The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·23.12 Выпуск программы для обработки фотографий Darktable 5.0.0 (26 +13)
  Опубликован релиз программы для обработки цифровых фотографий Darktable 5.0.0. Darktable специализируется на недеструктивной работе с raw-изображениями и может использоваться в качестве свободной альтернативы Adobe Lightroom. Программа позволяет вести базу фотографий, осуществлять наглядную навигацию по имеющимся снимкам, а также корректировать искажения, устранять шумы, управлять цветом и улучшать качество фотографии, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки подготовлены для Linux (AppImage и flatpak, в процессе подготовки snap), Windows и macOS.

Основные изменения:

  • Для более чем 500 моделей камер добавлены стили, позволяющие на основе raw-данных более точно воспроизводить изображения, формируемые камерами в формате JPEG. Предложенные стили влияют только на контраст, яркость и насыщенность, и не учитывают выполняемую камерой корректировку резкости, устранение шума и нормализацию оттенков. Cтиль, соответствующий имеющейся камере, можно применить как вручную для уже импортированных изображений, так и автоматически в момент импорта (через привязку Lua-скрипта).
  • Во время запуска программы теперь можно включить показ заставки с информацией о прогрессе сканирования файлов с метаданными.
  • Добавлена индикация выполнения длительных операций над группой изображений, таких как формирование рейтинга, привязка тегов, применение стилей и управление историей операций. Вместо подвисания интерфейса во время таких операций теперь показывается индикатор прогресса или меняется курсор мыши.
  • При редактировании контура масок в каждой контрольной точке теперь доступно два манипулятора Безье, которые можно перемещать по отдельности для более точного управления формой.
  • Предложена высококонтрастная тема оформления интерфейса, в которой белый текст отображается на тёмно-сером фоне.
  • При наведении курсора на заголовок модуля реализован вывод всплывающей подсказки с расширенной информацией о модуле.
  • В обзорном режиме (lighttable) добавлена информация для новых пользователей, показываемая при пустой коллекции.
  • Добавлены отдельные заглушки, показываемые вместо отсутствующих, неподдерживаемых и повреждённых изображений. При попытке редактирования подобных изображений выводится детальное описание проблемы.
  • Добавлена возможность предпросмотра результата применения стиля при экспорте.
  • Предоставлена возможность выбора вспомогательных модулей, показываемых в панелях в различных режимах работы. Через контекстное меню, всплывающее при нажатии правой кнопки мыши на пустой области панели, теперь можно восстановить состояние по умолчанию, скрыть или показать модуль.
  • В режиме обработки (darkroom) появилась настройка, меняющая местами правую и левую панели.
  • В обзорном режиме (lighttable) реализована возможность изменения местоположения модулей на панелях через операции Drag&Drop.
  • Добавлена новая высокопроизводительная реализация эквалайзера цвета, использующая OpenCL.
  • Повышена производительность пакетной обработки изображений за счёт выноса операций обновления метаданных в отдельный фоновый процесс.
  • Значительно ускорена загрузка файлов в формате PFM.
  • По умолчанию в новых установках информация о цвете и тональности изображений показана в виде волновой гистограммы вместо обычной.
  • Добавлена возможность копирования тегов в буфер обмена, используя контекстное меню.
  • Добавлена поддержка импорта файлов в формате JPEG 2000, имеющих расширения .jpf и .jpx. Добавлена поддержка изображений JPEG 2000 в контейнерах HEIF (расширение .hej2).
  • Добавлена поддержка загрузки файлов HEIF с расширением .avci, в которых используется формат сжатия AVC (H.264).
  • Добавлена поддержка камер:
    • Fujifilm X-M5, X-T50;
    • Leica D-Lux 8, M11-D, Q3 43;
    • Minolta Alpha Sweet Digital, Alpha-7 Digital
    • Nikon Z50_2, Z6_3;
    • Panasonic DC-FZ80D, DC-FZ82D, DC-FZ85, DC-FZ85D, DC-G100D;
    • Phase One P20+
    • Sony ILCE-1M2
  • Добавлены профили баланса белого для камер Nikon Z6_3 и Sony ILCE-6700.
  • Добавлены шумовые профили для камер Canon PowerShot G1 X, Leica M11 и Nikon Z6_3.
  • Приостановлена поддержка камер Creo/Leaf Aptus 22(LF3779)/Hasselblad H1, Fujifilm IS-1, Kodak EasyShare Z980, Leaf Aptus-II 5(LI300059)/Mamiya 645 AFD, Leaf Credo 60/80, Minolta DiMAGE 5, Olympus SP320, Phase One IQ250, Sinar Hy6/ Sinarback eXact и ST Micro STV680.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск программы для обработки фотографий Darktable 4.8.0
  3. OpenNews: Опубликован проект PIXIE для построения 3D-моделей людей по фотографии
  4. OpenNews: Google опубликовал библиотеку Magritte для скрытия лиц на видео и фотографиях
  5. OpenNews: Выпуск программы для управления фотографиями digiKam 8.0
  6. OpenNews: Выпуск программы для обработки фотографий RawTherapee 5.10
Обсуждение (26 +13) | Тип: Программы |


·23.12 Выпуск дистрибутива CachyOS 241221, включающего ядро с дополнительными оптимизациями (50 +9)
  Опубликован выпуск дистрибутива CachyOS 241221, основанного на пакетной базе Arch Linux и применяющего непрерывную модель доставки обновлений. Дистрибутив примечателен включением оптимизаций для повышения производительности и предоставлением возможности установки различных сред рабочего стола. Помимо базового окружения на основе KDE для установки доступны GNOME, Xfce, i3WM, Wayfire, LXQT, OpenBox, Cinnamon, Cosmic, UKUI, LXDE, Mate, Budgie, Qtile, Hyprland и Sway. Размер установочного iso-образа 2.7 ГБ. Отдельно поставляются сборки (2.8 ГБ) для носимых устройств (Handheld Edition) с интерфейсом в стиле GameMode и компонентами для любителей компьютерных игр.

В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций (Link-Time Optimization) и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно включены оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool). В дистрибутиве поставляется web-браузер Cachy-Browser, основанный на Firefox с патчами для усиления безопасности и повышения производительности, а также изменениями от проекта Librewolf. В качестве файловых систем могут использоваться btrfs, zfs, ext4, xfs и f2fs.

Основные изменения:

  • Предлагаемое по умолчанию ядро Linux собрано с оптимизацией AutoFDO (Auto-Feedback-Directed Optimization), использующей результаты профилирования для повышения производительности часто выполняемых операций, свойственным заранее проанализированным нагрузкам. Для сборки ядра использован компилятор Clang 19. Профиль оптимизации для CachyOS сформирован на базе таких нагрузок, как запуск тестов производительности sysbench и CachyOS Benchmarker, выполнение операций с Git и сборка ядра из исходного кода.
  • В качестве предлагаемой по умолчанию реализации OpenCL задействован драйвер RustiCL, написанный на языке Rust с использованием предоставляемого в Mesa интерфейса Gallium.
  • В утилите kernel-manager для управления планировщиком задач sched-ext (SCX) задействован DBUS-интерфейс scx_loader. Изменение упростило переключения между планировщиками CPU и позволило вынести их настройки в отдельный конфигурационный файл.
  • По умолчанию включён сервис для работы с Bluetooth.
  • В базовую поставку включён пакет wireless-regdb с базой данных частот беспроводных сетей, допустимых для различных регионов.
  • В cachyos-settings добавлен скрипт для запуска приложений, используя драйвер Zink c реализацией OpenGL поверх Vulkan.
  • Обновлены версии пакетов, среди которых ядро Linux 6.12.6, драйверы NVIDIA 565.77, Mesa 24.3.2, scx-scheds 1.0.8 и OpenZFS 2.2.7.

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и Ubuntu
  3. OpenNews: Выпуск атомарно обновляемого дистрибутива carbonOS 2022.3
  4. OpenNews: Релиз дистрибутива Vanilla OS 2, использующего контейнеры и атомарные обновления
  5. OpenNews: Проект KDE развивает собственный дистрибутив KDE Linux
  6. OpenNews: Превращение GNOME OS в дистрибутив для обычных пользователей
Обсуждение (50 +9) | Тип: Программы |


·22.12 Доля расходов Linux Foundation на разработку ядра уменьшилась в 2024 году до 2.3% (111 –5)
  Организация Linux Foundation опубликовала годовой отчёт. За год организация получила 292.2 млн. долларов (год назад - $263.6 млн), а израсходовала 299.7 млн долларов (год назад - $269 млн). Затраты на разработку ядра Linux составили 6.8 млн. долларов, что на миллион долларов меньше, чем в прошлом году и на 1.4 млн. долларов меньше, чем в позапрошлом году. Общая доля затрат, связанных с разработкой ядра, среди всех расходов снизилась до 2.3%. Для сравнения доля расходов на ядро в 2023 году составляла 2.9%, в 2022 - 3.2%, а в 2021 - 3.4%.

Другие расходы:

  • Расходы на не связанные с ядром проекты увеличились с $171.8 до $193.7 млн (64.6% от всех расходов);
  • Расходы на поддержание инфраструктуры почти не изменились и составили $22.69 млн (7.6%, год назад - $22.58);
  • Затраты на программы обучения и сертификации выросли с $18.57 млн до $23.1 млн. (7.7%);
  • Затраты на корпоративные операции выросли c $17.1 млн до $18.9 млн (6.3%);
  • Расходы на проведение мероприятий выросли с $14.6 млн до $15.2 млн (5%);
  • Затраты на сопровождение сообщества почти не изменились и составили $13.7 млн (4.5%, год назад - $13.5 млн);
  • Расходы на международные операции выросли с $2.96 млн до $5.6 млн (1.8%).

Выручка:

  • 43% ($125.1 млн, год назад $118.2 млн) от всех полученных средств приходится на пожертвования и взносы, участников организации;
  • 25.1% ($73.6 млн, год назад $67 млн) - целевая поддержка проектов;
  • 18.6% ($54.5 млн, год назад $49.5 млн) - поддержка мероприятий, а также регистрационные взносы на конференциях;
  • 12.3% ($36.1 млн, год назад $27.2 млн) - оплата обучающих курсов и получение сертификатов.

Число курируемых в Linux Foundation проектов приблизилось к отметке 1300 (год назад было около 1100). Наибольшее число проектов Linux Foundation связанны с облачными технологиями, контейнерами и виртуализацией (23%), с сетевыми технологиями (15%), искусственным интеллектом (11%), web-разработкой (11%), "cross-technology" (9%), безопасностью (5%), интернетом вещей (4%) и блокчейном (4%).

  1. Главная ссылка к новости
  2. OpenNews: Доля расходов Linux Foundation на разработку ядра Linux в 2023 году составила 2.9%
  3. OpenNews: Организация GNOME Foundation сокращает персонал для снижения издержек
  4. OpenNews: OpenSearch, форк платформы Elasticsearch, перешёл под крыло Linux Foundation
  5. OpenNews: Сокращение срока поддержки LTS-ядер Linux и проблема с выгоранием сопровождающих
  6. OpenNews: Технический комитет Linux Foundation официально объявил о временном отстранении автора BсacheFS
Обсуждение (111 –5) | Тип: Тема для размышления |


·22.12 Формат сжатия FLAC официально закреплён в RFC 9639 (111 +46)
  Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для свободного звукового кодека FLAC (Free Lossless Audio Codec), разработанного сообществом Xiph.Org. Связанная с форматом спецификация опубликована под идентификатором RFC 9639. RFC получил статус "Предложенного стандарта" и описывает существующее состояние формата сжатия FLAC, за исключением явного добавления поддержки 32-разрядного звука и введения ограничений для его адаптации.

Предполагается, что публикация RFС упростит создание с нуля новых реализаций декодировщика FLAC и позволит воссоздать поддержку формата для получения доступа к сохранившимся звуковым файлам в далёком будущем, после того как формат FLAC и его реализации окажутся в забвении. Ранее разработчикам предоставлялась документация от проекта Xiph и эталонная реализация, содержащая все необходимые детали. С появлением RFC вся информация сведена в один документ, избавляющий разработчиков от необходимости обращаться к исходному коду эталонной библиотеки или просматривать архивы списков рассылки в поисках подробностей.

