Релиз ядра Linux 6.11

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.11. Среди наиболее заметных изменений: поддержка операций атомарной записи на уровне блочных устройств, поддержка операций bind() и listen() в io_uring, новый механизм блокировок программных обработчиков прерываний, возможность записи в отзеркаленные в память исполняемые файлы, поддержка написания драйверов блочных устройств на языке Rust, оптимизация вызова getrandom(), новая реализация AES-GCM.

В новую версию принято 15130 исправлений от 2078 разработчиков, размер патча - 85 МБ (изменения затронули 13282 файлов, добавлено 985857 строк кода, удалено 268915 строк). В прошлом выпуске было 14564 исправлений от 1989 разработчиков, размер патча - 41 МБ (в два раза меньше, чем патч для ядра 6.11). Около 46% всех представленных в 6.11 изменений связаны с драйверами устройств, примерно 17% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 10% связано с сетевым стеком, 5% - с файловыми системами и 3% c внутренними подсистемами ядра.

Основные новшества в ядре 6.11:

- Дисковая подсистема, ввод/вывод и файловые системы

- В подсистеме блочных устройств реализована поддержка атомарных операций записи, при которых на накопитель записывается либо весь указанный набор блоков, либо ни один из блоков, что позволяет защититься от ситуаций, когда после сбоя оборудования записывается лишь часть блоков, а в другой части остаётся старая информация. Для включения атомарного режима записи в системный вызов pwritev() добавлен флаг RWF_ATOMIC. Информацию о поддержке атомарной записи (atomic_write_unit_min, atomic_write_unit_max и atomic_write_segments_max) в привязке к отдельным файлам можно получить при помощи функции statx().
- Предоставлена поддержка записи в исполняемые файлы, связанные с работающими процессами. Ранее, как и в других Unix-подобных системах, ядро выводило ошибку при попытке записи в исполняемый файл запущенного процесса. Данное ограничение снято, так как оно лишено практического смысла.
- Реализована возможность разработки драйверов блочных устройств на языке Rust. В качестве примера в ядро добавлен драйвер rnull, представляющий собой аналог драйвера null_blk, написанный на языке Rust.
- В файловой системе Btrfs в опции монтирования "rescue=" реализована поддержка новых режимов "ignoremetacsums" и "ignoresuperflags", которые можно использовать для выноса некоторых проверок в пространство пользователя при восстановлении ФС после сбоя. Реализация операции динамического возвращения групп блоков переделана для исключения возникновения ситуации нехватки свободного пространства в условиях неполной заполненности ФС.
- В файловой системе ntfs3 реализована поддержка атрибутов "compressed" и "immutable", определяющих сжатые и неизменяемые файлы.
- В ФС F2FS и Ext4 обработка имён файлов без учёта регистра символов (casefold) упрощена через хранение имён в форме qstr-строк без лишних преобразований регистра.
- В ФС Ext4 реализация функции jbd2_transaction_committed оптимизирована для повышения производительности на очень быстрых накопителях (в тестах отмечен прирост обрабатываемых операций в секунду, достигающий 20%).
- В системном вызове statx() разрешена передача указателя NULL вместо пустой строки с файловым путём, в случае если выставлен флаг AT_EMPTY_PATH.
- В системном вызове open_by_handle_at() смягчены проверки прав доступа к файлу, в случае отсутствия полномочий CAP_DAC_READ_SEARCH для поиска в начальном пространстве имён. Ранее необходимость наличия полномочий CAP_DAC_READ_SEARCH к начальному пространству имён не позволяла использовать системный вызов open_by_handle_at() в контейнерах.
- Расширены возможности системных вызовов listmount() и statmount(). В listmount() добавлен флаг LISTMOUNT_REVERSE для вывода содержимого таблицы точек монтирования в обратном порядке (самые новые записи в верху). В statmount() реализован вывод опций, выставленных при монтировании ФС. В обоих системных вызовах разрешена работа при отсутствии доступа к начальному пространству имён (когда имеется только доступ к локальному или внешнему пространству имён).
- В ФС Bcachefs реализована поддержка автоматического прозрачного восстановления проблемных данных, используя коды восстановления ошибок - если при чтении возникает ошибка ввода/вывода или вычислено несоответствие контрольной суммы, проблемный блок данных автоматически перезаписывается при наличии избыточности для его восстановления.

- Память и системные сервисы

- В состав приняты патчи с реализацией нового механизма блокировок программных обработчиков прерываний (BH, bottom-half), который обеспечивает блокировку используемых структур данных, но при этом не вызывает блокирования параллельного выполнения не связанного с ними кода. Отмечается, что изменение позволило не только снизить задержки для ядер, работающих в режиме realtime, но и повысить производительность обычных ядер (например, для некоторых видов нагрузки наблюдается повышение производительности сетевой подсистемы на 14.5%).
- В подсистему асинхронного ввода/вывода io_uring добавлена поддержка операций для реализации функций bind() и listen(), используемых для создания принимающих соединения сетевых сокетов.
- Добавлен набор ioctl-операций для псевдо-ФС NSFS (NameSpace FS), используемой для работы с пространствами имён. Новые ioctl позволяют преобразовывать идентификаторы процессов и групп потоков между разными пространствами имён идентификаторов процессов (PID namespace). Похожие ioctl, позволяющие на основе pidfd-идентификаторов определять файловые дескрипторы процессов в отдельных пространствах имён, также добавлены в псевдо-ФС pidfd.
- Для BPF-программ добавлена поддержка нового итератора для работы с битовыми масками, который можно использовать, например, для перебора отдельных битов в областях памяти, таких как cpumask. Добавлен механизм для отправки процессам в пространстве пользователя уведомлений об отсоединении (detach/unregister) объекта struct_ops. Расширен спектр типов, которые можно использовать в массивах (например, можно объявлять массивы, имеющие элементы с типами kptr, bpf_rb_root и bpf_list_head). Предложен более надёжный механизм Split BTF (BPF Type Format), используемый для проверки типов в псевдокоде BPF.
- Добавлена подсистема, позволяющая организовать подачу питания на устройства в заданном порядке, на случай, когда одно устройство должно быть активировано раньше другого (например, при активации беспроводных чипов на платформах Qualcomm).
- Добавлен модуль "Sloppy logic analyzer", позволяющий создавать простые логические анализаторы сигнала, использующие GPIO и работающие на отдельном ядре CPU.
- Добавлена поддержка runtime-констант, которые могут использоваться вместо переменных, инициализируемых один раз. Например, runtime-константы могут применяться вместо переменных, хранящих указатель и размер для кэша dentry. Данные переменные выставляются во время загрузки и затем никогда не меняются. Идея в том, чтобы подставить значения подобных переменных напрямую в инструкции в коде, исключив накладные расходы, связанные с манипуляциями с указателями.
- Продолжен перенос изменений из ветки Rust-for-Linux, связанных с использованием языка Rust в качестве второго языка для разработки драйверов и модулей ядра (поддержка Rust не активна по умолчанию, и не приводит ко включению Rust в число обязательных сборочных зависимостей к ядру). Добавлена поддержка выпуска Rust 1.80 (в качестве минимальной версии по-прежнему поддерживается Rust 1.78). Помимо ранее отмеченных средств для разработки драйверов блочных устройств, в новой версии добавлены абстракции для загрузки прошивок, доступа к пространству пользователя (uaccess) и работы структурой "page".
- Для систем x86-64 реализован новый системный вызов uretprobe(), оптимизирующий работу механизма трассировки uretprobe, позволяющего отслеживать значения, возвращаемые функциями в приложениях пространства пользователя.
- Добавлены параметры командной строки ядра: "reserve_mem" для резервирования именованной области памяти во время загрузки и "ramoops.mem_name" для использования в pstore области памяти, созданной через reserve_mem.
- В контроллер памяти на базе cgroup в файл memory.reclaim, через который определяются настройки вытеснения памяти, добавлен параметр "swappiness", позволяющий изменить баланс между вытеснением анонимных страниц памяти в раздел подкачки и освобождением страниц памяти, занятых под файловый кэш.
- Добавлен ioctl-интерфейс PROCMAP_QUERY для более эффективного поиска виртуальных областей памяти (Virtual Memory Area) в /proc/PID/maps.
- В системный вызов mmap() добавлен флаг MAP_DROPPABLE для запроса памяти, которая никогда не будет сброшена в раздел подкачки, а в случае нехватки памяти может быть удалена.
- Для архитектуры ARM64 реализована поддержка горячего подключения (перевода в режимы online/offline) физических и виртуальных CPU на системах с ACPI.
- Для архитектуры RISC-V обеспечена поддержка горячего подключения памяти и добавлена поддержка поддержка GCC-плагина STACKLEAK (выполняет инициализацию всех хранимых в стеке переменных для предотвращения утечки информации из ядра через неинициализированные переменные, которые могут содержать остатки ранее сохранённых в стеке данных).
- Удалён механизм фиктивного маппинга памяти EFI (fake EFI memory map) на этапе загрузки. Данный механизм не использовался на практике и мешал разработкам в области конфиденциального выполнения виртуальных машин.
- Прекращена поддержка платформы PowerPC 40x.
- Повышены требования к версии GNU Make - для сборки ядра требуется как минимум выпуск GNU Make, опубликованный в 2013 году.

- Виртуализация и безопасность

- Интегрированы патчи, значительно (до 15 раз) ускоряющие получение случайных чисел через системный вызов getrandom(). Оптимизация основана на использовании механизма vDSO (virtual dynamic shared object), дающего возможность перенести обработчик системного вызова из ядра в пространство пользователя и избежать переключений контекста. Загрузка реализации системного вызова в адресное пространство процесса непосредственно ядром.
- Для систем x86-64 включена новая реализация алгоритма шифрования AES-GCM, поддерживающая использование векторных инструкций VAES, VPCLMULQDQ и AVX512/AVX10 для ускорения вычислений. В проведённых тестах прирост производительности после перехода на новую реализацию достигает 156%. Ассемблерная реализация AES-GCM полностью переписана с учётом корректности, производительности, размера и исчерпывающего документирования кода.
- Реализована возможность запуска ядра в качестве гостевой системы в виртуализированных окружениях, использующих процессорное расширение AMD SEV-SNP (Secure Nested Paging), предназначенное для обеспечения безопасной работы с вложенными таблицами страниц памяти. Для дополнительной изоляции доступа к ресурсам из виртуальных машин может применяться модуль SVSM (Linux Secure VM Service Module). В гипервизор KVM добавлена начальная поддержка запуска гостевых систем, защищённых при помощи AMD SEV-SNP.
- Добавлен отдельный bucket slab allocator, включаемый через параметр CONFIG_SLAB_BUCKETS и обеспечивающий защиту от атак с использованием техники "heap spraying".
- В гипервизор KVM добавлен ioctl-вызов для упреждающего выделения памяти гостевой системе до её фактического запуска.

- Сетевая подсистема

- Добавлен sysctl-параметр net.tcp_rto_min_us, через который можно настроить минимальный таймаут повторной передачи (retransmission timeout) для TCP-сокетов.
- В утилиту ethtool добавлена возможность тонкой настройки конфигурации обработчиков прерываний для сетевых интерфейсов, использующих интерфейс Net DIM.

- Оборудование

- В драйвер AMDGPU включена реализована начальная поддержка GPU AMD RDNA4 ("GFX12"). Добавлена поддержка технологий DCN 4.0.x, GC 12.0, GMC 12.0, SDMA 7.0, MES12 и MMHUB 4.1.
- Продолжена работа над drm-драйвером (Direct Rendering Manager) Xe для GPU на базе архитектуры Intel Xe, которая используется в видеокартах Intel семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake. Улучшена поддержка GPU на базе микроархитектур Battlemage, Arrow Lake и Lunar Lake.
- В подсистеме DRM (Direct Rendering Manager) переписан обработчик выставляемых монитором параметров EDID (Extended Display Identification Data).
- В драйвере i915 добавлена поддержка GPU Battlemage Xe2 и включён по умолчанию режим CMRR (Content Match Refresh Rate).
- В DRM-драйвер msm (GPU Qualcomm Adreno) добавлена поддержка платформы SM7150 и GPU X185 и a505.
- Добавлена поддержка экранных панелей Lincoln Tech Sol LCD185-101CT, Microtips Technology 13-101HIEBCAF0-C, Microtips Technology MF-103HIEB0GA0, BOE nv110wum-l60, IVO t109nw41, WL-355608-A8, PrimeView PM070WL4, Lincoln Technologies LCD197, Ortustech COM35H3P70ULC, AUO G104STN01, K&d kd101ne3-40ti.
- В звуковой подсистеме добавлена поддержка чипов и кодеков Intel Panther Lake, Asahi Kasei AK4619, Cirrus Logic CS530x, Everest Semiconductors ES8311, NXP i.MX95, LPC32xx, Qualcomm LPASS v2.5, WCD937x, Realtek RT1318, RT1320 и Texas Instruments PCM5242.
- Внесена финальная порция изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elite, в котором используется собственный 12-ядерный CPU Qualcomm Oryon и GPU Qualcomm Adreno. Чип нацелен на использование в ноутбуках и ПК, и опережает во многих тестах производительности чипы Apple M3 и Intel Core Ultra 155H. Добавленные в ядро 6.11 изменения связаны с поддержкой GPU Adreno X1-85 и управлением энергопотреблением. Из устройств на базе SoC Snapdragon X Elite заявлена поддержка ноутбуков ASUS Vivobook S15 и Lenovo Yoga Slim7x.

Одновременно латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 6.11 - Linux-libre 6.10-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В выпуске 6.11 обновлён код чистки блобов в драйверах mdgpu, adreno, vgxy61, atomisp, btnxpuart, prueth и tas2781. Проведена чистка новых драйверов amdgpu isp, tn40, rtl8192du, cs40l50, rt1320 и pcie-rcar-gen4. Выполнена чистка имён блобов в dts-файлах (devicetree) для архитектуры Aarch64. Добавлена не выдающая предупреждения и запросов (nowait-nowarn) версия примитивов для загрузки прошивок. Добавлен код для определения примитивов загрузки прошивок в коде на языке Rust.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61869

Фонд Sovereign инвестирует 688 тысяч евро в развитие проекта Samba

Разработчики проекта Samba объявили о получении инвестиций в размере 688 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Решение об инвестировании принято после отправки заявки компанией SerNet, которая управляет торговой маркой Samba на территории Германии от имени международного сообщества разработчиков и развивает продукт Samba+ для предприятий. Программа инвестирования предусматривает проведение работы в течение 18 месяцев (c 1 сентября 2024 года по 28 февраля 2026 года).

В течение 18 месяцев разработчики Samba, трудоустроенные в SerNet, выполнят 17 проектов, нацеленных на расширение в Samba возможностей, связанных с повышением безопасностью, улучшением масштабируемости и реализацией дополнительной функциональности. Вся работа будет производиться в открытой форме и с использованием процессов, применяемых при разработке Samba. Среди реализуемых проектов: обеспечение отказоустойчивости SMB3 через прозрачное переключение на запасной сервер; добавление Unix-расширений для SMB3; поддержка технологии SMB-Direct для ускорения передачи файлов; реализация протоколов для повышения производительности и безопасности, таких как "SMB over QUIC".

Источник: https://www.opennet.ru/opennews/art.shtml?num=61867

Выпуск Nextcloud Hub 9, платформы для организации совместной работы

Представлен выпуск платформы Nextcloud Hub 9, предоставляющей самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. Одновременно опубликована лежащая в основе Nextcloud Hub облачная платформа Nextcloud 30, позволяющая развернуть облачное хранилище с поддержкой синхронизации и обмена данными, предоставляющее возможность просмотра и редактирования данных с любого устройства в любой точке сети (при помощи web-интерфейса или WebDAV). Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL. Исходные тексты Nextcloud распространяются под лицензией AGPL.

По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую инфраструктуру совместной работы, функционирующую на своих серверах и не привязанную к внешним облачным сервисам. Nextcloud Hub объединяет в единую среду несколько открытых приложений-надстроек над облачной платформой Nextcloud, позволяющих совместно работать с офисными документами, файлами и информацией для планирования задач и мероприятий. Платформа также включает надстройки для доступа к электронной почте, обмена сообщениями, организации видеоконференций и чатов.

Аутентификация пользователей может производиться как по локальной базе, так и через интеграцию с LDAP / Active Directory, Kerberos, IMAP и Shibboleth / SAML 2.0, в том числе с применением двухфакторной аутентификации, SSO (Single-sign-on) и привязки новых систем к учётной записи по QR-коду. Версионный контроль изменений позволяет отслеживать изменения в файлах, комментариях, правилах совместного доступа и тегах.

Основные компоненты платформы Nextcloud Hub:

- Files - организация хранения, синхронизации, совместного доступа и обмена файлами. Доступ может быть осуществлён как через Web, так и при помощи клиентского ПО для настольных и мобильных систем. Предоставляются такие расширенные возможности, как полнотекстовый поиск, прикрепление файлов при отправке комментариев, выборочный контроль доступа, создание защищённых паролем ссылок для загрузки, интеграция с внешними хранилищами (FTP, CIFS/SMB, SharePoint, NFS, Amazon S3, Google Drive, Dropbox, и т.п.). https://honk.any-key.press/d/DjmL54Wc6qv82R7h2r.png
- WorkFlow - оптимизирует бизнес-процессы через автоматизацию выполнения типовых работ, таких как преобразование документов в PDF, отправка сообщений в чаты при загрузке новых файлов в определённые каталоги, автоматическое назначение тегов. Возможно создание собственных обработчиков, выполняющих действия в привязке к определённым событиям.
- Nextcloud Office - встроенные средства совместного редактирования документов, электронных таблиц и презентаций, развиваемые совместно с компанией Collabora. Предоставляется поддержка интеграции с пакетами OnlyOffice, Collabora Online, MS Office Online Server и Hancom office.
- Nextcloud Collectives - предоставляет интерфейс для управления, организации совместной работы и взаимодействия между участниками в командах, группах и сообществах. https://honk.any-key.press/d/WbzPPzB12tV57TpkxK.png
- Photos - галерея изображений, упрощающая поиск, обмен и навигацию по совместной коллекции фотографий и изображений. Поддерживается ранжирование фотографий по времени, месту, тегам и частоте просмотра.
- Calendar - календарь-планировщик, позволяющий координировать проведение встреч, планировать чаты и видеоконференции. Предоставляется интеграция с инструментами групповой работы на базе iOS, Android, macOS, Windows, Linux, Outlook и Thunderbird. Поддерживается загрузка событий с внешних ресурсов, работающих с протоколом WebCal.
- Mail - совместная адресная книга и web-интерфейс для работы с электронной почтой. Возможна привязка нескольких учётных записей к одному inbox. Поддерживается шифрование писем и прикрепление цифровых подписей на базе OpenPGP. Возможна синхронизация адресной книги при помощи CalDAV. https://honk.any-key.press/d/XMpFPX275LP82xWcJN.png
- Talk - система обмена сообщениями и проведения web-конференций (чат, аудио и видео). Имеется поддержка групп, возможность предоставления доступа к содержимому экрана и поддержка SIP-шлюзов для интеграции с обычной телефонией. https://honk.any-key.press/d/Cz4zd431pL5H2vsqby.png
- Nextcloud Backup - решение для децентрализованного хранения резервных копий.
- Nextcloud AI Assistant - интеллектуальный помощник в стиле ChatGPT, устанавливаемый на своём сервере и не требующий обращения к внешним сервисам. AI Assistant может использоваться для генерации текста по запросу на естественном языке, выделения основных идей из больших описаний, придумывания заголовков, переписывания текста другими словами или перевода на другой язык.

Ключевые новшества Nextcloud Hub 9:

- Проведена работа по модернизации оформления, затронувшая все компоненты платформы и приложения. Многие элементы, среди которых поля ввода, кнопки и ссылки, сделаны более компактными и занимающими меньше места на экране. В новом интерфейсе использовано закругление углов в кнопках и полях. Повышена эффективность использования экранного пространства. https://honk.any-key.press/d/TB24SWkHNGB82NkCyS.pnghttps://honk.any-key.press/d/PhS83759YS3KJ461sq.png
- Добавлена поддержка динамических фоновых изображений, подстраивающихся под параметры цветов в тёмных или светлых темах оформления. https://honk.any-key.press/d/VjGttwBZLDJyN41Kp1.png
- Представлено новое приложение Nextcloud Flow, предоставляющее интерфейс для разработки, управления и отслеживания рабочих процессов, создаваемых для автоматизации выполнения повторяющихся задач и объединяющих в себе приложения Nextcloud и связанные с ними ресурсы. Приложение базируется на движке автоматизации процессов Windmill, позволяющем, выстраивать цепочки действий. Например, можно извлечь данные из прикреплённого к письму PDF-файла и выполнить с ними такие операции, как обработка платежа, сохранение в таблице, отправка уведомления пользователю или создание и отправка по email нового PDF-документа. https://honk.any-key.press/d/76Q239K96qwqYs7yB9.png
- Добавлено приложение Nextcloud Whiteboard, позволяющее совместно создавать рисунки, наброски, заметки, планы и скетчи, параллельно проводя обсуждения и мозговые штурмы в Nextcloud Talk. https://honk.any-key.press/d/yCX5Jr62zYGFclt8xv.png
- Расширены возможности построения федеративной сети, охватывающей пользователей с других серверов Nextcloud. Помимо обмена файлами и чатов, поддержка федеративной сети добавлена в видеовызовы. Пользователь теперь может подключиться не только к групповым чатам на других серверах, используя облачных идентификатор (Federated Cloud ID), но и к аудио- и видеоконференциям. Работа осуществляется по аналогии с участием в конференции на своём сервере, используя собственную учётную запись. https://honk.any-key.press/d/RBfl1BxPz1R7Xh6rz7.png
- Фронтэнд переведён на использование инструментария Vite, позволившего значительно снизить размер JavaScript-приложений (в некоторых случаях до 5 раз) и ускорить их загрузку.
- Приложение Nextcloud Text переведено на новый высокопроизводительный бэкенд, написанный на языке Rust и ранее уже применяемый в приложении Nextcloud Files. Переход позволил заметно снизить нагрузку на сервер, ускорить отрисовку операций редактирования и повысить эффективность синхронизации при совместном редактировании.
- Внесены изменения в серверные компоненты, позволившие снизить нагрузку на CPU, сократить потребление памяти и ускорить проведение обновления.
- Продолжено развитие возможности для разделения больших БД Nextcloud на несколько более мелких экземпляров, обрабатываемых на разных серверах для распределения нагрузки.
- В дополнение к возможности применения синхронной репликации на нескольких серверах, ограниченной лимитом в 4 сервера, в новой версии добавлена поддержка подключения неограниченного числа узлов в режиме только для чтения, реплицируемых в асинхронном режиме.
- В интеллектуальный помощник Nextcloud AI Assistant добавлена возможность взаимодействия в форме чата и поддержка перевода текста для различных языков. https://honk.any-key.press/d/LKcJQ7GRl34B6r3qT7.png
- В Nextcloud Files добавлен мастер для запроса файлов у других пользователей. Реализована возможность фильтрации вывода файлов по типу, времени изменения и владельцу. Добавлен древовидный режим просмотра содержимого каталогов. https://honk.any-key.press/d/k28N8y13TjvR164t5v.png
- В Nextcloud Mail встроены инструменты для определения фишинга, реализована возможность сквозного шифрования при помощи Mailvelope и расширены средства фильтрации результатов поиска. https://honk.any-key.press/d/7tcvbh23h552R6Q4h5.png
- В Nextcloud Talk добавлена возможность совершения вызовов в виртуальном окружении, используя гарнитуру смешанной реальности Apple Vision Pro. Реализована поддержка бана нарушителей. В версии для Android появилась поддержка просмотра истории переписки при нахождении в offline-режиме. https://honk.any-key.press/d/44C9kYg131z6T7b27H.jpg
- В Nextcloud Office упрощено заполнение форм и добавлена поддержка шаблонов PDF-документов с формами. Данные, полученные через формы в документах, среди прочего можно использовать для построения диаграмм. https://honk.any-key.press/d/CGFP2q2F1q96xD2hX9.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61865

