В Ubuntu 22.04 был предложен snap-пакет с Firefox вместо обычного deb-пакета. Пользователи недовольны очень медленным запуском Firefox после этих изменений, поэтому Canonical приступила к решению проблем с производительностью.
Выявлены 4 основные причины медленного запуска:
- Высокие накладные расходы при поиске файлов внутри сжатого образа squashfs. Проблему планируется решить через группировку содержимого для минимизации операций перемещения по образу во время запуска.
- На Raspberry Pi и системах с GPU AMD большие задержки связаны со сбоем при определении графического драйвера и откатом на применение программной отрисовки c медленной компиляцией шейдеров. Патч для решения проблемы уже добавлен в snapd.
- Много времени тратилось на копирование встроенных в пакет дополнений в каталог пользователя.
- Задержки также возникали из-за определения всех доступных шрифтов, тем пиктограмм и конфигураций шрифтов.
Выявлены 4 основные причины медленного запуска:
- Высокие накладные расходы при поиске файлов внутри сжатого образа squashfs. Проблему планируется решить через группировку содержимого для минимизации операций перемещения по образу во время запуска.
- На Raspberry Pi и системах с GPU AMD большие задержки связаны со сбоем при определении графического драйвера и откатом на применение программной отрисовки c медленной компиляцией шейдеров. Патч для решения проблемы уже добавлен в snapd.
- Много времени тратилось на копирование встроенных в пакет дополнений в каталог пользователя.
- Задержки также возникали из-за определения всех доступных шрифтов, тем пиктограмм и конфигураций шрифтов.
👍7😁7
❗️В дистрибутиве Linuxfx выявлен вшитый пароль для доступа к базе пользователей
Linuxfx предлагает сборку Ubuntu с пользовательским окружением KDE, стилизованным под интерфейс Windows 11. По данным с сайта проекта дистрибутивом пользуется более миллиона пользователей.
Исследование приложения для активации лицензии (/usr/bin/windowsfx-register) показало, что оно включает в себя вшитые логин и пароль для обращения к внешней СУБД MySQL, в которую добавляются данные о новом пользователе. При этом используемые учётные данные позволяют получить полный доступ к БД, в том числе к таблице "machines" в которой отражены сведения о всех установках дистрибутива, включая IP-адреса пользователей. Доступно также содержимое таблицы "fxkeys" с лицензионными ключами и адресами электронной почты всех зарегистрированных коммерческих пользователей.
Примечательно, что в отличие от заявлений о миллионе пользователей, в БД имеется лишь 20 тысяч записей.
Разработчики выпустили обновление, в котором не устранили саму проблему, а лишь поменяли имя БД, логин и пароль, а также изменили логику получения учётных данных и попытались бороться с трассировкой программы.
Linuxfx предлагает сборку Ubuntu с пользовательским окружением KDE, стилизованным под интерфейс Windows 11. По данным с сайта проекта дистрибутивом пользуется более миллиона пользователей.
Исследование приложения для активации лицензии (/usr/bin/windowsfx-register) показало, что оно включает в себя вшитые логин и пароль для обращения к внешней СУБД MySQL, в которую добавляются данные о новом пользователе. При этом используемые учётные данные позволяют получить полный доступ к БД, в том числе к таблице "machines" в которой отражены сведения о всех установках дистрибутива, включая IP-адреса пользователей. Доступно также содержимое таблицы "fxkeys" с лицензионными ключами и адресами электронной почты всех зарегистрированных коммерческих пользователей.
Примечательно, что в отличие от заявлений о миллионе пользователей, в БД имеется лишь 20 тысяч записей.
Разработчики выпустили обновление, в котором не устранили саму проблему, а лишь поменяли имя БД, логин и пароль, а также изменили логику получения учётных данных и попытались бороться с трассировкой программы.
🤬23😁3👍2🔥2😢1
В репозиторий принят очередной набор изменений, связанных с подсистемой DRM и графическими драйверами. Принятый набор патчей интересен тем, что включает 495 тысяч строк кода, что сопоставимо с общим размером изменений в каждой ветке ядра.
400 тысяч добавленных строк приходится на автоматически сгенерированные заголовочные файлы с данными для регистров ASIC в драйвере для GPU AMD. Ещё 22.5 тысяч строк обеспечивают начальную реализацию поддержки AMD SoC21.
В драйвере Intel наибольшее число изменений (5.6 тысяч) присутствует в коде для управления энергопотреблением.
В драйвере Nouveau в сумме изменения затронули около сотни строк кода (осуществлён переход на использование обработчика drm_gem_plane_helper_prepare_fb, для некоторых структур и переменных применено статическое выделение памяти).
400 тысяч добавленных строк приходится на автоматически сгенерированные заголовочные файлы с данными для регистров ASIC в драйвере для GPU AMD. Ещё 22.5 тысяч строк обеспечивают начальную реализацию поддержки AMD SoC21.
В драйвере Intel наибольшее число изменений (5.6 тысяч) присутствует в коде для управления энергопотреблением.
В драйвере Nouveau в сумме изменения затронули около сотни строк кода (осуществлён переход на использование обработчика drm_gem_plane_helper_prepare_fb, для некоторых структур и переменных применено статическое выделение памяти).
👍7😱2
Создатели Tails рекомендуют временно отказаться от Tails
Разработчики призвали пользователей не использовать дистрибутив до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации. Версия Tails 5.1 выйдет 31 мая.
Всё дело в критических 0-day уязвимостях в JavaScript-движке Firefox (CVE-2022-1802 и CVE-2022-1529). Они позволяют злоумышленникам получать доступ к информации с других сайтов, посещаемых с помощью браузера Tor.
«Например, после посещения вами вредоносного сайта, злоумышленник, контролирующий этот сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы затем отправляете на другие сайты во время того же сеанса Tails.»
Напомним, что Tails представляет собой дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети.
Разработчики призвали пользователей не использовать дистрибутив до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации. Версия Tails 5.1 выйдет 31 мая.
Всё дело в критических 0-day уязвимостях в JavaScript-движке Firefox (CVE-2022-1802 и CVE-2022-1529). Они позволяют злоумышленникам получать доступ к информации с других сайтов, посещаемых с помощью браузера Tor.
«Например, после посещения вами вредоносного сайта, злоумышленник, контролирующий этот сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы затем отправляете на другие сайты во время того же сеанса Tails.»
Напомним, что Tails представляет собой дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети.
😱15👍4😁2
Выпуск LXLE Focal, дистрибутива для устаревших систем
LXLE основан на наработках Ubuntu MinimalCD и пытается предоставить легковесное решение, сочетающее поддержку устаревшего оборудования с современным пользовательским окружением.
Состав нового выпуска синхронизирован с пакетной базой LTS-ветки Ubuntu 20.04.4.
Arista заменён на HandBrake, Pinta на GIMP, Pluma на Mousepad, Seamonkey на LibreWolf, Abiword/Gnumeric на LibreOffice, Mirage на Viewnior, Linphone/Pidgin на uTox.
В состав включены: центр установки приложений App Grid, синтезатор звука Blanket, конфигуратор Bluetooth, почтовый клиент Claws Mail, RSS-ридер Liferea, утилита резервного копирования GAdmin-Rsync, программа для настройки совместного доступа к файлам GAdmin-Samba, планировщик Osmo, интерфейс для оптимизации энергопотребления TLP GUI. Для сжатия информации в разделе подкачки вместо Zram задействован Zswap.
LXLE основан на наработках Ubuntu MinimalCD и пытается предоставить легковесное решение, сочетающее поддержку устаревшего оборудования с современным пользовательским окружением.
Состав нового выпуска синхронизирован с пакетной базой LTS-ветки Ubuntu 20.04.4.
Arista заменён на HandBrake, Pinta на GIMP, Pluma на Mousepad, Seamonkey на LibreWolf, Abiword/Gnumeric на LibreOffice, Mirage на Viewnior, Linphone/Pidgin на uTox.
В состав включены: центр установки приложений App Grid, синтезатор звука Blanket, конфигуратор Bluetooth, почтовый клиент Claws Mail, RSS-ридер Liferea, утилита резервного копирования GAdmin-Rsync, программа для настройки совместного доступа к файлам GAdmin-Samba, планировщик Osmo, интерфейс для оптимизации энергопотребления TLP GUI. Для сжатия информации в разделе подкачки вместо Zram задействован Zswap.
👍15
Linux-порт игрового движка Serious Sam Classic получил поддержку Vulkan
Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах c поддержкой графического API Vulkan. Код оригинального движка Serious Engine был открыт под лицензией GPL в 2016 году. При запуске можно использовать игровые ресурсы из оригинальной игры. За основу была взята реализация Vulkan для Windows-версии движка Serious Engine Vk и Serious Engine: Ray Traced. Инициализация и запуск Vulkan переведены c Win32 на библиотеку SDL2.
Среди новых портированных дополнений к игре: SE1-TFE-Tower, SE1-TSE-ST8VI, SE1-TSE-ST8VIPE, se1-tfe-tower, se1-tse-st8vi, se1-tse-st8vipe.
Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах c поддержкой графического API Vulkan. Код оригинального движка Serious Engine был открыт под лицензией GPL в 2016 году. При запуске можно использовать игровые ресурсы из оригинальной игры. За основу была взята реализация Vulkan для Windows-версии движка Serious Engine Vk и Serious Engine: Ray Traced. Инициализация и запуск Vulkan переведены c Win32 на библиотеку SDL2.
Среди новых портированных дополнений к игре: SE1-TFE-Tower, SE1-TSE-ST8VI, SE1-TSE-ST8VIPE, se1-tfe-tower, se1-tse-st8vi, se1-tse-st8vipe.
YouTube
Serious Sam The First Encounter (Testing Mods with Vulkan)
Serious Sam The First Encounter (Testing Mods with Vulkan).
Source code: https://github.com/tx00100xt/SeriousSamClassic-VK
Release: https://github.com/tx00100xt/SeriousSamClassic-VK/releases
Source code: https://github.com/tx00100xt/SeriousSamClassic-VK
Release: https://github.com/tx00100xt/SeriousSamClassic-VK/releases
🔥10👍3
Archinstall с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива.
В новой версии:
- Добавлена поддержка разблокировки зашифрованных дисковых разделов с использованием токенов FIDO2, таких как Nitrokey и Yubikey.
- В основное меню добавлен интерфейс для просмотра списка дисков и имеющихся дисковых разделов.
- В меню добавлена возможность создания учётных записей.
- В параметрах "--config", "--disk-layout" и "--creds" обеспечена поддержка загрузки файлов с настройками с внешнего сервера.
- Обеспечена установка апплета network-manager-applet при выборе десктоп-профиля.
И другие изменения.
В новой версии:
- Добавлена поддержка разблокировки зашифрованных дисковых разделов с использованием токенов FIDO2, таких как Nitrokey и Yubikey.
- В основное меню добавлен интерфейс для просмотра списка дисков и имеющихся дисковых разделов.
- В меню добавлена возможность создания учётных записей.
- В параметрах "--config", "--disk-layout" и "--creds" обеспечена поддержка загрузки файлов с настройками с внешнего сервера.
- Обеспечена установка апплета network-manager-applet при выборе десктоп-профиля.
И другие изменения.
👍8
В Ubuntu 22.10 на смену GEdit придёт новый текстовый редактор GNOME
В репозитории, в котором ведётся разработка выпуска Ubuntu 22.10, изменён предлагаемый по умолчанию текстовый редактор. Вместо GEdit пользователям предложен новый текстовый редактор "GNOME Text Editor", реализованный с использованием GTK 4 и библиотеки libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие новым рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера. Ранее предлагаемый редактор GEdit останется доступен для установки из репозитория universe (для ознакомления также может быть использован пакет в формате flatpak).
В качестве причины перехода упоминается более строгое соответствие рекомендациям по стилевому оформлению GNOME, переход на новый технологический стек GNOME (GTK4 и libadwaita), полноценная поддержка тёмной темы оформления, интеграция в основной состав многих популярных возможностей, реализованных в GEdit в форме плагинов.
В репозитории, в котором ведётся разработка выпуска Ubuntu 22.10, изменён предлагаемый по умолчанию текстовый редактор. Вместо GEdit пользователям предложен новый текстовый редактор "GNOME Text Editor", реализованный с использованием GTK 4 и библиотеки libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие новым рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера. Ранее предлагаемый редактор GEdit останется доступен для установки из репозитория universe (для ознакомления также может быть использован пакет в формате flatpak).
В качестве причины перехода упоминается более строгое соответствие рекомендациям по стилевому оформлению GNOME, переход на новый технологический стек GNOME (GTK4 и libadwaita), полноценная поддержка тёмной темы оформления, интеграция в основной состав многих популярных возможностей, реализованных в GEdit в форме плагинов.
👎6👍3🔥2
Есть ли способ установить дробное масштабирование на одном мониторе, не затрагивая другой?
#нубские_вопросы
#нубские_вопросы
🤔12
Уязвимость в подсистеме ядра Linux Netfilter
В ядре Linux выявлена уязвимость, позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с устранением проблемы.
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) при манипуляции с set-списками при помощи команды NFT_MSG_NEWSET в модуле nf_tables. Для проведения атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET.
В ядре Linux выявлена уязвимость, позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с устранением проблемы.
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) при манипуляции с set-списками при помощи команды NFT_MSG_NEWSET в модуле nf_tables. Для проведения атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET.
🔥7👍2