Платформа совместной разработки Forgejo переходит с лицензии MIT на GPLv3

Разработчики платформы совместной разработки Forgejo объявили о смене лицензии - начиная с выпуска 9.0 все новые наработки проекта начнут распространяться под копилефт лицензией GPLv3+ вместо ранее применявшейся прмиссивной лицензией MIT. Старые ветки Forgejo, а также корректирующие версии на их основе, останутся под лицензией MIT. Отмечается, что смена лицензии упростит задействование в проекте кода, распространяемого под копилефт-лицензиями.

В частности, при подготовке выпуска 8.0 было выявлено наличие зависимостей, распространяемых под копилефт-лицензиями не совместимыми с MIT, что вынудило разработчиков исключить данные зависимости из релиза. Под несовместимыми лицензниями распространялся код, связанный с поддержкой формата цитирования APA (American Psychological Association) и движком отрисовки блок-схем на базе библиотеки elkjs. Применение лицензии GPLv3 даст возможность вернуть исключённые зависимости, задействовать больше уже существующего кода и сосредоточить внимание на расширении функциональности Forgejo.

Переход на GPLv3 также снизит риск применения недобросовестных бизнес-практик, таких как создание модифицированных версий Forgejo, распространяемых с дополнительными ограничениями или создающими условия для привязки пользователя к определённому поставщику. Кроме того, смена лицензии является продолжением развития прошлогодней инициативы, в соответствии с которой разработчики решили разрешить приём изменений под копилефт-лицензиями и пообещали сменить лицензию после передачи первого изменения под подобной лицензией (два дня назад первый подобный код был принят в репозиторий Forgejo).

Изменение лицензии не повлияет пользователей, устанавливающих Forgejo из пакетов дистрибутивов или собирающих платформу из исходных текстов, даже если в код вносятся собственные изменения. Изменение также не повлияет на тех, кто предоставляет севрисы и хостинги кода на базе Forgejo. При этом переход на лицензию GPLv3 потребует выполнения дополнительных условий от лиц, распространяющих бинарные сборки Forgejo или образы контейнеров на основе данной платформы. При распространении подобных сборок потребуется обязательное предоставление доступа к полным исходным текстам на основе которых сформированы сборки, включающим все собственные изменения.

Проектом Forgejo развивается платформа, позволяющая развернуть на своих серверах систему для совместной работы с репозиториями Git, напоминающую по решаемым задачам GitHub, Bitbucket и Gitlab. Forgejo является форком проекта Gitea, который в свою очередь представляет собой форк платформы Gogs. Ответвление Forgejo было выполнено в 2022 году после попыток коммерциализации Gitea и перехода управления в руки коммерческой компании. В Forgejo было продолжено применение принципов независимого управления и сохранена подконтрольность сообществу. На использование Forgejo перешёл Git-хостинг Codeberg.org.

Первое время Forgejo придерживался модели синхронизированного форка, при котором все изменения возвращались в основной проект, но в начале этого года было решено развивать платформу как самодостаточный проект со своей независимой кодовой базой. Подобное решение принято из-за усложнения синхронизации кодовых баз в силу накопления изменений, не принятых в состав Gitea, а также после изменения политики Gitea в отношении принимаемых патчей (проект Gitea стал требовать передачи имущественных прав на код).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61758

Продвижение кода на языке Rust в ядро Linux происходит медленнее, чем ожидалось

В своём выступлении на конференции Open Source Summit China Линус Торвальдс рассказал, что он ожидал более быстрого процесса внедрения в ядро компонентов, написанных на языке Rust. Отчасти проблема в том, что старые разработчики привыкли к языку Си и не видят необходимости в изучении нового языка, который в некоторых аспектах сильно отличается от языка Си. Подобное отношение среди разработчиков приводит к некоторому сопротивлению внедрению Rust. Ещё одной причиной медленного продвижения Rust в ядро упомянуто то, что сама инфраструктура Rust не была суперстабильной.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61756

Отчёт о подготовке KDE Plasma 6.2. Улучшение поддержки HDR и оптимизация KWin

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения, который войдут в состав KDE Plasma 6.2.0:

- В виджет управления яркостью экрана добавлены ползунки для раздельного изменения яркости на каждом подключённом мониторе. Для синхронизированного изменения яркости на всех мониторах можно использовать горячую клавишу или прокрутку колесом мыши на виджете. https://honk.any-key.press/d/41NS6whgnmyyw1LVHD.png
- На экран завершения работы с системой и в менеджер приложений Discover добавлена кнопка "Install Updates & Shut Down" для установки накопившихся offline-обновлений и завершения работы. Данная функция вначале перезагружает компьютер и выполняет offline-обновление во время загрузки, а затем завершает работу системы, после того как обновления будут установлены. https://honk.any-key.press/d/6MxyrjM2T78Kl7XnBb.png
- При использовании альтернативных профилей энергопотребления, обеспечен показ специальных значков на индикаторе энергопотребления в системном лотке, что позволяет не только видеть состояние заряда аккумулятора, но и выбранный профиль энергопотребления. https://honk.any-key.press/d/mJDx2B93d3QXXB3GG4.pnghttps://honk.any-key.press/d/rnGRk24CGG1PBTTFd8.png
- Вызываемые из панели всплывающие окна теперь по возможности выравниваются по краю панели. https://honk.any-key.press/d/CrX8qnq8KbCx3x1lVm.png
- Предоставлена возможность назначения отображаемого имени для ярлыков выполнения произвольных команд. https://honk.any-key.press/d/zs56yg7tmbq2452m51.png
- В менеджере приложений Discover переработано представление информации о лицензиях и обеспечено явное разделения несвободных и проприетарных программ, вместо именования всех несвободных программ проприетарными. https://honk.any-key.press/d/z581DS2Q9k41jBGbdG.png
- Переработан интерфейс боковой панели для добавления виджетов. При открытии из панели, прикреплённой к правой стороне экрана, панель виджетов теперь также показывается справа. Увеличен размер ячеек с текстом. Обеспечена сортировка с учётом параметров локали. Добавлена возможность вставки разделителей, без перехода к настройкам панели.
- В индикаторе раскладки клавиатуры исключено изменение размера букв в метках выбранного языка при смене раскладки.
- Реализован перевод панели в режим редактирования при длительном касании к сенсорному экрану в области панели.
- В просморщик документов Okular добавлена функция голосового чтения текста с использованием синтезатора речи, начиная с текущей страницы.
- В композитном сервере KWin улучшен процесс преобразования изображений с высоким динамическим диапазоном (HDR) в формат с низким динамическим диапазоном (тональный маппинг HDR), позволяющий добиться более корректного отображения цветов в ситуациях, когда HDR-контент имеет уровень яркости, превышающий значения, которые способен отобразить монитор.
- Снижено влияние на производительность KWin использования ICC-профилей для калибровки цветов на экране.
- Повышена производительность KWin на некоторых системах с несколькими GPU.
- Добавлены тесты для проверки специфичного для X11 поведения KWin (отмечается, что более 80% пользователей KDE Plasma 6 применяет Wayland).
- Устранена проблема, приводившая к аварийному завершению композитного менеджера KWin, возникавшему при определённых манипуляциях X11-приложений, в том числе использующих XWayland, с порядком размещением окон.
- Исправлена ошибка, из-за которой возникали проблемы с добавлением текста в буфер обмена из ячеек LibreOffice Calc.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61755

Выпуск файлового менеджера Midnight Commander 4.8.32

После семи месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.32, развиваемого с 1994 года и предоставляющего двухпанельный интерфейс в стиле Norton Commander. Midnight Commander обладает такими особенностями, как поддержка мыши, встроенный просмотрщик файлов и редактор текста с подсветкой синтаксиса, использование виртуальных ФС для навигации внутри архивов, пакетов и сетевых хранилищ (SFTP, SSH), подключение обработчиков различных типов файлов, режим быстрого перехода в режим терминала для запуска команд, использование закладок для перехода к частоиспользуемым местам в ФС, гибкие средства для поиска. Код проекта написан на языке Си и распространяется под лицензией GPLv3+.

Список основных изменений:

- Добавлена поддержка использования escape-последовательности OSC 7 для передачи информации о текущем каталоге в эмулятор терминала, что позволяет при открытии новой вкладки в GNOME Terminal сохранить текущий каталог.
- При выполнении операций копирования и перемещения обеспечено сохранение атрибутов ФС ext2.
- Изменено наименование временных каталогов, которые теперь уникальны для каждого запуска.
- Обеспечено скрытие пароля в диалоге с прогрессом выполнения файловых операций (например, при копировании через SFTP).
- Добавлена поддержка команды "reget" для возобновления прерванной передачи данных при перемещении файлов через FTP.
- Реализована поддержка времени с наносекундной точностью в системах, отличных от Linux (macOS, BSD, AIX, Solaris).
- Для упрощения сопровождения удалён код, использующий mmap.
- В VFS добавлена поддержка навигации по содержимому архивов unrar-7.
- Во встроенном редакторе текста улучшена подсветка синтаксиса для кода на C и C++.
- Добавлены новые темы оформления xoria256-thin, xoria256root-thin, modarcon16-defbg-thin, modarcon16-thin, modarcon16root-defbg-thin, modarcon16root-thin, modarin256-defbg-thin, modarin256-thin, modarin256root-defbg-thin, modarin256root-thin и julia256root.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61753

Выпуск Wine 9.16 и Wine staging 9.16

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.16. С момента выпуска 9.15 было закрыто 25 отчётов об ошибках и внесено 281 изменение.

Наиболее важные изменения:

- Добавлена начальная поддержка отдельно управляемого хранилища драйверов Driver Store.
- В драйвере для окружений на базе Wayland добавлена поддержка пиксельных буферов (pBuffer).
- В движке MSHTML продолжена реализация поддержки прототипов объектов.
- Устранены две уязвимости (CVE-2018-12932, CVE-2018-12933) в реализации функции PlayEnhMetaFileRecord из библиотеки gdi32, вызванные переполнением буфера.
- Закрыты отчёты об ошибках, связанные с работой приложений: Corel Paint Shop Pro X7, Opera Neon, Cetus3D-Software UP Studio 2.4.x, Plantronics Hub 3.16, StaxRip 2.0.6.0, GMG-Vision, Lotus Approach, Harmony Assistant, Splashtop RMM client, StaxRip 2.0.6.0, ClickStamper.
- Закрыты отчёты об ошибках, связанные с работой игр: Anarchy Online, Piggi 2, Vietcong.

Кроме того, сформирован выпуск проекта Wine Staging 9.16, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 355 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 9.16 и перенесены свежие изменения из vkd3d. В основной состав Wine перенесены 17 патчей, из которых 14 связаны с odbc32 и по одному с диалогом вывода на печать, setupapi и winex11.drv. Обновлены наборы патчей vkd3d-latest, eventfd_synchronization и ntdll-WRITECOPY.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61752

Mozilla развивает инструментарий для распознавания речи Whisperfile

Компания Mozilla развивает инструментарий распознавания речи Whisperfile, включающий независимую высокопроизводительную реализацию модели машинного обучения Whisper, разработанной и открытой организацией OpenAI. Инструментарий создан на основе whisper.cpp, реализации модели Whisper на C/C++, созданной Георгием Гергановым (автор llama.cpp). Код написан на языке С++ и распространяется под лицензией MIT.

Whisperfile развивается командой Mozilla Ocho и дополняет собой проект llamafile, предназначенный для создания универсальных исполняемых файлов для запуска больших языковых моделей машинного обучения (LLM). По аналогии с llamafile проект whisperfile позволяет на основе файла с параметрами модели машинного обучения в формате GGUF сгенерировать исполняемый файл, который может запускаться в различных операционных системах на оборудовании с процессорами AMD64 и ARM64. Скомпилированный код может связываться со стандартной Си-библиотекой Cosmopolitan, дающей возможность создавать сборки приложений, запускаемые в Linux, FreeBSD, macOS, OpenBSD, NetBSD и Windows.

При запуске исполняемого файла в качестве входного параметра передаётся файл со звуком речи в формате wav, mp3, ogg или flac, а на выходе сохраняется распознанный текст. На практике проект может применяться для решения таких задач, как генерация текстовых титров для видео, создание лога голосовых и видео вызовов, преобразования записанных голосовых материалов в текст, организации голосового ввода. При помощи Whisperfile подобные задачи могут решаться на локальной системе без обращения к внешним сервисам.

Дополнительно поддерживается работа в роли HTTP-сервера, обрабатывающего запросы на распознавание речи через Web API. Для ускорения работы с моделью могут быть задействованы GPU и инструкции AVX. Инструментарий также может выводить коэффициенты достоверности, позволяющие раскрашивать распознанные слова в зависимости от точности их определения.

https://honk.any-key.press/d/V38Ld93SfdBTKqc2Yw.png

Использованная модель Whisper натренирована на 680 тысячах часов речевых данных, охватывающих разные тематические области и языки (2/3 данные на английском языке). Модель хорошо справляется с распознаванием речи с акцентом, определяет технический жаргон, поддерживает автоматическое определение языка и может работать при наличии фоновго шума. Для речи на английском языке система демонстрирует уровень надёжности и точности автоматического распознавания близкий к распознаванию человеком. Кроме транскрипции речи в текст, модель также может применяться для перевода речи на другой язык.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61750

GIMP 3 переведён на стадию заморозки строковых данных

Разработчики графического редактора GIMP объявили о переводе ветки GIMP 3 на стадию заморозки строковых данных, при которой прекращено внесения изменений в текстовые строки, показываемые в интерфейсе. Заморозка строк является одной из финальных стадий подготовки релиза и производится, чтобы дать время (как минимум месяц) на завершение работы команд, занимающимся переводом интерфейса на различные языки, чтобы они не отвлекались на отслеживание изменений в уже переведённых элементах. Исключение делается только при исправлении опечаток и ошибок, приводящих к изменению строк.

Предполагается, что вся намеченная на будущий релиз функциональность уже готова и оставшиеся задачи не потребуют изменения строк. На следующей стадии будет выполнена заморозка API от внесения изменений. Перед финальным релизом также будет сформирован кандидат в релизы (GIMP 3.0.0-RC1) и проведена работа по выявлению и исправлению выявленных в нём ошибок. В зависимости от результатов тестирования возможно будет опубликован второй кандидат в релизы. Сроки заморозки API и формирования кандидатов в релизы пока не определены.

В ветке GIMP 3.0 предложены такие улучшения, как переход на GTK3, штатная поддержка Wayland и HiDPI, базовая поддержка цветовой модели CMYK (позднее связывание),значительная чистка кодовой базы, новый API для разработки плагинов, кэширование отрисовки, поддержка выделения нескольких слоёв (Multi-layer selection), редактирование в исходном цветовом пространстве.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61749

Сравнение производительности игр в Windows 11 и Fedora Linux 40

Издание Forbes опубликовало результаты оценки производительности работы компьютерных игр в Windows 11 Home и Fedora 40 cо штатным ядром Linux 6.10, драйверами и пакетом Proton из репозиториев дистрибутива. В обеих системах был включён режим управления энергопотреблением, ориентированный на достижение максимальной производительности. Целью эксперимента была проверка утверждений, что за последние несколько лет значительно улучшены возможности Linux как игровой платформы, благодаря изменениям, внесённым в ядро и графический стек, многие из которых были подготовлены работниками компаний Valve и Red Hat.

Тесты проводились на ноутбуке Framework 13 с CPU AMD Ryzen 7 7840U и GPU Radeon 780M. При запуске в Linux тестировались как родные сборки игр для Linux, так и сборки, оформленные для Windows, но выполняемые при помощи пакета Proton. В играх Shadow of the Tomb Raider (родная сборка) и Cyberpunk 2077 (запуск через proton) в Linux наблюдался более высокий FPS, а при запуске Total War: Warhammer III (родная сборка) и Forza Horizon 5 (запуск через proton) производительность оказалась выше в Windows.

https://honk.any-key.press/d/1hrP24z8pK13d3J92Q.png https://honk.any-key.press/d/ST4633nj795XmJ2HCY.png https://honk.any-key.press/d/mz1vJhhRlB9K8VC8Lk.png https://honk.any-key.press/d/5tSkCrz83s55lGw5bq.png https://honk.any-key.press/d/VfDDd1fpSjT113z4nQ.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61747

Выпуск KDE Gear 24.08, набора приложений от проекта KDE

После четырёх месяцев разработки представлено августовское сводное обновление приложений KDE Gear 24.08, развиваемых проектом KDE. Это третье значительное обновление набора приложений, опубликованное в рамках ветки KDE 6 и после перехода на использование библиотеки Qt 6. В составе набора опубликованы выпуски 250 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft.

Наиболее заметные изменения:

- В файловый менеджер Dolphin внесены изменения, нацеленные на упрощение работы с файлами и каталогами, требующими для доступа прав администратора. В меню, показываемое при щелчке правой кнопкой мыши на файле, добавлена опция "Move to New Folder…", позволяющая одним действием создать каталог и переместить в него текущий файл. По умолчанию включено выделение всех файлов при двойном щелчке мышью в области фона.

Реализован диалог установки приложения Filelight прямо из Dolphin, выводимый при попытке получения информации о свободном пространстве на накопителе, если Filelight не установлен (после установки Filelight становится доступна карта расходования дискового пространства в привязке к файлам и каталогам).

https://honk.any-key.press/d/DbwQ3Qz8Mp4lx4TRYW.png
- В эмулятор терминала Konsole добавлена кнопка для автоматического сохранения в отдельный файл всей информации, выводимой в терминал. Предоставлена возможность добавления закладок на места в длинном выводе - при двойном щелчке мыши во время прокрутки на ползунке прокрутки появляется специальная метка, позволяющая быстро вернуться на нужную позицию.


- В видеоредакторе Kdenlive предложен новый редактор для настройки переходов между ключевыми кадрами с использованием кривых, который позволяет настраивать поведение эффектов и методов плавного появления или исчезновения изображения. Переработан виджет стека эффектов и улучшен эффект трансформации, в котором появилась возможность выбирать клипы напрямую из монитора (область интерфейса, отображающая последовательность редактируемых клипов). https://honk.any-key.press/d/1xsr9tPmM7TqzN4zm1.png
- В ассистент в путешествиях Itinerary добавлены инструменты для планирования поездки и составления расписания, позволяющие определить где и когда нужно быть, и хранящие в одном месте сопутствующие документы, такие как билеты, посадочные талоны и медицинские справки, а также информацию о самих местах. https://honk.any-key.press/d/g2Gl58Jk45s1rb3WCF.png
- В приложении Kongress, предназначенном для сопровождения посетителей конференций, реализована возможность просмотра карты места проведения мероприятия. https://honk.any-key.press/d/SNBXR3KD5X3ZJbqkLt.png
- В Tokodon, реализацию клиента к децентрализованной микроблогинговой платформе Mastodon, добавлена возможность вывода уведомлений о регистрации новых пользователей на сервере. При составлении сообщений упрощено цитирование других сообщений, прикрепление изображений из интернета и вызов внешнего текстового редактора. При просмотре сообщений появилась поддержка прокрутки целыми экранами, используя клавиши Page Up и Page Down. https://honk.any-key.press/d/pKs5k7vmf2JKs6bgv7.png
- В программе для обмена сообщениями Neochat, использующей протокол Matrix, добавлена опция для автоматического блокирования инвайтов от неизвестных лиц, c которыми пользователь не пересекается в общих чатах.
- В web-браузер Falkon внесены оптимизации и предоставлена возможность настройки параметров, связанных с конфиденциальностью и функциональностью, в привязке к отдельным сайтам (например, можно запретить JavaScript для не заслуживающих доверия сайтов). https://honk.any-key.press/d/CT3FXX581K4Y1fvkvF.png
- В музыкальный проигрыватель Elisa добавлена возможность добавления трека или альбома в позицию в списке воспроизведения, следующую сразу за текущей композицией. Реализована поддержка изменения размеров боковой панели и области со списком воспроизведения. https://honk.any-key.press/d/7dQ8YHfKKq3b1k6CPB.jpg
- В текстовом редакторе Kate в плагине форматирования документа улучшена поддержка сценариев bash и fish, кода на языке D, файлов конфигурации Nix, скриптов opsi, файлов QML и YAML. Через обращение к серверам LSP (Language Server Protocol) добавлена поддержка языков Gleam, PureScript и Typst. В плагин управления проектами и сборкой с использованием CMake добавлена возможность открытия сборочного каталога для получения файлов и сборочных целей.
- В просмотрщике документов Okular улучшена совместимость с PDF-файлами, содержащими заполняемые формы ввода. Улучшена работа на платформе Windows. Повышено удобство масштабирования. Добавлена информация о корректности цифровых подписей, заверяющих документ.
- В видеопроигрывателе PlasmaTube, позволяющем просматривать видео с YouTube и других видеосервисов, добавлена опция для блокирования рекламных секций в видео.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61746

Разбор сути SBAT и проблем с обновлением к Windows, повлиявшим на загрузку Linux

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, рассказал о сути механизма SBAT (Secure Boot Advanced Targeting), созданного для блокирования уязвимостей в загрузчике без отзыва цифровой подписи, а также о его роли в недавнем инциденте с обновлением для Windows, которое привело к прекращению загрузки Linux, установленных параллельно с Windows на системах с включённым UEFI Secure Boot. Ниже перевод заметки Гаррета:

Когда велась разработка спецификации UEFI Secure Boot, все её участники были, скажем, немного наивны. Основная модель безопасности Secure Boot заключается в том, что весь код, который запускается в привилегированной среде на уровне ядра, должен быть проверен перед выполнением - прошивка проверяет загрузчик, загрузчик проверяет ядро, ядро проверяет любой дополнительный загруженный во время выполнения код ядра, и теперь у нас есть доверенная среда для навязывания любой другой политики безопасности, которую мы хотим. Очевидно, что люди могут оплошать, но в спецификации был предусмотрен способ отзыва подписанных компонентов, которые оказались неблагонадежными: просто добавьте хэш недостоверного кода в переменную, а затем откажитесь загружать что-либо с этим хэшем, даже если оно подписано доверенным ключом.

К сожалению, как выяснилось, проблема в масштабе. Каждый дистрибутив Linux, работающий в экосистеме Secure Boot, генерирует собственные двоичные файлы загрузчика, и у каждого из них свой хэш. Если в исходном коде такого загрузчика обнаружена уязвимость, то необходимо отозвать большое количество различных двоичных файлов. А объем памяти для хранения переменной, содержащей все эти хэши, ограничен. Просто не хватит места, чтобы добавлять новый набор хэшей каждый раз, когда оказывается, что GRUB (загрузчик, изначально написанный во времена, когда не практиковалась защита загрузки, и имеющий несколько отдельных парсеров img-образов, а также парсер шрифтов) имеет ещё один механизм для атакующего, чтобы заставить его выполнить произвольный код, поэтому потребовалось другое решение.

Этим решением стал SBAT. Общая концепция SBAT довольно проста. Каждый важный компонент в цепочке загрузки объявляет поколение безопасности, которое включается в подписанный двоичный файл. Когда уязвимость обнаружена и устранена, это поколение увеличивается. Затем можно выпустить обновление, определяющее минимальное поколение - компоненты загрузки будут смотреть на следующий элемент в цепочке, сравнивать его имя и номер поколения с теми, что хранятся в переменной прошивки, и решать, выполнять его или нет, исходя из этого. Вместо того чтобы отзывать большое количество отдельных хэшей, можно выпустить одно обновление, которое просто говорит: «Любая версия GRUB с поколением безопасности ниже этого номера считается недоверенной».

Почему же это вдруг стало актуальным? SBAT был разработан совместно сообществом Linux и Microsoft, и Microsoft решила выпустить обновление для Windows, которое говорило системам не доверять версиям GRUB с поколением безопасности ниже определённого уровня. Это было сделано потому, что эти версии GRUB имели реальные уязвимости в безопасности, которые позволяли злоумышленникам нарушить цепочку безопасной загрузки Windows, и мы видели реальные примеры вредоносного ПО, которое хотело сделать это (Black Lotus использовал уязвимость в загрузчике Windows, но уязвимость в GRUB была настолько же эффективной). Если смотреть на это чисто с точки зрения безопасности, это вполне законное желание.

Теперь что касается сообщения «Что-то совсем пошло не так» и невозможности загрузки в результате этого обновления. Его выводит shim, а не от какой-то код от Microsoft. Shim учитывает обновления SBAT, и, чтобы не нарушать принципы безопасности, принятые другими загрузчиками в системе, и, хотя и Microsoft выпустила обновление SBAT, именно загрузчик Linux в результате отказывается запускать старые версии GRUB. Все работает так, как и должно.

Проблема, с которой люди столкнулись, заключается в том, что несколько дистрибутивов Linux не выпустили версии GRUB с более новым поколением безопасности, и поэтому эти версии GRUB считаются небезопасными (стоит отметить, что GRUB подписывается самими дистрибутивами, а не Microsoft, поэтому здесь нет никакого привнесённого извне отставания). По замыслу Microsoft, обновление Windows Update должно было применять обновление SBAT только к системам, работающим только с Windows, а любые установки с двойной загрузкой оставались бы уязвимыми для атак до тех пор, пока установленный дистрибутив не обновит GRUB и не обновит поколение SBAT. К сожалению, как теперь очевидно, это не сработало так, как было задумано, и, по крайней мере, некоторые системы с двойной загрузкой применили обновление, а Shim этого дистрибутива отказался загружать GRUB этого дистрибутива.

В чем итог? Microsoft (по понятным причинам) не хотела, чтобы Windows можно было атаковать с помощью уязвимой версии GRUB, которую можно было бы обманом заставить выполнить произвольный код, а затем внедрить буткит в ядро Windows во время загрузки. Microsoft сделала это, выпустив обновление Windows, которое обновило переменную SBAT, указав, что уязвимые версии GRUB не должны загружаться на этих системах. Предоставленный дистрибутивом Shim загрузчик первого этапа считывал эту переменную, считывал раздел SBAT из установленной копии GRUB, понимал, что они конфликтуют, и отказывался загружать grub с сообщением «Что-то совсем пошло не так». Это обновление не должно было применяться к системам с двойной загрузкой, но все равно применялось.

В общем:

1) Microsoft применила обновление к системам, к которым оно не должно было применяться

2) Некоторые дистрибутивы Linux не обновили загрузчик GRUB и поколение безопасности SBAT, когда в GRUB были обнаружены уязвимости.

В результате некоторые люди не могут загрузить свои системы. Я думаю, что здесь есть много виноватых. Microsoft следовало бы провести больше тестов, чтобы убедиться, что установки с двойной загрузкой могут быть точно определены. Но и дистрибутивы, поставляющие подписанные загрузчики, должны убедиться, что они обновляют их и обновляют поколение безопасности, чтобы соответствовать, потому что в противном случае они предоставляют вектор атаки, который может быть использован для взлома других операционных систем, и это своего рода нарушение общественного договора вокруг всего этого.

К сожалению, жертвами здесь становятся в основном конечные пользователи, столкнувшиеся с тем, что система внезапно отказывается загружать ту ОС, которую они хотят загрузить. Этого никогда не должно произойти. Я не думаю, что опрос конечных пользователей касаемо того, хотят ли они обновлений системы безопасной загрузки, приведёт к хорошему результату, и хотя я смутно склоняюсь к тому, что безопасная загрузка UEFI не является чем-то, что приносит пользу большинству конечных пользователей, это также вещь, которую вы не хотите обнаружить после подобных происшествий, поэтому я симпатизирую тому, что она включена по умолчанию, поэтому я поддерживаю включение её по умолчанию, и разделяю выбор Microsoft, за исключением неудачной попытки избежать обновления на системах с двойной загрузкой.

В любом случае, я был сильно вовлечён в реализацию этого механизма для Linux в 2012 году и написал первый прототип Shim (который сейчас является значительно лучшим загрузчиком, поддерживаемым более широким кругом людей, и к которому я не прикасался уже несколько лет), так что если вы хотите обвинить кого-то одного, пожалуйста, не стесняйтесь обвинять меня. Это то, чего не должно было случиться, и если вы не Microsoft или дистрибутив Linux, то это не ваша вина. Прошу прощения.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61745

Выпуск офисного пакета LibreOffice 24.8

Организация The Document Foundation представила релиз офисного пакета LibreOffice 24.8. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 166 разработчиков, из которых 108 являются добровольцами. 57% изменений внесён 49 сотрудниками трёх курирующих проект компаний - Collabora, Red Hat и Allotropia, 20% - восемью работниками организации The Document Foundation, а 23% изменений добавлены 115 независимыми энтузиастами.

Выпуск LibreOffice 24.8 снабжён меткой "Community", будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий, нуждающихся в дополнительном сервисе, отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет предоставляться полноценная поддержка, возможность получать обновления длительное время (LTS) и дополнительные функции, такие как SLA (Service Level Agreements).

Наиболее заметные изменения:

- В системе экспорта реализована поддержка функции удаления персональных данных из сохраняемых документов (Tools ▸ Options ▸ LibreOffice ▸ Security ▸ Options ▸ Remove personal information on saving). Удаляются такие метаданные, как имя автора, время создания или изменения, название принтера, продолжительность редактирования и связанные шаблоны. Чистка персональных данных доступна для форматов ODF, ODS/UOS, OOXML, RTF, DOC, PPT, PPTX и XLS(X).
- Добавлен новый режим шифрования ODF-документов с использованием пароля. Новый режим отличается более высокой производительностью, применением аутентифицированного шифрования AES-GCM, более полным скрытием метаданных и высокой устойчивостью к атакам по подбору пароля (используется функция формирования ключа на основе хэша Argon2id).
- Изменения в Writer:

- Значительно расширены средства настройки автоматического переноса конца слов на другую строку. Добавлена возможность (Format ▸ Character... ▸ Position ▸ Exclude from Hyphenation) запрета переноса для выбранных слов, без применения хака, связанного с изменения языка, приводящего к невозможности проверки правописания подобных слов. https://honk.any-key.press/d/nS129234s1bG5lpdrn.png
- В контекстное меню, показываемое для разделённых переносом слов, добавлена опция "No Break", позволяющая отключить перенос чести слова. https://honk.any-key.press/d/2nY3F9dYhQmybv3z7x.png
- Добавлена настройка абзаца "Format ▸ Paragraph... ▸ Text Flow ▸ Hyphenation across", позволяющая запретить перенос части слова на другие страницы, развороты или колонки. https://honk.any-key.press/d/wr324f9zKngjpBXfvb.png
- Предоставлена возможность изменения ширины панели с комментариями.
- Улучшена поддержка плавающих таблиц, охватывающих несколько страниц.
- Для форматов RTF и DOC реализована поддержка юридической нумерации (разделы нумеруются римскими цифрами, подразделы - арабскими цифрами, а пункты - буквами), используемой для структурирования юридических документов.
- Добавлена операция форматирования для заключения выделенного текста в круглые, квадратные или фигурные скобки или кавычки при нажатии соответствующего открывающего символа.
- Предоставлена возможность изменения левого/правого интервалов и режима выравнивания таблицы через боковую панель.
- В боковую панель добавлена страница "поиск" со списком результатов быстрого поиска в документе. https://honk.any-key.press/d/zzJz1rYYR5xjyv19Sx.png
- В интерфейсе навигации (Navigator) добавлена возможность вставки в документ различных типов перекрёстных ссылок, через перемещения элементов в режиме drag&drop. Добавлена поддержка удаления сносок через Navigator. Реализован индикатор для изображений с битыми ссылками
- Добавлена возможность сохранения выбранного по умолчанию фона при экспорте в DOCX.

- Изменения в табличном процессоре Calc:

- Рамка индикации фокуса теперь отрисовывается с отступом от содержимого ячейки. https://honk.any-key.press/d/BK4JF9GC4Q3H3922xY.png
- Добавлена поддержка импорта и экспорта сводных таблиц (Pivot Tables) в формате OOXML, позволяющем напрямую форматировать ячейки сводных таблиц. https://honk.any-key.press/d/nb8f5Q4BXDn22GDBbx.png
- Расширены возможности диалога "Format ▸ Conditional ▸ Icon Set", в котором появилась возможность выбора разных операторов через выпадающее меню, вместо поддержи только одного оператора "›=". https://honk.any-key.press/d/BSJH55P7hZtfzy8Mm2.png
- При экспорте листов в формат PDF предоставлена возможность определения диапазонов.
- Улучшена локализация строки состояния и боковой панели. https://honk.any-key.press/d/mMTJ8KyXhPHcS4Tj83.png
- Диалог защиты листов электронной таблицы переведён на асинхронный режим работы.
- Реализованы новые функции: LET, XLOOKUP, XMATCH, FILTER, RANDARRAY, SEQUENCE, SORT, SORTBY и UNIQUE.
- Добавлена поддержка копирования и вставки через буфер обмена между LibreOffice Calc и Google Sheets.
- Повышена производительность вычислений в многопоточном режиме, избавлен от лишних блокировок код для форматирования чисел, проведена оптимизация подсчёта ссылок. Ускорена перерисовка после изменения ячеек (теперь перерисовывается только связанная область).
- При просмотре электронной таблицы в многооконном режиме, разрешено включение проверки правописания только для одного окна.
- Улучшена индикация наличия комментариев. В меню Navigator, показываемом при нажатии правой кнопки мыши, добавлены кнопки для удаления и редактирования комментариев. Добавлена возможность скрытия авторства комментария.
- В функцию проверки корректности данных добавлен режим работы с учётом регистра символов.
- В интерфейсе "Sheet ▸ Insert Cells" предоставлена возможность добавления сразу нескольких строк или столбцов за один раз.
- Добавлена опция (Tools ▸ Options ▸ LibreOffice Calc ▸ View ▸ Edit Cell Highlighting) для выделения цветом активной ячейки, находящейся в режиме редактирования.

- Изменения в системе создания презентаций Impress:

- Добавлена отдельная сворачиваемая панель с заметками (View ▸ Notes Pane), показываемая под областью со слайдом. https://honk.any-key.press/d/B795mw71zyWLZxqmBM.png
- В режиме эксперта (Tools ▸ Options ▸ LibreOffice ▸ Advanced ▸ Open Expert Configuration) предоставлена возможность изменения числа слайдов в стоке, применяемого по умолчанию в интерфейсе сортировки слайдов (View ▸ Slide Sorter). https://honk.any-key.press/d/Z3HjWmg986jv8s7nZ8.png
- По умолчанию обеспечено мгновенное обновление запущенной презентации при внесении изменений в режиме редактирования или в консоли управления презентацией, даже если презентация показывается на другом экране. Для изменения поведения предоставлена настройка "Slide Show ▸ Slide Show Settings... ▸ Live-mode".
- При редактировании тестового блока обеспечен показ инструментов форматирования текста во второй строке панели.
- Добавлен диалог для перехода к заданному слайду.
- В нормальном режима (Normal view) предоставлена возможность прокрутки слайдов.
- Ускорена загрузка PPTX-файлов с собственными формами.
- Добавлена опция командной строки "--show" для начала показа презентации с указанного слайда.

- В редакторе Draw добавлена поддержка мозаичных шаблонов при импорте PDF-файлов. При наведении указателя на вкладку слоя обеспечена подсветка объектов, которые охватывает слой. Добавлен диалог для перехода к заданной странице.
- В LibreOffice Base обеспечена поддержка режима автоматическое сохранение данных для СУБД Firebird и добавлена поддержка подключения к mdb-файлам MS Access при помощи провайдера ACE.OLEDB.12.0.
- В LibreOffice Chart добавлена поддержка новых типов диаграмм "Pie-of-Pie" (вложенные круговые диаграммы) и "Bar-of-Pie" (комбинация круговой и столбчатой диаграмм), а также возможность импорта данных диаграмм из файлов OOXML, созданных в Microsoft Office. Предоставлена возможность форматирования текста в заголовках, блоках и фигурах, используя диалог Format ▸ Character, например, для указания надстрочных и подстрочных знаков в формулах. https://honk.any-key.press/d/jW7b168BgPBddvj7tL.png
- В боковую панель Gallery добавлена поддержка поиска объектов. https://honk.any-key.press/d/jM1SV42w49Wdk3VR1w.png
- В интерфейсе пользователя предоставлена возможность изменения используемого по умолчанию маркера элементов списка.
- В диалоге "Position and Size" упрощено использование настройки для сохранения коэффициента соотношения сторон.
- В диалоге "Special Characters" разрешён ввод Unicode-символов (U+NNN) для отсеивания глифов.
- Список недавно открытых документов ограничен показом только документов для текущего модуля (в Writer показываются только текстовые документы, в Calc только электронные таблицы и т.п.).
- В категорию основных фигур (Basic Shapes) включена "синусоида". https://honk.any-key.press/d/1pvG9Bwp88q4ky74jp.png
- В секцию "Tools ▸ Options ▸ LibreOffice ▸ Security ▸ Security Options and Warnings" добавлена настройка для отключения активного контента и средств автоматизации OLE.
- Обеспечено сохранение между сеансами состояния кнопок, управляющих цветами фона, шрифтов и подсветки.
- Улучшена поддержка UCP-аутентификации на базе WebDAV/HTTP и CMIS, используемой в Microsoft SharePoint.
- Расширена поддержка экспорта в SVG.
- Объявлены устаревшими платформы Windows 7 и Windows 8/8.1, работа в которых не будет гарантироваться начиная со следующего выпуска LibreOffice 25.2 (в данном выпуске в качестве минимальной версии Python будет заявлена 3.9, в которой прекращена официальная поддержка Windows 7 и Windows 8).
- Для работы на платформах отличных от Windows теперь требуется доступность файла /dev/urandom.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61719

Второй бета-выпуск VirtualBox 7.1

Компания Oracle начала тестирование второй бета-версии системы виртуализации VirtualBox 7.1. Релиз ожидается осенью. Сборки с бета-версией VirtualBox 7.1 подготовлены для RHEL 7/8/9, Fedora 35/36/40, openSUSE 15.3, Ubuntu 20.04/22.04/24.04, Debian 10/11/12, macOS и Windows.

Основные изменения по сравнению с первой бета-версией:

- В режиме совместного буфера обмена реализована начальная поддержка передачи файлов через буфер обмена на платформах Linux и Windows.
- В функции записи экрана существенно повышена производительность кодирования видео.
- Внесены исправления, решающие проблемы при использовании FreeBSD 12.3 и pfSense 2.6.0.
- В режиме автоматической установки (Unattended Installation) добавлена поддержка инсталляторов на базе subiquity и cloud-init, а также реализована возможность раздельного указания паролей для создаваемых учётных записей пользователя и администратора.
- В VBoxManage добавлена команда управления гостевыми системами "mount", позволяющая узнать точки монтирования гостевой системы.
- Объявлен устаревшим API для написанием обвязок, использующий Python 2.x.
- В VBoxShell проведена работа по улучшению совместимости с веткой Python 3.x.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61742

Компания Apple опубликовала код ядра macOS 14.6 и компонентов на базе СПО

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.6 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 172 пакета с исходными текстами.

Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Кроме того, опубликованы открытые компоненты, используемые в мобильной платформе iOS 17.6. Публикация включает два пакета - WebKit и libiconv.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61743

Ошибка в обновлении к Windows блокировала загрузку Linux при использовании UEFI Secure Boot

В выпущенном во вторник компанией Microsoft обновлении к ОС Windows выявлена проблема, приводящая к невозможности загрузки Linux-систем, установленных на том же компьютере параллельно с Windows. Причиной проблем является исправление, нацеленное на устранение старой уязвимости (CVE-2022-2601) в загрузчике GRUB, исправленной в 2022 году. Компания Microsoft пока не опубликовала заявления, связанного с возникшим сбоем и никак его не прокомментировала.

В примечании к изменению указывалось, что исправление, обеспечивающее установку новой политики SBAT (UEFI Secure Boot Advanced Targeting), будет применено для систем, на которых используется только Windows и не затронет конфигурации с двойной загрузкой (изменение блокировало возможность использования загрузочных образов со старым GRUB для обхода Secure Boot на системах, на которых установлен только Windows). Также было указано, что изменение может привести к проблемам с загрузкой iso-образов старых систем, поставляемых с уязвимой версией GRUB. На деле, проблемы проявились и у пользователей систем с двойной загрузкой, использующих новые дистрибутивы Linux, такие как Ubuntu 24.04 и Debian 12.6, в которых уязвимость в GRUB давно исправлена.

Проблема проявляется остановкой процесса загрузки с выводом сообщения "Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation". В качестве способа восстановления работы рекомендуется удалить установленные в UEFI данные SBAT, для чего можно отключить Secure Boot в прошивке, загрузить свежий Linux-дистрибутив с поддержкой UEFI Secure Boot, например, Ubuntu, выполнить в консоли команду "mokutil --set-sbat-policy delete", после чего перезагрузить Linux-дистрибутив для установки корректной политики SBAT. После этого можно вернуть режим Secure Boot в прошивке.

Механизм SBAT был разработан компанией Red Hat совместно с Microsoft для блокирования уязвимостей в загрузчике GRUB и прослойке shim без отзыва цифровой подписи. SBAT подразумевает добавление в исполняемые файлы компонентов UEFI дополнительных метаданных, которые включают информацию о производителе, продукте, компоненте и версии. Указанные метаданные заверяются цифровой подписью и могут отдельно включаться в списки разрешённых или запрещённых компонентов для UEFI Secure Boot. SBAT позволяет блокировать использование цифровой подписи для отдельных номеров версий компонентов без необходимости отзыва ключей для Secure Boot.

Блокирование уязвимостей через SBAT не требует использования списка отозванных сертификатов UEFI (dbx), а производится на уровне замены внутреннего ключа для формирования подписей и обновления GRUB2, shim и других поставляемых дистрибутивами загрузочных артефактов. До внедрения SBAT, обновление списка отозванных сертификатов (dbx, UEFI Revocation List) было обязательным условием полного блокирования уязвимости, так как атакующий, независимо от используемой операционной системы, мог для компрометации UEFI Secure Boot использовать загрузочный носитель со старой уязвимой версией GRUB2, заверенной цифровой подписью.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61735

Выпуск операционной системы MenuetOS 1.53, написанной на ассемблере

Опубликован выпуск операционной системы MenuetOS 1.53, разработка ядра которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сформирована в виде образа дискеты и iso-образа для записи на CD (поддерживается запуск в VirtualBox). Исходные тексты проекта Menuet64 распространяются под ограничивающей лицензией, требующей согласования любого использования в коммерческих целях, а Menuet32 под лицензией GPL.

Система поддерживает вытесняющую многозадачность, загрузку на системах с UEFI и SMP на многоядерных системах. Проектом также развивается собственный X-сервер и предоставляется встроенный графический интерфейс пользователя с поддержкой тем оформления, операций Drag&Drop, кодировки UTF-8 и переключений клавиатурных раскладок. Для разработки приложений на ассемблере предлагается собственная интегрируемая среда разработки.

В операционной системе доступны сетевой стек, драйверы для Ethernet и USB 2.0, звуковые кодеки AC97 и Intel HDA (ALC662/888). Проектом развивается простой web-браузер HTTPC, почтовый и ftp клиенты, VNC-клиент, серверы ftp и http, приложения для просмотра изображений, редактирования текстов, работы с файлами, просмотра видео, воспроизведения музыки. Для навигации по файлам предлагается использовать файловый менеджер NDN (Necromancer's Dos Navigator), портированный для MenuetOS. Возможен запуск DOS-эмулятора и таких игр, как Quake и Doom.

Из недавних изменений в MenuetOS выделяется включение а поставку мультимедийного проигрывателя MPlayer, новое оформление интерфейса и системы меню, поддержка исполняемых файлов в формате ELF и предоставление компонентов для совместимости с Linux. Совместимость с Linux обеспечивается при помощи базового слоя POSIX, позволяющего создавать GUI-приложения, которых могут запускаться в Menuet и Linux/X11, а также собственного X-сервера, написанного на ассемблере, в который можно перенаправить вывод приложения, запущенного на внешней системе с Linux, для отображения его интерфейса в MenuetOS.

https://honk.any-key.press/d/jKT7STk1928h2751Kx.jpg

Источник: https://www.opennet.ru/opennews/art.shtml?num=61732

Выпуск операционной системы Solaris 11.4 SRU72

Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 72 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий.

Среди изменений в новой версии:

- Добавлен системный вызов getumask. В /proc/‹pid›/psinfo включено поле pr_umask.
- В состав включена библиотека LibYAML.
- Для NFS реализована поддержка опции монтирования 'noresvport' и обеспечено отражение идентификатора проткола в логах аудита.
- Добавлена поддержка системы обнаружения атак Suricata.
- Добавлен сервис для проверки учётных записей (System Account Check Service - svc:/system/check/user).
- Добавлена возможность использовния TLS для шифрования соединений ICAP, используемых для взаимодействия с сервисами сканирования на вирусы.
- Максимальное адресуемое счётчиком время в lastlog, utmpx и wtmpx расширено с 2038 года до 2106 года.
- В vHBA (virtual SCSI Host Bus Adapter) по умолчанию включена поддержка асинхронного ввода/вывода.
- Обновлены версии пакетов, среди которых GNU emacs 29.3, Golang 1.21.11, Java 8u421, Qt 6.7.0, Rust 1.78.0, Samba 4.19.6, gnutls 3.8.4, openssl 3.0.14, squid to 6.9, vim 9.1.0211, xorg-server 21.1.12, Python 3.0.10, gnome-tweaks 45.1 lua 5.4.6, rsync 3.2.7, tmux 3.4, wget 1.24.5, wxwidgets 3.2.4.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61733

CockroachDB сворачивает Core-редакцию и меняет модель лицензирования

Компания CockroachDB объявила о смене лицензионной политики, прекращении поставки Core-варианта своей СУБД и существенном ограничении бесплатных опций. Изменения будут применены начиная с выпуска 24.3, запланированного на ноябрь. Код CockroachDB продолжит быть доступен, но под ограничивающей его использование лицензией (модель "код доступен"). До сих пор компания предлагала два варианта СУБД: бесплатный CockroachDB Core, предлагающий базовую функциональность, и платный CockroachDB Enterprise, включающий расширенные возможности и оптимизации, связанные с обеспечением отказоустойчивости, масштабированием и защитой информации.

Поставка бесплатного варианта CockroachDB Core теперь прекращается и вместо него для развёртывания CockroachDB на своих серверах предлагаются две новые Enterprise-редакции, которые содержат все расширенные функции, но имеют ограничения по использованию: ознакомительный вариант CockroachDB Enterprise Trial, который можно использовать только в течение 30 дней, и вариант CockroachDB Enterprise Free, который не ограничен по времени, но может использоваться только индивидуальными разаботчиками, студентами и компаниями с доходом менее 10 млн долларов в год.

Это второй шаг CockroachDB в сторону от открытой модели разработки. Изначально данная СУБД распространялась под лицензией Apache 2.0, но в 2019 году была переведена на лицензию Business Source License (BSL), не являющуюся свободной из-за дискриминации отдельных категорий пользователей. Суть лицензии BSL в том, что код расширенной функциональности в течение какого-то времени может применяться бесплатно только при соблюдении дополнительных условий, для обхода которых требуется приобретение коммерческой лицензии. В случае с CockroachDB в дополнительное условие связано с запретом на продажу коммерческих версий CockroachDB, выполненных в форме облачных сервисов.

СУБД CockroachDB ориентирована на создание высоконадёжных географически распределённых и горизонтально масштабируемых хранилищ, отличающихся высокой живучестью и не зависящих от сбоев дисков, узлов и центров обработки данных. При этом CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи, поддерживает автоматическую репликацию и ребалансировку хранилища.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61730

Августовское обновление дистрибутива CachyOS

Представлен августовский выпуск дистрибутива CachyOS, основанного на пакетной базе Arch Linux и развиваемого в рамках непрерывной модели доставки обновлений. Дистрибутива примечателен включением оптимизаций для повышения производительности и предоставлением возможности установки различных сред рабочего стола. Помимо базового окружения на основе KDE для установки доступны GNOME, XFCE, i3WM, Wayfire, LXQT, OpenBox, Cinnamon, Cosmic, UKUI, LXDE, Mate, Budgie, Qtile, Hyprland и Sway. Размер установочного iso-образа 2.6 ГБ.

В качестве файловых систем могут использоваться btrfs, zfs, ext4, xfs и f2fs. По умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно задействованы оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool). В дистрибутиве поставляется web-браузер Cachy-Browser, основанный на Firefox и включающий изменения для усиления безопасности и повышения производительности, а также патчи от проекта Librewolf.

https://honk.any-key.press/d/SdkXszpSG2B5NY7l37.png

Отдельно поставляется редакция для носимых устройств (Handheld Edition), предоставляющая интерфейс в стиле GameMode, включая компоненты для любителей компьютерных игр и поддерживающая игровые консоли, такие как Rog Ally, Steam Deck OLED/LCD и Legion GO.

https://honk.any-key.press/d/FKTDw9GYtw419xpd22.png

В новой версии:

- Реализовано автоматическое использование для поддерживаемого оборудования открытых модулей ядра Linux в проприетарных драйверах NVIDIA (используется бета-выпуск драйверов NVIDIA R560).
- Предоставлена возможность установки альфа-выпуска среды рабочего стола COSMIC, развиваемой на языке Rust.
- Улучшено определение конфигураций на системах с несколькими GPU.
- В утилите kernel-manager добавлена возможность установки флагов для планировщика sched-ext и реализована опция для сохранения настроек для собственных сборок ядра.
- В утилите cachy-chroot добавлена поддержка LUKS-шифрования и реализована поддержка автомонтирования пользовательских разделов из Live ISO.
- Добавлен скрипт для упрощения настройки UEFI Secure Boot.
- В Handheld-редакции добавлена поддержка игровой консоли ASUS ROG Ally X.
- Обновлены версии пакетов, среди которых ядро Linux 6.10.5, Mesa 24.2.0, KDE Plasma 6.1.4 и NVIDIA 560.31.02.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61727

Mozilla на пути к изменению логотипа

Суля по новому оформлению блоков навигации, предложенному для сайта mozilla.org, а также изменению дизайна футболок, проект Mozilla готовится к замене логотипа. Новый логотип идёт на смену логотипу "Moz://a", утверждённому в 2017 году и обыгрывающему символы "://", используемые в URL. Новый вариант представляет собой абстрактный символ, который с одной стороны выглядит как повёрнутая буква "M", а с другой стороны напоминает голову дракона, что является отсылкой к старому талисману проекта. Из изменений также выделяется смена шрифта (задействован шрифт как в элементах бренда Firefox) и уход от использования сплошного фона.

Стало:

https://honk.any-key.press/d/d7fDT61Y7qJgd618C2.png

Было:

https://honk.any-key.press/d/RKX9PD5MD5682wxDN1.jpg

Источник: https://www.opennet.ru/opennews/art.shtml?num=61726

В gnome-session и GDM реализована возможность сборки без поддержки X11

В кодовую базу менеджера сеансов gnome-session, отвечающего за запуск GNOME, а также дисплейного менеджера GDM, предоставляющего экран входа в систему, приняты изменения, позволяющие осуществить сборку без поддержки X11, оставив только компоненты для Wayland. В июне аналогичные изменения приняты в состав оболочки GNOME Shell и композитного менеджера Mutter. Возможность сборки GNOME без X11 даст возможность разработчиками Fedora Linux и других дистрибутивов исключить компоненты X11 из основных сборок и снизит трудозатраты на сопровождение.

Изменение выполнено в рамках развиваемой последние два года инициативы по переводу X11 в разряд необязательных зависимостей. Сеанс на базе протокола Wayland применяется в GNOME по умолчанию с 2016 года, и, по мнению некоторых разработчиков, пришло время отказаться от сеанса X11 и сосредоточить силы на поддержке только Wayland. Кроме того, компания Red Hat перевела X.Org-сервер в RHEL 9 в категорию устаревших и приняла решение полностью удалить его в будущем значительном выпуске RHEL 10.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61723