Wayland использует менее 10% Linux-пользователей Firefox
Сервис Firefox Telemetry анализирует данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla. Согласно ему, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10 процентов. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается.
Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux.
Сервис Firefox Telemetry анализирует данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla. Согласно ему, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10 процентов. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается.
Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux.
В РФ намерены создать национальный репозиторий и открыть код программ, принадлежащих государству
Началось общественное обсуждение проекта постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения».
Эксперимент, который планируется провести с 1 мая 2022 года по 30 апреля 2024 года, будет охватывать следующие направления:
— Создание национального репозитория, предназначенного для свободной публикации и сопровождения исходных текстов физическими и юридическими лицами без ограничений по национальному, территориальному и иным признакам.
— Открытие под открытой лицензией программного обеспечения, исключительное право на которые принадлежит Российской Федерации, и предоставление права внесения изменений, распространения и использования данного программного обеспечения всеми желающими, в том числе в коммерческих целях и независимо от территориальной принадлежности.
— Усовершенствование законодательства Российской Федерации в части устранения препятствий к использованию свободного программного обеспечения.
— Нормативное регулирование и методическая поддержка публикации свободного программного обеспечения.
Из программных продуктов, которые будут открыты в ходе эксперимента, упоминаются разработанные в Минцифры РФ типовое программного обеспечения витрины данных и облачная платформа государственных сервисов. Код будет открыт за исключением компонентов, реализующих функции криптографической защиты информации.
Код программ, принадлежащих государству, будет опубликован под "Открытой государственной лицензией" (версия 1), которая близка к лицензии MIT, но создана с оглядкой на российское законодательство.
Началось общественное обсуждение проекта постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения».
Эксперимент, который планируется провести с 1 мая 2022 года по 30 апреля 2024 года, будет охватывать следующие направления:
— Создание национального репозитория, предназначенного для свободной публикации и сопровождения исходных текстов физическими и юридическими лицами без ограничений по национальному, территориальному и иным признакам.
— Открытие под открытой лицензией программного обеспечения, исключительное право на которые принадлежит Российской Федерации, и предоставление права внесения изменений, распространения и использования данного программного обеспечения всеми желающими, в том числе в коммерческих целях и независимо от территориальной принадлежности.
— Усовершенствование законодательства Российской Федерации в части устранения препятствий к использованию свободного программного обеспечения.
— Нормативное регулирование и методическая поддержка публикации свободного программного обеспечения.
Из программных продуктов, которые будут открыты в ходе эксперимента, упоминаются разработанные в Минцифры РФ типовое программного обеспечения витрины данных и облачная платформа государственных сервисов. Код будет открыт за исключением компонентов, реализующих функции криптографической защиты информации.
Код программ, принадлежащих государству, будет опубликован под "Открытой государственной лицензией" (версия 1), которая близка к лицензии MIT, но создана с оглядкой на российское законодательство.
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC
В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC, выявлена уязвимость ( CVE-2022-0435 ). Она потенциально позволяет выполнить свой код на уровне ядра через отправку специально оформленного сетевого пакета. Проблема затрагивает только системы с загруженным модулем ядра tipc.ko и настроенным стеком TIPC, который обычно используется в кластерах и по умолчанию не активирован в неспециализированных дистрибутивах Linux.
Уязвимость вызвана переполнением стека, происходящем при обработке пакетов, значение поля с числом узлов участников домена, в которых превышает 64. Для хранения параметров узлов в модуле tipc.ko используется фиксированный массив "u32 members64", но в процессе обработки указанного в пакете номера узла не выполняется проверка значения "member_cnt", что позволяет использовать значения больше 64 для контролируемой перезаписи данных в области памяти, следующей в стеке после структуры "dom_bef".
Приводящая к уязвимости ошибка была внесена 15 июня 2016 года и вошла в состав ядра Linux 4.8. Уязвимость устранена в выпусках ядра Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 и 4.9.301. В ядрах большинства дистрибутивов проблема пока остаётся неисправленной: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC, выявлена уязвимость ( CVE-2022-0435 ). Она потенциально позволяет выполнить свой код на уровне ядра через отправку специально оформленного сетевого пакета. Проблема затрагивает только системы с загруженным модулем ядра tipc.ko и настроенным стеком TIPC, который обычно используется в кластерах и по умолчанию не активирован в неспециализированных дистрибутивах Linux.
Уязвимость вызвана переполнением стека, происходящем при обработке пакетов, значение поля с числом узлов участников домена, в которых превышает 64. Для хранения параметров узлов в модуле tipc.ko используется фиксированный массив "u32 members64", но в процессе обработки указанного в пакете номера узла не выполняется проверка значения "member_cnt", что позволяет использовать значения больше 64 для контролируемой перезаписи данных в области памяти, следующей в стеке после структуры "dom_bef".
Приводящая к уязвимости ошибка была внесена 15 июня 2016 года и вошла в состав ядра Linux 4.8. Уязвимость устранена в выпусках ядра Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 и 4.9.301. В ядрах большинства дистрибутивов проблема пока остаётся неисправленной: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
This media is not supported in your browser
VIEW IN TELEGRAM
Интересный эмулятор терминала под названием "cool retro term"
Китайские учёные передали 1 ТБ данных на 1 км за 1 секунду с помощью вихревых миллиметровых волн
Вихревые волны, в отличие от всего, что было в радиосвязи прошлого века, добавили «новое измерение в беспроводную передачу». По мнению ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
Как работают вихревые волны?
Существующие мобильные устройства используют для связи электромагнитные волны, которые распространяются подобно ряби в пруду. Информация представлена в виде «верха и низа» этих волн, которые имеют два измерения. Вихревая электромагнитная волна является трехмерной и напоминает торнадо. В этот вихрь можно закодировать дополнительную информацию, что позволит значительно увеличить пропускную способность связи.
Главным камнем преткновения является тот факт, что размер вихревой волны увеличивается по мере увеличения расстояния, а слабеющий сигнал усложняет передачу данных на высокой скорости.
Команда китайских ученых построила уникальный передатчик, способный генерировать более сфокусированный вихревой пучок, благодаря чему волны вращаются в трех разных режимах и могут содержат больше информации. Они также разработали высокопроизводительный приемник, способный принимать и декодировать большой объем данных за долю секунды.
Вихревые волны, в отличие от всего, что было в радиосвязи прошлого века, добавили «новое измерение в беспроводную передачу». По мнению ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
Как работают вихревые волны?
Существующие мобильные устройства используют для связи электромагнитные волны, которые распространяются подобно ряби в пруду. Информация представлена в виде «верха и низа» этих волн, которые имеют два измерения. Вихревая электромагнитная волна является трехмерной и напоминает торнадо. В этот вихрь можно закодировать дополнительную информацию, что позволит значительно увеличить пропускную способность связи.
Главным камнем преткновения является тот факт, что размер вихревой волны увеличивается по мере увеличения расстояния, а слабеющий сигнал усложняет передачу данных на высокой скорости.
Команда китайских ученых построила уникальный передатчик, способный генерировать более сфокусированный вихревой пучок, благодаря чему волны вращаются в трех разных режимах и могут содержат больше информации. Они также разработали высокопроизводительный приемник, способный принимать и декодировать большой объем данных за долю секунды.
Valve опубликовала CAD-файлы корпуса игровой консоли Steam Deck
Компания опубликовала чертежи, модели и проектные данные корпуса игровой консоли Steam Deck. Данные распространяются под лицензией CC BY-NC-SA 4.0, разрешающей копирование, распространение, использование в своих проектах и создание производных работ, но при условии указания авторства, сохранения лицензии и использования только для некоммерческих целей.
Консоль Steam Deck оснащена операционной системой SteamOS 3, основанной на Arch Linux и использующей оболочку на базе протокола Wayland. SteamOS 3 поставляется с доступной только на чтение корневой ФС, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire.
Компания опубликовала чертежи, модели и проектные данные корпуса игровой консоли Steam Deck. Данные распространяются под лицензией CC BY-NC-SA 4.0, разрешающей копирование, распространение, использование в своих проектах и создание производных работ, но при условии указания авторства, сохранения лицензии и использования только для некоммерческих целей.
Консоль Steam Deck оснащена операционной системой SteamOS 3, основанной на Arch Linux и использующей оболочку на базе протокола Wayland. SteamOS 3 поставляется с доступной только на чтение корневой ФС, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire.
Пятая редакция патчей для ядра Linux с поддержкой языка Rust
В новом варианте патчей продолжено устранение замечаний, высказанных в процессе обсуждения первой, второй, третьей и четвёртой редакций патчей. В новой версии:
— В систему непрерывной интеграции на базе поддерживаемого компанией Intel бота 0DAY/LKP добавлена проверка компонентов для поддержки Rust и началась публикация отчётов о тестировании. Готовится интеграция поддержки Rust в систему автоматизированного тестирования KernelCI. Тестирование на базе GitHub CI переведено на использование контейнеров.
— Модули ядра на Rust избавлены от необходимости определения crate-атрибутов "#!no_std" и "#!feature(...)".
— Добавлена поддержка единичных сборочных целей (.o, .s, .ll и .i).
— В рекомендациях по оформлению кода определены правила в отношении разделения комментариев ("//") и документирования кода ("///").
— Переработан скрипт is_rust_module.sh.
— Добавлена поддержка статических примитивов синхронизации, основанных на реализации "CONFIG_CONSTRUCTORS".
И другие изменения.
В новом варианте патчей продолжено устранение замечаний, высказанных в процессе обсуждения первой, второй, третьей и четвёртой редакций патчей. В новой версии:
— В систему непрерывной интеграции на базе поддерживаемого компанией Intel бота 0DAY/LKP добавлена проверка компонентов для поддержки Rust и началась публикация отчётов о тестировании. Готовится интеграция поддержки Rust в систему автоматизированного тестирования KernelCI. Тестирование на базе GitHub CI переведено на использование контейнеров.
— Модули ядра на Rust избавлены от необходимости определения crate-атрибутов "#!no_std" и "#!feature(...)".
— Добавлена поддержка единичных сборочных целей (.o, .s, .ll и .i).
— В рекомендациях по оформлению кода определены правила в отношении разделения комментариев ("//") и документирования кода ("///").
— Переработан скрипт is_rust_module.sh.
— Добавлена поддержка статических примитивов синхронизации, основанных на реализации "CONFIG_CONSTRUCTORS".
И другие изменения.
Выпуск дистрибутива для исследования безопасности Kali Linux 2022.1
В новом выпуске:
— Обновлено оформление процесса загрузки, экрана входа в систему и инсталлятора.
— Переработано загрузочное меню. Унифицированы варианты загрузочного меню для систем с UEFI и BIOS, а также для разных вариантов iso-образов.
— Предложены новые обои для рабочего стола с символикой дистрибутива.
— Модернизировано приглашение командной оболочки zsh. По умолчанию скрыты дополнение данные о кодах возврата и числе фоновых процессов, которые могли мешать при работе. При использовании прав root вместо 💀 задействован значок ㉿.
— Переделана страница, показываемая по умолчанию в браузере, на которую добавлены ссылки на документацию и утилиты, а также реализована функция поиска.
— Добавлена полная сборка "kali-linux-everything", включающая все имеющиеся пакеты (кроме Kaboxer) для самодостаточной установки на системы, не имеющие подключения к сети.
И другие изменения.
В новом выпуске:
— Обновлено оформление процесса загрузки, экрана входа в систему и инсталлятора.
— Переработано загрузочное меню. Унифицированы варианты загрузочного меню для систем с UEFI и BIOS, а также для разных вариантов iso-образов.
— Предложены новые обои для рабочего стола с символикой дистрибутива.
— Модернизировано приглашение командной оболочки zsh. По умолчанию скрыты дополнение данные о кодах возврата и числе фоновых процессов, которые могли мешать при работе. При использовании прав root вместо 💀 задействован значок ㉿.
— Переделана страница, показываемая по умолчанию в браузере, на которую добавлены ссылки на документацию и утилиты, а также реализована функция поиска.
— Добавлена полная сборка "kali-linux-everything", включающая все имеющиеся пакеты (кроме Kaboxer) для самодостаточной установки на системы, не имеющие подключения к сети.
И другие изменения.