11.08.2018

Linux cможе завантажуватися на ~0.035 секунди швидше з однорядковим патчем ядра

Інженер Intel Linux Колін Ян Кінг виявив, що вирівнювання slab (механізм управління пам'яттю) в коді ACPI (управління конфігурацією та живленням) за допомогою прапора "SLAB_HWCACHE_ALIGN" дасть відчутне покращення продуктивності пам'яті та зменшить час завантаження ядра.

Розробник зазначив, що незважаючи на поліпшену швидкість завантаження Linux, більшість об'єктів ACPI, що виділяються і звільняються, мають дуже короткий час життя на критичних етапах розбору та виконання, тож додаткові витрати пам'яті не мають великого впливу на загальну продуктивність системи.

Скорочення часу завантаження на 0,035 секунди навряд чи буде помітним для кінцевих користувачів, але кожна дрібниця має значення, особливо у випадку гіперскалерів та інших, кому потрібно мінімізувати час простою в дата-центрі, чи то на bare metal серверах. А те, що це всього лише однорядковий патч, робить його ще більш легкою і приємною перемогою.

Випуск Wine 9.15

Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.15. З моменту випуску 9.14 було закрито 18 звітів про помилки і внесено 240 змін.

Найважливіші зміни:

- У рушій MSHTML додано підтримку прототипів і конструкторів об'єктів.
- Розширено підтримку зібраних для Windows ODBC-драйверів до СУБД.
- Закрито звіти про помилки, пов'язані з роботою застосунків: WinProladder 3.x, FTDI Vinculum II IDE, UK's Kalender, Splashtop RMM 3.6.6.0.
- Закрито звіти про помилки, пов'язані з роботою ігор: Desperados: Dead or Alive, Final Fantasy XI Online, Jade Empire, Star Wars: Knights of the Old Republic, Doom 3: BFG Edition, Astra 2, ChessBase 17.

by @Imbirwithoutsugar

AMD не закриватиме вразливість Sinkclose у "старих" Ryzen 1-го, 2-го та 3-го покоління та Threadripper 1-го і 2-го покоління

Уразливість Sinkclose дає змогу хакерам отримати доступ до режиму управління системою SMM у комп'ютерах на базі процесорів AMD і впровадити шкідливе ПЗ у завантажувач UEFI. Виявити і видалити таке ПЗ практично неможливо - для цього потрібне фізичне стирання вмісту мікросхеми з BIOS за допомогою програматора. Ситуація ускладнюється тим, що рівень SMM дає змогу отримати необмежений доступ до всієї системної пам'яті і може використовуватися для контролю за операційною системою.

Компанія AMD підтвердила наявність серйозної уразливості у своїх процесорах, випущених із 2006 року. Ця проблема зачіпає сотні мільйонів чипів і дає змогу зловмисникам практично непомітно проникати в систему. Однак не всі чіпи, яких торкнулася вразливість Sinkclose, отримають виправлення.

Компанія зазначає, що деякі старіші продукти перебувають за межами терміну їхньої програмної підтримки, і в них закривати пролом у безпеці AMD не збирається. Зокрема, компанія не планує оновлювати процесори Ryzen серій 1000, 2000 і 3000, а також моделі Threadripper 1000 і 2000. У списку відсутні й нові процесори Ryzen 9000 і Ryzen AI 300, але є ймовірність, що для них вразливість було усунуто ще на заводі.

Утиліта wcurl прийнята до складу проєкту curl

Деніел Стенберг, автор curl, оголосив про прийняття до складу проекту утиліти wcurl. Утиліта wcurl, яку розвиває один із мейнтейнерів Debian, тепер визнана офіційним проектом curl, але водночас її розробка буде продовжена колишніми супроводжуючими в окремому репозиторії, незалежно від curl.

Нова утиліта являє собою обв'язку над curl, що реалізує спрощений інтерфейс для завантаження файлів, що нагадує за принципом запуску утиліту wget, яка позбавляє користувача необхідності запам'ятовувати специфічні параметри запуску curl (наприклад, багатьом простіше встановити файл через wget, ніж щоразу набирати "curl -L -O -C --remote-time").

На відміну від curl утиліта wcurl дає змогу вказати одразу кілька посилань для завантаження, автоматично обробляє переспрямування і здійснює повторні спроби завантаження в разі збоїв.

Британський Королівський монетний двір почав добувати золото з материнських плат

Офіційний виробник монет у Великій Британії відкрив завод, на якому зі старих друкованих плат витягують золото. На об'єкті площею близько 3700 м^2 добуватимуть півтонни золота на рік.

Технологія дає змогу витягувати з друкованих плат, використовуваних у побутовій електроніці, високоякісне золото проби 999,9.

Зараз Королівський монетний двір уже застосовує отримане витяганням з відходів золото у виробництві предметів розкоші - в його новій колекції значаться 886 найменувань, включно з намистом, браслетами, перснями, сережками, тощо.

Випущено нову версію Hyprland 0.42

Опубліковано випуск композитного сервера Hyprland 0.42, орієнтованого на мозаїчне компонування вікон із підтримкою класичного розміщення.

Нововведення в новому релізі:

- У новій версії Hyprland повністю відмовився від бібліотеки wlroots, замінивши її власною реалізацією Wayland і бібліотекою відтворення aquamarine.

- Додали підтримку "explicit sync" для зниження затримок і усунення артефактів на системах із GPU NVIDIA.

- Почали підтримувати плагіни, IPC, а також елементи для створення візуально привабливих інтерфейсів.

Хакерська група Anonymous взломала найбільший сайт дитячої порнографії, тим самим виступивши проти педофілів

Anonymous взяв під контроль сервери darknet-сервісу PedoBum - найбільшого у світі сервісу для обміну дитячою порнографією.

Відвідувачі сайту тепер бачать лише відео, в якому хакери погрожують передати дані користувачів правоохоронним органам, також вони розкритикували адміністратора PedoBum за недбалість, вказавши на використання JavaScript на сайті для потенційної ідентифікації користувачів.

Anonymous також повідомляють, що використовували JavaScript для деанонімізації постійних користувачів ресурсу, незважаючи на анонімізацію браузером Tor.

Відкритий порт CS:GO з витоків 2020 року - Kisak-Strike: Gentoo Offensive

Наприкінці квітня 2020 року стався витік вихідного коду CSGO та TF2. З того часу автор Kisak-Strike особисто працює з вихідним кодом CS:GO у проєкті названим Kisak-Strike: Gentoo Offensive.

Метою Kisak-Strike є створення 100% відкритого коду CS:GO з 2017 року для збереження, використання ентузіастами та довготривалої підтримки.

Між іншим, сам факт того, що репозиторій із вихідним кодом CS:GO лежить на Github уже понад 4 років, багато говорить про прекрасну політику Valve.

Компанія Valve забезпечить підтримку ігрових консолей ASUS ROG Ally в SteamOS

Представник компанії Valve підтвердив плани з надання можливості використання SteamOS на ігрових консолях, відмінних від Steam Deck. Першими підтримуваними альтернативами стануть ігрові консолі ASUS ROG Ally, які спочатку постачаються з Windows 11.

Кілька днів тому в примітці до бета-версії SteamOS 3.6.9 з'явилася інформація про появу в системі введення підтримки додаткових кнопок в пристроях ASUS ROG Ally, а також ігрового контролера ASUS ROG Raikiri Pro.

Apple відкриє доступ до чіпа NFC для всіх розробників

Корпорація Apple анонсувала відкриття доступу до чипа NFC за допомогою Secure Element в iPhone XS і новіше з виходом iOS 18.1, даючи змогу розробникам створювати альтернативні додатки для безконтактних платежів.

Для цього їм необхідно укласти комерційну угоду з Apple, запросити права на використання NFC і сплатити неуточнені збори.

Apple заявила, що ввела збір для покриття витрат на розробку технологій безпеки, таких як Secure Enclave і біометрична аутентифікація, які "захищають конфіденційність користувачів під час безконтактних транзакцій".

Випуск мови програмування Go 1.23

Після шести місяців розробки вийшов реліз мови програмування Go 1.23, що розвивається компанією Google.

Go має лаконічний синтаксис, натхненний мовою C та Оберон. Код легко читається і компілюється в незалежні бінарні файли без віртуальної машини, забезпечуючи нормальну продуктивність.

Важливі нововведення у випуску:

- В інструментарій вбудована можливість надсилання телеметрії на сервер telemetry.go.dev. Дані збираються тільки про роботу з інструментарієм і зберігаються в локальних файлах для аудиту. Надсилання вимкнене за замовчуванням і активується командою «go telemetry on». Телеметрія допомагає виявити аномалії, поліпшити функціональність і підвищити зручність роботи розробників.

- Тепер у циклах «for» можна використовувати функцію як ітератор через range, даючи змогу створювати кастомні ітератори для будь-яких послідовностей. Підтримуються типи функцій func(func() bool), func(func(K) bool), і func(func(K, V) bool). Додано пакет iter для базових операцій перебору, а також розширено пакети slices і maps, включно із сортуванням ключів: for i, x := range slices.Sorted(maps.Keys(m)) {...}.

- Додано попередню підтримку (вмикається через GOEXPERIMENT=aliastypeparams) використання псевдонімів типів зі своїми параметрами в узагальнених функціях, за допомогою яких можна створювати функції для роботи відразу з декількома типами.

- Покращено реалізацію типів time.Timer і time.Ticker, у які внесено зміни, пов'язані з буферизацією та оптимізацією збирання сміття.

- Підвищено продуктивність на архітектурах i386 і amd64 під час увімкнення оптимізації на основі результатів профілювання коду (Profile-guided optimization), що дає змогу враховувати особливості, які визначаються під час виконання програми.

- Додано експериментальну підтримку OpenBSD на 64-розрядних системах RISC-V (openbsd/riscv64). Покращено підтримку Linux, macOS, ARM64, RISC-V і WASI.

- У файли go.mod і go.work додано підтримку godebug для керування налагодженням.

Фішки для Unix-терміналів

Якщо ви хочете почистити порожні папки у файловій системі, то для цієї справи можна використовувати команду find у зв'язці з rmdir:

find . -type d -empty -exec rmdir -v {} +

Опція -type d шукає тільки каталоги, -empty фільтрує порожні, а параметр -exec rmdir {} виконує команду rmdir для їх видалення.

Команда rmdir перевіряє, що каталог дійсно порожній, перш ніж видалити його.