Движение по включению проприетарных прошивок в поставку Debian
Стив Макинтаир, несколько лет занимавший пост лидера проекта Debian, выступил с инициативой переосмысления отношения Debian к поставке проприетарных прошивок.
Проприетарные прошивки помещаются в отдельный репозиторий non-free, наряду с другими пакетами, распространяемыми не под свободными и открытыми лицензиями. Репозиторий non-free официально не относится к проекту Debian и пакеты из него не могут входить в состав установочных и live-сборок. Из-за этого установочные образы с проприетарными прошивками собираются отдельно и отнесены к категории неофициальных, хотя формально их разработкой и сопровождением занимается проект Debian.
Таким образом, в сообществе совмещено желание поставлять в дистрибутиве только открытое ПО и потребность пользователей в прошивках. Имеется и небольшой набор свободных прошивок, который включён в официальные сборки и репозиторий main, но таких прошивок очень мало и их недостаточно в большинстве случаев.
Применяемый в Debian подход создаёт многие проблемы, среди которых неудобство для пользователей и траты ресурсов на сборку, тестирование и размещение неофициальных сборок с закрытыми прошивками. Проект преподносит в качестве основных рекомендуемых сборок официальные образы, но лишь вводит этим пользователей в замешательство, так как в процессе установки они сталкиваются с проблемами в поддержке оборудования. Использование же неофициальных сборок невольно приводит к популяризации несвободного ПО, так как пользователь вместе с прошивками получает и подключённый репозиторий non-free с другим несвободным ПО, в то время как если бы прошивки предлагались отдельно, без включения репозитория non-free можно было бы обойтись.
Сам инициатор выступает за то, чтобы выделить проприетарные прошивки из репозитория non-free в отдельный компонент non-free-firmware и поставлять его в другом репозитории, не требующем активации репозитория non-free. Добавить в правила проекта исключение, разрешающее включение компонента non-free-firmware в штатные установочные сборки. Таким образом, появится возможность отказаться от формирования отдельных неофициальных сборок, включить прошивки в штатные сборки и не активировать у пользователей репозиторий non-free.
Стив Макинтаир, несколько лет занимавший пост лидера проекта Debian, выступил с инициативой переосмысления отношения Debian к поставке проприетарных прошивок.
Проприетарные прошивки помещаются в отдельный репозиторий non-free, наряду с другими пакетами, распространяемыми не под свободными и открытыми лицензиями. Репозиторий non-free официально не относится к проекту Debian и пакеты из него не могут входить в состав установочных и live-сборок. Из-за этого установочные образы с проприетарными прошивками собираются отдельно и отнесены к категории неофициальных, хотя формально их разработкой и сопровождением занимается проект Debian.
Таким образом, в сообществе совмещено желание поставлять в дистрибутиве только открытое ПО и потребность пользователей в прошивках. Имеется и небольшой набор свободных прошивок, который включён в официальные сборки и репозиторий main, но таких прошивок очень мало и их недостаточно в большинстве случаев.
Применяемый в Debian подход создаёт многие проблемы, среди которых неудобство для пользователей и траты ресурсов на сборку, тестирование и размещение неофициальных сборок с закрытыми прошивками. Проект преподносит в качестве основных рекомендуемых сборок официальные образы, но лишь вводит этим пользователей в замешательство, так как в процессе установки они сталкиваются с проблемами в поддержке оборудования. Использование же неофициальных сборок невольно приводит к популяризации несвободного ПО, так как пользователь вместе с прошивками получает и подключённый репозиторий non-free с другим несвободным ПО, в то время как если бы прошивки предлагались отдельно, без включения репозитория non-free можно было бы обойтись.
Сам инициатор выступает за то, чтобы выделить проприетарные прошивки из репозитория non-free в отдельный компонент non-free-firmware и поставлять его в другом репозитории, не требующем активации репозитория non-free. Добавить в правила проекта исключение, разрешающее включение компонента non-free-firmware в штатные установочные сборки. Таким образом, появится возможность отказаться от формирования отдельных неофициальных сборок, включить прошивки в штатные сборки и не активировать у пользователей репозиторий non-free.
👍19👎6🤔2🔥1
Для Ubuntu предложен PPA для улучшения поддержки Wayland в Qt
Для дистрибутива Ubuntu 22.04, выпуск которого ожидается 21 апреля, подготовлен PPA-репозиторий с модулем qtwayland в который из ветки Qt 5.15.3, сопровождаемой проектом KDE, перенесены исправления, связанные с улучшением поддержки протокола Wayland. В том числе в пакет включены изменения, необходимые для корректной работы qtwayland на системах с проприетарными драйверами NVIDIA.
Дополнительно, заявлено о плане добавить предложенный пакет в Debian, после чего он официально будет интегрирован в Ubuntu и производные дистрибутивы. Напомним, что после ограничения компанией Qt Company доступа к репозиторию с исходными текстами Qt 5.15, проект KDE взял на себя сопровождение общедоступных патчей для данной ветки.
Для дистрибутива Ubuntu 22.04, выпуск которого ожидается 21 апреля, подготовлен PPA-репозиторий с модулем qtwayland в который из ветки Qt 5.15.3, сопровождаемой проектом KDE, перенесены исправления, связанные с улучшением поддержки протокола Wayland. В том числе в пакет включены изменения, необходимые для корректной работы qtwayland на системах с проприетарными драйверами NVIDIA.
Дополнительно, заявлено о плане добавить предложенный пакет в Debian, после чего он официально будет интегрирован в Ubuntu и производные дистрибутивы. Напомним, что после ограничения компанией Qt Company доступа к репозиторию с исходными текстами Qt 5.15, проект KDE взял на себя сопровождение общедоступных патчей для данной ветки.
👍5
Выпуск операционной системы Solaris 11.4 SRU44
Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 44 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием непрерывной модели публикации новых версий.
В новом выпуске:
- Обновлены версии программ с устранением уязвимостей: Apache Web Server 2.4.53, Django 2.2.27, Firefox 91.7.0esr, Samba 4.13.17, Thunderbird 91.7.0, Twisted 22.2.0, libexpat 2.4.6, openssl 1.0.2zd, openssl-11 1.1.1n, openssl-3 3.0.2, library/libsasl и utility/python.
- Устранено 6 уязвимостей, которые затрагивают ядро и штатные утилиты. Наиболее серьёзной проблеме в утилитах присвоен уровень опасности 8.2. Детали не уточняются.
Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 44 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием непрерывной модели публикации новых версий.
В новом выпуске:
- Обновлены версии программ с устранением уязвимостей: Apache Web Server 2.4.53, Django 2.2.27, Firefox 91.7.0esr, Samba 4.13.17, Thunderbird 91.7.0, Twisted 22.2.0, libexpat 2.4.6, openssl 1.0.2zd, openssl-11 1.1.1n, openssl-3 3.0.2, library/libsasl и utility/python.
- Устранено 6 уязвимостей, которые затрагивают ядро и штатные утилиты. Наиболее серьёзной проблеме в утилитах присвоен уровень опасности 8.2. Детали не уточняются.
😁8👍1
Bloomberg открыл код memray, инструмента профилирования памяти для Python
Программа отслеживает операции выделения памяти в Python и предлагает наглядный интерфейс для анализа и оптимизации потребления памяти различными участками кода, а также подключаемыми модулями, написанными на C/C++. Отчёты могут формироваться как в интерактивной форме, так и генерироваться в формате HTML. В состав входит CLI-интерфейс для управления профилированием и библиотека, которую можно использовать для отслеживания операций с памятью в сторонних проектах. Код опубликован под лицензией Apache 2.0. Работа поддерживается только на платформе Linux.
Основные возможности:
- Области применения: выявление причин большого потребления памяти в приложениях, поиск утечек памяти и определение кода, выполняющего слишком много операций выделения памяти.
- Отслеживание всех вызовов функций в привязке к общему потреблению памяти, потреблению внутри функции и числу операций выделения памяти. Возможность точной оценки стека вызовов.
- Обработка обращений к библиотекам на C/C++ и учёт потребления памяти в нативных модулях. Поддержка анализа проектов, использующих numpy и pandas.
- Наличие большого числа отчётов об использовании памяти, включая наглядные иерархические и ступенчатые графики (flame graph).
- Возможность работы с потоками и анализа памяти в разрезе отдельных потоков. Поддерживаются как потоки Python, так и нативные потоки, такие как C++ threads, применяемые в модулях на C/C++.
И другие.
Программа отслеживает операции выделения памяти в Python и предлагает наглядный интерфейс для анализа и оптимизации потребления памяти различными участками кода, а также подключаемыми модулями, написанными на C/C++. Отчёты могут формироваться как в интерактивной форме, так и генерироваться в формате HTML. В состав входит CLI-интерфейс для управления профилированием и библиотека, которую можно использовать для отслеживания операций с памятью в сторонних проектах. Код опубликован под лицензией Apache 2.0. Работа поддерживается только на платформе Linux.
Основные возможности:
- Области применения: выявление причин большого потребления памяти в приложениях, поиск утечек памяти и определение кода, выполняющего слишком много операций выделения памяти.
- Отслеживание всех вызовов функций в привязке к общему потреблению памяти, потреблению внутри функции и числу операций выделения памяти. Возможность точной оценки стека вызовов.
- Обработка обращений к библиотекам на C/C++ и учёт потребления памяти в нативных модулях. Поддержка анализа проектов, использующих numpy и pandas.
- Наличие большого числа отчётов об использовании памяти, включая наглядные иерархические и ступенчатые графики (flame graph).
- Возможность работы с потоками и анализа памяти в разрезе отдельных потоков. Поддерживаются как потоки Python, так и нативные потоки, такие как C++ threads, применяемые в модулях на C/C++.
И другие.
👍8👎1
Подведены итоги выборов лидера проекта Debian
Объявлены результаты ежегодных выборов лидера проекта Debian. В голосовании приняли участие 354 разработчика, что составляет 34% от всех участников, имеющих право голоса. В этом году в выборах приняли участие три кандидата на пост лидера. Победу одержал Джонатан Картер (Jonathan Carter), который был переизбран на третий срок.
Джонатан с 2016 года занимается сопровождением более 60 пакетов в Debian, принимает участие в улучшении качества Live-образов в команде debian-live и является одним из разработчиков AIMS Desktop, сборки Debian, применяемой в ряде южноафриканских научных и образовательных учреждений.
Объявлены результаты ежегодных выборов лидера проекта Debian. В голосовании приняли участие 354 разработчика, что составляет 34% от всех участников, имеющих право голоса. В этом году в выборах приняли участие три кандидата на пост лидера. Победу одержал Джонатан Картер (Jonathan Carter), который был переизбран на третий срок.
Джонатан с 2016 года занимается сопровождением более 60 пакетов в Debian, принимает участие в улучшении качества Live-образов в команде debian-live и является одним из разработчиков AIMS Desktop, сборки Debian, применяемой в ряде южноафриканских научных и образовательных учреждений.
❤11
Газпромбанк — это не только финансы, но еще и крутое IT-комьюнити.
Недавно ребята собрались на космическом митапе Gagarin Party в Музее космонавтики. Спикеры поделились своим опытом: например, как развивать сообщества бэкенд-разработчиков и организовывать дежурства on-call.
А еще с лекцией выступил астроном Владимир Сурдин и рассказал о достижениях в космосе 🚀
Ты тоже можешь стать частью команды Газпромбанка и участвовать в классных мероприятиях. Вакансии ждут тебя тут > https://vk.cc/ccWssm
Недавно ребята собрались на космическом митапе Gagarin Party в Музее космонавтики. Спикеры поделились своим опытом: например, как развивать сообщества бэкенд-разработчиков и организовывать дежурства on-call.
А еще с лекцией выступил астроном Владимир Сурдин и рассказал о достижениях в космосе 🚀
Ты тоже можешь стать частью команды Газпромбанка и участвовать в классных мероприятиях. Вакансии ждут тебя тут > https://vk.cc/ccWssm
👎21👍5🔥3😁2
Релиз дистрибутива Ubuntu 22.04 LTS
Основные изменения:
- Рабочий стол обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и проведена оптимизация производительности GNOME Shell.
- Предложено 10 вариантов цветового оформления в тёмном и светлом стилях. Пиктограммы на рабочем столе по умолчанию перемещены в правый нижний угол экрана.
- Добавлены новые настройки для управления внешним видом и поведением Dock-панели.
- Обеспечена поддержка экранов для вывода конфиденциальной информации, например, некоторые ноутбуки комплектуются экранами со встроенным режимом конфиденциального просмотра, затрудняющим просмотр со стороны.
- Предоставлена возможность использования протокола RDP для организации совместного доступа к рабочему столу.
- Браузер Firefox теперь поставляется только в формате Snap.
И другие изменения.
Основные изменения:
- Рабочий стол обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и проведена оптимизация производительности GNOME Shell.
- Предложено 10 вариантов цветового оформления в тёмном и светлом стилях. Пиктограммы на рабочем столе по умолчанию перемещены в правый нижний угол экрана.
- Добавлены новые настройки для управления внешним видом и поведением Dock-панели.
- Обеспечена поддержка экранов для вывода конфиденциальной информации, например, некоторые ноутбуки комплектуются экранами со встроенным режимом конфиденциального просмотра, затрудняющим просмотр со стороны.
- Предоставлена возможность использования протокола RDP для организации совместного доступа к рабочему столу.
- Браузер Firefox теперь поставляется только в формате Snap.
И другие изменения.
👍10🔥3
Что сейчас ждёт российские технологии? Будет ли «процессорный локдаун»? Трезво, без истерик и эмоций разбираемся в ситуации — анализируем данные и собираем для вас обоснованные прогнозы развития отрасли. С нами эксперты-разработчики, которые уже много лет драйвят развитие российской ИТ-инфраструктуры.
Как активный участник разных ИТ-ассоциаций и консорциумов (АРПЭ, АРПП, РосСХД), мы вместе с другими игроками рынка доносим свою позицию до государства и прислушивается к своему сообществу.
Присоединяйтесь, чтобы быть услышанными 👉 Имортозамещение здорового человека
Как активный участник разных ИТ-ассоциаций и консорциумов (АРПЭ, АРПП, РосСХД), мы вместе с другими игроками рынка доносим свою позицию до государства и прислушивается к своему сообществу.
Присоединяйтесь, чтобы быть услышанными 👉 Имортозамещение здорового человека
👎10🔥5😁1
Проект Wine рассматривает возможность перевода разработки на платформу GitLab
Создатель и руководитель проекта Wine объявил о запуске экспериментального сервера совместной разработки gitlab.winehq.org, основанного на платформе GitLab. На сервере размещены все проекты из основного дерева Wine, а также утилиты и начинка сайта WineHQ. Реализована возможность отправки через новый сервис запросов на слияние.
Дополнительно запущен шлюз, транслирующий в почтовую рассылку wine-devel комментарии с Gitlab и отправленные запросы на слияние, т.е. вся активность по разработке Wine по-прежнему отражается в списке рассылки.
Использование GitLab для разработки Wine пока имеет характер эксперимента.
Создатель и руководитель проекта Wine объявил о запуске экспериментального сервера совместной разработки gitlab.winehq.org, основанного на платформе GitLab. На сервере размещены все проекты из основного дерева Wine, а также утилиты и начинка сайта WineHQ. Реализована возможность отправки через новый сервис запросов на слияние.
Дополнительно запущен шлюз, транслирующий в почтовую рассылку wine-devel комментарии с Gitlab и отправленные запросы на слияние, т.е. вся активность по разработке Wine по-прежнему отражается в списке рассылки.
Использование GitLab для разработки Wine пока имеет характер эксперимента.
👍20
This media is not supported in your browser
VIEW IN TELEGRAM
👨🏻💻 Linux для чайника - @OS_Linux_Ru, это:
- Разбор утилит / инструментов ОС Linux;
- Опросы для проверки знаний и навыков;
- Новости, факты и многое другое.
P.S. А здесь найдёшь отличные книги для программистов - @IT_Boooks! 👈🏼
- Разбор утилит / инструментов ОС Linux;
- Опросы для проверки знаний и навыков;
- Новости, факты и многое другое.
P.S. А здесь найдёшь отличные книги для программистов - @IT_Boooks! 👈🏼
👍9👎2🔥1
Первый бета-выпуск мобильной платформы Android 13
Изменения в Android 13-beta1 по сравнению со второй предварительной версией:
- Обеспечено выборочное предоставление полномочий для доступа к мультимедийным файлам. Раньше при необходимости чтения мультимедийных файлов из локального хранилища приходилось предоставлять право, открывающее доступ ко всем файлам, то теперь можно по отдельности предоставить доступ к изображениям, звуковым файлам или видео.
- Для приложений, генерирующих ключи, API Keystore и KeyMint теперь предоставляют более детальные и точные индикаторы ошибок и позволяют использовать исключения java.security.ProviderException для перехвата ошибок.
- В AudioManager добавлен API для маршрутизации звука, позволяющий определить каким образом будет обработан звуковой поток.
Изменения в Android 13-beta1 по сравнению со второй предварительной версией:
- Обеспечено выборочное предоставление полномочий для доступа к мультимедийным файлам. Раньше при необходимости чтения мультимедийных файлов из локального хранилища приходилось предоставлять право, открывающее доступ ко всем файлам, то теперь можно по отдельности предоставить доступ к изображениям, звуковым файлам или видео.
- Для приложений, генерирующих ключи, API Keystore и KeyMint теперь предоставляют более детальные и точные индикаторы ошибок и позволяют использовать исключения java.security.ProviderException для перехвата ошибок.
- В AudioManager добавлен API для маршрутизации звука, позволяющий определить каким образом будет обработан звуковой поток.
👍4
Технический комитет отклонил план по прекращению поддержки BIOS в Fedora
Отклонено изменение для Fedora Linux 37, переводящее поддержку UEFI в разряд обязательных требований для установки дистрибутива на платформе x86_64. Вопрос о прекращении поддержки BIOS отложен и вероятно разработчики вернуться к нему при подготовке выпуска Fedora Linux 38.
Также рассматривается запасной вариант, в соответствии с которым предлагается учредить группу разработчиков, которая должна будет выработать план сохранения поддержки BIOS и привлечь к его реализации заинтересованных лиц, которые могли бы взять на себя работу по сопровождению поддержки BIOS в загрузчике и установочных сборках, а также тестированию совместимости сборок Fedora с системами, оснащёнными BIOS.
Отклонено изменение для Fedora Linux 37, переводящее поддержку UEFI в разряд обязательных требований для установки дистрибутива на платформе x86_64. Вопрос о прекращении поддержки BIOS отложен и вероятно разработчики вернуться к нему при подготовке выпуска Fedora Linux 38.
Также рассматривается запасной вариант, в соответствии с которым предлагается учредить группу разработчиков, которая должна будет выработать план сохранения поддержки BIOS и привлечь к его реализации заинтересованных лиц, которые могли бы взять на себя работу по сопровождению поддержки BIOS в загрузчике и установочных сборках, а также тестированию совместимости сборок Fedora с системами, оснащёнными BIOS.
🔥9👍5
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux
Nimbuspwn состоит из двух уязвимостей, CVE-2022-29799 и CVE-2022-29800, обнаруженных в networkd-dispatcher — компоненте, который отвечает за передачу статуса соединения на Linux-машинах. Баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленникам для развертывания вредоносных программ, начиная от бэкдоров и заканчивая вымогателями.
PoC-эксплоит работает лишь в том случае, если он может использовать имя шины org.freedesktop.network1. Исследователи обнаружили несколько сред, в которых это возможно, в том числе Linux Mint, где systemd-networkd по умолчанию при загрузке не принадлежит имя шины org.freedodesktop.network1.
Nimbuspwn состоит из двух уязвимостей, CVE-2022-29799 и CVE-2022-29800, обнаруженных в networkd-dispatcher — компоненте, который отвечает за передачу статуса соединения на Linux-машинах. Баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленникам для развертывания вредоносных программ, начиная от бэкдоров и заканчивая вымогателями.
PoC-эксплоит работает лишь в том случае, если он может использовать имя шины org.freedesktop.network1. Исследователи обнаружили несколько сред, в которых это возможно, в том числе Linux Mint, где systemd-networkd по умолчанию при загрузке не принадлежит имя шины org.freedodesktop.network1.
😱5
Проблема с отсутствием сопровождения модуля NTFS3 в ядре Linux
В списке рассылки разработчиков ядра Linux отмечены проблемы с сопровождением новой реализации файловой системы NTFS, открытой компанией Paragon Software и включённой в состав ядра Linux 5.15.
Одним из условий включения нового кода NTFS в ядро было сопровождение кода в составе ядра, однако с 24 ноября активность в разработке открытой кодовой базы NTFS3 прекратилась, а назначенный сопровождающий не выходит на связь.
Также отмечается специфичное отношение сопровождающих NTFS3 к присылаемым исправлениям до потери связи - патчи либо молча применялись к кодовой базе без предварительного рецензирования, либо без каких-либо пояснений игнорировались. Попытки заинтересованного в развитии NTFS3 разработчика обсудить сложившуюся ситуацию в личной переписке, а также предложение помочь в сопровождении и взять на себя часть обязанностей остались без ответа.
Если сопровождение не будет восстановлено, предлагается перевести NTFS3 в категорию оставленных без сопровождения и удалить драйвер из состава ядра.
В списке рассылки разработчиков ядра Linux отмечены проблемы с сопровождением новой реализации файловой системы NTFS, открытой компанией Paragon Software и включённой в состав ядра Linux 5.15.
Одним из условий включения нового кода NTFS в ядро было сопровождение кода в составе ядра, однако с 24 ноября активность в разработке открытой кодовой базы NTFS3 прекратилась, а назначенный сопровождающий не выходит на связь.
Также отмечается специфичное отношение сопровождающих NTFS3 к присылаемым исправлениям до потери связи - патчи либо молча применялись к кодовой базе без предварительного рецензирования, либо без каких-либо пояснений игнорировались. Попытки заинтересованного в развитии NTFS3 разработчика обсудить сложившуюся ситуацию в личной переписке, а также предложение помочь в сопровождении и взять на себя часть обязанностей остались без ответа.
Если сопровождение не будет восстановлено, предлагается перевести NTFS3 в категорию оставленных без сопровождения и удалить драйвер из состава ядра.
😁8👍3🤔2🔥1