The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·05.02.2023 Проект Open-Assistant развивает открытый AI-бот, похожий на ChatGPT (136 +21)
  Организация LAION (Large-scale Artificial Intelligence Open Network), развивающая инструменты, модели и коллекции данных для создания свободных систем машинного обучения (например, коллекция LAION используется для обучения моделей системы синтеза изображений Stable Diffusion), основала проект Open-Assistant, в рамках которого началась разработка чат-бота с искусственным интеллектом, напоминающего по своим возможностям проприетарный сервис ChatGPT и способного понимать вопросы на естественном языке, взаимодействовать со сторонними системами и динамически извлекать необходимую информацию. Код проекта написан на языке Python и распространяется под лицензией Apache 2.0.

Ожидается, что Open-Assistant подстегнёт развитие открытых разработок о области формирования контента и обработки запросов на естественных языках, как в своё время открытый проект Stable Diffusion стимулировал развитие средств для генерации изображений. Проект нацелен на создание интеллектуального помощника будущего и не планирует останавливаться на повторении возможностей ChatGPT. Например, кроме таких функций, как написание сообщений и электронных писем, планируется научить бот выполнять более значимую работу, использовать API и динамически исследовать информацию, предоставляя при этом средства для расширения и персонализации. Так же планируется предоставить максимально компактное и эффективное решение, способное выполняться на обычном потребительском оборудовании.

Проектом развивается общедоступная языковая модель, обученная на большой коллекции данных и усиленная через применение методов обучения с подкреплением и привлечение энтузиастов для получения обратной связи о качестве диалогов. На первом этапе для обучения планируется задействовать как минимум 50 тысяч примеров диалогов в форме запрос-ответ (инструкция-выполнение), подготовленных и рецензированных с привлечением сообщества энтузиастов.

В дальнейшем для повышения эффективности системы и ухода от необходимости хранения миллиардов предопределённых параметров, в проекте намерены использовать динамически обновляемую базу знаний, способную извлекать требуемую информацию через поисковые системы. Проектом также будет предоставлен инструментарий, позволяющий без ограничений использовать подготовленную модель, развивать её с учётом собственных предпочтений и создавать на её основе свои приложения и сервисы.

  1. OpenNews: Представлена система синтеза изображений Stable Diffusion 2.0
  2. OpenNews: Системы машинного обучения для синтеза изображений и подавления шумов на ночных фото
  3. OpenNews: Представлена новая открытая система синтеза изображений Stable Diffusion
Обсуждение (136 +21) | Тип: Программы |
·04.02.2023 SPA Studios открыла код внутреннего форка Blender с доработками Grease Pencil (17 +25)
  Испанская анимационная студия SPA Studios, получившая известность благодаря мультфильму "Клаус", открыла исходные коды своего внутреннего форка пакета 3D-моделирования Blender и сопутствующих дополнений. Форк развивался в недрах студии больше года в процессе работы над новым мультфильмом "Эмбер" и был впервые анонсирован на конференции BlenderCon в октябре 2022 года.

Разработчики форка напрямую контактировали с художниками студии, реализуя необходимую функциональность с учётом их пожеланий и сложностей с которыми пришлось столкнуться в процессе использования Blender при создании анимационного фильма. В результате были добавлены новые инструменты и модификации интерфейса системы двумерного рисования и анимации Grease Pencil, позволившие обеспечить комфортную работу 2D-аниматоров в программе.

Основные изменения Grease Pencil:

  • Поддержка вращения/зеркального отражения 2D-вьюпорта.
  • Компактный док для манипуляции слоями/рисунками/материалами/...
  • Возможность выделения слоя/объекта по клику (+клавиша модификатор) на соответствующем рисунке на холсте.
  • Возможность "приглушать" цвет неактивных в данный момент слоёв/объектов.
  • Инструмент для изменения рисунка (выделения) без выхода из Draw mode (аналог Transform tool из Photoshop/Krita).
  • Инструмент "Shift and trace", позволяет временно сдвинуть любой рисунок на новое место/фрейм с целью обвести его(этот приём распространён у 2D-аниматоров), и после обводки восстановить изначальный рисунок на прежнем месте.
  • Инструмент "Pegbars", позволяет добавлять-связывать дополнительный слой transform-анимации (сдвиг/поворот/масштаб..) к имеющемуся рисованному слою .
  • Удобная вставка и манипуляция изображений-референсов для обводки.

Отдельно опубликованное дополнение добавляет возможность монтировать в видеоредакторе Blender (VSE) в реальном времени любые Blender-сцены (3D/Grease pencil анимации и пр.) без предварительного рендеринга их в промежуточные видеофайлы.

На конференции также было заявлено, что ведётся работа по значительному увеличению быстродействия Grease Penсil при работе с большим количеством объектов/вертексов (неизвестно, вошли ли эти изменения в открытый форк). Кроме того, Falk David, один из разработчиков опубликованного форка, возвращается работать в Blender разработчиком и коммьюнити-координатором в команду Grease Penсil.

  1. OpenNews: Выпуск свободной системы 3D-моделирования Blender 3.4
  2. OpenNews: В ежедневные сборки Blender включена поддержка Wayland
  3. OpenNews: Выпуск свободной системы 3D-моделирования Blender 3.3
  4. OpenNews: Сообщество Blender выпустило анимационный фильм Sprite Fright
Обсуждение (17 +25) | Автор: mikamiel | Тип: К сведению |
·04.02.2023 Выпуск системы глубокого инспектирования пакетов nDPI 4.6 (122 +12)
  Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.

Система позволяет определять в трафике используемые протоколы уровня приложения, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую-то другую сетевую активность пытаются закамуфлировать под http через запуск на 80 порту).

Отличия от OpenDPI сводятся к поддержке дополнительных протоколов, портированию для платформы Windows, оптимизации производительности, адаптации для применения в приложениях для мониторинга трафика в режиме реального времени (убраны некоторые специфичные возможности, замедлявшие движок), возможности сборки в форме модуля ядра Linux и поддержке определения субпротоколов.

Поддерживается определение 50 типов сетевых угроз (flow risk) и 332 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.

В новом выпуске:

  • Предоставлена возможность определения собственных протоколов, используя фильтры nBPF (например: 'nbpf:"host 192.168.1.1 and port 80"@HomeRouter').
  • Повышена производительность разбора трафика.
  • Реализовано fuzzing-тестирование.
  • Улучшено определение WebShell и PHP-кода в HTTP URL.
  • Улучшено определение DGA (Domain Generational Algorithm).
  • Улучшена проверка инструкций AES-NI.
  • Улучшена сериализация данных в формате JSON.
  • Улучшено определение отклонения соединений.
  • Добавлена статистика для Patricia tree, Ahocarasick и кэша LRU.
  • Добавлена настраиваемая логика устаревания записей в кэше LRU.
  • В метаданные потока (flow metadata) добавлена поддержка потоков RTP.
  • В утилите ndpiReader реализована поддержка протокола Linux Cooked Capture v2.
  • Добавлена поддержка протоколов и сервисов:
    • Discord
    • Elasticsearch
    • FastCGI
    • Activision
    • AliCloud server access
    • AVAST
    • CryNetwork
    • EDNS
    • Kismet
    • Line App and Line Voip valls
    • Meraki Cloud
    • Munin
    • NATPMP
    • Syncthing
    • TP-LINK Smart Home
    • TUYA LAN
    • SoftEther VPN
    • Tailscale
    • TiVoConnect
  • Улучшен разбор и определение протоколов:
    • Anydesk
    • Bittorrent
    • DNS
    • DTLS
    • Facebook Voip
    • FortiClient
    • Zoom
    • Hangout/Duo Voip
    • HTTP (HTTP-Proxy и HTTP-Connect)
    • IRC
    • Jabber/XMPP
    • Kerberos
    • LDAP
    • MGCP
    • MONGODB
    • PostgreSQL
    • POP3
    • QUIC
    • Snapchat Voip
    • SIP
    • SNMP
    • SMB
    • SMTP (X-ANONYMOUSTLS)
    • STUN
    • SKYPE
    • Teamspeak3
    • Threema Messenger
    • TINC
    • TLS
    • WindowsUpdate
  • Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_HTTP_OBSOLETE_SERVER (выявляет старые версии Apache и nginx), NDPI_PERIODIC_FLOW, NDPI_MINOR_ISSUES, NDPI_TCP_ISSUES.

  1. OpenNews: Выпуск системы глубокого инспектирования пакетов nDPI 4.0
  2. OpenNews: Система анализа интернет трафика OpenDPI выпущена под лицензией LGPL
  3. OpenNews: Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI
  4. OpenNews: Выпуск программы для обхода систем глубокого анализа трафика GoodbyeDPI 0.2.1
  5. OpenNews: Проект Geneva развивает движок для автоматизации обхода цензурирования трафика
Обсуждение (122 +12) | Тип: Программы |
·03.02.2023 Сбои в системах сборки из-за изменения контрольных сумм архивов в GitHub (162 +8)
  GitHub изменил метод формирования автоматически генерируемых архивов ".tar.gz" и ".tgz" на страницах с релизами, что привело к изменению их контрольных сумм и массовым сбоям в автоматизированных системах сборки, которые для подтверждения целостности осуществляют сверку загружаемых с GitHub архивов с ранее сохранёнными контрольными суммами, например, размещёнными в метаданных пакетов или в сборочных сценариях.

Начиная с выпуска 2.38 в инструментарии Git была включена по умолчанию встроенная реализация gzip, которая позволяла унифицировать поддержку данного метода сжатия в разных операционных системах и повысить производительность создания архивов. GitHub подхватил изменение после обновления версии git в своей инфраструктуре. Проблему вызвало то, что сжатые архивы, генерируемые встроенной реализацией gzip на базе zlib, бинарно отличаются от архивов, созданных утилитой gzip, что привело к отличию контрольных сумм для архивов, созданных разными версиями git при выполнении команды "git archive".

Соответственно, после обновления git в GitHub на страницах релизов стали отдаваться немного другие архивы, не проходящие проверку по старым контрольным суммам. Проблема проявилась в различных сборочных системах, системах непрерывной интеграции и в инструментариях сборки пакетов из исходных текстов. Например, нарушилась сборка около 5800 портов FreeBSD, исходные тексты для которых загружались из GitHub.

В ответ на первые жалобы о возникших сбоях представители GitHub вначале ссылались на то, что постоянные контрольные суммы для архивов никогда не гарантировались. После того, как было показано, что для восстановления работоспособности систем сборки, на которые повлияло изменение, потребуется колоссальная работа по обновлению метаданных в различных экосистемах, представители GitHub изменили своё мнение, отменили изменение и вернули старый метод генерации архивов.

Разработчики Git пока не пришли к какому-то решению и лишь обсуждают возможные действия. Рассматривались такие варианты, как откат на использование утилиты gzip по умолчанию; добавление флага "--stable" для сохранения совместимости со старыми архивами; привязка встроенной реализации к отдельному формату архива; использование утилиты gzip для старых коммитов и встроенной реализации для коммитов, начиная с определённой даты; гарантирование стабильности формата только для несжатых архивов.

Сложность принятия решения объясняется тем, что откат на вызов внешней утилиты полностью не решает проблему неизменности контрольных сумм, так как, изменение во внешней программе gzip также может привести к изменению формата архива. В настоящее время для рецензирования предложен набор патчей, возвращающий по умолчанию старое поведение (вызов внешней утилиты gzip) и использующий встроенную реализацию при отсутствии в системе утилиты gzip. Патчи также добавляют в документацию упоминание, что стабильность вывода "git archive" не гарантируется и формат может быть изменён в будущем.

  1. OpenNews: Сбой в GitLab-инфраструктуре FreeDesktop, затронувший репозитории многих проектов
  2. OpenNews: Сбой системы хранения привёл к недоступности более 44 серверов проекта Debian
  3. OpenNews: Сбой антиспам-системы привёл к коллапсу в репозитории NPM
  4. OpenNews: Все дополнения к Firefox отключены из-за истечения срока сертификата Mozilla
  5. OpenNews: Ошибка в OpenSSL нарушила работу некоторых приложений openSUSE Tumbleweed после обновления
Обсуждение (162 +8) | Тип: Тема для размышления |
·03.02.2023 Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации (70 +11)
  Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, приводящая к двойному освобождению области памяти на стадии до прохождения аутентификации. Уязвимости подвержен только выпуск OpenSSH 9.1, в более ранних версиях проблема не проявляется.

Для создания условий проявления уязвимости достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" для того, чтобы добиться выставления флагов "SSH_BUG_CURVE25519PAD" и "SSH_OLD_DHGEX", зависящих от версии SSH-клиента. После выставления данных флагов память под буфер "options.kex_algorithms" освобождается два раза - при выполнении функции do_ssh2_kex(), вызывающей compat_kex_proposal(), и при выполнении функции do_authentication2(), вызывающей по цепочке input_userauth_request(), mm_getpwnamallow(), copy_set_server_options(), assemble_algorithms() и kex_assemble_names().

Создание рабочего эксплоита для уязвимости считается маловероятным, так как процесс эксплуатации слишком усложнён - современные библиотеки распределения памяти предоставляют защиту от двойного освобождения памяти, а процесс pre-auth, в котором присутствует ошибка, выполняется с пониженными привилегиями в изолированном sandbox-окружении.

Кроме отмеченной уязвимости в новом выпуске также устранены ещё две проблемы с безопасностью:

  • Ошибка при обработке настройки "PermitRemoteOpen", приводящая к игнорированию первого аргумента, если он отличается от значений "any" и "none". Проблема проявляется в версиях новее OpenSSH 8.7 и приводит к пропуску проверки при указании только одного полномочия.
  • Атакующий, контролирующий DNS-сервер, используемый для определения имён, может добиться подстановки спецсимволов (например, "*") в файлы known_hosts, если в конфигурации включены опции CanonicalizeHostname и CanonicalizePermittedCNAMEs, и системный резолвер не проверяет корректность ответов от DNS-сервера. Проведение атаки рассматривается как маловероятное, так как возвращаемые имена должны соответствовать условиям, заданным через CanonicalizePermittedCNAMEs.

