The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·20.01.2025 В Mesa принят amdgpu_virtio для использования OpenGL и Vulkan в гостевых системах (32 +21)
  В кодовую базу, используемую для формирования выпуска Mesa 25.0, принята прослойка amdgpu_virtio, позволяющая гостевой системе использовать OpenGL- и Vulkan-драйверы radeonsi, radeonsi_drv_video и radv, предоставляемые хост-окружением. Доступ осуществляется через VirtIO, что обеспечивает высокую производительность 3D-ускорения в виртуальной машине. На данный момент использование драйвера возможно только в связке QEMU+KVM.

Заявлено, что производительность amdgpu_virtio выше, чем при использовании драйверов virgl и venus, ранее разработанных для доступа к Vulkan и OpenGL из гостевых систем. При проведении тестов Unigine Heaven и Superposition производительность в гостевых системах составила примерно 99% по сравнению с производительностью при запуске тестов на стороне хоста. Из достоинств нового метода также упоминается упрощение сопровождения, так как в гостевой системе используются те же драйверы, что и при работе без виртуализации, за исключением того, что вместо прямого обращения к libdrm (amdgpu) используется дополнительная прослойка на основе VirtIO.

  1. OpenNews: Опубликован эмулятор QEMU 9.2.0 с поддержкой Rust и Vulkan
  2. OpenNews: NVIDIA опубликовала код с реализацией vGPU на базе драйвера Nouveau
  3. OpenNews: Venus - виртуальный GPU для QEMU и KVM, реализованный на базе API Vulkan
  4. OpenNews: В Mesa-драйвере RADV сертифицирована поддержка Vulkan 1.3 для старых GPU AMD
  5. OpenNews: Релиз Mesa 24.3, свободной реализации OpenGL и Vulkan
Обсуждение (32 +21) | Автор: Аноним | Тип: К сведению |
·20.01.2025 Для ядра Linux предложен драйвер с реализацией режима NVMe PCI Endpoint (32 +13)
  Компания Western Digital разработала для ядра Linux драйвер с реализацией NVMe PCI Endpoint Function Target. При наличии контроллера PCIe, поддерживающего режим endpoint, драйвер позволяет системе под управлением Linux изображать из себя контроллер PCI NVMe, который для других систем будет выглядеть как накопитель с интерфейсом NVMe.

Как пример, подобный накопитель был реализован на основе платы Rock5B, использующей SoC Rockchip RK3588 с контроллером PCI Gen3x4, умеющем работать в режиме endpoint. При использовании блочного устройства null_blk и в конфигурации с 4 очередями ввода/вывода накопитель показал пропускную способность в 2.8 GB/sec при последовательном чтении блоков 512KB и производительность в 131 тысяч операций ввода/вывода в секунду при случайных операциях чтения блоками 4K.

  1. OpenNews: Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP из состава ядра Linux
  2. OpenNews: Выпуск UDisks 2.10.0 с поддержкой NVMe
  3. OpenNews: WD разрабатывает NVMe-драйвер на языке Rust. Эксперименты с Rust во FreeBSD
  4. OpenNews: Доступен набор утилит для управления SSD-накопителями - nvme-cli 2.0
Обсуждение (32 +13) | Автор: Аноним | Тип: К сведению |
·19.01.2025 Релиз минималистичного web-браузера Dillo 3.2.0 (112 +23)
  Представлен релиз web-браузера Dillo 3.2.0. Браузер предоставляет графический интерфейс на основе вкладок и поддерживает HTML 4.01, CSS и HTTPS (нет поддержки JavaScript). Функциональность Dillo может расширяться через плагины, например, имеются плагины для протоколов IPFS и Gemini. При открытии стартовой страницы Dillo расходует 12 МБ ОЗУ, а установочный deb-пакет занимает около 600 КБ. Графический интерфейс построен с использованием библиотеки FLTK. Код проекта распространяется под лицензией GPLv3.