Выпуск проекта FPDoom 1.20240914, развивающего порты Doom-подобных игр для кнопочных телефонов

Продолжается развитие проекта FPDoom, позволяющего запускать классический Doom, дополнения к нему и другие похожие игры на распространённом на дешёвых кнопочных телефонах чипе Spreadtrum SC6531 и его модификациях. Чипсету уже около десяти лет, и телефоны выпускаются до сих пор. Новые достижения проекта:

- Протестировано на 42 устройствах.
- Реализована возможность запуска игр с SD-карты, для этого нужно при включении/перезагрузке телефона зажать определённую клавишу (разные для разных моделей). Для загрузки с SD-карты требуется добавление небольшой секции размером 4КБ в прошивку телефона. ОС телефона остаётся работоспособной.
- Сделано меню для выбора игр при загрузке с SD-карты.
- Добавлен порт эмулятора InfoNES (далеко не лучший эмулятор, но простой для портирования, работает ~50% игр).
- Добавлен порт игры Wolfenstein 3D.

<iframe src="https://www.youtube.com/embed/U1DmA8eQpz8?si=tAZeV1N_r4NyTzPS">

Источник: https://www.opennet.ru/opennews/art.shtml?num=61861

Пятый бета-выпуск операционной системы Haiku R1

После полутора лет разработки опубликован пятый бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64 1.4 ГБ). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов.

ОС Haiku ориентирована на персональные компьютеры, использует собственное ядро, построенное на основе модульной архитектуры, оптимизированное для высокой отзывчивости на действия пользователя и эффективного выполнения многопоточных приложений. Для разработчиков представлен объектно-ориентированный API. Система напрямую базируется на технологиях BeOS 5 и нацелена на бинарную совместимость с приложениями для данной ОС. Минимальное требование к оборудованию: CPU Pentium II или AMD Athlon и 384 МБ ОЗУ (рекомендовано Intel Core i3 или AMD Phenom II и 2 ГБ ОЗУ).

В качестве файловой системы используется OpenBFS, поддерживающая расширенные атрибуты файлов, журналирование, 64-разрядные указатели, поддержку хранения мета-тэгов (для каждого файла можно сохранить атрибуты в форме ключ=значение, что делает ФС похожей на БД) и специальных индексов для ускорения выборки по ним. Для организации структуры директорий используются "B+ tree" деревья. Из кода BeOS в состав Haiku включён файловый менеджер Tracker и панель Deskbar, исходные тексты которых были открыты после ухода BeOS со сцены.

Основные новшества:

- В настройках внешнего вида упрощён интерфейс выбора цветов. Вместо 30 параметров по умолчанию теперь показывается три (фон панели, цвет статусной строки и цвет вкладок), а остальные вычисляются автоматически относительно выбранных трёх значений. При автоматическом выборе цвета учитывается выбор тёмной или светлой темы оформления (например, при активной тёмной теме выбираются светлые цвета для текста). Для возвращения показа полного набора всех параметров для ручного редактирования предусмотрена отдельная опция. https://honk.any-key.press/d/6DHqQ1Y5t3k1Q7Y1z3.png
- Внесена большая порция исправлений, нацеленный на улучшение поддержки работы при выборе тёмной темы оформления. https://honk.any-key.press/d/4Y811XK8xjbJ1M338x.png
- В редакторе пиктограмм Icon-O-Matic добавлена поддержка преобразования перспективы и показа эталонного изображения в качестве фона (для повторения контуров в пиктограмме). Значительно улучшены функции копирования и вставки. https://honk.any-key.press/d/2PY9y1KR3bp3K5P7bN.png
- При первом запуске, если определено наличие в системе аккумуляторов, обеспечена автоматическая установка в панель апплета PowerStatus, показывающего состояние заряда и параметры аккумулятора. Повышена точность информации об уровне заряда. Для информирования пользователя о низком уровне заряда добавлены звуковой сигнал и уведомление. https://honk.any-key.press/d/3Y7w92hwB7yXQqS1FN.png
- В файловом менеджере Tracker улучшена работа с каталогами и дисковыми разделами, доступными в режиме только для чтения, которые теперь наглядно выделяются более тёмным фоном (данный фон ранее использовался для виртуальных каталогов). Для доступных только для чтения элементов ФС также отключаются элементы меню, требующие доступа на запись. https://honk.any-key.press/d/K7LLs38Q9gV2R4NJT2.png
- Продолжено развитие портов сторонних приложений. Со времени прошлого выпуска портированы новые программы KDE, расширено число поддерживаемых GTK-программ, добавлен порт с отладчиком GDB 15 (ранее поставлялся GDB 6) и реализован экспериментальный порт платформы .NET Core 9. https://honk.any-key.press/d/Qhd9HcBpt7sKV9v5ZH.png
- Улучшена работа прослойки для обеспечения совместимости с X11/Xlib. Предоставлена возможность использования графического тулкита FLTK (из ограничений отмечается отсутствие поддержки функций, связанных с OpenGL). https://honk.any-key.press/d/814kKWL8N8tYYjs7h8.png
- Добавлена поддержка звуковых устройств с интерфейсом USB (автоматическое переключение вывода звука при подсоединении USB-устройства пока не работает, поэтому для переключения требуется перезапуск системных мультимедийных сервисов).
- Добавлен драйвер для сетевых интерфейсов TUN/TAP, который можно использовать для создания сетевых туннелей и организации работы VPN.
- В TCP-стек внесены оптимизации, заметно повысившие пропускную способность (производительность TCP-соединений возросла в 8-10 раз, а пропускная способность loopback-интерфейса (localhost) возросла на несколько порядков). Улучшено ведение счётчиков для накопления статистики. Сокращено число операций копирования буферов. Добавлена возможность выноса операций расчёта контрольных сумм пакетов на сторону сетевых карт.
- Расширены возможности эмулятора терминала, в котором добавлена поддержка экранированной вставки из буфера обмена на случай использования в переносимом тексте разрывов строк и спецсимволов. В настройки добавлена возможность изменения цветовой схемы.
- Проведён рефакторинг слоя TTY/PTY, унифицирован код TTY и PTY, добавлена поддержка расширений TTY, таких как TIOCOUTQ.
- Проведена оптимизация производительности ядра и драйверов, добавлена возможность пакетного выполнения операций ввода/вывода, оптимизировано использование блокировок при запуске программ, повышена эффективность маппинга файлов в память, снижена конкуренция между блокировками при маппинге страниц памяти, повышена производительность выделения временных буферов, добавлены оптимизации в систему ввода/вывода, в загрузчик исполняемых файлов в формате ELF добавлена поддержка DT_GNU_HASH.
- Переработана архитектура механизма блокировок user_mutex, близкого по своим возможностям к системе futex в Linux и используемого для реализации вызовов pthread_mutex и pthread_rwlock. Новая архитектура позволила решить ранее возникавшие проблемы с состоянием гонки и поднять производительность (например, скорость компиляции возросла на 25%).
- Драйвер для файловой системы FAT заменён на новый вариант, портированный из FreeBSD. Замена драйвера позволила решить проблемы с совместимостью с другими реализациями FAT.
- Добавлен драйвер для файловой системы UFS2 (Unix File System 2), используемой во FreeBSD. Драйвер пока работает только в режиме чтения.
- Реализована часть API мультиплексирования ввода-вывода kqueue.
- Расширены возможности трассировки и профилирования процессов при помощи утилит strace и profile
- Улучшена совместимость со спецификациями POSIX. Реализованы функции getentropy, arc4random, pthread_sigqueue, preadv и pwritev, а также добавлена поддержка Unix-сокетов (AF_UNIX) SOCK_DGRAM.
- Проведена большая работа по повышению стабильности работы всей системы. Устранены многие проблемы, приводившие к аварийным завершениям и сбоям в работе ядра и драйверов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61860

Выпуск видеоредактора Shotcut 24.09

Доступен релиз видеоредактора Shotcut 24.09, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.

Среди изменений в новом выпуске:

- В контекстное меню, показываемое в панеле ведения заметок (Notes), добавлены операции увеличения и уменьшения размера текста. Размер также можно изменять вращая колесо мыши при удержании клавиши Ctrl.
- Добавлен новый видеофильтр Reframe (Export > Video > Reframe) для изменения композиции кадров при экспорте видео (обрезки, например, для удаления вертикальных или горизонтальных граничных полос).
- Добавлен новый видеофильтр Resample (Export > Video > Resample) и связанный с ним диалог, через который можно изменить частоту кадров, разрешение и коэффициент соотношения сторон при экспорте видео.
- Добавлен диалог с предупреждением, показываемый при изменении настроек "Settings > Video Mode" или "Timeline > Output > Edit" при открытом проекте.
- Фреймворк MLT обновлён до версии 7.28.0.

https://honk.any-key.press/d/2tx99TXJS735224YG1.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61859

Началось бета-тестирование среды рабочего стола KDE Plasma 6.2

Доступна для тестирования бета-версия среды рабочего стола Plasma 6.2. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и тестовые сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 октября.

Основные изменения:

- Для графических планшетов добавлен интерфейс калибровки, предоставлена поддержка тестирования изменяемых настроек, реализована возможность переназначения клавиш на стилусе и появилась поддержка сопоставления поверхности планшета с определённой областью на экране.
- В композитном менеджере KWin включена поддержка Wayland-расширений управления цветом. Добавлена поддержка возможности "rendering intents", определяющей то, как цвета должны быть преобразованы из одного цветового пространства в другое. Добавлена поддержка метода компенсации чёрной точки (BPC, Black Point Сompensation), применяемого для улучшения отображения чёрного цвета при преобразовании цветовых пространств.
- Реализован Wayland-протокол alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
- В окружении на базе Wayland реализована возможность копирования и вставки из системного буфера обмена при активном обзорном режиме (Overview) и других эффектах KWin.
- Добавлена возможность сборки KWin только с поддержкой сеанса Wayland.
- Добавлена настройка, позволяющая использовать встроенные в монитор данные цветового профиля.
- В виджет управления яркостью экрана добавлены ползунки для раздельного изменения яркости на каждом подключённом мониторе. Для синхронизированного изменения яркости на всех мониторах можно использовать горячую клавишу или прокрутку колесом мыши на виджете. https://honk.any-key.press/d/41NS6whgnmyyw1LVHD.png
- Предоставлена возможность переопределения поведения приложений в отношении блокировки перехода в спящий режим или запуска хранителя экрана.
- Включено отображение индикатора заряда аккумулятора во время зарядки.
- Добавлена комбинация клавиш Meta+B для переключения профилей энергопотребления.
- В менеджере приложений (Discover) и связанном с ним индикаторе в системном лотке обеспечено постоянное отображение сведений о наличии обновлений. Добавлена кнопка "Install Updates & Shut Down" для установки накопившихся offline-обновлений и завершения работы (данная функция вначале перезагружает компьютер и выполняет offline-обновление во время загрузки, а затем завершает работу системы, после того как обновления будут установлены). Переработано представление информации о лицензиях и обеспечено явное разделения несвободных и проприетарных программ, вместо именования всех несвободных программ проприетарными. Встроена возможность установки и обновления пакетов для дистрибутива PostmarketOS. https://honk.any-key.press/d/HMfvxK3Q2Wnbt1p9b6.png
- При использовании альтернативных профилей энергопотребления, обеспечен показ специальных значков на индикаторе энергопотребления в системном лотке, что позволяет не только видеть состояние заряда аккумулятора, но и выбранный профиль энергопотребления. https://honk.any-key.press/d/mJDx2B93d3QXXB3GG4.pnghttps://honk.any-key.press/d/rnGRk24CGG1PBTTFd8.png
- Вызываемые из панели всплывающие окна теперь по возможности выравниваются по краю панели. https://honk.any-key.press/d/CrX8qnq8KbCx3x1lVm.png
- Предоставлена возможность назначения отображаемого имени для ярлыков выполнения произвольных команд. https://honk.any-key.press/d/zs56yg7tmbq2452m51.png
- При использовании Wayland реализована поддержка механизма "sticky keys", который позволяет людям c нарушением мелкой моторики пальцев рук пользоваться клавиатурными комбинациями, требующими одновременного нажатия нескольких клавиш - в режиме "sticky keys" клавиши-модификаторы (Shift, Ctrl, Alt) можно нажимать заранее, перед нажатием другой клавиши (нажатие модификатора запоминается и применяется к следующей клавише).
- В виджет, показывающий прогноз погоды, добавлена поддержка отображения ощущаемой температуры, которая учитывает влияние влажности воздуха на субъективное ощущение температуры. Добавлена возможность загрузка прогнозом погоды из сервиса NOAA (National Oceanic and Atmospheric Administration). https://honk.any-key.press/d/7fhW5W4Xn5wLPK763k.png
- Добавлена поддержка изменения параметров автоматической прокрутки в драйвере Libinput, а также возможность отключения режима плавной прокрутки в приложениях.
- В виджет управления сетевым соединением добавлена поддержка WebAuth аутентификации на базе SAML (Security Assertion Markup Language). Реализована поддержка метода согласования соединения OWE (Opportunistic Wireless Encryption, RFC 8110) для генерации ключей шифрования в открытых беспроводных сетях (расширение OWE задействовано в стандарте WPA3 для шифрования всех потоков данных между клиентом и точкой доступа в общедоступных публичных беспроводных сетях, не требующих аутентификации).
- Обеспечено изменение цвета выделения активных элементов (акцентный цвет) для тем оформления Breeze Dark и Breeze Twilight.
- Размещение сетки элементов в системном лотке оптимизировано с учётом длины строковых названий на выбранном в системе языке. https://honk.any-key.press/d/hkwJ4HytX6gDtXwl6C.png
- Переделан интерфейс навигации по виджетам (Widget Explorer).
- Всплывающее окно операций с буфером обмена, показываемое при нажатии Meta+V, унифицировано с интерфейсом виджета буфера обмена.
- В конфигураторе (System Settings) предложено новое оформление страницы для настройки параметров клавиатуры, переработана страница с настройками Thunderbolt, а также модернизирован интерфейс страниц, продолжающих использовать QtWidgets (данные страницы сделаны более похожими на части, использующие QML). https://honk.any-key.press/d/683JpGb2yvVH1qshB4.png
- Все компоненты KDE переведены на использования единого диалога выбора приложения для обработки контента ("Open With"). https://honk.any-key.press/d/Sq8bFfTQk476QklNQ4.jpg
- В интерфейсе приветствия входа в систему (Welcome Center) предложен более наглядный обзор возможностей KDE Plasma.
- Реализована звуковая индикация подключения и отключения монитора.
- В KWin удалена поддержка эффекта морфинга всплывающих окон из-за наличия нерешаемых проблем.
- По умолчанию разрешено перемещение окон, соответствующих теме оформления Breeze, только за область заголовка, а не любые части окна.
- В выпадающем меню, показываемом при перемещении мышью файла или изображения из браузера на рабочий стол или в файловый менеджер, теперь показываются только действия, имеющие отношение к перемещённому файлу (загрузка файла или помещение ссылки). https://honk.any-key.press/d/GH3Fk5rc1Fj5p3p9T7.png
- В виджете Pager добавлена опция для отключения контуров окна.
- В виджете "Minimize All" обеспечено сворачивание окон только на текущем виртуальном рабочем столе.
- В интерфейс добавления аватара пользователя встроен инструмент для обрезки изображения.
- Добавлено всплывающее уведомление с запросом пожертвований, которое будет выводиться только раз в год (в декабре). https://honk.any-key.press/d/5B13vhmxJw7cVz2TJR.png
- В программу Info Center добавлена страница с параметрами и характеристиками памяти. https://honk.any-key.press/d/F9J2Wl222fZF3b2GX4.png
- В виджет завершения сеанса и конфигуратор добавлена опция "Show logout screen" для показа экрана выбора доступных операций (завершение работы, выход или перезагрузка). https://honk.any-key.press/d/dL4K8PcfFs32j3bw6T.jpg
- В настройки Bluetooth добавлена отдельная секция с заблокированными устройствами, а на страницу с параметрами устройства добавлено подсказка о том, к чему приводит выставление блокировки. https://honk.any-key.press/d/VYJKmTg12kpvp861p6.jpg
- Предоставлена возможность настройки ширины пиктограмм и текста, показываемых при активации менеджера задач.
- Со 100 до 200 символов в секунду увеличена максимальная частота обработки повторного нажатия клавиши.
- Предложена начальная реализация тем курсоров в формате SVG, которая задействована в темах Breeze.