Кодек FLAC использует методы кодирования без потери данных (lossless), что гарантирует полную сохранность изначального качества звукового потока и его идентичность с эталонным вариантом. Используемые методы сжатия без потерь дают возможность уменьшить размер исходного звукового потока на 50-60%. FLAC является полностью свободным потоковым форматом, подразумевающим не только открытость библиотек с реализацией функций кодирования и декодирования, но и отсутствие ограничений по использованию и созданию производных вариантов. Код эталонных библиотек распространяется под лицензией BSD.

  1. Главная ссылка к новости
  2. OpenNews: Доступен аудиокодек Opus 1.5
  3. OpenNews: Facebook опубликовал звуковой кодек EnCodec, использующий машинное обучение
  4. OpenNews: Разработчики кодека AV1 представили формат IAMF для объёмного звука
  5. OpenNews: Основатель QEMU и FFmpeg опубликовал звуковой кодек TSAC
  6. OpenNews: Опубликован свободный звуковой кодек FLAC 1.4
Обсуждение (111 +46) | Автор: Artem S. Tashkinov | Тип: К сведению |


·22.12 Изменение настроек ядра Linux 6.12 привело к проблемам c zRAM в некоторых дистрибутивах (167 +10)
  Пользователи систем, использующих механизм zRAM для сжатого хранения раздела подкачки в памяти, столкнулись с проблемой, приводящей к сбою загрузки после обновления ядра Linux до версии 6.12. Проблема проявляется в Gentoo, Void и других дистрибутивах, поддерживающих zRAM и предлагающих пакеты с новыми версиями ядра.

Причиной сбоя стало включённое в ядро 6.12 изменение, добавляющее возможность настройки алгоритмов сжатия во время работы. Попутно в Kconfig была изменена логика выбора доступных алгоритмов сжатия на этапе сборки ядра. Изменение привело к проблемам в дистрибутивах, полагавшихся на настройки по умолчанию и по отдельности не включивших все доступные алгоритмы zRAM в конфигурации Kconfig для ядра 6.12.

После обновления до ядра 6.12 в подобных дистрибутивах доступным для выбора остался только выставленный по умолчанию базовый алгоритм сжатия, а не все поддерживаемые алгоритмы. Соответственно, при попытке включения в zRAM алгоритмов, не совпадающих с алгоритмом по умолчанию, возникал сбой при загрузке. Например, при выборе алгоритма lz4 при загрузке возникала ошибка "zramctl: /dev/zram0: failed to set algorithm: Invalid argument", так как из алгоритмов оставалась только поддержка lzo и lzo-rle, вместо ранее поддерживаемых lzo, lzo-rle, lz4, lz4hc, 842 и zstd.

Проблема решается включением в Kconfig каждого бэкенда сжатия по отдельности (настройки CONFIG_ZRAM_BACKEND_* были добавлены в ядре 6.12):


  CONFIG_ZRAM_BACKEND_LZ4=y
  CONFIG_ZRAM_BACKEND_LZ4HC=y
  CONFIG_ZRAM_BACKEND_ZSTD=y
  CONFIG_ZRAM_BACKEND_842=y
  CONFIG_ZRAM_DEF_COMP_LZO=y
  CONFIG_ZRAM_DEF_COMP="lzo"

  1. Главная ссылка к новости
  2. OpenNews: Ядро Linux 6.12 отнесено к категории выпусков с длительным сроком поддержки
  3. OpenNews: Из ядра Linux удалена файловая система ReiserFS
  4. OpenNews: Доступно ядро Linux-libre 6.12. Решение лицензионных проблем с драйверами Tuxedo
  5. OpenNews: Релиз ядра Linux 6.12 с поддержкой Realtime-режима
  6. OpenNews: Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux
Обсуждение (167 +10) | Тип: Тема для размышления |


·22.12 Выпуск системы инициализации SysVinit 3.12 (147 +23)
  Опубликован релиз классической системы инициализации SysVinit 3.12, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2.

В новой версии SysVinit предложены изменения, добавленные по запросу разработчиков дистрибутива GoboLinux, использующего стековую модель формирования дерева каталогов (каждая программа устанавливается в отдельный каталог). В src/Makefile предоставлена возможность переопределения пути к каталогам /usr и /etc, используя переменные usrdir и sysconfdir. Добавлена проверка включения заголовочных файлов pty.h и sys/sysmacros.h при сборке bootlogd на системах с glibc.

Добавлены проверки размера и типа значений, возвращаемых при вызове функции ctime() в коде программ bootlogd, dowall, last, logsave и shutdown. Ранее в коде отмеченных программ не производилась проверка на возврат указателя NULL, а под возвращаемую строку выделялся 16-байтовый фиксированный буфер, в который данные помещались без проверки размера возвращённых данных.

Одновременно до версии 1.26 обновлена утилита insserv, применяемая в связке с sysvinit для организации процесса загрузки с учётом зависимостей между init-скриптами. В новой версии утилиты insserv 1.26 предложены только исправления в документации. Версия утилиты startpar, используемой для параллельного запуска нескольких скриптов в процессе загрузки системы, не изменилась.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системы инициализации SysVinit 3.11
  3. OpenNews: Выпуск UIRD 2.0, унифицированной системы инициализации для модульных Linux-систем
  4. OpenNews: Доступна система инициализации Finit 4.0
  5. OpenNews: Выпуск сервисного менеджера s6-rc 0.5.3.0 и системы инициализации s6-linux-init 1.0.7
  6. OpenNews: Опубликован системный менеджер GNU Shepherd 1.0.0
Обсуждение (147 +23) | Тип: Программы |


·21.12 Представлен открытый голосовой AI-ассистент Home Assistant Voice (83 +18)
  Проект Home Assistant, развивающий открытую платформу домашней автоматизации, объявил о разработке аппаратного устройства Home Assistant Voice с реализацией голосового ассистента. Устройство может применяться для управлений умным домом, выполнения задач и формирования ответов на вопросы пользователя при взаимодействии на естественном языке. Схемы, распайки платы, макеты для печати корпуса на 3D-принтере распространяются под открытыми лицензиями. Код прошивки доступен под лицензией MIT. Готовое устройство выставлено в продажу за $59.

Home Assistant Voice оптимизирован для использования совместно с умными домом на базе открытой платформы Home Assistant. Для задействования ассистента достаточно просто включить устройство и Home Assistant автоматически предложит интегрировать его в домашнюю сеть. По сравнению с имеющимися на рынке коммерческими системами, такими как Google Mini, Apple HomePod, Amazon Echo и Яндекс Станция, проект Home Assistant даёт возможность создать полностью автономное решение, не зависящее от внешних сервисов и подключения к интернету. Распознавание и синтез речи, а также формирование ответов производится на отдельном сервере c использованием AI-технологий и большой языковой модели.

Пользователь может запустить собственный сервер в своей домашней сети или воспользоваться внешним облачным сервисом. Для локальной обработки голосовых команд необходима система как минимум с процессором Intel N100. Программное окружение базируется на компоненте Assist, использующем для распознавания речи модель Whisper или систему Rhasspy Speech. Для формирования ответов на вопросы, заданные на естественном языке, задействована большая языковая модель LLaMA. При нежелании создавать свой сервер, пользователь может подключить голосовой ассистент к облачному сервису Home Assistant Cloud. Кроме того, возможна интеграция с AI-сервисами Open AI, Google AI и Anthropic.

Взаимодействующее с пользователем устройство имеет размер 9.4 x 9.4 x 3 см и весит 120 гр. Устройство оснащено SoC ESP32-S3 на базе двухядерного микроконтроллера XTensa LX7 240 MHz с 16 MB Flash и 8 MB ОЗУ. Для обработки звука задействован чип XMOS XU316, выполняющих такие функции, как подавление эха, устранение шумов и автоматическая настройка уровня входного сигнала. Подключение к домашней сети и другим устройствам осуществляется через Wi-Fi и Bluetooth 5.0. Для подсоединения дополнительных датчиков и аксессуаров предусмотрен порт Grove.

На текущем этапе разработки в продажу выпущена предварительная модель Home Assistant Voice PE (Preview Edition). Предварительный статус объясняется желанием учесть мнение сообщества и сформировать полноценный продукт, готовый для использования в любом доме в любой стране. Благодаря разработке в соответствии с моделью Open Hardware, Home Assistant Voice PE также может рассматриваться как эталонный прототип, выступающий основой для создания модификаций и производных продуктов. В текущем виде не вся запланированная функциональность готова и не все языки поддерживаются. Например, русский язык уже заявлен как поддерживаемый на локальном сервере и в облаке, но украинский язык пока может использоваться только при подключении к внешнему облаку.

При помощи ассистента пользователь может использовать голосовые команды для включения/выключения света, активации бытовых устройств, добавления заметок в список покупок, управления кондиционером, получения информации о температуре и времени, запуска таймера, открытия ворот, воспроизведения музыки, запуска робота-пылесоса и выполнения сценариев, заранее определённых в Home Assistant. Корпус снабжён подсветкой для визуальной индикации приёма команд. Имеется аппаратный выключатель микрофонов, гарантирующий сохранение конфиденциальности, когда это необходимо пользователю. Через звуковой порт 3.5mm можно подключить внешние колонки для воспроизведения музыки.

  1. Главная ссылка к новости
  2. OpenNews: Удалённо эксплуатируемая уязвимость в платформе Home Assistant
  3. OpenNews: Проект Valetudo развивает модификации прошивок для локального управления роботами-пылесосами
  4. OpenNews: Выпуск WebThings Gateway 1.1, шлюз для умного дома и IoT-устройств
  5. OpenNews: Представлен Sirius, открытый персональный ассистент, напоминающий Apple Siri и Google Now
  6. OpenNews: Выпуск Dragonfire 1.0, виртуального голосового помощника для Linux
Обсуждение (83 +18) | Тип: К сведению | Интересно


·21.12 Релиз T2 SDE 24.12, платформы для создания дистрибутивов (29 +6)
  Опубликован релиз мета-дистрибутива T2 SDE 24.12, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Из популярных дистрибутивов, построенных на базе системы T2, можно отметить Puppy Linux. Проектом предоставляется 37 загрузочных iso-образов с минимальным графическим окружением в вариантах с библиотеками Musl, uClibc и Glibc. Для актуальных архитектур подготовлены сборки с графическим окружением на базе GNOME и Wayland.

Платформа сосредоточена на создании сборок на базе ядра Linux, но отдельно развиваются прототипы, позволяющие собирать пакеты для различных ОС, включая macOS, Haiku и BSD-системы. В планах поддержка создания окружений на основе других ядер, например, на базе L4, Fuchsia и RedoxOS, и формирование сборок на базе Android (AOSP). Для сборки доступно более 5000 пакетов.

В T2 обеспечивается поддержка 25 аппаратных архитектур, применяемых как в современных встраиваемых системах, так и на устаревшем оборудовании. Например, обеспечена поддержка игровых приставок Nintendo Wii U и Sony PS3, рабочих станций SGI, Sun и HP. Для некоторых архитектур возможна работа в окружениях с 512 МБ ОЗУ. Готовые сборки сформированы для архитектур Alpha, Arc, ARM64, Avr32, HPPA64, IA64, Loongarch64, M68k, Microblaze, MIPS64, Nios2, OpenRISC, PowerPC 64, RISC-V 64, s390x, SPARC 64, SuperH, i486, x86-64 и x32.

