- +

Последние сообщения

Страницы: [1] 2 3 ... 10
1
Тестирование / Re: Тестирование Xubuntu 18.10 Cosmic Cuttlefish
« Последний ответ от denkin Июнь 22, 2018, 17:10:41 »
27 пакетов обновляется вечром в пятницу:
gnome-software gnome-software-common gnome-software-plugin-snap
  libcurl3-gnutls libcurl4 libegl-mesa0 libegl1-mesa libgbm1
  libgl1-mesa-dri libgl1-mesa-glx libglapi-mesa libgles2-mesa
  libglx-mesa0 libgsl23 libgslcblas0 libinput-bin libinput10 libspeechd2
  libwayland-egl1-mesa libxatracker2 mesa-va-drivers mesa-vdpau-drivers
  python3-certifi snapd speech-dispatcher
  speech-dispatcher-audio-plugins speech-dispatcher-espeak-ng
откуда у меня взялся gnome-software? Бог его знает. Придется выпилить.
2
Новости / Выпуск звукового сервера PulseAudio 12.0
« Последний ответ от denkin Июнь 21, 2018, 19:23:19 »
Цитировать
Состоялся релиз звукового сервера PulseAudio 12.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.
Новость на Opennet.

Spoiler: Подробности • показать

"Ключевые улучшения PulseAudio 12.0:

Улучшены средства для точного определения задержек при передаче звука с использованием bluetooth-профиля A2DP или протокола AirPlay. Ранее PulseAudio не получал от ядра сведения о задержках для A2DP, что приводило к проблемам с синхронизацией звука при воспроизведении видео, теперь размер звукового буфера существенно уменьшен, что позволяет более точно оценивать задержки через контроль за заполнением буфера. Для AirPlay проблема решена через составление списка известных задержек для тех или иных моделей устройств;
В module-switch-on-connect, отвечающим за переключение вывода по умолчанию на новые устройства, теперь игнорируются виртуальные устройства;
При пробросе сжатых звуковых потоков через S/PDIF или HDMI для данных потоков теперь устанавливается флаг "non-audio", который сигнализирует, что данные не являются обычным звуком и требуют дополнительного раскодирования;
HDMI помечен как более приоритетный канал вывода по сравнению с S/PDIF (ранее при наличии HDMI и S/PDIF по умолчанию выбирался S/PDIF, хотя на деле обычно он менее востребован пользователями);
Расширено число bluetooth-гарнитур для которых поддерживается профиль HSP (Headset Profile). При подключении гарнитуры могут информировать о поддержке HSP двумя способами, но ранее PulseAudio поддерживал лишь один из них и ошибочно распознавал некоторые гарнитуры как не поддерживающие HSP;
Для bluetooth-устройств, которые одновременно поддерживают профили A2DP и HSP, по умолчанию теперь активируется профиль A2DP, обеспечивающий более высокое качество звука. Изменение решает проблему с подключением bluetooth-наушников со встроенной гарнитурой, для которых ранее приходилось каждый раз вручную менять профиль для прослушивания музыки;
В модуль module-pipe-sink добавлена возможность вывода в уже созданные именованные каналы и добавлен параметр "use_system_clock_for_timing", позволяющий использовать для синхронизации потока системный таймер (можно читать из потока с любой скоростью (например, утилитой "cat"), так как интенсивность записи скоординирует сам модуль);
Добавлена поддержка стереовывода для USB-гарнитур Steelseries Arctis 7, которые на аппаратном уровне предоставляют два устройства для моно и стерео с раздельным управлением громкостью;
Реализована поддержка разъёмов подключения громкоговорителей Dell Thunderbolt Dock TB16;
Добавлена возможность выключения входа или выхода на платформе macOS для чего в модули module-coreaudio-detect и module-coreaudio-device добавлены опции "record" и "playback";
В систему подавления эха Speex (module-echo-cancel) добавлен параметр "dereverb" (включен по умолчанию), отвечающий за активацию удаления эффектов реверберации при записи звука (подобные эффекты возникают например при записи в пустой комнате с голыми стенами);
Представлен новый модуль module-always-source, который позволяет удостовериться, что всегда доступен как минимум один источник звука, не работающий в режиме монитринга (зеркалирование выхода на вход);
При записи в системном режиме файлы состояния теперь не доступны на чтение всем пользователям (umask изменён на 022);
В модуле module-augment-properties, который читает файлы .desktop для получения информации о приложении, подобные файлы теперь ищутся в каталоге, на который указывает переменная окружения XDG_DATA_DIRS (ранее поиск выполнялся по фиксированному пути /usr/share/applications);
Решена проблема, приводившая к краху или зацикливанию с большой нагрузкой на CPU после отсоединения кабеля HDMI во время воспроизведения звука, в случае использовании звукового драйвера Intel HDMI LPE;
Решены проблемы с записью звука на некоторых звуковых картах с интерфейсом USB при использовании цифрового входа (в ALSA mixer требуется выставление порта как "IEC958 In");
Налажено определение звуковых карт Native Instruments Traktor Audio 6 с интерфейсом USB;
Реализована возможность исключения GConf из списка зависимостей (в paprefs 1.0 по умолчанию будет загружаться module-gsettings вместо module-gconf);
Графический эквалайзер qpaeq портирован на Qt 5 и поменял лицензию с AGPL на LGPLv2.1, которая применяется и для остального кода PulseAudio;
Обеспечена совместимость с glibc 2.27."
(ц)

3
Тестирование / Re: Тестирование Xubuntu 18.10 Cosmic Cuttlefish
« Последний ответ от denkin Июнь 21, 2018, 19:12:30 »
46 пакетов обновляется вечером в четверг:
apt apt-transport-https apt-utils bind9-host dnsutils kmod
  libapt-inst2.0 libapt-pkg5.0 libbind9-160 libdns-export1100 libdns1100
  libedit2 libgdcm2.8 libirs160 libisc-export169 libisc169 libisccc160
  libisccfg160 libkmod2 liblwres160 liblz4-1 libpython3.6
  libpython3.6-minimal libpython3.6-stdlib libselinux1 libsemanage-common
  libsemanage1 libssl1.0.0 libssl1.1 libwww-perl openssl opera-stable
  python-pkg-resources python3-distutils python3-gdbm python3-lib2to3
  python3-pkg-resources python3.6 python3.6-minimal smplayer
  smplayer-l10n telegram-desktop thermald unattended-upgrades
  xfce4-taskmanager youtube-dl
apt (1.7.0~alpha0ubuntu2), opera-stable (53.0.2907.106), telegram-desktop (1.3.7), xfce4-taskmanager (1.2.1) в том числе.
4
Тестирование / Re: Тестирование Xubuntu 18.10 Cosmic Cuttlefish
« Последний ответ от denkin Июнь 19, 2018, 18:36:16 »
Целых 46 пакетов обновляется и 1 новый будет установлен вечером во вторник:
НОВІ пакунки, які будуть встановлені:
  libprocps7
Пакунки, які будуть ОНОВЛЕНІ:
  bluez bluez-cups bluez-obexd breeze-icon-theme brltty brltty-x11 cpp-7
  dh-python exo-utils g++-7 gcc-7 gcc-7-base gcc-8-base libasan4
  libatomic1 libbluetooth3 libbrlapi0.6 libcc1-0 libcilkrts5 libdatrie1
  libexo-1-0 libexo-2-0 libexo-common libexo-helpers libgcc-7-dev
  libgcc1 libgfortran4 libgomp1 libitm1 liblsan0 libmpx2 libnorm1
  libopenmpt-modplug1 libopenmpt0 libpcaudio0 libquadmath0
  libstdc++-7-dev libstdc++6 libtsan0 libubsan0 lintian
  networkd-dispatcher powerdevil-data procps python3-cryptography rename
  smplayer smplayer-l10n xbrlapi
менеджер Bluetooth - bluez (5.50), smplayer (18.5.0), в том числе.
5
Тестирование / Re: Тестирование Xubuntu 18.10 Cosmic Cuttlefish
« Последний ответ от denkin Июнь 19, 2018, 18:32:46 »
Wtk
6
Цитировать
В проекте yandex-disk-indicator, в рамках которого энтузиастами развивается индикатор для панелей задач различных рабочих столов, выполненный в виде обёртки над штатной консольной утилитой синхронизации yandex-disk, выявлена ошибка, из-за которой в процессе установки собранных из исходных текстов файлов осуществлялось удаление содержимого раздела /usr, если установочный скрипт был запущен под пользователем root.

Суть проблемы в том, что в файле install.sh для очистки локальной копии собранных файлов вместо команды "rm -r yd-tools/usr" по ошибке была добавлена строка "rm -r /usr". Проблема появилась в коде 20 мая в ходе переработки сборочных скриптов и была исправлена несколько часов назад. Проблема долго оставалась незамеченной так как присутствовала лишь в ветке для разработчиков, на основе которой не успели сформировать релиз (в апрельском выпуске 1.10.3 и в выпущенном несколько минут назад релизе 1.10.4 проблемы нет). Кроме того, индикатор обычно устанавливается пользователями из репозиториев в форме комбинированного пакета YD-tools.

Проект yandex-disk-indicator развивается не связанными с компанией Yandex энтузиастами, но входит в состав пакета YD-tools, который упоминается в списке GUI-приложений для Yandex Disk в официальной документации от Yandex.
Новость на Opennet.
7
Различные вопросы / Re: Гостевой сеанс
« Последний ответ от denkin Июнь 17, 2018, 12:07:44 »
так его выпили по моему.
Тут почитай: http://vasilisc.com/guest-sessions-in-18-04-lts
8
Различные вопросы / Гостевой сеанс
« Последний ответ от Djalin Июнь 17, 2018, 11:23:01 »
Здравствуйте. В ноой xubuntu 17.10 (может уже исправили в 18) не нашол как включить гостевой сеанс. подскажите как.
9
Цитировать
Компания Microsoft опубликовала deb-пакет (microsoft-r-open-mro-3.5.0) с инструментарием Open R (вариант языка R от Microsoft) для Debian и Ubuntu, в установочном сценарии которого обнаружена серия недопустимых оплошностей. В частности, скрипт настройки, вызываемый после установки пакета (postinstall), удаляет /bin/sh, после чего создаёт символическую ссылку /bin/sh на /bin/bash. Если в системе нет /bin/bash то /bin/sh остаётся удалённым и пользователь получает неработающее окружение.
Новость на Opennet.

Spoiler: Подробности • показать

"Примечательно, что на идентичный код удаления /bin/sh в RPM-пакетах пользователи обращали внимание ещё в 2016 году. В то время проблема осталась нерешённой, а представитель Microsoft лишь пояснил, что /bin/sh заменяется, так как в Ubuntu в качестве shell по умолчанию применяется dash, а shell-обвязка над Microsoft R Server может работать только в bash. На этот раз критика не осталась без внимания и инженеры из Microsoft обновили deb- и rpm-пакеты, удалив в скрипте postinstall строки замены /bin/sh, вместо которых задействованы dpkg-divert для DEB и update-alternatives для RPM.


   #!/bin/bash
 
   #TODO: Avoid hard code VERSION number in all scripts
   VERSION=`echo $DPKG_MAINTSCRIPT_PACKAGE | sed 's/[[:alpha:]|(|[:space:]]//g' | sed 's/\-*//' | awk  -F. '{print $1 "." $2 "." $3}'`
   INSTALL_PREFIX="/opt/microsoft/ropen/${VERSION}"
 
   echo $VERSION
 
   ln -s "${INSTALL_PREFIX}/lib64/R/bin/R" /usr/bin/R
   ln -s "${INSTALL_PREFIX}/lib64/R/bin/Rscript" /usr/bin/Rscript
 
   rm /bin/sh
   ln -s /bin/bash /bin/sh

Кроме того, в скриптах есть и другие ошибки, например, в случае наличия уже установленного оригинального R, установочный скрипт завершается ошибкой, а в случае удаления пакета Microsoft удаляет и исполняемые файлы оригинального R (/usr/bin/R, /usr/bin/Rscript). Скрипт prerm:


   #!/bin/bash
 
   VERSION=`echo $DPKG_MAINTSCRIPT_PACKAGE | sed 's/[[:alpha:]|(|[:space:]]//g' | sed 's/\-*//' | awk  -F. '{print $1 "." $2 "." $3}'`
   INSTALL_PREFIX="/opt/microsoft/ropen/${VERSION}/"
 
   rm /usr/bin/R
   rm /usr/bin/Rscript
   rm -rf "${INSTALL_PREFIX}/lib64/R/backup" "
(ц)

10
Новости / LazyFP - новая уязвимость в процессорах Intel
« Последний ответ от denkin Июнь 16, 2018, 09:40:35 »
Цитировать
Компания Intel опубликовала сведения о новой уязвимости (CVE-2018-3665) в механизме спекулятивного выполнения инструкций, которая получила кодовое название LazyFP. Проблема затрагивает только процессоры линейки Intel Core и проявляется при использовании "ленивого" (lazy) режима переключения контекста FPU, при котором реальное восстановление состояния регистров производится не сразу после переключения контекста, а только при выполнении первой инструкции, которая манипулирует восстанавливаемыми регистрами. На чипах Intel Atom/Knights и CPU AMD проблема не проявляется.
Новость на Opennet.

Spoiler: Подробности • показать

"Уязвимости присвоен средний уровень опасности (CVSS 4.3 из 10) - через проведение атаки по сторонним каналам атакующий может определить значения регистров FPU, MMX, SSE, AVX и AVX-512, используемых другим процессом. Например, в данных регистрах могут содержаться параметры для криптографических вычислений и имеющий доступ к локальной системе злоумышленник может попытаться использовать их для определения ключа шифрования. При использовании систем виртуализации проблема может применяться для определения состояния регистров другой гостевой системы или другого процесса в текущей гостевой системе.

По своей сути уязвимость LazyFP близка к обнародованной в конце мая проблеме Spectre 3a (CVE-2018-3640, RSRE - Rogue System Register Read). Публикация детального описания атаки отложена до августа по просьбе представителей Intel, чтобы дать пользователям время для установки исправлений. В качестве меры для блокирования уязвимости рекомендуется разработчикам ОС перейти от использования режима Lazy FP к режиму Eager FP через установку соответствующих флагов XSAVE или XCR0. Предложенный метод защиты не оказывает негативного влияния на производительность.

В ядре Linux защита была реализована ещё в феврале 2016 года, путём применения по умолчанию режима Eager FP (eagerfpu=on) и удаления возможности активации Lazy FP. Уязвимость затрагивает ядра Linux до версии 4.6 или системы с процессорами без поддержки инструкции XSAVE (до Sandy Bridge), в которых по умолчанию применялся режим Lazy FP. В старых ядрах Linux для защиты можно использовать опцию "eagerfpu=on", которая присутствует начиная с ядра 3.7. Обновления пакетов с ядром подготовлены для Debian и ожидаются для Ubuntu, SUSE/openSUSE и RHEL (RHEL 7 подвержен уязвимости частично, так как уже использует по умолчанию режим переключения контекста Eager FP на CPU Intel Sandy Bridge и более новых системах). Патчи с устранением проблемы также приняты в кодовые базы FreeBSD, OpenBSD и DragonflyBSD. Отдельно исправления выпущены для гипервизора Xen.

Дополнение: Изначально Intel планировал опубликовать сведения об уязвимости в августе, но поводом к досрочному раскрытию информации стал доклад Тео де Раадта на конференции BSDCan 2018 (неофициальное видео), в рамках которого были презентованы свежие доработки ядра OpenBSD. Филипп Гюнтер (Philip Guenther) на основании слухов о некоей непонятной уязвимости в механизме загрузки/сохранения регистров сопроцессора подготовил и добавил в OpenBSD патч, который, как выяснилось позднее, действительно исправлял уязвимость. Так как проект OpenBSD не был официально проинформирован об уязвимости, он не подпадал под эмбарго на разглашение. После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал эксплоит. В итоге корпорация Intel была вынуждена досрочно публично признать факт наличия очередной уязвимости в процессорах."
(ц)

Страницы: [1] 2 3 ... 10