The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·29.11 Оценка потребления памяти при одновременном запуске миллиона задач (275 +13)
  Опубликованы результаты тестирования потребления памяти при выполнении кода, создающего миллион параллельно выполняемых сопрограмм. Тестирование проведено для типовой программы, реализованной на языках программирования Rust, C#, Go, Java, Python и JavaScript.

В Rust задачи создавались с использованием фреймворка Tokio и на базе библиотеки async_std, в C# - API List<Task>(), JavaScript - async/await в Node.js, Python - asyncio, Go - goroutine, Java - сопрограммы. Используемые версии и конфигурация: Rust 1.82, .NET 9.0.100 с NativeAOT, Go 1.23.3, OpenJDK/GraalVM 23.0.1, NodeJS 23.2.0, Python 3.13.0.

Результаты:

  • Запуск одной задачи для оценки потребления памяти в runtime.

  • Запуск 10 тысяч задач.

  • Запуск 100 тысяч задач.

  • Запуск миллиона задач. Высокое потребление памяти в Go при похождении теста объясняется лишним использованием ключевого слова "defer", приводящим к выделению дополнительной памяти.

  • Похожий прошлогодний тест с запуском миллиона задач, проведённый автором Spark Cassandra Connector и одним из разработчиков распределённой СУБД DataStax Enterprise (на базе Apache Cassandra).

  1. Главная ссылка к новости
  2. OpenNews: Опубликованы тесты простейших приложений на различных языках программирования
  3. OpenNews: Сравнение эффективности 20 языков программирования
  4. OpenNews: Оценка популярности открытых лицензий в зависимости от языка программирования
  5. OpenNews: Проект по тестированию эффективности языков программирования
  6. OpenNews: Сравнение производительности сетевого драйвера в вариантах на 10 языках программирования
Обсуждение (275 +13) | Тип: Тема для размышления |


·29.11 Релиз мобильной платформы Ubuntu Touch OTA-7 Focal (36 +10)
  Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-7 Focal (over-the-air). Это седьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-7 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3.

Выпуск Ubuntu Touch OTA-7 Focal сформирован вне графика и содержит только исправления ошибок и устранение уязвимости, затрагивающей звуковой сервер PulseAudio. Уязвимость даёт возможность изолированным приложениям обойти ограничения, получить доступ к микрофону и организовать скрытую от пользователя запись звука. Вторая проблема позволяет вызвать аварийное завершение PulseAudio через изменение громкости виртуального устройства, если к системе подключены Bluetooth-наушники. Обе проблемы вызваны ошибками в патчах к PulseAudio, специфичных для Ubuntu Touch.

В новом выпуске также предложены исправления к libgbinder, в конфигураторе lomiri-system-settings обеспечен показ панель настройки печати при наличии работающего сервера CUPS и решены проблемы с переподключением внешнего монитора.

  1. Главная ссылка к новости
  2. OpenNews: Релиз мобильной платформы Ubuntu Touch OTA-6 Focal
  3. OpenNews: Представлена новая модель формирования релизов Ubuntu Touch
  4. OpenNews: Опубликована прошивка Ubuntu Touch OTA-1 Focal, переведённая на Ubuntu 20.04
  5. OpenNews: Пользовательская оболочка Lomiri (Unity8) принята в Debian
  6. OpenNews: Опубликован postmarketOS 24.06, Linux-дистрибутив для смартфонов и мобильных устройств
Обсуждение (36 +10) | Тип: Программы |


·29.11 Выпуск Rust 1.83. Развитие инструментария Xen и табличного процессора на Rust (204 +15)
  Опубликован релиз языка программирования общего назначения Rust 1.83, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:




Дополнительно можно отметить несколько проектов на языке Rust:

  • Разработчики платформы XCP-ng, развиваемой проектом Xen, опубликовали отчёт о развитии проекта по созданию нового низкоуровневого инструментария для гипервизора Xen, написанного на языке Rust и идущего на смену libxl. Инструментарий планируют задействовать в платформе XCP-ng для низкоуровневого управления хост-окружением и гостевыми системами. В настоящее время работа сосредоточена на создании crate-пакетов на языке Rust, способных заменить Си-библиотеки из пакета xen-libs. Например, ведётся работа над созданием Rust-аналогов библиотек xenctrl и xeneventchan с реализацией интерфейса для гипервызовов Xen и каналов обработки событий.
  • Проект IronCalc развивает движок для создания табличных процессоров, написанный на языке Rust, а также сопутствующий инструментарий для работы с электронными таблицами. Движок рассчитан на встраивание в приложения на языках программирования Rust, Python и JavaScript (возможно, появится поддержка R, Julia и Go). Поддерживается встраивание как пользовательского интерфейса для создания и редактирования электронных таблиц (стиль и оформление настраивается по желанию разработчиков), так и средств автоматизации работы с электронными таблицами. Предоставляются компоненты для манипуляции электронными таблицами в графическом режиме, консоли и в web-приложениях. Заявлено стремление к обеспечению полной совместимости с файлами в формате Microsoft Excel. Код проекта распространяется под лицензиями MIT и Apache 2.0. Доступна online-демонстрация, работающая в браузере.

    На текущем этапе развития IronCalc можно рассматривать как рабочий прототип, формирующий интерфейс для работы через браузер, поддерживающий около 200 функций, позволяющий управлять стилем и форматированием ячеек, обеспечивающий импорт и экспорт в формате xlsx, поддерживающий интеграцию с программами на Rust и Python. В версии IronCalc 1.0 планируется добиться 90% совместимости с Excel.

  • Опубликован выпуск проекта uutils coreutils 0.0.28, развивающего аналог пакета GNU Coreutils, переписанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, способной работать в том числе на платформах Windows, Redox и Fuchsia. В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL.

    В новой версии uutils улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 476 тестов (на 21 больше, чем в прошлой версии), 94 тестов пока не удаётся пройти. Проведена оптимизация утилит cksum, mkdir и tr. Расширены возможности, улучшена совместимость и добавлены недостающие опции для утилит basenc, cat, cksum, cp, date, dd, dircolors, echo, hashsum, hostname, join, ls, ln, mkdir, mv, od, paste, printf, runcon, sort, sync, test, uptime, users, tr, tsort, uucore.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Rust 1.82. Новый браузер на Rust. Использование Rust в Volvo
  3. OpenNews: Представлен новый вариант правил использования товарных знаков Rust
  4. OpenNews: Инициатива по верификации стандартной библиотеки Rust
  5. OpenNews: Проект Asterinas развивает ядро на языке Rust, совместимое с Linux
  6. OpenNews: Выпуск операционной системы Redox OS 0.9, написанной на языке Rust
Обсуждение (204 +15) | Тип: Программы |


·29.11 Выпуск OpenMoHAA 0.80.0, первой бета-версии открытого движка для игры Medal of Honor: Allied Assault (63 +15)
  Доступен выпуск проекта OpenMoHAA 0.80.0, воссоздающего движок для игры "Medal of Honor: Allied Assault", используя в качестве основы открытый движок ioquake3. Для вывода графики задействован бэкенд на базе библиотеки SDL2, а для вывода звука поддерживается OpenAL или SDL. Код проекта распространяется под лицензией GPLv2. Готовые сборки сформированы для платформ Linux и Windows.

Релиз OpenMoHAA 0.80.0 отмечен как первый, достигший достаточного уровня готовности для перехода проекта в стадию бета-выпусков - заявляется, что однопользовательская кампания оригинальной игры и двух её дополнений Spearhead и Breakthrough полностью проходимы. Что касается сетевой игры, то на стороне сервера поддерживаются боты, блокировка по IP, подключение по IPv6, защита от флуда и возможность использования текстового и голосового чата.

  1. Главная ссылка к новости
  2. OpenNews: Вышла новая версия ioquake3. Игровой движок Unigine будет поддерживать Linux
  3. OpenNews: SurrealEngine - открытая реализация игрового движка Unreal Engine 1
  4. OpenNews: Опубликован исходный код игры Rogue Legacy
  5. OpenNews: Релиз свободного воксельного игрового движка Luanti 5.10.0
  6. OpenNews: Началось бета-тестирование открытого российского игрового движка NauEngine
Обсуждение (63 +15) | Автор: Аноним | Тип: Программы |


·29.11 Выпуск Snek 1.10, Python-подобного языка программирования для встраиваемых систем (79 +7)
  Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, опубликовал новый выпуск языка программирования Snek 1.10, позиционируемого как упрощённый вариант языка Python, адаптированный для использования на встраиваемых системах, на которых недостаточно ресурсов для использования MicroPython и CircuitPython. Snek не претендует на полноценную поддержку языка Python, но может использоваться на чипах, имеющих всего 2КБ ОЗУ, 32 КБ Flash-памяти и 1КБ EEPROM. Код проекта распространяется под лицензией GPLv3. Сборки подготовлены для Linux, Windows и macOS.

В языке Snek используется семантика и синтаксис Python, но поддерживается лишь ограниченное подмножество возможностей. Одной из целей, которая учитывается при разработке, является сохранение обратной совместимости - программы на Snek могут выполняться с использованием полноценных реализаций Python 3.

Для разработки приложений на Snek может использоваться редактор кода Mu (патчи для поддержки) или собственная консольная интегрированная среда разработки Snekde, которая написана с использованием библиотеки Curses и предоставляет интерфейс для редактирования кода и взаимодействия с устройством через USB-порт (можно сразу сохранять программы в eeprom устройства и загружать код с устройства).

Snek портирован для различных встраиваемых устройств, включая платы Arduino, Feather/Metro M0 Express, Adafruit Crickit, Adafruit ItsyBitsy, Lego EV3 и µduino, предоставляет доступ к GPIO и периферийным устройствам. Проектом также разработан собственный открытый микроконтроллер Snekboard (ARM Cortex M0 с 256КБ Flash и 32КБ ОЗУ), рассчитанный на использование со Snek или CircuitPython, и нацеленный на обучение и создание роботов с использованием деталей LEGO.

