Тысячи анкет с фотографиями

Знакомства

Найди свою любовь

Игры

Игры

Онлайн флеш игры

временная фотография

Из Олайне...

Новости мира открытых систем

Я очень дружу с Linux, чего и вам желаю...Поэтому самые свежие новости открытых систем и публикуются, огромное спасибо автору.


Выпуск ZFS on Linux 0.8.0, реализации ZFS для ядра Linux


После почти двух лет разработки представлен релиз ZFS on Linux 0.8.0, реализации файловой системы ZFS, оформленной в виде модуля для ядра Linux. Работа модуля проверена с ядрами Linux c 2.6.32 по 5.1. Готовые установочные пакеты в ближайшее время будут подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS. Модуль ZFS on Linux уже входит в состав дистрибутивов Debian, Ubuntu, Gentoo, Sabayon Linux и ALT Linux.

В рамках ZFS on Linux подготовлена реализация компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. В частности, реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) и ZPL (ZFS POSIX Layer). Дополнительно проектом обеспечена возможность использования ZFS в качестве бэкенда для кластерной файловой системы Lustre. Наработки проекта основаны на оригинальном коде ZFS, импортированном из проекта OpenSolaris и расширенном улучшениями и исправлениями от сообщества Illumos. Проект развивается при участии сотрудников Ливерморской национальной лаборатории по контракту с Министерством энергетики США.

Код распространяется под свободной лицензией CDDL, которая несовместима с GPLv2, что не позволяет добиться интеграции ZFS on Linux в состав основной ветки ядра Linux, так как смешивание кода под лицензиями GPLv2 и CDDL недопустимо. Для обхода данной лицензионной несовместимости было решено распространять продукт целиком под лицензией CDDL в виде отдельно загружаемого модуля, который поставляется отдельно от ядра. Стабильность кодовой базы ZFS on Linux оценивается как сопоставимая с другими ФС для Linux.

Основные изменения:

  • Добавлена встроенная поддержка шифрования хранимых данных на уровне файловой системы и разделов. По умолчанию для шифрования используется алгоритм aes-256-ccm. Для загрузки ключей шифрования предложена команда "zfs load-key";
  • Реализована возможность передачи шифрованных данных при выполнении команд "zfs send" и "zfs receive'. При указании опции "-w" уже зашифрованные в пуле данные передаются в другой пул как есть, без промежуточной дешифровки. При подобном копировании данные остаются защищены ключом отправляющей стороны, что позволяет использовать данный режим для резервного копирования на не заслуживающие доверия системы (в случае компрометации получателя, без ключа атакующий не сможет получить доступ к данным);
  • Добавлена поддержка удаления первичных накопителей из пула хранения, подсоединённых как по отдельности, так и в составе зеркала. Удаление осуществляется командой "zpool remove". В процессе удаления данные с исключаемого накопителя копируются на остающиеся в пуле первичные накопители;
  • Добавлена команда "zpool checkpoint" для сохранения текущего состояния пула с возможностью отката дальнейших изменений на сохранённый момент времени (создаётся снапшот всего пула). Представленная возможность может оказаться полезной в процессе выполнения потенциально опасных сложных административных работ, в обычных условиях приводящих к необратимым изменениям (например, активация флагов новой функциональности ZFS или очистка данных);
  • Добавлена команда "zpool trim", позволяющая информировать используемые в пуле накопители о секторах, которые больше не используются. Применение операции TRIM даёт возможность повысить эффективность работы SSD-накопителей и предотвратить деградацию их производительности. Для включения непрерывного фонового процесса передачи команд TRIM предложено новое свойство "autotrim";
  • Добавлена команда "zpool initialize" для инициализации всего нераспределённого дискового пространства, что позволяет обеспечить его мгновенную готовность к использованию, без снижения производительности при первом доступе (например, при размещении виртуализированных хранилищ, таких как VMware VMDK);
  • Добавлена поддержка аккаунтинга и квот на уровне проекта, дополняющих ранее доступные квоты на уровне пользователя и группы. По сути проекты - это отдельное пространство объектов, связанных с отдельным идентификатором (project ID). Привязка определяется через операцию 'chattr -p' или через наследование атрибутов. Для управления проектами представлены команды "zfs project" и "zfs projectspace", позволяющие управлять созданием проектов и задавать для них лимиты дискового пространства;
  • Добавлена возможность создания Lua-скриптов для автоматизации различных работ с ZFS. Скрипты запускаются в специальных изолированных окружениях при помощи команды "zpool program";
  • Реализована новая библиотека pyzfs, предоставляющая стабильный API для администрирования ZFS из приложений на языке Python. Библиотека является обвязкой над libzfs_core и предоставляет идентичный набор функций, но применяет более близкие для Python типы;
  • Обеспечена совместимость утилит arcstat, arcsummary и dbufstat с Python 3. Утилиты arcstat.py, arc_summary.py и dbufstat.py переименованы в варианты без расширения ".py";
  • Добавлена поддержка интерфейса ядра Linux Direct IO (O_DIRECT), позволяющего обращаться к данным без буферизации и в обход кэша;
  • Представлены оптимизации производительности:
    • Ускорена работа команд "scrub" и "resilver" за счёт разбиения на две фазы (выделена отдельная фаза для сканирования метаданных и определения расположения блоков с данными на диске, что позволяет выполнить дальнейшую проверку с использованием последовательного чтения данных);
    • Добавлена поддержка классов размещения данных (Allocation classes), позволяющих включать в пул относительно небольшие SSD-накопители и использовать их для хранения только определённых типов часто используемых блоков, таких как метаданных, данные DDT и мелкие блоки с файлами;
    • Увеличена производительность команд для администрировния, таких как "zfs list" и "zfs get", за счёт кэширования необходимых для их работы метаданных;
    • Добавлена поддержка распараллельивания операций выделения блоков через запуск отдельных процессов "allocator" для каждой группы metaslab. На обычных системах отмечается прирост производительности на уровне 5-10%, но на крупных (8 128 GB SSD, 24 core NUMA, 256 GB ОЗУ) прирост операций выделения блоков может достигать 25%;
    • Добавлена возможность отложенного выполнения команды "resilver" (перестроение распределения данных с учётом изменения конфигурации накопителей) - если при запуске новой операции ещё не отработала предыдущая, то новый обработчик начнёт выполняться только после окончания работы предыдущего;
    • В журнал ZIL (ZFS Intent Log) внесены оптимизации, позволяющие создавать и обрабатывать блоки при наличии блоков, ещё обрабатываемых хранилищем;
    • Сокращено время регистрации разделов (zvol) в системе. Когда пул содержит большое число разделов они теперь становятся доступны сразу после выполнения "zpool import";
    • Добавлена поддержка аппаратного ускорения вычисления хэшей SHA256 и операций шифрования AES-GSM c использованием чипов с поддержкой технологии Intel QAT (Quick Assist Technology). Добавлена поддержка средств аппаратного ускорения чипсета Intel C62x и CPU Atom C3000.


Источник: http://www.opennet.ru/opennews/art.shtml?num=50730

GitHub запустил сервисы финансовой поддержки и информирования об уязвимостях


GitHub реализовал систему спонсорства для оказания финансовой поддержки открытым проектам. Новый сервис предоставляет новую форму участия в развитии проектов - если пользователь не имеет возможности помочь в разработке, то он может подключиться к интересующим проектам как спонсор и помогать через финансирование конкретных разработчиков, мэйнтейнеров, дизайнеров, авторов документации, тестировщиков и других вовлечённых в проект участников.

При помощи системы спонсорства любой пользователь GitHub может ежемесячно перечислять фиксированные суммы разработчикам открытого кода, зарегистрировавшимся в сервисе в качестве участников, готовых получать финансовую поддержку (на время тестирования сервиса число участников ограничено). Спонсируемые участники могут определять уровни поддержки и связанные с ними привилегии для спонсоров, такие как внеочередное устранение ошибок. Рассматривается возможность организации финансирования не только отдельных участников, но и групп разработчиков, вовлечённых в работу над проектом.

В отличие от других площадок совместного финансирования GitHub не берёт себе определённый процент за посредничество, а также первый год будет покрывать расходы на обработку платежей. В дальнейшем не исключается введение отчисления за обработку платежей. Для сопровождения сервиса создан специальный фонд GitHub Sponsors Matching Fund, который будет заниматься распределением финансовых потоков.


Кроме спонсорства GitHub также представил новый сервис для обеспечения безопасности проектов, построенный на базе технологий, полученных в результате поглощения компании Dependabot. Dependabot теперь встроен в GitHub и доступен бесплатно. Сервис позволяет отслеживать уязвимости в зависимостях, отправлять владельцам репозиториев предупреждения о наличии проблем в зависимости и автоматически открывать pull-запросы для исправления выявленных уязвимостей.

Предупреждения отображаются во вкладке "Security" и включают исчерпывающие сведения об уязвимости и файлах проекта, которые затрагивает проблема. Исправление генерируются через обновление в списке зависимостей минимальной версии на версию, в которой уязвимость устранена. Сведения об уязвимостях извлекаются из баз MITRE CVE и WhiteSource, а также на основе уведомлений от мэйнтейнеров проектов и автоматического анализатора коммитов на GitHub c последующим подтверждением в системе ручного рецензирования.

Для мэйнтейнеров проектов введён в строй интерфейс для публикации и размещения отчётов об уязвимостях (security advisories), а также для приватного обсуждения в закрытом кругу вопросов, связанных с исправлением уязвимостей.

Кроме того для защиты от попадания конфиденциальных данных в публично доступные репозитории введён в строй сканер токенов и ключей доступа. Во время коммита сканер проверяет типовые форматы ключей и токены доступа к API Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe и Twilio. В случае выявления токена сервис-провайдеру направляется запрос для подтверждения утечки и отзыва скомпрометированных токенов.



Источник: http://www.opennet.ru/opennews/art.shtml?num=50728

Намечена большая чистка стандартной библиотеки Python


Разработчики проекта Python опубликовали предложение (PEP 594) по проведению значительной чистки стандартной библиотеки. К выносу из стандартной библиотеки Python предлагаются как явно устаревшие и узкоспециализированные возможности, так и компоненты, в которых имеются архитектурные проблемы и которые не удаётся унифицировать для всех платформ.

Например, из стандартной библиотеки предложено исключить такие модули, как crypt (недоступность для Windows и зависимость доступности алгоритмов хэширования от системных библиотек), cgi (неоптимальная архитектура, требуется запуск нового процесса на каждый запрос), imp (рекомендовано использовать importlib), pipes (рекомендовано использовать модуль subprocess), nis (рекомендовано использовать NSS, LDAP или Kerberos/GSSAPI), spwd (не рекомендовано напрямую работать с БД учётных записей). Для удаления также помечены модули binhex, uu, xdrlib, aifc, audioop, chunk, imghdr, ossaudiodev, sndhdr, sunau, asynchat, asyncore, cgitb, smtpd, nntplib, macpath, formatter, msilib и parser.

В соответствии с предложенным планом в Python 3.8 вышеупомянутые модули планируется отметить устаревшими, в Python 3.8 начать выводить предупреждение, а в Python 3.10 удалить из репозиториев CPython. Модуль parser планируется удалить в версии 3.9, так как он помечен устаревшим ещё в выпуске Python 2.5, а модуль macpath в ветке 3.8. После удаления из основного состава код будет вынесен в отдельный репозиторий legacylib и его судьба будет зависеть от интереса представителей сообщества. Ожидается, что ветка Python 3.9 будет поддерживаться до 2026 года, что предоставит достаточно времени для перевода проектов на внешние альтернативы.

Изначально для удаления также были предложены модули ftplib, optparse, getopt, colorsys, fileinput, lib2to3 и wave, но их было решено пока оставить в составе стандартной библиотеки, так как они широко распространены и остаются актуальными, несмотря на наличие более совершенных альтернатив или привязки к специфичным возможностям операционных систем.

Напомним, что изначально проектом Python применяется подход "батарейки входят в комплект", при котором в стандартной библиотеке предлагается обширный набор функций для различных областей применения. Среди достоинств такого подхода - упрощение сопровождения проектов на Python и отслеживания безопасности используемых в проектах модулей. Уязвимости в модулях нередко становятся источником уязвимостей в использующих их приложениях. В случае если функции входят в стандартную библиотеку достаточно контролировать состояние основного проекта. При расщеплении стандартной библиотеки разработчикам требуется использовать сторонние модули, уязвимости в каждом из которых необходимо контролировать отдельно. При высокой степени дробления и большом числе зависимостей возникает угроза атак через компрометацию инфраструктуры разработчиков модулей.

С другой стороны, каждый дополнительный модуль в стандартной библиотеке требует ресурсов от команды разработчиков Python для сопровождения. В библиотеке накопилось большое число дублирующих и излишних функций, исключив которые можно снизить издержки на сопровождение. По мере развития каталога PyPI и упрощения процесса установки и загрузки дополнительных пакетов, применение внешних модулей в настоящее стало столь же привычным как и использование встроенных функций.

Всё больше разработчиков используют более функциональные внешние замены стандартным модулям, например, применяют модуль lxml вместо xml. Удаление заброшенных модулей из стандартной библиотеки позволит повысить популярность активно развиваемых сообществом альтернатив. Кроме того, сокращение стандартной библиотеки приведёт к уменьшению размера базовой поставки, что актуально при использовании Python на встраиваемых платформах с ограниченным размером хранилища.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50726

Релиз языка программирования Perl 5.30.0


После 11 месяцев разработки состоялся релиз новой стабильной ветки языка программирования Perl - 5.30. При подготовке нового выпуска было изменено около 620 тыс. строк кода, изменения затронули 1300 файлов, в разработке приняли участие 58 разработчиков.

Ветка 5.30 выпущена в соответствии с утверждённым шесть лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов - раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.30.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.30.0. Одновременно с выходом Perl 5.30 прекращена поддержка ветки 5.26, для которой в будущем могут быть выпущены обновления только в случае выявления критических проблем с безопасностью. Также начался процесс разработки экспериментальной ветки 5.31, на базе которой в мае 2020 года будет сформирован стабильный релиз Perl 5.32.

Ключевые изменения:

  • В регулярные выражения добавлена экспериментальная поддержка операций "(?‹!pattern)" и "(?‹=pattern)" для ограниченного обращения к ранее обработанным именованным шаблонам. Определение шаблона должно быть в пределах 255 символов от места обращения;
  • До 65534 увеличено максимальное значение спецификатора размера ("n") в блоках "{m,n}" регулярных выражений;
  • Добавлена ограниченная поддержка масок для выделения определённых категорий символов в регулярных выражениях, охватывая разные наборы Unicode. Например, выражение "qr! \p{nv= /(?x) \A [0-5] \z / }!" позволяет выделить все Unicode-символы, определяющие цифры от 0 до 5, включая тайские или бенгальские варианты написания цифр;
  • В регулярных выражениях добавлена поддержка именованных символов внутри шаблонов, ограниченных одинарными кавычками (qr'\N{name}');
  • Поддержка спецификации Unicode обновлена до версии 12.1. Снят признак экспериментальной разработки с вызовов sv_utf8_downgrade и sv_utf8_decode, используемых при разработке расширений на языке Си;
  • Добавлена возможность сборки perl с реализацией операций с локалью, поддерживающей работу в многопоточном режиме (-Accflags='-DUSE_THREAD_SAFE_LOCALE'). Ранее подобная реализация использовалась только при сборке многопоточного варианта Perl, а теперь может быть включена для любых сборок;
  • Сочетание флагов "-Dv" (расширенный отладочный вывод) и "-Dr" (отладка регулярных выражений) теперь приводит к включению всех возможных режимов отладки регулярных выражений;
  • Удалены возможности, ранее объявленные устаревшими:
    • В качестве символов-разделителей строк и шаблонов теперь допускается использование только графем (запрещены составные символы Unicode).
    • Прекращена поддержка некоторых давно устаревших форм применения в регулярных выражениях символа "{" без его экранирования.
    • Запрещено использование функций sysread(), syswrite(), recv() и send() с обработчиками ":utf8".
    • Запрещено использования определений "my" в изначально ложных условных операторах (например, "my $x if 0").
    • Удалена поддержка спецпеременных "$*" и "$#". Прекращена поддержка неявного вызова функции dump() (теперь нужно явно указывать CORE::dump()).
    • Удалена функция File::Glob::glob (нужно использовать File::Glob::bsd_glob).
    • В pack() добавлена защита от возврата некорректных последовательностей Unicode.
    • До следующего выпуска отложено прекращение поддержки использования в коде XS (блоки на Си) макросов, выполняющих операции с UTF-8.
  • Оптимизации производительности:
    • Ускорено выполнение операций трансляции UTF-8 в раскладку символов (code point), например, выполнение операции ord("\x7fff") теперь требует выполнения на 12% меньше инструкций. Также увеличена производительность операций проверки корректности последовательностей символов UTF-8;
    • Исключены рекурсивные вызовы в функции finalize_op();
    • Внесены небольшие оптимизации в код сворачивания идентичных символов и определения классов символов в регулярных выражениях;
    • Оптимизированы преобразования знаковых определителей типа в беззнаковые (IV в UV);
    • Ускорен алгоритм преобразования целых чисел в строку за счёт обработки разом двух цифр вместо одной;
    • Внесены улучшения, подготовленные по результатам анализа компанией LGTM;
    • Оптимизирован код в файлах regcomp.c, regcomp.h и regexec.c;
    • В регулярных выражениях значительно ускорена обработка шаблонов вида "qr/[^a]/" с символами ASCII.
  • Возобновлена поддержка платформы Minix3. Обеспечена возможность сборки с использованием компилятора Microsoft Visual Studio 2019 (Visual C++ 14.2);
  • Обновлены версии модулей, входящих в базовую поставку. Из основного состава удалены модули B::Debug и Locale::Codes.


Источник: http://www.opennet.ru/opennews/art.shtml?num=50725

Релиз дистрибутива openSUSE Leap 15.1


После года разработки состоялся релиз дистрибутива openSUSE Leap 15.1. Выпуск сформирован с использованием базового набора пакетов из находящегося в разработке дистрибутива SUSE Linux Enterprise 15 SP1, поверх которого поставляются более новые выпуски пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб, урезанный образ для установки с загрузкой пакетов по сети (125 Мб) и Live-сборки с KDE и GNOME (900 Мб).

Основные новшества:

  • Обновлены компоненты дистрибутива. Как и в SUSE Linux Enterprise 15 SP1 продолжает поставляться базовое ядро Linux, подготовленное на основе версии 4.12, в которое с момента прошлого выпуска openSUSE портированы некоторые изменения из ядра 4.19. В частности, перенесены новые графические драйверы и добавлена поддержка чипов AMD Vega. Добавлены новые драйверы для беспроводных чипов, звуковых карт и MMC-накопителей. При сборке ядра по умолчанию включена опция CONFIG_PREEMPT_VOLUNTARY, которая положительно отразилась на отзывчивости рабочего стола GNOME;
  • Помимо GCC 7 добавлены пакеты с набором компиляторов GCC 8;
  • Для настройки сети на ПК по умолчанию задействован Network Manager, который ранее предлагался только для ноутбуков. В серверных сборках по умолчанию продолжено использование Wicked. Некоторые файлы с настройками, такие как /etc/resolv.conf и /etc/yp.conf, теперь создаются в каталоге /run и управляются через netconfig, а в /etc выставляется символическая ссылка;
  • В YaST переработаны компоненты управления системными сервисами для задействования различных возможностей systemd, таких как активация по сокету и использование systemd journal. Переработан интерфейс управления сервисами.

    Добавлен новый пользовательский интерфейс для настройки Firewalld, доступный в том числе в текстовом режиме и поддерживающий AutoYaST. В модуле yast2-configuration-management улучшена поддержка системы управления конфигурацией Salt и добавлена возможность управления ключами SSH для отдельных пользователей.

    В YaST и AutoYaST модернизирован интерфейс для управления дисковыми разделами, в котором появилась поддержка автоматического форматирования пустых дисков, не содержащих каких-либо разделов, а также возможность создания программных RAID поверх целого диска или отдельных разделов. Проведена работа по улучшению поддержки экранов с разрешением 4K (HiDPI), для которых теперь автоматически применяются корректные настройки масштабирования пользовательского интерфейса, в том числе интерфейса инсталлятора. Добавлен новый виджет для настройки сетевых сервисов, таких как DNS, DHCP и Samba;

  • В инсталляторе предоставлена возможность выбора между сетевыми конфигураторами Wicked и NetworkManager. Добавлен режим беспарольной настройки SSH с указанием SSH-ключа для root во время установки;
  • Как и в прошлом выпуске openSUSE предлагаются пользовательские окружения KDE Plasma 5.12 и GNOME 3.26. Набор KDE Applications обновлён до версии 18.12.3. Для установки также доступны окружения MATE, Xfce, LXQt, Enlightenment и Cinnamon. Для пользователей дистрибутива SLE 15 предоставлена возможность установки поддерживаемых сообществом пакетов с KDE из PackageHub;
  • Интегрирован легковесный инструментарий для управления изолированными контейнерами, использующий для сборки контейнеров утилиту Buildah и runtime от проекта Podman. Также доступен инструментарий управления контейнерами Singularity, оптимизированный для изолированного запуска отдельных приложений;
  • Упрощена установка дистрибутива на платах Raspberry Pi на базе архитектуры ARM64. Для установки на Raspberry Pi теперь можно использовать штатные сборки - инсталлятор обычного установочного образа для ARM определяет наличие платы и предлагает набор настроек по умолчанию, в том числе создаёт отдельный раздел для прошивок;
  • Обеспечена сборка с опцией "-fstack-clash-protection", при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека;
  • На базе скрипта dehydrated реализованы шаблоны генерации и обновления сертификатов Let’s Encrypt для Apache httpd, nginx и lighttpd.


Источник: http://www.opennet.ru/opennews/art.shtml?num=50724

Доступны Tor Browser 8.5 и первая стабильная версия Tor Browser для Android


После десяти месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске:

  • Проведена реорганизация панели и упрощён доступ к индикатору уровня защиты, который вынесен из меню Torbutton на основную панель. Кнопка Torbutton перенесена в правую часть панели. По умолчанию с панели убраны индикаторы дополнений HTTPS Everywhere и NoScript (можно вернуть в интерфейсе настройки панели).

    Индикатор HTTPS Everywhere убран так как он не несёт полезной информации и перенаправление на HTTPS всегда применяется по умолчанию. Индикатор NoScript убран так как браузером предоставляется переключение между базовыми уровнями зашиты, а кнопка NoScript часто вводит в заблуждение предупреждениями, возникающими из-за принятых в Tor Browser настроек. Кнопка NoScript также предоставляет доступ к обширным настройкам, без детального понимания которых изменение параметров может привести к проблемам с приватностью и несоответствию установленного в Tor Browser уровня безопасности. Контроль блокировки JavaScript для конкретных сайтов может быть произведён через секцию дополнительных полномочий в контекстном меню адресной строки (кнопка "i");

  • Откорректирован стиль и обеспечена совместимость Tor Browser c новым оформлением Firefox, подготовленным в рамках проекта "Photon". Изменено и унифицировано для всех платформ оформление стартовой страницы "about:tor";
  • Представлены новые логотипы Tor Browser.
  • Обновлены версии компонентов браузера: Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, te OpenSSL 1.0.2r, Tor Launcher 0.2.18.3;
  • Сборки сформированы с флагом "MOZILLA_OFFICIAL", применяемом для официальных сборок Mozilla.
  • Подготовлен первый стабильный выпуск мобильной редакции Tor Browser для платформы Android, который построен на кодовой базе Firefox 60.7.0 для Android и допускает работу только через сеть Tor, блокируя любые попытки установки прямого сетевого соединения. В состав включены дополнения HTTPS Everywhere и Tor Button. По функциональности редакция для Android пока отстаёт от настольной версии, но обеспечивает практически тот же уровень защиты и конфиденциальности.

    Мобильная версия размещена в Google Play, но также доступна в форме APK-пакета с сайта проекта. В ближайшее время ожидается публикация в каталоге F-droid. Поддерживается работа на устройствах с Android 4.1 или более новая версией платформы. Разработчики Tor отмечают, что не намерены создавать версию Tor Browser для iOS из-за введённых компанией Apple ограничений и рекомендуют уже доступный для iOS браузер Onion Browser, развиваемый проектом Guardian.

Ключевые отличия Tor Browser для Android от Firefox для Android:

  • Блокирование кода для отслеживания перемещений. Каждый сайт изолируется от перекрёстных запросов, а все Cookie автоматически удаляются после завершения сеанса;
  • Защита от вмешательства в трафик и наблюдения за активностью пользователя. Всё взаимодействие с внешним миром происходит только через сеть Tor и в случае перехвата трафика между пользователем и провайдером атакующий может увидеть только то, что пользователь использует Tor, но не может определить какие сайты открывает пользователь. Защита от вмешательства особенно актуальна в условиях, когда некоторые операторы мобильной связи не считают зазорным вклиниваться в незашифрованный пользовательский HTTP-трафик и подставлять свои виджеты (Билайн) или рекламные баннеры (Теле2 и Мегафон);
  • Защита от определения специфичных для конкретного посетителя особенностей и от отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Все пользователи Tor Browser со стороны выглядят одинаково и неотличимы между собой при использовании расширенных методов косвенной идентификации. Например, кроме сохранения идентификатора через Cookie и API локального хранения данных для идентификации могут учитываться специфичные для пользователя список установленных дополнений, часовой пояс, список поддерживаемых MIME-типов, параметры экрана, список доступных шрифтов, артефакты при отрисовке с использованием canvas и WebGL, параметры в заголовках HTTP/2 и HTTPS, манера работы с клавиатурой и мышью;
  • Применение многоуровневого шифрования. Помимо защиты HTTPS трафик пользователя при прохождении через Tor дополнительно шифруется как минимум три раза (применяется многослойная схема шифрования, при которой пакеты обёртываются в серию слоёв с применением шифрования по открытым ключам, при которых каждый узел Tor на своём этапе обработки раскрывает очередной слой и знает лишь следующий этап передачи, а лишь последний узел может определить адрес назначения);
  • Возможность доступа к блокируемым провайдером ресурсам или централизованно цензурируемым сайтам. По статистике проекта Роскомсвобода 97% блокируемых ныне в РФ сайтов заблокировано неправомерно (находятся в одних подсетях с заблокированными ресурсами). Например, до сих пор остаются заблокированными 358 тысяч IP-адресов Digital Ocean, 25 тысяч адресов Amazon WS и 59 тысяч адресов CloudFlare. Под неправомерную блокировку в том числе подпадают многие открытые проекты, включая bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com и midori-browser.org.


Источник: http://www.opennet.ru/opennews/art.shtml?num=50719

Релиз Firefox 67


Представлен релиз web-браузера Firefox 67, а также мобильной версии Firefox 67 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 68, релиз которой намечен на 9 июля.

Основные новшества:

  • Реализована возможность автоматической выгрузки вкладок для высвобождения ресурсов. Функция активируется при нехватке памяти (менее 400 Мб свободной памяти) и в первую очередь вытесняет давно неиспользуемые вкладки. При этом вкладки не исчезают, а переводятся в состояние готовности к загрузке (режим ожидания), аналогичное тому, что наблюдается после восстановления сеанса. Для управления работой режима в about:config добавлена опция "browser.tabs.unloadOnLowMemory";
  • Ускорена загрузка страниц при наличии работ, интенсивно нагружающих процессор. Оптимизация реализована через снижение приоритета обработчиков событий таймеров setTimeout во время загрузки страницы (по аналогии с фоновыми вкладками уменьшен предоставляемый бюджет времени, который расходуется на выполнение обработчика событий таймера). Ограничение фоновых обработчиков позволяет выделить больше ресурсов основным обработчикам, влияющим на начальную отрисовку страницы. Например, основные скрипты Instagram, Amazon и Google благодаря добавленной оптимизации запускаются на 40-80% быстрее;
  • На поздние стадии загрузки вынесены некоторые второстепенные обработчики. Например, сканирование альтернативных CSS-стилей теперь выполняется не во время, а после загрузки страницы. Загрузка модуля автодополнения ввода отложена до готовности форм ввода;
  • Изменён подход к отрисовке во время загрузки страницы - вывод теперь начинается на более раннем этапе загрузки, но операции отрисовки вызываются реже;
  • Инициализация некоторых подсистем браузера и связанных с изменением оформления дополнений отложена до окончания основной загрузки, что позволило сократить время между запуском браузера и его готовностью к показу страниц;
  • Реализована возможность блокирования JavaScript-вставок, осуществляющих майнинг криптовалют или отслеживающих пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по дополнительным категориям (fingerprinting и cryptomining) в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации. По умолчанию новые режимы блокировки отключены, а для их активации в связанные с конфиденциальностью настройки добавлены новые опции "Cryptominers" и "fingerprinters". Проследить за срабатыванием блокировщика можно через контекстное меню сайта, отображаемое при клике на пиктограмму с изображением щита в адресной строке;
  • В основное меню и диалог с рекомендациями заполнения форм входа добавлена возможность быстрого перехода к сохранённым для сайта паролям;
  • В состав включена система композитинга Servo WebRender, написанная на языке Rust и выносящая на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU.

    По умолчанию WebRender пока активирован примерно для 4% пользователей Windows 10, у которых используются видеокарты NVIDIA. Включение для остальных пользователей будет зависеть от результатов тестирования. Если всё пройдёт гладко то 27 мая охват тестирования будет расширен до 25%, 30 мая до 50%, а в течение первой недели июня до 100%. Проверить активацию WebRender можно на странице about:support. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустив Firefox с выставленной переменной окружения MOZ_WEBRENDER=1. В Linux поддержка WebRender более-менее стабилизирована для видеокарт Intel c драйверами Mesa 18.2+;

  • Переработан механизм работы с профилями: если раньше при установке нескольких разных экземпляров Firefox по умолчанию использовался один общий профиль с настройкам, дополнениями и информационными базами (закладки, история, сохранённые пароли, cookie и т.д.), то теперь для каждого параллельно установленного экземпляра будет создаваться собственный отдельный профиль. Например, при одновременной установке ESR, бета-версий, ночных сборок, редакции Developer Edition и обычного выпуска Firefox, для них будут созданы раздельные профили.

    Основной причиной перехода к раздельным профилям являются возможные проблемы в случае использования профиля нового выпуска в более старой версии Firefox, а также при одновременном доступе к БД профиля из параллельно запущенных разных экземпляров Firefox, что потенциально может привести к повреждению данных. Для выбора существующего профиля как и раньше можно использовать интерфейс "firefox -ProfileManager". После завершения установки Firefox при обнаружении уже имеющегося в системе профиля выводится специальное предупреждение с предложением синхронизировать настройки через учётную запись в облачном сервисе Mozilla Sync. При попытке использования профиля из более старой версии Firefox теперь будет выводиться ошибка, обойти которую можно через указание опции "-allow-downgrade";

  • В основной состав включено системное дополнение Firefox Monitor, эксперименты по активации которого для ограниченного числа пользователей проводились начиная с Firefox 62, но финальная активация для всех пользователей произведена только сейчас. Дополнение Firefox Monitor обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 7.8 миллиардах учётных записей, похищенных в результате взломов 364 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяца будет показано повторное предупреждение.

  • Расширено число вызовов API, которые доступны только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла. В Firefox 67 для страниц, открытых вне защищённого контекста, запрещён вывод системных уведомлений через API Notifications, показываемых вне окна браузера;
  • Расширены возможности приватного режима просмотра. Добавлена возможность сохранять пароли в формах на сайтах, открываемых в приватном режиме. Реализованы средства управления активацией дополнений в приватном режиме - в менеджере дополнений пользователь теперь может определить какие дополнения включать в приватном режиме, а какие использовать только в основном сеансе. Для новых дополнений по умолчанию запрещается активация в приватном режиме (для включения требуется изменение настроек);
  • Реализация видеокодека AV1 переведена на использование библиотеки dav1d, развиваемой сообществами VideoLAN и FFmpeg и ориентированной на достижение максимально возможной производительности декодирования и обеспечение качественной работы в многопоточном режиме. По умолчанию активирован декодировщик AV1 в сборках для Linux. Отмечается, что формат AV1 начинает набирать популярность, если в феврале доля просматриваемых в бета-выпусках Firefox роликов AV1 составляя 0.85%, а в марте - 3%, то теперь этот показатель составляет 11.8%;
  • Расширены возможности по управлению браузером при помощи клавиатуры - панелью и выпадающим меню теперь можно управлять только с клавиатуры, включая доступ к размещённым на панели кнопкам дополнений, не влезающим на экран элементам, индикатору загрузки, действиям со страницей и т.п. Навигация по элементам панели осуществляется при помощи клавиши Tab и стрелок на клавиатуре;
  • На панель добавлен индикатор для оценки статуса синхронизации, подключения к учётной записи и совместного доступа к данным с нескольких устройств, а так же для быстрого доступа к операциям, использующим учётную запись в Firefox Account. Имеется возможность отображения вместо типовой пиктограммы своего аватара;
  • Добавлена возможность закрепления вкладок (Pin Tabs) через меню в адресной строке. Закреплённые вкладки остаются всегда активны, запускаются автоматически и позволяют упростить доступ к постоянно используемым сайтам;
  • Реализована система контекстных подсказок, рекомендующая пользователю те или иные возможности, учитывая контекст;
  • В меню "File" добавлена новая кнопка для импорта настроек и данных из других браузеров (поддерживается импорт из Chrome и Chromium);
  • Прекращена поддержка использования в URL протокола "webcal:", связанного с сервисом 30boxes.com;
  • Убрана возможность загрузки скриншотов на сервер Firefox Screenshots и организации совместного доступа к скриншотам через сервер Mozilla. В ближайшие месяцы сервер со скриншотами будет отключен и пользователям рекомендуется экспортировать с него имеющиеся данные;
  • Обновлён включённый в поставку шрифт Twemoji. В новой версии добавлена поддержка спецификации Emoji 11.0;
  • Дополнительным категориям пользователей предложено принять участие в экспериментах c выводом дополнительного информационного контента, рекомендованного сервисом Pocket, а также с изменением раскладки размещения информации на стартовой странице. Например, у некоторых пользователей будет изменён размер блоков и число рекомендаций, предложены новые тематические секции (Здоровье, Наука, Технологии и Развлечения). Для отказа от участия в эксперименте следует в верхнем правом углу страницы новой вкладки отключить опцию "Content Discovery";
  • Запрещено использование дополнительных протоколов в URL, используемых в качестве источника для загрузки iframe. Речь ведётся о внешних протоколах, не возвращающих какие-либо данные, таких как "mailto:", "ircs://" и "itms://". Блокировка предпринята для защиты от возможных DoS-атак, направленных на исчерпание имеющихся ресурсов при открытии страниц, содержащих большое число iframe-блоков, ссылающихся на внешние обработчики. Например, при указании конструкций вида ‹iframe src="mailto:support@example.com"› можно инициировать запуск большого числа экземпляров почтового клиента;
  • В оптимизирующем компиляторе JavaScript добавлена поддержка устройств на базе архитектуры ARM64, работающих под управлением Windows;


  • Включен по умолчанию API FIDO U2F, предназначенный для организации работы двухфакторной аутентификации в различных web-сервисах. Разрешено применение U2F для учётных записей Google;
  • Добавлена поддержка динамического импорта модулей JavaScript при помощи выражения import;
  • Реализован и включен по умолчанию метод String.prototype.matchAll() для сопоставления с использованием регулярных выражений. При использовании метода match с флагом "/g" возвращается простой массив строк, но при единичном сопоставлении (без флага "/g") выводится объект с расширенными свойствами. Метод matchAll отличается от выполнения метода match с флагом "/g" тем, что он возвращает массив объектов со свойствами всех совпадений, а не массив строк;
  • В JavaScript-файлах реализована возможность использования комментария "#!" (hashbang), задаваемого в первой строке и определяющего интерпретатор для запуска. Например, по аналогии с другими скриптовыми языками файл JavaScript может начинаться со строки "#!/usr/bin/env node";
  • Добавлены свойства InputEvent.data (строка DOMString с введёнными символами) и InputEvent.dataTransfer (объект DataTransfer с информацией о текстовых данных, добавленных или удалённых из формы редактирования);
  • Реализована поддержка HTTP-заголовка Cross-Origin-Opener-Policy;
  • В HTML-теги input добавлено свойство "autocomplete=new-password", позволяющее запретить использование ранее сохранённых паролей для автозаполнения поля;
  • В CSS реализовано ключевое слово "revert", которое сбрасывает значение свойства к унаследованному значению или к значению, устанавливаемому браузером по умолчанию;
  • В CSS-свойстве "word-break" добавлена поддержка значения "break-word" ("word-break: break-word"), разрешающего разрывать слова в произвольной позиции, если они не вмещаются в ширину блока и отсутствует возможность корректного разрыва содержимого строки (например, когда встречается очень длинное слово, занимающее всю строку);
  • Добавлено media-свойство prefers-color-scheme, позвляющее через CSS определить использование тёмной или светлой темы оформления;
  • В CSS запрещено использование пользовательских курсоров, размером больше 32 пикселей;


  • В средствах для web-разработчиков обеспечена поддержка произвольного выделения строк и копирования в буфер обмена содержимого из панели "Changes", на которой отражается история всех изменений CSS, произведённых через панель Rules в рамках текущего сеанса работы в инструментах для разработчиков;
  • Заметно расширены возможности встроенного отладчика JavaScript. Добавлена возможность сопоставления разных представлений кода (source map), позволяющая просматривать переменные из оригинальных исходных текстов при отладке итоговых модулей (например, можно в процессе отладки сгенерированного JavaScript работать с изначальным кодом на Babel, Webpack, TypeScript, vue.js). Примерно на 30% увеличена производительность и скорость запуска отладчика, значительно снижены накладные расходы при работе отладчика. Добавлена панель Threads с инструментами для отладки Web Worker-ов.

    Улучшено качество обработки выставляемых в коде (inline) точек останова - добавлена возможность установки точек останова в привязке к отдельным частям сложных выражений в строке (column breakpoint), например, в цепочке вызовов функций;

    Добавлена поддержка точек журналирования (Log points), позволяющих сбрасывать информацию о номере строки в коде и значениях выбранных переменных в web-консоль в момент срабатывания метки, но в отличие от точек останова без приостановки выполнения скрипта;

  • В режиме инспектирования сети (Network monitor) обеспечена пометка ресурсов, связанных с известными сервисами отслеживания перемещений. В списке сетевых запросов добавлена поддержка сортировки по заданным столбцам и управления отображением столбцов. В контекстное меню добавлен элемент для сброса параметров сортировки в значение по умолчанию;
  • Удалены отладчик Canvas, редактор шейдеров и редактор WebAudio, которые ранее были объявлены устаревшими. В разряд устаревших переведены WebIDE и страница "Connect";
  • В версии для платформы Android поведение, связанное с обработкой параметров видимой области (Viewport), приведено в соответствие с другими браузерами. Добавлена возможность добавления на домашний экран поискового виджета Firefox с функциями голосового ввода. Прекращена поддержка гостевого сеанса (Guest Session), вместо которого рекомендуется использовать режим приватного просмотра.

Кроме новшеств и исправления ошибок в Firefox 67 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов. Дополнение: устранено 25 критических уязвимостей (8 под CVE-2019-9814 и 17 под CVE-2019-9800).

Источник: http://www.opennet.ru/opennews/art.shtml?num=50717

Выпуск музыкального проигрывателя Elisa 0.4, развиваемого сообществом KDE


Опубликован выпуск музыкального проигрывателя Elisa 0.4, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. При развитии проекта основное внимание уделяется обеспечению стабильности, а уже потом наращиванию функциональности. Бинарные сборки в ближайшее время будут подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak), macOS и Windows.

Интерфейс построен на базе Qt Quick Controls и типовых библиотеках из набора KDE Frameworks (например, KFileMetaData). Для воспроизведения используются компоненты QtMultimedia и библиотека libVLC. Обеспечивается хорошая интеграция с рабочим столом KDE Plasma, но программа не привязана к нему, и может использоваться в других окружениях и ОС (в том числе Windows и Android). Elisa позволяет создавать списки воспроизведения и просматривать музыкальные коллекции с навигацией по альбомам, музыкантам и трекам, но развитие приложения сосредоточено на функциях проигрывания музыки, без углубления в средства управления музыкальной коллекцией.

Предоставляется возможность начать работу сразу после запуска без каких-либо настроек и без определения каталогов с музыкальными файлами. Формирование коллекции осуществляется автоматически путём индексации всех находящихся в системе музыкальных файлов. Индексация может производиться как при помощи встроенного индексатора, так и штатного для KDE движка семантического поиска Baloo. Встроенный индексатор самодостаточен и интересен тем, что позволяет ограничить каталоги для поиска музыки. Индексатор Baloo работает значительно быстрее, так как вся необходимая информация уже проиндексирована для KDE.

Особенности новой версии:

  • Реализована поддержка встроенных изображений обложек музыкальных альбомов, включённых в метаданные мультимедийных файлов;
  • Добавлена возможность использования libVLC для воспроизведения музыки. LibVLC может применяться для воспроизведения дополнительных музыкальных форматов, не поддерживаемых в QtMultimedia;
  • Реализован индикатор прогресса воспроизведения трека, отображаемый на панели рабочего стола Plasma;
  • Улучшен режим "вечеринки", в котором на экране отображается только заголовок с информацией о текущей композиции и кнопки управления воспроизведением, а блок навигации по альбомам скрывается. В новом выпуске вариант данного режима предложен для списка воспроизведения. В режиме "вечеринки" управление списком воспроизведения оптимизировано для сенсорных экранов и позволяет переключаться между треками простым кликом или касанием;
  • Добавлена поддержка отката операции очистки списка воспроизведения. При случайном удалении списка его теперь можно легко восстановить;
  • Добавлен новый навигационный режим, предоставляющий доступ к спискам недавно проигранных композиций и наиболее часто звучащим трекам (показывается 50 последних и 50 самых популярных треков);
  • Добавлен режим просмотра контекста (Context View), в котором показывается детальная информация о композиции, включающая дополнительные сведения, указанные в метаданных, такие как композитор, автор текста, число воспроизведений, текст песни и т.п. В настоящее время поддерживается только вывод текста, присутствующего в метаданных, но в будущем ожидается поддержка загрузка текстов песен через online-сервисы;
  • Добавлена поддержка индексации музыкальных файлов, размещённых на устройствах на базе платформы Android. В дальнейшем планируется подготовить версию Elisa для платформы Android, в том числе реализовать вариант интерфейса для мобильных устройств;
  • В заголовке текущей композиции добавлена возможность перехода к альбому и автору через клик на соответствующие поля;
  • Модель обработки музыкальных файлов унифицирована для упрощения расширения и кастомизации. Среди долгосрочных планов отмечается возможность изменения оформления режимов навигации по музыкальной коллекции в зависимости от предпочтений пользователя и типа музыки;
  • Внесены оптимизации производительности и проведена работа по сокращению потребления памяти. Содержимое областей просмотра (View) теперь загружается на лету после клика на соответствующую область, соответственно скрытые области теперь не формируются заранее и не расходуют лишние ресурсы. При выполнении ресурсоёмких операций, таких как загрузка музыкальной коллекции, обеспечено отображение индикатора выполнения операции, позволяющего понять что происходит в данный момент.


Источник: http://www.opennet.ru/opennews/art.shtml?num=50714

Представлен предварительный выпуск пользовательского окружения Xfce 4.14


Спустя более четырёх лет с момента публикации ветки Xfce 4.12 представлен первый предварительный выпуск пользовательского окружения Xfce 4.14, который ознаменовал переход проекта на стадию мягкой заморозки. На 30 июня запланирован второй тестовый выпуск и выполнение полной заморозки кодовой базы. В зависимости от результатов тестирования 28 июля может быть сформирован третий тестовый выпуск. Релиз ожидается 11 августа. Для тестирования Xfce 4.14pre1 подготовлены образ контейнера в формате Docker и PPA-репозиторий для Ubuntu.

Наиболее значительным новшеством Xfce 4.14 является переход c GTK 2 на библиотеку GTK 3. В настоящее время код всех базовых модулей и большинства приложений и плагинов портирован на GTK 3 и доведён до запланированной функциональности. Недоделки отмечаются только в просмотрщике изображений ristretto, программе для записи компакт-дисков xfburn, звуковом микшере xfce4-mixer и музыкальном проигрывателе xfmpc, а также в панельных плагинах xfce4-notes-plugin, xfce4-time-out-plugin, xfce4-mailwatch-plugin, xfce4-cpugraph-plugin и xfce4-stopwatch-plugin.

Некоторые изменения, представленные в Xfce 4.14pre1:

  • В композитном менеджере xfwm4 добавлен vsync через OpenGL, появилась поддержка libepoxy и DRI3/Present, вместо Xrender задействован GLX. Улучшена обработка синхронизации с кадровым гасящим импульсом (vblank) для предоставления защиты от появления разрывов при выводе (tearing). Задействованы новые возможности масштабирования из GTK3, что позволило улучшить работу на экранах с высокой плотностью пикселей (HiDPI). Представлена новая тема оформления;
  • В конфигуратор xfce4-settings добавлен новый бэкенд colord для настройки корректной цветопередачи с использованием цветовых профилей.

    Улучшены инструменты для настройки экрана. Добавлены отступы для более удобного восприятия информации во всех диалогах.

    Добавлена возможность определения профилей мониторов, позволяющая сохранить несколько наборов преднастроек и автоматически менять профили при подключении или отключении дополнительных экранов. Устранено мерцание при смене настроек экрана.

    Добавлена возможность определения первичного монитора, на котором будут отображаться панели, рабочий стол и уведомления. Подобная возможность может оказаться полезной в многомониторных конфигурациях для привязки панелей к конкретному монитору или для скрытия лишней информации при организации показа презентаций.

  • Переработан индикатор уведомлений. Добавлена кнопка для очистки журнала поступления уведомлений, перемещён вверх переключатель режима "не беспокоить";
  • В панели налажено использование прозрачных и полупрозрачных фоновых изображений. Добавлена поддержка интроспекции GObject, позволяющей создавать плагины к панели на различных языках программирования (например, на Python). Обеспечена возможность встраивания диалога настройки в xfce4-settings-manager. Добавлена поддержка настройки размера пиктограмм, общего для панели и всех размещённых плагинов. В конфигуратор также добавлена опция для автоматического расчёта размера пиктограмм в зависимости от ширины панели.

    Улучшены средства группировки окон - в кнопках сгруппированных окон теперь обрабатываются такие состояния, как активность окна, минимизация окна и наличие важной информации. Представлены новые классы CSS-стилей для использования при создании тем оформления, например, добавлен отдельный класс кнопок для операций с группами окон и специфичные настройки для вертикального и горизонтального размещения панели. В плагинах к панели и в приложениях задействованы символьные пиктограммы. Заменены устаревшие виджеты;

  • В менеджере сеансов xfce4-session обеспечена поддержка запуска приложений с учётом групп приоритетов, позволяющих определить цепочку зависимостей при запуске. Ранее приложения запускались все разом, что создавало проблемы из-за состояния гонки (пропадание темы в xfce4-panel, запуск нескольких экземпляров апплета nm-applet и т.п.). Теперь приложения запускаются с разделением на группы. Прекращён вывод заставки при запуске. Внесены улучшения в интерфейс управления входом и завершением работы. Добавлена поддержка подключения пользовательских обработчиков при выходе, переходе в спящий режим или перезапуске;
  • Усовершенствован интерфейс управления питанием (xfce4-power-manager). Улучшена поддержка стационарных систем, для которых больше не показывается предупреждение об отсутствии аккумулятора. Добавлена фильтрация связанных с системой питания событий, передаваемых в xfce4-notifyd для отражения в логе (например, не передаются события изменения яркости);
  • Обновлено приложение Gigolo с графическим интерфейсом для настройки совместного доступа к хранилищам по сети, используя GIO/GVfs. Программа позволяет быстро примонтировать удалённую файловую систему и управлять закладками на внешние хранилища в файловом менеджере;
  • Стабилизирован мультимедийный проигрыватель Parole, использующий фреймворк GStreamer и библиотеку GTK+. В состав входят плагины для сворачивания в системный лоток, манипуляции метаданными потока, установки своего заголовка окна и блокирования перехода в спящий режим во время просмотра видео. Значительно упрощена работа на системах, не поддерживающих аппаратное ускорение декодирования видео. Добавлен и включён по умолчанию режим автоматического выбора наиболее оптимального механизма вывода видео. Реализован компактный вариант интерфейса. Улучшена поддержка потокового вещания и воспроизведения файлов с внешних систем;
  • Обновлён файловый менеджер Thunar, в котором полностью переработана панель отображения файлового пути. На панель добавлены кнопки для перехода к ранее открытым и следующим путям, перехода в домашний каталог и родительский каталог. В правой части панели появилась пиктограмма, клик на которой открывает диалог для редактирования строки с файловым путём. На скриншоте ниже для сравнения показаны старый и новые варианты панели:

    Обновлён Thunar Plugin API (thunarx), в котором представлена поддержка интроспекции GObject и использования биндингов на различных языках программирования. Обеспечено отображение размера файлов в байтах. Появилась возможность назначения обработчиков для выполнения определённых пользователем действий.Реализована возможность использования Thunar UCA (User Configurable Actions) для внешних сетевых ресурсов. Проведена оптимизация стилистики и интерфейса;

  • Вместо dbus-glib для обмена сообщениями по шине D-Bus задействована библиотека GDbus и транспортный слой на основе GIO. Использование GDbus позволило решить проблемы с использованием в многопоточных приложениях.


Источник: http://www.opennet.ru/opennews/art.shtml?num=50711

Google ограничит доступ Huawei к своим сервисам для Android


В соответствии с ограничительными мерами, введёнными Министерством торговли США против Huawei, компания Google приостановила бизнес-отношения с компанией Huawei, касающиеся передачи оборудования, программного обеспечения и технических сервисов, за исключением проектов публично доступных под открытыми лицензиями. Для будущих моделей Android-устройств Huawei будет прекращён выпуск предлагаемых компанией Google обновлений приложений (Google Apps) и ограничена работа сервисов Google.

Представители Google подтвердили изданию Reuters, что вынуждены следовать предписанию Министерства торговли США, но заверили пользователей, что ограничения не затронут уже находящиеся в обиходе устройства, которые как и раньше смогут использовать сервисы Google, включая Google Play, и загружать обновления приложений, распространяемые Google.

Компания Huawei будет лишена возможности поставки набора Google Apps на будущих моделях устройств. Доступ к каталогу приложений Google Play для будущих устройств находится под вопросом. С одной стороны, в заявлении упоминается не блокирование возможности работы с Google Play, а ограничение доступа к отдельным приложениям в Google Play. В частности, речь про распространяемые через Google Play проприетарные приложения Google, такие как Google Play Protect, Drive, Docs, Gmail, YouTube и Chrome, которые могут быть исключены из выдачи для новых устройств Huawei. С другой стороны Google Play подпадает под коммерческое соглашение с Google, относится к числу контролируемых Google сервисов и завязан на проприетарный набор компонентов для Android. Решение о том какие конкретно сервисы и приложения будут заблокированы пока не принято.

Ограничения коснутся только сервисов и приложений Google, требующих заключения коммерческого соглашения. Приложения, поставляемые под открытыми лицензиями, ограничения не затрагивают. В том числе Huawei сможет и дальше использовать платформу Android на своих устройствах, но будет ограничен лишь публично доступной кодовой базой AOSP (Android Open Source Project). Huawei будет лишён доступа к развиваемым за закрытыми дверями предварительным экспериментальным сборкам Android, но сможет использовать развиваемые в рамках цикла разработки Android 10 обновления Mainline, позволяющие оперативно обновлять системные компоненты платформы без обновления платформы целиком. Модули с подобными обновлениями будут распространяться с открытым кодом и сразу размещаться в репозиториях AOSP.

Представители Huawei упомянули о том, что были готовы к введению подобных мер и последние несколько лет развивали собственные технологии для замены сервисов Google. Некоторые из этих технологий уже успешно применяются на устройствах, выпускаемых для китайского рынка. В Китае большая часть мобильных приложений Google находится под запретом и пользователям изначально предлагаются альтернативные сервисы. Изменения также не скажутся на доставке системных обновлений для Android, так как OTA-обновления формируются и доставляются силами Huawei.

Напомним, что 15 мая Министерство торговли США внесла компанию Huawei и все её подразделения в список недобросовестных иностранных компаний. Американские компании не имеют права передавать технологий компаниям из данного списка без получения специального разрешения в Бюро промышленности и безопасности США. В качестве причины занесения Huawei в чёрный список упоминается деятельность, противоречащая интересам национальной безопасности или внешней политики США. Huawei вменяется нарушение международного соглашения о чрезвычайных экономических полномочиях (IEEPA), а именно не соблюдение санкций против Ирана и создание помех при расследовании предполагаемых нарушений.

Дополнение 1: Министерство торговли США предоставило Huawei временную лицензию, позволяющую в течение 90 дней продолжить деятельность, связанную с поддержкой уже существующих продуктов, включая мобильные телефоны и коммуникационное оборудование.

Дополнение 2: Компания ARM прекращает работу с Huawei.

Дополнение 3: Фонд Apache Software Foundation пояснил, что вводимые Министерством торговли США ограничения экспорта не распространяются на открытое ПО, развиваемое компаниями и некоммерческими организациями, зарегистрированными в США. В том числе все проекты Apache не подпадают под вводимые ограничения. При этом развиваемые компаниями и организациями из США открытые проекты, использующие код для шифрования, обязаны уведомить Бюро промышленности и безопасности США (BIS) и Агентство национальной безопасности США (NSA) об общедоступном характере проекта.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50710


Новинки


страницы: