Open source *

Состоялся релиз открытой библиотеки Intel x86-simd-sort 5.0, в которой представлен новый API для сортировки пользовательских объектов C++ с помощью object_qsort.

Согласно тестам разработчиков проекта, новая поддержка сортировки пользовательских объектов C++ может быть в 4-5 раз быстрее, чем использование std::sort в системах AVX-512, но в конечном итоге влияние на производительность будет варьироваться в зависимости от используемых задач.

Также в выпуске x86-simd-sort 5.0 добавлен новый API-интерфейс keyvalue_qsort для сортировки массивов, представляющих пары «ключ-значение», и этот новый API тоже работает намного быстрее.

В версии x86-simd-sort 5.0 добавлена поддержка AVX2 для методов argosrt и argselect. Эти дополнения AVX2 уже вошли в исходную версию NumPy для NumPy 2.0, причем эта библиотека Python была одним из первых проектов, который добавил поддержку высокопроизводительной библиотеки Intel.

Разработчики проекта FreeBSD опубликовали план прекращения поддержки 32-разрядных платформ.

В ветке FreeBSD 15 не будут поставляться платформы armv6, i386 и powerpc, а в ветке FreeBSD 16 будет прекращена поддержка платформы armv7. Возможность сборки 32-разрядных программ и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в окружении на базе 64-разрядного ядра сохранится как минимум до конца жизненного цикла ветки FreeBSD 16.

В качестве причин прекращения поддержки 32-разрядных архитектур упоминается снижение популярности 32-разрядных установок, смещение рынка аппаратного обеспечения в сторону 64-разрядных систем, вывод из эксплуатации 32-разрядного оборудования, а также нехватка у проекта FreeBSD ресурсов разработчиков на сопровождение устаревших платформ.

Вышла платформа для создания домашнего медиацентра MythTV 34, позволяющая превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD.

Код проекта распространяется по лицензии GPLv2. Одновременно сформирован выпуск отдельно развивающегося веб-интерфейса MythWeb для управления MythTV через веб-браузер.

Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты) и фронтенда для отображения и формирования интерфейса.

Фронтенд может работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Доп.опции реализуется через плагины. Спектр возможностей, охватываемых плагинами достаточно широк: от интеграции с различными онлайн‑сервисами и реализации веб‑интерфейса для управления системой по сети до средств для работы с веб‑камерой и организации видеосвязи между ПК.

В MythTV 34 внесены различные изменения, включая:

• WebFrontend, обеспечивающий доступ ко всем настройкам, заменён на новый встроенный Web-интерфейс (http://yourBackend:6544);

• завершена работа над второй версией Service API;

• в редактор каналов (Channel Editor) добавлена страница для редактирования параметров IPTV;

• проведён перевод кода на использование стандарта C++17;

• предоставлена возможность декодирования внешних субтитров, используя FFmpeg вместо xine;

• добавлена функция для синхронизации внешних субтитров с видеопотоком.

Источник: OpenNET.

Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2023

Голосование продлится до 26 февраля 2024 года.

Проголосовать!

Номинации, в которых можно проголосовать за Joomla:

• Best Free CMS

• Best Open Source CMS

Также в номинации Best Website Builder участвует шаблон-конструктор Yootheme.

А также в номинации Best e-commerce solution участвуют Hikashop (и в первый раз) Virtuemart.

Что такое CMS Critic Awards?

С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.

Только TOP-5 движков по количеству номинаций допускаются до 2-го этапа - голосования.

Организаторы премии сообщают:

В этом году мы увеличили количество номинантов, расширив список представленных брендов. В нём встречаются как хорошо знакомые, так и новые названия и мы рады такому большому количеству участников со всего земного шара.

Также добро пожаловать в Telegram чат Joomla-сообщества

Microsoft официально представила новую функцию «Sudo для Windows» для Windows 11. Компания опубликовала наработки по проекту утилиты sudo на GitHub под открытой лицензией MIT. «Sudo для Windows» появилась спустя 44 года после выхода первой версии sudo на 4.1BSD.

«Наша команда работает над открытием исходного кода "Sudo для Windows". Вы можете внести свой вклад в скрипт sudo.ps1. Он предназначен для создания вспомогательной оболочки sudo.exe, которая обеспечивает более удобный интерфейс использования sudo из PowerShell», — обратились к сообществу специалисты из Microsoft.

Примечательно, что репозиторий Sudo for Windows Documentation ещё закрыт, но находится в разработке.

Sudo в Windows 11 можно будет включить через настройки для разработчика. Эта опция позволит управлять настройками, требующими административных привилегий, например, удалением приложений или изменением системных настроек.

В Microsoft пояснили, что проект только начал развиваться. «Если вам нужны дополнительные опции, которых нет в "Sudo для Windows", ознакомьтесь с gsudo разработчика Джерардо Гриньоли. Этот проект имеет ряд дополнительных функций и параметров конфигурации», — уточнили разработчики из Microsoft.

A Brief History of Sudo. Sudo было задумано и реализовано Бобом Коггешхоллом и Клиффом Спенсером примерно в 1980 году на факультете компьютерных наук SUNY/Buffalo, первый запуск утилиты был на VAX-11/750 под управлением 4.1BSD. Sudo в его нынешнем виде поддерживается мейнтейнером проекта Тоддом К. Миллером.

Видео "Как работает Joomla" - путеводитель для разработчиков расширений

На канале Robbie Jackson вышло видео How Joomla works - a guide for extension developers, в котором разъясняется внутренняя механика работы Joomla 4 и Joomla 5. Затрагиваются вопросы роутинга, шаблонизации, REST API, CLI, диспетчеризации (события для плагинов) и т.д. Видео весьма полезное, так как в целом контента по новым версия движка не так много.

Также добро пожаловать в Telegram чат Joomla-сообщества

Apple опубликовала исходный код системных компонентов macOS Sonoma 14.3, в которых используется свободное ПО. Компания поделилась составными частями операционной системы Darwin, библиотек и программ.

Всего Apple опубликовала 172 пакета, но удалила gnudiff и libstdcxx, которые находились в ветке macOS 13. Компания делится исходниками после релиза обновлений своих операционных систем. Важно отметить, что кодом собственных разработок Apple не делится. Вместе с пакетами macOS 14.3 компания опубликовала пакеты WebKit и libiconv, которые входят в релиз iOS 17.3.

Разработчики могут скачать пакеты с портала Apple Open Source или открытого репозитория GitHub (1, 2).

Разработчики Debian опубликовали план перевода всех пакетов на использование 64-разрядного типа time_t в портах дистрибутива для 32-разрядных архитектур. Изменения войдут в состав дистрибутива Debian 13 Trixie, в котором будет полностью решена проблема 2038 года.

В настоящее время 64-разрядный тип time_t уже задействован в портах Debian для 32-разрядных архитектур x32, riscv32, arc и loong32. В портах для архитектур i386, armel, armhf, mipsel, hppa, powerpc, m68k и sh4 продолжает использоваться 32-разрядный тип time_t, который не может применяться для обработки времени позднее 19 января 2038 года из-за переполнения счётчика секунд, прошедших после 1 января 1970 года.

Из 35960 поставляемых в Debian пакетов тип time_t встречается в 6429 и затрагивает более 1200 библиотек. Изменение типа приведёт к нарушению ABI и необходимости переименования данных библиотек, что станет крупнейшим обновлением ABI в истории проекта.

Самая большая дата, которую можно записать как time_t при помощи знакового 32-битного integer — это 2^31 - 1 = 2147483647 эпохи, или 2038-01-19T03:14:07Z:

Проблема 2038 года предполагает сбои в программном обеспечении вычислительной техники в 03:14:07 на 19 января 2038 года — она затронет программы и системы, которые используют 32-битное UNIX-время. При переходе на 64-битный параметр time_t для обработки времени проблема со временем отодвигается до 2262-04-23T11:47:16.

Источник: OpenNET.