https://honk.any-key.press/d/LM5d19fN2lc2wTz84T.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61858

Представлен консольный музыкальный проигрыватель Maestro

Проектом Maestro развивается консольный музыкальный проигрыватель, нацеленный на создание максимально функционального инструмента для прослушивания музыки в консоли. Поддерживаются такие возможности, как работа со списками воспроизведения, проигрывание музыки с сервисов YouTube, YouTube Music и Spotify, визуализация звуковой волны в терминале, загрузка, отображение и перевод на другие языки текстов песен, создание клипов для воспроизведения только части композиции, интеграция с Discord (публикация статусов с прослушиваемой композицией и стриминг на другие системы через Discord). Код проекта написан на языке Python и распространяется под лицензией MIT.

Заявлена поддержка форматов mp3, wav, flac и ogg. Проигрыватель кросс-платформенный и может использоваться в Linux, macOS и Windows, а а при запуске в терминале в macOS поддерживает отображение индикатора управления воспроизведением. Композиции можно фильтровать на основе привязки тегов. Имеются встроенные возможности для анализа статистики, например, можно посмотреть рейтинг песен по числу прослушиваний за определённый период. Поддерживается запрос рекомендации c подборкой похожих по стилю композиций из YouTube Music.

https://honk.any-key.press/d/K1VKLyh6G6DpH44c9f.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61855

В Fedora 42 намерены включить инсталлятор на основе web-интерфейса и добавить эмулятор FEX

Выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено перевести по умолчанию на вариант инсталлятора Anaconda, в котором вместо интерфейса на основе библиотеки GTK используется web-интерфейс. Отдельно обсуждается вопрос задействования в новом инсталляторе принципиально иного интерфейса для разбивки дисковых разделов. Предложения пока не утверждены комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora (изначально переход на новый инсталлятор предлагалось выполнить в Fedora 39, но с тех пор миграция несколько раз откладывалась).

Новый Web-интерфейс построен с использованием JavaScript-фреймворка React, элементов оформления PatternFly и компонентов из проекта Cockpit, уже применяемого в продуктах Red Hat для настройки и управления серверами. Cockpit выбран как хорошо зарекомендовавшее себя решение, для которого имеется бэкенд для взаимодействия с инсталлятором (Anaconda DBus). Применение Cockpit также позволило добиться единообразия и унифицировать различные компоненты управления системой. Так как ранее основная часть Anaconda была разделена на модули, взаимодействующие через API DBus, для обращения к функциям инсталлятора новый интерфейс использует уже существующий готовый API.

Из достоинств нового инсталлятора отмечается упрощение процесса установки, избавление от усложнений, более понятная для начинающих пользователей организация установки, простой процесс переустановки, упрощение сопровождения и разработки дополнений. Web-интерфейс также допускает взаимодействие через web-браузер, что значительно повышает удобство удалённого управления установкой по сравнению с применением протокола VNC. Вместо главного экрана с перечнем действий в новом интерфейсе работа организована в форме мастера (Wizard), подразумевающего последовательное выполнение определённых шагов без возвращения к основному экрану.

В рамках проекта также предлагается кардинально изменить организацию разбивки диска на разделы. Отмечается, что текущий интерфейс для разбивки диска, написанный на GTK, переусложнён и имеет ограниченную функциональность для продвинутых пользователей. Предлагаемые изменения позволят предоставить более простой интерфейс для новичков, расширить возможности для опытных пользователей и упростить сопровождение кодовой базы. Суть модернизации в переходе к парадигме "что я хочу сделать", вместо "как мне нужно сделать". Для реализации расширенной функциональности будет предоставлена возможность использования внешних инструментов работы с разделами.

В качестве базового предлагается использовать автоматизированный (guided) режим разбивки диска, при котором инсталлятор сам выбирает параметры создания или изменения разделов на основе настроек, выбранных пользователем. Реализованы три базовых режима: полная переустановка с переразбивкой с нуля выбранных дисков, установка в свободное дисковое пространство и использование уже существующих дисковых разделов. Для продвинутого управления разделами предлагается интегрировать возможность вызова инструмента Cockpit Storage, развиваемого проектом Cockpit и построенного на тех же web-технологиях. В старом инсталляторе работа с диском ограничивается полностью автоматическим режимом, режимом ручной разбивки и встроенным редактором разделов Blivet-gui.

Из предложенных в Fedora 42 изменений дополнительно можно отметить намерение добавить в дистрибутив эмулятор FEX, позволяющий выполнять исполняемые файлы, собранные для архитектур x86 и x86-64, в окружении ARM64 (AArch64). Основанные на FEX компоненты для запуска x86-программ предлагается интегрировать в сборки Fedora Linux для архитектуры AArch64, поставляемые со средой рабочего стола KDE.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61854

Выпуск Ubuntu 22.04.5 LTS

Сформировано обновление дистрибутива Ubuntu 22.04.5 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 22.04.5, Ubuntu Budgie 22.04.5, Ubuntu MATE 22.04.5, Lubuntu 22.04.5, Ubuntu Kylin 22.04.5, Ubuntu Studio 22.04.5 и Xubuntu 22.04.5.

В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 24.04. В частности, для облачных сервисов Google, Oracle, AWS и Azure, а также для платформы RISC-V и конфигураций, требующих минимальных задержек (lowlatency), предложены пакеты с ядром 6.8. Для остальных случаев продолжена поставка ядер 6.5 и 5.15. Обновлены версии пакетов cloud-init 24.2, openldap 2.5.18, dpdk 21.11.6, squid 5.9, snapd 2.63.1, Rust 1.75, xdg-desktop-portal-gnome 42.1 и nvidia-graphics-drivers. Добавлена поддержка новых устройств Synaptics. Добавлены сборки ubuntu-desktop и ubuntu-desktop-minimal для архитектуры RISC-V.

Использовать представленную сборку имеет смысл только для старого оборудования, а для новых систем более актуальным является выпуск Ubuntu 24.04.1 LTS. Системы, установленные ранее, могут получить все присутствующие в Ubuntu 22.04.5 изменения через штатную систему установки обновлений. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 22.04 LTS продлится до апреля 2027 года, после чего ещё 7 лет будут формироваться обновления в рамках отдельной платной поддержки (ESM, Extended Security Maintenance).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61853

Microsoft добавил алгоритмы постквантового шифрования в библиотеку SymCrypt

Компания Microsoft объявила об интеграции криптоалгоритмов, стойких к подбору на квантовом компьютере, в открытую библиотеку SymCrypt, предоставляющую базовые криптографические функции, применяемые в таких проектах Microsoft, как Windows, Azure, Microsoft 365, Azure Stack HCI и Azure Linux. Библиотека SymCrypt написана на языке Си и распространяется под лицензией MIT. В Linux библиотека SymCrypt может быть использована сама по себе, в виде движка для OpenSSL и в форме обвязки на языке Rust.

В состав SymCrypt включён алгоритм постквантового шифрования ML-KEM (CRYSTALS-Kyber), предназначенный для организации обмена ключами между сторонами, выполняющими шифрование и расшифровку данных. ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Помимо ML-KEM в библиотеку также добавлена рекомендованная Национальным институтом стандартов и технологий США (NIST) схема формирования многоразовых цифровых подписей XMSS (eXtended Merkle Signature Scheme), использующая дерево Меркла и рассчитанная на применения, в которых одна пара ключей может использоваться для подписи разных данных, например, для организации заверение прошивок.

