· | 23.12 | Выпуск программы для обработки фотографий Darktable 5.0.0 (26 +13) |
Опубликован релиз программы для обработки цифровых фотографий Darktable 5.0.0. Darktable специализируется на недеструктивной работе с raw-изображениями и может использоваться в качестве свободной альтернативы Adobe Lightroom. Программа позволяет вести базу фотографий, осуществлять наглядную навигацию по имеющимся снимкам, а также корректировать искажения, устранять шумы, управлять цветом и улучшать качество фотографии, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки подготовлены для Linux (AppImage и flatpak, в процессе подготовки snap), Windows и macOS.
Основные изменения:
| ||
Обсуждение (26 +13) |
Тип: Программы |
| ||
· | 23.12 | Выпуск дистрибутива CachyOS 241221, включающего ядро с дополнительными оптимизациями (50 +9) |
Опубликован выпуск дистрибутива CachyOS 241221, основанного на пакетной базе Arch Linux и применяющего непрерывную модель доставки обновлений. Дистрибутив примечателен включением оптимизаций для повышения производительности и предоставлением возможности установки различных сред рабочего стола. Помимо базового окружения на основе KDE для установки доступны GNOME, Xfce, i3WM, Wayfire, LXQT, OpenBox, Cinnamon, Cosmic, UKUI, LXDE, Mate, Budgie, Qtile, Hyprland и Sway. Размер установочного iso-образа 2.7 ГБ. Отдельно поставляются сборки (2.8 ГБ) для носимых устройств (Handheld Edition) с интерфейсом в стиле GameMode и компонентами для любителей компьютерных игр.
В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций (Link-Time Optimization) и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно включены оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool). В дистрибутиве поставляется web-браузер Cachy-Browser, основанный на Firefox с патчами для усиления безопасности и повышения производительности, а также изменениями от проекта Librewolf. В качестве файловых систем могут использоваться btrfs, zfs, ext4, xfs и f2fs. Основные изменения:
| ||
Обсуждение (50 +9) |
Тип: Программы |
| ||
· | 22.12 | Доля расходов Linux Foundation на разработку ядра уменьшилась в 2024 году до 2.3% (111 –5) |
Организация Linux Foundation опубликовала годовой отчёт. За год организация получила 292.2 млн. долларов (год назад - $263.6 млн), а израсходовала 299.7 млн долларов (год назад - $269 млн). Затраты на разработку ядра Linux составили 6.8 млн. долларов, что на миллион долларов меньше, чем в прошлом году и на 1.4 млн. долларов меньше, чем в позапрошлом году. Общая доля затрат, связанных с разработкой ядра, среди всех расходов снизилась до 2.3%. Для сравнения доля расходов на ядро в 2023 году составляла 2.9%, в 2022 - 3.2%, а в 2021 - 3.4%.
Другие расходы:
Выручка:
Число курируемых в Linux Foundation проектов приблизилось к отметке 1300 (год назад было около 1100). Наибольшее число проектов Linux Foundation связанны с облачными технологиями, контейнерами и виртуализацией (23%), с сетевыми технологиями (15%), искусственным интеллектом (11%), web-разработкой (11%), "cross-technology" (9%), безопасностью (5%), интернетом вещей (4%) и блокчейном (4%).
| ||
Обсуждение (111 –5) |
Тип: Тема для размышления |
| ||
· | 22.12 | Формат сжатия FLAC официально закреплён в RFC 9639 (111 +46) |
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для свободного звукового кодека FLAC (Free Lossless Audio Codec), разработанного сообществом Xiph.Org. Связанная с форматом спецификация опубликована под идентификатором RFC 9639. RFC получил статус "Предложенного стандарта" и описывает существующее состояние формата сжатия FLAC, за исключением явного добавления поддержки 32-разрядного звука и введения ограничений для его адаптации.