В новой версии:

  • Через подключение библиотеки nanosvg реализована поддержка векторных изображений в формате SVG и возможность отрисовки математических формул.
  • Добавлена возможность сборки с библиотекой libwebp для поддержки изображений в формате WebP. Для выбора обрабатываемых форматов изображений может использоваться параметр "ignore_image_formats".
  • Добавлен режим постраничной прокрутки содержимого, упрощающий навигацию по многостраничным документам. Режим включается через параметр "scrollbar_page_mode" и позволяет прокручивать содержимое на страницу вниз или вверх при щелчке левой или правой кнопкой мыши на вертикальной полосе прокрутки. Степень перекрытия прокручиваемой области можно настроить через параметр scroll_page_overlap.
  • Добавлен параметр "scrollbar_on_left" для перемещения полосы прокрутки в левую сторону.
  • Добавлен параметр "link_action allows" для привязки собственных обработчиков ссылок (например, можно добавить кнопки для открытия ссылок в другом браузере или в мультимедийном проигрывателе).
  • Реализованы клавиатурные комбинации "Ctrl +" и "Ctrl -" для изменения уровня масштабирования текста на странице. Комбинация "Ctrl 0" сбрасывает масштаб с исходное состояние. Для задания масштаба по умолчанию добавлен параметр "zoom_factor option".
  • Предоставлена возможность перезагрузки текущей страницы через отправку процессу сигнала SIGUSR1, что может оказаться полезным, например, для организации работы экранов, отображающих обновляемые данные с системы мониторинга.

  1. OpenNews: Web-браузеру Dillo исполнилось 25 лет
  2. OpenNews: После многолетнего забвения опубликован минималистичный web-браузер Dillo 3.1
  3. OpenNews: Представлен Fifth, минималистичный web-браузер с интерфейсом на основе FLTK
  4. OpenNews: Выпуск минималистичного web-браузера links 2.26
  5. OpenNews: Новая версия браузера NetSurf 3.11
Обсуждение (112 +23) | Тип: Программы |
·19.01.2025 Выпуск uutils 0.0.29, варианта GNU Coreutils на языке Rust (167 –9)
  Опубликован выпуск проекта uutils coreutils 0.0.29, развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, способной работать в том числе на платформах Windows, Redox и Fuchsia. В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils и bsdutils.

В новой версии uutils:

  • Учтены изменения в выпуске GNU Coreutils 9.6.
  • Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 506 тестов (в прошлой версии 476), 67 (94) тестов завершилось неудачей, а 41 (43) тест был пропущен.
  • Обеспечена полная совместимость с GNU Coreutils для утилит df, dircolors, chmod, chroot, comm, seq, split, uniq и more.
  • Проведена оптимизация производительности утилит du, echo и seq.
  • Расширены возможности, улучшена совместимость и добавлены недостающие опции для утилит basenc, base32, base64, checksum, chmod, chroot, comm, cp, csplit, cut, date, dd, df, dircolors, du, echo, env, fmt, head, install, kill, ls, mkfifo, more, mv, numfmt, printf, rm, seq, sort, split, stat. tail, tr, tsort, uniq, wc и uucore.

  1. OpenNews: Выпуск набора утилит GNU Coreutils 9.6
  2. OpenNews: Адаптация Debian для использования реализации coreutils на языке Rust
  3. OpenNews: Выпуск набора утилит GNU Coreutils 9.5 и его варианта на языке Rust
  4. OpenNews: Эксперимент по переводу Gentoo на использование варианта Coreutils на языке Rust
  5. OpenNews: Выпуск набора утилит GNU findutils 4.10.0 с возобновлением поддержки Си-библиотеки Musl
Обсуждение (167 –9) | Тип: Программы |
·18.01.2025 Выпуск VPN Lanemu 0.12 (52 +12)
  Состоялся выпуск Lanemu P2P VPN 0.12 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux и FreeBSD.

Изменения в версии 0.12:

  • Для пирингового шифрования задействован алгоритм AES-128-GCM. Из-за изменения алгоритма шифрования новая версия приложения не сможет взаимодействовать с предыдущими версиями. Изменения в приглашениях не требуется.
  • Добавлена возможность получения IPv6-адресов с BitTorrent-трекеров.
  • Bouncy castle обновлён до версии jdk18on-1.79.
  • Частично исправлена проблема с загрузкой 32-битной библиотеки libTunTapWindows.dll.
  • Улучшен алгоритм поиска сетевого устройства в Windows.
  • Добавлена возможность ручного удаления IP-адресов из списка известных IP-адресов, показываемого при нажатии правой кнопки мыши на записи.
  • Переработано внутреннее поведение модуля системного трея для Linux и FreeBSD.
  • Добавлен загрузчик OpenJDK, который скачивает архив OpenJDK и устанавливает его в директорию "jdk" рядом с исполняемым файлом программы.
  • Календарь теперь использует системный язык при создании приглашения, что влияет на порядок дней недели.
  • Обновлены параметры сети по умолчанию, применяемые при неработающем BitTorrent-трекере.

  1. OpenNews: Выпуск VPN Lanemu 0.11.7
  2. OpenNews: Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP
  3. OpenNews: Анализ безопасности 100 бесплатных VPN-приложений для платформы Android
  4. OpenNews: Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi
  5. OpenNews: Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики
Обсуждение (52 +12) | Автор: Skullnet | Тип: Программы |
·17.01.2025 Выпуск набора утилит GNU Coreutils 9.6 (27 +20)
  Опубликована стабильная версия набора базовых системных утилит GNU Coreutils 9.6, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls.

Ключевые новшества:

  • В утилиту cksum добавлена опция "-a crc32b" для расчёта контрольных сумм в соответствии со спецификацией ITU V.42, используемой, например, в gzip. Добавлена оптимизация производительности с использованием инструкции pclmul. Для ускорения работы команды "cksum -a crc" задействованы SIMD-расширения AVX2, AVX512 и ARMv8, в тестах сокращающие время вычислений на 40%, 60% и 80%, соответственно.
  • В утилиту ls добавлена опция "--sort=name" для явного выставления сортировки по имени файла.
  • В printf добавлена поддержка индексированных аргументов в формате "%<i>$", где '<i>' целочисленный номер аргумента (POSIX:2024).
  • В утилиту test добавлена возможность использования операторов '<' и '>' со строками (POSIX:2024).
  • В утилиту timeout добавлены опции "-f" и "-p", являющиеся короткими вариантами опций "--foreground" и "--preserve-status" (POSIX:2024).
  • В утилите sort ускорены операции над файлами в псевдо-ФС, таких как /proc.
  • В утилиты stat и tail добавлена поддержка типов ФС "bcachefs" и "pidfs". Для вывода типа ФС добавлена команда "stat -f -c%T". В команде "tail -f" задействован механизм inotify для ФС "bcachefs" и "pidfs".
  • В утилите wc минимальный размер читаемого за раз блока увеличен с 16KiB до 256KiB. При чтении прокэшированных файлов производительность "wc -l" повышена примерно на 10%.

  1. OpenNews: Эксперимент по переводу Gentoo на использование варианта Coreutils на языке Rust
  2. OpenNews: Выпуск набора утилит GNU Coreutils 9.5 и его варианта на языке Rust
  3. OpenNews: Адаптация Debian для использования реализации coreutils на языке Rust
  4. OpenNews: Утверждён стандарт POSIX 1003.1-2024
Обсуждение (27 +20) | Тип: Программы |
·17.01.2025 Выпуск Cozystack 0.22, открытой PaaS-платформы на базе Kubernetes (9 +6)
  Доступен выпуск свободной PaaS-платформы Cozystack 0.22.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

В новой версии добавлен cozystack-controller и новые сущности: Workload и WorkloadMonitor — которые позволяют следить за состоянием pod-ов, управляемых операторами, и оценивать уровень сервиса по заранее определённым правилам. Приложения в Cozystack управляются разными операторами, поэтому было решено создать единый формат для отображения статуса каждого сервиса.

