Выпуск пользовательского окружения Sway 1.7, использующего Wayland
— В новом выпуске предоставлена возможность перемещения вкладок мышью.
— Добавлена поддержка вывода на шлемы виртуальной реальности.
— Добавлена команда "output render_bit_depth" для включения для вывода режима композитинга с высокой глубиной цвета.
— Повышена надёжность и производительность вывода полноэкранных окон.
— Задействован протокол xdg-activation-v1, позволяющий передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
— Добавлена опция client.focused_tab_noscript для настройки цвета активной вкладки.
— Добавлена команда "output modeline" для выставления собственного режима DRM (Direct Rendering Manager).
И другие изменения.
— В новом выпуске предоставлена возможность перемещения вкладок мышью.
— Добавлена поддержка вывода на шлемы виртуальной реальности.
— Добавлена команда "output render_bit_depth" для включения для вывода режима композитинга с высокой глубиной цвета.
— Повышена надёжность и производительность вывода полноэкранных окон.
— Задействован протокол xdg-activation-v1, позволяющий передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
— Добавлена опция client.focused_tab_noscript для настройки цвета активной вкладки.
— Добавлена команда "output modeline" для выставления собственного режима DRM (Direct Rendering Manager).
И другие изменения.
Линус Торвальдс объявляет первый релиз кандидат Linux 5.17
По словам Линуса Торвальдса, по большей части это различные обновления драйверов, а также обновления архитектуры, документации и инструментов. Среди этого выделяется работа генератора случайных чисел и переработка инструмента постоянного локального кэша fscache.
Окончательный выпуск ядра Linux 5.17 ожидается в середине марта 2022 года. Если будет семь RCs (Release Candidates), то в качестве окончательной даты выпуска предполагается 13 марта. Если же будет опубликован восьмой кандидат на выпуск, то в качестве окончательной даты выпуска Linux 5.17 предполагается 20 марта.
По словам Линуса Торвальдса, по большей части это различные обновления драйверов, а также обновления архитектуры, документации и инструментов. Среди этого выделяется работа генератора случайных чисел и переработка инструмента постоянного локального кэша fscache.
Окончательный выпуск ядра Linux 5.17 ожидается в середине марта 2022 года. Если будет семь RCs (Release Candidates), то в качестве окончательной даты выпуска предполагается 13 марта. Если же будет опубликован восьмой кандидат на выпуск, то в качестве окончательной даты выпуска Linux 5.17 предполагается 20 марта.
Выпуск системы управления исходными текстами Git 2.35
По сравнению с прошлым выпуском в новую версию принято 494 изменения, подготовленные при участии 93 разработчиков, из которых 35 впервые приняли участие в разработке.
Некоторые новшества:
— Расширены возможности по использованию SSH-ключей для заверения Git-объектов цифровой подписью. Для разграничения времени действия нескольких ключей добавлена поддержка OpenSSH-директив "valid-before" и "valid-after", при помощи которых можно обеспечить корректную работу с подписями после ротации ключа одного из разработчиков.
— В настройке merge.conflictStyle, позволяющей выбрать режим оформления информации о конфликтах при слиянии, появилась поддержка режима "zdiff3", перемещающего за пределы области конфликта все типовые строки, указанные в начале или конце конфликта, что позволяет добиться более компактного представления информации.
— В команду "git stash" добавлен режим "--staged", который позволяет спрятать только изменения, добавленные в индекс, например в ситуации, когда необходимо временно отложить часть сложных изменений для того, чтобы вначале добавить то, что уже готово, а с остальным разобраться через какое-то время.
И другие изменения.
По сравнению с прошлым выпуском в новую версию принято 494 изменения, подготовленные при участии 93 разработчиков, из которых 35 впервые приняли участие в разработке.
Некоторые новшества:
— Расширены возможности по использованию SSH-ключей для заверения Git-объектов цифровой подписью. Для разграничения времени действия нескольких ключей добавлена поддержка OpenSSH-директив "valid-before" и "valid-after", при помощи которых можно обеспечить корректную работу с подписями после ротации ключа одного из разработчиков.
— В настройке merge.conflictStyle, позволяющей выбрать режим оформления информации о конфликтах при слиянии, появилась поддержка режима "zdiff3", перемещающего за пределы области конфликта все типовые строки, указанные в начале или конце конфликта, что позволяет добиться более компактного представления информации.
— В команду "git stash" добавлен режим "--staged", который позволяет спрятать только изменения, добавленные в индекс, например в ситуации, когда необходимо временно отложить часть сложных изменений для того, чтобы вначале добавить то, что уже готово, а с остальным разобраться через какое-то время.
И другие изменения.
This media is not supported in your browser
VIEW IN TELEGRAM
Установка Gentoo
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
Компания Qualys выявила уязвимость ( CVE-2021-4034 ) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль за системой. Проблема получила кодовое имя PwnKit и примечательная подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux.
Проблема присутствует во входящей в состав PolKit утилите pkexec, поставляемой с флагом SUID root и предназначенной для запуска команд с привилегиями другого пользователя в соответствии с заданными правилами PolKit. Из-за некорректной обработки передаваемых в pkexec аргументов командной строки непривилегированный пользователь мог обойти аутентификацию и добиться запуска своего когда с правами root, независимо от установленных правил доступа. Для атаки не важно какие настройки и ограничения в PolKit заданы. Достаточно чтобы для исполняемого файла с утилитой pkexec был выставлен признак SUID root.
Проблема присутствует с мая 2009 года, со времени добавления команды pkexec. Исправление уязвимости в PolKit пока доступно в виде патча, но так как разработчики дистрибутивов были заранее уведомлены о проблеме, большинство дистрибутивов опубликовало обновление одновременно с раскрытием информации об уязвимости. Проблема устранена в RHEL 6/7/8, Debian, Ubuntu, openSUSE, SUSE, Fedora, ALT Linux и ROSA. Проблема пока не исправлена в Gentoo и Arch Linux. В качестве временной меры для блокирования уязвимости можно убрать флаг SUID root с программы /usr/bin/pkexec ("chmod 0755 /usr/bin/pkexec").
Компания Qualys выявила уязвимость ( CVE-2021-4034 ) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль за системой. Проблема получила кодовое имя PwnKit и примечательная подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux.
Проблема присутствует во входящей в состав PolKit утилите pkexec, поставляемой с флагом SUID root и предназначенной для запуска команд с привилегиями другого пользователя в соответствии с заданными правилами PolKit. Из-за некорректной обработки передаваемых в pkexec аргументов командной строки непривилегированный пользователь мог обойти аутентификацию и добиться запуска своего когда с правами root, независимо от установленных правил доступа. Для атаки не важно какие настройки и ограничения в PolKit заданы. Достаточно чтобы для исполняемого файла с утилитой pkexec был выставлен признак SUID root.
Проблема присутствует с мая 2009 года, со времени добавления команды pkexec. Исправление уязвимости в PolKit пока доступно в виде патча, но так как разработчики дистрибутивов были заранее уведомлены о проблеме, большинство дистрибутивов опубликовало обновление одновременно с раскрытием информации об уязвимости. Проблема устранена в RHEL 6/7/8, Debian, Ubuntu, openSUSE, SUSE, Fedora, ALT Linux и ROSA. Проблема пока не исправлена в Gentoo и Arch Linux. В качестве временной меры для блокирования уязвимости можно убрать флаг SUID root с программы /usr/bin/pkexec ("chmod 0755 /usr/bin/pkexec").
Выпуск Phosh 0.15.0, GNOME-окружения для смартфонов
Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
В новом выпуске:
— Поддержка сдвигаемых экранными жестами рамок с уведомлениями.
— Добавлен менеджер управления VPN-соединениями, интерфейс для быстрой настройки VPN, приглашение для аутентификации VPN и пиктограмма-индикатор для строки состояния.
— Обеспечено скрытие некоторых быстрых настроек, если отсутствует связанное с ними оборудование.
— Разрешена установка произвольных паролей для разблокировки экрана.
— Улучшен интерфейс "Run command" для запуска системных команд.
— Началась работа по обновлению стилевого оформления.
— Возвращена поддержка протокола управления гамма-коррекцией.
— Упрощена отладка.
Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
В новом выпуске:
— Поддержка сдвигаемых экранными жестами рамок с уведомлениями.
— Добавлен менеджер управления VPN-соединениями, интерфейс для быстрой настройки VPN, приглашение для аутентификации VPN и пиктограмма-индикатор для строки состояния.
— Обеспечено скрытие некоторых быстрых настроек, если отсутствует связанное с ними оборудование.
— Разрешена установка произвольных паролей для разблокировки экрана.
— Улучшен интерфейс "Run command" для запуска системных команд.
— Началась работа по обновлению стилевого оформления.
— Возвращена поддержка протокола управления гамма-коррекцией.
— Упрощена отладка.
Мультимедийная библиотека SDL переходит на использование Wayland по умолчанию
В кодовую базу библиотеки SDL (Simple DirectMedia Layer) принято изменение по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11.
Ранее в Wayland-окружениях с компонентом XWayland по умолчанию активировался вывод с использованием X11, а для применения Wayland нужно было запускать приложение с переменной окружения "SDL_VIDEODRIVER=wayland". Изменение войдёт в состав выпуска SDL 2.0.22, намеченного на март.
В кодовую базу библиотеки SDL (Simple DirectMedia Layer) принято изменение по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11.
Ранее в Wayland-окружениях с компонентом XWayland по умолчанию активировался вывод с использованием X11, а для применения Wayland нужно было запускать приложение с переменной окружения "SDL_VIDEODRIVER=wayland". Изменение войдёт в состав выпуска SDL 2.0.22, намеченного на март.
Приглашаем талантливых Linux-инженеров в ISPsystem!
Наша инженерная команда решает сложные технические задачи наших клиентов по всему миру и обеспечивает качественный сервис по продуктам компании 24/7.
Вас ждет:
- зарплатная вилка на старте 50000 и после испытательного срока - до 115000
- регулярные обучения и повышения
- интересные задачи в амбициозных проектах - вы будете работать с веб-сервисами, виртуальным и физическим оборудованием, сетевым оборудованием, схд, средствами виртуализации, контейнеризации и др.
- прокачка английского с преподавателем и в бою
- хороший ДМС со стоматологией
- один из лучших офисов в Иркутске со своей уникальной атмосферой
- бесплатный кофе, печеньки, а иногда даже алкоголь 🙂
- крутой корпоративный мерч и участие в конференциях
- возможность писать статьи в корпоративный блог на Хабр
- возможность удаленной работы из любой точки мира
- пицца-пати, настолки, выезды на Байкал и прочие корпоративные мероприятия
Посмотреть, какие навыки нужны и откликнуться на вакансию можно здесь: https://job.ispsystem.com/vacancies/tech_support_2
А еще можно отозваться мне в личку @AlexanderGrishin_Irk
Наша инженерная команда решает сложные технические задачи наших клиентов по всему миру и обеспечивает качественный сервис по продуктам компании 24/7.
Вас ждет:
- зарплатная вилка на старте 50000 и после испытательного срока - до 115000
- регулярные обучения и повышения
- интересные задачи в амбициозных проектах - вы будете работать с веб-сервисами, виртуальным и физическим оборудованием, сетевым оборудованием, схд, средствами виртуализации, контейнеризации и др.
- прокачка английского с преподавателем и в бою
- хороший ДМС со стоматологией
- один из лучших офисов в Иркутске со своей уникальной атмосферой
- бесплатный кофе, печеньки, а иногда даже алкоголь 🙂
- крутой корпоративный мерч и участие в конференциях
- возможность писать статьи в корпоративный блог на Хабр
- возможность удаленной работы из любой точки мира
- пицца-пати, настолки, выезды на Байкал и прочие корпоративные мероприятия
Посмотреть, какие навыки нужны и откликнуться на вакансию можно здесь: https://job.ispsystem.com/vacancies/tech_support_2
А еще можно отозваться мне в личку @AlexanderGrishin_Irk
Компания SUSE выпустила Rancher Desktop 1.0
SUSE представила выпуск открытого приложения Rancher Desktop 1.0.0, предоставляющего графический интерфейс для создания, запуска и управления контейнерами на базе платформы Kubernetes. Выпуск 1.0.0 отмечен как стабильный и ознаменовавший переход к процессу разработки с предсказуемым циклом формирования релизов и периодической публикацией корректирующих обновлений. Программа написана на языке JavaScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux (deb и rpm), macOS и Windows
По своему назначению Rancher Desktop близок к проприетарному продукту Docker Desktop и отличается главным образом использованием CLI-интерфейса nerdctl и runtime containerd для создания и запуска контейнеров, но в будущем в Rancher Desktop планируют добавить поддержку Docker CLI и Moby. Rancher Desktop даёт возможность на своей рабочей станции через простой графический интерфейс протестировать разрабатываемые контейнеры и приложения, предназначенные для работы в контейнерах, перед их развёртыванием в рабочих системах.