Предполагается, что публикация RFС упростит создание с нуля новых реализаций декодировщика FLAC и позволит воссоздать поддержку формата для получения доступа к сохранившимся звуковым файлам в далёком будущем, после того как формат FLAC и его реализации окажутся в забвении. Ранее разработчикам предоставлялась документация от проекта Xiph и эталонная реализация, содержащая все необходимые детали. С появлением RFC вся информация сведена в один документ, избавляющий разработчиков от необходимости обращаться к исходному коду эталонной библиотеки или просматривать архивы списков рассылки в поисках подробностей. Кодек FLAC использует методы кодирования без потери данных (lossless), что гарантирует полную сохранность изначального качества звукового потока и его идентичность с эталонным вариантом. Используемые методы сжатия без потерь дают возможность уменьшить размер исходного звукового потока на 50-60%. FLAC является полностью свободным потоковым форматом, подразумевающим не только открытость библиотек с реализацией функций кодирования и декодирования, но и отсутствие ограничений по использованию и созданию производных вариантов. Код эталонных библиотек распространяется под лицензией BSD.
| ||
· | 22.12 | Изменение настроек ядра Linux 6.12 привело к проблемам c zRAM в некоторых дистрибутивах (167 +10) |
Пользователи систем, использующих механизм zRAM для сжатого хранения раздела подкачки в памяти, столкнулись с проблемой, приводящей к сбою загрузки после обновления ядра Linux до версии 6.12. Проблема проявляется в Gentoo, Void и других дистрибутивах, поддерживающих zRAM и предлагающих пакеты с новыми версиями ядра.
Причиной сбоя стало включённое в ядро 6.12 изменение, добавляющее возможность настройки алгоритмов сжатия во время работы. Попутно в Kconfig была изменена логика выбора доступных алгоритмов сжатия на этапе сборки ядра. Изменение привело к проблемам в дистрибутивах, полагавшихся на настройки по умолчанию и по отдельности не включивших все доступные алгоритмы zRAM в конфигурации Kconfig для ядра 6.12. После обновления до ядра 6.12 в подобных дистрибутивах доступным для выбора остался только выставленный по умолчанию базовый алгоритм сжатия, а не все поддерживаемые алгоритмы. Соответственно, при попытке включения в zRAM алгоритмов, не совпадающих с алгоритмом по умолчанию, возникал сбой при загрузке. Например, при выборе алгоритма lz4 при загрузке возникала ошибка "zramctl: /dev/zram0: failed to set algorithm: Invalid argument", так как из алгоритмов оставалась только поддержка lzo и lzo-rle, вместо ранее поддерживаемых lzo, lzo-rle, lz4, lz4hc, 842 и zstd. Проблема решается включением в Kconfig каждого бэкенда сжатия по отдельности (настройки CONFIG_ZRAM_BACKEND_* были добавлены в ядре 6.12): CONFIG_ZRAM_BACKEND_LZ4=y CONFIG_ZRAM_BACKEND_LZ4HC=y CONFIG_ZRAM_BACKEND_ZSTD=y CONFIG_ZRAM_BACKEND_842=y CONFIG_ZRAM_DEF_COMP_LZO=y CONFIG_ZRAM_DEF_COMP="lzo"
| ||
Обсуждение (167 +10) |
Тип: Тема для размышления |
| ||
· | 22.12 | Выпуск системы инициализации SysVinit 3.12 (147 +23) |
Опубликован релиз классической системы инициализации SysVinit 3.12, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2.
