Записки не очём

Портирована программа PonyProg для прошивки EEPROM и микроконтроллеров.

Из новшеств:

1. Поддержка мультиязычности и переключения локали интерфейса «на лету»;
   
2. Ускорен поиск информации при выборе микросхемы;
   
3. Переработаны структуры программы для более простого расширения списка программируемых микросхем;
   
4. Полностью переаботано и дополнено текстовой помощью окно прошивки FUSE/LOCK битов;
   
5. Программа собирается с Qt версий 4.8 и выше, совместима с пятой веткой;
   
6. Проект собирается с компиляторами, поддерживающими параметр c++0x и выше;
   
7. Файлы перевода основаны на простых текстовых файлах для облегчения создания и тестирования новых локализаций энтузиастами, не имеющих опыта работы с Qt Linguist.
   

 ponyprog, qt

Кремниевые титаны #9: Эволюция основных накопителей от перфокарты до SSD.
Видео:

Amazon открыл код компилятора NNVM для систем машинного обучения.

Компания Amazon представила компилятор NNVM, предназначенный для компиляции предоставляемых системами машинного обучения высокоуровневых графов вычислений в оптимизированный набор машинных кодов. Код проекта распространяется под лицензией Apache 2.0.

Система поддерживает компиляцию моделей в форматах OpenML (поддерживаются фреймворки Keras и Caffe), Apache MXNet и недавно представленного FaceBook и Microsoft открытого формата ONNX (Open Neural Network Exchange), при помощи которого могут передавать модели обучения из фреймворков Caffe2, PyTorch и CNTK (Cognitive Toolkit). На выходе может генерироваться код для различных бэкендов, включая ядра для вычислений на стороне GPU при помощи CUDA, OpenCL и Metal, а также промежуточный код LLVM, на основе которого могут формироваться машинные инструкции для архитектур x86 и ARM.

Выпуск http-серверов Apache 2.4.28 и cowboy 2.0.

Вышел релиз HTTP-сервера Apache 2.4.28, в котором представлено 15 изменений, среди которых устранение уязвимости CVE-2017-9798, о которой сообщалось ранее. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и позволяет через манипуляции с настройками в файле .htaccess инициировать утечку отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.

Среди других изменений: налаживание совместимости с LibreSSL в mod_ssl, устранение проблем с добавлением заголовков через директиву ProxyAddHeaders в mod_proxy, возможность динамического обновления протокола в mod_proxy_wstunnel, исправление остановки обработки при записи более 32KB в приостановленный поток mod_http2.

Также можно отметить выпуск проекта cowboy 2.0, в рамках которого развивается компактный и быстрый http-сервер, ориентированный на предоставление полноценного HTTP-стека для проектов на Erlang/OTP и оптимизированного для минимизации задержек и сокращения потребления памяти. Cowboy поддерживает такие возможности, как Websocket, HTTP/2 и REST, а также средства для маршрутизации запросов по обработчикам, написанным на языке Erlang. Для управления соединениями применяется Ranch, что упрощает интеграцию cowboy с другими приложениями.
Выпуск http-серверов Apache 2.4.28 и cowboy 2.0

Представлен программатор PonyProg 3, портированный на Qt.

Сформирована новая версия программатора PonyProg 3, предназначенного для работы с прошивками EEPROM и программирования различных микроконтроллеров. Программа поддерживает I

Релиз systemd 235.

После трёх месяцев разработки доступен релиз системного менеджера systemd 235. Из новшеств можно отметить прекращение поддержи сборочных сценариев на основе Automake, агрессивное кэширование метаданных в systemd-journald, возможность учёта трафика и разграничения сетевого доступа для юнитов, расширенные средства фильтрации системных вызовов, доведение до пригодного к использованию вида системы динамического выделения идентификаторов пользователя для сервисов.

Основные изменения:

Прекращена поддержка сборочных сценариев на основе Automake. В качестве системы сборки теперь предлагается только система Meson, использующая инструментарий Ninja;
Для unit-файлов представлены опции RuntimeDirectory и RuntimeDirectoryPreserve, позволяющие переопределить путь к одноразовому runtime-каталогу (в иерархии /run или $XDG_RUNTIME_DIR) и поведения в отношении сохранения его содержимого после остановки unit-а. Например, указание RuntimeDirectory=foobar приведёт к размещению данных в каталоге /run/foobar и его удалению после завершения работы сервиса, если для него не установлена опция RuntimeDirectoryPreserve;
По аналогии с RuntimeDirectory для unit-ов представлены опции StateDirectory, CacheDirectory, LogsDirectory и ConfigurationDirectory, позволяющие вынести данные состояния, кэша, логов и настроек в отдельные подкаталоги в иерархиях /var/lib/, /var/cache/, /var/log/ и /etc, содержимое которых сохранится между запусками сервиса. Дополнительно добавлены вспомогательные пары опций, определяющие режим доступа к каталога - StateDirectoryMode, CacheDirectoryMode, LogsDirectoryMode, ConfigurationDirectoryMode.
Новые опции удобно использовать вместе с режимом DynamicUser=yes для отделения компонентов сервисов c небольшим жизненным циклом. В режиме DynamicUser при каждом запуске подобного сервиса создаётся новый пользователь с идентификатором из диапазона 61184..65519, действующий только на время работы сервиса и удаляемый после остановки сервиса. Опции [State|Cache|Logs|Configuration]Directory позволяют вынести данные сервиса в отдельные каталоги и обеспечить сохранность данных между разными запусками сервиса. Опции [State|Cache|Logs|Configuration]DirectoryMode позволяют при запуске сервиса настроить корректные права доступа для динамически созданного пользователя.

В поставку добавлен файл для modprobe.d, обеспечивающий переопределение параметров модуля bonding для корректного управления интерфейсом bond0 из systemd-networkd;
В journald.conf добавлена включенная по умолчанию настройка ReadKMsg, управляющая чтением лога ядра в systemd-journald, а также опция LineMax для задания максимального размера строки при выводе логов через STDOUT/STDERR;
В systemd-journald реализовано агрессивное кэширование метаданных из /proc/ (UID/GID/PID/SELinux), что позволило увеличить производительность записи логов при большой нагрузке. Так как метаданные читаются в асинхронном режиме, их состояние может немного запаздывать относительно выводимых в лог записей;
В unit-ы добавлена опция IPAccounting, при включении которой для сервиса добавляются счётчики с данными о трафике и числе пакетов. Данные о трафике можно посмотреть через "systemctl status" или "systemd-run —wait";
Обеспечено сохранение в логе сведений о потреблении ресурсов CPU и трафике. Запись создаётся при каждой остановке юнита, если включены опции CPUAccounting или IPAccounting;
В unit-ы добавлены опции IPAddressAllow и IPAddressDeny для встраивания списка разрешённых и запрещённых IP-адресов и подсетей, формируя простую систему контроля доступа (ограничения применяются как для входящего трафика, так и для исходящего). Возможность также доступна для файлов .slice и .socket, что позволяет вносить ограничения для групп сервисов и обработчиков сокетов;
В nss-myhostname/systemd-resolved по умолчанию обеспечена генерация DNS-записей A/AAAA для хоста "_gateway" вместо ранее применяемого имени "gateway", так как оно используется для внутренних нужд некоторых дистрибутивов (старое поведение можно вернуть во время сборки);
В systemd-networkd представлена серия новых настроек, задаваемых через файлы .network: Scope (область достижимости) в секции [Address], ConfigureWithoutCarrier (игнорировать статус линка при настройке) в секции [Network], Anonymize (включение опций анонимного профиля RFC 7844) в секции [DHCP], Type (определение спецмаршрутов для направления трафика в blackhole/unreachable/prohibit) в секции [Route]. Добавлена новая секция [RoutingPolicyRule] для задания правил маршрутизации;
В файлы .netdev добавлены опции: Table в секции [VRF] для выбора используемой таблицы маршрутизации, Independent в секции [Tunnel] для настройки туннеля независимо от связанного с ним сетевого интерфейса, GroupForwardMask в секции [Bridge] для настройки распространение локальных сетевых кадров между портами сетевого моста;
В файлах .link добавлены новые режимы работы опции WakeOnLan, добавлена настройка TCP6SegmentationOffload для включения аппаратного ускорения обработки сегментов TCP/IPv6;
В реализацию сервера для анонса маршрутов IPv6 (Router Advertisment) добавлена поддержка отправки записей RDNSS и RDNSSL для передачи настроек DNS;
В systemd-nspawn добавлен флаг "--system-call-filter" для добавления и удаления элементов из применяемого по умолчанию фильтра системных вызовов. Реализована возможность определения белых списков системных вызовов с запретом всех остальных (ранее предлагались черные списки);
Добавлены новые фильтры групп системных вызовов: @aio, @sync, [id575519|@chown], @setuid, [id1193576|@memlock], [id5054692|@signal] и [id12762|@timer], которые можно указывать через опцию SystemCallFilter или флаг "--system-call-filter";
В опцию ExecStart для unit-файлов добавлены два новых модификатора: При указании префикса "!" команда запускается без смены идентификатора пользователя/группы (без вызова setuid/setgid/setgroups). Второй модификатор "!!" идентичен "!" за исключением того, что его действие игнорируется на системах с поддержкой наследования расширенных прав (capabilities PR_CAP_AMBIENT, появились в ядре 4.3);
В systemd-run добавлен флаг "--pipe", при котором в вызываемый сервис systemd передаются файловые дескрипторы на STDIN/STDOUT/STDERR, что позволяет использовать его в цепочке с другими утилитами в shell с передачей данных через неименованные каналы;
Для каждого сервиса обеспечено поддержание счётчик перезапусков, который можно посмотреть командой "systemctl show -p NRestarts сервис".
Для unit-файлов реализована новая опция LockPersonality, позволяющая на лету привязать сервис к выбранному домену выполнения;
Добавлен новый целевой юнит для пользовательских сеансов: "getty-pre.target", который выполняется до консольного входа в систему;
Для увеличения качества энтропии в генераторе псевдослучайных числе systemd теперь при запуске каждого виртуального окружения пытается загрузить модуль ядра virtio-rng.ko;
В /etc/crypttab обеспечена возможность применения опции _netdev, по аналогии с /etc/fstab, для организации настройки шифрованных устройств после запуска сети; Для подключения внешних обработчиков в cryptsetup.target добавлено два целевых юнита remote-cryptsetup-pre.target и remote-cryptsetup.target, решающих те же задачи, что remote-fs.target и remote-fs-pre.target в local-fs.target;
В сервисы добавлена опция UnsetEnvironment, позволяющая убрать любую переменную окружения, которая в обычных условиях будет передана сервису;
Команды "systemctl poweroff", "systemctl reboot", "systemctl halt", "systemctl kexec" и "systemctl exit" теперь всегда выполняются в асинхронном режиме, т.е. сразу возвращают управление, не дожидаясь фактического завершения операции;
В systemd-resolve добавлен флаг "--reset-server-features", при указании которого очищаются и перезапрашиваются ранее полученные сведения о возможностях вышестоящих DNS-серверов. Отправка данных в лог теперь включает сведения о всех используемых DNS-серверах.

Релиз systemd 235

Mozilla совместно с Xiph.org ведёт разработку нейросети RNNoise.
arxiv.org/pdf/1709.08243.pdf
Цель — создание алгоритма, который превзойдёт по качеству шумоподавления конкурирующие решения, обладая способностью в реальном времени работать даже на устройствах наподобие Raspberry Pi.

Такой алгоритм будет полезен, например, при организации видеоконференций и других подобных сценариях, когда важна работа в реальном времени.

Протестировать работу алгоритма можно на специально созданной странице.
people.xiph.org/~jm/demo/rnnoise/

Для обучения нейросети требуется много образцов шума. Подходит шум, который записан в любом месте, где возможна голосовая связь. Требуется лишь нажать кнопку записи и помолчать минуту, а также указать, в каком окружении (авто, кафе, улица, поезд, офис) был записан образец.
people.xiph.org/~jm/demo/rnnoise/donate.html

»> Подробности
geektimes.ru/post/293675/

Источник:
www.linux.org.ru/news/mozilla/13725389
RNNoise: пожертвуй свой шум для обучения нейросети Mozilla / Geektimes

Представлен новый выпуск проекта Waterfox 55, в рамках которого развивается модификация Firefox, ориентированная на заботу о конфиденциальности пользователя, сохранение привычных возможностей, удалённых из Firefox, несмотря на востребованность пользователями, и удаление навязываемых новшеств, таких как интеграция с сервисом Pocket. В состав также включаются некоторые исправления, которые в Mozilla считаются низкоприоритетными. Код наработок проекта поставляется под лицензией MPLv2. Сборки формируются для Linux, macOS, Android и Windows.

Ключевые отличия Waterfox 55 от Firefox 55:

Отключена поддержка API Encrypted Media Extensions (DRM для Web);
Отключен Web Runtime (объявлен устаревшим в 2015 году);
Задействован Clang при сборке для Linux и clang-cl для Windows;
Удалён Pocket;
Удалены средства для накопления статистики и передачи данных телеметрии;
Удалён код профилирования запуска;
Возвращена возможность запуска любых 64-разрядных NPAPI-плагинов;
Возвращена поддержка установки любых дополнений, независимо от наличия цифровой подписи;
Удалены рекламные блоки из списка рекомендаций на стартовой странице;
Добавлена функция дублирования вкладок;
В настройки добавлена опция для явного выбора локали.
Версия Waterfox 55 примечательна задействованием нового сборочного окружения для Linux, бэкпортированием патчей для решения проблем с FreeType, использованием Yahoo в качестве поисковика по умолчанию, добавлением опции для включения/выключения многопроцессного режима, подготовкой сборок для Android и Windows, улучшенной системой миграции профилей от других браузеров, использованием отдельной директории для хранения профиля (~/.waterfox/), переносом исправлений уязвимостей из Firefox 56.

Из планов на будущее упоминается намерение продолжить предоставление возможности использования классических XUL/XPCOM-дополнений. В середине октября ожидается переход на кодовую базу Firefox 56, на которой проект останется в обозримом будущем и будет портировать в эту ветку исправления проблем с безопасностью. Параллельно начнётся разработка ответвления, продолжающего использовать XUL/XPCOM или эквивалента (не исключается задействование низкоуровневой редакции WebExtension API, обеспечивающей тот же уровень возможностей и кастомизации, как API для старых дополнений к Firefox).

Источник:
www.opennet.ru/opennews/art.shtml?num=47330

Доступен web-браузер Waterfox 55

Разработчики проекта ReactOS, в рамках которого развивается операционная система, нацеленная на совместимость с программами и драйверами для Microsoft Windows, объявили о завершении миграции репозитория на Git и GitHub. Ранее основная разработка осуществлялась в централизованном репозитории на основе Subversion, а на GitHub функционировало зеркало в режиме только для чтения. Отныне первичный репозиторий, который насчитывает около 9 миллионов строк кода и 50 тысяч файлов, перенесён на GitHub.

Ожидается, что использование средств совместной разработки GitHub позволит повысить эффективность работы команды, упростит передачу изменений, снизит барьер входа и привлечёт в проект новых разработчиков. Дополнительно доступно зеркало git.reactos.org. Старый репозиторий SVN переведён в режим только для чтения. Несмотря на миграцию на GitHub ряд старых систем остаются в строю, в частности, в качестве системы отслеживания ошибок будет продолжено использование JIRA, для непрерывной интеграции - BuildBot, а для навигации по коду - FishEye.

Источник:
www.opennet.ru/opennews/art.shtml?num=47331
ReactOS перешел с Subversion на Git и GitHub

Outernet: там где не работает Internet.

В это может быть сложно поверить, но даже сейчас около 50% населения Земли не используют интернет, а около 40% территории не имеют постоянного интернет-покрытия. Бизнесмен Syed Karim из Чикаго основал в 2014 году стартап Outernet и предложил весьма оригинальное решение этой проблемы.
Как это работает? Читать дальше