Выпуск Apache Cloudberry 2.1.0, открытой альтернативы СУБД Greenplum

СУБД Cloudberry представляет собой распределённую редакцию открытой СУБД PostgreSQL, оптимизированную для выполнения аналитических запросов над большими массивами данных (Data Warehouse). Для параллельной обработки данных применяется массово-параллельная архитектура (MPP, massively parallel processing), обеспечивающая масштабируемость хранилища до петабайтных размеров за счёт разделения данных на сегменты и задействования для их хранения и обработки кластера из группы серверов.

Среди улучшений в Apache Cloudberry 2.1.0:

• Реализован протокол UDP2 для взаимодействия между узлами, позволивший повысить эффективность распределённого выполнения запросов.
• Добавлена поддержка MCP-сервера (Model Context Protocol) для упрощения интеграции с инструментами на базе больших языковых моделей.
• Добавлена возможность применения алгоритма LZ4 для сжатия столбцов таблиц с целью сокращения ввода/вывода и снижения потребления памяти.
• Улучшена работа оптимизатора ORCA.
• Скрипт greenplum_path.sh, используемый для настройки окружения пользователя СУБД, заменён на cloudberry-env.sh.
• Инструментарий для резервного копирования переименован в cloudberry-backup. В основной репозиторий включён плагин для хранилищ на базе протокола S3.

Выпуск NTFS-3G 2026.2.25

Драйвер поддерживает чтение и запись данных в NTFS-разделах и может работать в широком спектре операционных систем, поддерживающих FUSE, в том числе в Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX и Haiku. Предоставляемая драйвером реализация файловой системы NTFS полностью совместима с операционными системами Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7/8/10/11. Набор утилит ntfsprogs позволяет выполнять такие операции, как создание NTFS-разделов, проверка целостности, клонирование, изменение размера и восстановление удалённых файлов. Общие компоненты для работы c NTFS, используемые в драйвере и утилитах, вынесены в отдельную библиотеку.

В новой версии в основном собраны накопившиеся за последние годы исправления ошибок. В утилите ntfsclone разрешено изменение размера загрузочного сектора NTFS при восстановлении образов. Из числа зависимостей исключена библиотека libdl при сборке без внешних плагинов. В утилите ntfsinfo реализован вывод информации о состоянии лога при сохранении дампа с метаданными.

Устранена уязвимость (CVE-2026-40706), приводящая к переполнению буфера в функции ntfs_build_permissions_posix() и проявляющаяся при включении поддержки POSIX ACL. Кроме того, в списке изменений присутствует несколько исправлений, явно не помеченных как уязвимости, но потенциально являющихся проблемами с безопасностью - несколько ошибок, приводящих к обращению к освобождённой области памяти, переполнение буфера при формировании имени резервной копии.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65262

Релиз Firefox 150 с устранением 359 уязвимостей

Основные новшества в Firefox 150 (1, 2, 3):

• Устранено 359 уязвимостей (56 уязвимостей собрано под CVE-2026-6784, 155 под CVE-2026-6785, 110 под CVE-2026-6786, а остальные под отдельными CVE). 345 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Большая часть проблем выявлена при проверке кода AI-моделями.
• В контекстное меню, показываемое при клике правой кнопкой мыши на ссылке, добавлена кнопка для быстрого открытия содержимого ссылки в режиме Split View, позволяющем в одном окне бок о бок просмотреть содержимое двух вкладок. После вызова режима Split View из контекстного меню вкладки добавлена возможность выбора второй вкладки через поиск по открытым вкладкам. В контекстное меню вкладки также добавлена кнопка "Reverse Tabs", позволяющая поменять местами вкладки в левом и правом блоке Split View.
• Предложена служебная страница about:translations, предоставляющая отдельный интерфейс для перевода текста с одного языка на другой. Перевод осуществляется в режиме реального времени по мере набора. Для быстрого перехода на данную страницу можно использовать подсказку, появляющуюся при начале набора слова "translate" в адресной строке.
• На платформе Linux задействован штатный интерфейс выбора Emoji, предоставляемый библиотекой GTK. Интерфейс вызывается при двойном нажатии Ctrl+"." в формах ввода текста.
• Обеспечено формирование rpm-пакетов для Red Hat Enterprise Linux, Fedora, openSUSE и других дистрибутивов, использующих пакетный менеджер RPM.
• Предоставлена возможность передачи через буфер обмена информации сразу о нескольких вкладках: если выделить в панели несколько вкладок и выбрать в контекстном меню "Share → Copy X links", то в буфер обмена будут помещены заголовки и URL выделенных вкладок.
• Во встроенный PDF-просмотрщик добавлены функции для изменения порядка, копирования, вставки, удаления и экспорта страниц из PDF-документа.
• Для всех пользователей включено применение спецификации LNA (Local Network Access) для ограничения обращений к локальной системе (loopback, 127.0.0.0/8) или внутренней сети (192.168.0.0/16, 10.0.0.0/8 и т.п.) при взаимодействии с публичными сайтами. Для обращения к внутренним ресурсам пользователь должен предоставить web-приложению специальные полномочия, так как подобная активность используются злоумышленниками для осуществления CSRF-атак на маршрутизаторы, точки доступа, принтеры, корпоративные web-интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Кроме того, сканирование внутренних ресурсов может использоваться для косвенной идентификации или сбору сведений о локальной сети. Ранее подобная защита действовала только при включении режима усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection => Strict).
• В сборках для Windows реализована новая система управления профилями, возможность сохранения профиля в файл и поддержка использования Firefox для обособленных web-приложений.
• В настройки добавлена опция (Settings > Tabs > Drag tabs), позволяющая отключить создания групп вкладок при перетаскивании мыши одной вкладки на другую для тех кто предпочитает управлять группировкой только через контекстно меню.
• Интегрированный бесплатный VPN-сервис Firefox VPN теперь доступен пользователям из Канады, помимо пользователей США, Франции, Германии и Великобритании. Сервис позволяет обращаться к сайтам не напрямую, а через промежуточные прокси-серверы в разных странах, скрывающие IP-адрес пользователя. Имеется возможность включать VPN только для выбранных сайтов. Для активации VPN необходима регистрация учётной записи в Mozilla. В VPN-сервисе действует ограничение в 50 гигабайт трафика в месяц.
  
  
  
• В инструментах для web-разработчиков в панель CSS добавлена отдельная секция с псевдоклассами, специфичными для элементов, такими как псевдокласс ":open", применяемый для раскрываемых элементов типа ‹dialog›, и ":visited" - применяемый для элементов ‹a› и ‹area›.

  В панели для отслеживания сетевой активности реализована индикация защищённых соединений, установленных с использованием сертификатов, выданных удостоверяющими центрами, отсутствующими в базе корневых сертификатов Mozilla.

• Реализован API ariaNotify, позволяющий в web-приложениях для людей с проблемами со зрением выводить уведомления через экранный ридер.
• Для элемента ‹media> реализована поддержка псевдо-классов (":playing", ":paused" и т.п.) для изменения стиля в зависимости от состояния воспроизведения.
• Добавлен метод highlightsFromPoint(), возвращающий для указанной позиции на странице массив объектов HighlightHitResult с информацией о содержимом, выделенном при помощи CSS Custom Highlight API.
• В CSS добавлена поддержка применения функции light-dark() к изображениям для адаптации к настройкам светлого или тёмного режима. В функции можно указать два изображения, которые будут выбраны в зависимости от светлого или тёмного режима.

     light-dark(
       url("light-icon.png"),
       url("dark-icon.png")
     );
  

• В CSS-функции color-mix() появилась поддержка смешивания произвольного числа значений цветов (ранее допускалось только смешивание двух цветов).

     color-mix(in oklab, teal 20%, olive 30%, blue 50%)
  

• Для изображений, загружаемых по мере прокрутки страницы ("loading=lazy"), варианты которых определены через свойство "srcset", реализована поддержка атрибута "sizes=auto". Данное значение позволяет браузеру автоматически выбирать подходящее изображение из набора "srcset" в зависимости от ширины доступной для элемента "img" области.
• В версии Firefox для Android проведена работа по повышению стабильности, плавности и отзывчивости при навигации.

Выпуск системы управления исходными текстами Git 2.54

По сравнению с прошлым выпуском в новую версию принято 770 изменений, подготовленных при участии 137 разработчиков (66 впервые приняли участие в разработке Git). Основные новшества:

• Реализована команда "git history", предоставляющая экспериментальные возможности для перезаписи истории изменений, более простые и безопасные в использовании, чем перебазирование коммитов командой "git rebase". Предоставляются две операции:
  • "git history reword ‹commit›" для перезаписи сообщения в указанном коммите без изменения рабочего дерева и индекса (кроме примечания, остальное остаётся нетронутым). Например, для исправления опечатки.
  • "git history split ‹commit›" для интерактивного разделения указанного коммита на два разных коммита с перемещением выбранных частей из исходного коммита в дополнительный коммит.

  В будущих выпусках ожидается добавление дополнительных команд: "git history fixup" для исправления коммита, "git history drop" для удаления коммита, "git history reorder" для изменения порядка следования коммитов и "git history squash" для объединения коммитов.

• Реализован новый метод определения обработчиков (hook) в файлах конфигурации. Вместо размещения скриптов с обработчиками в каталоге ".git/hooks" в каждом репозитории, команды для вызова обработчиков теперь можно задавать непосредственно в файлах конфигурации. Настройки можно привязывать к репозиторию или указывать в файлах конфигурации, действующих для всех репозиториев (/etc/gitconfig) или репозиториев пользователя (~/.gitconfig). Возможна привязка нескольких обработчиков к одному событию. Скрипты из ".git/hooks" по-прежнему продолжают вызываться, но запускаются после обработчиков из файлов кофигурации. Для просмотра списка обработчиков следует использовать команду "git hook list", а для выборочного отключения вызова обработчиков - настройку "hook.‹name›.enabled = false".

     [hook "linter"]
        event = pre-commit
        command = ~/bin/linter --cpp20 
  
     [hook "no-leaks"]
        event = pre-commit
        command = ~/bin/leak-detector
  
     $ git hook list pre-commit
     global    linter  ~/bin/linter --cpp20
      local    no-leaks    ~/bin/leak-detector 
  
  

• В команде "git maintenance" по умолчанию задействована стратегия "geometric" ("git config set maintenance.strategy geometric"), позволяющая сократить время обслуживания крупных монорепозиториев. По сравнению с ранее применяемой стратегией, использующей логику как в команде "git gc", новая стратегия избегает переупаковки всех объектов и исключает излишне ресурсоёмкие операции, такие как слияние всех pack-файлов (по возможности объединение производится частями и без чистки удалённых объектов).
• База данных объектов (ODB) и связанные с ней API переведены на новую архитектуру, основанную на использовании подключаемых бэкендов. Проведённая реструктуризация абстрагирует формат хранения объектов и в дальнейшем позволит реализовать такие возможности, как альтернативные бэкенды и форматы объектов, например, для более эффективного хранения крупных бинарных файлов или для оптимизации работы крупных git-хостингов.
• В команде "git repo structure", выводящей сведения о структуре репозитория, обеспечено отображение не только общего размера, но и показа самых крупных объектов каждого типа, что позволяет обойтись при оценке размера без использования сторонней утилиты git-sizer.

     $ git repo structure
     ...
     | * Largest objects         |             |
     |   * Commits               |             |
     |     * Maximum size    [1] |   17.23 KiB |
     |     * Maximum parents [2] |      10     |
     |   * Trees                 |             |
     |     * Maximum size    [3] |   58.85 KiB |
     |     * Maximum entries [4] |    1.18 k   |
     |   * Blobs                 |             |
     |     * Maximum size    [5] | 1019.51 KiB |
     |   * Tags                  |             |
     |     * Maximum size    [6] |    7.13 KiB |
  

• В команде "git replay", применяемой вместо "git rebase" для воссоздания истории на сервере без рабочего дерева, включено по умолчанию атомарное обновление ссылок (вместо вывода списка команд update-ref для ручного выполнения), реализована опция "--revert" для отмены изменений от серии коммитов, обеспечено отбрасывание результирующих пустых коммитов и появилась возможность воссоздания истории вплоть до корневого коммита.
• В "git rev-list" и похожие команды добавлена опция "--maximal-only" для показа только коммитов, недостижимых другими коммитами.
• В команду "git repo info" добавлена опция "--keys" для вывода вписка всех известных ключей.
• В команде "git add -p" при навигации между блоками кода при помощи клавиш "J" и "K" обеспечена пометка уже одобренных и пропущенных блоков. Добавлена опция "--no-auto-advance" для отключения автоматического перехода к следующему файлу, чтобы иметь возможность вернуться к прошлым файлам перед коммитом.
• Проведена оптимизация web-интерфейса "gitweb" для работы с мобильных устройств.
• В команде "git apply --directory" перед использованием обеспечена нормализация файловых путей, таких как "./un/../normalized/path".
• Документирована возможность добавления собственных подкоманд через размещение файлов "git-‹cmd›" в каталоге с исполняемыми файлами.
• В команду "git send-email" добавлена поддержка клиентских сертификатов.
• Для команды "git status" реализована настройка "status.compareBranches", через которую можно указать ветки, с которыми будет производиться сравнение текущей ветки.

  [status]
     compareBranches = @{upstream} @{push}
  

• В "git rebase" добавлена опция "--trailer" для упрощения добавления метаданных ко всем коммитам.

     git rebase --trailer "Reviewed-by: Test ‹test@example.com›"
  

• В команду "git fast-import" добавлена возможность замены подписей для коммитов, которые стали невалидны после импорта.
• Добавлена поддержка упаковки (compaction) многопакетных индексов MIDX (multi-pack index), при которой между собой объединяются мелкие слои MIDX-индекса c информацией о доступности объектов и связанные с ними bitmap-файлы, что позволяет уменьшить число накопившихся слоёв в давно существующих репозиториях.
• В команде "git backfill" реализована возможность указания ревизий (диапазонов коммитов) и масок путей (pathspec) для ограничения загружаемых частей истории изменений.

     git backfill main~100..main
     git backfill -- '*.c'
  

• Добавлены альтернативные формы вызова команды "git config list" - "git config -l" и "git config --list".
• Разрешено использование не-ASCII символов в именах псевдонимов команд, задаваемых в файле конфигурации.

     [alias "получить"]
         command = fetch
  

• Изменено отображение подписей, у которых истёк срок действия GPG-ключей, но которые были валидны на момент подписания коммита. Подобные подписи теперь отображаются как корректные с примечанием об устаревании ключа (ранее они подсвечивались красным цветом, что создавало впечатление об их некорректности).
• При обращении к репозиториям по HTTP обеспечена обработка ошибки с кодом 429 (Too Many Requests). Завершившиеся подобной ошибкой запросы теперь рассматриваются не как фатальная проблема, а как временная ошибка, для которой через какое-время следует повторить операцию. Задержка перед повтором задаётся через опцию "http.retryAfter", число повторов - "http.maxRetries", время ожидания - "http.maxRetryTime".

Последние морозные рассветы марта
#photography #WTphoto #spring #landscape #sunrise #весна #пейзаж #рассвет

SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений

Судя по полученному проектом опыту, выявленные при помощи AI проблемы часто оказываются галлюцинациями, на практике не являющимися реальными проблемами или содержащими некорректную информацию. Разработчики, передающие сведения о проблемах, выявленных при помощи AI, должны хорошо разбираться в заявляемой проблеме и собственноручно убедиться в её существовании. При отправке pull-запросов разработчик должен подтвердить, что он является автором кода и передаёт результат своего труда под лицензией Zlib.

В качестве причин запрета разработки с использованием AI называется несовместимость создаваемого через AI кода с лицензией Zlib из-за невозможности точно определить источник кода, а также возможные лицензионные конфликты из-за косвенного заимствования кода из проектов под другими лицензиями (так как большая языковая модель обучена на коде под различными лицензиями, генерируемый код потенциально может трактоваться как производная работа).

Дополнительно можно упомянуть создание двух форков текстового редактора Vim, созданных из-за недовольства участившегося применения AI при подготовке изменений:

• Vim Classic - форк кодовой базы Vim 8.2, продолжающий сопровождение прошлой ветки. Проект основал Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, почтового клиента Aerc, языка программирования Hare и платформы совместной разработки SourceHut. В качестве причин создания форка указано непринятие политики Vim в отношении использования AI, желание сохранить чистую совесть и продолжить получать удовольствие от работы с Vim.
• EVi - форк ветки Vim 9.1.0, в которой ещё не принимались изменения, созданные при помощи AI.

В Arch Linux обеспечена воспроизводимая сборка образов контейнеров

При формировании воспроизводимых сборок учитываются такие нюансы, как точное соответствие зависимостей; использование неизменного состава и версий сборочного инструментария; идентичный набор опций и настроек по умолчанию; сохранение порядка сборки файлов (применение тех же методов сортировки); отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки. На воспроизводимость сборок также влияют ошибки и состояния гонки в инструментарии.

Воспроизводимые образы поставляются отдельно так как для обеспечения полной воспроизводимости в их состав не включены ключи для пакетного менеджера pacman. При необходимости обновления или установки пакетов через pacman в данных образах требуется запуск команды для пересоздания хранилища ключей ("pacman-key --init && pacman-key --populate archlinux"). Для проверки идентичности собственной сборки с распространяемым через Docker Hub образом можно сравнить хэши, выдаваемые командой "podman inspect --format '{{.Digest}}' ‹image›", или воспользоваться утилитой diffoci.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65247

@rur

Фестиваль игр в метажанре Fake OS - InterfaceX.

https://youtu.be/E7Tm2Dcc0OQ

Опубликована среда рабочего стола LXQt 2.4.0

В новой версии:

• В диалоге сохранения файлов в поле "Имя файла" теперь выделяется не всё содержимое, а только имя файла без расширения, что позволяет сразу изменить имя без перемещения курсора или перевыделения области.
• В конфигурациях на базе Wayland обеспечено применение и сохранение настроек скрытия элементов на рабочем столе ("Hide Desktop Items") по отдельности для каждого монитора.
• В LXQt-Powermanagement реализованы раздельные таймауты перевода монитора в спящий режим для автономной работы и для работы от стационарного источника энергии.
• Переделан панельный плагин изменения громкости, в котором вертикальные ползунки заменены на горизонтальные и показаны все доступные устройства вывода звука. Добавлена поддержка изменения громкости устройства по умолчанию при помощи колеса мыши или прокрутки тачпадом.
• В LXQt Sessions разделены настройки сеансов на баз X11 и Wayland. Настройки Wayland показываются только при установке пакета lxqt-wayland-session.
• В сеансах на базе Wayland реализована возможность вызова главного меню комбинацией клавиш, привязанной в настройках к выполнению команды "lxqt-qdbus openmenu".
• В LXQt Runner для запуска встроенного калькулятора теперь достаточно начать ввод с цифры, а не только со знака "=".
• В режиме "не беспокоить" прекращено сохранение в истории временных уведомлений, таких как информация о начале воспроизведения следующей музыкальной композиции.
• В бэкенд xdg-desktop-portal-lxqt, реализующий порталы Freedesktop, добавлен новый портал org.freedesktop.impl.portal.Access для запроса подтверждения доступа к системным ресурсам, например, обращения к микрофону или камере.
• В эмуляторе терминала QTerminal обеспечено выделение всех совпадений при поиске и улучшена подсветка кода.
• Добавлена переменная окружения XDG_STATE_HOME, определяющая путь к каталогу для файлов с состоянием (.local/state).

Мимо нещадно обрубленных деревьев (уродство страшное, снимать не стал), по тайным дачным тропам и трухлявым мосткам на клюквенное полузаросшее болото, над которым ястреб гоняет ворона, а лось, судя по кучам, тоже ходил всю зиму по сладкую клюкву, мы обнаружили гриб, растущий на лосиной моче!

#ЛенинградНутряной #mushtodon

Выпуск Bcachefs 1.38.0. Дистрибутив NASty для развёртывания NAS на базе Bcachefs

Проектом Bcachefs развивается файловая система, нацеленная на сочетание расширенной функциональности, свойственной Btrfs и ZFS, и уровня производительности, надёжности и масштабируемости, характерного для XFS. Bcachefs поддерживает такие возможности, как включение в раздел нескольких устройств, многослойные раскладки накопителей (нижний слой с часто используемыми данными на базе быстрых SSD, а верхний слой с менее востребованными данными из жестких дисков), репликация (RAID 1/10), кэширование, прозрачное сжатие данных (режимы LZ4, gzip и ZSTD), срезы состояния (снапшоты), верификация целостности по контрольным суммам, коды коррекции ошибок, хранение информации в зашифрованном виде (используются ChaCha20 и Poly1305).

В новой версии:

• Btree-структура need_discard, применяемая для отслеживания освобождаемых наборов блоков, переведена на индексирование по порядковому номеру из журнала вместо пары устройство/набор блоков (device/bucket). Изменение позволило ускорить работу со структурой need_discard и исключить возникновение взаимной блокировки при восстановлении из журнала во время монтирования ФС с недостаточным числом свободных блоков под метаданные.
• Операции записи в журнал вынесены в отдельную fifo-очередь, а максимальное число одновременно производимых операций записи в журнал увеличено с 16 до 256, что позволило ускорить работу больших хранилищ с интенсивной нагрузкой на запись.
• Значительно ускорено монтирование ФС с большим числом снапшотов.

Дополнительно можно отметить выпуск проекта NASty 0.0.3, развивающего дистрибутив для создания сетевых хранилищ (NAS) на основе типового оборудования. Дистрибутив построен на пакетной базе NixOS, использует файловую систему Bcachefs и поддерживает предоставление доступа к файлам через NFS и SMB, а также экспорт блочных устройств через iSCSI и NVMe-oF. Управление осуществляется через web-интерфейс. Размер установочного iso-образа 1.9 ГБ. Наработки проекта распространяются под лицензией GPLv3. Web-интерфейс написан на TypeScript с задействованием фреймворка SvelteKit. Движок для управления хранилищем и системой написан на языке Rust.

Обновления загружаются и устанавливаются автоматически. Система обновляется атомарно с возможностью отката на прошлое состояние при выявлении проблем в новой версии. В web-интерфейсе доступны возможности для управления файловыми системами, снапшотами, подразделами, дисками, виртуальными машинами и совместным доступом. Имеются встроенные в web-интерфейс файловый менеджер и эмулятор терминала, работающие в браузере. Возможно создание правил для выполнения действий и оповещении администратора в случае излишнего потребления дискового пространства, сбоях в работе накопителей и перегреве.

Поддерживается запуск изолированных окружений и приложений, используя виртуализацию на базе QEMU/KVM и контейнерную изоляцию при помощи k3s runtime (из WebUI напрямую можно установить Helm chart-ы для запуска приложений в контейнерах и настройки проброса доступа через nginx ingress). Поддерживается интеграция с платформой Kubernetes, для которой предоставляется драйвер CSI для динамического выделения места в хранилище. Дистрибутив по умолчанию отправляет телеметрию с анонимизированными данными о числе накопителей и размере хранилища (телеметрия отключается в секции "Settings → Telemetry").

В качестве причин выбора Bcachefs вместо ZFS отмечается активная разработка, поставка под лицензией GPL, простая модель работы с ФС, подразделами и снапшотами (без усложнённых концепций, типа dataset-ов, zvol и вложенных pool-ов) и наличие продвинутых возможностей, таких как автоматическое перемещение редко используемых данных на медленные накопители, коды коррекции ошибок и восстановление повреждений без остановки работы с ФС.

Из изменений в версии NASty 0.0.3 выделяется:

• переход на использование механизма nix flake для упаковки и управления зависимостями;
• поддержка VPN Tailscale для проброса NVMe-oF поверх VPN;
• интеграция k3s runtime; добавление NUT (Network UPS Tools) для мониторинга устройств бесперебойного питания;
• web-панель для тонкой настройки NFS, SMB и iSCSI (включая опции для выбора планировщика ввода/вывода, журналирования и резервирования метаданных);
• дополнительные настройки для Bcachefs (управление кодами коррекции ошибок, выбор алгоритма контрольных сумм, online-ребалансировки и т.п.);
• поддержка кэша Cachix для ускорения доставки обновлений;
• возможность генерации TLS-сертификатов через Let's Encrypt;
• включение в состав утилит iotop-c, btop, fwupd, rsync и croc.

LibreSSL 4.3.1 released

The LibreSSL project has announced the release of version 4.3.1 of the software:

We have released LibreSSL 4.3.1, which will be arriving in the LibreSSL
directory of your local OpenBSD mirror soon.

This is a development release for the 4.3.x branch, so we appreciate
early testing and feedback. There will be no further API and ABI changes
on the 4.3 branch.

It includes a build fix from 4.3.0 and the following changes:

Read more…

Выпуск системы управления контентом Joomla 6.1

Ключевые изменения в новой версии:

• Реализован новый плагин защиты от ботов (Proof-of-Work CAPTCHA), который не зависит от сторонних API и выполняет проверку через выполнение фоновых математических вычислений (перебор хэшей), незаметно для пользователя. Реализация основана на библиотеке altcha.
• Реализован визуальный редактор рабочих процессов (Workflow), отображающий процесс утверждения материала в форме интерактивного графа и позволяющий управлять проверкой и доработкой материала перед публикацией с вовлечением рецензентов, редакторов и корректоров.
• Добавлены пользовательские медиа-поля для выбора видео, звуковых-файлов и документов (pdf, docx и т.д.). Ранее поле Media позволяло выбирать только изображения.
• Реализовано отслеживание истории версий содержимого модулей по аналогии с версионированием материалов. Добавлена возможность привязки экземпляров модулей к языкам на многоязычных сайтах.

Избран новый лидер проекта Debian

Новым лидером проекта избрана Шрути Чандран (Sruthi Chandran), участница из Индии, подключившаяся к проекту в 2016 году и принимающая участие в поддержке 194 пакетов, среди которых пакеты c библиотеками для Ruby, Node.js и Go, а также пакеты со шрифтами. Шрути была в числе организаторов конференций DebConf India и DebConf, и является членом команды Outreach, развивающей инициативы по обучению новичков и привлечению в проект женщин и меньшинств.

На посту лидера Шрути планирует уделить внимание следующим темам:

• Делегирование части решаемых лидером задач на 1-2 помощников для повышения эффективности работы;
• Содействие участникам, предлагающим новые идеи и процессы по усовершенствованию Debian;
• Создание более простого, чем общее голосование разработчиков (GR, General Resolution) процесса принятия решений для утверждения мелких повседневных вопросов, для которых общее голосование избыточно.
• Создание структурированного курса по Debian для студентов;
• Продвижение инициатив по предустановке Debian на ноутбуки;
• Работа над более доброжелательной манерой общения в сообществе;
• Поддержка разнообразия в сообществе.
  
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65243

OpenBSD -current is now "7.9-current"

Jonathan Gray (jsg@) updated the version of OpenBSD -current from "7.9" to "7.9-current".

Those running the latest-and-greatest [via a sufficiently new snapshot or built from source] no longer need to use "-D snap" with pkg_add(1) (and pkg_info(1)).

OMG, the bluebells at Dockey Wood 😯 I genuinely got teary-eyed seeing the spectacle! I took SO many photos 🪻 #Bluebells #Flowers #Woodland #NationalTrust #DockeyWood #Nature

til dcim stands for _digital camera images_

Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo

В октябре 2024 года прокт Sagredo внёс в утилиту qmail-remote изменение, добавляющее функцию "notlshosts_auto", которая запоминает хосты с некорректной реализацией протокола TLS, с которыми не удаётся установить TLS-соединение, для предотвращения зацикливание заведомо сбойной отправки почты на подобные хосты.

Проблема в том, что сохранение имени хоста выполнялось через запуск командной оболочки при помощи функци popen() c аргументом "/bin/touch %s/control/notlshosts/'%s'" в который подставлялось имя MX-хоста, возвращённого DNS-сервером. Атакующий, мог запустить свой DNS-сервер, возвращающий в DNS-записи MX имя вида "x'`id>/tmp/pwned`'y.evil.com", и добиться выполнения подставленного кода, создав условия для вызова функции сохранения имени сбойного почтового сервера. Уязвимость выявлена при помощи одного запроса к AI-ассистенту Claude.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65241

Выпуск криптографической библиотеки LibreSSL 4.3

Основные новшества LibreSSL 4.3:

• Для TLS реализована поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber),
• В команде "openssl speed" реализован тест производительности криптоалгоритма ML-KEM.
• Реализована поддержка применения механизма установки шифрованных соединений STARTTLS с протоколом ManageSieve (RFC 5804).
• В libssl добавлена поддержка алгоритма формирования цифровых подписей RSASSA-PSS (RSA Signature Scheme with Appendix - Probabilistic Signature Scheme).
• Внесена большая порция внутренних изменений и исправлений для повышения совместимости с OpenSSL.

Сезон фатаграфiй кубачка гарбаты на фоне вады распачаты!

Выпуск GhostBSD 26.1

В новой версии:

• X.Org Server заменён на форк XLibre. В качестве причин замены упоминается заброшенный характер проекта X.Org и потеря надежды, что он когда-либо выйдет из стагнации на фоне переключения всех усилий Red Hat на внедрение Wayland и намерения прекратить поддержку X11 в GTK5. По мнению сопровождающего GhostBSD, проекты MATE, Xfce и GNUstep, ещё не готовы к переходу на Wayland, а действия сопровождающих X.Org выглядят деструктивными и иррациональными из-за удаления изменений, созданных автором XLibre.
• Осуществлён переход на FreeBSD 15.0-RELEASE (ранее дистрибутив базировался на FreeBSD 14.2).
• По умолчанию задействован командный интерпретатор zsh.
• В конфигуратор NetworkMGR добавлена поддержка VPN WireGuard и Enterprise WPA (802.1X/EAP).
• В менеджер обновлений Update Station добавлена поддержка обновления между разными значительными версиями загрузочных окружений.
• Обновлена тема оформления и набор пиктограмм.

Опубликованы VPN WireGuard для Windows и WireGuardNT 1.0

Порт основан на кодовой базе основной реализации WireGuard для ядра Linux, которая была переведена на использование сущностей ядра Windows и сетевого стека NDIS. По сравнению с реализацией wireguard-go, работающей в пространстве пользователя и использующей сетевой интерфейс Wintun, WireGuardNT отличается существенным повышением производительности за счёт исключения операций переключения контекста и копирования содержимого пакетов из ядра в пространство пользователя. По аналогии с реализациями для Linux, OpenBSD и FreeBSD в WireGuardNT вся логика обработки протокола работает непосредственно на уровне сетевого стека.

