Выпуск KDE Gear 23.04, набора приложений от проекта KDE
- Набор мобильных приложений Plasma Mobile Gear теперь развивается в основном составе KDE Gear.
- В состав KDE Gear принято приложение Tokodon с реализацией клиента к децентрализованной микроблогинговой платформе Mastodon.
- Добавлено приложение AudioTube с интерфейсом для прослушивания музыки с Youtube Music.
И другие изменения.
- Набор мобильных приложений Plasma Mobile Gear теперь развивается в основном составе KDE Gear.
- В состав KDE Gear принято приложение Tokodon с реализацией клиента к децентрализованной микроблогинговой платформе Mastodon.
- Добавлено приложение AudioTube с интерфейсом для прослушивания музыки с Youtube Music.
И другие изменения.
👍13❤2
Состоялся релиз Ubuntu 23.04 Lunar Lobster
Ось перешла на обновлённое окружение рабочего стола, а ядро обновили до выпуска 6.2. Также Steam в виде snap-пакета вышел в стабильную ветку.
➡️ окружение рабочего стола обновили до Gnome 44, также компания продолжает переводить приложения на GTK 4;
➡️ в меню управления параметрами устройства добавили пункт для изменения настроек Bluetooth;
➡️ теперь установка Ubuntu производится с помощью нового инсталятора, разработанного на базе curtin с использованием Flutter. Компания стремится создать единый процесс установки разных версий операционной системы, но пока оставила возможность переключиться на старый инсталятор;
➡️ snap-пакет приложения Steam переведён в стабильное состояние, включающее в себя всё необходимое окружение для запуска игр без смешивания зависимостей основной системы. Пакет поставляется с Proton, Wine и всеми необходимыми библиотеками и зависимостями;
➡️ все snap-пакеты теперь обновляются автоматически в фоновом режиме и применяются сразу после закрытия связанных с ними приложений;
Играешь в игрушку по сети, и тут вдруг snap обновления начинает качать, вызывая лаги😭
Ось перешла на обновлённое окружение рабочего стола, а ядро обновили до выпуска 6.2. Также Steam в виде snap-пакета вышел в стабильную ветку.
Играешь в игрушку по сети, и тут вдруг snap обновления начинает качать, вызывая лаги
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4🌚4
Продемонстрирована возможность загрузки Windows из раздела с Btrfs
Энтузиасты продемонстрировали возможность загрузки Windows 10 из раздела с файловой системой Btrfs. Поддержка Btrfs была обеспечена через открытый драйвер WinBtrfs, возможностей которого оказалось достаточно чтобы полностью заменить NTFS. Для загрузки Windows напрямую с Btrfs-раздела был использован открытый загрузчик Quibble.
На практике, использование Btrfs для Windows актуально для экономии дискового пространства в системах с двойной загрузкой, так как содержимое Linux и Windows окружений не пересекается на уровне имён базовых каталогов, и оба окружения можно разместить в одной общей ФС без использования отдельных разделов или виртуальных дисков. Системное окружение Windows было скопировано на Btrfs из существующего NTFS-раздела (также можно сконвертировать раздел NTFS в Btrfs при помощи утилиты Ntfs2btrfs), после чего на данный Btrfs-раздел при помощи утилиты pacstrap дополнительно был установлен Arch Linux.
Энтузиасты продемонстрировали возможность загрузки Windows 10 из раздела с файловой системой Btrfs. Поддержка Btrfs была обеспечена через открытый драйвер WinBtrfs, возможностей которого оказалось достаточно чтобы полностью заменить NTFS. Для загрузки Windows напрямую с Btrfs-раздела был использован открытый загрузчик Quibble.
На практике, использование Btrfs для Windows актуально для экономии дискового пространства в системах с двойной загрузкой, так как содержимое Linux и Windows окружений не пересекается на уровне имён базовых каталогов, и оба окружения можно разместить в одной общей ФС без использования отдельных разделов или виртуальных дисков. Системное окружение Windows было скопировано на Btrfs из существующего NTFS-раздела (также можно сконвертировать раздел NTFS в Btrfs при помощи утилиты Ntfs2btrfs), после чего на данный Btrfs-раздел при помощи утилиты pacstrap дополнительно был установлен Arch Linux.
👍40🌚5❤4
🛠 Linux kernel syscall tables. Таблица системных вызовов для различных архитектур и версий ядра.
https://syscalls.mebeim.net/
https://syscalls.mebeim.net/
👍14
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.3. Среди наиболее заметных изменений: чистка устаревших ARM-платформ и графических драйверов, продолжение интеграции поддержки языка Rust, утилита hwnoise, поддержка древовидных структур red-black в BPF, режим BIG TCP для IPv4, встроенный тест производительности Dhrystone, возможность запрета исполнения в memfd, поддержка создания HID-драйверов, используя BPF, в Btrfs приняты изменения для уменьшения фрагментации групп блоков.
В новую версию принято 15637 исправлений от 2055 разработчиков; размер патча - 76 МБ (изменения затронули 14296 файлов, добавлено 1023183 строк кода, удалено 883103 строк). Для сравнения в прошлой версии было предложено 16843 исправлений от 2178 разработчиков; размер патча - 62 МБ. Около 39% всех представленных в ядре 6.3 изменений связаны с драйверами устройств, примерно 15% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 10% связано с сетевым стеком, 5% - с файловыми системами и 3% c внутренними подсистемами ядра.
В новую версию принято 15637 исправлений от 2055 разработчиков; размер патча - 76 МБ (изменения затронули 14296 файлов, добавлено 1023183 строк кода, удалено 883103 строк). Для сравнения в прошлой версии было предложено 16843 исправлений от 2178 разработчиков; размер патча - 62 МБ. Около 39% всех представленных в ядре 6.3 изменений связаны с драйверами устройств, примерно 15% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 10% связано с сетевым стеком, 5% - с файловыми системами и 3% c внутренними подсистемами ядра.
👍23❤2
В список «целевых» отечественных операционных систем выделено три системы — ОС Astra Linux, ОС «Альт» и «Ред ОС».
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35👍21🌚5
💡Как в Linux и Ubuntu создать и увеличить файл подкачки
Файл подкачки позволяет использовать специальный механизм виртуальной памяти. Он используется когда реальной памяти становится недостаточно.
Просмотреть сколько на вашем сервере используется памяти можно с помощью команды
Сперва нужно отключить и удалить текущий файл подкачки:
Чтобы изменения вступили в силу, выполните команды:
Файл подкачки позволяет использовать специальный механизм виртуальной памяти. Он используется когда реальной памяти становится недостаточно.
Просмотреть сколько на вашем сервере используется памяти можно с помощью команды
free:free -hИли с помощью команды
top:topТекущий размер файла подкачки вы можете узнать командой
swapon:swapon --showОднако бывает, что текущего размера файла подкачки недостаточно. Например, у вас 2 гигабайта памяти и 1 гигабайт swap-файла. Но каким-то процессам или скриптам этого недостаточно и вам нужно увеличить файл подкачки.
Сперва нужно отключить и удалить текущий файл подкачки:
sudo swapoff -a
sudo rm -f /swapfile
Для создания нового файла подкачки выполните команду, где укажите новый размер:sudo fallocate -l 3G /swapfileВажно, чтобы у вас было свободное дисковое пространство, для нового swap-файла.
Чтобы изменения вступили в силу, выполните команды:
sudo mkswap /swapfileЧтобы убедиться, что все в порядке и правильно сделано, просмотрите изменения командой:
sudo swapon /swapfile
swapon --show👍10
В настоящее время в головном офисе Red Hat трудоустроено 2200 сотрудников и ещё 19000 работает в отделениях по всему миру. Точное число сокращаемых рабочих мест не уточняется, известно только то, что увольнения будут проведены в несколько этапов и не затронут сотрудников, вовлечённых в создание продуктов и прямые продажи клиентам.
Cокращению персонала способствуют негативные прогнозы относительно предстоящей прибыли. Например, в последнем квартале доход Rad Hat вырос на 8%, что воспринимается как замедление роста, так как с 2019 года компания демонстрировала рост в среднем на уровне 15%.
Дополнительно можно отметить, что в начале года корпорация IBM, которая владеет Red Hat, анонсировала увольнение 3900 сотрудников, но затем появились сведения об увеличении числа увольнений до 5000. С учётом, что за несколько месяцев до этого в IBM было нанято 7000 новых работников, некоторые аналитики объясняют увольнения избавлением от избыточного персонала, нанятого из-за нехватки рабочей силы в момент роста экономической активности после пандемии.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚5👍3💔1
Доступен корректирующий выпуск Firefox 112.0.2, в котором устранены три проблемы:
- Исправлена ошибка, приводящая к большому потреблению оперативной памяти при показе анимированных изображений в свёрнутых окнах. Среди прочего проблема проявляется и при использовании анимированных тем оформления. Интенсивность утечки при открытом Youtube составляет примерно 13 МБ в секунду.
