Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3

Опубликован дистрибутив для создания межсетевых экранов NethSecurity 8.3, основанный на платформе NethServer и предназначенный для быстрого развёртывания межсетевого экрана. Помимо фильтрации пакетов предоставляются возможности для определения и предотвращения вторжений, антивирусной проверки, блокировки рекламы, расстановки приоритетов для разных видов трафика, глубокого инспектирования пакетов (DPI) и фильтрации контента. Развёрнутый в корпоративной сети NethSecurity также может выборочно блокировать Netflix, Youtube, Tiktok, Instagram, Faceboook и прочие сервисы, которые могут отвлекать сотрудников от работы. Размер загрузочного образа в сжатом виде 52 МБ.

Платформа построена как целостное решение, которое можно использовать для установки на физические серверы и виртуальные машины, а также для создания загрузочных USB-носителей, превращающих любой компьютер в межсетевой экран. Поддерживается создание туннелей через IPsec и OpenVPN, развёртывание точек беспроводного доступа, работа через несколько внешних каналов подключения к интернету (MultiWAN).

Управление и администрирование осуществляется через web-интерфейс, в котором среди прочего доступны возможности для создания/восстановления резервных копий конфигурации, сброса к заводским настройкам, управления установкой обновлений и подключения через SSH (web-интерфейc для SSH-клиента). При использовании в инфраструктуре серверов на базе дистрибутива NethServer возможно централизованное удалённое управление всеми хостами с NethSecurity через интерфейс NethServer, а также подключение к общей системе мониторинга и сбора логов.

Среди изменений в новой версии:

- Пакетная база синхронизирована с дистрибутивом OpenWrt 23.05.5.
- Реализованы средства для централизованного управления установкой обновлений (с управляющего узла NethSecurity Controller можно устанавливать обновления отдельных пакетов и всего системного образа на остальных узлах). https://honk.any-key.press/d/G64jqVFKcf19yVxQbH6qZ.png
- В web-интерфейс добавлена сводная страница (dashboard) для мониторинга в режиме реального времени. https://honk.any-key.press/d/G64MxC7jBjM4jJyDC7yRV.png
- На управляющем узле NethSecurity Controller реализована возможность просмотра истории событий мониторинга. https://honk.any-key.press/d/G64166B37PQTm41zFN1W8.png
- В настройки защиты от угроз (Threat Shield) добавлены средства для работы с локальным списком блокировки, журналом блокировок и настройками защиты от перебора паролей (brute force) https://honk.any-key.press/d/G64117SmXZD4F5JdHpq14.png
- Добавлена страница с настройками транслятора адресов. https://honk.any-key.press/d/G645q96s12NKB5273DRT2.png
- В настройки перенаправления сетевых портов добавлено поле для ограничения доступа определённых типов объектов. https://honk.any-key.press/d/G64h83F5S75zp2l2BLw6f.png
- Добавлены пакеты с утилитами для систем виртуализации KVM и VMware.
- Реализован анонимный сбор телеметрии об использовании системы.
- Проведена работа по повышению удобства web-интерфейса и улучшения навигации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62173

Выпуск среды разработки Tizen Studio 6.0

Представлен релиз Tizen Studio 6.0, SDK и среды разработки для для создания, сборки, отладки и профилирования мобильных приложений для платформы Tizen при помощи Web API и Native API. Среда разработки построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет выбрать и установить только необходимую функциональность. Также предоставляются плагины для разработки с использованием редактора VS Code и интегрированной среды Visual Studio.

В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки приложений к Tizen RT (вариант Tizen на базе RTOS-ядра), средства для создания приложений для умных часов и телевизоров.

В новой версии:

- Добавлен профиль для поддержки платформы Tizen 9.0. Объявлены устаревшими профили для версий Tizen старше 6.0.
- В SDK добавлена программа для отправки отчётов о проблемах (Issue Reporter).
- В среду разработки Tizen Studio и утилиты добавлена поддержка платформы Windows 11.
- В дополнение для редактора Visual Studio Code добавлена панель Tizen Activity, средства мониторинга (Device Monitoring) и приветственная страница. Реализованы возможности для разработки web-приложений для телевизоров на платформе Tizen, включая эмулятор TV Web Simulator. Для приложений на базе Native API предоставлены инструменты для unit-тестирования и выявления ошибок при работе с памятью (AddressSanitizer и LeakSanitizer). Улучшена поддержка разработки приложений с использованием платформы .NET, добавлены диагностические утилиты (GCDump, Dump, Trace). Для приложений на базе Web API предоставлена возможность использования WebAssembly.
- В дополнения для Visual Studio добавлены инструменты unit-тестирования, coverage-тестирования и выявления ошибок при работе с памятью. В контекстное меню добавлена опция для установки приложений напрямую на внешнее устройство на базе платформы Tizen.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62172

Опубликована открытая AI-модель hertz-dev для полнодуплексного голосового общения

Компания Standard Intelligence объявила о публикации hertz-dev, первой открытой AI-модели для синтеза речи в полнодупексном режиме, которая может использоваться в качестве основы для создания систем голосового общения в реальном времени или генерации разговорной речи. Модель позволяет генерировать речь, близкую к голосовым данным, на которых она обучена, и обеспечивая взаимодействие в стиле живого человеческого общения без задержек, напоминающих прерывистый телефонный разговор. Наработки проекта распространяются под лицензией Apache 2.0.

