Mesa-драйвер обеспечивает поддержку OpenGL в пространстве пользователя и теперь успешно проходит тесты совместимости с OpenGL ES 3.0 и OpenGL 3.1 (в декабре поддерживались OpenGL ES 2.0 и OpenGL 2.1), что расширило спектр игр и программ для работы с графикой, которые можно запускать в окружении Asahi Linux. В ближайшее время также планируется завершить работу по обеспечению поддержки OpenGL ES 3.1 и вычислительных шейдеров.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😁4❤3🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26🔥3👍2🌚1
Apple представил инструментарий для портирования игр, основанный на Wine
Компания Apple представила на конференции WWDC23 инструментарий Game Porting Toolkit, позволяющий разработчикам игр для платформы Windows портировать свои продукты для запуска в macOS. В качестве основы инструментария задействованы исходные тексты проекта Wine с дополнительными патчами от компании CodeWeavers, применяемыми в редакции пакета CrossOver для платформы macOS.
В Game Porting Toolkit используется выпуск CrossOver 22.1.1, предоставляющий возможность запуска в macOS игр на базе API DirectX 10 и 11. В находящемся в разработке выпуске CrossOver 23 для платформы macOS планируется добавить начальную поддержку DirectX 12.
Linux / Линукс🥸
Компания Apple представила на конференции WWDC23 инструментарий Game Porting Toolkit, позволяющий разработчикам игр для платформы Windows портировать свои продукты для запуска в macOS. В качестве основы инструментария задействованы исходные тексты проекта Wine с дополнительными патчами от компании CodeWeavers, применяемыми в редакции пакета CrossOver для платформы macOS.
В Game Porting Toolkit используется выпуск CrossOver 22.1.1, предоставляющий возможность запуска в macOS игр на базе API DirectX 10 и 11. В находящемся в разработке выпуске CrossOver 23 для платформы macOS планируется добавить начальную поддержку DirectX 12.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁23👍3🤯3🤔2
Релиз дистрибутива openSUSE Leap 15.5
После года разработки состоялся релиз дистрибутива openSUSE Leap 15.5. Выпуск сформирован на основе единого с SUSE Linux Enterprise 15 SP 5 набора бинарных пакетов c некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Использование одних и тех же бинарных пакетов в SUSE и openSUSE упрощает переход между дистрибутивами, экономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в spec-файлах и позволяет отойти от диагностики разных сборок пакетов при разборе сообщений об ошибках. Для загрузки доступна универсальная DVD-сборка, размером 4 ГБ (x86_64, aarch64, ppc64les, 390x), урезанный образ для установки с загрузкой пакетов по сети (200 МБ) и Live-сборки с KDE, GNOME и Xfce (~900 МБ).
Обновления для ветки openSUSE Leap 15.5 будут выпускаться до конца 2024 года. Изначально ожидалось, что версия 15.5 будет последней в серии 15.x, но разработчики приняли решение в следующем году сформировать ещё выпуск 15.6 перед запланированным переходом на использование платформы ALP (Adaptable Linux Platform) в качестве основы openSUSE и SUSE Linux. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную "host OS" для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Формирование в следующем году ещё одного функционального выпуска в ветке openSUSE Leap 15 даст разработчикам дополнительное время на доведение до желаемого вида платформы ALP.
Linux / Линукс🥸
После года разработки состоялся релиз дистрибутива openSUSE Leap 15.5. Выпуск сформирован на основе единого с SUSE Linux Enterprise 15 SP 5 набора бинарных пакетов c некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Использование одних и тех же бинарных пакетов в SUSE и openSUSE упрощает переход между дистрибутивами, экономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в spec-файлах и позволяет отойти от диагностики разных сборок пакетов при разборе сообщений об ошибках. Для загрузки доступна универсальная DVD-сборка, размером 4 ГБ (x86_64, aarch64, ppc64les, 390x), урезанный образ для установки с загрузкой пакетов по сети (200 МБ) и Live-сборки с KDE, GNOME и Xfce (~900 МБ).
Обновления для ветки openSUSE Leap 15.5 будут выпускаться до конца 2024 года. Изначально ожидалось, что версия 15.5 будет последней в серии 15.x, но разработчики приняли решение в следующем году сформировать ещё выпуск 15.6 перед запланированным переходом на использование платформы ALP (Adaptable Linux Platform) в качестве основы openSUSE и SUSE Linux. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную "host OS" для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Формирование в следующем году ещё одного функционального выпуска в ветке openSUSE Leap 15 даст разработчикам дополнительное время на доведение до желаемого вида платформы ALP.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2🌚2🤔1🎉1
Intel опубликовал открытый моноширинный шрифт One Mono
Компания Intel опубликовала открытый моноширинный шрифт One Mono, предназначенный для использования в эмуляторах терминалов и редакторах кода. Исходные компоненты шрифта распространяются под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web.
Шрифт подготовлен при участии группы слабовидящих разработчиков и нацелен на предоставление наилучшей разборчивости символов и снижение усталости и перенапряжения глаз в процессе работы с кодом. Символы и глифы спроектированы для максимального акцентирования различий между похожими символами, такими как "l", "L" и "1", а также усиления отличия символов в верхнем и нижнем регистре.
Linux / Линукс🥸
Компания Intel опубликовала открытый моноширинный шрифт One Mono, предназначенный для использования в эмуляторах терминалов и редакторах кода. Исходные компоненты шрифта распространяются под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web.
Шрифт подготовлен при участии группы слабовидящих разработчиков и нацелен на предоставление наилучшей разборчивости символов и снижение усталости и перенапряжения глаз в процессе работы с кодом. Символы и глифы спроектированы для максимального акцентирования различий между похожими символами, такими как "l", "L" и "1", а также усиления отличия символов в верхнем и нижнем регистре.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25👍9
Ключевые изменения:
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍4🌚2
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38💯3🥰1
Cisco предложила новую файловую систему PuzzleFS, реализованную в виде модуля для ядра Linux, написанного на Rust. ФС рассчитана на использование для размещения изолированных контейнеров и продолжает развитие идей, предложенных в ФС Atomfs. Реализация находится на стадии прототипа, поддерживает сборку с веткой ядра Linux rust-next и открыта под лицензиями Apache 2.0 и MIT.
Проект нацелен на обход ограничений, возникающих при использовании образов контейнеров в формате OCI (Open Container Initiative). PuzzleFS решает такие задачи, как эффективное хранение дублирующихся данных, возможность прямого монтирования, повторяемая сборка образов и безопасная работа с памятью.
Среди других целей проекта: очень быстрая сборка и монтирование образов, возможность использования необязательной промежуточной стадии для преобразования (canonicalization) образов, необязательность полных проходов по дереву ФС в стиле mtree при использовании многослойной структуры, наложение изменений в стиле casync и простая в реализации архитектура.
Linux / Линукс🥸
Проект нацелен на обход ограничений, возникающих при использовании образов контейнеров в формате OCI (Open Container Initiative). PuzzleFS решает такие задачи, как эффективное хранение дублирующихся данных, возможность прямого монтирования, повторяемая сборка образов и безопасная работа с памятью.
Среди других целей проекта: очень быстрая сборка и монтирование образов, возможность использования необязательной промежуточной стадии для преобразования (canonicalization) образов, необязательность полных проходов по дереву ФС в стиле mtree при использовании многослойной структуры, наложение изменений в стиле casync и простая в реализации архитектура.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32😁6👍4
Компрометация шлюзов Barracuda ESG, требующая замены оборудования
Компания Barracuda Networks объявила о необходимости физической замены устройств ESG (Email Security Gateway), поражённых вредоносным ПО в результате 0-day уязвимости в модуле обработки вложений к электронной почте. Сообщается, что для блокирования проблемы установки ранее выпущенных патчей недостаточно. Подробности не приводятся, но предположительно решение о замене оборудования принято из-за атаки, приведшей к установке вредоносного ПО на низком уровне, и невозможности его удалить путём замены прошивки или сброса в заводское состояние. Оборудование будет заменено бесплатно, о компенсации расходов на доставку и работу по замене не уточняется.
Linux / Линукс🥸
Компания Barracuda Networks объявила о необходимости физической замены устройств ESG (Email Security Gateway), поражённых вредоносным ПО в результате 0-day уязвимости в модуле обработки вложений к электронной почте. Сообщается, что для блокирования проблемы установки ранее выпущенных патчей недостаточно. Подробности не приводятся, но предположительно решение о замене оборудования принято из-за атаки, приведшей к установке вредоносного ПО на низком уровне, и невозможности его удалить путём замены прошивки или сброса в заводское состояние. Оборудование будет заменено бесплатно, о компенсации расходов на доставку и работу по замене не уточняется.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9👍3😁3
Выпуск EasyOS 5.4, самобытного дистрибутива от создателя Puppy Linux
Дистрибутив EasyOS совмещает технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 860 МБ.
➡️ В новом выпуске:
- Предоставлена возможность использования четырёх пакетный менеджеров: PKGget, SFSget, Flapi и Appi, из которых два последних предназначены для установки и управления пакетами в форматах Flatpak и AppImage.
- Для изоляции приложений каждая программа запускается под отдельным идентификатором пользователя, например, редактор видео Kdenlive запускается под пользователем 'kdenlive'.
- Обновлены многие пакеты. Пакеты в дистрибутиве пересобраны из исходных текстов, используя метаданные проекта OpenEmbedded/Yocto Kirkstone 4.0.
- Значительно улучшена поддержка русского языка.
И другие изменения.
Linux / Линукс🥸
Дистрибутив EasyOS совмещает технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 860 МБ.
- Предоставлена возможность использования четырёх пакетный менеджеров: PKGget, SFSget, Flapi и Appi, из которых два последних предназначены для установки и управления пакетами в форматах Flatpak и AppImage.
- Для изоляции приложений каждая программа запускается под отдельным идентификатором пользователя, например, редактор видео Kdenlive запускается под пользователем 'kdenlive'.
- Обновлены многие пакеты. Пакеты в дистрибутиве пересобраны из исходных текстов, используя метаданные проекта OpenEmbedded/Yocto Kirkstone 4.0.
- Значительно улучшена поддержка русского языка.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2
Минимизация задержек в edge cloud с помощью real-time ядра
Эксперименты с возможностями облачных технологий в режиме реального времени - от приложений в области телекоммуникаций до передовых облачных технологий и промышленных цифровых двойников - являются тенденцией в отрасли. Приложения для edge часто предъявляют дополнительные требования при взаимодействии с системами реального времени: они должны выполняться детерминированно. Это означает, что время ограничивает их выполнение и взаимодействие внутри системы.
Canonical MicroClouds - это маломасштабное облачное решение, в котором размещаются масштабируемые и высокодоступные приложения, обеспечивающие вычислительную мощность, безопасную сеть и отказоустойчивое хранилище ближе к источникам данных. Они особенно подходят для случаев использования, когда рабочие нагрузки должны обслуживаться рядом с тем местом, где они необходимы, как при развертывании в пограничном облаке. В сочетании с функцией ядра реального времени в Ubuntu MicroClouds являются отличным решением для приложений на периферии со строгими требованиями к низкой задержке.
В этой статье рассказывается, как включить ядро реального времени на хостингах MicroCloud. В ней также рассказано о тестировании в режиме реального времени, сравнивающем производительность виртуализированных и контейнеризированных приложений, использующих режим реального времени, с общим ядром Ubuntu.
Linux / Линукс🥸
Эксперименты с возможностями облачных технологий в режиме реального времени - от приложений в области телекоммуникаций до передовых облачных технологий и промышленных цифровых двойников - являются тенденцией в отрасли. Приложения для edge часто предъявляют дополнительные требования при взаимодействии с системами реального времени: они должны выполняться детерминированно. Это означает, что время ограничивает их выполнение и взаимодействие внутри системы.
Canonical MicroClouds - это маломасштабное облачное решение, в котором размещаются масштабируемые и высокодоступные приложения, обеспечивающие вычислительную мощность, безопасную сеть и отказоустойчивое хранилище ближе к источникам данных. Они особенно подходят для случаев использования, когда рабочие нагрузки должны обслуживаться рядом с тем местом, где они необходимы, как при развертывании в пограничном облаке. В сочетании с функцией ядра реального времени в Ubuntu MicroClouds являются отличным решением для приложений на периферии со строгими требованиями к низкой задержке.
В этой статье рассказывается, как включить ядро реального времени на хостингах MicroCloud. В ней также рассказано о тестировании в режиме реального времени, сравнивающем производительность виртуализированных и контейнеризированных приложений, использующих режим реального времени, с общим ядром Ubuntu.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Debian GNU/Hurd остаётся единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux. Платформа GNU/Hurd не входит в число официально поддерживаемых архитектур Debian, поэтому релизы Debian GNU/Hurd формируются отдельно и имеют статус неофициального выпуска Debian.
GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры.
✅ В новом выпуске:
- Задействована пакетная база дистрибутива Debian 12.
- Доведён до готовности драйвер диска, работающий в пространстве пользователя и основанный на предложенном проектом NetBSD механизме rump. Предложенный драйвер позволяет загрузить систему без использования Linux-драйверов и прослойки, запускающей Linux-драйверы через специальный слой эмуляции в ядре Mach. Ядро Mach при подобной загрузке управляет CPU, памятью, таймером и контроллером прерываний.
- Улучшена поддержка APIC, SMP и 64-разрядных систем, что позволило добиться загрузки полноценного Debian-окружения.
- Включены накопившиеся исправления.
Linux / Линукс🥸
GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры.
- Задействована пакетная база дистрибутива Debian 12.
- Доведён до готовности драйвер диска, работающий в пространстве пользователя и основанный на предложенном проектом NetBSD механизме rump. Предложенный драйвер позволяет загрузить систему без использования Linux-драйверов и прослойки, запускающей Linux-драйверы через специальный слой эмуляции в ядре Mach. Ядро Mach при подобной загрузке управляет CPU, памятью, таймером и контроллером прерываний.
- Улучшена поддержка APIC, SMP и 64-разрядных систем, что позволило добиться загрузки полноценного Debian-окружения.
- Включены накопившиеся исправления.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🥰8
Как провести стресс-тест процессора в Linux
Стресс-тестирование процессора - один из лучших способов проверить производительность процессора при высокой нагрузке и температуру системы, когда это происходит. При этом вы можете отслеживать ресурсы системы, чтобы увидеть, как они ведут себя с центральным процессором при его пиковой нагрузке. Хотя производительность не изменится по сравнению с тем, на что способен процессор, температура может повлиять на его работу.
Существуют следующие способы стресс-тестирования процессора в Linux:
⏺ Использование GtkStressTesting (метод графического интерфейса)
⏺ Использование утилиты stress и s-tui (метод CLI)
Подробнее: https://itsfoss.com/stress-test-cpu-linux/
Linux / Линукс🥸
Стресс-тестирование процессора - один из лучших способов проверить производительность процессора при высокой нагрузке и температуру системы, когда это происходит. При этом вы можете отслеживать ресурсы системы, чтобы увидеть, как они ведут себя с центральным процессором при его пиковой нагрузке. Хотя производительность не изменится по сравнению с тем, на что способен процессор, температура может повлиять на его работу.
Существуют следующие способы стресс-тестирования процессора в Linux:
Подробнее: https://itsfoss.com/stress-test-cpu-linux/
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня
Исследователи безопасности Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника. В результате исследования в одной из реализаций XML-протокола EPP (Extensible Provisioning Protocol), применяемого для организации обмена данными между регистратором и оператором реестра доменных имён, выявлена критическая уязвимость, позволяющая прочитать содержимое любых файлов на сервере.
Используя уязвимость, исследователям удалось получить содержимое закрытого SSH-ключа администратора сервера, отвечающего за доменную зону "ai" и учётные данные для хранения резервных копий всего содержимого. Персонал регистратора, отвечающего за домен первого уровня "ai" подтвердил, что уязвимость позволяет скомпрометировать сервер и получить полный контроль над любыми доменами в DNS-зоне ".ai", в том числе можно изменить DNS-серверы для любого домена. Кроме инфраструктуры зоны ".ai" проявление уязвимости удалось выявить на серверах, отвечающих за ведение реестра доменных имён в зонах .bj, .bw, .ci, .gl, .ke, .kn, .lb, .ly, .mr, .ms, .mz, .ng, .py, .rw, .so, .ss, .td и .zm.
Linux / Линукс🥸
Исследователи безопасности Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника. В результате исследования в одной из реализаций XML-протокола EPP (Extensible Provisioning Protocol), применяемого для организации обмена данными между регистратором и оператором реестра доменных имён, выявлена критическая уязвимость, позволяющая прочитать содержимое любых файлов на сервере.
Используя уязвимость, исследователям удалось получить содержимое закрытого SSH-ключа администратора сервера, отвечающего за доменную зону "ai" и учётные данные для хранения резервных копий всего содержимого. Персонал регистратора, отвечающего за домен первого уровня "ai" подтвердил, что уязвимость позволяет скомпрометировать сервер и получить полный контроль над любыми доменами в DNS-зоне ".ai", в том числе можно изменить DNS-серверы для любого домена. Кроме инфраструктуры зоны ".ai" проявление уязвимости удалось выявить на серверах, отвечающих за ведение реестра доменных имён в зонах .bj, .bw, .ci, .gl, .ke, .kn, .lb, .ly, .mr, .ms, .mz, .ng, .py, .rw, .so, .ss, .td и .zm.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38😁15🌚5
Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности.
Анализ результатов действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program) показал, что в 60% полученных в рамки программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем.
В ChromeOS поддержка io_uring отключена при сборке ядра (CONIFG_IO_URING в kernelconfig). В Android для блокирования доступа к io_uring временно задействован фильтр на основе seccomp-bpf, а в будущих выпусках планируется при помощи SELinux выборочно предоставить доступ к io_uring только проведенным системным компонентам.
Linux / Линукс🥸
Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности.
Анализ результатов действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program) показал, что в 60% полученных в рамки программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем.
В ChromeOS поддержка io_uring отключена при сборке ядра (CONIFG_IO_URING в kernelconfig). В Android для блокирования доступа к io_uring временно задействован фильтр на основе seccomp-bpf, а в будущих выпусках планируется при помощи SELinux выборочно предоставить доступ к io_uring только проведенным системным компонентам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🌚3