LINUX.ORG.RU

Сообщения unclestephen

 

В FFmpeg представлена рабочая реализация Apple ProRes RAW через Vulkan

 , , prores raw,

Группа Open Source

В дереве разработки FFmpeg появилась серия изменений, связанных с поддержкой аппаратно ускоренного декодирования Apple ProRes RAW. Речь идёт не об отдельном релизе, а о свежих коммитах в Git-ветке проекта, которые должны попасть в один из следующих выпусков мультимедийного фреймворка. FFmpeg — это набор библиотек и утилит для обработки аудио, видео, субтитров и сопутствующих метаданных; в его состав входят, в частности, libavcodec, libavformat, libavfilter, ffmpeg, ffplay и ffprobe.

Главное изменение — декодер ProRes RAW теперь доведён до состояния, которое разработчик Lynne описал как завершение обратной разработки декодера. В коммите prores_raw: synchronize decoder with reference implementation прямо указано, что он синхронизирует реализацию с эталонным поведением и применяет кривую линеаризации, добавленную предыдущим патчем. В коде также отражено, что декодер выдаёт линейные 16-битные данные, а коэффициенты и iDCT остаются 12-битными до применения кривой линеаризации.

Для пользователей Linux особенно важна связка с Vulkan: FFmpeg использует не только классические аппаратные видеоблоки, но и вычислительные шейдеры Vulkan Compute. Такой подход позволяет ускорять профессиональные кодеки на обычных GPU без привязки к специализированному блоку декодирования конкретного формата. В блоге Khronos Lynne объяснял, что Vulkan Compute в FFmpeg дополняет Vulkan Video и закрывает случаи, где фиксированные аппаратные кодеки не помогают.

ProRes RAW — это формат Apple для записи «сырых» данных с сенсора камеры с сохранением высокого качества и цветовой информации. По данным Phoronix, с ним работают некоторые камеры Sony, LUMIX и Nikon, а также новые iPhone. Ранее FFmpeg уже получил ускорение ProRes через Vulkan-шейдеры, а теперь эта работа распространена и на ProRes RAW.

Технически реализация продолжает линию развития Vulkan-инфраструктуры FFmpeg. Ещё в 2025 году в проект был добавлен ProRes RAW Vulkan hwaccel: патч поддерживал потоки версии 0 и 1, а обработка была распараллелена с запуском 512 вычислительных инвокаций на тайл. В опубликованном тогда тесте для 5,8K RAW HQ файла приводились результаты: Radeon RX 6900 XT — 63 кадра/с, Radeon RX 7900 XTX — 84 кадра/с, RTX 6000 Ada — 120 кадра/с, Intel GPU — 9 кадра/с.

Свежая серия изменений показывает, что разработчики не просто добавили быстрый путь декодирования, а продолжают приводить реализацию к корректному поведению. В частности, синхронизация с эталонной реализацией затронула сам декодер, парсер, DSP-код ProRes и Vulkan-часть. Это важно для формата RAW, где ошибка в трактовке кривых, битности или цветопередачи может привести не только к артефактам, но и к ошибкам на этапе цветокоррекции.

Отдельно в FFmpeg добавлена поддержка ProRes RAW VideoToolbox hwaccel для платформ Apple. Соответствующий коммит вносит запись в Changelog, добавляет зависимости в configure и регистрирует новый аппаратный ускоритель рядом с уже существующим ProRes RAW Vulkan hwaccel.

Итог для пользователей: FFmpeg постепенно получает более полноценную поддержку ProRes RAW сразу по двум направлениям — через Vulkan для переносимого GPU-ускорения и через VideoToolbox для экосистемы Apple. Для Linux это особенно заметный шаг, поскольку работа с профессиональными RAW-материалами традиционно была областью дорогих проприетарных решений и тяжёлой CPU-обработки.

>>> Источник (github.com)

unclestephen
()

Memtest86+ 8.10

 

Группа Open Source

Состоялся выпуск Memtest86+ 8.10, свободной автономной программы для проверки оперативной памяти, распространяемой под лицензией GNU GPLv2. Проект подчёркивает, что Memtest86+ не является редакцией закрытого freemium-продукта MemTest86 от PassMark, а развивается как отдельная свободная ветка.

Memtest86+ запускается отдельно от установленной операционной системы — напрямую через BIOS/UEFI или через загрузчик, поддерживающий протоколы загрузки Linux. Такой режим позволяет тестировать почти всю доступную память, не завися от ядра, драйверов и пользовательского окружения основной системы. Проект поддерживает x86, x86-64 и LoongArch64.

( читать дальше... )

>>> Источник (github.com)

unclestephen
()

3D Movie Maker портирован на Linux

 3dmmex, 3d movie maker, ,

3D Movie Maker портирован на Linux
Группа Open Source

Разработчики проекта 3DMMEx добились запуска классического Microsoft 3D Movie Maker в Linux без Wine и виртуальной машины. О проделанной работе рассказал Бен Стоун, автор исходного порта 3DMMEx. По его словам, проект достиг важного рубежа: программу теперь можно собрать и запустить в Linux, что делает 3DMMEx первым известным ответвлением 3D Movie Maker, работающим за пределами Windows. Публикация о переносе датирована 9 мая 2026 года.

Microsoft 3D Movie Maker — детская программа 1995 года для создания простых трёхмерных мультфильмов: пользователь выбирал сцены, расставлял персонажей и объекты, задавал им действия, добавлял реплики, звук и музыку. Долгое время проект оставался закрытым историческим артефактом эпохи Windows 95, но в мае 2022 года Microsoft открыла исходный код 3D Movie Maker под лицензией MIT. Официальный репозиторий Microsoft доступен на GitHub; в описании прямо указано, что это исходный код оригинального проекта 1995 года, опубликованный как открытое ПО по лицензии MIT.

( читать дальше... )

>>> Источник (benstoneonline.com)

unclestephen
()

Wine 11.9

 

Группа Open Source

Состоялся выпуск Wine 11.9, очередной экспериментальной версии свободной реализации Win32 API, позволяющей запускать Windows-приложения в Linux, BSD и macOS без полноценной виртуальной машины. Релиз опубликован 15 мая 2026 года и продолжает двухнедельный цикл разработки ветки 11.x, которая в дальнейшем ляжет в основу Wine 12.0.

В Wine 11.9 основное внимание уделено низкоуровневым изменениям в работе потоков, улучшениям для ARM64, развитию поддержки Wayland и дальнейшему повышению совместимости с приложениями, использующими VBScript. Кроме того, разработчики закрыли 24 отчёта об ошибках, затрагивающих как прикладные программы, так и игры.

( читать дальше... )

>>> Источник (winehq.org)

unclestephen
()

MuseScore Studio 4.7

 , , , ,

Группа Мультимедиа

Состоялся выпуск MuseScore Studio 4.7, свободного нотного редактора для Linux, Windows и macOS. В новой версии разработчики сосредоточились на гравировке, гитарной нотации, ускорении повседневной работы и доработке аудиодвижка. Код проекта распространяется под лицензией GPLv3.

( читать дальше... )

>>> Источник (musescore.org)

unclestephen
()

Самосборный OpenSnitch для Suse Tumbleweed

 , , ,

Давно вожусь с фаерволом на своей локальной машине, сначала конфигурировал iptables, потом, глядя на уведомления о скором deprecation перенёс правила на nft, но всё это было немного неудобно.

Принцип был такой, входящие с NEW запрещены, отдельное правило на каждый порт для нужных хостов, если они идут не на tcp:443. Фактически белые списки, кроме исходящих на tcp:443. В общем получилось примерно штук 100 правил, которые было не так сложно администрировать. Ну как не сложно, IP хостов периодически менялись, я правил скрипт, запускал его, всё применялось, коммитил скрипт на gitlab.com, в приватную репу.

Через скрипт это переезжало с одного моего ноута на другой.

Но тут было свободное время, я решил вспомнить про OpenSnitch, оказалось его пакетов нет в Suse Tumbleweed, оставалось одно, собрать его самому.

Чтобы не превращать систему в склад ненужных компонентов, я в течении 4-х часов отладил сборку RPM пакетов внутри docker контейнера. Чистая система, код в репозитории, сборка параметризована, переносимость опять же между хостами и, в итоге, результат в виде пакетов, с указанием зависимостей, всё по правилам местного пакетного менеджера.

Сам докер выкладывать не стану, я пользовался ИИ, тут это очень плохой вайб имеет. Кому надо сделает сам. После замечания @hobbit, делюсь наработкой, интересно, насколько результат переносим на случайную систему любого другого пользователя. Я собрал и установил самую последнюю версию из тега v1.8.0.

Теперь я уже понимаю, что таким образом можно собрать что угодно, странно что я 100 раз делал это по работе, а для себя все процедуры организовывал на виртуальной машине. Вот такое открытие совершил, для себя.

В экосистеме Suse есть что-то подобное PPA на Ubuntu, но я не хотел ничего ставить из репозиториев, которые контролируют частные лица, не доверяю. А теперь вот, оказывается, можно с недостающим ПО поступать подобным образом.

В общем, спасибо за внимание, за ИИ сильно не пинайте, не будьте как те бухгалтеры их 90-х, которые считали на счётах до тех пор, пока пользоваться АИС не указали на уровне закона.

Осваивайте ИИ, пригодится, ну или просто из интереса. Всякую рутину оно перемалывает на ура, а вам остаётся контроль, идеи, результаты.

unclestephen
()

Robocop Rouge City виснет при загрузке второй миссии

 portproton, robocop rouge city

Всем привет, просто черный экран, но звук при этом работает

Что можно сделать? Версия GOG.

unclestephen
()

В SDL3 добавлена поддержка нового Steam Controller без привязки к Steam

 , , ,

Группа Open Source

В код SDL3 добавлена поддержка нового контроллера Valve Steam Controller 2026, позволяющая использовать устройство в играх на базе SDL без обязательного запуска клиента Steam и Steam Input. Изменение важно для Linux-игр, эмуляторов, портов и сторонних лаунчеров, где контроллер ранее мог работать ограниченно или уходить в режим простого ввода вместо полноценного игрового устройства.

В патче реализована обработка дополнительных органов управления нового контроллера: двух сенсорных панелей, нажатий по ним, координат касания и силы нажатия, ёмкостного касания аналоговых стиков, а также функции Grip Sense, определяющей удержание рукояток контроллера. Также обновлены строки сопоставления кнопок и другие элементы, необходимые для корректной работы устройства через SDL.

Отдельно подтверждено, что контроллер работает как при запущенном Steam, так и без него. Поддержка гироскопа, по словам участников обсуждения, уже присутствовала до этого изменения и также была проверена тестировщиками. При этом один из участников отметил, что в новой (пока тестовой) версии SDL стали доступны задние кнопки, гироскоп, акселерометр и кнопка быстрого доступа.

Практический смысл изменения в том, что Steam Controller перестаёт быть устройством, раскрывающим свои расширенные возможности только через экосистему Steam. Игры и приложения, использующие SDL3 как слой абстракции ввода, смогут обращаться к контроллеру напрямую. Это особенно полезно для проектов, запускаемых вне Steam: нативных Linux-игр, эмуляторов, игр из Heroic, Lutris и других окружений, где Steam Input не всегда доступен или желателен.

Впрочем, это не означает мгновенного появления поддержки во всех играх. Для работы нового кода приложения должны использовать актуальную SDL3 или получить обновление вместе с соответствующей версией библиотеки. Кроме того, фирменные возможности Steam Input — сложные профили, слои действий, пользовательские раскладки и интеграция с оверлеем Steam — остаются отдельной частью инфраструктуры Valve и не заменяются самим SDL.

Параллельно в бета-версии клиента Steam обновлена прошивка Steam Controller. Она должна исправить проблему, при которой непрерывная вибрация иногда ломала ввод с гироскопа, а также содержит корректировку реакции на касания сенсорных панелей.

Новый Steam Controller начал поставляться в мае 2026 года по цене 99 долларов. Устройство оснащено двумя сенсорными панелями, четырьмя задними кнопками, гироскопом, ёмкостными датчиками на стиках, функцией Grip Sense, поддержкой проводного подключения, Bluetooth и 2,4-ГГц соединения через фирменный приёмник.

>>> Источник (phoronix.com)

unclestephen
()

В Linux закрыта уязвимость ssh-keysign-pwn, позволяющая локальным пользователям читать root-файлы

 ssh-keysign-pwn, , ,

Группа Безопасность

В ядре Linux исправлена уязвимость, получившая неофициальное название ssh-keysign-pwn. Проблема позволяет локальному непривилегированному пользователю читать файлы, которые должны быть доступны только root, включая приватные SSH host-ключи и, в отдельных сценариях, /etc/shadow. На момент публикации отдельный CVE для проблемы ещё не был назначен.

( читать дальше... )

>>> Источник (phoronix.com)

unclestephen
()

Предложен официальный способ обновления с Ubuntu 25.10 до Ubuntu 26.04 LTS

 

Разработчики Ubuntu открыли возможность штатного обновления с Ubuntu 25.10 «Questing Quokka» до Ubuntu 26.04 LTS «Resolute Raccoon». Теперь переход на новый LTS-выпуск доступен не только через принудительный запуск do-release-upgrade -d, но и обычным поддерживаемым способом, включая графический менеджер обновлений.

Ubuntu 26.04 LTS была выпущена 23 апреля 2026 года. Релиз получил GNOME 50 на Wayland, улучшения безопасности, поддержку TPM-backed full-disk encryption, расширенное применение компонентов, написанных на memory-safe языках, доработанные механизмы контроля прав приложений и поддержку Livepatch для Arm-систем. Для Ubuntu Desktop, Server, Cloud, WSL и Core заявлено пять лет сопровождения; официальные flavour-сборки будут поддерживаться три года.

Открытие обновлений с 25.10 задержали почти на месяц. По данным OMG! Ubuntu, причиной стали ошибки в механизме обновления, из-за которых на отдельных конфигурациях могли удаляться важные пакеты, оставляя пользователей, в итоге, на не полностью рабочей системе. После подготовки исправлений обновления были открыты, и пользователям Ubuntu 25.10 теперь предлагается штатный переход на 26.04 LTS.

Для обновления можно дождаться уведомления системы или открыть менеджер обновлений и выполнить проверку доступных обновлений. Перед запуском рекомендуется установить все текущие обновления, сделать резервную копию важных файлов и конфигураций, а также убедиться в наличии свободного места на диске. При обновлении сторонние PPA и внешние APT-репозитории отключаются, после перехода их нужно включать вручную.

Пользователям Ubuntu 24.04 LTS автоматическое обновление до 26.04 LTS будет предложено позже — после выхода Ubuntu 26.04.1 LTS, который запланирован на 4 августа 2026 года. Для Ubuntu 25.10 переход имеет более практическое значение: поддержка этого промежуточного выпуска завершается в июле 2026 года.

В числе заметных изменений для переходящих с Ubuntu 25.10 — обновление рабочего окружения до GNOME 50, улучшения VRR и дробного масштабирования, доработки удалённого рабочего стола, более плавная работа курсора при запуске игр и профессиональных приложений, а также системные изменения вроде удаления поддержки cgroup v1. Системы, работающие с cgroup v1, обновление до Ubuntu 26.04 LTS выполнить не смогут.

Минимальные рекомендации для комфортной работы Ubuntu Desktop 26.04 LTS повышены до 6 ГБ ОЗУ, двухъядерного процессора 2 ГГц и 25 ГБ свободного места. Для более слабых машин разработчики предлагают использовать облегчённые редакции, например Xubuntu или Lubuntu.

Источник

Перемещено Dimez из ubuntu

unclestephen
()

В Exim 4.99.3 устранена уязвимость, позволяющая удалённое выполнение кода при использовании GnuTLS

 , ,

Группа Безопасность

Разработчики почтового сервера Exim выпустили корректирующий релиз Exim 4.99.3, устраняющий уязвимость в некоторых конфигурациях почтового агента. Проблема проходит под внутренним идентификатором EXIM-Security-2026-05-01.1; в официальном уведомлении также фигурирует как CVE-TBD.

( читать дальше... )

>>> Источник (exim.org)

unclestephen
()

Google представил ноутбуки Googlebook, поставляемые с платформой Android

 , , googlebook

Группа Android

Компания Google анонсировала ноутбуки Googlebook, поставляемые с редакцией платформы Android, развиваемой под кодовым именем Aluminium и сочетающей возможности Android и ChromeOS. Серия Googlebook идёт на смену устройствам Chromebook с операционной системой ChromeOS, сопровождение которых продлится до 2034 года. Время поступления в продажу первых моделей Googlebook не уточняется, указано лишь, что работа по их созданию ведётся с индустриальными партнёрами Acer, ASUS, Dell, HP и Lenovo. Заявлено, что все модели будут созданы с использованием премиальных материалов и представлены в различных формах и размерах. Общей отличительной чертой устройств GoogleBook станет светящаяся индикаторная полоса на крышке.

Интерфейс пользователя основан на реализованном в ветке Android 16 десктоп-режиме для больших экранов, позволяющем одновременно работать с окнами нескольких приложений по аналогии с традиционной средой рабочего стола.

Платформа Googlebook преподносится как переход от традиционных операционных систем к умным системам, в которые тесно интегрированы AI-сервисы. Активация AI-ассистента Gemini осуществляется при помощи умного курсора - достаточно подёргать курсор из стороны в сторону, и курсор перейдёт в режим вывода контекстных подсказок, появляющихся при его наведении на любой интересующий контент на экране. Например, после наведения курсора на дату в письме AI-ассистент предложит назначить встречу, а при выборе курсором нескольких изображений можно сгенерировать новое изображение на их основе. Подобным образом также можно сравнивать контент и задавать AI-ассистенту вопросы о содержимом.

При помощи AI также осуществляется создание пользовательских виджетов - достаточно нажать кнопку создания виджета и естественным языком описать, что хочется получить. Для создания персонализированных виджетов, AI-ассистент Gemini может выполнить поиск в интернете и подключиться к приложениям Google, таким как Gmail и Calendar.

Поддерживается бесшовное взаимодействие со смартфонами на базе платформы Android и предоставляется возможность устанавливать созданные для Android приложения из каталога Google Play. Из интерфейса Googlebook также можно запускать приложения, установленные на связанном смартфоне, не доставая смартфон и не переустанавливая их на ноутбуке.

Для работы с файлами имеется полноценный файловый менеджер, через который можно не только осуществлять навигацию по файловой системе ноутбука, но и обращаться к содержимому смартфона и быстро переносить, просматривать и искать файлы на разных Android-устройствах пользователя.

В платформе задействованы перенесённые из Chrome OS интерфейс запуска приложений (Launcher), файловый менеджер, а также отдельные системные сервисы, приложения, элементы прошивки, фоновые процессы и библиотеки. Ядро Linux, GKI-модули (Generic Kernel Image), компоненты взаимодействия с оборудованием (HAL), Android Runtime, Android API, системные фоновые процессы, библиотеки и другие компоненты задействованы из Android.

>>> Источник (opennet.ru)

unclestephen
()

Fedora представила Hummingbird — rolling-дистрибутив в виде OCI-образа

 , hummingbird, ,

На Red Hat Summit 2026 объявлен проект Fedora Hummingbird — новый контейнерно-ориентированный rolling-дистрибутив Fedora Linux, распространяемый в виде образа OCI. Идея проекта состоит в том, чтобы применить модель контейнерных образов Hummingbird не только к пользовательскому окружению и runtime-образам, но и ко всей операционной системе, включая базовый host OS. Образ уже опубликован в репозитории hummingbird-community/bootc-os на Quay и, по утверждению авторов, может быть загружен и запущен уже сейчас.

( читать дальше... )

Источник

Перемещено hobbit из redhat

unclestephen
()

В Linux раскрыта новая LPE-уязвимость Fragnesia, позволяющая локальному пользователю получить root

 fragnesia, ,

Группа Безопасность

В ядре Linux раскрыта очередная уязвимость локального повышения привилегий, получившая название Fragnesia и идентификатор CVE-2026-46300. Проблема относится к тому же классу атак на page cache, что и недавно обсуждавшиеся Copy Fail и Dirty Frag, но не является повторной публикацией старой ошибки: речь идёт об отдельном дефекте в коде XFRM ESP-in-TCP.

Уязвимость обнаружил исследователь William Bowling из команды V12 Security. По данным опубликованного описания, Fragnesia позволяет непривилегированному локальному пользователю изменять содержимое файлов, доступных только для чтения, в памяти page cache и за счёт этого выполнять код с правами root. В отличие от многих старых LPE-эксплойтов, атака не требует гонки и описывается исследователями как детерминированная.

( читать дальше... )

Главная рекомендация остаётся стандартной: установить исправленное ядро от своего дистрибутива и перезагрузить систему. До обновления наибольший риск несут многопользовательские серверы, CI-раннеры, shared hosting, контейнерные build-фермы и любые машины, где непривилегированные или частично доверенные пользователи могут выполнять локальный код.

>>> Источник (openwall.com)

unclestephen
()

А не TP-Link ли у вас вместо роутера?

 , , , ,

ФБР и АНБ заявили, что хакерская группировка APT28, известная также как Fancy Bear, минимум с 2024 года систематически осуществляет массовый взлом домашних и офисных маршрутизаторов в США.

Оба ведомства получили разрешение суда на удалённый сброс настроек у нескольких тысяч взломанных устройств в США — владельцам оборудования, которое подверглось этому воздействию, рекомендуется оперативно его заменить. Представители ФБР и АНБ 7 апреля заявили, что группировка APT28 как минимум с 2024 года систематически осуществляет взлом домашних и офисных роутеров. Доступ к ним используется для перехвата учётных данных, токенов аутентификации и конфиденциальной связи.

Чтобы подтвердить факт наличия проблемы, правоохранительные органы предприняли необычный шаг и удалённо сбросили настройки нескольких тысяч устройств в США. Они также предупредили, что без действий со стороны владельцев этого оборудования решить проблему не получится: все модели маршрутизаторов перестали получать обновления безопасности, и их следует заменить. Ведомства привели список этих устройств — все они носят марку TP-Link.

Источник

unclestephen
()

KDE получит более 1,28 млн евро от Sovereign Tech Fund на развитие открытого рабочего стола

 

Группа KDE

Проект KDE сообщил о получении финансирования от Sovereign Tech Fund, направленного на развитие и укрепление ключевой инфраструктуры свободного рабочего окружения. Общий объём поддержки составит 1 285 200 евро, средства будут выделяться в течение 2026 и 2027 годов.

Финансирование планируется использовать для повышения структурной надёжности и безопасности основных компонентов KDE. В числе направлений названы Plasma, разрабатываемый проектом дистрибутив KDE Linux, а также фреймворки, лежащие в основе коммуникационных сервисов KDE.

В KDE подчёркивают, что проект на протяжении трёх десятилетий развивает свободное ПО для персональной, корпоративной и государственной инфраструктуры: рабочие окружения, операционные системы, просмотрщики документов, редакторы изображений и видео, библиотеки для разработки и другие компоненты. Разработчики делают акцент на том, что программное обеспечение KDE можно проверять, сопровождать, адаптировать и распространять без зависимости от закрытых поставщиков.

В Sovereign Tech Agency объясняют поддержку KDE ролью рабочего стола как одного из главных интерфейсов доступа к цифровым сервисам. По словам технического директора агентства Фионы Кракенбюргер, настольная среда обрабатывает персональные данные и выступает посредником при работе с повседневными сервисами — от записи к врачу и образования до рабочих приложений. Поэтому усиление инфраструктуры KDE рассматривается как вклад в устойчивость открытой цифровой инфраструктуры.

Отдельно подчёркивается значение KDE как одного из двух крупнейших рабочих окружений в экосистеме Linux. Средства будут направлены не только на развитие пользовательских компонентов, но и на улучшение тестовой инфраструктуры, архитектуры безопасности и коммуникационных фреймворков проекта.

Sovereign Tech Fund финансирует открытые программные компоненты, важные для цифровой независимости Германии и Европы. На странице проекта KDE в каталоге Sovereign Tech Agency цель сформулирована как укрепление структурной устойчивости и модернизация технологического стека одной из ведущих настольных платформ.

>>> Источник (kde.org)

unclestephen
()

Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин

 , , ,

Группа Безопасность

Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.

Уязвимость выявлена сотрудниками AMD, детали эксплуатации пока не приводятся. Заявлено, что проблема вызвана некорректной изоляцией совместно используемых ресурсов при выполнении операций с кэшем объектных кодов CPU. Через повреждение элементов в кэше атакующий может добиться изменения инструкций, выполняемых на другом уровне привилегий.

Уязвимость проявляется только в процессорах AMD на базе микроархитектуры Zen2 (Fam17h). Проблема затрагивает гипервизор Xen и может использоваться для обхода изоляции. Для веток Xen c 4.17 по 4.21 опубликованы патчи. Исправление для блокирования уязвимости также передано для включения в состав ядра Linux.

В десктопных и мобильных сериях CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX уязвимость устранена осенью прошлого года. Во встраиваемых CPU AMD Ryzen Embedded V2000 уязвимость устранена в конце декабря. В процессорах серии AMD EPYC 7002 проблема остаётся неисправленной и её предлагается блокировать на уровне операционной системы.

>>> Источник (opennet.ru)

unclestephen
()

Выпуск Scrcpy 4.0, приложения для зеркалирования экрана Android-смартфона

 , scrcpy

Выпуск Scrcpy 4.0, приложения для зеркалирования экрана Android-смартфона
Группа Android

Опубликован выпуск приложения Scrcpy 4.0, позволяющего отзеркалить содержимое экрана смартфона в стационарном пользовательском окружении с возможностью управлять устройством, удалённо работать в мобильных приложениях с использованием клавиатуры и мыши, просматривать видео и прослушивать звук. Клиентские программы для управления смартфоном подготовлены для Linux, Windows и macOS. Код проекта написан на языке Си (мобильное приложение на Java) и распространяется под лицензией Apache 2.0.

Подключение смартфона может быть произведено через USB или TCP/IP. На смартфоне запускается серверное приложение, которое взаимодействует с внешней системой через туннель, организуемый при помощи утилиты adb. Наличие root-доступа к устройству не требуется. Серверное приложение генерирует видеопоток (на выбор H.264, H.265 или AV1) с содержимым экрана смартфона, а клиент декодирует и отображает видео. Клавиатурный ввод и события мыши транслируются на сервер и подставляются в систему ввода Android.

Основные возможности:

  • высокая производительность (30~120fps);
  • поддержка экранных разрешений 1920×1080 и выше;
  • низкие задержки (35~70мс);
  • высокая скорость запуска (около секунды до вывода первых изображений экрана);
  • трансляция звука;
  • возможность записи звука и видео;
  • поддержка зеркалирования при выключенном/заблокированном экране смартфона;
  • буфер обмена с возможностью копирования и вставки информации между компьютером и смартфоном;
  • настраиваемое качество трансляции экрана;
  • поддержка использования Android-смартфона в качестве web-камеры (V4L2);
  • симуляция физически подключённых клавиатуры и мыши;
  • поддержка геймпадов;
  • возможность использования виртуального экрана;
  • режим OTG.

В новой версии:

  • Переход с библиотеки SDL2 на ветку SDL3.
  • Добавлена опция --flex-display (-x), включающая режим работы с виртуальным экраном, допускающий произвольное изменение его размера во время работы.
  • Предоставлены комбинации клавиш и опции командной строки для динамического управления камерой и фонариком: MOD+t/MOD+Shift+t (--camera-torch) — включение/выключение фонарика, MOD+↑/MOD+↓ (--camera-zoom) - изменение масштаба.
  • Обеспечено сохранение соотношения сторон окна при изменении его размера. Для восстановления старого поведения (показ чёрных рамок) предложена опция --no-window-aspect-ratio-lock.
  • Добавлена опция --keep-active для предотвращения отключения устройства после истечения таймаута неактивности.
  • Цвет фона по умолчанию заменён с чёрного на серый. Для изменения фона можно использовать опцию --background-color.
  • Обеспечен вывод пиктограммы разрыва соединения, которая показывается в течение двух секунд до закрытия окна после потери связи с устройством, чтобы у пользователя не создавалось впечатление об аварийном завершении scrcpy.
  • Налажена поддержка устройств Meta Quest с новой прошивкой (после обновления прошивки при зеркалировании наблюдалось мерцание).
  • Устранена ошибка, приводившая к большой нагрузке на CPU при воспроизведении тишины во время проигрывания звука в формате OPUS.
  • Добавлены новые горячие клавиши: F11 для перехода в полноэкранный режим и MOD+q для выхода.

>>> Источник (opennet.ru)

unclestephen
()

OpenZFS 2.4.2

 

Группа Open Source

Состоялся выпуск OpenZFS 2.4.2, корректирующего релиза открытой реализации файловой системы ZFS для Linux и FreeBSD. Основным изменением новой версии стала поддержка стабильной ветки Linux 7.0. Предыдущий выпуск OpenZFS 2.4 поддерживал ядра Linux только до 6.19, при этом совместимость со старыми ядрами сохраняется начиная с Linux 4.18. Для FreeBSD заявлена работа с выпусками 13.3 и новее, а также с веткой 14.x.

В OpenZFS 2.4.2 вошёл большой набор исправлений, затрагивающих сборку, тестирование, работу с initramfs, поддержку POSIX_FADV_DONTNEED, обработку точек монтирования и Linux-специфичный код. Отдельно отмечены изменения, необходимые для совместимости с Linux 7.0, а также первые правки для будущей ветки Linux 7.1.

Среди исправленных проблем — ошибки в vdev_rebuild_range(), редкие ошибки контрольных сумм после перестроения массива, повреждение данных после block clone и последующего truncate, взаимная блокировка при автоматическом монтировании снимков во время одновременного zfs recv, утечки памяти и ряд проблем в dRAID, включая ошибки после rebuild, degraded-состояний и замены дисков.

В Linux-части продолжена адаптация OpenZFS к новой модели монтирования ядра. Разработчики удалили поддержку старого mount API, перевели код на fs_context, переработали обработку параметров монтирования и добавили обходной путь для ядер, жёстче проверяющих «запрещённые» mount options. Также внесены изменения, связанные с LSM, statx, setlease, ACL и переименованием некоторых внутренних API ядра Linux 7.0.

Параллельно опубликован выпуск OpenZFS 2.3.7 для пользователей, которые пока остаются на предыдущей стабильной ветке 2.3. В него также перенесена поддержка Linux 7.0 и часть исправлений из новой серии.

>>> Полный список изменений и исходные архивы на GitHub

>>> Источник (phoronix.com)

unclestephen
()
ОпросыГолосования (не подтверждено)

Сколько лет вашей компьютерной технике?

 ,

Будем говорить о личных ПК, ноутбуках, телефонах и планшетах. Имею ввиду не дату приобретения, а год выпуска, или точнее, начало продаж конкретной модели, поскольку известна стратегия приобретения техники по более низкой цене спустя время после релиза.

Сложности могут вызывать определение возраста ПК, можно отталкиваться от поколения процессора. Переферию учитывать не будем, хотя такая вещь как, например, видеокарта значительно меняют возможности персонального компьютера. Определить дату релиза CPU можно тут (cpubenchmark.net).

Подробности пиши в комментарии… это помогает нам в продвижении алгоритмами ЛОРа

Опрос ожидает подтверждения.
unclestephen
()