Создатель systemd и лидер LXC ушли из Microsoft и основали компанию Amutable

Руководителем компании (CEO) назначен Крис Кюль (Chris Kühl), основатель поглощённой Microsoft компании Kinvolk, развивавшей дистрибутив Flatcar Container Linux (форк CoreOS Container Linux) и открытые cloud-native решения для Kubernetes. Техническим директором стал Кристиан Браунер (Christian Brauner), мэйнтейнер подсистемы VFS в ядре Linux, лидер проектов LXC и Incus (форк LXD), один из сопровождающих glibc и участник разработки systemd. Пост главного инженера (Chief Engineer) занял Леннарт Поттеринг (Lennart Poettering), создавший такие проекты, как Avahi (реализация протокола ZeroConf), звуковой сервер PulseAudio и системный менеджер systemd.

В новую компанию также перешли 7 инженеров, участвующих в таких открытых проектах, как systemd, ядро Linux, Kubernetes, runc, LXC, Incus и containerd, а также имеющих опыт сборки как традиционных дистрибутивов (Debian, Fedora/CentOS, SUSE, Ubuntu), так и атомарно обновляемых систем (Flatcar Container Linux, ParticleOS, Ubuntu Core).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64688

Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust

В Xfwl4 намерены реализовать всю имеющуюся в xfwm4 функциональность, вплоть до возможности использования существующих настроек xfconf и интерфейса конфигурации, но с учётом специфики использования Wayland вместо X11. Из расширенных функций отмечается существенная переработка логики запуска сеансов, реализация Wayland-протокола xdg-session-management и поддержка запуска X11-приложений при помощи XWayland.

В качестве причины создания нового композитного сервера упоминается неудачная попытка реализации одновременной поддержки X11 и Wayland в существующей кодовой базе оконного менеджера xfwm4, который изначально был спроектирован с учётом тесной интеграции протокола X11, что затрудняло отделение общей логики управления окнами от специфики X11.

Постепенное добавление поддержки Wayland в xfwm4 признано нецелесообразным из-за вероятности снижения стабильности и появления новых ошибок в процессе рефакторинга. Проще оказалось оставить xfwm4 завязанным на X11 и параллельно развивать новый композитный сервер для Wayland. В качестве причин также упоминается невозможность адаптировать некоторые концепции управления окнами X11 для Wayland и необходимость использования языка Си и библиотеки wlroots в случае продолжения развития xfwm4, несмотря на наличие лучших альтернатив.

Xfwl4 решено развивать поверх библиотеки Smithay, предоставляющей реализацию почти всех официальных расширений протокола Wayland, а также протоколов wlroots и KDE. Smithay применяется в таких проектах, как Cosmic и Niri. По аналогии с wlroots библиотека Smithay предоставляет высокоуровневые абстракции, но при этом позволяет вмешиваться в работу низкоуровневых систем и адаптировать под свои потребности методы вывода графики, работу с устройствами ввода, поведение Wayland-протоколов и обработку задач, связанных с построением рабочего стола. Язык Rust выбран, как затрудняющий совершение ошибок при работе с памятью и снижающий вероятность проблем, приводящих к аварийному завершению работы.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64687

Выпуск открытого игрового движка Godot 4.6

Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Движком поддерживаются все популярные стационарные и мобильные платформы (Linux, Windows, macOS, Wii, Nintendo 3DS, PlayStation 3, PS Vita, Android, iOS, BBX), а также разработка игр для Web. Готовые для запуска бинарные сборки сформированы для Linux, Android, Windows и macOS.

Основные изменения в Godot 4.6 (1, 2, 3):

• В редакторе предложена по умолчанию новая тема оформления "Modern", примечательная современным внешним видом, более контрастным выделением информации для повышения читаемости, оптимизацией отступов между элементами и применением цветовой схемы в серых тонах. Для пользователей привыкших к старому оформлению доступна опция для возвращения классической темы.
• В редакторе унифицирована работа с панелями. Нижние панели и большинство dock-панелей теперь являются плавающими и могут открепляться. Панели можно перемещать в режиме drag&drop в различные части интерфейса.
• Для новых 3D-проектов по умолчанию задействован движок симуляции физических процессов JoltPhysics, который уже используется в играх класса AAA, таких как Death Stranding 2.
• Добавлена новая система обратной кинематики (IK, inverse kinematic), позволяющая создавать более реалистичную анимацию. Добавлены новые модификаторы и ограничители (constraint), позволяющие контролировать поворот и угловую скорость сочленений для исключения нежелательных движений. Задаваемые ограничения можно привязывать к 3D-узлам, например, чтобы рука персонажа тянулась и хваталась за оружие. Добавлен новый модификатор IKModifier3D, созданный на основе скелетного модификатора SkeletonModifier3D. Для использования доступны детерминированные решатели (solver) TwoBoneIK3D и SplineIK3D, а также итеративные решатели FABRIK3D, CCDIK3D и JacobianIK3D. Модульная архитектура IK-фреймворка позволяет комбинировать его с другими модификаторами и ограничителями для тонкой настройки процедурной анимации прямо в движке.
  
  
• Полностью переделана система SSR (Screen Space Reflection), отвечающая за визуализацию материалов с отражающей поверхностью, таких как металл, вода и стекло. Новая реализация отличается достижением более высокой реалистичности, повышением производительности и добавлением двух режимов - full-resolution (максимальное качество) и half-resolution (более высокая производительность).
  
  
• Реализованы уникальные внутренние идентификаторы узлов (Node ID), сохраняемые в файлах сцены и не меняющиеся после реорганизации сцены, изменении иерархии элементов, перемещении или переименовании узлов.
• Добавлена библиотека libgodot, позволяющая встраивать Godot Engine в собственные приложения вместо его запуска в форме отдельного процесса, что может быть полезным, например, при разработке собственных игровых редакторов. Поддерживается работа в Linux, Windows и macOS.
• 2D-сцены, помещаемые как тайлы в TileMap (например, анимированные сундуки, лампы и факелы), теперь могут поворачиваться с шагом в 90 градусов.
  
  
• Для приближения рабочего процесса к современным 3D-редакторам осуществлено разделение режимов выделения и преобразования. Прежний режим "Выделение" (Select) переименован в "Преобразование" (Transform), а также добавлен новый режим только для выделения, в котором можно выделять узлы без показа гизмо преобразования, что предотвращает случайные операции перемещения, поворота и масштабирования.
  
  
• Улучшен 3D-инструмент рисования и удаления в GridMap, который переведён на алгоритм Брезенхема для интерполяции между точками, что позволяет получить более гладкие линии и ускорить создание новых уровней и воксельных карт за счёт уменьшения ручных корректировок.
  
  
• В 3D-гизмо добавлена возможность вращения объектов с выравниванием по направлению камеры.
  
  
• В графическом интерфейсе упрощён процесс центровки точки поворота.
  
  
• Разделена обработка фокуса для мыши/трекпада и клавиатуры - клик мышью мышью больше не меняет фокус ввода с клавиатуры.
• При выборе узла MarginContainer в редакторе обеспечена визуализация отступов в области просмотра.
• Улучшена навигация между вкладками: при перемещении ресурса в режиме Drag&Drop теперь можно навести курсор на нужную вкладку и автоматически переключиться на неё без клика.
  
  
• В панели Output для открытия файла в редакторе теперь можно кликнуть на его имя в сообщении об ошибке или предупреждении.
  
  
• В инструмент отслеживания объектов добавлена возможность создания снапшотов ObjectDB и сравнения срезов состояния со списками существующих объектов в определённые моменты времени.
• В диалог быстрого открытия ресурсов (Quick Open) добавлена поддержка предпросмотра выбранного ресурса в контексте имеющейся сцены.
  
  
• В редакторе анимации появилась возможность изменения длины анимации через растягивание или сжимание клипов на временной шкале. В интерфейс выставления кривых Безье добавлены кнопки показа, блокировки и удаления групп узлов.
  
  
• Добавлена поддержка дельта-кодирования патчей PCK, позволяющая включать в патчи только изменившиеся части ресурсов.
• Добавлена возможность настройки цвета светодиодных индикаторов игровых контроллеров. В будущем ожидается поддержка датчиков движения, cенсорных панелей, тактильной обратной связи, адаптивных триггеров и получения информации о контроллере.
• За счёт оптимизации обработки RGB-текстур, которые теперь преобразуются в RGBA на GPU и используются напрямую, удалось до двух раз ускорить операции импорта сжатых текстур.
• При рендеринге по умолчанию активирован режим смешивания "Screen" и обеспечено применение эффекта свечения (Glow) до тонирования (tonemapping). Добавлена возможность настройки параметров тонального преобразования AgX.
• В редактор Godot XR добавлена поддержка устройств Android XR для упрощения тестирования и отладки проектов для дополненной и виртуальной реальности. Добавлена поддержка спецификации OpenXR 1.1.
• Добавлена поддержка запуска экспортированных приложений на Android-устройствах через scrcpy для зеркалирования содержимого экрана смартфона на экран ПК.
  
  
• При сборке проектов для Windows по умолчанию задействован Direct3D 12.

Дополнительно можно отметить продолжение разработки проекта Redot, развивающего форк Godot, созданный в ответ на жёсткую политику модерации в официальных каналах общения и непринятия разработчиками Godot суждений, расходящихся с их взглядами. Основатели Redot были намерены построить инклюзивное сообщество, в котором принимаются любые личные убеждения разработчиков, не приемлема политизация процесса разработки и основное внимание сосредоточено только на создании игр. Несколько дней назад опубликован кандидат в релизы Redot 26.1, в который перенесены многие улучшения из Godot 4.6.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64682

Довольно часто в массовых обсуждениях пропаганды перехода на Линукс я замечаю знакомые паттерны, что встречал ещё в велодвижении. Есть там одна схожая тема - езда на велосипеде на работу и просто по делам, что я и сам практикую и даже продвигал :)

Так вот многие персонажи прямо до боли знакомы.

Адепты секты дистрибутивов и окружений: "ездить по городу нужно только на шоссере/циклокроссе/туринге/горном велосипеде/складнике". Если у тебя что-то плохо получается, то выкинь свой Gnome и купи найнер, на нём на трамвайных рельсах ты бы не упал. Что? Какой найнер, что за сраный жир, только шоссер позволит чувствовать себя уверенным на дороге.

