Это подписка на ESM (Extended Security Maintenance), что расширяет срок поддержки Ubuntu LTS с 5 до 10 лет: 16.04 до апреля 2026 года и 18.04 до апреля 2028 года соответственно. При наличии аккаунта в Ubuntu One дается бесплатная подписка на 5 машин.
Опубликована 83-я версия кэширующего и антиспамного прокси-сервера для персонального использования c гибкими настройками.
Основные функции (всё настраивается):
фильтрация нежелательного контента (белые/чёрные списки на урлы, запрет кук);
принудительное и бессрочное кеширование полученных данных (в основном удобно для картинок и скриптов);
исправление содержимого веб-страниц на лету (правкой исходника на Си, есть пример для замены содержания страниц-клонов stackoverflow ссылкой на оригинал);
чёрные/белые списки сертификатов и certificate pinning по списку;
подмена айпи-адреса/домена/пути/протокола http-запроса по конфигу (такой расширенный вариант /etc/hosts);
http/https-сниффер.
Прекрасно подходит для просмотра сайтов через медленный интернет или с медленного устройства (благодаря п.1 и 2, ради которых изначально всё и затевалось), но вообще полезно в любом случае.
Прокси-сервер в целях безопасности и упрощения логики работы разделён на три части: TLS-сервер (терминирующий браузерные подключения), центральный модуль прокси и клиент, терминирующий исходящие подключения.
Программа рассчитана на персонализированное использование, то есть все конфиги и директория с текущими данными прокси-сервера привязана к конкретному пользователю, или даже к конкретному профилю браузера. Запустить прокси в качестве общесистемного демона технически возможно, но в таком виде затруднительно использовать одну из его главных функций - агрессивное кеширование всего подряд, поскольку закешированные данные у каждого профиля браузера могут быть свои, и должны быть изолированы друг от друга в целях безопасности.
https://my.local.site
set proxy none
set target http://127.0.0.1:1234/localsite
set http_host new.host:1234
.intel.com
resolve off
set proxy socks5://127.0.0.1:3333
В случае обновления с версии более старой чем 78 следует сконвертировать кеш: зайти в рабочую директорию прокси-сервера от юзера (uid/gid) прокси-сервера и выполнить fproxy-cacheconv-78 (по умолчанию эта программа не компилируется).
fproxy-dashboard теперь имеет опцию для показа размеров контента в байтах а не кбайтах;
поддержка багнутых серверов, игнорирующих заголовок «Connection: close»;
поддержка багнутых серверов, отдающих некорректный заголовок «Content-Encoding: identity»;
отправка TLS-опции ALPN;
улучшение работы TLS-терминатора внешней стороны (клиента): он теперь поддерживает не только TLS, но и обычные соединения,
поддерживает работу в виде независимого демона с приёмом запросов от основного прокси по сети, а также может пробрасывать свои
исходящие соединения через другое прокси, таким образом позволяя гибко разделять задачи между узлами в условиях плохого
интернет-соединения и/или необходимости организовать «выход» трафика где-то на удалённом сервере разной степени доверенности;
так же новая версия более удобна для использования вручную из командной строки в качестве консольного TLS-клиента с поддержкой
проксирования;
упрощена сборка, теперь есть Makefile вместо шелл-скриптов
организованы предсобранные .deb-пакеты в репозитории (для версий Debian 8-12)
изменения файла конфигурации, обратно-несовместимые
новый конфиг для управления роутингом запросов, объединивший ранее бывшие отдельными конфиги resolv и включения проброса
исходящих соединений на удалённый сервер, а так же получивший ряд новых опций: теперь можно для каждого url-а (протокол,
домен, порт, путь) выбирать через какой клиент, какое прокси он будет отправлен, через чей днс-сервер будет проводиться
определение его айпи-адреса (включая опциональное делегирование этой задачи внешнему прокси-серверу http или socks5), либо
прописать адрес вручную, а так же заменить протокол, порт или префикс пути url-а
добавлена поддержка SAN-сертификатов для ip-адресов и в клиенте и в сервере (браузеры с некоторых пор перестали принимать
ip-адреса в CommonName)
В планах на будущее:
поддержка CGI/FastCGI/.so хуков для mitm-обработки полученного от сайтов контента
менеджер профилей и конфигураций прокси
интерактивное управление проверкой сертификатов удалёных сайтов и списками блокировок
Также стоит учесть, что AUR предназначен для пользователей Arch, соответственно, из-за более частых обновлений и разницы в версиях зависимостей, некоторые пакеты AUR могут ломаться в Manjaro.
За мудрость
Советуют пользователям делать частичные обновления, которые не поддерживаются и могут вызвать проблемы.
Был отправлен запрос на покупку ноутбука стоимостью €2000, обсуждавшийся только между Филиппом Мюллером и человеком, которому предназначался ноутбук. Запрос был отклонен казначеем в связи с нарушением внутренних политик. Фил был расстроен отказом и возникшими вопросами по поводу использования финансов от сообщества. Как следствие, человека управляющего финансами сместили
Филипп Мюллер — главный исполнительный директор Manjaro, а ноутбук под вопросом — Lenovo Legion 5 с 64GB RAM и SSD на 2TB, такие характеристики необходимы для «разработки нового концепта резервного копирования»
Вообще в этой теме у людей много проблем, рекомендуют ставить всякие xdg-desktop-portal-gtk, xdg-desktop-portal-kde и прочие gsettings-desktop-schemas.
В итоге просто скопировал свои настройки fontconfig и gtk прям в этот вот ~/.var/app/org.mozilla.firefox/config.
После этого все стало выглядеть прилично.
Далее.
Оказывается тормозит видео H264. И даже есть баг-репорт
Нужно всего лишь поставить runtime/org.freedesktop.Platform.ffmpeg-full вместо openh264. Как я должен был об этом узнать?
Я просто хотел поставить браузер и интернет смотреть.
В целом картина печальная. Столько людей много лет что-то делают, безопасности всякие, изоляции, шоб не дублировалось, а использовать невозможно.
Уважаемые разработчики, пожалуйста, собирайте ваши программы так, что вот скачал архив, распаковал - а в нем все нужные библиотеки и все просто работает.
А то что там будет много места занимать, библиотеки дублироваться и уязвимости в них будут - да и пусть с этим.
Говорят, что тот же софт, который может запускаться под виндой плохо, на том же железе на macOS запускается быстро. Якобы потому что там UNIX под капотом. А почему с линуксами не так? В линуксах тоже юникс под капотом, однако кроссплатформенный софт запускается либо с такой же производительностью, либо в пределах погрешности.
Вчера, подчёркиваю, только вчера! Поэтому сим фактом сообщаю, что те, кто до понедельника изнасиловал убунту обновлением с 16 до 18, и орут что всё у них сломалось,лтс гуано и убунту обновляться не умеет - ССЗБ. Я всё сказал!
Если кого как и меня задолбало повальное засилье долбанного ru.aliexpress.com в этих наших рунетах, то обрадую свежезапиленным дополнением для Firefox, которое при переходе по такой ссылке с любого сайта автоматом удаляет идентификатор языка из URL.
Теперь можно ограничиться только неизбежным машинным переводом с китайского на английский, без еще одного перевода с английского на русский.
Почему даже адобовский флеш запоминал уровень громкости в видео на сайтах, а HTML5 нет?
Это ж трындец ушам, товарищи. Кто хоть немного в курсе медицины и просто работает со звуком, тот понимает.
Эту громкость вообще где-то можно настроить чтобы она каждый раз не выставлялась на все 100% ?
Твою дивизию, я желаю этим разработчикам гнойный отит среднего уха.
Особенно охеренно, когда полдома спит, а ты включаешь какой-нибудь видос в 8 утра (звук через колонки, да).
Сабж.
Например, _где-то_ читал, что для Mesa сделали апаратное ускорение DirectX. Но разрабы Wine как-то не торопились его внедрять. Кто-то же сделал патчи, да?
Или патч для DirectX в отдельном потоке.
И прочие подобные.
// Да, я гуглил. Но гугл выдавал мне только всякие неофициальные патчи, которые фиксят те или иные игрушки(чего мне нафиг не нужно). По DirectX, ничего.
И потом выставить такие настройки в KWIN (Параметры системы -> Эффекты -> Дополнительно):
Движок - OpenGL 3.1
Графическая система Qt - Растровая
Предотвращение разрывов - Автоматическое
Галочки - не стоят (изначально отключены)
Впервые такая радость от того, что играю под Linux без тиринга - это просто волшебство какое-то! Спасибо знающим людям. Всех с Новым Годом!!! :)
P.S. Если тиринг - такая повсеместная проблема в KDE (или в Linux в целом?), то чего бы эти опции изначально не прописывать в дистрибутиве, чтобы каждый раз пользователи не прописывали сами?
Сабж. Появляется после перезагрузки, в текущей сессии всё настраивается и работает нормально. Помогает переключение между версиями OpenGL, системной и растровой графической системой Qt, изменение метода предоствращения разрывов, причём каждый раз по разному. NVidia GTS450, драйвер - проприетарный кактус 340 версии.
valkeru@valkeru-desktop:~$ glxinfo | grep OpenGL
OpenGL vendor string: NVIDIA Corporation
OpenGL renderer string: GeForce GTS 450/PCIe/SSE2
OpenGL core profile version string: 4.3.0 NVIDIA 340.17
OpenGL core profile shading language version string: 4.30 NVIDIA via Cg compiler
OpenGL core profile context flags: (none)
OpenGL core profile profile mask: core profile
OpenGL core profile extensions:
OpenGL version string: 4.4.0 NVIDIA 340.17
OpenGL shading language version string: 4.40 NVIDIA via Cg compiler
OpenGL context flags: (none)
OpenGL profile mask: (none)
OpenGL extensions:
valkeru@valkeru-desktop:~$ X -version
X.Org X Server 1.15.1
Release Date: 2014-04-13
X Protocol Version 11, Revision 0
Build Operating System: Linux 3.2.0-37-generic x86_64 Ubuntu
Current Operating System: Linux valkeru-desktop 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:08 UTC 2014 x86_64
Kernel command line: BOOT_IMAGE=/boot/vmlinuz-3.13.0-32-generic root=UUID=da87ce5d-64bd-4519-b711-45315efef52c ro quiet splash video=uvesafb:mode_option=1280x1024-24
Build Date: 16 April 2014 01:36:29PM
xorg-server 2:1.15.1-0ubuntu2 (For technical support please see http://www.ubuntu.com/support)
Current version of pixman: 0.30.2
Before reporting problems, check http://wiki.x.org
to make sure that you have the latest version.