Вернуться   Sat-madi.com.ua > Компьютеры,Программное обеспечение > Разные программы

Рекламные ссылки:

Ответ
 
Опции темы
Старый 04.03.2019, 12:07   #21
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,438
Сказал(а) спасибо: 48,506
Поблагодарили 50,365 раз(а) в 31,162 сообщениях
Репутация: 151105
По умолчанию

Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 7.0

Организация Linux Foundation представила седьмой выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем.

Дистрибутив основан на наработках проектов Tizen, GENIVI и Yocto. Графическое окружение базируется на Qt, Wayland и наработках проекта Weston IVI Shell. Демонстрационные сборки платформы сформированы для QEMU, плат Renesas M3, Intel Minnowboard Max (Atom E38xx), TI Vayu и Raspberry Pi 3. При участии сообщества развиваются сборки для плат NXP i.MX6, DragonBoard 410c и Raspberry PI 2. Исходные тексты наработок проекта доступны через Git. В разработке проекта участвуют такие компании, как Toyota, Ford, Nissan, Honda, Jaguar Land Rover, Mazda, Mitsubishi и Subaru.

AGL UCB может использоваться автопроизводителями как каркас для создания конечных решений, после проведения необходимой адаптации для оборудования и кастомизации интерфейса. Платформа позволяет уделить основное внимание разработке приложений и собственных методов организации работы пользователя, не задумываясь о низкоуровневой инфраструктуре и минимизируя затраты на сопровождение. Проект является полностью открытым - все компоненты доступны под свободными лицензиями.

Предоставляется набор рабочих прототипов типовых приложений, написанных с использованием технологий HTML5 и Qt. Например, имеется реализация домашнего экрана, web-браузера, приборной панели, навигационной системы (используется Google Maps), климат-контроля, мультимедийного проигрывателя с поддержкой DLNA, интерфейса для настройки звуковой подсистемы, программы для чтения новостей. Предлагаются компоненты для голосового управления, поиска информации, взаимодействия со смартфоном по Bluetooth и подключения к CAN-сети для доступа к датчикам и передачи данных между узлами автомобиля.

Особенности новой версии:

API для распознавания и синтеза речи (API Voice Recognition и Speech) на базе подключаемых открытых движков;
Дополнительные профили устройств для телематики и приборных панелей;
Из WebOS Open Source Edition (OSE) перенесён компонент для управления жизненным циклом web-приложений WAM (Web App Manager), который интегрирован с AGL Application Framework и позволяет запускать web-приложения как нативные программы. Прослойка для запуска web-приложений основана на движке Chromium. Для загрузки предложена набор демонстрационных web-приложений;
Возможность обособленной сборки базовых сервисов AGL (Core AGL Service);
Обновлён набор эталонных приложений, включая мультимедийный проигрыватель, тюнер, систему навигации, браузер, интерфейсы для настройки Bluetooth, WiFi и HVAC, микшер звука и панель для управления автомобильными подсистемами. В число эталонных приложений добавлены интерфейс для управления громкостью и реализация виртуальной звуковой карты (Dynamic Virtual ALSA);
В API HVAC (управление кондиционером) и Telephony добавлена поддержка голосового управления и использования в web-приложениях;
Возможность одновременного отображения информации на экранах мультимедийной и приборной панелей;
Поддержка вывода не несколько экранов, включая мультимедийный экран для задних пассажиров;
Поддержки различных аппаратных платформ, включая платы от Renesas, Qualcomm Technologies, Intel, Texas Instrument, NXP и Raspberry Pi;
Наличие SDK (Software Development Kit) с шаблонами типовых приложений;
Поддержка технологии SmartDeviceLink для связывания работающих на смартфонах приложений с автомобильными информационно-развлекательными системами. Технология позволяет организовать взаимодействие с мобильными приложениями (поддерживается Apple CarPlay и Android Auto) при помощи штатных автомобильных интерфейсов, таких как сенсорный экран на консоли, система распознавания речевых команд и дополнительные кнопки и манипуляторы;
API (Application Services) для навигации, распознавания речи, Bluetooth, звука, тюнера и CAN-шины;
Значительно расширена поддержка NFC (Near Field Communication) и средств для идентификации пользователя;
Система безопасной доставки обновлений в режиме Over-the-Air (OTA);
Фреймворки для управления доступном с поддержкой RBAC (role-based-access control);
Запущен репозиторий пакетов;
Добавлены HAL-прослойки (Hardware Abstraction Layer) для USB Audio DAC (2CH, 8CH, Jabra), Intel Audio, Renesas Audio (M3 и M3+Kingfisher), QEMU, TI Vayu, UNICENS и Raspberry Pi 3.
vladimir59 на форуме   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Mogol (04.03.2019), ВВ (04.04.2019)
Рекламные ссылки:
Старый 05.03.2019, 10:14   #22
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,438
Сказал(а) спасибо: 48,506
Поблагодарили 50,365 раз(а) в 31,162 сообщениях
Репутация: 151105
По умолчанию

Релиз ядра Linux 5.0

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.0. Среди наиболее заметных изменений в ядре 5.0: из Android перенесён энергоэффективный планировщик задач для CPU ARM big.LITTLE, добавлен механизм шифрования файловых систем Adiantum, в драйвере AMDGPU добавлена поддержка технологии FreeSync, реализована файловая система BinderFS, появилась возможность размещения файла подкачки в Btrfs, в UDP добавлена поддержка флага MSG_ZEROCOPY и GRO (Generic Receive Offload), в seccomp реализована возможность выноса обработчиков блокировок в пространство пользователя.


Значительная смена номера версии не является индикатором особых изменений, а сформирована из эстетических соображений и лишь свидетельствует о накоплении в ветке 4.x достаточного для начала новой нумерации числа выпусков. Смена первого номера в версии ядра является формальным шагом, снимающих дискомфорт из-за накопления большого числа выпусков в серии. Напомним, что переход к версиям 3.x был осуществлён в 2011 году, когда в ветке 2.6.x накопилось 39 релизов, а ветка 4.x была создана в 2015 году после подготовки 20 выпусков 3.x. При этом смена версий 3.x и 4.x хорошо коррелировала с числом git-объектов в репозитории - ядро 3.0 было выпущено, когда в репозитории находилось примерно 2 млн объектов, а ядро 4.0 - 4 млн объектов. Выпуск 5.0 разрывает данную логическую цепочку, так как в настоящее время репозиторий включает примерно 6.5 млн git-объектов.


Основные новшества:


Виртуализация и безопасность

Добавлен разработанный компанией Google механизм шифрования файловых систем Adiantum, который может применяться на маломощных устройствах, на которых из-за слишком больших накладных расходов невозможно использовать алгоритм блочного шифрования AES. Реализация Adiantum базируется на применении быстрой хэш-функции NH, алгоритме аутентификации сообщений (MAC) Poly1305 и потоковом шифре XChaCha12, а также единоразовой операции на базе блочного шифра AES-256 для 16 байт в каждом блоке. Поддержка Adiantum добавлена в подсистему fscrypt, которая используется для прозрачного шифрования файлов и каталогов в ФС ext4, f2fs и ubifs. При тестировании на системах с CPU ARM Cortex-A7 алгоритм Adiantum оказался быстрее в 4 раза при шифровании и в 5 раз при расшифровке по сравнению с AES-256-XTS;

В криптографическую подсистему добавлена хэш-функция Streebog, стандартизированная в РФ как ГОСТ 34.11-2012 (реализация разработана компанией "Базальт СПО");

Добавлена поддержка массивов NVM-памяти со встроенными операциями обеспечения безопасности, такими как защита данных паролем, очистка и блокировка;

Интегрирована часть патчей для блокирования лазеек для обхода ограничений UEFI Secure Boot. На данном этапе добавлены средства для управления применением системного вызова kexec_load_file(), который может быть использован для обхода UEFI Secure Boot путём замены проверенного ядра на другое ядро, не снабжённое цифровой подписью. Добавлено новое хранилище ключей (Kernel keyring), названное ".platform", предназначенное исключительно для ключей, предоставляемых платформой, и запрещающее обновлять ключи в процессе работы системы. Ключи из данного хранилища могут применяться для проверки образов, запускаемых через kexec_load_file();

В механизм фильтрации системных вызовов seccomp добавлен API для выноса обработчиков блокировки системных вызовов в пространство пользователя. Например, в системах управления контейнерами теперь можно организовать перехват системных вызовов mount() и finit_module();

Осуществлена переработка организации вызова функций в некоторых подсистемах с целью минимизации применения замедляющего работу метода защиты retpoline. Для блокировки проявления атак Spectre v2 косвенные переходы заменяются на прямые, при которых не применяется механизм спекулятивного выполнения инструкций и не создаются условия, необходимые для проведения атаки. В текущем выпуске подобным способом проведена оптимизация операций с DMA и сетевой подсистемы;

Изменена семантика системного вызова mincore() для противодействия атакам по сторонним каналам, анализирующим содержимое страничного кэша (page cache);

В отладочный инструмент KASan (Kernel address sanitizer), обеспечивающий выявление ошибок при работе с памятью, добавлена программная реализация режима подстановки проверочных тегов (по аналогии с HWASan в Clang), которая при сравнимом с ранее доступным режимом влиянии на производительности обеспечивает заметно меньшее потребление памяти. Новый режим пока доступен только на системах с архитектурой ARM64;

В драйвер virtio-gpu (виртуальный GPU, развиваемый в рамках проекта Virgil) добавлена поддержка симуляции метаданных EDID, что позволяет выдать в гостевой системе сведения о возможностях виртуального монитора;

В криптостек ядра добавлена поддержка алгоритмов XChaCha12 и XChaCha20 (варианты шифров ChaCha с конструкцией XSalsa);

Дисковая подсистема, ввод/вывод и файловые системы

Добавлена возможность размещения раздела подкачки в файлах внутри ФС Btrfs. Файл подкачки в Btrfs должен быть полностью заполнен в режиме "nocow" без применения сжатия и размещён только на одном накопителе. В Btrfs также реализована возможность изменения идентификатора ФС (FSID, видимый пользователю UUID) без перезаписи всех блоков с метаданными;

Реализована поддержка псевдо файловой системы BinderFS для механизма межпроцессного взаимодействия Binder. BinderFS позволяет запустить несколько экземпляров платформы Android в одном окружении благодаря присоединению разных пространств имён Binder IPC к разным точкам монтирования;

В механизм отслеживания событий в ФС fanotify() добавлен новый тип запросов FAN_OPEN_EXEC, позволяющий получать уведомления при открытии файла с целью его дальнейшего исполнения;

Удалён код старой подсистемы блочных устройств, на смену которой пришёл API blk-mq с многоуровневой системой очередей (multiqueue) для блочных устройств. Также удалены устаревшие планировщики ввода/вывода, включая CFQ и deadline;

В файловой системе F2FS добавлен вызов ioctl(F2FS_IOC_SHUTDOWN) с флагом NEED_FSCK для инициирования отложенного выполнения fsck;

Изменения в файловых системах Ext4 и XFS ограничились оптимизациями и исправлениями;

Сетевая подсистема

Для UDP реализована возможность отправки данных в сетевой сокет в режиме zero-copy (вызов send с флагом MSG_ZEROCOPY), позволяющем организовать передачу данных по сети без промежуточной буферизации. Поддержка zero-copy для TCP была предложена в ядре 4.14.

В стеке UDP реализована базовая поддержка GRO (Generic Receive Offload) для ускорения обработки большого числа входящих пакетов, благодаря агрегированию нескольких пакетов в более крупные блоки, не требующие отдельной обработки каждого пакета. Для включения GRO для сокетов UDP предложена новая опция (sockopt) UDP_GRO. В тестах включение GRO позволило поднять пропускную способность с 1079 MB/s до 1466 MB/s, а интенсивность запросов к ядру снизить с 769065 до 24877 вызовов в секунду;

Реализована поддержка обработки ошибок ICMP для UDP-туннелей;

В ipset добавлена возможность сопоставления по целевому MAC-адресу в наборах bitmap:ipmac, hash:ipmac и hash:mac;

Память и системные сервисы

Реализован новый режим работы планировщика задач для асимметричных процессоров ARM на базе архитектуры big.LITTLE, комбинирующих в одном чипе мощные, но потребляющие много энергии, ядра CPU, и менее производительные, но более энергоэффективные ядра. Новый режим позволяет снизить потребление энергии благодаря пробуждению задач в первую очередь на ядрах CPU, потребляющих меньше энергии, и привлечения более мощных ядер лишь тогда, когда производительности энергоэффективных ядер недостаточно. Представленная возможность перенесена в основное ядро из варианта ядра, поставляемого для платформы Android;

Для cgroup2 реализован контроллер ресурсов cpuset, предоставляющий механизм для ограничения размещения задач по NUMA-узлам памяти и CPU, разрешающий использование только ресурсов, определённых для группы задач через интерфейс псевдо-ФС cpuset;

Добавлена возможность использования в гостевых окружениях KVM средств трассировки, предоставляемых в процессорах Intel;

Для архитектуры ARM64 обеспечена поддержка системного вызова kexec_file_load(), горячего подключения памяти, 52-битной адресации виртуальной памяти для пространства пользователя, привязанных к потокам "канареечных" меток в стеке и аутентификации указателей;

Для 32-разрядных систем реализованы 64-разрядные версии системных вызовов ppoll(), pselect6(), io_pgetevents(), recvmmsg(), futex() и rt_sigtimedwait(), которые не затрагивает проблема 2038 года;

Для консоли добавлен более крупный шрифт Terminus (ter16x32), подходящий для использования на экранах с высокой плотностью пикселей (HiDPI);

Для архитектуры C-SKY реализована поддержка горячей замены CPU (hotplugging), ftrace и perf;

В подсистеме трассировки реализован новый интерфейс "dynamic events", в рамках которого унифицирована функциональность интерфейсов "kprobes", "uprobes" и "synthetic events";

Добавлена поддержка процессорной инструкции WBNOINVD, реализованной в процессорах AMD и Intel на базе архитектуры x86_64. Указанная инструкция записывает все изменённые каналы кэша на всех уровнях ассоциаций кэша с основной памятью, при этом сохраняя в кэше прокэшированные значения;

Добавлена поддержка группы расширении "Platform Quality of Service" (AMD QoS) для архитектуры AMD64, реализованных в следующем поколении процессоров AMD EPYC и позволяющих отслеживать использование определённых процессорных ресурсов и устанавливать ограничения по их использованию (например, распределение L3 кэша, обеспечение пропускной способности памяти и расстановка приоритетов межу кодом и данными в кэше). В процессорах Intel аналогичная функциональность реализована в расширениях Intel RDT (Intel Resource Director Technology);

Оборудование

В драйвер AMDGPU добавлена поддержка технологии адаптивной синхронизации FreeSync (VESA Adaptive-Sync), которая позволяет корректировать частоту обновления информации на экране монитора для обеспечения минимального времени отклика, плавности вывода и отсутствия разрывов во время игр и просмотра видео. FreeSync также позволяет снизить потребление энергии за счёт уменьшения интенсивности обновления при неизменности картинки на экране.