Другие изменения:

  • В ssh_config для ssh добавлена настройка EnableEscapeCommandline, управляющая включением обработки на стороне клиента escape-последовательности "~C", предоставляющей командную строку. По умолчанию обработка "~C" теперь отключена для использования более жёсткой sandbox-изоляции, что потенциально может привести к нарушению работы систем, в которых "~C" используется для перенаправления портов во время работы.
  • В sshd_config для sshd добавлена директива ChannelTimeout для задания таймаута неактивности канала (каналы, в которых за указанное в директиве время не зафиксирован трафик, будут автоматически закрыты). Для сеанса, X11, агента и перенаправления трафика могут быть заданы разные таймауты.
  • В sshd_config для sshd добавлена директива UnusedConnectionTimeout, позволяющая задать таймаут для завершения клиентских соединений, находящихся определённое время без активных каналов.
  • В sshd добавлена опция "-V" для вывода версии по аналогии с подобной опцией в клиенте ssh.
  • В вывод "ssh -G" добавлена строка "Host", отражающая значение аргумента с именем хоста.
  • В scp и sftp добавлена опция "-X" для управления такими параметрами протокола SFTP, как размер буфера копирования и число ожидающих завершения запросов.
  • В ssh-keyscan разрешено сканирование полных CIDR-диапазонов адресов, например, "ssh-keyscan 192.168.0.0/24".

  1. OpenNews: Релиз OpenSSH 9.1
  2. OpenNews: Релиз OpenSSH 8.9 с устранением уязвимости в sshd
  3. OpenNews: Хостинг свободных проектов Fosshost прекращает работу из-за недоступности директора
  4. OpenNews: Google опубликовал HIBA, надстройку над OpenSSH для авторизации на основе сертификатов
  5. OpenNews: Уязвимость в libssh, приводящая к переполнению буфера
Обсуждение (70 +11) | Тип: Проблемы безопасности |
·02.02.2023 Выпуск офисного пакета LibreOffice 7.5 (149 +37)
  Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.5. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 144 разработчика, из которых 91 являются добровольцами. 63% изменений внесены 47 сотрудниками трёх курирующих проект компаний - Collabora, Red Hat и Allotropia, 12% шестью работниками организации The Document Foundation, а 25% изменений добавлены независимыми энтузиастами.

Выпуск LibreOffice 7.5 снабжён меткой "Community", будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий нуждающихся в дополнительном сервисе отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет предоставляться полноценная поддержка, возможность получать обновления длительное время (LTS) и дополнительные функции, такие как SLA (Service Level Agreements).

Наиболее заметные изменения:

  • В сборках на базе GTK3 реализована поддержка плавной прокрутки. Для более точной прокрутки можно использовать длинное нажатие мышью на полосе прокрутки или щелчок мышью при нажатой клавише Shift.
  • Обновлён набор пиктограмм Sifr, который приближен к стилю закруглённых пиктограмм GNOME из темы Adwaita. Добавлены новые пиктограммы приложений и MIME-типов.
  • Значительно улучшена поддержка тёмных и контрастных системных тем оформления, предоставляемых в Windows, macOS и Linux. Устранено более 40 ошибок, проявляющихся при использовании тёмных тем.
  • Модернизирован вариант интерфейса с одной панелью инструментов (View ▸ User Interface... ▸ Single Toolbar), в котором предоставлена возможность настройки содержимого панели (Tools ▸ Customize... ▸ Toolbars или через контекстное меню). Для текстового процессора реализована поддержка кнопок и переключателей, учитывающих контекст.
  • На начальном экране (Start Center) предоставлена возможность фильтрации недавно используемых документов по типу.
  • Улучшен диалог настройки расширенных типографских особенностей шрифтов (Format ▸ Character ▸ Font ▸ Features...). В отдельные секции вынесены настройки, связанные со стилистическими наборами и вариантами символов.
  • Улучшен экспорт и импорт документов в формате PDF. Добавлена поддержка встраивания в PDF цветных (Emoji) и вариативных шрифтов.
  • В фильтрах для документов MS Word улучшена поддержка VBA (реализованы методы WordBasic.ScreenUpdating и WordBasic.MsgBox).
  • Добавлена возможность использования жестов на тачпадах для вращения и масштабирования.
  • В нижнем правом углу редактора макросов добавлен ползунок для изменения масштаба.
  • Изменения в Writer:
    • Встроена начальная поддержка машинного перевода, реализованная на основе сервиса DeepL.
    • Для улучшения переносимости с MS Word добавлена поддержка совместимых с форматом DOCX элементов управления содержимым, применяемых для заполнения форм: область ввода неотформатированного текста, комбинированные переключатели ("combo box"), формы ввода заголовка и тегов. Добавлена возможность экспорта элементов управления содержимым в формат PDF.
    • Реализована возможность редактирования параметров табуляции (Format ▸ Paragraph... ▸ Tabs) сразу для нескольких выделенных абзацев, для которых выставлены разные параметры.
    • В диалоге настройки цветов (Tools ▸ Options... ▸ LibreOffice ▸ Application Colors) предоставлена возможность изменения цвета подсветки грамматических ошибок.
    • Расширены инструменты для проверки правописания. Улучшено определение опечаток. Реализована проверка ошибок в написании слов, формирующих текст гиперссылок. Обеспечено сохранение комментариев к исправленным словам.
    • Улучшено удаление столбцов в таблицах, пересекающихся с объединёнными ячейками. Разрешено выделение и удаление столбцов и строк, в ситуации, когда последняя ячейка включает вложенную таблицу.
    • Улучшена поддержка закладок. Значительно повышена видимость закладок (Tools ▸ Options ▸ LibreOffice Writer ▸ Formatting Aids ▸ Bookmarks). Разрешено редактирование закладок в диалоге Insert Bookmark. Повышена видимость закладок в тексте. Добавлена поддержка цветных меток для визуализации метаданных закладок.
    • В меню Tools добавлена опция "Accessibility checker" для автоматической проверки корректности оформления с учётом потребностей людей с ограниченными возможностями.
  • Изменения в табличном процессоре Calc:
    • Реализована возможность размещения в области диаграммы таблицы с данными, визуализированными на диаграмме.
    • Операции условного форматирования begins-with/ends-with/contains теперь обрабатывают маски без учёта регистра.
    • В ячейках обеспечено сохранение символов табуляции и перевода строки.
    • Обеспечено сохранение между сеансами параметров вставки специальных ячеек.
    • Изменено поведение при вводе в ячейки нестроковых значений, начинающихся с символа апострофа (например, при вводе значений с числами и датами, начинающиеся с апострофа, этот символ теперь вырезается).
    • В мастере функций (Function Wizard) появилась возможность поиска по описанию функции, а не только по названию.
    • Панель элементов в Math перемещена из левой части окна в боковую панель.
    • По умолчанию в диалоги форматирования ячеек и чисел в Calc и Writer добавлена поддержка текстовых расшифровок чисел и валют (например, для $100 можно выбрать формат отображения "сто долларов").
  • Изменения в Impress:
    • В состав включена подборка новых стилей таблиц.
    • Добавлена возможность изменения и создания стилей таблиц. Изменённые стили можно сохранить в документе, экспортировать и использовать в шаблонах.
    • Добавлена возможность кадрирования добавляемого в слайд видео.
    • Консоль показа презентаций теперь может быть запущена в обычном окне, а не только в полноэкранном режиме (например, для показа презентации во время видеоконференции при наличии одного монитора).
    • В навигаторе предоставлена возможность перемещения и перегруппировки объектов с использованием интерфейса drag-and-drop.

  1. OpenNews: Выпуск офисного пакета LibreOffice 7.4
  2. OpenNews: Увидел свет CODE 22.05, дистрибутив для развёртывания LibreOffice Online
  3. OpenNews: Вариант LibreOffice, скомпилированный в WebAssembly и работающий в web-браузере
  4. OpenNews: Доступен макет нового интерфейса LibreOffice 8.0 с поддержкой вкладок
  5. OpenNews: В LibreOffice 7.0 решено не использовать метку "Personal Edition"
Обсуждение (149 +37) | Тип: Программы |
·02.02.2023 HashiCorp представил открытую систему управления документами Hermes (41 +6)
  Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, опубликовала открытую систему управления документами Hermes, предназначенную для координации процессов, связанных с написанием, поиском, обменом, рецензированием и утверждением документов, используемых как в отдельных командах, так и во всей организации. Код проекта написан на языке Go и распространяется под лицензией MPL 2.0. Для разработки web-интерфейса задействована библиотека Ember.js и элементы интерфейса Helios. Данные хранятся в СУБД PostgreSQL.

На текущем этапе развития для создания документов применяется платформа Google Docs. После создания макета документа автор может поделиться черновиком с другими сотрудниками для совместного доведения до должного вида, после чего отправить документ на рецензирование и одобрение другим участникам команды. Система также поддерживает сопровождение вывода документов из обихода и их перевода в разряд устаревших. Для поиска ранее подготовленных документов используется движок полнотекстового поиска Algolia.

Отмечается, что Hermes не является официальным продуктом компании и ещё находится на стадии активной разработки. Проект развивается командой HashiCorp Labs, основанной для разработки инструментов, повышающих эффективность работы компании. Изначально Hermes развивается как внутренний проект, но теперь опубликован в открытом доступе. Внедрение Hermes в HashiCorp началось в июне 2022 года и в текущий момент на его использование переведено более 20% сотрудников.

  1. OpenNews: HashiCorp временно приостановил приём изменений от сообщества в проекте Terraform
  2. OpenNews: Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp
  3. OpenNews: Представлен Otto, инструментарий для создания микросервисов из изолированных приложений
Обсуждение (41 +6) | Тип: Программы |
·02.02.2023 Выпуск языка Go 1.20. SourceHut отменил блокировку зеркала модулей Go (139 +20)
  Представлен релиз языка программирования Go 1.20, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.

Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Оберон. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно, без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет добиться производительности, сопоставимой с программами на языке Си.

Проект изначально разрабатывается с оглядкой на многопоточное программирование и эффективную работу на многоядерных системах, в том числе предоставляя реализованные на уровне операторов средства для организации параллельных вычислений и взаимодействия между параллельно выполняемыми методами. Язык также предоставляет встроенные средства защиты от выхода за допустимые области выделенных блоков памяти и обеспечивает возможность использования сборщика мусора.

Среди изменений в новом выпуске:

  • Предоставлена экспериментальная поддержка оптимизации на основе результатов профилирования кода (PGO - Profile-guided optimization), позволяющей учитывать особенности, определяемые во время выполнения программы. Учёт профиля выполнения при сборке позволяет повысить производительность приложений на 3-4%. Для включения PGO в go build, go install и другие сборочные команды добавлена опция "-pgo".
  • В пакет unsafe добавлены функции SliceData, String и StringData для низкоуровневых манипуляций со срезами (массивы динамического размера) и строками (например, для преобразования области памяти, на которую ссылается указатель в строку с типом string и наоборот).
  • Правила преобразования типов расширены возможностью прямого преобразования из среза (slice) в массив.
  • В спецификации явно определён порядок сравнения элементов массива и полей структур.
  • Утилита cover расширена возможностью построения coverage-профиля для всей программы, а не только unit-тестов. Для формирования coverage-профиля в go build, go install и другие сборочные команды добавлена опция "-cover".
  • Утилита go избавлена от привязки к размещаемым в каталоге $GOROOT/pkg заранее скомпилированным пакетам стандартной библиотеки, что позволило исключить их из поставки и добиться уменьшения размера загружаемых данных. Пакеты стандартной библиотеки, как и обычные пакеты, теперь собираются по мере необходимости и кэшируются в сборочном кэше.
  • В команде go по умолчанию отключено применение пакета cgo на системах без инструментария для сборки кода на языке Си. На подобных системах теперь используются варианты пакетов стандартной библиотеки на языке Go, вместо использования предварительно скомпилированных пакетов.
  • В утилите vet реализованы дополнительные предупреждения о проблемах с используемыми в циклах переменными, выявленными при параллельном запуске тестов.
  • В стандартную библиотеку добавлен пакет crypto/ecdh с поддержкой обмена ключами на основе эллиптических кривых ECDH (Elliptic Curve Diffie-Hellmann).
  • Добавлен новый тип http.ResponseController для создания расширенных обработчиков HTTP-ответов.
  • В тип httputil.ReverseProxy добавлена функция Rewrite для изменения запроса.
  • Добавлена функция context.WithCancelCause, позволяющая отменить вызов с указанием определённой ошибки.
  • В тип os/exec.Cmd добавлены поля Cancel и WaitDelay, определяющие поведение при отмене контекста или завершении процесса.
  • В компиляторе и сборщике мусора снижено потребление памяти и проведена оптимизация производительности (прирост скорости достигает 2%).
  • Проведена работа по ускорению компиляции - сокращение времени сборки может достигать 10%.
  • Добавлена экспериментальная поддержка платформы FreeBSD на системах с арихитектурой RISC-V (GOOS=freebsd, GOARCH=riscv64).

Дополнительно можно отметить решение проблем у платформы совместной разработки SourceHut с сервисом Go Module Mirror. Из-за слишком большой нагрузки, возникающей при импорте размещённых в репозиториях SourceHut модулей на языке Go, ранее было решено начиная с 24 февраля запретить доступ к git-репозиториям через Go Module Mirror (proxy.golang.org). Разработчики проекта Go урегулировали проблему отключив автоматическое обновление в proxy.golang.org для хостов SourceHut и предложив для утилиты go новый флаг "-reuse" для ручного управления обновлением. После предложенного решения трафик на SourceHut с proxy.golang.org снизился до разумных пределов и команда SourceHut отменила планируемую блокировку Go Module Mirror.

Проблема была связана с тем, что при выполнении команд, таких как "go get", импорт модулей из внешних репозиториев осуществляется не напрямую, а через кэширующий прокси proxy.golang.org, который периодически загружает содержимое репозитория (выполняет git clone) для проверки появления обновлений. Подобные загрузки выполняются независимо от выполнения пользователями "go get" и создают большую нагрузку на серверы (фиксируется примерно 2500 операций git clone в час для всего хостинга и до 100 запросов в час для отдельных git-репозиториев, при том что часть запросов поступает одновременно).

  1. OpenNews: В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях
  2. OpenNews: Выпуск языка программирования Go 1.19
  3. OpenNews: Платформа совместной разработки SourceHut запрещает размещение проектов, связанных с криптовалютами
  4. OpenNews: Релиз языка программирования Go 1.17
  5. OpenNews: Выпуск языка программирования Go 1.18
Обсуждение (139 +20) | Тип: Программы |
·01.02.2023 Выпуск дистрибутива Elementary OS 7 (132 +15)
  Представлен выпуск дистрибутива Elementary OS 7, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (2.8 ГБ), доступные для архитектуры amd64 (для бесплатной загрузки с сайта проекта в поле с суммой пожертвования необходимо ввести 0).

При разработке оригинальных компонентов Еlementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев Еlementary OS 7.x совместим с Ubuntu 22.04. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), верхнюю панель WingPanel, лаунчер Slingshot, панель управления Switchboard, нижнюю панель задач Plank (переписанный на Vala аналог панели Docky) и менеджер сессий Pantheon Greeter (на основе LightDM).

В состав окружения входит набор тесно интегрированных в единое окружение приложений, необходимых для решения задач пользователей. Среди приложений большую часть составляют собственные разработки проекта, такие как эмулятор терминала Pantheon Terminal, файловый менеджер Pantheon Files, текстовый редактор Code и музыкальный проигрыватель Music (Noise). Проектом также развиваются менеджер фотографий Pantheon Photos (ответвление от Shotwell) и почтовый клиент Mail (ответвление от Evolution).

Ключевые новшества:

  • Проведена модернизация центра установки приложений (AppCenter), в котором расширена страница с информацией о программах, добавлена поддержка автоматического обновления Flatpak-пакетов, обеспечена установка системных обновлений во время перезапуска, улучшена поддержка сторонних репозиториев (Flathub), полностью переработана навигация и реализован адаптивный интерфейс, подстраивающийся под разные размеры экрана.
  • На базе браузера GNOME Web 43 (Epiphany) реализована поддержка самодостаточных web-приложений в формате PWA (Progressive Web Apps). Предоставлена возможность установки сайта как web-приложения, размещения его ярлыка в меню приложений и запуска web-приложения в отдельном окне по аналогии с обычными программами.
  • Улучшено приложение Feedback для отправки разработчикам сообщений о проблемах и пожеланий по расширению функциональности - сокращено время запуска, обеспечен вызов из меню приложений, проведена оптимизация интерфейса для небольших экранов, упрощён выбор приложений, настроек и компонентов рабочего стола.
  • В инсталляторе сокращено число экранов, которые пользователь должен пройти перед установкой, и расширена информация, необходимая для принятия решений в процессе подготовки к установке. В мастере начальной настройки упрощено переключение на использование правой кнопки мыши для обычных кликов и добавлен экран, показываемый при отсутствии подключения к сети.

    В приложение Onboarding добавлены новые экраны для включения автоматической доставки обновлений, периодического удаления устаревших загруженных и временных файлов, переключения на тёмную тему в определённые часы,

  • Переделано оформление почтового клиента. Реализована поддержка учётных записей Microsoft 365.
  • В приложении Tasks, помогающем вести списки задач и заметок, предоставлена возможность работы с новыми списками в режиме offline (изменения синхронизируются после появления доступа к сети). Обеспечен вывод уведомлений о необходимости выполнения задач. В настройки добавлена поддержка включения offline-режима для учётных записей CalDAV и возможность изменения периодичности обращения к IMAP.
  • В файловом менеджере реализован режим, позволяющий выделять каталоги одним щелчком мыши, вместо двух.
  • Изменено оформление настроек принтера, добавлена кнопка для очистки очереди вывода на печать, улучшено отображение сведений об уровне краски в картриджах.
  • Из GNOME 43 перенесены новые версии приложений для просмотра документов и работы с архивами, в которых улучшена поддержка тёмной темы оформления и заменён диалог выбора файлов.
  • Полностью переписан музыкальный проигрыватель Music, который переработан с оглядкой на удобную работу с музыкальными сервисами, осуществляющими потоковое вещание, а также упрощение добавления композиций в очередь, работу с локальной коллекцией и воспроизведение отдельных файлов. Улучшена поддержка чтения метаданных композиций (например, извлечение обложек альбомов). Проведена адаптация элементов управления для экранов разного размера.
  • В апплете управления громкостью реализован вывод отдельного индикатора для штатного видеопроигрывателея.
  • Обновлён конфигуратор. Добавлен интерфейс управления профилями энергопотребления, через который можно, например, активировать профили максимальной производительности или экономии заряда аккумулятора. Изменено оформление экрана для настройки горячих клавиш. Добавлена опция для запрета подключения новых USB-устройств во время блокировки экрана. Обновлены настройки сетевого подключения и индикатор активности сети, в котором появилась поддержка WPA3. Предоставлена возможность обновления прошивок в offline-режиме.
  • Предоставлена возможность выполнения определённых команд при подведении курсора к углам экрана (hotcorner).
  • Включены оптимизации производительности, нацеленные на повышение отзывчивости интерфейса и снижение времени выполнения различных операций.
  • Началась работа по переводу приложений на GTK4 и внедрению адаптивного оформления, подстраивающегося под экраны любого размера. Выполнено портирование на GTK4 фреймворка Granite, применяемого в приложениях от проекта Elementary OS. На GTK4 переведены такие приложения, как Calculator, Sideload, Shortcuts, Music и Onboarding.
  • Унифицировано оформление всех пиктограмм приложений, а также обновлены некоторые системные пиктограммы.
  • Для установки через AppCenter предложено новое приложение Icon Browser, предназначенное для просмотра имеющихся пиктограмм.
  • Интерфейс текстового редактора Code адаптирован для экранов разного размера. Добавлена боковая панель. Предложены новые светлые и тёмные стили оформления. В функциях поиска добавлена поддержка регулярных выражений. В меню добавлены кнопки для скрытия панелей, а также кнопки для поиска на странице и в проектах.
  • В эмуляторе терминала появилась поддержка системных настроек тёмного стиля оформления, но также сохранена и возможность назначения собственных цветов.

  1. OpenNews: Раскол среди основателей проекта elementary OS
  2. OpenNews: Выпуск дистрибутива Elementary OS 6.1
  3. OpenNews: Выпуск дистрибутива Elementary OS 6
  4. OpenNews: Проект elementary OS реализовал монетизацию на основе техподдержки
  5. OpenNews: Дистрибутив elementary OS представил OEM-сборки и договорился о предустановке на ноутбуки
Обсуждение (132 +15) | Тип: Программы |
·31.01.2023 Релиз офисного пакета ONLYOFFICE Docs 7.3.0 (115 +25)
  Опубликован выпуск ONLYOFFICE DocumentServer 7.3.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.

Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 7.3, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. Готовые сборки сформированы для Linux, Windows и macOS.

В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Готовые сборки сформированы для Windows и Linux (deb- и rpm-пакеты).

Основные новшества:

  • Унифицировано оформление всплывающих подсказок, диалоговых окон, контекстных меню и панелей.
  • Интерфейсы для работы с файлами и вывода на печать заменены на штатные системные диалоги.
  • Добавлена функция быстрого вывода на печать с предпросмотром результата.
  • В окно работы с файлами добавлена поддержка порталов Freedesktop (xdg-desktop-portal), применяемых для организации доступа к ресурсам пользовательского окружения из изолированных приложений.
  • Добавлена панель быстрого доступа к уравнениям.
  • Для 3D-диаграмм реализованы настройки трёхмерного вращения.
  • Добавлена поддержка вставки объектов Smart Art.
  • Добавлены преднастройки для вставки горизонтальных и вертикальных текстовых блоков.
  • Предоставлена возможность скрытия левой и правой панелей во вкладке View в верхней панели инструментов.
  • Обеспечена группировка шаблонов таблиц.
  • В редакторе OLE-объектов появилась возможность управления стилем ячеек.
  • Предоставлена возможность изменения размера окон редактирования диаграмм, OLE-объектов и получателей рассылок (Mail merge).
  • Оптимизировано отображение комментариев.
  • Функции чтения и записи PDF объединены в одну библиотеку.
  • Изменена логика работы с локальными документами, для которых выставлена блокировка во время редактирования.
  • Редактор документов
    • Добавлена поддержка двух режимов ввода уравнений: Unicode и LaTeX.
    • Добавлена возможность открытия защищённого паролем документа в режимах только для чтения, заполнения форм, добавления комментариев или отслеживания предлагаемых изменений.
    • В строку состояния добавлена кнопка для просмотра статистики.
    • Реализована возможность использования относительных ссылок на локальные файлы.
  • Редактор таблиц
    • Добавлено окно Watch для инспектирования и аудита вычислений.
    • Добавлена поддержка новых функций: TEXTBEFORE, TEXTAFTER, TEXTSPLIT, VSTACK, HSTACK, TOROW, TOCOL, WRAPROWS, WRAPCOLS, TAKE, DROP, CHOOSEROWS, CHOOSECOLS.
    • Добавлена поддержка ссылок на внешние файлы.
    • Добавлена возможность вставки данных из файла XML (XML Spreadsheet).
    • Добавлена возможность изменения размера области предпросмотра стиля ячеек.
    • Реализована возможность использования относительных ссылок на локальные файлы.
  • Редактор презентаций
    • Добавлена поддержка ввода уравнений в режимах Unicode и LaTeX.
    • Во вкладку View и в контекстное меню добавлены настройки направляющих и сетки.
    • Добавлены подсказки, показываемые при перемещении направляющих. Предоставлена возможность удаления выбранной направляющей.
    • Добавлена поддержка горячих клавиш Paste Special для гибкой вставки слайда в презентацию, например, с сохранением исходного форматирования, использования целевой темы оформления или вставки как изображения.
      .
    • В контекстное меню добавлена кнопка для записи фигуры (графического объекта) в виде картинки.
  • Формы
    • Предложены новые поля: дата, время, почтовый индекс и номер кредитной карты.
    • Добавлена возможность добавления, редактирования и удаления ролей, а также привязки ролей к полям заполняемых форм.
    • Предоставлена возможность предпросмотра файла DOCXF во время создания роли.

  1. OpenNews: Релиз офисного пакета ONLYOFFICE Docs 7.2.0
  2. OpenNews: Релиз офисного пакета ONLYOFFICE Docs 7.0
  3. OpenNews: Выпуск офисного пакета OnlyOffice 6.0
  4. OpenNews: Выпуск офисного пакета LibreOffice 7.4
Обсуждение (115 +25) | Тип: Программы |
·31.01.2023 Доступна мобильная платформа KDE Plasma Mobile 23.01 (58 +14)
  Опубликован выпуск мобильной платформы KDE Plasma Mobile 23.01, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 23.01, который станет последним и в дальнейшем мобильные версии приложений KDE будут развиваться в основном составе KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.

В состав входят такие приложения, как KDE Connect для сопряжения телефона с рабочим столом, просмотрщик документов Okular, музыкальный проигрыватель VVave, просмотрщики изображений Koko и Pix, система ведения заметок buho, календарь-планировщик calindori, файловый менеджер Index, менеджер приложений Discover, программа для отправки SMS Spacebar, адресная книга plasma-phonebook, интерфейс для осуществления телефонных вызовов plasma-dialer, браузер plasma-angelfish и мессенджер Spectral.

Основные изменения:

  • В мобильную оболочку перенесены изменения, подготовленные в ветке KDE Plasma 5.27, которая станет последней в серии KDE Plasma 5.x, после чего работа будет сосредоточена на подготовке KDE Plasma 6.
  • В приложении Clock боковая панель заменена на панель со вкладками для экономии горизонтального экранного пространства.
  • Youtube-клиент PlasmaTube переведён на использование libmpv, что значительно улучшило воспроизведение и позволило реализовать поддержку изменения просматриваемой позиции в видео. Предоставлена возможность навигации по другим страницам во время воспроизведения видео.
  • В почтовом клиенте ведётся работа по переписыванию бэкенда синхронизации сообщений для избавления от привязки к Akonadi.
  • Переделан интерфейс программы для чтения RSS (Alligator), который оптимизирован для более полного использования экранного пространства на больших экранах.
  • В Spacebar, программе для отправки SMS/MMS, проведена модернизация интерфейса. Страница с настройками переведена на мобильные компоненты. Добавлена кнопка для быстрой прокрутки вниз до самого свежего сообщения. Улучшено отображение участников переписки. Добавлена страница с перечислением всех участников текущего чата. Ускорен запуск приложения и повышена плавность прокрутки.
  • В программе для прослушивания подкастов (Kasts) изменено оформление панели управления воспроизведением и обеспечено масштабирование верхней панели инструментов. Полностью переписан звуковой бэкенд, который теперь доступен в реализациях на базе libVLC, gstreamer и Qt Multimedia.
  • В калькуляторе (Kalk) при отображении истории, вычисляемых выражений и результата обеспечен выбор размера шрифта в зависимости от размера окна.
  • В посмотрщике изображений (Koko) задействована новая страница с настройками. Добавлен диалог подтверждения сохранения результатов редактирования изображения. Улучшена работа в полноэкранном режиме и в режиме показа слайдшоу.
  • В Tokodon, клиенте к децентрализованной микроблогинговой платформе Mastodon, добавлена поддержка поиска, хэштегов, собственных emojis, опросов и редактирования учётной записи
  • Началась работа над программой для чтения электронных книг (Arianna), поддерживающей просмотр файлов в формате ePub, предоставляющей простые инструменты для управления библиотекой и отслеживания объёма прочитанного материала.
  • В Matrix-клиенте NeoChat обеспечен показ уведомлений для всех учётных записей, а не только для активной. Предложен новый компактный режим отображения комнат. Добавлена возможность настройки прав доступа к комнатам непосредственно из NeoChat. Добавлена поддержка поиска в истории разговоров в комнатах. Улучшена поддержка реакций и Emoji.
  • Улучшен интерфейс программы для просмотра прогноза погоды (KWeather).
  • В AudioTube, программе для прослушивания музыки с Youtube Music, реализована новая боковая панель, трансформируемая в нижнюю панель на мобильных устройствах. Изменено оформление интерфейса поиска и метод показа страниц (единовременно теперь показывается только одна страница). В нижней части обеспечено отображение информации о выбранной песне. Добавлена возможность удаления элементов из списка недавно прослушанных композиций и из истории поиска. Началось портирование на Qt6.

  1. OpenNews: Тестирование рабочего стола KDE Plasma 5.27
  2. OpenNews: Выпуск KDE Gear 22.12, набора приложений от проекта KDE
  3. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 22.11
  4. OpenNews: Представлен postmarketOS 22.12, Linux-дистрибутив для смартфонов и мобильных устройств
  5. OpenNews: Опубликована мобильная платформа LineageOS 20 на основе Android 13
Обсуждение (58 +14) | Тип: Программы |
·30.01.2023 Выпуск Coreboot 4.19 (98 +17)
  Опубликован релиз проекта CoreBoot 4.19, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие более 150 разработчиков, которые подготовили более 1600 изменений.

Основные изменения:

  • Добавлена поддержка 16 материнских плат, 8 из которых используется на устройствах с Chrome OS или на серверах Google. Среди не связанных с Googlе плат:
    • AMD: Mayan для SoC Phoenix
    • GIGABYTE: GA-H61M-DS2
    • Intel: Meteorlake-P RVP
    • MSI: PRO Z690-A (WIFI)
    • Siemens: MC_EHL3
    • Star Labs: StarBook Mk VI (i3-1220P и i7-1260P)
    • System76: darp8 и galp6
  • Прекращена поддержка 30 материнских плат:
    • AMD: Inagua, Olive Hill, Parmer, Persimmon, Southstation, Thatcher, Unionstation.
    • ASROCK: E350M1, IMB-A180.
    • ASUS: A88XM-E, AM1I-A, F2A85-M, F2A85-M LE, F2A85-M PRO.
    • BAP: ODE_e20xx.
    • Biostar: A68N-5200, AM1ML.
    • ELMEX: pcm205400, pcm205401.
    • GizmoSphere: Gizmo, Gizmo2.
    • Google: Morthal.
    • HP: ABM, Pavilion m6 1035dx.
    • Jetway: NF81_T56N_LF.
    • Lenovo: AMD G505s.
    • LiPPERT: FrontRunner-AF (ADLINK CoreModule2-GF), Toucan-AF ( cExpress-GFR +W83627DHG SIO).
    • MSI: MS-7721 (FM2-A75MA-E35).
    • PC Engines: APU1.
  • Добавлена поддержка SoC AMD Glinda (soc/amd/glinda). Прекращена поддержка amd/agesa/family14, amd/agesa/family15tn, amd/agesa/family16kb, amd/agesa/hudson и amd/cimx/sb800.
  • При сохранении в CBFS файла конфигурации .config, отражающего параметры сборки ядра, в нём теперь отражаются все настройки, а не только параметры, изменённые относительно значений по умолчанию. Для сокращения размера .config данный файл может сохраняться в сжатом виде (LZMA).
  • Обновлён используемый инструментарий: LLVM 15.0.6, CMake 3.25.0, IASL 20221020 и MPFR 4.1.1.
  • Завершён перевод на синтаксис ASL 2.0 (ACPI Source Language).
  • Обновлены payload-компоненты на базе GRUB 2.06 и SeaBIOS 1.16.1
  • Улучшена поддержка SMBIOS.
  • Для чипа NCT6687D-W добавлена поддержка утилиты superiotool.
  • Для большинства плат обеспечена сборка с использованием Clang. Добавлены сборочные тесты на базе Clang.
  • Добавлен драйвер для встроенного контроллера IT5570E, используемого в ноутбуках Clevo.

  1. OpenNews: Выпуск Coreboot 4.18
  2. OpenNews: Выпуск Libreboot 20221214, полностью свободного дистрибутива Coreboot
  3. OpenNews: Опубликован порт CoreBoot для материнской платы MSI PRO Z690-A
  4. OpenNews: Компания Intel открыла код прошивки блока PSE для чипов Elkhart Lake
  5. OpenNews: Intel развивает новую открытую архитектуру прошивок Universal Scalable Firmware
Обсуждение (98 +17) | Тип: Программы |
·30.01.2023 Доступен открытый Wi-Fi стек OpenWifi 1.4 (36 +36)
  Опубликован выпуск проекта OpenWifi 1.4, развивающего открытую реализацию полного стека Wi-Fi 802.11a/g/n, форма сигнала и модуляция в котором задаётся программно (SDR, Software Defined Radio). OpenWifi позволяет создать полностью подконтрольную реализацию всех компонентов беспроводного устройства, включая низкоуровневые слои, в обычных беспроводных адаптерах реализуемые на уровне недоступных для аудита чипов. Код программных компонентов, а также схемы и описания аппаратных блоков на языке Verilog для FPGA распространяются под лицензией AGPLv3.

В OpenWifi применяется архитектура SoftMAC, подразумевающая реализацию основного беспроводного стека 802.11 (high-MAC) на стороне драйвера и наличие low-MAC слоя на стороне FPGA. В качестве беспроводного стека используется подсистема mac80211, предоставляемая ядром Linux. Взаимодействие с SDR производится через специальный драйвер. Аппаратная составляющая может быть построена на основе FPGA Xilinx и универсальных приёмопередатчиках (RF) Analog Devices FMCOMMS2/3/4, ADRV1CRR или AD9361. Стоимость решения на базе FPGA ZYNQ NH7020 составляет 400 евро.

Основные возможности:

  • Полная поддержка 802.11a/g/n. В планах поддержка 802.11ax.
  • Полоса пропускания 20MHz и диапазон частот от 70 MHz до 6 GHz.
  • Режимы работы: Ad-hoc (сеть из клиентских устройств), точка доступа, станция и мониторинг.
  • Реализация на стороне FPGA протокола канального уровня DCF (Distributed Coordination Function), использующего метод CSMA/CA.
  • Настраиваемые параметры приоритета доступа к каналу: продолжительность RTS/CTS, CTS-to-self, SIFS, DIFS, xIFS, slot-time и т.п.
  • Квантование времени (Time slicing) на базе MAC-адреса.
  • Легко изменяемая полоса пропускания и частота: 2MHz для 802.11ah и 10MHz для 802.11p.
  • Возможность использования в качестве радара и детектора движения в помещении.
  • Управление через штатные утилиты Linux, такие как ifconfig и iwconfig, а также специализированную утилиту sdrctl, работающую через netlink и позволяющую управлять работой SDR на низком уровне (манипулировать регистрами, менять настройки квантования времени и т.п.).
  • Пропускная способность при тестировании через iperf: 40~50Mbps для TCP и 50Mbps для UDP.



В новом выпуске:

Обсуждение (36 +36) | Тип: Программы |
·30.01.2023 Выпуск окружения рабочего стола Budgie 10.7 (65 +19)
  Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала окружение рабочего стола Budgie 10.7.0. Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver).

Ветка Budgie 10.x продолжает развитие классической кодовой базы, базирующейся на технологиях GNOME и собственной реализации оболочки GNOME Shell. В дальнейшем ожидается начало разработки ветки Budgie 11, в которой планируют отделить функциональность рабочего стола от слоя, обеспечивающего визуализацию и вывод информации, что позволит абстрагироваться от конкретных графических тулкитов и библиотек, и реализовать полноценную поддержку протокола Wayland.

Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Основные изменения:

  • Предложен новый индексатор приложений, обеспечивающий учёт установленных графических программ через отслеживание появления desktop-файлов в типовых системных и пользовательских каталогах. Новый индексатор заменил собой пакет libgnome-menus и унифицировал логику отображения приложений при поиске через основное меню (Budgie Menu) и диалог запуска программ (Budgie Run). Улучшена разбивка приложений на категории и обеспечено более релевантное объединение категорий в зависимости от назначения (например, категории "Administation", "Settings" и "System" агрегированы в секцию "System"). Улучшена интеграция со сторонними редакторами меню, сохраняющими изменения в каталоге ".local/share/desktop-directories".
  • В программе для настройки рабочего стола предложен новый интерфейс выбора виджетов, применяемый как для обычных панельных виджетов, так и для новых виджетов боковой панели Raven. В интерфейсе для виджетов теперь показывается информация об авторе, назначении, сайте и лицензии.
  • Значительно модернизировано главное меню. Добавлена поддержка персонального меню пользователя, позволяющего организовать запуск файлового менеджера в типовых каталогах, таких как Home, Documents, Music и Video. В нижней части меню добавлены кнопки для запуска конфигуратора, интерфейса для настройки рабочего стола и диалога завершения работы. На системах с несколькими GPU при установке пакета switcheroo-control предоставлена возможность выбора GPU, который будет использован в запускаемом приложении. Добавлен применяемый по умолчанию набор пиктограмм для меню.

    Добавлена опция для показа в меню настроек, присутствующих в панелях конфигуратора (например, параметры звука и bluetooth).

  • В диалоге запуска программ задействован единый с меню интерфейс поиска. Обеспечено адаптивное вычисление ширины окна в зависимости от размера экрана и разделены метки с названием и описанием программ в списке.
  • Добавлено новое приложение для создания скриншотов (Budgie Screenshot), позволяющее создавать скриншоты экрана, окон или отдельных областей.
  • Значительно улучшен интерфейс вывода уведомлений. Реализован визуальный эффект для плавного появления и исчезновения уведомлений. После выхода из полноэкранного режиме обеспечен вывод сводки с пропущенными уведомлениями. Нормализован вывод текста в две строки без изменения размера окна. Решены проблемы с мерцанием, размером кнопок и сменой фокуса. Улучшена совместимость со спецификацией FreeDesktop Notification. Добавлена поддержка звуковой индикации уведомлений и привязки отдельных звуков к уведомлениям от разных приложений.
  • Переработана архитектура апплета Raven, отвечающего за отображение боковой панели. Предложен новый API для создания встраиваемых в панель виджетов, в котором по аналогии с виджетами для Budgie Panel используется библиотека libpeas, допускающая создание плагинов на языках Си, Python и Vala. Предоставлена поддержка свободного позиционирования и удаления виджетов (ранее добавленные виджеты могли быть скрытыми, но не удалёнными).
  • Для панели Raven реализован новый виджет для отслеживания нагрузки на CPU и расходования памяти. Переработан и сделан более компактным виджет с мультимедийным проигрывателем. Предоставлена возможность быстрого отключения звука через клик на заголовке виджета управления громкостью. В виджете с календарём добавлена возможность отключения показа названий дней. Обеспечена обратная сортировка уведомлений (старые уведомления вверху).
  • Добавлен новый диалог управления завершением работы, в котором предложены кнопки для выключения, перезагрузки, блокировки экрана и перехода в спящий или ждущий режимы. Ранее подобные действия были реализованы через индикатор, привязанный к панели, а теперь добавлен отдельный обработчик, который, например, также может быть вызван из меню и сторонних приложений.
  • Обеспечено динамическое масштабирование пиктограмм в списке задач (IconTasklist), размер которых теперь выбирается в зависимости от размера панели. Добавлена возможность изменения размера виджета переключения виртуальных рабочих столов.

  1. OpenNews: Выпуск рабочего стола Budgie 10.6.3
  2. OpenNews: План развития пользовательского окружения Budgie после превращения в независимый проект
  3. OpenNews: Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment
  4. OpenNews: В Fedora 38 одобрена поставка сборок с окружениями Budgie и Sway
  5. OpenNews: Выпуск рабочего стола Budgie 10.6, ознаменовавший реорганизацию проекта
Обсуждение (65 +19) | Тип: Программы |
·29.01.2023 Зависимость времени выполнения инструкций от данных на CPU ARM и Intel (267 +10)
  Эрик Биггерс (Eric Biggers), один из разработчиков шифра Adiantum и мэйнтейнер подсистемы ядра Linux fscrypt, предложил набор патчей для блокирования проблем с безопасностью, возникающих из-за особенности процессоров Intel, не гарантирующей постоянное время выполнения инструкций для разных обрабатываемых данных. В процессорах Intel проблема проявляется начиная с семейства Ice Lake. Аналогичная проблема наблюдается и в процессорах ARM.

Наличие зависимости времени выполнения инструкций от обрабатываемых в этих инструкциях данных расценивается автором патчей как уязвимость в процессорах, так как такое поведение не может гарантировать безопасность производимых в системе криптографических операций. Многие реализации криптографических алгоритмов рассчитаны на то, что данные не влияют на время выполнение инструкций и нарушение этого поведения может привести к созданию атак по сторонним каналам, восстанавливающих данные на основе анализа времени их обработки.

Потенциально зависимость времени выполнения от данных также может использоваться для организации атак по определению данных ядра из пространства пользователя. По заявлению Эрика Биггерса, постоянное время выполнения по умолчанию не обеспечивается даже для инструкций, выполняющих операции сложения и XOR, а также для специализированных инструкций AES-NI (информация не подтверждена тестами, по другим данным при умножении векторов и подсчёте битов возникает задержка на один цикл).

Для отключения рассматриваемого поведения компании Intel и ARM предложили новые флаги: PSTATE-бит DIT (Data Independent Timing) для CPU ARM и MSR-бит DOITM (Data Operand Independent Timing Mode) для CPU Intel, возвращающие старое поведение с постоянным временем выполнения. Компании Intel и ARM рекомендуют включать защиту по мере необходимости для особо важного кода, но на деле важные вычисления могут встречаться в любых частях ядра и пространства пользователя, поэтому рассматривается возможность постоянной активации режимов DOITM и DIT для всего ядра.

Для процессоров ARM в ветку ядра Linux 6.2 уже приняты патчи, меняющие поведение для ядра, но данные патчи рассматриваются как недостаточные, так как они охватывают только код ядра и не меняют поведение для пространства пользователя. Для процессоров Intel включение защиты пока находится только на стадии рецензирования. Измерение влияния патча на производительность пока не проводилось, но по данным из документации Intel включение режима DOITM снижает производительность (например, из-за отключения некоторых оптимизаций, таких как специфичная для определённых данных упреждающая загрузка) и в будущих моделях процессоров снижение производительности может усилиться.

  1. OpenNews: Атака NetSpectre, приводящая к утечке содержимого памяти по сети
  2. OpenNews: Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях
  3. OpenNews: Техника предсказания содержимого буфера на основе анализа времени выполнения функции memcmp
  4. OpenNews: Техника определения RSA-ключей через анализ изменения шума от компьютера
  5. OpenNews: Новая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений
Обсуждение (267 +10) | Тип: Проблемы безопасности |
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру