Компания "НТЦ ИТ РОСА" опубликовала графический интерфейс для работы с электронной цифровой подписью с помощью токенов КриптоПро в Linux. Ранее работа с КриптоПро в Linux требовала выполнения консольных команд, что усложняло использование токенов обычными пользователями. Графический интерфейс позволяетподписывать файлы с помощью токена, проверять подпись файла, отделять файл от подписи, шифровать и расшифровывать файлы. В текущей версии поддерживаются токены рутокен и криптопровайдер КриптоПро, в будущих выпусках планируется поддержка других токенов и криптопровайдеров. Код и бинарные пакеты размещены в репозитории ROSA Linux.
После трёх месяцев разработки состоялся релиз свободной реализации OpenGL API - Mesa 13.0, примечательный реализацией OpenGL 4.5 в драйверах RadeonSI, Nouveau (nvc0) и Intel (i965). Первый выпуск ветки Mesa 13.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 13.0.2.
Поддержка новых версий OpenGL доступна для видеокарт AMD на основе архитектуры GCN (HD 7700-7900, HD 8000, Rx 240-290, Rx 300), NVIDIA на базе GPU Fermi, Kepler и Maxwell (GeForce 400/500/600/700) и Intel семейства Gen8+ (Broadwell и новее). Кроме того, в драйвере Intel для GPU семейства gen9+ (Skylake) обеспечена поддержка OpenGL ES 3.2, а для серии Gen4 (Haswell) - OpenGL ES 3.1. Для драйверов RadeonSI и Nouveau пока не завершено тестирование в Khronos, поэтому несмотря на реализацию всех расширений OpenGL 4.5 в данных драйверах в качестве максимальной поддерживаемой версии указывается OpenGL 4.3.
Кроме поддержки OpenGL 4.5 и OpenGL ES 3.2 в новом выпуске можно отметить следующие изменения:
● Включение в состав драйвера RADV с реализацией графического API Vulkan для графических чипов AMD, поддерживаемых драйвером AMDGPU. Проект развивается сотрудником Red Hat независимо от компании AMD, которая разрабатывает собственный драйвер Vulkan, код которого пока закрыт и поставляется в составе проприетарного драйвера AMDGPU-PRO. Дополнительно можно отметить внесение порции улучшений в вариант драйвера Vulkan для оборудования Intel (Broadwell и новее), который поставляется начиная с Mesa 12; ● Поддержка Windows-DRI в GLX; ● Поддержка кодирования H264 через VAAPI; ● Поддержка декодирования H265 через OMX; ● Удаление libudev из числа зависимостей. Вместо libudev теперь используются возможности libdrm; ● Внесение в EGL улучшений и исправлений, связанных с работой бэкендов Wayland, Android и X11/DRI3; ● Реализация расширений EGL: EGL_MESA_platform_surfaceless, EGL_KHR_debug и KHR_no_config_context; ● Поддержка новых расширений OpenGL: ∘ GL_ARB_ES3_1_compatibility в i965 ∘ GL_ARB_ES3_2_compatibility в i965/gen8+ ∘ GL_ARB_clear_texture в r600, radeonsi ∘ GL_ARB_compute_variable_group_size в nvc0, radeonsi ∘ GL_ARB_cull_distance в radeonsi ∘ GL_ARB_enhanced_layouts в i965, nv50, nvc0, radeonsi, llvmpipe, softpipe ∘ GL_ARB_indirect_parameters в radeonsi ∘ GL_ARB_query_buffer_object в radeonsi ∘ GL_ARB_shader_draw_parameters в radeonsi ∘ GL_ARB_shader_group_vote в nvc0 ∘ GL_ARB_shader_viewport_layer_array в i965/gen6+ ∘ GL_ARB_stencil_texturing в i965/hsw ∘ GL_ARB_texture_stencil8 в i965/hsw ∘ GL_EXT_window_rectangles в nv50, nvc0 ∘ GL_KHR_blend_equation_advanced в i965 ∘ GL_KHR_robustness в nvc0, radeonsi ∘ GL_KHR_texture_compression_astc_sliced_3d в i965 ∘ GL_OES_copy_image в nv50, nvc0, r600, radeonsi, softpipe, llvmpipe ∘ GL_OES_geometry_shader в i965/gen8+, nvc0, radeonsi ∘ GL_OES_primitive_bounding_box в i965/gen7+, nvc0, radeonsi ∘ GL_OES_texture_cube_map_array в i965/gen8+, nvc0, radeonsi ∘ GL_OES_tessellation_shader в i965/gen7+, nvc0, radeonsi ∘ GL_OES_viewport_array в nvc0, radeonsi ∘ GL_ANDROID_extension_pack_es31a в i965/gen9+
Подготовлен релиз GStreamer 1.10, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.10, gst-plugins-good 1.10, gst-plugins-bad 1.10, gst-plugins-ugly 1.10, а также обвязка gst-libav 1.10 и сервер потокового вещания gst-rtsp-server 1.10. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива).
Ключевые улучшения GStreamer 1.10:
● API GstStream, предоставляющий приложениям средства для оценки структуры потоков, упакованных в медиаконтейнеры различных форматов; ● Экспериментальные элементы decodebin3 и playbin3, в которых воплощены улучшения, которые проблематично было интегрировать в штатные decodebin и playbin; ● Новый элемент parsebin для автоматической распаковки и разбора потока; ● Новая экспериментальная система сборки на базе meson, обеспечивающая более высокую скорость сборки и улучшенную поддержку Windows; ● Новый модуль gst-docs, в котором началась работа по переводу документации в формат markdown; ● Новый модуль gst-examples с подборкой примеров приложений, использующих GStreamer; ● Разнообразные исправления и улучшения, связанные с поддержкой OpenGL и OpenES; ● Поддержка использования API Vulkan в окружении Wayland; ● Значительное улучшение надёжности и эффективности работы плагинов VAAPI; ● Серия исправлений и улучшений, связанных с RTP/RTSP, V4L2, Bluetooth, преобразованием звука и подавлением эха.
Среди основных возможностей GStreamer:
● Локальное проигрывание контента, обработка потокового вещания и проигрывание DVD; ● Поддерживаемые видеокодеки: Theora, VP8, VP9, Dirac, MJPEG, h.264, h.265, h.263, MPEG2, MPEG4, WMV/VC1 и т.д. ● Поддерживаемые аудиокодеки: Vorbis, FLAC, Speex, WavPack, AAC, MP3, WMA, Dolby Digital (AC3), DTS/DCA, AMR NB/WB и т.д. ● Поддерживаемые мультимедиа контейнеры: Ogg, WebM, Matroska, MP4, Quicktime, AVI, FLV, 3GPP, WAV, Real Media, ASF, MPEG PS/TS и т.д. ● Поддерживаемые протоколы: работа с локальными файлами, HTTP, Shoutcast/Icecast, HLS, RTSP, RTP и MMS; ● Интеграция с тулкитами для формирования GUI-интерфейса (GTK+, Clutter); ● Автоматическое определение контейнеров и кодеков; ● Функции извлечения метаданных; ● Поддержка субтитров; ● Средства для наглядной визуализации звукового потока; ● Поддержка переключения на лету между разными потоками со звуком и субтитрами; ● Перемещение внутри потока по абсолютной позиции; ● Режимы замедления и ускорения воспроизведения, перемотки в обратном порядке и покадрового просмотра; ● Автоматическое устранение чересстрочности (деинтерлейсинг), масштабирование и установка цветового баланса; ● Поддержка проброса сжатого звука; ● Поддержка функций рендеринга текстур библиотеки Clutter.
Компания Red Hat представила выпуск инструментария Ansible 2.2, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3.
Основные особенности Ansible: простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена, как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления.
Ключевые новшества:
● Добавлен модуль docker_network, предоставляющий средства для управления окружениями на базе Docker и автоматизации организации сетевого взаимодействия между контейнерами. В сочетании с компонентами ansible-container для пользователей теперь доступны расширенные возможности по управлению различными аспектами создания и развёртывания изолированных контейнеров; ● С 10 до 20 увеличено число поддерживаемых сетевых платформ и удвоено число модулей для автоматизации настройки параметров сети. Среди добавленных сетевых платформ: Cisco ASA, Dell Network OS6, Dell Network OS9, Dell Network OS10, Nokia SR OS, Pluribus Netvisor и VyOS. Расширены возможности модулей для создания виртуальных сетей на базе технологии VxLAN и платформы Cisco NX-OS; ● Увеличена производительность компонентов для облачных сервисов, применяемых в инфраструктурах Microsoft Azure и VMware. Добавлены новые модули для облачных провайдеров, включая Amazon Web Services (AWS), Google Cloud Platform и OpenStack. Добавлены новые модули для управления виртуальными машинами в VMware и обеспечена поддержка Amazon Elastic File System (EFS), Amazon Redshift и AWS Lambda; ● Среди новых модулей: apache2_mod_proxy, atomic_host, atomic_image, github_key, github_release, ipmi_boot, ipmi_power, jenkins_job, jenkins_plugin, lxd_container, mssql_db, ovirt_auth, ovirt_disks, win_command, win_shell; ● Обновлён переносимый формат задания планов конфигурации (playbooks); ● Добавлена поддержка бинарных модулей; ● Устранена уязвимость CVE-2016-8628, позволяющая осуществить выполнение команд атакующего на стороне контроллера Ansible, через манипуляции с ответами модулей на скомпрометированном хосте, управляемом при помощи Ansible.
Доступен релиз распределённой системы управления версиями Mercurial 4.0. Выпуск 4.0 не связан внесением кардинальных изменений или новшеств, он лишь является следствием смены первой цифры в рамках используемой проектом десятичной схемы нумерации, в соответствии с которой после 3.9 следует версия 4.0, а не 3.10. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C.
Основные изменения:
● В команды 'hg version', 'hg grep' и 'hg config' добавлена экспериментальная поддержка фильтра formatter для преобразования списка в произвольный формат; ● Добавлено новое ключевое слово termwidth и функции для работы с шаблонами mod(a, b) и relpath(path); ● Реализована возможность применения в шаблонах простых арифметических операций, например "termwidth - 10"; ● В функцию выбора ревизии follow() добавлен параметр startrev; ● В сценарии автодополнения для bash обеспечена возможность пропуска аргументов, приводящих к ресурсоёмким операциям 'hg status', в случае установки переменной окружения; ● Внесены изменения в код отслеживания операций перемещения и копирования файлов, позволяющие гарантировать сохранение информации о копировании и перемещении при выполнении команд, подобных 'hg graft'; ● Значительно улучшена поддержка Python 3; ● Увеличена производительность zlib в hgweb и добавлена возможность выбора уровня сжатия через опцию server.zliblevel.
Территория Linux
:الدب النووي
Подборка новостей Opennet
Компания "НТЦ ИТ РОСА" опубликовала графический интерфейс для работы с электронной цифровой подписью с помощью токенов КриптоПро в Linux. Ранее работа с КриптоПро в Linux требовала выполнения консольных команд, что усложняло использование токенов обычными пользователями. Графический интерфейс позволяетподписывать файлы с помощью токена, проверять подпись файла, отделять файл от подписи, шифровать и расшифровывать файлы. В текущей версии поддерживаются токены рутокен и криптопровайдер КриптоПро, в будущих выпусках планируется поддержка других токенов и криптопровайдеров. Код и бинарные пакеты размещены в репозитории ROSA Linux.
Поддержка новых версий OpenGL доступна для видеокарт AMD на основе архитектуры GCN (HD 7700-7900, HD 8000, Rx 240-290, Rx 300), NVIDIA на базе GPU Fermi, Kepler и Maxwell (GeForce 400/500/600/700) и Intel семейства Gen8+ (Broadwell и новее). Кроме того, в драйвере Intel для GPU семейства gen9+ (Skylake) обеспечена поддержка OpenGL ES 3.2, а для серии Gen4 (Haswell) - OpenGL ES 3.1. Для драйверов RadeonSI и Nouveau пока не завершено тестирование в Khronos, поэтому несмотря на реализацию всех расширений OpenGL 4.5 в данных драйверах в качестве максимальной поддерживаемой версии указывается OpenGL 4.3.
Кроме поддержки OpenGL 4.5 и OpenGL ES 3.2 в новом выпуске можно отметить следующие изменения:
● Включение в состав драйвера RADV с реализацией графического API Vulkan для графических чипов AMD, поддерживаемых драйвером AMDGPU. Проект развивается сотрудником Red Hat независимо от компании AMD, которая разрабатывает собственный драйвер Vulkan, код которого пока закрыт и поставляется в составе проприетарного драйвера AMDGPU-PRO. Дополнительно можно отметить внесение порции улучшений в вариант драйвера Vulkan для оборудования Intel (Broadwell и новее), который поставляется начиная с Mesa 12;
● Поддержка Windows-DRI в GLX;
● Поддержка кодирования H264 через VAAPI;
● Поддержка декодирования H265 через OMX;
● Удаление libudev из числа зависимостей. Вместо libudev теперь используются возможности libdrm;
● Внесение в EGL улучшений и исправлений, связанных с работой бэкендов Wayland, Android и X11/DRI3;
● Реализация расширений EGL: EGL_MESA_platform_surfaceless, EGL_KHR_debug и KHR_no_config_context;
● Поддержка новых расширений OpenGL:
∘ GL_ARB_ES3_1_compatibility в i965
∘ GL_ARB_ES3_2_compatibility в i965/gen8+
∘ GL_ARB_clear_texture в r600, radeonsi
∘ GL_ARB_compute_variable_group_size в nvc0, radeonsi
∘ GL_ARB_cull_distance в radeonsi
∘ GL_ARB_enhanced_layouts в i965, nv50, nvc0, radeonsi, llvmpipe, softpipe
∘ GL_ARB_indirect_parameters в radeonsi
∘ GL_ARB_query_buffer_object в radeonsi
∘ GL_ARB_shader_draw_parameters в radeonsi
∘ GL_ARB_shader_group_vote в nvc0
∘ GL_ARB_shader_viewport_layer_array в i965/gen6+
∘ GL_ARB_stencil_texturing в i965/hsw
∘ GL_ARB_texture_stencil8 в i965/hsw
∘ GL_EXT_window_rectangles в nv50, nvc0
∘ GL_KHR_blend_equation_advanced в i965
∘ GL_KHR_robustness в nvc0, radeonsi
∘ GL_KHR_texture_compression_astc_sliced_3d в i965
∘ GL_OES_copy_image в nv50, nvc0, r600, radeonsi, softpipe, llvmpipe
∘ GL_OES_geometry_shader в i965/gen8+, nvc0, radeonsi
∘ GL_OES_primitive_bounding_box в i965/gen7+, nvc0, radeonsi
∘ GL_OES_texture_cube_map_array в i965/gen8+, nvc0, radeonsi
∘ GL_OES_tessellation_shader в i965/gen7+, nvc0, radeonsi
∘ GL_OES_viewport_array в nvc0, radeonsi
∘ GL_ANDROID_extension_pack_es31a в i965/gen9+
Ключевые улучшения GStreamer 1.10:
● API GstStream, предоставляющий приложениям средства для оценки структуры потоков, упакованных в медиаконтейнеры различных форматов;
● Экспериментальные элементы decodebin3 и playbin3, в которых воплощены улучшения, которые проблематично было интегрировать в штатные decodebin и playbin;
● Новый элемент parsebin для автоматической распаковки и разбора потока;
● Новая экспериментальная система сборки на базе meson, обеспечивающая более высокую скорость сборки и улучшенную поддержку Windows;
● Новый модуль gst-docs, в котором началась работа по переводу документации в формат markdown;
● Новый модуль gst-examples с подборкой примеров приложений, использующих GStreamer;
● Разнообразные исправления и улучшения, связанные с поддержкой OpenGL и OpenES;
● Поддержка использования API Vulkan в окружении Wayland;
● Значительное улучшение надёжности и эффективности работы плагинов VAAPI;
● Серия исправлений и улучшений, связанных с RTP/RTSP, V4L2, Bluetooth, преобразованием звука и подавлением эха.
Среди основных возможностей GStreamer:
● Локальное проигрывание контента, обработка потокового вещания и проигрывание DVD;
● Поддерживаемые видеокодеки: Theora, VP8, VP9, Dirac, MJPEG, h.264, h.265, h.263, MPEG2, MPEG4, WMV/VC1 и т.д.
● Поддерживаемые аудиокодеки: Vorbis, FLAC, Speex, WavPack, AAC, MP3, WMA, Dolby Digital (AC3), DTS/DCA, AMR NB/WB и т.д.
● Поддерживаемые мультимедиа контейнеры: Ogg, WebM, Matroska, MP4, Quicktime, AVI, FLV, 3GPP, WAV, Real Media, ASF, MPEG PS/TS и т.д.
● Поддерживаемые протоколы: работа с локальными файлами, HTTP, Shoutcast/Icecast, HLS, RTSP, RTP и MMS;
● Интеграция с тулкитами для формирования GUI-интерфейса (GTK+, Clutter);
● Автоматическое определение контейнеров и кодеков;
● Функции извлечения метаданных;
● Поддержка субтитров;
● Средства для наглядной визуализации звукового потока;
● Поддержка переключения на лету между разными потоками со звуком и субтитрами;
● Перемещение внутри потока по абсолютной позиции;
● Режимы замедления и ускорения воспроизведения, перемотки в обратном порядке и покадрового просмотра;
● Автоматическое устранение чересстрочности (деинтерлейсинг), масштабирование и установка цветового баланса;
● Поддержка проброса сжатого звука;
● Поддержка функций рендеринга текстур библиотеки Clutter.
Основные особенности Ansible: простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена, как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления.
Ключевые новшества:
● Добавлен модуль docker_network, предоставляющий средства для управления окружениями на базе Docker и автоматизации организации сетевого взаимодействия между контейнерами. В сочетании с компонентами ansible-container для пользователей теперь доступны расширенные возможности по управлению различными аспектами создания и развёртывания изолированных контейнеров;
● С 10 до 20 увеличено число поддерживаемых сетевых платформ и удвоено число модулей для автоматизации настройки параметров сети. Среди добавленных сетевых платформ: Cisco ASA, Dell Network OS6, Dell Network OS9, Dell Network OS10, Nokia SR OS, Pluribus Netvisor и VyOS. Расширены возможности модулей для создания виртуальных сетей на базе технологии VxLAN и платформы Cisco NX-OS;
● Увеличена производительность компонентов для облачных сервисов, применяемых в инфраструктурах Microsoft Azure и VMware. Добавлены новые модули для облачных провайдеров, включая Amazon Web Services (AWS), Google Cloud Platform и OpenStack. Добавлены новые модули для управления виртуальными машинами в VMware и обеспечена поддержка Amazon Elastic File System (EFS), Amazon Redshift и AWS Lambda;
● Среди новых модулей: apache2_mod_proxy, atomic_host, atomic_image, github_key, github_release, ipmi_boot, ipmi_power, jenkins_job, jenkins_plugin, lxd_container, mssql_db, ovirt_auth, ovirt_disks, win_command, win_shell;
● Обновлён переносимый формат задания планов конфигурации (playbooks);
● Добавлена поддержка бинарных модулей;
● Устранена уязвимость CVE-2016-8628, позволяющая осуществить выполнение команд атакующего на стороне контроллера Ansible, через манипуляции с ответами модулей на скомпрометированном хосте, управляемом при помощи Ansible.
Основные изменения:
● В команды 'hg version', 'hg grep' и 'hg config' добавлена экспериментальная поддержка фильтра formatter для преобразования списка в произвольный формат;
● Добавлено новое ключевое слово termwidth и функции для работы с шаблонами mod(a, b) и relpath(path);
● Реализована возможность применения в шаблонах простых арифметических операций, например "termwidth - 10";
● В функцию выбора ревизии follow() добавлен параметр startrev;
● В сценарии автодополнения для bash обеспечена возможность пропуска аргументов, приводящих к ресурсоёмким операциям 'hg status', в случае установки переменной окружения;
● Внесены изменения в код отслеживания операций перемещения и копирования файлов, позволяющие гарантировать сохранение информации о копировании и перемещении при выполнении команд, подобных 'hg graft';
● Значительно улучшена поддержка Python 3;
● Увеличена производительность zlib в hgweb и добавлена возможность выбора уровня сжатия через опцию server.zliblevel.