· | 23.05 | Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux (7) |
Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elite, в котором используется собственный 12-ядерный CPU Qualcomm Oryon и GPU Qualcomm Adreno. Чип нацелен на использование в ноутбуках и ПК, и опережает по многих тестах производительности чипы Apple M3 и Intel Core Ultra 155H. Первые устройства на базе Snapdragon X Elite ожидаются в середине года и будут оснащены платформой Windows. Опубликованные Qualcomm изменения предоставляют возможность использования Linux на этих устройствах.
Часть подготовленных для ядра Linux изменений уже принята в состав выпусков 6.8 и 6.9, а оставшиеся возможности запланированы для включения в ядра 6.10 и 6.11. Из уже принятых в ядро возможностей отмечается поддержка звуковой системы, эталонной платы (CRD/QCP), PCIe/eDP/USB, SSD-NVMe поверх PCIe, Pinctrl (TLMM), таймеров (GCC/RPMHCC), SMMU, механизмов управления энергопотреблением, QUP (SPI/I2C/UART), системного кэша, PMC8380 PMIC, DWC3 и ADSP/CDSP. В ядрах 6.10 и 6.11 ожидается поддержка GPU, USB-хоста, контроллера экрана (eDP), памяти DCVS, механизма динамического управления частотой (CPUFreq), аккумулятора, интерфейсов для подключения внешних экранов, спящего режима, камеры и возможностей для ускорения декодирования видео. Помимо патчей для ядра Linux совместно с компаниями Lenovo, Arm и Linaro развиваются драйвер DtbLoader для UEFI-прошивок на основе открытой платформы TianoCore EDK2, загрузчик на базе Grub и скрипты для создания собственных сборок Debian для некоторых устройств на базе SoC Snapdragon X Elite, а также уже выпускающихся SoC. Среди ноутбуков для которых обеспечена поддержка загрузки Linux отмечены Lenovo Yoga C630 (Snapdragon 850), Lenovo Flex 5G (Snapdragon 8cx Gen 1) и Lenovo ThinkPad X13s (Snapdragon 8cx Gen 3). В загрузчике реализована поддержка двойной загрузки Windows и Linux. Из планов на ближайшие полгода упоминается добавление в Firefox и Chrome поддержки аппаратного ускорения декодирования видео, реализация поддержки камеры на базе стека libcamera-SoftISP, оптимизация производительности GPU и CPU, оптимизация средств для управления энегропотреблением. Также упоминается включение прошивки в набор Linux-firmware и поддержка использования инсталляторов Ubuntu и Debian.
| ||
Обсуждение (7) |
Тип: Программы |
| ||
· | 23.05 | Результаты аудита безопасности библиотек Boost (39 +12) |
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита безопасности библиотек Boost, применяемых во многих проектах на языке C++. Аудит, который был проведён по заказу OSTIF и Amazon Web Services итальянской компанией Shielder, выявил 7 проблем, из которых одной присвоен средний уровень опасности, а четырём - низкий, две проблемы опубликованы в виде информационных замечаний.
Изученные в ходе аудита библиотеки:
Выявленные проблемы:
На основании полученной в ходе аудита информации команда разработчиков Boost уже устранила 4 проблемы и внесла 15 улучшений для расширения охвата кода и функций при проведении fuzzing-тестирования. Пока не исправлена проблема с расщеплением заголовков в Boost.Beast и не учтены информационные рекомендации.
| ||
Обсуждение (39 +12) |
Тип: Проблемы безопасности |
| ||
· | 22.05 | Релиз Mesa 24.1, свободной реализации OpenGL и Vulkan (69 +19) |
Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.1.0. Первый выпуск ветки Mesa 24.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.1.1.
В Mesa 24.0 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, NVK для GPU NVIDIA, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). Поддержка Vulkan 1.0 реализована в драйверах v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4) и dzn (реализация Vulkan поверх Direct3D 12). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50).
| ||
Обсуждение (69 +19) |
Тип: Справочная информация |
| ||
· | 22.05 | Опубликован список идей по развитию Firefox, над которыми ведётся работа (153 +30) |
Менеджер по взаимодействию с сообществом из компании Mozilla опубликовал список будущих улучшений в Firefox, к реализации которых уже приступили разработчики:
| ||
Обсуждение (153 +30) |
Тип: Обобщение |
| ||
· | 22.05 | Релиз минималистичного дистрибутива Alpine Linux 3.20 (45 +13) |
Доступен релиз Alpine Linux 3.20, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в шести вариантах: стандартном (209 МБ), загружаемом по сети (229 МБ), расширенном (975 МБ), для виртуальных машин (61 MB) и для гипервизора Xen (956 МБ).
| ||
Обсуждение (45 +13) |
Тип: Программы |
| ||
· | 22.05 | Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров (127 +19) |
В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызова отказа в обслуживании, утечки данных и потенциально выполнения своего кода на сервере. Проблема, которой присвоено кодовое имя "Linguistic Lumberjack", имеет критический уровень опасности (9.8 из 10). Уязвимость проявляется начиная с версии 2.0.7 и устранена в корректирующих обновлениях 2.2.3 и 3.0.4.
Fluent Bit насчитывает более 10 миллиардов внедрений и применяется для обработки и сбора логов и метрик во многих компаниях и облачных платформах, например, среди пользователей отмечаются Google Cloud, AWS, DigitalOcean, vmWare, Cisco, Microsoft, Lyft, LinkedIn, Walmart, Couchbase, Swift и Dell. В течение марта было загружено 13 млн Docker-образов с Fluent Bit. По данным компании Tenable, выявившей уязвимости, многие облачные сервисы не блокируют доступ к Web API для получения внутренних метрик, таких как uptime, и для обработки обращений к подобным API используется Fluent Bit. Уязвимость вызвана ошибкой во встроенном HTTP-сервере, проявляющейся при обработке внешних запросов через API-вызовы "/api/v1/traces" и "/api/v1/trace", позволяющие пользователям получать информацию о настроенных трассировках. Независимо от включения трассировки пользователь имеет возможность обратиться к данным API, если ему предоставлен соответствующий доступ. Во время разбора входящих запросов типы некоторых входных полей, передаваемых через массив в блоке JSON, определялись неверно и независимо от ожидаемого типа поля интерпретировались как тип MSGPACK_OBJECT_STR. Указание в массиве входных данных нестроковых значений, например, целочисленных параметров, приводило к повреждению памяти из-за того, что функция flb_sds_create_len() извлекала переданное целочисленное значение как поле с размером строки. Пример запроса, вызывающего аварийное завершение: python3 -c 'print("{\"output\":\"stdout\", \"params\": {\"format\": \"json\"},\"inputs\":[\"" + "A"*8 + "\"," + str(0xffffffff) + ", \"" + "B"*500 + "\"]}")' > test curl -v http:// В процессе экспериментов исследователям удалось добиться аварийного завершения сервиса и определить остаточное содержимое памяти, используемой при обработке HTTP-запросов и содержащей, например, фрагменты конфиденциальных данных, таких как ключи доступа. Так как проблема приводит к зависящему от передаваемых параметров переполнению буфера, теоретически она может быть эксплуатирована для выполнения своего кода в системе, но выявившими проблему исследователями эта возможность не проверялась из-за отсутствия времени на работу над эксплоитом.
| ||
Обсуждение (127 +19) |
Тип: Проблемы безопасности |
| ||
· | 22.05 | SmolBSD - инструментарий для создания микро-сборок NetBSD (55 +11) |
Проект SmolBSD развивает инструментарий для формирования микро-сборок NetBSD, которые включают только минимально необходимые для определённого приложения компоненты и могут загружаться менее чем за секунду. SmolBSD может применяться для создания урезанных виртуализированных окружений для изолированного запуска отдельных сервисов. Размер создаваемого базового окружения около 10 МБ. Код проекта распространяется под лицензией BSD.
Для создания окружений подготовлен инструментарий mksmolnb, который может запускаться в NetBSD и GNU/Linux. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux - ext2. В инструментарии предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM, нацеленную на достижение производительности на уровне обычных контейнеров при использовании аппаратной виртуализации на базе гипервизора KVM.
| ||
Обсуждение (55 +11) |
Тип: Программы |
| ||
· | 21.05 | Проект AlmaLinux учредил комитет ALESCo, отвечающий за технические вопросы (34 –6) |
Проект AlmaLinux, развивающий дистрибутив на основе Red Hat Enterprise Linux, пытающийся занять место классического CentOS, объявил о формировании инженерного управляющего комитета
ALESCo (AlmaLinux Engineering Steering Committee), который будет принимать решения, связанные с технической частью разработки, по аналогии с работой комитета FESCo в Fedora Linux. Среди прочего, комитет будет рецензировать предложения по улучшению проекта, поступающие от представителей сообщества. Целью создания комитета названа координация технического развития дистрибутива для обеспечения надёжности, устойчивости и актуальности проекта.
В состав комитета вошли шесть инженеров, активно участвующих в разработке и использовании AlmaLinux:
| ||
Обсуждение (34 –6) |
Тип: К сведению |
| ||
· | 21.05 | Выпуск GhostBSD 24.04.1 (75 +10) |
Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.04.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE. Отдельно сообществом формируются неофициальные сборки с Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.6 ГБ).
В новой версии:
| ||
Обсуждение (75 +10) |
Тип: Программы |
| ||
· | 21.05 | Проект Cozystack выпустил Talm, менеджер конфигураций для Talos Linux (12 +16) |
Разработчики свободной PaaS-платформы Cozystack подготовили проект Talm, призванный упростить конфигурацию bare-metal серверов для Talos Linux, операционной системы для запуска Kubernetes, которая имеет Kubernetes-подобное API и настраивается одним Yaml-манифестом. Несмотря на то что Talm был создан для описания декларативной установки Cozystack, он не привязан конкретно к этой платформе и может использоваться для управления любыми конфигурациями Talos Linux. Проект развивается под лицензией MPL.
Необходимость разработки ещё одного менеджера конфигураций для Talos Linux обусловлена ориентацией на bare-metal серверы. Разработчики стремились создать наиболее простой интерфейс, похожий на Helm и kubectl, хорошо знакомые утилиты администраторам Kubernetes. Ввиду того, что каждый физический сервер имеет различную конфигурацию (MAC-адреса, интерфейсы и диски), необходимо иметь отдельный конфигурационный файл под каждую ноду. Нужен простой менеджер, который позволял бы генерировать такие файлы конфигурации на основе собранной информации и декларативно обновлять их. Для этого используется динамическая генерация файлов конфигурации по заданному шаблону. Есть готовые пресеты "generic" и "cozystack". Talm умеет на этапе генерации собирать информацию из Talos API и использовать её для результирующих конфигураций. Эти файлы конфигурации не содержат секретов, а только изменения, что позволяет удобно хранить их в Git и управлять ими декларативно. В большинстве Talm повторяет структуру Helm, оперируя понятием чарт, в котором описываются шаблоны для генерации конфигурации. Поддерживаются Helm-подобные функции lookup для опроса Talos API напрямую и сбор дополнительных метаданных для генерации файлов конфигурации с использованием "go templates" и библиотеки sprig. Команда: talm template -t templates/controlplane.yaml -e 1.2.3.4 -n 1.2.3.4 > nodes/srv1.yaml Опрашивает ноду "1.2.3.4" по API, генерирует для неё новый файл конфигурации из шаблона, подставляя необходимые данные. Полученный файл конфигурации можно сразу же применить одной лишь командой: talm apply -f nodes/srv1.yaml Также в каждом таком файле конфигурации Talm устанавливает свой modeline, в котором запоминает эндпоинты ноды и шаблоны, из которых он был получен, чтобы их было удобно применять и обновлять без указания дополнительных опций. Talm поддерживает все те же команды, что и upstream утилита talosctl, но позволяет передавать им конфигурационный файл ноды, например: talm dashboard -f nodes/srv1.yaml -f nodes/srv2.yaml -f nodes/srv3.yaml выведет интерактивный дашборд для всех трёх нод. А команда: talm get routes -f nodes/srv1.yaml выведет список роутов на ноде "srv1" При необходимости файлы конфигурации можно выгрузить с опцией "--full" на отдельный PXE-сервер, что позволяет нодам скачивать их автоматически. Таким образом, Talm сохраняет вариативность bare-metal серверов, обеспечивая удобное управление ими в соответствии с лучшими практиками GitOps.
| ||
· | 21.05 | Проект Bend развивает высокоуровневый язык для параллельных вычислений на GPU (122 +13) |
Опубликованы первые выпуски проекта Bend, развивающего высокоуровневый язык программирования для параллельных вычислений, который позиционируется как альтернатива низкоуровневыми языкам, таким как CUDA и Metal, обладающая выразительным синтаксисом и возможностями для повышения удобства разработки, свойственными таким языкам, как Python и Haskell. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.
Из возможностей языка Bend отмечается быстрое распределение объектов, возможность использования функций высшего порядка, замыканий, продолжений, неограниченной рекурсии, сопоставления с образцом, рекурсивных сопоставлений (fold) и циклов (bend), целочисленных, строковых и списочных типов. Поддерживается два варианта синтаксиса - в стиле Python и в стиле Haskell. В программах не требуется указание управляющих распаралелливанием аннотаций, явного создания потоков и выставления блокировок. Распараллеливание производится автоматически, например, при вычислении выражения "((1 + 2) + (3 + 4))", операции "1 + 2" и "3 + 4" будут выполнены параллельно. Программы на языке Bend могут выполняться на оборудовании, обеспечивающем массовый пареллелизм, например, на GPU, демонстрируя практически линейный рост производительности в зависимости от числа вычислительных ядер. Код на языке Bend компилируется в низкоуровневое промежуточное представление HVM2 (Higher-order Virtual Machine 2), которое затем компилируется в представление на C и CUDA. В настоящее время проектом поддерживается только выполнение на GPU NVIDIA. Что касается производительности, то тестовое приложение с реализацией битонной сортировки, при выполнении в одном потоке CPU Apple M3 Max было выполнено за 12.15 сек., при задействовании 16 потоков - за 0.96 сек., а при привлечении GPU NVIDIA RTX 4090 с 16k потоками - за 0.21 сек. def sort(d, s, tree): switch d: case 0: return tree case _: (x,y) = tree lft = sort(d-1, 0, x) rgt = sort(d-1, 1, y) return rots(d, s, lft, rgt) def rots(d, s, tree): switch d: case 0: return tree case _: (x,y) = tree return down(d, s, warp(d-1, s, x, y)) ...
| ||
Обсуждение (122 +13) |
Тип: К сведению |
| ||
· | 21.05 | Выпуск почтового клиента Geary 46.0 (119 +9) |
Опубликован выпуск почтового клиента Geary 46.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется под лицензией LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak.
Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована базирующаяся на GObject библиотека, работающая в асинхронном режиме (операции по загрузке почты не блокируют интерфейс). В новой версии упрощены сообщения с уведомлениями, решены проблемы с навигацией, обеспечено продолжение доставки сообщений после ошибок во время передачи данных, налажен корректный подсчёт непрочитанных сообщений, обновлены переводы и внесены незначительные улучшения в интерфейс.
| ||
Обсуждение (119 +9) |
Тип: Программы |
| ||
· | 21.05 | Выпуск свободной 2D САПР CadZinho 0.6 (44 +12) |
Опубликован выпуск минималистичной системы автоматизированного проектирования CadZinho 0.6.0, предоставляющей инструменты для создания простых двухмерных технических чертежей. В новой версии реализована новая архитектура отрисовки, позволившая избавиться от подвисаний интерфейса во время работы. Код написан на языке Си с дополнениями на Lua и распространяется под лицензией MIT. Вывод формируется при помощи библиотеки SDL 2.0 и API OpenGL 3.2. Сборки подготовлены для Linux, Windows и macOS. Имеется порт для запуска в браузерах, собираемый при помощи Emscripten.
Программа поддерживает такие примитивы для рисования, как линии, полигональные сетки, круги, дуги, эллипсы, текст, штриховка, сплайны, изображения, точки, метки, атрибуты и ломанные линии. Поддерживается работа со слоями и блоками. Поддерживается работа с файлами в формате DXF и SVG. Результат может экспортироваться в форматы G-code, HPGL, PDF, SVG, PS или в виде изображений. Для разработки макросов, расширений и кастомизации интерфейса предоставляется скриптовый язык. Для разработки расширений может использоваться среда разработки ZeroBrane Studio (Lua IDE).
| ||
Обсуждение (44 +12) |
Тип: Программы |
| ||
· | 21.05 | Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации (22 +13) |
В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном оборудовании обособленного окружения для совместной разработки на основе технологий GitHub, выявлена уязвимость (CVE-2024-4985), позволяющая получить доступ с правами администратора без прохождения аутентификации. Проблема проявляется только в конфигурациях с единой точкой входа на основе технологии SAML, в которых включено шифрование сообщений от провайдеров идентификации ("encrypted assertions"). По умолчанию данный режим отключён, но преподносится как дополнительная возможность для усиления безопасности, активируемая в настройках "Settings/Authentication/Require encrypted assertions".
Уязвимости присвоен критический уровень опасности (10 из 10). Для совершения атаки наличие учётной записи не требуется. Подробности об эксплуатации уязвимости не приводятся, лишь упоминается, что атака осуществляется через подделку ответа SAML. Сведения об уязвимости получены от участника программы GitHub Bug Bounty, выплачивающей вознаграждения за обнаружения проблем с безопасностью.
| ||
Обсуждение (22 +13) |
Тип: Проблемы безопасности |
| ||
· | 20.05 | Перекодировщик видео HandBrake 1.8.0 перешёл на использование GTK4 (68 +12) |
Опубликован релиз инструмента для многопоточного перекодирования видеофайлов из одного формата в другой - HandBrake 1.8.0. Программа доступна как в варианте, работающем в режиме командной строки, так и в виде GUI-интерфейса. Код проекта написан на языке Си (для Windows GUI реализован на .NET) и распространяется под лицензией GPL. Бинарные сборки подготовлены для Linux (Flatpak), macOS и Windows.
Программа может перекодировать видео с BluRay/DVD-дисков, копий директорий VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео могут быть применены кодеки AV1, H.265, H.264, MPEG-2, VP8, VP9 и Theora, для звука - AAC, MP3, AC-3, Flac, Vorbis и Opus. Из дополнительных функций присутствуют: калькулятор битрейта, предпросмотр в процессе кодирования, изменение размера и масштабирование картинки, интегратор субтитров, широкий набор профилей конвертации для заданных типов мобильных устройств.
| ||
Обсуждение (68 +12) |
Тип: Программы |
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |