The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·19.06 Выпуск EasyOS 6.0, самобытного дистрибутива от создателя Puppy Linux (50 +17)
  Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 6.0, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 905 МБ.

Особенности дистрибутива:

  • Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственный механизм Easy Containers.
  • По умолчанию работа осуществляется с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя.
  • Дистрибутив устанавливается в отдельный подкаталог и может сосуществовать с другими данными на накопителе (система устанавливается в /releases/easy-6.0, пользовательские данные сохраняются в каталоге /home, а дополнительные контейнеры с приложениями размещаются в каталоге /containers).
  • Поддерживается шифрование отдельных подкаталогов (например, /home).
  • Возможна установка мета-пакетов в формате SFS, представляющих собой монтируемые образы со Squashfs, объединяющие несколько обычных пакетов и по сути напоминающие форматы appimages, snaps и flatpak.
  • Система обновляется в атомарном режиме (новая версия копируется в другой каталог и переключается активный каталог с системой) и поддерживает откат изменений в случае возникновении проблем после обновления.
  • Имеется режим запуска из ОЗУ, в котором при загрузке система копируется в память и работает без обращения к дискам.
  • Для сборки дистрибутива используется инструментарий WoofQ и исходные тексты пакетов от проекта OpenEmbedded.
  • Рабочий стол основан на оконном менеджере JWM и файловом менеджере ROX.
  • В базовую поставку входят такие приложения, как Firefox, LibreOffice, Scribus, Inkscape, GIMP, mtPaint, Dia, Gpicview, текстовый редактор Geany, менеджер паролей Fagaros, система управления личными финансами HomeBank, персональная Wiki DidiWiki, органайзер Osmo, менеджер проектов Planner, система заметок Notecase, Pidgin, музыкальный проигрыватель Audacious, медиаплееры Celluloid, VLC и MPV, видеоредактор LiVES, система потокового вещания OBS Studio.
  • Для упрощения обмена файлами и организации совместного доступа к принтерам предлагается собственное приложение EasyShare.

Ключевым изменением в новом выпуске стала пересборка пакетов из исходных текстов, используя метаданные проекта OpenEmbedded 5.0, которые отнесены к категории LTS и будут поддерживаться до 2028 года. Например, обновлены версии ядра Linux 6.6 (ранее поставлялось ядро 5.15), GCC 13.2.0, Glibc 2.39, LLVM/Clang 18.1.5, Mesa 24.0.3, Python 3.12.3 и LibreOffice 24.2.3.2. Помимо пакетов из OpenEmbedded добавлено примерно 240 собственных дополнительных сценариев сборки пакетов, а также внесены изменения во многие сценарии сборки от OpenEmbedded. Обеспечена сборка инструментария Flatpak 1.15.6.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск EasyOS 5.7, самобытного дистрибутива от создателя Puppy Linux
  3. OpenNews: Релиз Linux-дистрибутива Quirky 8.4, развиваемого автором Puppy Linux
  4. OpenNews: Выпуск легковесных дистрибутивов Puppy Linux 6.0 "Tahrpup" и Quirky Unicorn 6.2
  5. OpenNews: Вышел Precise Puppy Linux 5.7, дистрибутив для устаревших компьютеров
  6. OpenNews: Релиз Linux-дистрибутивов Wary Puppy 5.5 и Racy Puppy 5.5
Обсуждение (50 +17) | Тип: Программы |


·19.06 Релиз PoCL 6.0 с независимой реализацией стандарта OpenCL (13 +5)
  Опубликован релиз проекта PoCL 6.0 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU, NVIDIA GPU и различных специализированных ASIP (Application-Specific Instruction-set Processor) и TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW.

Реализация компилятора ядер OpenCL построена на базе LLVM, а в качестве фронтэнда для OpenCL C используется Clang. Для обеспечения должной переносимости и производительности компилятор ядер OpenCL может генерировать комбинированные функции, которые могут использовать различные аппаратные ресурсы для распараллеливания выполнения кода, такие как VLIW, суперскалярность, SIMD, SIMT, многоядерность и многопоточность. Имеется поддержка ICD-драйверов (Installable Client Driver). Присутствуют бэкенды для обеспечения работы через CPU, ASIP (TCE/TTA), GPU на базе архитектуры HSA и GPU NVIDIA (через libcuda).

В новой версии:

  • Добавлена поддержка Clang/LLVM 18.0, прекращена поддержка LLVM 10, 11, 12 и 13.
  • Реализован новый бэкенд cpu-tbb, использующий для распараллеливания операций и планирования выполнения задач библиотеку OneTBB, развиваемую компанией Intel.
  • В бэкенде cpu, обеспечивающем выполнение OpenCL-ядер на CPU, добавлена поддержка стандарта параллельного программирования OpenMP, добавлен метод clGetDeviceAndHostTimer(), а также реализованы экспериментальные расширения cl_pocl_svm_rect, cl_pocl_command_buffer_svm и cl_pocl_command_buffer_host_buffer.
  • В бэкенд "Remote", предназначенный для организации распределённых вычислений через вынос обработки команд OpenCL на другие хосты в сети, на которых запущен фоновый процесс pocld, добавлена поддержка CG SVM (Coarse-Grain Shared Virtual Memory), возможность обращения к бэкенду с использованием коммуникационного протокола Vsock и поддержка компиляции и связывания программ при помощи функций clCompileProgram() и clLinkProgram().
  • В бэкенде LevelZero, использующем API Level Zero, разрешено создавать буферы, размером больше 4ГБ, и реализованы оптимизации процессов синхронизации.
  • В бэкенде CUDA реализованы операции sub_group_shuffle и sub_group_shuffle_xor, а также увеличен лимит CL_DEVICE_MAX_MEM_ALLOC_SIZE.