В новой версии SysVinit предложены изменения, добавленные по запросу разработчиков дистрибутива GoboLinux, использующего стековую модель формирования дерева каталогов (каждая программа устанавливается в отдельный каталог). В src/Makefile предоставлена возможность переопределения пути к каталогам /usr и /etc, используя переменные usrdir и sysconfdir. Добавлена проверка включения заголовочных файлов pty.h и sys/sysmacros.h при сборке bootlogd на системах с glibc. Добавлены проверки размера и типа значений, возвращаемых при вызове функции ctime() в коде программ bootlogd, dowall, last, logsave и shutdown. Ранее в коде отмеченных программ не производилась проверка на возврат указателя NULL, а под возвращаемую строку выделялся 16-байтовый фиксированный буфер, в который данные помещались без проверки размера возвращённых данных. Одновременно до версии 1.26 обновлена утилита insserv, применяемая в связке с sysvinit для организации процесса загрузки с учётом зависимостей между init-скриптами. В новой версии утилиты insserv 1.26 предложены только исправления в документации. Версия утилиты startpar, используемой для параллельного запуска нескольких скриптов в процессе загрузки системы, не изменилась.
| ||
Обсуждение (147 +23) |
Тип: Программы |
| ||
· | 21.12 | Представлен открытый голосовой AI-ассистент Home Assistant Voice (83 +18) |
Проект Home Assistant, развивающий открытую платформу домашней автоматизации, объявил о разработке аппаратного устройства Home Assistant Voice с реализацией голосового ассистента. Устройство может применяться для управлений умным домом, выполнения задач и формирования ответов на вопросы пользователя при взаимодействии на естественном языке. Схемы, распайки платы, макеты для печати корпуса на 3D-принтере распространяются под открытыми лицензиями. Код прошивки доступен под лицензией MIT. Готовое устройство выставлено в продажу за $59.
Home Assistant Voice оптимизирован для использования совместно с умными домом на базе открытой платформы Home Assistant. Для задействования ассистента достаточно просто включить устройство и Home Assistant автоматически предложит интегрировать его в домашнюю сеть. По сравнению с имеющимися на рынке коммерческими системами, такими как Google Mini, Apple HomePod, Amazon Echo и Яндекс Станция, проект Home Assistant даёт возможность создать полностью автономное решение, не зависящее от внешних сервисов и подключения к интернету. Распознавание и синтез речи, а также формирование ответов производится на отдельном сервере c использованием AI-технологий и большой языковой модели. Пользователь может запустить собственный сервер в своей домашней сети или воспользоваться внешним облачным сервисом. Для локальной обработки голосовых команд необходима система как минимум с процессором Intel N100. Программное окружение базируется на компоненте Assist, использующем для распознавания речи модель Whisper или систему Rhasspy Speech. Для формирования ответов на вопросы, заданные на естественном языке, задействована большая языковая модель LLaMA. При нежелании создавать свой сервер, пользователь может подключить голосовой ассистент к облачному сервису Home Assistant Cloud. Кроме того, возможна интеграция с AI-сервисами Open AI, Google AI и Anthropic. Взаимодействующее с пользователем устройство имеет размер 9.4 x 9.4 x 3 см и весит 120 гр. Устройство оснащено SoC ESP32-S3 на базе двухядерного микроконтроллера XTensa LX7 240 MHz с 16 MB Flash и 8 MB ОЗУ. Для обработки звука задействован чип XMOS XU316, выполняющих такие функции, как подавление эха, устранение шумов и автоматическая настройка уровня входного сигнала. Подключение к домашней сети и другим устройствам осуществляется через Wi-Fi и Bluetooth 5.0. Для подсоединения дополнительных датчиков и аксессуаров предусмотрен порт Grove. На текущем этапе разработки в продажу выпущена предварительная модель Home Assistant Voice PE (Preview Edition). Предварительный статус объясняется желанием учесть мнение сообщества и сформировать полноценный продукт, готовый для использования в любом доме в любой стране. Благодаря разработке в соответствии с моделью Open Hardware, Home Assistant Voice PE также может рассматриваться как эталонный прототип, выступающий основой для создания модификаций и производных продуктов. В текущем виде не вся запланированная функциональность готова и не все языки поддерживаются. Например, русский язык уже заявлен как поддерживаемый на локальном сервере и в облаке, но украинский язык пока может использоваться только при подключении к внешнему облаку. При помощи ассистента пользователь может использовать голосовые команды для включения/выключения света, активации бытовых устройств, добавления заметок в список покупок, управления кондиционером, получения информации о температуре и времени, запуска таймера, открытия ворот, воспроизведения музыки, запуска робота-пылесоса и выполнения сценариев, заранее определённых в Home Assistant. Корпус снабжён подсветкой для визуальной индикации приёма команд. Имеется аппаратный выключатель микрофонов, гарантирующий сохранение конфиденциальности, когда это необходимо пользователю. Через звуковой порт 3.5mm можно подключить внешние колонки для воспроизведения музыки.
| ||
Обсуждение (83 +18) |
Тип: К сведению |
Интересно
| ||
· | 21.12 | Релиз T2 SDE 24.12, платформы для создания дистрибутивов (29 +6) |
Опубликован релиз мета-дистрибутива T2 SDE 24.12, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Из популярных дистрибутивов, построенных на базе системы T2, можно отметить Puppy Linux. Проектом предоставляется 37 загрузочных iso-образов с минимальным графическим окружением в вариантах с библиотеками Musl, uClibc и Glibc. Для актуальных архитектур подготовлены сборки с графическим окружением на базе GNOME и Wayland.
Платформа сосредоточена на создании сборок на базе ядра Linux, но отдельно развиваются прототипы, позволяющие собирать пакеты для различных ОС, включая macOS, Haiku и BSD-системы. В планах поддержка создания окружений на основе других ядер, например, на базе L4, Fuchsia и RedoxOS, и формирование сборок на базе Android (AOSP). Для сборки доступно более 5000 пакетов. В T2 обеспечивается поддержка 25 аппаратных архитектур, применяемых как в современных встраиваемых системах, так и на устаревшем оборудовании. Например, обеспечена поддержка игровых приставок Nintendo Wii U и Sony PS3, рабочих станций SGI, Sun и HP. Для некоторых архитектур возможна работа в окружениях с 512 МБ ОЗУ. Готовые сборки сформированы для архитектур Alpha, Arc, ARM64, Avr32, HPPA64, IA64, Loongarch64, M68k, Microblaze, MIPS64, Nios2, OpenRISC, PowerPC 64, RISC-V 64, s390x, SPARC 64, SuperH, i486, x86-64 и x32. Среди изменений в новой версии:
| ||
Обсуждение (29 +6) |
Тип: Программы |
| ||
· | 21.12 | Выпуск Grml 2024.12, Live-дистрибутива для системных администраторов (28 +5) |
Представлен выпуск Live-дистрибутива grml 2024.12, предлагающего подборку программ для выполнения работ, возникающих в практике системных администраторов, таких как восстановление данных после сбоя и разбор инцидентов. Дистрибутив основан на пакетной базе Debian GNU/Linux и в конце октября отметил своё двадцатилетие. Графическое окружение построено с использованием оконного менеджера Fluxbox. По умолчанию предлагается командная оболочка Zsh. Размер полного iso-образа 917 МБ, сокращённого - 498 МБ.
