Please open Telegram to view this post
VIEW IN TELEGRAM
😢53😁20👍2
Оценка влияния оптимизаций в GNOME 46 на эффективность работы эмуляторов терминала
Опубликованы результаты проверки эффективности оптимизаций, добавленных в библиотеку VTE (Virtual TErminal library) и вошедших в состав релиза GNOME 46. При тестировании измерена отзывчивость интерфейса в эмуляторах терминала Alacritty, Console (GTK 4), GNOME Terminal (GTK 3 и 4) и VTE Test App (пример из репозитория VTE), при их запуске в Fedora 39 с GNOME 45 и в Fedora 40-beta с GNOME 46.
В версии GNOME 46 в VTE существенно переработаны внутренние структуры, что, по оценке разработчиков, привело к ускорению операций, прирост производительности которых достигал в тестах 40%.
Тестирование подтвердило заметное снижение задержек ввода данных в приложениях на базе VTE, которое наблюдается не только в простых, но и в сложных сценариях использования терминалов. Например, при использовании neovim задержки ввода эмуляторов терминала на базе VTE сократились до уровня наиболее быстрого терминала Alacritty. В частности в тесте, связанном с использование утилиты "cat", реакция на нажатие клавиш в Console и GNOME Terminal снизились с 40 до 12 мс, а в тесте прокрутки в neovim - с 45 до 23 мс.
Linux / Линукс🥸
Опубликованы результаты проверки эффективности оптимизаций, добавленных в библиотеку VTE (Virtual TErminal library) и вошедших в состав релиза GNOME 46. При тестировании измерена отзывчивость интерфейса в эмуляторах терминала Alacritty, Console (GTK 4), GNOME Terminal (GTK 3 и 4) и VTE Test App (пример из репозитория VTE), при их запуске в Fedora 39 с GNOME 45 и в Fedora 40-beta с GNOME 46.
В версии GNOME 46 в VTE существенно переработаны внутренние структуры, что, по оценке разработчиков, привело к ускорению операций, прирост производительности которых достигал в тестах 40%.
Тестирование подтвердило заметное снижение задержек ввода данных в приложениях на базе VTE, которое наблюдается не только в простых, но и в сложных сценариях использования терминалов. Например, при использовании neovim задержки ввода эмуляторов терминала на базе VTE сократились до уровня наиболее быстрого терминала Alacritty. В частности в тесте, связанном с использование утилиты "cat", реакция на нажатие клавиш в Console и GNOME Terminal снизились с 40 до 12 мс, а в тесте прокрутки в neovim - с 45 до 23 мс.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61😢5
В Arch Linux улучшили совместимость c Windows-играми, запускаемыми в Wine и Steam
Разработчики объявили о внесении изменения, нацеленного на улучшение совместимости c Windows-играми, запускаемыми через Wine или Steam (используется Proton). По аналогии с изменением в выпуске Fedora 39, параметр sysctl vm.max_map_count, определяющий максимально доступное процессу число областей маппинга памяти, по умолчанию увеличен с 65530 до 1048576.
При использовании ранее выставлявшегося по умолчанию значения 65530, попытка запуска в Wine многих игр, включая DayZ, Hogwarts Legacy, Counter Strike 2, Star Citizen и THE FINALS, приводила к аварийному завершению. Кроме того, отмечается, что увеличение vm.max_map_count также решает некоторые проблемы с производительностью приложений, интенсивно потребляющих память.
Linux / Линукс🥸
Разработчики объявили о внесении изменения, нацеленного на улучшение совместимости c Windows-играми, запускаемыми через Wine или Steam (используется Proton). По аналогии с изменением в выпуске Fedora 39, параметр sysctl vm.max_map_count, определяющий максимально доступное процессу число областей маппинга памяти, по умолчанию увеличен с 65530 до 1048576.
При использовании ранее выставлявшегося по умолчанию значения 65530, попытка запуска в Wine многих игр, включая DayZ, Hogwarts Legacy, Counter Strike 2, Star Citizen и THE FINALS, приводила к аварийному завершению. Кроме того, отмечается, что увеличение vm.max_map_count также решает некоторые проблемы с производительностью приложений, интенсивно потребляющих память.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48
В Fedora 41 утверждён переход на пакетный менеджер DNF5
Комитет FESCo утвердил задействование по умолчанию пакетного менеджера DNF5 в осеннем выпуске Fedora 41. Пакеты dnf, libdnf и dnf-cutomatic будут заменены в Fedora 41 на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на исполняемый файл dnf5.
Несмотря на то, что полный паритет в функциональности со старым инструментарием всё ещё не достигнут, разработчики считают, что дистрибутив готов к миграции, а недостающие возможности можно реализовать позднее.
Linux / Линукс🥸
Комитет FESCo утвердил задействование по умолчанию пакетного менеджера DNF5 в осеннем выпуске Fedora 41. Пакеты dnf, libdnf и dnf-cutomatic будут заменены в Fedora 41 на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на исполняемый файл dnf5.
Несмотря на то, что полный паритет в функциональности со старым инструментарием всё ещё не достигнут, разработчики считают, что дистрибутив готов к миграции, а недостающие возможности можно реализовать позднее.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉24👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39😁32🎉3😢1
Компания KDAB объявила о разработке компонента Servo WebView для Qt, использующего браузерный движок Servo вместо модуля Qt WebEngine (на базе Chromium) для отображения web-контента в QML-приложениях.
Предполагается, что проект поможет сократить поверхность атак на Qt-приложения, использующие API WebView, за счёт применения компонента, в котором благодаря языку Rust минимизировано возникновение уязвимостей, вызванных ошибками при работе с памятью. Код Servo WebView для Qt распространяется под лицензией MPL-2.0.
Linux / Линукс🥸
Предполагается, что проект поможет сократить поверхность атак на Qt-приложения, использующие API WebView, за счёт применения компонента, в котором благодаря языку Rust минимизировано возникновение уязвимостей, вызванных ошибками при работе с памятью. Код Servo WebView для Qt распространяется под лицензией MPL-2.0.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🎉3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29😁28
Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux
Исследователи выявили новый метод атаки "Native BHI" (CVE-2024-2201), позволяющий на системах с процессорами Intel определить содержимое памяти ядра Linux при выполнении эксплоита в пространстве пользователя. В случае применения атаки к системам виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем.
Метод Native BHI не требует доступа к еBPF и позволяет совершить атаку непривилегированным пользователем из пространства пользователя.
Исследователи подготовили эксплоит, дающий возможность извлечь из буферов ядра строку с хэшем пароля пользователя root, загруженную из файла /etc/shadow. Скорость извлечения данных из памяти ядра составляет приблизительно 3.5 Кб в секунду.
Linux / Линукс🥸
Исследователи выявили новый метод атаки "Native BHI" (CVE-2024-2201), позволяющий на системах с процессорами Intel определить содержимое памяти ядра Linux при выполнении эксплоита в пространстве пользователя. В случае применения атаки к системам виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем.
Метод Native BHI не требует доступа к еBPF и позволяет совершить атаку непривилегированным пользователем из пространства пользователя.
Исследователи подготовили эксплоит, дающий возможность извлечь из буферов ядра строку с хэшем пароля пользователя root, загруженную из файла /etc/shadow. Скорость извлечения данных из памяти ядра составляет приблизительно 3.5 Кб в секунду.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49👍8❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁71😢1
Проект Kubuntu представил обновлённый логотип и элементы брендинга
Подведены итоги конкурса среди графических дизайнеров, организованного для обновления элементов брендинга дистрибутива. В рамках конкурса предпринята попытка получить узнаваемый и современный дизайн, отражающий специфику Kubuntu, положительно воспринимаемый новичками и старыми пользователями, и гармонично сочетаемый со стилевым оформлением KDE и Ubuntu.
Linux / Линукс🥸
Подведены итоги конкурса среди графических дизайнеров, организованного для обновления элементов брендинга дистрибутива. В рамках конкурса предпринята попытка получить узнаваемый и современный дизайн, отражающий специфику Kubuntu, положительно воспринимаемый новичками и старыми пользователями, и гармонично сочетаемый со стилевым оформлением KDE и Ubuntu.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25😁9😢4
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉38😢9❤7
Проект по реализации zlib на языке Rust
Организация ISRG представила проект zlib-rs по созданию защищённого аналога библиотеки сжатия данных zlib. Код zlib-rs написан на языке Rust и распространяется под лицензией Zlib. Разработка ведётся с оглядкой на проект zlib-ng, развивающий высокопроизводительный вариант zlib. Проектом разработаны две библиотеки: zlib-rs с реализаций API zlib, не использующей unsafe-блоки; libz-rs-sys - надстройка для использования в приложениях на языке Си.
Библиотека Zlib широко распространена и используется в качестве зависимости во многих системах, при том, что в коде Zlib периодически всплывают опасные уязвимости. Например, в 2022 году в zlib было выявлено переполнение буфера при попытке сжатия специально подготовленной последовательности символов, которое позволяло эксплуатировать уязвимость через передачу специально оформленных входящих данных.
Linux / Линукс🥸
Организация ISRG представила проект zlib-rs по созданию защищённого аналога библиотеки сжатия данных zlib. Код zlib-rs написан на языке Rust и распространяется под лицензией Zlib. Разработка ведётся с оглядкой на проект zlib-ng, развивающий высокопроизводительный вариант zlib. Проектом разработаны две библиотеки: zlib-rs с реализаций API zlib, не использующей unsafe-блоки; libz-rs-sys - надстройка для использования в приложениях на языке Си.
Библиотека Zlib широко распространена и используется в качестве зависимости во многих системах, при том, что в коде Zlib периодически всплывают опасные уязвимости. Например, в 2022 году в zlib было выявлено переполнение буфера при попытке сжатия специально подготовленной последовательности символов, которое позволяло эксплуатировать уязвимость через передачу специально оформленных входящих данных.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53
В Python добавлен JIT-компилятор
Доступен альфа выпуск языка программирования Python 3.13.0a6, который примечателен включением в состав ветки 3.13, на основе которой формируется осенний стабильный релиз Python 3.13, экспериментальной реализации JIT-компилятора, позволяющего добиться существенного повышения производительности. Для включения JIT в CPython добавлена сборочная опция "
Предложенный JIT примечателен очень высокой скоростью генерации кода, простотой сопровождения и полной интеграцией с интерпретатором. По сравнению с компиляцией в WebAssembly (Liftoff) новый JIT генерирует код в 5 раз быстрее, а результирующий код работает на 50% быстрее. При сравнении с традиционным JIT-инструментарием от проекта LLVM, добавленный в CPython JIT обеспечивает в 100 раз более быструю генерацию кода и на 15% более быстрый результирующий код.
Linux / Линукс🥸
Доступен альфа выпуск языка программирования Python 3.13.0a6, который примечателен включением в состав ветки 3.13, на основе которой формируется осенний стабильный релиз Python 3.13, экспериментальной реализации JIT-компилятора, позволяющего добиться существенного повышения производительности. Для включения JIT в CPython добавлена сборочная опция "
--enable-experimental-jit".Предложенный JIT примечателен очень высокой скоростью генерации кода, простотой сопровождения и полной интеграцией с интерпретатором. По сравнению с компиляцией в WebAssembly (Liftoff) новый JIT генерирует код в 5 раз быстрее, а результирующий код работает на 50% быстрее. При сравнении с традиционным JIT-инструментарием от проекта LLVM, добавленный в CPython JIT обеспечивает в 100 раз более быструю генерацию кода и на 15% более быстрый результирующий код.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🎉8😁3
Репозиторий проекта XZ снова доступен на GitHub
Инструмент сжатия данных Linux xz-Utils снова доступен на GitHub после обнаружения в нём бэкдора. Разработчик xz-Utils Лассе Коллин объявил, что он внёс несколько изменений, в том числе в политику безопасности.
Он обязался удалить бэкдор в версиях 5.6.0 и 5.6.1 и написать статью о том, как он оказался в релизах и какие уроки из этого можно извлечь. Пока разработчик изучает детали, но приоритет отдаёт проверке репозитория.
Linux / Линукс🥸
Инструмент сжатия данных Linux xz-Utils снова доступен на GitHub после обнаружения в нём бэкдора. Разработчик xz-Utils Лассе Коллин объявил, что он внёс несколько изменений, в том числе в политику безопасности.
Он обязался удалить бэкдор в версиях 5.6.0 и 5.6.1 и написать статью о том, как он оказался в релизах и какие уроки из этого можно извлечь. Пока разработчик изучает детали, но приоритет отдаёт проверке репозитория.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31
Please open Telegram to view this post
VIEW IN TELEGRAM
😁80❤12😢9🫡1