Microsoft портировала Sysmon для Linux и открыла его код
Microsoft портировала на платформу Linux сервис мониторинга активности в системе Sysmon. Для отслеживания работы Linux применяется подсистема eBPF, позволяющая запускать обработчики, работающие на уровне ядра операционной системы. Отдельно развивается библиотека SysinternalsEBPF, включающая функции, полезные для создания BPF-обработчиков для мониторинга событий в системе. Код инструментария открыт под лицензией MIT, а BPF-программы под лицензией GPLv2. В репозитории packages.microsoft.com размещены готовые пакеты RPM и DEB, подходящие для популярных дистрибутивов Linux.
Sysmon позволяет вести лог с детализированной информацией о создании и завершении процессов, сетевых соединениях и манипуляциях с файлами. В логе сохраняются не только общие сведения, но и информация, полезная для разбора связанных с безопасностью инцидентов.
Microsoft портировала на платформу Linux сервис мониторинга активности в системе Sysmon. Для отслеживания работы Linux применяется подсистема eBPF, позволяющая запускать обработчики, работающие на уровне ядра операционной системы. Отдельно развивается библиотека SysinternalsEBPF, включающая функции, полезные для создания BPF-обработчиков для мониторинга событий в системе. Код инструментария открыт под лицензией MIT, а BPF-программы под лицензией GPLv2. В репозитории packages.microsoft.com размещены готовые пакеты RPM и DEB, подходящие для популярных дистрибутивов Linux.
Sysmon позволяет вести лог с детализированной информацией о создании и завершении процессов, сетевых соединениях и манипуляциях с файлами. В логе сохраняются не только общие сведения, но и информация, полезная для разбора связанных с безопасностью инцидентов.
Выпуск дистрибутива Devuan 4.0, форка Debian без systemd
Новая ветка примечательна переходом на пакетную базу Debian 11 "Bullseye". В рамках проекта созданы ответвления около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd.
Рабочий стол по умолчанию основан на Xfce и дисплейном менеджере Slim. Опционально доступны для установки KDE, MATE, Cinnamon, LXQt и LXDE. Вместо systemd поставляется классическая система инициализации SysVinit, а также опционально системы openrc и runit. Предусмотрена возможность работы без D-Bus, которая позволяет создавать минималистичные конфигурации рабочего стола на базе оконных менеджеров blackbox, fluxbox, fvwm, fvwm-crystal и openbox. Для настройки сети предлагается вариант конфигуратора NetworkManager, не привязанный к systemd. Вместо systemd-udev задействован eudev, форк udev от проекта Gentoo. Для управления пользовательскими сеансами в Xfce и MATE используется consolekit, а в остальных рабочих столах применяется elogind, вариант logind, не привязанный к systemd.
Новая ветка примечательна переходом на пакетную базу Debian 11 "Bullseye". В рамках проекта созданы ответвления около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd.
Рабочий стол по умолчанию основан на Xfce и дисплейном менеджере Slim. Опционально доступны для установки KDE, MATE, Cinnamon, LXQt и LXDE. Вместо systemd поставляется классическая система инициализации SysVinit, а также опционально системы openrc и runit. Предусмотрена возможность работы без D-Bus, которая позволяет создавать минималистичные конфигурации рабочего стола на базе оконных менеджеров blackbox, fluxbox, fvwm, fvwm-crystal и openbox. Для настройки сети предлагается вариант конфигуратора NetworkManager, не привязанный к systemd. Вместо systemd-udev задействован eudev, форк udev от проекта Gentoo. Для управления пользовательскими сеансами в Xfce и MATE используется consolekit, а в остальных рабочих столах применяется elogind, вариант logind, не привязанный к systemd.
Выпуск дистрибутива Ubuntu Web 20.04.3
Дистрибутив нацелен на создание похожего на Chrome OS окружения, оптимизированного для работы с web-браузером и запуска web-приложений в форме обособленных программ. Выпуск основан на пакетной базе Ubuntu 20.04.3 с рабочим столом GNOME. Браузерное окружение для выполнение web-приложений базируется на Firеfox. Размер загрузочного iso-образа 2.5 ГБ.
Особенностью новой версии является предоставление окружения для выполнения Android-приложений, построенное с использованием пакета Waydroid, позволяющего в обычном Linux-дистрибутиве сформировать изолированное окружение для загрузки полного системного образа платформы Android. В Waydroid-окружении предлагается /e/ 10, ответвление от платформы Android 10. Поддерживается установка Android- и web-приложений (PWA), распространяемых для платформы /e/. Android-приложения могут запускаться бок о бок с web-приложениями и родными приложениями для Linux.
Дистрибутив развивает Rudra Saraswat, одиннадцатилетний подросток из Индии, известный созданием дистрибутива Ubuntu Unity и разработкой проекта UnityX, форка рабочего стола Unity7.
Дистрибутив нацелен на создание похожего на Chrome OS окружения, оптимизированного для работы с web-браузером и запуска web-приложений в форме обособленных программ. Выпуск основан на пакетной базе Ubuntu 20.04.3 с рабочим столом GNOME. Браузерное окружение для выполнение web-приложений базируется на Firеfox. Размер загрузочного iso-образа 2.5 ГБ.
Особенностью новой версии является предоставление окружения для выполнения Android-приложений, построенное с использованием пакета Waydroid, позволяющего в обычном Linux-дистрибутиве сформировать изолированное окружение для загрузки полного системного образа платформы Android. В Waydroid-окружении предлагается /e/ 10, ответвление от платформы Android 10. Поддерживается установка Android- и web-приложений (PWA), распространяемых для платформы /e/. Android-приложения могут запускаться бок о бок с web-приложениями и родными приложениями для Linux.
Дистрибутив развивает Rudra Saraswat, одиннадцатилетний подросток из Индии, известный созданием дистрибутива Ubuntu Unity и разработкой проекта UnityX, форка рабочего стола Unity7.
Представлен смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile
Сообщество Pine64 представило смартфон PinePhone Pro, при подготовке которого был учтён опыт производства первой модели PinePhone и пожелания пользователей. PinePhone Pro позиционируется как устройство для энтузиастов, которые хотят получить полностью контролируемое и защищённое окружение на базе альтернативных открытых Linux-платформ. Стоимость устройства составит 399 долларов. Начало массового производства запланировано на ноябрь.
PinePhone Pro построен на основе SoC Rockchip RK3399S с двумя ядрами ARM Cortex-A72 и четырьмя ядрами ARM Cortex-A53, работающими на частоте 1.5GHz, а также с четырёхядерным GPU ARM Mali T860 (500MHz). Примечательно, что совместно с инженерами компании Rockchip специально для PinePhone Pro был разработан новый вариант чипа RK3399 - RK3399S, в котором реализованы дополнительные техники энергосбережения и особый режим сна, позволяющий принимать звонки и SMS.
Устройство оснащено 4 GB ОЗУ, 128GB eMMC (внутренний) и двумя камерами (5 Mpx OmniVision OV5640 и 13Mpx Sony IMX258). Как и в прошлой модели использован 6-дюймовый IPS-экран с разрешением 1440x720, но он лучше защищён благодаря применению стекла Gorilla Glass 4. PinePhone Pro полностью совместим дополнениями, подключаемыми вместо задней крышки, ранее выпущенными для первой модели (по корпусу PinePhone Pro и PinePhone почти не отличимы). Размер 160.8 x 76.6 x 11.1мм. Вес 215 гр.
По умолчанию PinePhone Pro будет комплектоваться дистрибутивом Manjaro Linux с пользовательским окружением KDE Plasma Mobile, но разработчики также работают над созданием альтернативных сборок.
Сообщество Pine64 представило смартфон PinePhone Pro, при подготовке которого был учтён опыт производства первой модели PinePhone и пожелания пользователей. PinePhone Pro позиционируется как устройство для энтузиастов, которые хотят получить полностью контролируемое и защищённое окружение на базе альтернативных открытых Linux-платформ. Стоимость устройства составит 399 долларов. Начало массового производства запланировано на ноябрь.
PinePhone Pro построен на основе SoC Rockchip RK3399S с двумя ядрами ARM Cortex-A72 и четырьмя ядрами ARM Cortex-A53, работающими на частоте 1.5GHz, а также с четырёхядерным GPU ARM Mali T860 (500MHz). Примечательно, что совместно с инженерами компании Rockchip специально для PinePhone Pro был разработан новый вариант чипа RK3399 - RK3399S, в котором реализованы дополнительные техники энергосбережения и особый режим сна, позволяющий принимать звонки и SMS.
Устройство оснащено 4 GB ОЗУ, 128GB eMMC (внутренний) и двумя камерами (5 Mpx OmniVision OV5640 и 13Mpx Sony IMX258). Как и в прошлой модели использован 6-дюймовый IPS-экран с разрешением 1440x720, но он лучше защищён благодаря применению стекла Gorilla Glass 4. PinePhone Pro полностью совместим дополнениями, подключаемыми вместо задней крышки, ранее выпущенными для первой модели (по корпусу PinePhone Pro и PinePhone почти не отличимы). Размер 160.8 x 76.6 x 11.1мм. Вес 215 гр.
По умолчанию PinePhone Pro будет комплектоваться дистрибутивом Manjaro Linux с пользовательским окружением KDE Plasma Mobile, но разработчики также работают над созданием альтернативных сборок.
Выпуск файлового менеджера Double Commander 1.0.0
Double Commander пытается повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt4 и Qt5. Из особенностей можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка плагинов Total Commander в форматах WCX, WDX и WLX, функция ведения лога файловых операций.
Основные изменения:
— Разработка кодовой базы перенесена c Sourceforge на GitHub.
— Добавлен режим выполнения файловых операций с повышенными привилегиями (с правами администратора).
— Обеспечено копирование расширенных атрибутов файлов.
— Реализована вертикальная панель инструментов, размещаемая между панелями.
— Добавлена функция поиска дубликатов.
— Добавлен режим Flat view (вид без подкаталогов), работающий только для выделенных файлов и каталогов.
И другие изменения.
Double Commander пытается повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt4 и Qt5. Из особенностей можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка плагинов Total Commander в форматах WCX, WDX и WLX, функция ведения лога файловых операций.
Основные изменения:
— Разработка кодовой базы перенесена c Sourceforge на GitHub.
— Добавлен режим выполнения файловых операций с повышенными привилегиями (с правами администратора).
— Обеспечено копирование расширенных атрибутов файлов.
— Реализована вертикальная панель инструментов, размещаемая между панелями.
— Добавлена функция поиска дубликатов.
— Добавлен режим Flat view (вид без подкаталогов), работающий только для выделенных файлов и каталогов.
И другие изменения.
Раскрыта техника эксплуатации уязвимости CVE-2020-29661 в tty-подсистеме ядра Linux
Вызывающая проблему ошибка устранена в ядре Linux ещё 3 декабря прошлого года. Проблема проявляется в ядрах до версии 5.9.13, но большинство дистрибутивов устранили проблему (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch).
Проблема вызвана ошибкой при установке блокировок, приводящей к состоянию гонки в коде drivers/tty/tty_jobctrl.c. Это состояние удалось использовать для создания условий обращения к памяти после её освобождения (use-after-free), эксплуатируемых из пространства пользователя через манипуляции с ioct-вызовом TIOCSPGRP.
Какие же инструменты в ядре существуют для защиты от подобных уязвимостей? Вывод делается неутешительный, методы типа сегментирования памяти в куче и контроля за обращением к памяти после её освобождения не применяются на практике, так как приводят к снижению производительности, а защита на основе CFI (Control Flow Integrity), блокирующая эксплоиты на поздних стадиях атаки, требует доработки.
В долгосрочной перспективе выделяется применение продвинутых статических анализаторов или использование языков, обеспечивающих безопасную работу с памятью, таких как Rust и диалекты языка Си с расширенными аннотациями. Из методов защиты также упоминается активация режима panic_on_oops, перевод структур ядра в режим только для чтения и ограничение доступа к системным вызовам при помощи таких механизмов, как seccomp.
Вызывающая проблему ошибка устранена в ядре Linux ещё 3 декабря прошлого года. Проблема проявляется в ядрах до версии 5.9.13, но большинство дистрибутивов устранили проблему (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch).
Проблема вызвана ошибкой при установке блокировок, приводящей к состоянию гонки в коде drivers/tty/tty_jobctrl.c. Это состояние удалось использовать для создания условий обращения к памяти после её освобождения (use-after-free), эксплуатируемых из пространства пользователя через манипуляции с ioct-вызовом TIOCSPGRP.
Какие же инструменты в ядре существуют для защиты от подобных уязвимостей? Вывод делается неутешительный, методы типа сегментирования памяти в куче и контроля за обращением к памяти после её освобождения не применяются на практике, так как приводят к снижению производительности, а защита на основе CFI (Control Flow Integrity), блокирующая эксплоиты на поздних стадиях атаки, требует доработки.
В долгосрочной перспективе выделяется применение продвинутых статических анализаторов или использование языков, обеспечивающих безопасную работу с памятью, таких как Rust и диалекты языка Си с расширенными аннотациями. Из методов защиты также упоминается активация режима panic_on_oops, перевод структур ядра в режим только для чтения и ограничение доступа к системным вызовам при помощи таких механизмов, как seccomp.
Выпуск дистрибутива Redcore Linux 2102
Redcore Linux 2102 пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей. Дистрибутив предоставляет простой инсталлятор, позволяющий быстро развернуть рабочую систему, не требуя пересборки компонентов из исходных текстов. Пользователям предоставляется репозиторий с готовыми бинарными пакетами, сопровождаемый с использованием непрерывного цикла обновлений (rolling-модель). Для управления пакетами задействован собственный пакетный менеджер sisyphus. Для установки предлагается iso-образ с рабочим столом KDE, размером 3.9 ГБ (x86_64).
В новой версии:
— Выполнена синхронизация с деревом Gentoo testing по состоянию на 1 октября.
— Для установки на выбор предложены пакеты с ядром Linux 5.14.10 (по умолчанию), 5.10.71 и 5.4.151.
— Обновлены версии около 1300 пакетов.
— Пользовательское окружение обновлено до KDE Plasma 5.22.5 и KDE Gear 21.08.1.
— Обеспечена корректная работы Steam runtime.
И другие изменения
Redcore Linux 2102 пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей. Дистрибутив предоставляет простой инсталлятор, позволяющий быстро развернуть рабочую систему, не требуя пересборки компонентов из исходных текстов. Пользователям предоставляется репозиторий с готовыми бинарными пакетами, сопровождаемый с использованием непрерывного цикла обновлений (rolling-модель). Для управления пакетами задействован собственный пакетный менеджер sisyphus. Для установки предлагается iso-образ с рабочим столом KDE, размером 3.9 ГБ (x86_64).
В новой версии:
— Выполнена синхронизация с деревом Gentoo testing по состоянию на 1 октября.
— Для установки на выбор предложены пакеты с ядром Linux 5.14.10 (по умолчанию), 5.10.71 и 5.4.151.
— Обновлены версии около 1300 пакетов.
— Пользовательское окружение обновлено до KDE Plasma 5.22.5 и KDE Gear 21.08.1.
— Обеспечена корректная работы Steam runtime.
И другие изменения
Доступен защищённый российский дистрибутив Astra Linux Special Edition 1.7
ООО "РусБИТех-Астра" представила дистрибутив Astra Linux Special Edition 1.7, который представляет сборку специального назначения, обеспечивающую защиту конфиденциальной информации и государственной тайны до уровня "особой важности". Дистрибутив основан на пакетной базе Debian GNU/Linux и содержит дополнительные механизмы обеспечения безопасности, такие как собственная система мандатного управления доступом, аудита, контроля целостности и подлинности файлов (PARSEC), гарантированное удаление файлов, сборка ядра с патчами для повышения безопасности. Пользовательское окружение построено на основе проприетарного рабочего стола Fly.
Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование без заключения лицензионного договора. Оригинальные, реализованные специально для Astra Linux, алгоритмы работы и исходные коды отнесены к категории коммерческой тайны. Пользователю предоставляется возможность воспроизведения только одного экземпляра продукта на одном компьютере или виртуальной машине, а также даётся право на изготовление только одной резервной копии носителя с продуктом. Готовые сборки пока публично не предоcтавляются, но ожидается публикация сборки для разработчиков.
Выпуск успешно прошёл комплекс испытаний в системе сертификации средств защиты информации ФСТЭК России по первому, высочайшему, уровню доверия, т.е. может использоваться для обработки информации, составляющей государственную тайну «особой важности». В сертификате также подтверждена корректность применения в защищённых системах встроенных в дистрибутив средств виртуализации и СУБД.
Некоторые изменения:
— Пакетная база обновлена до Debian 10. В настоящее время в дистрибутиве предлагается ядро Linux 5.4, но до конца года обещают перейти на использование выпуска 5.10.
— Вместо нескольких редакций, отличающихся уровнем защиты, предложен единый унифицированный дистрибутив, предоставляющий три режима работы.
— Реализована поддержка контейнерной виртуализации.
И другие изменения.
ООО "РусБИТех-Астра" представила дистрибутив Astra Linux Special Edition 1.7, который представляет сборку специального назначения, обеспечивающую защиту конфиденциальной информации и государственной тайны до уровня "особой важности". Дистрибутив основан на пакетной базе Debian GNU/Linux и содержит дополнительные механизмы обеспечения безопасности, такие как собственная система мандатного управления доступом, аудита, контроля целостности и подлинности файлов (PARSEC), гарантированное удаление файлов, сборка ядра с патчами для повышения безопасности. Пользовательское окружение построено на основе проприетарного рабочего стола Fly.
Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование без заключения лицензионного договора. Оригинальные, реализованные специально для Astra Linux, алгоритмы работы и исходные коды отнесены к категории коммерческой тайны. Пользователю предоставляется возможность воспроизведения только одного экземпляра продукта на одном компьютере или виртуальной машине, а также даётся право на изготовление только одной резервной копии носителя с продуктом. Готовые сборки пока публично не предоcтавляются, но ожидается публикация сборки для разработчиков.
Выпуск успешно прошёл комплекс испытаний в системе сертификации средств защиты информации ФСТЭК России по первому, высочайшему, уровню доверия, т.е. может использоваться для обработки информации, составляющей государственную тайну «особой важности». В сертификате также подтверждена корректность применения в защищённых системах встроенных в дистрибутив средств виртуализации и СУБД.
Некоторые изменения:
— Пакетная база обновлена до Debian 10. В настоящее время в дистрибутиве предлагается ядро Linux 5.4, но до конца года обещают перейти на использование выпуска 5.10.
— Вместо нескольких редакций, отличающихся уровнем защиты, предложен единый унифицированный дистрибутив, предоставляющий три режима работы.
— Реализована поддержка контейнерной виртуализации.
И другие изменения.
This media is not supported in your browser
VIEW IN TELEGRAM
Всем привет. Меня зовут Алина, моего брата Алекс.
Наш блог по хакингу и кибербезопасности в телеграм:
https://news.1rj.ru/str/joinchat/AAAAAFejTZeAfyZhO5i3XQ
Присоединяйтесь!
Наш блог по хакингу и кибербезопасности в телеграм:
https://news.1rj.ru/str/joinchat/AAAAAFejTZeAfyZhO5i3XQ
Присоединяйтесь!
Microsoft удалила функциональность Hot Reload из открытого .NET для поставки только в Visual Studio 2022
Microsoft удаляет ранее открытый код из состава платформы .NET. В частности, из открытой кодовой базы, в которой велась разработка новой ветки платформы .NET 6, была удалена реализация функции Hot Reload, изначально предложенной не только в среде разработки Visual Studio 2019 16.11 (Preview 1), но и в открытой утилите "dotnet watch".
В качестве причины удаления упоминается решение поставлять указанную функции только в коммерческом продукте Visual Studio 2022, чтобы повысить его привлекательность по сравнению с открытым редактором Visual Studio Code.
Функция Hot Reload предоставляет средства для редактирования кода на лету во время выполнения программы, позволяя вносить изменения без ручной остановки выполнения и без прикрепления точек останова. Разработчик мог запустить приложение под управлением "dotnet watch", после чего вносимые в код изменения автоматически применялись к запущенному приложению, что позволяло сразу наблюдать результат.
Microsoft удаляет ранее открытый код из состава платформы .NET. В частности, из открытой кодовой базы, в которой велась разработка новой ветки платформы .NET 6, была удалена реализация функции Hot Reload, изначально предложенной не только в среде разработки Visual Studio 2019 16.11 (Preview 1), но и в открытой утилите "dotnet watch".
В качестве причины удаления упоминается решение поставлять указанную функции только в коммерческом продукте Visual Studio 2022, чтобы повысить его привлекательность по сравнению с открытым редактором Visual Studio Code.
Функция Hot Reload предоставляет средства для редактирования кода на лету во время выполнения программы, позволяя вносить изменения без ручной остановки выполнения и без прикрепления точек останова. Разработчик мог запустить приложение под управлением "dotnet watch", после чего вносимые в код изменения автоматически применялись к запущенному приложению, что позволяло сразу наблюдать результат.
🎙 27 октября в 19:00 в продолжении серии митапов GPB.Talks спикеры из Газпромбанка, Яндекса и Bravado обсудят инструменты и фичи разработки на JavaScript в онлайн-формате
🔹 Надир Жумабаев, Senior Software Developer, Газпромбанк, расскажет о своем опыте использования функционального программирования и фичах в JS
🔹 Александра Шинкевич, Engineering Manager, Bravado, расскажет, что такое Bootstrap и почему подобные библиотеки полезно хоть раз в жизни пощупать руками на примере Bootstrap. А так же о том, чему подобные фреймворки не научат верстальщиков, но что стыдно не применять.
🔹 Никита Сидоров, The Frontend Operations Engineer,
Покажет, как уменьшить размер бандла и оптимизировать сборку еще сильнее и подскажет, как решить проблемы больших команд.
Митап проводится в партнерстве с венчурной компанией Startech.vc
Чтобы принять участие, зарегистрируйтесь по ссылке >
https://vk.cc/c7dinl
🔹 Надир Жумабаев, Senior Software Developer, Газпромбанк, расскажет о своем опыте использования функционального программирования и фичах в JS
🔹 Александра Шинкевич, Engineering Manager, Bravado, расскажет, что такое Bootstrap и почему подобные библиотеки полезно хоть раз в жизни пощупать руками на примере Bootstrap. А так же о том, чему подобные фреймворки не научат верстальщиков, но что стыдно не применять.
🔹 Никита Сидоров, The Frontend Operations Engineer,
Покажет, как уменьшить размер бандла и оптимизировать сборку еще сильнее и подскажет, как решить проблемы больших команд.
Митап проводится в партнерстве с венчурной компанией Startech.vc
Чтобы принять участие, зарегистрируйтесь по ссылке >
https://vk.cc/c7dinl
Выпуск Wine 6.20 и Wine staging 6.20
Состоялся выпуск экспериментальной ветки открытой реализации WinAPI - Wine 6.20. С момента выпуска версии 6.19 было закрыто 29 отчётов об ошибках и внесено 399 изменений.
Некоторые важные изменения:
— В формат PE (Portable Executable) преобразованы MSXml, XAudio, DInput и некоторые другие модули.
— В состав включены некоторые системные библиотеки для поддержи сборок на базе формата PE.
— В DirectInput оставлена поддержка только нового бэкенда для джойстиков, поддерживающих протокол HID (Human Interface Devices).
— В Winelib улучшена поддержка сборок MSVCRT.
— Закрыты отчёты об ошибках, связанные с работой игр: Emergency 3, Need For Speed Most Wanted 2005, Path of Exile, Victor Vran, Diablo 2: Resurrected, Rise of the Tomb Raider, Project CARS 2.
— Закрыты отчёты об ошибках, связанные с работой приложений: ZWCAD 2020, DTS Encoder Suite, WOLF RPG Editor, QuantumClient, PSScript.
Дополнительно можно отметить формирование выпуска проекта Wine Staging 6.20, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 557 дополнительных патчей.
В новом выпуске осуществлена синхронизация с кодовой базой Wine 6.20. В основной состав Wine переведено 5 патчей, связанных с поддержкой джойстиков в DirectInput и инициализацией COM при активации окон в imm32. Обновлены патчи eventfd_synchronization и ntdll-NtAlertThreadByThreadId. Временно отключён набор патчей mfplat-streaming и все оставшиеся патчи dinput (для согласования работы с новым бэкендом HID).
Состоялся выпуск экспериментальной ветки открытой реализации WinAPI - Wine 6.20. С момента выпуска версии 6.19 было закрыто 29 отчётов об ошибках и внесено 399 изменений.
Некоторые важные изменения:
— В формат PE (Portable Executable) преобразованы MSXml, XAudio, DInput и некоторые другие модули.
— В состав включены некоторые системные библиотеки для поддержи сборок на базе формата PE.
— В DirectInput оставлена поддержка только нового бэкенда для джойстиков, поддерживающих протокол HID (Human Interface Devices).
— В Winelib улучшена поддержка сборок MSVCRT.
— Закрыты отчёты об ошибках, связанные с работой игр: Emergency 3, Need For Speed Most Wanted 2005, Path of Exile, Victor Vran, Diablo 2: Resurrected, Rise of the Tomb Raider, Project CARS 2.
— Закрыты отчёты об ошибках, связанные с работой приложений: ZWCAD 2020, DTS Encoder Suite, WOLF RPG Editor, QuantumClient, PSScript.
Дополнительно можно отметить формирование выпуска проекта Wine Staging 6.20, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 557 дополнительных патчей.
В новом выпуске осуществлена синхронизация с кодовой базой Wine 6.20. В основной состав Wine переведено 5 патчей, связанных с поддержкой джойстиков в DirectInput и инициализацией COM при активации окон в imm32. Обновлены патчи eventfd_synchronization и ntdll-NtAlertThreadByThreadId. Временно отключён набор патчей mfplat-streaming и все оставшиеся патчи dinput (для согласования работы с новым бэкендом HID).
Проект ELevate, упрощающий переход с CentOS 7 на дистрибутивы, основанные на RHEL 8
Разработчики дистрибутива AlmaLinux представили инструментарий ELevate, позволяющий упростить миграцию рабочих установок CentOS 7.x на дистрибутивы, построенные на пакетной базе RHEL 8, с сохранением приложений, данных и настроек. В настоящее время проектом поддерживается миграция на AlmaLinux, Rocky Linux, CentOS Stream и Oracle Linux.
Процесс миграции основан на использовании утилиты Leapp, которая дополнена патчами, учитывающими специфику CentOS и сторонних дистрибутивов, построенных на пакетной базе RHEL. В проекте также задействован расширенный набор метаданных, описывающих шаги для перевода отдельных пакетов от одной ветки дистрибутива к другой.
Для миграции достаточно подключить предоставляемый проектом репозиторий, установить пакет со сценарием миграции на выбранный дистрибутив (leapp-data-almalinux, leapp-data-centos, leapp-data-oraclelinux, leapp-data-rocky) и запустить утилиту "leapp".
Разработчики дистрибутива AlmaLinux представили инструментарий ELevate, позволяющий упростить миграцию рабочих установок CentOS 7.x на дистрибутивы, построенные на пакетной базе RHEL 8, с сохранением приложений, данных и настроек. В настоящее время проектом поддерживается миграция на AlmaLinux, Rocky Linux, CentOS Stream и Oracle Linux.
Процесс миграции основан на использовании утилиты Leapp, которая дополнена патчами, учитывающими специфику CentOS и сторонних дистрибутивов, построенных на пакетной базе RHEL. В проекте также задействован расширенный набор метаданных, описывающих шаги для перевода отдельных пакетов от одной ветки дистрибутива к другой.
Для миграции достаточно подключить предоставляемый проектом репозиторий, установить пакет со сценарием миграции на выбранный дистрибутив (leapp-data-almalinux, leapp-data-centos, leapp-data-oraclelinux, leapp-data-rocky) и запустить утилиту "leapp".