Rancher Desktop позволяет выбрать определённую версию Kubernetes для использования, протестировать работу своих контейнеров с различными версиями Kubernetes, мгновенно запустить контейнеры без регистрации в сервисах Kubernetes, собрать, получить и разместить образы контейнеров и развернуть разрабатываемое приложение в контейнере на локальной системе.
SUSE представила выпуск открытого приложения Rancher Desktop 1.0.0, предоставляющего графический интерфейс для создания, запуска и управления контейнерами на базе платформы Kubernetes. Выпуск 1.0.0 отмечен как стабильный и ознаменовавший переход к процессу разработки с предсказуемым циклом формирования релизов и периодической публикацией корректирующих обновлений. Программа написана на языке JavaScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux (deb и rpm), macOS и Windows
По своему назначению Rancher Desktop близок к проприетарному продукту Docker Desktop и отличается главным образом использованием CLI-интерфейса nerdctl и runtime containerd для создания и запуска контейнеров, но в будущем в Rancher Desktop планируют добавить поддержку Docker CLI и Moby. Rancher Desktop даёт возможность на своей рабочей станции через простой графический интерфейс протестировать разрабатываемые контейнеры и приложения, предназначенные для работы в контейнерах, перед их развёртыванием в рабочих системах.
Rancher Desktop позволяет выбрать определённую версию Kubernetes для использования, протестировать работу своих контейнеров с различными версиями Kubernetes, мгновенно запустить контейнеры без регистрации в сервисах Kubernetes, собрать, получить и разместить образы контейнеров и развернуть разрабатываемое приложение в контейнере на локальной системе.
Уязвимость в OpenSSL
Раскрыта информация об уязвимости (CVE-2021-4160) в OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1.
Реализация реальных атак по получению информации о закрытых ключах с использованием выявленной проблемы рассматривается как возможная, но маловероятная, слишком сложная для проведения и требующая огромных вычислительных ресурсов. При этом атака на TLS исключается, так как в 2016 году при устранении уязвимости CVE-2016-0701 было запрещено совместное использование клиентами одного закрытого ключа DH.
Раскрыта информация об уязвимости (CVE-2021-4160) в OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1.
Реализация реальных атак по получению информации о закрытых ключах с использованием выявленной проблемы рассматривается как возможная, но маловероятная, слишком сложная для проведения и требующая огромных вычислительных ресурсов. При этом атака на TLS исключается, так как в 2016 году при устранении уязвимости CVE-2016-0701 было запрещено совместное использование клиентами одного закрытого ключа DH.
Выпуск Wine 7.1 и Wine staging 7.1
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 7.1. С момента выпуска 7.0 было закрыто 42 отчёта об ошибках и внесено 408 изменений.
Наиболее важные изменения:
—Добавлена поддержка графического API Vulkan 1.3.
— Решена серия проблем с темами оформления.
— Оформление в Wine 6
— Улучшена поддержка протокола WebSocket.
— Улучшено отсечение курсора на платформе macOS.
мВ IDL-компилятор внесены исправления для улучшения поддержки C++.
— Закрыты отчёты об ошибках, связанные с работой игр: Age of Empires 3, Final fantasy 7, Arx Fatalis, Rising Kingdoms, Far Cry 5, X3 Albion Prelude, Gothic 1, WRC 7, Project CARS 2, Sekiro.
— Закрыты отчёты об ошибках, связанные с работой приложений: TeamViewer 15.x, Word 2003, WinOffice Pro 5.3, Freeoffice, Siemens SIMATIC STEP 7, Netbeans 6.x, eRightSoft SUPER v2009-b35, Peachtree Pro Accounting 2007, 7-zip.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 7.1. С момента выпуска 7.0 было закрыто 42 отчёта об ошибках и внесено 408 изменений.
Наиболее важные изменения:
—Добавлена поддержка графического API Vulkan 1.3.
— Решена серия проблем с темами оформления.
— Оформление в Wine 6
— Улучшена поддержка протокола WebSocket.
— Улучшено отсечение курсора на платформе macOS.
мВ IDL-компилятор внесены исправления для улучшения поддержки C++.
— Закрыты отчёты об ошибках, связанные с работой игр: Age of Empires 3, Final fantasy 7, Arx Fatalis, Rising Kingdoms, Far Cry 5, X3 Albion Prelude, Gothic 1, WRC 7, Project CARS 2, Sekiro.
— Закрыты отчёты об ошибках, связанные с работой приложений: TeamViewer 15.x, Word 2003, WinOffice Pro 5.3, Freeoffice, Siemens SIMATIC STEP 7, Netbeans 6.x, eRightSoft SUPER v2009-b35, Peachtree Pro Accounting 2007, 7-zip.
Уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии
В ядре Linux в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces) выявлена уязвимость ( CVE-2022-24122 ), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в обновлениях 5.16.5 и 5.15.19. Стабильные ветки Debian, Ubuntu, SUSE/openSUSE и RHEL проблема не затрагивает, но проявляется в свежих ядрах Fedora и Arch Linux.
Ошибка внесена в добавленном летом 2021 года изменении, переводящем реализацию некоторых счётчиков RLIMIT на использование структуры "ucounts". Созданные для RLIMIT объекты "ucounts" продолжали использоваться после освобождения выделенной для них памяти (use-after-free) при удалении связанного с ними пространства имён, что позволяло добиться выполнения своего кода на уровне ядра.
Эксплуатация уязвимости непривилегированным пользователем возможна только при включении в системе непривилегированного доступа к пространству имён идентификаторов пользователей (unprivileged user namespace), который включён по умолчанию в Ubuntu и Fedora, но не активирован в Debian и RHEL.
В ядре Linux в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces) выявлена уязвимость ( CVE-2022-24122 ), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в обновлениях 5.16.5 и 5.15.19. Стабильные ветки Debian, Ubuntu, SUSE/openSUSE и RHEL проблема не затрагивает, но проявляется в свежих ядрах Fedora и Arch Linux.
Ошибка внесена в добавленном летом 2021 года изменении, переводящем реализацию некоторых счётчиков RLIMIT на использование структуры "ucounts". Созданные для RLIMIT объекты "ucounts" продолжали использоваться после освобождения выделенной для них памяти (use-after-free) при удалении связанного с ними пространства имён, что позволяло добиться выполнения своего кода на уровне ядра.
Эксплуатация уязвимости непривилегированным пользователем возможна только при включении в системе непривилегированного доступа к пространству имён идентификаторов пользователей (unprivileged user namespace), который включён по умолчанию в Ubuntu и Fedora, но не активирован в Debian и RHEL.
Доступен полностью свободный Linux-дистрибутив Trisquel 10.0
Trisquel 10.0 основан на пакетной базе Ubuntu 20.04 LTS и одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов.
Trisquel совместим с Java (OpenJDK), поддерживает большинство аудио- и видео-форматов, включая работу с защищенными DVD, задействуя при этом только полностью свободные реализации данных технологий. В качестве рабочих столов предлагаются MATE (по умолчанию), LXDE и KDE.
В новом выпуске:
— Прекращено формирование сборок для архитектуры i686, но добавлены сборки для архитектуры ARM (armhf).
— Переход с пакетной базы Ubuntu 18.04 на ветку Ubuntu 20.04.
— До версии 5.4 обновлён полностью свободный вариант ядра Linux - Linux Libre, очищенный от проприетарных прошивок и драйверов, содержащих несвободные компоненты.
