Компания Mozilla активировала блокировку сторонних Cookie по умолчанию в выпуске Firefox 69, сформированном в 2019 году. В 2020 году по умолчанию началась блокировка сторонних Cookie в браузере Safari. Компания Google опубликовала первые намерения о прекращении поддержки сторонних Cookie в 2019 году и планировала реализовать отключение до 2022 года, но затем сдвинула срок прекращения поддержки до середины 2023 года, потом перенесла на четвёртый квартал 2024 года, а теперь вообще отменила данный план.

План прекращения поддержки сторонних Cookie отменён в связи с негативным влиянием на сложившуюся экосистему интернет-рекламы, позволяющую авторам сайтов бесплатно распространять контент. Несмотря на многолетние усилия Google индустрия интернет-рекламы оказалась не готова к замене отслеживающих Cookie на новые специализированные API, учитывающие потребность пользователей в конфиденциальности, такие как FedCM (Federated Credential Management, позволяет создавать объединённые сервисы идентификации), Private State Tokens (позволяет разделять пользователей без использования межсайтовых идентификаторов), Topics (позволяет ранжировать пользователей по группам интересов), Protected Audience (таргетинг и изучение аудитории) и Attribution Reporting (оценка эффективности рекламы).

Связанные с Cookie изменения продвигаются в рамках инициативы Privacy Sandbox, нацеленной на достижение компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей. Ранее попытки внедрения в Chrome замен отслеживающим Cookie вызвали сопротивление в сообществе и критику, связанную с тем, что идущие на смену отслеживающим Cookie методы не решают всех проблем и создаёт новые риски, такие как создание условий для дискриминации пользователей и появление дополнительного фактора для скрытой идентификации и отслеживания перемещений пользователя. На днях правозащитная организация EFF объявила о включении в последнем обновлении браузерного дополнения Privacy Badger средств для блокирования возможностей по отслеживанию пользователей, основанных на использовании API, развиваемых в рамках инициативы Privacy Sandbox.

Дополнительно можно отметить упомянутый в анонсе Google план по добавлению в режим инкогнито в Chrome возможности для скрытия IP-адреса пользователя от владельцев сайтов, реализуемый через отправку трафика не напрямую, а через прокси-сервер. При использовании нового режима целевой сервер будет видеть в качестве входящего IP-адреса только адрес прокси, по аналогии с использованием VPN. Для анонимизации запроса упоминается возможность проброса запроса последовательно через несколько прокси. В этом случае информация об IP-адресе клиента будет известна только первому прокси, а второй прокси в цепочке будет видеть адрес первого прокси.

1. Главная ссылка к новости
2. OpenNews: EFF представил Privacy Badger 1.0 для защиты от отслеживания действий пользователя в Web
3. OpenNews: В ночных сборках Firefox тестируют автозакрытие запросов использования Cookie
4. OpenNews: Google отложил прекращение поддержки сторонних Cookie в Chrome
5. OpenNews: В Firefox по умолчанию включён режим полной изоляции Cookie
6. OpenNews: Сопротивление внедрению API FLoC, продвигаемого Google вместо отслеживающих Cookie

Из реализованных в Glibc 2.40 улучшений можно отметить:

• В заголовочный файл math.h добавлены новые экспоненциальные и логарифмические функции, определённые в стандарте C23: exp2m1, exp10m1.log2p1, log10p1 и logp1. Функции доступны в вариантах для типов float, double, long double, _FloatN и _FloatNx.
• Добавлен макрос _ISOC23_SOURCE, определяющий использование возможностей, предложенных в стандарте C23 (в настоящее время в Glibc реализованы лишь часть возможностей C23). Использование C23 также можно включить при компиляции через указание в GCC опций -std=c23, -std=gnu23, -std=c2x или -std=gnu2x.
• Добавлена настройка "glibc.rtld.enable_secure", позволяющая при проведении тестирования запускать программу так, как если бы она имела флаг смены идентификатора пользователя (setuid).
• На платформе Linux заголовочный файл epoll.h обновлён для поддержки новых ioctl и структур epoll, появившихся в ядре Linux 6.9.
• Функциональность для выявления возможных переполнений буфера и связанных с безопасностью ошибок во время выполнения функций работы со строками и управления памятью ("_FORTIFY_SOURCE") адаптирована для сборки Glibc при помощи компилятора Clang.
• В библиотеке с векторными математическими функциями (libmvec) предложены реализации функций acosh, asinh, atanh, cbrt, cosh, erf, erfc, hypot, pow, sinh и tanh для архитектуры Aarch64.
• На системах x86 добавлена настройка "x86_memset_non_temporal_threshold", позволяющая установить размер буфера, после которого реализация memset будет использовать "non-temporal store". Это позволяет исключить вытеснение данных из кеша процессора при заполнении буферов больших размеров.
• Макросы в заголовочном файле stdbit.h, работающие с различными типами (type-generic), при использовании GCC 14 переведены на использование встроенных функций __builtin_stdc_bit_ceil для поддержки операндов с типами __int128 и _BitInt(N).
• Поля с эпохальным счётчиком времени в структурах lastlog, utmp и utmpx переведены с использования 32-разрядного знакового типа на беззнаковый тип, что позволяет продлить максимальное адресуемое счётчиком время с 2038 года до 2106 года.
• Устранены уязвимости:
  • CVE-2024-2961 - переполнение буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). На практике уязвимость может быть использована для удалённой атаки на PHP-приложения, приводящей к выполнению кода.
  • CVE-2024-33599 - переполнение буфера в коде для работы с кэшем netgroup в процессе nscd (Name Service Cache Daemon). Уязвимость может быть эксплуатирована через отправку клиентом специально оформленного запроса.
  • CVE-2024-33600 - разыменование нулевого указателя в процессе nscd, которое может привести к аварийному завершению при обработке определённых запросов.
  • CVE-2024-33601 - ошибка при работке с кэшем netgroup может привести к аварийному завершению процесса nscd из-за сбоя при выделении памяти.
  • CVE-2024-33602 - повреждение памяти при работе с кэшем netgroup в процессе nscd.
  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в Glibc, эксплуатируемая через скрипты на PHP
  3. OpenNews: Выпуск системной библиотеки Glibc 2.39 и набора утилит GNU Binutils 2.42
  4. OpenNews: Уязвимость в glibc, позволяющая получить root-доступ в системе
  5. OpenNews: Уязвимость в Glibc ld.so, позволяющая получить права root в большинстве дистрибутивов Linux
  6. OpenNews: Для избавления Glibc от проблемы 2038 года предложено прекратить использование utmp

Основные изменения:

• Добавлена информация про версии PostgreSQL 14, 15 и 16.
• Заменены четыре темы раздела «Управление доступом», по которым в дальнейшем появится отдельный подробный курс;
• Частично изменена структура: изложение стало более логичным и последовательным;
• Физическая и логическая репликации теперь рассматриваются в отдельных темах.
• Исправлены недочёты в изложении, ошибки в скриптах демонстраций и практических заданий.

1. Главная ссылка к новости
2. OpenNews: Оценка изменения производительности СУБД PostgreSQL за последние 15 лет
3. OpenNews: Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года
4. OpenNews: Релиз СУБД PostgreSQL 16
5. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
6. OpenNews: Для PostgreSQL представлен движок хранения OrioleDB, обходящийся без операции VACUUM

Программа поддерживает анонимизацию данных на основе шаблонов и функций библиотеки Sprig. Nxs-data-anonymizer можно использовать через неименованные каналы (pipe) в командной строке для перенаправления дампа из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. Процесс анонимизации может быть индексирован - через указанные промежутки выводятся данные о прогрессе выполнения операции. Благодаря внешним командам через добавление в значение столбца "type: command" можно задавать значение полей.

В зависимости от типа сущностей в настройках безопасности инструмент анонимизирует столбцы для таблиц с правилами, описанными в разделе filters. Если таблица не содержит никаких правил, данные все равно будут в надёжно защищены, так как анонимайзер не включит их в результирующий дамп.

В новой версии в фильтр столбцов добавлен блок "Link", благодаря которому можно связать анонимизацию сущностей базы данных в разных таблицах. В этом блоке хранятся правила, по которым инструмент анонимизирует связанные между собой столбцы в указанных конфигурацией таблицах по всей базе данных. Таким образом, ячейки в определённых столбцах, которые имели одинаковые значения до анонимизации, будут иметь одинаковые значения после анонимизации.

Так же, появилась возможность работы с разово-сгенерированными данными с помощью глобальных переменных через специально разработанных модуль, который обеспечивает генерацию с возможностью использования в фильтрах.

1. Главная ссылка к новости
2. OpenNews: Релиз инструмента резервного копирования nxs-backup 3.9.0
3. OpenNews: Доступен инструмент для анонимизации баз данных nxs-data-anonymizer 1.6.0
4. OpenNews: PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД
5. OpenNews: Вышел Datanymizer, анонимайзер чувствительных данных
6. OpenNews: В Chrome планируют реализовать режим скрытия IP-адреса пользователя

Работа аппаратного ускорения протестирована с драйверами для GPU Intel и AMD при использовании браузера Firefox и видеопроигрывателя mpv. Необходимые для работы драйверы для GPU Intel предложены в портах graphics/intel-media-driver и graphics/intel-vaapi-driver, а для работы с GPU AMD используются штатные компоненты из состава Mesa.

1. Главная ссылка к новости
2. OpenNews: В Firefox добавлено ускорение декодирования видео через VA-API для систем X11
3. OpenNews: Вышла новая версия библиотеки libva 1.4.0 с реализацией VA-API
4. OpenNews: Системный менеджер InitWare, форк systemd, портирован для OpenBSD
5. OpenNews: Разработчики OpenBSD экспериментируют с использованием Wayland
6. OpenNews: В OpenBSD обеспечена поддержка среды рабочего стола KDE 6

• Сборка протестирована на 24-х устройствах, поддержан старый чип SC6530. В числе поддерживаемых устройств есть детский фотоаппарат.
• Портирован движок Build и три игры на нём: Duke Nukem 3D, Shadow Warrior, Blood.
• Сделана поддержка чтения клавиши питания (имеет отдельный от остальных клавиш драйвер).
• Проведён реверс-инжиниринг подсистемы SDIO, через которую можно читать и перезаписывать сектора на SD картах.
• Написан компактный драйвер файловой системы FAT32. Для запуска игр всё ещё требуется USB-подключение, но после телефон можно отключить от компьютера, игра может читать ресурсы игры с SD-карты.
• Утилита spreadtrum_flash, что используется в этом проекте для загрузки кода игр в оперативную память телефона, дополнена экстрактором pac-архивов с прошивками и анализатором дампов флэш памяти (например, может распаковывать код и ресурсы прошивки, или прочитать СМС из дампа флэш памяти телефона).
• Из ещё не реализованных возможностей можно отметить отсутствие поддержки звука.

1. Главная ссылка к новости
2. OpenNews: Опубликован код порта Doom для кнопочных телефонов на чипе Spreadtrum SC6531
3. OpenNews: Названы победители 27 конкурса по написанию запутанного кода на языке Си
4. OpenNews: Новый проект для удаления артефактов из JPEG
5. OpenNews: Доступен открытый мобильный телефон с дисковым набором

Участники проекта GNOME выразили сомнение, что уставу организации GNOME Foundation соответствуют действия за закрытыми дверями без информирования сообщества и без обеспечения должной прозрачности процессов принятия решений. По мнению некоторых участников, голосовавших за Сонни, они должны знать почему он был отстранён, на каком основании и кто голосовал за это решение. Также отмечается, что продемонстрированный способ рассмотрения жалобы на нарушение кодекса поведения не типичен и, вероятно, жалоба использована лишь как повод для отстранения Сонни Пирса. Например, возникают вопросы, почему некоторые сопровождающие регулярно грубят другим участникам в обсуждениях, но не исключаются из сообщества, в то время как одной жалобы на Сонни оказалось достаточно для его удаления.

Роберт Маккуин (Robert McQueen), президент GNOME Foundation, пояснил, что произошедшее является беспрецедентной ситуацией, и детали не раскрываются по рекомендации юристов, чтобы ограничить возможную юридическую ответственность Фонда GNOME, а также чтобы защитить людей, вовлечённых в конфликт. Отмечается, что в этом году управляющий совет провёл 15-16 заседаний по этому поводу и уделил большое внимание принятию решения, пытаясь найти баланс между юридическими рисками и моральными обязательствами перед сообществом.

Затягивание объявления об отстранении Сонни объясняется намерением исключить влияние решения на выборы нового состава управляющего совета и желанием обеспечить утверждение решения на первом официальном заседании нового совета. На задержку в публикации объявления также повлиял незавершённый процесс разрешения конфликта, в котором организация GNOME Foundation выступила в роли нейтрального посредника (медиатора), помогающего сторонам конфликта достичь приемлемого решения.

Сохранение конфиденциальности при разрешении конфликта и нераскрытие протоколов заседаний не является нарушением, так как устав лишь определяет общие цели Фонда, но не является учредительным документом и не определяет процессы управления организацией. Для вопросов, которые должны рассматриваться в частном порядке, в соответствии с законодательством штата Калифорния, предусмотрена возможность не отображения информации в публичных протоколах.

Сонни Пирс опубликовал заявление о случившемся, в котором упомянул, что процесс и решение шокировали его, но не раскрыл никаких деталей из-за желания защитить людей, вовлечённых в работу над проектом GNOME, ограничившись лишь комментарием, что случившееся не рассматривается им как "межличностный конфликт". Сонни также упомянул об успешном воплощении в жизнь предложений, указанных при выдвижении своей кандидатуры на пост директора. Помимо GNOME Сонни также принимал участие в работе над XMPP и Firefox, и является автором GNOME-приложений Workbench, Tangram и Junction.

1. Главная ссылка к новости
2. OpenNews: GNOME Foundation покидает исполнительный директор
3. OpenNews: Проект GNOME выставил на обсуждение план развития на следующие 5 лет
4. OpenNews: В знак несогласия с новым кодексом поведения LLVM покинул один из ведущих разработчиков
5. OpenNews: Из проекта elementary OS ушёл один из основателей
6. OpenNews: Конфликт между Ричардом Столлманом и командой разработчиков Glibc

Среди добавленных улучшений:

• Модернизированы и унифицированы системы дополнений (Add-on) и тем оформления, которые трансформированы в общую концепцию расширений (Extension). Расширения можно легко устанавливать с диска, локального репозитория или сайта extensions.blender.org в режиме Drag & Drop и обновлять прямо из интерфейса Blender (проверка наличия обновлений в репозиториях осуществляется при каждом запуске).
• Включена новая полностью переписанная реализация движка рендеринга EEVEE, поддерживающего физически корректный рендеринг в реальном времени и использующего GPU для визуализации. Новый вариант движка развивается в рамках проекта EEVEE Next и примечателен поддержкой реалистичного рендеринга с использованием глобального освещения (рендеринг с учётом косвенного освещения, отражения и преломления света), смещений (деформация в соответствии с текстурной картой), улучшенного SSS (Subsurface Scattering, имитация рассеяния света внутри полупрозрачных материалов), стабильных дизеринговых объёмных эффектов (dithered volumetric) при навигации по сцене, неограниченного числа BSDF (Bidirectional Scattering Distribution Function) и источников света в сцене и применением эффекта размытия движения во вьюпорте (имитация размытия при быстром движении объектов). EEVEE теперь позволяет автоматически выделять интенсивные источники света внешней среды и обрабатываться их как солнечные лучи, обеспечивая отрисовку более реалистичных теней.
  
  
• В систему рендеринга Cycles внесены изменения, нацеленные на повышение качества и скорости рендеринга. Добавлена новая нода Ray Portal BSDF для переноса лучей на новое место в сцене, что можно использовать, например, для рендеринга порталов. В ноде с принципиальным шейдером BSDF (Principled BSDF) реализована поддержка физически точных эффектов интерференции в тонкой плёнке, например, для реалистичной отрисовки пузырей. Повышено качество устранения шумов и добавлена возможность ускорения операций устранения шумов с привлечением GPU AMD на системах с Linux и Windows.
• Расширены возможности для автоматизации развёртывания и сопровождения сборок Blender в анимационных студиях, а также в изолированных окружениях, не предоставляющих доступ к глобальной сети (используемые скрипты и дополнения могут оформляться в виде отдельных наборов, а для запуска в offline-режиме предусмотрен флаг "--offline-mode").
• Встроена поддержка опубликованной консорциумом Khronos спецификации PBR Neutral Tone Mapper, позволяющей добиться фотореалистичной цветопередачи при рендеринге ассетов.
• Добавлен новый режим для быстрого создания многоугольных фигур - в данном режиме при каждом нажатии на левую кнопку мыши добавляется новая точка многоугольника, а если нажатие совпадает с начальной точкой, фигура замыкается. В режиме скульптурного моделирования жест для создания линии теперь может использоваться для обрезки (Trim), формирования наборов граней (Face Set) и скрытия, а жест свободного выделения "лассо" для скрытия областей.
• Добавлен новый тип сокетов, использующих матрицы и существенно упрощающих преобразования. Также добавлены типовые ноды для работы с матрицами.
  
  
• Повышена интерактивность работы с инструментарием "Node tools", который можно использовать для расширения базовых возможностей Blender и изменения существующих инструментов, используя геометрические ноды вместо скриптов на языке Python. В системе нодов теперь можно использовать информацию о вьюпорте и позиции мыши, добавлена функция применения выбранного оператора только после щелчка мышью. Проведена оптимизация геометрических нод, связанная с использованием многопоточности. В 4-10 раз ускорено выполнение нод для масштабирования элементов, и в 10-20 раз для сэмплировании UV-поверхностей.
  
  
• Улучшен интерфейс нелинейного видеоредактора (Video Sequencer). Для более заметного разделения скруглены углы элементов и увеличены отступы на монтажном столе, утолщены контуры активных и выделенных дорожек. Для корректировки позиции элемента достаточно подвести курсор к краю дорожки или области между дорожками и перемешать мышь, удерживая левую клавишу. Элементы, связанные с несуществующими файлами, теперь выделяются красным цветом и специальной пиктограммой. В текстовых дорожках добавлены дополнительные настройки тени, которые отбрасывает текст.
• Обеспечена совместимость со спецификацией CY2024, определяющей утилиты и библиотеки эталонной платформы VFX. Обновлены версии Python 3.11, OpenEXR 3.2, OpenColorIO 2.3 и OpenSubdiv 3.6.
• Добавлена поддержка привязки своего обработчика экспорта к каждой коллекции, чтобы не выбирать каждый раз формат при повторном экспорте ассетов. Например, можно привязать использование формата glTF к ассетам для игр или формата USD для студийных работ. Настройки экспорта сохраняются в файлах .blend и не сбрасываются между сеансами. Добавлена возможность импорта и экспорта в формате USD моделей волос и импорта облаков точек. В 3-2 раза ускорен процесс проверки мэшей при импорте. Включена проверка мэшей при импорте файлов в форматах USD, OBJ, PLY и STL. Добавлена возможность импорта сразу нескольких файлов Alembic за один раз.
• Добавлены средства для создания переносимых установок, в которых автоматически подхватываются настройки для воссоздания окружения пользователя. Настройки размещаются в каталоге portable, из которого Blender пытается перенести конфигурацию во время запуска.
• В системе постобработки (Compositor) реализована поддержка ускорения с задействованием GPU.
• Значительно повышена производительность графического редактора.
• Во встроенном текстовом редактора обеспечена подсветка синтаксиса языка шейдеров GLSL.
• Оптимизировано оформление различных диалогов и улучшено масштабирование интерфейса.
• В 5 раз ускорено выполнение отката изменений (Undo).
• В пользовательских окружениях на базе протокола Wayland реализована возможность копирования и вставки изображений из буфера обмена.
• На платформе Linux предоставлена поддержка регистрации и удаления файловых ассоциаций, позволяющих вызывать приложение Blender при попытке открытия различных типов файлов.

1. Главная ссылка к новости
2. OpenNews: Выпуск свободной системы 3D-моделирования Blender 4.0
3. OpenNews: BlenderGPT - плагин для управления Blender командами на естественном языке
4. OpenNews: Инфраструктура разработки Blender переведена c Phabricator на платформу Gitea
5. OpenNews: SPA Studios открыла код внутреннего форка Blender с доработками Grease Pencil
6. OpenNews: Сообщество Blender выпустило анимационный фильм Sprite Fright

Особенности выпуска:

• По умолчанию задействована среда рабочего стола KDE Plasma 6, сформированная на основе выпусков KDE Plasma 6.1.3, KDE Frameworks 6.4.0, KDE Gears 24.05.2 и Qt 6.7.2. Опционально доступны пакеты и сборки с KDE Plasma 5.27.11, KDE Frameworks 5.116, KDE Gears 23.08.5 и Qt 5.15.14. По умолчанию продолжает использоваться графический стек на базе X11, но отдельно подготовлен iso-образ с KDE Plasma 6 на базе Wayland (поддержка Wayland в KDE отмечена как пока не достаточно зрелая для замены X11 для большинства пользователей).
• Обновлены версии пользовательских окружений LXQt 2.0.0 и GNOME 46.3.
• Компоненты графического стека обновлены до версий Xorg Server 21.1.13, Wayland 1.23.0 и Mesa 24.1.4.
• Обновлены системные компоненты: ядро Linux 6.10.0 (собрано компилятором Clang вместо GCC), systemd 255.7, LLVM/clang 18.1.8, binutils 2.42, gcc 14.1.0, glibc 2.39, Java 22. Инсталлятор обновлён до Calamares 3.3.8.
• Обновлены пользовательские приложения: LibreOffice 24.2.5 (с компонентами для интеграции с Qt 6 и KDE Plasma 6), Falkon 24.05.2, Firefox 128.0, Chromium 126.0.6478.182, QMPlay2 24.06.16, Telegram Desktop 5.1.7, Krita 5.2.3, GIMP 2.10.38, Digikam 8.4.0, SMPlayer 24.5.0, VLC 3.0.21, Virtualbox 7.0.18, VokoscreenNG 4.2.0 и OBS Studio 30.2.0.
• В дополнение к пакету wine в состав включены пакеты proton и proton-experimental, нацеленные на запуск в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam.
• В новый совмещённый интерфейс приветствия входа и настройки системы OM-Welcome встроены модули из старых приложений oma-welcome и om-control-center, что позволяет использовать OM-Welcome в качестве отправной точки для настройки системы и установки популярных дополнительных программ.
• В пакеты Firefox и Chromium включены изменения, отключающие отправку телеметрии на серверы Mozilla и Google. В Chromium задействованы изменения от проекта ungoogled и патчи для добавления поддержки формата JPEG-XL.
• Для систем с графическими картами AMD добавлена поддержка стека AMD ROCm для выноса вычислений на сторону GPU.
• В графический редактор Krita добавлен плагин для AI-генерации графики.
• Предложена функция декларативной сборки RPM-пакетов, реализованная для типовых сборочных систем, среди которых cmake, meson, autotools и Python setuptools/pip. Новая функция позволяет свести инструкции по сборке и установке многих пакетов к простейшим параметрам, таким как "BuildSystem: cmake".
• Ведётся портирование OpenMandriva для архитектуры RISC-V, сборки для которой планируют начать публиковать в следующем выпуске.

1. Главная ссылка к новости
2. OpenNews: Релиз дистрибутива OpenMandriva Lx 5.0
3. OpenNews: Выпуск дистрибутива Mageia 9, форка Mandriva Linux
4. OpenNews: Выпуск дистрибутива OpenMandriva ROME 23.08
5. OpenNews: Первый выпуск rolling-дистрибутива OpenMandriva Lx ROME
6. OpenNews: Выпуск мобильной платформы /e/OS 2.0, развиваемой создателем Mandrake Linux

В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Из расширенных Wayland-протоколов поддерживаются wlr-output-management для настройки устройств вывода, layer-shell для организации работы оболочки рабочего стола и foreign-toplevel для подключения собственных панелей и переключателей окон.

Возможно подключение надстроек с реализацией таких функций, как создание скриншотов, отображение обоев на рабочем столе, размещение панели и меню. Анимированные эффекты, градиенты и пиктограммы (за исключением кнопок для окон) не поддерживаются принципиально. Для запуска X11-приложений в окружении на базе протокола Wayland поддерживается использование DDX-компонента XWayland. Тема оформления, базовое меню и горячие клавиши настраиваются через файлы конфигурации в формате xml. Имеется встроенная поддержка экранов с высокой плотностью пикселей (HiDPI).

Помимо встроенного корневого меню, настраиваемого через menu.xml, можно подключить сторонние реализации меню приложений, такие как bemenu, fuzzel и wofi. В качестве панели можно использовать Waybar, sfwbar, Yambar или LavaLauncher. Для управления подключением мониторов и изменением их параметров предлагается использовать wlr-randr или kanshi. Блокировка экрана осуществляется при помощи swaylock.

В новой версии:

• Добавлена поддержка третьей версии Wayland-протокола xdg-shell, в которой появилась возможность изменять местоположение вплывающих окон.
• Реализована поддержка Wayland-протокола tablet-v2, предоставляющего средства для организации ввода с графических планшетов.
• Добавлен обработчик ToggleTabletMouseEmulation для эмуляции мыши с использованием графического планшета.
• Добавлена начальная поддержка Wayland-протокола security-context-v1, позволяющего прикрепить контекст безопасности при подключении к композитному серверу на базе Wayland для ограничения доступных клиенту возможностей.
• Предложена реализация лупы для увеличения областей на экране, используя действия ZoomIn, ZoomOut и ToggleMagnify.
• В блок настроек <keybind> добавлена опция onRelease, позволяющая организовать вызов меню клавишей Super.
• Добавлена настройка <core><xwaylandPersistence> для оставления в памяти XWayland даже при отсутствии подключённых к нему клиентов.
• Реализована настройка <resize><drawContents>.
• Добавлены действия UnMaximize для отката операции раскрытия окна на весь эран и SetDecorations для выставления параметров декорирования окон.
• В условиях "If-actions" появилась возможность фильтрации по типу окон.

1. Главная ссылка к новости
2. OpenNews: Выпуск labwc 0.7.2, композитного сервера для Wayland
3. OpenNews: Композитный менеджер Theseus Ship 6.0, нацеленный на использование в KDE вместо KWin
4. OpenNews: Выпуск композитного сервера Niri 0.1.5, использующего Wayland
5. OpenNews: Выпуск Xpra 6.0, аналога утилиты screen для GUI. Развитие Wprs, реализации Xpra для Wayland
6. OpenNews: Доступен miracle-wm 0.3, композитный менеджер на базе Wayland и Mir

Вторая уязвимость (CVE-2024-40725) позволяет посмотреть код скриптов, обработка которых настроена при помощи директивы AddType. Например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения. Исправление блокирует дополнительный вариант эксплуатации уязвимости CVE-2024-39884, устранённой в версии 2.4.61.

Из не связанных с безопасностью изменений выделяется добавление в mod_ssl возможности загрузки сертификатов и ключей из хранилищ, поддерживающих стандарт pkcs11.

В соответствии с июньским отчётом компании Netcraft под управлением http-сервера Apache работает около 212 млн сайтов (год назад 228 млн). Доля Apache httpd оценивается в 19.28% от всех сайтов, что соответствует второму месту по популярности в данной категории (доля Nginx - 21.35%, Cloudflare - 11.05%, OpenResty (платформа на базе nginx и LuaJIT) - 0.79%). При рассмотрении только активных сайтов Apache занимает первое место в рейтинге с долей 19.13% (доля Nginx - 18.09%, Cloudflare - 14.80%, Google - 10.01%). Среди миллиона самых посещаемых сайтов в мире Apache находится на третьем месте с долей 19.69% (лидируют Cloudflare - 23.10% и Nginx - 20.50%).

1. Главная ссылка к новости
2. OpenNews: Релиз http-сервера Apache 2.4.61 с устранением уязвимостей
3. OpenNews: Первый стабильный выпуск библиотеки GNU libmicrohttpd
4. OpenNews: Релиз http-сервера Lighttpd 1.4.74
5. OpenNews: Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3
6. OpenNews: Выпуск HTTP/TCP-балансировщика HAProxy 3.0

Особенности KaOS:

• На системах с UEFI для загрузки задействован Systemd-boot.
• Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов.
• В качестве офисного пакета по умолчанию задействован LibreOffice, собранный с VCL-плагинами kf5 и Qt5, позволяющими использовать родные для KDE и Qt диалоги, кнопки, обрамления окон и виджетов.
• Предложен экран приветствия входа в систему Croeso, предоставляющий основные настойки, которые может потребоваться изменить после установки, а также позволяющий установить приложения и посмотреть информацию о дистрибутиве и системе.
• По умолчанию задействована файловая система XFS с включённой проверкой целостности (CRC) и отдельным btree-индексом свободных inode (finobt).
• Доступна опция для верификации загруженных ISO-файлов по цифровым подписям.
• На экране входа в систему, работа которого обеспечивается дисплейным менеджером SDDM 0.20.0, реализована опция запуска в режиме с Wayland, которая в дальнейшем позволит отказаться от поставки компонентов X11. При работе с использованием Wayland задействован композитный менеджер kwin_wayland вместо штатно применяемого Weston.
• В инсталляторе (Calamares) в режиме автоматической разбивки дисковых разделов предоставлена возможность выбора ФС (XFS, EXT4, BTRFS и ZFS) без перехода в режим ручной разбивки.
• В звуковой библиотеке Phonon, которая используется для работы со звуковыми устройствами в KDE, по умолчанию задействован бэкенд phonon-mpv, поддерживающий Qt 6 (старый бэкенд на базе VLC пока не портирован на Qt6).
• Из репозиториев удалена библиотека GTK2. Последним значительным приложением, завязанным на GTK2, оставался звуковой редактор Ardour, который начиная с версии 8.4.0 перешёл на использование своего внутреннего форка GTK.

В новой версии:

• Компоненты рабочего стола обновлены до Qt 6.7.2, пользовательского окружения KDE Plasma 6.1.3, библиотек KDE Frameworks 6.4.0 и коллекции приложений KDE Gear 24.05.2.
• Добавлена экспериментальная поддержка установки дистрибутива на раздел с файловой системой Bcachefs. Разбивка разделов в инсталляторе Calamares пока возможна только в ручном режиме.
• Обновлены версии пакетов, например ядро Linux 6.9, LLVM/Clang 18.1.8, Libgcrypt 1.11.0, Nettle 3.10, Systemd 253.22, Dracut 103, Pipewire 1.2.1, OpenSSL 3.3, OpenCV 4.10.0, OpenSSH 98.p1 и Mesa 24.1.4.
• На Qt6 и KDE Frameworks 6 переведены приложения Kooka, Qdirstat, KWave и Kaffeine.
• В состав включено приложение для ведения заметок Marknote, интегрируемое с KDE Plasma 6.
  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива KaOS 2024.05
  3. OpenNews: Релиз дистрибутива Manjaro Linux 24.0
  4. OpenNews: Выпуск дистрибутива EndeavourOS 24.04
  5. OpenNews: Выпуск атомарно обновляемого дистрибутива Endless OS 6.0
  6. OpenNews: Доступен дистрибутив Nitrux 3.5.0 с пользовательским окружением NX Desktop

Основные изменения в OpenWrt 23.05.4:

• Добавлена поддержка новых устройств:
  • ath79: Huawei AP5030DN
  • mpc85xx: Hewlett Packard MSM460
  • mediatek:
    • Unielec U7981-01
    • Xiaomi AX3000T
    • Cudy TR3000 v1
    • Zbtlink ZBT-Z8103AX
    • Adtran SmartRG Bonanza Peak series
    • YunCore AX835
    • Comfast CF-E393AX
    • D-Link EAGLE PRO AI R32
    • JDCloud RE-CP-03
    • Netcore N60
    • D-Link AQUILA PRO AI M30
    • Cudy M3000 v1
  • ramips:
    • D-Link DIR-806A B1
    • Netgear EAX12 series
    • Edimax BR-6208AC V2
    • Cudy TR1200 v1
• В файловой системе Ext4 включено по умолчанию журналирование.
• Решены проблемы в устройствах NETGEAR EX6150v2, Xiaomi WR30U, Engenius EAP1300, Enterasys WS-AP3710i, D-Link DGS-1210-16.
• В сборку для устройств на базе платформы armsr по умолчанию добавлены драйверы Realtek и smsc Ethernet. Для виртуального GPU virtio-gpu/drm, используемого в консоли Hetzner, включена эмуляция фреймбуфера.
• Для устройств Linksys WHW03 v2 включены дополнительные каналы 5 GHz.
• В пакеты добавлена отсутствующая информация о лицензиях и внесены исправления, связанные с используемыми лицензиями.
• Разрешена одновременная загрузка модулей ядра kmod-ipt-tee и kmod-nft-dup-inet.
• В набор linux-firmware добавлена прошивка для беспроводных адаптеров Intel AX201.
• Из ядра 6.1.24 в пакет с ядром 5.15 портирован беспроводной стек mac80211.
• Обновлены версии ядра Linux 5.15.162, mt76 2024-04-03, wireless-regdb 2024.07.04, libxml2 2.12.5, mbedtls 2.28.8, OpenSSL 3.0.14, wolfssl 5.7.2, unetd 2024-03-31, ucode 2024-07-11 и intel-microcode 20240531.

1. Главная ссылка к новости
2. OpenNews: Обновление OpenWrt 23.05.3 и DietPi 9.2
3. OpenNews: Проект OpenWrt развивает собственную аппаратную платформу
4. OpenNews: Опубликован OpenWrt 23.05.0
5. OpenNews: Проекты OpenWrt и LEDE объявили о слиянии
6. OpenNews: Активные разработчики OpenWrt основали форк дистрибутива

Кроме того проведена работа по реализации в KDE поддержки механизма "sticky keys" при использовании Wayland. Данный механизм позволяет людям c нарушением мелкой моторики пальцев рук пользоваться клавиатурными комбинациями, требующими одновременного нажатия нескольких клавиш - в режиме "sticky keys" клавиши-модификаторы (Shift, Ctrl, Alt) можно нажимать заранее, перед нажатием другой клавиши (нажатие модификатора запоминается и применяется к следующей клавише).

Среди других изменений:

• Добавлена возможность сборки KWin только с поддержкой сеанса Wayland.
• В музыкальном проигрывателе Elisa реализована возможность добавления трека или альбома в позицию в списке воспроизведения, следующую сразу за текущей композицией.
• В файловом менеджере Dolphin реализован диалог с кнопкой для установки приложения Filelight, показываемый при попытке просмотра информации о свободном пространстве на накопителе, если Filelight не установлен.
  
  
• В Filelight переделана начальная страница, показываемая при открытии приложения.
• В программе для создания скриншотов Spectacle убраны зазоры при показе информационных блоков.
• В конфигуратор добавлен интерфейс для калибровки графических планшетов.
• Предоставлена возможность настройки ширины пиктограмм и текста, показываемых при активации менеджера задач.
• Обеспечена возможность установки порога зарядки аккумулятора при работе на платформе OpenBSD.
• Повышена плавность процесса изменения размера виджетов.
• Отключена возможность удаления прав администратора у текущего пользователя, если в системе нет других пользователей с правами администратора (чтобы предотвратить удаление прав администратора у себя по ошибке).
• Из виджета управления принтером удалён фильтр типов отправляемых на печать работ, который был неработоспособен.
• При выводе уведомлений исключена блокировка режима "direct scan-out" в композитном менеджере KWin, приводившая к снижению производительности в компьютерных играх.
• В KWin улучшено определение включения тройной буферизации в Wayland.
• В KWin добавлена поддержка возможностей для работы в режиме реального времени на системах, в которых вместо Glibc используется Си-библиотека Musl.
• В RDP-сервере реализована возможность приёма соединений через IPv6 и добавлена поддержка систем, использующих видеокодек OpenH264.

1. Главная ссылка к новости
2. OpenNews: В KDE решены проблемы с производительностью KWin на старом оборудовании
3. OpenNews: Релиз среды рабочего стола KDE Plasma 6.1
4. OpenNews: Новые рекомендации по оформлению интерфейса приложений KDE
5. OpenNews: В KDE повышена эффективность кэширования и включено ускорение отрисовки курсора на системах с GPU Intel
6. OpenNews: Выпуск KDE Gear 24.05, набора приложений от проекта KDE

53.9% из блокированного или направленного для дополнительной проверки трафика приходится на вредоносную деятельность, попытки атак и активность ботов, 37.1% - на трафик DDoS-атак, а 7.2% - на запросы с IP-адресов, имеющих плохую репутацию и находящихся в чёрных списках.

Несмотря на то, что наиболее популярным типом атак на web-приложения остаётся DDoS-атаки, вызывающие отказ в обслуживании, отмечается возрастание значения атак, нацеленных на эксплуатацию неисправленных уязвимостей. Администраторам рекомендуется не затягивать с установкой обновлений с устранением критических уязвимостей, так как подобные атаки становятся всё более оперативными. Например, продукт JetBrains TeamCity начали атаковать спустя всего 22 минуты после появления в открытом доступе прототипа эксплоита для неисправленной уязвимости CVE-2024-27198, позволяющей получить доступ без аутентификации. Из наиболее активных атак упоминаются попытки эксплуатации уязвимостей в Apache Struts (CVE-2023-50164), Apache Spark (CVE-2022-33891), Adobe Coldfusion (CVE-2023-29298, CVE-2023-38203, CVE-2023-26360) и MobileIron (CVE-2023-35082).

31.2% от всего трафика связывается с активностью ботов, при том, что лишь 7% запросов от ботов генерируются известными легитимными сервисами, такими как поисковые системы, остальные 93% отнесены к категории неизвестных ботов, которые потенциально могут совершать вредоносные действия.

Из тенденций также отмечается рост трафика, связанного с обращением к Web API, отдающих ответы в форматах JSON или XML. Доля подобных запросов достигла отметки в 60% от всего динамически генерируемого (не кэшируемого) трафика. По оценке Cloudflare треть от запросов к API связаны с обращением к "теневым" API-обработчикам, которые не учитываются организациями (явно не преподносятся как публично доступные Web API) и должным образом не защищаются.

В среднем корпоративные клиенты Cloudflare используют в своих web-сервисах 47 сторонних скриптов. Наиболее популярными провайдерами сторонних скриптов названы Google (Tag Manager, Analytics, Ads, Translate, reCAPTCHA, YouTube), Meta (Facebook Pixel, Instagram), Cloudflare (Web Analytics), jsDelivr, New Relic, Appcues, Microsoft (Clarity, Bing, LinkedIn), jQuery, WordPress (Web Analytics, плагины), Pinterest, UNPKG, TikTok и Hotjar.

В ходе работы корпоративных web-приложений в среднем осуществляется подключение почти к 50 внешним сервисам (как правило, используемые сторонние скрипты передают данные на внешние хосты, например, Google Analytics отправляет статистику на серверы Google). Среди наиболее популярных внешних сервисов, к которым осуществляется подключение: Google (Analytics, Ads), Microsoft (Clarity, Bing, LinkedIn), Meta (Facebook Pixel), Hotjar, Kaspersky, Sentry, Criteo, tawk.to, OneTrust, New Relic и PayPal.

1. Главная ссылка к новости
2. OpenNews: Оценка популярности IPv6 в трафике Cloudflare
3. OpenNews: По данным Cloudflare доля Firefox составляет 5.9%
4. OpenNews: Cloudflare, Tesla многие другие компании скомпрометированы через камеры наблюдения Verkada
5. OpenNews: Cloudflare, Apple и Fastly представили сохраняющий конфиденциальность вариант DNS over HTTPS