Кроме того, в AMDGPU добавлена возможность сброса GPU, поддержка которого включена для дискретных GPU CI, VI и SOC15. Для чипов vega12 и polaris12 добавлена поддержка KFD (Kernel Fusion Driver для вычислений на базе OpenCL). Улучшен код для загрузки микрокода. Добавлены новые идентификаторы графических карт;

В DRM-драйвере Intel улучшена поддержка чипов Icelake;

В драйвере tegra для чипов Tegra186 и Tegra194 добавлена поддержка проброса звука поверх HDMI;

В драйвере v3d (для GPU Broadcom Video Core V) включена поддержка TFU (Texture Formatting Unit);

В драйвере Nouveau добавлена начальная поддержка GPU NVIDIA Turing TU104 и TU106 (GeForce RTX 2000), пока ограниченная средствами для управления видеорежимами (управление питанием и ускорение 2D/3D графики пока не реализовано);

Реализована поддержка технологии DSC (Display Stream Compression), определённой в спецификации VESA DP 1.4 и предоставляющей средства для сжатия данных без потерь при обмене информацией с экранами, поддерживающими очень большое разрешение. Поддержка DSC включена для экранов Gen 10 eDP и Gen 11 eDP/DP при использовании драйвера i915;

Добавлен драйвер для сенсорных экранов Raspberry Pi;

Добавлена поддержка высокоточной прокрутки (события REL_WHEEL_HI_RES и REL_HWHEEL_HI_RES) для манипуляторов мышь с колесом прокрутки высокого разрешения (поддерживаются мыши Microsoft и Logitech с поддержкой протокола HID++);

Добавлена поддержка новых ARM SoC: Qualcomm QCS404 (4x Cortex-A53), Allwinner T3 (R40) и f1c100s (armv5), NXP/Freescale i.MX7ULP (1x Cortex-A7 + 1x Cortex-M4), NXP LS1028A (2x Cortex-A72), LX2160A (16x Cortex-A72), NXP LX2160AQDS, NXP LX2160ARDB, i.MX8 (NXP, 4x Cortex-A53 + Cortex-M4), RDA Micro RDA8810PL;

Добавлена поддержка новых ARM плат и платформ: Rockchip Gru Scarlet (RK3188 Tablet), Phicomm N1 (Amlogic S905D), Libretech S805-AC, Linksys EA6500 v2 Wi-Fi router (BCM4708), Facebook Backpack-CMM BMC, Renesas iWave G20D-Q7 (RZ/G1N), Allwinner t3-cqa3t-bv3 (T3/R40), Lichee Pi Nano (F1C100s), Allwinner Emlid Neutis N5, Mapleboard MP130, Marvell Macchiatobin Single Shot (Armada 8040), i.MX mtrion emCON-MX6, imx6ul-pico-pi, imx7d-sdb-reva, i.MX7D PICO Hobbit, BQ Edison 2 QC, OrangePi Lite2, OrangePi 2G и OrangePi i96;


Одновременно Латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 5.0 - Linux-libre 5.0-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В новом выпуске отключен запрос блобов в драйвере ipu3-imgu. Обновлён код чистки блобов в драйверах и подсистемах admgpu, adreno, tegra, bnx2x, iwlwifi, mt76x0, qtnfmac, и компонентах для поддержки звука в Intel SoC. Прекращена чистка блобов в драйвере Eicon DIVA ISDN, который был удалён из состава ядра. Также можно отметить инициативу libeRTy по созданию libre-варианта ядра Linux с патчами PREEMPT_RT для поддержки работы в режиме реального времени.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (04.04.2019)
Старый 07.03.2019, 14:55   #23
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,438
Сказал(а) спасибо: 48,506
Поблагодарили 50,365 раз(а) в 31,162 сообщениях
Репутация: 151105
По умолчанию

Прекращение поддержки формата исполняемых файлов a.out в ядре Linux

Линус Торвальдс согласился с предложением по удалению из ядра поддержки устаревшего формата исполняемых файлов a.out и принял в состав находящейся в разработке ветки 5.1 изменения, одно из которых переводит a.out в разряд устаревших технологии (deprecated), а другое удаляет код формирования core-файлов в этом формате.

Ядро Linux поддерживает формат ELF уже около 25 лет, и у a.out на машинах под управлением Linux давно не осталось применений, о которых было бы известно разработчикам ядра. Как следствие, в текущем виде код формирования core-файлов в a.out находится в заброшенном состоянии и требует дополнительных ресурсов для приведения его в порядок. Так как формат a.out давно вышел из обихода и генерация файлов a.out уже не поддерживается современными инструментальными средствами в конфигурациях для Linux по умолчанию, оказалось более целесообразным удалить поддержку core-файлов в формате a.out и объявить сам формат a.out устаревшим.

Код для поддержки a.out планируют удалить из ядра в одном из следующих выпусков, если не будут представлены доводы по сохранению его поддержки и не найдётся желающий взять на себя работу по его сопровождению в составе ядра. Удалению поддержки a.out из ядра также способствует то, что загрузчик для a.out файлов может вполне быть реализован целиком в пространстве пользователя.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (04.04.2019)
Старый 31.03.2019, 12:11   #24
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,438
Сказал(а) спасибо: 48,506
Поблагодарили 50,365 раз(а) в 31,162 сообщениях
Репутация: 151105
По умолчанию

Сервис доставки обновлений прошивок для Linux перешёл под крыло Linux Foundation
30.03.2019 09:24


Проект LVFS (Linux Vendor Firmware Service), при помощи которого пользователи Linux без лишних усложнений могут получать обновления прошивок для различного оборудования, объявил о переходе под покровительство организации Linux Foundation. Linux Foundation выступит нейтральной площадкой для взаимодействия с производителями и позволит привлечь к проекту новых участников. В настоящее время к распространению прошивок через LVFS уже подключились такие компании, как Dell, Lenovo, HP, Intel, Foxconn и Logitech.

Из ближайших целей проекта отмечается доведение до 95% охвата поддержки нового потребительского оборудования, выпущенного в этом году. В настоящее время LVFS предоставляет прошивки для 72 устройств от 30 производителей. Через сервис пользователям уже доставлено около 5 млн обновлений.

Из долгосрочных планов упоминается становление LVFS как критически важной части инфраструктуры Linux. В условиях появления уязвимостей типа Spectre и превращения EFI BIOS в почти полноценную ОС с сетевыми возможностями, оперативная доставка обновлений прошивок переходит из разряда опций в насущную необходимость, настолько же важную, как и обновление ядра системы.

LVFS предоставляет производителям возможность загрузки прошивок в специальный централизованный каталог, который можно использовать в дистрибутивах Linux при помощи инструментария fwupd. Например, в RHEL, Fedora, Ubuntu и Debian на его базе уже реализован автоматизированный режим обновления прошивок. Поддержка LVFS также присутствует в интерфейсах управления установкой приложений GNOME Software и KDE Discover. При этом fwupd не ограничен настольными системами и также может применяться для обновления прошивок на смартфонах, планшетах, серверах и устройствах интернета-вещей.

Сервис LVFS позволяет упростить доставку прошивок производителями, которым теперь не нужно формировать пакеты для различных дистрибутивов и генерировать сопутствующие каждому обновлению метаданные. В качестве формата для загрузки прошивок в репозиторий LVFS применяются архивы ".cab" с дополнительным XML-файлом с метаданными. Данный формат уже используется производителями при оформлении обновлений прошивок для Windows, поэтому для поддержки Linux не придётся вносить изменения в существующие процессы.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (04.04.2019)
Старый 04.04.2019, 16:59   #25
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,438
Сказал(а) спасибо: 48,506
Поблагодарили 50,365 раз(а) в 31,162 сообщениях
Репутация: 151105
По умолчанию

Вышел AV Linux 2019.4.10, дистрибутив для создания аудио и видео контента
04.04.2019 07:31


Представлен дистрибутив AV Linux 2019.4.10, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе Debian 9 "Stretch" и репозитории KXStudio с дополнительными пакетами собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Пользовательское окружение основано на Xfce. Дистрибутив может функционировать в Live-режиме, размер iso-образа 3.6 Гб.

Ядро Linux поставляется с набором RT-патчей для увеличения отзывчивости системы во время выполнении работ, связанных с обработкой звука. В поставку входят звуковые редакторы Ardour, ArdourVST, Harrison, Mixbus, система 3D-проектирования Blender, редакторы видео Cinelerra, Openshot, Kdenlive, LiVES и инструменты для преобразования мультимедийных форматов файлов. Для коммутации звуковых устройств предлагается JACK Audio Connection Kit (используется JACK1/Qjackctl, а не JACK2/Cadence). Дистрибутив снабжён подробным иллюстрированным руководством (PDF, 130 стр.)

В новом выпуске произведена синхронизация изменений с Debian и сторонними репозиториями, включая KXStudio. Обновлены версии специализированных приложений, в том числе Mixbus Demo 5.2.191, LSP Plugins 1.1.9, Dragonfly Reverb Plugins 1.1.2, KPP-Plugins 1.0+GIT и LinVST 2.4.3. Добавлена новая тема оформления Numix Circle Theme. Проведена чистка устаревших правил udev. В состав включён видеоредактор AViDemux. Предложенный выпуск является последним на основе пакетной базы Debian 9 "Stretch", следующая версия будет обновлена до Debian 10 "Buster". В следующем выпуске также планируется прекратить выпуск сборок для 32-разрядных систем - дистрибутив будет поставляться только для архитектуры x86_64.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (04.04.2019)
Старый 15.04.2019, 13:49   #26
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,438
Сказал(а) спасибо: 48,506
Поблагодарили 50,365 раз(а) в 31,162 сообщениях
Репутация: 151105
По умолчанию

Выпуск Bedrock Linux 0.7.3, сочетающего компоненты различных дистрибутивов
15.04.2019 08:34


Доступен выпуск мета-дистрибутива Bedrock Linux 0.7.3, позволяющего использовать пакеты и компоненты из различных дистрибутивов Linux, смешивая дистрибутивы в одном окружении. Системное окружение формируется из стабильных репозиториев Debian и CentOS, дополнительно можно установить более свежие версии программ, например, из Arch Linux/AUR, а также скомпилировать портежи Gentoo. Для установки сторонних проприетарных пакетов обеспечена совместимость на уровне библиотек с Ubuntu и CentOS.

Вместо установочных образов в Bedrock предложен скрипт, который изменяет окружение уже установленных типовых дистрибутивов. Например, заявлено о работоспособности замены Debian, Fedora, Manjaro, openSUSE, Ubuntu и Void Linux, но имеются отдельные проблемы при замене CentOS, CRUX, Devuan, GoboLinux, GuixSD, NixOS и Slackware. Установочный скрипт подготовлен для архитектур x86_64 и ARMv7.

В процессе работы пользователь может активировать в Bedrock репозитории других дистрибутивов и установить из них приложения, которые смогут запускаться бок о бок с программами из различных дистрибутивов. В том числе поддерживается установка из различных дистрибутивов графических приложений.

Для каждого дополнительно подключенного дистрибутива создаётся специальное окружение ("stratum"), в котором размещаются специфичные для дистрибутива компоненты. Разделение осуществляется с использованием chroot, bind-монтирования и символических ссылок (предоставляется несколько рабочих иерархий директорий с набором компонентов различных дистрибутивов, в каждое chroot-окружение примонтирован общий раздел /home). При этом Bedrock не нацелен на предоставление дополнительного уровня защиты и строгую изоляцию приложений.

Запуск специфичных для дистрибутивов команд выполняется при помощи утилиты strat, а управление дистрибутивами производится утилитой brl. Например, при желании использовать пакеты из Debian и Ubuntu вначале следует развернуть связанные с ними окружения при помощи команды "sudo brl fetch ubuntu debian". Затем для установки VLC из Debian можно выполнить команду "sudo strat debian apt install vlc", а из Ubuntu "sudo strat ubuntu apt install vlc". После этого можно запустить разные варианты VLC из состава Debian и Ubuntu - "strat debian vlc файл" или "strat ubuntu vlc файл".

В новом выпуске добавлена поддержка current-репозитория Slackware. Обеспечена возможность совместного использования библиотеки pixmap между окружениями. Добавлена поддержка resolvconf для унификайии настройки резолвера во всех окружениях. Решены проблемы с созданием окружения для Clear Linux и MX Linux.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (15.04.2019)
Старый 21.04.2019, 11:13   #27
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,438
Сказал(а) спасибо: 48,506
Поблагодарили 50,365 раз(а) в 31,162 сообщениях
Репутация: 151105
По умолчанию

Началось тестирование сборок FreeBSD, переведённых на "ZFS on Linux"
20.04.2019 07:56


Крис Мур (Kris Moore), создатель проекта PC-BSD и вице-президент компании iXsystems, объявил о начале тестирования установочных сборок FreeBSD 12-STABLE и FreeBSD 13-HEAD, в которых изначально поддерживаемая во FreeBSD реализация файловой системы ZFS заменена на наработки проекта "ZFS on Linux".

Благодаря инициативе по обеспечению переносимости кода "ZFS on Linux" на другие системы, для FreeBSD были подготовлены порты sysutils/zol (утилиты) и sysutils/zol-kmod (модуль ядра), которые теперь предлагается протестировать. В контексте файловой системы наиболее простым способом тестирования является предоставление готовых установочных образов, в которых изначальная реализация ZFS отключена и предустановлены порты с "ZFS on Linux". В качестве ФС для корневого раздела могут использоваться UFS и ZFS.

Напомним, что в декабре прошлого года разработчики FreeBSD выступили с инициативой перехода на реализацию ZFS от проекта "ZFS on Linux" (ZoL), вокруг которого последнее время сосредоточилась вся активность, связанная с развитием ZFS. В качестве причины миграции была упомянута стагнация кодовой базы ZFS от проекта Illumos (форк OpenSolaris), которая ранее использовалась в качестве основы для переноса связанных с ZFS изменений во FreeBSD. Основной вклад в поддержку кодовой базы ZFS в Illumos до недавнего времени вносила компания Delphix, развивающая операционную систему DelphixOS (форк Illumos). Год назад компания Delphix приняла решение о переходе на "ZFS on Linux", что привело к стагнации ZFS от проекта Illumos и сосредоточением всей связанной с разработкой активности в проекте "ZFS on Linux", который теперь рассматривается как основная реализация OpenZFS.

Разработчики FreeBSD решили последовать общему примеру и не пытаться удержаться за Illumos, так как эта реализация уже сильно отстаёт по функциональности и требует больших ресурсов для сопровождения кода и переноса изменений. "ZFS on Linux" теперь рассматривается как основной единый совместный проект по разработке ZFS. Поддержка FreeBSD будет интегрирована непосредственно в код "ZFS on Linux" и развиваться в основном репозитории данного проекта.

Некоторые возможности, которые доступны в порте "ZFS on Linux" для FreeBSD, но отсутствуют в реализации ZFS от Illumos:

Режим multihost (MMP, Multi Modifier Protection);
Расширенная система квот;
Шифрование наборов данных;
Раздельный выбор классов распределения блоков (allocation classes);
Использование векторных процессорных инструкций для ускорения реализация RAIDZ и вычисления контрольных сумм;
Улучшенный инструментарий командной строки;
Исправление многих ошибок, связанных с состоянием гонки и блокировками.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (22.04.2019)
Старый 21.04.2019, 11:22   #28
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,438
Сказал(а) спасибо: 48,506
Поблагодарили 50,365 раз(а) в 31,162 сообщениях
Репутация: 151105
По умолчанию

Уязвимости в драйверах к WiFi-чипам Broadcom, позволяющие удалённо атаковать систему


В драйверах для беспроводных чипов Broadcom выявлено четыре уязвимости. В простейшем случае уязвимости могут использоваться для удалённого вызова отказа в обслуживании, но не исключаются и сценарии, при которых могут быть разработаны эксплоиты, позволяющие неаутентифицированному злоумышленнику выполнить свой код с привилегиями ядра Linux через отправку специальным образом оформленных пакетов.

Проблемы были выявлены в ходе обратного инжиниринга прошивок Broadcom. Подверженные уязвимостям чипы широко используются в ноутбуках, смартфонах и различных потребительских устройствах, от SmartTV до устройств интернета вещей. В частности, чипы Broadcom применяются в смартфонах таких производителей, как Apple, Samsung и Huawei. Примечательно, что компания Broadcom была уведомлена об уязвимостях ещё в сентябре 2018 года, но на скоординированный с производителями оборудования выпуск исправлений понадобилось около 7 месяцев.

Две уязвимости затрагивают внутренние прошивки и потенциально позволяют выполнить код в окружении используемой в чипах Broadcom операционной системы, что позволяет атаковать окружения не использующие Linux (например, подтверждена возможность совершения атаки на устройства Apple, CVE-2019-8564). Напомним, что некоторые Wi-Fi чипы Broadcom представляют собой специализированный процессор (ARM Cortex R4 или M3), на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC). В таких чипах драйвер обеспечивает взаимодействие основной системы с прошивкой Wi-Fi чипа. Для получения полного контроля за основной системой после компрометации FullMAC предлагается использовать дополнительные уязвимости или на некоторых чипах воспользоваться наличием полного доступа к системной памяти. В чипах с SoftMAC беспроводной стек 802.11 реализован на стороне драйвера и выполняется с применением системного CPU.



В драйверах уязвимости проявляются как в проприетарном драйвере wl (SoftMAC и FullMAC), так и в открытом brcmfmac (FullMAC). В драйвере wl выявлено два переполнения буфера, эксплуатируемые при передаче точкой доступа специально оформленных сообщений EAPOL в процессе согласования соединения (атака может быть совершена при подключении к вредоносной точке доступа). В случае чипа с SoftMAC уязвимости приводят к компрометации ядра системы, а в случае FullMAC код может быть выполнен на стороне прошивки. В brcmfmac присутствуют переполнение буфера и ошибка проверки обрабатываемых кадров, эксплуатируемые через отправку управляющих кадров. В ядре Linux проблемы в драйвере brcmfmac были устранены в феврале.

Выявленные уязвимости:

CVE-2019-9503 - некорректное поведение драйвера brcmfmac при обработке управляющих кадров, используемых для взаимодействия с прошивкой. Если кадр с событием прошивки поступает из внешнего источника драйвер его отбрасывает, но в случае если событие получено по внутренней шине, кадр пропускается. Проблема в том, что через внутреннюю шину передаются события от устройств, использующих USB, что позволяет атакующим успешно передавать управляющие прошивкой кадры в случае использования беспроводных адаптеров с интерфейсом USB;
CVE-2019-9500 - при включении функции "Wake-up on Wireless LAN" можно вызвать переполнение кучи в драйвере brcmfmac (функция brcmf_wowl_nd_results) через отправку специально изменённого управляющего кадра. Данная уязвимость может использоваться для организации выполнения кода в основной системе после компрометации чипа или в комбинации с уязвимостью CVE-2019-9503 для обхода проверок в случае удалённой отправки управляющего кадра;
CVE-2019-9501 - переполнение буфера в драйвере wl (функция wlc_wpa_sup_eapol), возникающее при обработке сообщений, содержимое поля с информацией о производителе в которых превышает 32 байта;
CVE-2019-9502 - переполнение буфера в драйвере wl (функция wlc_wpa_plumb_gtk), возникающее при обработке сообщений, содержимое поля с информацией о производителе в которых превышает 164 байта.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (22.04.2019)
Старый 26.04.2019, 19:43   #29
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,438
Сказал(а) спасибо: 48,506
Поблагодарили 50,365 раз(а) в 31,162 сообщениях
Репутация: 151105
По умолчанию

Обновление Linux-дистрибутива Pop!_OS 19.04
26.04.2019 10:54


Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала новый выпуск дистрибутива Pop!_OS 19.04, развиваемого для поставки на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. Pop!_OS основан на пакетной базе Ubuntu 19.04 и отличается переработанным окружением рабочего стола, основанным на модифицированной оболочке GNOME Shell. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA и Intel/AMD (2 Гб).



Pop!_OS поставляется с оригинальной темой оформления system76-pop, новым набором пиктограмм, другими шрифтами (Fira и Roboto Slab), изменёнными настройками, расширенным набором драйверов и модифицированной оболочкой GNOME Shell. Проектом развиваются три расширения к GNOME Shell: Suspend button для изменения кнопки выключения/перехода в спящий режим, Always show workspaces для постоянного отображения эскизов виртуальных рабочих столов в обзорном режиме и Right-click для просмотра детальной информации о программе при клике на пиктограмме правой кнопкой мыши.



В новой версии задействовано ядро Linux 5.0 и рабочий стол GNOME 3.32, обновлены версии драйверов NVIDIA, добавлены пакеты с CUDA 10.1 и Tensorflow 1.13.1. В каталог приложений добавлены игровые платформы Gamehub и Lutris. Изменено оформление пиктограмм для приложений и различных типов файлов. Расширены возможности инструмента для создания загрузочных носителей. В инсталлятор добавлена возможность переустановки Pop!_OS без потери данных в каталоге /home. Добавлен лёгкий режим оформления "Slim", минимизирующий размер заголовков окон.



Добавлен тёмный режим оформления, адаптированный для применения в тёмное время суток.
vladimir59 на форуме   Ответить с цитированием
Старый 02.05.2019, 19:36   #30
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,438
Сказал(а) спасибо: 48,506
Поблагодарили 50,365 раз(а) в 31,162 сообщениях
Репутация: 151105
По умолчанию

Сопровождение драйверов для устаревших GPU AMD и Intel в Linux оказалось лучше, чем в Windows
02.05.2019 09:25


В значительном выпуске системы 3D-моделирования Blender 2.80, который ожидается в июле, разработчики расчитывали обеспечить работу с GPU, выпущенными за последние 10 лет и имеющими рабочие драйверы OpenGL 3.3. Но в ходе подготовки нового выпуска выяснилось, что во многих OpenGL-драйверах для старых GPU имеются критические ошибки, которые не позволили обеспечить качественную поддержку всего запланированного оборудования. Отмечается, что в Linux ситуация не так критична как в Windows, так как старые драйверы в Linux продолжают обновляться, а пропритеарные драйверы в Windows остаются без сопровождения.

В частности, для Windows не удаётся добиться корректной поддержки графических чипов AMD, выпущенных за последние 10 лет, так как для старых GPU AMD всплывают проблемы при использовании движка рендеринга Eevee из-за ошибок в драйвере Terascale, который не обновлялся уже три года. Поэтому в Windows удалось официально предоставить поддержку только GPU AMD на базе архитектуры GCN 1 (HD 7000) и более новых.

Отдельные проблемы также возникают при использовании старых GPU Intel, поэтому в Blender 2.80 удалось гарантировать беспроблемную работу GPU только начиная с семейства Haswell, так как Windows-драйверы Intel для старых чипов также не обновлялись уже около 3 лет и ошибки остаются неисправленными. В Linux с драйверами для старых GPU Intel проблем не возникает, так как они продолжают обновляться. Проблем нет также с GPU NVIDIA благодаря продолжению поддержки ветки драйверов NVIDIA для устаревших устройств для всех заявленных платформ.
vladimir59 на форуме   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Рекламные ссылки:


Текущее время: 17:40. Часовой пояс GMT +2.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Администрация форума не несёт ответственности за содержание сообщений, оставляемых пользователями форума.
При копировании и/или использовании материалов форума прямая гиперссылка на форум обязательна!