RedHat опубликовала результаты тестирования производительности IPsec
Тестирование проводилось в дистрибутиве RHEL 9.4 на сервере с двумя процессорами Intel Xeon Scalable четвёртого поколения (28 ядер и 56 логических ядер в каждом CPU), подключённом к сети через 100-гигабитный сетевой адаптер Intel E810.
▪️ В однопоточном тесте IPsec для IPv4 и IPv6 при использовании одного ядра CPU для процесса iperf3 была зафиксирована производительность в 6 Gbit/s для AES-GCM и 3.75 Gbit/s для AES-SHA1, т.е. AES-SHA1 оказался медленнее AES-GCM примерно на 40%.
▪️ При тестировании нескольких параллельных потоков (каждый экземпляр iperf3 прикреплялся к отдельному ядру CPU) пиковая пропускная способность при использовании AES-GCM достигала 50 Gbit/s для IPv4 и IPv6, что демонстрирует возможность полной утилизации доступной пропускной способности на типовом сервере с двумя 25-гигабитными или одним 40-гигабитным каналом связи без применения аппаратного ускорения.
Linux / Линукс🥸
Тестирование проводилось в дистрибутиве RHEL 9.4 на сервере с двумя процессорами Intel Xeon Scalable четвёртого поколения (28 ядер и 56 логических ядер в каждом CPU), подключённом к сети через 100-гигабитный сетевой адаптер Intel E810.
▪️ В однопоточном тесте IPsec для IPv4 и IPv6 при использовании одного ядра CPU для процесса iperf3 была зафиксирована производительность в 6 Gbit/s для AES-GCM и 3.75 Gbit/s для AES-SHA1, т.е. AES-SHA1 оказался медленнее AES-GCM примерно на 40%.
▪️ При тестировании нескольких параллельных потоков (каждый экземпляр iperf3 прикреплялся к отдельному ядру CPU) пиковая пропускная способность при использовании AES-GCM достигала 50 Gbit/s для IPv4 и IPv6, что демонстрирует возможность полной утилизации доступной пропускной способности на типовом сервере с двумя 25-гигабитными или одним 40-гигабитным каналом связи без применения аппаратного ускорения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25
Please open Telegram to view this post
VIEW IN TELEGRAM
😁52😢8👍3
В GNU Emacs 29.4 устранена уязвимость, приводящая к выполнению кода при открытии специально оформленного файла
Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.4. Он представлен как внеплановый экстренный выпуск с устранением уязвимости. Детали об уязвимости пока не раскрываются, указано лишь, что для её блокирования запрещено исполнять произвольные shell-команды при включении режима Org.
Linux / Линукс🥸
Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.4. Он представлен как внеплановый экстренный выпуск с устранением уязвимости. Детали об уязвимости пока не раскрываются, указано лишь, что для её блокирования запрещено исполнять произвольные shell-команды при включении режима Org.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54😁22🤔9😢2💯1
Доступен язык программирования GNU Guile 3.0.10
GNU Guile – свободная реализация функционального языка программирования Scheme, поддерживающая возможность встраивания кода в приложения на других языках программирования. Guile может быть использован как язык для разработки расширений для приложений, определения конфигурации или разработки компонентов для связи различных примитивов, предоставляемых приложением. Guile является официальным языком разработки расширений для операционной системы GNU.
Среди изменений в новом выпуске:
• Реализован экспериментальный интерфейс для использования сторонних бэкендов.
• Представлен внешний бэкенд hoot для генерации промежуточного кода WebAssembly, который может выполняться в браузере.
• Разрешено использование определений "define" в контексте выражений "when", "unless", "cond", "case", "and-let*" и "with-fluids".
• В компиляторе реализовано новое предупреждение, выдаваемое в случае импорта в коде модулей, функции которых не используются.
И другие изменения.
Linux / Линукс🥸
GNU Guile – свободная реализация функционального языка программирования Scheme, поддерживающая возможность встраивания кода в приложения на других языках программирования. Guile может быть использован как язык для разработки расширений для приложений, определения конфигурации или разработки компонентов для связи различных примитивов, предоставляемых приложением. Guile является официальным языком разработки расширений для операционной системы GNU.
Среди изменений в новом выпуске:
• Реализован экспериментальный интерфейс для использования сторонних бэкендов.
• Представлен внешний бэкенд hoot для генерации промежуточного кода WebAssembly, который может выполняться в браузере.
• Разрешено использование определений "define" в контексте выражений "when", "unless", "cond", "case", "and-let*" и "with-fluids".
• В компиляторе реализовано новое предупреждение, выдаваемое в случае импорта в коде модулей, функции которых не используются.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49❤7😢2
В Firefox предложен для тестирования встроенный AI-ассистент
Mozilla проводит эксперименты по интеграции в Firefox чатбота, использующего большие языковые модели для взаимодействия с пользователем на естественном языке. Тестирование чатбота начнётся на этой неделе в ночных сборках Firefox.
Чатбот будет встроен в боковую панель и на выбор пользователя сможет работать через сервисы ChatGPT, Google Gemini, HuggingChat и Le Chat Mistral. В будущем спектр поддерживаемых AI-сервисов планируют расширить. Пользователю предоставлены возможности для написания текстовых запросов к AI-боту в форме чата, а также отправки текста, выделенного на просматриваемой странице, для составления краткого изложения содержимого или пояснения сути более простыми словами.
Linux / Линукс🥸
Mozilla проводит эксперименты по интеграции в Firefox чатбота, использующего большие языковые модели для взаимодействия с пользователем на естественном языке. Тестирование чатбота начнётся на этой неделе в ночных сборках Firefox.
Чатбот будет встроен в боковую панель и на выбор пользователя сможет работать через сервисы ChatGPT, Google Gemini, HuggingChat и Le Chat Mistral. В будущем спектр поддерживаемых AI-сервисов планируют расширить. Пользователю предоставлены возможности для написания текстовых запросов к AI-боту в форме чата, а также отправки текста, выделенного на просматриваемой странице, для составления краткого изложения содержимого или пояснения сути более простыми словами.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17😁7🫡6😢2❤1
Ушёл из жизни учёный и разработчик драйверов для беспроводной сети в Linux Ларри Фингер
С 2005 года он входил в сообщество разработчиков ядра Linux. Именно благодаря ему беспроводные технологии в Linux работают стабильно, а их поддержка имеет оперативный приоритет. Фингер умер после продолжительной болезни на 85-м году жизни в своём доме в окружении семьи и близких.
Ларри Фингер первоначально работал над драйвером Broadcom BCM43XX и за прошедшие годы внес значительный вклад в разработку драйверов Wi-Fi для Linux. В последнее время его вклад был связан с RTW88, RTW89, R8188EU, R8712, RTLWIFI, B43 и другими сетевыми драйверами для Linux.
Отчасти благодаря вкладу Фингера в код Linux поддержка беспроводного оборудования в этой операционной системе за последние два десятилетия значительно продвинулась вперёд.
Фингер внес свой вклад в 94 выпуска ядра Linux, создав в общей сложности 1464 коммита, по крайней мере, начиная с ядра 2.6.16 в 2006 году (и когда ядро начало использовать git для отслеживания изменений).
Linux / Линукс🥸
С 2005 года он входил в сообщество разработчиков ядра Linux. Именно благодаря ему беспроводные технологии в Linux работают стабильно, а их поддержка имеет оперативный приоритет. Фингер умер после продолжительной болезни на 85-м году жизни в своём доме в окружении семьи и близких.
Ларри Фингер первоначально работал над драйвером Broadcom BCM43XX и за прошедшие годы внес значительный вклад в разработку драйверов Wi-Fi для Linux. В последнее время его вклад был связан с RTW88, RTW89, R8188EU, R8712, RTLWIFI, B43 и другими сетевыми драйверами для Linux.
Отчасти благодаря вкладу Фингера в код Linux поддержка беспроводного оборудования в этой операционной системе за последние два десятилетия значительно продвинулась вперёд.
Фингер внес свой вклад в 94 выпуска ядра Linux, создав в общей сложности 1464 коммита, по крайней мере, начиная с ядра 2.6.16 в 2006 году (и когда ядро начало использовать git для отслеживания изменений).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡182😢55❤5👍4🙏3
Смена владельца библиотеки Polyfill привела к подстановке вредоносного кода на 110 тысяч сайтов
Более 110 тысяч сайтов, использующих открытую JavaScript-библиотеку Polyfill для обеспечения совместимости со старыми версиями браузеров, стали жертвой вредоносных изменений, внесённых в код библиотеки новым владельцем проекта. В библиотеку, загружаемую на сайты через домен cdn.polyfill.io, был встроен вредоносный код, перенаправляющий пользователя на мошеннические сайты (например, googie-anaiytics. com), букмекерские конторы и online-казино.
Проект Polyfill в феврале был продан компании Funnull из Китая, которая получила доступ к учётной записи на GitHub и сайту polyfill.io. Спустя несколько месяцев после приобретения новый владелец организовал жульническую схему монетизации, связанную с перенаправлением части пользователей на сомнительные сайты. Перенаправление срабатывало с некоторой вероятностью, в определённые часы и при соблюдении условий, таких как открытие сайта с мобильного телефона и отсутствие Cookie, сигнализирующих, что страницу открыл администратор сайта. При выявлении на сайте систем web-аналитики, редирект задерживался на несколько секунд, чтобы не засветиться в статистике таких систем.
Примечательно, что новый владелец удаляет из GitHub любые жалобы, указывающие на подозрительную активность или смену владельца.
Linux / Линукс🥸
Более 110 тысяч сайтов, использующих открытую JavaScript-библиотеку Polyfill для обеспечения совместимости со старыми версиями браузеров, стали жертвой вредоносных изменений, внесённых в код библиотеки новым владельцем проекта. В библиотеку, загружаемую на сайты через домен cdn.polyfill.io, был встроен вредоносный код, перенаправляющий пользователя на мошеннические сайты (например, googie-anaiytics. com), букмекерские конторы и online-казино.
Проект Polyfill в феврале был продан компании Funnull из Китая, которая получила доступ к учётной записи на GitHub и сайту polyfill.io. Спустя несколько месяцев после приобретения новый владелец организовал жульническую схему монетизации, связанную с перенаправлением части пользователей на сомнительные сайты. Перенаправление срабатывало с некоторой вероятностью, в определённые часы и при соблюдении условий, таких как открытие сайта с мобильного телефона и отсутствие Cookie, сигнализирующих, что страницу открыл администратор сайта. При выявлении на сайте систем web-аналитики, редирект задерживался на несколько секунд, чтобы не засветиться в статистике таких систем.
Примечательно, что новый владелец удаляет из GitHub любые жалобы, указывающие на подозрительную активность или смену владельца.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24😢10❤1
Let's Encrypt перешёл на NTP-сервер ntpd-rs, написанный на языке Rust
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о переходе на использование NTP-сервера ntpd-rs, написанного на языке Rust с оглядкой на обеспечение безопасности и стабильности. Проект распространяется под лицензиями Apache 2.0 и MIT, полностью поддерживает протоколы NTP и NTS (Network Time Security) на уровне клиента и сервера, и может использоваться в качестве замены NTP-серверам chrony, ntpd и NTPsec.
Пакет ntpd-rs разработан в рамках проекта Prossimo, развивающегося под эгидой организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета.
Предполагается, что использование ntpd-rs повысит защищённость инфраструктуры Let’s Encrypt и снизит вероятность появления уязвимостей, вызванных ошибками при работе с памятью.
Linux / Линукс🥸
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о переходе на использование NTP-сервера ntpd-rs, написанного на языке Rust с оглядкой на обеспечение безопасности и стабильности. Проект распространяется под лицензиями Apache 2.0 и MIT, полностью поддерживает протоколы NTP и NTS (Network Time Security) на уровне клиента и сервера, и может использоваться в качестве замены NTP-серверам chrony, ntpd и NTPsec.
Пакет ntpd-rs разработан в рамках проекта Prossimo, развивающегося под эгидой организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета.
Предполагается, что использование ntpd-rs повысит защищённость инфраструктуры Let’s Encrypt и снизит вероятность появления уязвимостей, вызванных ошибками при работе с памятью.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🫡5❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49👍6🤔2💯2
Выпуск дистрибутива Ubuntu Sway Remix 24.04
Дистрибутив предоставляет преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 24.04, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi).
Основные изменения:
• Пакетная база обновлена до выпуска Ubuntu 24.04 LTS; Sway обновлен до выпуска 1.9.
• Обеспечена поддержка восстановления заданного уровня подсветки клавиатуры при выходе из спящего режима.
• Добавлена Qt6-версия движка оформления Kvantum, что позволило унифицировать внешний вид приложений, использующих библиотеку Qt6, с системным оформлением;
• По умолчанию отключен показ на рабочем столе справки по используемым горячим клавишам. Для её активации добавлена кнопка на панель Waybar.
И другие изменения.
Linux / Линукс🥸
Дистрибутив предоставляет преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 24.04, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi).
Основные изменения:
• Пакетная база обновлена до выпуска Ubuntu 24.04 LTS; Sway обновлен до выпуска 1.9.
• Обеспечена поддержка восстановления заданного уровня подсветки клавиатуры при выходе из спящего режима.
• Добавлена Qt6-версия движка оформления Kvantum, что позволило унифицировать внешний вид приложений, использующих библиотеку Qt6, с системным оформлением;
• По умолчанию отключен показ на рабочем столе справки по используемым горячим клавишам. Для её активации добавлена кнопка на панель Waybar.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡51😁24🎉1
Фонд СПО утвердил трёх новых членов совета директоров
Теперь число участников совета директоров увеличилось с 6 до 9. Совет директоров является надзорным и совещательным органом, помогающим в достижении поставленных перед Фондом целей, определяющим миссию, задачи и долгосрочную стратегию Фонда, контролирующим деятельность президента и исполнительного директора. Три новых члена совета выбраны из 83 кандидатур и до окончательного утверждения прошли трёхмесячный испытательный срок.
В совет директоров приняты:
▪️Джон Гилмор (John Gilmore) - один из основателей правозащитной организации Electronic Frontier Foundation, учредитель компании Cygnus Solutions, создатель списка рассылки Cypherpunks и иерархии Usenet-конференций alt.*, один из авторов протокола DHCP, основатель свободных проектов Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и FreeS/WAN, мэйнтейнер отладчика GDB.
▪️Кристина Хараланова (Christina Haralanova) - активистка за социальную справедливость, борец за права женщин, популяризатор важности свободного ПО, создатель сети WITT (Women’s Information Technologies Transfer), директор болгарского центра по защите прав интернет-пользователей (Internet Rights Bulgaria) и участник организации Free Software Association Bulgaria.
▪️Мария Кьяра Пьеватоло (Maria Chiara Pievatolo) - профессор политической философии в Пизанском университете (Италия), известная своей деятельностью по построению открытой научной среды, создатель публикуемого в открытом доступе итальянского журнала по гуманитарным и социальным наукам, президент и сооснователь Итальянской ассоциации содействия открытой науке (AISA).
Linux / Линукс🥸
Теперь число участников совета директоров увеличилось с 6 до 9. Совет директоров является надзорным и совещательным органом, помогающим в достижении поставленных перед Фондом целей, определяющим миссию, задачи и долгосрочную стратегию Фонда, контролирующим деятельность президента и исполнительного директора. Три новых члена совета выбраны из 83 кандидатур и до окончательного утверждения прошли трёхмесячный испытательный срок.
В совет директоров приняты:
▪️Джон Гилмор (John Gilmore) - один из основателей правозащитной организации Electronic Frontier Foundation, учредитель компании Cygnus Solutions, создатель списка рассылки Cypherpunks и иерархии Usenet-конференций alt.*, один из авторов протокола DHCP, основатель свободных проектов Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и FreeS/WAN, мэйнтейнер отладчика GDB.
▪️Кристина Хараланова (Christina Haralanova) - активистка за социальную справедливость, борец за права женщин, популяризатор важности свободного ПО, создатель сети WITT (Women’s Information Technologies Transfer), директор болгарского центра по защите прав интернет-пользователей (Internet Rights Bulgaria) и участник организации Free Software Association Bulgaria.
▪️Мария Кьяра Пьеватоло (Maria Chiara Pievatolo) - профессор политической философии в Пизанском университете (Италия), известная своей деятельностью по построению открытой научной среды, создатель публикуемого в открытом доступе итальянского журнала по гуманитарным и социальным наукам, президент и сооснователь Итальянской ассоциации содействия открытой науке (AISA).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19😢17👍13🤔4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁75💯12👍7🤔2
Google назвал обладателей премии Open Source Peer Bonus 2024
Премия присуждается за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО.
В этом году на получение премии были номинированы 159 человек, что на 38% меньше, чем в прошлом году. Премию получили 130 человек, участвующих в развитии 78 открытых проектов, среди которых Angular, Apache Spark, Bazel, Сargo, Chromium, Chimera Linux, clangd, containerd, CoreDNS, curl, Dart, Gentoo Hardened, Go, Kubernetes, libcamera, ядро Linux, Mercurial, PostgreSQL, Rust, TensorFlow и xz. Победителям будет отправлен сертификат, выражающий признание компанией Google, и денежное вознаграждение, размер которого не сообщается.
Linux / Линукс🥸
Премия присуждается за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО.
В этом году на получение премии были номинированы 159 человек, что на 38% меньше, чем в прошлом году. Премию получили 130 человек, участвующих в развитии 78 открытых проектов, среди которых Angular, Apache Spark, Bazel, Сargo, Chromium, Chimera Linux, clangd, containerd, CoreDNS, curl, Dart, Gentoo Hardened, Go, Kubernetes, libcamera, ядро Linux, Mercurial, PostgreSQL, Rust, TensorFlow и xz. Победителям будет отправлен сертификат, выражающий признание компанией Google, и денежное вознаграждение, размер которого не сообщается.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Please open Telegram to view this post
VIEW IN TELEGRAM
😁82🫡12❤6