Hugging Face упростила создание собственных чат-ботов. Технический руководитель площадки Филипп Шмид сообщил, что Hugging Chat Assistant позволит создавать и публиковать ИИ-помощников за пару кликов.

Шмид сравнивает эту функцию с GPT от OpenAI и добавляет, что разработчики могут использовать «любую доступную открытую LLM, например Llama2 или Mixtral».

Hugging Chat Assistant позволяет быстро выбрать имя бота, задать аватар и описание, а также отправить системное сообщение для настроек его поведения. Он предлагает различные варианты начала бесед.

RedHunt Labs на GitHub нашла в публичном репозитории API-токен, позволяющий получить неограниченный доступ к внутренним репозиториям компании Mercedes-Benz, размещённым на внутреннем сервере на базе платформы Github Enterprise Server. Токен был случайно выложен одним из сотрудников Mercedes-Benz среди кода, размещённого в публичном репозитории на GitHub с 29 сентября 2023 года.

Токен был выявлен 11 января 2024 года, а 24 января он был отозван. По заявлению Mercedes-Benz, при помощи этого токена можно было получить доступ не ко всему исходному коду, размещённому на сервере, а лишь к отдельным внутренним репозиториям компании. В RedHunt Labs пояснили, что во внутренних репозиториях, к которым можно было подключиться при помощи этого токена, была закрытая техническая документация и информация, представляющая коммерческую тайну, а также конфиденциальные данные, включая учётные данные для подключения к СУБД, ключи доступа к облачным сервисам, ключи доступа к API и пароли подключения к сервисам.

Ранее эксперты Escape провели сканирование миллиона доменов на предмет наличия в открытом доступе ключей и API-токенов. При сканировании, в ходе которого проанализировано 189.5 млн URL, было выявлено 18458 встроенных на страницы ключей и токенов доступа (к GitHub, GitLab, Stripe, OpenAI, AWS, Twitch, Coinbase, X/Twitter, Slack и Di), из которых 41% являются критически важными, их утеря приводит к значительным финансовым рискам.

Проект по разработке свободного программного обеспечения (СПО) GNU опубликовал выпуск библиотеки libmicrohttpd 1.0.0, который отмечен как первый стабильный релиз за 16 лет существования проекта.

Библиотека написана на языке C и представляет простой API для встраивания функциональности HTTP-сервера в приложения. Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Android, macOS, Win32 и z/OS.

Исходный код проекта распространяется под лицензией LGPL 2.1+. При сборке по умолчанию библиотека занимает около 200 КБ, а в минимальном режиме сборки — 32 КБ. В зависимостях используется только libc, а также libgnutls при опциональной сборке с поддержкой TLS.

Библиотека libmicrohttpd 1.0.0 поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST запросов, приём соединений с нескольких сетевых портов, basic‑ и digest‑аутентификацию, IPv6, SHOUTcast, различные методы мультиплексирования соединений (select, poll, epoll) и модели многопоточности (например, можно использовать пул потоков или поток на соединение). Для снижения накладных расходов, возникающих при переключении контекста между ядром и пространством пользователя, число системных вызовов в процессе работы сведено к минимуму. Безопасность кодовой базы libmicrohttpd подтверждена аудитами, проведёнными компаниями Mozilla и Red Hat.

Источники: Phoronix. OpenNET.

Khronos представила расширение декодирования видео AV1 для Vulkan Video и обновление Vulkan SDK.

Ранее в Vulkan Video не было поддержки расширения кодирования AV1, но для подавляющего большинства пользователей в любом случае нужно выполнять декодирование AV1.

В Vulkan 1.3.277 добавлено VK_KHR_video_decode_av1, новое расширение для декодирования Vulkan Video AV1. Над этим долгожданным расширением работали AMD, Red Hat, Intel, Nvidia, Collabora и другие. Ранее Mesa реализовала собственное расширение декодирования AV1 как часть прототипа RADV, а теперь, наконец, появилось это межвендорное расширение от Khronos.

Red Hat опубликовала стабильный релиз пакета Cygwin 3.5.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.