На системе с GPU NVIDIA GeForce RTX 4090 средняя задержка перед генерацией составляет 120 мс (теоретически до 65 мс), что примерно в два раза быстрее, чем у имеющихся в открытом доступе существующих моделей. Опубликованный вариант построен с использованием архитектуры "трансформер", охватывает 8.5 миллиардов параметров и обучен c использованием 500 миллиардов токенов. Размер учитываемого моделью контекста (число токенов, которые модель может обработать и запомнить при генерации речи) составляет 2048 токенов или примерно 4 минуты речи.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62170

Автор Bcachefs констатировал снижение числа выявляемых ошибок на 40%

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, сообщил о снижении числа всплывающих при использовании тестового инструментария ошибок на 40% по сравнению с прошлым месяцем, а также о кардинальном уменьшении числа сообщений о критических проблемах. В результате проделанной работы, общее качество кода повысилось и поток ошибок пошёл на убыль. Тестовый робот Syzbot выловил большую часть тривиальных ошибок вида "упс, мы забыли проверить это" и теперь находит в основном реально редкие и интересные ситуации.

Кенту все ещё известно несколько достаточно критичных проблем, например проблема с онлайн fsck или с упаковкой структур данных (compaction), а также проблема с подвисаниями некоторых тестов из-за недоработок в коде ограничения интенсивности записи на блочном уровне.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62169

Broadcom работает над переводом VMware Workstation на гипервизор KVM на платформе Linux

Компания Broadcom, год назад поглотившая бизнес VMware, предложила для включения в состав ядра Linux несколько изменений, добавляющих в гипервизор KVM возможность перенаправления гипервызовов VMware в пространство пользователя и предоставляющих функциональность для выборочного включения интерфейса "VMWare backdoor", используемого при паравиртуализации для отправки запросов из гостевой системы в хост-окружение. Отмечается, что данные изменения позволят перевести продукты VMware на использование гипервизора KVM на платформе Linux и обеспечат возможность запуска немодифицированных гостевых систем VMware с использованием KVM.

Первое изменение добавляет в KVM поддержку перенаправления специфичных для VMware гипервызовов в обработчик, выполняемый в пространстве пользователя (в продуктах VMware гипервызовы обрабатываются в пространстве пользователя), что позволяет запускать виртуальные машины, созданные для VMware, без использования проприетарных модулей ядра и без внесения изменений в виртуальные машины.

Второе изменение предоставляет возможность включения интерфейса "VMWare backdoor" не только для всей системы через существующий загрузочный параметр kvm.enable_vmware_backdoor, но и через активацию на уровне гипервизора в привязке к отдельным виртуальным машинам.

Майкл Ларабель (Michael Larabel) получил подтверждение в компании Broadcom, что Linux-версии платформы виртуализации для рабочих станций VMware Workstation намерены перевести на использование гипервизора KVM вместо собственного проприетарного кода виртуализации. Сроки завершения перехода на KVM пока не определены и зависят от того, как быстро изменения, необходимые для работы с гостевыми машинами VMware, будут включены в основной состав ядра и начнут поставляться в дистрибутивах. Предполагается, что пробоем с интеграцией пачтей не возникнет, так как они ничего существенного не затрагивают и включают лишь несколько десятков строк кода. В качестве наиболее оптимистичного варианта упоминается переход VMware Workstation на KVM уже в следующем году.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62155

Выпуск утилиты для восстановления данных dd_rescue 1.99.17

Вышла новая версия dd_rescue 1.99.17, утилиты для восстановления данных со сбойных носителей, резервного копирования и развёртывания образов дисков. Не стоит путать ее с утилитой GNU ddrescue, в отличие от которой dd_rescue имеет дополнительные полезные возможности, такие как, например, поддержка разрежённых файлов, ввод/вывод в обход кэша, прозрачные сжатие и шифрование. Утилита dd_rescue входит в поставку многих популярных дистрибутивов GNU/Linux, таких как Fedora, openSUSE, Mageia и ALT Linux. Код утилиты написан на языке Си и распространяется под лицензией GPLv2+.

В новой версии добавлена поддержка прозрачного сжатия и распаковки с помощью алгоритма LZMA, позволяющая, в частности, использовать образы дисков, сжатые в формате xz. Использование алгоритма LZMA демонстрирует более высокий уровень сжатия, ценой повышения нагрузки на CPU, по сравнению с ранее задействованным алгоритмом LZO. В качестве реализации алгоритма LZMA выбрана библиотека liblzma, ставшая скандально известной после обнаружения в ней закладки, которую специально разместил злоумышленник, добившийся получения статуса сопровождающего. Патч с реализацией поддержки LZMA в dd_rescue подготовлен Дмитрием Ивановым из НИУ ВШЭ (Высшая школа экономики).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62167

Python сместил JavaScript с 1 места в рейтинге GitHub. Статистика GitHub за 2024 год

GitHub опубликовал отчёт с анализом статистики за 2024 год. Основные тенденции:

- Язык Python занял первое место в рейтинге языков программирования, сместив JavaScript с позиции самого популярного языка на GitHub. Третье место сохранил за собой язык TypeScript, который в прошлогоднем рейтинге вытеснил на четвёртое место язык Java. Язык Си сместился на 9 место, уступив 8 место Shell. https://honk.any-key.press/d/G63TxLnzg8nyZJgFMzH88.png
- В рейтинге наиболее быстро развивающихся языков лидирует Python, за которым следуют TypeScript, Go и HСL. https://honk.any-key.press/d/G63K9T14134Cfm4S7qm34.png
- В созданных в 2024 году новых репозиториях наиболее часто используются языки JavaScript, Python, Java, TypeScript и C#. https://honk.any-key.press/d/G63R2n8C3wZgcCbzk1wK7.png
- За 2024 год на GitHub было создано 108 млн новых репозиториев (за 2023 год - 98 млн, за 2022- 85.7 млн, за 2021 - 61 млн, за 2020 - 60 млн). Общее число проектов достигло отметки в 518 млн (+25%).
- Общий вклад участников во все проекты оценивается в 5.2 миллиарда действий (коммиты, issue, pull-запросы, обсуждения, рецензии и т.п.). Для сравнения за 2023 год было выполнено 4.5 миллиарда действий, а за 2022 год - 3.5 миллиарда.
- Вклад в открытые и публично доступные проекты оценён в 1 миллиард действий (оставшиеся 4.2 млрд (82%) внесены в приватные репозитории).
- Состояние top10 рейтинга стран за год не изменилось, на первом месте по числу разработчиков по-прежнему находится США, на втором - Индия, на третьем - Китай, на четвёртом Бразилия, на пятом - Великобритания, на шестом - Россия, на седьмом Германия. https://honk.any-key.press/d/G63z9rhzjQRC141hG3mVx.png
- Самым быстрорастущим признано сообщество из Индии, при сохранении динамики роста в 2027 году оно опередит сообщество из США. Сообществу из Германии прогнозируют в 2026 году смещение с 7 на 8 место, а сообществу из России в 2025 году смещение с 6 на 9 место. https://honk.any-key.press/d/G63hnXdC26BYp94f9Xvg4.png
- По размеру вклада в открытые проекты с большим отрывом лидируют разработчики из США, а Россия не вошла в десятку (активность из РФ в основном связана с приватными репозиториями). За год к разработке открытых проектов на GitHub присоединилось 1.4 млн новых участников. https://honk.any-key.press/d/G63147Lgjq6XkR5cz2cq4.png
- По числу разработчиков, которые первый раз приняли участие в разработке открытых проектов, лидируют проекты VSCode, Home Assistant, Microsoft PowerToys, java2bedrock.sh, ultralytics, flutter, langchain, Ultimaker Cura.
- По числу участников лидируют репозитории home-assistant (21K), vscode (20K), leo (20K), first-contributions (13K), flutter (10K), NixOS nixpkgs (9K), next.js (9K), langchain (8K), godot (7K) и ollama (7K).
- За год добавлено 70 тысяч новых публичных или открытых проектов, развивающих генеративные AI-системы (в 2023 году было добавлено 65 тысяч). Число изменений, вносимых в AI-проекты, за год увеличилось на 60%. Общее число AI-проектов достигло 137 тысяч. Из наиболее популярных AI-проектов выделены: stable-diffusion-webui, AutoGPT, ollama], gpt4all, gpt_academic, ComfyUI. https://honk.any-key.press/d/G635MGRgh2KxNVF2JG9BW.png
- За год зафиксирована утечка через репозитории 39 млн ключей, токенов и прочих секретных данных, забытых разработчиками в коде. Наиболее распространённым типом уязвимостей стали проблемы, связанные с подстановкой кода (например, подстановка SQL-запросов). https://honk.any-key.press/d/G63ld9k2zq7bD6grMznxS.png

Одновременно объявлены обладатели премии GitHub Awards 2024:

- Номинация "Wonderfully Welcoming": проект Home Assistant, развивающий платформу для умного дома.
- Номинация "Noteworthy Newcomer": Abi Raja за проект screenshot-to-code c инструментом для генерации кода на основе макетов интерфейса и скриншотов (обвязка над AI-системами Claude Sonnet 3.5 и GPT-4o).
- Номинация "Global Grandiose": web-фреймворк GatsbyJS (на основе React).
- Номинация "Awesome AI": Ollama, инструментарий для локального запуска больших языковых моделей.
- Номинация "Supply Chain Sentinel": Simon Gerst, за продвижение CodeQL.
- Номинация "Audience Choice": ORM-инструментарий (Object-Relational Mapping) Prisma, упрощающий работу с PostgreSQL, MySQL и SQLite в коде на JavaScript и TypeScript.
- Номинация "OSPO Leadership": крупнейшая индийская биржевая брокерская платформа Zerodha, активно использующая, создающая и поддерживающая Open Source.
- Номинация "GitHub for Good": лаборатория The Hive, использовавшая AI при планировании размещения беженцев.
- Номинация "AI Champion": SAP за внедрение GitHub Copilot в процесс разработки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62166

Выпуск Pingora 0.4, фреймворка для создания сетевых сервисов

Компания Cloudflare опубликовала выпуск фреймворка Pingora 0.4, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.

Основные возможности Pingora:

- Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможность создания сервисов, использующих свои протоколы или UDP/TCP.
- Поддержка многопоточной обработки запросов в асинхронном режиме.
- Возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.
- Проксирование gRPC и WebSocket.
- Подключаемые балансировщики нагрузки.
- Возможность изменения конфигурации без перезапуска.
- Поддержка обновления кода приложения без разрыва соединений.
- Средства для переключения нагрузки в случае сбоя (failover).
- Интеграция с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry).
- Поддержка TLS-шифрования (применяется OpenSSL, BoringSSL или Rustls).
- Готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов.