В новом выпуске:

  • Добавлена поддержка использования 512-байтового загрузчика ubaboot на платах ATmega 32u4.
  • В глобальное пространство имён перенесены функции, связанные с математическими вычислениями, временем и генерацией псевдослучайных чисел (модули "math", "time" и "random"), которые теперь можно использовать без префиксов "math.", "time." и "random.".
  • Компоненты для поддержки микроконтроллеров AVR адаптированы для новой avr libc и компилятора gcc-avr на базе gcc 14.
  • Для всех поддерживаемых устройств предложены унифицированные реализации генераторов псевдослучайных чисел snek-random.c и snek-random-small.c (вариант без 64-разрядной арифметики для маломощных устройств).

  1. Главная ссылка к новости
  2. OpenNews: Доступен PikaScript 1.8, вариант языка Python для микроконтроллеров
  3. OpenNews: Выпуск стандартной Си-библиотеки PicoLibc 1.8.6
  4. OpenNews: Обеспечена возможность запуска MicroPython в web-браузере
  5. OpenNews: Проект Tilck развивает упрощённое Linux-совместимое ядро
  6. OpenNews: Опубликована операционная система реального времени RT-Thread 5.1
Обсуждение (79 +7) | Тип: Программы |


·29.11 В пакетном менеджере APT 2.9.15 прекращено использование apt-key (54 +14)
  Опубликован выпуск инструментария для управления пакетами APT 2.9.15 (Advanced Package Tool). Ветка 2.9.x является экспериментальной и используется для разработки функциональности будущей стабильной версии APT 3.0, которая после стабилизации будет интегрирована в Debian Testing и войдёт в следующий значительный релиз Debian, а также будет добавлена в пакетную базу Ubuntu.

Ключевым изменением в новой версии стало окончательное прекращение использования утилиты apt-key для управления ключами, применяемыми для верификации цифровых подписей пакетов. Утилита apt-key несколько лет назад была объявлена устаревшей в связи с уходом от старой модели проверки целостности пакетов, в которой использовалось общее хранилище ключей (/etc/apt/trusted.gpg) и отсутствовала привязка ключей к репозиториям, т.е. ключ, добавленный для какого-то стороннего репозитория, подходил для проверки пакетов во всех репозиториях. Пришедший на смену apt-key метод работы с ключами подразумевает разделение хранилищ ключей для каждого репозитория (/etc/apt/trusted.gpg.d/ или /etc/apt/keyrings/).

Другие изменения:

  • В список путей для вызова gpg добавлена написанная на языке Rust утилита gpg-sq, принимающая те же аргументы, что и утилита gpg, но имитирующая её работу через Sequoia, реализацию OpenPGP на языке Rust. Вызов gpg-sq является более приоритетным, чем gpg, т.е. для использования gpg-sq вместо gpg достаточно установить соответствующий пакет.
  • Обеспечена привязка типов ключей к расширениям файлов: расширение ".asc" связано с ascii-armored ключами, ".gpg" - всегда с бинарными ключами, а все остальные файловые расширения вызовут ошибку "The key(s) in the keyring ... are ignored as the file has an unsupported filetype". Например, при использовании файла с ключом "/etc/apt/keyrings/winehq-archive.key", его нужно будет переименовать в "/etc/apt/keyrings/winehq-archive.gpg" и исправить путь в файле в "/etc/apt/sources.list.d/".
  • Многие функции переведены на использование класса "std::string" вместо "const char *" (определённый в стандарте С++17 класс std::string_view, более эффективно работающий со строками за счёт использования ссылок на существующие данные и исключения лишнего копирования данных, пока не задействован в коде).
  • Реализована поддержка самостоятельной проверки хранилищ ключей (keyring) и выполнения операции dearmor (преобразование ключа в формате ASCII-armored в бинарный формат) без обращения к apt-key.
  • Добавлена функция Base64Decode.

  1. Главная ссылка к новости
  2. OpenNews: Началось тестирование переработанного интерфейса пакетного менеджера APT 3.0
  3. OpenNews: Выпуск инструментария для поддержания локальных зеркал apt-mirror2 4
  4. OpenNews: В пакетном менеджере APT 2.7 реализована поддержка снапшотов
  5. OpenNews: Выпуск пакетного менеджера APT 2.6
  6. OpenNews: Релиз Sequoia 1.0, реализации OpenPGP на языке Rust
Обсуждение (54 +14) | Автор: Аноним | Тип: Программы |


·28.11 Выпуск среды рабочего стола Cinnamon 6.4 (184 +21)
  После 6 месяцев разработки сформирован релиз среды рабочего стола Cinnamon 6.4, в рамках которой сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 22.1, который планируется выпустить во второй половине декабря.

Основные новшества:

  • Предложена новая тема оформления, которая отличается использованием более тёмных цветов, более выраженным контрастом, скруглением элементов интерфейса и увеличенными отступами между апплетами и панелью.
  • Изменено оформление апплета с календарём.
  • Изменено оформление диалоговых окон. Добавлена возможность использования цветных кнопок в диалогах.
  • Для отрисовки ключевых всплывающих диалоговых окон задействована библиотека Clutter.
  • Переделан диалог для принудительного завершения работы приложений, показываемый в случае зависания программы и прекращения её реагирования на действия пользователя.
  • Модернизирован внешний вид экранных индикаторов (OSD), используемых при изменении яркости и громкости медиа-кнопками, а также при переключении виртуальных рабочих столов.
  • Интегрирован режим ночной подсветки ("Night Light"), который меняет цветовую температуру в зависимости от времени суток и может использоваться в окружениях на базе X11 и Wayland. Например, при работе в ночное время автоматически уменьшается интенсивность синего цвета на экране, что делает цветовую гамму более тёплой для снижения напряжения глаз и сокращения факторов возникновения бессонницы при работе перед сном.
  • Переработано оформление диалогов системы уведомлений. Сокращены горизонтальные отступы между кнопками. Добавлена опция для показа уведомлений в полноэкранном режиме.
  • Улучшен интерфейс смены задач по Alt-tab. Добавлена опция для показа только окон, размещённых на текущем мониторе. Переделана работа со свёрнутыми окнами.
  • Обновлён стиль и увеличены отступы в основном меню. Добавлена поддержка навигации по меню с использованием клавиш управления курсором на цифровой клавиатуре. Упрощена анимация при работе с меню.
  • Налажен предпросмотр изображений в формате JPEG-XL.
  • Предложен новый апплет статусной строки.
  • Добавлен новый виджет ввода пароля.
  • В модуле power реализована поддержка профилей энергопотребления. Добавлена поддержка DBus-интерфейса для управления профилями энергопотребления.
  • Добавлена опциональная возможность установки сессионных файлов для Wayland.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск среды рабочего стола Cinnamon 6.2
  3. OpenNews: Выпуск пользовательского окружения Cinnamon 6.0 с начальной поддержкой Wayland
  4. OpenNews: Первые результаты портирования Cinnamon на Wayland
  5. OpenNews: Релиз дистрибутива Linux Mint 22
Обсуждение (184 +21) | Тип: Программы |


·28.11 Доступен дистрибутив Proxmox Backup Server 3.3 (21 +14)
  Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 3.3, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.

Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры - Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.

Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по открытым ключам (шифрование производится на стороне клиента, и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.

В новом выпуске:

  • Осуществлена синхронизация с пакетной базой Debian 12.8. Ядро Linux обновлено до выпуска 6.8.12. В качестве опции добавлен пакет с ядром 6.11. Реализация файловой системы ZFS обновлена до версии OpenZFS 2.2.6.
  • Добавлена поддержка режима "push" для синхронизированных работ (sync jobs), позволяющего копировать снапшоты с резервными копиями из локального хранилища во внешнее хранилище на базе Proxmox Backup Server, что полезно в ситуациях, когда внешний сервер не может инициировать соединение к локальному. В ранее поддерживаемом режиме "pull" внешний сервер забирал резервные копии с локального хранилища, а в новом режиме "push" локальный сервер сам отправляет бэкапы на внешний.
  • Добавлена поддержка хранилищ на извлекаемых носителях информации. Среди прочего извлекаемое хранилище, созданное на одном сервере, может быть подключено к другим серверам на базе Proxmox Backup Server. Монтирование и отмонтирование извлекаемых хранилищ может осуществляться как через web-интерфейс, так и из командной строки.
  • Добавлена поддержка отправки HTTP-запросов для передачи на другой сервер событий из системы уведомлений. Например, подобные запросы могут содержать сведения о синхронизированных работах, верификации бэкапов и удалении устаревших бэкапов. Форма HTTP-запроса для передачи метаданных о событии может быть настроена пользователем.
  • Добавлены новые режимы определения изменений, позволяющие ускорить операции резервного копирования. Данные и метаданные снапшотов резервных копий теперь разделены по разным архивам, что позволяет на основе архива с метаданными быстро определять файлы, изменившиеся со времени создания прошлой резервной копии, и исключать не изменившиеся файлы при создании новой резервной копии.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Proxmox VE 8.3, дистрибутива для организации работы виртуальных серверов
  3. OpenNews: Выпуск дистрибутива Proxmox Mail Gateway 8.1
  4. OpenNews: Доступен дистрибутив Proxmox Backup Server 3.1
  5. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.4
  6. OpenNews: Выпуск Redo Rescue 4.0.0, дистрибутива для резервного копирования и восстановления
Обсуждение (21 +14) | Тип: Программы |


·28.11 Выпуск дистрибутива Tails 6.10 (2 +11)
  Представлен релиз специализированного дистрибутива Tails 6.10 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обновлены Tor Browser 14.0.3 и почтовый клиент Thunderbird 128.4.3 (ранее использовалась ветка 115.x). В Thunderbird отключено сохранение данных телеметрии. В bitcoin-кошельке Electrum налажена поддержка аппаратных криптокошельков Trezor. Решены проблемы с запуском рабочего стола на системах с небольшим объёмом оперативной памяти.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Tails 6.9
  3. OpenNews: Проект Tor и дистрибутив Tails объявили об объединении
  4. OpenNews: В Arti 1.1.12, реализации Tor на Rust, началось тестирование onion-сервисов
  5. OpenNews: Результаты второго аудита безопасности разработок проекта Tor
  6. OpenNews: Релиз Tor Browser 14.0
Обсуждение (2 +11) | Тип: Программы |


·28.11 Выпуск fheroes2 1.1.4, открытого движка Heroes of Might and Magic 2 (74 +38)
  Доступен выпуск проекта fheroes2 1.1.4, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II.

Основные изменения:

  • Добавлена виртуальная цифровая клавиатура для ввода количества существ в диалогах разделения стека.
  • Исправлена логика передвижения героев вокруг некоторых объектов на карте, чтобы соответствовать оригинальной игре.
  • В редакторе карт была добавлена новая разновидность объекта "навес", чтобы её можно было размещать на других типах территорий. Ранее, он был только в заснеженном исполнении.
  • ИИ в бою перестал гоняться за летающими и быстрыми существами, фокусируясь больше на стрелковых отрядах.
  • Стрелковые отряды под управлением ИИ больше не будут врукопашную атаковать блокирующий ослеплённый отряд, отдавая предпочтение маневрированию.
  • Для "злого" стиля интерфейса было добавлено окно описания сценария в нужной цветовой схеме, которое изначально было только в "добрых" тонах (коричневом и бежевом).
  • Улучшены переводы на многие языки и добавлена виртуальная клавиатура со спецсимволами для белорусского языка.

Команда fheroes2 сейчас в активных поисках помощи от художников, способных работать в стиле "пиксель-арт". В игре есть множество задач на разный уровень сложности, от небольших иконок или кнопок, до крупных объектов и полноценных анимированных объектов или существ. Желающие поучаствовать в разработке и помочь проекту могут написать в личные сообщения в discord или на почту проекта - fhomm2@gmail.com.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск fheroes2 1.1.3, открытого движка Heroes of Might and Magic 2
  3. OpenNews: Выпуск открытого игрового движка VCMI 1.5.0, совместимого с Heroes of Might and Magic III
  4. OpenNews: Проект OpenEnroth развивает открытый движок для игр Might and Magic VI-VIII
Обсуждение (74 +38) | Автор: sirDranik | Тип: Программы |


·28.11 Уязвимость в tuned, позволяющая выполнить код с правами root (33 +13)
  В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки, выявлена уязвимость (CVE-2024-52336), позволяющая локальному непривилегированному пользователю выполнить любые команды с правами root.

Проблема присутствует в реализации DBus-метода "com.redhat.tuned.instance_create", применяемого для создания экземпляров плагинов, в который можно передать параметры "script_pre" и "script_post" для указания скриптов, выполняемых перед или после создания экземпляра плагина. Проблема в том, что настройки Polkit позволяют любому вошедшему в систему локальному пользователю без аутентификации отправить DBus-запрос к данному методу, в то время как сам процесс tuned выполняется с правами root и запускает отмеченные в параметрах "script_pre" и "script_post" скрипты тоже с правами root. Например, для запуска скрипта /path/to/myscript.sh с правами root пользователю достаточно выполнить команду:


   gdbus call -y -d com.redhat.tuned -o /Tuned \
        -m com.redhat.tuned.control.instance_create cpu myinstance \
        '{"script_pre": "/path/to/myscript.sh", "devices": "*"}'

В DBus-методе "com.redhat.tuned.instance_create" также присутствует менее опасная уязвимость (CVE-2024-52337), вызванная отсутствием чистки значения с именем экземпляра плагина при его выводе в лог. Атакующий может добавить имя, содержащее перевод строки и escape-символы для эмулятора терминала, которые могут использоваться для нарушения структуры лога и выполнения действий при отображении вывода команды "tuned-adm get_instances" в терминале.


    EVIL=`echo -e "this is\nevil\033[?1047h"`
    gdbus call -y -d com.redhat.tuned -o /Tuned -m com.redhat.tuned.control.instance_create cpu "$EVIL" '{"devices": "*"}'

Уязвимости проявляются начиная с версии tuned 2.23, сформированной в начале июня 2024 года, и устранены в выпуске tuned 2.24.1. Из крупных дистрибутивов проблемы исправлены в RHEL 9, Fedora 40, Arch Linux и Gentoo. В стабильных ветках Ubuntu, Debian и SUSE/openSUSE уязвимости не проявляются, так как в них поставляются старые версии tuned (<2.23), не подверженные уязвимостям.

  1. Главная ссылка к новости
  2. OpenNews: Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
  3. OpenNews: Уязвимость в glibc, позволяющая получить root-доступ в системе
  4. OpenNews: Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
  5. OpenNews: Уязвимость в pam_oath, позволяющая получить права root в системе
  6. OpenNews: Уязвимость в Polkit, позволяющая повысить свои привилегии в системе
Обсуждение (33 +13) | Тип: Проблемы безопасности |


·28.11 Проект OpenStreetMap перевёл серверную инфраструктуру с Ubuntu на Debian (199 +83)
  Проект OpenStreetMap объявил о переводе серверов в своей инфраструктуре на Debian GNU/Linux. До этого в течение 18 лет на серверах проекта использовался дистрибутив Ubuntu. Миграция производилась постепенно начиная с августа и привела к замене имеющихся установок Ubuntu 20.04 и 22.04 на Debian 12. Переход также позволил обновить язык Ruby с версии 3.0 до версии 3.1, и задействовать более новый выпуск фреймворка Ruby on Rails, что привело к ускорению работы сервиса www.openstreetmap.org.

Среди причин миграции:

  • Проблемы с сопровождением в Ubuntu некоторых пакетов, импортируемых из Debian, таких как Apache2, что требовало бэкпортирования новой версии для решения проблем в MPM-модуле (Multi-Processing Modules) event.
  • Возникновение проблем из-за того, что некоторые пакеты в Ubuntu поставляются только в формате snap.
  • Сопровождение Debian в течение 5 лет с более качественной поддержкой полной экосистемы пакетов (в Ubuntu обновления для некоторых пакетов из репозитория universe доступны только по подписке Ubuntu Pro).
  • Возможность использования в Debian пакетов из бэкпортов с новыми версиями ядра Linux, решающими имеющиеся проблемы с производительностью ввода/вывода на системах с накопителями NVMe.
  • Желание быть ближе к мэйнейнерам пакетов из сообщества Debian, используемых в проекте OpenStreetMap, таких как osm2pgsql и osmium-tool.

  1. Главная ссылка к новости
  2. OpenNews: Для Debian и Ubuntu создан репозиторий со свежими версиями ядра Linux
  3. OpenNews: Google переводит рабочие станции инженеров с Goobuntu (Ubuntu) на gLinux (Debian)
  4. OpenNews: Компания Mail.ru открыла исходные тексты картографических приложений MAPS.ME
  5. OpenNews: Фонд Wikimedia тестирует собственный картографический сервис
  6. OpenNews: Учреждён проект Overture Maps для распространения открытых картографических данных
Обсуждение (199 +83) | Тип: К сведению |


·28.11 Firefox перешёл на использование формата XZ для распространения Linux-сборок (105 +25)
  Разработчики Firefox объявили о переходе на использование формата XZ, базирующегося на алгоритме сжатия LZMA, для распространения сборок браузера для платформы Linux. Отмечается, что по сравнению с архивами ".tar.bz2" поставка сборок в формате ".tar.xz" даст возможность значительно сократить размер загружаемых данных и уменьшить время распаковки. Начиная со вчерашнего дня формирование ночных сборок Firefox в формате bz2 прекращено, а сборки релизов и бета-версий будут переведены на формат xz в ближайшие недели. Мэйнтейнерам пакетов в дистрибутивах рекомендовано внести изменения в свои сборочные системы и обеспечить в них поддержку загрузки архивов ".tar.xz".

При использовании XZ размер сборок Firefox в среднем уменьшился на 25%, а операции распаковки выполняются более чем в два раза быстрее. В качестве варианта также рассматривался переход на формат Zstandard (.zst), но выбор был сделан в пользу формата XZ, который немного медленнее при распаковке, но при этом обеспечивает более высокий уровень сжатия и более распространён в дистрибутивах Linux.

  1. Главная ссылка к новости
  2. OpenNews: В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd
  3. OpenNews: Проект XZ опубликовал результат аудита коммитов и первое обновление после выявления бэкдора
  4. OpenNews: Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64
  5. OpenNews: Разработчики bzip2 потеряли контроль над доменом bzip.org
  6. OpenNews: Kernel.org прекращает распространение архивов в формате bzip2
Обсуждение (105 +25) | Тип: К сведению |


·27.11 Проект Raspberry Pi представил платы Compute Module 5 и Pico 2 W (277 +17)
  Проект Raspberry Pi объявил о поступлении в продажу новой платы Raspberry Pi Compute Module 5, представляющей собой портативный вариант модели Raspberry Pi 5, размером всего 55 × 40 мм. Цена платы составляет от 45 до 135 долларов, в зависимости от объёма памяти и наличия поддержки Wi-Fi.

Плата оснащена SoC BCM2712, который также применяется в Raspberry Pi 5, и включает в себя четыре 64-разрядных ядра ARMv8 Cortex-A76, работающих на частоте 2.4GHz, и графический ускоритель VideoCore VII. Имеется два видеовыхода HDMI (4Kp60). Видеоускоритель поддерживает графические API Vulkan 1.3 и OpenGL ES 3.1, и способен декодировать видео H.265 (HEVC) с качеством 4Kp60. На плате присутствует интерфейс PCI Express 2.0, два четырёхканальных интерфейса MIPI DSI для экрана (DSI) и камеры (CSI-2 ), Gigabit Ethernet, 2 × USB 3.0, 30-пиновый GPIO, 6 × UART, 5 × I2C, 5 × UART, 4 × PWM, 5 × SPI и SDIO 2.0.

Плата предложена в вариантах с различным размером ОЗУ (1GB, 2GB, 4GB, 8GB SDRAM) и eMMC Flash (0GB, 16GB, 32GB, 64GB), а также с поддержкой или без поддержки беспроводной связи (2.4 GHz, 5.0 GHz IEEE 802.11 b/g/n/ac и Bluetooth 5.0, BLE). В следующем году ожидается поступление в продажу варианта с 16 ГБ ОЗУ. Рабочий диапазон температур от -20 до 85°C (прошлая редакция платы могла работать в диапазоне от 0°C до 80°C).

Разъём для подключения платы соответствует прошлой модели Raspberry Pi Compute Module 4 и совместим с ней, что позволяет использовать новую плату с большинством аксессуаров, выпущенных для Compute Module 4. Отличия в распиновке сводятся только к добавлению двух портов USB 3.0 и удалению двух двухканальных MIPI-интерфейсов. По производительности новая плата опережает Raspberry Pi Compute Module 4 в 2-3 раза.

Дополнительно предлагается плата для расширения Compute Module 5 дополнительными портами ввода/вывода (Compute Module 5 IO Board), снабжённая двумя полноразмерными портами HDMI 2.0, Gigabit Ethernet с PoE+, двумя портами USB 2.0, MicroSD, PCI Express Gen 2, 40-pin GPIO, слотами для камеры и дисплея, батарейкой для встроенных часов, разъёмом для подключения кулера.

Кроме того, проект Raspberry Pi представил плату Raspberry Pi Pico 2 W, продолжающую развитие миниатюрной платы Pico 2, оснащённой микроконтроллером RP2350 собственной разработки. Модификация с меткой "W" отличается поддержкой Bluetooth 5.2 и Wi-Fi (2.4GHz 802.11n), реализованной на базе чипа Infineon CYW43439. В остальном новая плата совпадает по характеристикам с моделью Pico 2. Стоимость Pico 2 W - $7, что на $2 дороже варианта без Wi-Fi. Серия Raspberry Pi Pico ориентирована главным образом для совместного использования с компьютерами Raspberry Pi, разработки встраиваемых систем и систем управления различными устройствами.

Микроконтроллер RP2350 включает двухядерный процессор ARM Cortex-M33 с DSP и блоком для вычислений с плавающей запятой, работающий на частоте 150MHz, а также два опциональных ядра Hazard3 с архитектурой набора команд RISC-V, на которые можно переключиться во время загрузки для использования вместо ядер ARM Cortex-M33. Чип оснащён 520 KB встроенной оперативной памяти, позволяет подключать внешние модули памяти QSPI PSRAM и предоставляет расширенные возможности для обеспечения безопасности. Плата комплектуется 4MB QSPI Flash и полностью совместима с прошлыми моделями Pico 1 на уровне аппаратных интерфейсов и программного обеспечения, используемого для разработки приложений.

Микроконтроллер оснащён встроенными аппаратными средствами защиты от атак по внесению неисправностей (Fault Injection) и поддерживает технологию Arm TrustZone, которая может использоваться для верификации загрузки по цифровой подписи, предоставляет инструкции для ускорения вычисления хэшей SHA-256 и надёжной генерации случайных чисел (TRNG, True Random Number Generator). Кроме того предоставляется 8 KB одноразово программируемой памяти, дающей возможность записать данные, которые затем невозможно изменить или удалить.

Для создания приложений к Raspberry Pi Pico 2 могут применяться языки Си, C++, MicroPython или CircuitPython. Разработка на С/C++ может вестись в редакторе Visual Studio Code для которого распространяется специальное дополнение. Возможностей чипа достаточно для выполнения приложений для решения задач машинного обучения, для разработки которых имеется порт фреймворка TensorFlow Lite. Для сетевого доступа предлагается использовать сетевой стек lwIP, который включён в состав Pico SDK для разработки приложений на языке Си, а также в прошивку с MicroPython.

  1. Главная ссылка к новости
  2. OpenNews: Новая версия дистрибутива Raspberry Pi OS, перешедшего на Wayland
  3. OpenNews: Представлена плата Raspberry Pi Pico 2
  4. OpenNews: Представлена плата Raspberry Pi Compute Module 4
  5. OpenNews: Проект Raspberry Pi Media Center развивает серию открытых Hi-Fi устройств
  6. OpenNews: Анонсирована плата Raspberry Pi 5
Обсуждение (277 +17) | Тип: К сведению |


·27.11 Релиз дистрибутива elementary OS 8 (115 +25)
  Представлен выпуск дистрибутива elementary OS 8, позиционируемого в качестве быстрой, открытой и заботящейся о конфиденциальности альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (3.2 ГБ), доступные для архитектуры amd64 (для бесплатной загрузки с сайта проекта в поле с суммой пожертвования необходимо ввести 0).

При разработке оригинальных компонентов elementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев elementary OS 8.x совместим с Ubuntu 24.04. Все дополнительные приложения, предлагаемые для установки через AppCenter, а также некоторые поставляемые по умолчанию приложения упакованы с использованием формата Flatpak. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), лаунчер Slingshot, панель управления Switchboard, верхнюю панель Wing, панель задач Dock и менеджер сессий Pantheon Greeter (на основе LightDM).

В состав окружения входит набор тесно интегрированных в единое окружение приложений, необходимых для решения задач пользователей. Среди приложений большую часть составляют собственные разработки проекта, такие как эмулятор терминала Pantheon Terminal, файловый менеджер Pantheon Files, текстовый редактор Code и музыкальный проигрыватель Music (Noise). Проектом также развиваются менеджер фотографий Pantheon Photos (ответвление от Shotwell) и почтовый клиент Mail (ответвление от Evolution).

Ключевые новшества:

  • При входе в систему теперь на выбор предлагается два сеанса - Classic и Secure. В новом защищённом сеансе по умолчанию задействован протокол Wayland и активирована система запроса полномочий, требующая у пользователя подтверждения доступа приложений, поставляемых в формате Flatpak, к расширенным функциям, таким как создание скриншотов, изменение фона рабочего стола, доступ к данным о местоположении и продолжение выполнение процессов в фоновом режиме после закрытия окна.

    В конфигураторе для приложений, установленных в формате Flatpak, предоставлена возможность выборочного ограничения доступа к сети, выводу на печать, использованию Bluetooth и управлению USB-устройствами.

    Из особенностей защищённого сеанса также выделяется поддержка экранных конфигураций с разными настройками плотности пикселей (DPI), что позволяет организовать корректную работу при подключении к ноутбуку, оснащённому HiDPI-экраном, внешнего монитора c низким DPI. Кроме того, в новом сеансе для систем с сенсорными экранами реализована более качественная поддержка управления multi-touch жестами. Повышена производительность и отзывчивость интерфейса на маломощных системах.

  • Расширены возможности центра установки приложений (AppCenter). Помимо предоставляемого проектом набора Flatpak-пакетов, по умолчанию включена возможность установки пакетов из каталога Flathub. Для выделения из общей массы собственных пакетов, созданных для elementary OS, подобные пакеты теперь помечаются меткой "Made for elementary OS". На страницы с информацией о пакетах добавлены дополнительные настройки прав доступа и предупреждения о применяемых в пакетах режимах sandbox-изоляции.
  • Настройки и операции, связанные с обновлением системы и управлением драйверами, вынесены из AppCenter в конфигуратор (System Settings). В AppCenter оставлены только функции обновления отдельных приложений. Системные обновления устанавливаются с использованием механизма обновления в offline-режиме и применяются во время перезагрузки компьютера. Обновления приложений устанавливаются во время работы и не требуют перезагрузки системы. В конфигуратор добавлена опция для автоматической установки обновлений, а в диалог завершения работы добавлена кнопка для установки накопившихся обновлений перед выключением компьютера.
  • Задействована новая полностью переписанная панель задач (Dock), в которой помимо уже привычной пользователям функциональности были предложены новые возможности для организации одновременной работы с несколькими задачами и упрощения навигации по многооконным приложениям. Например, при щелчке мышью на пиктограмме уже запущенного однооконного приложения, как и раньше окно данного приложения попадает в фокус. При этом щелчок мышью на пиктограмме приложения, для которого открыто несколько окон, теперь приводит к раздельной демонстрации эскизов имеющихся окон для того, чтобы пользователь мог выбрать интересующее его окно. Открытие нового окна для уже запущенного приложения осуществляется нажатием средней кнопки мыши. Из новшеств также отмечается возможность быстрого запуска закреплённых в панели приложений по их номеру, используя клавиатурную комбинацию "Menu+номер".

  • Для людей, имеющих проблемы со зрением, переработаны возможности, связанные с включением и использованием экранного ридера и управления с клавиатуры. Добавлена возможность включения звуковой индикации для выбора незрячими окон через интерфейс Alt+Tab.
  • Обновлён интерфейс конфигуратора (System Settings), в котором задействован новый двухпанельный дизайн, корректно работающий как на больших, так и на мелких экранах. Добавлены настройки для масштабирования текста, активации экранного ридера, управления контрастом и яркостью, отключения динамического появления полос прокрутки, управления переключением раскладки клавиатуры и вводом emoji. Улучшено качество системы поиска настроек. Реализован автоматический выбор единиц измерения на основе локали.
  • В настройках управления энергопотреблением реализован показ уровня заряда, состояния аккумулятора и подключённых внешних автономных устройств, таких как беспроводная мышь и клавиатура.
  • Улучшено отображение индикатора заряда в панели. Добавлена поддержка автоматического выставления разных профилей энергопотребления в зависимости от подключённых устройств и уровня заряда аккумулятора. Профили энергопотребления также теперь можно быстро переключать через индикатор в панели.
  • В панель добавлено новое меню быстрого изменения настроек (Quick Settings), через которое можно активировать тёмный режим, изменить размер текста, показать экранную клавиатуру, отключить автоматический поворот экрана.
  • Изменены некоторые клавиатурные комбинации. Нажатие кнопки Menu теперь приводит к показу меню приложений, а Menu+пробел используется для смены раскладки клавиатуры. Изменить настройки можно через раздел Keyboard в конфигураторе.
  • Добавлены новые изображения указателей курсора.
  • При показе интерфейса навигации по открытым окнам и виртуальным рабочим столам вместо серого бокового фона теперь используется размытие обоев рабочего стола.
  • В интерфейсе входа в систему и блокировки экрана увеличен размер часов и включено размытие фонового изображения.
  • Полностью изменено оформление видеопроигрывателя. Добавлена поддержка настроек стиля тёмной и светлой тем оформления.
  • Модернизирован интерфейс и повышена производительность приложения для работы со шрифтами.
  • В браузере Web задействовано более минималистичное оформление и внесены оптимизации производительности.
  • Пакетная база обновлена до Ubuntu 24.04 с ядром Linux 6.8. По умолчанию задействован мультимедийный сервер Pipewire.

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива Elementary OS 7.1
  3. OpenNews: Выпуск пользовательского окружения Enlightenment 0.26 и библиотек EFL 1.27
  4. OpenNews: Раскол среди основателей проекта elementary OS
  5. OpenNews: Из проекта elementary OS ушёл один из основателей
  6. OpenNews: Раскол среди основателей проекта elementary OS
Обсуждение (115 +25) | Тип: Программы |


<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру