Вышел браузер Links 2.26
Links - легковесный браузер для работы и в графическом, и в терминальном режиме. При работе в консольном режиме возможно отображение цветов и управление мышью. В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц. Браузер поддерживает HTML 4.0, но при ее использовании недоступен CSS и JS. При работе links потребляет около 5 МБ ОЗУ из терминала, а в графическом режиме - 20 МБ.
Что нового:
- Добавлена поддержка режима "DNS поверх HTTPS".
- Добавлена поддержка изображений в формате WEBP.
- Предоставлена возможность вызова внешнего обработчика для протокола "gopher://".
- Обновлены закладки по умолчанию.
- Улучшена работа на системах без функции getaddrinfo.
- Добавлена обработка ситуации, когда тег "TD" в таблицах указан не внутри тега "TR".
- Реализована возможность прикрепления сокета к сетевому интерфейсу.
Источник: Opennet
Полный чейнджлог
Links - легковесный браузер для работы и в графическом, и в терминальном режиме. При работе в консольном режиме возможно отображение цветов и управление мышью. В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц. Браузер поддерживает HTML 4.0, но при ее использовании недоступен CSS и JS. При работе links потребляет около 5 МБ ОЗУ из терминала, а в графическом режиме - 20 МБ.
Что нового:
- Добавлена поддержка режима "DNS поверх HTTPS".
- Добавлена поддержка изображений в формате WEBP.
- Предоставлена возможность вызова внешнего обработчика для протокола "gopher://".
- Обновлены закладки по умолчанию.
- Улучшена работа на системах без функции getaddrinfo.
- Добавлена обработка ситуации, когда тег "TD" в таблицах указан не внутри тега "TR".
- Реализована возможность прикрепления сокета к сетевому интерфейсу.
Источник: Opennet
Полный чейнджлог
Мы тут похоже почти всех обогнали с новостью про выход EndeavourOS "Apollo". Только сейчас у большинства новость появилась)
Напомню на всякий случай, это не вражда, а здравая конкуренция.
Напомню на всякий случай, это не вражда, а здравая конкуренция.
🤔1
Опубликовано обновленное встроенное ПО AMDGPU для устранения возможного зависания VCN
В дополнение к обновленному микрокоду процессора AMD Zen 1/2/3 и долгожданной прошивке с подписью графического процессора NVIDIA Ampere которые сегодня объединяются в linux-firmware.git , сегодня утром также была объединена новая графическая прошивка AMD для устранения зависания с VCN.
Для этих различных графических процессоров и гибридных процессоров прошивка Video Core Next «VCN» обновляется, чтобы справиться с возможным зависанием. Зависание могло произойти при обнаружении нескольких декодирований видео в сочетании с декодированием MJPEG.
Примите это как быстрое «PSA» и скачайте последнюю версию linux-firmware.git или она скоро появится в обновлениях дистрибутива Linux как часть регулярных обновлений прошивки Linux.
Источник: phoronix.com
В дополнение к обновленному микрокоду процессора AMD Zen 1/2/3 и долгожданной прошивке с подписью графического процессора NVIDIA Ampere которые сегодня объединяются в linux-firmware.git , сегодня утром также была объединена новая графическая прошивка AMD для устранения зависания с VCN.
Для этих различных графических процессоров и гибридных процессоров прошивка Video Core Next «VCN» обновляется, чтобы справиться с возможным зависанием. Зависание могло произойти при обнаружении нескольких декодирований видео в сочетании с декодированием MJPEG.
Примите это как быстрое «PSA» и скачайте последнюю версию linux-firmware.git или она скоро появится в обновлениях дистрибутива Linux как часть регулярных обновлений прошивки Linux.
Источник: phoronix.com
Компилятор GCC получил поддержку IBM z16
Более года назад начало внедрение поддержки arch14. Это и было начало поддержки IBM z16. Компилятор GCC теперь обновляется, чтобы официально распознавать z16 и предлагать его в качестве arch14.
Теперь, в преддверии выпуска стабильного компилятора GCC 12.1 через несколько недель, IBM выпустила патч, распознающий «z16» как вариант компилятора.
Источник: Phoronix
Более года назад начало внедрение поддержки arch14. Это и было начало поддержки IBM z16. Компилятор GCC теперь обновляется, чтобы официально распознавать z16 и предлагать его в качестве arch14.
Теперь, в преддверии выпуска стабильного компилятора GCC 12.1 через несколько недель, IBM выпустила патч, распознающий «z16» как вариант компилятора.
Источник: Phoronix
Вышла библиотека Qt 6.3
Qt - фреймворк для разработки ПО на языке программирования C++.
Что нового:
- Добавлен общедоступный API для создания протоколов для Wayland. Они позволяют написать свой композитор Wayland на Qt.
- Qt 6.3 включает новый модуль «Qt Language Server». Он реализует протокол Language Server Protocol и протокол JsonRpc 2.0.
- Добавлены новые функции для модуля Qt Core.
- В модуле Qt QML предложена экспериментальная реализация компилятора qmltc.
- Добавлен новый компилятор.
- В Qt Quick Controls интегрированы QML-типы CalendarModel и TreeView с реализацией интерфейсов для отображения календаря и данных в древовидном представлении.
- В модуль Qt Quick Dialogs добавлены QML-типы MessageDialog и FolderDialog.
- Добавлена предварительная реализация модуля Qt PDF.
Источники: Phoronix, Opennet
Подробнее (статья на Осле)
Qt - фреймворк для разработки ПО на языке программирования C++.
Что нового:
- Добавлен общедоступный API для создания протоколов для Wayland. Они позволяют написать свой композитор Wayland на Qt.
- Qt 6.3 включает новый модуль «Qt Language Server». Он реализует протокол Language Server Protocol и протокол JsonRpc 2.0.
- Добавлены новые функции для модуля Qt Core.
- В модуле Qt QML предложена экспериментальная реализация компилятора qmltc.
- Добавлен новый компилятор.
- В Qt Quick Controls интегрированы QML-типы CalendarModel и TreeView с реализацией интерфейсов для отображения календаря и данных в древовидном представлении.
- В модуль Qt Quick Dialogs добавлены QML-типы MessageDialog и FolderDialog.
- Добавлена предварительная реализация модуля Qt PDF.
Источники: Phoronix, Opennet
Подробнее (статья на Осле)
🤔2
Forwarded from Ketronix Blog (Жора Змейкин)
Релиз системы GNU Octave 7
Состоялся релиз системы для выполнения математических расчётов GNU Octave 7.1.0, предоставляющей интерпретируемый язык, во многом совместимый с Matlab.
$ Среди изменений:
— Продолжена работа по улучшению совместимости с Matlab.
— Добавлены функции для работы с JSON и Jupyter Notebook.
— Предоставлена возможность вызова многих функций Octave как в форме команд, так и в форме функций.
— Запрещено разделение пробелом переменной и операторов инкремента/декремента ("++"/"--").
— В графическом режиме при отладке обеспечен вывод всплывающих подсказок со значениями переменных.
— По умолчанию отключено действие глобальных горячих клавиш при активном окне команд.
— Прекращена поддержка библиотеки Qt4 в GUI и интерфейсе формирования графиков.
— В свойствах градиентов добавлена возможность указания цветов в формате, принятом в Web (например, "#FF00FF")
— Для всех графических объектов добавлено дополнительное свойство контекстного меню.
Источник: opennet.ru
Теги: #news #gnu_octave
Состоялся релиз системы для выполнения математических расчётов GNU Octave 7.1.0, предоставляющей интерпретируемый язык, во многом совместимый с Matlab.
$ Среди изменений:
— Продолжена работа по улучшению совместимости с Matlab.
— Добавлены функции для работы с JSON и Jupyter Notebook.
— Предоставлена возможность вызова многих функций Octave как в форме команд, так и в форме функций.
— Запрещено разделение пробелом переменной и операторов инкремента/декремента ("++"/"--").
— В графическом режиме при отладке обеспечен вывод всплывающих подсказок со значениями переменных.
— По умолчанию отключено действие глобальных горячих клавиш при активном окне команд.
— Прекращена поддержка библиотеки Qt4 в GUI и интерфейсе формирования графиков.
— В свойствах градиентов добавлена возможность указания цветов в формате, принятом в Web (например, "#FF00FF")
— Для всех графических объектов добавлено дополнительное свойство контекстного меню.
Источник: opennet.ru
Теги: #news #gnu_octave
Kubuntu LTS перешел на версию Ubuntu 22.04
Kubuntu - дистрибутив на базе Ubuntu, только вместо Gnome использует окружение рабочего стола KDE.
Теперь LTS-версия дистрибутива Kubuntu стал использовать в качестве базы версию Ubuntu 22.04 LTS.
Источник: LinuxToday
Kubuntu - дистрибутив на базе Ubuntu, только вместо Gnome использует окружение рабочего стола KDE.
Теперь LTS-версия дистрибутива Kubuntu стал использовать в качестве базы версию Ubuntu 22.04 LTS.
Источник: LinuxToday
Выпуск системы управления контейнерами LXD 5.0
LXD - система управления контейнерами от Canonical.
Что нового:
- Добавлена возможность отключения и подключения USB-устройств.
- Предоставлена возможность запуска LXD даже в условиях невозможности поднятия сетевого соединения.
- Добавлена новая роль членов кластера - ovn-chassis.
- Предложен оптимизированный режим обновления содержимого разделов хранилища.
- Переработана логика идентификации окружений в cloud-init.
- Добавлена поддержка перехвата системного вызова sched_setscheduler.
- Реализована опция lvm.thinpool_metadata_size.
- Переработан формат файла с сетевой информацией для lxc.
- Повышены требования к минимальным версиям компонентов: ядро Linux 5.4, Go 1.18, LXC 4.0.x и QEMU 6.0.
- В LXCFS 5 добавлена поддержка унифицированной иерархии cgroup.
Источник: Opennet
LXD - система управления контейнерами от Canonical.
Что нового:
- Добавлена возможность отключения и подключения USB-устройств.
- Предоставлена возможность запуска LXD даже в условиях невозможности поднятия сетевого соединения.
- Добавлена новая роль членов кластера - ovn-chassis.
- Предложен оптимизированный режим обновления содержимого разделов хранилища.
- Переработана логика идентификации окружений в cloud-init.
- Добавлена поддержка перехвата системного вызова sched_setscheduler.
- Реализована опция lvm.thinpool_metadata_size.
- Переработан формат файла с сетевой информацией для lxc.
- Повышены требования к минимальным версиям компонентов: ядро Linux 5.4, Go 1.18, LXC 4.0.x и QEMU 6.0.
- В LXCFS 5 добавлена поддержка унифицированной иерархии cgroup.
Источник: Opennet
В KRunner добавлена возможность поиска в Yandex
KRunner - строка поиска (спотлайт) в WM KWin. Активируется по нажатию Alt+Space (или Alt+F2).
В KRunner добавлено ключевое слово (их, кстати, можно добавить самостоятельно в настройках KWin) для поиска в Яндекс. Его надо поставить в начале запроса KRunner. Тогда спотлайт предложит вам открыть Яндекс в браузере с этим запросом. Эта возможность также доступна в KDE Frameworks 5.93.
Источник: @kde_ru_news
KRunner - строка поиска (спотлайт) в WM KWin. Активируется по нажатию Alt+Space (или Alt+F2).
В KRunner добавлено ключевое слово (их, кстати, можно добавить самостоятельно в настройках KWin) для поиска в Яндекс. Его надо поставить в начале запроса KRunner. Тогда спотлайт предложит вам открыть Яндекс в браузере с этим запросом. Эта возможность также доступна в KDE Frameworks 5.93.
Источник: @kde_ru_news
🤔3👍1
Обновление статического анализатора в GCC12
- "Некоторые другие языки, такие как Perl, могут отслеживать вход и флаг любой переменной, которая не должна быть доверена, потому что должен быть прочитан из внешнего источника, такого как веб-форма. Такой способ называется таинтинг. После запуска программы переменная через проверку может быть недоступна, процесс называется санитизацией.
Режим статического анализа GCC активируется с помощью флага -fanalyzer-checker=taint (который должен быть указан в дополнение к fanalyzer). Режим отслеживания попытка отслеживать управляемые злоумышленниками программы, входящие в программу и предупреждать, используются ли они без санитизацией."
Источник: lvn
Дэвид Малкольм опубликовал пост об обновлении состояния статического анализа в GCC 12.- "Некоторые другие языки, такие как Perl, могут отслеживать вход и флаг любой переменной, которая не должна быть доверена, потому что должен быть прочитан из внешнего источника, такого как веб-форма. Такой способ называется таинтинг. После запуска программы переменная через проверку может быть недоступна, процесс называется санитизацией.
Режим статического анализа GCC активируется с помощью флага -fanalyzer-checker=taint (который должен быть указан в дополнение к fanalyzer). Режим отслеживания попытка отслеживать управляемые злоумышленниками программы, входящие в программу и предупреждать, используются ли они без санитизацией."
Источник: lvn
Forwarded from Ketronix Blog (Артём Дадашьянц)
PeaZip 8.6 выпущен с более настраиваемым пользовательским интерфейсом, улучшенным извлечением и архивированием.
PeaZip 8.6 появился почти через два месяца после версии 8.5, чтобы представить новую тему по умолчанию под названием "Main", которая содержит иконки, разработанные для визуальной интеграции с большинством дизайнов поддерживаемых операционных систем. Кроме того, новые значки .ico и .png теперь доступны в каталоге (peazip)/res/share/icons для дальнейшей настройки приложения.
В этом выпуске был упрощен выбор тем, а также организация пользовательского интерфейса: появилось новое всплывающее меню "Стиль" в правой части панели инструментов, которое объединяет несколько подменю, используемых для быстрой настройки пользовательского интерфейса, более простое подменю строки состояния и навигации в контекстном меню, а также единое навигационное меню для адресной строки, хлебных крошек и древовидного просмотра.
Источник: 9to5linux.com
Теги: #news #peazip
PeaZip 8.6 появился почти через два месяца после версии 8.5, чтобы представить новую тему по умолчанию под названием "Main", которая содержит иконки, разработанные для визуальной интеграции с большинством дизайнов поддерживаемых операционных систем. Кроме того, новые значки .ico и .png теперь доступны в каталоге (peazip)/res/share/icons для дальнейшей настройки приложения.
В этом выпуске был упрощен выбор тем, а также организация пользовательского интерфейса: появилось новое всплывающее меню "Стиль" в правой части панели инструментов, которое объединяет несколько подменю, используемых для быстрой настройки пользовательского интерфейса, более простое подменю строки состояния и навигации в контекстном меню, а также единое навигационное меню для адресной строки, хлебных крошек и древовидного просмотра.
Источник: 9to5linux.com
Теги: #news #peazip
👍1
Производительность AMD AOCC на EPYC 7773X Milan-X против компиляторов GCC, Clang
В прошлом месяце с помощью тестов были продемонстрированы впечатляющие возможности новых процессоров AMD Milan-X с 768 МБ кэш-памяти L3 на сокет (1,5 ГБ кэш-памяти на сервер 2P!) для ряда рабочих нагрузок. Все эти начальные тесты, как обычно, проводились с использованием системного компилятора GCC по умолчанию для всех протестированных процессоров AMD/Intel. Конечно, также существует компилятор AMD Optimizing C/C++ ( AOCC ) как нисходящий поток LLVM/Clang с различными патчами оптимизации Zen. Интересуясь влиянием AOCC на Milan-X, вот несколько тестов производительности EPYC 7773X 2P в AOCC, GCC и LLVM Clang.
Для тестов была использована Ubuntu 22.04. Ubuntu 22.04 LTS по умолчанию использует ядро Linux 5.15 LTS, а на стороне компилятора по умолчанию использует GCC 11.2, а также имеет недавно выпущенный LLVM Clang 14.0 в своем архиве в качестве пакета «clang» по умолчанию. GCC 11.2, выпущенный в прошлом году, содержит все исправления Zen 3 в GCC, в отличие от компилятора GCC 9, используемого в Ubuntu 20.04 LTS, а также множество других улучшений C/C++ и других улучшений компилятора в целом. GCC 12 увидит свой стабильный выпуск в ближайшие недели, но, очевидно, недоступен для Ubuntu 22.04 LTS, но станет компилятором по умолчанию в Ubuntu 22.10 в октябре.
Таким образом, при сегодняшнем тестировании компилятора на AMD EPYC 7773X 2P рассматривается производительность GCC 11.2 и LLVM Clang 14.0 из архива Ubuntu 22.04 «Jammy Jellyfish» в сравнении с компилятором AMD AOCC 3.2 в качестве его последней версии. Во всех тестах CFLAGS/CXXFLAGS были установлены на «-O3 -march=native -flto» для тестов с открытым исходным кодом, построенных на этой конфигурации сервера Milan-X 2P с использованием эталонной серверной платформы AMD Daytona.
Компилятор AMD AOCC 3.x продемонстрировал солидный выигрыш по сравнению с другими процессорами EPYC и Ryzen Zen 3 в прошлых тестах, и он остается таким для Milan-X, а также в конкуренции с более новым LLVM Clang 14.0, установленным по умолчанию. Компилятор Clang в Ubuntu 22.04 LTS.
Иногда бывают рабочие нагрузки, при которых AMD AOCC 3.2 (и Clang) работает не так хорошо, но в наши дни есть менее причудливые проблемы, учитывая широкий интерес отрасли в последние годы к использованию компилятора Clang C/C++ в производственных мощностях.
Даже среди видеокодеров, которые часто полагаются на большое количество ручной сборки и других оптимизаций, проводимых разработчиками, AMD AOCC 3.2 смог немного повысить производительность процессоров EPYC 7773X.
Между компиляторами AMD AOCC, GCC и LLVM Clang существовала довольно здоровая конкуренция за этот тест компилятора AMD EPYC 7773X 2P Milan-X на Ubuntu 22.04 LTS.
Источник: Phoronix
В прошлом месяце с помощью тестов были продемонстрированы впечатляющие возможности новых процессоров AMD Milan-X с 768 МБ кэш-памяти L3 на сокет (1,5 ГБ кэш-памяти на сервер 2P!) для ряда рабочих нагрузок. Все эти начальные тесты, как обычно, проводились с использованием системного компилятора GCC по умолчанию для всех протестированных процессоров AMD/Intel. Конечно, также существует компилятор AMD Optimizing C/C++ ( AOCC ) как нисходящий поток LLVM/Clang с различными патчами оптимизации Zen. Интересуясь влиянием AOCC на Milan-X, вот несколько тестов производительности EPYC 7773X 2P в AOCC, GCC и LLVM Clang.
Для тестов была использована Ubuntu 22.04. Ubuntu 22.04 LTS по умолчанию использует ядро Linux 5.15 LTS, а на стороне компилятора по умолчанию использует GCC 11.2, а также имеет недавно выпущенный LLVM Clang 14.0 в своем архиве в качестве пакета «clang» по умолчанию. GCC 11.2, выпущенный в прошлом году, содержит все исправления Zen 3 в GCC, в отличие от компилятора GCC 9, используемого в Ubuntu 20.04 LTS, а также множество других улучшений C/C++ и других улучшений компилятора в целом. GCC 12 увидит свой стабильный выпуск в ближайшие недели, но, очевидно, недоступен для Ubuntu 22.04 LTS, но станет компилятором по умолчанию в Ubuntu 22.10 в октябре.
Таким образом, при сегодняшнем тестировании компилятора на AMD EPYC 7773X 2P рассматривается производительность GCC 11.2 и LLVM Clang 14.0 из архива Ubuntu 22.04 «Jammy Jellyfish» в сравнении с компилятором AMD AOCC 3.2 в качестве его последней версии. Во всех тестах CFLAGS/CXXFLAGS были установлены на «-O3 -march=native -flto» для тестов с открытым исходным кодом, построенных на этой конфигурации сервера Milan-X 2P с использованием эталонной серверной платформы AMD Daytona.
Компилятор AMD AOCC 3.x продемонстрировал солидный выигрыш по сравнению с другими процессорами EPYC и Ryzen Zen 3 в прошлых тестах, и он остается таким для Milan-X, а также в конкуренции с более новым LLVM Clang 14.0, установленным по умолчанию. Компилятор Clang в Ubuntu 22.04 LTS.
Иногда бывают рабочие нагрузки, при которых AMD AOCC 3.2 (и Clang) работает не так хорошо, но в наши дни есть менее причудливые проблемы, учитывая широкий интерес отрасли в последние годы к использованию компилятора Clang C/C++ в производственных мощностях.
Даже среди видеокодеров, которые часто полагаются на большое количество ручной сборки и других оптимизаций, проводимых разработчиками, AMD AOCC 3.2 смог немного повысить производительность процессоров EPYC 7773X.
Между компиляторами AMD AOCC, GCC и LLVM Clang существовала довольно здоровая конкуренция за этот тест компилятора AMD EPYC 7773X 2P Milan-X на Ubuntu 22.04 LTS.
Источник: Phoronix
👍1
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей
Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости:
- CVE-2022-28738 - двойное освобождение памяти (double-free) в коде компиляции регулярных выражений, возникающее при передаче специально оформленной строки при создании объекта Regexp. Уязвимость может быть эксплуатирована при использовании в объекте Regexp непроверенных внешних данных.
- CVE-2022-28739 - переполнение буфера в коде преобразования из строки в число с плавающей запятой. Потенциально уязвимость может быть эксплуатирована для получения доступа к содержимому памяти при обработке непроверенных внешних данных в таких методах, как Kernel#Float и String#to_f.
Источник: Opennet
Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости:
- CVE-2022-28738 - двойное освобождение памяти (double-free) в коде компиляции регулярных выражений, возникающее при передаче специально оформленной строки при создании объекта Regexp. Уязвимость может быть эксплуатирована при использовании в объекте Regexp непроверенных внешних данных.
- CVE-2022-28739 - переполнение буфера в коде преобразования из строки в число с плавающей запятой. Потенциально уязвимость может быть эксплуатирована для получения доступа к содержимому памяти при обработке непроверенных внешних данных в таких методах, как Kernel#Float и String#to_f.
Источник: Opennet
Вышел корректирующий релиз Firefox 99.0.1
Что исправили:
- Устранена проблема с перемещением мышью элементов из панели Download (независимо от того, какой элемент пытались переносить всегда для переноса выбирался только первый элемент).
- Решены проблемы с работой Zoom, возникавшие при использовании ссылки на zoom.us без указания поддомена.
- Исправлена специфичная для платформы Windows ошибка, из-за которой не работало аппаратное ускорение декодирования видео на системах с новыми драйверами Intel.
Источник: Opennet
Забыл опубликовать. Новость еще вчера была.
Что исправили:
- Устранена проблема с перемещением мышью элементов из панели Download (независимо от того, какой элемент пытались переносить всегда для переноса выбирался только первый элемент).
- Решены проблемы с работой Zoom, возникавшие при использовании ссылки на zoom.us без указания поддомена.
- Исправлена специфичная для платформы Windows ошибка, из-за которой не работало аппаратное ускорение декодирования видео на системах с новыми драйверами Intel.
Источник: Opennet
Забыл опубликовать. Новость еще вчера была.
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости
CVE-2022-24765 - на многопользовательских системах с совместно используемыми каталогами выявлена возможность организации атаки, приводящей к запуску команд, определённых другим пользователем. Атакующий может создать каталог ".git" в местах, пересекающихся с другими пользователями (например, в совместно используемых каталогах или каталогах с временными файлами) и разместить в нём файл конфигурации ".git/config" с настройкой обработчиков, вызываемых при выполнении тех или иных команд git (например, для организации выполнения кода можно использовать параметр core.fsmonitor).
Определённые в ".git/config" обработчики будут вызваны с правами другого пользователя, если этот пользователь воспользуется git в каталоге, расположенном уровнем выше, чем созданный атакующим подкаталог ".git". В том числе вызов может быть совершён косвенно, например, при использовании редакторов кода с поддержкой git, таких как VS Code и Atom, или при применении надстроек, запускающих "git status" (например, Git Bash или posh-git). В версии Git 2.35.2 уязвимость блокирована через изменения логики поиска ".git" в нижележащих каталогах (каталог ".git" теперь не учитывается, если он принадлежит другому пользователю).
CVE-2022-24767 - специфичная для платформы Windows уязвимость, позволяющая организовать выполнение кода с привилегиями SYSTEM при запуске операции удаления (Uninstall) программы Git for Windows. Проблема вызвана тем, что программа удаления запускается во временном каталоге, доступном на запись пользователям системы. Атака осуществляется через размещение заменяющих DLL во временном каталоге, которые будут загружены при запуске uninstaller с правами SYSTEM.
Источник: Opennet
CVE-2022-24765 - на многопользовательских системах с совместно используемыми каталогами выявлена возможность организации атаки, приводящей к запуску команд, определённых другим пользователем. Атакующий может создать каталог ".git" в местах, пересекающихся с другими пользователями (например, в совместно используемых каталогах или каталогах с временными файлами) и разместить в нём файл конфигурации ".git/config" с настройкой обработчиков, вызываемых при выполнении тех или иных команд git (например, для организации выполнения кода можно использовать параметр core.fsmonitor).
Определённые в ".git/config" обработчики будут вызваны с правами другого пользователя, если этот пользователь воспользуется git в каталоге, расположенном уровнем выше, чем созданный атакующим подкаталог ".git". В том числе вызов может быть совершён косвенно, например, при использовании редакторов кода с поддержкой git, таких как VS Code и Atom, или при применении надстроек, запускающих "git status" (например, Git Bash или posh-git). В версии Git 2.35.2 уязвимость блокирована через изменения логики поиска ".git" в нижележащих каталогах (каталог ".git" теперь не учитывается, если он принадлежит другому пользователю).
CVE-2022-24767 - специфичная для платформы Windows уязвимость, позволяющая организовать выполнение кода с привилегиями SYSTEM при запуске операции удаления (Uninstall) программы Git for Windows. Проблема вызвана тем, что программа удаления запускается во временном каталоге, доступном на запись пользователям системы. Атака осуществляется через размещение заменяющих DLL во временном каталоге, которые будут загружены при запуске uninstaller с правами SYSTEM.
Источник: Opennet
AMD запускает библиотеку трассировки лучей HIP-RT
Новейшее дополнение к программному обеспечению AMD GPUOpen — это HIP-RT в качестве библиотеки трассировки лучей для HIP.
HIP-RT — это библиотека трассировки лучей, которая упрощает написание программного обеспечения для трассировки лучей на основе HIP и простую интеграцию с существующими кодовыми базами HIP.
HIP-RT доступен на GPUOpen.com . Эта библиотека была протестирована на графических процессорах классов Navi 1x/2x и Vega 1x/2x. HIP RT также может работать на графических процессорах NVIDIA через API CUDA, но трассировка лучей с аппаратным ускорением работает только для графических процессоров RDNA2.
Источник: Phoronix
Новейшее дополнение к программному обеспечению AMD GPUOpen — это HIP-RT в качестве библиотеки трассировки лучей для HIP.
HIP-RT — это библиотека трассировки лучей, которая упрощает написание программного обеспечения для трассировки лучей на основе HIP и простую интеграцию с существующими кодовыми базами HIP.
HIP-RT доступен на GPUOpen.com . Эта библиотека была протестирована на графических процессорах классов Navi 1x/2x и Vega 1x/2x. HIP RT также может работать на графических процессорах NVIDIA через API CUDA, но трассировка лучей с аппаратным ускорением работает только для графических процессоров RDNA2.
Источник: Phoronix
Oracle выпускает Solaris 11.4 «CBE» бесплатно для разработчиков с открытым исходным кодом / для непроизводственного использования.
Oracle начала выпускать новую версию Solaris 11.4, доступную для разработчиков с открытым исходным кодом и для непроизводственного личного использования. Oracle Solaris 11.4 "CBE" был анонсирован в прошлом месяце с небольшой помпой, поскольку многие энтузиасты ОС с открытым исходным кодом, вероятно, возразят, что это слишком мало и слишком поздно.
Новая версия Solaris 11.4 "CBE" фактически является скользящим выпуском и, с точки зрения Oracle, надеется облегчить интеграцию программного обеспечения с открытым исходным кодом, на которое опирается Solaris, вместо того, чтобы привязываться к устаревшему выпуску 11.4.0 GA.
Для загрузки нового Solaris 11.4 CBE требуется учетная запись Oracle. Сборки CBE также описываются как «похожие на бета-версии, они представляют собой предварительные сборки определенного SRU».
Источник: Phoronix
Oracle начала выпускать новую версию Solaris 11.4, доступную для разработчиков с открытым исходным кодом и для непроизводственного личного использования. Oracle Solaris 11.4 "CBE" был анонсирован в прошлом месяце с небольшой помпой, поскольку многие энтузиасты ОС с открытым исходным кодом, вероятно, возразят, что это слишком мало и слишком поздно.
Новая версия Solaris 11.4 "CBE" фактически является скользящим выпуском и, с точки зрения Oracle, надеется облегчить интеграцию программного обеспечения с открытым исходным кодом, на которое опирается Solaris, вместо того, чтобы привязываться к устаревшему выпуску 11.4.0 GA.
Для загрузки нового Solaris 11.4 CBE требуется учетная запись Oracle. Сборки CBE также описываются как «похожие на бета-версии, они представляют собой предварительные сборки определенного SRU».
Источник: Phoronix
Intel обновляет управляемый искусственным интеллектом проект ControlFlag, чтобы выявить возможные ошибки в коде PHP.
Intel через свою организацию Intel Labs объявила в прошлом году о ControlFlag для поиска ошибок в коде с использованием ИИ . Intel ControlFlag имеет открытый исходный код и использует машинное обучение для обнаружения ошибок в произвольных кодовых базах. Сначала ControlFlag был сосредоточен на обнаружении ошибок в коде C/C++, но с новой версией v1.1 он начинает обнаруживать и ошибки PHP
ControlFlag использует машинное обучение для анализа шаблонов в кодовых базах C/C++ проектов с открытым исходным кодом, чтобы, в свою очередь, обнаруживать аномальные шаблоны в пользовательском коде. Intel предоставила данные для обучения C/C++, используя тысячи проектов GitHub.
Новым в ControlFlag 1.1 является полная поддержка языка программирования PHP в дополнение к C/C++. Это включает в себя предварительно обученные наборы данных, полученные из репозиториев GitHub.
Источник: Phoronix
Intel через свою организацию Intel Labs объявила в прошлом году о ControlFlag для поиска ошибок в коде с использованием ИИ . Intel ControlFlag имеет открытый исходный код и использует машинное обучение для обнаружения ошибок в произвольных кодовых базах. Сначала ControlFlag был сосредоточен на обнаружении ошибок в коде C/C++, но с новой версией v1.1 он начинает обнаруживать и ошибки PHP
ControlFlag использует машинное обучение для анализа шаблонов в кодовых базах C/C++ проектов с открытым исходным кодом, чтобы, в свою очередь, обнаруживать аномальные шаблоны в пользовательском коде. Intel предоставила данные для обучения C/C++, используя тысячи проектов GitHub.
Новым в ControlFlag 1.1 является полная поддержка языка программирования PHP в дополнение к C/C++. Это включает в себя предварительно обученные наборы данных, полученные из репозиториев GitHub.
Источник: Phoronix
Zink OpenGL-On-Vulkan имеет много улучшений с Mesa 22.1
Поскольку Mesa 22.1 должна быть разветвлена на следующий день или около того, поскольку функции этого ежеквартального обновления Mesa замораживаются, разработчик Valve Майк Блюменкранц написал новую запись в блоге, в которой описаны все изменения Zink, выполненные в этом цикле.
Блюменкранц и другие разработчики Mesa продолжают активно улучшать этот уровень перевода OpenGL по сравнению с уровнем перевода Vulkan. За последний год Zink достаточно хорошо разобрался в реализации OpenGL через API Vulkan и делает это с разумной скоростью. В последние месяцы было исправлено множество ошибок, реализовано больше функций для запуска более современных игр на этом коде на основе Gallium3D, и даже работа над новыми расширениями Vulkan для более эффективной реализации этого уровня эмуляции.
Lavapipe как программная реализация драйвера Vulkan также проделала большую работу для Mesa 22.1. Блюменкранц резюмировал события Lavapipe как поддержку Vulkan 1.3, а также множество оптимизаций и поддержку множества новых расширений.
Источник: Phoronix
Поскольку Mesa 22.1 должна быть разветвлена на следующий день или около того, поскольку функции этого ежеквартального обновления Mesa замораживаются, разработчик Valve Майк Блюменкранц написал новую запись в блоге, в которой описаны все изменения Zink, выполненные в этом цикле.
Блюменкранц и другие разработчики Mesa продолжают активно улучшать этот уровень перевода OpenGL по сравнению с уровнем перевода Vulkan. За последний год Zink достаточно хорошо разобрался в реализации OpenGL через API Vulkan и делает это с разумной скоростью. В последние месяцы было исправлено множество ошибок, реализовано больше функций для запуска более современных игр на этом коде на основе Gallium3D, и даже работа над новыми расширениями Vulkan для более эффективной реализации этого уровня эмуляции.
Lavapipe как программная реализация драйвера Vulkan также проделала большую работу для Mesa 22.1. Блюменкранц резюмировал события Lavapipe как поддержку Vulkan 1.3, а также множество оптимизаций и поддержку множества новых расширений.
Источник: Phoronix
Ubuntu Mate LTS перешел на Ubuntu 22.04
Ubuntu Mate - дистрибутив на базе Ubuntu, только вместо Gnome использует окружение рабочего стола Mate.
Теперь LTS-версия дистрибутива Ubuntu Mate стала использовать в качестве базы версию Ubuntu 22.04 LTS. Также на Ubuntu 22.04 перешел Kubuntu.
Источник: LinuxToday
Ubuntu Mate - дистрибутив на базе Ubuntu, только вместо Gnome использует окружение рабочего стола Mate.
Теперь LTS-версия дистрибутива Ubuntu Mate стала использовать в качестве базы версию Ubuntu 22.04 LTS. Также на Ubuntu 22.04 перешел Kubuntu.
Источник: LinuxToday
👎1🔥1