Выпуск примечателен прекращением поддержки Windows 7/8, Windows Server 2008 R2 и Server 2012.

В Cygwin 3.5.0 поддерживается только Windows 8.1/10/11, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 и Windows Server 2022.

Другие изменения в Cygwin:

• разрешён доступ к устройствам консолей (/dev/consN) из процессов, присоединённых к другим консолям или pty-терминалам. Изменение позволило обеспечить возможность запуска в консоли утилит GNU screen и tmux;

• добавлена утилита newgrp для изменения идентификатора группы в текущем сеансе;

• в утилиту cygcheck добавлена поддержка поиска пакетов в дистрибутиве cygwin и получения информации о доступных и установленных пакетах;

• в функции fnmatch и glob добавлена возможность указания классов символов при определении масок (например, "[:alnum:]', "[=a=]", "[.aa.]");

• добавлены файлы /proc/codesets и /proc/locales с информацией о поддерживаемых кодировках и локалях;

• в функцию lseek добавлена поддержка флагов SEEK_DATA и SEEK_HOLE;

• добавлено устройство /dev/mixer с реализацией звукового микшера;

• в разделах NFS обеспечена поддержка FIFO-каналов.

Источник: OpenNET.

Kubernetes 1.29: Mandala

Основные апдейты

На этой неделе выпускаем в релиз версию 1.29: Mandala в Managed Kubernetes и рассказываем вам про значимые фичи, перешедшие в статус стабильных.

⬜Режим доступа для особо конфиденциальных данных. Если вы создаете под с PVC, который использует режим доступа ReadWriteOncePod, Kubernetes гарантирует, что ни один другой модуль во всем кластере не сможет считать или записать в PV данные.

⬜KMS версии 2. Теперь она обеспечивает многочисленные улучшения производительности, ротацию ключей, проверку работоспособности статуса и его мониторинг.

⬜NodeExpandSecret в GA. Эта функция добавляет Node Expand Secret к источникам постоянных томов SCSI и позволяет клиентам CSI отправлять его как часть запросов NodeExpandVolume драйверу CSI.

Посмотреть полный список изменений вы сможете в панели управления перед обновлением.
А чтобы протестировать сервис Managed Kubernetes в Selectel, переходите на наш сайт.

Qualys выявила уязвимость CVE-2023-6246 в стандартной библиотеке Glibc, позволяющую через манипуляции с запуском SUID-приложений добиться выполнения кода с повышенными привилегиями. Исследователи представили рабочий локальный эксплойт для получения прав root через манипуляцию с аргументами командной строки при запуске утилиты su.

Уязвимость вызвана переполнением буфера в функций __vsyslog_internal(), используемой при вызове функций syslog() и vsyslog(). Баг возникает из-за ошибки при попытке вывода через макрос SYSLOG_HEADER слишком длинного имени приложения. При попытке расширения буфера с учётом длинного имени возникает сбой, а данные записываются в старый буфер изначального меньшего размера.

При организации атаки через утилиту su атакующий может изменить имя процесса при запуске приложения через замену значения argv[0], которое используется для получения информации об имени программы при выводе в лог, и добиться контролируемой перезаписи данных за пределами выделенного буфера.Переполнение можно использовать для перезаписи структуры ss_module в библиотеке nss для создания разделяемой библиотеки и её загрузки с правами root.

Этот баг есть с выпуска glibc 2.37 (августа 2022 года), включающего изменение, обрабатывающее ситуацию с попыткой записи слишком больших сообщений. Патч был бэкпортирован в ветку glibc 2.36 и и пакеты дистрибутивов с более старыми версиями glibc. Наличие уязвимости подтверждено в Debian 12/13, Ubuntu 23.04/23.10 и
Fedora 37-39.

Источник: OpenNET.

Как сделать Joomla лучше своими руками? Тестирование PR на GitHub.

Joomla – опенсорсный движок. Он развивается десятками разработчиков со всего мира. Кто-то делает ядро, кто-то работает над локализацией, кто-то - пилит документацию, кто-то пишет статьи и т.д. У всех, кто делает вклад – есть основная работа, бизнес, для некоторых Joomla – хобби. Почти у всех есть семьи, дети, но они находят время на то, чтобы внести свой маленький вклад в развитие движка. Да и вообще весь мир Open Source устроен так, что если ты от него что-то берешь, пользуешься, то и должен вносить свой вклад, отдавать. Тогда продукт будет развиваться и приносить пользу не только вам, но и окружающим.

При работе над релизами Joomla используются почти что корпоративные механики и подходы:

• есть план развития (eng, rus)

• график выпуска релизов, который соблюдается

• используются автоматические тесты,

• принят единый code style для движка

• организован CI/DI,

• все PR проходят обязательный code review минимум 2 участников сообщества

Как помочь?

Не обязательно быть разработчиком для этого. Но можно сделать много другого: написать статью, записать видео, сделать перевод, сделать необходимые тесты. Нередко в целом готовый PR "висит" довольно долго в силу того, что не хватает рук их протестировать. О том, как помочь Joomla получать больше улучшений в каждом релизе - как их протестировать – показывает это видео.

Также добро пожаловать в Telegram чат Joomla-сообщества

Состоялся релиз специализированного дистрибутива Tails 5.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть.

Анонимный выход в сеть в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В Tails 5.22:

• в Tor Browser разрешено сохранение файлов в каталоги Documents, Downloads, Music, Pictures и Videos, а также передача файлов из этих каталогов.

• в случае повреждения постоянного хранилища реализована попытка восстановления файловой системы после её разблокировки на экране приветствия входа в систему.

• при клонировании постоянного хранилища обеспечено отображение скорости записи.

• убраны попытки разблокировки или удаления постоянного хранилища на USB-носителях, доступных только в режиме чтения.

• обновлены версии Tor Browser 13.0.9 и Thunderbird 115.7.

Источник: OpenNET.

Вышел релиз web-браузера Pale Moon 33.0.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке.

Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов: DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями.

По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

Источник: OpenNET.

В помощь новым участникам проекта и разработчикам сообщества Open-Source запущен ресурс GNOME Project Handbook.

Этот проект в рамках разработки среды рабочего стола с открытым исходным кодом GNOME является централизованным источником информации об управлении проблемами, процессе выпуска версий GNOME, рекомендациях по разработке и сопутствующих ресурсах для тех, кто хочет принять участие в разработке основной ветки GNOME.

GNOME Project Handbook охватывает ранее недокументированные области или те, которые были разбросаны по Wiki GNOME или на других ресурсах, а теперь удобно расположены в едином справочнике, который подготовила команда проекта.

В GNOME пояснили, что проект GNOME Project Handbook будет продолжать дорабатываться, чтобы быть более полезным для новичков, также там скоро заполнятся многие оставшиеся пробелы в документации.

Вышел релиз SystemRescue 11.0. Это проект специализированного Live‑дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения в SystemRescue используется Xfce. Размер iso‑образа дистрибутива проекта составляет 853 МБ (amd64).

Изменения в версии SystemRescue 11.0:

• ядро Linux обновлено до ветки 6.6;

• в файл конфигурации добавлен параметр ssh_known_hosts для указания открытых ключей заслуживающих доверия хостов для SSH;

• обновлена конфигурация пользовательской оболочки Xfce (включён хранитель экрана, добавлен апплет контроля заряда аккумулятора);

• утилита dstat заменена на dool (форк dstat);

• добавлен пакет bcachefs-tools с утилитами для ФС Bcachefs;

• добавлен пакет blocksync-fast с утилитой для синхронизации и резервного копирования блочных устройств;

• добавлен пакет sleuthkit для инспектирования образов файловой системы;

• добавлен пакет timeshift с одноимённой утилитой резервного копирования, использующей rsync с установкой жёстких ссылок или снапшоты Btrfs для реализации функциональности, похожей на System Restore в Windows и Time Machine в macOS.

Источник: OpenNET.