Мультимедийная библиотека SDL переходит на использование Wayland по умолчанию
В кодовую базу библиотеки SDL (Simple DirectMedia Layer) принято изменение по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11.
Ранее в Wayland-окружениях с компонентом XWayland по умолчанию активировался вывод с использованием X11, а для применения Wayland нужно было запускать приложение с переменной окружения "SDL_VIDEODRIVER=wayland". Изменение войдёт в состав выпуска SDL 2.0.22, намеченного на март.
В кодовую базу библиотеки SDL (Simple DirectMedia Layer) принято изменение по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11.
Ранее в Wayland-окружениях с компонентом XWayland по умолчанию активировался вывод с использованием X11, а для применения Wayland нужно было запускать приложение с переменной окружения "SDL_VIDEODRIVER=wayland". Изменение войдёт в состав выпуска SDL 2.0.22, намеченного на март.
Приглашаем талантливых Linux-инженеров в ISPsystem!
Наша инженерная команда решает сложные технические задачи наших клиентов по всему миру и обеспечивает качественный сервис по продуктам компании 24/7.
Вас ждет:
- зарплатная вилка на старте 50000 и после испытательного срока - до 115000
- регулярные обучения и повышения
- интересные задачи в амбициозных проектах - вы будете работать с веб-сервисами, виртуальным и физическим оборудованием, сетевым оборудованием, схд, средствами виртуализации, контейнеризации и др.
- прокачка английского с преподавателем и в бою
- хороший ДМС со стоматологией
- один из лучших офисов в Иркутске со своей уникальной атмосферой
- бесплатный кофе, печеньки, а иногда даже алкоголь 🙂
- крутой корпоративный мерч и участие в конференциях
- возможность писать статьи в корпоративный блог на Хабр
- возможность удаленной работы из любой точки мира
- пицца-пати, настолки, выезды на Байкал и прочие корпоративные мероприятия
Посмотреть, какие навыки нужны и откликнуться на вакансию можно здесь: https://job.ispsystem.com/vacancies/tech_support_2
А еще можно отозваться мне в личку @AlexanderGrishin_Irk
Наша инженерная команда решает сложные технические задачи наших клиентов по всему миру и обеспечивает качественный сервис по продуктам компании 24/7.
Вас ждет:
- зарплатная вилка на старте 50000 и после испытательного срока - до 115000
- регулярные обучения и повышения
- интересные задачи в амбициозных проектах - вы будете работать с веб-сервисами, виртуальным и физическим оборудованием, сетевым оборудованием, схд, средствами виртуализации, контейнеризации и др.
- прокачка английского с преподавателем и в бою
- хороший ДМС со стоматологией
- один из лучших офисов в Иркутске со своей уникальной атмосферой
- бесплатный кофе, печеньки, а иногда даже алкоголь 🙂
- крутой корпоративный мерч и участие в конференциях
- возможность писать статьи в корпоративный блог на Хабр
- возможность удаленной работы из любой точки мира
- пицца-пати, настолки, выезды на Байкал и прочие корпоративные мероприятия
Посмотреть, какие навыки нужны и откликнуться на вакансию можно здесь: https://job.ispsystem.com/vacancies/tech_support_2
А еще можно отозваться мне в личку @AlexanderGrishin_Irk
Компания SUSE выпустила Rancher Desktop 1.0
SUSE представила выпуск открытого приложения Rancher Desktop 1.0.0, предоставляющего графический интерфейс для создания, запуска и управления контейнерами на базе платформы Kubernetes. Выпуск 1.0.0 отмечен как стабильный и ознаменовавший переход к процессу разработки с предсказуемым циклом формирования релизов и периодической публикацией корректирующих обновлений. Программа написана на языке JavaScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux (deb и rpm), macOS и Windows
По своему назначению Rancher Desktop близок к проприетарному продукту Docker Desktop и отличается главным образом использованием CLI-интерфейса nerdctl и runtime containerd для создания и запуска контейнеров, но в будущем в Rancher Desktop планируют добавить поддержку Docker CLI и Moby. Rancher Desktop даёт возможность на своей рабочей станции через простой графический интерфейс протестировать разрабатываемые контейнеры и приложения, предназначенные для работы в контейнерах, перед их развёртыванием в рабочих системах.
Rancher Desktop позволяет выбрать определённую версию Kubernetes для использования, протестировать работу своих контейнеров с различными версиями Kubernetes, мгновенно запустить контейнеры без регистрации в сервисах Kubernetes, собрать, получить и разместить образы контейнеров и развернуть разрабатываемое приложение в контейнере на локальной системе.
SUSE представила выпуск открытого приложения Rancher Desktop 1.0.0, предоставляющего графический интерфейс для создания, запуска и управления контейнерами на базе платформы Kubernetes. Выпуск 1.0.0 отмечен как стабильный и ознаменовавший переход к процессу разработки с предсказуемым циклом формирования релизов и периодической публикацией корректирующих обновлений. Программа написана на языке JavaScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux (deb и rpm), macOS и Windows
По своему назначению Rancher Desktop близок к проприетарному продукту Docker Desktop и отличается главным образом использованием CLI-интерфейса nerdctl и runtime containerd для создания и запуска контейнеров, но в будущем в Rancher Desktop планируют добавить поддержку Docker CLI и Moby. Rancher Desktop даёт возможность на своей рабочей станции через простой графический интерфейс протестировать разрабатываемые контейнеры и приложения, предназначенные для работы в контейнерах, перед их развёртыванием в рабочих системах.
Rancher Desktop позволяет выбрать определённую версию Kubernetes для использования, протестировать работу своих контейнеров с различными версиями Kubernetes, мгновенно запустить контейнеры без регистрации в сервисах Kubernetes, собрать, получить и разместить образы контейнеров и развернуть разрабатываемое приложение в контейнере на локальной системе.
Уязвимость в OpenSSL
Раскрыта информация об уязвимости (CVE-2021-4160) в OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1.
Реализация реальных атак по получению информации о закрытых ключах с использованием выявленной проблемы рассматривается как возможная, но маловероятная, слишком сложная для проведения и требующая огромных вычислительных ресурсов. При этом атака на TLS исключается, так как в 2016 году при устранении уязвимости CVE-2016-0701 было запрещено совместное использование клиентами одного закрытого ключа DH.
Раскрыта информация об уязвимости (CVE-2021-4160) в OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1.
Реализация реальных атак по получению информации о закрытых ключах с использованием выявленной проблемы рассматривается как возможная, но маловероятная, слишком сложная для проведения и требующая огромных вычислительных ресурсов. При этом атака на TLS исключается, так как в 2016 году при устранении уязвимости CVE-2016-0701 было запрещено совместное использование клиентами одного закрытого ключа DH.
Выпуск Wine 7.1 и Wine staging 7.1
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 7.1. С момента выпуска 7.0 было закрыто 42 отчёта об ошибках и внесено 408 изменений.
Наиболее важные изменения:
—Добавлена поддержка графического API Vulkan 1.3.
— Решена серия проблем с темами оформления.
— Оформление в Wine 6
— Улучшена поддержка протокола WebSocket.
— Улучшено отсечение курсора на платформе macOS.
мВ IDL-компилятор внесены исправления для улучшения поддержки C++.
— Закрыты отчёты об ошибках, связанные с работой игр: Age of Empires 3, Final fantasy 7, Arx Fatalis, Rising Kingdoms, Far Cry 5, X3 Albion Prelude, Gothic 1, WRC 7, Project CARS 2, Sekiro.
— Закрыты отчёты об ошибках, связанные с работой приложений: TeamViewer 15.x, Word 2003, WinOffice Pro 5.3, Freeoffice, Siemens SIMATIC STEP 7, Netbeans 6.x, eRightSoft SUPER v2009-b35, Peachtree Pro Accounting 2007, 7-zip.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 7.1. С момента выпуска 7.0 было закрыто 42 отчёта об ошибках и внесено 408 изменений.
Наиболее важные изменения:
—Добавлена поддержка графического API Vulkan 1.3.
— Решена серия проблем с темами оформления.
— Оформление в Wine 6
— Улучшена поддержка протокола WebSocket.
— Улучшено отсечение курсора на платформе macOS.
мВ IDL-компилятор внесены исправления для улучшения поддержки C++.
— Закрыты отчёты об ошибках, связанные с работой игр: Age of Empires 3, Final fantasy 7, Arx Fatalis, Rising Kingdoms, Far Cry 5, X3 Albion Prelude, Gothic 1, WRC 7, Project CARS 2, Sekiro.
— Закрыты отчёты об ошибках, связанные с работой приложений: TeamViewer 15.x, Word 2003, WinOffice Pro 5.3, Freeoffice, Siemens SIMATIC STEP 7, Netbeans 6.x, eRightSoft SUPER v2009-b35, Peachtree Pro Accounting 2007, 7-zip.
Уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии
В ядре Linux в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces) выявлена уязвимость ( CVE-2022-24122 ), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в обновлениях 5.16.5 и 5.15.19. Стабильные ветки Debian, Ubuntu, SUSE/openSUSE и RHEL проблема не затрагивает, но проявляется в свежих ядрах Fedora и Arch Linux.
Ошибка внесена в добавленном летом 2021 года изменении, переводящем реализацию некоторых счётчиков RLIMIT на использование структуры "ucounts". Созданные для RLIMIT объекты "ucounts" продолжали использоваться после освобождения выделенной для них памяти (use-after-free) при удалении связанного с ними пространства имён, что позволяло добиться выполнения своего кода на уровне ядра.
Эксплуатация уязвимости непривилегированным пользователем возможна только при включении в системе непривилегированного доступа к пространству имён идентификаторов пользователей (unprivileged user namespace), который включён по умолчанию в Ubuntu и Fedora, но не активирован в Debian и RHEL.
В ядре Linux в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces) выявлена уязвимость ( CVE-2022-24122 ), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в обновлениях 5.16.5 и 5.15.19. Стабильные ветки Debian, Ubuntu, SUSE/openSUSE и RHEL проблема не затрагивает, но проявляется в свежих ядрах Fedora и Arch Linux.
Ошибка внесена в добавленном летом 2021 года изменении, переводящем реализацию некоторых счётчиков RLIMIT на использование структуры "ucounts". Созданные для RLIMIT объекты "ucounts" продолжали использоваться после освобождения выделенной для них памяти (use-after-free) при удалении связанного с ними пространства имён, что позволяло добиться выполнения своего кода на уровне ядра.
Эксплуатация уязвимости непривилегированным пользователем возможна только при включении в системе непривилегированного доступа к пространству имён идентификаторов пользователей (unprivileged user namespace), который включён по умолчанию в Ubuntu и Fedora, но не активирован в Debian и RHEL.
Доступен полностью свободный Linux-дистрибутив Trisquel 10.0
Trisquel 10.0 основан на пакетной базе Ubuntu 20.04 LTS и одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов.
Trisquel совместим с Java (OpenJDK), поддерживает большинство аудио- и видео-форматов, включая работу с защищенными DVD, задействуя при этом только полностью свободные реализации данных технологий. В качестве рабочих столов предлагаются MATE (по умолчанию), LXDE и KDE.
В новом выпуске:
— Прекращено формирование сборок для архитектуры i686, но добавлены сборки для архитектуры ARM (armhf).
— Переход с пакетной базы Ubuntu 18.04 на ветку Ubuntu 20.04.
— До версии 5.4 обновлён полностью свободный вариант ядра Linux - Linux Libre, очищенный от проприетарных прошивок и драйверов, содержащих несвободные компоненты.
— Рабочий стол MATE обновлён до версии 1.24. Опционально для установки доступны пользовательские окружения LXDE 0.99.2 и KDE 5.18.
— Обновлены версии программ, в том числе Abrowser (переименованный Firefox) 96.0, Icedove (Thunderbird) 91.5.0, LibreOffice 7.1.7, VLC 3.0.9.2, Xorg 7.7, GLibc 2.31.
Trisquel 10.0 основан на пакетной базе Ubuntu 20.04 LTS и одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов.
Trisquel совместим с Java (OpenJDK), поддерживает большинство аудио- и видео-форматов, включая работу с защищенными DVD, задействуя при этом только полностью свободные реализации данных технологий. В качестве рабочих столов предлагаются MATE (по умолчанию), LXDE и KDE.
В новом выпуске:
— Прекращено формирование сборок для архитектуры i686, но добавлены сборки для архитектуры ARM (armhf).
— Переход с пакетной базы Ubuntu 18.04 на ветку Ubuntu 20.04.
— До версии 5.4 обновлён полностью свободный вариант ядра Linux - Linux Libre, очищенный от проприетарных прошивок и драйверов, содержащих несвободные компоненты.
— Рабочий стол MATE обновлён до версии 1.24. Опционально для установки доступны пользовательские окружения LXDE 0.99.2 и KDE 5.18.
— Обновлены версии программ, в том числе Abrowser (переименованный Firefox) 96.0, Icedove (Thunderbird) 91.5.0, LibreOffice 7.1.7, VLC 3.0.9.2, Xorg 7.7, GLibc 2.31.
Peppermint OS 11 выйдет на следующей неделе, но уже не на Ubuntu
В новой версии ОС Peppermint теперь будет использоваться установщик Calamares, а ISO будет поставляться только с самым необходимым. Пользователи смогут выбирать программы и браузеры во время установки. Но это не самые значительные изменения.
Peppermint OS 11 отказывается от своей базы Ubuntu LTS в пользу Debian (предположительно, Stable). Команда администраторов коллективно договорилась об этом и выбрала новое направление развития Peppermint OS.
В новой версии ОС Peppermint теперь будет использоваться установщик Calamares, а ISO будет поставляться только с самым необходимым. Пользователи смогут выбирать программы и браузеры во время установки. Но это не самые значительные изменения.
Peppermint OS 11 отказывается от своей базы Ubuntu LTS в пользу Debian (предположительно, Stable). Команда администраторов коллективно договорилась об этом и выбрала новое направление развития Peppermint OS.
Valve добавила поддержку AMD FSR в Wayland-композитор Gamescope
Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением.
Gamescope позиционируется как специализированный композитный сервер для запуска игр, способный работать поверх других десктоп-окружений и предоставляющий виртуальный экран или отдельный изолированный экземпляр Xwayland для игр, использующих протокол X11 (в виртуальном экране может быть настроена отдельная частота обновления и разрешение).
Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением.
Gamescope позиционируется как специализированный композитный сервер для запуска игр, способный работать поверх других десктоп-окружений и предоставляющий виртуальный экран или отдельный изолированный экземпляр Xwayland для игр, использующих протокол X11 (в виртуальном экране может быть настроена отдельная частота обновления и разрешение).
Началась публикация 64-разрядных сборок дистрибутива Raspberry Pi OS
Началось формирование 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки.
Теперь для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки.
Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат Raspberry Pi 2 и Raspberry Pi Zero с процессором Cortex-A7 подготовлена отдельная сборка armhf. При этом все три предложенные сборки совместимы с платами сверху-вниз, например, сборка arm6hf может использоваться вместо сборок armhf и arm64, а сборка armhf вместо сборки arm64.
Началось формирование 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки.
Теперь для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки.
Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат Raspberry Pi 2 и Raspberry Pi Zero с процессором Cortex-A7 подготовлена отдельная сборка armhf. При этом все три предложенные сборки совместимы с платами сверху-вниз, например, сборка arm6hf может использоваться вместо сборок armhf и arm64, а сборка armhf вместо сборки arm64.
Релиз дистрибутива Slackware 15.0
Спустя более пяти лет с момента прошлого выпуска опубликован релиз дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Основной причиной долгой жизни дистрибутива является неиссякаемый энтузиазм Патрика Фолькердинга, который уже почти 30 лет остаётся лидером и основным разработчиком проекта.
При разработке нового выпуска основное внимание было сосредоточено на предоставлении новых технологий и актуальных версий программ без нарушения самобытности и характеристик дистрибутива. Некоторые изменения:
— Переход на использование подсистемы PAM (Pluggable Authentication Module) для аутентификации и задействование PAM в пакете shadow-utils, используемом для хранения паролей в файле /etc/shadow.
— Для управления пользовательскими сеансами вместо ConsoleKit2 задействован elogind, вариант logind, не привязанный к systemd, что значительно упростило поставку графических окружений, завязанных на определённые системы инициализации и позволило улучшить поддержку стандартов XDG.
— Добавлена поддержка мультимедийного сервера PipeWire и предоставлена возможность его использования вместо PulseAudio.
И другие изменения.
Спустя более пяти лет с момента прошлого выпуска опубликован релиз дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Основной причиной долгой жизни дистрибутива является неиссякаемый энтузиазм Патрика Фолькердинга, который уже почти 30 лет остаётся лидером и основным разработчиком проекта.
При разработке нового выпуска основное внимание было сосредоточено на предоставлении новых технологий и актуальных версий программ без нарушения самобытности и характеристик дистрибутива. Некоторые изменения:
— Переход на использование подсистемы PAM (Pluggable Authentication Module) для аутентификации и задействование PAM в пакете shadow-utils, используемом для хранения паролей в файле /etc/shadow.
— Для управления пользовательскими сеансами вместо ConsoleKit2 задействован elogind, вариант logind, не привязанный к systemd, что значительно упростило поставку графических окружений, завязанных на определённые системы инициализации и позволило улучшить поддержку стандартов XDG.
— Добавлена поддержка мультимедийного сервера PipeWire и предоставлена возможность его использования вместо PulseAudio.
И другие изменения.
Истёк срок службы ядра Linux 4.4 LTS
Ядро Linux 4.4 LTS увидело свет 10 января 2016 года. Оно поддерживалось 302 обновлениями и получило в общей сложности 18 712 изменений от 3532 разработчиков и 503 компаний.
Разработчик ядра Грег Кроа-Хартман вспоминает, что это была хорошая ветвь ядра, которая питала миллионы, может быть, несколько миллиардов устройств. С 3 февраля 2022 года она больше не будет поддерживаться обновлениями технического обслуживания, которые обычно содержат исправления ошибок и исправления безопасности.
Если вы не можете перейти на более новую серию Linux LTS, Грег Кроа-Хартман предлагает связаться с проектом CIP, который, по-видимому, рассматривает возможность дальнейшего развития ветки Linux 4.4, но с ограниченными возможностями.
Ядро Linux 4.4 LTS увидело свет 10 января 2016 года. Оно поддерживалось 302 обновлениями и получило в общей сложности 18 712 изменений от 3532 разработчиков и 503 компаний.
Разработчик ядра Грег Кроа-Хартман вспоминает, что это была хорошая ветвь ядра, которая питала миллионы, может быть, несколько миллиардов устройств. С 3 февраля 2022 года она больше не будет поддерживаться обновлениями технического обслуживания, которые обычно содержат исправления ошибок и исправления безопасности.
Если вы не можете перейти на более новую серию Linux LTS, Грег Кроа-Хартман предлагает связаться с проектом CIP, который, по-видимому, рассматривает возможность дальнейшего развития ветки Linux 4.4, но с ограниченными возможностями.