Среди изменений в новой версии:

  • Добавлена начальная поддержка игровой приставки Nintendo Wii U.
  • Добавлены пакеты с пользовательским окружением Cosmic.
  • Включены патчи, в отдельных тестах повышающих производительность программных RAID на базе драйвера MD на 89%.
  • Для систем RISCV-64 добавлена поддержка GPU AMD на базе микроархитектуры RDNA3.
  • Добавлены изменения, повышающие стабильность и производительность платформ SPARC64, Intel Itanium IA-64 и SGI Octane.
  • Пакеты c LibreOffice, OpenJDK и QEMU адаптированы для работы на многих вторичных архитектурах.
  • Добавлено 206 пакетов и новых возможностей, обновлено 3280 пакетов, удалено 37 пакетов. Например, обновлены GCC 14.2, uClibC 1.0.49, LLVM 19.1.5, ядро Linux 6.12.5.
  • Обеспечено автоматическое присвоение имени хоста на основе аппаратной платформы.
  • В базовую поставку включён эмулятор QEMU.

  1. Главная ссылка к новости
  2. OpenNews: Релиз T2 SDE 24.6, платформы для создания дистрибутивов
  3. OpenNews: Релиз Linux-дистрибутива Quirky 8.4, развиваемого автором Puppy Linux
  4. OpenNews: Выпуск Puppy Linux 9.5, дистрибутива для устаревших компьютеров
  5. OpenNews: Выпуск EasyOS 6.5, самобытного дистрибутива от создателя Puppy Linux
  6. OpenNews: SmolBSD - инструментарий для создания микро-сборок NetBSD
Обсуждение (29 +6) | Тип: Программы |


·21.12 Выпуск Grml 2024.12, Live-дистрибутива для системных администраторов (28 +5)
  Представлен выпуск Live-дистрибутива grml 2024.12, предлагающего подборку программ для выполнения работ, возникающих в практике системных администраторов, таких как восстановление данных после сбоя и разбор инцидентов. Дистрибутив основан на пакетной базе Debian GNU/Linux и в конце октября отметил своё двадцатилетие. Графическое окружение построено с использованием оконного менеджера Fluxbox. По умолчанию предлагается командная оболочка Zsh. Размер полного iso-образа 917 МБ, сокращённого - 498 МБ.

В новом выпуске:

  • Началось формирование сборок для систем на базе архитектуры ARM64.
  • Прекращена публикация сборок для 32-разрядных систем x86.
  • В сборки для архитектуры x86_64 добавлена поддержка загрузки на системах с 32-разрядным UEFI.
  • Пакеты синхронизированы с репозиторием Debian Testing по состоянию на 19 декабря. Ядро Linux обновлено до выпуска 6.11.
  • Скрипт grml-paste переведён на использование сервиса paste.debian.net.
  • Утилита cpu-screen переписана с Си на Perl.
  • В утилиту grml2usb добавлен автоматический выбор загрузчика
  • Git-репозиторий и wiki проекта перемещены на GitHub.
  • Переработаны инструменты для сборки релизов.
  • Утилита grml-hwinfo переведена на разбор вывода в формате JSON при вызове программ losetup, findmnt, lscpu и lsblk. Добавлены сведения о накопителях NVMe и файловой системе ZFS.
  • В состав включены пакеты dracut-install, grub-efi-amd64-unsigned, linux-sysctl-defaults, login.defs, openssh-client-ssh1, openssl-provider-legacy и scdaemon.
  • Из базовой поставки исключены пакеты eborphan, genisoimage, gnupg-utils, gpg-wks-client, gpg-wks-server haveged, hfsutils, isc-dhcp-client, lrzsz, mksh, policykit-1, reiser4progs, reiserfsprogs, systemd-dev, tdb-tools, uml-utilities и usr-is-merged.
  • Обновлена заставка в загрузчике GRUB.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Live-дистрибутива Grml 2024.02
  3. OpenNews: Релиз Plop Linux 23.1, Live-дистрибутива для нужд системного администратора
  4. OpenNews: Представлен SysLinuxOS, дистрибутив для системных интеграторов и администраторов
  5. OpenNews: Выпуск Finnix 126, Live-дистрибутива для системных администраторов
Обсуждение (28 +5) | Тип: Программы |


·20.12 Выпуск Wayland-Protocols 1.39 с поддержкой экспериментальных протоколов (62 +8)
  Опубликован выпуск пакета wayland-protocols 1.39, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.

Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

В новой версии добавлена дополнительная фаза продвижения протоколов - "experimental", нацеленная на снижение барьера включения протоколов в состав набора Wayland-Protocols, ускорение доведения протоколов до разработчиков и стимулирование ранней реализации в существующих проектах. Новая фаза позволит избавить разработчиков протоколов от длительных обсуждений и волокиты, перед принятием в состав Wayland-Protocols.

Если для попадания протокола в фазу "staging" требуется сформировать команду поддержки и получить определённое число подтверждений (ACK) от участников рецензирования, то для попадания в "experimental" достаточно отсутствия возражений (NACK) в течение двухнедельного периода рецензирования. В фазе "experimental" допускается внесение изменений, нарушающих совместимость, и добавление "сырых" протоколов, которые можно постепенно доводить до должного уровня.

В категорию "staging" добавлены протоколы:

  • ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
  • ext-workspace - реализует концепцию виртуальных рабочих столов и предлагает события с информацией о состоянии рабочих столов, а также возможности для активации и деактивации рабочих столов. Протокол может применяться для создания панелей и индикаторов, выводящих список доступных виртуальных рабочих столов и позволяющих переключаться между ними.



В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

  • "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
  • "presentation-time" - обеспечивает отображение видео.
  • "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, что позволяет их передвигать по экрану, сворачивать, разворачивать, изменять размер и т.д.
  • "linux-dmabuf" - обеспечивает совместное использование нескольких видеокарт при помощи технологии DMA-BUF (позволяет создать wl_buffer на базе DMA-BUF).
  • "tablet" - организация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

  • drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
  • "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
  • "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
  • "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
  • content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
  • ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
  • tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
  • ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
  • security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
  • cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
  • "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
  • "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
  • "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
  • "linux-drm-syncobj" - предоставляет инструменты для явной синхронизациии буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.
  • alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
  • xdg-toplevel-icon - привязка пиктограммы к окну верхнего уровня.
  • ext-image-capture-source и ext-image-copy-capture - организация захвата контента, выводимого на экран.
  • xdg-system-bell - позволяет выводить системный сигнал, который может использоваться, например, как предупреждение в эмуляторе терминалов. Форма вывода сигнала определяется на усмотрение композитного менеджера, это может быть не только звук, но визуальный отклик.
  • fifo - реализует FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности. С практической стороны протокол позволяет при выводе использовать ожидание завершения вертикальной развёртки (vblank) вместо использования callback-вызовов при каждой готовности отобразить новый кадр, что решает проблему с высокой нагрузкой на GPU при использовании VSync.
  • commit-timing - позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше).

Протоколы, разрабатываемые в ветке "unstable":

  • "fullscreen-shell" - управление работой в полноэкранном режиме.
  • "input-method" - обработка методов ввода.
  • "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
  • "input-timestamps" - временные метки для событий ввода.
  • "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
  • "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
  • "pointer-gestures" - управление с сенсорных экранов.
  • "pointer constraints" - ограничения указателей (блокировка).
  • "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
  • "relative pointer events" - относительные события указателей.
  • "text-input" - организация ввода текста.
  • "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
  • "xdg-decoration" - отрисовка декораций окон на стороне сервера.
  • "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
  • "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.
    1. Главная ссылка к новости
    2. OpenNews: Состояние поддержки Wayland в проприетарных драйверах NVIDIA
    3. OpenNews: Выпуск Wayland-Protocols 1.38
    4. OpenNews: Доступен Wayland 1.23
    5. OpenNews: Компания Valve запустила проект Frog для ускорения продвижения новых протоколов Wayland
Обсуждение (62 +8) | Тип: Программы |


·20.12 openSUSE развивает новый графический интерфейс установки пакетов YQPkg (45 +14)
  Проект openSUSE объявил о разработке нового графического интерфейса для выбора и установки пакетов YQPkg, образованного путём создания самодостаточного приложения из компонента YQPackageSelector, входящего в состав YaST. YQPkg избавлен от привязки к YaST и не использует его компоненты в качестве зависимостей - для работы с пакетами напрямую используется libzypp. Код написан на языке С++ и распространяется под лицензией GPLv2. Графический интерфейс основан на библиотеке Qt.

В программе поддерживаются такие операции, как установка/обновление/удаление пакетов, оценка зависимостей, предоставление сводной и подробной информации о пакете. Разработка находится на альфа-стадии. Среди ещё не реализованных возможностей: операции с репозиториями, обновление состояния репозитория и импорт GPG-ключей.

  1. Главная ссылка к новости
  2. OpenNews: Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1
  3. OpenNews: Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10
  4. OpenNews: Началась разработка дистрибутива openSUSE Leap 16.0
  5. OpenNews: Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE
  6. OpenNews: Релиз дистрибутива openSUSE Leap 15.6
Обсуждение (45 +14) | Тип: Программы |


·20.12 СУБД ScyllaDB перешла с AGPL на проприетарную лицензию (49 –4)
  Разработчики СУБД ScyllaDB объявили о переводе проекта на проприетарную лицензию, ограничивающую область применения. Ветка ScyllaDB 6.2.x станет последней, доступной под лицензией AGPL. При желании заинтересованные лица могут создать форк и продолжить развитие кодовой базы ScyllaDB под старой лицензией.

Ранее проект ScyllaDB придерживался модели разработки Open Core, при которой базовая часть продукта развивается под свободной лицензией, а расширенная функциональность закрыта и поставляется только обладателям коммерческой лицензии. В соответствии с новой схемой лицензирования публикация открытой редакции ScyllaDB OSS будет прекращена, а ранее закрытый коммерческий продукт ScyllaDB Enterprise начнёт распространяться с предоставлением исходного кода под проприетарной лицензией. Вместо ScyllaDB OSS пользователи смогут бесплатно использовать полную версию ScyllaDB Enterprise при выполнении ряда условий.

Новая лицензия запрещает использование ПО для конкуренции с продуктами и сервисами разработчиков ScyllaDB, а также для создания облачных систем "приложение как сервис" (SaaS, software-as-a-service) и коммерческих систем "БД как сервис" (dBaaS, database-as-as-service). Лицензия не ограничивает использование бесплатного продукта в коммерческих целях и в рабочих окружениях, но при условии, что суммарный размер хранилища на всех узлах кластера не превышает 10ТБ, а для обработки данных используется не более 50 VCPU. Пользователям, не соответствующим заявленным критериям, предлагается купить коммерческую лицензию.

Например, бесплатно можно использовать ScyllaDB на кластере из трёх узлов, если каждый узел содержит 16 логических ядер CPU и дисковое хранилище, размером 3TB. Подобная конфигурация способна обрабатывать 100-200 тысяч операций в секунду. Распространение ScyllaDB и внесение изменений в код разрешается при условии поставки под той же лицензией, перечисления полного списка всех изменений и указания информации об изначальном авторе продукта.

Причиной смены политики распространения ScyllaDB стало желание унифицировать и оптимизировать разработку конкурирующих друг с другом коммерческого и открытого вариантов, раздельное поддержание которых создавало сложности, отнимало много сил и расходовало ресурсы. При этом, в силу сложности внутренней архитектуры, кодовая база ScyllaDB развивалась исключительно силами сотрудников компании и у открытого проекта так и не появилось сторонних участников, передающих свои изменения. Переломным моментом стала работа по реализации алгоритма консенсуса Raft, таблиц и встроенной поддержки API S3, в результате которой многие вспомогательные функции переносились из внешних приложений, в основной состав СУБД.

В конечном счёте было решено объединить открытый и коммерческий продукты, что с одной стороны упростит разработку, а с другой - расширит возможности бесплатной версии. Например, укладывающиеся в бесплатные лимиты пользователи получат доступ к таким возможностям, как поддержка LDAP, PGO-оптимизации (снижение задержек в текстах на 33% и повышение производительности до 50%), режим потоковой передачи на уровне файлов (ускорение добавления/удаления узлов до 30 раз), выставление своих приоритетов для разных нагрузок, поддержка сжатия RPС-трафика между узлами при помощи алгоритма ZSTD, улучшенная стратегия упаковки данных (сокращение размера хранилища до 35%), поддержка шифрования, Kubernetes-оператор для ScyllaDB, длительный цикл поддержки релизов.

ScyllaDB позволяет создавать распределённые, масштабируемые и отказоустойчивые noSQL-системы, хранящие данные в форме ассоциативных массивов (хэшей) с несколькими уровнями вложенности. Для структурированных запросов может использоваться SQL-подобный язык CQL (Cassandra Query Language). Кластеры на базе ScyllaDB обеспечивают линейный уровень масштабируемости, при котором производительность находится в прямой зависимости от числа процессорных ядер. Помещаемые в БД данные автоматически реплицируются на несколько узлов, а при сбое узла, его функции на лету подхватываются другими узлами. Добавление, обновление и удаление узлов в кластере производится без остановки работы и без переконфигурирования других узлов.

СУБД ScyllaDB основана десять лет назад Ави Кивити (Avi Kiviti) и Дором Лаором (Dor Laor), в своё время создавшими гипервизор KVM и операционную систему OSv. Проект был создан в качестве попытки переписать Apache Cassandra с языка Java на C++ для достижения более высокой производительности. СУБД совместима на уровне API с Apache Cassandra и Amazon DynamoDB. В проведённых тестах ScyllaDB по сравнению с Apache Cassandra демонстрирует прирост пропускной способности в 2-5 раз. Отмечается, что кластер на базе Apache Cassandra можно заменить кластером ScyllaDB, содержащим в 10 раз меньше узлов, но несмотря на меньшее число узлов на 42% обгоняющим по производительности.

Что касается других продуктов компании ScyllaDB, то фреймворк разработки асинхронных серверных приложений Seastar, драйверы и оператор Kubernetes и продолжат поставляться под лицензией Apache 2.0. Платформа управления кластером Scylla Manager, ранее распространяемая под проприетарной лицензией, переведена на лицензию Apache 2.0. Закрытая реализация территориально распределённого оператора Kubernetes объединена с открытым оператором Kubernetes и будет поставляться под лицензией Apache 2.0.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск СУБД ScyllaDB 3.0, совместимой с Apache Cassandra
  3. OpenNews: Используемая проектом MongoDB лицензия SSPL признана недопустимой в Fedora Linux
  4. OpenNews: СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora
  5. OpenNews: Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1
  6. OpenNews: CockroachDB сворачивает Core-редакцию и меняет модель лицензирования
Обсуждение (49 –4) | Тип: К сведению |


·20.12 В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей (106 +16)
  В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения.

Библиотека GStreamer применяется для разбора мультимедийных файлов в приложениях Nautilus (GNOME Files), GNOME Videos и Rhythmbox, а также в развиваемом проектом GNOME поисковом движке tracker-miners. Данный движок устанавливается во многих дистрибутивах в качестве зависимости к пакету tracker-extract, применяемому в GNOME для автоматического разбора метаданных в новых файлах. Среди прочего, указанный сервис индексирует все файлы в домашнем каталоге без каких-либо действий со стороны пользователя. Таким образом, для атаки достаточно добиться появления в каталоге пользователя специально созданного мультимедийного файла и уязвимость будет эксплуатирована во время его автоматической индексации.

Уязвимости устранены в обновлении GStreamer 1.24.10 (пакеты gst-plugins-good, gst-plugins-base, gstreamer-plugins-ogg, gstreamer-plugins-opus, gstreamer-plugins-vorbis). Помимо 29 уязвимостей, выявленных исследователями из GitHub Security Lab, в версии 1.24.10 заявлено об исправлении ещё 11 уязвимостей. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. В большинстве дистрибутивов с GNOME компонент tracker-miners активируется по умолчанию и загружается как жёсткая зависимость к файловому менеджеру Nautilus (GNOME Files). Для отключения tracker-miners можно использовать команды:


   systemctl list-unit-files | grep 'tracker'
   systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps.service tracker-writeback.service
   tracker reset --hard

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в Perl, ownCloud, GStreamer и Zephyr RTOS
  3. OpenNews: Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS
  4. OpenNews: Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента
  5. OpenNews: Доступен мультимедийный фреймворк GStreamer 1.22.0
  6. OpenNews: Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS
Обсуждение (106 +16) | Тип: Проблемы безопасности |


·20.12 Выпуск мобильной платформы /e/OS 2.6 (102 +12)
  Опубликован выпуск мобильной платформы /e/OS 2.6, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 180 моделей смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7.

Прошивка /e/OS развивается как ответвление от платформы LineageOS (на базе Android), избавленное от привязки к сервисам и инфраструктуре Google для исключения передачи телеметрии на серверы Google и повышения уровня конфиденциальности. Среди прочего, блокируется и неявная отправка информации, например, обращения к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени.

В поставку входит пакет microG, предлагающий независимые аналоги сервисов Google, что позволяет обойтись без установки проприетарных компонентов. Для определения местоположения по Wi-Fi и базовым станциям (без GPS) задействована прослойка UnifiedNlp, способная работать через OpenWlanMap, openBmap, OpenCellID, lacells.db и другие альтернативные сервисы. Вместо поисковой системы Google предлагается собственный метапоисковый сервис на основе форка движка Searx, анонимизирующий отправляемые запросы.

Для синхронизации точного времени вместо обращения к NTP-серверу Google запросы отправляются на серверы из коллекции NTP Pool, а вместо DNS-серверов Google (8.8.8.8) используются DNS-серверы текущего провайдера. В web-браузере по умолчанию включён блокировщик рекламы и скриптов для отслеживания перемещений. Для синхронизации файлов и данных приложений разработан собственный сервис, совместимый с инфраструктурой на основе Nextcloud. Серверные компоненты основаны на открытом ПО и доступны для установки на подконтрольных пользователю системах.

Интерфейс пользователя включает собственное окружение для запуска приложений BlissLauncher, улучшенную систему уведомлений, новый экран блокировки и иное стилевое оформление. В BlissLauncher задействован разработанный для /e/OS набор автоматически масштабируемых пиктограмм и отдельная подборка виджетов (например, виджет для показа прогноза погоды).

