В ядре Linux из текстовой консоли удалили поддержку прокрутки текста
Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG VGACON SOFT SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку vgacon.
Летом в vgacon была выявлена и устранена уязвимость (CVE-2020-14331), способная привести к переполнению буфера из-за отсутствия должных проверок наличия доступной памяти в буфере прокрутки. Уязвимость привлекла внимание разработчиков, которые организовали fuzzing-тестирование кода vgacon в syzbot.
Дополнительные проверки выявили ещё несколько похожих проблем в коде vgacon, а также проблемы в программной реализации прокрутки в драйвере fbcon. К сожалению, проблемный код давно остаётся без сопровождения, предположительно из-за того, что разработчики перешли на использование графических консолей и текстовые консоли вышли из обихода (люди продолжают пользоваться консолями vgacon и fbcon, но они уже десятилетия не являются основным интерфейсом ядра и такие расширенные возможности, как встроенная в драйвер прокрутка (Shift+PageUp/PageDown), предположительно, мало востребованы).
В связи с этим Линус Торвальдс принял решение не пытаться сопровождать невостребованный код, а просто удалить его. Если найдутся пользователи, которым данная функциональность окажется необходима, код для поддержки прокрутки в консоли будет возвращён в ядро как только найдётся мэйнтейнер, готовый взять его сопровождение в свои руки.
Источник
Новости Linux 🐧: @linux_gram
Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG VGACON SOFT SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку vgacon.
Летом в vgacon была выявлена и устранена уязвимость (CVE-2020-14331), способная привести к переполнению буфера из-за отсутствия должных проверок наличия доступной памяти в буфере прокрутки. Уязвимость привлекла внимание разработчиков, которые организовали fuzzing-тестирование кода vgacon в syzbot.
Дополнительные проверки выявили ещё несколько похожих проблем в коде vgacon, а также проблемы в программной реализации прокрутки в драйвере fbcon. К сожалению, проблемный код давно остаётся без сопровождения, предположительно из-за того, что разработчики перешли на использование графических консолей и текстовые консоли вышли из обихода (люди продолжают пользоваться консолями vgacon и fbcon, но они уже десятилетия не являются основным интерфейсом ядра и такие расширенные возможности, как встроенная в драйвер прокрутка (Shift+PageUp/PageDown), предположительно, мало востребованы).
В связи с этим Линус Торвальдс принял решение не пытаться сопровождать невостребованный код, а просто удалить его. Если найдутся пользователи, которым данная функциональность окажется необходима, код для поддержки прокрутки в консоли будет возвращён в ядро как только найдётся мэйнтейнер, готовый взять его сопровождение в свои руки.
Источник
Новости Linux 🐧: @linux_gram
GNOME 3.38
Вышла новая версия пользовательского окружения GNOME с кодовым названием «Orbis».
Изменения:
- Приложение GNOME Tour, призванное помочь новым пользователям освоиться в среде. Оно написано на языке Rust.
- Визуально переработаны приложения для: звукозаписи, скриншотов, настройки часов.
- Теперь можно напрямую изменять XML-файлы виртуальных машин из-под Boxes.
- Из главного меню убрана вкладка часто используемых приложений в пользу единого, настраиваемого меню приложений – теперь можно менять положение иконок так, как захочет пользователь.
- Переделана внутренняя структура захвата изображения с экрана. Теперь используется Pipewire и API ядра для уменьшения используемых ресурсов.
- GNOME Shell теперь поддерживает несколько мониторов с разной частотой обновления.
- Новые иконки некоторых приложений. Также изменена цветовая схема терминала.
- и другое.
Источник
Новости Linux 🐧: @linux_gram
Вышла новая версия пользовательского окружения GNOME с кодовым названием «Orbis».
Изменения:
- Приложение GNOME Tour, призванное помочь новым пользователям освоиться в среде. Оно написано на языке Rust.
- Визуально переработаны приложения для: звукозаписи, скриншотов, настройки часов.
- Теперь можно напрямую изменять XML-файлы виртуальных машин из-под Boxes.
- Из главного меню убрана вкладка часто используемых приложений в пользу единого, настраиваемого меню приложений – теперь можно менять положение иконок так, как захочет пользователь.
- Переделана внутренняя структура захвата изображения с экрана. Теперь используется Pipewire и API ядра для уменьшения используемых ресурсов.
- GNOME Shell теперь поддерживает несколько мониторов с разной частотой обновления.
- Новые иконки некоторых приложений. Также изменена цветовая схема терминала.
- и другое.
Источник
Новости Linux 🐧: @linux_gram
Gentoo начал распространение универсальных сборок ядра Linux
Можно и установить готовые бинарные сборки с ядром, и использовать унифицированный ebuild для сборки, настройки и установки ядра при помощи пакетного менеджера, по аналогии с другими пакетами.
Ключевыми отличиями предложенных готовых сборок от ручного формирования ядра является возможность автоматического обновления при установке регулярных обновлений системы пакетным менеджером и предопределённый набор опций по умолчанию, гарантирующий работоспособность после обновления.
Для установки ядра Linux сформировано три пакета:.
1) sys-kernel/gentoo-kernel - ядро с типовым набором патчей genpatches, специфичных для Gentoo. Сборка осуществляется при помощи пакетного менеджера с использованием настроек по умолчанию или заданием собственной конфигурации.
2) sys-kernel/gentoo-kernel-bin - уже собранные бинарные сборки gentoo-kernel, которые можно использовать для быстрой установки ядра без его компиляции на своей системе.
3) sys-kernel/vanilla-kernel - ebuild c ванильным ядром Linux, предлагаемым в виде, распространяемом на сайте kernel.org.
Источник
Новости Linux 🐧: @linux_gram
Можно и установить готовые бинарные сборки с ядром, и использовать унифицированный ebuild для сборки, настройки и установки ядра при помощи пакетного менеджера, по аналогии с другими пакетами.
Ключевыми отличиями предложенных готовых сборок от ручного формирования ядра является возможность автоматического обновления при установке регулярных обновлений системы пакетным менеджером и предопределённый набор опций по умолчанию, гарантирующий работоспособность после обновления.
Для установки ядра Linux сформировано три пакета:.
1) sys-kernel/gentoo-kernel - ядро с типовым набором патчей genpatches, специфичных для Gentoo. Сборка осуществляется при помощи пакетного менеджера с использованием настроек по умолчанию или заданием собственной конфигурации.
2) sys-kernel/gentoo-kernel-bin - уже собранные бинарные сборки gentoo-kernel, которые можно использовать для быстрой установки ядра без его компиляции на своей системе.
3) sys-kernel/vanilla-kernel - ebuild c ванильным ядром Linux, предлагаемым в виде, распространяемом на сайте kernel.org.
Источник
Новости Linux 🐧: @linux_gram
Для PinePhone подготовлена универсальная сборка с 13 дистрибутивами
Для смартфона PinePhone, развиваемого сообществом Pine64, подготовлена универсальная сборка, в которой предложено сразу 13 дистрибутивов Linux. Сборка существенно упрощает ознакомление с существующими редакциями дистрибутивов и пользовательскими оболочками для PinePhone. Для запуска любого дистрибутива достаточно записать на SD-карту единый образ (5GiB) и через загрузочное меню выбрать интересующий дистрибутив.
Для загрузки задействован специально написанный загрузчик p-boot. Дистрибутивы размещены в подразделах Btrfs, что позволяет использовать снапшоты, дедуплицировать повторяющиеся в дистрибутивах файлы и поддерживать общее для всех дистрибутивов свободное дисковое пространство и пользовательские данные. Все дистрибутивы включают ядро Linux 5.9, драйвер для управления модемом и свежую прошивку Crust с поддержкой ждущего режима (Suspend to RAM).
