Выпуск дистрибутива Tails 6.9

Представлен релиз специализированного дистрибутива Tails 6.9 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обновлены Tor Browser 14.0.1, инструментарий Tor 0.4.8.13 и почтовый клиент Thunderbird 115.16.0. Устранена проблема с автоматической установкой обновлений, приводившая к выводу ошибки о невозможности загрузить обновление.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62148

Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10

Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 10, разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST. Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку альфа-версии openSUSE Leap 16, непрерывно обновляемой сборки openSUSE Tumbleweed и редакции MicroOS на базе контейнеров. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript. https://honk.any-key.press/d/G69s4jMTPs7233dKpnKk9.png

Основными целями разработки Agama является устранение имеющихся ограничений графического интерфейса, расширение возможностей по использованию функциональности YaST в других приложениях, уход от привязки к одному языку программирования и стимулирование создания альтернативных настроек представителями сообщества. Инсталлятор содержит такие функции, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка разделов, добавления пользователей в систему.

Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций в Agama продолжают использоваться библиотеки YaST, поверх которых реализованы сервисы-прослойки, абстрагирующие доступ к библиотекам через унифицированный коммуникационный протокол на базе HTTP. В инсталляторе используется многопроцессная архитектура, благодаря которой интерфейс взаимодействия с пользователем не блокируется во время выполнения других работ. Базовый интерфейс для управления установкой построен с использованием web-технологий. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Сервис для обмена сообщениями, а также встроенный http-сервер, написанный на языке Ruby.

В новой версии:

- Добавлена возможность генерации QR-кода, содержащего ссылку для открытия web-интерфейса инсталлятора в браузере, что упрощает подключение к инсталлятору со смартфона. https://honk.any-key.press/d/G69nn84LnyyvGY472F7qN.png
- Добавлены компоненты для подсветки синтаксиса, используемые при редактировании командой "agama config edit" файла конфигурации в формате JSON. Для редактирования по умолчанию вызывается Vim (через переменную окружения EDITOR можно указать любой другой редактор). https://honk.any-key.press/d/G69F7cGNH9mTRC32Mk32z.png
- В режиме автоматической установки реализована возможность создания групп разделов LVM, логических разделов LVM, а также пулов и разделов LVM с динамическим выделением места в хранилище (thin provisioning). Использование уже существующих логических разделов и групп разделов пока не поддерживается. Добавлено два режима автоматического удаления разделов - безусловное удаление и удаление только при необходимости (когда не хватает места для создания указанных разделов).
- Добавлен загрузочный параметр "agama.install_url", через который можно указать URL репозитория для установки пакетов, отличного от репозитория, указанного в конфигурации.
- Предоставлена возможность разработки компонентов web-интерфейса инсталлятора на языке Typescript. В дальнейшем разработчики намерены постепенно по мере необходимости переводить код с JavaScript на Typescript.
- В web-интерфейсе для управления состоянием в асинхронном режиме задействован фреймворк TanStack Query.
- Размер хранилища, доступного для установки дополнительных пакетов после загрузки в Live-режиме, расширен с 500 МБ до 3.5 ГБ.
- Для автоматизированного тестирования web-интерфейса вместо системы Playwright задействована JavaScript-библиотека Puppeteer.
- Компоненты управления инсталлятором, запускаемые из командной строки, переведены с DBus на использования HTTP-клиента, обращающегося к встроенному в инсталлятор HTTP-серверу.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62147

Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2

После года разработки опубликован релиз Linux-дистрибутива BackBox Linux 9, базирующегося на Ubuntu 24.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 6 ГБ (x86_64).

В новой версии отмечается переход на пакетную базу Ubuntu 24.04, обновление окружения Xfce и ядра Linux (6.8), поставка новых версий инструментов для проверки безопасности и улучшение работы в анонимном режиме.

https://honk.any-key.press/d/16w1PrF6CxVzh4F5tn.png

Кроме того, опубликован релиз дистрибутива Parrot 6.2, основанный на пакетной базе Debian 12 и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf (Two Cents Cryptography Frontend), zulucrypt, veracrypt, truecrypt и luks. Для загрузки предложены iso-образы с окружением MATE.

В новом выпуске обновлены системные пакеты и специализированные приложения, среди которых ядро Linux 6.10, Airgeddon 11.30, Anonsurf 5.0.0, Bind 9.18.28, Chromium 129, Codium, Firefox ESR 128.3, Flatpak 1.14.10, LibreOffice 24.8.2 Maltego 4.7.0, OpenJDK 17.0.12, VirtualBox 7.0.20, VLC 3.0.21 и Tor 0.4.8.12. Отдельно отмечается создание разработчиками дистрибутива нового приложения Rocket, написанного на Python с использованием PyQt6 и предоставляющего графический интерфейс для запуска связанных с проверкой безопасности утилит в отдельных изолированных контейнерах. Помимо применения в Linux интерфейс Rocket также может запускаться в Windows и macOS.

https://honk.any-key.press/d/G697Tlk1Z212c8q6f2Y1N.png https://honk.any-key.press/d/4BV2Q45L3dKx7314xm.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=62145

Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux

Компания Edera, развивающая решения для защиты инфраструктуры Kubernetes и AI-систем, представила проект OpenPaX, представляющий собой набор патчей к ядру Linux с реализацией методов противодействия эксплуатации уязвимостей, вызванных ошибками при работе с памятью. OpenPaX позиционируется как распространяемый без ограничений аналог набора пачтей PaX от проекта Grsecurity, который с 2017 года поставляется только в составе платного продукта. Наработки OpenPaX открыты под лицензией GPLv2.

Разработчики дистрибутива Alpine Linux намерены в следующем выпуске 3.21 предоставить экспериментальную сборку ядра с патчами OpenPaX, а в выпуске 3.22 перевести её в разряд штатных опций. OpenPaX также может быть использован дистрибутивами Gentoo и Arch Linux, которые ранее предлагали варианты ядра Linux с патчами PaX. Разработчики OpenPaX также надеются на перенос некоторых разработанных ими механизмов защиты в основной состав ядра.

Из реализованных в OpenPaX возможностей можно отметить применение при маппинге страниц памяти механизма W^X (write XOR execute), не допускающем создание страниц памяти, одновременно доступных на запись и исполнение, а также блокирующем смену типа маппинга страниц с записи на исполнение. Также в OpenPaX присутствует механизм эмуляции, позволяющий использовать стек и кучу, в которых запрещено исполнение кода, с функциями-трамплинами, например, генерируемыми libffi или GCC (суть трамплинов в том, что код для вызова вложенной или внешней функции динамически создаётся и выполняется в стеке). Эмуляция трамплинов производится через перехват исключений (page fault) при попытке запуска кода в неисполняемой памяти и эмуляции перехода.

Так как реализованные методы защиты могут нарушить нормальную работу JIT-компиляторов предусмотрена возможность использования xattr и утилиты paxmark для выборочного управления включением возможностей OpenPaX в привязке к исполняемым файлам. Также доступен режим мягкой активации OpenPaX (sysctl kernel.pax.softmode=1), при котором по умолчанию OpenPaX отключён, но может выборочно быть активирован для требующих защиты отдельных приложений.

Дополнительно можно отметить выпуск модуля ядра LKRG 0.9.9, развиваемого проектом Openwall и предназначенного для выявления и блокирования атак, а также предотвращения нарушения целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2. Об особенностях реализации LKRG можно прочитать в первом анонсе проекта. В новой версии обеспечена совместимость с ядрами Linux 5.10.220+, 6.10.10+, 6.11 и 6.12-rc, а также с пакетами с ядром 5.14.0-470.el9+, поставляемыми в CentOS Stream 9 и RHEL 9. Обеспечена совместимость с ядрами собранными в режиме "CONFIG_JUMP_LABEL" на системах с архитектурой ARM64.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62143

Первый выпуск Thunderbird для Android, продолжающий развитие K-9 Mail

Представлен первый стабильный выпуск почтового клиента Thunderbird для Android, построенный с использованием технологий, полученных после слияния с проектом K-9 Mail. Thunderbird для Android получил номер версии 8.0, продолжающий нумерацию версий K-9 Mail. Поддерживаются все штатные возможности K-9 Mail, среди которых шифрование email при помощи OpenPGP, работа с несколькими учётными записями, наличие тёмной и светлой тем оформления. Установочные пакеты размещены в Google Play, GitHub и на сайте проекта (в скором времени ожидается публикация в каталоге F-Droid).

Thunderbird для Android продолжает развитие почтового клиента K-9 Mail и использует кодовую базу данного проекта. Изменения в основном сводятся к приближению внешнего вида и функциональности K-9 Mail к оформлению и возможностям настольной версии Thunderbird. Для существующих пользователей K-9 Mail кроме смены названия и появления дополнительной функциональности принципиально ничего изменилось.

Объединению Thunderbird и K-9 Mail способствовали сходные цели проектов, трепетное отношение к обеспечению конфиденциальности, использование открытого процесса разработки и похожее представление о том, что должно из себя представлять современное мобильное приложение для работы с электронной почтой. Разработчикам K-9 Mail объединение выгодно из-за появления дополнительных ресурсов, расширения пользовательской базы и ускорения темпов разработки. Разработчикам Thunderbird объединение дало возможность не распылять силы на создание мобильной версии.

https://honk.any-key.press/d/G68MFfTskgF9Ds94vD29M.pnghttps://honk.any-key.press/d/G68kX4tZKj6X4F46725Hg.png

Основные изменения в Thunderbird для Android по сравнению с последним выпуском K-9 Mail:

- Внешний вид интерфейса приближен к оформлению настольной версии Thunderbird.
- Почтовые папки оформлены в соответствии с третьей версией стиля Material Design.
- Предоставлена возможность переноса настроек из K-9 Mail в Thunderbird и из Thunderbird Desktop в Thunderbird для Android. В последнем случае для миграции достаточно сфотографировать на телефоне QR-код, показываемый в настольной версии.
- Обновлена поддержка протокола OAuth, которая теперь совместима с Fastmail и некоторыми другими почтовыми сервисами.
- Расширены возможности для управления почтовыми папками.
- Улучшено визуальное разделение прочитанных и новых сообщений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62142

Выпуск дистрибутива для создания сетевых хранилищ TrueNAS SCALE 24.10

Компания iXsystems опубликовала дистрибутив TrueNAS SCALE 24.10, в котором используется ядро Linux и пакетная база Debian (ранее выпускавшиеся продукты данной компании, среди которых TrueOS, PC-BSD, TrueNAS и FreeNAS, основывались на FreeBSD). Как и TrueNAS CORE (FreeNAS), TrueNAS SCALE может быть загружен и использован бесплатно. Размер iso-образа 1.4 ГБ. Исходные тексты специфичных для TrueNAS SCALE сборочных сценариев, web-интерфейса и прослоек опубликованы на GitHub.

Редакция TrueNAS SCALE на базе Linux теперь является основной, а ветка TrueNAS CORE на базе FreeBSD переведена в режим сопровождения, в котором планируют ещё несколько лет устранять ошибки и проблемы с безопасностью. Новые возможности и новые версии компонентов будут развиваться только в ветке TrueNAS SCALE. TrueNAS SCALE является не единственным вариантом FreeNAS на базе Linux - в 2009 году от FreeNAS отделился дистрибутив OpenMediaVault, который был переведён на ядро Linux и пакетную базу Debian.

Из особенностей TrueNAS SCALE отмечается возможность создавать хранилища, размещаемые на нескольких узлах, в то время как TrueNAS CORE (FreeNAS) позиционировался как решение на базе одного сервера. Кроме увеличения масштабируемости, TrueNAS SCALE также отличается использованием изолированных контейнеров, упрощением управления инфраструктурой и пригодностью для создания программно-определяемых инфраструктур. В качестве файловой системы в TrueNAS SCALE применяется ZFS (OpenZFS). В TrueNAS SCALE предоставляется поддержка контейнеров Docker, виртуализации на базе KVM и масштабирования ZFS на несколько узлов при помощи распределённой файловой системы Gluster.

Для организации доступа к хранилищу поддерживается SMB, NFS, iSCSI Block Storage, S3 Object API и Cloud Sync. Для обеспечения защищённого доступа подключение может осуществляться через VPN (OpenVPN). Хранилище может быть развёрнуто на одном узле и в дальнейшем при увеличении потребностей постепенно горизонтально расширяться через добавление дополнительных узлов. Кроме выполнения задач, связанных с организацией работы хранилища, узлы также могут использоваться для предоставления сервисов и запуска приложений в контейнерах, оркестируемых при помощи платформы Docker, или в виртуальных машинах на базе KVM.

В новой версии:

- Обновлены версии ядра Linux 6.6.33, OpenZFS 2.2.99-2 и Docker Engine 27.1.1. Пакетная база синхронизирована с Debian 12.
- Бэкенд для запуска дополнительных приложений в изолированных контейнерах переведён с использования Kubernetes на инструментарий Docker. Предоставлена возможность запуска собственных Docker-образов, используя мастер установки или YAML-файл с конфигурацией.
- Добавлена возможность расширения массивов RAIDZ через добавление в них дополнительных дисков.
- Добавлены сервисы для сохранения и восстановления резервных копий в облачной хранилище Storj iX.
- Добавлена возможность глобального поиска по всем страницам web-интерфейса и настройкам.
- Переделана сводная страница (Dashboard), в которой предложены новые виджеты, отчёты и настойки.
- Добавлен пользовательский интерфейс для оценки состояния накопителей NVMe на основе тестирования с использованием технологии S.M.A.R.T.
- Переписан инсталлятор дистрибутива.
- Для улучшения поддержки Kerberos, NFS и SMB процесс nslcd заменён на sssd.
- Для каждой установки включена генерация уникального идентификатора системы.
- Добавлена экспериментальная поддержка режима быстрой дедупликации данных в ZFS-разделах.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62140

Выпуск звукового редактора Audacity 3.7

Опубликован релиз свободного редактора звука Audacity 3.7, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Audacity 3.6 стал шестым значительным выпуском, сформированным после перехода проекта в руки компании Muse Group. Код Audacity распространяется под лицензией GPLv3, бинарные сборки доступны для Linux, Windows и macOS.

Основные улучшения:

- Улучшена совместимость с Arch Linux и Linux Mint, решены проблемы с аварийным завершением сборок в формате AppImage.
- В светлой теме оформления сделаны более заметными активные области, на которые указывает фокус ввода.
- При вставке клипов из буфера обмена прекращено перемещение клипов на другие треки при активной настройке "editing clips can move other clips".
- Сокращено время запуска на системах с больших числом звуковых устройств.
- Добавлена возможность отката операций добавления, удаления, замены и перегруппировки эффектов.
- Устранено несколько ошибок, приводящих к аварийному завершению.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62141

Выпуск видеоредактора Shotcut 24.10

Опубликован релиз видеоредактора Shotcut 24.10, который развивается автором проекта MLT и использует данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.

Среди изменений в новом выпуске:

- Встроен AI-инструмент для распознавания речи, основанный на модели машинного обучения Whisper. Инструмент можно использовать для автоматической генерации субтитров. По умолчанию в состав включена небольшая базовая модель, в случае если её недостаточно через меню "Speech to Text" можно подключить более крупный вариант модели, отдельно загруженный в формате ggml.
- Улучшены переходные эффекты Ripple Delete (удаление со сдвигом) и Lift (удаление без сдвига).
- В меню добавлен новый пункт "File > Show Project in Folder" для упрощения навигации по проектам.
- В контекстное меню управления проектом добавлена кнопка для удаления элементов.
- Пакет FFmpeg обновлён до версии 7.1.

https://honk.any-key.press/d/2tx99TXJS735224YG1.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=62139

Доступен Wasmer 5.0, инструментарий для создания приложений на базе WebAssembly

Представлен выпуск проекта Wasmer 5.0, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах. Wasmer также можно применять для изолированного выполнения не заслуживающих доверия блоков кода в составе обычных приложений. Код проекта написан на языке Rust и распространяется под лицензией MIT.

Возможность запуска одного приложения на разных платформах реализована через компиляцию в низкоуровневый промежуточный код WebAssembly, который может запускаться в любых ОС или встраиваться в программы на других языках программирования. Программы представляют собой легковесные контейнеры, в которых выполняется псевдокод WebAssembly. Данные контейнеры не привязаны к операционной системе и могут включать код, изначально написанный на любом языке программирования.

Для для выполнения промежуточного кода WebAssembly или его трансляции в машинный код целевой платформы предлагаются разные бэкенды:

- Бэкенд на базе компилятора Singlepass, оптимальный для использования в блокчейнах.
- Бэкенд на базе генератора кода Cranelift, оптимальный для использования в процессе разработки.
- Бэкенд на базе компилятора LLVM, оптимальный для использования в рабочих внедрениях.
- Бэкенд для запуска в web-браузере.
- Бэкенд на базе JavaScript-движка JavascriptCore, оптимальный для использования на платформе macOS.
- Бэкенд на базе JavaScript-движка V8, оптимальный для приложений для платформ iOS и Android.
- Бэкенд на базе интерпретатора Wasmi, оптимальный для блокчейнов и Rust-проектов, не использующих стандартную библиотеку (nostd).
- Бэкенд на базе runtime WAMR, оптимальный для платфлормы iOS

Приложения изолируются от основной системы в sandbox-окружении и имеют доступ только к заявленной функциональности. Для изоляции применяется механизм на основе управления возможностями - для действий с каждым из ресурсов (файлы, каталоги, сокеты, системные вызовы и т.п.) приложению должны быть даны соответствующие полномочия. Управление доступом и взаимодействие с системой обеспечивается при помощи API WASI (WebAssembly System Interface), предоставляющего программные интерфейсы для работы с файлами, сокетами и другими системными функциями.

Платформа позволяет добиться производительности выполнения приложений, близкой к выполнению родных сборок. При помощи Native Object Engine для WebAssembly-модуля можно сгенерировать машинный код, для запуска которого требуется минимальный runtime, но сохраняются все возможности sandbox-изоляции. Возможна поставка предкомпилированных программ со встроенным Wasmer. Для создания надстроек и дополнений предлагаются Rust API и Wasm-C-API.

Для запуска WebAssembly-контейнера достаточно установить в системе runtime Wasmer, который поставляется без внешних зависимостей ("curl https://get.wasmer.io -sSfL | sh"), и запустить необходимый файл ("wasmer test.wasm"). Программы распространяются в форме обычных WebAssembly-модулей, для управления которыми можно использовать пакетный менеджер WAPM. Wasmer также доступен в форме библиотеки, которую можно использовать для встраивания кода WebAssembly в программы на языках Rust, С/C++, C#, D, Python, JavaScript, Go, PHP, Ruby, Elixir и Java.

Основные новшества Wasmer 5.0:

- Реализована возможность использования интерпретаторов WebAssembly.
- Добавлен экспериментальный бэкенд на базе легковесного интерпретатора Wasmi, позволяющего выполнять промежуточный код WebAssembly в окружениях с ограниченными ресурсами.
- Добавлен экспериментальный бэкенд на базе WebAssembly runtime WAMR (WebAssembly Micro Runtime), оптимизированного для минимального потребления ресурсов и пригодного для применения на устройствах с небольшим объёмом оперативной памяти.
- Добавлен экспериментальный бэкенд на базе JavaScript-движка v8, используемого в браузерах на кодовой базе Chromium. Основным достоинством применения бэкенда на базе V8 называется возможность использования встроенного в данный движок отладчика и инструментария для web-разработчиков, а также доступность в V8 расширенной функциональности WebAssembly, такой как обработка исключений и сборка мусора.
- В бэкенд, использующий LLVM, добавлена экспериментальная поддержка архитектуры Loongarch64.
- Добавлена поддержка платформы iOS, доступная при использовании бэкендов WAMR, Wasmi и V8.
- Прекращена поддержка компилятора Emscripten.
- Обновлены зависимости, среди которых LLVM 18, генератор кода Cranelift 27 и фреймворк rkyv 0.8.
- Проведена оптимизация производительности. Например, при выполнении операций десериализации модулей наблюдается прирост производительности до 50%.

https://honk.any-key.press/d/G6881Xm7H2VT5Cn2VsCX7.jpg

https://honk.any-key.press/d/G68hP7TNPHTLq6tt6P4Yr.png

https://honk.any-key.press/d/G68R57t6tQQz3QstxnySj.png

https://honk.any-key.press/d/G68QNlVQ9jTWLKfwW8Kg5.png

https://honk.any-key.press/d/G68Kb7RdH76Bd7Wbwf849.png

https://honk.any-key.press/d/G68q2nMLK4l2CN6q7GdPj.png

https://honk.any-key.press/d/G68YnLbQY3RQqv677fYX4.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=62137

Обновление X.Org Server 21.1.14 с устранением уязвимости

Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2024-9632), которая может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Проблема вызвана переполнением буфера в функции _XkbSetCompatMap(), возникающем при попытке изменения размера буфера sym_interpret во время обработки специальной оформленной битовой карты. Из-за ошибки при выставлении нового размера, изменение меняло только значение num_si, но оставляло неизменным значение size_si. Проблема проявляется начиная с выпуска xorg-server-1.1.1, опубликованного в 2006 году.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62136

AlmaLinux стал 7 дистрибутивом Linux, рекомендованным Microsoft для Azure

Компания Microsoft объявила о включении AlmaLinux в число дистрибутивов Linux, официально рекомендованных для использования в облачных окружениях Azure. В анонсе также упомянуто, что более 60% систем клиентов в Azure используют в своих окружениях Linux (рубеж в 50% был преодолён в 2018 году). Помимо AlmaLinux в списке одобренных дистрибутивов присутствуют Ubuntu, Debian, Flatcar Container Linux, Oracle Linux, Red Hat Enterprise Linux и SUSE.

Попадание в список подразумевает соответствие дистрибутива критериям Microsoft, касающимся тестирования, доставки обновлений и предоставления поддержки. Список также формируется с учётом востребованности дистрибутива клиентами Azure. Обеспечивающий сопровождение сборок для Azure поставщик заключает с Microsoft договор, регламентирующий требования по формированию обновлений и устранения проблем, а также выражает готовность адаптации продукта к новым возможностям и изменениям в Azure.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62135

Релиз дистрибутива Fedora Linux 41

Представлен релиз дистрибутива Fedora Linux 41. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma, Xfce, MATE, Cinnamon, LXDE, Phosh, Miracle, LXQt, Budgie и Sway. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64).

Наиболее значимые изменения в Fedora Linux 41:

- По умолчанию задействован пакетный менеджер DNF5, в котором проведена унификация имеющихся низкоуровневых библиотек и переписаны на языке С++ компоненты, для которых ранее использовался язык Python. Базовая функциональность управления пакетами вынесена в отдельную библиотеку libdnf5. Использование языка С++ вместо Python позволило избавиться от большого числа зависимостей, сократить размер инструментария и повысить производительность.

Инструментарий DNF5 также избавлен от привязки к PackageKit, вместо которого задействован новый фоновый процесс DNF Daemon, заменяющий функциональность PackageKit и предоставляющий интерфейс для управления пакетами и обновлениями в графических окружениях. Из видимых пользователю улучшений можно отметить более наглядную индикацию прогресса выполнения операций; поддержку использования локальных RPM-пакетов для транзакций; возможность показа в отчётах о выполненных транзакциях информации, выдаваемой встроенными в пакеты скриптами (scriplets); более продвинутую систему автодополнения ввода для bash.

- Сформирована официальная Spin-редакция Fedora с графическим окружением на основе композитного менеджера Miracle, использующим протокол Wayland и компоненты для построения композитных менеджеров Mir. Целью создания новой сборки названо предоставление функционального и элегантного пользовательского окружения с мозаичной (tiling) компоновкой окон в стиле оконного менеджера i3 и более ярким графическим оформлением с визуальными эффектами. https://honk.any-key.press/d/JX7b1rD2FCmFw4d2GV.png
- Рабочий стол GNOME в Fedora Workstation обновлён до версии 47, в которой предложен новый стиль диалоговых окон, улучшена работа на системах с низким разрешением экрана, задействовано аппаратное ускорение кодирования видео при записи скринкастов, полностью переработаны диалоги открытия и сохранения файлов.
- В GNOME Software возвращена возможность установки проприетарных драйверов NVIDIA и упрощён процесс добавления цифровой подписи для работы драйверов при загрузке дистрибутива в режиме Secure Boot. Предоставлена возможность создания и сохранения в MOK (Machine Owner Key) цифровой подписи для модуля ядра от компании NVIDIA.
- Из базовой поставки Fedora Workstation удалены пакеты GNOME, связанные с протоколом X11. Из сеансов, поддерживаемых по умолчанию, оставлен только Wayland, но пакеты для организации работы сеанса X11 можно отдельно установить из репозиториев. Основной причиной прекращения поддержки X11 в Fedora является перевод X.Org-сервера в RHEL 9 в категорию устаревших и решение полностью удалить его в будущем значительном выпуске RHEL 10.
- В Fedora Workstation вместо GNOME Terminal по умолчанию задействован эмулятор терминала Ptyxis, предоставляющий дополнительные возможности для работы с контейнерами при помощи инструментариев Toolbox, Distrobox, Podman и JHBuild. Ptyxis также отличается очень высокой скоростью отрисовки, более широкими возможностями настойки и наличием обзорного режима для наглядной навигации по открытым сеансам. https://honk.any-key.press/d/G67711k1dmPB1stQ8Z7L4.png
- Редакция с рабочим столом KDE обновлена до выпуска KDE Plasma 6.2. Сборки с KDE для архитектуры AArch64 отнесены к категории блокирующих выпуск релиза в случае выявления серьёзных проблем.
- Добавлена новая Spin-редакция с окружением KDE Plasma Mobile, которую можно использовать на мобильных устройствах. Кроме классической сборки доступен и атомарно обновляемый вариант с KDE Plasma Mobile.
- Сборка на базе пользовательского окружения LXQt обновлена до версии LXQt 2.0.
- Обновлены версии пакетов, среди которых GCC 14, binutils 2.42, glibc 2.40, Python 3.13, Go 1.23, Node.js 22, Perl 5.40, RPM 4.20.
- Удалён пакет network-scripts, обеспечивающий поддержку классических скриптов для настройки сети, основанных на использовании команд ifup и ifdown. Подобные скрипты объявлены устаревшими с 2018 года. В качестве причины удаления называются планы по удалению ISC dhcp, сопровождение которого было прекращено в конце 2022 года. Содержимое network-scripts сильно завязано на ISC dhcp и его перевод на другой DHCP-клиент не представляется возможным из-за прекращения разработки пакета. Вместо команд ifup и ifdown рекомендовано использовать утилиту nmcli из NetworkManager или команду networkctl.
- В NetworkManager прекращена поддержка профилей соединений в формате ifcfg.
- Добавлена поддержка камер Intel IPU6 и задействован новый открытый стек для камер, подключаемых при помощи интерфейса MIPI (Mobile Industry Processor Interface). Интерфейс MIPI применяется во многих новых моделях ноутбуков вместо ранее используемой потоковой передачи видео по шине USB от устройств, поддерживающих стандарт UVC (USB Video Class). Для захвата видео с MIPI-камер может использоваться мультимедийный сервер Pipewire.
- В пакете с Firefox включена по умолчанию поддержка работы с камерами через мультимедийный сервер Pipewire.
- В сборках, применяющих атомарную модель обновления (Fedora Atomic Desktops), в правила Polkit внесены изменения, разрешающие обычным непривилегированным пользователям выполнять операцию обновления системы без ввода пароля администратора. При этом расширено число привилегированных операций, требующих ввода пароля, при их выполнении администратором (для дополнительного подтверждения опасных операций, таких как изменение параметров ядра, установка пакетов из локальной ФС и смена системного образа).
- Атомарно обновляемые редакции дистрибутива Fedora CoreOS и Fedora IoT по умолчанию переведены на файловую систему Composefs, что позволило использовать в данных сборках корневой раздел, работающий в режиме только для чтения, а также в дальнейшем задействовать для системного раздела средства верификации целостности, позволяющие выявлять возникающие проблемы во время работы. Разделы /etc и /var продолжают монтироваться с возможностью записи. Файловая система Composefs реализована в виде надстройки над уже присутствующими в ядре ФС OverlayFS и EROFS, и оптимизирована для эффективного совместного хранения содержимого нескольких примонтированных дисковых образов.
- В атомарно обновляемых редакциях Fedora, таких как Fedora Atomic, CoreOS и Fedora IoT, предложена новая утилита bootc, идущая на смену rpm-ostree и предназначенная для транзакционного обновления системы, используя образы в формате OCI (Open Container Initative). Для обновления загрузчика в атомарных сборках задействована утилита bootupd.
- В редакциях с GNOME, KDE Plasma и Budgie для управления профилями энергопотребления вместо power-profiles-daemon задействован фоновый процесс tuned, предоставляющий больше возможностей для настройки режимов энергопотребления.
- В связи с переводом кодовой базы СУБД Redis на проприетарную лицензию вместо Redis предложен форк Valkey.
- Для большинства пакетов предоставлена возможность повторяемой сборки, позволяющей убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений.
- В инсталлятор добавлена поддержка самошифруемых накопителей (SED - Self-Encrypting Drives) с интерфейсом OPAL2 TCG, в которых устройство аппаратного шифрования встроено непосредственно в контроллер.
- В пакет с библиотекой PyTorch добавлена поддержка стека ROCm для аппаратного ускорения на GPU AMD. Пакет PyTorch обновлён до версии 2.4, а ROCm до версии 6.2.
- Пакет с растровым графическим редактором GIMP переведён на поставку предварительных выпусков, на базе которых будет сформирован релиз GIMP 3.
- Добавлена новая утилита fedora-repoquery, позволяющая искать пакеты в репозиториях Fedora, EPEL, eln и Centos Stream.
- В пакете с OpenSSL по умолчанию прекращено доверие к цифровым подписям, созданным с использованием хэшей SHA-1.
- Добавлена поддержка использования реализации TLS на уровне ядра (kTLS) для ускорения GnuTLS.
- Для сборки CPython в GCC включён режим оптимизации "-O3", вместо используемого по умолчанию режима "-O2", что позволило повысить производительность Python примерно на 4%.
- Прекращена поставка пакетов с Python 2, а также всех пакетов требующих для работы Python 2.7.
- Прекращено формирование 32-разрядных пакетов с PHP.

Дополнительно можно отметить введение в строй для Fedora 41 "free" и "nonfree" репозиториев проекта RPM Fusion, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами AMD и NVIDIA, игровыми программами и эмуляторами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62132

Релиз Firefox 132

Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.17.0 и 128.4.0. На стадию бета-тестирования переведена ветка Firefox 133, релиз которой намечен на 26 ноября.

Основные новшества в Firefox 132:

- В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) и при открытии страниц в режиме приватного просмотра включено блокирование доступа ко всем сторонним Cookie, выставленным при обращении к доменам, отличающимся от домена текущей страницы. Например, если раньше сторонний код с сайта "C", встроенный через iframe на сайты "A" и "В", мог обрабатывать общие для данных сайтов Cookie, то отныне выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут недоступны. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
- Опция "Copy Without Site Tracking" теперь затемняется в контекстном меню, если выбранная ссылка не содержит параметров для отслеживания переходов между сайтами. Расширен спектр поддерживаемых параметров для отслеживания переходов в URL, например, обеспечено вырезание параметров, применяемых на сайтах LinkedIn и Shopee. https://honk.any-key.press/d/G67z8bfZP9RKT35c1FM9T.png
- Изменена логика обработки favicon-значков при автоматической замене протокола HTTP на HTTPS. Если значок доступен только по HTTP отныне его загрузка будет блокироваться.
- В TLS 1.3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
- Реализована поддержка TLS-расширения для сжатия сертификатов на этапе согласования соединений (RFC 8879), позволяющего ускорить установку соединения так как на передачу данных сертификатов приходится львиная доля трафика на этапе согласования соединения.
- Для API EME (Encrypted Media Extensions) реализован модуль c поддержкой созданной компанией Microsoft технологии защиты от копирования PlayReady, предоставляющий элементы DRM (Digital Rights Management) для просмотра зашифрованного видеоконтента с качеством 1080p и 4K Ultra HD на поддерживающих PlayReady стриминговых платформах. Возможность использования PlayReady вначале включена для небольшого процента пользователей, но в дальнейшем охват пользователей будет постепенно увеличиваться.
- В API WebRender для SVG-фильтров eBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge и feOffset включено аппаратное ускорение отрисовки, позволившее повысить производительность при работе с некоторыми видами графического контента.
- Для платформ Windows и macOS реализована поддержка цветового пространства Wide-gamut, которая пока ограниченна только профилями P3 с 8-разрядным представлением цвета на канал.
- В сборках для macOS расширены средства для восстановления сеанса (Firefox теперь автоматически запускается, если сеанс прерван из-за перезапуска системы) и добавлена возможность предоставления совместного доступа к экрану.
- В API HTMLVideoElement добавлен метод requestVideoFrameCallback(), позволяющий организовать покадровую обработку видео.
- В API MediaStreamTrack добавлен метод getCapabilities() для определения диапазона допустимых значений свойств, связанных с звуковым и видео контентом (частота дискретизации, задержки, число каналов, соотношение сторон, размер, FPS и т.п.);
- В элементы ‹link›, ‹script› и ‹img› добавлен атрибут "fetchpriority", позволяющий выставить относительный приоритет загрузки того или иного ресурса, который будет учтён при планировании порядка загрузки ресурсов, загружаемых через HTTP/2 и HTTP/3. Для установки приоритетов в API HTMLLinkElement, HTMLScriptElement и HTMLImageElement также реализовано свойство fetchPriority, а в конструктор Request() добавлена поддержка параметра "options.priority". Среди допустимых значений приоритета: auto, low и high.
- Седом за другими браузерами в Firefox прекращена поддержка технологии Server Push, определённой в стандартах HTTP/2 и HTTP/3, и позволяющей серверу отправить ресурсы клиенту, не дожидаясь их явного запроса.
- В инструменты для web-разработчиков возвращена возможность отладки внешних устройств, подключённых через USB. В web-консоли возобновлена поддержка журналирования работы Service Worker-ов, используя API console.log.
- В версии для платформы Android в новых установках адресная строка по умолчанию перемещена в верхнюю часть экрана. Для перемещения адресной строки вниз можно воспользоваться настройкой "Customize › Toolbar". В мета-теге "viewport" в параметре "interactive-widget" по умолчанию отныне выставлено значение "resizes-visual", при котором появление экранной клавиатуры приводит к изменению размера видимой области (visual viewport), но не меняет размер области отрисовки (layout viewport), что позволяет избежать ресурсоёмкой перерисовки содержимого.

Кроме новшеств и исправления ошибок в Firefox 132 устранено 17 уязвимостей. Две уязвимости помечены как опасные, но при этом ещё 7 уязвимостей, собранных под CVE-2024-10467, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В переведённом на стадию бета-тестирования выпуске Firefox 133 появилась возможность просмотра вкладок с других устройств чрез меню в правом верхнем углу. В сборках для платформы Linux добавлена поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки). В версии для Android на устройствах с большими экранами по умолчанию активирован десктоп-режим.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62131

Проект Flock основал форк фреймворка Flutter

Представлен проект Flock, в рамках которого создан форк фреймворка построения интерфейса пользователя Flutter, развиваемого компанией Google под лицензией BSD. Инициатором создания форка стал Мэтт Кэрролл (Matt Carroll), бывший сотрудник Google, ранее входивший в команду разработчиков Flutter. В качестве причины создания форка называется недостаточный объём ресурсов, которые компания Google вкладывает в проект.

Расширение основной команды разработчиков Flutter было прекращено Google в 2023 году, а в 2024 году компания уволила часть сотрудников. По мнению основателей форка, остающихся в Google разработчиков и участников, привлекаемых через аутсорсинг, недостаточно для полноценного развития проекта. В итоге, нехватка разработчиков Flutter привела к изменению приоритетов и стагнации разработки фреймворка для десктоп-платформ (разработка для 3 из 6 поддерживаемых платформ сейчас ограничена работой, связанной лишь с сопровождением имеющейся кодовой базы). Нехватка разработчиков также негативно влияет на устранение проблем - некоторые сообщения об ошибках могут оставаться в очереди годами.

Проект Flock не намерен раскалывать сложившееся сообщество и рассматривает себя как "Flutter+" - синхронизированный с основным проектом форк, добавляющий поверх основного Flutter востребованные сообществом улучшения и исправления ошибок, которые основная команда разработчиков Flutter из Google не может или не хочет реализовывать. Целью проекта заявлено ускорение развития и расширение вовлечённых в разработку ресурсов за счёт сообщества, не связанного с Google. В настоящий момент содержимое репозитория Flock полностью соответствует репозиторию Flutter.

Из проблем, мешающих прямому взаимодействию с основной командой Flutter, упоминается нехватка у основных разработчиков времени на рецензирование сторонних изменений, огромные затраты времени на различные согласования, затягивание обсуждений спорных решений и отсутствие понимания проблем разработчиков приложений (основная команда занимается разработкой Flutter, а не разработкой приложений на его основе, что мешает пониманию важности быстрого устранения некоторых проблем). Предполагается, что опытные разработчики приложений на Flutter и сопровождающие пакеты смогут использовать форк для оперативного исправления возникающих проблем и добавления желаемых новшеств, не дожидаясь реакции от основной команды Flutter и не согласовывая с ней изменения.

Со своей стороны, основная команда Flutter сможет по мере своих возможностей, в соответствии со своим графиком и учитывая свои критерии переносить изменения из форка в состав Flutter. Учитывая, что в Flock планируется привлечь большое число участников, занимающихся рецензированием изменений, перенос изменений из форка будет способствовать повышению качестве кодовой базы Flutter. Сообщество при этом не будет ограничено возможностями основной команды Flutter, и сможет использовать более эффективные и гибкие правила разработки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62129

Новая версия дистрибутива Raspberry Pi OS, перешедшего на Wayland

Разработчики проекта Raspberry Pi представили новую версию дистрибутива Raspberry Pi OS 2024-10-22 (Raspbian), основанного на пакетной базе Debian 12 и ядре Linux 6.6. В репозитории доступно около 35 тысяч пакетов. Для загрузки подготовлены три сборки - сокращённая (438 МБ) для серверных систем, с базовым рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.9 ГБ), доступные для 32- и 64-разрядных архитектур. Дополнительно сформировано обновление для старой редакции Raspberry Pi OS (Legacy), основанной на ядре Linux 6.1 и пакетной базе Debian 11.

Ключевые изменения:

- Среда рабочего стола переведена на использование композитного сервера labwc, базирующегося на библиотеке wlroots от проекта Sway и предлагающего функциональность, похожую на оконный менеджер Openbox. Новый композитный сервер, использующий Wayland, задействован как в сборках для старых плат, ранее поставлявшихся с X-сервером и оконным менеджером Openbox, так и в сборках для плат Raspberry Pi 4/5, ранее переведённых на Wayland и композитный сервер Wayfire.

Отмечается, что вначале разработчики Raspberry Pi OS пытались адаптировать Wayfire для работы со всеми платами, но его так и не удалось совместить с графическими возможностями старых плат. Проект labwc оказался более пригоден для работы со старыми платами Raspberry Pi и совместно с разработчиками labwc и wlroots удалось довести производительность работы графической оболочки Raspberry Pi OS поверх labwc до производительности варианта, использующего X-сервер.

При установке новых систем labwc задействован по умолчанию, а пользователям ранее установленных систем при первой загрузке после обновления будет предложено переключиться на использование labwc или продолжить работу в окружениях на базе композитного сервера Wayfire или связки из X-сервера и Openbox. С точки зрения работы пользователя среда рабочего стола не изменилась, за исключением прекращения поддержки некоторых анимированных эффектов. Запуск приложений, использующих X11, обеспечен при помощи Xwayland.

https://honk.any-key.press/d/G67McK2lMJZP2RmxgwN2b.png
- Значительно улучшена поддержка работы с использованием сенсорных экранов. Реализован автоматический вывод экранной клавиатуры Squeekboard при необходимости ввода и добавлены экранные жесты, эквивалентные двойному щелчку и нажатию правой кнопки мыши. https://honk.any-key.press/d/G67dMBqKth2VFw519K7Q7.png
- Улучшена интеграция с сервисом Raspberry Pi Connect, предназначенным для удалённого подключения к рабочему столу через web-браузер. В системный лоток добавлен показываемый по умолчанию индикатор Connect, через который можно активировать или отключить сервис. https://honk.any-key.press/d/G6739x24Dm15712s1Qn1s.png
- Добавлен новый конфигуратор экрана raindrop, который внешне напоминает старый интерфейс настройки arandr, но при этом полностью переписан с оглядкой на работу с композитным сервером labwc и сенсорными экранами. https://honk.any-key.press/d/G67SqY7bQ7mgw5v19GQyM.png
- Переписана верхняя панель приложений. В новом варианте изменена логика загрузки плагинов, которые теперь не остаются в памяти после их удаления из панели (каждый плагин вынесен в отдельную библиотеку).
- Выполнена синхронизация с актуальной пакетной базой Debian 12.


Источник: https://www.opennet.ru/opennews/art.shtml?num=62126

Организация OSI выработала критерии открытости AI-систем

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, утвердила документ Open Source AI Definition v1.0 (OSAID), в котором сформулировано определение открытого AI. AI-система может считаться открытой, если она соответствует следующим критериям:

- Возможность использования в любых целях без необходимости получения отдельного разрешения;
- Возможность изучения работы системы и инспектирования её компонентов;
- Возможность внесения изменений для любых целей, включая изменение выводимой системой информации;
- Возможность передачи другим лицам как исходного варианта, так и редакции после внесения изменений, без ограничения целей использования.

Для предоставления возможности внесения изменений открытая AI-система должна включать:

- Детальную информацию о данных, использованных при обучении, и методологии обучения. Информации должно быть достаточно для того, чтобы профессиональный разработчик смог своими силами воссоздать эквивалентную AI-систему, используя для обучения те же самые или похожие данные.
- Исходный код, позволяющий как запустить AI-систему, так и выполнить процесс её обучения. Код также должен охватывать такие области, как препроцессинг, проверка данных и токенизация. Кроме того, должно быть предоставлено детальное описание архитектуры модели.
- Параметры модели (весовые коэффициенты), подразумевающие наличие готового к использованию среза состояния после обучения или наличие финального оптимизированного варианта модели.

Большие языковые модели машинного обучения, признанные соответствующими подготовленным критериям: Pythia (Eleuther AI), OLMo (AI2), Amber (LLM360), CrystalCoder (LLM360) и T5 (Google).

Большие языковые модели машинного обучения претендующие на соответствие, но требующие внесения изменений в лицензии или плавила использования: BLOOM (BigScience), Starcoder2 (BigCode) и Falcon (TII).

Большие языковые модели машинного обучения, признанные не соответствующими критериям открытых AI-систем, в силу отсутствия необходимых компонентов или из-за наличия требований, несовместимых с принципами Open Source: Llama2 (Meta), Grok (X/Twitter), Phi-2 (Microsoft) и Mixtral (Mistral).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62127

В ядре Linux оптимизирована реализация алгоритма CRC32C

Для включения в состав будущей ветки ядра Linux 6.13 предложен патч с переработанной реализацией алгоритма нахождения контрольной суммы CRC32C. Код реализации CRC32C уменьшен примерно в 10 раз (с 4546 до 418 байт). При выключенной защите retpoline от атак класса Spectre прирост производительности при использовании новой реализации достигает 11.8% на процессорах AMD Zen 2, 6.4% - Intel Emerald Rapids и 4.8% Intel Haswell. При включении retpoline прирост производительности более заметен и достигает 66.8% на системах с процессорами Intel Emerald Rapids, 35.0% - Intel Haswell и 29.5% - AMD Zen 2.

    retpoline enabled  |   512 |   833 |  1024 |  2000 |  3173 |  4096 |
  ---------------------+-------+-------+-------+------ +-------+-------+
  Intel Haswell        | 35.0% | 20.7% | 17.8% |  9.7% | -0.2% |  4.4% |
  Intel Emerald Rapids | 66.8% | 45.2% | 36.3% | 19.3% |  0.0% |  5.4% |
  AMD Zen 2            | 29.5% | 17.2% | 13.5% |  8.6% | -0.5% |  2.8% |

   retpoline disabled: |   512 |   833 |  1024 |  2000 |  3173 |  4096 |
  ---------------------+-------+-------+-------+------ +-------+-------+
  Intel Haswell        |  3.3% |  4.8% |  4.5% |  0.9% | -2.9% |  0.3% |
  Intel Emerald Rapids |  7.5% |  6.4% |  5.2% |  2.3% | -0.0% |  0.6% |
  AMD Zen 2            | 11.8% |  1.4% |  0.2% |  1.3% | -0.9% | -0.2% |

Изначальный вариант CRC32C включал 128 развёрнутых циклов (unroll), что приводило к довольно большому коду. Так как современные процессоры c поддержкой выполнения инструкций не по порядку (out of order) могут выполнять команды параллельно, подобная оптимизация команд перехода в циклах получилась избыточной и приводила лишь к чрезмерно большому коду. Вместо 128 итераций в новом варианте было оставлено только 4, что не только сильно сократило объем кода, но и ускорило выполнение операции.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62123

Опубликовано пользовательское окружение Sway 1.10, использующее Wayland

После 8 месяцев разработки опубликован релиз композитного менеджера Sway 1.10, построенного с использованием протокола Wayland и совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.

Sway позволяет размещать окна на экране не пространственно, а логически. Окна располагаются, образуя сетку, оптимально использующую экранное пространство и позволяющую быстро манипулировать окнами только при помощи клавиатуры. Совместимость с i3 обеспечена на уровне команд, файлов конфигурации и IPC, что позволяет использовать Sway в качестве прозрачной замены i3, использующей Wayland вместо X11.

Для обустройства полноценного пользовательского окружения предлагаются сопутствующие компоненты: swayidle (фоновый процесс с реализацией ждущего режима), swaylock (хранитель экрана), mako (менеджер уведомлений), grim (создание скриншотов), slurp (выделение области на экране), wf-recorder (захват видео), waybar (панель приложений), virtboard (экранная клавиатура), wl-clipboard (работа с буфером обмена), wallutils (управление обоями рабочего стола).

Sway развивается как модульный проект, построенный поверх библиотеки wlroots, в которую вынесены все базовые примитивы для организации работы композитного менеджера. Wlroots включает бэкенды для абстрагирования доступа к экрану, устройствам ввода, отрисовки без прямого обращения к OpenGL, взаимодействию с KMS/DRM, libinput, Wayland и X11 (предоставляется прослойка для запуска X11-приложений на базе Xwayland). Помимо Sway библиотека wlroots активно используется и в других проектах. Кроме поддержки языков Си/С++, предоставляются обвязки для языков Scheme, Common Lisp, Go, Haskell, OCaml, Zig, Python и Rust.

В новом выпуске:

- Задействованы новые возможности библиотеки wlroots 0.18, такие как поддержка Wayland-протоколов linux-drm-syncobj-v1, alpha-modifier-v1, ext-foreign-toplevel-list-v1 и ext-transient-seat-v1, возможность использования цветовых профилей ICC для графического API Vulkan, поддержка операции сброса GPU и новый API отрисовки, не сохраняющий промежуточное состояние (stateless) и позволяющий получать информацию о пиксельных буферах из GPU.
- Код отрисовки переписан с использованием добавленного в wlroots API на базе графа сцены (scene graph). Отмечается, что переработка позволила добиться повышения производительности.
- Обеспечено восстановление состояния после сброса GPU.
- Добавлена команда для использования ICC-профилей для устройств вывода.
- Улучшен алгоритм настройки устройств вывода.
- Предоставлена возможность использования расширения протокола "tearing-control-v1" для отключения в полноэкранных приложениях вертикальной синхронизации (VSync) с кадровым гасящим импульсом, применяемой для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
- Добавлена поддержка расширения проткола "ext-transient-seat-v1" для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, в приложениях для подключения к удалённому рабочему столу, таких как VNC-клиент wayvn, можно создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
- Добавлена поддержка расширения проткола "ext-foreign-toplevel-list-v1" для получения информации о поверхностях, размещённых на самом верхнем уровне (toplevel). Протокол позволяет организовать закрепление окон поверх другого содержимого, например, для реализации панелей и переключателей окон.
- Добавлена поддержка пятой версии протокола "xdg-shell", в которой предоставлены возможности для изменения позиции всплывающих окон и реализации кнопок свёртывания и раскрытия окна при декорировании окон на стороне клиента (CSD).
- Пакет dmenu_run, позволяющий использовать dmenu в роли интерфейса запуска приложений, убран из числа зависимостей в конфигурации по умолчанию.
- В файл конфигурации по умолчанию добавлено использование pactl для настройки горячих клавиш для изменения громкости и яркости, а также вызова утилиты grim для создания скриншота.
- Отключена по умолчанию поддержка устаревшего Wayland-протокола wl_drm, на смену которому пришёл протокол linux-dmabuf-v1.
- Удалена сборочная опция для включения поддержки Xwayland (включение Xwayland теперь зависит от сборочных настроек wlroots).

https://honk.any-key.press/d/G655MB13YZpFH44V9Hnw1.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=62124

Релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие KDE 3.5

Опубликован релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов.

Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.

https://honk.any-key.press/d/G66g8bH1r2Mm7jJYTgr7d.jpg

Среди изменений:

- Добавлена начальная поддержка порталов Freedesktop (XDG Desktop Portal), применяемых для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Для использования доступны порталы выбора файлов, доступа к учётной записи и Email. https://honk.any-key.press/d/G66Br6BBT72S9q4yw2ncp.png
- Добавлена новая тема оформления twin-style-mallory. https://honk.any-key.press/d/G66pbZGF64wrq91nZv6sH.png
- В контекстное меню добавлены элементы для организации мозаичной (tiling) компоновки окон.

https://honk.any-key.press/d/G66nhrg8s7dC5lnXFNGPc.png
- В конфигуратор TDE Control Center добавлен модуль для настройки тачпадов. https://honk.any-key.press/d/G663mdR3DWJ99trgr8XlP.png
- В конфигураторе по умолчанию скрыты модули для отсутствующего оборудования. https://honk.any-key.press/d/G6638k3w63L21Q2z44L2p.png
- В эмулятор терминала Konsole добавлены темный и светлый варианты цветовой темы Solarized. https://honk.any-key.press/d/G66576nV1WG556R7M931g.png
- В состав включено приложение для чтение электронных книг tde-ebook-reader, представляющее собой порт FBReader, переведённый на использование библиотеки TQt. https://honk.any-key.press/d/G66FCQ7DCRrmg47ky1LNX.png
- Добавлен порт программы форматировния кода UniversalIndentGUI, переведённый на TQt. https://honk.any-key.press/d/G6624TWw6qlb6Lqz3x1bG.png
- Добавлена возможность работы интерфейса управления горячими ключами (khotkeys) в форме модуля к kded, а не только в виде отдельного приложения. https://honk.any-key.press/d/G664pHg9Zyyj1m47cGmXm.png
- Добавлена поддержка использования расширенных кнопок мыши "вперёд" и "назад" для перехода на следующие и предыдущие элементы в различных приложениях. https://honk.any-key.press/d/G66R7p5lKcdHL9X8S4GbJ.png
- В файловые менеджеры Dolphin и konqueror в контекстное меню добавлена опция для копирования в буфер обмена полного пути к файлу. https://honk.any-key.press/d/G66NPL2ynN44ZBrp9pgQ7.png
- В tdebase реализована поддержка интерфейса DCOP и глобальных клавиатурных комбинаций для перевода системы в спящий режим. Добавлена поддержка перемещения сетевых каталогов в корзину и возвращения из неё. https://honk.any-key.press/d/G66f5mzwH9F9SvBK5k2b2.png
- В knetattach добавлена возможность подключения внешних каталогов, используя протокол SFTP. https://honk.any-key.press/d/G664nFBH1QGMQ1sM96TTx.png
- Налажена работа IRC-клиента ksirc. https://honk.any-key.press/d/G66j35F61pD2W1zwvghhq.png
- При запуске в Solaris и NetBSD реализована возможность использования звуковой системы sunaudio.
- Добавлена поддержка Python 3.13.
- Добавлена поддержка изображений в формате webp.
- Добавлена поддержка библиотеки libpoppler 24.04 и осуществлён переход с libpcre на libpcre2.
- Добавлена поддержка дистрибутивов OpenMandriva 5, OpenMandriva Cooker, Ubuntu 24.10 и Fedora 41.

https://honk.any-key.press/d/G666S4rR5z4MQTWy13fbH.jpg

Источник: https://www.opennet.ru/opennews/art.shtml?num=62120

Обновление дистрибутива TileOS 1.2

Доступен корректирующий выпуск дистрибутива TileOS 1.2 "T-Rex", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.

В отличии от Ubuntu Sway Remix, TileOS гораздо более открыт для различных изменений и кастомизаций, а также избавлен от каких-либо потенциальных проблем с авторскими правами (Ubuntu Sway Remix использует зарегистрированные товарные знаки Canonical, но официального ответа по поводу включения дистрибутива в официальное семейство Ubuntu до сих пор не получено). Для загрузки подготовлены сборки для архитектуры amd64 (в будущем планируется обеспечить поддержку arm64, в частности плат Raspberry Pi). Исходный код компонентов TileOS доступен на GitLab.

Основное внимание в TileOS уделяется оконным менеджерам, использующим протокол Wayland. Официально представлены редакции с рабочими столами Sway и River, в разработке находятся редакции с SwayFX (форк Sway, дополненный различными эффектами рабочего стола) и Qtile. Дистрибутив использует пакетную базу Debian Stable, однако из тестовой ветки переносятся различные улучшения, более свежие версии некоторого ПО и графических драйверов. Помимо этого, в состав включён ряд исправлений, оптимизирующих работу дисковой подсистемы и памяти, а также перенесены некоторые улучшения из Ubuntu, например монтирование дисков в файловом менеджере без запроса пароля, и другие.

В новом выпуске:

- Пакетная база синхронизирована с Debian 12.7;
- Ядро Linux обновлено до версии 6.6.57 (LTS);
- Пакет Mesa обновлён до версии 24.4.2;
- Мультимедийный сервер PipeWire обновлён до версии 1.2.5;
- Менеджер звуковых сеансов Wireplumber обновлён до выпуска 0.5.6;
- Представлена новая экспериментальная редакция, использующая мозаичный оконный менеджер Qtile, написанный и настраиваемый на языке Python. Qtile поддерживает как X11 так и Wayland, однако в TileOS Qtile Edition на данный момент поставляется только Wayland-сеанс (сеанс на базе X11 будет добавлен позднее, в качестве запасного варианта). https://honk.any-key.press/d/G65PK47Vm9252326b1T66.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=62118