В ближайшие месяцы в состав SymCrypt дополнительно планируют включить реализацию алгоритмов для формирования цифровых подписей ML-DSA (CRYSTALS-Dilithium) и SLH-DSA (Sphincs+), а также схему формирования цифровых подписей LMS (Leighton-Micali Signature Scheme).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61850

Выпуск свободного звукового редактора Ardour 8.7

Опубликован релиз свободного звукового редактора Ardour 8.7, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код распространяется под лицензией GPLv2. В ближайшее время неофициальные сборки для Linux будут сформированы в формате Flatpak.

Ключевые улучшения:

- Реализована возможность перемещения выделенных дорожек и шин мышью для изменения их порядка в редакторе и интерфейсе микширования.
- Для исключения путаницы и сокращения вероятности совершения ошибок число отображаемых линеек с маркерами сокращено до трёх: позиции (определённые моменты), диапазоны (отрывки) и аранжировки (части).
- Добавлена поддержка записи изменений MIDI-программ (звуков или инструментов) и MIDI-банков (групп MIDI-программ), поступающих во время записи с подключённого к системе внешнего MIDI-устройства.
- Обеспечена возможность распараллеливания операций чтения и записи звука и MIDI-данных на накопитель, что позволяет увеличить пропускную способность на многоядерных системах с современными устройствами хранения, такими как NVMe SSD.
- На платформе Linux бэкенд "JACK" переименован в "JACK/Pipewire".
- Обновлён интерфейс для импорта контента в формате AAF (Advanced Authoring Format).
- Добавлена новая тема оформления "Captain Light".

https://honk.any-key.press/d/zX92MC7j664Z9JX96V.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61852

17 уязвимостей в GitLab

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязвимостей. Одной уязвимости присвоен критический уровень опасности (9.9 из 10), 3 - высокий, 11 - умеренный и 2 - низкий. Критическая уязвимость (CVE-2024-6678) позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под другим пользователем, что даёт возможность атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя.

Сведения об уязвимости переданы в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Детальную информацию об уязвимости планируют раскрыть через 30 дней после публикации исправления.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61851

Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом

Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны ".MOBI". Поводом для исследования послужило то, что регистратор поменял адрес WHOIS-сервиса, переместив его с домена whois.dotmobiregistry.net на новый хост whois.nic.mobi. При этом домен dotmobiregistry.net перестал использоваться и в декабре 2023 года был освобождён и стал доступен для регистрации.

Исследователи потратили 20 долларов и купили этот домен, после чего на своём сервере запустили собственный фиктивный WHOIS-сервис whois.dotmobiregistry.net. Удивление вызвало то, что многие системы не переключились новый хост whois.nic.mobi на продолжали использовать старое имя. C 30 августа по 4 сентября этого года было зафиксировано 2.5 млн запросов по старому имени, отправленных с более чем 135 тысяч уникальных систем.

Среди отправителей запросов присутствовали почтовые серверы государственных и военных организаций, проверявшие фигурирующие в email домены через WHOIS, специализирующиеся на безопасности компании и платформы обеспечения безопасности (VirusTotal, Group-IB), а также удостоверяющие центры, сервисы проверки доменов, SEO-сервисы и регистраторы доменов (например, domain.com, godaddy.com, who.is, whois.ru, smallseo.tools, seocheki.net, centralops.net, name.com, urlscan.io и webchart.org).

Возможность отправлять любые данные в ответ на обращение к старому WHOIS-сервису доменной зоны ".MOBI" была использована для разработки нескольких видов атак на отправителей запросов. Первый вариант атаки основывался на предположении, что если кто-то продолжает отправлять запросы к давно заменённому сервису, то вероятно он делает это с использованием устаревшего инструментария, содержащего уязвимости.

Например, в phpWHOIS в 2015 году была выявлена уязвимость CVE-2015-5243, позволяющая добиться выполнения кода атакующего при разборе специально оформленных данных, возвращаемых сервером WHOIS. Другим примером является выявленная в 2021 году уязвимость CVE-2021-32749 в пакете Fail2Ban, позволяющая выполнить внешний код при возвращении некорректных данных WHOIS-сервисом, используемым в процессе формирования предупреждения о блокировке (Fail2Ban определял через WHOIS email администратора хоста и указывал его при запуске команды mail без должного экранирования спецсимволов).

Вторая атака основана на том, что некоторые удостоверяющие центры предоставляют возможность верификации владения доменом через email, указанный в базе регистратора домена, доступной через протокол WHOIS. Оказалось, что несколько удостоверяющих центров с поддержкой такого метода проверки продолжают использовать старый WHOIS-сервер для доменной зоны ".MOBI".

Таким образом, получив контроль над именем whois.dotmobiregistry.net атакующие могут вернуть свои данные, выполнить подтверждение и получить TLS-сертификат для любого домена в зоне ".MOBI". Например, в ходе эксперимента исследователи запросили у регистратора GlobalSign TLS-сертификат для домена microsoft.mobi и возвращённый фиктивным WHOIS-сервисом email "whois@watchTowr.com" был показан в интерфейсе как доступный для отправки кода подтверждения владения доменом.

https://honk.any-key.press/d/w1CcKfC9xL6ZZQ27bQ.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61849

В Gentoo Linux значительно улучшена поддержка архитектур MIPS и Alpha

Проект Gentoo объявил о возобновлении работы над архитектурами MIPS и Alpha, сопровождение которых последние годы находилось в стагнации. Благодаря появлению энтузиастов, заинтересованных в использовании данных архитектур, для MIPS и Alpha опубликованы актуальные stage-сборки и бинарные пакеты, а также налажены процессы проверки дерева зависимостей и тестирования в системе непрерывной интеграции. Для MIPS ABI поддержка обеспечена для ABI o32, n32 и n64 в вариантах big endian и little endian. Для Alpha помимо stage-сборок дополнительно подготовлен установочный CD-образ.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61848

Релиз системы виртуализации VirtualBox 7.1

После почти двух лет с момента прошлого значительного выпуска компания Oracle опубликовала релиз системы виртуализации VirtualBox 7.1. Готовые установочные пакеты доступны для RHEL 7/8/9, Fedora 35/36/40, openSUSE 15.3, Ubuntu 20.04/22.04/24.04, Debian 10/11/12, macOS и Windows.

Основные изменения:

- Модернизирован графический интерфейс. Предоставлена возможность выбора между режимами для обычных и продвинутых пользователей - в режиме для обычных пользователей часть расширенных функций интерфейса скрыта. GUI переведён на новую версию библиотеки Qt.
- Добавлен новый движок для трансляции адресов (NAT), поддерживающий IPv6.
- В дополнениях для гостевых систем и хостов на базе Linux реализована возможность использования совместного буфера обмена в графических окружениях на базе протокола Wayland.
- В режиме совместного буфера обмена реализована начальная поддержка передачи файлов через буфер обмена на платформах Linux и Windows.
- Для EFI добавлены новые сертификаты Microsoft DB/KEX, применяемые в новых виртуальных машинах.
- В компонентах для интеграции с OCI (Oracle Cloud Infrastructure) реализованы функции для клонирования и сброса экземпляров виртуальных машин. В информационную панель добавлены данные о потреблении ресурсов локальными виртуальными машинами.
- В VRDE (Virtual Remote Desktop Extension), расширении для удалённого подключения к виртуальной машине с использованием протокола RDP, реализовано применение и поддержание в актуальном виде самоподписанных сертификатов для TLS, если пользователь явно не добавил собственный сертификат.
- В хост окружениях с macOS, развёрнутых на системах с процессорами на базе архитектуры ARM, обеспечено использование доступных в ARM расширений для виртуализации при запуске виртуальных машин с Linux и BSD-системами.
- В функции записи экрана существенно повышена производительность кодирования видео.
- Внесены исправления, решающие проблемы при использовании FreeBSD 12.3 и pfSense 2.6.0.
- В режиме автоматической установки (Unattended Installation) добавлена поддержка инсталляторов на базе subiquity и cloud-init, а также реализована возможность раздельного указания паролей для создаваемых учётных записей пользователя и администратора.
- В VBoxManage добавлена команда управления гостевыми системами "mount", позволяющая узнать точки монтирования гостевой системы.
- Объявлен устаревшим API для написанием обвязок, использующий Python 2.x.
- В VBoxShell проведена работа по улучшению совместимости с веткой Python 3.x.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61847

Релиз StartWine-Launcher 406, программы для запуска Windows-приложений и игр в Linux

Опубликован выпуск приложения Startwine-Launcher 406, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Из особенностей отмечаются контейнер на базе runimage, отсутствие необходимости установки системных зависимостей и дружелюбный графический интерфейс. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.

