Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости).
Уязвимость вызвана некорректной проверкой передаваемых для выполнения eBPF-программ. Подсистема eBPF предоставляет вспомогательные функции, корректность использования которых проверяет специальный верификатор. Некоторые функции требуют передачи значения PTR_TO_MEM в качестве аргумента и для предотвращения возможных переполнений буфера верификатор должен знать размер связанной с аргументом памяти. Для функций bpf_ringbuf_submit и bpf_ringbuf_discard данные о размере передаваемой памяти не сообщались верификатору, что могло использоваться для перезаписи областей памяти за границей буфера при выполнении специально оформленного eBPF-кода.
Для проведения атаки пользователь должен иметь возможность загрузки своей BPF-программы, а многие свежие дистрибутивы Linux по умолчанию блокируют такую возможность (в том числе непривилегрированный доступ к eBPF теперь запрещён по умолчанию и в самом ядре, начиная с выпуска 5.16). Например, уязвимость может быть эксплуатирована в конфигурации по умолчанию в Ubuntu 20.04 LTS, но в окружениях Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 и Fedora 33 проявляется только если администратор выставил параметр kernel.unprivileged_bpf_disabled в значение 0. В качестве обходного пути блокирования уязвимости можно запретить выполнение BPF-программ непривилегированным пользователям командой "sysctl -w kernel.unprivileged_bpf_disabled=1".
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости).
Уязвимость вызвана некорректной проверкой передаваемых для выполнения eBPF-программ. Подсистема eBPF предоставляет вспомогательные функции, корректность использования которых проверяет специальный верификатор. Некоторые функции требуют передачи значения PTR_TO_MEM в качестве аргумента и для предотвращения возможных переполнений буфера верификатор должен знать размер связанной с аргументом памяти. Для функций bpf_ringbuf_submit и bpf_ringbuf_discard данные о размере передаваемой памяти не сообщались верификатору, что могло использоваться для перезаписи областей памяти за границей буфера при выполнении специально оформленного eBPF-кода.
Для проведения атаки пользователь должен иметь возможность загрузки своей BPF-программы, а многие свежие дистрибутивы Linux по умолчанию блокируют такую возможность (в том числе непривилегрированный доступ к eBPF теперь запрещён по умолчанию и в самом ядре, начиная с выпуска 5.16). Например, уязвимость может быть эксплуатирована в конфигурации по умолчанию в Ubuntu 20.04 LTS, но в окружениях Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 и Fedora 33 проявляется только если администратор выставил параметр kernel.unprivileged_bpf_disabled в значение 0. В качестве обходного пути блокирования уязвимости можно запретить выполнение BPF-программ непривилегированным пользователям командой "sysctl -w kernel.unprivileged_bpf_disabled=1".
Используемый в Fedora и RHEL инсталлятор Anaconda переводят на web-интерфейс
Иржи Конечный (Jiri Konecny) из компании Red Hat объявил о работе по модернизации и улучшению пользовательского интерфейса инсталлятора Anaconda, применяемого в Fedora, RHEL, CentOS и некоторых других дистрибутивах Linux. Примечательно, что вместо библиотеки GTK новый интерфейс будет построен на базе web-технологий и будет допускать удалённое управление через web-браузер. Отмечается, что решение о переработке инсталлятора уже принято, но реализация пока находится на стадии рабочего прототипа.
В качестве основы для создания нового интерфейса задействованы компоненты проекта Cockpit, используемого в продуктах Red Hat для настройки и управления серверами. Cockpit выбран как хорошо зарекомендовавшее себя решение с поддержкой бэкенда для взаимодействия с инсталлятором (Anaconda DBus). Кроме того, применение Cockpit позволит добиться единообразия и унифицировать различные компоненты управления системой. Применение web-интерфейса значительно повысит удобство удалённого управления установкой, которое не сравнится с текущим решением на базе протокола VNC.
Переработка интерфейса будет основываться на уже проделанной работе по повышению модульности инсталлятора и заметно не отразится на пользователях Fedora, так как основная часть Anaconda уже преобразована в модули, взаимодействующие через API DBus, и новый интерфейс будет использовать готовый API без внутренней переработки. Сроки начала публичного тестирования нового интерфейса и готовности для продвижения его в upstream на данной стадии разработки не называются, но разработчики обещают периодически публиковать отчёты о развитии проекта.
Иржи Конечный (Jiri Konecny) из компании Red Hat объявил о работе по модернизации и улучшению пользовательского интерфейса инсталлятора Anaconda, применяемого в Fedora, RHEL, CentOS и некоторых других дистрибутивах Linux. Примечательно, что вместо библиотеки GTK новый интерфейс будет построен на базе web-технологий и будет допускать удалённое управление через web-браузер. Отмечается, что решение о переработке инсталлятора уже принято, но реализация пока находится на стадии рабочего прототипа.
В качестве основы для создания нового интерфейса задействованы компоненты проекта Cockpit, используемого в продуктах Red Hat для настройки и управления серверами. Cockpit выбран как хорошо зарекомендовавшее себя решение с поддержкой бэкенда для взаимодействия с инсталлятором (Anaconda DBus). Кроме того, применение Cockpit позволит добиться единообразия и унифицировать различные компоненты управления системой. Применение web-интерфейса значительно повысит удобство удалённого управления установкой, которое не сравнится с текущим решением на базе протокола VNC.
Переработка интерфейса будет основываться на уже проделанной работе по повышению модульности инсталлятора и заметно не отразится на пользователях Fedora, так как основная часть Anaconda уже преобразована в модули, взаимодействующие через API DBus, и новый интерфейс будет использовать готовый API без внутренней переработки. Сроки начала публичного тестирования нового интерфейса и готовности для продвижения его в upstream на данной стадии разработки не называются, но разработчики обещают периодически публиковать отчёты о развитии проекта.
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства
В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащие драйвер XFS, подвержены этой проблеме. Исправление вошло в версию 5.16, а также в обновления ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 и т.д.
Уязвимость вызвана некорректным поведением двух специфичных для XFS ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP), которые являются функциональным аналогом общеядерного системного вызова fallocate(). При увеличении размера файла, не выровненного на размер блока, ioctl XFS_IOC_ALLOCSP/XFS_IOC_FREESP не обнуляют хвостовые байты до следующей границы блока. Таким образом, на XFS со стандартным размером блока 4096 байт из каждого блока атакующий может прочитать до 4095 байт предыдущих записанных данных. В указанных областях могут содержаться данные удалённых файлов, дефрагментированных файлов, а также файлов с дедуплицированными блоками.
Поскольку ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP) по функциональности практически не отличаются от стандартного fallocate(), и единственным их отличием является утечка данных, их наличие похоже на бекдор. Несмотря на общую политику – не изменять существующие интерфейсы в ядре, – по предложению Линуса, принято решение полностью удалить эти ioctl'ы в следующей версии.
В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащие драйвер XFS, подвержены этой проблеме. Исправление вошло в версию 5.16, а также в обновления ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 и т.д.
Уязвимость вызвана некорректным поведением двух специфичных для XFS ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP), которые являются функциональным аналогом общеядерного системного вызова fallocate(). При увеличении размера файла, не выровненного на размер блока, ioctl XFS_IOC_ALLOCSP/XFS_IOC_FREESP не обнуляют хвостовые байты до следующей границы блока. Таким образом, на XFS со стандартным размером блока 4096 байт из каждого блока атакующий может прочитать до 4095 байт предыдущих записанных данных. В указанных областях могут содержаться данные удалённых файлов, дефрагментированных файлов, а также файлов с дедуплицированными блоками.
Поскольку ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP) по функциональности практически не отличаются от стандартного fallocate(), и единственным их отличием является утечка данных, их наличие похоже на бекдор. Несмотря на общую политику – не изменять существующие интерфейсы в ядре, – по предложению Линуса, принято решение полностью удалить эти ioctl'ы в следующей версии.
Встречайте бесплатные редакторы для частного пользования на Linux! МойОфис, российский производитель офисного ПО представляет «МойОфис Стандартный. Домашняя версия». Продукт можно бесплатно скачать, он не содержит рекламы, не требует регистрации и подключения к интернету.
Решение представлено в виде установочных пакетов DEB и RPM, предназначенных для развертывания в различных операционных системах Linux. Полностью совместимо с российскими ОС: Astra Linux и «Альт».
Подробнее о возможностях продукта читайте в обзоре на Хабре! 🐧.
Попробуйте прямо сейчас — удобные редакторы можно скачать напрямую с сайта производителя.
Решение представлено в виде установочных пакетов DEB и RPM, предназначенных для развертывания в различных операционных системах Linux. Полностью совместимо с российскими ОС: Astra Linux и «Альт».
Подробнее о возможностях продукта читайте в обзоре на Хабре! 🐧.
Попробуйте прямо сейчас — удобные редакторы можно скачать напрямую с сайта производителя.
Хабр
МойОфис для частных пользователей вышел на Linux. Изучаем офисные редакторы компании
В апреле 2021 года, параллельно с началом государственной программы предустановки российского ПО на умные устройства, МойОфис впервые выпустил бесплатные настольные редакторы документов для частных...
Linux готовится окончательно удалить поддержку формата a.out
Linux полагался на формат a.out до версии v1.2 в середине 90-х, когда ELF стал популярным форматом для двоичных файлов. Компиляторы и другие компоненты набора инструментов в течение многих лет ушли от формата файла a.out.
Борислав Петков (Borislav Petkov) предложил исправление, удаляющее поддержку a.out из ядра. Другие разработчики также высказались за устранение поддержки a.out. Это исправление не было отправлено для v5.17 и может быть отложено до v5.18. В любом случае, похоже, что в этом году ядро Linux прекратит поддержку a.out.
Linux полагался на формат a.out до версии v1.2 в середине 90-х, когда ELF стал популярным форматом для двоичных файлов. Компиляторы и другие компоненты набора инструментов в течение многих лет ушли от формата файла a.out.
Борислав Петков (Borislav Petkov) предложил исправление, удаляющее поддержку a.out из ядра. Другие разработчики также высказались за устранение поддержки a.out. Это исправление не было отправлено для v5.17 и может быть отложено до v5.18. В любом случае, похоже, что в этом году ядро Linux прекратит поддержку a.out.
Нарушение обратной совместимости в популярном NPM-пакете привело к сбоям в различных проектах
Источником проблем стал новый выпуск пакета mini-css-extract-plugin 2.5.0, предназначенного для извлечения CSS в отдельные файлы. Пакет насчитывает более 10 млн еженедельных загрузок и используется в качестве прямой зависимости у более чем 7 тысяч проектов.
В новой версии были внесены изменения, нарушающие обратную совместимость при импорте библиотеки и приводившие к выводу ошибки при попытке использования ранее допустимой и описанной в документации конструкции "const MiniCssExtractPlugin = require('mini-css-extract-plugin')", которую при переходе на новую версию потребовалось заменить на "const MiniCssExtractPlugin = require("mini-css-extract-plugin").default".
Проблема проявилась в проектах, не применяющих явную привязку к номеру версии при подключении зависимостей. В числе пострадавших оказались пользователи развиваемого компанией Facebook пакета create-react-app, подключающего mini-css-extract-plugin в качестве зависимости. Проблема также затронула пакеты @ wordpress/noscripts, @ auth0/auth0-spa-js, sql-formatter-gui, LedgerSMB, vip-go-mu-plugins, cybros, vue-cli, chore и т.д.
Источником проблем стал новый выпуск пакета mini-css-extract-plugin 2.5.0, предназначенного для извлечения CSS в отдельные файлы. Пакет насчитывает более 10 млн еженедельных загрузок и используется в качестве прямой зависимости у более чем 7 тысяч проектов.
В новой версии были внесены изменения, нарушающие обратную совместимость при импорте библиотеки и приводившие к выводу ошибки при попытке использования ранее допустимой и описанной в документации конструкции "const MiniCssExtractPlugin = require('mini-css-extract-plugin')", которую при переходе на новую версию потребовалось заменить на "const MiniCssExtractPlugin = require("mini-css-extract-plugin").default".
Проблема проявилась в проектах, не применяющих явную привязку к номеру версии при подключении зависимостей. В числе пострадавших оказались пользователи развиваемого компанией Facebook пакета create-react-app, подключающего mini-css-extract-plugin в качестве зависимости. Проблема также затронула пакеты @ wordpress/noscripts, @ auth0/auth0-spa-js, sql-formatter-gui, LedgerSMB, vip-go-mu-plugins, cybros, vue-cli, chore и т.д.
Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust
Автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux четвёртый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку linux-next и достаточно развита.
В новом варианте патчей продолжено устранение замечаний, высказанных в процессе обсуждения предыдущих редакций патчей. В новой версии:
— Осуществлён переход на использование в качестве эталонного компилятора стабильного выпуска Rust 1.58.0.
— Добавлены автоматические проверки наличия подходящего инструментария Rust и расширены возможности по тестированию поддержки Rust в системе.
— Предложены новые абстракции для доступа из кода на языке Rust к таблицам идентификаторов устройств ("IdArray" и "IdTable").
— Добавлены прослойки для обращения к функциям, связанным с таймером (clock framework).
— Драйверы для платформ теперь определены через реализацию типажей.
— Добавлен новый макрос для упрощения регистрации драйверов платформ, а также предложен новый шаблон типового драйвера.
И другие изменения.
Автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux четвёртый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку linux-next и достаточно развита.
В новом варианте патчей продолжено устранение замечаний, высказанных в процессе обсуждения предыдущих редакций патчей. В новой версии:
— Осуществлён переход на использование в качестве эталонного компилятора стабильного выпуска Rust 1.58.0.
— Добавлены автоматические проверки наличия подходящего инструментария Rust и расширены возможности по тестированию поддержки Rust в системе.
— Предложены новые абстракции для доступа из кода на языке Rust к таблицам идентификаторов устройств ("IdArray" и "IdTable").
— Добавлены прослойки для обращения к функциям, связанным с таймером (clock framework).
— Драйверы для платформ теперь определены через реализацию типажей.
— Добавлен новый макрос для упрощения регистрации драйверов платформ, а также предложен новый шаблон типового драйвера.
И другие изменения.
Тестирование рабочего стола KDE Plasma 5.24
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.24. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Релиз ожидается 8 февраля.
Некоторые улучшения:
— Модернизирована тема оформления Breeze.
— Улучшено отображение уведомлений.
— Изменено оформление менеджера паролей "Plasma Pass".
— В виджет с часами добавлена настройка для вывода даты под временем.
— В виджетах управления сетевым соединением и буфером обмена появилась возможность навигации только при помощи клавиатуры.
— В виджете с информацией о Bluetooth-соединениях обеспечена индикация сопряжения с телефоном.
— В виджете для управления воспроизведением мультимедийных файлов добавлена корректная индикация прекращения воспроизведения при закрытии проигрывателя.
И другие изменения.
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.24. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Релиз ожидается 8 февраля.
Некоторые улучшения:
— Модернизирована тема оформления Breeze.
— Улучшено отображение уведомлений.
— Изменено оформление менеджера паролей "Plasma Pass".
— В виджет с часами добавлена настройка для вывода даты под временем.
— В виджетах управления сетевым соединением и буфером обмена появилась возможность навигации только при помощи клавиатуры.
— В виджете с информацией о Bluetooth-соединениях обеспечена индикация сопряжения с телефоном.
— В виджете для управления воспроизведением мультимедийных файлов добавлена корректная индикация прекращения воспроизведения при закрытии проигрывателя.
И другие изменения.
Выпуск дистрибутива Deepin 20.4, развивающего собственное графическое окружение
Некоторые новшества:
— В инсталляторе изменено соглашение о конфиденциальности и оптимизирована логика создания дисковых разделов.
— Браузер переведён с движка Chromium 83 на Chromium 93. Добавлена поддержка группировки вкладок, коллекций, быстрого поиска во вкладках и обмена ссылками.
— В System Monitor добавлен новый плагин для мониторинга за параметрами системы, позволяющий более точно отслеживать нагрузку на память и CPU, и выводящий уведомления при превышении заданного порога нагрузки или выявления процессов, потребляющих излишне много ресурсов.
— Интерфейс поиска Grand Search теперь может быть включён или выключен в настройках панели. В результатах поиска появилась возможность показа путей для файлов и каталогов при клике с нажатой клавишей Ctrl.
— Для ярлыков на рабочем столе увеличено количество показываемых символов в имени файла. В файловом менеджере на странице Computer добавлен показ сторонних приложений.
И другие изменения.
Некоторые новшества:
— В инсталляторе изменено соглашение о конфиденциальности и оптимизирована логика создания дисковых разделов.
— Браузер переведён с движка Chromium 83 на Chromium 93. Добавлена поддержка группировки вкладок, коллекций, быстрого поиска во вкладках и обмена ссылками.
— В System Monitor добавлен новый плагин для мониторинга за параметрами системы, позволяющий более точно отслеживать нагрузку на память и CPU, и выводящий уведомления при превышении заданного порога нагрузки или выявления процессов, потребляющих излишне много ресурсов.
— Интерфейс поиска Grand Search теперь может быть включён или выключен в настройках панели. В результатах поиска появилась возможность показа путей для файлов и каталогов при клике с нажатой клавишей Ctrl.
— Для ярлыков на рабочем столе увеличено количество показываемых символов в имени файла. В файловом менеджере на странице Computer добавлен показ сторонних приложений.
И другие изменения.
Стабильный релиз Wine 7.0
После года разработки и 30 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 7.0, который вобрал в себя более 9100 изменений. Из ключевых достижений новой версии отмечается перевод большинства модулей Wine в формате PE, поддержка тем оформления, расширение стека для джойстиков и устройств ввода с интерфейсом HID, реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении.
В Wine подтверждена полноценная работа 5156 (год назад 5049) программ для Windows, ещё 4312 (год назад 4227) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3813 программ (года назад 3703) наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений.
После года разработки и 30 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 7.0, который вобрал в себя более 9100 изменений. Из ключевых достижений новой версии отмечается перевод большинства модулей Wine в формате PE, поддержка тем оформления, расширение стека для джойстиков и устройств ввода с интерфейсом HID, реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении.
В Wine подтверждена полноценная работа 5156 (год назад 5049) программ для Windows, ещё 4312 (год назад 4227) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3813 программ (года назад 3703) наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений.
В Sourcegraph добавлен поиск по репозиториям Fedora
Поисковая система Sourcegraph, нацеленная на индексацию имеющихся в открытом доступе исходных текстов, расширена возможностью поиска и навигации по исходным текстам всех пакетов, распространяемых через репозиторий Fedora Linux, в дополнение к ранее предоставляемому поиску по проектам GitHub и GitLab. Проиндексировано более 34.5 тысяч пакетов с исходными текстами из Fedora. Предоставляются гибкие средства для формирования выборки с учётом репозиториев, пакетов, языков программирования или имён функций, а также наглядного просмотра найденного кода с возможностью анализа вызова функций и мест определения переменных.
Поисковая система Sourcegraph, нацеленная на индексацию имеющихся в открытом доступе исходных текстов, расширена возможностью поиска и навигации по исходным текстам всех пакетов, распространяемых через репозиторий Fedora Linux, в дополнение к ранее предоставляемому поиску по проектам GitHub и GitLab. Проиндексировано более 34.5 тысяч пакетов с исходными текстами из Fedora. Предоставляются гибкие средства для формирования выборки с учётом репозиториев, пакетов, языков программирования или имён функций, а также наглядного просмотра найденного кода с возможностью анализа вызова функций и мест определения переменных.
Инициатива SUSE Liberty Linux для унификации поддержки SUSE, openSUSE, RHEL и CentOS
SUSE представила проект SUSE Liberty Linux, нацеленный на предоставление единого сервиса для поддержки и управления смешанными инфраструктурами, в которых помимо SUSE Linux и openSUSE, применяются дистрибутивы Red Hat Enterprise Linux и CentOS. Инициатива подразумевает:
— Оказание единой техподдержки, позволяющей не обращаться по отдельности к производителю каждого используемого дистрибутива и решать все проблемы через одну службу.
— Предоставление переносимого инструментария на базе SUSE Manager, автоматизирующего управление смешанными информационными системами на основе решений от разных производителей.
— Организацию единого процесса доставки обновлений с исправлением ошибок и устранением уязвимостей, охватывающего разные дистрибутивы.
SUSE представила проект SUSE Liberty Linux, нацеленный на предоставление единого сервиса для поддержки и управления смешанными инфраструктурами, в которых помимо SUSE Linux и openSUSE, применяются дистрибутивы Red Hat Enterprise Linux и CentOS. Инициатива подразумевает:
— Оказание единой техподдержки, позволяющей не обращаться по отдельности к производителю каждого используемого дистрибутива и решать все проблемы через одну службу.
— Предоставление переносимого инструментария на базе SUSE Manager, автоматизирующего управление смешанными информационными системами на основе решений от разных производителей.
— Организацию единого процесса доставки обновлений с исправлением ошибок и устранением уязвимостей, охватывающего разные дистрибутивы.
Выпуск пользовательского окружения Sway 1.7, использующего Wayland
— В новом выпуске предоставлена возможность перемещения вкладок мышью.
— Добавлена поддержка вывода на шлемы виртуальной реальности.
— Добавлена команда "output render_bit_depth" для включения для вывода режима композитинга с высокой глубиной цвета.
— Повышена надёжность и производительность вывода полноэкранных окон.
— Задействован протокол xdg-activation-v1, позволяющий передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
— Добавлена опция client.focused_tab_noscript для настройки цвета активной вкладки.
— Добавлена команда "output modeline" для выставления собственного режима DRM (Direct Rendering Manager).
И другие изменения.
— В новом выпуске предоставлена возможность перемещения вкладок мышью.
— Добавлена поддержка вывода на шлемы виртуальной реальности.
— Добавлена команда "output render_bit_depth" для включения для вывода режима композитинга с высокой глубиной цвета.
— Повышена надёжность и производительность вывода полноэкранных окон.
— Задействован протокол xdg-activation-v1, позволяющий передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
— Добавлена опция client.focused_tab_noscript для настройки цвета активной вкладки.
— Добавлена команда "output modeline" для выставления собственного режима DRM (Direct Rendering Manager).
И другие изменения.
Линус Торвальдс объявляет первый релиз кандидат Linux 5.17
По словам Линуса Торвальдса, по большей части это различные обновления драйверов, а также обновления архитектуры, документации и инструментов. Среди этого выделяется работа генератора случайных чисел и переработка инструмента постоянного локального кэша fscache.
Окончательный выпуск ядра Linux 5.17 ожидается в середине марта 2022 года. Если будет семь RCs (Release Candidates), то в качестве окончательной даты выпуска предполагается 13 марта. Если же будет опубликован восьмой кандидат на выпуск, то в качестве окончательной даты выпуска Linux 5.17 предполагается 20 марта.
По словам Линуса Торвальдса, по большей части это различные обновления драйверов, а также обновления архитектуры, документации и инструментов. Среди этого выделяется работа генератора случайных чисел и переработка инструмента постоянного локального кэша fscache.
Окончательный выпуск ядра Linux 5.17 ожидается в середине марта 2022 года. Если будет семь RCs (Release Candidates), то в качестве окончательной даты выпуска предполагается 13 марта. Если же будет опубликован восьмой кандидат на выпуск, то в качестве окончательной даты выпуска Linux 5.17 предполагается 20 марта.
Выпуск системы управления исходными текстами Git 2.35
По сравнению с прошлым выпуском в новую версию принято 494 изменения, подготовленные при участии 93 разработчиков, из которых 35 впервые приняли участие в разработке.
Некоторые новшества:
— Расширены возможности по использованию SSH-ключей для заверения Git-объектов цифровой подписью. Для разграничения времени действия нескольких ключей добавлена поддержка OpenSSH-директив "valid-before" и "valid-after", при помощи которых можно обеспечить корректную работу с подписями после ротации ключа одного из разработчиков.
— В настройке merge.conflictStyle, позволяющей выбрать режим оформления информации о конфликтах при слиянии, появилась поддержка режима "zdiff3", перемещающего за пределы области конфликта все типовые строки, указанные в начале или конце конфликта, что позволяет добиться более компактного представления информации.
— В команду "git stash" добавлен режим "--staged", который позволяет спрятать только изменения, добавленные в индекс, например в ситуации, когда необходимо временно отложить часть сложных изменений для того, чтобы вначале добавить то, что уже готово, а с остальным разобраться через какое-то время.
И другие изменения.
По сравнению с прошлым выпуском в новую версию принято 494 изменения, подготовленные при участии 93 разработчиков, из которых 35 впервые приняли участие в разработке.
Некоторые новшества:
— Расширены возможности по использованию SSH-ключей для заверения Git-объектов цифровой подписью. Для разграничения времени действия нескольких ключей добавлена поддержка OpenSSH-директив "valid-before" и "valid-after", при помощи которых можно обеспечить корректную работу с подписями после ротации ключа одного из разработчиков.
— В настройке merge.conflictStyle, позволяющей выбрать режим оформления информации о конфликтах при слиянии, появилась поддержка режима "zdiff3", перемещающего за пределы области конфликта все типовые строки, указанные в начале или конце конфликта, что позволяет добиться более компактного представления информации.
— В команду "git stash" добавлен режим "--staged", который позволяет спрятать только изменения, добавленные в индекс, например в ситуации, когда необходимо временно отложить часть сложных изменений для того, чтобы вначале добавить то, что уже готово, а с остальным разобраться через какое-то время.
И другие изменения.