Для загрузки предложены:
Arch Linux ARM 2020-09-08
Lune OS 0.113
Maemo Leste 20200906
Mobian 20200912
KDE Neon 20200912-132511
pmOS / fbkeyboard 2020-09-11
pmOS / GNOME 2020-09-11
pmOS / Phosh 2020-09-11
pmOS / Plasma Mobile 2020-09-11
pmOS / sxmo 0.1.8-20200726
PureOS 20200908
Sailfish 1.1-3.3.0.16-devel-20200909
Ubuntu Touch 2020-09-10
Источник
Новости Linux 🐧: @linux_gram
Для смартфона PinePhone, развиваемого сообществом Pine64, подготовлена универсальная сборка, в которой предложено сразу 13 дистрибутивов Linux. Сборка существенно упрощает ознакомление с существующими редакциями дистрибутивов и пользовательскими оболочками для PinePhone. Для запуска любого дистрибутива достаточно записать на SD-карту единый образ (5GiB) и через загрузочное меню выбрать интересующий дистрибутив.
Для загрузки задействован специально написанный загрузчик p-boot. Дистрибутивы размещены в подразделах Btrfs, что позволяет использовать снапшоты, дедуплицировать повторяющиеся в дистрибутивах файлы и поддерживать общее для всех дистрибутивов свободное дисковое пространство и пользовательские данные. Все дистрибутивы включают ядро Linux 5.9, драйвер для управления модемом и свежую прошивку Crust с поддержкой ждущего режима (Suspend to RAM).
Для загрузки предложены:
Arch Linux ARM 2020-09-08
Lune OS 0.113
Maemo Leste 20200906
Mobian 20200912
KDE Neon 20200912-132511
pmOS / fbkeyboard 2020-09-11
pmOS / GNOME 2020-09-11
pmOS / Phosh 2020-09-11
pmOS / Plasma Mobile 2020-09-11
pmOS / sxmo 0.1.8-20200726
PureOS 20200908
Sailfish 1.1-3.3.0.16-devel-20200909
Ubuntu Touch 2020-09-10
Источник
Новости Linux 🐧: @linux_gram
Mozilla сворачивает сервисы Firefox Send и Firefox Notes
Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и Firefox Private Network.
Работу Firefox Send остановили из-за его вовлечения в распространение вредоносного ПО, хранение компонентов, используемых при проведении различных атак, и передачу данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем.
Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).
Firefox Notes развивался как эксперимент по созданию новых методов синхронизации зашифрованных данных. Пользователям предлагалось мобильное приложение для Android и дополнение для настольного браузера, которые позволяли создавать заметки, одновременно с просмотром web-страниц, и работать с единой базой заметок с разных устройств. В ноябре Android-приложение и обслуживающие сервис серверы будут выведены из эксплуатации. Браузерное дополнение останется доступным для существующих пользователей сервиса и будет включать опцию для экспорта всех заметок в формат HTML. Для новых установок дополнение станет недоступно.
Источник
Новости Linux 🐧: @linux_gram
Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и Firefox Private Network.
Работу Firefox Send остановили из-за его вовлечения в распространение вредоносного ПО, хранение компонентов, используемых при проведении различных атак, и передачу данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем.
Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).
Firefox Notes развивался как эксперимент по созданию новых методов синхронизации зашифрованных данных. Пользователям предлагалось мобильное приложение для Android и дополнение для настольного браузера, которые позволяли создавать заметки, одновременно с просмотром web-страниц, и работать с единой базой заметок с разных устройств. В ноябре Android-приложение и обслуживающие сервис серверы будут выведены из эксплуатации. Браузерное дополнение останется доступным для существующих пользователей сервиса и будет включать опцию для экспорта всех заметок в формат HTML. Для новых установок дополнение станет недоступно.
Источник
Новости Linux 🐧: @linux_gram
Релиз программы Simplest Studio 2020 SE для оптимизации FLAC и WAV
Доступен первый выпуск программы Simplest Studio, предназначенной для оптимизации файлов без потерь (FLAC, WAV) и преобразования форматов FLAC, WAV и MP3. Для обработки предусмотрено 4 различных режима оптимизации и используется автоматизированный умный режим определения качества. Код написан на языке Python и распространяется под лицензией GPLv3. Для манипуляций с содержимым применяется пакет FFmpeg. Пакеты подготовлены в форматах pkg.tar.xz (Arch Linux, Manjaro), deb и rpm.
Источник
Новости Linux 🐧: @linux_gram
Доступен первый выпуск программы Simplest Studio, предназначенной для оптимизации файлов без потерь (FLAC, WAV) и преобразования форматов FLAC, WAV и MP3. Для обработки предусмотрено 4 различных режима оптимизации и используется автоматизированный умный режим определения качества. Код написан на языке Python и распространяется под лицензией GPLv3. Для манипуляций с содержимым применяется пакет FFmpeg. Пакеты подготовлены в форматах pkg.tar.xz (Arch Linux, Manjaro), deb и rpm.
Источник
Новости Linux 🐧: @linux_gram
Microsoft реализовала поддержку корневого окружения для Hyper-V на базе Linux
Microsoft представила для обсуждения в списке рассылки разработчиков ядра Linux серию патчей, которые обеспечивают работу гипервизора Hyper-V с корневым окружением на базе Linux, имеющим прямой доступ к оборудованию и применяемым для запуска гостевых систем (аналог Dom0 в Xen). До сих пор Hyper-V (Microsoft Hypervisor) поддерживал Linux лишь в гостевых окружениях, но сам гипервизор управлялся из окружения на базе Windows. Теперь Microsoft намерена создать полный стек виртуализации с Linux и Hyper-V.
Патчи включают минимально необходимую для работы реализацию, которая предложена как начальный прототип для обсуждения и критики. Для управления гипервизором предлагается /dev/mshv.
В 2018 году число гостевых систем с Linux в облачном сервисе Azure превысило окружения на базе Windows, доля которых неуклонно снижается, в основном благодаря росту популярности devops-платформ и Kubernetes, завязанных на Linux. Использование единого стека на базе Linux потенциально позволит упростить сопровождение и повысить производительность серверов Hyper-V, обслуживающих гостевые системы с Linux.
Источник
Новости Linux 🐧: @linux_gram
Microsoft представила для обсуждения в списке рассылки разработчиков ядра Linux серию патчей, которые обеспечивают работу гипервизора Hyper-V с корневым окружением на базе Linux, имеющим прямой доступ к оборудованию и применяемым для запуска гостевых систем (аналог Dom0 в Xen). До сих пор Hyper-V (Microsoft Hypervisor) поддерживал Linux лишь в гостевых окружениях, но сам гипервизор управлялся из окружения на базе Windows. Теперь Microsoft намерена создать полный стек виртуализации с Linux и Hyper-V.
Патчи включают минимально необходимую для работы реализацию, которая предложена как начальный прототип для обсуждения и критики. Для управления гипервизором предлагается /dev/mshv.
В 2018 году число гостевых систем с Linux в облачном сервисе Azure превысило окружения на базе Windows, доля которых неуклонно снижается, в основном благодаря росту популярности devops-платформ и Kubernetes, завязанных на Linux. Использование единого стека на базе Linux потенциально позволит упростить сопровождение и повысить производительность серверов Hyper-V, обслуживающих гостевые системы с Linux.
Источник
Новости Linux 🐧: @linux_gram
Gentoo анонсировали бинарную сборку gentoo-kernel-bin
Проект Gentoo Distribution Kernel опубликовал новые пакеты Linux-ядра.
1. Ядро с примененными genpatches, построенное с использованием менеджера пакетов, с настройками по умолчанию, либо пользовательской конфигурацией
sys-kernel / gentoo-kernel
2. Предварительно собранная(бинарная) версия gentoo-kernel
sys-kernel / gentoo-kernel-bin
3. Немодифицированное «ванильное» ядро
sys-kernel / vanilla-kernel
Главным отличием использования Distribution Kernels является возможность обновления до новых версий в процессе общего обновления «мира», без дополнительных ручных действий.
По умолчанию эти ядра поддерживают большинство оборудования, но они могут быть дополнительно сконфигурированы в /etc/portage/savedconfig.
Источник
Новости Linux 🐧: @linux_gram
Проект Gentoo Distribution Kernel опубликовал новые пакеты Linux-ядра.
1. Ядро с примененными genpatches, построенное с использованием менеджера пакетов, с настройками по умолчанию, либо пользовательской конфигурацией
sys-kernel / gentoo-kernel
2. Предварительно собранная(бинарная) версия gentoo-kernel
sys-kernel / gentoo-kernel-bin
3. Немодифицированное «ванильное» ядро
sys-kernel / vanilla-kernel
Главным отличием использования Distribution Kernels является возможность обновления до новых версий в процессе общего обновления «мира», без дополнительных ручных действий.
По умолчанию эти ядра поддерживают большинство оборудования, но они могут быть дополнительно сконфигурированы в /etc/portage/savedconfig.
Источник
Новости Linux 🐧: @linux_gram
Прекращена разработка проекта uMatrix
Рэймонд Хилл, автор системы блокирования нежелательного контента uBlock Origin, перевёл репозиторий браузерного дополнения uMatrix в режим архива, что подразумевает остановку разработки и доступность кода только в режиме чтения.
Рэймонд Хилл в опубликованном комментарии упомянул, что не может и не будет больше тратить своё время на разработку и поддержку uMatrix. При этом он не исключил, что возможно в будущем вернётся к работе над uMatrix. Желающим продолжить развитие uMatrix предложено создать форк проекта под новым именем.
Рэймонд Хилл также заявлzk, что никогда не передаст управление своими проектами другим лицам, так как уже имел печальный опыт передачи uBlock и не хотел бы, чтобы его детище превратились во что-то, противоречащие изначальным целям и личным принципам (например, добавление монетизации или раздувание функциональности).
uMatrix предоставляет возможности для блокировки внешних ресурсов, похожие на межсетевой экран. По своему назначению uMatrix напоминает NoScript, но предоставляет более гибкие средства выборочной блокировки. Интерфейс блокировки показывает для текущего сайта к каким другим хостам выполняются обращения и какого они типа, позволяя быстро блокировать лишние внешние запросы.
Источник
Новости Linux 🐧: @linux_gram
Рэймонд Хилл, автор системы блокирования нежелательного контента uBlock Origin, перевёл репозиторий браузерного дополнения uMatrix в режим архива, что подразумевает остановку разработки и доступность кода только в режиме чтения.
Рэймонд Хилл в опубликованном комментарии упомянул, что не может и не будет больше тратить своё время на разработку и поддержку uMatrix. При этом он не исключил, что возможно в будущем вернётся к работе над uMatrix. Желающим продолжить развитие uMatrix предложено создать форк проекта под новым именем.
Рэймонд Хилл также заявлzk, что никогда не передаст управление своими проектами другим лицам, так как уже имел печальный опыт передачи uBlock и не хотел бы, чтобы его детище превратились во что-то, противоречащие изначальным целям и личным принципам (например, добавление монетизации или раздувание функциональности).
uMatrix предоставляет возможности для блокировки внешних ресурсов, похожие на межсетевой экран. По своему назначению uMatrix напоминает NoScript, но предоставляет более гибкие средства выборочной блокировки. Интерфейс блокировки показывает для текущего сайта к каким другим хостам выполняются обращения и какого они типа, позволяя быстро блокировать лишние внешние запросы.
Источник
Новости Linux 🐧: @linux_gram