The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·04.07 Релиз дистрибутива Porteus 5.0 (17 +1)
  Опубликован релиз Live-дистрибутива Porteus 5.0, построенного на пакетной базе Slackware Linux 15 и предлагающего сборки с пользовательскими окружениями Xfce, Cinnamon, GNOME, KDE, LXDE, LXQt, MATE и OpenBox. Состав дистрибутива подобран для минимального потребления ресурсов, что позволяет использовать Porteus на устаревшем оборудовании. Из особенностей также отмечается высокая скорость загрузки. Для загрузки предлагаются компактные Live-образы, размером около 350 МБ, собранные для архитектур i586 и x86_64.

Дополнительные приложения распространяются в форме модулей. Для управления пакетами используется свой пакетный менеджер PPM (Porteus Package Manager), учитывающий зависимости и позволяющий устанавливать программы из репозиториев Porteus, Slackware, и Slackbuilds.org. Интерфейс построен с оглядкой на возможность использования на устройствах, имеющих небольшое экранное разрешение. Для настройки используется собственный конфигуратор Porteus Settings Centre. Дистрибутив загружается из сжатого образа ФС, но все внесённые в процессе работы изменения (история браузера, закладки, загруженные файлы и т.п.) могут быть отдельно сохранены на USB-накопителе или на жестком диске. При загрузке в режиме 'Always Fresh' изменения не сохраняются.

В новой версии осуществлена синхронизация со Slackware 15.0, ядро Linux обновлено до версии 5.18, а набор утилит BusyBox в initrd до версии 1.35. Число формируемых сборок увеличено до 8. Для снижения размера образа компоненты для поддержки языка Perl вынесены во внешний модуль 05-devel. Добавлена поддержка пакетных менеджеров slackpkg и slpkg. В инструментарий для создания загрузчиков добавлена поддержка установки на накопители NMVe.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Porteus Kiosk 5.4.0, дистрибутива для оснащения интернет-киосков
  3. OpenNews: Релиз дистрибутива Slackware 15.0
  4. OpenNews: Релиз Linux-дистрибутива Zenwalk 15
  5. OpenNews: Выпуск дистрибутива Absolute Linux 15.0
  6. OpenNews: Релиз дистрибутива Slax 11.2 на базе Debian 11
Обсуждение (17 +1) | Тип: Программы |


·04.07 Уязвимость в web-фреймворке Django, которая может привести к подстановке SQL-кода (44 +2)
  Опубликованы корректирующие выпуски web-фреймворка Django 4.0.6 и 3.2.14, в которых устранена уязвимость (CVE-2022-34265), потенциально позволяющая выполнить подстановку своего SQL-кода. Проблема затрагивает приложения, использующие непроверенные внешние данные в параметрах kind и lookup_name, передаваемых в функции Trunc(kind) и Extract(lookup_name). Программы, которые допускают в значениях lookup_name и kind только проверенные данные уязвимость не затрагивает.

Проблема блокирована через запрет использования в аргументах функций Extract и Trunc символов отличных от букв, цифр, "-", "_", "(" и ")". Ранее в передаваемых значениях не вырезалась одинарная кавычка, что позволяло выполнить свои SQL-конструкции через передачу значений вида "day' FROM start_datetime)) OR 1=1;--" и "year', start_datetime)) OR 1=1;--". В следующем выпуске 4.1 планируется дополнительно усилить защиту методов извлечения и усечения дат, но внесённые в API изменения приведут к нарушению совместимости со сторонними бэкендами для работы с БД.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск web-фреймворка Django 3.0
  3. OpenNews: WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами
  4. OpenNews: Удалённо эксплуатируемая уязвимость в форумном движке MyBB
  5. OpenNews: Отчёт о компрометации git-репозитория и базы пользователей проекта PHP
  6. OpenNews: Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту
Обсуждение (44 +2) | Тип: Проблемы безопасности |


·04.07 Конкурс "Код для всех", нацеленный на содействие разработке открытого ПО (40 –11)
  10 июля завершится приём заявок на участие в новой конкурсной программе стажировок для школьников и студентов "Код для всех". Инициаторами конкурса выступили компании Postgres Professional и "Яндекс", к которым позднее присоединились BellSoft и CyberOK. Запуск программы поддержало Кружковое движение Национальной технологической инициативы (НТИ).

Участники «Кода для всех» будут писать код в существующие проекты компаний-организаторов под руководством менторов. Каждый стажер сможет работать дистанционно и будет ежемесячно получать стипендию или итоговое вознаграждение от партнеров программы в размере до 180 тысяч рублей за весь период. Подать заявки можно на несколько направлений – создание патчей для СУБД PostgreSQL (Postgres Professional), решения в сфере кибербезопасности (CyberOK), устранение ошибок и внедрение новых возможностей в Java (BellSoft), а также развитие инструментов и сервисов «Яндекса» (Yandex Database, Yandex CatBoost, технология Hermione и др.).

«Многие сотрудники нашей компании начали работать с открытым кодом ещё будучи студентами, - рассказал заместитель генерального директора Postgres Professional Иван Панченко. - Вовремя сделанный выбор позволяет быстро интегрироваться в сообщество разработчиков и набрать за время учёбы яркий и продуктивный опыт для дальнейшего профессионального развития. Для компаний, занимающихся разработкой свободного ПО, вопрос развития сообщества тоже крайне важен. Поэтому, пообщавшись с коллегами из Яндекса, мы решили организовать программу «Код для всех», направленную на содействие разработке открытого исходного кода».

Подача заявок на участие в программе продлится до 10 июля 2022 года, информацию о прохождении отбора озвучат до конца июля, работа над проектами вместе с менторами будет проходить с июля по сентябрь, подведение итогов намечено на август-сентябрь этого года. Чтобы сделать заявку на стажировку, необходимо выбрать интересующее направление, заполнить анкету, подробно описав свой вклад в opensource-проекты, а также приложить мотивационное эссе. Часть стажировок будут доступны участникам в возрасте от 14 лет, некоторые предназначены для участников старше 18 лет.

  1. Главная ссылка к новости
  2. OpenNews: Google снял ограничения по участию в программе Summer of Code только студентов
  3. OpenNews: Яндекс открыл код библиотеки машинного обучения CatBoost
  4. OpenNews: Яндекс открыл код распределённой СУБД YDB, поддерживающей SQL
  5. OpenNews: Программа от Google: Summer of Code
Обсуждение (40 –11) | Автор: Postgres Professional | Тип: К сведению |


·04.07 Организация SFC призвала открытые проекты прекратить использовать GitHub (201 +77)
  Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, объявила о прекращении любого использования платформы для совместной разработки кода GitHub и призвала разработчиков других открытых проектов последовать своему примеру. Организация также запустила инициативу, нацеленную на упрощение миграции проектов с GitHub на более открытые альтернативы, например, CodeBerg (на базе Gitea) и SourceHut, или внедрение на своих серверах собственных сервисов разработки, основанных на открытых платформах, таких как Gitea или GitLab Community Edition.

К созданию инициативы организацию SFC подтолкнуло нежелание GitHub и Microsoft разбираться в этических и юридических тонкостях использования исходных текстов свободного ПО в качестве основы для построения модели машинного обучения в коммерческом сервисе GitHub Copilot. Представители SFC попытались разобраться в том, является ли созданная модель машинного обучения объектом авторских прав и если да, то кому принадлежат эти права и как они соотносятся с правами на код, на основе которого построена модель. Также пока непонятно, может ли считаться производной работой блок кода, сгенерированный в GitHub Copilot и повторяющий код из используемых при построении модели проектов, и может ли рассматриваться включение таких блоков в проприетарное ПО как нарушение копилефт лицензий.

Представителям Microsoft и GitHub были заданы вопросы о том, какие юридические нормы легли в основу заявлений директора GitHub о том, что тренировка модели машинного обучения на публично доступных данных относится к категории добросовестного использования и обработку кода в GitHub Copilot можно трактовать по аналогии с использованием компилятора. Дополнительно Microsoft попросили предоставить список лицензий и перечень названий репозиториев, используемых при обучении модели.

Также был задан вопрос о том, как соотносится заявление, что допустимо обучение модели на любом коде без оглядки на используемые лицензии с тем, что для обучения GitHub Copilot использован только код открыто ПО и обучение не охватывает код закрытых репозиториев и проприетарных продуктов компании, таких как Windows и MS Office. Если обучение модели на любом коде является добросовестным использованием, то почему Microsoft ценит свою интеллектуальную собственность выше, чем интеллектуальную собственность разработчиков открытого ПО.

Компания Microsoft уклонилась от ответов и не предоставила юридического анализа, подтверждающего легитимность своих заявлений о добросовестном использовании. Попытки получить необходимую информацию предпринимались с июля прошлого года. Вначале представители Microsoft и GitHub пообещали ответить в ближайшее время, но так и не ответили. Через полгода было инициировано публичное обсуждение потенциальных юридических и этических проблем в системах машинного обучения, но представители Microsoft проигнорировали приглашение принять в нём участие. В конечном счёте, спустя год представители Microsoft напрямую отказались обсуждать этот вопрос, пояснив, что обсуждение бессмысленно, так как оно вряд ли изменит позицию SFC.

Кроме претензий, связанных с проектом GitHub Copilot, отмечаются также следующие проблемы GitHub:

  • GitHub заключил контракт на предоставление коммерческих услуг иммиграционной и таможенной полиции США (ICE), деятельность которой рассматривается активистами как неэтичная, например, из-за практики разделения детей и их родителей после задержания нелегальных эмигрантов. Попытки обсудить вопрос сотрудничества GitHub и ICE натолкнулись на пренебрежительное и лицемерное отношение к поставленному вопросу.
  • GitHub заверяет сообщество в своей поддержке открытого ПО, но сайт и весь сервис GitHub является проприетарными, а кодовая база закрыта и недоступна для анализа. Несмотря на то, что инструментарий Git был разработан для замены проприетарного BitKeeper и с целью ухода от централизации в пользу распределенной модели разработки, GitHub, через предоставление специфичных надстроек над Git, привязывает разработчиков к централизованному проприетарному сайту, контролируемому одной коммерческой компанией.
  • Руководители GitHub выступают с критикой копилефта и GPL, агитируя использовать разрешительные лицензии. GitHub принадлежит компании Microsoft, ранее проявившей себя нападками на СПО и действиями против модели лицензирования копилефт.

Дополнительно отмечается, что организация SFC приостановила приём в свой состав новых проектов, которые не планируют мигрировать из GitHub. Для уже входящих в состав SFC проектов уход из GitHub не навязывается, но организация готова предоставить им все необходимые ресурсы и поддержку при намерении перейти на другую платформу. Помимо правозащитной деятельности организация SFC занимается аккумулированием спонсорских средств и предоставлением юридической защиты свободным проектам, беря на себя функции по сбору пожертвований и управляя активами проектов, что избавляет разработчиков от личной ответственности в случае судебных разбирательств. К числу проектов, развиваемых при поддержке SFC, относятся Git, CoreBoot, Wine, Samba, OpenWrt, QEMU, Mercurial, BusyBox, Inkscape и еще около десятка свободных проектов.

  1. Главная ссылка к новости
  2. OpenNews: GitHub ввёл в строй систему машинного обучения Copilot, генерирующую код
  3. OpenNews: GitHub обновил правила, касающиеся торговых санкций
  4. OpenNews: GitHub заблокировал репозиторий SymPy после ложной жалобы
  5. OpenNews: GitHub повторно заблокировал репозиторий проекта RE3
  6. OpenNews: Новый поворот в разбирательстве, связанном с нарушением лицензии GPL компанией Vizio
Обсуждение (201 +77) | Тип: Тема для размышления |


·03.07 Рассматривается возможность прекращения в GTK5 поддержки X11 (398 –24)
  Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team, участник GNOME Release Team и один из активных разработчиков GTK (подготовил 36.8% изменений в GTK 4), начал обсуждение возможности прекращения поддержки протокола X11 в следующей значительной ветке GTK5 и оставления возможности работы GTK в Linux только с использованием протокола Wayland.

В примечании к предложению о прекращении поддержки X11 указано, что "X11 не становится лучше, а Wayland уже повсеместно доступен". Далее поясняется, что GTK-бэкенд X11 и код на основе Xlib находятся в стагнации и испытывают проблемы с сопровождающими. Указано, что для того, чтобы поддержка X11 сохранилась, кто-то должен писать и поддерживать связанный с X11 код, но энтузиасты отсутствуют, а имеющиеся разработчики GTK сосредоточены главным образом на поддержке Wayland. Разработчики систем, заинтересованные в работе в окружениях на базе протокола X11, могут взять сопровождение в свои руки и продлить его поддержку в GTK, но с учётом текущей активности сценарий, что найдутся желающие взять сопровождение бэкенда X11 в своих руки, рассматривается как маловероятный.

В настоящее время GTK уже позиционирует Wayland в качестве основной платформы для развития функциональности и API. Из-за отсутствия какой-либо активности по развитию протокола X11 при оставлении его поддержки в GTK бэкенд X11 будет приводить ко всё большему отставанию в плане доступной для разработчиков новой функциональности, либо станет преградой на пути реализации новых возможностей в GTK.

  1. Главная ссылка к новости
  2. OpenNews: Графическая система X12 начинает обретать форму
  3. OpenNews: Wayland использует менее 10% Linux-пользователей Firefox
  4. OpenNews: Состояние поддержки Wayland в драйверах NVIDIA
  5. OpenNews: Доступен Wayland 1.21
  6. OpenNews: Исполнилось 30 лет с момента первого релиза X11 (X Window System 11)
Обсуждение (398 –24) | Тип: Тема для размышления |


·03.07 Доступен Sound Open Firmware 2.2, набор открытых прошивок к DSP-чипам (8 +14)
  Опубликован выпуск проекта Sound Open Firmware 2.2 (SOF), изначально созданного компанией Intel для ухода от практики поставки закрытых прошивок для DSP-чипов, связанных с обработкой звука. Впоследствии проект был переведён под крыло организации Linux Foundation и теперь разрабатывается с привлечением сообщества и при участии компаний AMD, Google и NXP. Проектом развивается SDK для упрощения разработки прошивок, звуковой драйвер для ядра Linux и набор готовых прошивок для различных DSP-чипов, для которых в том числе формируются бинарные сборки, заверенные цифровой подписью. Код прошивок написан на языке Си с ассемблерными вставками и распространяется под лицензией BSD.

Благодаря модульной структуре Sound Open Firmware может быть портирован на различные архитектуры DSP и аппаратные платформы. Например, среди поддерживаемых платформ заявлена поддержка различных чипов Intel (Broadwell, Icelake, Tigerlake, Alderlake и т.п.), Mediatek (mt8195), NXP (i.MX8*) и AMD (Renoir), комплектуемых DSP на базе архитектур Xtensa HiFi 2, 3 и 4. В процессе разработки может применяться специальный эмулятор или QEMU. Использование открытых прошивок для DSP позволяет более оперативно исправлять и диагностировать проблемы в прошивке, а также даёт пользователям возможность самостоятельно адаптировать прошивки для своих нужд, вносить специфичные оптимизации и создавать легковесные варианты прошивок, содержащие только необходимую в продукте функциональность.

Проектом предоставляется фреймворк для разработки, оптимизации и тестирования решений, связанных с обработкой звука, а также с созданием драйверов и программ для взаимодействия с DSP. В состав входят реализации прошивок, инструментарий для тестирования прошивок, утилиты для преобразования ELF-файлов в образы прошивок, пригодные для установки на оборудование, отладочные инструменты, эмулятор DSP, эмулятор хост-платформы (на базе QEMU), инструменты для трассировки прошивок, скрипты на MATLAB/Octave для тонкой настройки коэффициентов для звуковых компонентов, приложения для организации взаимодействия и обмена данными с прошивкой, готовые примеры топологий обработки звука.

Проектом также развивается универсальный драйвер, который может применяться с устройствами, использующими прошивки на базе Sound Open Firmware. Драйвер уже входит в основной состав ядра Linux, начиная с выпуска 5.2, и поставляется под двойной лицензией - BSD и GPLv2. Драйвер отвечает за загрузку прошивки в память DSP, загрузку звуковых топологий в DSP, организацию работы звукового устройства (отвечает за обращение к функциям DSP из приложений) и предоставление точек доступа приложений к звуковым данным. Драйвер также предоставляет механизм IPC для взаимодействия между хост-системой и DSP, и слой для обращения к аппаратным возможностям DSP через типовой API. DSP c прошивкой Sound Open Firmware выглядит для приложений как обычное устройство ALSA, для управления которым можно использовать штатный программный интерфейс.

Ключевые новшества в Sound Open Firmware 2.2:

  • Компонент для работы с внешними библиотеками кодеков переименован из codec_adapter в module_adapter и приведён к соответствию API модулей обработки сигналов, что позволит использовать код из Windows-обработчиков без его изменения.
  • Объявлен устаревшим API Frag, отказ от которого позволил повысить производительность каждого компонента примерно на 1 MCPS (миллион тактов в секунду).
  • Добавлен API Frame, выполняющий упреждающее вычисление размеров блоков для обработчиков на базе инструкций SIMD и без них. Оптимизация позволила увеличить производительность примерно на 0.25 MCPS.
  • Добавлен новый модуль смешивания с поддержкой HiFi4 для сокращения или увеличения числа звуковых каналов в потоке.
  • Расширены возможности использования в качестве основы прошивки окружения Zephyr RTOS вместо XTOS. Применение Zephyr позволяет значительно упростить и сократить код приложений Sound Open Firmware. В новой версии добавлена поддержка родных для Zephyr API для ведения логов и внесения задержек. В следующем выпуске ожидается полная встроенная поддержка Zephyr.
  • Расширена возможность использования протокола IPC4 для захвата и воспроизведения звука на устройствах с ОС Windows (поддержка IPC4 позволяет из Windows взаимодействовать с DSP на базе прошивок Sound Open Firmware без применения специфичного драйвера).

  1. Главная ссылка к новости
  2. OpenNews: Движение по включению проприетарных прошивок в поставку Debian
  3. OpenNews: Компания Intel открыла код прошивки блока PSE для чипов Elkhart Lake
  4. OpenNews: Учреждён фонд OSFF для координации разработки открытых прошивок
  5. OpenNews: Компания Framework Computer открыла код прошивки для ноутбуков
  6. OpenNews: Intel развивает новую открытую архитектуру прошивок Universal Scalable Firmware
Обсуждение (8 +14) | Тип: Программы |


·03.07 Локальная уязвимость в nftables, позволяющая повысить свои привилегии (108 +10)
  В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователями продемонстрирован эксплоит, позволивший локальному пользователю получить права root в Ubuntu 22.04 с ядром 5.15.0-39-generic. Изначально информацию об уязвимости планировалось опубликовать 15 августа, но из-за копирования письма c прототипом эксплоита в публичный список рассылки, эмбарго на раскрытие информации было отменено.

Проблема проявляется начиная с выпуска ядра 5.8 и вызвана переполнением буфера в коде для обработки set-списков в модуле nf_tables, произошедшем из-за отсутствия должных проверок в функции nft_set_elem_init. Ошибка внесена в изменении, расширяющем до 128 байт область хранения для элементов списка.

Для проведения атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET или при доступен к изолированному контейнеру с правами CAP_NET_ADMIN. Исправление пока недоступно. Для блокирования эксплуатации уязвимости в обычных системах следует убедиться в отключении возможности создания пространств имён непривилегированными пользователями ("sudo sysctl -w kernel.unprivileged_userns_clone=0").

Дополнение: доступен патч с исправлением уязвимости.

  1. Главная ссылка к новости
  2. OpenNews: Ещё одна уязвимость в подсистеме ядра Linux Netfilter
  3. OpenNews: Выпуск пакетного фильтра nftables 1.0.3
  4. OpenNews: Уязвимость в подсистеме ядра Linux Netfilter
  5. OpenNews: В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec
  6. OpenNews: Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux
Обсуждение (108 +10) |


·03.07 Выпуск программы для профессиональной обработки фотографий Darktable 4.0 (29 +20)
  Представлен релиз программы для организации и обработки цифровых фотографий Darktable 4.0, который приурочен к десятилетию с момента формирования первого выпуска проекта. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки ожидаются в ближайшее время.

Основные изменения:

  • Полностью переработан интерфейс пользователя. Пересмотрены отступы, цвета, выравнивание элементов и пиктограммы. Изменено оформление сворачиваемых секций. Для уменьшения нагромождения элементов в интерфейсе добавлены новые сворачиваемые секции "Смешивание RGB-каналов", "Экспозиция" и "Калибровка цветов". Интерфейс виньетирования разделён на две секции. Добавлена поддержка шрифта IPAPGothic. Переделан вывод всплывающих подсказок. По умолчанию задействована тема оформления Elegant Grey.
  • Добавлен новый модуль для калибровки цветов и экспозиции, позволяющий сопоставить любой объект на изображении с произвольным выбранным цветом, что можно использовать, например, для настройки баланса белого для объектов не серого цвета или для достижения согласованности цветов в разных изображениях.
  • Переделан модуль "Плёночная тональная кривая RGB" ("filmic"), используемый для сопоставления цветов, который позволяет получить более насыщенные цвета, например, голубого неба, благодаря сопоставлению с учётом используемого цветового пространства и сохранением общего цветового охвата.
  • Реализован управляемый режим Лапласа для восстановления пересвеченных участков изображения, позволяющий извлекать информацию о потерянной детализации из не обрезанных каналов RGB и использовать эту информацию для восстановления обрезанных каналов, учитывая при этом цветовые градиенты из соседних участков изображения.
  • Предложено собственное равномерное цветовое пространство - Uniform Color Space 2022, созданное с оглядкой на исследования особенностей восприятия информации для улучшения управления насыщенностью с сохранением художественных качеств фотографии.
  • Полностью пересмотрены настройки, связанные с производительностью, оптимизациями и использованием OpenCL. Добавлены новые оптимизации. Предоставлена возможность отдельной настройки параметров OpenCL для каждого устройства. Обеспечена возможность применения настроек производительности на лету, без необходимости перезапуска программы.
  • В инструменте для определения цвета (color picker) обеспечен вывод подсказок с именами цветов (необходимо для людей, у которых имеются проблемы с цветовосприятием).
  • Добавлен новый модуль "Фильтры коллекции", упрощающий разбор информации в больших коллекциях и позволяющий задавать произвольные фильтры и методы сортировки. Допускается фильтрация изображений по таким параметрам, как цветовые метки, текст, время, экспозиция, уровень ISO и т.п.
  • Добавлена поддержка экспорта в формате EXR c представлением цветности в форме 16-битных значений с плавающей запятой.
  • Модуль для просмотра недавно используемых коллекций заменён на кнопку "История" в штатном интерфейсе управления коллекциями.
  • Улучшена поддержка монохромных изображений и фотографий, снятых на камеры с удалённым цветофильтром.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск программы для профессиональной обработки фотографий Darktable 3.0
  3. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.8
  4. OpenNews: Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц
  5. OpenNews: Опубликован проект PIXIE для построения 3D-моделей людей по фотографии
Обсуждение (29 +20) | Тип: Программы |


·02.07 В web-браузер Epiphany (GNOME Web) добавлена поддержка WebExtension (114 +13)
  В развиваемый проектом GNOME web-браузер Epiphany, основанный на движке WebKitGTK и предлагаемый пользователям под именем GNOME Web, добавлена поддержка дополнений в формате WebExtension. API WebExtensions позволяет создавать дополнения при помощи штатных web-технологий и унифицирует разработку дополнений для различных браузеров (WebExtensions применяется в дополнениях для Chrome, Firefox и Safari). Версия с поддержкой дополнений войдёт в состав выпуска GNOME 43, намеченного на 21 сентября.

Отмечается, что в Epiphany пока реализована лишь часть API WebExtension, но данной поддержки уже достаточно для запуска некоторых популярных дополнений. Со временем поддержка API WebExtension будет расширяться. Разработка ведётся с оглядкой на реализацию второй версии манифеста дополнений и обеспечение совместимости с дополнениями для Firefox и Chrome. Из нереализованных API упоминается webRequest, применяемый в дополнениях для блокировки нежелательного контента. Среди уже доступных API:

  • alarms - генерация событий в заданное время.
  • cookies - управление и доступ к Cookie.
  • downloads - управление загрузками.
  • menus - создание элементов контекстных меню.
  • notifications - показ уведомлений.
  • storage - хранение данных и настроек.
  • tabs - управление вкладками.
  • windows - управление окнами.

В следующем выпуске GNOME также будет возвращена поддержка самодостаточных web-приложений в формате PWA (Progressive Web Apps). В том числе в менеджере приложений GNOME Software появится подборка web-приложений, которые можно будет устанавливать и удалять как обычные программы. Выполнение web-приложений в пользовательском окружении осуществляется при помощи браузера Epiphany. Планируется обеспечить совместимость с PWA-приложениями, созданными для Chrome.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск пользовательского окружения GNOME 42
  3. OpenNews: Релиз браузерного движка WebKitGTK 2.36.0 и web-браузера Epiphany 42
  4. OpenNews: Компания Igalia представила Wolvic, web-браузер для устройств виртуальной реальности
  5. OpenNews: Выпуск дистрибутива Elementary OS 6.1
Обсуждение (114 +13) | Тип: К сведению |


·02.07 Выпуск межсетевого экрана firewalld 1.2 (85 +5)
  Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.

Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.

Основные изменения:

  • Реализованы сервисы snmptls и snmptls-trap для обработки доступа к протоколу SNMP через защищённый канал связи.
  • Реализован сервис с поддержкой протокола, используемого в децентрализованной файловой системе IPFS.
  • Добавлены сервисы с поддержкой gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, а также защищённой версии k8s controller-plane.
  • Добавлен параметр "--log-target".
  • Добавлен режим запуска failsafe, позволяющий в случае проблем с заданными правилами, откатиться на конфигурацию по умолчанию, не оставляя хост без защиты.
  • Для bash обеспечена поддержка автодополнения команд для работы с правилами.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск firewalld 1.0
  3. OpenNews: В рамках проекта OpenSnitch развивается динамический межсетевой экран для Linux
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.27
  5. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.1
  6. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.6.0
Обсуждение (85 +5) | Тип: Программы |


·02.07 Выпуск многопользовательского 3D-шутера Xonotic 0.8.5 (167 +37)
  Спустя пять лет с момента прошлого выпуска состоялся релиз Xonotic 0.8.5, свободного 3D-шутера от первого лица, ориентированного на игру по сети. Проект является форком игры Nexuiz, созданным больше десяти лет назад в результате конфликта ключевых разработчиков проекта и компании IllFonic, после намерения коммерциализировать процесс разработки игры. Из особенностей Xonotic можно отметить хорошие графические возможности, продвинутый 3D-движок, разнообразие карт, обилие режимов игры. Код проекта распространяется под лицензией GPLv3+.

В новом улучшен игровой процесс, обновлены карты и модели игроков, добавлены новые звуковые эффекты, предложены более агрессивные боты, реализована новая всплывающая панель HUD (Heads-Up Display), переработано меню, расширены возможности редактора уровней. В отдельный тип игры выделены дуэли (специфичный вариант deathmatch с двумя игроками). Полностью переписан web-интерфейс для обработки статистики XonStat. Добавлены две новые карты: Bromine и Opium.

Добавлены новые виды монстров: Wyvern, Golem, Mage, Spider.

Добавлены новые модели оружия Crylink и Electro.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск многопользовательского 3D-шутера Xonotic 0.8.2
  3. OpenNews: Выпуск многопользовательского 3D-шутера Xonotic 0.8
  4. OpenNews: Первый релиз свободной игры Xonotic, продолжающей развитие Nexuiz
  5. OpenNews: Выпуск свободного 3D-шутера Warsow 2.0
  6. OpenNews: Открыты исходные тексты игры Postal
Обсуждение (167 +37) | Тип: Программы |


·02.07 Выпуск Wine 7.12 и Wine staging 7.12 (31 +13)
  Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.12. С момента выпуска версии 7.11 было закрыто 13 отчётов об ошибках и внесено 266 изменений.

Наиболее важные изменения:

  • Для приложений, использующих Qt5, добавлена поддержка тем оформления.
  • Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.4.
  • В API Direct2D улучшена поддержка эффектов.
  • В утилитах для работы с реестром реализована поддержка значений с типом QWORD (UINT64).
  • Закрыты отчёты об ошибках, связанные с работой игр: Star Citizen, Shogun Total War 2, Argentum 20 RPG.
  • Закрыты отчёты об ошибках, связанные с работой приложений: MetaTrader4, Approach (Smart Suite), Wireshark.

Дополнительно можно упомянуть формирование выпуска проекта Wine Staging 7.12, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 543 дополнительных патча.

В новом выпуске осуществлена синхронизация с кодовой базой Wine 7.12. Из изменений отмечается только обновление патча "winepulse-PulseAudio_Support", решающего проблемы с выбором звуковых устройств при использовании звукового бэкенда PulseAudio, добавляющего поддержку GetPropValue, реализующего режим эксклюзивного доступа к звуковому устройству и передающего свойство KEY_AudioEndpoint_PhysicalSpeakers в драйвер для PulseAudio.

  1. Главная ссылка к новости
  2. OpenNews: Проект Wine выпустил Vkd3d 1.4 с реализацией Direct3D 12
  3. OpenNews: Выпуск Wine 7.11 и Wine staging 7.11
  4. OpenNews: Компания Valve выпустила Proton 7.0-3, пакет для запуска Windows-игр в Linux
  5. OpenNews: Разработчики Wine приняли решение о переводе разработки на GitLab
  6. OpenNews: Выпуск Wine-wayland 7.7
Обсуждение (31 +13) | Тип: Программы |


·01.07 Проект Raspberry Pi представил плату Pico W с поддержкой Wi-Fi (192 +17)
  Проект Raspberry Pi представил новую плату Raspberry Pi Pico W, продолжающую развитие миниатюрной платы Pico, оснащённой микроконтроллером RP2040 собственной разработки. Новая редакция отличается интеграцией поддержки Wi-Fi (2.4GHz 802.11n), реализованной на базе чипа Infineon CYW43439. Чип CYW43439 также поддерживает Bluetooth Classic и Bluetooth Low-Energy, но они пока не задействованы в плате. Стоимость новой платы - 6 долларов, что на два доллара дороже первого варианта. Из областей применения, помимо совместного использования с компьютерами Raspberry Pi, разработки встраиваемых систем и систем управления различными устройствами, вариант с Wi-Fi позиционируется как платформа для создания устройств интернета вещей (Internet of Things), взаимодействующих по сети.

Чип RP2040 включает в себя двухъядерный процессор ARM Cortex-M0+ (133MHz) c 264 КБ встроенной оперативной памяти (SRAM), контроллером DMA, датчиком температуры, таймером и контроллером USB 1.1. На плате размещено 2 МБ Flash-памяти, но чип поддерживает расширение до 16 МБ. Для ввода-вывода предусмотрены порты GPIO (30 пин, из которых 4 выделены под аналоговый ввод), UART, I2C, SPI, USB (клиент и хост с поддержкой загрузки с накопителей в формате UF2) и специализированный 8 контактов PIO (Programmable I/O state machines) для подключения собственной периферии. Питание может подаваться в диапазоне от 1.8 до 5.5 вольт, что позволяет задействовать различные источники энергии, включая две или три обычные батарейки AA или типовые литий-ионные аккумуляторы.

Для создания приложений может применяться язык Си, C++ или MicroPython. Порт MicroPython для Raspberry Pi Pico подготовлен совместно с автором проекта и поддерживает все возможности чипа, включая собственный интерфейс подключения расширений PIO. Для разработки для чипа RP2040 с использованием MicroPython адаптирована интегрированная среда программирования Thonny. Возможностей чипа достаточно для выполнения приложений для решения задач машинного обучения, для разработки которых подготовлен порт фреймворка TensorFlow Lite. Для сетевого доступа предлагается использовать сетевой стек lwIP, который включён в состав новой версии Pico SDK для разработки приложений на языке Си, а также в новую прошивку с MicroPython.

  1. Главная ссылка к новости
  2. OpenNews: Проект Raspberry Pi представил плату Pico на основе собственного микроконтроллера
  3. OpenNews: Представлена новая плата Raspberry Pi Zero 2 W
  4. OpenNews: Началась публикация 64-разрядных сборок дистрибутива Raspberry Pi OS
  5. OpenNews: Реализована загрузка ядра Linux на плате ESP32
  6. OpenNews: Прогресс в разработке открытых прошивок для Raspberry Pi
Обсуждение (192 +17) | Тип: К сведению |


·01.07 Прекращена LTS-поддержка Debian 9.0 (112 +9)
  Подошёл к концу срок сопровождения LTS-ветки дистрибутива Debian 9 "Stretch", сформированного в 2017 году. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, созданной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian.

В ближайшее время инициативная группа приступит к формированию новой LTS-ветки на базе Debian 10 "Buster", штатная поддержка которого истекает 7 июля 2022 года. Команда LTS Team примет эстафету от Security Team и продолжит сопровождение без перерыва. Выпуск обновлений для Debian 10 будет продлён до 30 июня 2024 года (в дальнейшем LTS-поддержка будет предоставлена для Debian 11, обновления для которого будут выпускаться до 2026 года). Как и для Debian 9, LTS-поддержка Debian 10 и Debian 11 будет распространяться только на архитектуры i386, amd64, armel, armhf и arm64, а общий срок поддержки составит 5 лет.

При этом окончание LTS-поддержки ещё не означает прекращение жизненного цикла Debian 9.0 - в рамках расширенной программы "Extended LTS" компания Freexian выразила готовность до 30 июня 2027 года выпускать своими силами обновления с устранением уязвимостей в ограниченном наборе пакетов для архитектур amd64, armel и i386. Поддержка не будет охватывать многие пакеты, включая ядро Linux 4.9, вместо которого будет предложено ядро 4.19, бэкпортированное из Debian 10. Обновления распространяются через внешний репозиторий, поддерживаемый компанией Freexian. Доступ бесплатный для всех желающих, а спектр поддерживаемых пакетов зависит от общего числа спонсоров и интересующих их пакетов.

Напомним, что незначительный и непредсказуемый срок поддержки Debian, который в среднем составлял три года и зависел от активности разработки нового выпуска, был одним из главных препятствий, мешающих внедрению Debian на предприятиях. С введением в практику инициатив LTS и Extended LTS данное препятствие устранено и время поддержки Debian доведено до семи лет со дня релиза, что больше пятилетних LTS-выпусков Ubuntu, но на три года меньше, чем Red Hat Enterprise Linux и SUSE Linux Enterprise, которые поддерживаются 10 лет.

Обсуждение (112 +9) | Тип: К сведению |


·01.07 Выпуск платформы webOS Open Source Edition 2.17 (14 +5)
  Опубликован выпуск открытой платформы webOS Open Source Edition 2.17, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.

Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод webOS в независимый открытый проект и в 2013 году начала открытие исходных текстов его компонентов. В 2013 году платформа была выкуплена у Hewlett-Packard компанией LG и теперь применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. В 2018 году был основан проект webOS Open Source Edition, через который компания LG попыталась вернуться к открытой модели разработки, привлечь других участников и расширить спектр поддерживаемых в webOS устройств.

Системное окружение webOS формируется с использованием инструментария и базовых пакетов OpenEmbedded, а также сборочной системы и набора метаданных от проекта Yocto. Ключевыми компонентами webOS являются менеджер системы и приложений (SAM, System and Application Manager), отвечающий за выполнение приложений и сервисов, и Luna Surface Manager (LSM), формирующий интерфейс пользователя. Компоненты написаны с использованием фреймворка Qt и браузерного движка Chromium.

Отрисовка осуществляется через композитный менеджер, применяющий протокол Wayland. Для разработки пользовательских приложений предлагается использовать web-технологии (CSS, HTML5 и JavaScript) и фреймворк Enact, основанный на React, но возможно и создание программ на С и C++ с интерфейсом на базе Qt. Пользовательская оболочка и встроенные графические приложения в основном реализованы как нативные программы, написанные с использованием технологии QML. По умолчанию предлагается оболочка Home Launcher, оптимизированная для управления с сенсорных экранов и предлагающая концепцию сменяющих друг друга карт (вместо окон).

Для хранения данных в структурированном виде с использованием формата JSON применяется хранилище DB8, использующее в качестве бэкенда БД LevelDB. Для инициализации используется bootd на основе systemd. Для обработки мультимедийного контента предлагаются подсистемы uMediaServer и Media Display Controller (MDC), в качестве звукового сервера применяется PulseAudio. Для автоматического обновления прошивки применяется OSTree и атомарная замена разделов (создаются два системных раздела, один из которых является активным, а второй используется для копирования обновления).

Основные изменения в новом выпуске:

  • Улучшена отзывчивость при обработке касаний к сенсорному экрану
  • Звуковой сервер PulseAudio обновлён до версии 15.0 (ранее использовался выпуск 9.0).
  • В состав включён фреймворк webOS Edge AI с библиотеками для машинного обучения TensorflowLite, Arm Compute и Edge AI Vision 1.0 (можно использовать, например, для распознания лиц и объектов).
  • В эмуляторе реализована поддержка VLAN.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG
  3. OpenNews: Выпуск платформы webOS Open Source Edition 2.15
  4. OpenNews: Компания LG опубликовала операционную систему webOS Open Source Edition
  5. OpenNews: Обновление мобильной платформы LuneOS, продолжившей развитием webOS
  6. OpenNews: Компания LG выкупила мобильную платформу webOS у Hewlett-Packard и намерена использовать её в телевизорах
Обсуждение (14 +5) | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру