена возможность выбора виброэффекта для предупреждения о поступлении нового уведомления.
- В хранилище Health Connect добавлена поддержка новых типов данных, применяемых при занятиях спортом и контроле за питанием. Например, добавлено поле для контроля за температурой кожи и реализована структура для определения плана тренировок.
- Добавлен класс ProfilingManager, позволяющий запросить из приложения данные профилирования. Например, можно получить доступ к дампам памяти в куче, сведениям об использовании кучи и активности в стеке.
- Предоставлены средства для гибкого управления разрывом строк. В виджете TextView для улучшения читаемости при помощи тегов и можно управлять переносом групп слов или частей слов на другую строку. Например, в строке "The power and brains behind Pixel 8 Pro." фраза "Pixel 8 Pro" будет всегда отображаться в одной строке.
- Добавлен API E2eeContactKeysManager для управления ключами сквозного шифрования (E2EE) в приложениях. Интеграция E2eeContactKeysManager в адресную книгу позволяет предоставить пользователю централизованный интерфейс для управления открытыми ключами адресатов, а также верификации этих ключей.
- Добавлена дополнительная защита от вредоносной активности фоновых приложений, нацеленных на активацию других приложений, повышение их привилегий и злоупотребление взаимодействием с пользователем.
- Расширены возможности фильтрации intent-запросов. При помощи класса UriRelativeFilterGroup можно задавать правила для блокирования или пропускания запросов на основе содержимого параметров URL и фрагментов URL. Правила фильтрации также могут задаваться через новый тег в манифесте приложения.
- Расширена поддержка API, предоставляемого в OpenJDK. Например, добавлена поддержка дополнительных методов классов Math и StrictMath, упорядоченных коллекций и списков, использования ByteBuffer в Deflater и обновления ключей.
- Добавлен API, позволяющий приложениям определять выполнение записи экрана. Приложение может задать callback-обработчик, который будет вызван, в случае если включена запись экрана и окно приложения попадает в видимую область. Предложенная возможность позволяет показывать пользователю предупреждения о записи в случае отображения конфиденциальных данных.
- Добавлен API ApplicationStartInfo, через который можно получить информацию о состоянии при запуске программы. Например, можно узнать прокэшированы ли компоненты приложения (состояния cold, warm или hot), как долго выполнялись разные стадии запуска, что послужило причиной запуска, а также определить метрики, полезные для оптимизации скорости запуска.
- Изменена обработка остановленного состояния, при котором выполнение приложения приостанавливается до связанного с приложением действия пользователя. В новой версии предоставлены возможности для определения приложением прекращения приостановки: обработка сообщения BOOT_COMPLETED или использование метода ApplicationStartInfo.wasForceStopped().
- Помимо метода StorageStats.getAppBytes(), позволяющего получить общие данные о размере установленного приложения, добавлен метод StorageStats.getAppBytesByDataType(), дающий возможность получить раздельные сведения о размере пакета APK, скомпилированном коде, извлечённых и сгенерированных данных.
- Внесены изменения в API запуска приоритетных сервисов (Foreground Service). Добавлен новый тип приоритетных сервисов - mediaProcessing, который можно использовать для ресурсоёмких операций с мультимедийным содержимым, например, перекодирования из одного формата в другой.
- Предложен новый API для работы с движком хранения на базе СУБД SQLite, предоставляющий доступ к расширенным возможностям SQLite.
- Добавлен класс AutomaticZenRules, позволяющий приложениям настроить правила применения режима "не беспокоить" и определить ситуации, когда эти правила должны применяться. В сервисах для показа рекламы в мобильных приложениях (Android AD Services) задействованы последние наработки проекта Privacy Sandbox, нацеленного на создание техник персонализации показа рекламы без нарушения конфиденциальности пользователя (определение общей категории интересов пользователя без индивидуальной идентификации).
- В хранилище Health Connect добавлена поддержка новых типов данных, применяемых при занятиях спортом и контроле за питанием. Например, добавлены поля для отслеживания среднего числа пройденных шагов и потребления трансжиров. Health Connect обеспечивает централизованное хранение данных с фитнес-браслетов и прочих устройств, имеющих отношение к здоровью пользователя, и организует совместный доступ разных приложений к данным о здоровье.
- В API FileIntegrityManager добавлена поддержка предоставляемого ядром Linux механизма fs-verity для прозрачного контроля целостности и подлинности отдельных файлов по ассоциированным с файлами криптографическим подписям, хранимым в области метаданных.
- В API для предоставления совместного доступа к экрану добавлена возможность захвата отдельных окон приложений, а не всего содержимого экрана.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61808

Выпуск Samba 4.21.0

После 6 месяцев разработки представлен релиз Samba 4.21.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.20:

- Усилена безопасность обработки списков "valid users", "invalid users", "read list" и "write list". Если из-за ошибки передачи данных не удалось определить SID по имени пользователя или группы, проблемная запись в списках не игнорируется, а приводит к выводу ошибки. Несуществующие пользователи и группы игнорируются.
- В сервере LDAP реализована возможность аутентификации при помощи SASL через Kerberos или NTLMSSP с пробросом соединений поверх TLS (ldaps или starttls). Значение по умолчанию настройки 'ldap server require strong auth' теперь подразумевает использование SASL поверх TLS, что эквивалентно выставлению LdapEnforceChannelBinding в параметрах NTDS на платформе Windows.
- Реализация БД LDB, используемая в Samba AD DC, теперь собирается в форме публичной библиотеки без создания обособленного tar-архива. Удалена обвязка с LDB Modules API для Python, которая уже несколько лет неработоспособна. Изменена обработка Unicode в LDB.
- Некоторые публичные библиотеки Samba (dcerpc-samr, samba-policy, tevent-util, dcerpc, samba-hostconfig, samba-credentials, dcerpc_server и samdb) переведены по умолчанию в разряд внутренних (private).
- Предоставлена возможность использования ldaps из 'winbindd' и 'net ads'. В настройку 'client ldap sasl wrapping' добавлена поддержка значений 'starttls' для использования STARTTLS на tcp-порту 389 и 'ldaps' для использования TLS на tcp-порту 636.
- Добавлена новая опция "dns hostname" для установки имени клиента в DNS (по умолчанию "[netbios name].[realm]").
- В Samba AD реализована ротация просроченных паролей для учётных записей, для входа с которых используются смарткарты (указана настройка "smart card require for logon"), а пароль применяется как запасной вариант при откате на NTLM или для шифрования локального профиля.
- Разрешено определение настроек "veto files" и "hide files" в привязке к отдельным пользователям и группам. Например, "hide files : USERNAME = /somefile.txt/".
- Обеспечено автоматическое обновление keytab после смены пароля, используемого для аутентификации компьютера в домене (machine password).
- Добавлен новый VFS-модуль для ФС Ceph, использующий низкоуровневый API libcephfs и позволяющий добиться более высокой производительности по сравнению с существующим модулем cephfs. Для настройки нового модуля в smb.conf следует использовать имя 'ceph_new' вместо 'ceph'.
- Добавлена поддержка управляемых учётных учётных записей gMSA (Group Managed Service Account), соответствующая функциональному уровню доменных служб Active Directory 2012 (Functional Level 2012). В утилиту samba-tool добавлены команды для работы с корневыми ключами gMSA (KDS), такие как "samba-tool domain kds root_key create" и "samba-tool domain kds root_key list".
- Реализована поддержка функционального уровня доменных служб Active Directory 2012R2 (Functional Level 2012R2).
- Проведена работа по обеспечению повторяемых сборок, позволяющих удостовериться, что бинарный файл собран из предоставляемых исходных текстов. Например, результат сборки теперь не зависит от настроек локали и каталога, в котором осуществлялась сборка.
- Добавлена защита от отражения в /proc конфиденциальных данных, указываемых при вызове утилит Samba, чтобы эти данные не были видны в выводе ps или top.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61803

Выпуск Armbian 24.8 и DietPi 9.7, дистрибутивов для одноплатных компьютеров

Опубликован выпуск Linux-дистрибутива Armbian 24.8, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.

Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.

Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Для упрощения создания своих системных образов, пакетов и редакций дистрибутива предоставляется SDK. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad.

Основные изменения в Armbian 24.8:

- Добавлена поддержка плат Libre Alta and Solitude, Radxa E25, Rock 5C и RISCV64 BananaPi F3.
- В сборках на базе Debian реализована поддержка 3D-ускорения.
- Обновлён загрузчик для устройств на базе чипа Rockchip RK3588, что решило имевшиеся проблемы со стабильностью работы.
- В сборках с GNOME и KDE реализована поддержка аппаратного ускорения декодирования видео с качеством 4K60p.
- Ядро Linux обновлено до ветки 6.10.
- Обеспечена полная поддержка платы BigTreeTech CB1.
- Предложены сборки с рабочими столами GNOME, Xfce, Cinnamon и KDE (из репозитория KDE Neon).
- Реализация файловой ZFS обновлена до версии 2.2.5.
- Обеспечена LTS-поддержка для устройств Odroid C1, NanoPi NEO, BPi M1, ClearFog, Helios64 и TinkerBoard.
- Улучшена совместимость и производительность на устройствах ThinkPad X13s.
- В сборочный инструментарий добавлена поддержка тестовой версии Ubuntu 24.10

Дополнительно можно отметить выпуск специализированного дистрибутива DietPi 9.7, предназначенного для использования на одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются компактностью (в среднем 130 МБ) и занимают меньше места на накопителе, по сравнению с Raspberry Pi OS и Armbian. Инструментарий для сборки и сопровождения дистрибутива распространяется под лицензией GPLv2.

Проект оптимизирован для минимального потребления ресурсов и развивает несколько собственных утилит: интерфейс для установки приложений DietPi-Software, конфигуратор DietPi-Config, система резервного копирования DietPi-Backup, механизм ведения временных логов DietPi-Ramlog (также поддерживается rsyslog), интерфейс для установки приоритетов выполнения процессов DietPi-Services и система доставки обновлений DietPi-Update. Утилиты предоставляют консольный интерфейс пользователя с меню и диалогами на базе whiptail. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя.

Среди изменений в DietPi 9.7:

- В сборках для плат NanoPi R5S/R5C/R6S/R6C/T6, Orange Pi 5/5 Plus и ROCK 5, построенных на базе SoC RK3588, ядро Linux обновлено до версии 6.1.
- Для платы Odroid N2 реализована возможность обновления загрузчика в SPI Flash.
- Сборки для платы Odroid C1 переведены на использования ядра Linux 6.9, что решило проблему с USB-портами.
- Добавлена опция для отображения в заставке DietPi-Banner информации о нагрузке на CPU (LA) в разрезе 1, 5 и 15 минут.
- Решены проблемы с пакетами Box64, Bazarr и WiFi HotSpot.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61802

Выпуск Wayland-Protocols 1.36

Опубликован выпуск пакета wayland-protocols 1.36, содержащего набор протоколов и расширений, которые дополняют возможности базового протокола Wayland и предоставляют возможности, необходимые для построения композитных серверов и пользовательских окружений.

Все протоколы последовательно проходят три фазы - разработка, тестирование и стабилизация. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

В новой версии:

- В категорию "staging" добавлен протокол xdg-toplevel-icon, предназначенный для привязки пиктограммы к окну верхнего уровня.
- В категорию "staging" добавлены протоколы ext-image-capture-source и ext-image-copy-capture для организации захвата выводимого на экран контента.

В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

- "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
- "presentation-time" - обеспечивает отображение видео.
- "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, что позволяет их передвигать по экрану, сворачивать, разворачивать, изменять размер и т.д.
- "linux-dmabuf" - обеспечивает совместное использование нескольких видеокарт при помощи технологии DMA-BUF (позволяет создать wl_buffer на базе DMA-BUF).
- "tablet" - организация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

- drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
- "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
- "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
- "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
- content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
- ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
- tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
- ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
- security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
- cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
- "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
- "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
- "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
- "linux-drm-syncobj" - предоставляет инструменты для явной синхронизациии буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.
- alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.

Протоколы, разрабатываемые в ветке "unstable":

- "fullscreen-shell" - управление работой в полноэкранном режиме.
- "input-method" - обработка методов ввода.
- "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
- "input-timestamps" - временные метки для событий ввода.
- "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
- "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
- "pointer-gestures" - управление с сенсорных экранов.
- "pointer constraints" - ограничения указателей (блокировка).
- "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
- "relative pointer events" - относительные события указателей.
- "text-input" - организация ввода текста.
- "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
- "xdg-decoration" - отрисовка декораций окон на стороне сервера.
- "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
- "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61800

В прототипе браузера на базе движка Servo появилась поддержка вкладок

Разработчики браузерного движка Servo, написанного на языке Rust, опубликовали отчёт с обзором последних достижений проекта. Среди интересных новшеств можно отметить добавление поддержки вкладок, реализацию страницы открытия новой вкладки, улучшение инструментов для web-разработчиков и переработку панели инструментов в прототипе web-браузера Servo-the-browser, развиваемого на базе Servo. В Servo включена по умолчанию поддержка WebXR и Flexbox, реализована возможность воспроизведения звуковых файлов в формате WAV, переработана реализация API WebXR. Обновлён задействованные в Servo JavaScript-движок SpiderMonkey 128 и компоненты WebRender 0.65 и wgpu 22.0. https://honk.any-key.press/d/gRn8s8dzyTF2WwJ4xT.png

Проект Servo изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Движок отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61801

Опубликованы Linux From Scratch 12.2 и Beyond Linux From Scratch 12.2

Представлены новые выпуски руководств Linux From Scratch 12.2 (LFS) и Beyond Linux From Scratch 12.2 (BLFS), доступные в двух вариантах, с системой инициализации SysVinit и systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходный код необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке более 1000 программных пакетов, охватывающих различные области применения, от СУБД, систем виртуализации, расширенного набора приложений для разработчиков, до графических оболочек.

В Linux From Scratch 12.2 обновлено 45 пакетов и добавлен один новый пакет lz4, среди обновлений Glibc 2.40, ядро Linux 6.10.5, binutils-2.43.1, gcc-14.2.0, systemd-256.4, SysVinit-3.10 и другие.

Одновременно опубликован перевод руководств Linux From Scratch 12.2-SysV и Linux From Scratch 12.2-systemd на русский язык. В связи с периодическими проблемами при скачивании некоторых пакетов, исходники необходимых пакетов разместили в репозитории (wget-list, md5sums прилагаются).

В Beyond LFS внесено более 1750 обновлений, включая множество изменений текста для улучшения читаемости, среди основных изменений — обновление KDE5 (Frameworks, Gear, Plasma) до KDE6. GNOME обновлён до версии 46, KDE Plasma до 6.1.4, LXQt до версии 2.0.0. Добавлено несколько новых пакетов — FreeRDP, vinagre заменен на gnome-connections, а также добавлены dolphin и konversation из KDE. Всего было добавлено 32 пакета для поддержки уже имеющихся в книге пакетов. Кроме того, был удалён 21 неподдерживаемый пакет, в числе которых Python2 и GTK2. Объявлено, что в будущих версиях BLFS будет удалён Qt5.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61795

55% Python-разработчиков используют Linux

Организация Python Software Foundation опубликовала результаты совместного ежегодного опроса, в котором приняли участие более 25 тысяч разработчиков, использующих язык программирования Python. Основные тенденции:

- 55% Python-разработчиков используют Linux в своём окружении для разработки (в прошлом отчёте 59%), 55% (58%) - Windows , 29% (26%) - MacOS, 2% (3%) - BSD.
- 6% (в прошлом отчёте 7%) продолжают пользоваться веткой Python 2, которая в настоящее время не поддерживается в большинстве дистрибутивов Linux и была переведена в разряд неподдерживаемых ещё в апреле 2020 года (изначально прекратить поддержку планировалось в 2015 году, но сроки постоянно продлевались). Почти половина тех, кто заявил о продолжении работы с Python 2 указали, что им меньше 21 года, а треть - что они являются студентами.
- 22% используют редактор кода Visual Studio Code, 20% - Jupyter Notebook, 17% - Vim, 13% - PyCharm Community Edition, 12% - JupyterLab, 11% - NotePad++, 9% - Sublime Text. 23% опрошенных используют только одну интегрированную среду разработки, 38% - две, 21% - три, 19% - больше трёх.
- 37% в отчётном году участвовали в разработке открытых проектов (77% на уровне разработки кода, 38% - документации, 35% - сопровождения, 33% - тестирования).
- 32% имеют возраст 21-29 лет, 8% - 18-20, 33% - 30-39, 16% - 40-49, 7% - 50-59, 3% - старше 60.
- 25% программируют на Python менее года, 16% - 1-2 года, 26% - 3-5 лет, 19% - 6-10 лет, 13% - более 10 лет.
- 44% отметили использование Python для анализа данных, 44% - web-разработки, 34% - для машинного обучения, 26% - для администрирования, DevOps и написания сценариев автоматизации, 25% - для парсеров и web-ботов, 26% - для обучения.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61799

Выпуск непрерывно обновляемого дистрибутива Rhino Linux 2024.1

Представлен выпуск дистрибутива Rhino Linux 2024.2, реализующего вариант Ubuntu с моделью непрерывной доставки обновлений, позволяющий получить доступ к наиболее свежим версиям программ. Новые версии в основном переносятся из devel-веток репозиториев Ubuntu, в которых производится сборка пакетов с новыми версиями приложений, синхронизированных с Debian Unstable. Компоненты рабочего стола, ядро Linux, загрузочные заставки, темы оформления, браузер Firefox и развиваемые проектом утилиты распространяются через отдельный репозиторий Pacstall. Установочные образы, которые могут загружаться в Live-режиме, подготовлены для архитектур x86_64 (2.4 ГБ) и ARM64 (2.3 ГБ), а также для ARM-устройств PineTab, PineTab2, PinePhone, PinePhone Pro и Raspberry Pi.

Управление пакетами осуществляется при помощи собственного пакетного менеджера rhino-pkg (rpk), реализующего обвязку над пакетными менеджерами APT, Pacstall, flatpak и snap. Rhino-pkg позволяет использовать одну универсальную утилиту для выполнения типовых операций с различными форматами пакетов, например, осуществлять установку, удаление, обновление и поиск пакетов. Для сборки дистрибутива применяется инструментарий LiveBuild от проекта Debian с модификациями, заимствованными из VanillaOS. Для установки дистрибутива задействован инсталлятор Calamares.

Графический интерфейс построен на основе собственного пользовательского окружения Unicorn, представляющего собой переработанный вариант Xfce, приближенный по стилю к GNOME, но остающийся легковесным. В Unicorn разработчики попытались совместить более современное оформление с традиционным подходом к построению рабочего стола. В качестве боковой панели приложений применяется Plank Dock, а в качестве верхней панели - штатная панель Xfce. Для навигации по установленным приложениям задействован режим App Grid, реализованный на базе Lightpad.

Навигация по открытым окнам и виртуальным рабочим столам организована при помощи пакета Xfdashboard, реализующего для Xfce интерфейс переключения между приложениями в стиле GNOME Shell и macOS Expose. Для быстрого запуска приложений предлагается uLauncher, предоставляющий поисковую строку для запуска команд, просмотра содержимого каталогов, поиска программ и файлов. Проектом также развиваются мастер первой настройки, приложение для обмена файлами между разными устройствами (ответвление от Snapdrop) и приложение для просмотра информации о системе и обновления дистрибутива.

https://honk.any-key.press/d/975YnFf8yVT38NZ7G4.png

В новой версии обновлены версии пакетов. Предложена новая унифицированная тема оформления рабочего стола Unicorn, поддерживающая GTK, XFWM4 и Kvantum, и задействованная во всех компонентах дистрибутива. Переработан мастер настройки (Setup Wizard), в котором предложены опции для использоваия Apptainer, Docker, Podman, Nix, Flatseal, Distrobox, VirtualBox и QEMU. Задействован новый выпуск пакетного менеджера Pacstall 5.3, развивающего аналог концепции AUR для Ubuntu. В сборках для стационарных систем предложено ядро Linux 6.10, в сборах для устройств Pine64 - 6.9, а в сборах для плат Raspberry Pi - ядро 6.8.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61797

Новые версии Debian 12.7 и 11.11

Сформировано седьмое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 51 обновление с устранением проблем со стабильностью и 55 обновлений с устранением уязвимостей.

Из изменений в Debian 12.7 можно отметить удаление пакета bcachefs-tools с утилитами для управления файловой системой Bcachefs. В качестве причины удаления называется невозможность дальнейшего сопровождения пакета в ветке Debian Stable из-за не соответствия зависимостей к bcachefs-tools требованиям сборки для Debian Stable. Bcachefs-tools недавно был переписан на языке Rust и требует использования конкретных версий компонентов Rust, которые не соответствуют версиям, поставляемым в Debian, а ослабление зависимостей не гарантирует корректную работу bcachefs-tools.

Другим заметным изменением стало обновление до версии 15.8.1 загрузочной прослойки shim. В обновлении отозваны цифровые подписи старых версий shim, что приведёт к невозможности загрузки в режиме UEFI Secure Boot других операционных систем, использующих старые версии shim (до 15.8). Кроме того, до свежих стабильных версий обновлены пакеты amd64-microcode, ansible, apache2, intel-microcode, openssl, qemu, rustc-web и systemd.

Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.7. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.7, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 11.11, в который включено 50 обновлений с устранением проблем со стабильностью и 27 обновлений с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты amd64-microcode, ansible, apache2, intel-microcode, nvidia-graphics-drivers-tesla, rustc-web и shim (как и в Debian 12.7 отозваны подписи к старым версиям shim). Удалены пакеты bcachefs-tools, dnprogs, iotjs и obfs4proxy.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61794

Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0

Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.4. Программа поддерживает более тысячи сетевых протоколов и несколько десятков форматов захвата трафика. Предоставляется гибкий интерфейс для создания фильтров, захвата трафика, анализа сохранённых дампов и инспектирования пакетов. Поддерживаются такие расширенные возможности, как пересборка порядка следования пакетов, выделение и сохранение содержимого файлов, передаваемых с использованием разных протколов, воспроизведение VoIP и RTP-потоков, расшифровка IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2. Код проекта распространяется под лицензией GPLv2.

Ключевые новшества Wireshark 4.4.0:

- Добавлена поддержка автоматического переключения профилей с настройками. Пользователь может привязать фильтр отображения к профилю и в случае открытия файла с захваченным трафиком, подпадающего под фильтр, автоматически будет задействован связанный с ним профиль.
- Добавлена поддержка Lua 5.3 и 5.4. Прекращена поддержка Lua 5.1 и 5.2.
- В фильтрах отображения улучшена поддержка строковых значений (появилась возможность строкового представления числовых полей).
- Предоставлена возможность определения функции фильтра в виде плагинов, по аналогиями с парсерами файлов и модулями разбора протоколов.
- Добавлена операция "Edit › Copy › Display filter as pcap filter" для преобразования фильтров отображения в pcap-фильтры с эквивалентными полями.
- Улучшены многие графические диалоги, модернизированы графики ввода/вывода, потоков трафика, VoIP-вызовов и TCP-потоков.
- Разрешено определение собственных столбцов, для формирования которых могут использоваться любые операции над полями (функции фильтров, арифметические вычисления, логические операции, модификаторы протоколов и т.п.).
- Разрешено определение собственных полей вывода для "tshark -e", используя операции над имеющимися полями.
- Добавлена поддержка сборки с библиотекой zlib-ng вместо zlib для работы со сжатыми файлами.
- Добавлена поддержка протоколов и форматов:

- Allied Telesis Resiliency Link (AT RL),
- ATN Security Label,
- Bit Index Explicit Replication (BIER),
- Bus Mirroring Protocol,
- EGNOS Message Server (EMS),
- Galileo E1-B I/NAV,
- IBM i RDMA Endpoint (iRDMA-EDP),
- IWBEMSERVICES, MAC NR Framed (mac-nr-framed),
- Matter Bluetooth Transport Protocol (MatterBTP),
- MiWi P2P Star,
- Monero,
- NMEA 0183,
- PLDM,
- RDP authentication redirection virtual channel protocol (rdpear),
- RF4CE Network Layer (RF4CE),
- RF4CE Profile (RF4CE Profile),
- RK512, SAP Remote Function Call (SAPRFC),
- SBAS L1 Navigation Message,
- Scanner Access Now Easy (SANE),
- TREL,
- WMIO,
- ZeroMQ Message Transport Protocol (ZMTP).

- Устранена уязвимость (CVE-2024-8250), приводящая к аварийному завершению при обработке специального оформленных пакетов.

Дополнительно можно отметить релиз системы анализа трафика и выявления сетевых вторжений Zeek 7.0.0 , ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Платформой Zeek предоставляются модули для анализа и разбора различных сетевых протоколов уровня приложений, учитывающие состояние соединений и позволяющие формировать подробный журнал (архив) сетевой активности. Предлагается предметно-ориентированный язык для написания сценариев мониторинга и выявления аномалий с учётом специфики конкретных инфраструктур. Система оптимизирована для использования в сетях с большой пропускной способностью. Предоставляется API для интеграции со сторонними информационными системами и обмена данными в режиме реального времени. Код системы написан на языке С++ и распространяется под лицензией BSD.

В новом выпуске Zeek:

- Переработан фреймворк Telemetry, используемый для накопления и экспорта статистики (например, число открытых соединений и интенсивность запросов). Вместо агрегирования метрик на конечных узлах с их направлением на отдельный управляющий узел, в новой версии для сбора метрик с узлов задействован механизм определения сервисов на базе Prometheus.
- Генератор парсеров для разбора протоколов и файлов обновлён до версии Spicy 1.11, в которой изменено представление кода в памяти, повышена надёжность работы, улучшена обработка потери пакетов, расширена поддержка битовых полей и ускорена работа (для некоторых протоколов прирост производительности достигает 30%).
- Добавлена поддержка движка оптимизации скриптов ZAM (Zeek Abstract Machine), позволяющего повысить производительность Zeek-скриптов благодаря компиляции узлов синтаксического дерева в более эффективно исполняемую низкоуровневую форму.
- Предложены новые анализаторы протоколов QUIC и LDAP, построенные с использованием генератора парсеров Spicy.
- Обеспечена корректная обработка проброса на более новые версии протокола HTTP.
- Улучшен анализ WebSocket.
- Добавлена поддержка отложенной записи в лог.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61790

В KDE появятся всплывающие уведомления с запросом пожертвований

Разработчики KDE объявили об интеграции в среду рабочего стола KDE Plasma функции для запроса пожертвований, реализованной в форме всплывающего уведомления. Уведомление будет выводиться только раз в год (в декабре) и позволит охватить аудиторию пользователей, не обращающихся к сайтам и социальным сетям KDE, в которых обычно публикуются призывы поддержать проект. Изменение принято в состав кодовой базы на основе которой формируется выпуск KDE Plasma 6.2. https://honk.any-key.press/d/WdFK2NGRVJFW8515LV.png

Для вывода уведомления в KDED (KDE Daemon) добавлен отдельный модуль, который могут отключить разработчики дистрибутивов. Пользователи могут отключить запрос пожертвований в настройках на странице управления уведомлениями или через кнопку перехода к настройкам в заголовке уведомления.

В качестве причины интеграции запроса пожертвований отмечается успешный опыт применения подобных схем в таких проектах, как Thunderbird и Wikipedia, который позволил существенно увеличить объём пожертвований. Полученные в результате инициативы дополнительные средства планируют направить на трудоустройство ключевых разработчиков, которые смогут посвятить больше времени любимому делу, не отвлекаясь на другую работу.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61793

9 октября состоится PGConf.Academy 2024, конференция для преподавателей PostgreSQL

9 октября компания Postgres Professional впервые проведёт конференцию PGConf.Academy 2024, посвящённую использованию PostgreSQL в образовательном процессе и обучению системному программированию с использованием PostgreSQL. Конференция будет полезна специалистам в сфере ИТ-образования: преподавателям, методистам, сотрудникам администрации вузов, колледжей и учебных центров. Регистрация участников – до 20 сентября 2024 года.

Место проведения: Москва, ИНТЦ МГУ «Воробьёвы горы», кластер «Ломоносов», Раменский бульвар, д. 1. Мероприятие также будет транслироваться в онлайн-режиме. Участие для преподавателей, сотрудников администраций вузов и колледжей – бесплатное. Докладчикам компенсируется трансфер в Москву и проживание в отеле на время конференции.

Принимаются доклады для выступлений по темам:

- Методика и практический опыт преподавания дисциплин, связанных с системами управления базами данных (СУБД);
- Использование PostgreSQL в образовательном процессе;
- Презентация учебных материалов, образовательных программ и решений для контроля знаний для IT-направлений;
- Обучение системному программированию с использованием открытого исходного кода PostgreSQL;
- Научно-исследовательская и проектная работа студентов по тематике СУБД;
- Опыт использования облачной версии СУБД Postgres Pro в обучении и др.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61789

Elasticsearch возвращается на использование открытой лицензии

Компания Elasticsearch B.V. объявила о возвращении статуса открытых продуктов платформе поиска, анализа и хранения данных Elasticsearch, а также на web-интерфейсу Kibana. Код Elasticsearch и Kibana помимо проприетарных лицензий ELv2 и SSPL теперь будет распространяться и под свободной лицензией AGPLv3. До перехода на проприетарные лицензии продукт распространялся под лицензией Apache 2.0, которая продолжает использоваться в форке OpenSearch.

Возвращение к открытой модели распространения кода объясняется улаживанием проблем с AWS (Amazon Web Services) - отмечается, что после смены лицензии на Elasticsearch компания Amazon начала инвестировать средства в разработку своего форка, укрепились партнёрские отношения с AWS, исчезла неразбериха на рынке и компания Elasticsearch почувствовала исчезновение былой угрозы своему бизнесу.

В отличие от лицензии GPLv3 в AGPLv3 присутствуют дополнительные ограничения для приложений, обеспечивающих функционирование сетевых сервисов. При использовании AGPL-компонентов в работе сетевых сервисов, разработчик обязан предоставить пользователю исходный код всех внесённых в эти компоненты изменений, даже если лежащее в основе сервиса программное обеспечение не распространяется и используется исключительно во внутренней инфраструктуре для организации работы сервиса. Лицензия AGPL также накладывает условия копилефта, т.е. для включения AGPL-кода из Elasticsearch в свой проект, кодовая база собственного проекта должна быть перелицензирована под лицензией AGPL.

Напомним, что в 2021 году проект Elasticsearch был переведён на лицензию SSPL (Server Side Public License), которая основана на тексте AGPLv3, в который внесены дополнительные требования поставки под лицензией SSPL не только кода самого приложения, но и исходных текстов всех компонентов, вовлечённых в предоставление облачного сервиса. Лицензия SSPL не получила статус открытой из-за дискриминации отдельных категорий пользователей (провайдеров облачных сервисов). Для тех, кого не устраивают условия лицензии SSPL в Elasticsearch была предоставлена коммерческая лицензия ELv2 (Elastic License). В ответ на смену лицензии компании Amazon, Red Hat, SAP, Capital One и Logz.io создали форк OpenSearch, в рамках которого при участии сообщества продолжили развитие открытой кодовой базы Elasticsearch 7.10.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61792

Релиз Ubuntu 24.04.1 LTS

Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 24.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 24.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска - пользователям прошлой LTS-ветки Ubuntu 22.04 теперь будет предложено осуществить обновление до ветки 24.04.

Одновременно представлены аналогичные обновления Ubuntu Budgie 24.04.1 LTS, Kubuntu 24.04.1 LTS, Ubuntu MATE 24.04.1 LTS, Ubuntu Studio 24.04.1 LTS, Lubuntu 24.04.1 LTS, Ubuntu Kylin 24.04.1 LTS и Xubuntu 24.04.1 LTS. Использовать представленные сборки имеет смысл только для новых установок - установленные ранее конфигурации Ubuntu 24.04 получат все присутствующие в Ubuntu 24.04.1 изменения через штатную систему установки обновлений. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 24.04 LTS продлится до апреля 2029 года (плюс ещё 7 лет для пользователей сервиса Ubuntu Pro).

Из изменений в новом выпуске можно отметить обновление до новых корректирующих версий пакетов GNOME (46.2), Mesa (24.0.9), nvidia-graphics-drivers, xdg-desktop-portal-gnome, ovn (24.03.2), snapd (2.63.1) и apparmor. В пакет livecd-rootfs добавлен проект ubuntu-core-installer и обеспечена экспериментальная поддержка сборки установочных образов ubuntu-core-desktop. В пакете linux-firmware реализована поддержка DCN 3.5 (Display Core Next) для GPU AMD. Улучшена поддержка платформы RISC-V, добавлена поддержка плат StarFive VisionFive 2 и Allwinner Nezha. Добавлены идентификаторы новых чипов Broadcom. Решена проблема с сетевой загрузкой инсталлятора Ubuntu Desktop.

Интеграция новой версии ядра, драйверов и компонентов графического стека ожидается в запланированном на февраль выпуске Ubuntu 24.04.2, так как данные компоненты будут импортированы из выпуска Ubuntu 24.10, который будет готов только осенью и потребует дополнительное время на тестирование.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61791

Проект Wine опубликовал Vkd3d 1.13 с реализацией Direct3D 12

Проект Wine опубликовал выпуск пакета vkd3d 1.13 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байткода моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии:

- В компилятор HLSL добавлена поддержка разворачивания циклов (loop unrolling, оптимизация, при которой для более эффективного использования процессорного кэша и сокращения ветвления цикличные операции заменяется на несколько идущих друг за другом копий кода).
- Добавлена поддержка компилятора эффектов для некоторых объектов состояния четвёртой модели шейдеров.
- Обеспечена поддержка типов четвёртой модели шейдеров BlendState, ComputeShader, DomainShader, GeometryShader, HullShader, DepthStencilState и RasterizerState, а также функций OMSetRenderTargets() SetBlendState(), SetComputeShader(), SetDomainShader(), SetGeometryShader(), SetHullShader(), SetPixelShader(), SetVertexShader() SetDepthStencilState() и SetRasterizerState().
- В компиляторе шейдеров реализована поддержка разбора и хранения в различных форматах значений инициализации для глобальных переменных, параметров функций и аннотаций.
- Добавлена поддержка регистрового пространства шейдерной модели 5.1.
- Реализованы встроенные функции tex1D(), tex2D(), tex3D(), texCUBE(), asint(), f16tof32(), faceforward(), GetRenderTargetSampleCount(), rcp(), tex2Dbias(), tex1Dgrad(), tex2Dgrad(), tex3Dgrad() и texCUBEgrad().
- В libvkd3d добавлен интерфейс ID3D12CommandList6 и реализована возможность создания текстур, сжатие которых осуществляется на уровне отдельных блоков (например, отдельно сжимаются блоки, размером 4x4 пикселя).
- Добавлена поддержка структуры vkd3d_shader_parameter_info и параметров VKD3D_SHADER_PARAMETER_DATA_TYPE_FLOAT32, VKD3D_SHADER_PARAMETER_NAME_ALPHA_TEST_FUNC, VKD3D_SHADER_PARAMETER_NAME_ALPHA_TEST_REF, VKD3D_SHADER_PARAMETER_NAME_FLAT_INTERPOLATION и VKD3D_SHADER_PARAMETER_TYPE_BUFFER.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61786

Выпуск децентрализованной платформы для обмена медиафайлами MediaGoblin 0.14

После 10 месяцев разработки опубликована новая версия децентрализованной платформы для обмена мультимедийными файлами MediaGoblin 0.14.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Flickr, YouTube и SoundCloud, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису и использует модель похожую на StatusNet и pump.io, предоставляющую возможность запустить сервер на своих мощностях. Код проекта написан на языке Python и распространяется под лицензией AGPLv3.

В новом выпуске:

- Добавлена начальная поддержка установки с использованием системы Docker.
- Реализована возможность формирования пакетов с использованием GNU Guix.
- Значительно переработаны сборочные компоненты.
- Выпуск протестирован в Debian 12, Ubuntu 20.04, Ubuntu 22.04, Ubuntu 24.04 и Fedora 39.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61788

Релиз инструмента резервного копирования nxs-backup 3.11.0

Опубликован релиз инструмента резервного копирования nxs-backup 3.11.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД: MySQL, PostgreSQL, MongoDB, Redis. Код проекта распространяется под лицензией Apache 2.0.

Резервные копии могут храниться как локально, так и в удалённых хранилищах (S3, FTP, SSH, SMB, NFS, WebDAV), для работы с которыми используются различные библиотеки. С помощью интеграции с мониторингом есть возможность получения метрик в Prometheus формате, например: размер файла бэкапа, корректность сбора бэкапа, время сбора бэкапа. Резервное копирование можно осуществлять не только за указанный период времени, но и с учётом поддержания конкретного количества резервных копий.

В новой версии:

- Добавлена возможность ограничения потребления ресурсов: CPU, скорость диска и скорость записи на удалённое хранилище;
- Добавлена функция rotateEnabled для отключения ротации резервных копий;
- Появилась возможность отображения списка созданных копий и их сортировки;
- Более гибкое формирование URL для доступа к хранилищу S3;
- Добавлен пропуск посторонних каталогов при ротации резервных копий;
- Инструментарий языка Go и зависимости обновлены до актуальных версий.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61784