Open source *

Проект по разработке свободного программного обеспечения (СПО) GNU опубликовал выпуск библиотеки libmicrohttpd 1.0.0, который отмечен как первый стабильный релиз за 16 лет существования проекта.

Библиотека написана на языке C и представляет простой API для встраивания функциональности HTTP-сервера в приложения. Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Android, macOS, Win32 и z/OS.

Исходный код проекта распространяется под лицензией LGPL 2.1+. При сборке по умолчанию библиотека занимает около 200 КБ, а в минимальном режиме сборки — 32 КБ. В зависимостях используется только libc, а также libgnutls при опциональной сборке с поддержкой TLS.

Библиотека libmicrohttpd 1.0.0 поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST запросов, приём соединений с нескольких сетевых портов, basic‑ и digest‑аутентификацию, IPv6, SHOUTcast, различные методы мультиплексирования соединений (select, poll, epoll) и модели многопоточности (например, можно использовать пул потоков или поток на соединение). Для снижения накладных расходов, возникающих при переключении контекста между ядром и пространством пользователя, число системных вызовов в процессе работы сведено к минимуму. Безопасность кодовой базы libmicrohttpd подтверждена аудитами, проведёнными компаниями Mozilla и Red Hat.

Источники: Phoronix. OpenNET.

Khronos представила расширение декодирования видео AV1 для Vulkan Video и обновление Vulkan SDK.

Ранее в Vulkan Video не было поддержки расширения кодирования AV1, но для подавляющего большинства пользователей в любом случае нужно выполнять декодирование AV1.

В Vulkan 1.3.277 добавлено VK_KHR_video_decode_av1, новое расширение для декодирования Vulkan Video AV1. Над этим долгожданным расширением работали AMD, Red Hat, Intel, Nvidia, Collabora и другие. Ранее Mesa реализовала собственное расширение декодирования AV1 как часть прототипа RADV, а теперь, наконец, появилось это межвендорное расширение от Khronos.

Red Hat опубликовала стабильный релиз пакета Cygwin 3.5.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.

Выпуск примечателен прекращением поддержки Windows 7/8, Windows Server 2008 R2 и Server 2012.

В Cygwin 3.5.0 поддерживается только Windows 8.1/10/11, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 и Windows Server 2022.

Другие изменения в Cygwin:

• разрешён доступ к устройствам консолей (/dev/consN) из процессов, присоединённых к другим консолям или pty-терминалам. Изменение позволило обеспечить возможность запуска в консоли утилит GNU screen и tmux;

• добавлена утилита newgrp для изменения идентификатора группы в текущем сеансе;

• в утилиту cygcheck добавлена поддержка поиска пакетов в дистрибутиве cygwin и получения информации о доступных и установленных пакетах;

• в функции fnmatch и glob добавлена возможность указания классов символов при определении масок (например, "[:alnum:]', "[=a=]", "[.aa.]");

• добавлены файлы /proc/codesets и /proc/locales с информацией о поддерживаемых кодировках и локалях;

• в функцию lseek добавлена поддержка флагов SEEK_DATA и SEEK_HOLE;

• добавлено устройство /dev/mixer с реализацией звукового микшера;

• в разделах NFS обеспечена поддержка FIFO-каналов.

Источник: OpenNET.

Kubernetes 1.29: Mandala

Основные апдейты

На этой неделе выпускаем в релиз версию 1.29: Mandala в Managed Kubernetes и рассказываем вам про значимые фичи, перешедшие в статус стабильных.

⬜Режим доступа для особо конфиденциальных данных. Если вы создаете под с PVC, который использует режим доступа ReadWriteOncePod, Kubernetes гарантирует, что ни один другой модуль во всем кластере не сможет считать или записать в PV данные.

⬜KMS версии 2. Теперь она обеспечивает многочисленные улучшения производительности, ротацию ключей, проверку работоспособности статуса и его мониторинг.

⬜NodeExpandSecret в GA. Эта функция добавляет Node Expand Secret к источникам постоянных томов SCSI и позволяет клиентам CSI отправлять его как часть запросов NodeExpandVolume драйверу CSI.

Посмотреть полный список изменений вы сможете в панели управления перед обновлением.
А чтобы протестировать сервис Managed Kubernetes в Selectel, переходите на наш сайт.

Qualys выявила уязвимость CVE-2023-6246 в стандартной библиотеке Glibc, позволяющую через манипуляции с запуском SUID-приложений добиться выполнения кода с повышенными привилегиями. Исследователи представили рабочий локальный эксплойт для получения прав root через манипуляцию с аргументами командной строки при запуске утилиты su.

Уязвимость вызвана переполнением буфера в функций __vsyslog_internal(), используемой при вызове функций syslog() и vsyslog(). Баг возникает из-за ошибки при попытке вывода через макрос SYSLOG_HEADER слишком длинного имени приложения. При попытке расширения буфера с учётом длинного имени возникает сбой, а данные записываются в старый буфер изначального меньшего размера.

При организации атаки через утилиту su атакующий может изменить имя процесса при запуске приложения через замену значения argv[0], которое используется для получения информации об имени программы при выводе в лог, и добиться контролируемой перезаписи данных за пределами выделенного буфера.Переполнение можно использовать для перезаписи структуры ss_module в библиотеке nss для создания разделяемой библиотеки и её загрузки с правами root.

Этот баг есть с выпуска glibc 2.37 (августа 2022 года), включающего изменение, обрабатывающее ситуацию с попыткой записи слишком больших сообщений. Патч был бэкпортирован в ветку glibc 2.36 и и пакеты дистрибутивов с более старыми версиями glibc. Наличие уязвимости подтверждено в Debian 12/13, Ubuntu 23.04/23.10 и
Fedora 37-39.

Источник: OpenNET.

Как сделать Joomla лучше своими руками? Тестирование PR на GitHub.

Joomla – опенсорсный движок. Он развивается десятками разработчиков со всего мира. Кто-то делает ядро, кто-то работает над локализацией, кто-то - пилит документацию, кто-то пишет статьи и т.д. У всех, кто делает вклад – есть основная работа, бизнес, для некоторых Joomla – хобби. Почти у всех есть семьи, дети, но они находят время на то, чтобы внести свой маленький вклад в развитие движка. Да и вообще весь мир Open Source устроен так, что если ты от него что-то берешь, пользуешься, то и должен вносить свой вклад, отдавать. Тогда продукт будет развиваться и приносить пользу не только вам, но и окружающим.

При работе над релизами Joomla используются почти что корпоративные механики и подходы:

• есть план развития (eng, rus)

• график выпуска релизов, который соблюдается

• используются автоматические тесты,

• принят единый code style для движка

• организован CI/DI,

• все PR проходят обязательный code review минимум 2 участников сообщества

Как помочь?

Не обязательно быть разработчиком для этого. Но можно сделать много другого: написать статью, записать видео, сделать перевод, сделать необходимые тесты. Нередко в целом готовый PR "висит" довольно долго в силу того, что не хватает рук их протестировать. О том, как помочь Joomla получать больше улучшений в каждом релизе - как их протестировать – показывает это видео.

Также добро пожаловать в Telegram чат Joomla-сообщества

Состоялся релиз специализированного дистрибутива Tails 5.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть.

Анонимный выход в сеть в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В Tails 5.22:

• в Tor Browser разрешено сохранение файлов в каталоги Documents, Downloads, Music, Pictures и Videos, а также передача файлов из этих каталогов.

• в случае повреждения постоянного хранилища реализована попытка восстановления файловой системы после её разблокировки на экране приветствия входа в систему.

• при клонировании постоянного хранилища обеспечено отображение скорости записи.

• убраны попытки разблокировки или удаления постоянного хранилища на USB-носителях, доступных только в режиме чтения.

• обновлены версии Tor Browser 13.0.9 и Thunderbird 115.7.

Источник: OpenNET.

Вышел релиз web-браузера Pale Moon 33.0.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке.

Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов: DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями.

По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

Источник: OpenNET.

В помощь новым участникам проекта и разработчикам сообщества Open-Source запущен ресурс GNOME Project Handbook.

Этот проект в рамках разработки среды рабочего стола с открытым исходным кодом GNOME является централизованным источником информации об управлении проблемами, процессе выпуска версий GNOME, рекомендациях по разработке и сопутствующих ресурсах для тех, кто хочет принять участие в разработке основной ветки GNOME.

GNOME Project Handbook охватывает ранее недокументированные области или те, которые были разбросаны по Wiki GNOME или на других ресурсах, а теперь удобно расположены в едином справочнике, который подготовила команда проекта.

В GNOME пояснили, что проект GNOME Project Handbook будет продолжать дорабатываться, чтобы быть более полезным для новичков, также там скоро заполнятся многие оставшиеся пробелы в документации.

Вышел релиз SystemRescue 11.0. Это проект специализированного Live‑дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения в SystemRescue используется Xfce. Размер iso‑образа дистрибутива проекта составляет 853 МБ (amd64).

Изменения в версии SystemRescue 11.0:

• ядро Linux обновлено до ветки 6.6;

• в файл конфигурации добавлен параметр ssh_known_hosts для указания открытых ключей заслуживающих доверия хостов для SSH;

• обновлена конфигурация пользовательской оболочки Xfce (включён хранитель экрана, добавлен апплет контроля заряда аккумулятора);

• утилита dstat заменена на dool (форк dstat);

• добавлен пакет bcachefs-tools с утилитами для ФС Bcachefs;

• добавлен пакет blocksync-fast с утилитой для синхронизации и резервного копирования блочных устройств;

• добавлен пакет sleuthkit для инспектирования образов файловой системы;

• добавлен пакет timeshift с одноимённой утилитой резервного копирования, использующей rsync с установкой жёстких ссылок или снапшоты Btrfs для реализации функциональности, похожей на System Restore в Windows и Time Machine в macOS.

Источник: OpenNET.

Разработчики из AMD опубликовали на GitHub исходные тексты кода драйвера для карт с движком на базе архитектуры XDNA. Проект предоставляет средства для ускорения вычислений, связанные с машинным обучением и обработкой сигналов (NPU, Neural Processing Unit).

Решения NPU на базе архитектуры XDNA поставляется в сериях 7040 и 8040 процессоров AMD Ryzen, ускорителях AMD Alveo V70 и SoC AMD Versal. Код проекта написан на языках С и С++, и открыт под лицензией GPLv2. Для работы драйвера требуется ядро Linux 6.7 с поддержкой IOMMU SVA (Shared Virtual Addressing). Программное обеспечение Xilinx XRT также необходимо построить для работы с этим драйвером ядра.

Опубликованный AMD исходный код включается в себя драйвер для ядра Linux (amdxdna.ko) и runtime-библиотеку (плагин xrt_plugin*-amdxdna) для использования интерфейса XRT (Xilinx Runtime Library), позволяющего обращаться из приложений к обработчикам (kernel), выполняемым на стороне аппаратного ускорителя. XRT позволяет задействовать NPU AMD в приложениях на обычных языках программирования.

Проект предоставляет различные уровни абстракции, от низкоуровневых API для C/C++ до высокоуровневых привязок для Python и компонентов для интеграции с TensorFlow, PyTorch и Caffe.

Источник: OpenNET, Phoronix.

28 января 2024 года состоялся релиз открытой утилиты TuxClocker 1.5 для мониторинга параметров и разгона видеокарт Nvidia и AMD на ПК с ОС Linux. Исходный код проекта выложен на GitHub под лицензией GNU General Public License v3.0.

Версия TuxClocker 1.5 поддерживает управление скоростью вращения вентиляторов видеокарт серии AMD Radeon RX 7000. В дополнение к поддержке управления скоростью вращения вентиляторов AMD RDNA3 проект теперь позволяет проводить изменение настроек частот GPU Nvidia за пределами сред X.Org с помощью непосредственного использования NVML API.

В выпуске TuxClocker 1.5 исправлены ранее выявленные неправильные показания энергопотребления для некоторых GPU, а также внесены различные корректировки кода и улучшения в интерфейсе.

Проект TuxClocker развивается несколько лет. Для пользователей он выглядит как простой и удобный графический интерфейс, который работает через API D‑Bus с GPU Nvidia. а также с GPU AMD с помощью драйвера ядра AMDGPU с открытым исходным кодом.

Первая стабильная версия открытой утилиты TuxClocker 1.0 вышла в сентябре 2023 года. Основная новая опция TuxClocker 1.0 — предоставление API‑интерфейса D‑Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.

Разработчики каталога Flathub, позиционируемого как независимая от отдельных поставщиков площадка для распространения пакетов в формате Flatpak, объявили о достижении отметки в миллион активных пользователей.

В настоящее время в каталоге представлено более 2400 приложений, из которых более 850 получили статус верифицированных, то есть сопровождаемых и поддерживаемых изначальными авторами и разработчиками. Общее число загрузок пакетов оценено командой Flathub в 1,6 миллиарда раз.

При подсчёте активных пользователей в Flathub вместо сбора метрик с систем пользователей специалисты платформы задействовали анализ статистики, доступной только на стороне инфраструктуры Flathub. Для прогнозирования числа активных клиентов использовалась привязка к числу установок runtime-наборов, предоставляющих типовое окружения для изолированного запуска приложений. В частности, для определения числа активных установок разработчиками Flathub было оценено число загрузок runtime с компонентами FreeDesktop и его обновлений до последней версии.

Источники: OpenNET, 9to5Linux.

Команда разработчиков MC после пяти месяцев разработки опубликовала выпуск консольного файлового менеджера Midnight Commander 4.8.31. Исходный код проекта выложен на GitHub под лицензией GPLv3+.

Список основных изменений проекта:

• в VFS добавлена поддержка формата сжатия LZO/LZOP;

• виртуальная ФС uc1541, предоставляющая доступ к дисковым образам Commodore VIC20/C64/C128, обновлена до версии 3.6;

• реализация виртуальной ФС s3+, используемая для доступа к хранилищу Amazon AWS S3, переведена на Python 3;

• в VFS прекращена поддержка сервера и протокола FISH;

• повышены требования к версии GLib, для работы теперь требуется как минимум выпуск 2.32.0;

• в темах оформления добавлена поддержка назначения цветов для выделения в редакторе непечатных символов;

• на платформе FreeBSD в драйвере ext2fs добавлена поддержка атрибутов файлов;

• решена проблема с выставлением некорректного времени изменения после возобновления прерванной операции копирования;

• в редакторе налажено удаление выделенных столбцов;

• в Tar VFS решена проблема с обработкой жёстких ссылок;

• в Shell VFS решена проблема с именами файлов, включающими кириллические или диакритические символы.

Источник: OpenNET.

Состоялся релиз мажорной версии библиотеки GLM 1.0.0 (OpenGL Mathematics).

OpenGL Mathematics (GLM) — это header only математическая библиотека C++, предназначенная для графического ПО, основанная на спецификациях языка шейдинга OpenGL (GLSL).

GLM предоставляет классы и функции, разработанные и реализованные с использованием тех же соглашений об именах и функциональности, что и GLSL, так что любой, кто знает GLSL и С++, может использовать GLM.

Проект GLM не ограничивается функциями GLSL. Системные расширения проекта основаны на extension conventions GLSL и предоставляют расширенные возможности, включая матричные преобразования, кватернионы, упаковку данных, случайные числа, шум и так далее.

Разработчики пояснили, что библиотека стабильно работает с OpenGL, но также обеспечивает совместимость с другими сторонними библиотеками и SDK. Это хороший кандидат для программного рендеринга (трассировка лучей/растеризация), обработки изображений, физического моделирования и любого контекста разработки, требующего простой и удобной математической библиотеки.

GLM написан на C++98, но может использовать преимущества C++11, если он поддерживается компилятором. Это независимая от платформы библиотека, независимая и официально поддерживающая следующие компиляторы:

• GCC 4.7 and higher;

• Intel C++ Compose XE 2013 and higher;

• Clang 3.4 and higher;

• Apple Clang 6.0 and higher;

• Visual C++ 2013 and higher;

• CUDA 9.0 and higher (experimental);

• Any C++11 compiler.

Вышел релиз дистрибутива Parrot 6.0 на пакетной базе Debian и включающий в себя подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE, предназначенных для повседневного использования, тестирования безопасности, установки на платах Raspberry Pi и создания специализированных установок, например, для применения в облачных окружениях.

Проект Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета вещей. В состав проекта включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks.

В новой версии:

• осуществлён переход на пакетную базу Debian 12;

• ядро Linux обновлено до 6.5 (c 6.0) с патчами для расширения возможностей сниффинга, подстановки сетевых пакетов и поддержки технологий, связанных с информационной безопасностью;

• в состав включены бэкпортированные для ядра 6.5 модули DKMS с дополнительными драйверами для беспроводных карт, обновлены драйверы Nvidia;

• обновлены многие специализированные утилиты;

• по умолчанию задействован Python 3.11;

• улучшен графический интерфейс.

• из Debian Unstable перенесена свежая версия VirtualBox;

• добавлена поддержка платы Raspberry Pi 5.

  

  Источник: OpenNET.

Вышел релиз OneScript 1.9.0, развивающий независимую от компании 1С кросс-платформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек.

Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев на языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках. Код проекта написан на языке С#, распространяется под лицензией MPL-2.0, доступны сборки для работы в Linux, Windows и macOS.

OneScript поддерживает все возможности языка 1С, включая нестрогую типизацию, условные выражения, циклы, исключения, массивы, регулярные выражения, COM-объекты и встроенные функции для работы с примитивными типами. Стандартная библиотека предоставляет функции для работы с файлами и строками, взаимодействия с системой, обработки JSON и XML, сетевого доступа и использования протокола HTTP, математических вычислений, работы с макетами.

Изначально система OneScript 1.9.0 рассчитана на разработку консольных приложений на языке 1С, но сообществом развивается библиотека OneScriptForms, позволяющая создавать приложения с графическим интерфейсом. Кроме стандартной библиотеки и OneScriptForms для OneScript доступно более 160 пакетов с дополнительными библиотеками и утилитами. Для упрощения установки и распространения библиотек предлагается пакетный менеджер opm.

Источник: OpenNET.

Вышла новая версия библиотеки для создания PDF-файлов CapyPDF 0.8.0. В неё добавлена новая функция — поддержка форм XObject и аннотаций меток принтера.

Метки принтера — это цветные полосы и регистрационные строки, которые необходимы принтерам для контроля качества. Традиционно эти метки рисовались в графическом потоке страницы. Это проблематично, поскольку в настоящее время типографии предпочитают использовать свои собственные метки, а не те, которые созданы автором документа. PDF решает эту проблему, перемещая эти графические операции в отдельные контексты рисования (в частности, «формы XObject», которые на самом деле не являются формами, хотя и являются XObject), которые затем можно «приклеить» поверх страницы. Эти аннотации отображаются в приложениях для просмотра PDF-файлов, но не печатаются.

Исходный код проекта CapyPDF выложен на GitHub под лицензией Apache-2.0 license.

Разработчик проекта пояснил, что до версии 1.0 пока ещё далеко. Не все реализации систем и обращений к API в CapyPDF являются стабильными. Базовая функциональность так же уже есть, но она даже близко не полная и находится в разработке.

Выпуск Joomla Community Magazine за январь 2024 года: краткий обзор

Вышел в свет первый в 2024-м году, январский выпуск журнала сообщества Joomla. Перевели для вас краткое содержание статей и интервью этого номера.

Читать на сайте русскоязычного Joomla сообщества

Мейнтейнер блочной подсистемы в ядре Linux, а также создатель io_uring и планировщиков ввода/вывода CFQ, Deadline и Noop Йенс Аксбо (Jens Axboe) продолжил свои эксперименты с оптимизацией ввода/вывода в ядре Linux. Он занялся оптимизацией работы планировщиков ввода/вывода BFQ и mq-deadline, являющиеся узким местом как минимум в случае скоростных накопителей NVMe.

Как показало изучение ситуации, одной из ключевых причин неоптимальной производительности подсистем планировщиков ввода/вывода стали проблемы с конкурирующими блокировками (lock contention, попытка получить блокировку, удерживаемую другим потоком). Благодаря мерам, нацеленным на снижение соперничества при обработке блокировок, таким как сериализация диспетчеризации и вставки запросов, скорость работы планировщиков выросла в ряде ситуаций в разы (при пересчёте в IOPS в рамках тестов).

При тестировании планировщика BFQ утилитой fio производительность выросла с 567К до 1551К операций ввода/вывода в секунду, а конкуренция блокировок снизилась с 96% до 30%. В случае с mq-deadline производительность после применения предложенных Аксбо патчей при использовании NVMe-накопителя увеличилась с 1070К до 2560K операций ввода/вывода в секунду (IOPS), а конкуренция блокировок снизилась с 94% до 23%.

Ранее Аксбо сообщил, что смог увеличить число операций ввода/вывода в секунду (IOPS) на 6% (или даже больше для полновесных конфигураций ядер Linux), потратив всего 5 минут на внесение правок в код проекта.