| ||
Обсуждение (28 +5) |
Тип: Программы |
| ||
· | 20.12 | Выпуск Wayland-Protocols 1.39 с поддержкой экспериментальных протоколов (62 +8) |
Опубликован выпуск пакета wayland-protocols 1.39, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением. В новой версии добавлена дополнительная фаза продвижения протоколов - "experimental", нацеленная на снижение барьера включения протоколов в состав набора Wayland-Protocols, ускорение доведения протоколов до разработчиков и стимулирование ранней реализации в существующих проектах. Новая фаза позволит избавить разработчиков протоколов от длительных обсуждений и волокиты, перед принятием в состав Wayland-Protocols. Если для попадания протокола в фазу "staging" требуется сформировать команду поддержки и получить определённое число подтверждений (ACK) от участников рецензирования, то для попадания в "experimental" достаточно отсутствия возражений (NACK) в течение двухнедельного периода рецензирования. В фазе "experimental" допускается внесение изменений, нарушающих совместимость, и добавление "сырых" протоколов, которые можно постепенно доводить до должного уровня. В категорию "staging" добавлены протоколы:
В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:
Протоколы, тестируемые в ветке "staging":
Протоколы, разрабатываемые в ветке "unstable":
| ||
Обсуждение (62 +8) |
Тип: Программы |
| ||
· | 20.12 | openSUSE развивает новый графический интерфейс установки пакетов YQPkg (45 +14) |
Проект openSUSE объявил о разработке нового графического интерфейса для выбора и установки пакетов YQPkg, образованного путём создания самодостаточного приложения из компонента YQPackageSelector, входящего в состав YaST. YQPkg избавлен от привязки к YaST и не использует его компоненты в качестве зависимостей - для работы с пакетами напрямую используется libzypp. Код написан на языке С++ и распространяется под лицензией GPLv2. Графический интерфейс основан на библиотеке Qt.
В программе поддерживаются такие операции, как установка/обновление/удаление пакетов, оценка зависимостей, предоставление сводной и подробной информации о пакете. Разработка находится на альфа-стадии. Среди ещё не реализованных возможностей: операции с репозиториями, обновление состояния репозитория и импорт GPG-ключей.
| ||
Обсуждение (45 +14) |
Тип: Программы |
| ||
· | 20.12 | СУБД ScyllaDB перешла с AGPL на проприетарную лицензию (49 –4) |
Разработчики СУБД ScyllaDB объявили о переводе проекта на проприетарную лицензию, ограничивающую область применения. Ветка ScyllaDB 6.2.x станет последней, доступной под лицензией AGPL. При желании заинтересованные лица могут создать форк и продолжить развитие кодовой базы ScyllaDB под старой лицензией.
Ранее проект ScyllaDB придерживался модели разработки Open Core, при которой базовая часть продукта развивается под свободной лицензией, а расширенная функциональность закрыта и поставляется только обладателям коммерческой лицензии. В соответствии с новой схемой лицензирования публикация открытой редакции ScyllaDB OSS будет прекращена, а ранее закрытый коммерческий продукт ScyllaDB Enterprise начнёт распространяться с предоставлением исходного кода под проприетарной лицензией. Вместо ScyllaDB OSS пользователи смогут бесплатно использовать полную версию ScyllaDB Enterprise при выполнении ряда условий. Новая лицензия запрещает использование ПО для конкуренции с продуктами и сервисами разработчиков ScyllaDB, а также для создания облачных систем "приложение как сервис" (SaaS, software-as-a-service) и коммерческих систем "БД как сервис" (dBaaS, database-as-as-service). Лицензия не ограничивает использование бесплатного продукта в коммерческих целях и в рабочих окружениях, но при условии, что суммарный размер хранилища на всех узлах кластера не превышает 10ТБ, а для обработки данных используется не более 50 VCPU. Пользователям, не соответствующим заявленным критериям, предлагается купить коммерческую лицензию. Например, бесплатно можно использовать ScyllaDB на кластере из трёх узлов, если каждый узел содержит 16 логических ядер CPU и дисковое хранилище, размером 3TB. Подобная конфигурация способна обрабатывать 100-200 тысяч операций в секунду. Распространение ScyllaDB и внесение изменений в код разрешается при условии поставки под той же лицензией, перечисления полного списка всех изменений и указания информации об изначальном авторе продукта. Причиной смены политики распространения ScyllaDB стало желание унифицировать и оптимизировать разработку конкурирующих друг с другом коммерческого и открытого вариантов, раздельное поддержание которых создавало сложности, отнимало много сил и расходовало ресурсы. При этом, в силу сложности внутренней архитектуры, кодовая база ScyllaDB развивалась исключительно силами сотрудников компании и у открытого проекта так и не появилось сторонних участников, передающих свои изменения. Переломным моментом стала работа по реализации алгоритма консенсуса Raft, таблиц и встроенной поддержки API S3, в результате которой многие вспомогательные функции переносились из внешних приложений, в основной состав СУБД. В конечном счёте было решено объединить открытый и коммерческий продукты, что с одной стороны упростит разработку, а с другой - расширит возможности бесплатной версии. Например, укладывающиеся в бесплатные лимиты пользователи получат доступ к таким возможностям, как поддержка LDAP, PGO-оптимизации (снижение задержек в текстах на 33% и повышение производительности до 50%), режим потоковой передачи на уровне файлов (ускорение добавления/удаления узлов до 30 раз), выставление своих приоритетов для разных нагрузок, поддержка сжатия RPС-трафика между узлами при помощи алгоритма ZSTD, улучшенная стратегия упаковки данных (сокращение размера хранилища до 35%), поддержка шифрования, Kubernetes-оператор для ScyllaDB, длительный цикл поддержки релизов. ScyllaDB позволяет создавать распределённые, масштабируемые и отказоустойчивые noSQL-системы, хранящие данные в форме ассоциативных массивов (хэшей) с несколькими уровнями вложенности. Для структурированных запросов может использоваться SQL-подобный язык CQL (Cassandra Query Language). Кластеры на базе ScyllaDB обеспечивают линейный уровень масштабируемости, при котором производительность находится в прямой зависимости от числа процессорных ядер. Помещаемые в БД данные автоматически реплицируются на несколько узлов, а при сбое узла, его функции на лету подхватываются другими узлами. Добавление, обновление и удаление узлов в кластере производится без остановки работы и без переконфигурирования других узлов. СУБД ScyllaDB основана десять лет назад Ави Кивити (Avi Kiviti) и Дором Лаором (Dor Laor), в своё время создавшими гипервизор KVM и операционную систему OSv. Проект был создан в качестве попытки переписать Apache Cassandra с языка Java на C++ для достижения более высокой производительности. СУБД совместима на уровне API с Apache Cassandra и Amazon DynamoDB. В проведённых тестах ScyllaDB по сравнению с Apache Cassandra демонстрирует прирост пропускной способности в 2-5 раз. Отмечается, что кластер на базе Apache Cassandra можно заменить кластером ScyllaDB, содержащим в 10 раз меньше узлов, но несмотря на меньшее число узлов на 42% обгоняющим по производительности. Что касается других продуктов компании ScyllaDB, то фреймворк разработки асинхронных серверных приложений Seastar, драйверы и оператор Kubernetes и продолжат поставляться под лицензией Apache 2.0. Платформа управления кластером Scylla Manager, ранее распространяемая под проприетарной лицензией, переведена на лицензию Apache 2.0. Закрытая реализация территориально распределённого оператора Kubernetes объединена с открытым оператором Kubernetes и будет поставляться под лицензией Apache 2.0.
| ||
Обсуждение (49 –4) |
Тип: К сведению |
| ||
· | 20.12 | В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей (106 +16) |
В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения.
Библиотека GStreamer применяется для разбора мультимедийных файлов в приложениях Nautilus (GNOME Files), GNOME Videos и Rhythmbox, а также в развиваемом проектом GNOME поисковом движке tracker-miners. Данный движок устанавливается во многих дистрибутивах в качестве зависимости к пакету tracker-extract, применяемому в GNOME для автоматического разбора метаданных в новых файлах. Среди прочего, указанный сервис индексирует все файлы в домашнем каталоге без каких-либо действий со стороны пользователя. Таким образом, для атаки достаточно добиться появления в каталоге пользователя специально созданного мультимедийного файла и уязвимость будет эксплуатирована во время его автоматической индексации. Уязвимости устранены в обновлении GStreamer 1.24.10 (пакеты gst-plugins-good, gst-plugins-base, gstreamer-plugins-ogg, gstreamer-plugins-opus, gstreamer-plugins-vorbis). Помимо 29 уязвимостей, выявленных исследователями из GitHub Security Lab, в версии 1.24.10 заявлено об исправлении ещё 11 уязвимостей. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. В большинстве дистрибутивов с GNOME компонент tracker-miners активируется по умолчанию и загружается как жёсткая зависимость к файловому менеджеру Nautilus (GNOME Files). Для отключения tracker-miners можно использовать команды: systemctl list-unit-files | grep 'tracker' systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps.service tracker-writeback.service tracker reset --hard
| ||
Обсуждение (106 +16) |
Тип: Проблемы безопасности |
| ||
· | 20.12 | Выпуск мобильной платформы /e/OS 2.6 (102 +12) |
Опубликован выпуск мобильной платформы /e/OS 2.6, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 180 моделей смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7.
Прошивка /e/OS развивается как ответвление от платформы LineageOS (на базе Android), избавленное от привязки к сервисам и инфраструктуре Google для исключения передачи телеметрии на серверы Google и повышения уровня конфиденциальности. Среди прочего, блокируется и неявная отправка информации, например, обращения к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени. В поставку входит пакет microG, предлагающий независимые аналоги сервисов Google, что позволяет обойтись без установки проприетарных компонентов. Для определения местоположения по Wi-Fi и базовым станциям (без GPS) задействована прослойка UnifiedNlp, способная работать через OpenWlanMap, openBmap, OpenCellID, lacells.db и другие альтернативные сервисы. Вместо поисковой системы Google предлагается собственный метапоисковый сервис на основе форка движка Searx, анонимизирующий отправляемые запросы. Для синхронизации точного времени вместо обращения к NTP-серверу Google запросы отправляются на серверы из коллекции NTP Pool, а вместо DNS-серверов Google (8.8.8.8) используются DNS-серверы текущего провайдера. В web-браузере по умолчанию включён блокировщик рекламы и скриптов для отслеживания перемещений. Для синхронизации файлов и данных приложений разработан собственный сервис, совместимый с инфраструктурой на основе Nextcloud. Серверные компоненты основаны на открытом ПО и доступны для установки на подконтрольных пользователю системах. Интерфейс пользователя включает собственное окружение для запуска приложений BlissLauncher, улучшенную систему уведомлений, новый экран блокировки и иное стилевое оформление. В BlissLauncher задействован разработанный для /e/OS набор автоматически масштабируемых пиктограмм и отдельная подборка виджетов (например, виджет для показа прогноза погоды). Проектом также развивается собственный менеджер аутентификации, позволяющий использовать для всех сервисов единую учётную запись (user@murena.io), регистрируемую в процессе первой установки. Учётную запись можно использовать для получения доступа к своему окружению с других устройств или через Web. В облаке Murena Cloud бесплатно предоставляется 1ГБ для хранения своих данных, синхронизации приложений и резервных копий. Среди входящих в состав приложений: почтовый клиент Mail (форк K9-Mail), web-браузер Cromite, (на базе Chromium), программа для работы с камерой OpenCamera, программа для отправки мгновенных сообщений QKSMS, система для ведения заметок nextcloud-notes, PDF-просмотрщик MJ PDF, планировщик opentasks, программа для работы с картами Magic Earth, галерея фотографий gallery3d, файловый менеджер, каталог приложений App Lounge. Основные изменения в /e/OS 2.6:
| ||
Обсуждение (102 +12) |
Тип: Программы |
| ||
· | 20.12 | Выпуск Angie 1.8.0, форка Nginx (41 +12) |
Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.8.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.
Сопровождением разработки занимается компания "Веб-сервер", образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org).
| ||
Обсуждение (41 +12) |
Тип: Программы |
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |