Open source *

Опубликована вторая редакция проекта Vortex, развивающего открытый GPGPU на базе архитектуры набора команд RISC-V, рассчитанный на выполнение параллельных вычислений с использованием API OpenCL и модели выполнения SIMT (Single Instruction, Multiple Threads). Проект также может использоваться при проведении исследований в области 3D-графики и разработки новых архитектур GPU. Схемы, описания аппаратных блоков на языке Verilog, симулятор, драйверы и сопутствующая проектная документация распространяются под лицензией Apache 2.0.

Основу GPGPU составляет типовой ISA RISC‑V, расширенный некоторыми дополнительными инструкциями, необходимыми для поддержки функций GPU и управления потоками. При этом изменения в архитектуре набора команд RISC‑V сведены к минимуму и по возможности используются уже имеющиеся векторные инструкции. Похожий подход применяется в проекте RV64X, который также развивает открытый GPU на базе технологий RISC‑V.

Для графики на технологиях Vortex развивается открытый GPU Skybox, поддерживающий графический API Vulkan. Прототип Skybox, созданный на базе FPGA Altera Stratix 10 и включающий 32 ядра (512 потоков), позволил при частоте 230 МГц добиться производительности заливки в 3,7 гигапикселей в секунду (29,4 гигатранзакции в секунду). Отмечается, что это первый открытый GPU с программной и аппаратной реализацией, поддерживающий Vulkan.

Источник: OpenNET.

Студия Speakeasy Productions сняла и опубликовала в открытом доступе документальный фильм eBPF: Unlocking the Kernel, рассказывающий историю создания подсистемы eBPF в ядре Linux.

Проект eBPF предоставляет встроенный в ядро интерпретатор байткода c JIT, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы без необходимости изменения кода ядра, что позволяет добавлять эффективные обработчики без усложнения самой системы. Среди прочего на базе eBPF можно создавать обработчики сетевых операций, управлять пропускной способностью, контролировать доступ, отслеживать работу систем и выполнять трассировку.

Источник: OpenNET.

Организация GNOME Foundation объявила о получении €1 млн от фонда Sovereign, учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND.

Полученные деньги планируют направить на модернизацию платформы GNOME, улучшение инструментария, расширение средств для людей с ограниченными возможностями и реализацию функций, представляющих общественный интерес (Public interest).

В частности, планируется разработать прототип нового стека для людей с ограниченными возможностями и внести улучшения в существующий стек, обеспечить поддержку выборочного шифрования домашних каталогов пользователей, модернизировать хранилище паролей и ключей, повысить качество поддержки оборудования, наладить контроль за качеством, расширить API Freedesktop и провести работу по консолидации и улучшению компонентов платформы.

Кроме GNOME финансирование от фонда Sovereign также получили такие открытые проекты, как OpenSSH, WireGuard, Python, RubyGems, curl, OpenBGPd, OpenMLS, OpenPGP.js/GopenPGP, Pendulum, Sequoia PGP и Yocto. Размер поддержки данных проектов не уточняется.

В Sovereign продолжается приём заявок от значимых открытых проектов на получение финансирования. Общий размер бюджета на 2023 год составляет €11.5 млн.

Источник: OpenNET.

Представлен релиз Linux-дистрибутива Clonezilla Live 3.1.1, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом, сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива составляет 417 Мб (i686, amd64).

Дистрибутив Clonezilla Live 3.1.1 основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и файловые системы ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX).

Clonezilla Live 3.1.1 имеет режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование исходного диска на большое число клиентских машин. Возможно как клонирование с одного диска на другой, так и создание резервных копий через сохранение дискового образа в файл. Также с помощью Clonezilla Live 3.1.1 возможно клонирование на уровне целых дисков или отдельных разделов.

Источник: OpenNET.

После года разработки представлен новый выпуск реализации языка программирования AWK от проекта GNU — Gawk 5.3.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется системными администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики.

Ключевые изменения в Gawk 5.3.0:

• проведена работа по обеспечению совместимости с BWK ("The One True Awk");

• добавлена опция "--csv" для разбора файлов в формате CSV (comma-separated values);

• добавлена возможность использования escape-последовательностей "\u" для представления многобайтовых Unicode-символов;

• прекращено использование библиотеки libsigsegv;

• добавлена поддержка буферизации вывода при указании PROCINFO["BUFFERPIPE"].

Источник: OpenNET.

Опубликован релиз свободного редактора звука Audacity 3.4, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Audacity 3.4 стал четвёртым значительным выпуском, сформированным после перехода проекта в руки компании Muse Group. Код Audacity распространяется под лицензией GPLv3, бинарные сборки доступны для Linux, Windows и macOS.

Основные улучшения:

• добавлены возможности, востребованные при создании музыки, такие как режим «Такты и размеры» (Beats & Measures), упрощающий подгонку звуковых клипов к темпу и ритму музыкального произведения. Режим визуализирует каждый такт при помощи сетки и позволяет привязать клипы к ближайшему такту.

• добавлена функция растяжки по времени (Time stretching), позволяющая изменить продолжительность звукового клипа, не нарушая тональности. Для растяжки задействован алгоритм, специально разработанный для музыки и позволяющий добиться результата, опережающего многие коммерческие решения.

• добавлено окно экспорта (Exporter), объединяющее в одном месте доступ ко всем настройкам и возможностям экспорта (включая настройки дискретизации и маппинг каналов для объёмного звука в формате 5.1 и 7.1). Предоставляется встроенный файловый менеджер и интерфейс для доступа к каталогам через систему закладок.

• добавлена поддержка звукового кодека Opus.

Источник: OpenNET.

Компания Astian (в 2019 году поглотившая проект Midori), представила новую ветку web-браузера Midori 11, перешедшего на движок Mozilla Gecko, применяемый в Firefox.

Из основных целей разработки Midori упоминается забота о конфиденциальности пользователя и легковесность — разработчики поставили перед собой задачу сделать браузер, наиболее нетребовательный к ресурсам среди продуктов на движке Firefox и пригодный для работы даже на устаревших системах.

Код проекта Midori распространяется под лицензией MPLv2. Сборки Midori подготовлены для Linux, Windows и macOS.

Репозиторий с кодом Midori 11 создан путём заимствования кодовой базы браузера Floorp, развиваемого группой японских студентов и сочетающего движок Firefox с возможностями и интерфейсом в стиле Chrome. Выпуск Midori 11 аналогичен ветке Floorp 11. Отмечается, что ответвление сформировано совместно с командой разработчиков Floorp, сотрудничество с которой продолжится и в дальнейшем. При этом кодовые базы проектов будут развиваться своими путями, а интерфейс будет существенно отличаться.

Изначально этот браузер развивался участниками проекта Xfce на основе движка WebKitGTK и библиотеки GTK3 (для разработки использовался язык Vala). После перехода проекта в руки компании Astian, была опубликована кардинально переделанная ветка Midori 10, созданная путём ответвления от браузера Wexond, основанного на движке Chromium и платформе Electron.

Источник: OpenNET.

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.19. С момента выпуска версии 8.18 было закрыто 44 отчёта об ошибках и внесено 225 изменений.

Наиболее важные изменения в проекте Wine 8.19:

• движок Wine Mono с реализацией платформы.NET обновлён до выпуска 8.1.0.

• продолжено развитие драйвера winewayland.drv, позволяющего использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В новой версии проведена улучшена поддержка вывода и доступа к информации xdg.

• в реализацию API DirectMusic добавлена поддержка новых вызовов.

• закрыты отчёты об ошибках, связанные с работой приложений: Word 2007, Ares P2P 2.x, MikuMikuDance, GED Keeper 2.

• закрыты отчёты об ошибках, связанные с работой игр: Serious Sam: The Random Encounter, Buccaneer, Neverwinter Nights 2, Aura: Fate of the Ages, Black Rockman Shooter, Midtown Madness, Airport Mania First Flight, Shtriga: Summer Camp, Memento Mori, Dungeon Keeper 2, Unreal II The Awakening, Tron 2.0, Myst V.

Источник: OpenNET.

Разработчики языка программирования Rust предупредили об отключении 20 ноября 2023 года поддержки в репозитории crates.io неканонических загрузок, в которых используются нормализованные имена пакетов с заменёнными символами подчёркивания и дефиса. В качестве причины внесения изменения называется желание повысить надёжность и оптимизировать производительность.

До сих пор было неважно, подчёркивание или дефис указаны в имени при загрузке — crates.io автоматически приводил подобные ссылки к необходимому виду. Например, для размещённого в репозитории пакета «имя_пакета» при загрузке можно было указывать «имя‑пакета» и наоборот. В репозитории также присутствует защита от размещения похожих имён, не позволяющая разместить пакет с именем «имя‑пакета» если уже имеется пакет «имя_пакета».

Наличие процедуры нормализации имён требует вызова специального обработчика, что не позволяет напрямую использовать сети доставки контента для отдачи запросов на загрузку пакетов. Кроме того, перебор вариантов создаёт дополнительную нагрузку на бэкенды и БД проекта. Анализ логов показал, что неканонические имена используются только в запросах с User Agent cargo-binstall/1.1.2, Faraday v0.17.6, Go-http-client/2.0, GNU Guile и python-requests/2.31.0. Автор утилиты cargo-binstall, используемой для установки бинарных артефактов к пакетам, уже внёс изменения, учитывающие грядущее отключение поддержки неканонических имён.

Источник: OpenNET.

Разработчик и основатель дистрибутива Libreboot Лия Роу (Leah Rowe) представила первый выпуск проекта Canoeboot, развиваемого параллельно с проектом Libreboot и позиционируемого как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к полностью свободным дистрибутивам. Ранее проект был опубликован под именем «неофициальный GNU Boot», но после поступления претензии от создателей GNU Boot вначале был переименован в nonGeNUine Boot, а теперь в Canoeboot. Выпуск Canoeboot 20231026 основан на недавней версии Libreboot 20231021, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО.

Необходимость в создании отдельной сборки Libreboot объясняется тем, что сформированные Фондом СПО требования к свободным дистрибутивам не допускают поставку бинарных прошивок (firmware) и любых бинарных компонентов драйверов. При этом начиная с прошлого года проект Libreboot перешёл на более прагматичные правила использования бинарных компонентов, позволившие заметно расширить спектр поддерживаемого аппаратного обеспечения. Новой целью проекта Libreboot стала поддержка всего оборудования, поддерживаемого в coreboot, за исключением бинарных компонентов, влияющих на безопасность и надёжность (например, в Libreboot используется me_cleaner для отключения Intel ME). При таком подходе Libreboot потерял статус полностью свободного дистрибутива с позиции Фонда СПО.

Источник: OpenNET.

Компания Jina открыла под лицензией Apache 2.0 модель машинного обучения для векторного представления текста — jina‑embeddings‑v2. Модель позволяет преобразовать произвольный текст, включающий до 8192 знаков, в небольшую последовательность вещественных чисел, образующих вектор, сопоставленный с исходным текстом и воспроизводящий его семантику (смысл). Jina Embedding стала первой открытой моделью машинного обучения, обладающей характеристиками, не уступающими проприетарной модели векторизации текста от проекта OpenAI (text‑embedding‑ada-002), также способной обрабатывать тексты, насчитывающие до 8192 токенов.

Для загрузки доступны два варианта модели jina-embeddings (базовая на 270 МБ и сокращённая размером 70 МБ), обученные на 400 млн пар текстовых последовательностей на английском языке, охватывающих различные области знаний. При обучении использовались последовательности размером 512 токенов, которые были экстраполированы до размера 8192 при помощи метода ALiBi (Attention with Linear Biases). В ближайшее время также планируют опубликовать крупную модель, которая будет охватывать 435 млн параметров.

Базовая модель включает в себя 137 млн параметров и рассчитана на использование на стационарных системах с GPU. Сокращённая модель включает 33 млн. параметров, обеспечивает меньшую точность и нацелена на применение на мобильных устройствах и на системах с небольшим объёмом памяти.

Источник: OpenNET.

WT Content Image gallery v.1.2.0

Пакет плагинов галереи изображений и видео для вставки в материалы и модули Joomla, а так же везде, где работают плагины группы content. Плагин работает по шорткодам {gallery}...{/gallery} и {gallery tmpl=tmplName}...{/gallery}, где tmpl - макет tmplName.php в plugins/content/wtcontentimagegallery/tmpl.

Что нового?
➕ Атрибуты alt и title из файла labels.txt.

Если Вы вставляете путь к директории с изображениями, то Вы можете указать для каждого изображения атрибуты alt и title в файле labels.txt, который следует положить в директорию рядом с изображениями. В конце строки символ | помещать не нужно.

Содержимое файла должно содержать информацию в следующем виде: имя_файла.webp | атрибут alt | атрибут title. Для каждого файла информация содержится в отдельной строке. Title для изображений можно не указывать, тогда строка будет вида image_2.webp|alt for image_2.

?‍? Joomla 5 ready
Успешно проверена работа расширения на Joomla 5.

Страница расширения GitHub расширения

Разработчик и сопровождающий проект ALT Linux Дмитрий Ханжин выполнил перевод документации к оконному менеджеру IceWM и открыл в общий доступ русскоязычный сайт проекта — icewm.ru.

В настоящее время на русский язык переведены основное руководство, документация по созданию тем оформления IceWM, а также ман-страницы. Эти переводы уже включены в состав пакета для ALT Linux.

IceWM — оконный менеджер окон для X Window System в Unix-подобных операционных системах. Разработка IceWM началась с нуля в 1997 году, проект написан целиком на C++ и выпущен на условиях лицензии GNU LGPL. Цель проекта — создание рабочей среды с удобным и быстрым интуитивным интерфейсом с широкими возможностями для настройки пользователем.

Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.8, продолжающего развитие библиотеки OpenDPI. Проект запущен после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке С и распространяется под лицензией LGPLv3.

Система позволяет определять в трафике используемые протоколы уровня приложения, анализируя характер сетевой активности без привязки к сетевым портам (знает известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах).

Отличия от OpenDPI: поддержка дополнительных протоколов, портирование для платформы Windows, оптимизация производительности, адаптация для применения в приложениях для мониторинга трафика в режиме реального времени и поддержка определения субпротоколов.

nDPI 4.8 поддерживает определение 53 типа сетевых угроз (flow risk) и более 350 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL‑сертификатов, позволяющий определить протокол (включая Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap‑дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.

Источник: OpenNET.

Вышел первый стабильный релиз проекта nghttp3, развивающего библиотеку на языке C с реализацией протокола HTTP/3. Развиваемый тем же проектом вариант библиотеки для протокола HTTP/2 используется в качестве основы модуля mod_http2, входящего в состав http-сервера Apache. Наработки проекта также задействованы в утилите Curl. Код библиотеки распространяется под лицензией MIT.

Стандарт HTTP/3 определяет использование протокола QUIC (Quick UDP Internet Connections) в качестве транспорта для HTTP/2. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных.

В nghttp3 предоставляется независимая реализация спецификаций RFC 9114 (HTTP/3 поверх протокола QUIC), RFC 920 (технология сжатия заголовков QPACK), RFC 9220 (передача WebSockets поверх HTTP/3) и RFC 9218 (расширяемая схема для управления приоритетами отправки ответов на запросы клиента). Библиотека не зависит от определённых стеков QUIC и поддерживает работу поверх разных реализаций транспортного протокола QUIC.

Источник: OpenNET.

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.4.

Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.4 составляет 630 МБ.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них — LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff — mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер, утилита синхронизации файлов OpenRSYNC.

Источник: OpenNET.

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.18. С момента выпуска версии 8.17 было закрыто 44 отчёта об ошибках и внесено 260 изменений.

Наиболее важные изменения в Wine 8.18:

• продолжено развитие средств управления окнами в драйвере winewayland.drv, обеспечивающем возможность использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11.

• для использования в API DirectMusic встроена библиотека FluidSynth.

• в Direct3D 10 реализована поддержка дополнительных эффектов.

• закрыты отчёты об ошибках, связанные с работой приложений: Motorola Ready For Assistant, Vitis 2020.1, Finale 27, Wordpad, Microsoft Paint.

• закрыты отчёты об ошибках, связанные с работой игр: Patrician 4, Unreal Tournament 2004, Battle Bugs, Shadow of Memories, Inner Chains, Feeding Frenzy 2, Sniper Elite 5.

Источник: OpenNET.

Состоялся выпуск P2P VPN 0.11.3 реализации децентрализованной виртуальной частной сети, работающей по принципу Peer‑To‑Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent‑трекер или BitTorrent DHT, либо через других участников сети (peer exchange).

Приложение P2P VPN является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке C) и распространяется под открытой лицензией GNU LGPL 3.0.

Изменения в версиях P2P VPN 0.11.2 и 0.11.3:

• добавлена поддержка тем оформления, среди прочего добавлены светлая (Light) и тёмная (Dark) темы.

• добавлена поддержка нативного трея и оповещений в ОС Linux, реализованная с использованием libnotify и libayatana‑appindicator3.

• добавлена возможность отображения задержек (пингов) для участников, подключённых не напрямую, а через других участников.

• добавлена возможность использования приложения в режиме без графического интерфейса ("--headless").

• добавлена возможность генерации файла доступа, экспорта закрытых ключей сети и создания новой сети с данными, сохранёнными в формате ini, без использования графического интерфейса.

• исправлена ошибка: кнопка закрытия в заголовке окна «добавить в чёрный список» (Ban peer) должна работать как кнопка НЕТ.

• исправлен код, который мог приводить к утечке дескриптора при работе с файлами.

• добавлена функция ограничения скорости приёма трафика.

Источник: OpenNET.

Опубликованы результаты независимого аудита безопасности открытого кэширующего прокси-сервера Squid, проведённого в 2021 году. В ходе проверки кодовой базы проекта выявлено 55 уязвимостей, из которых в настоящее время 35 проблем пока не исправлены разработчиками (0-day). Разработчики Squid были уведомлены о проблемах ещё два с половиной года назад, но так и не завершили работу по их устранению. В конечном счёте автор аудита решил раскрыть информацию, не дожидаясь исправления всех проблем и предварительно уведомил об этом разработчиков Squid.

Среди выявленных уязвимостей зафиксировано:

• переполнение стека в реализации аутентификации по хэшу (Digest Authentication), проявляющееся при обработке HTTP‑заголовка Proxy‑Authorization со слишком большим значением поля "Digest nc".

• обращение к памяти после её освобождения в обработчике запросов с методом TRACE.

• обращение к памяти после её освобождения при обработке HTTP-запросов с заголовком «Range» (CVE-2021-31807).

• переполнение стека при обработке HTTP-заголовка X-Forwarded-For.

• переполнение стека при обработке chunked-запросов.

• обращение к памяти после её освобождения в web‑интерфейсе CacheManager.

• целочисленное переполнение в обработчике HTTP-заголовка Range (CVE-2021-31808).

• обращение к памяти после её освобождения и переполнение буфера в обработчике выражений ESI (Edge Side Includes).

• многочисленные утечки памяти, выходы за границы буфера при чтении и проблемы, приводящие к аварийному завершению.

Источник: OpenNET.

После более года разработки представлен релиз растрового графического редактора Krita 5.2.0, предназначенного для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур.

Для установки подготовлены самодостаточные образы в формате AppImage для Linux, экспериментальные APK-пакеты для ChromeOS и Android, а также бинарные сборки для macOS и Windows.

Проект написан на языке С++ с использованием библиотеки Qt и распространяется под открытой лицензией GPLv3.

Источник: OpenNET.