Любители гик-гламура: эти вешают фоточки лакированных и сверкающих городских велосипедов с деревянными деталями и кожей, на которых они ездят в твидовых костюмах, либо восстановленных лимитированных советских велосипедов на оригинальных деталях, либо ультраминималистичных фиксов и говорят, что вот он - путь, идентичность и вообще суть велокультуры. Осторожно спрашивающих каково попасть в таком виде в дождь и точно ли велосипед с деревянным лакированным ящиком удобен для езды среди автомобилей и таскания в переход обычно сразу банят за дискредитацию армии идей. Когда в Москве проходили велопарады, влияние этих кадров было особенно заметно, в том числе среди организаторов. Я потом регулярно встречал людей, пытающихся их заветам следовать, помню, со мной пару недель ездила девочка в платье и на городском велосипеде с ящичком. Больше я её не видел ни в каком виде, что и не удивительно. На трёхполосных дорогах-то.

Скилл-ишшью гигачады: "если у тебя что-то не получается, ты просто слабак, иди качайся, а так у нормальных людей всё норм". Как сделать вот это? RTFM, сука! Просто разгонись на вливании до 40 км/ч, перестройся в третью полосу и дальше топи через развязку за автобусом, держать тридцатку десять минут может любой, даже мой сын, дед и собака. А там ещё раз разгонишься и перестроишься, тебя пропустят. Наверное. Страшно? Ну и иди отсюда! Какие ещё объезды. Ты ещё скажи, что прыгать на велосипеде не умеешь. Просто тренируйся каждый день и всё получится (ну или иди нахуй).

Технопуристы: "systemd/wayland/GUI амортизаторы/гидравлика/широкая резина/переключатели никому не нужны, а что они везде есть - это корпорации вас разводят". И всё бы ничего, если бы они подкрепляли этим свой личный выбор, но мажут этими широкими мазками прямо по лицу чаще почему-то новичков. У тебя велосипед с вилкой, чего ты хочешь-то? Научиться ездить можно только на жигулях-классике фиксе. Некоторые поддаются влиянию. Кто-то таки действительно начинает ездить на фиксе, а про тихо разочаровавшихся больше никто и не узнает. Отдельная разновидность - минималисты-экономисты, выбравшие своим (и поэтому всеобщим) идеалом Thinkpad 2012 года выпуска велик пятнадцатилетней давности, перешедший в состояние "всё ненужное отвалилось само, а он всё равно едет".

Непробиваемые оптимисты: "у самурая нет цели, есть лишь путь, дождь не мочит, падать не больно, а поломки повод развлечь себя вечером и поиграть в конструктор". В принципе, я и сам к таким отношусь, но есть нюанс - к этому состоянию можно только прийти самому. Навязать его нельзя, можно лишь создать ложные ожидания. Дождь мочит. И да, это не так важно, но в ряде случаев сухим на работу ты не доедешь. И да, есть разные пути - можно летом поехать в одних шортах и тогда до нитки промокших предметов будет три и их легко сменить, можно завернуться во всякие мембраны и намокнуть не так сильно, можно относиться к дождю как к челленджу или наоборот веселью, но он есть. Не надо говорить, что это фигня и существует лишь в голове.

Ну и с другой стороны всё тоже типично. Самый узнаваемый типаж: укладыватели слона в холодильник: "это всё хорошо, но я посмотрю как вы повезёте на велосипеде газовую плиту или поедете на работу из загородного дома 50 километров по автомагистрали или заедете за день к тридцати клиентам по всей Москве и области". Да, инструмент должен соответствовать цели. Если встаёт задача поместить слона в холодильник, не надо это делать. Вызовите авторефрижератор. Никто с этим и не спорит. Ну, кроме всех перечисленных персонажей, конечно :)
#велосипед (и #linux)
RE: mastodon.ml/users/pechorin/sta…

The Offspring - Out On Patrol

https://youtu.be/UNJSqWte2Cs

#music

Предлагаю заменить неактуальную в современных реалиях минуту молчания (все и так молча втыкают в экраны) минутой без телефона

Вторая попытка полноценного портрета гуашью)

Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux

Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы "esync" (Eventfd Synchronization) и "futex/fsync".

Среди изменений в новой версии Proton:

• Обновлена версия VKD3D-Proton 3.0b, ответвления от пакета vkd3d, созданного Valve для улучшения поддержки Direct3D 12 в Proton. Пакет vkd3d обновлён до версии 1.18.
• Добавлена поддержка Steamworks SDK 1.63.
• Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 10.4.1.
• Налажена работа тактильной обратной связи в контроллерах DualSense.
• Добавлена поддержка игр:
  • Changeling VR
  • Chronology
  • Death by Scrolling
  • Distant Worlds 2
  • Drop Dead: The Cabin
  • Fellowship
  • Girls' Frontline
  • Lost Memories 3 Side Stories
  • Metal Slug: Awakening
  • Modules
  • Quantum Threshold
  • REACH
  • Ring Runner: Flight of the Sages
  • Stellar Reach
  • Summoners War: RUSH
  • Surgeon Simulator: Experience Reality
  • The Obsessive Shadow
  • Zero Caliber 2 Remastered
  • 懒人修仙传2
• Решены проблемы в играх:
  • Adventures Of Fluzz
  • Agatha Christie: Evil Under the Sun
  • Age of Empires IV Anniversary Edition
  • AQUARIUM
  • Ara: History Untold
  • Arc Riders
  • Assassin's Creed Shadows
  • Atelier Resleriana
  • Avowed, Grounded 2
  • Black Squad
  • Blood Rush
  • CHRONO TRIGGER
  • Cladun
  • Clair Obscur: Expedition 33
  • Conquer the World
  • Crystal of Atlan
  • Dragon's Dogma Dark Arisen
  • Dungeons & Dragons Online
  • Far Cry 5
  • For Honor
  • Ghost of Tsushima DIRECTOR'S CUT
  • GodsArena Online
  • Great Circle
  • Indiana Jones
  • Indivisible
  • Killer Instinct
  • King of Bones
  • Lemma
  • Lost Planet: Extreme Condition
  • Marvel Rivals
  • Marvin's Mittens
  • Mohrta
  • Mystery Manor: Hidden Objects
  • Okayunyumu!
  • Phasmophobia
  • Revolver360 Re:Actor
  • Rigid Force Alpha
  • Rocket Jockey
  • Sackboy: A Big Adventur
  • Secrets of Grindea
  • Sword of the Stars: The Pit
  • Tekken 8
  • The Conquest of Go
  • The Outer Worlds 2
  • Trainatic
  • Transcendence
  • Ultimate Marvel vs Capcom 3
  • Wild Assault
  • Xalia

Новая версия BitTorrent-клиента Transmission 4.1.0

Среди изменений:

• Добавлен опциональный режим последовательной загрузки, при котором блоки загружаются в порядке их следования в файле, а не хаотично, что позволяет, например, начать просмотр загружаемого видео не дожидаясь окончания его загрузки.
• Повышена скорость загрузки при использовании протокола µTP (Micro Transport Protocol).
• Добавлена поддержка UDP-трекеров, использующих IPv6 или смешанный стек (IPv4+IPv6).
• Добавлена поддержка трекеров, использующих старый вариант расширения BEP-7 для работы через IPv6 с выставлением информации о дополнительных адресах через параметры "&ipv4=" и "&ipv6=".
• Предложен новый API RPC для удалённого управления и взаимодействия фонового процесса с фронтэндами, совместимый с JSON-RPC 2.0. Поддержка старого RPC сохранена.
• В меню и панели Qt-клиента задействованы родные для операционных систем пиктограммы - SF Symbols в macOS, Segoe Fluent в Windows 11, Segoe MDL2 в Windows 10 и имена пиктограмм, соответствующих стандарту XDG, в остальных ОС. В компактном режиме интерфейса добавлена информация о предполагаемом времени загрузки (ETA, Estimated Time of Arrival). Реализовано выделение неактивных торрентов с использованием полупрозрачности.
• В GTK-клиенте задействован штатный диалог GTK для выбора файлов. Улучшена работа слайдеров.
• В web-клиенте появилась поддержка добавления торрентов в режиме drag&drop. Добавлен контрастный вариант темы оформления. Повышена отзывчивость интерфейса. Добавлено контекстное меню для переименования или копирования отдельных файлов.
• Реализована возможность использования прокси для web-соединений.
• Решена проблема с отправкой излишних анонсов HTTP-трекерам.
• В libtransmission проведена оптимизация для снижения нагрузки на CPU и уменьшения потребления памяти.
• Улучшена поддержка сборки для платформы Android, используя NDK (Native Development Kit).

Прекрасная статья на тему "храните деньги в сберкассе"(С) о блокировках счетов по 115-ФЗ:
habr.com/ru/articles/987534/
#финансы #деньги #банк #ДивныйНовыйМир

External Attachment: Ого! 7 сантиметров! Ну так и быть, снимем с вас блокировку счетов по 115-ФЗ

Выпуск редактора RAW-изображений RapidRAW 1.4.9

Ключевые изменения в новой версии:

• Интегрирована библиотека Lensfun для автоматической коррекции дисторсии и виньетирования на основе базы профилей объективов.
• Представлен инструмент трансформации геометрии, позволяющий исправлять заваленный горизонт и перспективные искажения с помощью направляющих линий.
• Переработана логика работы с локальными коррекциями. Обеспечен строгий порядок обработки составных частей маски, что устранило неоднозначность результата при сложном комбинировании форм (например, при сложении нескольких градиентов). Реализована поддержка перетаскивания (Drag-and-Drop) для изменения очерёдности слоёв, а также независимая инверсия и настройка прозрачности для каждого примитива внутри маски.
• Добавлена система профилей экспорта: пользователи могут сохранять наборы параметров (формат файла, качество сжатия, каталог сохранения, шаблон переименования) для быстрого переключения между задачами.
• Взаимодействие с нейросетями вынесено в отдельный модуль RapidRAW-AI-Connector. Утилита служит прослойкой между редактором и локальным сервером ComfyUI (графический интерфейс для Stable Diffusion на основе узлов), обеспечивая кэширование результатов генерации и встраивание внешних сценариев обработки (workflows).
• Оптимизирован рендеринг ленты снимков: внедрение виртуализации списка (отрисовка в DOM только видимых элементов) решило проблему падения производительности при навигации по каталогам, содержащим тысячи фотографий.
• Обновлён декодер метаданных и изображений. Улучшена совместимость с RAW-файлами камер Fujifilm (.RAF) и Canon (.CR3), унифицирован разбор EXIF-данных.
• Доработана цветовая схема тёмной темы интерфейса для повышения контрастности элементов управления.

#notesArt #mastoArt #art #illustration

Хаким Бей действительно именно что классик своей скромной ниши. Его рассуждения о временных автономных зонах и иерархии (хотя скорее генезе) организаций прямого действия то ли точно отражают реальные механизмы их проявления, то ли так мощно заклинают реальность, что она начинает работать как угодно заклинателю. У кого есть хоть мало-мальский опыт организации неформальной группы поймёт, что Хаким Бей остроумно и точно описывает действительность. Хотя при этом далеко не каждый разделит все его взгляды на то, чем такие группы должны заниматься и как.

