Тестирование рабочего стола KDE Plasma 5.24
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.24. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Релиз ожидается 8 февраля.
Некоторые улучшения:
— Модернизирована тема оформления Breeze.
— Улучшено отображение уведомлений.
— Изменено оформление менеджера паролей "Plasma Pass".
— В виджет с часами добавлена настройка для вывода даты под временем.
— В виджетах управления сетевым соединением и буфером обмена появилась возможность навигации только при помощи клавиатуры.
— В виджете с информацией о Bluetooth-соединениях обеспечена индикация сопряжения с телефоном.
— В виджете для управления воспроизведением мультимедийных файлов добавлена корректная индикация прекращения воспроизведения при закрытии проигрывателя.
И другие изменения.
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.24. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Релиз ожидается 8 февраля.
Некоторые улучшения:
— Модернизирована тема оформления Breeze.
— Улучшено отображение уведомлений.
— Изменено оформление менеджера паролей "Plasma Pass".
— В виджет с часами добавлена настройка для вывода даты под временем.
— В виджетах управления сетевым соединением и буфером обмена появилась возможность навигации только при помощи клавиатуры.
— В виджете с информацией о Bluetooth-соединениях обеспечена индикация сопряжения с телефоном.
— В виджете для управления воспроизведением мультимедийных файлов добавлена корректная индикация прекращения воспроизведения при закрытии проигрывателя.
И другие изменения.
Выпуск дистрибутива Deepin 20.4, развивающего собственное графическое окружение
Некоторые новшества:
— В инсталляторе изменено соглашение о конфиденциальности и оптимизирована логика создания дисковых разделов.
— Браузер переведён с движка Chromium 83 на Chromium 93. Добавлена поддержка группировки вкладок, коллекций, быстрого поиска во вкладках и обмена ссылками.
— В System Monitor добавлен новый плагин для мониторинга за параметрами системы, позволяющий более точно отслеживать нагрузку на память и CPU, и выводящий уведомления при превышении заданного порога нагрузки или выявления процессов, потребляющих излишне много ресурсов.
— Интерфейс поиска Grand Search теперь может быть включён или выключен в настройках панели. В результатах поиска появилась возможность показа путей для файлов и каталогов при клике с нажатой клавишей Ctrl.
— Для ярлыков на рабочем столе увеличено количество показываемых символов в имени файла. В файловом менеджере на странице Computer добавлен показ сторонних приложений.
И другие изменения.
Некоторые новшества:
— В инсталляторе изменено соглашение о конфиденциальности и оптимизирована логика создания дисковых разделов.
— Браузер переведён с движка Chromium 83 на Chromium 93. Добавлена поддержка группировки вкладок, коллекций, быстрого поиска во вкладках и обмена ссылками.
— В System Monitor добавлен новый плагин для мониторинга за параметрами системы, позволяющий более точно отслеживать нагрузку на память и CPU, и выводящий уведомления при превышении заданного порога нагрузки или выявления процессов, потребляющих излишне много ресурсов.
— Интерфейс поиска Grand Search теперь может быть включён или выключен в настройках панели. В результатах поиска появилась возможность показа путей для файлов и каталогов при клике с нажатой клавишей Ctrl.
— Для ярлыков на рабочем столе увеличено количество показываемых символов в имени файла. В файловом менеджере на странице Computer добавлен показ сторонних приложений.
И другие изменения.
Стабильный релиз Wine 7.0
После года разработки и 30 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 7.0, который вобрал в себя более 9100 изменений. Из ключевых достижений новой версии отмечается перевод большинства модулей Wine в формате PE, поддержка тем оформления, расширение стека для джойстиков и устройств ввода с интерфейсом HID, реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении.
В Wine подтверждена полноценная работа 5156 (год назад 5049) программ для Windows, ещё 4312 (год назад 4227) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3813 программ (года назад 3703) наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений.
После года разработки и 30 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 7.0, который вобрал в себя более 9100 изменений. Из ключевых достижений новой версии отмечается перевод большинства модулей Wine в формате PE, поддержка тем оформления, расширение стека для джойстиков и устройств ввода с интерфейсом HID, реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении.
В Wine подтверждена полноценная работа 5156 (год назад 5049) программ для Windows, ещё 4312 (год назад 4227) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3813 программ (года назад 3703) наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений.
В Sourcegraph добавлен поиск по репозиториям Fedora
Поисковая система Sourcegraph, нацеленная на индексацию имеющихся в открытом доступе исходных текстов, расширена возможностью поиска и навигации по исходным текстам всех пакетов, распространяемых через репозиторий Fedora Linux, в дополнение к ранее предоставляемому поиску по проектам GitHub и GitLab. Проиндексировано более 34.5 тысяч пакетов с исходными текстами из Fedora. Предоставляются гибкие средства для формирования выборки с учётом репозиториев, пакетов, языков программирования или имён функций, а также наглядного просмотра найденного кода с возможностью анализа вызова функций и мест определения переменных.
Поисковая система Sourcegraph, нацеленная на индексацию имеющихся в открытом доступе исходных текстов, расширена возможностью поиска и навигации по исходным текстам всех пакетов, распространяемых через репозиторий Fedora Linux, в дополнение к ранее предоставляемому поиску по проектам GitHub и GitLab. Проиндексировано более 34.5 тысяч пакетов с исходными текстами из Fedora. Предоставляются гибкие средства для формирования выборки с учётом репозиториев, пакетов, языков программирования или имён функций, а также наглядного просмотра найденного кода с возможностью анализа вызова функций и мест определения переменных.
Инициатива SUSE Liberty Linux для унификации поддержки SUSE, openSUSE, RHEL и CentOS
SUSE представила проект SUSE Liberty Linux, нацеленный на предоставление единого сервиса для поддержки и управления смешанными инфраструктурами, в которых помимо SUSE Linux и openSUSE, применяются дистрибутивы Red Hat Enterprise Linux и CentOS. Инициатива подразумевает:
— Оказание единой техподдержки, позволяющей не обращаться по отдельности к производителю каждого используемого дистрибутива и решать все проблемы через одну службу.
— Предоставление переносимого инструментария на базе SUSE Manager, автоматизирующего управление смешанными информационными системами на основе решений от разных производителей.
— Организацию единого процесса доставки обновлений с исправлением ошибок и устранением уязвимостей, охватывающего разные дистрибутивы.
SUSE представила проект SUSE Liberty Linux, нацеленный на предоставление единого сервиса для поддержки и управления смешанными инфраструктурами, в которых помимо SUSE Linux и openSUSE, применяются дистрибутивы Red Hat Enterprise Linux и CentOS. Инициатива подразумевает:
— Оказание единой техподдержки, позволяющей не обращаться по отдельности к производителю каждого используемого дистрибутива и решать все проблемы через одну службу.
— Предоставление переносимого инструментария на базе SUSE Manager, автоматизирующего управление смешанными информационными системами на основе решений от разных производителей.
— Организацию единого процесса доставки обновлений с исправлением ошибок и устранением уязвимостей, охватывающего разные дистрибутивы.
Выпуск пользовательского окружения Sway 1.7, использующего Wayland
— В новом выпуске предоставлена возможность перемещения вкладок мышью.
— Добавлена поддержка вывода на шлемы виртуальной реальности.
— Добавлена команда "output render_bit_depth" для включения для вывода режима композитинга с высокой глубиной цвета.
— Повышена надёжность и производительность вывода полноэкранных окон.
— Задействован протокол xdg-activation-v1, позволяющий передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
— Добавлена опция client.focused_tab_noscript для настройки цвета активной вкладки.
— Добавлена команда "output modeline" для выставления собственного режима DRM (Direct Rendering Manager).
И другие изменения.
— В новом выпуске предоставлена возможность перемещения вкладок мышью.
— Добавлена поддержка вывода на шлемы виртуальной реальности.
— Добавлена команда "output render_bit_depth" для включения для вывода режима композитинга с высокой глубиной цвета.
— Повышена надёжность и производительность вывода полноэкранных окон.
— Задействован протокол xdg-activation-v1, позволяющий передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
— Добавлена опция client.focused_tab_noscript для настройки цвета активной вкладки.
— Добавлена команда "output modeline" для выставления собственного режима DRM (Direct Rendering Manager).
И другие изменения.
Линус Торвальдс объявляет первый релиз кандидат Linux 5.17
По словам Линуса Торвальдса, по большей части это различные обновления драйверов, а также обновления архитектуры, документации и инструментов. Среди этого выделяется работа генератора случайных чисел и переработка инструмента постоянного локального кэша fscache.
Окончательный выпуск ядра Linux 5.17 ожидается в середине марта 2022 года. Если будет семь RCs (Release Candidates), то в качестве окончательной даты выпуска предполагается 13 марта. Если же будет опубликован восьмой кандидат на выпуск, то в качестве окончательной даты выпуска Linux 5.17 предполагается 20 марта.
По словам Линуса Торвальдса, по большей части это различные обновления драйверов, а также обновления архитектуры, документации и инструментов. Среди этого выделяется работа генератора случайных чисел и переработка инструмента постоянного локального кэша fscache.
Окончательный выпуск ядра Linux 5.17 ожидается в середине марта 2022 года. Если будет семь RCs (Release Candidates), то в качестве окончательной даты выпуска предполагается 13 марта. Если же будет опубликован восьмой кандидат на выпуск, то в качестве окончательной даты выпуска Linux 5.17 предполагается 20 марта.
Выпуск системы управления исходными текстами Git 2.35
По сравнению с прошлым выпуском в новую версию принято 494 изменения, подготовленные при участии 93 разработчиков, из которых 35 впервые приняли участие в разработке.
Некоторые новшества:
— Расширены возможности по использованию SSH-ключей для заверения Git-объектов цифровой подписью. Для разграничения времени действия нескольких ключей добавлена поддержка OpenSSH-директив "valid-before" и "valid-after", при помощи которых можно обеспечить корректную работу с подписями после ротации ключа одного из разработчиков.
— В настройке merge.conflictStyle, позволяющей выбрать режим оформления информации о конфликтах при слиянии, появилась поддержка режима "zdiff3", перемещающего за пределы области конфликта все типовые строки, указанные в начале или конце конфликта, что позволяет добиться более компактного представления информации.
— В команду "git stash" добавлен режим "--staged", который позволяет спрятать только изменения, добавленные в индекс, например в ситуации, когда необходимо временно отложить часть сложных изменений для того, чтобы вначале добавить то, что уже готово, а с остальным разобраться через какое-то время.
И другие изменения.
По сравнению с прошлым выпуском в новую версию принято 494 изменения, подготовленные при участии 93 разработчиков, из которых 35 впервые приняли участие в разработке.
Некоторые новшества:
— Расширены возможности по использованию SSH-ключей для заверения Git-объектов цифровой подписью. Для разграничения времени действия нескольких ключей добавлена поддержка OpenSSH-директив "valid-before" и "valid-after", при помощи которых можно обеспечить корректную работу с подписями после ротации ключа одного из разработчиков.
— В настройке merge.conflictStyle, позволяющей выбрать режим оформления информации о конфликтах при слиянии, появилась поддержка режима "zdiff3", перемещающего за пределы области конфликта все типовые строки, указанные в начале или конце конфликта, что позволяет добиться более компактного представления информации.
— В команду "git stash" добавлен режим "--staged", который позволяет спрятать только изменения, добавленные в индекс, например в ситуации, когда необходимо временно отложить часть сложных изменений для того, чтобы вначале добавить то, что уже готово, а с остальным разобраться через какое-то время.
И другие изменения.
This media is not supported in your browser
VIEW IN TELEGRAM
Установка Gentoo
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
Компания Qualys выявила уязвимость ( CVE-2021-4034 ) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль за системой. Проблема получила кодовое имя PwnKit и примечательная подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux.
Проблема присутствует во входящей в состав PolKit утилите pkexec, поставляемой с флагом SUID root и предназначенной для запуска команд с привилегиями другого пользователя в соответствии с заданными правилами PolKit. Из-за некорректной обработки передаваемых в pkexec аргументов командной строки непривилегированный пользователь мог обойти аутентификацию и добиться запуска своего когда с правами root, независимо от установленных правил доступа. Для атаки не важно какие настройки и ограничения в PolKit заданы. Достаточно чтобы для исполняемого файла с утилитой pkexec был выставлен признак SUID root.
Проблема присутствует с мая 2009 года, со времени добавления команды pkexec. Исправление уязвимости в PolKit пока доступно в виде патча, но так как разработчики дистрибутивов были заранее уведомлены о проблеме, большинство дистрибутивов опубликовало обновление одновременно с раскрытием информации об уязвимости. Проблема устранена в RHEL 6/7/8, Debian, Ubuntu, openSUSE, SUSE, Fedora, ALT Linux и ROSA. Проблема пока не исправлена в Gentoo и Arch Linux. В качестве временной меры для блокирования уязвимости можно убрать флаг SUID root с программы /usr/bin/pkexec ("chmod 0755 /usr/bin/pkexec").
Компания Qualys выявила уязвимость ( CVE-2021-4034 ) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль за системой. Проблема получила кодовое имя PwnKit и примечательная подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux.
Проблема присутствует во входящей в состав PolKit утилите pkexec, поставляемой с флагом SUID root и предназначенной для запуска команд с привилегиями другого пользователя в соответствии с заданными правилами PolKit. Из-за некорректной обработки передаваемых в pkexec аргументов командной строки непривилегированный пользователь мог обойти аутентификацию и добиться запуска своего когда с правами root, независимо от установленных правил доступа. Для атаки не важно какие настройки и ограничения в PolKit заданы. Достаточно чтобы для исполняемого файла с утилитой pkexec был выставлен признак SUID root.
Проблема присутствует с мая 2009 года, со времени добавления команды pkexec. Исправление уязвимости в PolKit пока доступно в виде патча, но так как разработчики дистрибутивов были заранее уведомлены о проблеме, большинство дистрибутивов опубликовало обновление одновременно с раскрытием информации об уязвимости. Проблема устранена в RHEL 6/7/8, Debian, Ubuntu, openSUSE, SUSE, Fedora, ALT Linux и ROSA. Проблема пока не исправлена в Gentoo и Arch Linux. В качестве временной меры для блокирования уязвимости можно убрать флаг SUID root с программы /usr/bin/pkexec ("chmod 0755 /usr/bin/pkexec").
Выпуск Phosh 0.15.0, GNOME-окружения для смартфонов
Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
В новом выпуске:
— Поддержка сдвигаемых экранными жестами рамок с уведомлениями.
— Добавлен менеджер управления VPN-соединениями, интерфейс для быстрой настройки VPN, приглашение для аутентификации VPN и пиктограмма-индикатор для строки состояния.
— Обеспечено скрытие некоторых быстрых настроек, если отсутствует связанное с ними оборудование.
— Разрешена установка произвольных паролей для разблокировки экрана.
— Улучшен интерфейс "Run command" для запуска системных команд.
— Началась работа по обновлению стилевого оформления.
— Возвращена поддержка протокола управления гамма-коррекцией.
— Упрощена отладка.
Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
В новом выпуске:
— Поддержка сдвигаемых экранными жестами рамок с уведомлениями.
— Добавлен менеджер управления VPN-соединениями, интерфейс для быстрой настройки VPN, приглашение для аутентификации VPN и пиктограмма-индикатор для строки состояния.
— Обеспечено скрытие некоторых быстрых настроек, если отсутствует связанное с ними оборудование.
— Разрешена установка произвольных паролей для разблокировки экрана.
— Улучшен интерфейс "Run command" для запуска системных команд.
— Началась работа по обновлению стилевого оформления.
— Возвращена поддержка протокола управления гамма-коррекцией.
— Упрощена отладка.
Мультимедийная библиотека SDL переходит на использование Wayland по умолчанию
В кодовую базу библиотеки SDL (Simple DirectMedia Layer) принято изменение по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11.
Ранее в Wayland-окружениях с компонентом XWayland по умолчанию активировался вывод с использованием X11, а для применения Wayland нужно было запускать приложение с переменной окружения "SDL_VIDEODRIVER=wayland". Изменение войдёт в состав выпуска SDL 2.0.22, намеченного на март.
В кодовую базу библиотеки SDL (Simple DirectMedia Layer) принято изменение по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11.
Ранее в Wayland-окружениях с компонентом XWayland по умолчанию активировался вывод с использованием X11, а для применения Wayland нужно было запускать приложение с переменной окружения "SDL_VIDEODRIVER=wayland". Изменение войдёт в состав выпуска SDL 2.0.22, намеченного на март.
Приглашаем талантливых Linux-инженеров в ISPsystem!
Наша инженерная команда решает сложные технические задачи наших клиентов по всему миру и обеспечивает качественный сервис по продуктам компании 24/7.
Вас ждет:
- зарплатная вилка на старте 50000 и после испытательного срока - до 115000
- регулярные обучения и повышения
- интересные задачи в амбициозных проектах - вы будете работать с веб-сервисами, виртуальным и физическим оборудованием, сетевым оборудованием, схд, средствами виртуализации, контейнеризации и др.
- прокачка английского с преподавателем и в бою
- хороший ДМС со стоматологией
- один из лучших офисов в Иркутске со своей уникальной атмосферой
- бесплатный кофе, печеньки, а иногда даже алкоголь 🙂
- крутой корпоративный мерч и участие в конференциях
- возможность писать статьи в корпоративный блог на Хабр
- возможность удаленной работы из любой точки мира
- пицца-пати, настолки, выезды на Байкал и прочие корпоративные мероприятия
Посмотреть, какие навыки нужны и откликнуться на вакансию можно здесь: https://job.ispsystem.com/vacancies/tech_support_2
А еще можно отозваться мне в личку @AlexanderGrishin_Irk
Наша инженерная команда решает сложные технические задачи наших клиентов по всему миру и обеспечивает качественный сервис по продуктам компании 24/7.
Вас ждет:
- зарплатная вилка на старте 50000 и после испытательного срока - до 115000
- регулярные обучения и повышения
- интересные задачи в амбициозных проектах - вы будете работать с веб-сервисами, виртуальным и физическим оборудованием, сетевым оборудованием, схд, средствами виртуализации, контейнеризации и др.
- прокачка английского с преподавателем и в бою
- хороший ДМС со стоматологией
- один из лучших офисов в Иркутске со своей уникальной атмосферой
- бесплатный кофе, печеньки, а иногда даже алкоголь 🙂
- крутой корпоративный мерч и участие в конференциях
- возможность писать статьи в корпоративный блог на Хабр
- возможность удаленной работы из любой точки мира
- пицца-пати, настолки, выезды на Байкал и прочие корпоративные мероприятия
Посмотреть, какие навыки нужны и откликнуться на вакансию можно здесь: https://job.ispsystem.com/vacancies/tech_support_2
А еще можно отозваться мне в личку @AlexanderGrishin_Irk
Компания SUSE выпустила Rancher Desktop 1.0
SUSE представила выпуск открытого приложения Rancher Desktop 1.0.0, предоставляющего графический интерфейс для создания, запуска и управления контейнерами на базе платформы Kubernetes. Выпуск 1.0.0 отмечен как стабильный и ознаменовавший переход к процессу разработки с предсказуемым циклом формирования релизов и периодической публикацией корректирующих обновлений. Программа написана на языке JavaScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux (deb и rpm), macOS и Windows
По своему назначению Rancher Desktop близок к проприетарному продукту Docker Desktop и отличается главным образом использованием CLI-интерфейса nerdctl и runtime containerd для создания и запуска контейнеров, но в будущем в Rancher Desktop планируют добавить поддержку Docker CLI и Moby. Rancher Desktop даёт возможность на своей рабочей станции через простой графический интерфейс протестировать разрабатываемые контейнеры и приложения, предназначенные для работы в контейнерах, перед их развёртыванием в рабочих системах.
Rancher Desktop позволяет выбрать определённую версию Kubernetes для использования, протестировать работу своих контейнеров с различными версиями Kubernetes, мгновенно запустить контейнеры без регистрации в сервисах Kubernetes, собрать, получить и разместить образы контейнеров и развернуть разрабатываемое приложение в контейнере на локальной системе.
SUSE представила выпуск открытого приложения Rancher Desktop 1.0.0, предоставляющего графический интерфейс для создания, запуска и управления контейнерами на базе платформы Kubernetes. Выпуск 1.0.0 отмечен как стабильный и ознаменовавший переход к процессу разработки с предсказуемым циклом формирования релизов и периодической публикацией корректирующих обновлений. Программа написана на языке JavaScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux (deb и rpm), macOS и Windows
По своему назначению Rancher Desktop близок к проприетарному продукту Docker Desktop и отличается главным образом использованием CLI-интерфейса nerdctl и runtime containerd для создания и запуска контейнеров, но в будущем в Rancher Desktop планируют добавить поддержку Docker CLI и Moby. Rancher Desktop даёт возможность на своей рабочей станции через простой графический интерфейс протестировать разрабатываемые контейнеры и приложения, предназначенные для работы в контейнерах, перед их развёртыванием в рабочих системах.
Rancher Desktop позволяет выбрать определённую версию Kubernetes для использования, протестировать работу своих контейнеров с различными версиями Kubernetes, мгновенно запустить контейнеры без регистрации в сервисах Kubernetes, собрать, получить и разместить образы контейнеров и развернуть разрабатываемое приложение в контейнере на локальной системе.