Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner
CBL-Mariner развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT.
Дистрибутив предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.
В проекте применяется подход "максимальная безопасность по умолчанию". Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк. Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables.
Готовые ISO-образы не предоставляются. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов.
CBL-Mariner развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT.
Дистрибутив предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.
В проекте применяется подход "максимальная безопасность по умолчанию". Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк. Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables.
Готовые ISO-образы не предоставляются. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов.
Выпуск дистрибутива EuroLinux 8.3, совместимого с RHEL
Состоялся релиз дистрибутива EuroLinux 8.3, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.3 и полностью бинарно совместимого с ним.
Новый выпуск примечателен полным изменением бизнес-модели, которая теперь будет соответствовать модели Open Core - основной костяк бесплатен и открыт, а дополнительная функциональность распространяется платно. Ранее EuroLinux позиционировался как коммерческий серверный дистрибутив для предприятий, поставляемый только на платной основе.
Отныне сборки EuroLinux будут распространяться как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, включающих средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.
Состоялся релиз дистрибутива EuroLinux 8.3, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.3 и полностью бинарно совместимого с ним.
Новый выпуск примечателен полным изменением бизнес-модели, которая теперь будет соответствовать модели Open Core - основной костяк бесплатен и открыт, а дополнительная функциональность распространяется платно. Ранее EuroLinux позиционировался как коммерческий серверный дистрибутив для предприятий, поставляемый только на платной основе.
Отныне сборки EuroLinux будут распространяться как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, включающих средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.
Восемнадцатое обновление прошивки Ubuntu Touch
Ubuntu Touch OTA-18 по-прежнему основан на Ubuntu 16.04, но в последнее время усилия разработчиков сосредоточены на подготовке к переходу на Ubuntu 20.04. Из изменений в OTA-18 отмечается переработанная реализация сервиса Media-hub, отвечающего за воспроизведение звука и видео приложениями. В новом Media-hub решены проблемы со стабильностью и расширяемостью, структура кода адаптирована для упрощения добавления новых возможностей.
Проведены общие оптимизации производительности и потребления памяти, нацеленные на комфортную работу на устройствах, оснащённых 1 ГБ ОЗУ. В том числе повышена эффективность отрисовки фоновых изображений - за счёт хранения в ОЗУ только одной копии изображения с разрешением, соответстующим разрешению экрана, по сравнению с OTA-17 потребление ОЗУ снижено как минимум на 30 МБ при установке собственного фонового изображения и вплоть до 60 МБ на устройствах с низким разрешением экрана.
Обеспечен автоматический показ экранной клавиатуры при открытии новой вкладки в браузере. В экранной клавиатуре предоставлена возможность ввода символа "°" (градус). Добавлена комбинация клавиш Ctrl+Alt+T для вызова эмулятора терминала. В приложение для отправки сообщений добавлена поддержка стикеров. В будильнике время паузы для режима "дай ещё немного поспать" теперь отсчитывается относительно нажатия кнопки, а не начала звонка. В случае отсутствия реакции на сигнал, будильник не отключается, а лишь приостанавливается на некоторое время.
Ubuntu Touch OTA-18 по-прежнему основан на Ubuntu 16.04, но в последнее время усилия разработчиков сосредоточены на подготовке к переходу на Ubuntu 20.04. Из изменений в OTA-18 отмечается переработанная реализация сервиса Media-hub, отвечающего за воспроизведение звука и видео приложениями. В новом Media-hub решены проблемы со стабильностью и расширяемостью, структура кода адаптирована для упрощения добавления новых возможностей.
Проведены общие оптимизации производительности и потребления памяти, нацеленные на комфортную работу на устройствах, оснащённых 1 ГБ ОЗУ. В том числе повышена эффективность отрисовки фоновых изображений - за счёт хранения в ОЗУ только одной копии изображения с разрешением, соответстующим разрешению экрана, по сравнению с OTA-17 потребление ОЗУ снижено как минимум на 30 МБ при установке собственного фонового изображения и вплоть до 60 МБ на устройствах с низким разрешением экрана.
Обеспечен автоматический показ экранной клавиатуры при открытии новой вкладки в браузере. В экранной клавиатуре предоставлена возможность ввода символа "°" (градус). Добавлена комбинация клавиш Ctrl+Alt+T для вызова эмулятора терминала. В приложение для отправки сообщений добавлена поддержка стикеров. В будильнике время паузы для режима "дай ещё немного поспать" теперь отсчитывается относительно нажатия кнопки, а не начала звонка. В случае отсутствия реакции на сигнал, будильник не отключается, а лишь приостанавливается на некоторое время.
Доступен форк zsnes, эмулятора игровой приставки Super Nintendo
Автор форка взялся за расчистку проблем со сборкой и приступил к обновлению кодовой базы. Исходный проект zsnes не обновлялся уже 14 лет и при попытке его использования возникают проблемы с компиляцией в современных дистрибутивах Linux, а также имеются несовместимости с новыми компиляторами. Обновлённый пакет размещён в репозитории Arch Linux. Из планов на будущее упоминается портирование на библиотеку SDL2. Код распространяется под лицензией GPLv2.
Автор форка взялся за расчистку проблем со сборкой и приступил к обновлению кодовой базы. Исходный проект zsnes не обновлялся уже 14 лет и при попытке его использования возникают проблемы с компиляцией в современных дистрибутивах Linux, а также имеются несовместимости с новыми компиляторами. Обновлённый пакет размещён в репозитории Arch Linux. Из планов на будущее упоминается портирование на библиотеку SDL2. Код распространяется под лицензией GPLv2.
Уязвимость в подсистеме ядра Linux Netfilter
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость. CVE-2021-22555 позволяет локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF.
Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад, и вызвана ошибкой в обработчиках IPT_SO_SET_REPLACE и IP6T_SO_SET_REPLACE, приводящей к переполнению буфера при отправке специально оформленных параметров через вызов setsockopt в режиме compat. В обычных условиях вызов compat_setsockopt() может выполнить только пользователь root, но необходимые для совершения атаки полномочия также могут быть получены непривилегированным пользователем в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces).
Пользователь может создать контейнер с отдельным пользователем root и из него эксплуатировать уязвимость. Например, "user namespaces" по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL. Патч с исправлением уязвимости принят в состав ядра Linux 13 апреля. Обновления пакетов уже сформированы проектами Debian, Arch Linux и Fedora. В Ubuntu, RHEL и SUSE обновления на стадии подготовки.
Проблема возникает в функции xt_compat_target_from_user() из-за некорректного расчёта размера памяти при сохранении структур ядра после преобразования из 32- в 64-разрядное представление. Ошибка позволяет записать четыре нулевых байта в любую позицию за границей выделенного буфера, ограниченную смещением 0x4C. Указанной возможности оказалось достаточно для создания эксплоита, позволяющего добиться получения прав root - через очистку указателя m_list->next в структуре msg_msg создавались условия для обращения к данным после освобождения памяти (use-after-free), что затем использовалось для получения сведений об адресах и изменения других структур через манипуляцию с системным вызовом msgsnd().
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость. CVE-2021-22555 позволяет локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF.
Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад, и вызвана ошибкой в обработчиках IPT_SO_SET_REPLACE и IP6T_SO_SET_REPLACE, приводящей к переполнению буфера при отправке специально оформленных параметров через вызов setsockopt в режиме compat. В обычных условиях вызов compat_setsockopt() может выполнить только пользователь root, но необходимые для совершения атаки полномочия также могут быть получены непривилегированным пользователем в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces).
Пользователь может создать контейнер с отдельным пользователем root и из него эксплуатировать уязвимость. Например, "user namespaces" по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL. Патч с исправлением уязвимости принят в состав ядра Linux 13 апреля. Обновления пакетов уже сформированы проектами Debian, Arch Linux и Fedora. В Ubuntu, RHEL и SUSE обновления на стадии подготовки.
Проблема возникает в функции xt_compat_target_from_user() из-за некорректного расчёта размера памяти при сохранении структур ядра после преобразования из 32- в 64-разрядное представление. Ошибка позволяет записать четыре нулевых байта в любую позицию за границей выделенного буфера, ограниченную смещением 0x4C. Указанной возможности оказалось достаточно для создания эксплоита, позволяющего добиться получения прав root - через очистку указателя m_list->next в структуре msg_msg создавались условия для обращения к данным после освобождения памяти (use-after-free), что затем использовалось для получения сведений об адресах и изменения других структур через манипуляцию с системным вызовом msgsnd().
Релиз Wine Launcher 1.5.3, инструмента для запуска Windows-игр
Доступен выпуск проекта Wine Launcher 1.5.3, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей отмечается: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей, поддержка геймпадов и Steam/GE/TKG Proton. Код проекта распространяется под лицензией GPLv3.
Доступен выпуск проекта Wine Launcher 1.5.3, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей отмечается: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей, поддержка геймпадов и Steam/GE/TKG Proton. Код проекта распространяется под лицензией GPLv3.
Valve анонсировала игровую консоль Steam Deck на базе Arch Linux
Компания представила многофункциональный портативный игровой компьютер Steam Deck, поставляемый с операционной системой SteamOS 3, особенностью которой стал переход с Debian на пакетную базу Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанной домашней страницей, так и открытия рабочего стола KDE Plasma для выполнения любых приложений Linux.
Консоль оснащена SoC на базе 4-ядерного CPU Zen 2 (2.4-3.5 ГГц, 448 GFlops FP32) и GPU с 8 вычислительными блоками RDNA 2 (1.6 TFlops FP32), разработанном для Valve компанией AMD. В Steam Deck также имеется 7-дюймовый сенсорный экран (1280x800, 60 Гц), 16 GB ОЗУ, Wi-Fi 802.11a/b/g/n/ac, Bluetooth 5.0, USB-C с DisplayPort 1.4 и microSD. Размер - 298x117x49 мм, вес - 669 гр. Заявлено от 2 до 8 часов автономной работы от аккумулятора (40Whr).
Консоль поступит в продажу в декабре 2021 года по цене 399 долларов с 64 GB eMMC PCIe, $529 с 256GB NVMe SSD и $649 c 512GB NVMe SSD.
Заявлена опциональная официальная док-станция с портами:
1 порт USB-A 3.1, 2 порта USB-A 2.0;
Сеть: Ethernet;
Видео: DisplayPort 1.4, HDMI 2.0;
Питание: Сквозная передача USB-C Power Delivery;
Подключение Deck: 6-дюймовый кабель захвата USB-C с низкопрофильным 90-градусным соединителем;
Размер: 117 x 29 x 50,5 мм. Вес около 120 грамм.
==================
Доставка Steam Deck начнётся в декабре 2021 года в США, Канаде, ЕС и Великобритании. В 2022 году список регионов обещают расширить.
Компания представила многофункциональный портативный игровой компьютер Steam Deck, поставляемый с операционной системой SteamOS 3, особенностью которой стал переход с Debian на пакетную базу Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанной домашней страницей, так и открытия рабочего стола KDE Plasma для выполнения любых приложений Linux.
Консоль оснащена SoC на базе 4-ядерного CPU Zen 2 (2.4-3.5 ГГц, 448 GFlops FP32) и GPU с 8 вычислительными блоками RDNA 2 (1.6 TFlops FP32), разработанном для Valve компанией AMD. В Steam Deck также имеется 7-дюймовый сенсорный экран (1280x800, 60 Гц), 16 GB ОЗУ, Wi-Fi 802.11a/b/g/n/ac, Bluetooth 5.0, USB-C с DisplayPort 1.4 и microSD. Размер - 298x117x49 мм, вес - 669 гр. Заявлено от 2 до 8 часов автономной работы от аккумулятора (40Whr).
Консоль поступит в продажу в декабре 2021 года по цене 399 долларов с 64 GB eMMC PCIe, $529 с 256GB NVMe SSD и $649 c 512GB NVMe SSD.
Заявлена опциональная официальная док-станция с портами:
1 порт USB-A 3.1, 2 порта USB-A 2.0;
Сеть: Ethernet;
Видео: DisplayPort 1.4, HDMI 2.0;
Питание: Сквозная передача USB-C Power Delivery;
Подключение Deck: 6-дюймовый кабель захвата USB-C с низкопрофильным 90-градусным соединителем;
Размер: 117 x 29 x 50,5 мм. Вес около 120 грамм.
==================
Доставка Steam Deck начнётся в декабре 2021 года в США, Канаде, ЕС и Великобритании. В 2022 году список регионов обещают расширить.
This media is not supported in your browser
VIEW IN TELEGRAM
Всем привет. Меня зовут Алина, моего брата Алекс.
Наш блог по хакингу и даркнету в телеграм:
https://news.1rj.ru/str/joinchat/AAAAAFejTZeAfyZhO5i3XQ
Присоединяйтесь!
Наш блог по хакингу и даркнету в телеграм:
https://news.1rj.ru/str/joinchat/AAAAAFejTZeAfyZhO5i3XQ
Присоединяйтесь!
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов
В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict blocking"). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке. Уязвимость устранена в обновлении uBlock Origin 1.36.2.
При обработке специально оформленного URL в uBlock Origin для Chrome можно вызвать крах процесса, в котором выполняется браузерное дополнение. После краха, до тех пор пока процесс с дополнением не перезапустится, пользователь остаётся без блокировки нежелательного содержимого. В Firefox наблюдается исчерпание памяти.
В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict blocking"). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке. Уязвимость устранена в обновлении uBlock Origin 1.36.2.
При обработке специально оформленного URL в uBlock Origin для Chrome можно вызвать крах процесса, в котором выполняется браузерное дополнение. После краха, до тех пор пока процесс с дополнением не перезапустится, пользователь остаётся без блокировки нежелательного содержимого. В Firefox наблюдается исчерпание памяти.
Фантастические миры ближе, чем кажется. Игры — отличный способ выразить свои чувства и мысли, объединив их в игровую концепцию. Начать путь в разработке игр вам поможет бесплатный онлайн-интенсив Skillbox, который пройдёт 22–24 июля в 21:00 по московскому времени: ✍️ https://clc.am/J_cJKw.
В программе интенсива:
♦️ Понятие геймдизайна и игровых механик.
♦️ Разновидности игрового баланса.
♦️ Виды игровых циклов.
♦️ Определения MDA-фреймворка и людо-нарративного диссонанса.
♦️ Разбор известных потребностей игроков.
♦️ Правильный контроль игрового опыта.
На интенсиве вы выполните домашнее задание, чтобы закрепить теорию на практике, а ещё сможете задать вопросы! На них ответит специалист с большим опытом работы и преподавания Александр Ветушинский, эксперт лаборатории геймификации Сбербанка.
💪 Всем, кто сдаст домашнюю работу, Skillbox подарит сертификаты на 15 000 рублей для обучения на любом курсе. А всех участников интенсива, дошедших до конца программы, будет ждать подарок — электронная книга Кей Петерсон и Дэвида Колба «Век живи — век учись».
В программе интенсива:
♦️ Понятие геймдизайна и игровых механик.
♦️ Разновидности игрового баланса.
♦️ Виды игровых циклов.
♦️ Определения MDA-фреймворка и людо-нарративного диссонанса.
♦️ Разбор известных потребностей игроков.
♦️ Правильный контроль игрового опыта.
На интенсиве вы выполните домашнее задание, чтобы закрепить теорию на практике, а ещё сможете задать вопросы! На них ответит специалист с большим опытом работы и преподавания Александр Ветушинский, эксперт лаборатории геймификации Сбербанка.
💪 Всем, кто сдаст домашнюю работу, Skillbox подарит сертификаты на 15 000 рублей для обучения на любом курсе. А всех участников интенсива, дошедших до конца программы, будет ждать подарок — электронная книга Кей Петерсон и Дэвида Колба «Век живи — век учись».
NVIDIA опубликовала драйвер 470.57.02, открыла код RTXMU и добавила поддержку Linux в RTX SDK
Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Некоторые новшества:
— Добавлена поддержка новых GPU: GeForce RTX 3070 Ti, GeForce RTX 3080 Ti, T4G, A100 80GB PCIe, A16, PG506-243, PG506-242, CMP 90HX, CMP 70HX, A100-PG506-207, A100-PG506-217, CMP 50HX.
— Реализована возможность использования технологии NVIDIA NGX в Wine и пакете Proton, развиваемом компанией Valve для запуска Windows-игр в Linux.
— Сняты ограничения на число одновременно работающих контекстов OpenGL, которые теперь ограничены только размером имеющейся памяти.
И другие новшества.
NVIDIA также открыла под лицензией MIT код библиотеки NVRHI (NVIDIA Rendering Hardware Interface) и фреймворка Donut. NVRHI представляет собой абстрактную прослойку, функционирующую поверх разных графических API (Direct3D 11, Direct3D 12, Vulkan 1.2) в Windows и Linux. Donut предоставляет набор готовых компонентов и стадий отрисовки для создания прототипов систем рендеринга, работающих в режиме реального времени.
Кроме того, компания NVIDIA обеспечила поддержку Linux и архитектуры ARM в SDK: DLSS (Deep Learning Super Sampling, реалистичное масштабирование изображений с использованием методов машинного обучения), RTXDI (RTX Direct Illumination, динамическое освещение), RTXGI (RTX Global Illumination, воссоздание отражения света), NRD (NVIDIA Optix AI-Acceleration Denoiser, использование машинного обучения для ускорения реалистичного рендеринга изображений).
Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Некоторые новшества:
— Добавлена поддержка новых GPU: GeForce RTX 3070 Ti, GeForce RTX 3080 Ti, T4G, A100 80GB PCIe, A16, PG506-243, PG506-242, CMP 90HX, CMP 70HX, A100-PG506-207, A100-PG506-217, CMP 50HX.
— Реализована возможность использования технологии NVIDIA NGX в Wine и пакете Proton, развиваемом компанией Valve для запуска Windows-игр в Linux.
— Сняты ограничения на число одновременно работающих контекстов OpenGL, которые теперь ограничены только размером имеющейся памяти.
И другие новшества.
NVIDIA также открыла под лицензией MIT код библиотеки NVRHI (NVIDIA Rendering Hardware Interface) и фреймворка Donut. NVRHI представляет собой абстрактную прослойку, функционирующую поверх разных графических API (Direct3D 11, Direct3D 12, Vulkan 1.2) в Windows и Linux. Donut предоставляет набор готовых компонентов и стадий отрисовки для создания прототипов систем рендеринга, работающих в режиме реального времени.
Кроме того, компания NVIDIA обеспечила поддержку Linux и архитектуры ARM в SDK: DLSS (Deep Learning Super Sampling, реалистичное масштабирование изображений с использованием методов машинного обучения), RTXDI (RTX Direct Illumination, динамическое освещение), RTXGI (RTX Global Illumination, воссоздание отражения света), NRD (NVIDIA Optix AI-Acceleration Denoiser, использование машинного обучения для ускорения реалистичного рендеринга изображений).
Реализована загрузка ядра Linux на плате ESP32
Энтузиасты смогли загрузить окружение на базе ядра Linux 5.0 на плате ESP32 с двухъядерным процессором Tensilica Xtensa (плата esp32 devkit v1, без полноценного MMU), оснащённой 2 МБ Flash и 8 МБ памяти PSRAM, подключённой через интерфейс SPI. Для загрузки подготовлен готовый образ Linux-прошивки для ESP32. Загрузка занимает около 6 минут.
Прошивка сформирована на основе виртуальной машины JuiceVm и порта ядра Linux 5.0. JuiceVm предоставляет минимально возможную обвязку для систем RISC-V, способную загружаться на чипах с несколькими сотнями килобайт оперативной памяти. JuiceVm обеспечивает запуск OpenSBI (RISC-V Supervisor Binary Interface), связующего интерфейса для загрузки ядра Linux и минимального системного окружения из прошивки, специфичной для платформы ESP32. Помимо Linux, JuiceVm также поддерживает загрузку FreeRTOS и RT-Thread.
Энтузиасты смогли загрузить окружение на базе ядра Linux 5.0 на плате ESP32 с двухъядерным процессором Tensilica Xtensa (плата esp32 devkit v1, без полноценного MMU), оснащённой 2 МБ Flash и 8 МБ памяти PSRAM, подключённой через интерфейс SPI. Для загрузки подготовлен готовый образ Linux-прошивки для ESP32. Загрузка занимает около 6 минут.
Прошивка сформирована на основе виртуальной машины JuiceVm и порта ядра Linux 5.0. JuiceVm предоставляет минимально возможную обвязку для систем RISC-V, способную загружаться на чипах с несколькими сотнями килобайт оперативной памяти. JuiceVm обеспечивает запуск OpenSBI (RISC-V Supervisor Binary Interface), связующего интерфейса для загрузки ядра Linux и минимального системного окружения из прошивки, специфичной для платформы ESP32. Помимо Linux, JuiceVm также поддерживает загрузку FreeRTOS и RT-Thread.