(#hakimbey)

Выпуск SVT-AV1 4.0, кодировщика для формата видео AV1

SVT-AV1 может быть собран для систем на базе любых архитектур, для которых имеется компилятор с поддержкой стандарта C99, но наилучшая производительность достигается на системах x86_64, для которых применяются ассемблерные оптимизации на базе инструкций SIMD (желательно наличие в CPU поддержки AVX2, но в качестве минимума достаточно и SSE2). Потребление памяти зависит от числа задействованных при кодировании процессорных ядер, регулируемых опцией "--lp". Из-за усложнения применяемых в AV1 алгоритмов, для кодирования данного формата требуется существенно больше ресурсов, чем для других форматов, например, штатный кодировщик от проекта AV1 требует в 5721, 5869 и 658 раз больше вычислений по сравнению с кодировщиками x264 (профиль "main"), x264 (профиль "high") и libvpx-vp9.

Среди изменений в новом выпуске SVT-AV1:

• Проведена оптимизация режимов кодирования одиночных кадров и изображений в формате AVIF. Для пресетов M0-M11 при включении параметра MS-SSIM (--tune 4) отмечено повышение скорости кодирования в 5-8 раз при сохранении уровня качеста. При оценке при помощи метода BD-Rate (Bjontegaard-Delta) отмечается повышение эффективности сжатия на 5-8% при том же уровне сложности.
• Проведена оптимизация компромиссов качество/скорость при кодировании в режиме "--rtc" (Real-Time Communications). Для пресетов M7-M11 наблюдается увеличение скорости на 5-15% при сохранении уровней качества.
• Проведена оптимизация компромиссов качество/скорость при кодировании в режиме случайного доступа (Random Access). Для пресетов M0-M7 отмечается ускорение на 10-25% без потери качества при использовании опции "--fast-decode=1|2).
• На системах ARM задействованы дополнительные оптимизации на базе расширений Neon и SVE2, позволившие на 5% повысить производительность кодирования потоков в низком разрешении с высокой глубиной цвета.
• Из форка SVT-AV1-PSY, сопровождение которого прекращено, завершён перенос расширенных возможностей для режима высокого визуального качества, включаемого при использовании настроек "--tune 0" (VQ, Video Quality) для видео и "--tune 3" (IQ, Image Quality) для изображений Avif.
• Реализован метод психовизуального моделирования AC Bias, улучшающий сохранение детализации и шума от сенсора камеры.
• Улучшена поддержка S-кадров (Switch Frames), применяемых при переключении между потоками разного качества. Добавлена поддержка S-кадров в опциях настройки квантования (QP, Quantization Parameter) и порядка декодирования.
• Добавлена возможность применения режимов IQ (Image Quality) и MS-SSIM (Multi-Scale Structural Similarity Index) при кодировании изображений и отдельных кадров.
• Внесены изменения в API, среди прочего нарушающие обратную совместимость.

Впрочем, есть предположение, что это идол-оберег заборопоклонников.

В данном случае доступность ролика опоры может тревожить, но практически защитить его нельзя. Остаётся полагаться на сам дух забора. Уверен, что эту проволоку периодически проверяют, обновляют, держат на учёте и выполняют прочие ритуалы, призванные усилить магическую силу символа и тем самым отвести всякую нечисть и беды.
#забор

Представлен смартфон NexPhone, совмещающий Android, Debian и Windows

При подключении к стационарному монитору предлагается три варианта интерфейса: появившийся в ветке Android 16 многооконный интерфейс для больших экранов с панелью задач в стиле ChromeOS, среда рабочего стола на базе Debian GNU/Linux и окружение Windows 11.

Графическая среда на базе Debian вызывается непосредственно из интерфейса Android как отдельное приложение, поддерживает аппаратное ускорение графики и, судя по описанию, основана добавленной в Android 16 QPR2 возможности для запуска виртуальных машин с Linux и приложении Linux Terminal.

Windows 11 запускается в режиме двойной загрузки, что требует перезапуска устройства для перехода в среду Windows. Для отображения интерфейса Windows 11 на экране смартфона разработана специальная оболочка, а при подключении монитора выводится штатный интерфейс Windows.

NexPhone поставляется в защищённом пыле- и водонепроницаемом корпусе, соответствующем степеням защиты MIL-STD-810H, IP68 и IP69K. Устройство оснащено 6.58-дюймовым экраном (1080×2403, 120Hz), 12 ГБ ОЗУ, 256GB Flash + карта microSD, восьмиядерным процессором Qualcomm QCM6490, GPU Qualcomm Adreno 643, Wi-Fi 6E, Bluetooth 5.2 LE, NFC, GPS/A-GPS, BeiDou, Galileo, GLONASS, Dual SIM, USB-C 3.1. Имеется три камеры: основная Sony IMX787 64MP (также применяется в Google Pixel 8 Pro и Pixel 9 Pro Fold), широкоугольная Samsung S5K3L6XX 13MP и селфи-камера Samsung S5K3J1SX 10MP. Аккумулятор 5000mAh Li-ion с поддержкой проводной 18W и беспроводной зарядки. Размер 173×82.6×13.1 мм, вес 256 гр.

Для подключения монитора, клавиатуры, мыши и периферийных устройств в комплект входит USB-C хаб с переходником для HDMI. Также поддерживается использование беспроводных клавиатуры и мыши по Bluetooth с прямым подключением монитора через порт USB-C. В настоящее время проект находится на стадии запуска массового производства. Поступление NexPhone в продажу запланировано на третий квартал 2026 года по цене $549.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64678

Выпуск сервисного менеджера s6-rc 0.6

Сервисный менеджер s6-rc включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы обеспечивается параллельный запуск не пересекающихся между собой сервисов и гарантируется повторяющаяся при разных запусках последовательность выполнения скриптов. Все изменения состояния обрабатываются с учётом зависимостей, например, при запуске какого-то сервиса будут автоматически запущены необходимые для его работы зависимости, а при остановке - остановлены и зависимые сервисы.

В отличие от других сервисных менеджеров s6-rc поддерживает упреждающее (в offline-режиме) построение графа зависимостей для имеющегося набора сервисов, что позволяет выполнить ресурсоёмкий анализ зависимостей отдельно, а не во время загрузки или изменения состояния. При этом система не является монолитной и разбита на серию отдельных и заменяемых модулей, каждый из которых в соответствии с философией Unix решает только определённую задачу. Проект s6-rc придерживается философии минимализма (не содержит ничего лишнего) и потребляет минимум ресурсов.

Вместо уровней запуска (runlevel) в s6-rc предлагается концепция наборов (bundles), позволяющая группировать сервисы по произвольным признакам и решаемым задачам. Для повышения эффективности работы используется скомпилированная БД зависимостей, создаваемая утилитой s6-rc-compile на основе содержимого каталогов с файлами для запуска/остановки сервисов. Для разбора и манипуляций с БД предлагаются утилиты s6-rc-db и s6-rc-update.

В новой версии добавлены коллекции утилит s6-rc-repo-* и s6-rc-set-* для управления репозиториями с определениями сервисов; обеспечена поддержка разделяемых библиотек на платформе macOS; добавлена опция "--bootdb" для настройки на этапе сборки загрузочной базы данных с информацией о сервисах и зависимостями между ними; в утилиту s6-rc-compile добавлена опция "-v2".

Проектом также развиваются сопутствующие пакеты, дополняющие s6-rc:

• s6 - утилиты для отслеживания работы процессов и управления процессами (аналог daemontools и runit). Поддерживаются такие возможности как перезапуск процессов после их аварийного завершения, запуск обработчика (активация сервиса) при обращении к сетевому порту, журналирование событий (замена syslogd) и контролируемое предоставление дополнительных привилегий (аналог sudo).
• s6-linux-init - реализация init-процесса для операционных систем на базе ядра Linux, применяемого для создания систем инициализации, в которых для управления сервисами и скриптами используются пакеты s6 и s6-rc.
• s6-networking - набор утилит для создания сетевых сервисов, похожий на ucspi.
• s6-frontend - обвязка для воссоздания функциональности daemontools и runit поверх s6.
• s6-portable-utils - набор типовых Unix-утилит, таких как cut, chmod, ls, sort и grep, оптимизированных для потребления минимальных ресурсов и поставляемых под лицензией ISC.
• s6-linux-utils - набор утилит, привязанных к Linux, таких как chroot, freeramdisk, logwatch, mount и swapon.
• mdevd - менеджер событий (аналог udevd), предназначенный для обработки горячего подключения устройств. По конфигурации mdevd совместим с mdev из состава Busybox.
• bcnm - сетевой конфигуратор с возможностями для настройки Wi-Fi на стороне клиента.
• execline - язык написания сценариев.
• skalibs - библиотека для создания безопасных системных приложений на языке Си.
• s6-dns - набор клиентских библиотек и утилит, заменяющих типовые DNS-утилиты из BIND и djbdns.
• dnsfunnel - перенаправляет локальные DNS-запросы на внешний сервер (DNS forwarder).
• shibari - простой DNS-сервер.
• tipidee - HTTP-сервер с поддержкой HTTP/1.1.

Занимательное чтиво на opennet это список непринятых новостей с причинами отклонения - https://www.opennet.ru/rejected_news.shtml

Представлена ФС DAXFS, похожая на ramfs и tmpfs, но работающая в обход страничного кэша

Ключевой особенностью новой ФС является задействование подсистемы DAX (Direct Access) для работы в обход страничного кэша и прямого обращения к разделяемой физической памяти. В ramfs и tmpfs содержимое сохраняется в страничном кэше, что при использовании одной ФС в нескольких контейнерах или ядрах, запущенных при помощи технологии Multikernel, приводит размещению нескольких копий данных в физической памяти. Наполнение ramfs и tmpfs также требует выполнения лишних операций копирования без возможности выполнить маппинг существующей области памяти.

Прямой доступ к памяти в DAXFS позволяет исключить лишние операции копирования и организовать работу в обход традиционного стека ввода/вывода на базе блочных устройств и механизмов буферизации, а также избавиться от фрагментации выделения памяти при совместном использовании одной ФС в разных контейнерах и multikernel-ядрах. DAXFS работает в режиме Zero-Copy и напрямую отдаёт содержимое файлов из памяти без лишнего дублирования данных в страничном кэше и с возможностью маппинга непрерывных областей физической памяти в каждый экземпляр контейнера или ядра. Дополнительно поддерживается использование API dma-buf для использования памяти, экспортируемой GPU, FPGA/SmartNIC или CXL-устройствами.

ФС работает в режиме только для чтения и инициализируется через загрузку в память предварительно подготовленного образа ФС, что упрощает реализацию, позволяет избавиться от выполнения операций выделения памяти во время работы и исключает усложнённые механизмы управления устройством.