  1. Главная ссылка к новости
  2. OpenNews: Релиз PoCL 5.0 с независимой реализацией стандарта OpenCL
  3. OpenNews: Опубликованы финальные спецификации OpenCL 3.0
  4. OpenNews: Vortex - открытый GPGPU на базе архитектуры RISC-V, совместимый с OpenCL
  5. OpenNews: Открытый драйвер Rusticl сертифицирован на совместимость с OpenCL 3.0
  6. OpenNews: Intel открыл код реализации OpenCL, выполняемой на CPU
Обсуждение (13 +5) | Тип: Программы |


·19.06 В свободном доступе опубликована книга "PostgreSQL 16 изнутри" (17 +57)
  Компания Postgres Professional разместила в свободном доступе книгу "PostgreSQL 16 изнутри" (PDF, 665 стр.). В книге детально рассматривается устройство СУБД PostgreSQL. Книга будет полезной администраторам и разработчикам, желающим разобраться во внутреннем устройстве PostgreSQL, а также тем, кто хорошо знаком с устройством другой СУБД, но переходит на PostgreSQL и хочет разобраться в отличиях. Автор книги — Егор Рогов, директор по разработке образовательных программ Postgres Professional.

Первое издание, основанное на 14-й версии PostgreSQL, было выпущено в марте 2022 года и обновлено до 15 версии. Из-за большого читательского интереса книга была переведена на английский язык, стала самым популярным тематическим изданием 2023 года по версии Postgres Weekly и вошла в список профессиональной литературы на официальном сайте сообщества PostgreSQL. В актуальной редакции учтены замечания читателей, исправлены опечатки, а также отражены изменения, произошедшие в версии PostgreSQL 16.

Дополнительно можно отметить наличие полного перевода официальной документации по PostgreSQL 16, а также размещение в открытом доступе нескольких русскоязычных книг по PostgreSQL - "Postgres: первое знакомство" (PDF), "PostgreSQL. Основы языка SQL" (PDF), "Основы технологий баз данных" (PDF), "Путеводитель по базам данных" (PDF), "Мониторинг PostgreSQL" (PDF).

  1. Главная ссылка к новости
  2. OpenNews: Доступна документация к PostgreSQL 15.0 на русском языке
  3. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
  4. OpenNews: Релиз СУБД PostgreSQL 16
  5. OpenNews: Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года
  6. OpenNews: Оценка изменения производительности СУБД PostgreSQL за последние 15 лет
Обсуждение (17 +57) | Автор: Postgres Professional | Тип: Обобщение | яз. русский


·19.06 Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ (66 +9)
  В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Подробности об эксплуатации проблем пока не приводятся, известно лишь, что первая критическая уязвимость (CVE-2024-3080) позволяет удалённо подключиться к устройству без прохождения аутентификации. Вторая критическая уязвимость (CVE-2024-3912) позволяет неаутентифицированному атакующему загрузить произвольную прошивку, что можно использовать для удалённого выполнения любых cистемных команд на устройстве.

Первая критическая уязвимость затрагивает беспроводные маршрутизаторы ASUS ZenWiFi XT8, RT-AX57, RT-AC86U, RT-AX58U, RT-AC68U и RT-AX88U, а вторая устройства ASUS DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U, DSL-N14U, DSL-N14U_B1, DSL-N12U_C1, DSL-N12U_D1, DSL-N16, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U и DSL-AC56U. Для ещё поддерживаемых уязвимых устройств компания ASUS опубликовала обновление прошивки с устранением выявленных проблем.

Из выявленных в устройствах ASUS уязвимостей, помеченных как опасные, также можно отметить переполнения буфера (CVE-2024-3079, CVE-2024-31163) и ошибки проверки входных данных в ASUS Download Master (CVE-2024-31161, CVE-2024-31162), позволяющие атакующему, имеющему доступ к устройству, добиться выполнения системных команд.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR
  3. OpenNews: Ошибка в обновлении привела к массовым сбоям маршрутизаторов ASUS
  4. OpenNews: В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопределённые параметры входа
  5. OpenNews: Проблемы с безопасностью в беспроводных маршрутизаторах Asus RT-N10E
  6. OpenNews: Атака на провайдера, выведшая из строя 659 тысяч домашних маршрутизаторов
Обсуждение (66 +9) | Тип: Проблемы безопасности |


·18.06 Опубликован Tinygo 0.32, компилятор языка Go на базе LLVM (44 +9)
  Доступен выпуск проекта Tinygo 0.32, развивающего компилятор языка Go для областей, в которых необходимо компактное представление результирующего кода и низкое потребление ресурсов, таких как микроконтроллеры и компактные однопроцессорные системы. Компиляция для различных целевых платформ реализована при помощи LLVM, а для поддержки языка применяются библиотеки, применяемые в основном инструментарии от проекта Go. Код распространяется под лицензией BSD.

Скомпилированная программа напрямую может запускаться на микроконтроллерах, что позволяет применять Go в качестве языка для написания сценариев автоматизации. В текущем виде поддерживается более ста моделей микроконтроллеров, включая различные платы Adafruit, Arduino, BBC micro, ESP32, M5Stack, ST Micro, Digispark, Raspberry Pi Pico, Nordic Semiconductor, SiFive HiFive1, STM32, Makerdiary и Phytec. Для взаимодействия с датчиками и подключёнными внешними устройствами, а также для поддержки интерфейсов, таких как I2C, GPIO и SPI, предоставляются специальные драйверы. Программы также могут быть собраны в формате WebAssembly (wasm/wasi) для запуска в браузере и в виде исполняемых файлов для Linux.

Ключевые цели проекта:

  • Возможность использовать подмножество привычного для себя языка Go на компактных устройствах. Язык Go выбран вместо Rust так как он более прост в изучении, предоставляет независимую от реализаций потоков поддержку распараллеливания на основе сопрограмм и предлагает обширную стандартную библиотеку ("батарейки входят в комплект").

  • Генерация очень компактных исполняемых файлов.
  • Поддержка наиболее распространённых моделей плат микроконтроллеров.
  • Возможность применения для Web и создания обособленных WebAssembly-приложений, используя интерфейс WASI (WebAssembly System Interface) для работы с файлами, сокетами и другими функциями, предоставляемыми операционной системой.
  • Поддержка CGo с минимальными накладными расходами при вызове функций на языке Си.
  • Поддержка большей части стандартных пакетов и возможность компиляции типового существующего кода без его изменения.
  • В отличие от находящегося в заброшенном виде похожего компилятора emgo в Tinygo сохранена оригинальная модель управления памятью Go с использованием сборщика мусора и вместо компиляции в представление на языке Си задействован LLVM для генерации эффективного машинного кода.

В новой версии добавлена поддержка плат и чипов Pico W, Adafruit ESP32 Feather V2, M5 Paper, PCA10059, stm32 nucleol476rg и Pimoroni Badger2040-W. Обеспечена совместимость с LLVM 18. Реализована возможность использования пробелов в именах накопителей в формате UF2. Для платформы esp32 добавлена поддержка шины I2C. Расширена поддержка WebAssembly.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск языка программирования Go 1.22
  3. OpenNews: В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях
  4. OpenNews: Google намерен добавить телеметрию в инструментарий для языка Go
  5. OpenNews: Для языка D представлен runtime для программирования микроконтроллеров
  6. OpenNews: Доступен PikaScript 1.8, вариант языка Python для микроконтроллеров
Обсуждение (44 +9) | Тип: Программы |


·18.06 Выпуск дистрибутива Tails 6.4 (12 +1)
  Сформирован релиз специализированного дистрибутива Tails 6.4 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обеспечено сохранение на USB-накопителе (в свободных секторах за пределами постоянного хранилища Tails) случайного seed-значения, используемого при инициализации пула энтропии для генератора псевдослучайных чисел на раннем этапе загрузки, на котором доступных источников энтропии может оказаться недостаточно для качественной генерации случайных чисел для криптографических нужд или когда необходимо избавиться от задержки на накопление энтропии (сохранённое перед завершением работы случайное число помогает восполнить недостаток энтропии при следующей загрузке).

В новой версии также осуществлён переход на использование адреса с HTTPS вместо onion-адреса для обращения к APT-репозиториям Debian и Tails, что позволило повысить надёжность автоматической установки выбранных пользователем дополнительных программ (Additional Software) при запуске Tails. Решены проблемы с разблокировкой области накопителя, предназначенной для постоянного хранения данных пользователя (Persistent Storage). В Thunderbird возвращён встроенный PDF-ридер, отключённый в прошлом выпуске. Обновлены версии Tor Browser 13.0.16, Tor 0.4.8.12 и Thunderbird 115.12.0.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Tails 6.3 и браузера Tor Browser 13.0.15
  3. OpenNews: Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций
  4. OpenNews: Релиз Tor Browser 13.0
Обсуждение (12 +1) | Тип: Программы |


·18.06 Выпуск браузера Pale Moon 33.2.0 (134 +18)
  Опубликован релиз web-браузера Pale Moon 33.2.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

Основные изменения:

  • Реализованы недостающие возможности HTML-элемента <dialog>, среди которых средства для вывода модальных диалогов и стилизации фона (например затемнения остального содержимого страницы при активном диалоге).
  • Добавлена возможность настройки интервала внесения искажений для предотвращения косвенной идентификации системы по особенностям отрисовки элемента Canvas (хэши от отрисовки одного и того же содержимого Canvas на разных системах могут отличаться, что используется для идентификации).
  • Добавлена поддержка дополнительных единиц измерения размеров видимой области (viewport) - svw, svh, svmin, svmax, lvw, lvh, lvmin, lvmax, dvw, dvh, dvmin, dvmax, vb, vi, svb, svi, lvb, lvi, dvb и dvi.
  • Удалены устаревший модуль FIPS и код для хранения паролей в файлах в формате DBM.
  • В CSS разрешено использования значения fit-content без префикса "-moz" ("-moz-fit-content").
  • Решены проблемы при сборке с использованием GCC 14 и Clang 16.

  1. Главная ссылка к новости
  2. OpenNews: Доступен браузер Pale Moon 33.1.0
  3. OpenNews: В Pale Moon планируют повысить требования к CPU в готовых сборках
  4. OpenNews: Выпуск браузера Pale Moon 33.0.0
  5. OpenNews: Проект Pale Moon блокировал доступ пользователей форка Mypal к каталогу дополнений
  6. OpenNews: Взлом одного из серверов проекта Pale Moon с внедрением вредоносного ПО в архив старых выпусков
Обсуждение (134 +18) | Тип: Программы |


·18.06 Релиз среды рабочего стола KDE Plasma 6.1 (198 +40)
  После трёх с половиной месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.1. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).

Основные изменения:

  • В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации. Суть тройной буферизации в наличии трёх экранных буферов - в первый осуществляется отрисовка, из второго осуществляется вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Применение третьего дополнительного буфера позволяет избавиться от задержки, возникающей при двойной буферизации из-за невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки (vblank).
  • Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики. В частности, Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.
  • Интегрирован компонент для организации удалённого доступа к рабочему столу с использованием протокола RDP. Для настройки удалённого доступа в конфигуратор добавлена отдельная страница.

  • Предложен новый интерфейс редактирования рабочего стола, позволяющий настроить размещение панелей и управлять виджетами. Режим включается через пункт "Enter Edit Mode", показываемый в контекстном меню, выводимом при щелчке правой кнопкой мыши на рабочем столе.

  • Добавлен настраиваемый барьер между экранами, упрощающий нажатие на элементы интерфейса, касающиеся границы между экранами, и решающий проблемы с автоскрытием примыкающих к границе панелей.
  • При использовании Wayland добавлена возможность фиктивного восстановления сеанса, позволяющая перезапустить приложения, которые были открыты в прошлом сеансе (сохранение позиции окон пока не обеспечивается).

  • Обеспечена синхронизация цвета RGB-подсветки клавиатуры с акцентным цветом, выбранным в настройках KDE.

  • Добавлена поддержка использования цветового профиля, встроенного в дисплей.
  • Добавлена поддержка режима консервации аккумулятора, присутствующего во многих ноутбуках Lenovo IdeaPad и Legion. При постоянном подключении к зарядному устройству режим не позволяет заряжать аккумулятор выше определённой ёмкости (например, 80%) для предотвращения деградации его характеристик.
  • Добавлена поддержка беспарольной блокировки экрана, которую можно использовать в качестве хранителя экрана.
  • Двойной щелчок мышью на виджете состояния аккумулятора теперь приводит к блокированию и разблокированию функции автоматической активации спящего режима, а прокрутка колесом мыши переключает активный режим энергопотребления.
  • В виджет с информацией о параметрах сети добавлено отображение номера беспроводного канала в дополнение к частоте.
  • В виджете с прогнозом погоды добавлена поддержка вывода предупреждений о снегопадах. В случае сбоя при загрузке данных из сервисов с прогнозом погоды, обеспечен вывод кнопки для повторения запроса.
  • В интерфейсе задействованы слегка закруглённые углы.
  • В обзорном режиме улучшен алгоритм размещения окон.
  • Включён по умолчанию эффект, выделяющий позицию курсора, если качнуть курсор мышью.
  • Добавлен эффект для скрытия курсора мыши после определённого времени неактивности (по умолчанию отключён).
  • В конфигураторе по умолчанию скрыта страница со списком фоновых сервисов (Background Services), так как необдуманные действия на данной странице может привести к нарушению нормальной работы. Для экспертов оставлена возможность открытия данной страницы через поиск в KRunner.
  • В конфигураторе страница с настройками клавиатуры переписана с использованием QML.
  • В конфигураторе на странице настройки графического планшета появилась возможность изменения параметров кнопок планшета и стилуса для их использования в качестве модификаторов, а не для запуска действий.
  • На странице с настройками системы печати для улучшения определения принтеров реализована возможность установки пакета system-config-printer, если он отсутствует в базовой поставке дистрибутива.
  • Изменён интерфейс страницы с настройками управления энергопотреблением.

  • Интерфейс выбора обоев для рабочего стола избавлен от рамок и приведён к соответствию новому стилю страниц конфигуратора:
  • В системе вывода уведомлений задействована новая пиктограмма на кнопке отмены работ и обеспечена обрезка длинных заголовков по содержимому в центре, а не в левой части.
  • В тему Breeze добавлены символьные версии пиктограмм, связанных с шифрованием каталогов и размещением музыки. Обеспечен показ более корректных пиктограмм для звуковых и видео файлов, распространяемых в форматах, для которых отсутствуют отдельные пиктограммы.
  • Решена проблема с выводом режущего слух системного гудка при ошибках. Добавлен обработчик перехватывающий подобные гудки и выводящий вместо них звук, определённый в звуковой теме KDE.
  • В KRunner при выводе результатов поиска помимо найденных приложений приоритет теперь также отдаётся страницам конфигуратора с настройками.
  • В приложение для приветствия входа в систему (Welcome Center) добавлена новая страница с обзором KRunner.
  • Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
  • В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя, например, перемещение мыши или установка фокуса ввода клавиатурой.
  • В KWin улучшен интерфейс для разделения экрана (split view).

  1. Главная ссылка к новости
  2. OpenNews: Новые рекомендации по оформлению интерфейса приложений KDE
  3. OpenNews: Выпуск KDE Gear 24.05, набора приложений от проекта KDE
  4. OpenNews: Изменения для улучшения отображения KDE-приложений в GNOME и Xfce
  5. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
  6. OpenNews: Релиз KDE 6.0
Обсуждение (198 +40) | Тип: Программы |


·18.06 TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag (35 +16)
  Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, которую можно использовать для обхода аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Атака позволяет определить содержимое тегов MemTag для произвольных адресов памяти из-за утечек данных, возникающих в результате спекулятивного выполнения инструкций CPU.

Технология MemTag даёт возможность привязать теги к областям в памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера и обращением до инициализации. При использовании MemTag для каждых 16 байт физической памяти создаётся 4-битовый тег, который выступает подобием ключа для доступа к этой памяти. Тег может быть сгенерирован приложением для выделяемой области памяти при помощи специальных инструкций CPU, и затем сохранён в верхних неиспользуемых битах указателя. При обращении к памяти с использованием тегированного указателя процессор проверяет соответствие тега, привязанного к указателю, с тегами, привязанными к блокам памяти, и разрешает доступ только если теги совпадают.