— Рабочий стол MATE обновлён до версии 1.24. Опционально для установки доступны пользовательские окружения LXDE 0.99.2 и KDE 5.18.
— Обновлены версии программ, в том числе Abrowser (переименованный Firefox) 96.0, Icedove (Thunderbird) 91.5.0, LibreOffice 7.1.7, VLC 3.0.9.2, Xorg 7.7, GLibc 2.31.
Trisquel 10.0 основан на пакетной базе Ubuntu 20.04 LTS и одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов.
Trisquel совместим с Java (OpenJDK), поддерживает большинство аудио- и видео-форматов, включая работу с защищенными DVD, задействуя при этом только полностью свободные реализации данных технологий. В качестве рабочих столов предлагаются MATE (по умолчанию), LXDE и KDE.
В новом выпуске:
— Прекращено формирование сборок для архитектуры i686, но добавлены сборки для архитектуры ARM (armhf).
— Переход с пакетной базы Ubuntu 18.04 на ветку Ubuntu 20.04.
— До версии 5.4 обновлён полностью свободный вариант ядра Linux - Linux Libre, очищенный от проприетарных прошивок и драйверов, содержащих несвободные компоненты.
— Рабочий стол MATE обновлён до версии 1.24. Опционально для установки доступны пользовательские окружения LXDE 0.99.2 и KDE 5.18.
— Обновлены версии программ, в том числе Abrowser (переименованный Firefox) 96.0, Icedove (Thunderbird) 91.5.0, LibreOffice 7.1.7, VLC 3.0.9.2, Xorg 7.7, GLibc 2.31.
Peppermint OS 11 выйдет на следующей неделе, но уже не на Ubuntu
В новой версии ОС Peppermint теперь будет использоваться установщик Calamares, а ISO будет поставляться только с самым необходимым. Пользователи смогут выбирать программы и браузеры во время установки. Но это не самые значительные изменения.
Peppermint OS 11 отказывается от своей базы Ubuntu LTS в пользу Debian (предположительно, Stable). Команда администраторов коллективно договорилась об этом и выбрала новое направление развития Peppermint OS.
В новой версии ОС Peppermint теперь будет использоваться установщик Calamares, а ISO будет поставляться только с самым необходимым. Пользователи смогут выбирать программы и браузеры во время установки. Но это не самые значительные изменения.
Peppermint OS 11 отказывается от своей базы Ubuntu LTS в пользу Debian (предположительно, Stable). Команда администраторов коллективно договорилась об этом и выбрала новое направление развития Peppermint OS.
Valve добавила поддержку AMD FSR в Wayland-композитор Gamescope
Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением.
Gamescope позиционируется как специализированный композитный сервер для запуска игр, способный работать поверх других десктоп-окружений и предоставляющий виртуальный экран или отдельный изолированный экземпляр Xwayland для игр, использующих протокол X11 (в виртуальном экране может быть настроена отдельная частота обновления и разрешение).
Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением.
Gamescope позиционируется как специализированный композитный сервер для запуска игр, способный работать поверх других десктоп-окружений и предоставляющий виртуальный экран или отдельный изолированный экземпляр Xwayland для игр, использующих протокол X11 (в виртуальном экране может быть настроена отдельная частота обновления и разрешение).
Началась публикация 64-разрядных сборок дистрибутива Raspberry Pi OS
Началось формирование 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки.
Теперь для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки.
Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат Raspberry Pi 2 и Raspberry Pi Zero с процессором Cortex-A7 подготовлена отдельная сборка armhf. При этом все три предложенные сборки совместимы с платами сверху-вниз, например, сборка arm6hf может использоваться вместо сборок armhf и arm64, а сборка armhf вместо сборки arm64.
Началось формирование 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки.
Теперь для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки.
Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат Raspberry Pi 2 и Raspberry Pi Zero с процессором Cortex-A7 подготовлена отдельная сборка armhf. При этом все три предложенные сборки совместимы с платами сверху-вниз, например, сборка arm6hf может использоваться вместо сборок armhf и arm64, а сборка armhf вместо сборки arm64.