Ключевой областью использования DAXFS называется применение совместно с технологией Multikernel, позволяющей на одном физическом компьютере выполнять несколько независимых экземпляров ядра Linux, которые имеют прямой доступ к аппаратным ресурсам и могут использоваться для запуска нескольких изолированных системных окружений.

DAXFS также может применяться для организации совместного доступа нескольких контейнеров или ядер к базовому системному образу, размещённому в разделяемой памяти; снижению накладных расходов при обращении к информации в памяти аппаратных ускорителей; организации обращения к памяти с нескольких хостов без сетевого ввода-вывода или к постоянной памяти, используя устройства на базе шины CXL (Compute Express Link).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64674

Выпуск компилятора языка D 2.112

Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков. Язык D также заимствует некоторые возможности динамических языков, полезные для повышения эффективности разработки и обеспечения безопасности. Например, имеется поддержка: ассоциативных массивов, косвенного определения типов, автоматического управления памятью, средств параллельного программирования, шаблонов, компонентов для метапрограммирования. Опционально доступен сборщик мусора. В программах на языке D можно использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C.

Среди изменений в выпуске 2.112:

• Операции над Ассоциативным массивом (хэшмап) реализованы через шаблоны.
• Битовые поля включены в язык и теперь не нужно использовать отдельный "-preview=bitfields".
• Висящие операторы "else", указанные без выделения блока фигурными скобками, теперь будет выдавать ошибку вместо предупреждения:

     int i, j;
     if (i)
         if (j)
             return 1;
         else    // Error: else is dangling, add { } after condition `if (i)`
             return 2;
  
  

• Добавлен новый ключ "-extI" для указания внешних путей импорта, который аналогичен параметру пути импорта (-I), за исключением указания на то, что найденный с его помощью модуль находится вне компилируемого в данный момент исполняемого файла. В Windows он используется, когда параметр переопределения dllimport установлен на любое значение, кроме "none", чтобы принудительно импортировать символы внешнего модуля с помощью DllImport.
• Добавлены модули для C-файлов. Подобно расширению "__import", ключевое слово "__module" переносит объявление модулей из языка D в язык C. Это особенно полезно, когда необходимо импортировать несколько C-файлов с одинаковым именем (например, hello/utils.c и world/utils.c), поскольку оба файла должны быть импортированы с помощью import utils, когда они указаны в командной строке, что приводит к конфликтам.

  
     --hello/utils.c:
  
     #if __IMPORTC__
     __module hello.utils;
     #endif
  
     int sqr(int x) { return x * x; }
  
     --world/utils.c:
  
     #if __IMPORTC__
     __module world.utils;
     #endif
  
     int max(int a, int b) { return a > b ? a : b; }
  
     --app.d:
  
     import hello.utils;
     import world.utils;
  
     static assert(sqr(3) == 9);
     static assert(max(3, 5) == 5);
  
  

• Объявлено устаревшим неявное преобразование целых чисел в присваивании значений типа "int op= float". Это сделано для предотвращения потенциальных ошибок, когда присваивание "op=" неявно обрезает правую часть выражения от ненулевого значения до нуля.

     uint a;
     float b = 0.1;
     a += b; // Deprecation: `uint += float` is performing truncating conversion
  

• В runtime добавлены несколько новых шаблонных реализаций.
• Исправлены ошибки связанные с недокументированным изменением в ABI macOS 15.4.
• С-макросы теперь преобразуются в шаблоны при работе "ImportC":

     import core.sys.posix.stdlib;
     import core.sys.posix.unistd;
  
     extern(C) int main()
     {
         int status, pid = vfork();
         if (pid == 0)
         {
             // ...
             return 0;
         }
  
         waitpid(pid, &status, 0);
         if (WIFEXITED(status))
         {
             // ...
         }
         return 0;
     }
  

• В стандартной библиотеке реализована функция "lazyCache", которая предоставляет механизм кэширования диапазонов с отложенной оценкой. В отличие от cache, который немедленно оценивает элементы диапазона во время его создания, lazyCache откладывает оценку до тех пор, пока элементы не будут явно запрошены.

     auto result = iota(-4, 5).map!(a => tuple(a, expensiveComputation(a)))().lazyCache();
     // No computations performed at this point
  
     auto firstElement = result.front;
     // First element is now evaluated
  

• Улучшена обратная совместимость "getrandom()" на старых версиях Linux и других системах.
• "std.uni" обновлена до поддержки Unicode 17.
• В "std.uuid" добавлена поддержка uuid v7 .
• Новый API для "std.conv", где появились три функции "writeText", "writeWText" и "writeDText".
• В пакетный менеджер dub добавлена опция "-dest и ключ frameworks.

     --Было:
  
     lflags "-framework" "Cocoa"
  
     --Теперь можно:
     frameworks "Cocoa" "OpenGL"
  

Дополнительно можно отметить разработку ряда интересных проектов на языке D:

• В области разработки игр (GameDev) были следующие обновления: в dvn, движок для создания визуальных новелл, добавлены примеры использования. В порт движка Godot добавлена экспериментальная поддержка экспорта в Web. В Steam выпущена игра The Art of Reflection, реализованная с использованием технологий D и DirectX на собственном движке.
• В области веб-разработки развивается легковесный планировщик файберов photon, который показал высокие результаты в тесте производительности TechEmpower и вошёл в топ 10 результатов по нескольким тестам (Plaintest, JSON). Данный движок был интегрирован в популярный веб-фреймворк Vibe.D, в результате чего удалось добиться прироста производительности без изменения кода веб-приложений.
• После анонса о начале разработки нового сборщика мусора на конференции Dconf (видео1, видео2), данное обновление вошло в новый релиз. Новый GC также можно попробовать установить в качестве отдельного пакета. На данный момент поддерживается архитектура x86_64 для OC Linux и Windows. Продолжается работа над поддержкой macOS и других архитектур.

Обновление графического редактора GIMP 3.0.8

Среди изменений в GIMP 3.0.8:

• Из ветки 3.2 бэкпортированы оптимизации для повышения производительность загрузки шрифтов, которые позволили сократить время запуска GIMP при наличии большого числа шрифтов в системе и решить проблемы с отрисовкой шрифтов в изображениях, когда изображение в формате XCF загружено до того как загрузились все шрифты.
• В дополнение к команде gimp-console-3.0 реализована поддержка флага "--no-interface" для выполнения операций в консольном режиме. Добавлена информация о флаге "--show-debug-menu".
• Решены проблемы, возникавшие при экспорте WEBP-изображений, загрузке цветовых профилей в Windows, экспорте XCF-файлов в режиме совместимости с GIMP 2.10, импорте формата SVG.
• Устранено аварийное завершение при использовании фильтра Equalize с некоторыми изображениями.
• Исправлен ошибочный вывод всплывающей панели поиска.
• Решены проблемы с отображением текстур в панелях Navigation и Selection Editor при тёмном режиме оформления, выравниванием кнопок в инструменте Transform и показом неприменимых операций заливки слоёв.
• В режиме недеструктивного редактирования налажено копирование и вставка слоёв и изображений с прикреплёнными фильтрами.
• Обеспечено корректное масштабирование пиктограмм в заголовках диалогов при изменении размера пиктограмм в настройках.
• Продолжена работа по задействованию в интерфейсе виджета Spin Scale.
• Улучшено определение каталога с настройками и плагинами при поставке в формате flatpak.
• Из ветки 3.2 перенесены изменения API для плагинов, касающиеся функций gimp_cairo_surface_get_buffer(), gimp_config_set_xcf_version() и gimp_config_get_xcf_version().
• Улучшена поддержка macOS, среди прочего решены проблемы с выставлением фокуса при выводе диалогов и налажено открытие файлов EPS и PS.
• Обновлена версия цветового движка babl 0.1.120.
• Устранено 8 уязвимостей. Три уязвиости приводят к переполнению буфера или целочисленному переполнению при разборе изображений в форматах PSP, LBM и PNM. Потенциально данные уязвимости могут быть эксплуатированы для выполнения кода при открытии в GIMP специально оформленных файлов. Информация о 5 уязвимостях (1, 2, 3, 4, 5) пока не раскрыта.

Выпуск стандартных Си-библиотек Glibc 2.43 и newlib 4.6.0

Из реализованных в Glibc 2.43 улучшений можно отметить:

• Добавлена экспериментальная возможность сборки компилятором Clang, которая пока доступна только для платформ aarch64-linux-gnu и x86_64-linux-gnu при использовании runtime, совместимого с libgcc. Для сборки Glibc требуется как минимум версия Clang 18.
• Для систем Linux добавлена функция mseal(), позволяющая процессам выставлять блокировку на изменение определённых частей своего адресного пространства.
• Для систем Linux добавлена функция openat2(), в отличие от функции openat() поддерживающая набор дополнительных флагов для ограничения разрешения файлового пути (запрет пересечения точек монтирования, символических ссылок, magic-ссылок (/proc/PID/fd), компонентов "../").
• Добавлены функции free_sized, free_aligned_sized, memset_explicit и memalignment, появившиеся в стандарте C23.
• В соответствии со стандартом C23 вызов assert определён как макрос с переменным числом аргументов, поддерживающий выражения с запятой внутри инициализатора.
• В соответствии со стандартом C23 функции bsearch, memchr, strchr, strpbrk, strrchr, strstr, wcschr, wcspbrk, wcsrchr, wcsstr и wmemchr, возвращающие указатели на входные массивы, переопределены как макросы, возвращающие указатель на тип с квалификатором "const", если входной аргумент является указателем на тип с квалификатором "const".
• В заголовочный файл math.h добавлены определения типов long_double_t, _Float32_t, _Float64_t и _Float128_t, появившихся в стандарте C23.
• Добавлены опциональные режимы исчисления времени TIME_MONOTONIC (постоянно увеличивающееся время, не зависящее от изменения системных часов), TIME_ACTIVE и TIME_THREAD_ACTIVE (время активного выполнения процесса или потока) для использования в функции timespec_get.
• Из проекта CORE-MATH перенесены оптимизированные варианты математических функций acosh, asinh, atanh, erf, erfc, lgamma и tgamma.
• Добавлены оптимизированные реализации функций fma, fmaf, remainder, remaindef, frexpf, frexp, frexpl (binary128) и frexpl (intel96).
• Повышена производительность математических функций acosf, acoshf, asinhf, atan2f, atanhf, coshf, fmodf, lgammaf/lgammaf_r, log10f, remainderf, sinhf, sqrtf, tgammaf, y0/j0, y1/j1 и yn/jn, благодаря удалению кода обработки ошибок SVID (вызов пользовательской функции matherr при ошибке) для новых сборок (для сохранения совместимости с уже собранными программами они оставлены в режиме compat).
• На системах x86 добавлена поддержка процессоров Intel Nova Lake и Wildcat Lake.
• На системах AArch64 в функции malloc по умолчанию включена поддержка больших страниц памяти (transparent huge pages) размером 2MB (параметр ibc.malloc.hugetlb теперь выставлен в 1). В функции clone() реализовано отключение состояния ZA (Z-Array) на CPU с поддержкой расширения SME (Scalable Matrix Extension).
• Для систем AArch64, поддерживающих расширение BTI (Branch Target Identification), добавлена настройка glibc.cpu.aarch64_bti, позволяющая принудительно активировать BTI для всех исполняемых файлов и библиотек. BTI обеспечивает блокирование переходов на произвольные участки кода для противодействия созданию гаджетов в эксплоитах, использующих приёмы возвратно-ориентированного программирования.
• На системах AArch64, поддерживающих одно из расширений для защиты ветвления (Branch Target Identification или Guarded Control Stack), разрешено использование переменной окружения "LD_DEBUG=security" для вывода компоновщиком предупреждений при загрузке исполняемых файлов и библиотек, не поддерживающих данные расширения.
• Для систем AArch64 добавлены векторные варианты функций exp2m1, exp10m1, log10p1, log2p1 и rsqrt.
• Для архитектуры RISC-V добавлена оптимизированная реализация функции memset, использующая расширение RVV (RISC-V Vector).
• В тестовом наборе значительно расширена проверка многопоточности и функций scanf, strerror и strsignal.
• Данные кодировок, информация о типах символов и таблицы транслитерации обновлены для поддержки спецификации Unicode 17.0.0.
• В реализации функциональности LD_PROFILE прекращено использование каталога по умолчанию (/var/tmp) для записи данных профилирования. Для сохранения подобных данных теперь требуется явное определение для них каталога через переменную окружения LD_PROFILE_OUTPUT.
• Устранены уязвимости:
  • CVE-2026-0861 - целочисленное переполнение в функции memalign, приводящее к повреждению кучи.
  • CVE-2026-0915 - утечка содержимого стека в функциях getnetbyaddr и getnetbyaddr_r.
  • CVE-2025-15281 - возвращение неинициализированной памяти, которая может содержать остаточные данные, при использовании функции wordexp с параметрами WRDE_REUSE и WRDE_APPEND.