Версия 1.0 отмечена как своеобразный рубеж, ознаменовавший решение ряда проблем и задач, таких как: задействование функции NdisWdfGetAdapterContextFromAdapterHandle() вместо менее безопасного хранения состояния драйвера в поле Reserved и использования недокументированных смещений на поля в структуре; корректного и оперативного отслеживания размера MTU (Maximum Transmission Unit) через перехват системных вызовов; задействование в коде стандарта C23.

Напомним, что VPN WireGuard реализован на основе современных методов шифрования, обеспечивает очень высокую производительность, прост в использовании, лишён усложнений и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Проект развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.

Обмен открытыми ключами для установки соединения производится по аналогии с SSH. Для согласования ключей и соединения без запуска отдельного демона в пространстве пользователя применяется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения с автоматической перенастройкой клиента.

Для шифрования используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хеширования используются алгоритм BLAKE2s (RFC7693).

Релиз дистрибутива Solus 4.9

Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут выделяться в тематические компоненты, которые в свою очередь образуют категории и подкатегории. Например, Firefox отнесён к компоненту network.web.browser, входящему в категорию сетевых приложений и подкатегорию приложений для Web. Для установки из репозитория предлагается более 2000 пакетов.

Дистрибутив придерживается гибридной модели разработки, в соответствии с которой периодически выпускаются значительные выпуски, в которых предлагаются новые технологии и значительные улучшения, а в промежутке между значительными выпусками дистрибутив развивается с применением rolling-модели обновления пакетов.

Для воспроизведения музыки в редакциях с рабочими столами Budgie и GNOME предложен проигрыватель Decibel, а для воспроизведения видео задействован Celluloid. В редакции с KDE для воспроизведения музыки доступен Elisa, а для видео - Haruna. В редакции с Xfce для воспроизведения мультимедийных файлов использован плеер Parole.

Основные изменения:

• Для управления запускаемыми по умолчанию сервисами в systemd задействован каталог с преднастройками ("preset").
• Группа пользователей, имеющая доступ к привилегированным операциям, изменена с sudo на wheel.
• Инсталлятор Calamares обновлён до версии 3.4.2. По сравнению с прошлым выпуском в Solus 4 реализована поддержка гибридных установок загрузчика, в которых загрузочные разделы создаются одновременно для systemd-boot и GRUB2.
• До 2 ГБ увеличен размер по умолчанию загрузочного раздела EFI из-за увеличения размера модулей ядра, модулей с прошивками и пакетов NVIDIA.
• Обновлены версии пакетов, среди которых ядро Linux 6.18.21, GRUB 2.14, Mesa 26.0.4, Firefox 149.0.2, LibreOffice 25.8.6.2 и Thunderbird 149.0.2
• Сборка с рабочим столом Budgie обновлена до версии 10.9.4. По умолчанию задействован эмулятор терминала ptyxis. В ближайшее время обещают опубликовать пакеты с Budgie 10.10, поддерживающим только Wayland.
• Рабочий стол GNOME обновлён до выпуска GNOME 49.5. В ближайшее время обещают опубликовать пакеты с GNOME 50, поддерживающим только Wayland.
• Сборка на базе KDE обновлена до выпусков KDE Plasma 6.6.4, KDE Gear 25.12.3 и KDE Frameworks 6.24.0.
• Сборка на базе Xfce продолжает поставляться с выпуском Xfce 4.20.

В KDE добавлена поддержка восстановления сеансов при использовании Wayland

• Реализована полноценная поддержка сохранения и восстановления сеансов при использовании Wayland, позволяющая восстановить состояние, привязку к виртуальным рабочим столам и позицию окон прерванного сеанса после перезагрузки или аварийного завершения работы. Реализация основана на добавленной в KWin поддержке протокола xdg-session-management, предложенного в выпуске Wayland-Protocols 1.48.
• Добавлена возможность независимого переключения между виртуальными рабочими столами на каждом экране (ранее виртуальные рабочие столы переключались синхронно на всех мониторах, а теперь в привязке к каждому монитору).
  
  
• В конфигураторе на странице "Default Applications" появилась возможность выбора вызываемого по умолчанию приложения с реализацией календаря-планировщика.
• В апплет, вызываемый при клике средней кнопки мыши на часах, добавлена опция для открытия календаря-планировщика.
• Добавлена поддержка помещения в избранное операций в приложениях, показанных в результатах поиска.
• В контекстное меню, показываемое при клике правой кнопкой мыши на обоях рабочего стола, добавлен пункт для просмотра информации об изображении.
• В менеджер приложений Discover добавлена опция для автоматического выхода из программы после завершения установки обновлений.
• В Discover оптимизировано оформление элементов списка приложений.
• Во фреймворк Kirigami добавлен стандартный компонент "Badge", который задействован для вывода меток во многих приложениях KDE.
• В System Monitor обеспечено разделение GPU по названиям. Через контекстное меню, показываемое для приложения System Monitor, теперь можно напрямую вызвать конкретные режимы мониторинга, например, просмотр списка запущенных процессов.
• Виджет для вставки в панель разделителя теперь доступен через кнопку добавления новых элементов на странице настройки панели, а не через боковую панель со списком виджетов.
• Для многомониторных конфигураций добавлена опция, позволяющая отображать интерфейс переключения между окнами по Alt+Tab только на основном экране, независимо от того на каком экране находится фокус ввода.
• В меню приложений Kicker обеспечена маркировка специальным значком недавно установленных программ, по аналогии с тем как это делается в интерфейсе Kickoff.
• Разрешено перемещение мышью приложений в секцию "избранное" виджетов Kickoff, Kicker и Dashboard.
• В KRunner расширены возможности вычисления произвольных математических выражений, например, теперь можно вводить не только "sqrt(2) + 2", но и "2 + sqrt(2)".
• Уменьшен размер анимированных GIF-изображений, создаваемых в приложениях, использующих библиотеку KPipeWire.

Доступены Wine 11.7, Wine-staging 11.7 и бета-версия Proton 11.0

Наиболее важные изменения:

• В API DirectSound добавлена поддержка конфигураций с семиканальным объёмным звуком (7.1).
• Началась работа над новой реализацией библиотеки msxml (Microsoft XML Core Services), не использующей libxml2. Исправлены некоторые проблемы в работе msxml3 и msxml4.
• Проведены оптимизации и улучшена совместимость с VBScript.
• В D3DX реализован фильтр SRGB.
• По умолчанию при создании префиксов выставлена версия Windows 10 вместо Windows 7.
• Закрыты отчёты об ошибках, связанные с работой приложений: ABBYY FineReader 12, Xara Designer Pro, FTDI Vinculum II IDE, Kinco Dtools, VOCALOID6, Songbookpro, Fade In Pro, Kakaowork.
• Закрыты отчёты об ошибках, связанные с работой игр: Spellforce 2, SimTower, MapleStory World, Falsus, Stratego, Act of War: Direct Action.

Одновременно сформирован выпуск проекта Wine Staging 11.7, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 280 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.7 и обновлён код vkd3d. В основной состав Wine перенесены патчи с улучшением обработки SQLDriverConnect/W в odbc32 и поддержкой преобразования символов в кодировке GB2312 в msxml3.

Кроме того, компания Valve опубликовала первый бета-выпуск пакета Proton 11.0, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана.

В новой ветке Proton выполнена синхронизация с выпуском Wine 11.0. До версии 2.7.1 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan. VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12 в Proton, обновлено до состояние репозитория от 10 апреля. Обновлены wine-mono 11.0.0, vkd3d 1.19, dxvk-nvapi 0.9.1, Xalia 0.4.8. Добавлена поддержка Steamworks SDK 1.64. Для запуска x86-игр на системах ARM64EC задействован эмулятор FEX 2604.

Добавлена поддержка игр:

• Blaite
• Breath of Fire IV
• DCS World Steam Edition
• Deadly Premonition
• Dino Crisis
• Dino Crisis 2
• Don't Die Dateless, Dummy!
• From Dust
• Gothic 1 Classic
• Metal Fatigue
• METAL GEAR SURVIVE
• Resident Evil (1996)
• Resident Evil 2 (1998)
• SHOGUN: Total War.
• Universe Generator: The Golden Sword
• Unknown Faces
• Warhammer: Vermintide 2
• X-Plane 12

Решены проблемы в играх:

• Age of Empires II: Definitive Edition
• ARC Raiders
• Arma: Reforger
• BIRDCAGE
• Blazblue Centralfiction
• Brighter Shores
• Call of Duty 2
• Call of Duty: WWII
• Chambers
• CHRONO TRIGGER
• Crimson Desert
• Cyberpunk 2077
• DEATH STRANDING 2: ON THE BEACH
• Disintegratio
• Duck Game
• Dungeon Siege
• Elder Scrolls IV: Oblivion Game of the Year Edition (2009)
• Grounded
• HELLDIVERS 2
• Hellsinker
• Hollow Knight Beta
• Idle Trillionaire
• Killer Inn
• METAL GEAR SOLID 2: Sons of Liberty
• Microsoft Flight Simulator
• No Man's Sky
• Pentiment
• Phasmophobia
• RAGE
• Rei and the Floating City
• Resident Evil 2
• RoBoRumble
• Satisfactory
• Sea of Solitude
• She Sees Red
• Space Engineers
• The Finals
• The King of Fighters XIII Global Match
• The Witcher 3)
• Titanfall 2

Добавлена поддержка использования игровых контроллеров в лаунчерах игр:

• Batman: Arkham Asylum GOTY
• BioShock
• Dino Crisis
• Dino Crisis 2
• Disney Bolt
• Disney Epic Mickey 2: The Power of Two
• Final Fantasy X/X-2 HD Remaster
• Hellsinker
• LocoCycle
• Metal Slug XX
• Mortal Kombat Komplete Edition
• Puddle
• Rayman: Raving Rabbids
• Red Faction: Armageddon
• Resident Evil (1996)
• Resident Evil 2 (1998)
• Resident Evil 3 Nemesis (1999)
• Rocket Knight
• Sonic the Hedgehog 4 - Episode II
• STAR WARS Starfighter
• Ys SEVEN
• Zero Escape: The Nonary Games

– Не работает в автобусе валидатор, ой, что же делать?!
– Можно перевод сделать прямо Беглову, только я его номер не знаю.

Дело про оскорбление верующих куличом - это, конечно, новый уровень абсурда и дисфункции системы.

Обычно акцент ищут в том, что сам формальный повод абсолютно лишён смысла и юридически (нет состава преступления), и даже с религиозной точки зрения, где кулич никаким сакральным смыслом не наделён. Как и крашение яиц, например, и особенно игра ими потом.

Но дело даже не в этом. Предположим, что на законность и всякие теологические моменты нам положить, главное - некая высшая цель, защита той самой веры от посягательств. Предположим, что мы как коллектив этого хотим, чтобы верующих никто не обижал, а наоборот православие набирало обороты и вовлекало новых людей. Судя по тому, что это не жалоба какой-то шизобабки или очередного милонова, а "в ходе мониторинга социальных медиа в сети Интернет полицейскими был выявлен видеоролик" - действие носит как раз системный характер. Какие-то представители власти целенаправленно выявили, передали другим, те согласились и дали делу ход. В общем, это не баг, а фича.

И вот тут и становится предельно ясно, насколько там всё отбито и перекорёжено, ведь по факту цель достигнута ровно противоположная. Светлая Пасха как повод для уголовщины? Серьёзно? Да и вообще, кулич, яйца, зайчики все эти - это же фестивальные элементы, которые распространяют идеи праздника (и саму идеологию как следствие) в широкие слои общества. Не ассоциируйся Пасха с поводом повеселиться, будь она сугубо религиозным обрядом - не было бы шуток про куличи, да и сами куличи никому бы не впились. Даже многим слегка верующим, скорее всего. Их делают и покупают исключительно потому, что это весело и есть повод. И вот такие приколы с кальяном - это тоже ведь распространение идей, признак того. что праздник на уровне культуры закрепился в самых разных группах людей.

И вот эти ростки берут и топчут полицейским ботинком. Не ростки атеизма, прошу заметить. Ещё и пиарят.

Кулич в этом сезоне я так не купил, кстати.
#ТакПобедим

В состав ядра Linux 7.1 принят новый драйвер для NTFS

Разработка ntfsplus началась в 2022 году после публикации отчёта о проблемах с сопровождением драйвера NTFS3, разработанного компанией Paragon Software и поставляемого начиная с ядра 5.15 вместо старого заброшенного драйвера NTFS. С ноября 2021 года по июнь 2022 года разработчики ntfs3 перестали выходить на связь и рассматривать присылаемые патчи, но затем возобновили сопровождение и опубликовали набор исправлений, который вошёл в состав ядра 5.19. С тех пор изменения для свежих версий ядра выпускаются регулярно и, среди прочего, достаточно большой набор улучшений и исправлений был принят в состав ядра 7.0.

В качестве мотива продвижения в ядро нового драйвера ntfsplus указывалось, что более качественный и сопровождаемый NTFS-драйвер позволит улучшить совместимость Linux-систем с Windows-устройствами и упростить работу пользователей. Заявлялось, что в нынешнем драйвере NTFS3 имеются проблемы, остающиеся нерешёнными, из-за которых многие пользователи и дистрибутивы продолжают применять старый драйвер ntfs-3g, работающий в пространстве пользователя. При прохождении тестового набора xfstests драйвер ntfsplus успешно проходит 326 тестов (41.4%) из 787, а ntfs3 - 273 (34.6%).

Драйвер ntfsplus основан на кодовой базе удалённого из ядра классического драйвера ntfs, который был переработан, расширен возможностью записи данных и существенно расширен для поддержки современных возможностей, таких как использование фолиантов страниц памяти (folios) вместо структуры buffer_head. В новом драйвере реализовано отложенное выделение блоков, позволившее добиться высокой производительности операций записи и снижения фрагментации. Для буферизированных операций записи/чтения, прямого ввода/вывода, маппинга экстентов и операций страничной записи/чтения задействована библиотека iomap.

По сравнению с ntfs3 новый драйвер поддерживает такие возможности, как iomap, отложенное выделение блоков (delayed allocation) и маппинг идентификаторов пользователей при монтировании (idmap). После принятия в основной состав ядра в ntfsplus планируют реализовать полноценное журналирование (в ntfs3 имеется поддержка создания replay-журнала).

В ntfsplus также удалось повысить производительность, благодаря применению асинхронных операций iomap, отложенному выделению блоков, оптимизации выделения новых кластеров, оптимизации слияния фрагментов, загрузки битовой карты кластеров в фоновом режиме и упреждающей загрузки блоков inode и информации о каталогах. В проведённых в ноябре прошлого года тестах iozone драйвер ntfsplus оказался на 3-5% быстрее ntfs3 при записи в однопоточном режиме и на 35-110% при использовании 4 потоков. Скорость чтения ntfsplus и ntfs3 находится примерно на одном уровне. В тесте на вывод списка файлов (ls -lR) в каталогах со 100/200/400 тысячами файлов ntfsplus быстрее на 12-14%. По скорости монтирования ntfsplus быстрее в 5-6 раз (для 1 ТБ раздела 0.38 против 2.03 секунд).

На основе утилит ntfsprogs от проекта ntfs-3g для ntfsplus подготовлен собственный набор утилит ntfsprogs-plus, работающих в пространстве пользователя и включающих приложения ntfsclone, ntfscluster и ntfsinfo. Проектом также разработана новая утилита ntfsck для проверки и восстановления повреждённых разделов с NTFS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65233

Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI

Если раньше выявление уязвимостей и создание эксплоитов занимало много времени и было уделом профессионалов с многолетним опытом, то теперь благодаря AI даже начинающий может создать экспоит для новой уязвимости быстрее, чем разработчики потратят времени на написание исправления. Для защиты данных облачного сервиса, построенного на базе платформы Cal.com, и снижения риска компрометации решено прекратить публикацию исходного кода новых релизов.

Для тех, кому важно наличие исходного кода создан форк cal.diy, сопровождением которого будет заниматься сообщество. Форк содержит лишь базовую функциональность, пригодную для запуска платформы планирования встреч на своём сервере, но лишён возможностей, предлагаемых в полной версии для предприятий, таких как аналитическая панель SSO/SAML, поддержка команд, организаций и рабочих процессов. Кроме того, в закрытой версии переписаны многие ключевые подсистемы, включая аутентификацию и обработку данных.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65232

#rusmeme

Выпуск Rust 1.95. Добавление Rust в дисплейный сервер Mir. Анализатор трафика ayaFlow на Rust

Методы работы с памятью в Rust нацелены на исключение ошибок при манипулировании указателями и защиту от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

• Добавлен макрос "cfg_select!", который может применяться вместо пакета "cfg-if" для обработки нескольких условий компиляции в стиле блока "match", без определения цепочки условных выражений с конструкцией "#[cfg]".

     cfg_select! {
         unix => {
             fn foo() { /* unix  */ }
         }
         target_pointer_width = "32" => {
             fn foo() { /* не-unix, 32-bit */ }
         }
         _ => {
             fn foo() { /* не unix и не 32-bit */ }
         }
     }
  

• Стабилизирована возможность указания выражений "if let" внутри блоков "match" для создания условных сопоставлений по шаблону. Ранее поддержка указания нескольких выражений "let" с использованием оператора "&&" была стабилизирована для блоков "if" и "while".

     match value {
         Some(x) if let Ok(y) = compute(x) => {
             println!("{}, {}", x, y);
         }
         _ => {}
     }
  

• Стабилизирована поддержка inline-ассемблера для архитектур PowerPC и PowerPC64.
• В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • MaybeUninit‹[T; N]>: From‹[MaybeUninit‹T>; N]>
  • MaybeUninit‹[T; N]>: AsRef‹[MaybeUninit‹T>; N]>
  • MaybeUninit‹[T; N]>: AsRef‹[MaybeUninit‹T>]>
  • MaybeUninit‹[T; N]>: AsMut‹[MaybeUninit‹T>; N]>
  • MaybeUninit‹[T; N]>: AsMut‹[MaybeUninit‹T>]>
  • [MaybeUninit‹T>; N]: From‹MaybeUninit‹[T; N]›
  • Cell‹[T; N]>: AsRef‹[Cell‹T>; N]>
  • Cell‹[T; N]>: AsRef‹[Cell‹T>]>
  • Cell‹[T]>: AsRef‹[Cell‹T>]>
  • bool: TryFrom‹{integer}>
  • AtomicPtr::update
  • AtomicPtr::try_update
  • AtomicBool::update
  • AtomicBool::try_update
  • AtomicIn::update
  • AtomicIn::try_update
  • AtomicUn::update
  • AtomicUn::try_update
  • cfg_select!
  • mod core::range
  • core::range::RangeInclusive
  • core::range::RangeInclusiveIter
  • core::hint::cold_path
  • ‹*const T>::as_ref_unchecked
  • ‹*mut T>::as_ref_unchecked
  • ‹*mut T>::as_mut_unchecked
  • Vec::push_mut
  • Vec::insert_mut
  • VecDeque::push_front_mut
  • VecDeque::push_back_mut
  • VecDeque::insert_mut
  • LinkedList::push_front_mut
  • LinkedList::push_back_mut
  • Layout::dangling_ptr
  • Layout::repeat
  • Layout::repeat_packed
  • Layout::extend_packed
• Признак "const" применён в функциях:
  • fmt::from_fn
  • ControlFlow::is_break
  • ControlFlow::is_continue
• В стабильных версиях инструментария убрана поддержка передачи компилятору спецификаций собственных целевых платформ.
• Целевые платформы powerpc64-unknown-linux-musl, aarch64-apple-tvos, aarch64-apple-tvos-sim, aarch64-apple-watchos, aarch64-apple-watchos-sim, aarch64-apple-visionos и aarch64-apple-visionos-sim переведены на второй уровень поддержки, который подразумевает гарантию сборки, но отсутствие гарантий при прохождении тестового набора.

Дополнительно можно отметить недавно анонсированные проекты и события, связанные с Rust:

• Компания Canonical представила дисплейный сервер Mir 2.26, предоставляющий набор библиотек для создания композитных серверов на базе протокола Wayland и включающий типовую функциональность оконных менеджеров и дисплейных серверов. Mir задействован в таких проектах, как композитный менеджер Miracle, оболочка для интернет-киосков Ubuntu Frame и пользовательское окружение Miriway.

  Новый выпуск примечателен добавлением возможности разработки компонентов на языке Rust. На Rust реализована альтернативная подсистема управления вводом evdev-rs и начата работа над написанным на Rust фронтэндом wayland-rs для Wayland. Из не связанных с Rust изменений в Mir отмечена поддержка Wayland-протоколов ext_image_copy_capture_v1 и input-triggers.

• Опубликован первый релиз анализатора трафика ayaFlow, написанного на Rust и использующего подсистему ядра Linux eBPF для перехвата сетевых пакетов (IPv4/TCP/UDP) и кадров Ethernet с минимальным влиянием на производительность. Поддерживается глубокое инспектирование протоколов прикладного уровня (L7), например, извлечение TLS SNI и DNS-запросов при анализе шифрованного трафика. Система поддерживает ведение таблицы с текущим состоянием соединений в формате DashMap, сохранение истории в SQLite и отдачу статистики через REST API для Prometheus.
• Реализована/a> возможность создания многопоточных приложений на языке Rust, использующих функции std::thread и выполняемых на стороне GPU.

В AlmaLinux возобновлена сборка пакетов для 32-разрядных систем x86

Причиной возрождения сборок для архитектуры i686 является желание предоставить возможность запуска старых приложений, доступных только в форме исполняемых файлов для 32-разрядных систем. Сборки также могут быть полезны для формирования 32-разрядных окружений для тестирования кода в системах непрерывной интеграции и для запуска контейнеров для 32-разрядных программ.

Компания Red Hat отказалась от формирования 32-разрядных сборок для архитектуры x86 в выпуске RHEL 7, опубликованном в 2014 году. В ветке CentOS 7 сборка 32-разрядных пакетов была продолжена командной CentOS Linux AltArch SIG , но начиная с ветки CentOS 8 формирование подобных сборок прекратилось.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65229

Пора идти искать сон-траву.

Э--э-э-э.... а хто википедию поломал?
Пинги идут, а http намертво виснет (и из Спб, и из Амстердама).

Linux Mint переходит на общий с LMDE инсталлятор и наметил релиз на конец года

В качестве причины продления циклов разработки упомянуто то, что подготовка релиза отнимает много времени и ограничивает возможности по развитию. При частых релизах большая часть времени уходит на тестирование, исправление ошибок и подготовку релиза, а не на усовершенствование и адаптацию дистрибутива к изменениям в экосистеме Linux.

Дополнительно можно отметить решение о задействовании в следующем релизе Linux Mint инсталлятора live-installer, ранее применявшегося в редакции LMDE (Linux Mint Debian Edition), и применении протокола Wayland в среде рабочего стола Cinnamon. Live-installer придёт на смену инсталлятору Ubiquity и будет поддерживать развёртывание OEM-установок, работу на системах с BIOS/EFI, режим безопасной загрузки (UEFI SecureBoot), работу с разделами LVM и дисковое шифрование на базе LUKS. Релиз Linux Mint 23 будет основан на пакетной базе Ubuntu 26.04 LTS, ядре Linux 7.0 и среде рабочего стола Cinnamon 6.7.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65228

Релиз nxs-universal-chart 3.0, инструмента для развёртывания приложений в Kubernetes

В новом релизе универсальный chart-пакет преобразован в модульную платформу для поставки приложений в Kubernetes. Добавлена проверка по schema.json, которая помогает находить ошибки до развёртывания. Реализован детерминированный рендеринг для минимизации шума в diff-ах и исключения случайных изменений в манифестах. Добавлены дополнительные уровни автоматической проверки шаблонов, values-контрактов и зависимостей (unit-тесты на основе helm-unittest, e2e-тесты через kind и подписание артефактов криптографической подписью cosign). Обеспечено распространение chart-пакетов через реестр OCI, а релизов через ArtifactHub.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65213

Выпуск Zorin OS 18.1, дистрибутива для пользователей, привыкших к Windows или macOS

Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows.

В качестве основы рабочего стола в Zorin OS используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме пакетов в формате deb и репозиториев Ubuntu по умолчанию включена поддержка форматов Flatpak, AppImage и Snap с возможностью установки программ из каталогов Flathub и Snap Store.

В новой версии:

• До 240 (было 170) программ расширена встроенная база данных для определения установщиков популярных Windows-приложений. При попытке запуска инсталлятора Windows-программ, присутствующих в БД, выводится диалог с предложением установить аналог или родную сборку программы для Linux.
• В режиме наглядной мозаичной компоновки окон, позволяющем обойтись без запоминания сложных клавиатурных комбинаций (Zorin Appearance → Windows → Advanced Window Tiling), появилась настройка для вывода на передний план всех мозаичных окон после переключение на одно из приложений в мозаичной раскладке из панели задач. В диалог редактирования мозаичной раскладки добавлена опция для изменения порядка расположения окон. Добавлена возможность прикрепления окон к краям экрана с использованием произвольных мозаичных раскладок, а не только раскладок с разделением экрана на две или четыре части.
• В панель добавлена поддержка отображения текста с начертанием справа налево.
• В настройки добавлена опция для включения или выключения показа на панели индикаторов приложений, предоставляющих доступ к быстрому вызову функций или отображающих состояние.
• Обновлены версии программ, таких как LibreOffice 26.2.
• Возобновлена поставка редакции "Lite", нацеленной на использование на маломощных компьютерах. Сборка укомплектована средой рабочего стола Xfce 4.20. В файловом менеджере предложен более компактный интерфейс, адаптированный для использования на небольших экранах. Добавлена поддержка аутентификации при помощи датчика отпечатков пальцев. Обновлены темы оформления. Добавлена поддержка запуска обособленных web-приложений, которые показываются в стартовом меню по аналогии с классическими программами.
• Ядро Linux обновлено до выпуска 6.17. Из Ubuntu 25.10 перенесены свежие версии драйверов для GPU NVIDIA. Добавлена поддержка GPU Intel Xe3 и систем с гибридной графикой, укомплектованных дискретными видеокартами AMD.
• Добавлена поддержка ноутбуков Lenovo ThinkPad и Samsung Galaxy Book, устройств ввода Magic Mouse 2 и Touch Bar, игровых контроллеров PlayStation 5 DualSense, Acer Nitro NGR200 и Turtle Beach Recon, портативных игровых приставок ASUS ROG Ally, Lenovo Legion Go и OneXPlayer.

Опубликован KDE Gear 26.04, набор приложений от проекта KDE

Наиболее заметные изменения:

• В файловом менеджере Dolphin предоставлена возможность назначений комбинаций клавиш для вызова почти всех пунктов меню, плагинов и расширений. Например, можно установить комбинацию клавиш для быстрого изменения сортировки по дате или имени.
  
  
• В приложении Merkuro (бывший Kalendar), сочетающем возможности адресной книги, менеджера задач и календаря-планировщика, изменено оформление расписания и редактора событий.
• Модернизирован интерфейс и улучшена информативность представления данных в календаре-планировщике KOrganizer.
• В видеоредакторе Kdenlive реализован анимированный предпросмотр переходных эффектов в окне Compositions; добавлена поддержка зеркального отображения на второй монитор для просмотра клипа одновременно в интерфейсе редактора и в полноразмерном виде; добавлена возможность импорта клипа в указанную позицию через контекстное меню на временной шкале; добавлена опция для увеличения элементов временной шкалы под указателем мыши; реализована автоматическая генерация звуковых миниатюр; обеспечена автоматическая подгонка длительности переходных эффектов при добавлении их на временную шкалу до или перед клипом; предоставлена поддержка одновременного изменения скорости сразу для нескольких клипов.
  
  
• В Audiotube, приложение для прослушивания музыки с Youtube Music, реализована новая базовая страница, на которой представлена подборка музыки, рекомендованной для прослушивания.
• В программе для обмена сообщениями Neochat, использующей протокол Matrix, реализована поддержка нитей обсуждения (прикрепления ответов к конкретным сообщениям) и добавлен редактор текста с разметкой.
  
  
• В часах KClock при запуске таймера реализован показ виджета со счётчиком во время блокировки экрана на мобильных устройствах.

В ядре Linux 7.1 начали удаление поддержки процессоров Baikal

Поддержка российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000 включена в ядро Linux начиная с ветки 5.8. Процессор Baikal-Т1 содержит два суперскалярных ядра P5600 MIPS 32 r5, работающих на частоте 1.2 ГГц. Чип содержит кэш L2 (1 Мб), контроллер памяти DDR3-1600 ECC, 1 порт 10Gb Ethernet, 2 порта 1Gb Ethernet, контроллер PCIe Gen.3 х4, 2 порта SATA 3.0, USB 2.0, GPIO, UART, SPI, I2C. Процессор предоставляет аппаратную поддержку виртуализации, инструкции SIMD и интегрированный аппаратный ускоритель криптографических операций, поддерживающий ГОСТ 28147-89. Чип разработан с использованием лицензированного у компании Imagination Technologies блока процессорного ядра MIPS32 P5600 Warrior.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65222

По статистике Google доля IPv6-трафика превысила 50%

По данным регистратора APNIC (Asia Pacific Network Information Centre) охват пользователей IPv6 оценён в 43.13%, а число пользователей, предпочитающих IPv6 в системах с двойным стеком - 41.66%. Доля пользователей, способных устанавливать IPv6-соединения, в Азии оценивается в 50% (предпочитают IPv6 в системах с двойным стеком - 47.80%), Америке - 49.68% (49.12%), Океании - 39.09% (36.17%), Европе - 36.02% (35.43%), Африке - 5.59% (5.59%). Данные получены на основе ежедневного сбора статистики о примерно 25 млн пользователях. Информация собирается в сотрудничестве с Google и Comcast путём размещения проверочных объявлений в рекламных сетях.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65221

Опубликован черновик спецификации протокола IPv8

Адресация в IPv6 близка к IPv4 - по сути адресное пространство IPv4 является подмножеством IPv8, а адрес образуется как префикс маршрутизации (номер автономной системы) + адрес IPv4 (‹asn›.n.n.n.n). При нулевом префиксе маршрутизации (0.n.n.n.n) образуется обычный адрес IPv4, который можно использоваться для взаимодействия с существующими сетями IPv4. В заголовке пакета используется 8 номер версии в поле IP, а на адреса отправителя и получателя выделяется по 64 бита - 32 бита на префикс ASN + 32-бита на адрес хоста в стиле IPv4.

Заявлено, что решение на 100% обратно совместимо, внедрение может осуществляться бесшовно и для использования IPv8 не потребуется модификация существующих устройств, приложений и сетей. Подобное достигается благодаря применению в конечных сетях и на клиентских системах IPv4 с использованием для доступа к глобальной сети транслятора адресов XLATE8, преобразующего обращения между IPv4 и IPv8 по аналогии с NAT.

Стек IPv8 включает протокол DHCP8 для получения адресов и предоставления сервисов, систему доменных имён DNS8, протокол синхронизации времени NTP8, протолок сбора телеметрии NetLog8, резолвер WHOIS8 для утверждения маршрутов, систему управления доступом ACL8 и транслятор адресов IPv4/IPv8 XLATE8. Запись в таблицу состояния соединений XLATE8 добавляется после отправляемого при каждом соединении запроса к DNS8 и регистрации активного маршрута через обращение к сервису WHOIS8. Вся функциональность, связанная со сбором телементрии, аутентификацией, разрешением имён, синхронизацией времени и трансляцией адресов реализована в форме унифицированной платформы Zone Server.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65218

У внкомата припаркован белый бусик, в номере цифры 200.

5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации

Дополнительно можно отметить разбор подверженности Chrome различным методам скрытой идентификации, позволяющим в пассивном режиме сформировать идентификаторы браузера на основе косвенных признаков, таких как:

• разрешение экрана,
• список поддерживаемых MIME-типов,
• специфичные параметры в заголовках (HTTP/2 и TLS),
• анализ установленных шрифтов,
• доступность определённых Web API,
• анализ истории посещений,
• специфичные для видеокарт особенности отрисовки при помощи WebGL, WebGPU и Canvas,
• различия в реализации методов обработки звука в API AudioContex и распознавания речи через API Speech Synthesis,
• утечки локальных IP через WebRTC,
• анализ состава и порядка перечисления расширений TLS,
• особенности отрисовки Emoji,
• различия в калибровке датчиков через API Sensor,
• определение наличия Bluetooth-, USB- и HID-устройств через метод getDevices(),
• особенности работы математических функций (например, Math.tan(-1e308)),
• оценка цветовых схем и данных об обработке цвета через CSS-селектор @supports,
• привязка к производительности системы через API Performance,
• определение установленных дополнений через перебор chrome-extension://[known-id]/[resource],
• манипуляции с CSS,
• анализ особенностей работы с мышью и клавиатурой.

Отмечается, что в Chrome почти нет встроенных механизмов защиты от скрытой идентификации, а ранее действующие инициативы по усилению конфиденциальности, такие как Privacy Sandbox и Privacy Budget, свёрнуты. Помимо общего описания действующих в Chrome методов скрытой идентификации, показано как можно блокировать их из браузерного дополнения, используя скрипты обработки конента, отладочные возможности (chrome.debugger) и анализ сетевых запросов (chrome.webRequest). Также рассмотрены методы хранения идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies", например, кэш Favicon, база автозаполнения форм).

Источник: https://www.opennet.ru/opennews/art.shtml?num=65219

Меня спросили, почему я считаю искусственный интеллект технологией скорее вредной, чем полезной, а у меня уже давно зрела мысль составить список личных причин. Наверняка я что-то забыл, и в целом получилось довольно сумбурно, но тут уже и так много букв, так что оставлю как есть.

1. Эрозия доверия. Любой человек сейчас может генерировать правдоподобно выглядящие фото и видео в промышленных масштабах. Отличить сгенерированное видео от настоящего уже очень, очень сложно, а то и вообще невозможно. Это уже очень активно используется для пропаганды. Видя изображение какого-то события, ты уже не можешь быть уверенным, что это не AI. Кто-то скажет — но ведь фотошоп существовал и до AI! Да, но процесс фальсификации фотошопом не масштабируется, а AI нагенерирует тысячи фотографий какого-нибудь военного преступления с разных ракурсов за считанные минуты. И по этой причине суды уже очень скоро (если не уже) перестанут принимать фото и видео в качестве доказательств. Получается не прогресс, а откат во времена до изобретения фотокамеры.

2. Деквалификация, потеря навыков. В общем случае это всегда спутник автоматизации, но автоматизация, происходившая в предыдущие столетия, никогда не была совершенным блэкбоксом, про который мы вообще понятия не имеем, как и почему он работает так, как работает. AI оказывает измеримый негативный эффект на способность выполнять интеллектуальный труд: программисты, активно использующие AI, до некоторй степени теряют способность не только писать код руками, но и понимать, как он работает. И тут я немного надеваю шапочку из фольги, но я не могу избавиться от мысли, что в комбинации с тем фактом, что AI-компании работают в огромный убыток, тут есть некоторый ХИТРЫЙ ПЛАН: сжечь много миллиардов долларов в течении нескольких лет, чтобы люди привыкли пользоваться AI и разучились обходиться без него, а потом резко взвинтить цены подписок. Ну то есть это же буквально то, как работает примерно любой современный бигтех: привлекаем пользователей дешёвым или даже бесплатным крутым продуктом, вытесняя традиционных конкурентов, запираем пользователей внутри экосистемы, профит. Uber сделал так с такси, Netflix сделал так с кабельными операторами, результат — более дорогой и не обязательно более качественный сервис.

3. Окукливание веба. Тут и так всё было не очень хорошо, но теперь у независимых сайтов всё меньше и меньше стимула открыто публиковать информацию. Зачем, если к тебе на сайт придёт бот OpenAI, всё соскрейпит, а потому ChatGPT будет генерировать пользователям саммари, а те даже на твой сайт не будут заходить? Какой тебе смысл публиковать что-то, если на твой сайт заходят только роботы, чтобы сделать Ctrl-C Ctrl-V? Получается, либо публиковать под пэйволлом (и медленно терять трафик), либо не публиковать совсем. Два примера:
3.1. Википедия. У Википедии сильно просел трафик в последнее время, потому что люди теперь просто спрашивают ChatGPT. Ну а что, удобно же. Проблема в том, что из-за этого будет приходить всё меньше новых редакторов (потому что всё меньше людей будут просто знать о Википедии), из-за чего она просто может в какой-то момент законсервироваться и умереть. Многие не любят Википедию, и часто за дело, но мне кажется, что это одна из лучших (пусть и не идеальная) попыток человечества в открытый, no strings attached, доступ к знаниям.
3.2 Stack Overflow. Люди больше не спрашивают на Stack Overflow, они спрашивают у ИИ. Следствие: люди больше не отвечают там же. Обмен знаниями теперь происходит не между живими людьми, а между человеком и OpenAI/Anthtropic/Google, с языковой моделью в виде посредника. Эти несколько коррпораций буквально монополизируют накопленный поколениями программистов опыт, и делают всё, чтобы делиться новым опытом с другими людьми было как можно более бессмысленным занятием.

4. Слоп. Чат-боты героически решают проблему, которую сами же и создали: тонны сгенерированного текста теперь составляют, по ощущениям, 90% результатов поиска. Поисковиками всё сложнее пользоваться, легче спрашивать у ChatGPT.

5. Усиление неравенства. Компьютеры и интернет стал очень empowering технологией для обычных людей. У них вдруг появилась возможность быть более независимыми и делать у себя дома вещи, для которых раньше нужны были огромные капиталовложения. Записать музыкальный альбом, открыть онлайн магазин, создать успешный продукт — всё это вдруг стало можно сделать, имея только компьютер и доступ в интернет. ИИ откатывает это назад, потому что забирает, простите за термин из совковой агитки, средства производства из рук обычных людей. Интернетом всё сложнее пользоваться без подписки на ИИ, программисты всё больше аутсорсят написание Клоду, добровольно жертвуя контролем ради «эффективности» (с которой, впрочем, всё не так однозначно). Глобально, ИИ — противоположность empowering. Кто-то скажет: нет же, наоборот, с ИИ теперь любой может сделать себе приложение для чего угодно и потом продавать его! Демократизация! Так им, нёрдам-гейткиперам! Но, во-первых, это пока токены дешёвые, и пока вендор ИИ разрешает тебе. Во-вторых, разработка ПО — это не только и не столько написание кода, написание кода никогда не было боттлнеком, но об этом как-нибудь в другой раз. В третьих, многие компании уже сейчас обязывают сотрудников использовать AI в работе. Многие теперь вместо интересного интеллектуального труда вынуждены бэйбиситтить роботов, и не все этому рады. Для таких людей даже придумали термин «обратный кентавр».

6. AI-«творчество». Полная дичь, даже не хочу расписывать. Вкратце: у художников, музыкантов и прочих творческих людей теперь ещё меньше шансов на безбедную жизнь, хотя они и раньше не то чтобы на частных самолётах летали. Зато, опять же, тонны бездушного, тошнотворного слопа, который уже просачивается в реальный мир в виде картин на стенах в отелях (тру стори!) и этикеток на товарах.

7. CEO ИИ-компаний — буквально психопаты. Достаточно послушать любое интервью с ними. Более того, безответственные психопаты с огромным капиталом и влияением.

8. LLM — это да-машины. Они во всём согласны с пользователем, крайне редко ему возражают. Они намеренно так задизайнены. Для меня это звучит чудовищно. Я не понимаю, как можно закрывать на это глаза. ИИ-психоз существует. У некоторых людей буквально едет крыша, потому что ChatGPT подкрепляет их взгляды на мир (какими бы они ни были) вместо того чтобы их челленджить.

9. Эпидемия одиночества. Многие люди утверждают, что сформировали «эмоциональную связь» с чат-ботом. Они обсуждают с LLM свою жизнь, спрашивают совет. Чат-бот отвечает эмпатичными пассажами. Как твой лучший друг, только лучше: он всегда онлайн, ему можно доверить самое сокровенное, он никогда не осудит и всегда поддержит. Зачем тогда общаться с живым человеком? Зачем даже пытаться завести знакомства? Эпидемия одиночества существовала и до ИИ-бума, но теперь рискует стать глобальной проблемой и окончательно разрушить социальные связи между людьми. Я недавно пересмотрел фильм Her, снятый в 2013-м, когда никакого ИИ в современном смысле ещё не было. И чёто эта сказочная история про чувака, влюбившегося в операционную систему, настолько пугающе похоже на то, что мы имеем в 2026-м, что я прямо долго не мог от этого отойти.

Мне нравится как кто-то придумал, когда слышишь словосочентание «искусственный интеллект», мысленно заменять его на «кокаин». С кокаином я чувствую, будто моя продуктивность улетела в небеса. У нас в организации все используют кокаин. Если ты не используешь кокаин, ты рискуешь остаться позади.

В общем, я не использую ИИ. Если совсем откровенно, то даже если когда-нибудь это будет стоить мне работы, мне всё равно, я не хочу быть частью этого, не хочу отдавать своё мышление на аутсорс. Пойду работать веломехаником.

Фонд СПО призвал ONLYOFFICE удалить ограничения, добавленные сверх лицензии AGPL

Более того, указано, что если проект ONLYOFFICE намерен продолжить использование AGPLv3 в будущих выпусках, он должен явно указать, что кодовая база распространяется под лицензией AGPLv3 и удалить упоминание всех ограничений из документации и исходного кода. Действия ONLYOFFICE, связанные с добавлением дополнительных ограничений в текст лицензии AGPLv3, названы вводящими пользователей в заблуждение и не соответствующими духу свободного ПО.

В текст лицензии AGPLv3, под которой распространяется код ONLYOFFICE, в 2021 году были добавлены дополнительные условия, требующие сохранения в производных продуктах оригинального логотипа ONLYOFFICE. Раздел 7(b) лицензии AGPL допускает добавление дополнительных требований об указании авторства и разработчики ONLYOFFICE считают, что логотип подпадает под данное разрешение. Представители Фонда СПО не согласны с этим и утверждают, что логотип является элементом товарного знака и бренда, напрямую не связанным с упоминанием автора.

Пункт о логотипе воспринят Фондом СПО как введение ограничения, несовместимого со свободами, которые предоставляет лицензия AGPLv3. Раздел 7 лицензии AGPLv3 предоставляет пользователям право удалять ограничения, внесённые сверх условий, определённых в разделах 7(a)-7(f). ONLYOFFICE может создать на основе текста AGPL собственную лицензию с дополнительными условиями, но в этом случае не должен упоминать, что код продолжает поставляться под лицензией AGPLv3.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65217

The Alpine Linux project is pleased to announce the availability of new stable releases:

3.20.10
3.21.7
3.22.4
3.23.4

These releases include security fixes across core components.

musl (2 CVEs)
openssl (6 CVEs)
zlib (2 CVEs)

See https://alpinelinux.org/posts/Alpine-3.20.10-3.21.7-3.22.4-3.23.4-released.html for more details

#AlpineLinux

Выпуск дистрибутива Альт Рабочая станция К 11.3

Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив, но для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.

Основные изменения:

• Пользовательское окружение обновлено до KDE Plasma 6.5, KDE Gear 25.12 и KDE Frameworks 6.23.
• В экране входа в систему LightDM KDE Greeter по умолчанию задействован протокол Wayland.
• Реализовано автоматическое переключение между светлой и темной темами оформления в зависимости от времени суток.
• В состав включены приложения: RSI Break для организации перерывов в работе и Stapler (stplr) для подключения пользовательских репозиториев и установки сторонних программ.
• На системах с гибридной графикой (встроенный GPU + дискретная видеокарта) в главном меню предоставлена возможность задействования дискретной видеокарты в запускаемых приложениях.
• В поставку включены 32-разрядные библиотеки драйвера NVIDIA для совместимости со старыми приложениями и играми.
• Добавлена возможность выбора сервиса "Яндекс Карты" в качестве вызываемого по умолчанию картографического приложения.
• Из базовой поставки удалена программа управления коллекцией фотографий digiKam.

Для #playdate есть эмулятор музыкальной шкатулки

External Attachment:

rpki-client 9.8 released

The announcement reads,

List:       openbsd-announce
Subject:    rpki-client 9.8 released
From:       Sebastian Benoit <benno () openbsd ! org>
Date:       2026-04-14 23:20:42


rpki-client 9.8 has just been released and will be available in the
rpki-client directory of any OpenBSD mirror soon. It is recommended
that all users upgrade to this version for improved reliability.

Read more…

Новая версия Raspberry Pi OS

Ключевые изменения:

• По умолчанию отключён режим выполнения утилиты sudo без ввода пароля - любые разрешённые операции через sudo теперь требуют ввода пароля текущего пользователя. После успешного ввода пароля в течение 5 минут sudo не требует повторного подтверждения действий.
• Выполнение привилегированных операций в конфигураторе Control Centre также теперь требуют ввода пароля текущего пользователя для подтверждения.
• В конфигуратор Control Centre в секцию системных настроек и в утииту raspi-config добавлены опции для возвращения старого поведения.
• В конфигуратор Control Centre добавлена вкладка для редактирования основного меню. Поставка отдельного редактора меню alacarte прекращена.
• Для запуска приложений из основного меню задействована утилита gtk-launch.
• Операции завершения работы и ручного запуска программ реализованы в меню через внешние приложения-обработчики, вместо использования встроенной функциональности.
• Для панели реализованы новые плагины со списком задач и лаунчером.
• По умолчанию в пакет с браузером Chromium предустановлены дополнения uBlock Origin Lite и h264ify. В систему добавлен пакет libpam-gnome-keyring для использования системного пароля при разблокировке доступа к встроенному в Chromium менеджеру паролей.
• Вместо автоматического запуска сервиса обнаружения принтеров (cups-browsed), он теперь вручную запускается и останавливается через конфигуратор Control Centre.
• В конфигуратор добавлена опция для показа на рабочем столе домашнего каталога вместо каталога с документами.
• Из поставки по умолчанию исключён звуковой сервер Pulseaudio, поддержка которого также удалена из утилиты raspi-config. В мастер начальной настройки добавлены возможности для управления мультимедийным сервером Pipewire.
• Ядро Linux обновлено до версии 6.12.75.

Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей

Исправленные уязвимости:

• CVE-2026-34001 - обращение к памяти после её освобождения (Use-after-free) в функции miSyncTriggerFence(). Уязвимость проявляется с выпуска xorg-server 1.9.0 (2010 год).
• CVE-2026-33999 - целочисленное переполнение через нижнюю границу (underflow) в функции XkbSetCompatMap(), приводящее к чтению данных из области вне буфера при обработке специально оформленных запросов. Уязвимость проявляется с выпуска X11R6.6 (2001 год).
• CVE-2026-34000 - чтение из области вне буфера в функции XkbAddGeomKeyAlias, вызванная отсутствием проверки соответствия размера переданного названия клавиши с выделенным буфером. Уязвимость проявляется с выпусков xorg-server 21.1.4 и xwayland 22.1.3 (2022 год).
• CVE-2026-34002 - чтение из области вне буфера в функции CheckModifierMap() из-за отсутствия проверки соответствия числа указанных в запросе клавиш с фактическим числом переданных параметров. Уязвимость проявляется с выпуска X11R6.6 (2001 год).
• CVE-2026-34003 - переполнение буфера в XKB-функции CheckKeyTypes(), приводящее к чтению данных из области вне буфера из-за отсутствия проверки соответствия размера буфера переданным в запросе данным. Уязвимость проявляется с выпуска X11R6.6 (2001 год).

Из ядра Linux 7.1 удалены опции сборки для процессоров i486

Причины удаления поддержки процессоров i486 связаны с необходимостью сопровождать в ядре усложнённый код, эмулирующий некоторые аппаратные операции, такие как CX8 (сравнить и обменять 8 байт) и TSC (счётчик циклов CPU, используемый в планировщике задач). Подобный код время от времени становится источником проблем, разбор которых отнимает у разработчиков время, которое можно было бы потратить c большей пользой. При этом мало кто использует современные ветки ядра Linux на устаревших 32-разрядных CPU - ни осталось ни одного значимого дистрибутива, для которого продолжали бы публиковаться пакеты с ядром, собранные с опцией "M486=y".

В прошлом вопрос удаления поддержки CPU i486 поднимался разработчиками ядра Linux как минимум два раза. В октябре 2022 года Линус Торвальдс поднял тему удаления поддержки CPU i486, обсуждая проблему, возникшую из-за ошибки в коде эмуляции инструкции "CX8". Линус отметил, что процессоры i486 становятся музейными экспонатами и для них вполне можно обойтись "музейными" ядрами. В 2025 году после выявления очередной проблемы, проявляющейся при эмуляции инструкции "CX8", обсуждение возобновилось и Линус Торвальдс заявил, что чувствует, что настало время отказаться от поддержки CPU i486 и не видит причин, чтобы продолжать тратить время разработчиков на решение возникающих из-за этих процессоров проблем.

Поддержка процессоров i386 была удалена из ядра в 2012 году. Прекращение поддержки классических i486 не затронет выпускавшиеся до 2019 года встроенные процессоры Intel Quark, а также продолжающие производиться SoC Vortex86DX, так как данные процессоры хоть и относятся к классу i486, но включают свойственные поколению Pentium дополнительные инструкции, в том числе "cmpxchg8b".

Источник: https://www.opennet.ru/opennews/art.shtml?num=65209

Selectively block cores from the scheduler with sysctl hw.blockcpu

We're a little late reporting it but…

The familiar safeguard sysctl hw.smt is now deprecated, having been replaced by a more flexible mechanism which allows discriminating between different varieties of core type.

First, Theo de Raadt (deraadt@) enabled the mechanism for OpenBSD/amd64 in this commit:

CVSROOT:	/cvs
Module name:	src
Changes by:	deraadt@cvs.openbsd.org	2026/03/31 10:46:22

Modified files:
	sys/sys        : sched.h sysctl.h 
	sys/kern       : kern_sched.c kern_sysctl.c 
	sys/arch/amd64/amd64: identcpu.c machdep.c 
	sys/arch/amd64/include: cpu.h 
	lib/libc/sys   : sysctl.2 

Log message:
Some new intel machines have a new 3rd tier of cpus called LP-E which are
E-core (Atom) without L3 cache.  These v are Lethargic, and it sucks
when processes migrate to them.

Read more…