Как это работает: При развёртывании приложения устанавливается и WorkloadMonitor, который следит за состоянием pod-ов по селектору. Как только под селектор попадает один из pod-ов, для него создаётся новая сущность Workload, которая отображает роль для каждого pod-а и его состояние. В статусе WorkloadMonitor можно увидеть количество существующих реплик и минимальное количество реплик, необходимое для обслуживания сервиса. Как только нагрузка (workload) становится меньше, чем значение minReplicas для WorkloadMonitor, сервис помечается неработающим (non-operational).

Для приложений, которым нельзя задать точное значение minReplicas (например, worker-ы Kubernetes могут масштабироваться автоматически), реализована возможность вообще не указывать это значение в WorkloadMonitor. В этом случае WorkloadMonitor просто будет считать общее количество запущенных экземпляров.

Такой механизм позволяет использовать любые операторы и механизмы управления pod-ами в Kubernetes и легко расширять платформу, предоставляя единый интерфейс для отображения текущего состояния сервиса.

WorkloadMonitor для сбора информации о репликах и их работоспособности добавлен в приложения Kubernetes, Postgres, Monitoring, VirtualMachine, VMInstance, Redis, etcd и SeaweedFS. Dashboard Cozystack теперь отображает количество реплик приложения и уровень сервиса для каждой группы Workload.

Другие изменения:

  • Реализованы и опубликованы под лицензией Apache 2.0 клиент и сервер телеметрии. Сбор метрик для телеметрии осуществляется в соответствии с рекомендациями "LF Telemetry Data Collection and Usage Policy" и его можно отключить с помощью опции "telemetry-enabled: false" в конфигурации Cozystack. Сами данные анонимы и полностью обезличены. К следующим релизам платформы планируется собрать публичный Dashboard на основе данных телеметрии.
  • Обновлён компонент cluster-autoscaller для Kubernetes, а также его настройки, которые позволяют более эффективно масштабировать кластеры, как вверх так и вниз.
  • Обновлён файл MAINTAINERS, в котором перечислены участники, сопровождающие проект, и сферы их ответственности.
  • В Cozystack добавлено сервисное приложение builder, позволяющее производить сборку платформы прямо в Kubernetes.
  • Для СУБД VictoriaMetrics добавлена возможность указывать собственные параметры и повышены выставляемые по умолчанию ограничения.
  • Для Grafana и Alerta реализован сбор метрик из баз данных.
  • Добавлены алерты о состоянии виртуальных машин и postgres-кластеров.
  • Для KubeVirt настроен сбор метрик и добавлен Grafana dashboard.
  • В конфигурацию Cozystack добавлена опция extra-keycloak-redirect-uri-for-dashboard, позволяющая настроить дополнительные перенаправления для Keycloak.
  • В VMInstance исправлена ошибка, блокирующая подключение VMdisks к виртуальным машинам.
  • Обновлены Flux Operator 0.12.0, Flux Instance chart 0.12.0, Cilium 1.16.5, Kube-OVN 1.13.2, CNPG PostgreSQL Operator 1.25.0, Talos Linux 1.9.1.

  1. OpenNews: Выпуск Cozystack 0.21, открытой PaaS-платформы на базе Kubernetes
  2. OpenNews: Опубликован код COSI-драйвера для SeaweedFS
  3. OpenNews: Проект etcd-await-election для запуска процессов с учётом выбора лидирующего экземпляра
  4. OpenNews: Первый альфа-выпуск etcd-оператора для Kubernetes
  5. OpenNews: Первый выпуск свободной PaaS-платформы Cozystack на базе Kubernetes
Обсуждение (9 +6) | Автор: tym83 | Тип: Программы |
·17.01.2025 В GCC решено убрать поддержку ABI ARM64 ILP32 (42 +18)
  В кодовую базу GCC, используемую для формирования ветки GCC 15, внесено изменение, переводящее в разряд устаревших поддержку ABI ARM64 ILP32 (-mabi=ilp32) и выводящее предупреждение об удалении в будущем релизе. ILP32 напоминает субархитектуру x32 для систем x86_64 и также позволяет использовать 32-разрядные указатели и 32-разрядную модель адресации памяти, при работе процессора в 64-разрядном режиме с поддержкой 64-разрядных регистров и расширенных инструкций. Ограничением ABI ILP32 является невозможность адресации из приложения более 4 ГБ памяти.

Изначально ABI ILP32 был разработан для упрощения переноса 32-разрядных приложений на 64-разрядные процессоры AArch64, но не получил должного распространения. Поддержка ILP32 так и не была принята в ядро Linux и системную библиотеку Glibc. Отдельно развивались порты Linaro и Debian для ILP32, но они уже более пяти лет находятся в заброшенном состоянии. Из редких систем, поддерживающих ILP32, отмечена операционная система watchOS, применяемая в устройствах Apple Watch, но GCC не поддерживается для данной ОС. В случае получения жалоб от пользователей, применяющих ILP32 в своих проектах, решение может быть пересмотрено.

  1. OpenNews: Доступен набор компиляторов LLVM 18
  2. OpenNews: Проект гибридного x86_64 Linux ABI с 32-битной адресацией памяти X32
  3. OpenNews: В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость
  4. OpenNews: Разработчики ядра Linux обсуждают вопрос удаления субархитектуры x32
Обсуждение (42 +18) | Автор: Аноним | Тип: К сведению |
·17.01.2025 Обновление OpenVPN 2.6.13 (24 +18)
  Опубликован выпуск пакета для создания виртуальных частных сетей OpenVPN 2.6.13, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов.

Из изменений можно отметить:

  • Добавлена блокировка обращений от клиентов, логин и пароль у которых превышает значение USER_PASS_LEN. Уточняется, что изменение не связано с устранением уязвимостей, но может приводить к неверному разбору входящих IV-параметров и выводу некорректных сообщений об ошибках.
  • При выставлении настройки "push-peer-info" на платформах, отличных от Windows, реализована отправка клиентом в параметре IV_PLAT_VER информации о релизе операционной системы (выдаваемой функцией uname()), что позволяет на серверах отслеживать сведения о версиях ОС, используемых клиентами.
  • На системах с Linux обеспечен запуск процесса systemd-ask-password с параметром "--timeout=0" для отключения применяемого по умолчанию 90-секундного таймаута.
  • Устранены утечки памяти, проявляющиеся во FreeBSD.
  • При запуске с опцией "--auth-nocache" реализовано удаление из памяти параметров аутентификации для прокси, после их использования.
  • В Windows-клиенте задействована функция CryptProtectMemory() для защищённого хранения в памяти прокэшированных паролей и токенов. Задействован новый API для получения версии драйвера dco-win.

  1. OpenNews: Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики
  2. OpenNews: Определение сеансов OpenVPN в транзитном трафике
  3. OpenNews: Обновление OpenVPN 2.6.9 с изменением лицензии
  4. OpenNews: Уязвимости в OpenVPN и SoftEther VPN
  5. OpenNews: Доступен OpenVPN 2.6.0
Обсуждение (24 +18) | Тип: Проблемы безопасности |
·16.01.2025 Превращение сборки Fedora c KDE в базовую редакцию дистрибутива (113 +44)
  Разработчики проекта Fedora опубликовали план поставки сборки со средой рабочего стола KDE в форме базовой редакции дистрибутива, идентичной по уровню поддержки со сборкой Fedora Workstation, поставляемой с GNOME. Ранее изменение статуса сборки Fedora с KDE утвердил управляющий совет проекта Fedora. Теперь реализация новой первичной редакции в выпуске Fedora 42 будет рассмотрена комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива.

Сборка Fedora KDE Plasma Desktop Edition начнёт преподноситься на равных со сборкой на базе GNOME, получит аналогичный уровень маркетингового продвижения и будет иметь такое же представление на сайте fedoraproject.org. Специфичные для KDE серьёзные проблемы будут рассматриваться как блокирующие релиз Fedora Linux, так же как ранее блокировали релиз серьёзные проблемы в GNOME.

  1. OpenNews: Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME
  2. OpenNews: В Fedora 42 намерены включить инсталлятор на основе web-интерфейса и добавить эмулятор FEX
  3. OpenNews: Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo
  4. OpenNews: Инициативы Fedora по созданию сборки с рабочим столом COSMIC и продвижению Btrfs
  5. OpenNews: В Fedora 42 планируют поставлять оптимизированные варианты исполняемых файлов
Обсуждение (113 +44) | Тип: Тема для размышления |
·16.01.2025 Live-сборки Fedora намерены перевести со SquashFS на EROFS (40 +9)
  В выпуске Fedora 42, намеченном на конец апреля, планируется перевести все Live-сборки дистрибутива со SquashFS на файловую систему EROFS, поддержка которой в прошлом году была реализована в инструментарии для создания загрузочных образов Dracut 103. Предложение пока не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

В качестве причин перехода упоминается более активная разработка EROFS (последний выпуск инструментария SquashFS был весной 2023 года) и наличие в EROFS расширенных возможностей, которые могут быть задействованы в будущем. На EROFS намерены перевести все сборки, использующие системный образ в режиме только для чтения, например, Live-сборки с KDE, Xfce, Budgie, LXQt, MiracleWM и COSMIC, а также редакции Fedora KDE Plasma Mobile и Fedora CoreOS Live.

Файловые системы SquashFS и EROFS предназначены для работы в режиме "только для чтения" и обеспечивают компактное представление метаданных и хранение данных в сжатом виде. ФС EROFS (Extendable Read-Only File System) создана компанией Huawei и сосредоточена на достижении максимальной производительности. В EROFS применяется отличающийся от других ФС метод сжатия данных, суть которого в фиксированном размере результирующих сжатых блоков (в других ФС блоки фиксированы до сжатия, а после сжатия размер получается разный).

По сравнению со SquashFS в EROFS хуже уровень сжатия (размер образа 2.7 GiB в EROFS против 2.0 GiB в SquashFS при использовании алгоритма сжатия XZ и 3.9 GiB против 3.1 GiB при использовании LZ4), но более высокая скорость случайного доступа и пропускная способность (7.1 MiB/s в EROFS против 5.0 MiB/s в SquashFS для XZ и 30.9 MiB/s против 26.3 MiB/s для LZ4). При сравнении с Ext4, ФС EROFS значительно быстрее при случайном доступе к данным - при уровне сжатия 4 последняя оказалась быстрее на Flash-накопителе почти в 3 раза, а на жёстком диске в 6 раз).

  1. OpenNews: Представлены патчи, существенно ускоряющие работу SquashFS
  2. OpenNews: Обновление кластерной файловой системы LizardFS 3.13.0
  3. OpenNews: Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME
  4. OpenNews: Composefs вместо развития отдельной ФС, теперь реализована поверх OverlayFS и EROFS
  5. OpenNews: Компания Huawei предложила новую ФС EROFS для ядра Linux
Обсуждение (40 +9) | Тип: К сведению |
·15.01.2025 Обновление редактора кода CudaText 1.220.6 (137 +15)
  Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.220.6, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 300 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD, Solaris и Haiku.

Среди новых возможностей, реализованных после прошлого анонса:

  • Новые плагины в Plugins Manager:
    • HotSpots: панель для перехода ко всем существующим закладкам документов, и к изменениям в Git.
    • Scope Description: в коде на C/C++ показывает первую строку заголовка функции около конца функции.
    • Font Preview: предпросмотр файлов шрифтов в веб-браузере.
    • Clipboard Catcher: сохраняет все изменения в буфере обмена по таймеру.
    • Codeium: ИИ-функции для автодополнения.
    • Markdown Image: показывает картинки, на которые ссылается текущий Markdown-документ.
  • Новые лексеры:
    • PureBasic
    • Ring
    • Ziggy
    • Common Lisp
    • PureScript
    • Gleam
    • foobar2000 title formatting
    • Pkl
    • Roc
    • ReScript
    • Vimscript
    • Heta
    • Structured Text
    • Todo.txt (www.todotxt.org)
    • SystemTap
    • EdgeQL-ESDL
    • Mojo
    • Pixilang
    • MDX

  1. OpenNews: Обновление редактора кода CudaText 1.192.0
  2. OpenNews: Facebook открыл код Lexical, библиотеки для создания редакторов текста
  3. OpenNews: Первый выпуск проекта Pulsar, подхватившего разработку редактора кода Atom
  4. OpenNews: Открыт редактор Zed, поддерживающий совместное написание кода
Обсуждение (137 +15) | Автор: Аноним | Тип: Программы |
·15.01.2025 Обновление Git с устранением уязвимостей (27 +8)
  Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2.48.1, в которых устранены две уязвимости:
  • CVE-2024-50349 - возможность подмены информации в интерактивном запросе пароля к репозитирию. Проблема вызвана отсутствием должной проверки имени хоста, в котором допускалось кодирование символов в формате %xx (URL Encoding). Атакующий мог использовать процентное кодирование для добавления в имя хоста escape-последовательностей, манипулирующих выводом на терминал.

    Таким способом, можно заменить текст приглашения аутентификации и создать у пользователя ощущение обращения к другому репозиторию, чтобы при обращении к репозиторию атакующего пользователь ввёл логин и пароль от другого хоста. Атака может быть совершена при выполнении рекурсивного клонирования субмодулей командой "git clone --recurse-submodules", при котором один из субмодулей может запросить пароль от другого хоста, но ввод будет отправлен на хост с репозиторием атакующего.

  • CVE-2024-52006 - в реализации протокола "credential helper", применяемого для передачи учётных данных при обращении к репозиториям c ограниченным доступом, выявлена недоработка, позволяющая подставить в данные символ возврата каретки через указание специально оформленного URL. Так как протокол манипулирует построчными данными, добавление возврата каретки может использоваться для разделения блоков данных и организации передачи пароля не на тот сервер. Возможность совершения атаки зависит от интерпретации символа возврата каретки в качестве разделителя строки в различных реализациях протокола "credential helper". Например, проблеме подвержен Git Credential Manager, написанный на C#/.NET.

Пользователям, не имеющим возможность обновить Git, рекомендуется воздержаться от обращения к непроверенным внешним репозиториям при помощи команды "git clone" с флагом "--recurse-submodules", а также исключить использование обработчиков учётных данных при клонировании публичных репозиториев. Помимо самого Git исправления для блокирования данных уязвимостей выпущены для GitHub Desktop (CVE-2025-23040), Git LFS (CVE-2024-53263) и Git Credential Manager (CVE-2024-50338).

  1. OpenNews: Выпуск системы управления исходными текстами Git 2.48
  2. OpenNews: Две уязвимости в Git, способные привести к удалённому выполнению кода
  3. OpenNews: Уязвимости в Git, приводящие к утечке и перезаписи данных
  4. OpenNews: Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код
  5. OpenNews: Пять уязвимостей в Git, среди которых одна критическая и две опасные
Обсуждение (27 +8) | Тип: Проблемы безопасности |
·15.01.2025 Музыкальный проигрыватель Decibels принят в основной состав GNOME (145 –6)
  Разработчики проекта GNOME приняли минималистичный музыкальный проигрыватель Decibels в основной состав среды рабочего стола GNOME. Decibels начнёт поставляться в весеннем выпуске GNOME 48 под именем "Audio Player". В прошлом году проигрыватель уже был принят в базовую поставку дистрибутива Endless OS, а также был включён по умолчанию в GNOME-редакции дистрибутива для смартфонов postmarketOS. Код Decibels написан на языке TypeScript с использованием JavaScript-обвязок над GStreamer, Libadwaita, Gio, GObject и GTK4, и распространяется под лицензией AGPLv3. Готовые пакеты сформированы в формате Flatpak.

Программа отличается очень простым интерфейсом, оптимизированным для воспроизведения отдельных звуковых файлов при попытке их открытия в других приложениях, например, в файловом менеджере или почтовом клиенте. В окне визуализируется форма звуковой волны, имеется ползунок для быстрой смены позиции, переключатель скорости воспроизведения, регулятор громкости и кнопки для быстрой перемотки на 5 и 10 секунд вперёд и назад. Поддерживаются тёмный и светлый режимы оформления. Интерфейс универсальный и адаптируется как для крупных экранов ПК и ноутбуков, так и для узких сенсорных экранов смартфонов.

  1. OpenNews: Выпуск Phosh 0.44.0, GNOME-окружения для смартфонов
  2. OpenNews: Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME
  3. OpenNews: Превращение GNOME OS в дистрибутив для обычных пользователей
  4. OpenNews: Выпуск среды рабочего стола GNOME 47
  5. OpenNews: В GNOME намерены перейти на другой шрифт по умолчанию
Обсуждение (145 –6) | Тип: К сведению |
·15.01.2025 В готовящемся к релизу ядре Linux 6.13 выявлен сбой, вызванный кодом сотрудника Microsoft (186 +37)
  Линус Торвальдс намеревался опубликовать релиз ядра Linux 6.13 в это воскресенье, но, скорее всего, тестирование ветки 6.13 будет продлено на неделю из-за проблем со стабильностью в изменениях, подготовленных сотрудником Microsoft и принятых в ветку 6.13 в ноябре. Дополнительно отмечается, что патч, ставший причиной сбоя, был подан нестандартно - но был принят, хотя не получил ни одного подтверждения (ACK) от мэйнтайнеров архитектуры x86, что является нарушением общепринятой практики.

Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. ROX позволяет использовать память с исполняемым кодом в режиме только для чтения, что усложняет эксплуатацию некоторых уязвимостей. В ядре 6.13 для исполняемого кода модулей на системах x86_64 по умолчанию было включено использование кэша больших исполняемых страниц памяти, отражённых как ROX. Изменение решало проблему с маппингом в режиме ROX страниц для ещё полностью не сформированного исполняемого кода и позволяло обойтись без временного ремапинга ROX-страниц в режим записи до завершения подготовки модулей ядра к работе.

На финальном этапе тестирования ядра 6.13 инженер из компании Intel выявил сбой, не позволяющий ядру корректно выйти из спящего режима на некоторых ноутбуках с процессорами Intel (например, с CPU на базе микроархитектуры Alderlake). Сбой проявлялся при сборке ядра компилятором Clang с включённым режимом защиты CFI (Control Flow Integrity), блокирующим нарушения нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции. В качестве временного решения мэйнтейнеры из компаний Intel и AMD, отвечающие за архитектуру x86, предложили отключить использование EXECMEM_ROX в ядре 6.13, до того как будет подготовлен и протестирован полноценный патч, решающий проблему (первый вариант исправления не решил проблему).

  1. OpenNews: KVM: регрессии производительности и обсуждение поддержки 32-разрядных систем
  2. OpenNews: Линус Торвальдс раскритиковал попытки привязки к версиям микроархитектуры x86_64
  3. OpenNews: Технический комитет Linux Foundation официально объявил о временном отстранении автора BсacheFS
  4. OpenNews: Доступно ядро Linux-libre 6.12. Решение лицензионных проблем с драйверами Tuxedo
  5. OpenNews: Релиз ядра Linux 6.12 с поддержкой Realtime-режима
Обсуждение (186 +37) | Автор: Аноним | Тип: Тема для размышления |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру