The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·25.01 Выпуск системы управления исходными текстами Git 2.35 (82 +17)
  После двух месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.35. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.

По сравнению с прошлым выпуском в новую версию принято 494 изменения, подготовленные при участии 93 разработчиков, из которых 35 впервые приняли участие в разработке. Основные новшества:

  • Расширены возможности по использованию SSH-ключей для заверения Git-объектов цифровой подписью. Для разграничения времени действия нескольких ключей добавлена поддержка OpenSSH-директив "valid-before" и "valid-after", при помощи которых можно обеспечить корректную работу с подписями после ротации ключа одного из разработчиков. До этого, возникала проблема с разделением подписей старым и новым ключом - если удалить старый ключ, то невозможно будет проверить сделанные с его помощью подписи, а если оставить - то сохранится возможность создания новых подписей старым ключом, на смену которому уже пришёл другой ключ. При помощи valid-before и valid-after можно разделить область действия ключей на основе времени создания подписи.
  • В настройке merge.conflictStyle, позволяющей выбрать режим оформления информации о конфликтах при слиянии, появилась поддержка режима "zdiff3", перемещающего за пределы области конфликта все типовые строки, указанные в начале или конце конфликта, что позволяет добиться более компактного представления информации.
  • В команду "git stash" добавлен режим "--staged", который позволяет спрятать только изменения, добавленные в индекс, например в ситуации, когда необходимо временно отложить часть сложных изменений для того, чтобы вначале добавить то, что уже готово, а с остальным разобраться через какое-то время. Режим напоминает команду "git commit", записывающую только помещённые в индекс изменения, но вместо создания нового коммита в "git stash --staged" результат сохраняется во временную область stash. После того, как изменения понадобятся, их можно вернуть командой "git stash pop".
  • В команду "git log" добавлен новый спецификатор формата "--format=%(describe)", позволяющий совместить вывод "git log" с результатом выполнения команды "git describe". Параметры для "git describe" указываются непосредственно внутри спецификатора ("--format=%(describe:match=<foo>,exclude=<bar>)"), в котором также можно включить сокращённые теги ("--format=%(describe:tags=<bool>)") и настроить число шестнадцатеричных символов для идентификации объектов ("--format=%(describe:abbrev=<n>)"). Например, для вывода 8 последних коммитов, теги которых не имеют метки кандидата в релизы, и указания 8-символьных идентификаторов можно использовать команду:
    
       $ git log -8 --format='%(describe:exclude=*-rc*,abbrev=13)'
       v2.34.1-646-gaf4e5f569bc89
       v2.34.1-644-g0330edb239c24
       v2.33.1-641-g15f002812f858
       v2.34.1-643-g2b95d94b056ab
       v2.34.1-642-gb56bd95bbc8f7
       v2.34.1-203-gffb9f2980902d
       v2.34.1-640-gdf3c41adeb212
       v2.34.1-639-g36b65715a4132
    
  • В настройке user.signingKey реализована поддержка новых типов ключей, не ограничивающихся типом "ssh-" и указанием полного файлового пути к ключу. Альтернативные типы задаются при помощи префикса "key::", например, "key::ecdsa-sha2-nistp256" для ключей ECDSA.
  • Заметно повышена скорость генерации списка изменений в режиме "--histogram", а также при использовании опции "--color-moved-ws", управляющей подсвечиванием пробелов в цветном diff-е.
  • В команде "git jump", применяемой для предоставления Vim информации о точных переходах на искомую позицию в файле при разборе конфликтов слияния, просмотре различий или выполнении операции поиска, предоставлена возможность сужения охватываемых конфликтов слияния. Например, для ограничения операций только каталогом "foo" можно указать "git jump merge -- foo", а для исключения из обработки каталога "Documentation" - "git jump merge -- ':^Documentation'"
  • Проведена работа по стандартизации применения типа "size_t" вместо "unsigned long" для значений, представляющих размер объектов, что позволило добиться возможности применения фильтров "clean" и "smudge" с файлами размером более 4 ГБ на всех платформах, включая платформы с моделью данных LLP64, тип "unsigned long" в которой ограничен 4 байтами.
  • В команду "git am" добавлена опция "--empty=(stop|drop|keep)", позволяющая при разборе патчей из почтового ящика выбрать поведение для пустых писем, не содержащих патчей. Значение "stop" приведёт к завершению всей операции применения патчей, "drop" - пропустит пустой патч, "keep" - создаст пустой коммит.
  • В команды "git reset", "git diff", "git blame", "git fetch", "git pull" и "git ls-files" добавлена поддержка частичных индексов (sparse index), позволяющих повысить производительность и сэкономить место в репозиториях, в которых выполняются операции частичного клонирования (sparse-checkout).
  • Объявлена устаревшей команда "git sparse-checkout init", вместо которой следует использовать "git sparse-checkout set".
  • Добавлена начальная реализация нового бэкенда "reftable" для хранения ссылок, таких как ветки и теги, в репозитории. Новый бэкенд использует блочное хранилище, применяемое проектом JGit и оптимизированное для хранения очень большого числа ссылок. Бэкенд пока не интегрирован с системой ссылок (refs) и не готов для практического применения.
  • Цветовая палитра команды "git grep" приведена к соответствию утилите GNU grep.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системы управления исходными текстами Git 2.33
  3. OpenNews: Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода
  4. OpenNews: СУБД Dolt, позволяющая манипулировать данными в стиле Git
  5. OpenNews: GitHub вводит новые требования для удалённого подключения к Git
  6. OpenNews: GitHub заблокировал SSH-ключи, сгенерированные при помощи библиотеки keypair
Обсуждение (82 +17) | Тип: Программы |


·24.01 Критика политики Фонда СПО по отношению к прошивкам (232 +41)
  Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, выступила с критикой политики Фонда СПО в отношении проприетарных прошивок и микрокода, а также правил инициативы "Respect Your Freedom", направленной на сертификацию устройств, соответствующих требованиям обеспечения приватности и свободы пользователей. По мнению Ариадны, политика Фонда ограничивает пользователей устаревшим оборудованием, стимулирует производителей, желающих получить сертификат, к переусложнению аппаратной архитектуры, не способствует разработке свободных альтернатив проприетарным прошивкам и мешает использованию должных методов обеспечения безопасности.

Проблема вызвана тем, что сертификат "Respect Your Freedom" может получить только устройство, всё поставляемое программное обеспечение в котором должно быть свободным, включая прошивки, загружаемые с использованием основного CPU. При этом закрытыми могут оставаться прошивки, используемые на дополнительных встроенных процессорах, если они не подразумевают обновления после попадания устройства в руки потребителя. Например, устройство должно поставляться со свободным BIOS, но загружаемый чипсетом микрокод к CPU, прошивки к устройствам ввода/вывода и конфигурация внутренних связей FPGA могут оставаться закрытыми.

Создаётся ситуация, что если проприетарная прошивка загружается в процессе инициализации операционной системой, оборудование не может получить сертификат Фонда СПО, но если прошивка для тех же целей загружается отдельным чипом - устройство может быть сертифицировано. Подобный подход рассматривается как ущербный, так как в первом случае прошивка на виду, пользователь контролирует её загрузку, знает о ней, может провести независимый аудит безопасности и в случае появления свободного аналога легко заменить. Во втором же случае, прошивка представляет собой чёрный ящик, который проблематично проверить и о наличии которого пользователь может не догадываться, ложно полагая, что все программное обеспечение под его контролем.

В качестве примера скрытых манипуляций с прошивками приводится смартфон Librem 5, в SoC которого использован отдельный процессор для инициализации оборудования (DDR4) и загрузки необходимых блобов. После завершения стадии инициализации управление передавалось основному CPU, а вспомогательный процессор отключался. Формально подобная схема не нарушала условия получения сертификата Фонда СПО, так как ядро и BIOS не загружали бинарные блобы (в итоге, несмотря на эти усложнения, компания Purism так и не смогла получить сертификат).

Проблемы с безопасностью и стабильностью также создают рекомендации Фонда СПО по использованию ядра Linux Libre и прошивки Libreboot, очищенных от загружаемых в оборудование блобов. Следование данным рекомендациям может приводить к возникновению различного рода сбоев, а скрытие предупреждений о необходимости установки обновления прошивок к неисправленным ошибкам и возможным проблемам с безопасностью (например, без обновления микрокода система останется уязвимой для атак класса Meltdown и Spectre). Отключение обновления микрокода воспринимается как абсурд, в условиях, что встроенная версия того же микрокода, в которой остаются уязвимости и неисправленные ошибки, загружается в процессе инициализации чипа.

Другая претензия касается невозможности получения сертификата Respect Your Freedom для современного оборудования (самая новая модель из сертифицированных ноутбуков датирована 2009 годом). Сертификации более новых устройств мешает наличие технологий, подобных Intel ME. Например, ноутбук Framework поставляется с открытой прошивкой и ориентирован на полную подконтрольность пользователю, но навряд ли Фонд СПО когда-либо рекомендует его из-за использования процессоров Intel с технологией Intel ME (для отключения механизма Intel Management Engine можно удалить из прошивки все модули Intel ME, не связанные с начальной инициализацией CPU, и деактивировать основной контроллер Intel ME, воспользовавшись недокументированной опцией, что например, делают компании System76 и Purism в своих ноутбуках).

Примером также является ноутбук Novena, развиваемый в соответствии с принципами Open Hardware и поставляемый с открытым кодом драйверов и прошивок. Так как для работы GPU и WiFi в SoC Freescale i.MX 6 была необходима загрузка блобов, несмотря на то, что в разработке находились ещё не готовые свободные варианты данных блобов, для сертификации Novena Фонд СПО потребовал механически отключить данные компоненты. Свободные замены в конце-концов были созданы и предоставлены пользователям, но сертификация лишила бы пользователей возможности их использования, так как GPU и WiFi, для которых на момент сертификации не было свободных прошивок, при поставке с сертификатом Respect Your Freedom должны были бы быть физически отключены. В итоге разработчик Novena отказался от прохождения сертификата Respect Your Freedom, а пользователи получили полноценное, а не урезанное устройство.

  1. Главная ссылка к новости
  2. OpenNews: Компания Framework Computer открыла код прошивки для ноутбуков
  3. OpenNews: Доступен Sound Open Firmware 2.0, набор открытых прошивок к DSP-чипам
  4. OpenNews: Intel развивает новую открытую архитектуру прошивок Universal Scalable Firmware
  5. OpenNews: Доступен полностью свободный вариант ядра Linux-libre 5.16
  6. OpenNews: Фонд свободного ПО сертифицировал беспроводной маршрутизатор ThinkPenguin TPE-R1300
Обсуждение (232 +41) | Тип: Тема для размышления |


·24.01 Выпуск SANE 1.1 с поддержкой новых моделей сканеров (63 +22)
  Подготовлен релиз пакета sane-backends 1.1.1, в который входит набор драйверов, утилита командной строки scanimage, демон для организации сканирования по сети saned и библиотеки с реализацией SANE-API. Код проекта распространяется под лицензией GPLv2.

Пакетом поддерживается 1747 (в прошлой версии 1652) моделей сканеров, из которых 815 (737) имеют статус полной поддержки всех функций, для 780 (766) уровень поддержки оценен как хороший, для 129 (126) - приемлемый, а для 23 (23) - минимальный. Дополнительно для 462 (464) устройств имеется не до конца протестированная реализация драйверов. Нереализованной остаётся поддержка 470 (478) сканеров.

Публикация версии 1.1.1 следом за 1.0.32 ознаменовала смену модели присвоения номеров версий. Вместо непрерывной смешанной нумерации для значительных и промежуточных выпусков (1.0.30, 1.0.31, 1.0.32) изменение второй цифры в номере версии (1.1.0, 1.2.0, 1.3.0 и т.п.) отныне будет производиться для значительных выпусков, а третья цифра (1.1.2, 1.1.3) будет меняться для корректирующих обновлений. Релиз 1.1.0 был пропущен из-за ошибки, выявленной на позднем этапе формирования выпуска.

В новой версии представлены следующие улучшения:

  • В утилиту scanimage добавлена поддержка сохранения результата сканирования в формате PDF.
  • Улучшена поддержка сканеров Epson. В бэкенде epson2 налажена работа со сканерами, не поддерживающими команду "focus", и повышена надёжность при выполнении длительных операций сканирования. Добавлена поддержка более 50 новых моделей и серий сканеров Epson:
    • DS-1610, DS-1630, DS-1660W, DS-310, DS-320, DS-360W, DS-410, DS-530, DS-530II, DS-531, DS-535, DS-535H, DS-535II, DS-570W, DS-570WII, DS-571W, DS-575W, DS-575WII, DS-70 и DS-80W.
    • ES-200, ES-300W, ES-300WR, ES-400, ES-400II, ES-50, ES-500W, ES-500WII, ES-500WR, ES-55R, ES-580W, ES-60W, ES-60WB, ES-60WW и ES-65WR.
    • Серии ET-2700, ET-2710, ET-2810, ET-M2140, ET-M3140.
    • Серия EW-052A.
    • FF-680W.
    • Серии L3150, L3200, L3210, L3250, L4150.
    • Серии M2140, M3140.
    • RR-60, RR-600W, RR-70W
    • Серии XP-2100 и XP-2150.
  • В бэкенде escl добавлена поддержка устройств Canon PIXMA TR4520, Canon PIXMA TR7500, Brother DCP-J772DW и Epson ET-2750, а также помечены поддерживаемыми серии сканеров Canon PIXMA G4511, Canon PIXMA TR4550, Canon PIXMA TR4551 и Epson ET-6100.
  • В бэкенде genesys за счёт включения более яркого режима подсветки улучшено качество сканирования на устройствах Canon LiDE 35/40/50/60. Улучшено качество сканирования в оттенках серого на сканерах Canon LiDE 110, 120, 210 и 220. Налажена поддержка сканера Plustek Opticfilm 7200 v2. Добавлена обработка нажатия кнопок на сканере HP ScanJet G4010. Добавлена возможность запуска на встраиваемых системах без поддержки многопоточности. Код бэкенда теперь поставляется под чистой лицензией GPLv2+ без дополнительных исключений, расширяющих область использования.
  • В бэкенде pieusb добавлена поддержка сканера Reflecta RPS 10M.
  • В бэкенде pixma помечены поддерживаемыми устройства Canon PIXMA G4511, Mark GX6000, GX7000, TS5400 и MX455.
  • В утилите "sm3600-scanutil" добавлена возможность сборки для встраиваемых платформ, использующих uclibc.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск SANE 1.0.32 с поддержкой новых моделей сканеров
  3. OpenNews: Выпуск Ultimaker Cura 4.11, пакета для подготовки модели к 3D-печати
  4. OpenNews: Проект OpenPrinting выпустил систему печати CUPS 2.4.0
  5. OpenNews: Доступен PAPPL 1.1, фреймворк для организации вывода на печать
Обсуждение (63 +22) | Тип: Программы |


·24.01 Предпринята попытка обжаловать блокировку Tor в России (215 +41)
  Юристы проекта Роскомсвобода, действуя от лица американской некоммерческой организации The Tor Project Inc, подали апелляционную жалобу и будут требовать отмены решения Саратовского районного суда, которое привело к блокировке сайта, серверов директорий и части мостовых узлов анонимной сети Tor.

Напомним, что формальной причиной блокировки Tor стало принятое ещё в 2017 году решение, в соответствии с которым суд признал незаконным распространение на сайте www.torproject.org браузера-анонимайзера Tor Browser, так как с его помощью пользователи могут получить доступ к сайтам, на которых размещена информация, включённая в Федеральный список экстремистских материалов, запрещённых к распространению на территории Российской Федерации.

Представители Роскомсвободы считают решение необоснованным, незаконным и подлежащим отмене, так как законом РФ не запрещено распространение информации о технологиях VPN и анонимайзерах, а решение суда нарушает конституционное право на свободное предоставление, получение и распространение информации и защиту тайны частной жизни. Кроме того, дело было рассмотрено без участия представителей Tor, а в соответствии с позицией Верховного суда, любое решение, вынесенное без участия владельца сайта, является неправосудным и нарушающим права владельца информационного ресурса.

Тем не менее, даже если решение Саратовского районного суда будет отменено, поводом для новой блокировки Tor может стать нарушение закона «Об информации», предписывающего сервисам, которые можно использовать для обхода ограничения доступа к контенту, признанному в РФ противоправным, подключиться к государственной информационной системе (ФГИС) и реализовать ограничение доступа на своей стороне. Не соблюдение данного требования в настоящее время является основным поводом для блокировки VPN-провайдеров в РФ.

  1. Главная ссылка к новости
  2. OpenNews: Эксперимент по симуляции полноразмерной сети Tor
  3. OpenNews: Расширение блокировки сайтов Tor. Возможные атаки на Tor
  4. OpenNews: Сайт Tor официально заблокирован в РФ
  5. OpenNews: Провайдер сайта анонимной сети Tor получил уведомление от Роскомнадзора (дополнено)
  6. OpenNews: В РФ наблюдаются проблемы с подключением к Tor
Обсуждение (215 +41) | Тип: Тема для размышления |


·24.01 Прототип отечественной ОС Phantom на базе Genode будет готов до конца года (195 +20)
  Дмитрий Завалишин рассказал о проекте по портированию виртуальной машины операционной системы Phantom для работы в окружении микроядерной ОС Genode. В интервью отмечается, что основная версия Phantom уже готова к пилотным проектам, а версия на базе Genode будет доведена до готовности к применению в конце года. При этом на сайте проекта пока заявлен только работоспособный концептуальный прототип, стабильность и функциональность которого не доведены до уровня, пригодного к промышленному использованию, а среди ближайших планов упоминается формирование альфа-версии, пригодной для экспериментов сторонними разработчиками.

Код проекта распространяется под лицензией LGPL, но последнее изменение в основном репозитории датировано ноябрём 2019 года. Связанная с проектом публичная активность сосредоточена в репозитории с форком для Genode, который с декабря 2020 года поддерживает Антон Антонов, студент из университета Иннополис.

Операционная система Phantom с начала 2000-x годов развивалась как персональный проект Дмитрия Завалишина, а с 2010 года была переведена под крыло компании Digital Zone, созданной Дмитрием. Система примечательна ориентацией на высокую надёжность и использованием концепции "все есть объект" вместо "все есть файл", позволяющей обойтись без использования файлов за счёт сохранения состояния памяти и непрерывного цикла работы. Приложения в Phantom не завершаются, а лишь приостанавливаются и возобновляют работу c прерванной точки. Все переменные и структуры данных могут храниться столько времени, сколько необходимо приложению, при этом специально программисту не нужно заботиться о сохранении данных.

Приложения в Phantom компилируются в байткод, который выполняется в стековой виртуальной машине, похожей на виртуальную машину Java. Виртуальная машина обеспечивает персистентность памяти приложений - система периодически сбрасывает снимки состояния виртуальной машины на постоянный носитель. После выключения или аварийного завершения работа может быть продолжена, начиная с последнего сохранённого снимка памяти. Снимки создаются в асинхронном режиме и без приостановки работы виртуальной машины, но в снапшоте фиксируется единовременный срез, как будто виртуальную машину остановили, сохранили на диск и опять запустили.

Все приложения выполняются в общем глобальном адресном пространстве, которое позволяет обойтись без переключений контекста между ядром и приложениями, а также существенно упрощает и ускоряет взаимодействие между выполняемыми в виртуальной машине приложениями, которые могут обмениваться объектами через передачу ссылок. Разделение доступа осуществляется на уровне объектов, ссылки на которые можно получить только через вызов соответствующих методов (арифметика указателей отсутствует). Любые данные, в том числе числовые значения, обрабатываются как отдельные объекты.

Для приложения работа выглядит непрерывной и не зависит от перезагрузок ОС, аварийных завершений работы и выключений компьютера. Модель программирования для Phantom сравнивается с запуском никогда не останавливающегося сервера приложений для объектного языка программирования. В качестве одного из основных способов разработки приложений рассматривается портирование для Phantom программ на языке Java, чему способствует схожесть виртуальной машины Phantom с JVM. Кроме компилятора байткода для языка Java, проектом планируется создание компиляторов для Python и C#, а также реализация транслятора из промежуточного кода WebAssembly.

Для выполнения операций, требующих высокой производительности, таких как обработка видео и звука, предусмотрена возможность запуска в отдельных потоках бинарных объектов с нативным кодом (для сборки бинарных объектов используется LLVM). Для доступа к низкоуровневым сервисам ядра часть классов VM ("внутренние" классы) реализована на уровне ядра ОС. Для запуска Linux-приложений предусмотрена POSIX-прослойка, выполняющая эмуляцию вызовов, необходимых для работы Unix-процессов (персистентность для приложений в POSIX-прослойке пока не обеспечивается).

Традиционная ОС Phantom помимо виртуальной машины включает собственное ядро с реализацией потоков, менеджера памяти, сборщика мусора, механизмов синхронизации, системы ввода/вывода и драйверов для работы с оборудованием, что заметно усложняет доведение проекта до готовности к широкому применению. Отдельно развиваются компоненты с сетевым стеком, графической подсистемой и интерфейсом пользователя. Примечательно, что графическая подсистема и оконный менеджер работают на уровне ядра.

Для повышения стабильности, переносимости и безопасности проекта предпринята попытка переноса виртуальной машины Phantom для работы c использованием компонентов открытой микроядерной операционной системы Genode, разработку которой курирует немецкая компания Genode Labs. Для желающих поэкспериментировать с Phantom на базе Genode подготовлено специальное сборочное окружение на базе Docker.

Использование Genode даст возможность использовать уже проверенные микроядра и драйверы, а также вынести драйверы в пространство пользователя (в текущем виде драйверы написаны на Си и выполняются на уровне ядра Phantom). В том числе появится возможность использования микроядра seL4, прошедшего математическую верификацию надёжности, подтверждающую, что реализация полностью соответствует спецификациям, заданным на формальном языке. Рассматривается возможность подготовки подобного доказательства надёжности и для виртуальной машины Phantom, что позволит добиться верификации всего окружения ОС.

В качестве основной области применения порта на базе Genode называется разработка приложений для различных промышленных и встраиваемых устройств. В настоящее время уже подготовлен набор изменений для виртуальной машины и добавлены работающие поверх Genode обвязки для обеспечивающих персистентность компонентов ядра и основных низкоуровневых интерфейсов. Отмечается, что виртуальная машина Phantom уже может работать в 64-разрядном окружении Genode, но ещё предстоит реализовать работу VM в режиме персистентности, переработать подсистему драйверов и адаптировать для Genode компоненты с сетевым стеком и графической подсистемой.

  1. Главная ссылка к новости
  2. OpenNews: Обзор отечественной экспериментальной операционной системы Phantom
  3. OpenNews: Микроядро seL4 математически верифицировано для архитектуры RISC-V
  4. OpenNews: Доступен Wasmer 2.0, инструментарий для создания приложений на базе WebAssembly
  5. OpenNews: Микроядерная ОС Genode переходит на лицензию AGPL
  6. OpenNews: Проект Genode опубликовал выпуск ОС общего назначения Sculpt 21.10
Обсуждение (195 +20) | Тип: Программы |


·23.01 Опубликован JingOS 1.2, дистрибутив для планшетных ПК (94 +27)
  Доступен выпуск дистрибутива JingOS 1.2, предоставляющего окружение, специально оптимизированное для установки на планшетные ПК и ноутбуки с сенсорным экраном. Наработки проекта распространяются под лицензией GPLv3. Выпуск 1.2 доступен только для планшетов с процессорами на базе архитектуры ARM (ранее выпуски формировались и для архитектуры x86_64, но последнее время основное внимание переключилось на архитектуру ARM).

Дистрибутив построен на пакетной базе Ubuntu 20.04, а пользовательское окружение основано на KDE Plasma Mobile. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющие создавать универсальные интерфейсы, автоматически масштабируемые с учётом различных размеров экрана. Для управления на сенсорных экранах и тачпадах активно используются экранные жесты, такие как масштабирование щипком и смена страниц сдвигом.

Поддерживается доставка OTA-обновлений для поддержания программного обеспечения в актуальном состоянии. Установка программ может производиться как из репозиториев Ubuntu и каталога Snap, так и из отдельного магазина приложений. В состав дистрибутива также входит прослойка JAAS (JingPad Android App Support), позволяющая помимо стационарных Linux-приложений для рабочего стола запускать и приложения, созданные для платформы Android (можно бок о бок выполнять программы для Ubuntu и Android).

Развиваемые для JingOS компоненты:

  • JingCore-WindowManger, композитный менеджер на базе KDE Kwin, расширенный поддержкой управления через экранные жесты и возможностями, специфичными для планшетных ПК.
  • JingCore-CommonComponents - фреймворк разработки приложений на базе KDE Kirigami, включающий дополнительные компоненты для JingOS.
  • JingSystemui-Launcher - базовый интерфейс на основе пакета plasma-phone-components. Включает реализацию домашнего экрана, dock-панели, системы вывода уведомлений и конфигуратора.
  • JingApps-Photos - программа для работы с коллекций фотографий, основанная на приложении Koko.
  • JingApps-Kalk - калькулятор.
  • Jing-Haruna - видеопроигрыватель на базе Qt/QML и libmpv.
  • JingApps-KRecorder - программа для записи звука (диктофон).
  • JingApps-KClock - часы с функциями таймера и будильника.
  • JingApps-Media-Player - мультимедийный проигрыватель на основе vvave.

Дистрибутив развивается китайской компанией Jingling Tech, которая предустанавливает JingOS на планшет JingPad. Отмечается, что для работы над JingOS и JingPad удалось нанять сотрудников, ранее работавших в компаниях Lenovo, Alibaba, Samsung, Canonical/Ubuntu и Trolltech. JingPad оснащён 11-дюймовым сенсорным экраном (Corning Gorilla Glass, AMOLED 266PPI, яркость 350nit, разрешение 2368x1728), SoC UNISOC Tiger T7510 (4 ядра ARM Cortex-A75 2Ghz + 4 ядра ARM Cortex-A55 1.8Ghz), аккумулятором 8000 mAh, 8 ГБ ОЗУ, 256 ГБ Flash, 16- и 8-мегапиксельными камерами, двумя микрофонами с подавлением шумов, 2.4G/5G WiFi, Bluetooth 5.0, GPS/Glonass/Galileo/Beidou, USB Type-C, MicroSD и подсоединяемой клавиатурой, превращающей планшет в ноутбук. JingPad является первым Linux-планшетом, поставляемым со стилусом, поддерживающим 4096 уровней чувствительности (LP).

Основные новшества JingOS 1.2:

  • Поддержка автоматической смены ландшафтного и портретного режимов отображения интерфейса при повороте экрана.
  • Возможность разблокировки экрана при помощи датчика считывания отпечатка пальца.
  • Предоставлено несколько методов установки и удаления приложений. Добавлены инструменты для установки и запуска приложений из эмулятора терминала.
  • Добавлена поддержка китайских мобильных сетей 4G/5G.
  • Реализована возможность работы в режиме точки доступа Wi-Fi.
  • Оптимизировано управление питанием.
  • Повышена скорость открытия каталога приложений App Store.

  1. Главная ссылка к новости
  2. OpenNews: Доступен JingOS 0.9, дистрибутив для планшетных ПК
  3. OpenNews: CuteFish - новое окружение рабочего стола
  4. OpenNews: Выпуск дистрибутива Deepin 20.4, развивающего собственное графическое окружение
  5. OpenNews: Mozilla работает над планшетом, маршрутизатором, медиаприставкой и умной клавиатурой
  6. OpenNews: Доступен для заказа планшет PineTab, поставляемый с Ubuntu Touch
Обсуждение (94 +27) | Тип: Программы |


·23.01 Выпуск пользовательского окружения Sway 1.7, использующего Wayland (82 +28)
  Опубликован релиз композитного менеджера Sway 1.7, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.

Совместимость с i3 обеспечена на уровне команд, файлов конфигурации и IPC, что позволяет использовать Sway в качестве прозрачной замены i3, использующей Wayland вместо X11. Sway позволяет размещать окна на экране не пространственно, а логически. Окна располагаются, образуя сетку, оптимально использующую экранное пространство и позволяющую быстро манипулировать окнами только при помощи клавиатуры.

Для обустройства полноценного пользовательского окружения предлагаются сопутствующие компоненты: swayidle (фоновый процесс с реализацией протокола KDE idle), swaylock (хранитель экрана), mako (менеджер уведомлений), grim (создание скриншотов), slurp (выделение области на экране), wf-recorder (захват видео), waybar (панель приложений), virtboard (экранная клавиатура), wl-clipboard (работа с буфером обмена), wallutils (управление обоями рабочего стола).

Sway развивается как модульный проект, построенный поверх библиотеки wlroots, в которую вынесены все базовые примитивы для организации работы композитного менеджера. Wlroots включает бэкенды для абстрагирования доступа к экрану, устройствам ввода, отрисовки без прямого обращения к OpenGL, взаимодействию с KMS/DRM, libinput, Wayland и X11 (предоставляется прослойка для запуска X11-приложений на базе Xwayland). Помимо Sway библиотека wlroots активно используется и в других проектах, включая Librem5 и Cage. Кроме Си/С++ разработаны биндинги для Scheme, Common Lisp, Go, Haskell, OCaml, Python и Rust.

В новом выпуске:

  • Предоставлена возможность перемещения вкладок мышью.
  • Добавлена поддержка вывода на шлемы виртуальной реальности.
  • Добавлена команда "output render_bit_depth" для включения для вывода режима композитинга с высокой глубиной цвета.
  • Повышена надёжность и производительность вывода полноэкранных окон (при помощи dmabuf обеспечен прямой вывод без дополнительной буферизации).
  • Задействован протокол xdg-activation-v1, позволяющий передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
  • Добавлена опция client.focused_tab_title для настройки цвета активной вкладки.
  • Добавлена команда "output modeline" для выставления собственного режима DRM (Direct Rendering Manager).
  • Добавлена команда "output dpms toggle" для упрощения гашения экрана из скриптов. Также добавлены команды "gaps <type> <scope> toggle <px>", "smart_gaps inverse_outer" и "split none".
  • Удалена опция "--my-next-gpu-wont-be-nvidia", вместо которой следует использовать режим "--unsupported-gpu". Проприетарные драйверы NVIDIA по-прежнему не поддерживаются.
  • Определённый в настройках по умолчанию эмлулятор терминала заменён на foot.
  • Предоставлена возможность отключения панели swaybar и диалогов swaynag во время сборки.
  • Запрещено динамическое изменение высоты заголовка окна в зависимости от символов в тексте заголовка, заголовок теперь всегда имеет фиксированную высоту.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива ArchLabs 2022.01.18
  3. OpenNews: Выпуск postmarketOS 21.12, Linux-дистрибутива для смартфонов и мобильных устройств
  4. OpenNews: Представлен wxrd, композитный сервер на базе Wayland для систем виртуальной реальности
  5. OpenNews: Выпуск дистрибутива EndeavourOS 21.4
  6. OpenNews: Выпуск пользовательского окружения Sway 1.6, использующего Wayland
Обсуждение (82 +28) | Тип: Программы |


·22.01 Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов (142 +25)
  Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов. Результаты разбора инцидента пока не приводятся, но предполагается, что вредоносный код удалось внедрить в ходе компрометации сайта AccessPress, внеся изменения в предлагаемые для загрузки архивы с уже выпущенными релизами, так как бэкдор присутствует только в коде, распространяемом через официальный сайт AccessPress, но отсутствует в тех же выпусках дополнений, распространяемых через каталог WordPress.org.

Наличие вредоносных изменений было выявлено исследователем из компании JetPack (подразделение компании Automatic, занимающейся разработкой WordPress) в ходе изучения вредоносного кода, обнаруженного на сайте одного из клиентов. Анализ ситуации показал, что вредоносные изменения присутствовали в WordPress-дополнении, загруженном с официального сайта AccessPress. Остальные дополнения того же производителя также оказались подвержены вредоносной модификации, позволяющей получить полный доступ к сайту с правами администратора.

В ходе модификации злоумышленники добавили в архивы с плагинами и темами оформления файл "initial.php", который был подключён через директиву "include" в файле "functions.php". Для запутывания следов вредоносное содержимое в файле "initial.php" было закамуфлировано в виде блока данных в кодировке base64. Вредоносная вставка под видом получения изображения с сайта wp-theme-connect.com загружала в файл wp-includes/vars.php непосредственно код бэкдора.

Первые сайты, включающие вредоносные изменения в дополнениях AccessPress были выявлены в сентябре 2021 года. Предполагается, что именно тогда в дополнения и был подставлен бэкдор. Первое уведомление компании AccessPress о выявленной проблеме осталось без ответа и внимания AccessPress удалось добиться только после привлечения к разбирательству команды WordPress.org. 15 октября 2021 года поражённые бэкдором архивы были удалены с сайта AccessPress, а 17 января 2022 года были выпущены новые версии дополнений.

Компания Sucuri отдельно изучила сайты, на которых были установлен поражённые версии AccessPress и выявила наличие загруженных через бэкдор вредоносных модулей, осуществляющих рассылку спама и перенаправление переходов на мошеннические сайты (модули были датированы 2019 и 2020 годами). Предполагается, что авторы бэкдора продавали доступ к скомпрометированным сайтам.

Темы оформления, в которых зафиксирована подстановка бэкдора:

  • accessbuddy 1.0.0
  • accesspress-basic 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-ray 1.19.5
  • accesspress-root 2.5
  • accesspress-staple 1.9.1
  • accesspress-store 2.4.9
  • agency-lite 1.1.6
  • aplite 1.0.6
  • bingle 1.0.4
  • bloger 1.2.6
  • construction-lite 1.2.5
  • doko 1.0.27
  • enlighten 1.3.5
  • fashstore 1.2.1
  • fotography 2.4.0
  • gaga-corp 1.0.8
  • gaga-lite 1.4.2
  • one-paze 2.2.8
  • parallax-blog 3.1.1574941215
  • parallaxsome 1.3.6
  • punte 1.1.2
  • revolve 1.3.1
  • ripple 1.2.0
  • scrollme 2.1.0
  • sportsmag 1.2.1
  • storevilla 1.4.1
  • swing-lite 1.1.9
  • the-launcher 1.3.2
  • the-monday 1.4.1
  • uncode-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-news 1.0.5
  • zigcy-baby 1.0.6
  • zigcy-cosmetics 1.0.5
  • zigcy-lite 2.0.9

Плагины, в которых выявлена подстановка бэкдора:

  • accesspress-anonymous-post 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-type 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-social-counter 1.9.1 1.9.2
  • accesspress-social-icons 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-social-share 4.5.5 4.5.6
  • accesspress-twitter-auto-post 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-companion 1.0.7 2
  • ap-contact-form 1.0.6 1.0.7
  • ap-custom-testimonial 1.4.6 1.4.7
  • ap-mega-menu 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • apex-notification-bar-lite 2.0.4 2.0.5
  • cf7-store-to-db-lite 1.0.9 1.1.0
  • comments-disable-accesspress 1.0.7 1.0.8
  • easy-side-tab-cta 1.0.7 1.0.8
  • everest-admin-theme-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-rating-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • everest-gallery-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-timeline-lite 1.1.1 1.1.2
  • inline-call-to-action-builder-lite 1.1.0 1.1.1
  • product-slider-for-woocommerce-lite 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • smart-scroll-posts 2.0.8 2.0.9
  • smart-scroll-to-top-lite 1.0.3 1.0.4
  • total-gdpr-compliance-lite 1.0.4
  • total-team-lite 1.1.1 1.1.2
  • ultimate-author-box-lite 1.1.2 1.1.3
  • ultimate-form-builder-lite 1.5.0 1.5.1
  • woo-badge-designer-lite 1.1.0 1.1.1
  • wp-1-slider 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-user-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • wp-floating-menu 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-popup-banners 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-product-gallery-lite 1.1.1

  1. Главная ссылка к новости
  2. OpenNews: Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга
  3. OpenNews: Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster
  4. OpenNews: Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок
  5. OpenNews: Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок
  6. OpenNews: Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок
Обсуждение (142 +25) | Тип: Проблемы безопасности |


·22.01 Компания Framework Computer открыла код прошивки для ноутбуков (152 +68)
  Производитель ноутбуков Framework Computer, являющийся сторонником предоставления пользователям права на самостоятельный ремонт и пытающийся сделать свои продукты максимально удобными для разборки, модернизации и замены компонентов, объявил о публикации исходных текстов прошивки Embedded Controller (EC), используемой в ноутбуке Framework Laptop. Код открыт под лицензией BSD.

Основная идея Framework Laptop в предоставлении возможности компоновки ноутбука из модулей, по аналогии с тем как пользователь может собрать себе настольный компьютер из отдельных составных частей, не навязываемых конкретным производителем. Framework Laptop может быть заказан по запчастям и собран в конечное устройство самим пользователем. Каждый компонент в устройстве наглядно промаркирован и легко извлекаем. При необходимости пользователь может быстро заменить любой модуль, а в случае поломки попытаться самостоятельно отремонтировать своё устройство, используя предоставляемые производителем инструкции и видеоролики с информацией о сборке/разборке, замене компонентов и ремонте.

Кроме замены памяти и накопителя, предоставляется возможность замены материнской платы, корпуса (предлагаются разные цветовые исполнения), клавиатуры (разные раскладки) и беспроводного адаптера. Через слоты Expansion Card без разборки корпуса в ноутбук можно подключить до 4 дополнительных модулей с USB-C, USB-A, HDMI, DisplayPort, MicroSD и вторым накопителем. Указанная особенность позволяет пользователю самому выбрать необходимый набор портов и в любой момент заменить их (например, если не хватает USB-порта, можно заменить модуль HDMI на USB). При поломке или для модернизации по-отдельности можно купить такие компоненты, как экран (13.5” 2256x1504), аккумулятор, тачпад, web-камеру, клавиатуру, звуковую плату, корпус, плату с датчиком отпечатка пальца, шарниры для крепления экрана и громкоговорители.

Открытие прошивки позволит энтузиастам создавать и устанавливать альтернативные прошивки. Прошивка EmbeddedController поддерживает материнские платы для 11 поколения процессоров Intel Core i5 и i7, и отвечает за выполнение низкоуровневых операций с оборудованием, таких как инициализации процессора и чипсета, управление подсветкой и индикаторами, взаимодействие с клавиатурой и тачпадом, управление питанием и организация начальной стадии загрузки. Код прошивки основан на наработках открытого проекта chromium-ec, в рамках которого компания Google развивает прошивки для устройств семейства Chromebook.

Из планов на будущее отмечается продолжение работы над созданием открытых прошивок для компонентов, которые пока остаются завязанными на проприетарный код (например, беспроводные чипы). На базе опубликованных пользователями рекомендаций и пожеланий развивается серия пошаговых руководств по установке на ноутбуке таких дистрибутивов Linux, как Fedora 35, Ubuntu 21.10, Manjaro 21.2.1, Mint, Arch, Debian и Elementary OS. В качестве рекомендуемого дистрибутива Linux называется Fedora 35, так как в данном дистрибутиве из коробки предоставляется полная поддержка Framework Laptop.

  1. Главная ссылка к новости
  2. OpenNews: В закон DMCA внесены исключения, разрешающие замену прошивок маршрутизаторов
  3. OpenNews: Первая версия InfiniTime, прошивки для открытых умных часов PineTime
  4. OpenNews: Intel развивает новую открытую архитектуру прошивок Universal Scalable Firmware
  5. OpenNews: Доступен Sound Open Firmware 2.0, набор открытых прошивок к DSP-чипам
  6. OpenNews: Релиз OpenIPC 2.2, альтернативной прошивки для камер видеонаблюдения
Обсуждение (152 +68) | Тип: К сведению |


·21.01 Релиз децентрализованной коммуникационной платформы Hubzilla 7.0 (97 +16)
  После около полугода с момента предыдущего крупного выпуска опубликована новая версия платформы для построения децентрализованных социальных сетей Hubzilla 7.0. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и JavaScript и распространяется под лицензией MIT, в качестве хранилища данных поддерживаются СУБД MySQL и его форки, а также PostgreSQL.

Hubzilla имеет единую систему аутентификации для работы в качестве социальной сети, форумов, дискуссионных групп, Wiki, систем для публикации статей и веб-сайтов. Федеративное взаимодействие осуществляется на базе собственного протокола Zot, который реализует концепцию WebMTA для передачи контента через WWW в децентрализованных сетях и обеспечивает ряд уникальных функций, в частности, прозрачную сквозную аутентификацию "Nomadic Identity" внутри сети Zot, а также функцию клонирования для обеспечения полностью идентичных точек входа и наборов пользовательских данных на различных узлах сети. Поддерживается обмен с другими сетями Fediverse используя протоколы ActivityPub, Diaspora, DFRN и OStatus. Файловое хранилище Hubzilla доступно также и по протоколу WebDAV. Помимо этого, система поддерживает работу с событиями и календарями CalDAV, а также записные книжки CardDAV.

Среди главных новшеств следует отметить полностью переработанную систему прав доступа, которая является одной из ключевых особенностей Hubzilla. Проведённый рефакторинг позволил упростить рабочий процесс и в то же время обеспечить большую гибкость при более удобной организации взаимодействия.

  • Упрощены роли каналов. Теперь есть выбор из 4 возможных вариантов: "публичный", "личный", "форум сообщества" и "настраиваемый". По умолчанию канал создаётся как "личный".
  • Индивидуальные разрешения для контактов упразднены в пользу ролей, которые теперь являются обязательным требованием при добавлении каждого контакта.
  • Роли контактов имеют одну предустановку по умолчанию, которая определяется ролью канала. Пользовательские роли контактов могут быть созданы по желанию. Любая роль контакта может быть установлена по умолчанию для новых соединений в приложении "Роли контактов".
  • Настройки конфиденциальности перенесены в отдельный модуль настроек. Настройки видимости онлайн-статуса и записей на страницах справочника и предложений были перенесены в профиль.
  • Расширенные конфигурации доступны в настройках конфиденциальности, если выбрана роль пользовательского канала. Они получили первоначальное предупреждение, а некоторые записи, которые могут быть неправильно поняты, получили подсказки.
  • Группами конфиденциальности можно управлять из приложения "Группы конфиденциальности", если оно установлено. Настройки группы конфиденциальности по умолчанию для нового контента и группы конфиденциальности по умолчанию для новых контактов также были перенесены туда.
  • Гостевой доступ был переработан, чтобы позволить добавлять новых гостей в группы конфиденциальности. Ссылки быстрого доступа к приватным ресурсам были добавлены в выпадающий список для удобства.

Другие значимые изменения:

  • Улучшен пользовательский интерфейс для изменения фотографии профиля.
  • Улучшено отображение опросов.
  • Исправлена ошибка с опросам для каналов - форумов.
  • Улучшена производительность при удалении контакта.
  • Удалено устаревшее расширение для обмена личными сообщениями. Вместо него, в том числе и для обмена с Diaspora, используется стандартный механизм прямых сообщений.
  • Поддержка и улучшения для расширения Socialauth.
  • Различные исправления ошибок.

Большая часть работы выполнена основным разработчиком Mario Vavti при поддержке фонда NGI Zero open source funding.

  1. Главная ссылка к новости
  2. OpenNews: Релиз децентрализованной коммуникационной платформы Hubzilla 6.0
  3. OpenNews: Децентрализованное хранилище LF переведено на открытую лицензию
  4. OpenNews: Выпуск децентрализованной видеовещательной платформы PeerTube 4.0
  5. OpenNews: Опубликован децентрализованный коммуникационный клиент Jami "Taranis"
  6. OpenNews: Релиз Messor, децентрализованной системы для обнаружения вторжений
Обсуждение (97 +16) | Автор: xm | Тип: Программы |


·21.01 openSUSE развивает web-интерфейс для инсталлятора YaST (59 +10)
  После объявления о переводе на web-интерфейс инсталлятора Anaconda, применяемого в Fedora и RHEL, разработчики инсталлятора YaST раскрыли планы по разработке проекта D-Installer и созданию фронтэнда для управления установкой дистрибутивов openSUSE и SUSE Linux через web-интерфейс.

Отмечается, что проектом уже давно развивается web-интерфейс WebYaST, но он ограничен возможностями удалённого администрирования и настройки системы, не рассчитан для использования в качестве инсталлятора, и жёстко привязан к коду YaST. D-Installer рассматривается как платформа, обеспечивающая работу поверх YaST нескольких фронтэндов для установки (Qt GUI, CLI и Web). Из сопутствующих планов отмечается проведение работы по сокращению процесса установки, отделению пользовательского интерфейса от внутренних компонентов YaST и добавлению web-интерфейса.

Технически D-Installer представляет собой слой абстракции, реализованный поверх библиотек YaST и предоставляющий унифицированный интерфейс для обращения через D-Bus к таким функциям, как установка пакетов, проверка оборудования и разбивка дисков. На указанный D-Bus API будут переведены графический и консольный установщики, а также подготовлен работающий в браузере установщик, взаимодействующий с D-Installer через прокси-сервис, обеспечивающий доступ к вызовам D-Bus через HTTP. Разработка пока находится на стадии начального прототипа. D-Installer и прокси разрабатываются на языке Ruby, на котором написан и сам YaST, а web-интерфейс создаётся на JavaScript с использованием фреймворка React (не исключается задействование компонентов Cockpit).

Среди целей которые преследует проект D-Installer: устранение имеющихся ограничений графического интерфейса, расширение возможностей по использованию функциональности YaST в других приложениях, унифицированный интерфейс D-Bus, упрощающий интеграцию с собственными рабочими процессами, уход от привязки к одному языку программирования (D-Bus API позволит создавать надстройки на разных языках), стимулирование создания альтернативных настроек представителями сообщества.

  1. Главная ссылка к новости
  2. OpenNews: Используемый в Fedora и RHEL инсталлятор Anaconda переводят на web-интерфейс
  3. OpenNews: Выпуск инсталлятора Archinstall 2.3.0, применяемого в дистрибутиве Arch Linux
  4. OpenNews: В ночных сборках Ubuntu Desktop появился новый инсталлятор
  5. OpenNews: Используемый в SUSE и openSUSE конфигуратор YaST переписан на языке Ruby
Обсуждение (59 +10) | Тип: К сведению |


·21.01 Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии (171 +22)
  В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позволяющего выполнить код с правами root в Ubuntu 20.04 в конфигурации по умолчанию. Код эксплоита планируется разместить на GitHub в течение недели после того, как дистрибутивы выпустят обновление с исправлением уязвимости.

Уязвимость присутствует в функции legacy_parse_param() в VFS и вызвана отсутствием должной проверки максимального размера параметров, предоставляемых в файловых системах, не поддерживающих API Filesystem Context. При передаче слишком большого параметра можно вызвать переполнение целочисленной переменной, используемой для расчета размера записываемых данных - в коде имеется проверка выхода за границу буфера "if (len > PAGE_SIZE - 2 - size)", которая не срабатывает, если значение size больше 4094 из-за целочисленного переполнения через нижнюю границу (integer underflow, при приведении 4096 - 2 - 4095 к unsigned int получится 2147483648).

Указанная ошибка позволяет при обращении к специально оформленному образу ФС вызвать переполнение буфера и перезаписать данные ядра, следующие за выделенной областью памяти. Для эксплуатации уязвимости требуется наличие прав CAP_SYS_ADMIN, т.е. полномочий администратора. Проблема в том, что подобные полномочия непривилегированный пользователь может получить в изолированном контейнере, если в системе включена поддержка пространств имён идентификаторов пользователей (user namespaces). Например, user namespaces по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL (если не используются платформы контейнерной изоляции). Кроме повышения привилегий уязвимость также может применяться для выхода из изолированного контейнера, при наличии в контейнере полномочий CAP_SYS_ADMIN.

Проблема проявляется начиная с ядра Linux 5.1 и устранена во вчерашних обновлениях 5.16.2, 5.15.16, 5.10.93, 5.4.173. Обновления пакетов с устранением уязвимости уже выпущены для RHEL, Debian, Fedora, Ubuntu. Исправление пока недоступно в Arch Linux, Gentoo, SUSE и openSUSE. В качестве обходного пути защиты для систем, не использующих контейнерную изоляцию можно выставить в 0 значение sysctl "user.max_user_namespaces":


   echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf
   # sysctl -p /etc/sysctl.d/userns.conf

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в ядре Linux, позволяющая обойти ограничения user namespace
  3. OpenNews: Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux
  4. OpenNews: Уязвимость в реализации сокетов AF_PACKET ядра Linux
  5. OpenNews: Уязвимость в подсистеме ядра Linux Netfilter
  6. OpenNews: Root-уязвимость в ядре Linux и отказ в обслуживании в systemd
Обсуждение (171 +22) | Тип: Проблемы безопасности |


·21.01 Выпуск дистрибутива ArchLabs 2022.01.18 (62 +2)
  Опубликован выпуск Linux-дистрибутива ArchLabs 2022.01.18, основанного на пакетной базе Arch Linux и поставляемого с легковесным пользовательским окружением на основе оконного менеджера Openbox (опционально доступны i3, Bspwm, Awesome, JWM, dk, Fluxbox, Xfce, Deepin, GNOME, Cinnamon, Sway). Для организации стационарной установки предлагается инсталлятор ABIF. В базовую поставку включены такие приложения, как Thunar, Termite, Geany, Firefox, Audacious, MPV и Skippy-XD. Размер установочного iso-образа 959 Мб.

В новой версии добавлена поддержка мозаичного оконного менеджера dk и пользовательского окружения Sway, в котором используется Wayland. Улучшена реализация сеанса на базе Xfce. Обновлены пакеты в репозитории и обновлена тема оформления. Задействована новая версия утилиты BAPH для работы с репозиториями AUR, в которой появилась новая опция для проверки наличия обновлений.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива ArchLabs 2018.12
  3. OpenNews: Представлен DUR, аналог пользовательского репозитория AUR для Debian
  4. OpenNews: Выпуск инсталлятора Archinstall 2.3.0, применяемого в дистрибутиве Arch Linux
  5. OpenNews: Релиз дистрибутива Manjaro Linux 21.2
  6. OpenNews: Выпуск дистрибутива EndeavourOS 21.4
Обсуждение (62 +2) | Тип: Программы |


·21.01 Новая версия системы мониторинга Monitorix 3.14.0 (52 +21)
  Представлен релиз системы мониторинга Monitorix 3.14.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управление системой производится через web-интерфейс, данные представлены в виде графиков.

Система написана на языке Perl, для генерации графиков и хранения данных используется RRDTool, код распространяется под лицензией GPLv2. Программа достаточно компактная и самодостаточная (имеется встроенный http-сервер), что позволяет использовать ее даже на встраиваемых системах. Поддерживается достаточно широкий спектр параметров мониторинга, от слежения за работой планировщика задач, ввода/вывода, распределения памяти и параметров ядра ОС до визуализации данных по сетевым интерфейсам и специфичным приложениям (почтовые серверы, СУБД, Apache, nginx).

Среди наиболее важных изменений в новом выпуске:

  • Добавлен модуль nvme.pm для мониторинга за устройствами хранения NVMe (NVM Express). Среди учитываемых параметров: температура накопителя, нагрузка, фиксируемые ошибки, интенсивность операций записи,
  • Добавлен модуль amdgpu.pm для отслеживания состояния произвольного числа GPU AMD. Отслеживается динамика изменения таких параметров, как температура, энергопотребление, частота вращения кулера, потребление видеопамяти, изменение частоты GPU.
  • Добавлен модуль nvidiagpu.pm для расширенного мониторинга за видеокартами на базе GPU NVIDIA (более продвинутый вариант ранее доступного модуля nvidia.pm).
  • В модуле мониторинга трафика traffacct.pm добавлена поддержка IPv6.
  • Реализован режим работы интерфейса в форме полноэкранного web-приложения.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системы мониторинга Zabbix 5.4
  3. OpenNews: Уязвимость в интерфейсе мониторинга Icinga Web
  4. AlertMon - Система мониторинга и горячего реагирования на внештатные ситуации
  5. OpenNews: Выпуск системы мониторинга Cacti 1.2.0
  6. OpenNews: Facebook открыл код системы мониторинга osquery
Обсуждение (52 +21) | Тип: Программы |


·21.01 Выпуск системы распознавания текста GNU Ocrad 0.28 (40 +15)
  После трёх лет с момента прошлого выпуска сформирован релиз системы распознавания текста Ocrad 0.28 (Optical Character Recognition), развиваемой под эгидой проекта GNU. Ocrad может применяться как в форме библиотеки для интеграции функций OCR в другие приложения, так и в форме обособленной утилиты, которая на основе переданного на вход изображения выдаёт текст в UTF-8 или 8-битных кодировках.

Для оптического распознавания в Ocrad используется метод выделение признаков (feature extraction). В состав входит анализатор макета страницы, позволяющий корректно разделять столбцы и блоки текста в печатных документах. Распознавание поддерживается только для символов из кодировок "ascii", "iso-8859-9" и "iso-8859-15" (поддержка кириллицы отсутствует).

Отмечается, что в новый выпуск включена большая порция мелких исправлений и улучшений. Наиболее значительным изменением стала поддержка формата изображений PNG, реализованного при помощи библиотеки libpng, что значительно упростило работу с программой, так как ранее на вход могли подаваться только изображения в форматах PNM.

  1. Главная ссылка к новости
  2. OpenNews: Релиз системы распознавания текста Tesseract 5.0
  3. OpenNews: Новая система оптического распознавания текста EasyOCR
  4. OpenNews: Выпуск системы распознавания текста GNU Ocrad 0.27
  5. OpenNews: Новая версия оболочки для распознавания текста YAGF 0.9.4
  6. OpenNews: Релиз системы распознавания текстов Cuneiform 1.1.0
Обсуждение (40 +15) | Тип: Программы |


<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру