Email или имя пользователя:

Пароль:

Забыли пароль?
Всего 416 записей
opennet

Проект ZLUDA продолжит развитие в форме универсальной реализации CUDA

Анджей Яник (Andrzej Janik) представил план дальнейшей разработки проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Если первый вариант ZLUDA был нацелен на создание реализации CUDA для GPU Intel, а второй - для GPU AMD, то представленный сейчас третий вариант будет сосредоточен на развитии универсальной реализации CUDA для любых GPU, отличных от GPU NVIDIA. Целью проекта ZLUDA заявлено предоставление на системах с GPU, отличными от NVIDIA, возможности запуска немодифицированных приложений CUDA с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта продолжает распространяться под лицензиями MIT и Apache 2.0.

Изначально проект ZLUDA развивался для GPU Intel, но в 2021 году данная компания посчитала предоставление возможности запуска CUDA-приложений на GPU Intel не представляющей интереса для бизнеса и не стала поддерживать развитие инициативы. В начале 2022 года разработчик уволился из Intel и заключил контракт с AMD на разработку слоя для совместимости с CUDA для GPU данной компании. Спустя два года компания AMD потеряла интерес к возможности запуска CUDA-приложений на GPU AMD.

В соответствии с условиями контракта и после получения разрешения на публикацию от представителя AMD в ходе переписки по электронной почте Анджей открыл код наработок, созданный во время работы на AMD и позволяющих выполнять CUDA-приложения поверх развиваемого компанией AMD стека ROCm и runtime HIP (Heterogeneous-computing Interface for Portability). Спустя 6 месяцев после публикации юристы AMD связались с Анджеем и дали понять, что ранее предоставленное в ходе переписки разрешение не имеет юридической силы. В итоге Анджей был вынужден убрать из открытого доступа код ZLUDA, созданный во время работы в AMD.

Новый вариант ZLUDA будет отталкиваться от кодовой базы, существовавшей до начала работы Анджея на AMD, не будет привязан к каким-то конкретным GPU и будет сосредоточен на выполнении приложений, использующих CUDA для ускорения задач, связанных с машинным обучением и искусственным интеллектом (ранее ZLUDA был ориентирован прежде всего на приложения для создания контента, такие как Arnold Render, Blender и 3DF Zephyr). Среди прочего планируется предоставить возможность работы фреймворков Llama.cpp, PyTorch и TensorFlow поверх ZLUDA с задействованием в них CUDA-оптимизаций, применяемых для GPU NVIDIA.

Первое время проект будет сфокусирован на работе на GPU AMD, но затем будет адаптирован для GPU Intel. Реализация для GPU AMD будет создана с чистого листа, будет поддерживать GPU, как минимум на базе архитектуры набора команд RDNA1, и будет использовать стек ROCm 6.1+ вместо стека ROCm 5, применявшегося в ранее созданной для AMD реализации. Паритета функциональности с прошлой реализацией, которую Анджей вынужден был убрать из открытого доступа, планируется достичь в третьем квартале 2025 года.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62001

Проект ZLUDA продолжит развитие в форме универсальной реализации CUDA

Анджей Яник (Andrzej Janik) представил план дальнейшей разработки проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Если первый вариант ZLUDA был нацелен на создание реализации CUDA для GPU Intel, а второй - для GPU AMD, то представленный сейчас третий вариант будет сосредоточен на развитии универсальной реализации CUDA для любых GPU, отличных от GPU NVIDIA. Целью проекта ZLUDA заявлено предоставление на системах...
opennet

Выпуск Hyprland 0.44, композитного сервера на базе Wayland

Опубликован выпуск композитного сервера Hyprland 0.44, использующего протокол Wayland. Композитный сервер ориентирован на мозаичную (tiling) компоновку окон, но также поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Поддерживаются элементы для создания визуально привлекательных интерфейсов, такие как градиенты в обрамлении окон, размытие, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD.

Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Для повышения производительности игр предоставляется возможность отключения вертикальной синхронизации (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). Среди возможностей также выделяется поддержка динамически создаваемых виртуальных рабочих столов, два встроенных режима компоновки элементов на экране и система глобальной обработки горячих клавиш.

В новой версии:

- Добавлена поддержка Wayland-протокола single-pixel-buffer, позволяющего создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
- Добавлены опции "--systeminfo" и "--version" для вывода информации о системе (для вставки в отчёты о проблемах) и показа номера версии Hyprland.
- В параметр конфигурации "layerrule" добавлено свойство "order" для настройки группировки слоёв.
- Добавлена переменная окружения HYPRLAND_CONFIG для передачи параметров конфигурации без использования опции "--config".
- В режим компоновки окон Dwindle добавлена команда nmovetoroot и настройка split_bias.
- Предоставлена возможность настройки режима автоматической группировки.
- В утилиту hyprctl добавлен новый запрос submap и расширены возможности запросов monitors и workspacerules.

https://honk.any-key.press/d/VMpVx2fQ1H88w4yzyK.png https://honk.any-key.press/d/vxKZqwV9hVFZBrJsRB.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=62004

Выпуск Hyprland 0.44, композитного сервера на базе Wayland

Опубликован выпуск композитного сервера Hyprland 0.44, использующего протокол Wayland. Композитный сервер ориентирован на мозаичную (tiling) компоновку окон, но также поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Поддерживаются элементы для создания визуально привлекательных интерфейсов, такие как градиенты в обрамлении окон, размытие, анимационные...
opennet

Выпуск Cage 0.2, композитного сервера на базе Wayland для создания киосков

Доступен выпуск композитного сервера Cage 0.2, использующего Wayland и ориентированного на обособленный запуск отдельных приложений в режиме киоска. Из областей применения Cage отмечается создание систем домашней автоматизации, демонстрационных стендов, электронных вывесок и терминалов самообслуживания. Код проекта написан на языке Си и поставляется под лицензией MIT.

Интерфейс в Cage ограничен одним приложением, а пользователь не может выйти за пределы данного приложения и получить доступ к операционной системе. Экран привязывается к одному устройству вывода, а все вспомогательные диалоги выводятся по центру экрана без возможности перемещения и изменения размера. Поддерживается помещение и извлечение данных через буфер обмена. Приложения непосредственно связываются с запускаемым графическим окружением, например, для создания киоска с браузером Epiphany достаточно выполнить "cage /usr/bin/epiphany", а после выхода из программы композитный сервер тоже завершает свою работу.

Среди наиболее заметных изменений в новом выпуске:

- Добавлена опциональная возможность запуска X-приложений через Xwayland.
- Добавлена поддержка первичного буфера обмена (primary selection), в который текст помещается сразу после выделения и доступен для вставки средней кнопкой мыши.
- Добавлена поддержка Wayland-протокола relative-pointer-unstable-v1, позволяющего использовать события с информацией об относительном перемещении указателя.
- Задействованы все улучшения, предложенные в выпусках библиотеки wlroots 0.17 и 0.18.



Источник: https://www.opennet.ru/opennews/art.shtml?num=62002

Выпуск Cage 0.2, композитного сервера на базе Wayland для создания киосков

Доступен выпуск композитного сервера Cage 0.2, использующего Wayland и ориентированного на обособленный запуск отдельных приложений в режиме киоска. Из областей применения Cage отмечается создание систем домашней автоматизации, демонстрационных стендов, электронных вывесок и терминалов самообслуживания. Код проекта написан на языке Си и
opennet

Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3

Представлен релиз проекта Mitmproxy 11, развивающего инструментарий для перехвата трафика внутри соединений, установленных по HTTPS, с возможностями инспектирования, модификации и повторного воспроизведения трафика. Основным назначением Mitmproxy является организация отслеживания трафика в корпоративных системах и диагностика проблем, например, выявление скрытой сетевой активности приложений. Исходные тексты проекта написаны на языке Python и распространяются под лицензией MIT.

Для анализа HTTPS-трафика Mitmproxy размещается на транзитном узле, на котором перехватывает запросы клиента и транслирует их в отправляемые от себя запросы к целевому серверу. С запрошенным в процессе клиентского сеанса сервером Mitmproxy устанавливает обычное HTTPS-соединение, а с клиентом от имени целевого сервера устанавливается фиктивное соединение с подставным SSL-сертификатом, генерируемым для клиента на лету. Принятый от клиента трафик перенаправляется целевому серверу, а получаемые ответы транслируются обратно клиенту.

https://honk.any-key.press/d/W1G3wHlJpVf53d17VN.png

Для перенаправления трафика через mitmproxy поддерживается несколько методов, таких как указание адреса mitmproxy в качестве HTTP-прокси в настройках браузера, работа в виде SOCKS5-прокси, использование в роли обратного прокси перед HTTP-сервером и организация прозрачного проброса при помощи правил пакетного фильтра или заворачивания маршрутизации. Для того, чтобы используемый при соединении с клиентом подставной сертификат не приводил к выводу браузером предупреждений о проблемах с безопасностью соединения, в систему пользователя предлагается установить корневой сертификат mitmproxy, что можно сделать как вручную, так и открыв в браузере специальный хост mitm.it.

https://honk.any-key.press/d/6Tvgsh26LZX6VrXbWr.png

Mitmproxy поддерживает HTTP/2, HTTP/3, Websockets, нормализацию порядка следования пакетов в потоке, подключение скриптов-обработчиков для модификации трафика на лету, сохранение запросов для дальнейшего повторного воспроизведения, генерацию TLS-сертификатов для перехваченных сеансов, чистку заголовков о времени модификации для отключения кэширования на стороне клиента, режим обратного проксирования (Reverse proxy) для перенаправления трафика на сервер, списки блокировки для фильтрации определённых запросов, выборочное перенаправление запросов (в том числе для отдачи в ответ локальных файлов), изменение содержимого и заголовков на основе регулярных выражений. Для анализа трафика предлагается похожая на tcpdump утилита командной строки mitmdump и web-интерфейс mitmweb.

https://honk.any-key.press/d/lKqp4cF31dl1jM45Hz.png https://honk.any-key.press/d/KlMPLKP2196rm6W8t2.png

Ключевым улучшением в новой версии является полная поддержка протокола HTTP/3, в котором задействован протокол QUIC (Quick UDP Internet Connections) в качестве транспорта для HTTP/2 (QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL). В Mitmproxy для HTTP/3 можно использовать как прозрачный перехват трафика, так и работу в виде обратного прокси. Работа при перехвате HTTP/3 протестирована в Firefox, Chrome и различных версиях cURL.

Другие заметные изменения в новой ветке связаны с улучшением поддержки DNS в контексте размещения в DNS записей для HTTPS и ECH (Encrypted Client Hello). В новой версии добавлена поддержка запроса DNS-записей, отличных от A/AAAA (например, в ECH информация об открытом ключе шифрования передаётся в DNS-записи HTTPSSVC). Добавлен режим чистки ключей ECH из HTTPS-записей в DNS. Для работы с DNS осуществлён переход на библиотеку Hickory, написанную на языке Rust и развиваемую проектом Let's Encrypt. Добавлена поддержка DNS-over-TCP. Реализована опция для отключения обработки настроек из /etc/hosts.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61997

Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3

Представлен релиз проекта Mitmproxy 11, развивающего инструментарий для перехвата трафика внутри соединений, установленных по HTTPS, с возможностями инспектирования, модификации и повторного воспроизведения трафика. Основным назначением Mitmproxy является организация отслеживания трафика в корпоративных системах и диагностика проблем, например, выявление скрытой сетевой активности приложений. Исходные тексты проекта написаны на языке Python и
opennet

Опубликован программный KVM-переключатель Input Leap 3.0.0

Доступен релиз проекта Input Leap 3.0.0, развивающего программный KVM-переключатель (Keyboard, Video, Mouse), позволяющий использовать одну клавиатуру и мышь для управления несколькими компьютерами по сети, симулируя физическое подключение к системе. Input Leap отделился в 2021 году от проекта Barrier из-за проблем с сопровождением последнего. В свою очередь Barrier, был создан как форк проекта Deskflow, продолжающего активное развитие. Код проектов написан на языке C++ и распространяется под лицензией GPLv2.

Для использования Input Leap достаточно установить пакет на системы, которыми необходимо управлять, и на компьютер за котором физически находится пользователь. На всех системах запускается одно и то же приложение, но на системе с клавиатурой и мышью оно переводится в режим сервера. Поддерживается управление системами на базе Linux, Windows, macOS и FreeBSD. Возможно использование совместного буфера обмена.

Input Leap 3.0.0 стал первым значительным выпуском после форка. Ключевым улучшением в новой версии стала реализация возможности работы в окружениях на базе протокола Wayland (возможности трансляции в XWayland пока ограничены). Благодаря развитию поддержки Wayland средства удалённого управления системами на базе Input Leap ранее была встроены в GNOME 45. Из изменений в Input Leap 3.0.0 также можно отметить возможность сборки с использованием Qt 6, поддержку выбора ветки Qt (5.x или 6.x) при сборке и добавление новых конвертеров для X11, позволяющих перемещать через буфер обмена изображения в форматах png, tiff, jpg и webp.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61996

Опубликован программный KVM-переключатель Input Leap 3.0.0

Доступен релиз проекта Input Leap 3.0.0, развивающего программный KVM-переключатель (Keyboard, Video, Mouse), позволяющий использовать одну клавиатуру и мышь для управления несколькими компьютерами по сети, симулируя физическое подключение к системе. Input Leap
opennet

Релиз языка программирования V 0.4.8

Состоялся релиз статически типизированного языка программирования V (vlang). Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, отключаемый сборщик мусора (GC), современные возможности и более удобное сопровождение программ. Проект также развивает свою графическую библиотеку и пакетный менеджер. Код компилятора, библиотек и сопутствующих инструментов открыт под лицензией MIT.

Среди изменений в новой версии:

- Новое необязательное ключевое слово "implements" для явной реализации интерфейса.
- Разрешён возврат работы функции в качестве аргумента другой функции.
- Возможность определения значения sumtype по умолчанию (на основе первого типа варианта).
- Из IError удалены устаревшие поля ".code" и ".msg" в пользу функций .code() и .msg().
- Исправлена работа дженериков в лямбда выражениях.
- В comptime появилась поддержка обхода параметров метода с помощью конструкции "$for param in method.params {".
- Реализовано более качественное и подробное сообщение об ошибке несоответствия типов функции.
- Добавлена поддержка @BUILD_DATE, @BUILD_TIME и @BUILD_TIMESTAMP, использующих v.util.get_build_time() и переопределяемых через SOURCE_DATE_EPOCH.
- Объявлен устаревшим x.vweb и vweb в пользу veb, более быстрого, простого и стабильного серверного веб-фреймворка.

Новости сообщества:

- На V разрабатывается Volt - лёгкий и быстрый сервис обмена сообщений, который наметил взять лучшее от Discord, Telegram, Signal и Slack.
- V удалось запустить на Windows XP.
- V адаптирован для систем ARM64.
- Создан русскоязычный чат по языку V в Telegram.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61995

Релиз языка программирования V 0.4.8

Состоялся релиз статически типизированного языка программирования V (vlang). Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, отключаемый сборщик мусора (GC), современные возможности и более удобное сопровождение программ. Проект также развивает свою графическую...
opennet

Доступен инструментарий для загрузки прошивок fwupd 2.0.0

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке GNOME, представил выпуск пакета fwupd 2.0.0, предлагающего фоновый процесс для организации обновления прошивок и утилиту fwupdmgr для управления прошивками, проверки появления новых версий и загрузки прошивок. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.

Проект предоставляет OEM-производителям и разработчикам прошивок сервис для загрузки прошивок в специальный централизованный каталог LVFS (Linux Vendor Firmware Service), который можно использовать в дистрибутивах Linux при помощи инструментария fwupd. В настоящее время в каталоге предложены прошивки для более 1600 устройств от 160 производителей. Использование централизованного каталога избавляет производителей от необходимости формирования пакетов для дистрибутивов и позволяет передавать прошивки в архиве ".cab" с дополнительным метаданными, которые также применяются при публикации прошивок для Windows.

В fwupd поддерживается как режим автоматического обновления прошивок, без необходимости совершения каких-то действий со стороны пользователя, так и выполнение операции после подтверждения или запроса пользователя. Fwupd и LVFS применяются в RHEL, Fedora, Ubuntu, SUSE, Debian и многих других дистрибутивах для автоматизированного обновления прошивок, а также поддерживаются в менеджерах приложений GNOME Software и KDE Discover. При этом fwupd не ограничен настольными системами и пригоден для обновления прошивок на смартфонах, планшетах, серверах и устройствах интернета-вещей.

В новом выпуске:

- Фоновый процесс переведён с использования GObject-обвязки GUsb на прямое обращение к libusb и sysfs, что дало возможность вынести эмуляцию устройств в библиотеку libfwupdplugin и реализовать эмуляцию обновления прошивок на фиктивных устройствах hidraw и nvme по аналогии с эмуляцией с использованием фиктивных USB-устройств. Подобная возможность позволила реализовать дополнительные тесты, выявляющие проблемы с обновлением прошивок, возникающие после внесения в fwupd тех или иных изменений.
- Из зависимостей исключена библиотека GUdev, предоставляющая GObject-обвязки над libudev. Вместо GUdev процессом fwupd теперь создаётся netlink-сокет для разбора событий udev, передаваемых через netlink. Изменение привело к значительному сокращению потребления памяти и снижению нагрузки на CPU при запуске и в процессе работы, а также упростило добавление поддержки ueventd, которая в будущем позволит реализовать в fwupd поддержку платформы Android.
- Добавлены оптимизации для снижения потребления памяти в процессе потоковой передачи прошивок из архивов в устройства (вместо копирования прошивок в память теперь используется передача через файловый дескриптор).
- Добавлена поддержка новых устройств:

- Кардридеры Algoltek с интерфейсом USB
- AMD Kria SoM
- Cable Matters USB Hub
- Устройства на базе Cinterion FDL (Firmware Download Modem)
- CY6611 EZ-USB HX3PD
- Dell K2 Dock
- Биометрические датчики Elan 0C9F
- Dock-станции HP Fleetwood и Hendrix
- Huddly L1, S1 и Crew
- Jabra PanaCast
- Lenovo Legion HID2
- Lenovo ThinkSmart Bar
- Logitech Lemmy
- Logitech Sight
- Сенсорные экраны Logitech
- Конвертеры MediaTek
- Parade PS185
- Qualcomm S5gen2 BLE
- Telink Dual Keyboard


- Прекращена поддержка устаревших форматов верификации метаданных и прошивок.
- Удалены утилиты командной строки, ранее объявленные устаревшими.
- Добавлен API для загрузки отчётов в gnome-firmware.
- В системе сборки добавлена поддержка платформы Darwin.
- Добавлена поддержка вывода списка файлов из ESP в формате JSON (fwupdtool esp-list --json).
- Добавлена возможность указания в настройках эмулируемых устройств.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61988

Доступен инструментарий для загрузки прошивок fwupd 2.0.0

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке GNOME, представил выпуск пакета fwupd 2.0.0, предлагающего фоновый процесс для организации обновления прошивок и утилиту fwupdmgr для управления прошивками, проверки появления новых версий и загрузки прошивок. Код проекта написан на языке Си и
opennet

Выпуски музыкального проигрывателя Qmmp 1.7 и 2.2

После более двухлетнего перерыва опубликованы выпуски музыкального проигрывателя Qmmp 1.7.0 и Qmmp 2.2 (версия Qmmp 2.2 продолжает развитие ветки, перешедшей на Qt 6, а для версии 1.7 достаточно Qt 5.15). В состав плеера входит два интерфейса: "простой", с использованием стандартных элементов, и "классический", который копирует интерфейс Xmms/Winamp/Audacious. Для вывода звука могут использоваться OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32). Код написан на языке C++ и распространяется под лицензией GPLv2. Готовые пакеты сформированы для Ubuntu. Одновременно сформированы коллекции плагинов, не входящих в основной состав - Qmmp Plugin Pack 1.7.0 и 2.2.0.

Среди изменений:

- Улучшен режим группировки, который позволяет вместе с названием альбома выводить дополнительную информацию и обложку альбома (изменение распространяется на оба интерфейса).
- Переписан контейнер списка воспроизведения.
- Дублирующийся код перенесён в библиотеку libqmmpui.
- Отключены по умолчанию отладочные сообщения (включаются с помощью опции командной строки).
- Улучшены настройки цветов и шрифтов (в обоих интерфейсах).
- В простом интерфейсе пользователя реализованы древовидный режим просмотра файлов, копирование треков между плейлистами и регулировка баланса.
- В модуль xmp добавлены новые настройки: "Эмуляция ошибки зацикливания сэмпла" и "Использовать микшер Paula в модулях Amiga"
- В модуле http появилась возможность задания размера буфера в микросекундах.
- В модуль музыкальной библиотеки добавлена возможность замены выбранного плейлиста.
- Реализована возможность сборки модуля cdaudio без библиотеки libcddb.
- Проведена оптимизация кодовой базы.
- Улучшено определение типа файла по содержимому.
- Исправлена проблема с большими CUE-файлами.
- Налажена сборка под FreeBSD.
- Обновлены переводы интерфейса, включая перевод на русский язык.

Дополнительно сообщается, что Qmmp 1.7 - последнее значительное обновление с поддержкой библиотеки Qt5. В дальнейшем новая функциональность будет развиваться только в ветке на основе Qt6, а разработка ветки на основе Qt5 ограничится корректирующими обновлениями.

https://honk.any-key.press/d/t33D8f1W2LHBRNC4Rz.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61994

Выпуски музыкального проигрывателя Qmmp 1.7 и 2.2

После более двухлетнего перерыва опубликованы выпуски музыкального проигрывателя Qmmp 1.7.0 и Qmmp 2.2 (версия Qmmp 2.2 продолжает развитие ветки, перешедшей на Qt 6, а для версии 1.7 достаточно Qt 5.15). В состав плеера входит два интерфейса: "простой", с использованием стандартных элементов, и "классический", который копирует интерфейс Xmms/Winamp/Audacious. Для вывода звука могут использоваться OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia,...
opennet

Выпуск Wine 9.19

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.19. С момента выпуска 9.18 было закрыто 11 отчётов об ошибках и внесено 264 изменения.

Наиболее важные изменения:

- Таблицы сисволов Unicode обновлены до версии 16.0.0.
- В драйвере для Wayland улучшено позиционирование окон.
- В API DirectPlay продолжена реализация поддержки сетевых сеансов.
- Добавлена поддержка уведомлений об изменении устройств, использующих технологию Plug&Play.
- Закрыты отчёты об ошибках, связанные с работой приложений: Songr 1, Malus, WordSmith 9.0, Quicken WillMaker Plus 2007, FL Studio, cnc-ddraw.
- Закрыты отчёты об ошибках, связанные с работой игр: Death to Spies.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61991

Выпуск Wine 9.19

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.19. С момента выпуска 9.18 было закрыто 11 отчётов об ошибках и внесено 264 изменения.

Наиболее важные изменения:

- Таблицы сисволов Unicode обновлены до версии 16.0.0.
- В драйвере для Wayland улучшено позиционирование окон.
- В API DirectPlay продолжена реализация поддержки сетевых сеансов.
- Добавлена поддержка уведомлений об изменении устройств, использующих технологию Plug&Play.
- Закрыты отчёты...

opennet

Обновление сборки DogLinux для проверки оборудования

Опубликовано обновление специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 12 "Bookworm" и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, проверить SMART HDD и NVMe SSD. Размер Live-образа, загружаемого с USB-накопителей, 1.36 ГБ (torrent). https://honk.any-key.press/d/5b187cwLcX2kPsQ6xq.png

В новой версии:

- Пакеты базовой системы обновлены до релиза Debian 12.7.
- Обновлены ядро Linux 6.10.12 и Mesa 24.2.2 для x86-64.
- Обновлены пакеты прошивок firmware-nonfree 20240709.
- Проприетарный NVIDIA драйвер обновлен до версии 550.120. Библиотеки для поддержки CUDA/OpenCL/NVDEC/NVENC вынесены в отдельный модуль (в предыдущих версиях сборки не поставлялись), который можно задействовать, указав при загрузке параметр "load=cuda".
- Добавлен модуль с Linux-версией FurMark 2.3.0.0 (проприетарный GPU стресс-тест с поддержкой OpenGL и Vulkan).
- Добавлены утилиты nvtop 3.1.0, uhubctl 2.6.0 и ddru_ntfsbitmap.
- Включён в состав скрипт ddrescue-loop для перезапуска процесса ddrescue (с поддержкой управления питанием устройства посредством USB реле либо uhubctl).
- Обновлены NetSurf 3.11, Chromium 129, CPU-X 5.0.4, DMDE 4.2.2.816, x0tigervncserver 1.14.0, memtest86+ 7.00, PassMark memtest86 11.0.




Особенности сборки:

- Поддерживается загрузка в UEFI и режиме Legacy/CSM. В том числе по сети через PXE с NFS. С устройств USB/SATA/NVMe, с файловых систем FAT32/exFAT/Ext2/3/4/NTFS. UEFI Secure Boot не поддерживается, его требуется отключить.
- Размер дистрибутива оптимизирован для использования в режиме copy2ram (даёт возможность после загрузки извлечь USB-накопитель/сетевой кабель). При этом копируются в оперативную память только те squashfs-модули, которые используются.
- Содержит три версии проприетарных драйверов NVIDIA - 550.x, 390.x и 340.x. Необходимый для загрузки модуль драйвера определяется автоматически.
- Вариант запуска по умолчанию x86-64 ядро Linux 6.10. Для него собраны модули драйверов NVIDIA 550.x и 390.x
- Дополнительно поставляется x86-64 ядро Linux 5.10. Его необходимо выбирать если требуется legacy 340.x NVIDIA драйвер (также собран и 390.x). Для этого ядра задействован WiFi драйвер Broadcom WL для адаптеров 802.11n, которые не работают со свободными драйверами.
- Для совместимости со старым оборудованием в составе имеется live32 i686 версия с ядром Linux 6.1 без PAE.
- При запуске FurMark2, GPUTest и Unigine Heaven автоматически определяются конфигурации ноутбуков с гибридными видеоподсистемами Intel+NVIDIA, Intel+AMD и AMD+NVIDIA и выставляются необходимые переменные окружения для запуска на дискретной видеокарте.
- При загрузке с ядрами Linux 6.1 и 6.10 для монтирования накопителей вместо NTFS-3G используется новый NTFS3-драйвер от компании Paragon.
- Ядро Linux 6.10 собрано с патчем intel-nvme-remap из EndlessOS для обеспечения доступности NVMe SSD на платформах Intel Core i3/i5/i7 8-10 поколений при включённой в BIOS настройке Intel RST Premium With Optane.
- Системное окружение основано на Porteus Initrd, OverlayFS, SysVinit и Xfce 4.18. За монтирование накопителей отвечает pup-volume-monitor (без применения gvfs и udisks2). Для вывода звука используется только ALSA. Применён свой скрипт для решения проблемы с приоритетом HDMI звуковых карт.
- Можно устанавливать любое ПО из репозиториев Debian, а также создавать модули с необходимым дополнительным ПО. Поддерживается активация squashfs-модулей после загрузки системы.
- Shell-cкрипты и настройки можно копировать в каталог live/rootcopy и они будут применены при загрузке без необходимости пересборки модулей.
- Работа осуществляется с правами root. Интерфейс английский, файлы с переводами по умолчанию вырезаны для экономии места, но в консоли и X11 настроено отображение кириллицы и переключение раскладки по Ctrl+Shift. Пароль по умолчанию для пользователя root - dog, для пользователя puppy - dog. Доработанные файлы конфигурации и скрипты находятся в 05-customtools.squashfs.
- Установка с помощью скрипта installdog на раздел FAT32, при этом используются загрузчики syslinux и systemd-boot (gummiboot). В качестве альтернативы предоставляются готовые файлы конфигурации для grub4dos и Ventoy. Возможна установка на жёсткий диск/SSD предпродажного ПК/ноутбука для демонстрации работоспособности. Раздел FAT32 затем легко удалить, скрипт не вносит изменений в UEFI variables (очередь загрузки в прошивке UEFI).



Источник: https://www.opennet.ru/opennews/art.shtml?num=61989

Обновление сборки DogLinux для проверки оборудования

Опубликовано обновление специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 12 "Bookworm" и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор...
opennet

Уязвимость в pam_oath, позволяющая получить права root в системе

В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе.

Модуль pam_oath выполняется с правами root и изначально был рассчитан на размещение OATH-ключей в файле /etc/users.oath, доступ к которому имеет только пользователь root. В версии oath-toolkit 2.6.7 была добавлена поддержка размещения файлов с ключами в домашних каталогах пользователей (~/.config/users.oath). Непривилегированные пользователи получили возможность изменения файлов со своими ключами, но pam_oath при обращении к этим файлам не сбрасывал привилегии и продолжил использование небезопасных методов работы с файлами, рассчитанные на то, что файлы размещены в каталоге, недоступном для изменения.

Уязвимость вызвана тем, что после каждой успешной аутентификации по одноразовому паролю, pam_oath выполнял перезапись файла с ключами чтобы не допустить использование одного пароля несколько раз. Операция перезаписи сводилась к созданию в том же каталоге lock-файла, записи нового содержимого в файл с расширением ".new" и замене старого файла на новый вариант. При этом файл с расширением ".new" создавался с теми же правами, что и целевой файл, но запись в него производилась процессом с правами root и без проверки существования файла.

Если файл размещался в системном каталоге проблем не возникало, но после появления поддержки размещения файлов с ключами в домашних каталогах, возникла легко эксплуатируемая уязвимость. Для атаки достаточно создать символическую ссылку "~/.config/oath.secrets.new" и направить её на любой системный файл, который будет перезаписан после успешной аутентификации.

Для получения доступа root можно направить символическую ссылку на файл /etc/shadow. В этом случае pam_oath запишет в /etc/shadow актуальный список ключей и синхронизирует владельца и права доступа с файлом users.oath. Так как файл users.oath принадлежит пользователю, то в качестве владельца /etc/shadow будет выставлен этот пользователь, после чего атакующий сможет отредактировать файл /etc/shadow и записать в него новые параметры входа для учётной записи root.

Уязвимость проявляется начиная с выпуска oath-toolkit 2.6.7 и устранена (1,2,3) в версии 2.6.12. Отследить устранение уязвимости в дистрибутивах можно на данных страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch. Уязвимость затрагивает только конфигурации, в которых разрешено размещение файлов с ключами в домашних каталогах, например, при использовании в настройках PAM строки "auth [user_unknown=ignore success=ok] pam_oath.so usersfile=${HOME}/user.oath".

Дополнительно можно упомянуть выявленную на днях уязвимость (CVE-2024-9313) в PAM-модуле из состава пакета Authd, развиваемого проектом Ubuntu. Уязвимость позволяет пользователю, управляемому через брокер Authd, выдать себя за любого другого пользователя, управляемого этим же брокером, и успешно пройти аутентификацию через su, sudo или ssh под другим пользователем. Проблема устранена в версии Authd 0.3.5.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61987

Уязвимость в pam_oath, позволяющая получить права root в системе

В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе.
opennet

Mozilla объявила о развитии собственной платформы показа рекламы

Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, представила инициативу, связанную с выходом Mozilla на рынок платформ для показа рекламы. Аналогичное объявление сделал Марк Сурман (Mark Surman), исполнительный директор и президент организации Mozilla Foundation. При построении своей рекламной сети Mozilla намерена использовать технологии купленного недавно стартапа Anonym, развивавшего альтернативную инфраструктуру для рекламной индустрии. В своей рекламной платформе Mozilla намерена обеспечить конфиденциальность пользователей и достигнуть баланса между получением коммерческой прибыли и соблюдением общественных интересов.

Отмечается, что реклама, по крайней мере в обозримом будущем, продолжит быть ключевым локомотивом интернета, благодаря которому большая часть контента остаётся бесплатно доступной для пользователей. Ценой сложившейся рекламной модели является отсутствие контроля над сбором и передачей данных о пользователях. Mozilla намерена решить данную проблему, предоставив собственный продукт, основанный на принципах конфиденциальности, открытости и права выбора.

Компания также обязалась быть максимально прозрачной и открытой, и информировать сообщество о своих намерениях и и планах до начала тестирования и интеграции связанной с проектом функциональности в браузер. Лаура и Марк ещё раз извинились за плохое информационное сопровождение включения в Firefox функции "Privacy Preserving Attribution" (PPA), которое привело к путанице, домыслам и беспокойству, несмотря на то, что фактически она не была активирована для внешних пользователей.

В планы Mozilla входит создание новой инфраструктуры для индустрии интернет-рекламы, которая, благодаря применению криптографии и методов дифференциальной приватности, позволит доказать, что реклама может поддерживать бизнес без раскрытия персональных данных. Компания Anonym, технологии которой лягут в основу рекламной платформы Mozilla, основана в 2022 году двумя бывшими вице-президентами Meta, попытавшимися воплотить в жизнь идею хранения данных в защищённом окружении с использованием шифрования, в таком виде, чтобы рекламодатели, владельцы рекламных площадок и сотрудники рекламной сети не имели доступа к информации в разрезе отдельных пользователей. Аналитику эффективности и определение результатов рекламных кампаний предлагается формировать на основе обработки анонимизированных данных.

Для исключения отслеживания отдельных пользователей в платформе Anonym задействованы методы дифференциальной приватности, позволяющие с достаточно высокой точностью выполнять статистические операции над набором зашифрованных данных без расшифровки и без возможности идентификации отдельных записей в нём. Например, на основе зашифрованной статистики рекламной сети о показах рекламы и зашифрованной статистики рекламодателя о покупках, платформа, не имея доступа к значениям конкретных записей, может в обобщённом виде проанализировать пересечения наборов данных для оценки эффективности рекламной кампании. Таким образом, рекламодатель может узнать число посмотревших рекламу пользователей, сделавших покупки в его интернет-магазине, но не сможет определить, какие именно это пользователи из общего набора всех покупателей.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61984

Mozilla объявила о развитии собственной платформы показа рекламы

Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, представила инициативу, связанную с выходом Mozilla на рынок платформ для показа рекламы. Аналогичное объявление
opennet

Samsung адаптирует мобильную платформу Tizen для архитектуры RISC-V

Компания Samsung объявила на конференции Samsung Developer Conference 2024 о портировании открытой мобильной платформы Tizen для устройств с процессорами на базе архитектуры RISC-V. Samsung рассматривается возможность использования RISC-V в умных телевизорах и прочей потребительской технике, а также сотрудничает с компанией SiFive по созданию прототипов телевизоров с RISC-V ядрами серии SiFive Performance. На выставке продемонстрирован один из таких прототипов, построенный на базе RISC-V процессора SiFive Performance P470 и оснащённый прошивкой с платформой Tizen. https://honk.any-key.press/d/2BbfpT7y1n2KT5QCb4.jpg

Код Tizen поставляется под лицензиями GPLv2, Apache 2.0 и BSD, и развивается под покровительством организации Linux Foundation, в основном силами компании Samsung. Платформа продолжает развитие проектов MeeGo и LiMO и отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Графическое окружение построено на основе протокола Wayland и наработках проекта Enlightenment, для управления сервисами применяется Systemd.

RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые SoC и процессоры. В настоящее время на базе спецификации RISC-V разными компаниями и сообществами под различными свободными лицензиями (BSD, MIT, Apache 2.0) развивается несколько десятков вариантов ядер микропроцессоров, более сотни SoC и уже производимых чипов. Поддержка RISC-V присутствует начиная с выпусков Glibc 2.27, binutils 2.30, gcc 7 и ядра Linux 4.15.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61983

Samsung адаптирует мобильную платформу Tizen для архитектуры RISC-V

Компания Samsung объявила на конференции Samsung Developer Conference 2024 о портировании открытой мобильной платформы Tizen для устройств с процессорами на базе архитектуры RISC-V. Samsung рассматривается возможность использования RISC-V в умных телевизорах и прочей потребительской технике, а также сотрудничает с компанией SiFive по созданию прототипов телевизоров с RISC-V ядрами серии SiFive Performance. На выставке продемонстрирован...
opennet

Выпуск свободного звукового редактора Ardour 8.8

Опубликован релиз свободного звукового редактора Ardour 8.8, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код распространяется под лицензией GPLv2. В ближайшее время неофициальные сборки для Linux будут сформированы в формате Flatpak.

Ключевые изменения:

- Добавлена возможность присвоения имён новым трекам MIDI, загруженным из SMF-файла, используя имена из SMF.
- Реализована возможность сборки для свежих версий macOS.
- Для экспорта отрезков (timespan) задействован отдельный поток.
- В остальном изменения связаны с исправлением ошибок.

https://honk.any-key.press/d/zX92MC7j664Z9JX96V.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61981

Выпуск свободного звукового редактора Ardour 8.8

Опубликован релиз свободного звукового редактора Ardour 8.8, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код
opennet

Выпуск Cozystack 0.16.0, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск свободной PaaS-платформы Cozystack 0.16.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

В новой версии:

- На базе открытой системы мониторинга Alerta реализована возможность отправки уведомлений с предупреждениями о сбоях и внештатных ситуациях. Можно настроить доставку уведомлений в Telegram. Кроме того, можно получать предупреждения из k8s-prometheus. Обновлены все дашборды в Grafana, а также сама Grafana и grafana-operator.
- Nginx-ingress обновлён до версии v1.11.2. Решена проблема с доступом к nginx-ingress изнутри кластера.
- Flux и flux-operator обновлены до последних версий.
- Kamaji обновлён до последней версии, исправлена проблема с перезапусками контроллера.
- В CCM (Сloud Controller Manager) добавлен контроллер endpointslice; упорядоченные сервисы теперь отправляют трафик только на узлы, которые их обслуживают.
- В Seaweedfs и COSI исправлены атрибуты создания бакетов, которые теперь корректно отображаются в filer и совместимы с S3-клиентами
- Talos Linux обновлён до версии 1.8.0
- Cilium обновлён до последней патч-версии (1.16.2). Исправлена проблема с открытием портов виртуальных машин.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61979

Выпуск Cozystack 0.16.0, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск свободной PaaS-платформы Cozystack 0.16.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы...
opennet

Релиз сетевого конфигуратора NetworkManager 1.50.0

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.50.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.50:

- Объявлена устаревшей и отключена на этапе сборки поддержка утилиты "dhclient", вместо которой рекомендуется использовать встроенный DHCP-клиент, применяемый по умолчанию, начиная с NetworkManager 1.20.
- Реализована возможность поиска и указания системных сетевых интерфейсов OVS (Open vSwitch) по их MAC-адресу.
- Добавлена поддержка настройки таймаута проверки соединения.
- В утилиту nmtui добавлена поддержка настройки сетевых интерфейсов виртуальных Ethernet-устройств (veth).
- Обеспечен учёт содержимого /etc/hosts при определении имени хоста из обратной зоны в DNS.
- В параметре конфигурации ip6-privacy возвращено использование sysctl ipv6.conf.default для изменения настроек в ядре.
- Добавлена поддержка использования в ndisc нескольких шлюзов для одной сети.
- Для беспроводных конфигураций в режиме точки доступа добавлена поддержка настройки ширины беспроводного канала (channel-width).
- Добавлен код для блокирования записи в keyfile устаревших настроек с неполиткорректными терминами master, slave и blacklist.
- Устранена ошибка, приводившая к аварийному завершению при обработке специально оформленных пакетов LLDP при включённом отладочном режиме.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61978

Релиз сетевого конфигуратора NetworkManager 1.50.0

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.50.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.50:

opennet

Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi

Объявлено о поступлении в открытую продажу первого официального варианта беспроводного маршрутизатора OpenWrt One/AP-24.XY, развиваемого совместно проектами OpenWrt и Banana Pi. Сообщество OpenWrt выполнило проектирование устройства и подготовило программную начинку, а сообщество Banana Pi взяло на себя работу по производству и распространению через свою сеть продаж. Маршрутизатор доступен для заказа через Aliexpress по цене 99 евро. С каждого проданного экземпляра сообществу OpenWrt в качестве пожертвования перечисляется определённый процент.

Для удешевления проекта в качестве основы OpenWrt One использована начинка, схожая с платами Banana Pi R4, которые комплектуются открытыми прошивками (за исключением прошивки беспроводного чипа), поставляются с U-Boot и поддерживаются в ядре Linux. В устройстве задействован SoC MediaTek MT7981B (Filogic 820) с двухядерным CPU Cortex-A53 1.3 GHz и беспроводной чип MediaTek MT7976C (Wi-Fi 6, 2x2 2.4 GHz + 3x3/2x2 + DFS 5Ghz). Маршрутизатор оснащён 1 ГБ ОЗУ (DDR4), 256 МБ SPI NAND Flash и 16 МБ SPI NOR Flash.

Устройство поставляется с двумя портами Ethernet (2.5 GbE + 1 GbE), USB 2.0 host Type-A, USB-C (Holtek HT42B534-2 UART с преобразователем USB, консолью и поддержкой CDC-ACM), JTAG 10-pin и слотом для расширений mikroBUS. Для подключения дополнительных накопителей предусмотрен слот M.2 для NVMe SSD (PCIe gen 2 x1). Имеется поддержка PoE 802.3at/af.

https://honk.any-key.press/d/2dG8J7S4LGqSTc983Y.jpg

Корпус оформлен в минималистичном стиле и содержит помимо разъёмов питания, Ethernet и USB всего две кнопки (сброс и пользовательская кнопка), а также механический переключатель для выбора режима загрузки (восстановление или штатный режим). Для индикации состояния используются четыре светодиода. Лежащая в основе маршрутизатора плата имеет размер 148 x 100.5 мм и полностью совместима с корпусами для Banana Pi BPI-R4.

https://honk.any-key.press/d/YD2gp2wdM1d7YfCyfp.jpg

Поступавший в продажу первый вариант устройства рассчитан на опробование разработчиками и энтузиастами, но пока не готов для конечных пользователей. Для упрощения проведения экспериментов в устройстве реализовано несколько уровней защиты от "окирпичивания": загрузка с отдельного Flash в режиме восстановления, простой доступ к консоли и внешний аппаратный watchdog-монитор на базе чипа EM Microelectronic EM6324, подключённый через GPIO.

Для повышения надёжности в OpenWrt One задействовано одновременно два Flash-накопителя разных типов: NAND для загрузчика U-Boot и образа Linux, и защищённый от записи NOR Flash с дополнительным загрузчиком и образом восстановления. Для выбора загрузки с NOR или NAND предусмотрен специальный аппаратный переключатель. По умолчанию используется прошивка на базе OpenWrt, но при желании можно воспользоваться слотом M.2 для NVMe и загрузить с NVMe другие Linux-дистрибутивы, такие как Debian и Alpine. Слот NVMe также можно применяться для организации сетевого хранилища.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61977

Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi

Объявлено о поступлении в открытую продажу первого официального варианта беспроводного маршрутизатора OpenWrt One/AP-24.XY, развиваемого совместно проектами OpenWrt и Banana Pi. Сообщество OpenWrt выполнило проектирование устройства и подготовило программную начинку, а сообщество Banana Pi взяло на себя работу по производству и распространению через свою сеть продаж. Маршрутизатор
opennet

Браузер Ladybird опередил Servo при тестировании поддержки web-технологий

30 сентября браузер Ladybird опередил движок Servo по числу успешно пройдённых тестов из набора web-platform-tests, определяющих совместимость с эталонной web-платформой. В частности, Servo успешно проходит 1303211 проверок, Ladybird - 1518672, Firefox 131 - 1805845, Safari 204dev - 1812433, Chromium 131 - 1862747. Тесты web-platform-tests формируются в рамках инициативы Interop, продвигаемой совместно компаниями Google, Mozilla, Apple, Microsoft, Bocoup и Igalia, и нацеленной на проверку уровня реализации web-технологий в браузерах и выявление расхождений, влияющих на внешний вид и поведение при обработке сайтов.

Браузер Ladybird развивается Андреасом Клингом, который когда-то работал в компании Nokia и занимался разработкой Safari. Изначально проект был создан как приложение для операционной системы SerenityOS, но летом этого года был выделен в отдельный проект и получил пожертвование в 1 млн. долларов. Браузер написан на языке С++ и распространяется под лицензией BSD. Проектом развиваются собственный движок LibWeb, JavaScript-интерпретатор LibJS и сопутствующие библиотеки.

Проект Servo изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Движок отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender. На базе Servo развиваются браузеры ServoShell и Verso.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61970

Браузер Ladybird опередил Servo при тестировании поддержки web-технологий

30 сентября браузер Ladybird опередил движок Servo по числу успешно пройдённых тестов из набора web-platform-tests, определяющих совместимость с эталонной web-платформой. В частности, Servo успешно проходит 1303211 проверок, Ladybird - 1518672, Firefox 131 - 1805845, Safari 204dev - 1812433, Chromium 131 - 1862747. Тесты web-platform-tests
opennet

Выпуск nginx 1.27.2

Опубликован выпуск основной ветки nginx 1.27.2, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.26.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28. Код проекта написан на языке Си и распространяется под лицензией BSD.

Среди изменений:

- При запуске и обновлении конфигурации реализовано кэширование SSL-сертификатов, ключей и CRL (Certificate Revocation List).
- В модуль stream добавлена поддержка проверки отзыва сертификатов клиентов, используя протокол OCSP (Online Certificate Status Protocol).
- В модуле stream реализована поддержка техники проверки отзыва сертификатов OCSP Stapling, суть которой в том, что при согласовании TLS-соединения заверенный удостоверяющим центром ответ OCSP передаётся сервером, обслуживающим сайт, без необходимости прямого обращения к удостоверяющему центру).
- В модуль ngx_http_proxy_module добавлена директива "proxy_pass_trailers", разрешающая передачу полей заголовков в конце ответа от проксируемого сервера к клиенту.
- В директиве "ssl_client_certificate" обеспечена поддержка сертификатов с дополнительной информацией.
- Для проверки клиентских SSL-сертификатов директива "ssl_client_certificate" теперь не является обязательной.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61975

Выпуск nginx 1.27.2

Опубликован выпуск основной ветки nginx 1.27.2, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.26.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28. Код проекта написан на языке Си и
opennet

Релиз дистрибутива Manjaro Linux 24.1

Состоялся релиз дистрибутива Manjaro Linux 24.1, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (4.1 ГБ), GNOME (4 ГБ) и Xfce (3.8 ГБ), сформированными для архитектуры x86_64 и различных плат на базе процессоров ARM. При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXQt и i3.

Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжён графическим инсталлятором и графическим интерфейсом для настройки системы.

Особенности выпуска:

- Редакция на базе GNOME обновлена до корректирующего выпуска GNOME 46.5.
- Редакция на основе KDE обновлена до версии KDE Plasma 6.1. Приложения KDE обновлены до KDE Gear 24.08.
- Редакция на основе Xfce продолжает поставляться с версией Xfce 4.18.
- Ядро Linux обновлено до версии 6.10. Дополнительно доступны пакеты с LTS-выпусками ядра 6.1 и 6.6.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61973

Релиз дистрибутива Manjaro Linux 24.1

Состоялся релиз дистрибутива Manjaro Linux 24.1, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro
Наверх