Предложенный метод атаки позволяет определить привязанные к блокам памяти теги и обойти защиту MemTag. Исследователями продемонстрирована возможность осуществления атаки TikTag при эксплуатации уязвимостей в ядре Linux и браузере Chrome, используя существующие в данных продуктах последовательности инструкций (гаджеты), приводящие к спекулятивному выполнению кода. Подобные гаджеты при выполнении в спекулятивном режиме кода, работающего с указателями, вызывают чтение метаданных MemTag в зависимости от внешних условий, на которые может влиять атакующий. После определения ошибочного прогноза результат спекулятивного выполнения отбрасывается, но полученные данные остаются в кэше и могут затем быть извлечены при помощи анализа по сторонним каналам. Вероятность успешного обхода защиты MemTag в проведённых тестах оценена в 95% при проведении атаки в течение примерно 4 секунд.

Выявлено два вида гаджетов, приводящих к утечке сведения о тегах MemTag. В первом случае спекулятивное выполнение возникает при неверном предсказании перехода, а условия для выполнения гаджета могут быть созданы через манипуляции с системными вызовами. Во втором случае спекулятивное выполнение возникает из-за ошибки предсказания взаимосвязи между операциями чтения и записи при использовании оптимизации STLF (Store-To-Load-Forwarding), что позволяет подобрать тег, оценивая состояние кэша (если тег совпадает, значение будет напрямую перенаправлено из прошлой команды "store" в операцию "load" и изменит состояние кэша). Первый вид гаджетов подходит для атаки на ядро Linux, а второй на JavaScript-движок V8, используемый в браузерах на базе Chromium. Прототип инструментария для проведения атаки опубликован на GitHub.

Компания ARM подтвердила возможность совершения атаки на системах с процессорами Cortex-X2, Cortex-X3, Cortex-A510, Cortex-A520, Cortex-A710, Cortex-A715 и Cortex-A720, но не намерена вносить изменения в CPU для блокирования проблемы, так как архитектура MemTag подразумевает, что теги не являются секретными данными для приложений. В кодовой базе Chromium проблема также остаётся неисправленной, так как в браузере Chrome защита на основе MemTag пока не применяется по умолчанию. Команда, отвечающая за безопасность платформы Android, признала возможность совершения атаки на устройства Pixel 8, в которых применяется защита MemTag, добавила исправления для блокирования утечек и выразила готовность выплатить вознаграждение за найденную уязвимость.

В качестве обходных методов для блокирования атаки исследователи предлагают использовать инструкции sb или isb для запрета спекулятивного выполнения во время совершения критических операций с памятью или включать между инструкциями ветвления и инструкциями доступа к памяти заполнение из других инструкций.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в Android 14, эксплуатируемая через Bluetooth LE
  3. OpenNews: SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти
  4. OpenNews: Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc
  5. OpenNews: BHI - новая уязвимость класса Spectre в процессорах Intel и ARM
  6. OpenNews: GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM
Обсуждение (35 +16) | Тип: Проблемы безопасности |


·17.06 Доступен дистрибутив SUSE Linux Enterprise 15 SP6 (23 +7)
  После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP6. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing и SUSE Linux Enterprise High Availability Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.

В SUSE Linux Enterprise 15 SP6 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.6, релиз которого был сформирован на прошлой неделе. Высокий уровень совместимости достигается благодаря использованию в openSUSE единого с SUSE Linux Enterprise набора бинарных пакетов, вместо пересборки src-пакетов. Предполагается, что пользователи могут вначале сформировать и протестировать рабочее решение при помощи openSUSE, а затем без лишних усложнений переключиться на коммерческую версию SUSE Linux с полноценной поддержкой, SLA, сертификацией, длительным выпуском обновлений и расширенными средствами для массового внедрения.

Основные изменения:

  • Окружение рабочего стола обновлено до GNOME 45 (в прошлом выпуске был GNOME 41). Графический стек обновлён до Mesa 23.3.4.
  • Ядро Linux обновлено до версии 6.4 (в прошлом выпуске использовалось ядро 5.14). В системном окружении обновлены glibc 2.38 и systemd 254. В systemd по умолчанию задействован cgroup v2.
  • Обновлены пакеты dracut 059, PulseAudio 17.0, PipeWire 1.0.4, DPDK 22.1, OpenSSL 3.1.4, firewalld 2.0.1, GnuTLS 3.8.0, OpenVPN 2.6, MariaDB 10.11.6, PostgreSQL 16, Redis 7.2, PHP 8.2, Node.js 20, BIND 9.18, OpenSSH 9.6p1.
  • Обновлены компоненты, используемые для виртуализации и контейнерной изоляции: Podman 4.8.3, Xen 4.18, KVM 8.1.3, QEMU 8.2, libvirt 10, virt-manager 4.1, Open vSwitch 3.1, OVN 23.03, Docker 24.0, containerd 1.7.10, Skopeo 1.12, open-vm-tools 12.3.5.
  • Добавлен экспериментальный драйвер iaa (IAA Compression Accelerator) для ускорения операции сжатия и распаковки данных, используя возможности криптографических ускорителей Intel Analytics Accelerator (IAA).
  • По умолчанию отключено использование репозиториев контейнеров Docker Hub и openSUSE Registry, для загрузки контейнеров из данных репозиториев следует указать их в файле /etc/containers/registries.conf.
  • Добавлен пакет sysctl-logger, использующий BPF для мониторинга за изменением значений sysctl.
  • Добавлен пакет rpm-imaevmsign с плагином для пакетного менеджера RPM, позволяющим использовать технологии IMA (Integrity Measurement Architecture) и ЕVM (Extended Verification Module). IMA применяется для проверки целостности компонентов операционной системы по цифровым подписям и хэшам. EVM позволяет защитить расширенные атрибуты файлов (xattrs) от атак, направленных на нарушение их целостности.
  • В серверах X.org и Xwayland по умолчанию запрещён приём соединений от клиентов с другими аппаратными архитектурами.
  • В NFSv4 реализована поддержка IPv6 на стороне клиента (в сервере NFSv4 IPv6 не поддерживается).
  • В OpenSSH запрещено использование хостовых ключей RSA, размером менее 2048 бит.
  • В инсталляторе отключено по умолчанию повторное использование уже существующих разделов LVM.
  • В инсталляторе в редакторе разделов YaST Partitioner реализована поддержка шифрования дисков с использованием формата LUKS2 (Linux Unified Key Setup).
  • Добавлена поддержка NVIDIA Virtual GPU (vGPU) 16.2.
  • Удалены пакеты numad, openmpi2 и openmpi3. Из-за проблем с безопасностью удалён драйвер dpt_i2o к RAID-контроллерам Adaptec на базе I2O.

Дополнение: Для ветки SUSE Linux Enterprise Server 15 заявлено увеличение времени поддержки до 19 лет. Обновления будут выпускаться до 2037 года.

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива openSUSE Leap 15.6
  3. OpenNews: Компания SUSE объявила о создании собственного форка RHEL
  4. OpenNews: openSUSE Leap 16 будет построен на платформе ALP, использующей контейнеры
  5. OpenNews: Сформирован дистрибутив openSUSE Slowroll, идущий на смену openSUSE Leap
  6. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP5
Обсуждение (23 +7) | Тип: Программы |


·17.06 Mozilla поглотила компанию Anonym, развивающую платформу показа рекламы (157 –6)
  Компания Mozilla объявила о покупке стартапа Anonym, развивающего платформу для показа рекламы, обеспечивающую конфиденциальность пользователей. Предполагается, что приобретение Anonym позволит Mozilla вывести на рынок решение, удовлетворяющее потребность пользователей в сохранении конфиденциальности, объединив технологии Anonym с репутацией и возможностями продвижения продуктов Mozilla. Компания Anonym основана в 2022 году двумя бывшими вице-президентами Meta, пожелавшими совместить убеждения в том, что реклама необходима для поддержания бесплатного доступа к контенту, и в том, что пользователи имеют право на сохранение конфиденциальности.

Платформа Anonym подразумевает хранение данных в защищённом окружении с использованием шифрования, в таком виде, что рекламодатели, владельцы рекламных площадок и сотрудники рекламной сети не имеют доступа к информации в разрезе отдельных пользователей. Аналитика эффективности и определение результатов рекламных кампаний производится на основе обработки анонимизированных данных. Для исключения отслеживания отдельных пользователей применяются методы дифференциальной приватности, позволяющие с достаточно высокой точностью выполнять статистические операции над набором зашифрованных данных без расшифровки и без возможности идентификации отдельных записей в нём.

Например, на основе зашифрованной статистики рекламной сети о показах рекламы и зашифрованной статистики рекламодателя о покупках, платформа, не имея доступа к значениям конкретных записей, может проанализировать пересечения наборов данных в обобщённом виде для оценки эффективности рекламной кампании. Таким образом рекламодатель может узнать число посмотревших рекламу пользователей, сделавших покупки в его интернет-магазине, но не сможет определить, какие именно это пользователи из общего набора всех покупателей.

  1. Главная ссылка к новости
  2. OpenNews: Mozilla развивает механизм передачи телеметрии рекламным сетям, обеспечивающий конфиденциальность
  3. OpenNews: Google открыл код библиотеки для конфиденциальной обработки данных
  4. OpenNews: Сопротивление внедрению API FLoC, продвигаемого Google вместо отслеживающих Cookie
  5. OpenNews: Компания Intel развивает протокол HTTPA, дополняющий HTTPS
  6. OpenNews: Mozilla планирует начать показ рекламы в Firefox
Обсуждение (157 –6) | Тип: К сведению |


·17.06 Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ (129 +18)
  В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке. Сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства.

Проблема затрагивает модели устройств D-Link E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Уязвимость устранена в обновлении прошивки 1.10.01 для моделей G403, G415, G416, M18, R03, R04, R12, R18, прошивке 1.10.02 для моделей E30, M30, M32, M60, R32 и в прошивке 1.20.01 для моделей E15 и R15.

  1. Главная ссылка к новости
  2. OpenNews: Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации
  3. OpenNews: В deb-пакетах с Free Download Manager найден бэкдор, который оставался незамеченным три года
  4. OpenNews: В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор
  5. OpenNews: Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel
  6. OpenNews: Бэкдор в маршрутизаторах FiberHome
Обсуждение (129 +18) | Тип: Проблемы безопасности |


·17.06 Опубликован postmarketOS 24.06, Linux-дистрибутив для смартфонов и мобильных устройств (93 +15)
  После 6 месяцев разработки представлен выпуск проекта postmarketOS 24.06, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 50 поддерживаемых сообществом устройств, включая OnePlus 6, Google Nexus 10, Nokia N900, Lenovo A6000, ASUS MeMo Pad 7, а также различные модели Samsung Galaxy и Xiaomi. Ограниченная экспериментальная поддержка предоставлена для более чем 500 устройств.

Окружение postmarketOS максимально унифицировано и выносит все специфичные для конкретных устройств компоненты в отдельный пакет, все остальные пакеты идентичны для всех устройств и основаны на пакетах Alpine Linux. В сборках по возможности используется ванильное ядро Linux, а если это невозможно, то ядра из прошивок, подготовленных производителями устройств. В качестве основных пользовательских оболочек предлагаются KDE Plasma Mobile, Phosh, GNOME Mobile и Sxmo, но имеется возможность установки и других окружений, включая MATE и Xfce.

В новом выпуске:

  • Число официально поддерживаемых разработчиками и сообществом устройств, для которых формируются готовые сборки, увеличено с 45 до 50. По сравнению с версией postmarketOS 23.12 добавлена поддержка общей платформы "Generic x86_64", пригодной для установки дистрибутива на многие обычные ПК и ноутбуки. Также добавлена платформа "NVIDIA Tegra armv7", которую можно использовать на устройствах с SoC NVIDIA Tegra 2/3/4, среди которых Asus Transformer, Google Nexus 7 (2012), LG Optimus Vu, Microsoft Surface RT и WEXLER Tab 7t. Кроме того, добавлены отдельные сборки для устройств Google Nexus 10, Lenovo ThinkPad X13s и Microsoft Surface RT.
  • В состав релиза включено 211 устройств из категории "testing", уровень поддержки которых варьируется от возможности загрузки до работоспособности почти всех функций. Сборки для данных устройств могут быть подготовлены при помощи инструментария pmbootstrap и готовых пакетов из репозитория проекта.
  • Пакетная база синхронизирована с Alpine Linux 3.20.
  • Оболочка KDE Plasma Mobile обновлена до версии 6.0.3 (ранее поставлялась версия 5.27.11). Задействован полностью переписанный домашний экран Folio, позволяющий пользователю произвольно размещать приложения и виджеты на страницах, распределять приложения по тематическим разделам, просматривать общий список приложений (жест сдвиг вверх) и выполнять поиск через вызов KRunner (жест сдвиг вниз). Добавлен интерфейс начальной настройки, показываемый при первом запуске и позволяющий быстро настроить Wi-Fi, параметры соединения через сотового оператора, часовой пояс, уровень масштабирования и яркость экрана.
  • Обновлено пользовательское окружение GNOME Mobile, в котором задействована редакция оболочки GNOME Shell, адаптированная для использования на смартфонах и планшетах с сенсорным экраном. Компоненты GNOME Mobile переведены на ветку GNOME Shell 46. Из улучшений отмечается новый обработчик, изменяющий настройки планировщика задач для отдельных процессов (выбирает высокопроизводительные или энергоэффективные ядра на ARM CPU) с целью повышения отзывчивости интерфейса, а также возможность показа экранной клавиатуры при двойном нажатии на нижнюю панель.
  • Окружение Phosh, основанное на технологиях GNOME и развиваемое компанией Purism для смартфона Librem 5, обновлено до версии 0.39 (ранее использовался выпуск 0.33). Среди изменений возможность распределения приложений по папкам в обзорном режиме, поддержка устройств с экранами, имеющими скруглённые углы или выемки, возможность выбора беспроводной сети через выпадающую панель быстрых настроек, открытие экранной клавиатуры при удержании касания к нижней панели.
  • Графическая оболочка Sxmo (Simple X Mobile), основанная на композитном менеджере Sway и придерживающаяся Unix-философии, обновлена до версии 1.16.3, в которой улучшено управление переходом в режим экономии энергии и добавлены настройки для Nokia N900, Xiaomi Redmi Note 4 и PineTab 2.
  • Для всех поддерживаемых интерфейсов добавлены новые зелёные обои.
  • Для устройств Chromebook предложены новые клавиатурные комбинации.для На Chromebook от компании Samsung реализована поддержка GPU-ускорения.
  • При сборке собственных образов предоставлена возможность установки пакетов cage (композитный сервер для работы в режиме интернет-киоска) и moonlight (клиент к NVIDIA GameStream).
  • Для ведения логов по умолчанию задействован инструментарий Logbookd, предоставляющий интерфейс для доступа к логам в стиле journalctl.
  • В initramfs добавлена поддержка загрузки с USB-устройств и реализована возможность экспорта логов в случае сбоя загрузки.
  • Для устройств на базе SoC Qualcomm Snapdragon 450/625/626/632 (MSM8953) добавлена поддержка GPS и модема (передача данных через сотового оператора, голосовые вызовы и SMS).
  • По умолчанию обеспечена установка несвободных прошивок.
  • Из репозитория удалён пакет osk-sdl, вместо которого для разблокировки шифрованных разделов задействован unl0kr.
  • В пакетах, связанных с интерфейсом пользователя, удалена жёсткая привязка к PulseAudio. PulseAudio пока остаётся по умолчанию, но в будущем намечен переход на PipeWire.

В следующем выпуске postmarketOS 24.12 планируют добавить начальную поддержку использования системного менеджера systemd вместо системы инициализации OpenRC. В качестве причины реализации поддержки systemd упоминается сложность сопровождения стека инициализации на базе OpenRC в условиях постоянно растущей зависимости GNOME и KDE от компонентов systemd.

  1. Главная ссылка к новости
  2. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.20
  3. OpenNews: Выпуск Phosh 0.39, GNOME-окружения для смартфонов
  4. OpenNews: Проект postmarketOS представил сборки на базе systemd
  5. OpenNews: Доступен postmarketOS 23.12, Linux-дистрибутив для смартфонов и мобильных устройств
  6. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 6
Обсуждение (93 +15) | Тип: Программы |


·17.06 Выпуск среды рабочего стола Cinnamon 6.2 (83 +17)
  После 6 месяцев разработки сформирован релиз среды рабочего стола Cinnamon 6.2, в рамках которой сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 22, который планируется выпустить в июле или августе.

Основные новшества:

  • Продолжена реализация экспериментальной поддержки работы в окружении на базе протокола Wayland.
  • Для файлового менеджера Nemo предложен инструмент "Actions Organizer" (встроен в конфигуратор), позволяющий на свой вкус настроить размещение действий в меню. Поддерживается создание вложенных подменю, привязка или переопределение пиктограмм, использование разделителей, переименование элементов и компоновка в режиме drag&drop. "Действия" представляют собой дополнения к файловому менеджеру Nemo, позволяющие подключить обработчики, вызываемые через контекстное меню и загружаемые по аналогии с апплетами и темами оформления.
  • Добавлен новый обработчик формирования миниатюр для форматов файлов графического редактора GIMP.
  • Добавлено XApp-приложение "GNOME Online Account GTK", представляющее интерфейс для управления подключением к облачным сервисам, таким как Google Drive, и получения доступа к сохранённым там данным. В отличие от штатного GNOME Online Account новое приложение доступно в вариантах для GTK4 и GTK3 (используются разные версии библиотеки libgoa), а также адаптировано для работы в различных дистрибутивах и пользовательских окружениях, например, работоспособно не только в GNOME, но и в Cinnamon, Budgie, Unity, MATE и Xfce.
  • В интерфейсе установки программ Software Manager по умолчанию скрыты Flatpak-пакеты, не верифицированные в каталоге FlatHub, т.е. формируемые сторонними энтузиастами (например, пакет Chrome во FlatHub формирует неизвестный под ником refi64). В настоящее время во FlatHub примерно 42% пакетов помечены как верифицированные, т.е. публикуемые основными проектами или лицами, связанными с ними. Показ неверифицированных пакетов можно вернуть в настройках, но они будут явно помещены как не заслуживающие доверия и иметь нулевой рейтинг. Из изменений в Software Manager также отмечается значительное сокращение времени запуска.
  • В панели добавлена возможность показа изображения (аватара) из профиля пользователя.
  • Восстановлен polkit-агент и изменён стиль диалога запроса предоставления полномочий.
  • В диалог выбора программ (AppChooserDialog) добавлена панель поиска.
  • Предоставлена возможность настройки клавиатурных комбинаций для внешних компонентов (spice), таких как действия, апплеты, десклеты и расширения.
  • В апплете для управления энергопотреблением обеспечен показ состояния зарядки и разрядки аккумулятора.
  • В различных диалогах, апплетах и десклетах реализация анимированных эффектов, переведена на использование библиотеки Clutter.
  • Добавлен интерфейс для подтверждения запросов через механизм xdg portal, применяемый для организации доступа к ресурсам пользовательского окружения из изолированных приложений (например, используется во flatpak).
  • Добавлены в чёрных список темы оформления adwaita, adwaita-dark и highcontrast, при выборе которых вместо штатных тем Linux Mint могут возникнуть проблемы с отображением некоторых новых приложений GNOME.
  • В интерфейсе настройки клавиатуры добавлена поддержка поиска по клавиатурным комбинациям.
  • В апплете Corner bar, размещаемом в углу экрана и позволяющем привязать свои действия к нажатию разных кнопок мыши, добавлена поддержка отдельных действий, активируемых при удерживании клавиши Shift.
  • В Workspace Switcher добавлена поддержка удаления виртуальных рабочих столов щелчком средней кнопки мыши.
  • При использовании VPN обеспечено отображение отдельных значков защиты проводной и беспроводной сетей.
  • В меню добавлена отдельная категория для научных приложений.
  • В апплете, показывающем список активных окон, убраны индикаторы свёрнутых и скреплённых (tiled) окон.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск пользовательского окружения Cinnamon 6.0 с начальной поддержкой Wayland
  3. OpenNews: Первые результаты портирования Cinnamon на Wayland
  4. OpenNews: Ubuntu Cinnamon получил статус официальной редакции Ubuntu
  5. OpenNews: Релиз дистрибутива Linux Mint 21.3
Обсуждение (83 +17) | Тип: Программы |


·16.06 Релиз оконного менеджера IceWM 3.6.0 (113 +24)
  Доступен выпуск легковесного оконного менеджера IceWM 3.6.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений, для группировки окон можно использовать вкладки. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.

Среди изменений в новой версии:

  • Добавлена возможность раскрытия на весь экран только выбранной стороны окна, используя двойной щелчок мыши на границе окна с нужной стороны. Повторный двойной щелчок возвращает развёрнутую сторону окна в прежнее состояние.
  • В адресной строке (встроенная в панель задач оболочка для ввода команд) реализована поддержка ввода комбинированных символов, используя compose-последовательности.
  • Обеспечено игнорирование дублирующихся запросов из GNOME для изменения размера или перемещения окна.
  • Возобновлена возможность перемещения окна через его перетаскивание при нажатой правой кнопке мыши.
  • Добавлены проверки, защищающие от формирования рабочих областей с некорректным размером.
  • Обновлены переводы на казахский и грузинский языки.

  1. Главная ссылка к новости
  2. OpenNews: Релиз оконного менеджера IceWM 3.5.0
  3. OpenNews: Перевод документации по оконному менеджеру IceWM
  4. OpenNews: Релиз оконного менеджера IceWM 3.0.0 с поддержкой вкладок
  5. OpenNews: NetBSD перешёл на оконный менеджер CTWM по умолчанию и экспериментирует с Wayland
  6. OpenNews: Выпуск KWinFT 5.20 и kwin-lowlatency 5.20, форков оконного менеджера KWin
Обсуждение (113 +24) | Тип: Программы |


<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру