Сообщество Eclipse представило интегрированную среду разработки Theia IDE
Состоялся первый официальный релиз новой интегрированной среды разработки Theia IDE, развиваемой организацией Eclipse Foundation на базе редактора кода Theia и разработанных для него плагинов. Код проекта написан на языке TypeScript и распространяется под лицензией EPLv2 (Eclipse Public License). Продукт Theia IDE поставляется как самодостаточное приложение для рабочего стола, рассчитанное на установку на локальных системах, а также в форме online-версии для работы из браузера (для развёртывания online-версии на своём сервере предоставляется готовый Docker-образ).
Проект развивается при участии компаний IBM, Red Hat, Google, ARM, Broadcom, Huawei, Samsung, Ericsson, SAP и Arduino на нейтральной площадке.
Платформа Theia построена на базе архитектуры фронтэнд/бэкенд, подразумевающей запуск двух процессов, один из которых отвечает за отрисовку интерфейса, а второй за внутреннюю логику. В Theia IDE присутствуют такие возможности как настраиваемая динамическая панель инструментов, отсоединяемые в отдельные окна панели редактирования кода, система вкладок, возможность организации удалённой работы и находящийся в разработке режим совместного редактирования и ведения проектов. Проект заявлен как заботящийся о конфиденциальности пользователей и не включающий отправку телеметрии по умолчанию.
Linux / Линукс🥸
Состоялся первый официальный релиз новой интегрированной среды разработки Theia IDE, развиваемой организацией Eclipse Foundation на базе редактора кода Theia и разработанных для него плагинов. Код проекта написан на языке TypeScript и распространяется под лицензией EPLv2 (Eclipse Public License). Продукт Theia IDE поставляется как самодостаточное приложение для рабочего стола, рассчитанное на установку на локальных системах, а также в форме online-версии для работы из браузера (для развёртывания online-версии на своём сервере предоставляется готовый Docker-образ).
Проект развивается при участии компаний IBM, Red Hat, Google, ARM, Broadcom, Huawei, Samsung, Ericsson, SAP и Arduino на нейтральной площадке.
Платформа Theia построена на базе архитектуры фронтэнд/бэкенд, подразумевающей запуск двух процессов, один из которых отвечает за отрисовку интерфейса, а второй за внутреннюю логику. В Theia IDE присутствуют такие возможности как настраиваемая динамическая панель инструментов, отсоединяемые в отдельные окна панели редактирования кода, система вкладок, возможность организации удалённой работы и находящийся в разработке режим совместного редактирования и ведения проектов. Проект заявлен как заботящийся о конфиденциальности пользователей и не включающий отправку телеметрии по умолчанию.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🤔4
В KDE решены проблемы с производительностью KWin на старом оборудовании
Опубликован очередной отчёт о разработке KDE. Из интересных изменений можно отметить проведение работы по устранению в композитном менеджере проблем, приводящих при использовании сеанса на базе Wayland к снижению производительности на старом оборудовании с GPU Intel. Исправление, устраняющее проседание производительности при использовании тройной буферизации, включено в состав корректирующего выпуска KDE Plasma 6.1.1.
Кроме того, в KWin обеспечен автоматический переход на программную отрисовку на системах со старыми GPU, на которых не поддерживаются необходимые операции OpenGL.
Повышена надёжность работы KWin с устройствами, интенсивно генерирующими события ввода (например, раньше могли наблюдаться зависания или аварийные завершения при быстром движении некоторыми игровыми мышами).
Linux / Линукс🥸
Опубликован очередной отчёт о разработке KDE. Из интересных изменений можно отметить проведение работы по устранению в композитном менеджере проблем, приводящих при использовании сеанса на базе Wayland к снижению производительности на старом оборудовании с GPU Intel. Исправление, устраняющее проседание производительности при использовании тройной буферизации, включено в состав корректирующего выпуска KDE Plasma 6.1.1.
Кроме того, в KWin обеспечен автоматический переход на программную отрисовку на системах со старыми GPU, на которых не поддерживаются необходимые операции OpenGL.
Повышена надёжность работы KWin с устройствами, интенсивно генерирующими события ввода (например, раньше могли наблюдаться зависания или аварийные завершения при быстром движении некоторыми игровыми мышами).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤3
Graphpath — генерирует сетевую диаграмму ASCII из таблицы маршрутов Unix/Linux прямо в терминале.
📌 https://github.com/ocochard/graphpath
Linux / Линукс🥸
📌 https://github.com/ocochard/graphpath
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33
Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим
Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь внимание к проблеме с назначением CVE-идентификаторов некорректным отчётам об уязвимостях, не соответствующим действительности или неадекватно представляющим уровень опасности. Номер CVE, применяемый для идентификации уязвимости, присваивается без должной проверки и без консультации с разработчиками уязвимых программ. Разработчики не могут оспорить присвоенный уровень опасности или добиться отмены CVE.
В случае с Фёдором проблема коснулась Node.js-библиотеки node-ip, которая до публикации отчёта об уязвимости загружалась примерно 30 млн раз в неделю, но за 5 месяцев число загрузок снизилось до 17 млн в неделю. Предполагается, что наличие отчёта о критической уязвимости способствовало падению популярности библиотеки.
Библиотека node-ip используется в качестве зависимости у более 3500 проектов, при сборке которых из-за ложного CVE при выполнении команды "npm audit" выводится предупреждение. Поток жалоб и сообщений, связанных с ложным CVE, привёл к тому, что после нескольких месяцев попыток добиться изменений уровня опасности в CVE разработчик node-ip перевёл репозиторий проекта в архивный режим, заморозив процесс разработки (в архивном режиме репозиторий находился 5 дней и несколько часов назад был убран).
Информация об уязвимости CVE-2023-42282 была опубликована в начале февраля, но до этого выявивший проблему исследователь с декабря 2022 года пытался добиться получения вознаграждения на платформе Huntr (вероятно уровень опасности завышают, так как он влияет на вознаграждение). Судя по информации из отчёта об уязвимости, представители Huntr более года пытались связаться с разработчиками node-ip для устранения проблемы и лишь затем раскрыли детали публично.
Автор node-ip выразил несогласие с тем, что проблема является опасной уязвимостью. Из-за обилия запросов на исправление в середине февраля были сформированы корректирующие релизы node-ip 1.1.9 и 2.0.1, в которых добавлены проверки с учётом нетипичных форм представления IP-адресов. Тем не менее, с учётом популярности проекта поток связанных сообщений и запросов пользователей не прекратился. В БД MITRE уязвимость и поныне остаётся помечена как критическая, но представителей GitHub удалось убедить снизить уровень опасности в БД GitHub Advisory Database до минимального.
Linux / Линукс🥸
Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь внимание к проблеме с назначением CVE-идентификаторов некорректным отчётам об уязвимостях, не соответствующим действительности или неадекватно представляющим уровень опасности. Номер CVE, применяемый для идентификации уязвимости, присваивается без должной проверки и без консультации с разработчиками уязвимых программ. Разработчики не могут оспорить присвоенный уровень опасности или добиться отмены CVE.
В случае с Фёдором проблема коснулась Node.js-библиотеки node-ip, которая до публикации отчёта об уязвимости загружалась примерно 30 млн раз в неделю, но за 5 месяцев число загрузок снизилось до 17 млн в неделю. Предполагается, что наличие отчёта о критической уязвимости способствовало падению популярности библиотеки.
Библиотека node-ip используется в качестве зависимости у более 3500 проектов, при сборке которых из-за ложного CVE при выполнении команды "npm audit" выводится предупреждение. Поток жалоб и сообщений, связанных с ложным CVE, привёл к тому, что после нескольких месяцев попыток добиться изменений уровня опасности в CVE разработчик node-ip перевёл репозиторий проекта в архивный режим, заморозив процесс разработки (в архивном режиме репозиторий находился 5 дней и несколько часов назад был убран).
Информация об уязвимости CVE-2023-42282 была опубликована в начале февраля, но до этого выявивший проблему исследователь с декабря 2022 года пытался добиться получения вознаграждения на платформе Huntr (вероятно уровень опасности завышают, так как он влияет на вознаграждение). Судя по информации из отчёта об уязвимости, представители Huntr более года пытались связаться с разработчиками node-ip для устранения проблемы и лишь затем раскрыли детали публично.
Автор node-ip выразил несогласие с тем, что проблема является опасной уязвимостью. Из-за обилия запросов на исправление в середине февраля были сформированы корректирующие релизы node-ip 1.1.9 и 2.0.1, в которых добавлены проверки с учётом нетипичных форм представления IP-адресов. Тем не менее, с учётом популярности проекта поток связанных сообщений и запросов пользователей не прекратился. В БД MITRE уязвимость и поныне остаётся помечена как критическая, но представителей GitHub удалось убедить снизить уровень опасности в БД GitHub Advisory Database до минимального.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15😁2😢1
Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов
Пожертвование предоставлено Крисом Ванстратом (Chris Wanstrath), сооснователем GitHub. Согласно сообщению на сайте проекта, Ванстрат и его семья решили пожертвовать миллион долларов проекту для дальнейшего финансирования разработки, поскольку они верят в необходимость присутствия на рынке браузеров альтернативного проекта, который так или иначе не финансируется Google и не полагается на технологический стек Google Chrome или любого другого браузера.
Для управления разработкой Ванстратом и Клингом основывается некоммерческий (501c3) фонд Ladybird Browser Initiative. Главным средством существования называются частные пожертвования, которые, однако, не позволят жертвователям контролировать процесс разработки и управления проектом (unrestricted donations).
Linux / Линукс🥸
Пожертвование предоставлено Крисом Ванстратом (Chris Wanstrath), сооснователем GitHub. Согласно сообщению на сайте проекта, Ванстрат и его семья решили пожертвовать миллион долларов проекту для дальнейшего финансирования разработки, поскольку они верят в необходимость присутствия на рынке браузеров альтернативного проекта, который так или иначе не финансируется Google и не полагается на технологический стек Google Chrome или любого другого браузера.
Для управления разработкой Ванстратом и Клингом основывается некоммерческий (501c3) фонд Ladybird Browser Initiative. Главным средством существования называются частные пожертвования, которые, однако, не позволят жертвователям контролировать процесс разработки и управления проектом (unrestricted donations).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁72👍4💯1
В Fedora 42 намерены реализовать телеметрию
В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальные предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива. Предложение пока находится на стадии обсуждения.
По умолчанию сбор телеметрии будет отключён и сможет быть активирован только при явном действии пользователя, при этом планируется предоставить отдельные опции для включения накопления телеметрии на локальной системе и её отправки на серверы Fedora. Пользователю также будут предоставлены возможности для просмотра собранной на его системе статистики и удаления компонентов, связанных с телеметрией.
Для сохранения конфиденциальности планируют собирать только общие метрики, не позволяющие идентифицировать отдельного пользователя. Все компоненты, используемые для накопления и обработки метрик, выполняемые на стороне клиента и сервера, будут полностью открыты и доступны для аудита.
Linux / Линукс🥸
В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальные предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива. Предложение пока находится на стадии обсуждения.
По умолчанию сбор телеметрии будет отключён и сможет быть активирован только при явном действии пользователя, при этом планируется предоставить отдельные опции для включения накопления телеметрии на локальной системе и её отправки на серверы Fedora. Пользователю также будут предоставлены возможности для просмотра собранной на его системе статистики и удаления компонентов, связанных с телеметрией.
Для сохранения конфиденциальности планируют собирать только общие метрики, не позволяющие идентифицировать отдельного пользователя. Все компоненты, используемые для накопления и обработки метрик, выполняемые на стороне клиента и сервера, будут полностью открыты и доступны для аудита.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡29❤14👍11😢5🤔4
NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt
Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне ".top" через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня ".top", перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example. com).
Изначально предполагалось, что проблема связана с DNSSEC, но затем выяснилось, что сбой при проверке через DNSSEC не причина, а следствие и DNS-серверы домена ".top" возвращают ошибку для всех запросов Lets Encrypt, что характерно для целенаправленной блокировки. Сотрудники Let's Encrypt пытаются связаться с владельцами NS-серверов домена .top, но пока безуспешно.
Linux / Линукс🥸
Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне ".top" через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня ".top", перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example. com).
Изначально предполагалось, что проблема связана с DNSSEC, но затем выяснилось, что сбой при проверке через DNSSEC не причина, а следствие и DNS-серверы домена ".top" возвращают ошибку для всех запросов Lets Encrypt, что характерно для целенаправленной блокировки. Сотрудники Let's Encrypt пытаются связаться с владельцами NS-серверов домена .top, но пока безуспешно.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢18👍8🤔5
Please open Telegram to view this post
VIEW IN TELEGRAM
❤40😁25🤔7👍1💯1
Из OpenBSD удалена утилита dhclient в пользу фонового процесса dhcpleased
В кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, внесено изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased. Он поставляется начиная с OpenBSD 6.9 и использует утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP.
Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций.
Linux / Линукс🥸
В кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, внесено изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased. Он поставляется начиная с OpenBSD 6.9 и использует утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP.
Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM
Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS.
За выявление ранее неизвестной уязвимости, дающей возможность выйти из виртуальной машины, предусмотрена выплата 250 тысяч долларов, а за уязвимости, позволяющей осуществить запись в произвольную область памяти, - 100 тысяч долларов.
Linux / Линукс🥸
Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS.
За выявление ранее неизвестной уязвимости, дающей возможность выйти из виртуальной машины, предусмотрена выплата 250 тысяч долларов, а за уязвимости, позволяющей осуществить запись в произвольную область памяти, - 100 тысяч долларов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁70😢6💯4❤3🤔3
Разработчик российских процессоров «Эльбрус» открыл исходные коды платформы
Компания МЦСТ открыла исходный код ядра Linux, системных библиотек, патчей совместимости для ПО с открытым исходным кодом, обеспечивающих работу с архитектурой этой платформы.
МЦСТ планирует обновлять базу исходных кодов, выкладывать новые пакеты, которые перенесли на платформу «Эльбрус» и давать возможность скачивать средства разработки, которые сейчас готовятся. Цель — сделать так, чтобы «Эльбрус» стал одной из мировых архитектур, поддерживаемых сообществом с открытым исходным кодом.
Linux / Линукс🥸
Компания МЦСТ открыла исходный код ядра Linux, системных библиотек, патчей совместимости для ПО с открытым исходным кодом, обеспечивающих работу с архитектурой этой платформы.
МЦСТ планирует обновлять базу исходных кодов, выкладывать новые пакеты, которые перенесли на платформу «Эльбрус» и давать возможность скачивать средства разработки, которые сейчас готовятся. Цель — сделать так, чтобы «Эльбрус» стал одной из мировых архитектур, поддерживаемых сообществом с открытым исходным кодом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍84😁16❤5🤔3
Доступен miracle-wm 0.3, композитный менеджер на базе Wayland и Mir
Мэтью Косарек (Matthew Kosarek) из Canonical опубликовал выпуск композитного менеджера miracle-wm 0.3. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Готовые сборки сформированы в формате snap. Выпуск miracle-wm 0.3 позиционируется как пре-релиз.
Среди изменений в версии 0.3:
• Реализована поддержка анимационных эффектов, применяемых при открытии, закрытии и перемещении окон, а также при переключении между виртуальными рабочими столами.
• Предоставлена возможность визуального выделения активных окон. Вокруг каждого окна теперь может отображаться рамка, которая у активного окна выделяется другим цветом.
• Значительно расширена поддержка IPC-протокола оконного менеджера i3, на базе которого также построен IPC-протокол для взаимодействия с композитным менеджером Sway.
И другие изменения.
Linux / Линукс🥸
Мэтью Косарек (Matthew Kosarek) из Canonical опубликовал выпуск композитного менеджера miracle-wm 0.3. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Готовые сборки сформированы в формате snap. Выпуск miracle-wm 0.3 позиционируется как пре-релиз.
Среди изменений в версии 0.3:
• Реализована поддержка анимационных эффектов, применяемых при открытии, закрытии и перемещении окон, а также при переключении между виртуальными рабочими столами.
• Предоставлена возможность визуального выделения активных окон. Вокруг каждого окна теперь может отображаться рамка, которая у активного окна выделяется другим цветом.
• Значительно расширена поддержка IPC-протокола оконного менеджера i3, на базе которого также построен IPC-протокол для взаимодействия с композитным менеджером Sway.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🎉3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39😢17🤔3
Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9
Компания Oracle формирует пакеты с ядром UEK-next (Next Unbreakable Enterprise Kernel), построенные на базе выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15.
Из улучшений, специфичных для ядра UEK-next 6.9 отмечается поддержка механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU. В основное ядро sched_ext будет добавлен не раньше выпуска 6.11. В следующем обновлении UEK-next, построенном на базе ядра 6.10, для ФС XFS планируют предоставить возможность применения утилиты fsck для проверки и исправления выявленных проблем в online-режиме, без отмонтирования файловой системы.
Linux / Линукс🥸
Компания Oracle формирует пакеты с ядром UEK-next (Next Unbreakable Enterprise Kernel), построенные на базе выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15.
Из улучшений, специфичных для ядра UEK-next 6.9 отмечается поддержка механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU. В основное ядро sched_ext будет добавлен не раньше выпуска 6.11. В следующем обновлении UEK-next, построенном на базе ядра 6.10, для ФС XFS планируют предоставить возможность применения утилиты fsck для проверки и исправления выявленных проблем в online-режиме, без отмонтирования файловой системы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🎉2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁101👍24❤6😢1💯1
В предлагаемых к реализации патчах Linux к логотипу пингвина на «экран смерти» при Kernel Panic добавили QR-код
Разработчица Джоселин Фалемпе из Red Hat опубликовала набор из четырёх патчей для реализации экрана паники с опцией qr_code. Обработчик QR-кода DRM Panic написан на Rust.
В Linux 6.10 появилась опция DRM Panic для показа нового экрана в случае Kernel Panic и ситуаций, когда поддержка VT может быть отключена. Поскольку сообщения об ошибках ядра могут быть довольно длинными, то опубликованные патчи позволяют сжимать сообщения об ошибках ядра в QR-код.
Linux / Линукс🥸
Разработчица Джоселин Фалемпе из Red Hat опубликовала набор из четырёх патчей для реализации экрана паники с опцией qr_code. Обработчик QR-кода DRM Panic написан на Rust.
В Linux 6.10 появилась опция DRM Panic для показа нового экрана в случае Kernel Panic и ситуаций, когда поддержка VT может быть отключена. Поскольку сообщения об ошибках ядра могут быть довольно длинными, то опубликованные патчи позволяют сжимать сообщения об ошибках ядра в QR-код.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🤔6❤3🎉2
Forwarded from godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
😁86👍17🤔6😢3🫡2