Возможности StartWine-Launcher:

- Контейнер на базе runimage: приложения запускаются в контейнере, что исключает необходимость установки зависимостей в систему и изолирует запускаемое приложение от основной системы.
- Графический интерфейс пользователя, избавляющий от необходимости разбираться в сложных настройках.
- Универсальная установка: приложение можно установить в любое место, не затрагивая системные файлы.

Особенности новой версии:

- Обновлён графический интерфейс.
- Обновлены конфигурации префиксов.
- Обновлён список версий Wine.
- Обновлён список версий dxvk и vkd3d.
- Обновлены библиотеки и драйверы в контейнере.
- Обновлён список горячих клавиш.
- Обновлён список библиотек в Winetricks.
- Исправлены ошибки и повышена производительность.
- Обновлены локали.
- Все настройки игры или приложения перенесены на страницу запуска ярлыка.
- Изменён список кнопок боковой панели.
- Добавлена новая фоновая анимация.
- Добавлена возможность переименовывать название установленного приложения или игры.
- Добавлена возможность изменять путь к исполняемому файлу игры или приложения.
- Добавлены новые анимации в список шейдеров.
- Добавлены кодеки для воспроизведения видео.
- Добавлена поддержка DirectX 8 в режиме dxvk.
- Улучшен алгоритм автоматического поиска изображений.
- Исправлено зависание интерфейса при выключении StartWine.
- Исправлена ошибка отображения пути при рекурсивном поиске в файловом менеджере.
- Исправлена ошибка при копировании шрифтов в префикс приложения или игры.
- Удалены устаревшие настройки запуска (GSTREAMER, GAMEMODE, DXVK_ASYNC).

https://honk.any-key.press/d/pYpG5K3Z8272Z251pS.png https://honk.any-key.press/d/VJF2182syz11J387F5.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61846

Почта России переводит 130 тысяч рабочих мест на ALT Linux

Компания Базальт СПО представила проект перехода компании Почта России с продуктов Microsoft на дистрибутив ALT Linux. В рамках инициативы в ближайшие три года на Linux планируется перевести около 130 тысяч рабочих станций сотрудников почтовых отделений и логистических центров, а также административного персонала.

Проект перехода на отечественное ПО, который разрабатывается в Почте России с 2022 года, на первом этапе был сосредоточен на создании технического задания и тестирования имеющихся вариантов. В рамках ранее проведённого пилотного внедрения ALT Linux был установлен на 1900 компьютерах в почтовых отделениях. Теперь подрядчик выбран, подписано соглашение о сотрудничестве и проект переходит на этап непосредственного внедрения.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61845

Выпуск децентрализованной платформы совместной разработки Radicle 1.0

Представлен выпуск P2P-платформы Radicle 1.0, нацеленной на создание децентрализованного сервиса совместной разработки и хранения кода, похожего на GitHub и GitLab, но не привязанного к конкретным серверам, не подверженного цензуре и работающего с использованием ресурсов участников P2P-сети. Релиз 1.0 ознаменовал стабилизацию протокола и готовность платформы к повсеместному использованию. Начиная с данного выпуска протокол будет изменяться с сохранением обратной совместимости, а инструментарий будут включать возможности для бесшовного обновления существующих систем до новой версии. Наработки проекта написаны на языке Rust и распространяются под лицензиями Apache 2.0 и MIT. Сборки подготовлены для Linux и macOS. Дополнительно развиваются десктоп-клиент, web-интерфейс и консольный интерфейс.

Radicle позволяет не зависеть при разработке и распространении кода от централизованных платформ и корпораций, привязка к которым вносит дополнительные риски (единая точка отказа, компания может закрыться или изменить условия работы). Для управления кодом в Radicle используется привычный Git, расширенный средствами определения репозиториев в P2P-сети. Все данные в первую очередь сохраняются локально (концепция local-first) и всегда доступны на компьютере разработчика, независимо от состояния сетевого подключения.

Участники предоставляют доступ к своему коду и связанным с кодом артефактам, таким как патчи и обсуждения исправления ошибок (issues), которые сохраняются локально и реплицируются на узлы других заинтересованных разработчиков, подключённые к общей децентрализованной P2P-сети. В итоге формируется глобальный децентрализованный Git-репозиторий, данные которого реплицированы и продублированы на разных системах участников.

Для определения соседних узлов в P2P-сети применяется протокол Gossip, а для репликации данных между узлами протокол Heartwood, основанный на Git. Так как протокол основан на Git, платформу легко интегрировать с существующими инструментами для разработки на Git. Для идентификации узлов и верификации репозиториев используется криптография на основе открытых ключей, без применения учётных записей.

Каждый репозиторий в P2P-сети имеет свой уникальный идентификатор и самосертифицирован (self-certifying), т.е. все действия в репозитории, такие как добавление коммитов и оставление комментариев к issue, заверяются владельцем цифровой подписью, позволяющей убедиться в корректности данных на других узлах без использования централизованных удостоверяющих центров. Для получения доступа к репозиторию достаточно, чтобы в online находился хотя бы один узел, на котором имеется его реплицированная копия.

Узлы в P2P-сети могут подписываться на определённые репозитории и получать обновления. Возможно создание приватных репозиториев, доступных только определённым узлам. Для управления и владения репозиторием используется концепция "делегатов" (delegates). Делегатом может быть как отдельный пользователь так и бот или группа, привязанные к специальному идентификатору. Делегаты могут принимать в репозиторий патчи, закрывать issue и задавать права доступа к репозиторию. К каждому репозиторию может быть привязано несколько делегатов.

На системах пользователей Radicle-репозитории хранятся в виде обычных git-репозиториев, в которых присутствуют дополнительные пространства имён для хранения данных пиров и форков, с которыми осуществляется текущая работа. Обсуждения, предлагаемые патчи и компоненты для организации рецензирования тоже сохраняются в git-репозитории в виде совместных объектов (COB - Collaborative Objects) и реплицируются между пирами.

Radicle 1.0 включает в себя:

- Реализацию расширяемого протокола для организации работы P2P-сети и синхронизации данных.
- Элементы социального взаимодействия, такие как issue, патчи и рецензии на код.
- Протокол аутентификации и авторизации на основе открытых ключей, работающий без централизованных удостоверяющих серверов.
- CLI-интерфейс, привычный пользователям, знакомым с Git.
- Web-интерфейс для навигации по репозиториям и узлам.
- Средства для обеспечения конфиденциальности, включающие поддержку приватных репозиториев и возможность работы через анонимную сеть Tor.
- Поддержку повторяемых сборок для проверки, что распространяемые исполняемые файлы Radicle собраны из заявленных исходных текстов.

Ещё не готовые возможности, пока находящиеся в разработке:

- Встроенные инструменты для непрерывной интеграции (CI) и непрерывной доставки (CD).
- Консольный интерфейс Radicle TUI (Terminal User Interface).
- Расширенные возможности рецензирования изменений.
- Система получения уведомлений об изменениях в репозитории.
- Поддержка профилей пользователей и возможность привязки нескольких устройств.
- Поддержка тегов.
- Утилиты для модерирования и управления узлами.
- Десктоп-приложение.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61842

Выпуск дистрибутива Tails 6.7

Сформирован релиз специализированного дистрибутива Tails 6.7 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обновлены Tor Browser 13.5.3, почтовый клиент Thunderbird 115.15.0 и приложение для обмена файлами OnionShare 2.6, в котором появилась возможность создания анонимных чатов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61841