Среди изменений в новой версии:

- Начальная поддержка криптографической библиотеки Rustls, использующей криптопровайдеров на базе библиотек aws-lc-rs и ring, основанных на BoringSSL.
- Экспериментальная поддержка платформы Windows.
- Режим фиктивного TLS (dummy TLS), который можно применять в ситуациях, когда невозможно использовать реальную реализацию TLS.
- Добавлена поддержка модуля gRPC-web для трансляции запросов клиентов gRPC-web в запросы к серверу gRPC.
- Предоставлена возможность обработки соединений H2C (HTTP/2 поверх голого TCP, без шифрования) и HTTP/1 на одном сетевом порту.
- Добавлена возможность подключения собственных реализаций функции connect() для изменения поведения при установке сетевого соединения, например, для выставления дополнительных опций для сокета или симуляции ошибок при тестировании.
- Предоставлена возможность игнорирования информационных ответов при проксировании, таких как ответы с заголовком "Expect: 100-continue".
- Добавлена поддержка распаковки ответов, сжатых методом gzip.
- Реализован учёт состояния бэкенда в целях мониторинга.
- Добавлена возможность привязки к диапазону локальных портов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62163

Третий альфа-выпуск среды рабочего стола COSMIC

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила третий альфа-версии среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.6 ГБ), построенных на основе тестовой сборки дистрибутива Pop!_OS 24.04. Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

https://honk.any-key.press/d/G62YJTmS51NmR9Z2YFlTv.png

Основные изменения по сравнению со второй альфа-версией COSMIC:

- В настройки управления энергопотреблением добавлены опции для автоматического отключения экрана и перевода системы в спящий режим.
- В панель настройки внешнего вида добавлен блок с экспериментальными настройками, позволяющими поменять системный шрифт, выбрать моноширинный шрифт, изменить пиктограммы и настроить тему оформления графического тулкита. https://honk.any-key.press/d/G62kHKb2HD6bZClVB71wZ.png
- Расширены возможности файлового менеджера COSMIC Files:

- Добавлена поддержка закрепления избранных каталогов в боковой панели.
- Длинные имена файлов, не вмещающиеся в строку, теперь показываются во всплывающей подсказке, появляющейся при наведении на файл курсора мыши.
- В меню View добавлена опция для показа скрытых файлов и каталогов.
- При поиске реализована поддержка разделения результатов для каждой вкладки.
- Добавлена возможность монтирования зашифрованных накопителей и запуска исполняемых файлов.
- Добавлена кнопка для очистки корзины.
- Добавлена поддержка изображений в формате JPEG XL.
- Для файлов в боковой и навигационной панелях добавлены опции "Open" и "Open with".
- Улучшен режим галереи, позволяющий использовать файловый менеджер как просмотрщик изображений - в меню View добавлен вызов галереи, а также реализована возможность просмотра выделенных изображений через нажатие клавиши пробел.
- По умолчанию отключена функция предпросмотра файлов перед их открытием - для предпросмотра теперь нужно явно использовать контекстное меню, клавиатурную комбинацию Ctrl + Space или опцию "show details" в меню View.

https://honk.any-key.press/d/y4vDvJcNcgqxY862Bk.png
- В менеджер приложений (COSMIC Store) добавлен новый раздел "Made for COSMIC", в котором предложена подборка приложений, написанных сообществом специально для COSMIC. В информацию о приложении добавлены сведения об URL и лицензии. Добавлена возможность установки локальных deb-пакетов и пакетов в формате flatpak по внешней ссылке. https://honk.any-key.press/d/G628rSkdxRxGTlzh46jb7.png
- В апплет с информацией о подключении к сети добавлена поддержка автоматического возобновления соединения после выхода из спящего режима или после обрыва связи.
- В библиотеку libcosmic, применяемую в COSMIC для создания графических приложений, добавлен новый виджет с реализацией футера. Обновлены пиктограммы для кнопок открытия и закрытия.
- Повышена производительность поиска.
- Добавлена поддержка переназначения клавиши Caps Lock для её отождествления с клавишей Ctrl.
- Добавлена поддержка экранных ридеров, которая пока ограничивается возможностью использования Orca в Firefox и приложениях GNOME. Возможность использования Orca в интерфейсе и приложениях COSMIC планируют добавить в следующем месяце. В разработке также находится апплет, позволяющий включать и выключать экранный ридер из панели (сейчас требуется запуск Orca в терминале).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62159

Google использовал большую языковую модель для выявления уязвимости в SQLite

Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой языковой модели Gemini 1.5 Pro и предназначенной для определения уязвимостей в исходном коде. Достижением проекта стало выявление с использованием Big Sleep первой пригодной для эксплуатации и ранее неизвестной уязвимости в существующем проекте. Уязвимость выявлена в результате проверки AI-системой кодовой базы СУБД SQLite и приводит к переполнению за нижнюю границу буфера в стеке (buffer underflow). Проблема обнаружена в недавно принятом коде и устранена до его попадания в финальный релиз SQLite 3.47.0.

Модель может использоваться как вспомогательный инструмент в областях, в которых требуется проведение трудозатратного ручного рецензирования, а также для организации автоматической проверки нового кода с целью выявления уязвимостей на ранних стадиях разработки (до попадания проблемного кода в финальные релизы). Предполагается, что развиваемая AI-модель позволит выявлять связанные с безопасностью проблемы в коде, которые проблематично определять путём fuzzing-тестирования.