Кроме того, после года разработки проект Cygwin опубликовал выпуск стандартной Си-библиотеки newlib 4.6.0, развиваемой инженерами из компании Red Hat. Библиотека нацелена на предоставление компактной реализации стандартной Си-библиотеки (libc), пригодной для использования на встраиваемых системах c небольшим объёмом постоянного хранилища и оперативной памяти. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.

В новой версии newlib:

• Расширена поддержка спецификации POSIX.1-2024.
• Повышена производительность функций memcpy, mempcpy и memmove.
• Добавлена опция "--enable-newlib-hw-misaligned-access".
• Проведена оптимизация архитектуры RISC-V функций серии mem* и str*.
• Переработан код обработки локалей, который избавлен от глобальной переменной global_locale_string в пользу отдельных переменных locale_string для каждого объекта локали с типом locale_t.
• Добавлена поддержка новой платформы m68k-atari-elf.
• Из FreeBSD-библиотеки gdtoa перенесён код strtorQ.c, который задействован для реализации поддержки 128-разрядного типа "long double" в функции strtold.
• Данные кодировок обновлены до Unicode 17.0.

В инфраструктуре OSS Fuzz реализована поддержка проектов на языке Lua

Проект использует библиотеку libFuzzer и может применяться совместно с инструментами AddressSanitizer, MemorySanitizer, LeakSanitizer, ThreadSanitizer и Undefined Behavior Sanitizer, позволяющих на основе выявленных в процессе фаззинг-тестирования проблем, определять наличие типовых уязвимостей, вызванных переполнениями буфера, целочисленными переполнениями, обращением к неинициализированным и освобождённым областям, утечками памяти, разыменованием указателей и проблемами с установкой блокировок. Код проекта доступен под лицензией ISC.

В процессе работы luzer перебирает возможные комбинации входных данных и генерирует отчёт о всех выявленных сбоях и неперехваченных исключениях. Например, при проверке в luzer библиотеки разбора формата MsgPack antirez/lua-cmsgpack было выявлено, что данные с большим количеством массивов могут привести к переполнению стека.

В рамках проекта lunapark инструментарий luzer применяется для тестирования PUC Rio Lua, трассирующего компилятора LuaJIT, высокопроизводительной СУБД и сервера приложений Tarantool, а также для тестирования сторонних Lua-модулей.

Разработчики открытых проектов могут добавить свои репозитории для тестирования, подготовив шаблон фаззинг-тестирования и отправив специальную заявку через pull-запрос. При обнаружении ошибок, разработчикам автоматически отправляется уведомление и создаётся приватная заявка на исправление (чтобы исключить преждевременной утечки сведений об уязвимостях, тикет создаётся в системе отслеживания ошибок с ограниченным доступом). OSS Fuzz отслеживает состояние исправления ошибки и сам закрывает тикет, если он перестал воспроизводиться. Информация о проблеме становится публично доступной спустя 7 дней после исправления или спустя 90 дней с момента выявления ошибки, если проблема остаётся не исправленной.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64668

Доброго дня всем, котеньки, котятки и котеечки!

У моей подруги случилась очень серьёзная беда, не хочется детали выносить в публичное поле, это связано с её здоровьем и безопасностью, но буду рада репостам.
Так вот, есть ли у кого-нибудь контакты знакомых врачей во Львове и окрестностях (кардиолога или дерматолога, но можно и другой практики)?

Спасибо большое!

Встречи с ровесниками обычно оставляют тягостное впечатление.
- Да, #макс говно страшное, шпионит, но пришлось поставить..
- ?
- В школе обязали. Без него теперь не узнать домашку для ребёнка, и бывают даже задания прямо в этом мессенджере.
- Ну а школа вообще твоим детям даёт что-то полезное?
- Нет, не даёт. От неё один вред.
- ...

Как там у классиков: такая страна нужна только для примера, как нельзя жить.

Новый коллажик наклепался

Снова очередной AI-лунатик решил "помочь" мне с опенсорс-проектами и, расчехлив свою $20 подписку на сраный claude code, нахуячил за утро 30+ мусорных слоп-пуллреквестов.

Как же они заебали...

Во всех моих новых проектах отныне NO PR policy. И буду потихоньку двигать с гитхаба. Опенсорс закончился

Видать, так холодно и голодно, что даже сороки прилетают полакомиться семечками.

Проснулся утром, посмотрел в окно, на термометр и сообщение от МЧС, призывающее москвичей не выходить из дома во избежание всего.

Но у меня-то прописки как раз и нет!
#бег

Доступен пакетный менеджер GNU Guix 1.5 и дистрибутив на его основе

Дистрибутив допускает установку как в качестве обособленной ОС в системах виртуализации, в контейнерах и на обычном оборудовании, так и запуск в уже установленных дистрибутивах GNU/Linux, выступая в роли платформы для развёртывания приложений. Пользователю предоставляются такие функции, как учёт зависимостей, воспроизводимая сборка, работа без root, откат на прошлые версии в случае проблем, управление конфигурацией и клонирование окружений (создание точной копии программного окружения на других компьютерах).

Основные новшества:

• Добавлена экспериментальная поддержка ядра GNU Hurd (x86_64-gnu). В инсталлятор добавлена опция для использования Hurd вместо ядра Linux.
• Добавлена поддержка архитектуры RISC-V (riscv64-linux).
• Сеанс GNOME обновлён до выпуска GNOME 46 (в прошлом релизе поставлялся GNOME 42) и переведён на использование по умолчанию Wayland. Расширена модульность сервиса gnome-desktop-service-type, в котором теперь можно настраивать список устанавливаемых по умолчанию приложений GNOME.
• Добавлен новый тип сервисов plasma-desktop-service-type для формирования окружения со средой рабочего стола KDE Plasma 6.5.
• Предоставлена возможность запуска фонового процесса Guix без привилегий root. При установке в дистрибутивах, отличных Guix System, по умолчанию задействован режим работы без прав root (rootless). В существующих установках данный режим можно активировать выставлением "(privileged? #f)" в guix-configuration. Режим реализован с использованием пространства имён идентификаторов пользователей (user namespace) и профилей AppArmor.
• В команду "guix graph" добавлены бэкенды для GraphML и CycloneDX JSON, что позволяет использовать её для генерации полноценных SBOM (Software Bill of Material).
• В команду "guix shell" добавлены опции "--nesting" для использования Guix в контейнере и "--emulate-fhs" для запуска приложений с использованием структуры файловой системы, соответствующей спецификации FHS (Filesystem Hierarchy Standard).
• В команду "guix pack" добавлены бэкенды для создания пакетов в форматах RPM и AppImages, которые можно использовать в других дистрибутивах без Guix.
• Реализована команда "guix locate" для поиска пакетов, в которых присутствует указанный файл.
• Задействован новый выпуск системы инициализации GNU Shepherd 1.0, в котором появилась поддержка сервисов, периодически запускающих команды или код на языке Scheme по указанному расписанию. Добавлена возможность перезапуска ядра Linux с использованием механизма kexec. Реализованы новые сервисы log-rotation (ротация и удаление устаревших логов), system-log (замена syslogd), timer (запуск команд в указанное время) и transient (запуска команд в фоне). В Guix сервисы system-log и log-rotation задействованы вместо syslogd и Rottlog.
• Реализована полная поддержка раскрутки (bootstrap) компиляторов Zig и Mono из исходного кода.
• Набор "setuid-programs" заменён на "privileged-programs" в спецификации "operating-system" (вместо suid-флага для получения привилегий задействованы Linux capabilities).
• Добавлено около 40 новых системных сервисов, среди которых Forgejo Runner, RabbitMQ, iwd и dhcpcd.
• Обновлены версии программ в 8911 пакетах, добавлено 12525 новых пакетов. Среди прочего обновлены версии GNOME 46.10, KDE Plasma 6.5, linux-libre 6.17.12, MATE 1.28.2, Xfce 4.20.0, lxde 0.99.3, xorg-server 21.1.21, GCC 15.2.0, LLVM 21.1.8, GIMP 3.0.4, glibc 2.41, go 1.25.3, Librewolf 140, icecat 140.6.0-gnu1 (firefox), icedtea 3.19.0, inkscape 1.3.2, julia 1.8.5, libreoffice 25.2.5.2, openjdk 25, perl 5.36.0, python 3.11.14, racket 8.18, rust 1.85.1, r 4.5.2, sbcl 2.5.8.

Напомним, что пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность одновременной установки нескольких версий одной программы, средства уборки мусора (выявление и удаление неиспользуемых версий пакетов). Для определения сценариев сборки приложений и правил формирования пакетов предлагается использовать специализированный высокоуровневый предметно-ориентированный язык и компоненты Guile Scheme API, позволяющие выполнять все операции по управлению пакетами на функциональном языке программирования Scheme.

Поддерживается возможность использования пакетов, подготовленных для пакетного менеджера Nix и размещённых в репозитории Nixpkgs. Кроме операций с пакетами возможно создание сценариев для управления конфигурацией приложений. При сборке пакета автоматически загружаются и собираются все связанные с ним зависимости. Возможна как загрузка готовых бинарных пакетов из репозитория, так и сборка из исходных текстов со всеми зависимостями. Реализованы средства для поддержания версий установленных программ в актуальном состоянии через организацию установки обновлений из внешнего репозитория.

Сборочное окружение для пакетов формируется в виде контейнера, содержащего все необходимые для работы приложений компоненты, что позволяет сформировать набор пакетов, способный работать без оглядки на состав базового системного окружения дистрибутива, в котором Guix используется в качестве надстройки. Между пакетами Guix возможно определение зависимостей, при этом для поиска наличия уже установленных зависимостей используется сканирование хэшей-идентификаторов в директории установленных пакетов. Пакеты устанавливаются в отдельное дерево директорий или поддиректорию в каталоге пользователя, что позволяет обеспечить его параллельное сосуществование с другими пакетными менеджерами и обеспечить поддержку различных дистрибутивов. Например, пакет устанавливается как /nix/store/452a4978f3b1b428064a2b64a0c6f41-firefox-147.0.1/, где "452a49..." является уникальным идентификатором пакета, используемым для контроля зависимостей.

Дистрибутив включает только свободные компоненты и поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Для сборки применяется GCC 15.2. В качестве системы инициализации используется сервисный менеджер GNU Shepherd (бывший dmd), развиваемый как альтернатива SysV-init с поддержкой зависимостей. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов. Базовый образ поддерживает работу в консольном режиме, но для установки подготовлено 29932 готовых пакетов, среди которых и компоненты графического стека, оконные и композитные менеджеры, рабочие столы GNOME, KDE и Xfce, а также подборка графических приложений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64666

Выпуск Wine 11.1. В Wine Staging добавлена поддержка установщика Adobe Photoshop 2025

Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (10.0.0, 11.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (11.0.1, 11.0.2, 11.0.3). Экспериментальные версии, публикуемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (11.1, 11.2, 11.3). Через год на основе экспериментальных выпусков Wine 11.x будет сформирован стабильный релиз 12.0.0.

Наиболее важные изменения:

• В наборе библиотек WindowsCodecs расширена поддержка пиксельных форматов. Обеспечено преобразование индексированных форматов с 8-битами на канал в представление с 24 битами на канал, а также преобразование между форматами 32bpp RGBA и 64bpp RGBA.
• В библиотеке MSADO (ActiveX Data Objects) повышена производительность поиска столбцов в БД. Реализованы функции _Connection:{get,put}_ConnectionTimeout, WrapDSOandSession, IRowset, IRowsetExactScroll:GetExactPosition, _Recordset::Seek.
• В winewayland налажена поддержка механизма VRR (Variable Refresh Rate), позволяющего адаптивно менять частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео. Решены проблемы с отображением пиктограмм в окружениях на базе Wayland.
• В сервис netprofm, отвечающий за обнаружение, сохранение и управление сетевыми подключениями, добавлена поддержка IPv6.
• В ncrypt добавлена поддержка алгоритма ECDSA_P256.
• Закрыты отчёты об ошибках, связанные с работой приложений: SureThing CD Labeler, Personal Ancestral File 5 (PAF 5), Mathearbeit G 5.6, PDFsam, Microsoft Edge, Camerabag Pro 2025.2, iTunes 12.9.3, Ubisoft Connect, FastStone Image Viewer.
• Закрыты отчёты об ошибках, связанные с работой игр: Project Cars 2, SnowRunner, Sacred Gold 2.28 ASE, GOG GALAXY, Genshin Impact.

Кроме того, в ближайшие часы будет сформирован выпуск проекта Wine Staging 11.1, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. Новая версия примечательная интеграцией набора изменений, реализующих функциональность библиотек mshtml и msxml3, необходимую для запуска инсталлятора пакетов Adobe Photoshop 2021-2025, Adobe Premiere Pro 2025 и других продуктов Adobe Creative Cloud. Отдельно подготовлены готовые сборки варианта Wine, собранного с предложенными патчами. После установки в целом Adobe Photoshop работает, но отмечаются отдельные проблемы, такие как невозможность перетаскивать элементы в режиме Drag&Drop в окружениях на базе Wayland.

Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF

Руткит оформлен в виде модуля для ядер Linux 6.x и использует механизм ftrace для незаметного перехвата системных вызовов без изменения точек входа в системные вызовы и без модификации функций ядра. Singularity поддерживает скрытие своего присутствия в системе, а также скрытие заданных атакующим процессов и связанных с ними файлов и сетевой активности. Для удобства исследователей функциональность руткита разделена на модули.

Помимо типовых методов маскировки присутствия в системе, таких как скрытие необходимых процессов, файлов, каталогов и модулей ядра, в Singularity реализовано несколько продвинутых методов обхода механизмов защиты и затруднения обнаружения специализированными сканерами руткитов, такими как Falco, ghostscan, tracee, unhide, chkrootkit и rkhunter. Среди прочего, Singularity может скрывать свою активность от инструментов, использующих eBPF, удалять блокировки eBPF, препятствовать загрузке модулей ядра, противостоять анализу ввода/вывода через подсистему io_uring, а также обходить проверки целостности, осуществляемые модулем LKRG (Linux Kernel Runtime Guard).

В Singularity присутствует reverse shell, предоставляющий привилегированный удалённый доступ к системе через отправку ICMP-пакетов, а также обработчики, дающие возможность добиться скрытия процессов или повышения привилегий в системе через определённые манипуляции с сигналами и переменными окружения. Например, для скрытия процесса из /proc и вывода утилит, таких как ps, можно выполнить "kill -59 PID_процесса, а для повышения привилегий выставить переменную окружения "MAGIC=mtz".

Руткит скрывает трафик reverse shell от сетевых анализаторов и позволяет обходить обработчики SELinux, срабатывающие на ICMP. Singularity также включает возможности для скрытия определённых сетевых соединений из таблиц /proc/net/nf_conntrack, netlink-обработчиков SOCK_DIAG/NETFILTER и утилит, подобных netstat, ss, lsof, tcpdump и wireshark. Доступны обработчики для чистки сообщений аудита и вывода в логи (klogctl, syslog, systemd-journal, /sys/kernel/debug/tracing/, dmesg). Имеются фильтры для противостояния анализаторам памяти, таким как Volatility, использующим /proc/kcore, /proc/kallsyms и /proc/vmallocinfo, а также возможности фильтрации прямого обращения к блочным устройствам для предотвращения низкоуровневого анализа содержимого ФС.

На соревновании Pwn2Own Automotive 2026 продемонстрировано 66 уязвимостей автомобильных систем

Суммарный размер выплаченных вознаграждений составил 955 тысяч долларов США. Наиболее успешная команда Fuzzware.io сумела заработать на соревнованиях 213 тысячи долларов США. Обладатели второго места (Team DDOS) получили 95 тысяч долларов, а третьего (Synacktiv) - 85 тысяч долларов.

В ходе соревнований продемонстрированы следующие атаки:

• Взлом окружения на базе дистрибутива Automotive Grade Linux ($4000 за эксплуатацию цепочки из трёх уязвимостей, связанных с чтением из области вне буфера, исчерпанием свободной памяти и переполнением буфера).
• 12 взломов информационно-развлекательной системы на базе платформы Alpine iLX-511 ($20000, 2 по $10000 и $5000 за эксплуатацию уязвимостей, приводящих к переполнению буфера; $10000, 2 по $5000 и 4 по $2500 за уязвимость, позволяющую получить доступ к опасному методу; $10000 за уязвимость, приводящую к подстановке команд).
• 12 взломов информационно-развлекательной системы Kenwood DNR1007XR ($20000 и $10000 за уязвимости, вызванные переполнением буфера; $8000 за эксплоит, использующий ранее известную, но не устранённую проблему с жёстко прописанными учётными данными, в сочетании с некорректными правами доступа к важному ресурсу и уязвимостью, приводящую к подстановке команд; $4000 за эксплоит, использующий ранее известные, но не устранённые проблемы с состоянием гонки и некорректными правами доступа; $8000 и 3 по $2500 за эксплуатацию уже известной уязвимости, оставшейся неисправленной; $8000 за эксплуатацию цепочки из 3 уязимостей - жёстко прописанные учётными данными, некорректно выставленные права доступа и отсутствие проверки символической ссылки; $6000, $5000 и $4000 за уязвимости, приводящие к подстановке команд).
• 4 взлома информационно-развлекательной системы Sony XAV-9500ES ($20000 за эксплоит, использующий цепочку из трёх ошибок; 3 по $10000 за эксплуатацию выхода за границу буфера).
• Взлом информационно-развлекательной системы автомобиля Tesla при подключении через USB-порт ($35000 за эксплоит, использующий утечку информации и переполнение буфера).
  
  
  
• 10 взломов зарядной станции Grizzl-E Smart 40A ($40000 за выявление жёстко прописанных в прошивке учётных данных и отсутствие проверки целостности загружаемого кода; $25000 и $10000 за уязвимость, приводящую к обходу аутентификации; $10000 за уязвимость, приводящую к переполнению буфера; $22500, $20000, 3 по $15000 и $5000 за эксплоиты, использующие цепочки из 3 или 2 ошибок).
• 7 взломов зарядной станции Phoenix Contact CHARX SEC-3150 ($50000 за эксплоит, использующий подстановку команд и состояние гонки; $50000, $20000 $19250 и $6750 за эксплоиты, использующие цепочки из 3, 5 и 6 ошибок; $20000 за эксплуатацию уязвимостей, позволивших обойти аутентификацию и повысить свои привилегии; $15000 за эксплоит, использующий цепочку из 3 ошибок).
• 4 взлома зарядной станции Autel MaxiCharger AC Elite Home 40A ($50000, $20000 и $10000 за уязвимости, позволившие обойти аутентификацию и проверку цифровой подписи; $30000 за уязвимость, приводящую к переполнению буфера).
• 4 взлома зарядной станции ChargePoint Home Flex CPH50-K ($40000, 2 по $30000 и $16750 за уязвимости, допускающие подстановку команд, и отсутствие должной обработки символических ссылок).
• 4 взлома зарядной станции Alpitronic HYC50 ($60000 за эксплуатацию уязвимости, приводящей к переполнению буфера; $40000 за уязвимость, позволяющую получить доступ к опасному методу; $20000 за уязвимость, вызванную состоянием гонки; $20000)

Кроме вышеотмеченных успешных атак, 9 попыток эксплуатации уязвимостей завершились неудачей, во всех случаях из-за того, что команды не успели уложиться в отведённое для атаки ограниченное время. Неудачными оказались попытки взлома устройств Kenwood DNR1007XR, Alpine iLX-F511, Autel MaxiCharger AC Elite Home 40A, EMPORIA Pro Charger Level 2, ChargePoint Home Flex, Sony XAV-9500ES и Grizzl-E Smart 40A.

В соответствии с условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64662

Одежда после улицы настолько грязная, насколько она никогда не бывает после любого из походов. Контраст особенно забавный после того, как вернёшься из-за города, где никто ничего не убирает, но снег чистейший на вид, в город после "уборки". Какой-то в этом есть обман, не находите?

После 2 лет подготовки публикую 19 выпуск подкаста [Линукс без Интернета](https://git.phreedom.club/unixoid/offlinux/raw/branch/master/19-RPM.opus) (#offlinux) под названием "RPM".

Особую благодарность хочу выразить музыкальной "Группе" из НСК
https://mastodon.ml/@gruppagruppa за минусовку трека `Пост-рок [2018]` вдохновившую на звуковую подкладку под [выпуск](https://git.phreedom.club/unixoid/offlinux/raw/branch/master/19-RPM.opus).

[текст](https://git.phreedom.club/unixoid/offlinux/src/branch/master/19-RPM.md)

External Attachment: Подкаст "Линукс без Интернета" #offlinux. Выпуск 19: RPM (часть 1)

Выпуск Rust 1.93. Проекты Rex, Fjall 3 и Arti 1.9.0

Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

• Встроенная в поставку Rust стандартная си-библиотека Musl, используемая при статической компоновке для целевых платформ "*-linux-musl" (aarch64-unknown-linux-musl, x86_64-unknown-linux-musl, powerpc64le-unknown-linux-musl и т.п.) на системах без Musl, обновлена до версии 1.2.5. Минимально поддерживаемая версия Musl при динамической компоновке также поднята до выпуска 1.2.5. Ранее в Rust использовалась версия Musl 1.2.3, в которой имелись проблемы в реализации DNS-резолвера. В версии Musl 1.2.4 в DNS-резолвер была добавлена возможность отправки запроса по TCP в случае неудачного обращения по UDP, что решило проблему с запросом больших DNS-записей и наладило совместимость с рекурсивными DNS-серверами, не поддерживающими отдачу части результата в обрезанных UDP-ответах. В версии Musl 1.2.5 в DNS-резолвере реализована обработка ответов с длинными последовательностями CNAME и решена проблема, из-за которой отбрасывались некоторые большие ответы, передаваемые через TCP.
• Стандартная библиотека переработана для решения проблем с реентерабельностью при использовании в глобальных аллокаторах памяти, написанных на Rust, макроса std::thread_local! и функции std::thread::current, приводивших к бесконечной рекурсии. Для исключения ситуации, когда std::thread_local! и std::thread::current при попытке выделения памяти вызывали тот же аллокатор в котором используются, в них теперь напрямую применяется системный механизм выделения памяти.
• Внутри блоков "asm!" с ассемблерным кодом разрешено использование атрибутов "cfg", что, например, позволяет управлять задействованием расширенных наборов команд CPU в контексте отдельных выражений внутри asm-блока (ранее атрибуты "cfg" могли задаваться только для asm-блока целиком).

     asm!( // или global_asm! или naked_asm!
         "nop",
         #[cfg(target_feature = "sse2")]
         "nop",
         // ...
         #[cfg(target_feature = "sse2")]
         a = const 123, // only used on sse2
     );
  

• В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • ‹[MaybeUninit‹T›]›::assume_init_drop
  • ‹[MaybeUninit‹T›]›::assume_init_ref
  • ‹[MaybeUninit‹T›]›::assume_init_mut
  • ‹[MaybeUninit‹T›]›::write_copy_of_slice
  • ‹[MaybeUninit‹T›]›::write_clone_of_slice
  • String::into_raw_parts
  • Vec::into_raw_parts
  • ‹iN›::unchecked_neg
  • ‹iN›::unchecked_shl
  • ‹iN›::unchecked_shr
  • ‹uN›::unchecked_shl
  • ‹uN›::unchecked_shr
  • ‹[T]›::as_array
  • ‹[T]›::as_array_mut
  • ‹*const [T]›::as_array
  • ‹*mut [T]›::as_mut_array
  • VecDeque::pop_front_if
  • VecDeque::pop_back_if
  • Duration::from_nanos_u128
  • char::MAX_LEN_UTF8
  • char::MAX_LEN_UTF16
  • std::fmt::from_fn
  • std::fmt::FromFn
• Целевая платформа "riscv64a23-unknown-linux-gnu" переведена на второй уровень поддержки, который подразумевает гарантию сборки, но отсутствие гарантий при прохождении тестового набора.

Дополнительно можно отметить несколько связанных с Rust проектов:

• Для ядра Linux развивается фреймворк Rex, позволяющий создавать дополнения для ядра Linux на языке Rust, которые можно использовать для расширения функциональности ядра вместо eBPF. Rex предоставляет те же гарантии безопасности, что и eBPF, но использует для изоляции и обеспечения безопасности возможности языка Rust и легковесный Runtime. Для подобных программ не применяется верификатор, а программы компилируются в нативный код компилятором Rust.

  В Rex-программах допускается использование подмножества языка Rust, предоставляющего гарантии безопасности. В текущем виде поддерживается 5 типов программ eBPF: kprobe, perf_event, tracepoint, xdp и tc. Имеется возможность вызывать вспомогательные функции eBPF, взаимодействовать с map-структурами eBPF, управлять ресурсами ядра, обрабатывать исключения и использовать обвязки и абстракции над структурами ядра.

• Доступен выпуск Fjall 3, написанного на Rust встраиваемого хранилища, работающего с данными в формате ключ-значение. Хранение данных производится в форме лога c использованием LSM-дерева (Log-Structured-Merge), как в RocksDB, при котором изменения записываются через добавление данных в конец файла. Для обращения к БД предлагается API в стиле BTreeMap. Поддерживаются такие возможности, как пространства имён, прямой и обратный поиск по диапазонам, встроенное сжатие, сериализируемые транзакции, раздельное хранение ключей и связанных с ними очень больших значений, автоматическое фоновое обслуживание БД. Код открыт под лицензией Apache 2.0.
• Проект Tor опубликовал выпуск Arti 1.9.0, реализации инструментария Tor, написанной на языке Rust. Когда код Arti достигнет уровня, способного полностью заменить вариант на Си, разработчики Tor намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение реализации на Си. В новой версии продолжена реализация функциональности для релеев и серверов директорий (Directory Authority), улучшена поддержка работы с динамически назначаемыми портами (proxy.socks_listen = "auto"), добавлен экспериментальный API для управления ключами для onion-сервисов.

Представлена плата Arduino UNO Q с 4ГБ ОЗУ и 32ГБ eMMC

Новая комплектация позволяет подключить к устройству клавиатуру, мышь и монитор, и использовать плату в качестве персонального компьютера с графическим окружением на базе типовых дистрибутивов Linux. Наличие аппаратного AI-ускорителя и DSP также даёт возможность применять плату для решения более серьёзных задач машинного обучения, компьютерного зрения, робототехники и обработки звука, чем те, которые можно было задействовать на плате с 2 ГБ ОЗУ. В качестве дистрибутива рекомендуется использовать Debian GNU/Linux.

Оба варианта платы поставляются с процессором Qualcomm Dragonwing QRB2210 и микроконтроллером STM32U585. Процессор QRB2210 имеет 4 ядра Cortex-A53 (2.0 GHz), оснащён GPU Adreno 702 (с поддержкой OpenGL ES 3.1, Vulkan 1.1 и OpenCL 2.0 и аппаратными декодировщиками H.264, H.265 и VP9) и двухядерным DSP c функциями ускорителя выполнения AI-моделей и обработки звука. Микроконтроллер STM32U585 включает ядро Arm Cortex-M33 160 MHz с поддержкой технологии TrustZone, DSP и FPU, и может использоваться для управления дополнительным оборудование в режиме реального времени. Плата оснащена USB-C, Wi-Fi 2.4/5 GHz, Bluetooth 5.1. Форм-фактор платы, коннекторы и поддержка периферийных устройств аналогичны модели Arduino Uno.

Mozilla начала формирование rpm-пакетов с ночными сборками Firefox

Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.

Для установки ночных сборок Firefox из репозитория можно использовать команды:

Fedora:

   sudo dnf config-manager addrepo --id=mozilla --set=baseurl=https://packages.mozilla.org/rpm/firefox --set=gpgcheck=0 --set=repo_gpgcheck=0
   sudo dnf makecache --refresh
   sudo dnf install firefox-nightly

openSUSE, SUSE Linux:

   sudo zypper ar -G https://packages.mozilla.org/rpm/firefox mozilla
   sudo zypper refresh
   sudo zypper install firefox-nightly

RHEL, CentOS, Rocky Linux, Alma Linux, Oracle Linux

   sudo tee /etc/yum.repos.d/mozilla.repo > /dev/null ‹ EOF
   [mozilla]
   name=Mozilla Packages
   baseurl=https://packages.mozilla.org/rpm/firefox
   enabled=1
   repo_gpgcheck=0
   gpgcheck=0
   EOF

   sudo dnf makecache --refresh
   sudo dnf install firefox-nightly

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию

Кроме того, в новых версиях устранены ещё 4 уязвимости, две из которых помечены опасными. Данные проблемы приводят к отказу в обслуживании при отправки специально оформленных запросов к компоненту для интеграции с Jira Connect (CVE-2025-13927), API управления релизами (CVE-2025-13928) и SSH (CVE-2026-1102), а также к зацикливанию при созданию специально оформленного Wiki-документа (CVE-2025-13335).

Всем пользователям рекомендуется срочно установить обновление. Детали проблемы пока не раскрываются и станут доступны публично спустя 30 дней после публикации исправления. Сведения об уязвимостях переданы в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64657

LLVM ввёл правила применения AI-инструментов. Curl свернул выплаты за уязвимости из-за AI

При этом разработчики LLVM признают, что при должном использовании AI является полезным инструментом, ускоряющим разработку. Утверждённые в LLVM условия применения AI частично основаны на правилах, в прошлом году опубликованных проектом Fedora. Основная идея принятых правил в том, что разработчики не должны перекладывать на сопровождающих работу по рецензированию кода, созданного в AI-ассистентах.

В дополнение к упоминаемой в правилах Fedora ответственности за переданное изменение в правилах LLVM введено требование обязательного ручного рецензирования кода, сгенерированного в AI, перед тем как предложить изменение в проект. Кроме того, подготовивший изменения должен хорошо разбираться в коде и быть готовым ответить на связанные с ним вопросы. Рекомендуется вручную составлять описания к pull-запросам, а не доверять подготовку сопроводительного текста AI.

При передаче изменения, значительная часть которого сгенерирована AI-инструментами, в примечании к pull-запросу необходимо добавить сведения о применении AI, например, добавив тег "Assisted-by: название AI-ассистента". Запрещено использование автоматизированных AI-инструментов, таких как интегрированный с GitHub AI-агент @claude, выполняющих действия или отправляющих комментарии без участия человека.

Принятые правила распространяются не только на код в запросах на внесение изменений, но и на RFC-документы с предложением новой функциональности, сообщения об уязвимостях и ошибках, комментарии и отзывы к pull-запросам.

Дополнительно можно отметить решение Дэниела Cтенберга (Daniel Stenberg), автора утилиты для получения и отправки данных по сети curl, о прекращении действия программы выплаты денежных вознаграждений за раскрытие информации об уязвимостях в Curl. Выплата вознаграждений будет прекращена в конце января из-за обилия мусорных заявок, сгенерированных в AI-ассистентах и отправленных без проверки фактического наличия уязвимости.

Сообщается, что за первые две недели января было подано 20 заявок на получение вознаграждения, утверждающих о наличии уязвимостей. Разбор данных заявок показал, что ни в одной из них не выявлено реальных уязвимостей. Авторам отчётов об уязвимостях рекомендуется не сообщать о проблеме, если они не понимают её суть и не могут воспроизвести ошибку. Проверка подобных заявок отнимает много времени у команды, отвечающей за безопасность. Предполагается, что прекращение выплаты вознаграждений снизит мотивацию людей присылать мусорные и плохо проверенные отчёты об уязвимостях, независимо от того, сгенерированы они в AI или нет.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64655

Looks like the maintainers of xlibre packages in the FreeBSD 15.0 did a great work

I was able to switch from Xorg to XLibre with just two commands and without any issues, lol

https://eugene-andrienko.com/it/2026/01/22/freebsd-15-0-xlibre.html

Worth to mention, that any of my tricks described in the previous blogpost (https://eugene-andrienko.com/it/2025/07/24/x11-configuration-simple.html) are working too without any problems.

#FreeBSD #XLibre

@pxlzm если ты постишь пасту, она остаётся пастой лишь для тебя. Если ты видишь баян, то это это твой баян. Некропосты мертвы в твоих глазах. Оставляя байт, ты байтишь себя.

Наши комментарии же это свежие ростки новой ткани киберпространства, что возникают на компосте перегнивших мемов прошлого. Мы растим наш сад не ради тех, кто стал удобрением, мы растим его для себя.

@post_hardcore

Найдётся ли кто-то лучше поползня с его голубоватым оперением, кто так органично вписывается в зимний пейзаж?

Поползни не романтики и дальним перелётам предпочитают оседлую жизнь в лесу. Жилище они обустраивают тщательно: леток могут отделать глиной, оставив такой размер, чтобы никто лишний не пролез.

Людей пичуга особо не боится. Если решено чем-то заняться рядом, то сделает это, невзирая на близость двуногих.

Зимой птицы могут перебраться ближе к человеку — из сугубо практичных соображений: близости еды. У нас пернатых подкармливают и смекалистые поползни подселяются поближе.

Птица и сама заготавливает семена и прячет их под корой. Благодаря этим запасам и другие птицы не остаются голодными. Такой вот волонтёр поневоле. Но у поползня есть суперсила — способность передвигаться по дереву в любом направлении, поэтому свои тайники он находит быстрее конкурентов.

Песенка у них скромная, но если знаешь её, то сразу отмечаешь: «О, поползень!»
#поползень #mastobirds #natureblogru

Обновление среды рабочего стола COSMIC 1.0.3

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения в выпусках 1.0.1, 1.0.2 и 1.0.3:

• Реализована поддержка скругления углов для всех окон, а не только для приложений COSMIC. Добавлена возможность отображения теней для окон, среди прочего и при мозаичной компоновке. Для выбора вида углов и теней окон в настройки внешнего вида добавлена секция "Settings > Desktop > Appearance > Window shadow and corners".
• В композитном сервере реализована активация окон X11-клиентами, работающими через XWayland, что позволяет индикаторам в системном лотке переключать фокус на окна в других виртуальных рабочих столах. Размер пиктограмм для X11-приложений адаптирован для выставленного уровня масштабирования.
• В файловом менеджере добавлена функция открытия нескольких каталогов в отдельных вкладках. Добавлена опция для переноса времени создания и изменения файла при копировании. Реализована возможность ввода сетевых путей в панели. Добавлено автодополнение ввода пути в панели нажатием клавиши Tab или Shift-Tab. Добавлен диалог подтверждения операции очистки корзины.
• В мультимедийном проигрывателе cosmic-player обеспечено отключение звука при показе миниатюр с изображением кадра, соответствующего выбранной позиции на полосе прокрутки.
• В конфигураторе реализована функция быстрой активации поиска - начало набора на клавиатуре приводит к появлению строки поиска в любом разделе конфигуратора. Добавлена возможность применения тем оформления в формате RON (Rusty Object Notation) через интерфейс командной строки. На страницу настройки комбинаций клавиш добавлен подраздел с параметрами для людей с ограниченными возможностями. Добавлен комбинация Super+Alt+S для активации экранного ридера. Включена по умолчанию симуляция клика касанием к тачпаду. Добавлена поддержка VPN-соединений, требующих двухфакторной аутентификации.
• В эмуляторе терминала реализована загрузка паролей в память только при открытии страницы работы с паролями и удаление паролей из памяти при её закрытии. Добавлена поддержка выделения содержимого кликом с удержанием клавиши Shift.
• В интерфейсе начальной настройки (COSMIC Initial Setup) добавлена поддержка систем с несколькими мониторами и активирован по умолчанию экранный ридер.
• В менеджере приложений (COSMIC Store) появилась опция для очистки данных Flatpak-приложений после их удаления.
• В интерфейсе переключения виртуальных рабочих столов реализована зацикленная прокрутка при использовании колеса мыши, аналогичная поведению апплета переключения рабочих столов на панели. Улучшена скорость прокрутки эскизов рабочих столов при помощи тачпада.
• В текстовом редакторе добавлена поддержка выделения текста комбинацией Shift+клик.
• В программе для создания скриншотов обеспечено запоминание выделенной области экрана.

Залипательно покрутить старые карты. Поглядеть: какие дома построили на кладбище?
https://retromap.ru/0519962_051952_55.737476,37.477819
#Москва

Выпуск СУБД MySQL 9.6.0

Список значимых изменений в MySQL 9.6 полностью повторяет отчёт об изменениях в MySQL 9.5. В нём также упоминается отмеченное ранее изменение поведения параметра "innodb_log_writer_threads", изменение значения по умолчанию парамтера "binlog_transaction_dependency_history_size", объявление устаревшим метода аутентификации SCRAM-SHA-1 и прекращение поддержки переменных "group_replication_allow_local_lower_version_join" и "replica_parallel_type". Общий список исправлений отличается и содержит следующие заметные изменения:

• Переработана система аудита, в которой реализована модульная подсистема Audit Log, позволяющая отдельно устанавливать и управлять различными компонентами для ведения лога аудита, а также упрощающая настройку формата логов, размещения файлов аудита и параметров буферизации. Для изменения системной переменной audit_log_rotate_on_size system теперь требуются привилегии AUDIT_ADMIN.
• Задействована новая структура данных и новая встроенная библиотека функций для работы с наборами глобальных идентификаторов транзакций (GTID, Global Transaction ID), используемых при репликации. Новая реализация отличается более высокой производительностью и упрощением кода.
• В хранилище InnoDB повышена эффективность генерации уникальных идентификаторов rowid в таблицах без первичных ключей. Решена проблема с некорректным восстановлением состояния транзакций, которые на момент аварийного завершения имели статус "PREPARED".
• Добавлена новая опция "--container_aware", во время запуска включающая определение выставленных в контейнере ограничений на CPU и память.
• Расширены возможности по отладке репликации.
• SQL-функции MD5() и SHA1() выделены в отдельный компонент "classic_hashing", который можно отключить при желании блокирования использования небезопасных алгоритмов хэширования.
• Устранено 14 уязвимостей, из которых две могут быть эксплуатированы удалённо. Наиболее серьёзная проблема имеет критический уровень опасности (9.8) и присутствует в официальном Docker-образе c MySQL. Менее опасные уязвимости затрагивают OpenSSL, InnoDB, оптимизатор, DDL, парсер, Pluggable Auth и Thread Pooling.

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle

Некоторые проблемы:

• 11 проблем с безопасностью в Java SE. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE имеют уровень опасности 7.5 и затрагивают JavaFX (WebKitGTK, libxslt), AWT и систему защиты. Уязвимости устранены в выпусках Java SE 25.0.2, 21.0.10, 17.0.18, 11.0.30, 8u481.
• 14 уязвимостей в сервере MySQL, из которых две могут быть эксплуатированы удалённо. Наиболее серьёзная проблема имеет критический уровень опасности (9.8) и присутствует в официальном Docker-образе c MySQL. Менее опасные уязвимости затрагивают OpenSSL, InnoDB, оптимизатор, DDL, парсер, Pluggable Auth и Thread Pooling. Проблемы устранены в выпусках MySQL Community Server 9.6.0 и 8.0.45.
• 14 уязвимостей в VirtualBox, пять из которых помечены как опасные (8.2 из 10). Одна из уязвимостей может быть эксплуатирована удалённо. Детали о характере уязвимостей не раскрываются. Проблемы будут устранены в выпуске VirtualBox 7.2.6, который ожидается в течение дня.
• 4 уязвимости в Solaris, которые затрагивают драйверы, ядро и файловую систему (максимальный уровень опасности 5.8 из 10). Уязвимости устранены в обновлении Solaris 11.4 SRU89. В новой версии Solaris также обновлены версии пакетов Wireshark 4.6.2, Firefox 140.6.0esr, Thunderbird 140.6.0esr, Unbound 1.24.2, Apache httpd 2.4.66, OpenSSH 10.2, Django 5.2.9 и squid 7.3.

И весь этот мощный, бесконечно большой лес обречён, точно стружки, на постепенное истребление огнём и не обогреет ни одного человека.

Генри Дэвид Торо "Ктаадн"

(#чтопочитать #федичитает)