Проектом также развивается собственный менеджер аутентификации, позволяющий использовать для всех сервисов единую учётную запись (user@murena.io), регистрируемую в процессе первой установки. Учётную запись можно использовать для получения доступа к своему окружению с других устройств или через Web. В облаке Murena Cloud бесплатно предоставляется 1ГБ для хранения своих данных, синхронизации приложений и резервных копий.

Среди входящих в состав приложений: почтовый клиент Mail (форк K9-Mail), web-браузер Cromite, (на базе Chromium), программа для работы с камерой OpenCamera, программа для отправки мгновенных сообщений QKSMS, система для ведения заметок nextcloud-notes, PDF-просмотрщик MJ PDF, планировщик opentasks, программа для работы с картами Magic Earth, галерея фотографий gallery3d, файловый менеджер, каталог приложений App Lounge.

Основные изменения в /e/OS 2.6:

  • Предложен для тестирования бета-выпуск нового инсталлятора, работающего через браузер и использующего API Web USB. Инсталлятор пока работает только в браузерах на основе движка Chromium.
  • Обеспечена официальная поддержка смартфона CMF Phone 1.
  • Подготовлен первый планшет под брендом Murena Tablet, представляющий собой Google Pixel Tablet с прошивкой /e/OS.
  • До платформы Android 14 обновлены прошивки 117 устройств.
  • Добавлена поддержка устройств (прошивка на базе Android 14):
    • Google Pixel 8 Pro, 8a, Fold, XL.
    • LG G7 ThinQ, V30, V35 ThinQ, V40 ThinQ.
    • Motorola edge 40 pro, moto g power 2021, moto g9, moto g9 power.
    • OnePlus 11 5G, Nord N10.
    • Realme 10 Pro 5G, Q5.
    • Samsung Galaxy A52s 5G, A71, Note10 5G.
    • Solana Saga.
    • Sony Xperia 1 V.
    • Xiaomi Black Shark, Mi 10, Mi 10 Pro.
    • Xiaomi Redmi K40S, K60 Pro.
    • POCO C55.
  • В приложение для работы с камерой встроена функция сканирования штрих-кодов и QR.
  • В менеджере фотографий вместо вкладки "Альбомы" теперь предлагается вкладка "Папки".
  • Упрощена настройка родительского контроля. Добавлена возможность управления сменой ориентации экрана.
  • В менеджере приложений App Lounge учтены системные настройки языка при формировании страниц отправки уведомлений о проблемах и проверки программ через сервис Exodus Privacy.
  • Браузерный движок обновлён до Chromium 130.0.6723.67.
  • Возвращена поддержка установки Google apps.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск мобильной платформы /e/OS 2.4
  3. OpenNews: Инициатива Mobifree, нацеленная на построение экосистемы открытых мобильных приложений
  4. OpenNews: Опубликована мобильная платформа LineageOS 21 на основе Android 14
  5. OpenNews: Обновление Bliss OS, сборки Android для ПК и ноутбуков
  6. OpenNews: Google экспериментирует с возможностью запуска Linux-приложений в Android
Обсуждение (102 +12) | Тип: Программы |


·20.12 Выпуск Angie 1.8.0, форка Nginx (41 +12)
  Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.8.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.

Сопровождением разработки занимается компания "Веб-сервер", образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org).

Изменения в Angie 1.8.0:

  • Расширены возможности модуля http_acme, предназначенного для автоматизации получения и обновления сертификатов от удостоверяющего центра Let’s Encrypt, использующего протокол ACME (Automatic Certificate Management Environment):
    • Добавлена поддержка метода проверки DNS-01, необходимого для получения сертификатов с масками, охватывающими группу поддоменов (например, *.example.com).
    • Добавлена директива "acme_hook", через которую можно настроить вызов внешних приложений с обработчиками процесса подтверждения владения доменом. Подобные обработчики могут использоваться для интеграции с внешними сервисами и провайдерами DNS.
    • Для упрощения диагностики в лог добавлена дополнительная информация, такая как причина обновления сертификата, полный список доменов, идентификатор учётной записи клиента, сведения о неактивности и проверяемый домен.
    • В директиву "acme_client" добавлен параметр "account_key" для повторного использования существующего ключа доступа к серверу ACME, вместо автоматической генерации нового ключа.
  • Реализована возможность указания переменных в директиве "status_zone", применяемой в модулях stream и http. Переменные можно использовать для динамического учёта статистики в привязке к отдельными виртуальных хостам, определённым в одном блоке "location" или "server".
    
       server {
           listen 80;
           server_name *.example.com;
           status_zone $host zone=host_zone:10;
           location / {
               proxy_pass http://example.com;
           }
       }
    
  • В модуле сжатия gzip обеспечена совместимость с библиотекой zlib-ng 2.2 и более новыми версиями.
  • Из проекта freenginx перенесена реализация директивы max_headers, ограничивающей максимальное число HTTP-заголовков в запросе, что может быть полезным для защиты от DoS-атак.
  • Добавлены директивы http3_max_table_capacity и proxy_http3_max_table_capacity для ограничения размера таблицы, применяемой для сжатия заголовков в HTTP/3.
  • Добавлена поддержка кросс-компиляции - сборку теперь можно осуществлять без необходимости запуска скриптов autotest на целевой платформе.
  • Из freenginx перенесено изменение, решающее проблему с ошибками доставки ответов во время мягкого завершения процессов-обработчиков (gracefully shutdown) - соединения keep-alive теперь закрываются только после истечения таймаута, заданного в директиве lingering_timeout.
  • Для получения актуальных значений при использовании виртуальных хостов, в модуле stream отключено кэширование переменных $ssl_server_name, $ssl_server_cert_type, $ssl_preread_protocol и $ssl_preread_server_name.
  • Из репозитория проекта nginx перенесены изменения, предложенные в версии nginx 1.27.3.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Angie 1.7.0, форка Nginx
  3. OpenNews: Представлен FreeNginx, форк Nginx, созданный из-за несогласия с политикой компании F5
  4. OpenNews: Выпуск nginx 1.26.0 с поддержкой HTTP/3
  5. OpenNews: Проект Nginx перевёл разработку на Git и GitHub
  6. OpenNews: Выпуск nginx 1.27.3
Обсуждение (41 +12) | Тип: Программы |


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру