abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:55 | Nová verze

Vývojáři Wine oznámili vydání verze 1.2 knihovny vkd3d pro překlad volání Direct3D 12 na Vulkan. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 14:33 | Nová verze

Byla vydána nová verze 9.5 linuxové distribuce Puppy Linux (Wikipedie). Její název FossaPup64 prozrazuje, že vychází z Ubuntu 20.04 LTS Focal Fossa. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 12:44 | Nová verze

Byla vydána nová verze 2.53.4 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání. Hlavní verze 2.53 používá základ z Firefoxu 60 a Thunderbirdu 60.

Ladislav Hagara | Komentářů: 2
dnes 08:00 | Nová verze

Byl vydán 13. balík aktualizací pro komunitou vyvíjený mobilní systém Ubuntu Touch. Mezi 140 změnami napříč prostředím figuruje např. povýšení QtWebEngine na verzi 5.14.

Fluttershy, yay! | Komentářů: 0
včera 23:22 | IT novinky

Humble Bundle nabízí balík technické literatury od vydavatelství O'Reilly v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-13 eur. Tentokrát jde převážně o praktické příručky z oblasti strojového učení a zpracování dat. Akce Humble Book Bundle: Data & AI by O'Reilly trvá do 13. října.

Fluttershy, yay! | Komentářů: 0
včera 16:55 | Nová verze

Vývojáři Kali Linuxu, tj. linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování, na svém blogu oznámili vydání verze 2.0 nástroje Win-KeX (Windows + Kali Desktop EXperience) umožňujícího běh Kali Linuxu na Windows 10 s WSL v grafickém režimu. Novinkou je bezešvý mód, podpora zvuku nebo sdílená schránka.

Ladislav Hagara | Komentářů: 0
včera 14:22 | Komunita

Mozilla oznámila ukončení svého projektu Mozilla WebThings a jeho předání komunitě pod názvem WebThings. Jedná se o platformu pro monitorování a řízení webu věcí (WoT).

Ladislav Hagara | Komentářů: 6
včera 07:00 | Zajímavý software

Twister OS je uživatelsky přívětivá linuxová distribuce pro Raspberry Pi 4 vycházející z Raspberry Pi OS (původně Raspbian). Na první pohled zaujme snadným přepínáním mezi tématy Twister OS, Raspbian X, Raspbian X Nighthawk, iRaspbian, iRaspbian Dark, Raspbian 95 nebo Raspbian XP pomocí aplikace ThemeTwister nebo nastavováním Raspberry Pi pomocí aplikací Commander Pi a PiKISS. Představení Twister OS na YouTube.

Ladislav Hagara | Komentářů: 3
20.9. 17:00 | Zajímavý článek

Asociace pokročilých výpočetních systémů USENIX publikovala na svém YouTube kanálu videozáznamy online přednášek ze svých posledních konferencí. Doporučit lze například videozáznamy z USENIX Security '20 (29th USENIX Security Symposium) nebo videozáznamy z WOOT '20 (14th USENIX Workshop on Offensive Technologies). Ocenění nejlepší článek (Best Paper) na WOOT '20 získal článek BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy.

Ladislav Hagara | Komentářů: 1
19.9. 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 2
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (12%)
 (53%)
 (8%)
 (7%)
Celkem 373 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

5. 9. 2013 | Luboš Doležel | Různé | 19018×

Nové verze Wine. Výkonnostní vylepšení v podpoře D3D. Bezpečnostní problémy a aplikace pro Windows. Změny v databázi aplikací.

Obsah

Nové verze Wine

link

Od vydání stabilní verze 1.6 vyšly dvě vývojové verze. První je 1.7.0, která vyšla 2. srpna 2013 s těmito změnami:

  • Podpora vertikálního textu v postscriptovém ovladači.
  • Používá se liblcms verze 2 místo verze 1.
  • Data Unicode aktualizována na Unicode 6.2.0.
  • V instalátorech je podporován objekt hyperlinku.
  • Lepší podpora pro atributy v XML.
  • Různé opravy chyb.

Wine 1.7.1 vyšlo 30. srpna 2013 s těmito změnami:

  • Podpora pro zaklíčované objekty událostí [keyed event objects].
  • Podpora pro synchronizační mechanismus „init once“ (inicializuj jedinkrát).
  • Podpora aktivačních kontextů pro DLL, typové knihovny a třídy COM.
  • Podpora pro načítání 32bitových typových knihoven v 64bitovém Wine.
  • Různé opravy v ovladači Mac.
  • Nějaké opravy pro sériové porty.
  • Různé opravy chyb.

Výkonnostní vylepšení v podpoře D3D

link

Kvalitní podpora Direct3D je pro nemálo uživatelů Linuxu důležitá, protože vývojáři her z různých důvodů místo OpenGL, které funguje téměř všude, dávají stále přednost Direct3D (a později často portování na OpenGL musejí řešit dodatečně). Před skoro dvěma měsíci se objevil Direct3D 9 state tracker pro Gallium, který takto poskytuje Direct3D jako plnohodnotně podporované API, tedy bez emulace přes OpenGL a s vyšším výkonem. Vyžaduje jisté úpravy ve Wine a stav zatím zůstává nejistý, protože tyto úpravy zatím začleněny nebyly. Navíc se mohou z tohoto state trackeru radovat jen ti, kdo používají open source ovladače.

Stefan Dösinger mezitím pracoval na jiných vylepšeních výkonu Direct3D ve Wine, ze kterých se ale mohou radovat všichni, a protože se jedná o jednoho z významných vývojářů Wine, dá se očekávat, že se patch ve Wine brzy objeví:

V uplynulých měsících jsem pracoval na pracovním vlákně / vlákně pro proud povelů [command stream; CS] pro wined3d. Přesouvá většinu volání OpenGL do odděleného vlákna s cílem navýšit výkon (bug 11674) a opravit chyby, které je jinak těžké opravovat (24684).

Přiložené patche můžete otestovat jejich aplikováním (git am cesta/k/patchům/*) a nastavením HKCU/Software/Wine/Direct3D/CSMT = „enabled“. Ujistěte se, že jste zakázali StrictDrawOrdering. S těmito patchi už není potřeba a odstranilo by veškeré výkonnostní výhody. (Může se ale hodit při ladění.) Patche fungují s Wine 1.7.1.

Prosím, ozkoušejte tyto patche na svých hrách. Zajímá mě jakýkoliv úspěch nebo selhání a výkonnostní rozdíly. Uvítal bych čísla s výkonem s obyčejným Wine 1.7.1, tímto patchem s CSMT vypnutým a zapnutým a s Wine 1.7.1 + přílohou bugu #44420 a __GL_THREADED_OPTIMIZATIONS.

Poznámky pro ty, co nejsou vývojáři:

  • Hry limitované výkonem GPU nebudou mít vyšší výkon. To, jestli vás GPU limituje, závisí na vašem hardwaru.
  • Nezkoušel jsem to zatím na ničem jiném než hardwaru Nvidia. Mělo by to ale fungovat se všemi GPU a ovladači.
  • Ano, jde v podstatě o to samé jako __GL_THREADED_OPTIMIZATIONS od Nvidie. Akorát je to nezávislé na ovladači, je to pod naší kontrolou, a proto je snazší opravovat chyby.
  • U spousty her zaznamenáte zvýšení výkonu o 50-100 % a nyní běží stejně rychle jako na Windows nebo dokonce rychleji. Příklady budiž hry na Source Enginu, StarCraft 2, 3DMark 2001.
  • Call of Duty Modern Warfare 2 se zlepšilo o hodně, protože už nepotřebujete StrictDrawOrdering. Ještě to není tak dobré, jako by to mohlo být, protože hra používá dynamické povrchy [surfaces], které v patchi ještě nejsou řádně implementovány.
  • Některé hry mají úzké hrdlo závisející na CPU mimo d3d. Takovou hrou je například Mass Effect 2.
  • Některé hry mají úzké hrdlo závisející na CPU v ovladači OpenGL a relativně málo vlastní herní logiky. Myslím si, že to platí pro Civ V, které s těmito patchi není o moc lepší.

Poznámky k implementaci:

  • Jedním z velkých návrhových rozhodnutí bylo dělat všechna volání OpenGL z jediného vlákna, včetně vytváření prostředků a map bufferů. Toto je rychlejší než používání glFlush k synchronizaci čehokoliv, co bychom dělali z hlavního vlákna, a je to snazší než vše výkonně synchronizovat pomocí ARB_sync. To znamená, že potřebuji prioritní frontu příkazů. Toto ale ještě není plně implementováno, takže můžete vidět volání GL i z hlavního vlákna.
  • Při volání GL ze dvou různých vláken narážím na chyby, i když se jedná o dva různé kontexty.
  • Dalším kontroverzním návrhovým rozhodnutím je to, že proud příkazů nedrží žádné reference na objekty uložené v čekajcích příkazech nebo ve vlastních stavových strukturách. To zabraňuje klientským knihovnám a aplikacím v tom, aby „viděli“ CS kvůli opožděné destrukci objektů a uvolňování privátních dat aplikace.
  • Aktuálně se s destrukcí čeká, než CS provede všechny čekající příkazy. Cílem je ošetřovat soukromé prostředky a odstraňování ze seznamu prostředků zařízení v hlavním vlákně a uvolňování prostředků GL, resource->heap_memory a hlavní struktury v pracovním vlákně.
  • Velkým problémem, co je potřeba vyřešit, je to, že není žádné jasné rozlišení mezi funkcemi, které se volají z hlavního vlákna, a funkcemi, které se volají z vlákna pracovního. Mým plánem je zavést komentáře podobné těm, které vysvětlují, kdo je zodpovědný za aktivaci kontextu.
  • Buffery jsou dvojitě bufferované a používají glBufferSubData při používání vícevlákenného CS. Toto je nutné, protože nemůžeme vykreslovat z mapovaného bufferu. V budoucnu by to mělo jít vyřešit pomocí GL_ARB_buffer_storage.
  • Smyslem wined3d_device_get_bo a wined3d_device_release_bo je cachovat vytvářené GL BO. Než to udělám, tak budu muset napsat benchmark pro dynamic volumes, abych ověřil, že to skutečně stojí za to.

Stefan dále popisoval, jaké regrese lze očekávat v testech; konkrétně které je nutné vyřešit a které jsou spíš planý poplach. Na mailing listu zatím Stefanova zpráva nevyvolala žádný ohlas – proto stahujte Wine 1.7.1 a testujte!

Bezpečnostní problémy a aplikace pro Windows

link

Andrew Church se na mailing listu Wine dotazoval, jaký je správný postup pro hlášení bezpečnostních problémů. Dostalo se mu odpovědi, že žádný, ale že může napsat přímo nejvyššímu, tedy Alexandru Julliardovi. Andrew ale nakonec narazil na již známý problém:

[...] Ukázalo se, že je to známý problém (unixfs umožňuje plný přístup k systému souborů přes API Windows, i když není v dosdevices žádný odkaz, co by to umožňoval – nahlášeno jako #22450), takže jsem jen k bugu přidal komentář.

Unixfs, neboli přístup ke kořenovému adresáři v systému, se automaticky objevuje jako jednotka s písmenem Z. Odkazovaný bug spočívá v tom, že unixfs je sice možné zakázat odstraněním klíče z registru, při aktualizaci na novější verzi Wine se ale tento klíč obnoví a Z: se znovu objeví. Zásadní otázkou ale je, čeho chce člověk zakázáním unixfs vlastně dosáhnout. Marcus Meissner:

V závislosti na typu útoku, o který ti jde, nemusí zákaz unixfs stačit.

Pokud chceš spuštěnému malwaru zabránit v přístupu k unixovému filesystému, tak máš smůlu, protože malware by mohl dělat systémová volání na vlastní pěst (int 0x80 na x86, kupříkladu).

Tazatel si je ale toho, že Wine není sandbox, naštěstí dobře vědom:

Jo, toho si jsem vědom – pokud budu spouštět potenciálně zákeřný kód, tak to udělám ve VM :-). Jde mi spíš o situace, kdy jinak dobře vychovaný program pasivně hlásí vzdálenému serveru to, co vidí, třeba listuje adresáře přes rozhraní shellu – ideálně bych rád omezil to, co vidí, bez režie spojené s během celého VM.

Dále poznamenal, že zákaz unixfs není nikde dobře zdokumentován. Navrhl, aby součástí takové dokumentace bylo upozornění, že zákaz unixfs není nástroj pro obranu proti malwaru.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

D.A.Tiger avatar 5.9.2013 21:16 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Proč má takový obavy z jednotky Z?

Mohu se plést, ale řekl bych, že i pro Windows aplikace pod Wine platí stejná oprávnění jako pro nativní linuxové aplikace. Stejně tak má přístup jen k tomu, k čemu daný uživatel - stejně jako nativní aplikce.

Tedy, dostane-li se mu tam škodlivý kód skrze kompromitovanou aplikaci, v ohrožení je hlavně (a pravděpodobně pouze) domovský adresář daného uživatele, po případně zdroje, které má přidělené. Navíc sice Linux získává na popularitě, ale nevím, jestli crackeři už začínají počítat i s variantou, že jejich "dílo" může být spuštěno i na Linuxu (popř. Macu) a jestli by jim to za to stálo....

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
Bedňa avatar 6.9.2013 14:57 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Asi takto:
Získal moje heslá na FaceBook, G+, do emailu, k účtu, fotografiám mojej milenky, ale nenainštaluje mi tam Tetris!
KERNEL ULTRAS video channel >>>
D.A.Tiger avatar 6.9.2013 21:56 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
No jo, ale pokud máš na disku fotky svoji milenky, hesla k FB, nebo G+ pak pak bych to všechno hledal v ~ a ne někde pod / kam standardně směřuje jednotka Z.
Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
Bedňa avatar 6.9.2013 23:54 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
To bolo len tak na okraj, v skutočnosti je ti root na prd, keď si už u nejakého užívateľa máš predsa to čo je naozaj cenné a to je obsah jeho home. Poďalšie dosť často to bude užívateľ ktorý má právo prezerať si účty ostatných užívateľov, načo root, to sa dnes už nenosí.
KERNEL ULTRAS video channel >>>
Jendа avatar 9.9.2013 00:44 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
a ne někde pod / kam standardně směřuje jednotka Z
No ale přes Z:\home\jenda se dostaneš do ~, ne?
D.A.Tiger avatar 9.9.2013 07:34 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
To ano. Ale předpokládám, že drtivá většina dalších jednotek (mimo CD-ROM) u většiny uživatelů bude ukazovat někam do ~.
Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
Max avatar 6.9.2013 17:15 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Windows je na tom stejně jako linux. Pokud se tedy bere běžné nastavení. Ve windows stejně jako v linuxu má program práva jen tam, kam uživatel. Jenomže takovým programům je to vesměs fuk. Dost často jim nezáleží na ničení dat uživatele, ale spíš pomaloučku, potichoučku monitorovat, odesílat, popř. se zapojovat do botnetů apod. A k tomu všemu stačí jen uživatelská práva (i k automatickému spouštění po startu).
Zdar Max
Měl jsem sen ... :(
D.A.Tiger avatar 6.9.2013 22:07 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Dost často jim nezáleží na ničení dat uživatele, ale spíš pomaloučku, potichoučku monitorovat, odesílat, popř. se zapojovat do botnetů apod. A k tomu všemu stačí jen uživatelská práva ...
Souhlasím, také si to myslím.

Navíc to klidně může dělat i nativní aplikace - sám jsem používal mírně modifikovaného Linuxového trojana z knihy "Bezpečnost v Linuxu" pro testování některých nastavení - proto mě udivuje, že ho víc trápí relativně "neškodná" jednotka Z, místo toho aby se zaměřil na zabezpečení proti těmto věcem. Případnou podporu antivirů (zmohli by něco pod wine), nebo třeba propojení ClamAV s wine.

Prostě používat aplikace z nedůvěryhodných zdrojů, stahovat a instalovat všechno co na mě kde vyskočí je VŽDY riskantní, bez ohledu na který os je to mířené. To platí pro i wine, nebo klidně i Dosbox ...
Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
Jendа avatar 9.9.2013 00:48 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Navíc to klidně může dělat i nativní aplikace - sám jsem používal mírně modifikovaného Linuxového trojana z knihy "Bezpečnost v Linuxu"
Samozřejmě, ale člověk by čekal, že Wine bude po odstranění Z: alespoň trochu sandboxovat… Že to jde obejít přes ruční systémová volání mě nenapadlo - jak se to vlastně dělá?
Případnou podporu antivirů (zmohli by něco pod wine)
Antiviry nefungují a ani nemůžou fungovat, by-design.
Luboš Doležel (Doli) avatar 10.9.2013 09:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Že to jde obejít přes ruční systémová volání mě nenapadlo - jak se to vlastně dělá?
Hello world v assembleru
7.9.2013 00:53 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
Dost často jim nezáleží na ničení dat uživatele, ale spíš pomaloučku, potichoučku monitorovat, odesílat, popř. se zapojovat do botnetů apod
Jenze s uzivatelskymi pravy jsou takove programy trivialne odhalitelne, zatimco s rootovskymi maji moznosti se takrka dokonale maskovat.
Jendа avatar 9.9.2013 00:50 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
trivialne
Jak kdy. Třeba když ti to patchne extension ve Firefoxu a zabydlí se to v ní, tak se to bude hledat dost blbě.

A i toho roota může získat brzo a snadno - aliasem na su/sudo.
Jendа avatar 9.9.2013 00:45 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D
v ohrožení je hlavně (a pravděpodobně pouze) domovský adresář daného uživatele
Jinými slovy to nejdůležitější, co na běžném osobním/jednouživatelském desktopu je.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.