В ядро Linux 6.2 войдёт подсистема для ускорителей вычислений

В ветку DRM-Next, которая намечена для включения в ядро Linux 6.2, принят код новой подсистемы «accel» с реализацией фреймворка для ускорителей вычислений. Данная подсистема построена на основе DRM/KMS, поскольку разработчиками уже было произведено расщепление представления GPU на составные части, включающие в себя достаточно независимые аспекты «вывод графики» и «вычисления», так что подсистема уже могла работать с контроллерами дисплея не имеющими блока вычислений, равно как и с блоками вычислений не имеющими своего контроллера дисплея, как, например, GPU ARM Mali, который является по сути акселератором. Эти абстракции оказались достаточно близки к тому что нужно для более общей реализации поддержки ускорителей вычислений, поэтому … Читать далее В ядро Linux 6.2 войдёт подсистема для ускорителей вычислений

Уязвимость в драйвере GPU Intel для Linux

В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Проблема проявляется начиная с ядра Linux 5.4 и затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake. Проблема вызвана логической ошибкой, из-за которой видеодрайвер некорректно сбрасывает буфера TLB со стороны GPU на некотором оборудовании. В определённых случаях сброс TLB не происходил вообще. Некорректный сброс буферов TLB может привести к возможности обращения процесса при помощи GPU к страницам физической памяти которые не принадлежат данному процессу, … Читать далее Уязвимость в драйвере GPU Intel для Linux

Выпуск дистрибутива NixOS 22.11, использующего пакетный менеджер Nix

Состоялся выпуск дистрибутива NixOS 22.11, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS вся настройка системы происходит посредством единого файла системной конфигурации (configuration.nix), предоставляется возможность быстрого отката системы на предыдущую версию конфигурации, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями, есть возможность одновременного использования нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE 1.7 ГБ, GNOME — 2.2 ГБ, сокращённого консольного варианта — 827 МБ. При использовании Nix результат сборки пакетов хранится в отдельной поддиректории в /nix/store. Например, после сборки пакет … Читать далее Выпуск дистрибутива NixOS 22.11, использующего пакетный менеджер Nix

Mozilla поглотила компанию Pulse

Компания Mozilla объявила о покупке стартапа Pulse, развивающего продукт на базе технологий машинного обучения для автоматического обновления статусов в корпоративном мессенджере Slack, которые выставляются в привязке к активности пользователя в различных системах и на основании заданных пользователем правил (например, можно настроить обновление статуса в зависимости от событий в календаре-планировщике или участия в конференции в Zoom). Сумма сделки не называется. Интерес к Pulse у Mozilla связан с расширением применения технологий машинного обучения для создания более персонализированных продуктов, учитывающих предпочтения, поведение и действия пользователей в online. Например, упоминается возможность создания моделей машинного обучения, развиваемых в интересах интернет-пользователей, с оглядкой на обеспечение прозрачности, … Читать далее Mozilla поглотила компанию Pulse

Релиз Mesa 22.3, свободной реализации OpenGL и Vulkan

Опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 22.3.0. Первый выпуск ветки Mesa 22.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.3.1. В Mesa 22.3 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, tu для GPU Qualcomm и в режиме эмулятора (vn). Поддержка Vulkan 1.1 реализована в программном растеризаторе lavapipe (lvp), а Vulkan 1.0 в драйвере v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка … Читать далее Релиз Mesa 22.3, свободной реализации OpenGL и Vulkan

Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD

Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной уязвимости пока не ясно (отчётов об уязвимости в NetBSD, DragonFlyBSD и OpenBSD пока не появилось). Уязвимость вызвана переполнением буфера в коде разбора ICMP-сообщений, приходящих в ответ на проверочный запрос. Код отправки и приёма ICMP-сообщений в ping использует raw-сокеты и выполняется с повышеннымми привилегиями (утилита поставляется с флагом setuid root). Обработка ответа производится на стороне … Читать далее Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD

Выпуск Arti 1.1, официальной реализации Tor на языке Rust

Разработчики анонимной сети Tor опубликовали выпуск проекта Arti 1.1.0, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT. В отличие от реализации на Си, которая вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Кроме того, при разработке нового проекта учитывается весь прошлый опыт разработки Tor, что позволяет избежать известных архитектурных проблем, сделать проект … Читать далее Выпуск Arti 1.1, официальной реализации Tor на языке Rust

Выпуск дистрибутива EuroLinux 9.1, совместимого с RHEL

Состоялся релиз дистрибутива EuroLinux 9.1, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 9.1 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 9.1. Ветка EuroLinux 9 будет поддерживаться до 30 июня 2032 года. Для загрузки подготовлены установочные образы, размером 8.1 ГБ (appstream) и 1.5 ГБ. Проектом предоставляются скрипты для миграции на EuroLinux 9.1 существующих установок на основе RHEL 7/8/9, AlmaLinux 8/9, CentOS 7/8, Oracle Linux 7/8/9, Rocky Linux 8/9 и CentOS 9 Stream. Сборки EuroLinux распространяются как по платной подписке, так и бесплатно. … Читать далее Выпуск дистрибутива EuroLinux 9.1, совместимого с RHEL

Релиз Chrome 108

Компания Google представила релиз web-браузера Chrome 108. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 109 запланирован на 10 января. Основные изменения в Chrome 108: Изменено оформление диалога управления Cookie и данными сайтов (вызывается через ссылку Файлы Cookie после … Читать далее Релиз Chrome 108

Выпуск Cryptsetup 2.6 с поддержкой механизма шифрования FileVault2

Опубликован набор утилит Cryptsetup 2.6, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity. Ключевые улучшения: Добавлена поддержка устройств хранения, зашифрованных с использованием механизма FileVault2, применяемого для полнодискового шифрования в macOS. Cryptsetup в комбинации с драйвером hfsplus теперь может открывать зашифрованные при помощи FileVault2 USB-накопители в режиме чтения и записи на системах с обычным ядром Linux. Поддерживается доступ к накопителям с файловой системой HFS+ и с … Читать далее Выпуск Cryptsetup 2.6 с поддержкой механизма шифрования FileVault2

Выпуск Wayland-Protocols 1.31

Опубликован выпуск пакета wayland-protocols 1.31, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Все протоколы последовательно проходят три фазы — разработка, тестирование и стабилизация. После завершения стадии разработки (категория «unstable«) протокол помещается в ветку «staging» и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории «staging» уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории «unstable» в «staging» запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок … Читать далее Выпуск Wayland-Protocols 1.31

Обновление Firefox 107.0.1

Доступен корректирующий выпуск Firefox 107.0.1 , в котором устранено несколько недоработок: Решена проблема с доступом к некоторым сайтам, на которых используется код для противодействия блокировщикам рекламы. Проблема проявлялась в режиме приватного просмотра или при включении строгого режима блокировки нежелательного контента (strict). Устранена ошибка, приводившая к недоступности средств управления цветом (Color Management) у некоторых пользователей. Исправлена проблема с перекрытием текста кнопками в конфигураторе. Устранена несовместимость с функцией «Suggested Actions», предложенной в Windows 11 22H2, приводящая к зависанию при копировании ссылок с номерами телефонов. Исправлена ошибка, приводившая к недоступности интерфейса с инструментами для web-разработчика при отображении диалога с предупреждением. Дополнительно можно отметить … Читать далее Обновление Firefox 107.0.1

Выпуск дистрибутива Oracle Linux 9.1

Компания Oracle опубликовала выпуск дистрибутива Oracle Linux 9.1, созданного на основе пакетной базы Red Hat Enterprise Linux 9.1 и полностью бинарно совместимого с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 9.2 ГБ и 839 МБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 9 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder. Помимо пакета с ядром из состава RHEL (на базе ядра 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise … Читать далее Выпуск дистрибутива Oracle Linux 9.1

Выпуск медиаплеера VLC 3.0.18

Представлен выпуск медиапроигрывателя VLC 3.0.18, в котором устранены четыре уязвимости, которые потенциально могут привести к выполнению кода злоумышленника при обработке специально оформленных файлов или потоков. Наиболее опасная уязвимость (CVE-2022-41325) может привести к переполнению буфера при загрузке через URL vnc. Остальные уязвимости, проявляющиеся при обработке файлов в форматах mp4 и ogg, скорее всего могут использоваться только для вызова отказа в обслуживании. Среди других не связанных с безопасностью изменений: Значительно улучшена поддержка адаптивного потокового вещания. Добавлена поддержка архитектуры RISC-V. Улучшена работа с протоколами SMBv1, SMBv2 и FTP. Решены проблемы при смене позиции в форматах OGG и MP4. Для формата AVI налажена совместимость … Читать далее Выпуск медиаплеера VLC 3.0.18

Открыт исходный код движка от игры Приключения капитана Блада

Открыт исходный код движка от игры «Приключения капитана Блада«. Игра создана в жанре «hack and slash» по мотивам произведений Рафаэля Сабатини и повествует о приключениях главного героя этих произведений, капитана Питера Блада. Действие игры разворачивается в средневековой новой Англии. Игровой движок является сильно изменённой версией движка Storm 2.9, который был открыт в 2021 году. Движок написан на C++ и в настоящий момент поддерживает только платформу Windows, графический API DirectX 9 и физический движок PhysX 2.8. Код открыт под лицензией GPLv3. Источник: http://www.opennet.ru/opennews/art.shtml?num=58219 Читать далее Открыт исходный код движка от игры Приключения капитана Блада

openSUSE Tumbleweed прекращает поддержку архитектур i586 и x86-64-v1

Разработчики проекта openSUSE объявили о повышении требований к оборудованию в репозитории openSUSE Factory и собираемом на его основе дистрибутиве openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-обновления). Сборка пакетов в Factory будет осуществляться для архитектуры x86-64-v2, а поддержка архитектур x86-64-v1 и i586 будет упразднена. Вторая версия микроархитектуры x86-64 поддерживается процессорами примерно с 2009 года (начиная с Intel Nehalem) и отличается наличием таких расширений, как SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B. Для обладателей старых процессоров x86-64, в которых отсутствуют необходимые возможности, планируется создать отдельный репозиторий openSUSE:Factory:LegacyX86, который будет сопровождаться добровольцами. Что касается 32-разрядных пакетов, полноценный репозиторий для … Читать далее openSUSE Tumbleweed прекращает поддержку архитектур i586 и x86-64-v1

Выпуск проприетарного драйвера NVIDIA 525.60.11

Компания NVIDIA представила выпуск новой ветки проприетарного драйвера NVIDIA 525.60.11. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 525.x стала третьей стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из состава NVIDIA 525.60.11, а также используемые в них общие компоненты, не привязанные к операционной системе, опубликованы на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные новшества: Добавлена поддержка GPU GeForce RTX 30[5789]0 Ti, RTX A500, RTX A[12345]000, T550, … Читать далее Выпуск проприетарного драйвера NVIDIA 525.60.11

Выпуск дистрибутива Salix Live 15.0

Представлена Live-редакция дистрибутива Salix 15.0, предоставляющая рабочее загрузочное окружение, не требующее установки на диск. Накопленные в текущем сеансе изменения можно сохранить в отдельную область USB-накопителя для продолжения работы после перезагрузки. Дистрибутив развивается создателем Zenwalk Linux, покинувшим проект в результате конфликта с другими разработчиками, отстаивавшими политику максимальной похожести на Slackware. Salix 15 полностью совместим со Slackware Linux 15, исповедует подход «одно приложение на одну задачу». Для загрузки предлагаются 64- и 32-разрядные сборки (1.8 ГБ). Для управления пакетами задействован пакетный менеджер gslapt, являющийся эквивалентом slapt-get. В качестве графического интерфейса для установки программ из SlackBuilds в дополнение к gslapt поставляется программа Sourcery, являющаяся … Читать далее Выпуск дистрибутива Salix Live 15.0

Для Linux предложена файловая система Composefs

Александр Ларсон (Alexander Larsson), создатель Flatpak, работающий в компании Red Hat, представил предварительный вариант патчей с реализацией файловой системы Composefs для ядра Linux. Предложенная файловая система напоминает Squashfs и также подходит для монтирования образов в режиме только для чтения. Отличия сводятся к обеспечению в Composefs эффективного совместного хранения содержимого нескольких примонтированных дисковых образов и поддержке проверки подлинности читаемых данных. В качестве областей применения, в которых может оказаться востребована ФС Composefs, называется монтирование образов контейнеров и применение для Git-подобного репозитория OSTree. В Composefs применяется модель хранения с адресацией на основе содержимого, т.е. первичным идентификатором является не имя файла, а хэш от … Читать далее Для Linux предложена файловая система Composefs

Выпуск OpenRGB 0.8, инструментария для управления RGB-подсветкой периферийных устройств

После почти года разработки опубликован новый выпуск OpenRGB 0.8, открытого инструментария для управления RGB-подсветкой периферийных устройств. Пакет поддерживает материнские платы ASUS, Gigabyte, ASRock и MSI с RGB-подсистемой для подсветки корпуса, модули памяти с подсветкой от ASUS, Patriot, Corsair и HyperX, графические карты ASUS Aura/ROG, MSI GeForce, Sapphire Nitro и Gigabyte Aorus, различные контроллеры светодиодных лент (ThermalTake, Corsair, NZXT Hue+), светящиеся кулеры, мыши, клавиатуры, наушники и аксессуары Razer с подсветкой. Информация о протоколе взаимодействия с устройствами в основном получена через проведение обратного инжиниринга проприетарных драйверов и приложений. Код написан на C/C++ и распространяется под лицензией GPLv2. Готовые сборки формируются для Linux … Читать далее Выпуск OpenRGB 0.8, инструментария для управления RGB-подсветкой периферийных устройств

Обновление фреймворка для построения интерфейса Maui и набора приложений Maui Apps

Разработчики проекта Nitrux представили новые выпуски компонентов, применяемых для построения интерфейса в пользовательском окружении Maui DE (Maui Shell). Maui DE образует набор приложений Maui Apps, оболочка Maui Shell и фреймворк MauiKit для построения интерфейсов пользователя, который предлагает готовые шаблоны элементов интерфейса. При разработке также используется фреймворк Kirigami, который развивается сообществом KDE и является надстройкой над элементами Qt Quick Controls 2. Компоненты Maui автоматически адаптируются к размеру экрана и доступным методам ввода информации, что позволяет применять их не только на настольных системах, но и на смартфонах и планшетах. Окружение развивает концепцию «Convergence», подразумевающую возможность работы с одними и теми же приложениями … Читать далее Обновление фреймворка для построения интерфейса Maui и набора приложений Maui Apps