Дополнительно можно отметить заявление генерального директора Google о том, что в настоящее время более четверти (25%) всего создаваемого в компании кода генерируется с использованием больших языковых моделей Gemini, после чего данный код рецензируется и принимается инженерами. Отмечается, что подобное применение AI позволило существенно ускорить процесс разработки продуктов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62161

Доступен для тестирования предварительный выпуск Xfce 4.20 с поддержкой Wayland

Опубликован тестовый выпуск десктоп-окружения Xfce 4.20 Pre1, нацеленного на предоставление классической среды рабочего стола, требующей для своей работы минимальных системных ресурсов. Ветка Xfce 4.20 переведена на стадию заморозки, запрещающую добавление новых возможностей в базовые компоненты и смещающую внимание разработчиков на стабилизацию имеющейся кодовой базы. До релиза, который запланирован на 15 декабря, будет сформировано ещё один или два тестовых выпуска.

Ключевым новшеством ветки Xfce 4.20 является экспериментальная поддержка работы с использованием протокола Wayland. Для абстрагирования работы поверх Wayland и X11 задействована новая библиотека libxfce4windowing, предлагающая не зависящий от графической системы слой, в котором реализованы компоненты управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Вместо libmutter в сеансе на базе Wayland задействована библиотека wlroots, развиваемая проектом Sway.

Сеанс на базе Wayland в Xfce 4.20 охватывает весь доступный набор возможностей, но отмечен как требующий доработки для полноценного повседневного использования. Возможность работы с Wayland реализована почти во всех компонентах Xfce и приложениях, исключение составляют xfce4-taskmanager, xfce4-screensaver, xfce4-embed-plugin, xfce4-xkb-plugin, xfce4-windowck-plugin и xfce4-volumed-pulse. Поддержку X11 не планируют убирать в обозримом будущем.

Разработчики пользовательского окружения Xfce также объявили конкурс на создание новых обоев для рабочего стола, которые войдут в состав релиза Xfce 4.20. Работы следует присылать в форматах векторной графики и распространять под лицензией CC BY-SA 4.0. Обязательным условием является наличие в работе неизменённого изображения мыши Xfce. Работы принимаются до 15 ноября, после чего на основе голосования участников сообщества будет выбран победитель.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62160

Превращение GNOME OS в дистрибутив для обычных пользователей

Адриан Вовк (Adrian Vovk), создатель атомарно обновляемого дистрибутива carbonOS и инсталлятора для GNOME OS, а также один из разработчиков systemd-homed и systemd-sysupdate, объявил об инициативе по преобразованию GNOME OS из дистрибутива для тестировщиков и разработчиков GNOME в дистрибутив общего назначения, пригодный для ежедневного использования обычными пользователями.

Адриан также заявил о прекращении развития дистрибутива carbonOS в форме независимого проекта, использующего собственную пакетную базу. При этом сам проект carbonOS продолжит существовать, но развивать его теперь планируют внутри проекта GNOME в составе GNOME OS или в виде ответвления от GNOME OS, вкладывая ресурсы в разработку GNOME OS. При разработке GNOME OS используются схожее представление о том, как должна быть устроена ОС, и те же технологии, что и в carbonOS, а принципиальное отличие лишь в том, что дистрибутив carbonOS развивался как ОС для массового внедрения, а GNOME OS как проект для сопровождения разработки и тестирования GNOME.

Подытожив свой опыт работы над дистрибутивом carbonOS, Адриан сделал вывод, что удобная для обычных пользователей операционная система должна обладать следующими свойствами:

- Поставка немодифицированной среды рабочего стола GNOME и штатного набора приложений, в том виде и сочетании, в котором они предлагаются разработчиками GNOME.
- Установка дополнительных программ в формате Flatpak.
- Устойчивость системы к сбоям в результате действий пользователя или после установки обновления. Возможность быстрого восстановления состояния через откат изменений.
- Неизменность базового окружения на всех системах и атомарное обновление через замену целиком системного образа, что повышает надёжность и упрощает диагностику проблем.
- Безопасность - использование таких механизмов, как шифрования пользовательских данных, верифицированная загрузка и использование продвинутых технологий, например, systemd-homed.
- Современный программный стек, использующий такие компоненты, как Wayland, Pipewire, порталы XDG и т.п.
- Гибкость и адаптируемость для устройств различного форм-фактора (ПК, ноутбуки, планшеты, смартфоны) и простота создания сборок, оптимизированных для определённого оборудования.
- Избавление пользователя от необходимости принятия лишних решений, например, пользователь не должен заботиться о выборе формата пакетов при установке приложений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62158

В Firefox существенно модернизирована адресная строка

В ночных сборках Firefox, на основе которых 7 января будет сформирован релиз Firefox 134, началось тестирование обновлённой адресной строки, в которую встроена кнопка для выбора поисковой системы, похожая на кнопку в меню добавляемой на панель отдельной поисковой строки. Помимо возможности быстро отправить запрос в интересующую поисковую систему в показываемом при нажатии новой кнопки меню также доступны элементы для перехода в интерфейсы просмотра истории посещений, обзора открытых вкладок или навигации по сохранённым закладкам. https://honk.any-key.press/d/G61N4nDCV3w42sV2SxMcV.png

В выпадающем меню, появляющемся после перевода фокуса ввода на пустую адресную строку, теперь показываются не только подбрка из рекомендованных и ранее открытых страниц, но и список недавно выполненных поисковых запросов, что позволяет их быстро откорректировать или повторить в другой поисковой системе. В выпадающем меню также показываются кнопки для выполнения дополнительных действий, таких как вывод страницы на печать или переход на другую вкладку.

https://honk.any-key.press/d/G611QB73VjBvdg1YHnJl9.png

Предоставлена возможность выбора области поиска, используя управляющие теги, такие как @bookmarks, @tabs, @history и @actions. При вводе символа "@" появляется подсказка по доступным тегам.

https://honk.any-key.press/d/G61Sd9Mg25k3tbbfGFR2M.png

При открытии сайтов по протоколу HTTP без шифрования канала связи, в дополнение к пиктограмме с перечёркнутым замком теперь показывается текст "Not Secure".

https://honk.any-key.press/d/G611kDzG64w3rl8m5BSSY.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=62157

Проект KDE развивает собственный дистрибутив KDE Linux

Разработчики из проекта KDE приступили к созданию нового независимого дистрибутива KDE Linux, развиваемого под кодовым именем "Project Banana". Дистрибутив изначально развивается как универсальный продукт, пригодный как для разработчиков KDE, так и для обычных пользователей и OEM-производителей оборудования. Для отслеживания состояния разработки ежедневно формируется системный образ, пригодный для загрузки с USB-накопителей.

Целью проекта является создание официального поддерживаемого сообществом дистрибутива, оптимально сочетаемого с технологиями KDE и рекомендованного для пользователей и OEM-производителей. Помимо предоставления высококачественного графического интерфейса среди поставленных перед проектом задач упоминается простой механизм восстановления в случае сбоев, поддержание высокого уровня защищённости, акцентирование на самые современные технологии, удобство предустановки и адаптации для нового оборудования, возможность использования в качестве основной платформы для разработчиков KDE, простота переключения между разными редакциями и релизами, создание базиса для распространения KDE в других атомарно обновляемых дистрибутивах.

Планируется развивать три базовые редакции дистрибутива:

- Testing - обновляется ежедневно, отражает состояние master-ветки в Git и рассчитана на тестирование, контроль за качеством и отслеживание процесса разработки.
- Enthusiast - нацелена на опытных пользователей и энтузиастов. Выпуски синхронизированы c формированием релизов и тестовых версий KDE (новые сборки публикуются сразу после релизов и бета-версий KDE Plasma).
- Stable - включает только стабильные релизы компонентов KDE и выходит с задержкой после релизов KDE из-за проведения дополнительного тестирования и работы по стабилизации.

Системное окружение в KDE Linux представляет собой неделимый образ, формируемый на основании содержимого из репозиториев Arch Linux, но поставляемый без разбивки на отдельные пакеты, монтируемый в режиме только для чтения и обновляемый атомарно. Для обновления используются два дисковых раздела - обновление загружается в пассивный раздел, который после перезагрузки становится активным, а прошлый активный раздел переводится в пассивный режим и ожидает установки следующего обновления. Установка и откат обновлений, а также автоматическое резервное копирование и переключение между разными версиями реализовано через механизм снапшотов, предоставляемый файловой системой Btrfs. Для отделения системы от приложений дополнительные программы устанавливаются только в формате Flatpak.

Дистрибутивом поддерживаются повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd-boot. В графическом окружении по умолчанию применяется протокол Wayland. Из специфичных приложений отмечается интерфейс для управления резервными копиями в стиле Apple Time Machine и конфигуратор на базе KConfig XT.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62156

Инициатива по отмене определения открытой AI-системы, как обесценивающего понятие Open Source

Бредли Кун (Bradley M. Kuhn), исполнительный директор и один из создателей правозащитной организации Software Freedom Conservancy (SFC), выступил c критикой недавно опубликованного организацией OSI (Open Source Initiative) определения открытой AI-системы (Open Source AI). По мнению Куна организация OSI поторопилась с публикацией финального варианта определения и утвердила его без длительного всестороннего обсуждения и на начальном этапе становления подобных систем. Для сравнения определение Open Source было дано после многих лет размышлений и обсуждений. Что касается опубликованного определения открытой AI-системы, то на данной стадии его следовало назвать не определением, а рекомендацией.

Кун опасается, что принятые в текущем виде критерии открытого AI будут иметь далеко идущие последствия, подорвут авторитет термина Open Source и приведут к разделению сообщества. Проблема в том, что вопреки возражениям, организация OSI пошла на компромисс и не включила требование предоставления данных, использованных для обучения модели. Причиной компромисса стало то, что в случае добавления подобного пункта, ни одна из существующих больших языковых моделей не получила бы статус открытой.

По мнению OSI, ведение определения открытой AI-системы, учитывающего сложившиеся реалии, позволит помешать манипуляциям производителей с термином "открытый", которые в условиях неопределённости называют открытыми модели лишь на основании доступности весовых коэффициентов, даже если лицензия на модель ограничивает область её использования (например, многие модели запрещают применение в коммерческих проектах) и не раскрываются детали реализации.

В утверждённом OSI определении открытой AI-системы требуется лишь предоставить подробную информацию об использованных при обучении данных, но не сами данные. При этом без предоставления исходных данных, на которых обучена модель, невозможно полностью воспроизвести AI-систему, что расходится с концепцией открытого исходного кода. Таким образом, организация OSI ограничилась рассмотрением AI-модели лишь как технологии и не стала рассматривать их как целостный продукт.

Фактически принятое определение открытой AI-системы гарантированно предоставляет лишь две из четырёх свобод Open Source - возможность использовать и возможность распространять, при том, что возможности изменять и распространять изменённые версии обеспечены не полностью. Кроме того, отсутствие исходных данных затрудняет выявление подстановки бэкдоров в модели машинного обучения.

С другой стороны публикация исходных данных во многих случаях невозможна в силу причин, не зависящих от разработчика AI-модели, таких как необходимость сохранения конфиденциальности, использование материалов, защищённых авторским правом, лицензирование данных у сторонних поставщиков и т.п. По мнению критиков принятого определения, подобные проблемы не являются основанием для принижения и обесценивания понятия Open Source.

Бредли Кун намерен участвовать в следующих выборах руководства OSI и попытаться войти в совет директоров для того чтобы добиться отмены принятого определения и перевода его в разряд рекомендаций. Кроме организации Software Freedom Conservancy своё несогласие с определением открытого AI высказали некоторых разработчики проекта Debian, которые выступили с инициативой проведения общего голосования для привлечения внимания к проблеме. Над своим определением свободной AI-системы также работает Фонд СПО, который намерен ввести в своё определение требование доступности всех данных, но при этом признаёт наличие этических причин, не позволяющих в некоторых случаях раскрывать данные (например, если при обучении использованы медицинские или персональные данные).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62154

В ядро Linux принят 21-строчный патч, ускоряющий ядро в тесте per_thread_ops на 2.6%

Джош Пуамбеф (Josh Poimboeuf) из компании Red Hat опубликовал патч для ядра Linux, ускоряющий на 2.6% прохождение теста "per_thread_ops", оценивающего число операций, которые могут быть выполнены в одном потоке. Патч содержит всего несколько строк кода, заменяющих медленный вызов barrier_nospec() на более быстрое маскирование указателя в 64-битной функции copy_from_user(), используемой для копирования блока данных в ядро из пространства пользователя. Линус Торвальдс уже перенёс данную оптимизацию в состав ветки ядра 6.12.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62153

Проект Genode опубликовал выпуск ОС общего назначения Sculpt 24.10

Представлен выпуск проекта Sculpt 24.10, развивающего операционную систему на базе технологий Genode OS Framework, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 32 МБ. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включёнными расширениями VT-d и VT-x, а также на системах ARM с расширениями VMM.

Основные новшества:

- Добавлена поддержка многомониторных конфигураций.
- Модернизорован графический стек, изменения в котором затронули драйверы, GUI multiplexer (графический сервер, обеспечивающий управление окнами и разделение ресурсов между приложениями) и набор виджетов.
- Добавлен пользовательский интерфейс для настройки графических режимов, яркости и раскладки экранов при наличии нескольких мониторов.
- Обеспечена совместимость с Qt6.
- Перенесённые из ядра Linux драйверы USB-контроллеров, Wi-Fi, Ethernet-адаптеров и GPU Intel синхронизированы с ядром 6.6 (ранее использоваться драйверы из ядра 6.1).
- Пакет Mesa обновлён до версии 24.0.8.
- В SDK Goa значительно расширены возможности для отладки.
- Подготовлены загрузочные образы для смартфона PinePhone и открытого ноутбука MNT Reform.
- Добавлена поддержка плат на базе чипов i.MX.

https://honk.any-key.press/d/G699v884JW1sGpvQBM145.png

Система поставляется с графическим интерфейсом Leitzentrale, позволяющим выполнять типовые задачи по администрированию системы. В левом верхнем углу графического интерфейса отображается меню с инструментами для управления пользователями, подключения накопителей и настройки сетевого соединения. В центре присутствует конфигуратор для компоновки начинки системы, который предоставляет интерфейс в виде графа, определяющего взаимосвязь между системными компонентами. Пользователь может в интерактивном режиме произвольно удалять или добавлять компоненты, определяя состав системного окружения или виртуальных машин.

В любой момент пользователь может переключиться в консольный режим управления, который предоставляет большую гибкость в управлении. Традиционный рабочий стол может быть получен при помощи запуска дистрибутива TinyCore Linux в виртуальной машине с Linux. В данном окружении доступны браузеры Firefox и Aurora, текстовый редактор на базе Qt и различные приложения. Для запуска утилит командной строки предлагается окружение noux.

Genode предоставляет унифицированную инфраструктуру для создания пользовательских приложений, работающих поверх ядра Linux (32 и 64 бит) или микроядер NOVA (x86 с виртуализацией), seL4 (x86_32, x86_64, ARM), Muen (x86_64), Fiasco.OC (x86_32, x86_64, ARM), L4ka::Pistachio (IA32, PowerPC), OKL4, L4/Fiasco (IA32, AMD64, ARM) и выполняющегося напрямую ядра для платформ ARM и RISC-V. Входящее в состав паравиртуализированное Linux-ядро L4Linux, работающее поверх микроядра Fiasco.OC, позволяет выполнять в Genode обычные Linux программы. Ядро L4Linux не работает с оборудованием напрямую, а использует сервисы Genode через набор виртуальных драйверов.

Для Genode осуществлено портирование различных Linux и BSD компонентов, обеспечена поддержка Gallium3D, осуществлена интеграция Qt, GCC и WebKit, реализована возможность организации гибридных Linux/Genode программных окружений. Подготовлен порт VirtualBox, работающий поверх микроядра NOVA. Большое число приложений адаптировано для запуска напрямую поверх микроядра и окружения Noux, обеспечивающего виртуализацию на уровне ОС. Для запуска не портированных программ предусмотрена возможность задействования механизма создания виртуальных окружений уровня отдельных приложений, позволяющих запускать программы в виртуальном Linux-окружении с использованием паравиртуализации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62152

Выпуск проекта FPDoom 1.20241031, развивающего порты Doom и других игр для кнопочных телефонов

Продолжается развитие проекта FPDoom, который позволяет запустить классический Doom, его дополнения и другие портированные игры на очень распространённом на дешёвых кнопочных телефонах чипе Spreadtrum SC6531 и его модификациях. Чипсету уже около десяти лет, и телефоны выпускаются до сих пор.

Главная особенность нового релиза - это поддержка монохромных экранов низкого разрешения (128x64, 96x68 и даже 64x48). Подобные экраны используют 1 бит на пиксель, но при быстром мигании пикселями можно получить оттенки серого. Метод называется "temporal dithering", это цифровой аналог ШИМ (PWM). Обновление экрана сделано по таймеру через прерывания, чтобы обеспечить равномерность и постоянность обновления пикселей. Если обновлять по таймеру игры (например, у Doom внутреннее ограничение - 35 кадров в секунду), то изображение очень сильно шумит.

Была рассмотрены такие комбинации экранов и контроллеров (драйверов) для них:

- 128x64 ST7567A: Самый лучший вариант драйвера, он поддерживает увеличение частоты обновления до 300 кадров в секунду, при такой частоте шум едва виден глазом, камера смартфона шум не замечает. Экраны с разрешением 128x64 имеют физическое отношение сторон не 2:1, а примерно 7:5, пиксели вытянутые по вертикали (не все монохромные экраны с таким разрешением, а те что встречаются на кнопочных телефонах, в продаже можно найти экраны с квадратными пикселями).
- 96x68 HX1230: Это дешёвая имитация экранов, использующихся в старых Nokia. Драйвером экрана поддерживаются только самые базовые команды, напряжение настроить нельзя, и оно завышенное или завышенное в зависимости от телефона, из-за чего экран слишком тёмный или слишком светлый. Экран этот подключён к чипу через GPIO, который нужно дёргать процессором, что приводит к большой нагрузке на процессор. Частота обновления около 75 кадров, заметный шум.
- 128x64 ST7565R: Не поддерживает изменение частоты обновления, стандартная около 77. Если точно попадаешь в частоту, то по экрану медленно проходит чёрная линия. Если не точно, то по экрану постоянно пробегает лёгкий шум (выбран такой вариант).

У этих трёх экранов очень большое время отклика, что приводит к эффекту смазывания движущихся объектов (motion blur). Демонстрация Doom на чипе ST7567A. Также есть один редкий и уникальный вариант, встречается на LONG-CZ J8. На упаковке утверждается, что это самый маленький в мире раскладной телефон.

- 64x48 SSD1306: OLED экран, драйвер поддерживает разрешение до 128x64, но работает с 64x48 экраном. Очень продвинутый по количеству настроек и команд. В отличие от предыдущих экранов - время отклика очень быстрое, даже соседние кадры не сглаживаются, очень сильно шумит, на камеру смартфона даже хуже, потому что камера пропускает часть кадров. Частота обновления чуть более 150. Экран подключён через GPIO, поэтому обновления экрана тратят много процессорного времени. Демонстрация Doom в 64x48.

Также в этом релизе:

- Выпуск протестирован на 52-и моделях телефонов.
- Написан драйвер для встроенного в чип LZMA-декомпрессора, теперь при загрузке сканируется и сжатая часть прошивки. Ранее для 40% телефонов приходилось вручную доставать из прошивки раскладку клавиш и указывать в аргументах запускаемой игры.
- По запросам комментаторов с Opennet: для портов Doom и Wolf3D добавлена возможность активировать читы на неуязвимость и все предметы.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62151

Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений

Опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.11, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+.

Изоляция на уровне файловой системы производится через создание по умолчанию нового пространства имён точек монтирования (mount namespace), в котором при помощи tmpfs создаётся пустой корневой раздел. В данный раздел при необходимости прикрепляются разделы внешней ФС в режиме "mount --bind" (например, при запуске c опцией "bwrap --ro-bind /usr /usr" раздел /usr пробрасывается из основной системы в режиме только для чтения). Сетевые возможности ограничиваются доступом к loopback-интерфейсу с изоляцией сетевого стека через флаги CLONE_NEWNET и CLONE_NEWUTS.

Для исключения всех лишних идентификаторов пользователей и процессов из создаваемого изолированного окружения могут использоваться режимы CLONE_NEWUSER (user namespace) и CLONE_NEWPID (PID namespace), а для запрета получения новых привилегий применяется режим PR_SET_NO_NEW_PRIVS. На системах с "user namespace" Bubblewrap может запускаться под обычным пользователем, а на системах без "user namespace" может использоваться с флагом suid root для выполнения необходимой инициализации изолированного окружения.

В новом выпуске:

- Предоставлена возможность создания точек монтирования, в которых используется моногослойная файловая система OverlayFS, объединяющая несколько частей других файловых систем. Для управления использованием OverlayFS предложены новые опции командой строки "--overlay", "--tmp-overlay", "--ro-overlay" и "--overlay-src".
- Добавлена опция "--level-prefix" для подстановки в диагностический вывод уровня приоритета в стиле syslog, что позволяет использовать для обработки вывода такие утилиты, как "logger" и "systemd-cat".
- Прекращена поддержка сборочной системы Autotools. Для сборки теперь необходим инструментарий Meson.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62149

Выпуск дистрибутива Tails 6.9

Представлен релиз специализированного дистрибутива Tails 6.9 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обновлены Tor Browser 14.0.1, инструментарий Tor 0.4.8.13 и почтовый клиент Thunderbird 115.16.0. Устранена проблема с автоматической установкой обновлений, приводившая к выводу ошибки о невозможности загрузить обновление.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62148