Loading...
Normal, Gallery, Tree
Катимся дальше >>95269
Компания Intel опубликовала исходных тексты проекта SVT-AV1 (Scalable Video Technology AV1) с реализацией альтернативного кодировщика для формата кодирования видео AV1, в котором задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. SVT-AV1 дополнил ранее открытый кодировщик.
Компания Trend Micro выявила в каталоге Google Play 29 программ для работы с камерой и обработки изображений, выполняющих скрытые вредоносные действия. Три вредоносных приложения насчитывают более миллиона загрузок (Pro Camera Beauty, Cartoon Art Photo и Emoji Camera), одно - более 500 тысяч загрузок (Artistic effect Filter), а семь - от 100 до 500 тысяч загрузок. В сумме выявленные вредоносные приложения были загружены 4.3 млн. раз.
В ядре Linux найдена уязвимость (CVE-2019-7308), позволяющая обойти защиту от проведения атак класса Spectre v1 через использование подсистемы eBPF. Проблема устранена в выпусках ядра 4.19.19 и 4.20.6, но в дистрибутивах пока остаётся неисправленной (Debian, RHEL, SUSE, Ubuntu).
После более года разработки представлен релиз платформы oVirt 4.3.0, в рамках которой развивается основанная на гипервизоре KVM и библиотеке libvirt система для развёртывания, сопровождения и мониторинга набора виртуальных машин и управления облачной инфраструктурой. Развиваемые в oVirt технологии управления виртуальными машинами применяются в продукте Red Hat Enterprise Virtualization и могут выступать в роли открытой альтернативы VMware vSphere. Кроме Red Hat в разработке также принимают участие компании Canonical, Cisco, IBM, Intel, NetApp и SUSE. Код проекта распространяется под лицензией GPLv2. Готовые пакеты доступны для Red Hat Enterprise Linux 7.6 и CentOS 7.6. Также доступны готовые для развёртывания iso-образы, основанные на CentOS 7.6 и Fedora 28.
Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 1.1, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 638 МБ (x86, amd64).
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 4.1. С момента выпуска версии 4.0 было закрыто 30 отчётов об ошибках и внесено 300 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз приводит к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (4.0.1, 4.0.2, 4.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (4.1, 4.2, 4.3).
Опубликован релиз web-браузера Min 1.9, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
Разработчики Mozilla рассматривают возможность включения в Firefox 67 кода для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также для противодействия отслеживанию пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В настоящее время обсуждается прототип интерфейса для управления блокировками. Например, для включения новых режимов блокировки в настройки предлагается добавить несколько новых опций.
Раскрыты сведения об уязвимости (CVE-2018-16858) в офисных пакетах LibreOffice и Apache OpenOffice, позволяющей выполнить код в системе при открытии специально оформленного документа в формате ОDT.
Состоялся релиз интегрированной среды разработки Lazarus 2.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.0.4. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows.
Увидел свет значительный выпуск многотрековой системы нелинейного видеомонтажа Flowblade 2.0, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени.
Состоялся выпуск Polemarch 1.0.0, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker, основанный на образе Alpine 3.8.
На состоявшемся заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, утверждено добавление в пакетный менеджер DNF кода для отправки сведений, необходимых для более точной оценки пользовательской базы дистрибутива. Изменение планируется включить в состав выпуска Fedora 30. Разработчики учли связанные с сохранением приватности пожелания, высказанные при обсуждении изначально предложенной схемы учёта пользователей. Вместо передачи уникального UUID-идентификатора решено реализовать более простую схему на основе счётчика времени установки и переменной с данными об архитектуре и версии ОС.
Компания Google опубликовала выпуск библиотеки libvpx 1.8.0, в рамках которой развиваются эталонные реализации свободных видеокодеков VP8 и VP9. Код libvpx распространяется под лицензией BSD. Компания Google делегирует неограниченному кругу лиц возможность безвозмездного использования всех патентов, касающихся заложенных в VP8 и VP9 технологий, без сбора каких-либо отчислений (royalty-free).
Компания Google подготовила дополнение Password Checkup, предназначенное для анализа надёжности используемых пользователем паролей. При попытке входа на любой сайт дополнение выполняет проверку логина и пароля по базе скомпрометированных учётных записей. В настоящее время коллекция Google насчитывает сведения о более чем 4 миллиардах скомпрометированных аккаунтов.
В кодовую базу Chromium добавлена экспериментальная опция с реализацией режима "Never-Slow" ("–enable-features=NeverSlowMode"), экономящего ресурсы при обработке раздутых страниц и нагружающих процессор скриптов. Данный режим выставляет более жесткие лимиты на потребление ресурсов скриптами, а также ограничивает размер скриптов, шрифтов, изображений и CSS, отключает document.write() и активирует буферизацию для ответов неизвестного размера (без "Content-Length").
Разработчики криптовалюты Zcash, занимающей 17 место по уровню капитализации (271 млн долларов) и обеспечивающей анонимность и конфиденциальность метаданных транзакций, раскрыли сведения о критической уязвимости (CVE-2019-7167), позволявшей без ограничений генерировать новые средства (создавать поддельные монеты через предъявление фальшивых доказательств проделанной работы). Несмотря на то, что проблема была выявлена в начале марта 2018 года и скрытно исправлена в октябре прошлого года, информация об уязвимости публично раскрыта только сейчас.
Разработчики Mozilla сообщили об успехах развития проекта Fission, в рамках которого предпринята попытка модернизации архитектуры Firefox для повышения защищённости браузера. По аналогии с изменениями, предложенными летом прошлого года в Chrome, в Firefox планируется реализовать режим строгой изоляции сайтов, при котором страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется свой sandbox. Разделение осуществляется не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков.
Стартап Mattermost, развивающий одноимённую открытую коммуникационную платформу для общения разработчиков, сообщил о получении первого раунда инвестиций от венчурных фондов Redpoint Ventures, S28 Capital и Y Combinator. Размер первого денежного вливания составил 20 млн. долларов. Деньги планируется потратить на приведение платформы к соответствию требованиям предприятий по обеспечению безопасности, конфиденциальности и совместимости с корпоративными системами, а также на расширение и поддержание сформированного вокруг проекта сообщества.
Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 6.2. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker.
Опубликован выпуск PeerTube 1.2, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Фонд Свободного ПО представил третью материнскую плату, получившую сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством.
Несколько недавно анонсированных опасных уязвимостей.
Компания Google открыла исходные тексты платформы ClusterFuzz, предназаначенной для проведения fuzzing-тестирования кода с использованием кластера серверов. Кроме координации выполнения проверок ClusterFuzz также автоматизирует выполнение таких задач, как.
Объявлено о переименовании библиотеки GTK+ в GTK. Следующий значительный релиз 4.0 будет именоваться gtk4. Знак "+" является рудиментом, давно утратил свой смысл. Мало кто помнит, что знак "+" был добавлен как признак выделения кода GTK из дерева исходных текстов GIMP для того чтобы отличать обособленный проект от версий библиотеки, развивавшихся вместе с GIMP.
Компания Google представила релиз операционной системы Chrome OS 72, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 72. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Разработчики openSUSE и SUSE объявили о намерении отключить по умолчанию устаревшие или редко применяемые файловые системы, поддерживаемые ядром Linux. В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФМ, эксплуатирующих уязвимости в их реализациях.
На конференции FOSDEM был представлен новый открытый проект FreedomEV, в рамках которого развивается серия надстроек для контроля за программным окружением автомобиля Tesla и полноценного использования Linux в автомобильной информационной системе. Для Tesla моделей S и X c мультимедийной системой (MCU, Media Control Unit) на базе процессора с архитектурой ARM предложены инструкции по получению root-доступа к прошивке и дополнения с реализацией точки беспроводного доступа (Wi-Fi Hotspot) и блокировки отслеживания перемещения автомобиля. Наработки проекта поставляются под лицензией GPLv3.
Сформирован бета-выпуск дистрибутива OpenMandriva Lx 4. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагаются Live-сборка размером 2.1 Гб (x86_64).
Исследователи из компании NCC Group раскрыли сведения (PDF) о новой атаке по сторонним каналам, позволяющая через анализ остаточных данных в процессорном кэше восстановить содержимое каналов связи, зашифрованных при помощи протоколов TLS и QUIC. Проблема в том числе затрагивает протокол TLS 1.3. Атака может применяться на многопользовательских системах для перехвата зашифрованных сеансов других пользователей, при наличии контроля за транзитным трафиком жертвы (для атаки необходимо выполнение кода на том же CPU и контроль за сетевым шлюзом, например, через организацию подключения клиента к фиктивной точке доступа).
Доступна новая версия двухпанельного файлового менеджера Double Commander 0.9.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt4 и Qt5. Код доступен под лицензией GPLv2.
Компания Google предложила механизм шифрования накопителей Adiantum, который может применяться на маломощный устройствах, на которых невозможно использовать алгоритм блочного шифрования AES из-за слишком больших накладных расходов. В частности, Google намерен применять Adiantum для шифрования накопителей младших моделей смартфонов на базе платформы Android, оснащаемых процессорами ARM, не предоставляющими инструкции для аппаратного ускорения шифрования AES. Эталонная реализация алгоритма опубликована под лицензией MIT, реализация на уровне подсистемы ядра Linux dm-crypt опубликована под лицензией GPLv2 (патчи подготовлены как для редакций ядра для Android, так и для обычных ванильных ядер Linux).
Компания Canonical выпустила обновление пакетов с ядром для Ubuntu 18.04 и 18.10, в котором устранено регрессивное изменение, внесённое в предложенном за несколько дней до этого обновлении ядра с устранением уязвимости в реализации vsock (CVE-2018-14625). Некорректное устранение уязвимости привело к невозможности загрузить некоторые системы с 4 и 5 поколениями GPU Intel (gen4/gen5) - при использованием обновлённого ядра система зависала на этапе загрузки драйвера i965. Например, проблема проявляется на ноутбуках Lenovo X300, Lenovo 3000 g410 и Dell Inspiron 13 5000. Пользователям рекомендуется оперативно установить обновление ядра 4.18.0-15, минуя выпуск 4.18.0-14.
После 10 месяцев разработки представлен релиз почтового сервера Exim 4.92, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.91% (год назад 56.56%), Postfix используется на 34.42% (33.79%) почтовых серверов, Sendmail - 4.16% (4.59%), Microsoft Exchange - 0.61% (0.85%).
Компания NVIDIA открыла наработки, связанные с проектом StyleGAN, позволяющим генерировать изображения новые лица людей, имитируя фотографии. Система автоматически учитывает аспекты размещения лиц на фотографиях и позволяет комбинировать их в произвольном виде, делая неотличимыми от настоящих фотографий (большинство опрошенных не смогли отличить оригинальные фотографии от сгенерированных). Для синтеза лиц применяется система машинного обучения на основе генеративно-состязательной нейронной сети (GAN). Код написан на языке Python с применением фреймворка TensorFlow и опубликован под лицензией Creative Commons BY-NC 4.0 (только для некоммерческого использования).
В состав кодовой базы OpenBSD добавлена пакет openrsync, включающий реализацию утилиты для синхронизации файлов и резервного копирования rsync, полностью переписанной под лицензией BSD (оригинальный rsynс развивается под лицензией GPLv2).
В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos.
Фонд свободного ПО представил третий ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2017 финансовый год (с 1 октября 2016 по 30 сентября 2017).
Опубликован релиз проекта PyPy 7.0, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7, PyPy3.5 и PyPy3.6 (альфа-версия), обеспечивающих поддержку синтаксиса Python 2.7, Python 3.5 и Python 3.6. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86).
Спустя пять лет с момента формирования ветки 3.0 компания Facebook представила выпуск виртуальной машины HHVM 4.0 (HipHop Virtual Machine), поддерживающей выполнение программ на языке Hack (вариант PHP со статической типизацией). С оговорками поддерживается синтаксис PHP 5 и большинство возможностей PHP 7. Код проекта написан на C++ и распространяется под открытыми лицензиями PHP и Zend.
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой техники атаки NetSpectre и метода эксплуатация уязвимости в DRAM-памяти через локальную сеть, продемонстрировала метод (PDF) скрытия вредоносного кода при помощи изолированных анклавов Intel SGX и организации контроля за основной системой из выполняемого в анклаве кода, в обход накладываемых анклавом ограничений.
>>97822
Неон не готов, в оригинальном посте про него ничего не сказано, отять на опеннете новости по старому шаблону пишут. Буду подождать
>>97821
Проприетарная модель анклавов - решето. Ничего удивительного. Только RISC-V с Keystone.
>>97824
>Неон
Что это?
>>97827
Давно можно.
>>97826
>>97828
>Давно можно.
Я каждый релиз пробую, и каждый раз у меня странно масштабированный интерфейс, где половина кнопок не нажимается, и курсор невидимый. ЧЯДНТ?
>>97830
Не знаю в чем твои проблемы. 5.14 уже был почти готов, даже HiDPI скейлинг подхватывался автоматом при переключении в Wayland сессию. Проблемы были в виде плохого скейлинга местами, опять же. Огромный курсор и растровый скейлинг в XWayland приложениях, что опять же критично только на HiDPI. А в иксах там вообще настроек скейлинга нет, так что. Надеюсь, в этом релизе пофиксили. Могу что-то упускать, так как только пробую кеды по случаю релизов, но не пользуюсь постоянно.
// Если я и перейду на кеды, не раньше чем там все сломают и перепишут на Kirigami, когда кедерасты и прочие конформисты с кед свалят.
>>97833
>Если я и перейду на кеды,
С чего?
>>97833
Судя по сборке на базе openSUSE, ещё все плохо. По крайней мере, проблема скейлинга XWayland никуда не делась. А вообще, вся эта сборка жутко кривая, больше по ней сказать ничего нельзя. Занятно, что сама плазма научилась автоматически скейлиться и в иксах, а вот кедоприложения - нет.
>>97839
Попробовал я на последней сборке короче. Как ни странно, анимация логина на двух мониторах разного размера лучше чем в иксах – центируется верно на обоих. На этом плюсы заканчиваются:
- контекстные меню подвисают
- иногда менюшки открываются не там где кликнул а чуть сдвинуто в рандомную сторону
- анимация курсора не работает, он зависший на первом кадре
- панель уехала непонятно куда, пришлось добавить заново
- в kickoff какой-то ужас из поехавших элементов, так что запустить из него что-то нельзя
- у панели задач нет превью окон, а иконки окон не всегда верные
- окна наезжают на панель чуть-чуть, а не доходят ровно до неё
Прогресс есть, но будем ждать следующих версий.
>>97905
У тебя случаем не nVidia? На интеле этих многих проблем нет. Сейчас ещё раз проверил.
>- контекстные меню подвисают
Такого не увидел.
>- иногда менюшки открываются не там где кликнул а чуть сдвинуто в рандомную сторону
Не встретил, но позиционирование менюшек всплывающих, это давняя проблема вэйланда, вероятно ещё будет несколько релизов иногда встречаться.
>- анимация курсора не работает, он зависший на первом кадре
Не очень понял, о чем это, но никакой анимации не заметил. Возможно что все так.
>- панель уехала непонятно куда, пришлось добавить заново
С панелью все нормально, попробовал переместить наверх, перемещается.
>- в kickoff какой-то ужас из поехавших элементов, так что запустить из него что-то нельзя
У меня работал нормально, но при размещении панели сверху отображался под ней.
>- у панели задач нет превью окон, а иконки окон не всегда верные
Превью действительно нет, но это фича wayland, панель в общем-то не может видеть содержимое окон, без участия композитора, а обходной путь ещё не реализовали. Сейчас глянул в гномовской переключалке приложений по Alt+Tab есть превью, значит вполне реализуемо, просто кеды до этого не дошли. Насчет иконок, не заметил, но возможно с XWayland приложениями так.
>- окна наезжают на панель чуть-чуть, а не доходят ровно до неё
Тоже не наблюдал.
А теперь, что у меня. В вэйланде все приложения запускаются через XWayland теперь (в 5.14 запускались нативно). Раньше подумал, что что-то криво настроено, но скорее включили специально из-за плохой готовности Qt к вэйланду. И действительно, при запуске с QT_QPA_PLATFORM=wayland при навигации в контекстном меню иногда приложения крашатся. Этот баг был давно, потом его вроде не было, видимо что-то опять сломали в Qt (это даже не единственная регрессия Qt 5.12, с CSD оно ещё и перестало сохранять размер окна). Сам же XWayland скейлится как растр, что делает этот скейлинг никуда не пригодным, но если скейлинг не нужен, тогда пользоваться и можно начинать. Для главной мотивацией перехода на кеды является нативная работа Qt в режиме wayland-клиента. В гноме с этим свои проблемы. Но как оказалось, в кедах все тоже не готово ещё. Что странно, под wlroots Qt 5.11 работали без существенных проблем.
Ещё оказывается, что в иксах все нормально скейлится, но только вручную. Kirigami софт становится вполне приятен глазу, но его пока мало.
В общем, в зависимости от железа и окружения, уже можно включать wayland сеанс.
>>97915
>У тебя случаем не nVidia?
Нет, интел с месой.
>Такого не увидел.
Его не всегда можно поймать. Я и сам долго пытался проследить, это я что-то не так делаю или оно реально глючит. Кажется что может типа мышку двинул не так или кнопку зажал, потому что это не каждый раз происходит.
>Не очень понял, о чем это, но никакой анимации не заметил.
У меня анимированный курсор, там такая пульсирующая сопля. И в вяленом она не пульсирует, просто статичная картинка первого кадра анимации.
>Насчет иконок, не заметил, но возможно с XWayland приложениями так.
У меня фокс нормально отображался, а телеграм какой-то странной желто-оранжевой иконкой.
С панелью вообще странно. В иксовых кедах была панель. В вяленом она отобразилась на другом экране (у меня с новой материнкой вообще какая-то проблема с двумя мониторами, после перезагрузки каждый раз панель не на тот попадает) и пустая, без виджетов. Я ее переместил на нужный экран, добавил виджеты заново, передвинул все что надо. Потом когда наигрался с вяленым, переключился обратно на иксы – опять панель пустая, пришлось заново все виджеты добавлять.
>>97915
Потыкал Neon Git Unstable. Все даже лучше. Основными проблемами остаются в основном связанные со скейлингом, Qt софт работает нативно вполне. Если скейлинг не нужен, уже можно пробовать использовать. При использовании вероятно и будут какие проблемы новые проявлятся. Но это уже самое время для отлова багов и допила.
>>97824
На вяленом-то уже можно запускать?
>>97827
Давно можно.
>>97826
>>97828
>Давно можно.
Я каждый релиз пробую, и каждый раз у меня странно масштабированный интерфейс, где половина кнопок не нажимается, и курсор невидимый. ЧЯДНТ?
>>97830
Не знаю в чем твои проблемы. 5.14 уже был почти готов, даже HiDPI скейлинг подхватывался автоматом при переключении в Wayland сессию. Проблемы были в виде плохого скейлинга местами, опять же. Огромный курсор и растровый скейлинг в XWayland приложениях, что опять же критично только на HiDPI. А в иксах там вообще настроек скейлинга нет, так что. Надеюсь, в этом релизе пофиксили. Могу что-то упускать, так как только пробую кеды по случаю релизов, но не пользуюсь постоянно.
// Если я и перейду на кеды, не раньше чем там все сломают и перепишут на Kirigami, когда кедерасты и прочие конформисты с кед свалят.
>>97833
>Если я и перейду на кеды,
С чего?
>>97833
Судя по сборке на базе openSUSE, ещё все плохо. По крайней мере, проблема скейлинга XWayland никуда не делась. А вообще, вся эта сборка жутко кривая, больше по ней сказать ничего нельзя. Занятно, что сама плазма научилась автоматически скейлиться и в иксах, а вот кедоприложения - нет.
>>97839
Попробовал я на последней сборке короче. Как ни странно, анимация логина на двух мониторах разного размера лучше чем в иксах – центируется верно на обоих. На этом плюсы заканчиваются:
- контекстные меню подвисают
- иногда менюшки открываются не там где кликнул а чуть сдвинуто в рандомную сторону
- анимация курсора не работает, он зависший на первом кадре
- панель уехала непонятно куда, пришлось добавить заново
- в kickoff какой-то ужас из поехавших элементов, так что запустить из него что-то нельзя
- у панели задач нет превью окон, а иконки окон не всегда верные
- окна наезжают на панель чуть-чуть, а не доходят ровно до неё
Прогресс есть, но будем ждать следующих версий.
>>97905
У тебя случаем не nVidia? На интеле этих многих проблем нет. Сейчас ещё раз проверил.
>- контекстные меню подвисают
Такого не увидел.
>- иногда менюшки открываются не там где кликнул а чуть сдвинуто в рандомную сторону
Не встретил, но позиционирование менюшек всплывающих, это давняя проблема вэйланда, вероятно ещё будет несколько релизов иногда встречаться.
>- анимация курсора не работает, он зависший на первом кадре
Не очень понял, о чем это, но никакой анимации не заметил. Возможно что все так.
>- панель уехала непонятно куда, пришлось добавить заново
С панелью все нормально, попробовал переместить наверх, перемещается.
>- в kickoff какой-то ужас из поехавших элементов, так что запустить из него что-то нельзя
У меня работал нормально, но при размещении панели сверху отображался под ней.
>- у панели задач нет превью окон, а иконки окон не всегда верные
Превью действительно нет, но это фича wayland, панель в общем-то не может видеть содержимое окон, без участия композитора, а обходной путь ещё не реализовали. Сейчас глянул в гномовской переключалке приложений по Alt+Tab есть превью, значит вполне реализуемо, просто кеды до этого не дошли. Насчет иконок, не заметил, но возможно с XWayland приложениями так.
>- окна наезжают на панель чуть-чуть, а не доходят ровно до неё
Тоже не наблюдал.
А теперь, что у меня. В вэйланде все приложения запускаются через XWayland теперь (в 5.14 запускались нативно). Раньше подумал, что что-то криво настроено, но скорее включили специально из-за плохой готовности Qt к вэйланду. И действительно, при запуске с QT_QPA_PLATFORM=wayland при навигации в контекстном меню иногда приложения крашатся. Этот баг был давно, потом его вроде не было, видимо что-то опять сломали в Qt (это даже не единственная регрессия Qt 5.12, с CSD оно ещё и перестало сохранять размер окна). Сам же XWayland скейлится как растр, что делает этот скейлинг никуда не пригодным, но если скейлинг не нужен, тогда пользоваться и можно начинать. Для главной мотивацией перехода на кеды является нативная работа Qt в режиме wayland-клиента. В гноме с этим свои проблемы. Но как оказалось, в кедах все тоже не готово ещё. Что странно, под wlroots Qt 5.11 работали без существенных проблем.
Ещё оказывается, что в иксах все нормально скейлится, но только вручную. Kirigami софт становится вполне приятен глазу, но его пока мало.
В общем, в зависимости от железа и окружения, уже можно включать wayland сеанс.
>>97915
>У тебя случаем не nVidia?
Нет, интел с месой.
>Такого не увидел.
Его не всегда можно поймать. Я и сам долго пытался проследить, это я что-то не так делаю или оно реально глючит. Кажется что может типа мышку двинул не так или кнопку зажал, потому что это не каждый раз происходит.
>Не очень понял, о чем это, но никакой анимации не заметил.
У меня анимированный курсор, там такая пульсирующая сопля. И в вяленом она не пульсирует, просто статичная картинка первого кадра анимации.
>Насчет иконок, не заметил, но возможно с XWayland приложениями так.
У меня фокс нормально отображался, а телеграм какой-то странной желто-оранжевой иконкой.
С панелью вообще странно. В иксовых кедах была панель. В вяленом она отобразилась на другом экране (у меня с новой материнкой вообще какая-то проблема с двумя мониторами, после перезагрузки каждый раз панель не на тот попадает) и пустая, без виджетов. Я ее переместил на нужный экран, добавил виджеты заново, передвинул все что надо. Потом когда наигрался с вяленым, переключился обратно на иксы – опять панель пустая, пришлось заново все виджеты добавлять.
>>97915
Потыкал Neon Git Unstable. Все даже лучше. Основными проблемами остаются в основном связанные со скейлингом, Qt софт работает нативно вполне. Если скейлинг не нужен, уже можно пробовать использовать. При использовании вероятно и будут какие проблемы новые проявлятся. Но это уже самое время для отлова багов и допила.
Представлен релиз пользовательской оболочки Plasma 5.15, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.
>>97822
Неон не готов, в оригинальном посте про него ничего не сказано, отять на опеннете новости по старому шаблону пишут. Буду подождать
>>97821
Проприетарная модель анклавов - решето. Ничего удивительного. Только RISC-V с Keystone.
>>97824
>Неон
Что это?
>>97827
Давно можно.
>>97826
>>97828
>Давно можно.
Я каждый релиз пробую, и каждый раз у меня странно масштабированный интерфейс, где половина кнопок не нажимается, и курсор невидимый. ЧЯДНТ?
>>97830
Не знаю в чем твои проблемы. 5.14 уже был почти готов, даже HiDPI скейлинг подхватывался автоматом при переключении в Wayland сессию. Проблемы были в виде плохого скейлинга местами, опять же. Огромный курсор и растровый скейлинг в XWayland приложениях, что опять же критично только на HiDPI. А в иксах там вообще настроек скейлинга нет, так что. Надеюсь, в этом релизе пофиксили. Могу что-то упускать, так как только пробую кеды по случаю релизов, но не пользуюсь постоянно.
// Если я и перейду на кеды, не раньше чем там все сломают и перепишут на Kirigami, когда кедерасты и прочие конформисты с кед свалят.
>>97833
>Если я и перейду на кеды,
С чего?
>>97833
Судя по сборке на базе openSUSE, ещё все плохо. По крайней мере, проблема скейлинга XWayland никуда не делась. А вообще, вся эта сборка жутко кривая, больше по ней сказать ничего нельзя. Занятно, что сама плазма научилась автоматически скейлиться и в иксах, а вот кедоприложения - нет.
>>97839
Попробовал я на последней сборке короче. Как ни странно, анимация логина на двух мониторах разного размера лучше чем в иксах – центируется верно на обоих. На этом плюсы заканчиваются:
- контекстные меню подвисают
- иногда менюшки открываются не там где кликнул а чуть сдвинуто в рандомную сторону
- анимация курсора не работает, он зависший на первом кадре
- панель уехала непонятно куда, пришлось добавить заново
- в kickoff какой-то ужас из поехавших элементов, так что запустить из него что-то нельзя
- у панели задач нет превью окон, а иконки окон не всегда верные
- окна наезжают на панель чуть-чуть, а не доходят ровно до неё
Прогресс есть, но будем ждать следующих версий.
>>97905
У тебя случаем не nVidia? На интеле этих многих проблем нет. Сейчас ещё раз проверил.
>- контекстные меню подвисают
Такого не увидел.
>- иногда менюшки открываются не там где кликнул а чуть сдвинуто в рандомную сторону
Не встретил, но позиционирование менюшек всплывающих, это давняя проблема вэйланда, вероятно ещё будет несколько релизов иногда встречаться.
>- анимация курсора не работает, он зависший на первом кадре
Не очень понял, о чем это, но никакой анимации не заметил. Возможно что все так.
>- панель уехала непонятно куда, пришлось добавить заново
С панелью все нормально, попробовал переместить наверх, перемещается.
>- в kickoff какой-то ужас из поехавших элементов, так что запустить из него что-то нельзя
У меня работал нормально, но при размещении панели сверху отображался под ней.
>- у панели задач нет превью окон, а иконки окон не всегда верные
Превью действительно нет, но это фича wayland, панель в общем-то не может видеть содержимое окон, без участия композитора, а обходной путь ещё не реализовали. Сейчас глянул в гномовской переключалке приложений по Alt+Tab есть превью, значит вполне реализуемо, просто кеды до этого не дошли. Насчет иконок, не заметил, но возможно с XWayland приложениями так.
>- окна наезжают на панель чуть-чуть, а не доходят ровно до неё
Тоже не наблюдал.
А теперь, что у меня. В вэйланде все приложения запускаются через XWayland теперь (в 5.14 запускались нативно). Раньше подумал, что что-то криво настроено, но скорее включили специально из-за плохой готовности Qt к вэйланду. И действительно, при запуске с QT_QPA_PLATFORM=wayland при навигации в контекстном меню иногда приложения крашатся. Этот баг был давно, потом его вроде не было, видимо что-то опять сломали в Qt (это даже не единственная регрессия Qt 5.12, с CSD оно ещё и перестало сохранять размер окна). Сам же XWayland скейлится как растр, что делает этот скейлинг никуда не пригодным, но если скейлинг не нужен, тогда пользоваться и можно начинать. Для главной мотивацией перехода на кеды является нативная работа Qt в режиме wayland-клиента. В гноме с этим свои проблемы. Но как оказалось, в кедах все тоже не готово ещё. Что странно, под wlroots Qt 5.11 работали без существенных проблем.
Ещё оказывается, что в иксах все нормально скейлится, но только вручную. Kirigami софт становится вполне приятен глазу, но его пока мало.
В общем, в зависимости от железа и окружения, уже можно включать wayland сеанс.
>>97915
>У тебя случаем не nVidia?
Нет, интел с месой.
>Такого не увидел.
Его не всегда можно поймать. Я и сам долго пытался проследить, это я что-то не так делаю или оно реально глючит. Кажется что может типа мышку двинул не так или кнопку зажал, потому что это не каждый раз происходит.
>Не очень понял, о чем это, но никакой анимации не заметил.
У меня анимированный курсор, там такая пульсирующая сопля. И в вяленом она не пульсирует, просто статичная картинка первого кадра анимации.
>Насчет иконок, не заметил, но возможно с XWayland приложениями так.
У меня фокс нормально отображался, а телеграм какой-то странной желто-оранжевой иконкой.
С панелью вообще странно. В иксовых кедах была панель. В вяленом она отобразилась на другом экране (у меня с новой материнкой вообще какая-то проблема с двумя мониторами, после перезагрузки каждый раз панель не на тот попадает) и пустая, без виджетов. Я ее переместил на нужный экран, добавил виджеты заново, передвинул все что надо. Потом когда наигрался с вяленым, переключился обратно на иксы – опять панель пустая, пришлось заново все виджеты добавлять.
>>97915
Потыкал Neon Git Unstable. Все даже лучше. Основными проблемами остаются в основном связанные со скейлингом, Qt софт работает нативно вполне. Если скейлинг не нужен, уже можно пробовать использовать. При использовании вероятно и будут какие проблемы новые проявлятся. Но это уже самое время для отлова багов и допила.
>>97824
На вяленом-то уже можно запускать?
>>97827
Давно можно.
>>97826
>>97828
>Давно можно.
Я каждый релиз пробую, и каждый раз у меня странно масштабированный интерфейс, где половина кнопок не нажимается, и курсор невидимый. ЧЯДНТ?
>>97830
Не знаю в чем твои проблемы. 5.14 уже был почти готов, даже HiDPI скейлинг подхватывался автоматом при переключении в Wayland сессию. Проблемы были в виде плохого скейлинга местами, опять же. Огромный курсор и растровый скейлинг в XWayland приложениях, что опять же критично только на HiDPI. А в иксах там вообще настроек скейлинга нет, так что. Надеюсь, в этом релизе пофиксили. Могу что-то упускать, так как только пробую кеды по случаю релизов, но не пользуюсь постоянно.
// Если я и перейду на кеды, не раньше чем там все сломают и перепишут на Kirigami, когда кедерасты и прочие конформисты с кед свалят.
>>97833
>Если я и перейду на кеды,
С чего?
>>97833
Судя по сборке на базе openSUSE, ещё все плохо. По крайней мере, проблема скейлинга XWayland никуда не делась. А вообще, вся эта сборка жутко кривая, больше по ней сказать ничего нельзя. Занятно, что сама плазма научилась автоматически скейлиться и в иксах, а вот кедоприложения - нет.
>>97839
Попробовал я на последней сборке короче. Как ни странно, анимация логина на двух мониторах разного размера лучше чем в иксах – центируется верно на обоих. На этом плюсы заканчиваются:
- контекстные меню подвисают
- иногда менюшки открываются не там где кликнул а чуть сдвинуто в рандомную сторону
- анимация курсора не работает, он зависший на первом кадре
- панель уехала непонятно куда, пришлось добавить заново
- в kickoff какой-то ужас из поехавших элементов, так что запустить из него что-то нельзя
- у панели задач нет превью окон, а иконки окон не всегда верные
- окна наезжают на панель чуть-чуть, а не доходят ровно до неё
Прогресс есть, но будем ждать следующих версий.
>>97905
У тебя случаем не nVidia? На интеле этих многих проблем нет. Сейчас ещё раз проверил.
>- контекстные меню подвисают
Такого не увидел.
>- иногда менюшки открываются не там где кликнул а чуть сдвинуто в рандомную сторону
Не встретил, но позиционирование менюшек всплывающих, это давняя проблема вэйланда, вероятно ещё будет несколько релизов иногда встречаться.
>- анимация курсора не работает, он зависший на первом кадре
Не очень понял, о чем это, но никакой анимации не заметил. Возможно что все так.
>- панель уехала непонятно куда, пришлось добавить заново
С панелью все нормально, попробовал переместить наверх, перемещается.
>- в kickoff какой-то ужас из поехавших элементов, так что запустить из него что-то нельзя
У меня работал нормально, но при размещении панели сверху отображался под ней.
>- у панели задач нет превью окон, а иконки окон не всегда верные
Превью действительно нет, но это фича wayland, панель в общем-то не может видеть содержимое окон, без участия композитора, а обходной путь ещё не реализовали. Сейчас глянул в гномовской переключалке приложений по Alt+Tab есть превью, значит вполне реализуемо, просто кеды до этого не дошли. Насчет иконок, не заметил, но возможно с XWayland приложениями так.
>- окна наезжают на панель чуть-чуть, а не доходят ровно до неё
Тоже не наблюдал.
А теперь, что у меня. В вэйланде все приложения запускаются через XWayland теперь (в 5.14 запускались нативно). Раньше подумал, что что-то криво настроено, но скорее включили специально из-за плохой готовности Qt к вэйланду. И действительно, при запуске с QT_QPA_PLATFORM=wayland при навигации в контекстном меню иногда приложения крашатся. Этот баг был давно, потом его вроде не было, видимо что-то опять сломали в Qt (это даже не единственная регрессия Qt 5.12, с CSD оно ещё и перестало сохранять размер окна). Сам же XWayland скейлится как растр, что делает этот скейлинг никуда не пригодным, но если скейлинг не нужен, тогда пользоваться и можно начинать. Для главной мотивацией перехода на кеды является нативная работа Qt в режиме wayland-клиента. В гноме с этим свои проблемы. Но как оказалось, в кедах все тоже не готово ещё. Что странно, под wlroots Qt 5.11 работали без существенных проблем.
Ещё оказывается, что в иксах все нормально скейлится, но только вручную. Kirigami софт становится вполне приятен глазу, но его пока мало.
В общем, в зависимости от железа и окружения, уже можно включать wayland сеанс.
>>97915
>У тебя случаем не nVidia?
Нет, интел с месой.
>Такого не увидел.
Его не всегда можно поймать. Я и сам долго пытался проследить, это я что-то не так делаю или оно реально глючит. Кажется что может типа мышку двинул не так или кнопку зажал, потому что это не каждый раз происходит.
>Не очень понял, о чем это, но никакой анимации не заметил.
У меня анимированный курсор, там такая пульсирующая сопля. И в вяленом она не пульсирует, просто статичная картинка первого кадра анимации.
>Насчет иконок, не заметил, но возможно с XWayland приложениями так.
У меня фокс нормально отображался, а телеграм какой-то странной желто-оранжевой иконкой.
С панелью вообще странно. В иксовых кедах была панель. В вяленом она отобразилась на другом экране (у меня с новой материнкой вообще какая-то проблема с двумя мониторами, после перезагрузки каждый раз панель не на тот попадает) и пустая, без виджетов. Я ее переместил на нужный экран, добавил виджеты заново, передвинул все что надо. Потом когда наигрался с вяленым, переключился обратно на иксы – опять панель пустая, пришлось заново все виджеты добавлять.
>>97915
Потыкал Neon Git Unstable. Все даже лучше. Основными проблемами остаются в основном связанные со скейлингом, Qt софт работает нативно вполне. Если скейлинг не нужен, уже можно пробовать использовать. При использовании вероятно и будут какие проблемы новые проявлятся. Но это уже самое время для отлова багов и допила.
>> 97834
С гнома.
Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранено три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.
В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого с привилегиями root при установке пакета).
Доступен выпуск поискового сервера Xapiand 0.9, предназначенного для хранения, индексации и поиска большой коллекции документов. Сервер является надстройкой над библиотекой для создания поисковых систем Xapian. Для асинхронной обработки запросов применяется библиотека libev. Код Xapiand написан на C++ и поставляется под лицензией MIT. Для упрощения развёртывания предоставляется готовый образ для системы Docker (dubalu/xapiand).
Состоялся релиз инструментария GnuPG 2.2.13 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.
В "Simple Social Buttons", популярном плагине к системе управления web-контентом WordPress, выявлена критическая уязвимость, позволяющая получить контроль над сайтом. Плагин Simple Social Buttons позволяет адаптивно подставлять кнопки отправки данных в социальные сети в различные части страницы в зависимости от их содержимого. Плагин насчитывает более 40 тысяч активных установок (число загрузок превышает 500 тысяч).
Представлен релиз проекта Cilium 1.4, в рамках которого при участии компаний Google, Facebook, Netflix и Red Hat развивается система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Для разграничения сетевого доступа в Cilium применяются еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Код компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2.
Опубликован релиз системного менеджера systemd 241, в котором устранены ранее выявленные уязвимости в systemd-journald, позволяющие непривилегированному локальному пользователю получить права root. Для защиты от эксплуатации уязвимостей в systemd-journald и systemd-journal-remote теперь отбрасываются записи со слишком большим числом полей и установлены лимиты на размер данных командной строки.
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.2, 10.7, 9.6.12, 9.5.16 и 9.4.21, в которых исправлено около 70 ошибок. Наиболее значительным изменением стала переработка механизма использования вызова fsync() для обеспечения целостности записываемых на диск данных.
>>97895
>Реализована возможность настройки на этапе компиляции выставляемой по умолчанию локали. Если не менять настройки локаль по умолчанию будет выбрана автоматически (C.UTF-8, en_US.UTF-8 или C);
Ну наконец-то, а то мне лень разбираться с кодировкой консоли, и в чистой не иксовой консоли у меня кириллица отображается квадратиками.
Сформировано обновление дистрибутива Ubuntu 18.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.2 LTS, Ubuntu Budgie 18.04.2 LTS, Ubuntu MATE 18.04.2 LTS.
В открытой криптографической библиотеке MatrixSSL, рассчитанной на использование во встраиваемых устройствах и лежащей в основе коммерческого продукта Inside Secure TLS Toolkit (GUARD TLS Toolkit), выявлена уязвимость, приводящая к переполнению буфера при обработке специально оформленных сертификатов X.509 на стороне клиента или сервера. Интересно, что идентичная уязвимость (CVE-2014-1569) была исправлена в библиотеке Mozilla NSS в 2014 году (проблема в MatrixSSL всплыла после проверки подверженности данной библиотеки старому эксплоиту для NSS). Более того, в 2014 году компания Intel после анализа уязвимости в NSS указала, что MatrixSSL имеет аналогичные проблемы в коде разбора сертификатов ASN.1, но все эти уязвимости так и остались неисправленными.
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.2. С момента выпуска версии 4.1 было закрыто 60 отчётов об ошибках и внесено 269 изменений.
Разработчики проекта Fedora сообщили об удалении компонентов Fedora Atomic Host из репозитория Rawhide и прекращении разработки данной редакции дистрибутива. Fedora 29 станет последним выпуском с компонентами Fedora Atomic Host. После окончания цикла сопровождения Fedora 29 выпуск обновлений для Fedora Atomic Host будет полностью прекращён (ориентировочно в ноябре или декабре 2019 года).
В кодовую базу Chromium включена реализация режима Scroll-To-Text, который позволяет формировать ссылки на отдельные слова или фразы, без явного указания в документе меток при помощи тега "a name" или свойства "id". Реализация режима уже включена в состав экспериментальных сборок Chrome, на основе которых будет сформирован релиз 74 (доступна в сборке 74.0.3706.0). Для включения в настройках следует активировать опцию "chrome://flags#enable-text-fragment-anchor".