- Устранена проблема с пропаданием текста на некоторых сайтах, проявляющаяся на системах Linux с установленными растровыми шрифтами.
- Решена проблема с отображением в окружении Windows 8 web-уведомлений, содержащих изображения.
- Исправлена ошибка, приводящая к большому потреблению оперативной памяти при показе анимированных изображений в свёрнутых окнах. Среди прочего проблема проявляется и при использовании анимированных тем оформления. Интенсивность утечки при открытом Youtube составляет примерно 13 МБ в секунду.
- Устранена проблема с пропаданием текста на некоторых сайтах, проявляющаяся на системах Linux с установленными растровыми шрифтами.
- Решена проблема с отображением в окружении Windows 8 web-уведомлений, содержащих изображения.
👍7😁7❤3🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
sl довольно крутая команда 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28
67% публичных серверов Apache Superset используют ключ доступа из примера настроек
На 2124 из 3176 изученных публичных серверов с Apache Superset выявлено использование типового ключа шифрования, указанного по умолчанию в примере файла конфигурации. Данный ключ используется в Python-библиотеке Flask для генерации сессионных Cookie, что позволяет знающему ключ атакующему сформировать фиктивные параметры сеанса, подключиться к web-интерфейсу Apache Superset и загрузить данные из привязанных БД или организовать выполнение кода с правами Apache Superset.
Интересно, что изначально исследователи сообщили разработчикам о проблеме ещё в 2021 году, после чего в выпуске Apache Superset 1.4.1, сформированном в январе 2022 года, значение параметра SECRET_KEY было заменено на строку "CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET", в код была добавлена проверка, при наличии данного значения выводящая в лог предупреждение.
В феврале этого года исследователи решили повторить сканирование уязвимых систем и столкнулись с тем, что на предупреждение мало кто обращает внимание и 67% серверов Apache Superset по-прежнему продолжают применять ключи из примеров конфигурации, шаблонов развёртывания или документации. При этом среди организаций, использующих ключи по умолчанию, оказались некоторые крупные компании, университеты и госучреждения.
➡️ Указание рабочего ключа в примере конфигурации теперь воспринято как уязвимость (CVE-2023-27524), которая устранена в выпуске Apache Superset 2.1 через вывод ошибки, блокирующей запуск платформы при использовании указанного в примере ключа (учитывается только ключ, указанный в примере конфигурации актуальной версии, старые типовые ключи и ключи из шаблонов и документации не блокируются). Для проверки наличия уязвимости по сети предложен специальный скрипт.
На 2124 из 3176 изученных публичных серверов с Apache Superset выявлено использование типового ключа шифрования, указанного по умолчанию в примере файла конфигурации. Данный ключ используется в Python-библиотеке Flask для генерации сессионных Cookie, что позволяет знающему ключ атакующему сформировать фиктивные параметры сеанса, подключиться к web-интерфейсу Apache Superset и загрузить данные из привязанных БД или организовать выполнение кода с правами Apache Superset.
Интересно, что изначально исследователи сообщили разработчикам о проблеме ещё в 2021 году, после чего в выпуске Apache Superset 1.4.1, сформированном в январе 2022 года, значение параметра SECRET_KEY было заменено на строку "CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET", в код была добавлена проверка, при наличии данного значения выводящая в лог предупреждение.
В феврале этого года исследователи решили повторить сканирование уязвимых систем и столкнулись с тем, что на предупреждение мало кто обращает внимание и 67% серверов Apache Superset по-прежнему продолжают применять ключи из примеров конфигурации, шаблонов развёртывания или документации. При этом среди организаций, использующих ключи по умолчанию, оказались некоторые крупные компании, университеты и госучреждения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚13👍3
Релиз набора компиляторов GCC 13
- В состав GCC принят фронтэнд для сборки программ на языке программирования Modula-2. Поддерживается сборка кода, соответствующего диалектам PIM2, PIM3 и PIM4, а также принятому ISO-стандарту для данного языка.
- В дерево исходных текстов GCC добавлен фронтэнд c реализацией компилятора языка Rust, подготовленного проектом gccrs (GCC Rust).
- В механизм оптимизации на этапе связывания (LTO) добавлена поддержка cервера управления заданиями (jobserver), поддерживаемого проектом GNU make для оптимизации выполнения параллельной сборки в несколько потоков.
И другие изменения.
- В состав GCC принят фронтэнд для сборки программ на языке программирования Modula-2. Поддерживается сборка кода, соответствующего диалектам PIM2, PIM3 и PIM4, а также принятому ISO-стандарту для данного языка.
- В дерево исходных текстов GCC добавлен фронтэнд c реализацией компилятора языка Rust, подготовленного проектом gccrs (GCC Rust).
- В механизм оптимизации на этапе связывания (LTO) добавлена поддержка cервера управления заданиями (jobserver), поддерживаемого проектом GNU make для оптимизации выполнения параллельной сборки в несколько потоков.
И другие изменения.
🔥11👍3
💡Управление модулями ядра осуществляется следующими утилитами:
В большинстве случаев загрузка модулей осуществляется одной из следующих команд:
lsmod - вывод всех загруженных модулей в виде таблицы.modinfo - вывод информации о модуле: файл модуля, краткое описание, авторы, лицензия, параметры.insmod - утилита для загрузки модулей ядра. Повторяет функционал modprobe название_модуля.rmmod - простая программа для выгрузки модулей. Повторяет функционал modprobe -r название_модуля.modprobe - утилита для загрузки и выгрузки модулей.В большинстве случаев загрузка модулей осуществляется одной из следующих команд:
sudo modprobe название_модуля
sudo insmod название_модуля
При загрузке модуля ему можно указывать определенные параметры:sudo modprobe название_модуля параметр=значение
илиsudo insmod название_модуля параметр=значение
Список параметров можно узнать выполнивmodinfo название_модуля
Выгружаются модули командамиsudo rmmod название_модуля
sudo modprobe -r название_модуля👍11❤4
Мейнтейнер компонентов ядра Linux Такаси Сакамото собрался поддерживать код для устройств с FireWire
Сакамото предупредил Линуса Торвальдса, что уже занялся подготовкой новых правок по этому проекту для ядра Linux 6.4. Разработчик принял этот пост от Стефана Рихтера, который с прошлого года не вносил изменений в код ядра Linux по этому направлению. Ожидается, что поддержка FireWire в Linux прекратится не ранее 2029 года.
Сакамото вызвался наблюдать за подсистемой FireWire для Linux в течение шести лет и будет работать над основными функциями Firewire и звуковыми драйверами для оставшихся немногих пользователей, которые взаимодействуют со своими гаджетами через этот стандарт подключения. Сакамото надеется, что его работа поможет пользователям перейти от FireWire к более современным технологическим стандартам, например, к USB 2.0.
FireWire — один из самых древних стандартов в современной компьютерной истории. Он начал разрабатываться Apple ещё в 1986 году как решение для последовательной шины для высокоскоростной связи и работал как USB-порты, позволяя пользователям подключать внешние устройства к своим компьютерам. Но у FireWire есть несколько преимуществ по сравнению с оригинальными версиями USB, в том числе поддержка последовательной цепочки подключений, подобной Thunderbolt (до 63 устройств), а также поддержка одноранговой сети.
Сакамото предупредил Линуса Торвальдса, что уже занялся подготовкой новых правок по этому проекту для ядра Linux 6.4. Разработчик принял этот пост от Стефана Рихтера, который с прошлого года не вносил изменений в код ядра Linux по этому направлению. Ожидается, что поддержка FireWire в Linux прекратится не ранее 2029 года.
Сакамото вызвался наблюдать за подсистемой FireWire для Linux в течение шести лет и будет работать над основными функциями Firewire и звуковыми драйверами для оставшихся немногих пользователей, которые взаимодействуют со своими гаджетами через этот стандарт подключения. Сакамото надеется, что его работа поможет пользователям перейти от FireWire к более современным технологическим стандартам, например, к USB 2.0.
FireWire — один из самых древних стандартов в современной компьютерной истории. Он начал разрабатываться Apple ещё в 1986 году как решение для последовательной шины для высокоскоростной связи и работал как USB-порты, позволяя пользователям подключать внешние устройства к своим компьютерам. Но у FireWire есть несколько преимуществ по сравнению с оригинальными версиями USB, в том числе поддержка последовательной цепочки подключений, подобной Thunderbolt (до 63 устройств), а также поддержка одноранговой сети.
👍22🌚2😁1