The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·07.07 Леннарт Поттеринг ушёл из Red Hat и трудоустроился в Microsoft (197 +16)
  Леннарт Поттеринг (Lennart Poettering), создавший такие проекты, как Avahi (реализация протокола ZeroConf), звуковой сервер PulseAudio и системный менеджер systemd, уволился из компании Red Hat, в которой работал с 2008 года и руководил разработкой systemd. В качестве нового места работы называется компания Microsoft, деятельность Леннарта в которой также будет связана с разработкой systemd.

Компания Microsoft использует systemd в своём дистрибутиве CBL-Mariner, который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft.

Помимо Леннарта в Microsoft также трудоустроены такие известные деятели открытого ПО, как Гвидо ван Россум (создатель языка Python), Стив Кост (основатель OpenStreetMap), Стив Френч (мэйнтейнер подсистем CIFS/SMB3 в ядре Linux) и Росс Гардлер (вице-президент Фонда Apache). Были трудоустроены в Microsoft, но уже уволились Мигель де Икаса (создатель GNOME, Midnight Commander и Mono) и Дэниел Роббинс (создатель Gentoo). В этом году из Canonical в Microsoft перешёл работать Кристиан Браунер (Christian Brauner), лидер проектов LXC и LXD, один из сопровождающих glibc и участник разработки systemd.

  1. Главная ссылка к новости
  2. OpenNews: Оценка участия компаний и разработчиков в развитии systemd
  3. OpenNews: Леннарт Поттеринг о вражде в сообществе разработчиков СПО
  4. OpenNews: Microsoft покупает компанию Xamarin, разрабатывающую проект Mono
  5. OpenNews: Автор Python устроился на работу в Microsoft
  6. OpenNews: Леннарт Поттеринг попытался развенчать типичные мифы о systemd
Обсуждение (197 +16) | Тип: К сведению |


·06.07 Обновление Firefox 102.0.1 (59 +11)
  Доступен корректирующий выпуск Firefox 102.0.1, в котором устранено несколько недоработок:
  • Устранена проблема, не позволявшая проверять правописание в содержимом, сочетающем слова на английском языке и языке не на основе латиницы. Например, проблема не позволяла выявлять ошибки в тексте на основе кириллицы при одновременном включении английского и русского словарей.
  • Исправлена ошибка, приводившая к мельканию белого фона на боковой панели закладок при использовании тёмной темы оформления.
  • Исправлена проблема, из-за которой включение режима очистки Cookie и данных сайтов после завершения работы не сохранялось и настройка сбрасывалась в исходное состояние.
  • Решена проблема с созданием ярлыков на страницы при перетаскивании мышью пиктограммы сайта из адресной строки в файловый менеджер Windows.
  • В инструментах для web-разработчиков устранена проблема, приводившая к постоянной прокрутке содержимого web-консоли в самый низ, если последнее сообщение содержит результат вычислений (попытки прокрутить вверх не фиксировались и содержимое сразу смещалось вниз).

  1. Главная ссылка к новости
  2. OpenNews: Релиз Firefox 102
  3. OpenNews: В Firefox по умолчанию включён режим полной изоляции Cookie
Обсуждение (59 +11) | Тип: Программы |


·06.07 NIST утвердил алгоритмы шифрования, устойчивые к квантовым вычислениям (162 +26)
  Национальный институт стандартов и технологий США (NIST) объявил победителей конкурса криптоалгоритмов, стойких к подбору на квантовом компьютере. Конкурс был организован шесть лет назад и нацелен на выбор алгоритмов постквантовой криптографии, пригодных для выдвижения в качестве стандартов. В процессе проведения конкурса предложенные международными командами исследователей алгоритмы были изучены независимыми экспертами на предмет возможных уязвимостей и слабых мест.

Победителем среди универсальных алгоритмов, которые можно использовать для защиты передачи информации в компьютерных сетях, выбран CRYSTALS-Kyber, сильными сторонами которого являются относительно небольшой размер ключей и высокая скорость работы. CRYSTALS-Kyber рекомендован для перевода в разряд стандартов. Кроме CRYSTALS-Kyber выделены ещё четыре алгоритма общего назначения - BIKE, Classic McEliece, HQC и SIKE, которые требуют доработки. Авторам данных алгоритмов предоставлена возможность до 1 октября обновить спецификации и устранить недочёты в реализациях, после чего они также могут быть включены в число финалистов.

Из алгоритмов, нацеленных на работу с цифровыми подписями, выделены CRYSTALS-Dilithium, FALCON и SPHINCS+. Алгоритмы CRYSTALS-Dilithium и FALCON отличаются высокой эффективностью. В качестве первичного алгоритма для цифровых подписей рекомендован CRYSTALS-Dilithium, а FALCON ориентирован на решения, в которых требуется минимальный размер подписи. SPHINCS+ отстаёт от первых двух алгоритмов по размеру подписей и скорости работы, но он оставлен в числе финалистов в качестве запасного варианта, так как базируется на совершенно иных математических принципах.

В частности, в алгоритмах CRYSTALS-Kyber, CRYSTALS-Dilithium и FALCON используются методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Алгоритм SPHINCS+ применяет методы криптографии на основе хеш-функций.

Оставленные для доработки универсальные алгоритмы также основаны на иных принципах - в BIKE и HQC используются элементы теории алгебраического кодирования и линейные коды, также применяемые в схемах коррекции ошибок. NIST намерен дополнительно стандартизировать один из этих алгоритмов для оставления альтернативы уже выбранному алгоритму CRYSTALS-Kyber, основанному на теории решёток. Алгоритм SIKE базируется на использовании суперсингулярной изогении (кружение в суперсингулярном изогенном графе) и также рассматривается в качестве кандидата на стандартизацию, так как отличается наименьшим размером ключа. Алгоритм Classic McEliece включён в число финалистов, но пока не будет стандартизован из-за очень большого размера открытого ключа.

Необходимость разработки и стандартизации новых криптоалгоритмов обусловлена тем, что активно развивающиеся последнее время квантовые компьютеры кардинально быстрее решают задачи разложения натурального числа на простые множители (RSA, DSA) и дискретного логарифмирования точек эллиптической кривой (ECDSA), которые лежат в основе современных асимметричных алгоритмов шифрования по открытым ключам и эффективно не решаемы на классических процессорах. На текущем этапе развития возможностей квантовых компьютеров пока недостаточно для взлома актуальных классических алгоритмов шифрования и цифровых подписей на базе открытых ключей, таких как ECDSA, но предполагается, что ситуация может измениться в течение 10 лет и необходимо подготовить базу для перевода криптосистем на новые стандарты.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в библиотеке Infineon, упрощающая факторизацию закрытого RSA-ключа
  3. OpenNews: Доступен проект Phuctor, коллайдер RSA-ключей
  4. OpenNews: В Chrome добавлены средства шифрования, стойкие к подбору на квантовом компьютере
  5. OpenNews: Microsoft открыл код Quantum Development Kit для разработки квантовых алгоритмов
  6. OpenNews: Рассчитаны параметры квантового компьютера для взлома ключей, используемых в Bitcoin
Обсуждение (162 +26) | Тип: К сведению |


·06.07 Доступны Oracle Linux 9 и ядро Unbreakable Enterprise Kernel 7 (95 +5)
  Компания Oracle опубликовала стабильные выпуски дистрибутива Oracle Linux 9 и ядра Unbreakable Enterprise Kernel 7 (UEK R7), позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Дистрибутив Oracle Linux 9 создан на основе пакетной базы Red Hat Enterprise Linux 9 и полностью бинарно совместим с ней.

Для загрузки без ограничений предложены установочные iso-образы, размером 8.6 ГБ и 840 МБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 9 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder.

Помимо пакета с ядром из состава RHEL (на базе ядра 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7, основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме дополнительного ядра по функциональности выпуски Oracle Linux 9 и RHEL 9 полностью идентичны (список изменений можно посмотреть в анонсе RHEL9).

Ключевые новшества в ядре Unbreakable Enterprise Kernel 7:

  • Улучшена поддержка архитектуры Aarch64. Размер страниц памяти на 64-разрядных системах ARM по умолчанию уменьшен с 64 КБ до 4 КБ, что лучше сочетается с объёмами памяти и видами нагрузки, типичными для ARM-систем.
  • Продолжена поставка системы динамической отладки DTrace 2.0, которая переведена на использование подсистемы ядра eBPF. DTrace 2.0 работает поверх eBPF, по аналогии с тем, как поверх eBPF работают существующие в Linux инструменты трассировки.
  • Расширены возможности ФС Btrfs. В Btrfs добавлена асинхронная реализация операции DISCARD для пометки освобождённых блоков, которые уже можно не хранить физически. Асинхронная реализация позволяет не ждать завершения DISCARD накопителем и выполнять данную операцию в фоне. Добавлены новые опции монтирования для упрощения восстановления данных с повреждённой ФС: "rescue=ignorebadroots" для монтирования, несмотря на повреждения некоторых корневых деревьев (extent, uuid, data reloc, device, csum, free space), "rescue=ignoredatacsums" для отключения проверки контрольных сумм для данных и "rescue=all" для одновременного включения режимов 'ignorebadroots', 'ignoredatacsums' и 'nologreplay'. Внесены существенные оптимизации производительности, связанные с выполнением операций fsync(). Добавлена поддержка fs-verity (проверка подлинности и целостности файлов) и сопоставления идентификаторов пользователей.
  • В XFS реализована поддержка операций DAX для прямого доступа к ФС в обход страничного кэша для исключения двойного кэширования. Добавлены изменения, решающие проблемы с переполнением 32-разрядного типа данных time_t в 2038 году, в том числе предложены новые опции монтирования bigtime и inobtcount.
  • Внесены улучшения в файловую систему OCFS2 (Oracle Cluster File System).
  • Добавлена файловая система ZoneFS, упрощающая низкоуровневую работу с зонированными устройствами хранения. Под зонированными накопителями подразумеваются устройства на жёстких магнитных дисках или NVMe SSD, пространство для хранения в которых разбито на зоны, составляющие группы блоков или секторов, в которые допускается лишь последовательное добавление данных с обновлением целиком всей группы блоков. ФС ZoneFS связывает каждую зону в накопителе с отдельным файлом, который можно использовать для хранения данных в raw-режиме без манипуляции на уровне секторов и блоков, т.е. позволяет приложениям использовать файловый API вместо прямого обращения к блочному устройству при помощи ioctl.
  • Стабилизирована поддержка протокола VPN WireGuard.
  • Расширены возможности подсистемы eBPF. Реализован механизм CO-RE (Compile Once - Run Everywhere), который решает проблему с переносимостью скомпилированных eBPF-программ и позволяет собирать код eBPF-программ только один раз и использовать специальный универсальный загрузчик, адаптирующий загружаемую программу к текущему ядру и типам BTF (BPF Type Format). Добавлен механизм "BPF trampoline", позволяющий практически свести к нулю накладные расходы при передаче вызовов между ядром и программами BPF. Предоставлены возможности прямого обращения к функциональности ядра из BPF-программ и приостановки обработчика.
  • Интегрирован детектор расщеплённых блокировок ("split lock"), возникающих при доступе к невыровненным данным в памяти из-за того, что при выполнении атомарной инструкции данные пересекают две линии кеша CPU. Ядро может на лету выявлять подобные блокировки, которые приводят к значительному падению производительности, и выводить предупреждения или отправлять сигнал SIGBUS приложению, вызвавшему блокировку.
  • Обеспечена поддержка Multipath TCP (MPTCP), расширения протокола TCP для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам.
  • В планировщике задач реализован режим планирования SCHED_CORE, позволяющий управлять тем, какие процессы могут совместно выполняться на одном ядре CPU. Каждому процессу может быть назначен cookie-индентификатор, определяющий область доверия между процессами (например, принадлежность одному пользователю или контейнеру). При организации выполнения кода планировщик может обеспечить совместное использование одного ядра CPU только для процессов, связанных с одним владельцем, что может использоваться для блокирования некоторых атак класса Spectre за счёт предотвращения выполнения в одном потоке SMT (Hyper Threading) заслуживающих и не заслуживающих доверия задач.
  • Для cgroups реализован контроллер распределения памяти slab (slab memory controller), который примечателен переносом учёта slab с уровня страниц памяти на уровень объектов ядра, что даёт возможность совместно использовать slab-страницы в разных cgroup, вместо выделения отдельных кэшей slab для каждой cgroup. Предложенный подход позволяет повысить эффективность использования slab, на 30-45% сократить размер используемой для slab памяти, значительно уменьшить общее потребление памяти ядром и снизить фрагментацию памяти.
  • Обеспечена поставка отладочных данных в формате CTF (Compact Type Format), обеспечивающем компактное хранение сведений о Си-типах, связях между функциями и отладочных символах.
  • Прекращена поставка модуля DRBD (Distributed Replicated Block Device) и устройства /dev/raw (для прямого доступа к файлам следует использовать флаг O_DIRECT).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Oracle Linux 8.6 и бета-выпуск ядра Unbreakable Enterprise Kernel 7
  3. OpenNews: Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 6
  4. OpenNews: Компания Oracle намерена переработать DTrace для Linux с использованием eBPF
  5. OpenNews: Oracle представил Autonomous Linux для создания систем, не требующих обслуживания
  6. OpenNews: Компания Oracle опубликовала инструментарий для миграции с CentOS на Oracle Linux
Обсуждение (95 +5) | Тип: Программы |


·05.07 Проект KDE представил четвёртое поколение ноутбуков KDE Slimbook (220 +21)
  Проект KDE представил четвёртое поколение ультрабуков, поставляемых под брендом KDE Slimbook. Продукт разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Программная начинка основана на рабочем столе KDE Plasma, системном окружении KDE Neon на базе Ubuntu и подборкой свободных приложений, таких как графический редактор Krita, система 3D-проектирования Blender, САПР FreeCAD и редактор видео Kdenlive. Графическое окружение по умолчанию использует протокол Wayland. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием.

Новая серия поставляется с процессорами AMD Ryzen 5700U 4.3 GHz с 8 ядрами CPU (16 потоками) и 8 ядрами GPU (в прошлой серии применялся Ryzen 7 4800H). Ноутбук предложен в вариантах с экранами 14 и 15.6 дюймов (1920x1080, IPS, 16:9, sRGB 100%). Вес устройств соответственно составляет 1.05 и 1.55 кг, а цена - 1049€ и 999€. Ноутбуки укомплектованы 250 ГБ M.2 SSD NVME (до 2 ТБ), 8 ГБ ОЗУ (до 64 ГБ), 2 портами USB 3.1, одним портом USB 2.0 и одним USB-C 3.1, HDMI 2.0, Ethernet (RJ45), Micro SD и Wifi (Intel AX200).

  1. Главная ссылка к новости
  2. OpenNews: Проект KDE представил третье поколение ноутбуков KDE Slimbook
  3. OpenNews: Проект KDE представил вторую модель ультрабука KDE Slimbook
  4. OpenNews: Проект KDE представил ультрабук KDE Slimbook
  5. OpenNews: Компания Framework Computer открыла код прошивки для ноутбуков
Обсуждение (220 +21) | Тип: К сведению |


·05.07 Децентрализованные идентификаторы будут стандартизированы, несмотря на возражения Google и Mozilla (146 +14)
  Тим Бернерс-Ли (Tim Berners-Lee) объявил о решении придать спецификации, определяющей децентрализованные идентификаторы для Web (DID, Decentralized Identifier), статус рекомендованного стандарта. Возражения, заявленные компаниями Google и Mozilla, отклонены.

Спецификация DID вводит в обиход новый тип уникальных глобальных идентификаторов, не привязанных к отдельным централизованным службам и организациям, таким как регистраторы доменов и удостоверяющие центры. Идентификатор может быть ассоциирован с произвольным ресурсом и сгенерирован при помощи систем, которым доверяет владелец ресурса. Для проверки подлинности идентификатора применяется аутентификация с доказательством владения на основе криптографических механизмов, таких как цифровые подписи. Спецификация позволяет использовать различные методы распределённого управления и получения информации об идентификаторах, включая методы на основе блокчейна.

Формат нового URI формируется как "did:метод:уникальный_идентификатор", где "did" определяет новую схему URI, "метод" указывает на механизм обработки идентификатора, а "уникальный_идентификатор" представляет собой специфичный для выбранного метода идентификатор ресурса, например, "did:example:123456789abcdefghi". В поле с методом указывается имя используемого сервиса хранения верифицируемых данных, гарантирующего уникальность идентификатора, определяющего его формат и обеспечивающего привязку идентификатора к ресурсу, для которого он создан. URI с идентификатором преобразуется в документ в формате JSON с метаданными, описывающими запрошенный объект и включающими открытые ключи для верификации владельца.

Реализации методов выходят за рамки стандарта DID, определяются в своих спецификациях и поддерживаются в отдельном реестре. В настоящее время предложено 135 методов на базе разных блокчейнов, криптографических алгоритмов, распределённых технологий, децентрализованных БД, P2P-систем и механизмов идентификации. Допускается и создание обвязок DID поверх централизованных систем, например, метод web позволяет использовать привязку к традиционным именам хостов (например, "did:web:example.com").

Возражения Google связаны с отделением спецификации на общий механизм децентрализованных идентификаторов от спецификаций на конечные реализации методов, что не позволяет проанализировать корректность основной спецификации без изучения спецификаций методов. Публикация основной спецификации при неготовности спецификаций методов затрудняет рецензирование и Google предложил отложить стандартизацию общей спецификации DID до готовности к стандартизации нескольких лучших методов, так как в процессе стандартизации методов, могут всплыть тонкие моменты, требующие доработки основной спецификации.

Возражения Mozilla связаны с тем, что спецификация должным образом не подталкивает к обеспечению переносимости, вынося этот вопрос на сторону реестра методов. В реестре уже предложено более сотни методов, созданных без оглядки на совместимость и унификацию типовых решений. В текущем виде поощряется создание нового метода для каждой задачи, вместо попытки адаптации для своих потребностей существующих методов.

Позиция W3C сводится к тому, что стандартизация спецификации DID, определяющей новый расширяемый класс идентификаторов и связанный с ним синтаксис, станет стимулом к разработке методов и достижению консенсуса в отношении стандартизации методов. В текущем виде имеется достаточно доказательств применимости основной спецификации для решения задач, востребованных в сообществе, развивающем децентрализованные технологии. Предлагаемые реализации методов не стоит оценивать по аналогии с новыми схемами URL, а создание большого числа методов можно рассматривать как соответствие базовой спецификации потребностям разработчиков.

Стандартизация же определённых методов рассматривается как более сложная задача, с точки зрения достижения консенсуса среди разработчиков, чем стандартизация общего класса идентификаторов. Поэтому утверждение общей спецификации до стандартизации методов рассматривается как решение, способное нанести меньший потенциальный вред для сообщества, внедряющего децентрализованные идентификаторы.

  1. Главная ссылка к новости
  2. OpenNews: Компания Intel развивает протокол HTTPA, дополняющий HTTPS
  3. OpenNews: Mozilla, Google, Apple и Microsoft объединили усилия в стандартизации платформы для браузерных дополнений
  4. OpenNews: Huawei развивает протокол NEW IP, нацеленный на использование в сетях будущего
  5. OpenNews: W3C начал подготовку стандарта WebTransport
  6. OpenNews: В Chrome намерены удалить поддержку технологии Server Push
Обсуждение (146 +14) | Тип: К сведению |


·05.07 Выпуск системы мониторинга Zabbix 6.2 (29 +7)
  Представлена новая версия свободной системы мониторинга с полностью открытым исходным кодом Zabbix 6.2. Вышедший релиз включает в себя улучшения производительности, гибкой работы с автоматически обнаруженными хостами, детального мониторинга процессов, значительного улучшения мониторинга платформы VMWare, новых средств визуализации и сбора данных, расширенного списка интеграций и шаблонов, и многое другое. Код проекта распространяется под лицензией GPLv2.

Zabbix - универсальная система для мониторинга производительности и доступности серверов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, веб-сервисов, облачной инфраструктуры. Система реализует полный цикл от сбора данных, их обработки и преобразования, анализа этих данных для обнаружения проблем, и заканчивая хранением этих данных, визуализацией и рассылкой оповещений с использованием правил эскалаций. Также система предоставляет гибкие возможности расширения методов сбора данных и оповещений, а также возможности автоматизации через мощный API. Единый веб-интерфейс реализует централизованное управление конфигурациями мониторинга и ролевым распределением прав доступа различным группам пользователей.

Основные улучшения версии 6.2:

  • Основные изменения:
    • Запуск внеочередного сбора метрик из "Latest data".
    • Текстовые данные в вычисляемых элементах данных.
    • Условная проверка активных элементов данных вне очереди после перезапуска Zabbix агента.
    • Управление шаблонами, тегами и значениями тегов и макросов хостов, созданных с помощью правил автоматического обнаружения.
    • Обновление конфигурации пассивных прокси по требованию.
    • Ручное скрытие выбранных проблем до определённого момента времени или на период времени.
    • Показ состояния активных проверок в "Monitoring->Hosts".
    • Поддержка групп шаблонов.
    • Новые возможности виджета графиков.
  • Новые возможности сбора метрик и обнаружения проблем:
    • Сбор данных из реестра Windows.
    • Новые возможности мониторинга платформы VMWare.
    • Мониторинг процессов для Linux, Windows и других платформ.
  • Улучшения производительности и доступности:
    • Быстрое развёртывание изменений конфигурации без полного перечитывания данных.
  • Улучшения безопасности:
    • Использование нескольких LDAP-серверов для аутентификации пользователей.
    • Хранение секретов в CyberArk.
    • Новые средства защиты от XSS-атак.
    • Избавления от устаревшей функциональности и использования MD5.
    • SNI для TLS протокола для связи различных компонентов Zabbix.
  • Улучшения направленные на упрощение работы и настройки мониторинга:
    • Отображение текстовых данных в виджете "Top hosts".
    • Отображение количества элементов данных для каждого хоста в "Monitoring→Hosts".
    • Запоминание параметров фильтра в секции "Monitoring".
    • Ссылки на соответствующие секции документации в каждой форме интерфейса Zabbix.
    • Цифровой формат отображение времени в виджете "Clock".
    • Новый вид глобального дашборда при начальной установке.
  • Другие улучшения:
    • Функция hmac() для вебхуков и движка JS.
    • Инвентаризационные макросы {INVENTORY.*} для пользовательских скриптов.
    • Поддержка триггерных зависимостей между хостами и шаблонами.
    • Поддержка PHP8.
  • Доступность официальных пакетов для актуальных версий следующих платформ:
    • Linux дистрибутивы RHEL, CentOS, Debian, SuSE, Ubuntu, Raspbian, Alma Linux и Rocky Linux на различных архитектурах.
    • Системы виртуализации на базе VMWare, VirtualBox, Hyper-V, XEN.
    • Docker.
    • Агенты для всех платформ включая MacOS и MSI для Windows agent.
  • Доступность на следующих облачных платформах: AWS, Azure, Google Cloud, Digital Ocean, IBM/RedHat Cloud, Linode, Yandex Cloud
  • Интеграция с платформами службы поддержки Jira, Jira ServiceDesk, Redmine, ServiceNow, Zendesk, OTRS, Zammad, Solarwinds Service Desk, TOPdesk, SysAid, iTOP, ManageEngine Service Desk.
  • Интеграция с системами оповещения пользователей Slack, Pushover, Discord, Telegram, VictorOps, Microsoft Teams, SINGNL4, Mattermost, OpsGenie, PagerDuty, iLert, Signal, Express.ms, Rocket.Chat.
  • Новые шаблонные решения по мониторингу Envoy proxy, HashiCorp Consul, AWS EC2, Proxmox, CockroachDB, TrueNAS, HPE MSA 2040 & 2060, HPE Primera, улучшен мониторинг S.M.A.R.T.

Для перехода с более ранних версий необходима лишь установка новых бинарных файлов (сервера и прокси) и нового интерфейса. Zabbix автоматически проведёт процедуру обновления базы данных. Установка новых агентов не требуется.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системы мониторинга Zabbix 6.0 LTS
  3. OpenNews: Новая версия системы мониторинга Monitorix 3.14.0
  4. OpenNews: Уязвимость в интерфейсе мониторинга Icinga Web
  5. OpenNews: Выпуск системы мониторинга Cacti 1.2.0
  6. OpenNews: Консорциум ISC представил ethq, утилиту для мониторинга активности сетевых карт
Обсуждение (29 +7) | Автор: Алексей | Тип: Программы |


·04.07 Релиз дистрибутива Porteus 5.0 (128 +8)
  Опубликован релиз Live-дистрибутива Porteus 5.0, построенного на пакетной базе Slackware Linux 15 и предлагающего сборки с пользовательскими окружениями Xfce, Cinnamon, GNOME, KDE, LXDE, LXQt, MATE и OpenBox. Состав дистрибутива подобран для минимального потребления ресурсов, что позволяет использовать Porteus на устаревшем оборудовании. Из особенностей также отмечается высокая скорость загрузки. Для загрузки предлагаются компактные Live-образы, размером около 350 МБ, собранные для архитектур i586 и x86_64.

Дополнительные приложения распространяются в форме модулей. Для управления пакетами используется свой пакетный менеджер PPM (Porteus Package Manager), учитывающий зависимости и позволяющий устанавливать программы из репозиториев Porteus, Slackware, и Slackbuilds.org. Интерфейс построен с оглядкой на возможность использования на устройствах, имеющих небольшое экранное разрешение. Для настройки используется собственный конфигуратор Porteus Settings Centre. Дистрибутив загружается из сжатого образа ФС, но все внесённые в процессе работы изменения (история браузера, закладки, загруженные файлы и т.п.) могут быть отдельно сохранены на USB-накопителе или на жестком диске. При загрузке в режиме 'Always Fresh' изменения не сохраняются.

В новой версии осуществлена синхронизация со Slackware 15.0, ядро Linux обновлено до версии 5.18, а набор утилит BusyBox в initrd до версии 1.35. Число формируемых сборок увеличено до 8. Для снижения размера образа компоненты для поддержки языка Perl вынесены во внешний модуль 05-devel. Добавлена поддержка пакетных менеджеров slackpkg и slpkg. В инструментарий для создания загрузчиков добавлена поддержка установки на накопители NMVe.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Porteus Kiosk 5.4.0, дистрибутива для оснащения интернет-киосков
  3. OpenNews: Релиз дистрибутива Slackware 15.0
  4. OpenNews: Релиз Linux-дистрибутива Zenwalk 15
  5. OpenNews: Выпуск дистрибутива Absolute Linux 15.0
  6. OpenNews: Релиз дистрибутива Slax 11.2 на базе Debian 11
Обсуждение (128 +8) | Тип: Программы |


·04.07 Уязвимость в web-фреймворке Django, которая может привести к подстановке SQL-кода (60 +6)
  Опубликованы корректирующие выпуски web-фреймворка Django 4.0.6 и 3.2.14, в которых устранена уязвимость (CVE-2022-34265), потенциально позволяющая выполнить подстановку своего SQL-кода. Проблема затрагивает приложения, использующие непроверенные внешние данные в параметрах kind и lookup_name, передаваемых в функции Trunc(kind) и Extract(lookup_name). Программы, которые допускают в значениях lookup_name и kind только проверенные данные уязвимость не затрагивает.

Проблема блокирована через запрет использования в аргументах функций Extract и Trunc символов отличных от букв, цифр, "-", "_", "(" и ")". Ранее в передаваемых значениях не вырезалась одинарная кавычка, что позволяло выполнить свои SQL-конструкции через передачу значений вида "day' FROM start_datetime)) OR 1=1;--" и "year', start_datetime)) OR 1=1;--". В следующем выпуске 4.1 планируется дополнительно усилить защиту методов извлечения и усечения дат, но внесённые в API изменения приведут к нарушению совместимости со сторонними бэкендами для работы с БД.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск web-фреймворка Django 3.0
  3. OpenNews: WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами
  4. OpenNews: Удалённо эксплуатируемая уязвимость в форумном движке MyBB
  5. OpenNews: Отчёт о компрометации git-репозитория и базы пользователей проекта PHP
  6. OpenNews: Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту
Обсуждение (60 +6) | Тип: Проблемы безопасности |


·04.07 Конкурс "Код для всех", нацеленный на содействие разработке открытого ПО (84 –13)
  10 июля завершится приём заявок на участие в новой конкурсной программе стажировок для школьников и студентов "Код для всех". Инициаторами конкурса выступили компании Postgres Professional и "Яндекс", к которым позднее присоединились BellSoft и CyberOK. Запуск программы поддержало Кружковое движение Национальной технологической инициативы (НТИ).

Участники «Кода для всех» будут писать код в существующие проекты компаний-организаторов под руководством менторов. Каждый стажер сможет работать дистанционно и будет ежемесячно получать стипендию или итоговое вознаграждение от партнеров программы в размере до 180 тысяч рублей за весь период. Подать заявки можно на несколько направлений – создание патчей для СУБД PostgreSQL (Postgres Professional), решения в сфере кибербезопасности (CyberOK), устранение ошибок и внедрение новых возможностей в Java (BellSoft), а также развитие инструментов и сервисов «Яндекса» (Yandex Database, Yandex CatBoost, технология Hermione и др.).

«Многие сотрудники нашей компании начали работать с открытым кодом ещё будучи студентами, - рассказал заместитель генерального директора Postgres Professional Иван Панченко. - Вовремя сделанный выбор позволяет быстро интегрироваться в сообщество разработчиков и набрать за время учёбы яркий и продуктивный опыт для дальнейшего профессионального развития. Для компаний, занимающихся разработкой свободного ПО, вопрос развития сообщества тоже крайне важен. Поэтому, пообщавшись с коллегами из Яндекса, мы решили организовать программу «Код для всех», направленную на содействие разработке открытого исходного кода».

Подача заявок на участие в программе продлится до 10 июля 2022 года, информацию о прохождении отбора озвучат до конца июля, работа над проектами вместе с менторами будет проходить с июля по сентябрь, подведение итогов намечено на август-сентябрь этого года. Чтобы сделать заявку на стажировку, необходимо выбрать интересующее направление, заполнить анкету, подробно описав свой вклад в opensource-проекты, а также приложить мотивационное эссе. Часть стажировок будут доступны участникам в возрасте от 14 лет, некоторые предназначены для участников старше 18 лет.

  1. Главная ссылка к новости
  2. OpenNews: Google снял ограничения по участию в программе Summer of Code только студентов
  3. OpenNews: Яндекс открыл код библиотеки машинного обучения CatBoost
  4. OpenNews: Яндекс открыл код распределённой СУБД YDB, поддерживающей SQL
  5. OpenNews: Программа от Google: Summer of Code
Обсуждение (84 –13) | Автор: Postgres Professional | Тип: К сведению |


·04.07 Организация SFC призвала открытые проекты прекратить использовать GitHub (305 +98)
  Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, объявила о прекращении любого использования платформы для совместной разработки кода GitHub и призвала разработчиков других открытых проектов последовать своему примеру. Организация также запустила инициативу, нацеленную на упрощение миграции проектов с GitHub на более открытые альтернативы, например, CodeBerg (на базе Gitea) и SourceHut, или внедрение на своих серверах собственных сервисов разработки, основанных на открытых платформах, таких как Gitea или GitLab Community Edition.

К созданию инициативы организацию SFC подтолкнуло нежелание GitHub и Microsoft разбираться в этических и юридических тонкостях использования исходных текстов свободного ПО в качестве основы для построения модели машинного обучения в коммерческом сервисе GitHub Copilot. Представители SFC попытались разобраться в том, является ли созданная модель машинного обучения объектом авторских прав и если да, то кому принадлежат эти права и как они соотносятся с правами на код, на основе которого построена модель. Также пока непонятно, может ли считаться производной работой блок кода, сгенерированный в GitHub Copilot и повторяющий код из используемых при построении модели проектов, и может ли рассматриваться включение таких блоков в проприетарное ПО как нарушение копилефт лицензий.

Представителям Microsoft и GitHub были заданы вопросы о том, какие юридические нормы легли в основу заявлений директора GitHub о том, что тренировка модели машинного обучения на публично доступных данных относится к категории добросовестного использования и обработку кода в GitHub Copilot можно трактовать по аналогии с использованием компилятора. Дополнительно Microsoft попросили предоставить список лицензий и перечень названий репозиториев, используемых при обучении модели.

Также был задан вопрос о том, как соотносится заявление, что допустимо обучение модели на любом коде без оглядки на используемые лицензии с тем, что для обучения GitHub Copilot использован только код открыто ПО и обучение не охватывает код закрытых репозиториев и проприетарных продуктов компании, таких как Windows и MS Office. Если обучение модели на любом коде является добросовестным использованием, то почему Microsoft ценит свою интеллектуальную собственность выше, чем интеллектуальную собственность разработчиков открытого ПО.

Компания Microsoft уклонилась от ответов и не предоставила юридического анализа, подтверждающего легитимность своих заявлений о добросовестном использовании. Попытки получить необходимую информацию предпринимались с июля прошлого года. Вначале представители Microsoft и GitHub пообещали ответить в ближайшее время, но так и не ответили. Через полгода было инициировано публичное обсуждение потенциальных юридических и этических проблем в системах машинного обучения, но представители Microsoft проигнорировали приглашение принять в нём участие. В конечном счёте, спустя год представители Microsoft напрямую отказались обсуждать этот вопрос, пояснив, что обсуждение бессмысленно, так как оно вряд ли изменит позицию SFC.

Кроме претензий, связанных с проектом GitHub Copilot, отмечаются также следующие проблемы GitHub:

  • GitHub заключил контракт на предоставление коммерческих услуг иммиграционной и таможенной полиции США (ICE), деятельность которой рассматривается активистами как неэтичная, например, из-за практики разделения детей и их родителей после задержания нелегальных эмигрантов. Попытки обсудить вопрос сотрудничества GitHub и ICE натолкнулись на пренебрежительное и лицемерное отношение к поставленному вопросу.
  • GitHub заверяет сообщество в своей поддержке открытого ПО, но сайт и весь сервис GitHub является проприетарными, а кодовая база закрыта и недоступна для анализа. Несмотря на то, что инструментарий Git был разработан для замены проприетарного BitKeeper и с целью ухода от централизации в пользу распределенной модели разработки, GitHub, через предоставление специфичных надстроек над Git, привязывает разработчиков к централизованному проприетарному сайту, контролируемому одной коммерческой компанией.
  • Руководители GitHub выступают с критикой копилефта и GPL, агитируя использовать разрешительные лицензии. GitHub принадлежит компании Microsoft, ранее проявившей себя нападками на СПО и действиями против модели лицензирования копилефт.

Дополнительно отмечается, что организация SFC приостановила приём в свой состав новых проектов, которые не планируют мигрировать из GitHub. Для уже входящих в состав SFC проектов уход из GitHub не навязывается, но организация готова предоставить им все необходимые ресурсы и поддержку при намерении перейти на другую платформу. Помимо правозащитной деятельности организация SFC занимается аккумулированием спонсорских средств и предоставлением юридической защиты свободным проектам, беря на себя функции по сбору пожертвований и управляя активами проектов, что избавляет разработчиков от личной ответственности в случае судебных разбирательств. К числу проектов, развиваемых при поддержке SFC, относятся Git, CoreBoot, Wine, Samba, OpenWrt, QEMU, Mercurial, BusyBox, Inkscape и еще около десятка свободных проектов.

  1. Главная ссылка к новости
  2. OpenNews: GitHub ввёл в строй систему машинного обучения Copilot, генерирующую код
  3. OpenNews: GitHub обновил правила, касающиеся торговых санкций
  4. OpenNews: GitHub заблокировал репозиторий SymPy после ложной жалобы
  5. OpenNews: GitHub повторно заблокировал репозиторий проекта RE3
  6. OpenNews: Новый поворот в разбирательстве, связанном с нарушением лицензии GPL компанией Vizio
Обсуждение (305 +98) | Тип: Тема для размышления |


·03.07 Рассматривается возможность прекращения в GTK5 поддержки X11 (493 –32)
  Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team, участник GNOME Release Team и один из активных разработчиков GTK (подготовил 36.8% изменений в GTK 4), начал обсуждение возможности прекращения поддержки протокола X11 в следующей значительной ветке GTK5 и оставления возможности работы GTK в Linux только с использованием протокола Wayland.

В примечании к предложению о прекращении поддержки X11 указано, что "X11 не становится лучше, а Wayland уже повсеместно доступен". Далее поясняется, что GTK-бэкенд X11 и код на основе Xlib находятся в стагнации и испытывают проблемы с сопровождающими. Указано, что для того, чтобы поддержка X11 сохранилась, кто-то должен писать и поддерживать связанный с X11 код, но энтузиасты отсутствуют, а имеющиеся разработчики GTK сосредоточены главным образом на поддержке Wayland. Разработчики систем, заинтересованные в работе в окружениях на базе протокола X11, могут взять сопровождение в свои руки и продлить его поддержку в GTK, но с учётом текущей активности сценарий, что найдутся желающие взять сопровождение бэкенда X11 в своих руки, рассматривается как маловероятный.

В настоящее время GTK уже позиционирует Wayland в качестве основной платформы для развития функциональности и API. Из-за отсутствия какой-либо активности по развитию протокола X11 при оставлении его поддержки в GTK бэкенд X11 будет приводить ко всё большему отставанию в плане доступной для разработчиков новой функциональности, либо станет преградой на пути реализации новых возможностей в GTK.

  1. Главная ссылка к новости
  2. OpenNews: Графическая система X12 начинает обретать форму
  3. OpenNews: Wayland использует менее 10% Linux-пользователей Firefox
  4. OpenNews: Состояние поддержки Wayland в драйверах NVIDIA
  5. OpenNews: Доступен Wayland 1.21
  6. OpenNews: Исполнилось 30 лет с момента первого релиза X11 (X Window System 11)
Обсуждение (493 –32) | Тип: Тема для размышления |


·03.07 Доступен Sound Open Firmware 2.2, набор открытых прошивок к DSP-чипам (10 +15)
  Опубликован выпуск проекта Sound Open Firmware 2.2 (SOF), изначально созданного компанией Intel для ухода от практики поставки закрытых прошивок для DSP-чипов, связанных с обработкой звука. Впоследствии проект был переведён под крыло организации Linux Foundation и теперь разрабатывается с привлечением сообщества и при участии компаний AMD, Google и NXP. Проектом развивается SDK для упрощения разработки прошивок, звуковой драйвер для ядра Linux и набор готовых прошивок для различных DSP-чипов, для которых в том числе формируются бинарные сборки, заверенные цифровой подписью. Код прошивок написан на языке Си с ассемблерными вставками и распространяется под лицензией BSD.

Благодаря модульной структуре Sound Open Firmware может быть портирован на различные архитектуры DSP и аппаратные платформы. Например, среди поддерживаемых платформ заявлена поддержка различных чипов Intel (Broadwell, Icelake, Tigerlake, Alderlake и т.п.), Mediatek (mt8195), NXP (i.MX8*) и AMD (Renoir), комплектуемых DSP на базе архитектур Xtensa HiFi 2, 3 и 4. В процессе разработки может применяться специальный эмулятор или QEMU. Использование открытых прошивок для DSP позволяет более оперативно исправлять и диагностировать проблемы в прошивке, а также даёт пользователям возможность самостоятельно адаптировать прошивки для своих нужд, вносить специфичные оптимизации и создавать легковесные варианты прошивок, содержащие только необходимую в продукте функциональность.

Проектом предоставляется фреймворк для разработки, оптимизации и тестирования решений, связанных с обработкой звука, а также с созданием драйверов и программ для взаимодействия с DSP. В состав входят реализации прошивок, инструментарий для тестирования прошивок, утилиты для преобразования ELF-файлов в образы прошивок, пригодные для установки на оборудование, отладочные инструменты, эмулятор DSP, эмулятор хост-платформы (на базе QEMU), инструменты для трассировки прошивок, скрипты на MATLAB/Octave для тонкой настройки коэффициентов для звуковых компонентов, приложения для организации взаимодействия и обмена данными с прошивкой, готовые примеры топологий обработки звука.

Проектом также развивается универсальный драйвер, который может применяться с устройствами, использующими прошивки на базе Sound Open Firmware. Драйвер уже входит в основной состав ядра Linux, начиная с выпуска 5.2, и поставляется под двойной лицензией - BSD и GPLv2. Драйвер отвечает за загрузку прошивки в память DSP, загрузку звуковых топологий в DSP, организацию работы звукового устройства (отвечает за обращение к функциям DSP из приложений) и предоставление точек доступа приложений к звуковым данным. Драйвер также предоставляет механизм IPC для взаимодействия между хост-системой и DSP, и слой для обращения к аппаратным возможностям DSP через типовой API. DSP c прошивкой Sound Open Firmware выглядит для приложений как обычное устройство ALSA, для управления которым можно использовать штатный программный интерфейс.

Ключевые новшества в Sound Open Firmware 2.2:

  • Компонент для работы с внешними библиотеками кодеков переименован из codec_adapter в module_adapter и приведён к соответствию API модулей обработки сигналов, что позволит использовать код из Windows-обработчиков без его изменения.
  • Объявлен устаревшим API Frag, отказ от которого позволил повысить производительность каждого компонента примерно на 1 MCPS (миллион тактов в секунду).
  • Добавлен API Frame, выполняющий упреждающее вычисление размеров блоков для обработчиков на базе инструкций SIMD и без них. Оптимизация позволила увеличить производительность примерно на 0.25 MCPS.
  • Добавлен новый модуль смешивания с поддержкой HiFi4 для сокращения или увеличения числа звуковых каналов в потоке.
  • Расширены возможности использования в качестве основы прошивки окружения Zephyr RTOS вместо XTOS. Применение Zephyr позволяет значительно упростить и сократить код приложений Sound Open Firmware. В новой версии добавлена поддержка родных для Zephyr API для ведения логов и внесения задержек. В следующем выпуске ожидается полная встроенная поддержка Zephyr.
  • Расширена возможность использования протокола IPC4 для захвата и воспроизведения звука на устройствах с ОС Windows (поддержка IPC4 позволяет из Windows взаимодействовать с DSP на базе прошивок Sound Open Firmware без применения специфичного драйвера).

  1. Главная ссылка к новости
  2. OpenNews: Движение по включению проприетарных прошивок в поставку Debian
  3. OpenNews: Компания Intel открыла код прошивки блока PSE для чипов Elkhart Lake
  4. OpenNews: Учреждён фонд OSFF для координации разработки открытых прошивок
  5. OpenNews: Компания Framework Computer открыла код прошивки для ноутбуков
  6. OpenNews: Intel развивает новую открытую архитектуру прошивок Universal Scalable Firmware
Обсуждение (10 +15) | Тип: Программы |


·03.07 Локальная уязвимость в nftables, позволяющая повысить свои привилегии (108 +10)
  В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-34918), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователями продемонстрирован эксплоит, позволивший локальному пользователю получить права root в Ubuntu 22.04 с ядром 5.15.0-39-generic. Изначально информацию об уязвимости планировалось опубликовать 15 августа, но из-за копирования письма c прототипом эксплоита в публичный список рассылки, эмбарго на раскрытие информации было отменено.

Проблема проявляется начиная с выпуска ядра 5.8 и вызвана переполнением буфера в коде для обработки set-списков в модуле nf_tables, произошедшем из-за отсутствия должных проверок в функции nft_set_elem_init. Ошибка внесена в изменении, расширяющем до 128 байт область хранения для элементов списка.

Для проведения атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET или при доступе к изолированному контейнеру с правами CAP_NET_ADMIN. Исправление пока недоступно. Для блокирования эксплуатации уязвимости в обычных системах следует убедиться в отключении возможности создания пространств имён непривилегированными пользователями ("sudo sysctl -w kernel.unprivileged_userns_clone=0").

Дополнение: доступен патч с исправлением уязвимости.

  1. Главная ссылка к новости
  2. OpenNews: Ещё одна уязвимость в подсистеме ядра Linux Netfilter
  3. OpenNews: Выпуск пакетного фильтра nftables 1.0.3
  4. OpenNews: Уязвимость в подсистеме ядра Linux Netfilter
  5. OpenNews: В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec
  6. OpenNews: Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux
Обсуждение (108 +10) |


·03.07 Выпуск программы для профессиональной обработки фотографий Darktable 4.0 (31 +21)
  Представлен релиз программы для организации и обработки цифровых фотографий Darktable 4.0, который приурочен к десятилетию с момента формирования первого выпуска проекта. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки ожидаются в ближайшее время.

Основные изменения:

  • Полностью переработан интерфейс пользователя. Пересмотрены отступы, цвета, выравнивание элементов и пиктограммы. Изменено оформление сворачиваемых секций. Для уменьшения нагромождения элементов в интерфейсе добавлены новые сворачиваемые секции "Смешивание RGB-каналов", "Экспозиция" и "Калибровка цветов". Интерфейс виньетирования разделён на две секции. Добавлена поддержка шрифта IPAPGothic. Переделан вывод всплывающих подсказок. По умолчанию задействована тема оформления Elegant Grey.
  • Добавлен новый модуль для калибровки цветов и экспозиции, позволяющий сопоставить любой объект на изображении с произвольным выбранным цветом, что можно использовать, например, для настройки баланса белого для объектов не серого цвета или для достижения согласованности цветов в разных изображениях.
  • Переделан модуль "Плёночная тональная кривая RGB" ("filmic"), используемый для сопоставления цветов, который позволяет получить более насыщенные цвета, например, голубого неба, благодаря сопоставлению с учётом используемого цветового пространства и сохранением общего цветового охвата.
  • Реализован управляемый режим Лапласа для восстановления пересвеченных участков изображения, позволяющий извлекать информацию о потерянной детализации из не обрезанных каналов RGB и использовать эту информацию для восстановления обрезанных каналов, учитывая при этом цветовые градиенты из соседних участков изображения.
  • Предложено собственное равномерное цветовое пространство - Uniform Color Space 2022, созданное с оглядкой на исследования особенностей восприятия информации для улучшения управления насыщенностью с сохранением художественных качеств фотографии.
  • Полностью пересмотрены настройки, связанные с производительностью, оптимизациями и использованием OpenCL. Добавлены новые оптимизации. Предоставлена возможность отдельной настройки параметров OpenCL для каждого устройства. Обеспечена возможность применения настроек производительности на лету, без необходимости перезапуска программы.
  • В инструменте для определения цвета (color picker) обеспечен вывод подсказок с именами цветов (необходимо для людей, у которых имеются проблемы с цветовосприятием).
  • Добавлен новый модуль "Фильтры коллекции", упрощающий разбор информации в больших коллекциях и позволяющий задавать произвольные фильтры и методы сортировки. Допускается фильтрация изображений по таким параметрам, как цветовые метки, текст, время, экспозиция, уровень ISO и т.п.
  • Добавлена поддержка экспорта в формате EXR c представлением цветности в форме 16-битных значений с плавающей запятой.
  • Модуль для просмотра недавно используемых коллекций заменён на кнопку "История" в штатном интерфейсе управления коллекциями.
  • Улучшена поддержка монохромных изображений и фотографий, снятых на камеры с удалённым цветофильтром.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск программы для профессиональной обработки фотографий Darktable 3.0
  3. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.8
  4. OpenNews: Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц
  5. OpenNews: Опубликован проект PIXIE для построения 3D-моделей людей по фотографии
Обсуждение (31 +21) | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру