home tags events about rss login

Things happen.

opennet honked 12 Jul 2025 09:00 +0200

Выпуск labwc 0.9.0, композитного сервера для Wayland

Опубликован выпуск проекта labwc 0.9.0 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc упоминается минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Анимированные эффекты, градиенты и пиктограммы, за исключением кнопок для окон, не поддерживаются принципиально. Код проекта написан на языке Си и распространяется под лицензией GPLv2.

В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Возможно подключение надстроек с реализацией таких функций, как создание скриншотов, отображение обоев на рабочем столе, размещение панели и меню. Для запуска X11-приложений в окружении на базе протокола Wayland поддерживается использование DDX-компонента XWayland. Тема оформления, базовое меню и горячие клавиши настраиваются через файлы конфигурации в формате xml. Имеется встроенная поддержка экранов с высокой плотностью пикселей (HiDPI).

Помимо встроенного корневого меню, настраиваемого через файл menu.xml, можно подключить сторонние реализации меню приложений, такие как bemenu, fuzzel и wofi. В качестве панели можно использовать Waybar, sfwbar, Yambar или LavaLauncher. Для управления подключением мониторов и изменением их параметров предлагается использовать wlr-randr или kanshi. Блокировка экрана осуществляется при помощи swaylock. Композитный менеджер задействован в графическом окружении дистрибутива Raspberry Pi OS и опционально поддерживается в средах рабочего стола Xfce и LXQt.

В новой версии:

  • Добавлена поддержка возможностей нового выпуска библиотеки wlroots 0.19, таких как реализация новых протоколов Wayland, поддержка Multi-GPU и возможность явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager).
  • Обеспечена поддержка Wayland-протоколов:
    • ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
    • alpha-modifier - позволяет клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера.
    • xdg-toplevel-icon - реализует привязку пиктограммы к окну верхнего уровня.
    • drm-syncobj" - предоставляет инструменты для явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager).
    • ext-image-copy-capture - организация захвата контента, выводимого на экран.
  • Добавлена команда "lab-sensible-terminal" для запуска эмулятора терминала (программа выбирается на основе переменной окружения $TERMINAL). В корневое меню добавлен пункт для вызова терминала.
  • Добавлена поддержка градиентной заливки области заголовка окна. Для настройки градиента предложены опции:
    • window.*.title.bg: Solid | Gradient ( Vertical | SplitVertical )
    • window.*.title.bg.colorTo:
    • window.*.title.bg.color.splitTo:
    • window.*.title.bg.colorTo.splitTo:
  • В вывод при запуске с опциями "-v" ("--version") добавлена информация о поддерживаемых возможностях, например "+xwayland -rsvg".
  • Обеспечена отправка ресурсов DRM (Direct Rendering Manager Leases) клиентам XWayland.
  • Добавлена настройка ‹windowRule iconPriority="client|server"› для выбора приоритетного метода поиска пиктограмм.
  • Добавлена поддержка цветовых тем, определённых с использованием синтаксиса X11-color-names и '#rgb'.
  • Реализована поддержка XWayland-свойства _NET_WM_ICON и добавлено правило iconPriority для включения его поддержки.
  • Добавлена настройка "‹core›‹primarySelection›", позволяющая использовать автопрокрутку средним колесом мыши в Chromium и приложениях на платформе Electron без непреднамеренной вставки данных из буфера обмена.
  • Обновлены поддерживаемые версии Wayland-протоколовp xdg_shell и wl_compositor.
  • Добавлена поддержка вспомогательных кнопок на мышах.
  • Добавлены настройки для libinput:
    • "‹threeFingerDrag›"
    • "‹dragLock›sticky‹/dragLock›"
    • "‹scrollMethod›none|twofinger|edge‹/scrollMethod›"
  • Добавлены параметры "{left,right}-occupied" для упрощения навигации между виртуальными рабочими столами, на которых имеются открытые окна.
  • Добавлена настройка "‹theme›‹dropShadowsOnTiled›" для включения показа тени для мозаичных окон.
  • Добавлена поддержка эмуляции прокрутки колесом мыши, для управления которой предложены параметры EnableScrollWheelEmulation, DisableScrollWheelEmulation и ToggleScrollWheelEmulation.





Источник: https://www.opennet.ru/opennews/art.shtml?num=63570

opennet honked 12 Jul 2025 00:00 +0200

Выпуск Wine 10.12

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.11. С момента выпуска 10.11 было закрыто 17 отчётов об ошибках и внесено 210 изменений.

Наиболее важные изменения:

  • В драйвере для X11 (winex11) добавлена опция для использования при отрисовке нового бэкенда OpenGL, использующего EGL.
  • Добавлена поддержка сервисов Bluetooth Low Energy.
  • В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT).
  • В системе непрерывной интеграции на базе Gitlab обеспечена сборка для архитектуры ARM64.
  • Компоненты FAudio с реализацией звуковых библиотек DirectX (API XAudio2, X3DAudio, XAPO и XACT3) обновлены до выпуска 25.07.
  • Закрыты отчёты об ошибках, связанные с работой приложений: cmd.exe, Clip Studio Paint 3.0, HDX server, FindVUK, Total Commander 11.55.
  • Закрыты отчёты об ошибках, связанные с работой игр: Train capacity 300% 2, Soldier of Fortune II, Betfair Poker.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63569

continue bonked 11 Jul 2025 22:31 +0200
original: avtonom_org@todon.eu

Российские силовики считают любые группы АЧК «нежелательной организацией»

В начале 2024 года Минюст России включил американскую Федерацию Анархического Чёрного Креста в список «нежелательных организаций». Тогда мы (АЧК-Москва) заявили, что не имеем с ней организационных связей: группы АЧК по всему миру автономны, и российские группы никогда не были частью американской федерации.
Но в 2025 году стало ясно, что российские власти считают «нежелательной» не только американскую федерацию. Они атакуют любые группы АЧК.

https://avtonom.org/news/rossiyskie-siloviki-schitayut-lyubye-gruppy-achk-nezhelatelnoy-organizaciey
#АнархическийЧёрныйКрест #ИгорьОлиневич #Фаланстер #Россия #анархизм #АвтономноеДействие

opennet honked 11 Jul 2025 22:00 +0200

Выпуск дистрибутива Альт Виртуализация 11.0

Состоялся выпуск дистрибутива Альт Виртуализация 11.0, построенного на основе 11 платформы ALT (p11). Дистрибутив предназначен для использования на серверах и реализации функций виртуализации в корпоративной инфраструктуре. Сборки подготовлены для платформ x86_64 и AArch64. Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме.

Начиная с одиннадцатой версии дистрибутив выпускается в двух редакциях - virtualization-pve и virtualization-one, базирующихся на платформах Proxmox Virtual Environment (PVE) и OpenNebula. На данный момент для загрузки доступна только редакция PVE, основанная на наработках дистрибутива Proxmox VE 8.4 и предназначенная для управления виртуальными машинами и контейнерами при помощи гипервизора KVM и инструментария LXC (инструменты контейнеризации Kubernetes, Docker, CRI-O и Podman перенесены в дистрибутив "Альт Сервер").

Основные изменения:

  • Обновлены версии системных компонентов, таких как ядро Linux 6.12, GCC 13, systemd 255 и Glibc 2.38.
  • Обновлены версии пакетов LXC 6.0, QEMU 92, Ceph 19.2, OpenSSL 3.3, Proxmox Backup Client 3.3, Openvswitch 3.3, Corosync 3.1, Glusterfs 11.1, ZFS 2.3.
  • Переработан инсталлятор, который теперь создаёт при установке логический раздел LVM Thin Pool и позволяет получить полностью сконфигурированный узел Proxmox VE, готовый для создания виртуальных машин и контейнеров.
  • Улучшен веб-интерфейс Proxmox VE, в который добавлены возможности для обновления дистрибутива,управления пакетами и импорта виртуальных машин из хранилищ VMware ESXi.
  • По умолчанию в хост-окружении задействован сервис tuned, выполняющий автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки.
  • Предоставлена возможность включения прямого доступа из гостевой системы к USB- и PCI-устройствам, а также каталогам хост-окружения.
  • Добавлена поддержка программно-определяемых сетей (SDN).


Источник: https://www.opennet.ru/opennews/art.shtml?num=63543

continue bonked 11 Jul 2025 16:49 +0200
original: kidchai@mastodon.ml

Ребятушки, шарящие за кофе! Я хочу дома делать такое же вспененное молоко как в кофейнях. Посоветуйте, что я могу для этого купить, чтобы в балансе были цена, качество и простота использования?

Был у меня подобный венчик-капучинатор, но он не давал такую клёвую пенку.

Погружной венчик-капучинатор. Похож на толстый фломастер у которого вместо грифеля — вращающаяся при включении ось. Ось заканчивается пружинкой, сцеплённой в круг.

continue bonked 11 Jul 2025 13:08 +0200
original: opennet@honk.any-key.press

Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов

Исследователи безопасности из компании Secure Annex обратили внимание на рост популярности нового метода монетизации браузерных дополнений, при котором из пользователей дополнений формируется распределённая сеть, применяемая для скрапинга (индексации содержимого сайтов). Системы пользователей используют в качестве web-ботов и прокси для скачивания содержимого сайтов - установленное браузерное дополнение получает с внешнего сервера инструкции по индексации сайтов, после чего в отдельном скрытом iframe запускает загрузку запрошенного контента и передаёт полученные данные внешнему сервису. В каталогах Chrome, Firefox и Edge применение данной схемы монетизации выявлено в 245 дополнениях, в сумме насчитывающих 909 тысяч установок.

Работа организуется через включение в код браузерных дополнений открытой JavaScript-библиотеки mellowtel.js, поставляемой под лицензией LGPLv3. Библиотека развивается проектом Mellowtel, продвигающим новую платформу монетизации, которая кроме браузерных дополнений может применяться в программах на базе фреймворков Flutter и Electron. Основная идея платформы в том, что разработчики браузерных дополнений и приложений могут зарабатывать деньги не через показ рекламы или сомнительные методы, такие как продажа данных, ущемляющих приватность пользователей, а через выполнение задач по индексации web-контента для обучения AI-систем.

Потребность AI-компаний в данных для обучения моделей привела к появлению многочисленных ботов, индексирующих сайты без разумного ограничения интенсивности отправки запросов и игнорируя правила индексирования robots.txt. Так как данные боты создают огромную паразитную нагрузку на серверы, нарушают нормальную работоспособность систем и отнимают время администраторов, последнее время их начинают активно блокировать (например, сеть доставки контента Cloudflare реализовала опцию для блокирования подобных ботов по умолчанию).

AI-компании готовы платить за индексацию и платформа Mellowtel выразила готовность удовлетворить подобную потребность через вовлечение обычных пользователей в процесс сбора данных с сайтов. Платформа передаёт владельцам дополнений 55% от средств, вырученных от сотрудничества с AI-компаниями. Проект полностью легитимен и настаивает на том, что участие в скрапинге должно быть добровольным и активироваться только после явного согласия пользователя. Подразумевается, что пользователь в качестве благодарности к разработчикам дополнения может включить по умолчанию отключённый режим скрапинга и оказать им косвенную финансовую поддержку.

Проблема в том, что не все разработчики дополнений готовы работать честно и в открытую. В некоторых дополнениях пытаются скрыто от пользователя включить монетизацию Mellowtel в обход правил сервиса, что приводит к тому, что пользователь без явного согласия становится участником распределённой сети для загрузки данных с сайтов. Из 45 дополнений к Chrome, применяющих Mellowtel, 12 уже заблокированы Google за вредоносную активность. В каталоге Microsoft из 129 дополнений заблокировано 8, а в каталоге Mozilla из 71 дополнения заблокировано 2. Причины удаления не детализируются, но не исключается, что поводом стало некорректное использование Mellowtel.

Разработчик Mellowtel заявил, что для решения проблемы с возможным скрытым включением скрапинга сервис переходит на обязательную проверку всех дополнений, применяющих Mellowtel, на предмет обязательного отключения скрапинга по умолчанию (активация только после явного согласия пользователя) и наличия видимой кнопки для отключения. Запросы на получение заданий от дополнений не прошедших проверку будут помещаться в карантин и игнорироваться.

В процессе работы дополнения, использующие библиотеку Mellowtel, устанавливают websocket-соединение к внешнему серверу, размещённому в облаке AWS, через которое передают сведения о доступности пользователя, стране, пропускной способности канала связи и активации поддержки скрапинга пользователем. Периодически через соединение отправляются heartbeats-запросы, проверяющие доступность клиента. При появлении заданий на загрузку контента в просматриваемые пользователем страницы подставляется скрытый iframe, из которого осуществляется скрапинг.

Для загрузки внешних страниц из iframe, подставляемом при просмотре других сайтов, библиотека временно обходит предоставляемую в браузере защиту от загрузки стороннего контента, вырезая HTTP-заголовки Content-Security-Policy и X-Frame-Options и возвращая их после того, как нужная страница загружена. Вырезание осуществляется через модификацию сетевых запросов при помощи API declarativeNetRequest (для доступа к данному API дополнения запрашивают отдельное полномочие). Временное отключение заголовков Content-Security-Policy и X-Frame-Options негативно влияет на безопасность, так как на какое-то время убирает штатную защиту от атак с использованием межсайтового скриптинга (XSS).

Платформа Mellowtel аффилирована с компанией Olostep, предлагающей API для скрапинга, способный обходить защиту от ботов и параллельно выполнять до 100 тысяч запросов в минуту. Подобную активность сервиса, применённую в контексте одного сайта, можно сравнить с проведением распределённой DoS-атаки. Сервис также потенциально может использовать пользователей как прокси для извлечения контента из приватных сайтов, доступных только в подсетях, к которым пользователь получает доступ через VPN.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63568

opennet honked 11 Jul 2025 13:00 +0200

Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов

Исследователи безопасности из компании Secure Annex обратили внимание на рост популярности нового метода монетизации браузерных дополнений, при котором из пользователей дополнений формируется распределённая сеть, применяемая для скрапинга (индексации содержимого сайтов). Системы пользователей используют в качестве web-ботов и прокси для скачивания содержимого сайтов - установленное браузерное дополнение получает с внешнего сервера инструкции по индексации сайтов, после чего в отдельном скрытом iframe запускает загрузку запрошенного контента и передаёт полученные данные внешнему сервису. В каталогах Chrome, Firefox и Edge применение данной схемы монетизации выявлено в 245 дополнениях, в сумме насчитывающих 909 тысяч установок.

Работа организуется через включение в код браузерных дополнений открытой JavaScript-библиотеки mellowtel.js, поставляемой под лицензией LGPLv3. Библиотека развивается проектом Mellowtel, продвигающим новую платформу монетизации, которая кроме браузерных дополнений может применяться в программах на базе фреймворков Flutter и Electron. Основная идея платформы в том, что разработчики браузерных дополнений и приложений могут зарабатывать деньги не через показ рекламы или сомнительные методы, такие как продажа данных, ущемляющих приватность пользователей, а через выполнение задач по индексации web-контента для обучения AI-систем.

Потребность AI-компаний в данных для обучения моделей привела к появлению многочисленных ботов, индексирующих сайты без разумного ограничения интенсивности отправки запросов и игнорируя правила индексирования robots.txt. Так как данные боты создают огромную паразитную нагрузку на серверы, нарушают нормальную работоспособность систем и отнимают время администраторов, последнее время их начинают активно блокировать (например, сеть доставки контента Cloudflare реализовала опцию для блокирования подобных ботов по умолчанию).

AI-компании готовы платить за индексацию и платформа Mellowtel выразила готовность удовлетворить подобную потребность через вовлечение обычных пользователей в процесс сбора данных с сайтов. Платформа передаёт владельцам дополнений 55% от средств, вырученных от сотрудничества с AI-компаниями. Проект полностью легитимен и настаивает на том, что участие в скрапинге должно быть добровольным и активироваться только после явного согласия пользователя. Подразумевается, что пользователь в качестве благодарности к разработчикам дополнения может включить по умолчанию отключённый режим скрапинга и оказать им косвенную финансовую поддержку.

Проблема в том, что не все разработчики дополнений готовы работать честно и в открытую. В некоторых дополнениях пытаются скрыто от пользователя включить монетизацию Mellowtel в обход правил сервиса, что приводит к тому, что пользователь без явного согласия становится участником распределённой сети для загрузки данных с сайтов. Из 45 дополнений к Chrome, применяющих Mellowtel, 12 уже заблокированы Google за вредоносную активность. В каталоге Microsoft из 129 дополнений заблокировано 8, а в каталоге Mozilla из 71 дополнения заблокировано 2. Причины удаления не детализируются, но не исключается, что поводом стало некорректное использование Mellowtel.

Разработчик Mellowtel заявил, что для решения проблемы с возможным скрытым включением скрапинга сервис переходит на обязательную проверку всех дополнений, применяющих Mellowtel, на предмет обязательного отключения скрапинга по умолчанию (активация только после явного согласия пользователя) и наличия видимой кнопки для отключения. Запросы на получение заданий от дополнений не прошедших проверку будут помещаться в карантин и игнорироваться.

В процессе работы дополнения, использующие библиотеку Mellowtel, устанавливают websocket-соединение к внешнему серверу, размещённому в облаке AWS, через которое передают сведения о доступности пользователя, стране, пропускной способности канала связи и активации поддержки скрапинга пользователем. Периодически через соединение отправляются heartbeats-запросы, проверяющие доступность клиента. При появлении заданий на загрузку контента в просматриваемые пользователем страницы подставляется скрытый iframe, из которого осуществляется скрапинг.

Для загрузки внешних страниц из iframe, подставляемом при просмотре других сайтов, библиотека временно обходит предоставляемую в браузере защиту от загрузки стороннего контента, вырезая HTTP-заголовки Content-Security-Policy и X-Frame-Options и возвращая их после того, как нужная страница загружена. Вырезание осуществляется через модификацию сетевых запросов при помощи API declarativeNetRequest (для доступа к данному API дополнения запрашивают отдельное полномочие). Временное отключение заголовков Content-Security-Policy и X-Frame-Options негативно влияет на безопасность, так как на какое-то время убирает штатную защиту от атак с использованием межсайтового скриптинга (XSS).

Платформа Mellowtel аффилирована с компанией Olostep, предлагающей API для скрапинга, способный обходить защиту от ботов и параллельно выполнять до 100 тысяч запросов в минуту. Подобную активность сервиса, применённую в контексте одного сайта, можно сравнить с проведением распределённой DoS-атаки. Сервис также потенциально может использовать пользователей как прокси для извлечения контента из приватных сайтов, доступных только в подсетях, к которым пользователь получает доступ через VPN.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63568

opennet honked 11 Jul 2025 10:00 +0200

Google заменил Android Developer Preview на непрерывно обновляемую ветку Canary

Компания Google объявила об изменении организации тестирования находящихся в разработке будущих выпусков платформы Android. Прекращена публикация отдельных предварительных выпусков Android Developer Preview, вместо которых предложена отдельная постоянно существующая ветка Android Canary, позволяющая разработчикам приложений на ранних стадиях тестировать вносимые в API изменения и улучшения. Формирование бета-выпусков Android, в которых акцент делается не на ознакомлении с новыми API, а на тестировании видимой пользователю функциональности, продолжится без изменений.

Ключевое отличие новой модели в том, что выпуски Developer Preview формировались по отдельности и их требовалось каждый раз специально прошивать на устройства, в то время как Canary является параллельно поддерживаемой тестовой веткой, непрерывно обновляемой (rolling stream) и отражающей актуальное состояние разработки платформы. Достаточно один раз прошить устройство на ветку Canary и все дальнейшие обновления с изменениями будут устанавливаться автоматически в режиме OTA (over-the-air). Сборки с веткой Canary подготовлены для прошивки на устройства Pixel и скоро станут доступны в Android Emulator (пока доступны только в тестовых версиях Android Studio и Android SDK).

Достоинством отдельной Canary-ветки также является независимость от релизов, что позволяет продолжить тестирования новых API после перехода очередного выпуска Android на стадию бета-тестирования. Ранее сборки Developer Preview привязывались к следующему релизу и прекращали формироваться после появления бета выпусков, что не позволяло продолжить тестирование экспериментальных API, которые не успели довести до готовности включения в бета-версию. В Canary такой проблемы не возникает и разработчики могут продолжать экспериментировать с ещё сырыми API, независимо от стадии подготовки будущего релиза. При этом не гарантируется, что все доступные в ветке Canary экспериментальные возможности попадут в состав ближайшего релиза.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63567

opennet honked 10 Jul 2025 23:00 +0200

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей

Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений.

Устранённые уязвимости (первые 4 имеют умеренный уровень опасности, а остальные низкий):

  • CVE-2024-42516 - возможность совершения атаки по разделению ответов HTTP на системах фронтэнд-бэкенд, позволяющей добиться расщепления содержимого заголовка Content-Type в ответе для того, чтобы вклиниться в содержимое ответов другим пользователям, обрабатываемых в том же потоке между фронтэндом и бэкендом.
  • CVE-2024-43394 - специфичная для платформы Windows уязвимость SSRF (Server-Side Request Forgery), которая при отправке специально оформленных запросов может привести к утечке NTLM-хэшей на сервер, подконтрольный атакующим.
  • CVE-2025-53020 - отказ в обслуживании через HTTP/2, приводящий к чрезмерному потреблению памяти.
  • CVE-2025-49812 - уязвимость в mod_ssl, позволяющая атакующему, контролирующему трафик (MITM), выполнить подстановку HTTP-сеанса, вклинившись в момент перехода с HTTP на HTTPS.
  • CVE-2025-23048 - обход ограничений доступа в mod_ssl при восстановлении прерванного сеанса.
  • CVE-2025-49630 - отказ в обслуживании, приводящий к аварийному завершению работы модуля mod_proxy_http2.
  • CVE-2024-47252 - некорректное экранирование символов в информации об ошибках mod_ssl, записываемой в лог.
  • CVE-2024-43204 - SSRF-уявзимость в mod_headers, позволяющая добиться в mod_proxy отправки исходящего запроса по адресу, указанному атакующим.

Среди не связанных с безопасностью улучшений:

  • В mod_systemd добавлена поддержка активации по сокету.
  • Модуль mod_http2 добавлена директива H2MaxHeaderBlockLen для ограничения размера HTTP-заголовков при ответе.
  • В mod_http2 обеспечена запись информации о продолжительности запросов HTTP/2.
  • Модуль mod_md добавлены директивы DProfile и MDProfileMandatory для поддержки расширения протокола ACME, реализующего профили сертификатов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63566

contrinitiator honked back 10 Jul 2025 20:45 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-6368-7005-2e9d-176515179891

@shuro @darkcat09 @timursagdenov (Для этого надо всего лишь, чтобы те, кто принимают решение продвигать, имели перед собой хоть какую-то цель в принципе, которая бы хоть немного отличалась от цели собственного обогащения / удержания и передачи власти детишкам).

opennet honked 10 Jul 2025 18:00 +0200

Проект KDE объявил альтернативные X-серверы нежелательными

На wiki-сайте KDE Community в раздел нежелательных для установки пакетов добавлены альтернативные реализации X.org, такие как XLibre. Согласно примечанию, для обеспечения работы сеанса KDE на базе X11 будут поддерживаться только официальный X.Org Server и XWayland. Примечание добавил Ксавьер Хугл (Xaver Hugl), один из ключевых разработчиков композитного менеджера Kwin, занимающий второе место по числу коммитов после 2020 года. До этого проект XLibre считал KDE поддерживаемой средой рабочего стола.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63564

continue bonked 10 Jul 2025 16:00 +0200
original: umnik@x.myachin.xyz

Когда-то давно в Android была уязвимость, называемая Tapjacking. Суть в том, что пользователь тапал на экран в приложнии А (например это была игра), а тап пробрасывался приложению Б. Таким образом вредоносное приложение могло получить нужные ему права. Выдаёт себя за игру "найди предмет", а предметы находятся ровно там, где нужные пункты меню и кнопок в системе располагаются.

В несколько попыток, но Google таки закрыл эту проблему. Но встречаем #TapTrap: https://taptrap.click/ Суть такая:

  1. Атакующее приложение запускает жертву. Но запускает хитро - с явным указанием анимации для целевой активити
  2. Через эту анимацию указывается в том числе прозрачность, близкая к абсолютной
  3. Жертва запускается долго из-за переопределённой анимации - вплоть до 3х секунд
  4. Пока она запускается, уже отрисованные элементы могут начать принимать тапы. Начнут или нет - зависит от реализации самого приложения. Кто-то слушателей кликов повесит сразу, кто-то - после всех анимаций. Но, как правило, вешают сразу, чтобы приложение мгновенно реагировало на нажатие. Ну вы знаете эту штуку - анимация ещё не закончилась, она медленная (для вашего восприятия), вы жмёте на кнопку, но реакции нет. Вот это раздражает, но в данном случае такие приложения как раз не подвержены уязвимости
  5. Когда анимация уже подходит к концу, вредоносное приложение поднимает себя из фона обратно на передний план. Да, разработчики под Андроид знают про ограничение системы и про исключение "НЕЛЬЗЯ ПОДНИМАТЬСЯ ИЗ ФОНА СУКА", которое бросает ОС. Но после ухода в фон у вас есть несколько секунд на возвращение обратно и исключения не будет.

В демонстрационном видео выглядит так, будто чел тапает на жуков и всё норм. Фишка в том, что те тапы, которые делались в момент анимации, проходили на жертву. А приложение лишь имитировало, будто пользователь правильно тапнул. То есть заверните это в игру на скорость реакции и вам хватит анимации в 200 мс и пользователь не поймёт, что часть его тапов лишь имитируется приложением. Для него будет выглядеть всё нормально.

Пользователям #Android: уявзимость не исправлена в т.ч. в 16, пока что.
Пользователям #Android продвинутым: анимации можно отключить в опциях разработчика. Бонусом получите ускорение интерфейса, на самом деле. Когда (если) вернёте настройки обратно, после выхода исправления, заметите, что телефон начал тупить. По крайней мере у меня такой эффект преследует много лет. Так как тестовые телефоны у меня все с отключенными анимациями, а личные - с анимациями по умолчанию.
Пользователям #GrapheneOS: фикс уже есть.
Разработчикам: либо не вешайте слушателей до конца анимации, либо не учитывайте вдвигаемые настройки анимации. Первое будет бесить быстрых пользователей, а второе будет бесить пользователей, которые привыкли, что приложения подчиняются общесистемным настройкам

opennet honked 10 Jul 2025 12:00 +0200

Сравнение производительности сеансов KDE Plasma на базе X11 и Wayland

Игорь Любунчич (Igor Ljubuncic), до 2024 года отвечавший в компании Canonical за продукты, связанные с высокопроизводительными вычислениями, провёл тестирование производительности и энергопотребления сеансов KDE Plasma 6.4 на базе X11 и Wayland. В конце июня Игорь опубликовал обзор возможностей KDE Plasma 6.4, в котором пришёл к выводу, что сеанс на базе Wayland уступает в производительности и больше нагружает CPU и GPU, чем сеанс на базе X11. В серии новых статей Игорь попытался более глубоко протестировать производительность обоих сеансов.

Изначально было отмечено, что при тестировании на ноутбуке Lenovo IdeaPad 3 с интегрированным GPU AMD в сеансе Wayland процессор постоянно нагружен примерно на 8% независимо от активности, а каждые 2-3 секунды наблюдается скачок, полностью нагружающий GPU. В сеансе X11 нагрузка на CPU и GPU во время простоя была на нуле. Дальнейшая проверка утилитой radeontop показала большее потребление ресурсов в сеансе Wayland, особенно при включении профиля "Color Accuracy" в настройках экрана. В таблице ниже указана создаваемая средняя нагрузка на GPU в процентах при аналогичном наборе запущенных приложений и сборе данных каждую секунду в течение 60 секунд.

Metric Wayland +
power efficiency
Wayland +
color accuracy
X11
Graphics pipe 3.31 4.03 2.47
Vertex Grouper + Tesselator 0.33 0.3 0.11
Texture Addresser 0.90 2.03 0.78
Shader Export 2.24 3.03 1.42
Sequencer Instruction Cache 0.06 0.08 0.03
Shader Interpolator 2.58 3.31 1.61
Scan Converter 2.54 3.18 1.54
Primitive Assembly 0.32 0.30 0.11
Depth Block 2.51 3.18 1.53
Color Block 2.51 3.18 1.54
VRAM 26.39 28.44 22.36
GTT 3.92 3.98 3.85
Memory Clock 33.33 54.90 54.81
Shader Clock 16.67 16.67 16.67

Тестирование потребления энергии утилитой powertop также показало преимущество сеанса X11: энергопотребление сеанса Wayland составило 6.09 ватт, Wayland с профилем "Color Accuracy" 6.05-6.08 ватт, а X11 - 5.67-5.87 ватт. В целом сделан вывод, что сеанс X11 расходует на 3-7% меньше заряда аккумулятора, чем Wayland.

Проверка нагрузки на CPU утилитой vmstat показала, что во время простоя сеанс X11 потреблял 1.83% CPU, а Wayland - 1.97% (2.1% с профилем Color Accuracy). Утилита была запущена на свежесозданных сеансах в терминале Konsole, подсчитывалось среднее значение при ежесекундной выборке на протяжении 60 секунд. Нагрузка на CPU при использовании Wayland оказалась выше на 7.6% (в режиме Color Accuracy на 14%), чем при использовании сеанса X11. В сеансе Wayland зафиксировано на 25% больше прерываний и на 48% больше переключений контекста.

Metric Wayland +
power efficiency
Wayland +
color accuracy
X11
Average no. of tasks in the runqueue 0.18 0.35 0.07
Total tasks in the runqueue 11 21 4
Interrupts (in) 1188 1173 937
Context switches (cs) 1195 1208 803
Idle CPU % (id) 98.03 97.90 98.17

Затем при помощи утилиты perf был проведён анализ вызовов во время простоя. KWin_wayland потреблял примерно 1% (1.5%) процессорного времени, а KWin_X11 - 0.44%. Обращения к amdgpu составляли 0.77% (1%) для Wayland и 0.65% для X11. В режиме простоя в сеансе X11 было выполнено примерно в два раза меньше процессорных инструкций, чем в сеансе на базе Wayland.

Metric Wayland +
power efficiency
Wayland +
color accuracy
X11
CPU clock (ms) ~543,000 ~540,000 ~527,000
Context switches 14,415 | 26.547/s 16,120 | 29.864/s 6,021 | 11.436/s
CPU migrations 72 | 0.133/s 139 | 0.258/s 92 | 0.175/s
Page faults 201 | 0.37/s 450 | 0.834/s 75 | 0.142/s
Cycles 3.95B | 0.007 GHz 4.43B | 0.008 GHz 1.9B | 0.004 GHz
Stalled cycles frontend 452.5M | 11.47% 616.5M | 13.92% 213M | 11.13%
Stalled cycles backend 1.42B | 36.04% 1.45B | 32.82% 618M | 32.28%
Instructions 780M | 0.2/cycle
1.82 stalled/cycle
901M | 0.2/cycle
1.61 stalled/cycle
483M | 0.25/cycle
1.28 stalled/cycle
Branches 168M | 309K/s 193M | 358K/s 104M | 197K/s
Branch misses 13.83% 13.36% 11.7%

В следующей статье тесты были повторены в конфигурации c Kubuntu 24.04 с устаревшим выпуском KDE Plasma 5.27 и ноутбуком Lenovo Y50-70 с CPU Intel и видеокартой NVIDIA. Результаты оказались примерно теми же - сеанс Wayland оказался менее эффективен, чем X11: потребление энергии 22.42 ватт в Wayland и 21.86 ватт в X11, нагрузка на CPU в режиме простоя 0.067% против 0.050%, число переключений контекста - 43.835/s против 34.133/s, нагрузка при просмотре 4K видео в VLC - 12.54% против 4.26%, производительность WebGL - 16 FPS против 29 FPS.

Далее аналогичные тесты были воспроизведены на ноутбуке Lenovo IdeaPad 3 с CPU/GPU AMD с использованием свежей сборки KDE 6.4 от проекта KDE Neon.

  • В тесте с воспроизведением 4K видео в VLC нагрузка на CPU при использовании KDE X11 с выключенным композитингом составила 3.72%, KDE X11 со включённым композитингом - 9.8%, KDE Wayland c Color Accuracy (CA) - 25.71%, KDE Wayland в режиме эффективного потребления энергии (PE) - 31.51%. Таким образом нагрузка на CPU при использовании Wayland оказалась в 8-10 раз выше, чем при использовании X11.
  • При использовании Walyand в тесте VLC также зафиксирована генерация на 5-16% больше прерываний.
  • Разница нагрузки на GPU в тесте VLC была в пределах 2% отличий: KDE Wayland (PE) - 56.33%, KDE Wayland (CA) - 57.33%, KDE X11 (Comp ON) - 57.98%, KDE X11 (Comp OFF) - 56.81%.
  • В плане энергопотребления Wayland потребил в тесте VLC больше энергии на 8-49%: KDE Wayland (PE) - 13.8-20.4 ватт, KDE Wayland (CA) - 13.8-14.1 ватт, KDE X11 (Comp ON) - 10.7-12.1 ватт, KDE X11 (Comp OFF) - 11.4-14.9. ватт.
  • В тесте WebGL Aquarium результаты для Wayland и X11 оказались примерно одинаковыми: KDE Wayland (PE) - 16-38 FPS, KDE Wayland (CA) - 18-37 FPS, KDE X11 (Comp ON) - 16-42 FPS, KDE X11 (Comp OFF) - 21-42 FPS, но потребление энергии при использовании Wayland оказалось выше примерно на 8%.

В конечном счёте был проведён ещё один эксперимент, на этот раз охватывающий GNOME из Fedora 42 и KDE Plasma 6.4 или KDE neon. Тестирование проведено на ноутбуке Lenovo IdeaPad 3 c CPU/GPU AMD.

  • Нагрузка на CPU в режиме простоя: KDE X11 - 1.83%, KDE Wayland (PE) - 1.97%, KDE Wayland (CA) - 2.1%, GNOME Wayland - 2.2%.
  • Потребление энергии в режиме простоя с одним окном терминала: KDE X11 - 5.67-5.87 ватт, KDE Wayland (CA) - 6.05-6.08 ватт, KDE Wayland (PE) - 6.09 ватт, GNOME Wayland - 5.83-7.62 ватт.
  • Нагрузка на GPU в режиме простоя оказалась наименьшей в конфигурации с GNOME Wayland, но отличие объясняется разницей запущенных приложениях System Monitor и GNOME System Monitor.
  • В статистике, собранной утилитой perf, наименьшее процессорное время было потрачено в конфигурации на базе GNOME.
  • В тесте воспроизведения видео 4K 60FPS в VLC сеанс GNOME в Fedora потребил немного меньше CPU (29.6%), чем KDE на базе Wayland в режиме Color Accuracy (31.51%), но больше, чем сеанс KDE на базе X11 (9.8%) и Wayland в режиме эффективного потребления энергии (25.71%).
  • При оценке потребления ресурсов GPU сеанс GNOME в Fedora в тесте воспроизведения видео 4K 60FPS в VLC потреблял больше ресурсов GPU. Например, нагрузка на графический конвейер GPU в GNOME в Fedora - 58.21%, в KDE на базе Wayland - 56.33% и 57.33%, а в KDE X11 - 57.98%. Потребление видеопамяти в GNOME в Fedora более чем в два раза превысило (50.89) показатели KDE на базе Wayland (23.29 и 24.60) и на 15% превысило KDE X11 (44.36).
  • Потребление энергии при воспроизведении видео: KDE X11 - 11.4-14.9 ватт, KDE Wayland (CA) - 13.8-14.1 ватт, GNOME Wayland - 12.5-15.6 ватт, KDE Wayland (PE) - 13.8-20.4 ватт.
Metric Fedora 42 Wayland KDE neon Wayland (PE) KDE neon Wayland (CA) KDE neon X11 (Comp ON)
Idle CPU % (id) 97.8 98.03 97.90 98.17
Переключения контекста (cs) 536 1195 1208 803
Число прерываний (in) 929 1188 1173 937
Потребление энергии (ватт) 5.83-7.62 6.09 6.05-6.08 5.67-5.87
CPU clock (ms) ~492,000 ~543,000 ~540,000 ~527,000
Переключения контекста 9,468 | 19.244/s 14,415 | 26.547/s 16,120 | 29.864/s 6,021 | 11.436/s
Idle CPU % при просмотре видео 70.4 68.49 74.29 90.20
Нагрузка на графический конвейер GPU при просмотре видео 58.21% 56.33% 57.33% 57.98%
VRAM 50.89 23.29 24.60 44.36
Энегропотребление в ваттах при просмотре видео 12.5-15.6 13.8-20.4 13.8-14.1 11.4-14.9
FPS в тесте WebGL Aquarium 26-29 16-38 18-37 16-42
Энергопотребелние в тесте WebGL Aquarium 17-19 17-29 16-27 21-29

По итогам тестирования сделан вывод, что X11 ещё рано сбрасывать счетов, а решения на базе Wayland требуют дополнительной оптимизации. X11 отмечается как по-прежнему самое оптимальное решение с точки зрения производительности. Реализация Wayland в KDE предположительно лучше, чем в GNOME - сеанс GNOME Wayland, реализованный в Fedora, судя по тестам менее производителен, чем сеанс KDE Wayland, который в свою очередь отстаёт от KDE X11.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63563

contrinitiator honked 10 Jul 2025 08:53 +0200

Кто хочет ужаснуться от аналогий, лучше смотреть не про СССР или нацистов, а про аргентинскую хунту, тоже прославившуюся своими невероятными экономическими и военными успехами - например, фильм 1985 года Официальная версия. Узнавание прямо с первых кадров.

#кино #ЧтоПосмотреть

opennet honked 09 Jul 2025 23:00 +0200

Доступна система обнаружения атак Suricata 8.0

После двух лет разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 8.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2.

Основные изменения:

  • Добавлена экспериментальная возможность использования Suricata в качестве межсетевого экрана. Режим межсетевого экрана позволяет использовать диалект языка правил инспектирования трафика для фильтрации сетевых пакетов.
  • Переработана возможность написания скриптов на языке Lua. В состав кодовой базы интегрирован интерпретатор Lua 5.4, запускаемый в sandbox-окружении, ограничивающем правила на языке Lua (например, из правил не может осуществляться запись в файлы или создаваться сетевые сокеты).
  • Предоставлена возможность динамической (во время работы) регистрации плагинов с парсерами протоколов, детекторами и компонентами для ведения логов.
  • Проведены значительные оптимизации производительности, позволившие ускорить различные аспекты работы движка, включая определение протоколов, загрузку правил и инициализацию. Ускорение достигается благодаря предсказанию переходов, оптимизации хэш-функций, увеличению размера буферов загрузки данных в формате PCAP и переработке синхронизации потоков. Также удалось сократить время запуска Suricata, используя кэширование, расширенную группировку портов и улучшенный алгоритм подстановки IP-адресов.
  • На языке Rust переписаны обработчики LibHTP, FTP, ENIP, а также код разбора MIME-типов, операции byte_extract и декодирования base64.
  • Добавлена поддержка протоколов DoH (DNS over HTTPS), LDAP, mDNS (Multicast DNS) и Websocket.
  • Добавлены новые модули декодирования и ведения логов для протоколов ARP и POP3.
  • Обеспечен разбор трафика SDP поверх SIP и SIP поверх TCP.
  • Расширены возможности движка определения протоколов и построения правил. Для правил реализованы ключевые слова LDAP, MIME/ EMAIL, vlan.id, DNS, SMTP, FTP, TLS, tcp.wscale, pgsql.query, from_base64, entropy, luaxform и mDNS. Добавлены транзакционные правила, позволяющие описать оба направления транзакции в одном правиле.


Особенности Suricata:

  • Использование для вывода результатов проверки унифицированного формата Unified2, также применяемого проектом Snort, что позволяет использовать стандартные инструменты для анализа, такие как barnyard2. Возможность интеграции с продуктами BASE, Snorby, Sguil и SQueRT. Поддержка вывода в формате PCAP;
  • Поддержка автоматического определения протоколов (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB и т.п.), позволяющая оперировать в правилах только типом протокола, без привязки к номеру порта (например, блокировать HTTP трафик на нестандартном порту). Наличие декодировщиков для протоколов HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP, LDAP и SSH;
  • Система анализа HTTP-трафика, использующая для разбора и нормализации HTTP-трафика библиотеку HTP, созданную автором проекта Mod_Security. Доступен модуль для ведения подробного лога транзитных HTTP пересылок (лог сохраняется в стандартном формате Apache). Поддерживается извлечение и проверка файлов, передаваемых по протоколу HTTP, а также разбор сжатого контента. Возможность идентификации по URI, Cookie, заголовкам, user-agent, телу запроса/ответа;
  • Поддержка различных интерфейсов для перехвата трафика, в том числе NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Возможен анализ уже сохранённых файлов в формате PCAP;
  • Высокая производительность, способность обрабатывать на обычном оборудовании потоки в десятки гигабит в cекунду.
  • Высокопроизводительный механизм сопоставления по маске с большими наборами IP-адресов. Поддержка выделения контента по маске и регулярным выражениям. Выделение файлов из трафика, в том числе их идентификация по имени, типу или хэшу.
  • Возможность использования переменных в правилах: можно сохранить информацию из потока и позднее использовать её в других правилах;
  • Использование формата YAML в файлах конфигурации, сочетающего наглядность с лёгкостью машинной обработки;
  • Полная поддержка IPv6;
  • Встроенный движок для автоматической дефрагментации и пересборки пакетов, позволяющий обеспечить корректную обработку потоков, независимо от порядка поступления пакетов;
  • Поддержка протоколов туннелирования: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
  • Поддержка декодирования пакетов: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, ARP, PPPoE, Raw, SLL, VLAN;
  • Режим ведения лога ключей и сертификатов, фигурирующих в соединениях на базе TLS;
  • Возможность написания скриптов на языке Lua для расширенного анализа трафика и реализации дополнительных возможностей, для которых недостаточно стандартных правил.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=63561

continue honked back 09 Jul 2025 22:19 +0200
in reply to: https://mastodon.ml/users/kidchai/statuses/114824909831074349

@kidchai

Ого, так вот это кто "Растаманские сказки" собирал и озвучивал.

На меня что-то воспоминания из школьной юности нахлынули: мы ходили друг к другу в гости и (в том числе) эти mp3 файлы с винчестера на винчестер копировали.

opennet honked 09 Jul 2025 22:00 +0200

TikTok опубликовал шрифт TikTokSans под открытой лицензией OFL

Компания TikTok представила шрифт TikTokSans (без засечек), оптимизированный для отображения мобильный интерфейсов на экранах с высокой плотностью пикселей и создания субтитров к видео (шрифт уже применяется по умолчанию при отображении субтитров в видео, размещаемом в сервисе TikTok). TikTokSans также хорошо подходит для применения в Web и в интерфейсах пользователя. Исходные компоненты шрифта открыты под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web.

В шрифте поддерживается более 460 языков, в том числе языки на основе кириллицы. Шрифт является вариативным и допускает гибкое изменение стилистических характеристик, например, можно менять настройки угла наклона, толщины, высоты, отступа и других параметров. Предлагается 14 стилей и более 1000 глифов.



Источник: https://www.opennet.ru/opennews/art.shtml?num=63560

opennet honked 09 Jul 2025 21:00 +0200

Red Hat представил бесплатный вариант RHEL для разработки приложений на предприятиях

Компания Red Hat анонсировала инициативу Red Hat Enterprise Linux for Business Developers, позволяющую бесплатно загрузить и использовать дистрибутив Red Hat Enterprise Linux 10 на предприятиях с целью разработки и тестирования приложений. На одном предприятии разрешается бесплатное использование до 25 экземпляров дистрибутива.

Инициатива расширяет ранее действующую программу Red Hat Developer, позволяющую бесплатно использовать RHEL в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем. Новый вариант расширяет данную опцию на коммерческие предприятия, но в отличие от программы Red Hat Developer не позволяет использовать бесплатные копии дистрибутива для рабочий внедрений, а ограничивается только процессом разработки и проведением тестирования.

Для получения бесплатных экземпляров RHEL для целей разработки предприятию достаточно зарегистрироваться с корпоративным email, принять соглашение (Enterprise Agreement) и загрузить iso-образ. Поддержка бесплатных экземпляров дистрибутива осуществляется предприятием самостоятельно (self-serve). Возможна загрузка сборок для всех поддерживаемых архитектур (в Red Hat Developer допускалась только загрузка сборок для x86_64 и ARM). Использование предоставленных 25 экземпляров разрешается на физических компьютерах, в облачных окружениях и в системах виртуализации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63558

opennet honked 09 Jul 2025 20:00 +0200

Выпуск miracle-wm 0.6, композитного менеджера на базе Wayland и Mir

Мэтью Косарек (Matthew Kosarek), разработчик из компании Canonical, опубликовал выпуск композитного менеджера miracle-wm 0.6, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон, схожую с аналогичной в проектах i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu.

Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).

Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".

Основные новшества:

  • В поставку включена библиотека libmiracle-wm-config, предоставляющая C API для создания конфигураторов. В качестве примера реализован графический конфигуратор miracle-settings с интерфейсом на базе Flutter.
  • Добавлена поддержка расширения Wayland-протокола wlr-output-management для изменения настроек устройств вывода. Поддержка указанного протокола, например, позволяет использовать приложение wdisplays для настройки параметров экрана.
  • Добавлена возможность настройки радиуса скругления углов рамки окна.
  • Реализованы IPC-команды "marks", "fullscreen toggle", "floating toggle", "swap" и "rename workspace".
  • Реализованы события, отражающие манипуляции с окнами, такие как new, close, focus, title, fullscreen_mode, move, floating, urgent и mark.
  • Добавлен systemd unit miracle-wm-xdg-autostart.target для запуска сеанса на базе MiracleWM.
  • Улучшена отрисовка рамок окна.
  • Повышена плавность анимации.
  • Настройки перенесены из $XDG_CONFIG_HOME/miracle-wm.yaml в $XDG_CONFIG_HOME/miracle-wm/config.yaml. Настройки экрана размещены в файле $XDG_CONFIG_HOME/miracle-wm/display.yaml.


<iframe src="https://www.youtube.com/embed/l5ljNtbOaf0?si=a8S2YHzOzstCt2Zx">

Источник: https://www.opennet.ru/opennews/art.shtml?num=63559

opennet honked 09 Jul 2025 19:00 +0200

Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD

Компания AMD раскрыла информацию новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумышленнику обойти механизмы изоляции CPU и определить данные, обрабатываемые в других контекстах, например, из пространства пользователя определить информацию, обрабатываемую на уровне ядра, или из гостевой системы узнать данные, используемые в другой гостевой системе.

Уязвимости выявлены в ходе разработки инструментария, созданного исследователями из Microsoft и Швейцарской высшей технической школы Цюриха для стресс-тестирования микроархитектурной изоляции между различными зонами разграничений доступа, такими как ядро, виртуальные машины и процессы.

Метод атаки основан на зависимости времени выполнения некоторых инструкций от состояния микроархитекткрных структур. Когда процессор ожидает быстрого завершения инструкции чтения данных из памяти (например, полагая, что данные есть в кэше L1), но не удаётся успешно получить данные, возникает состояние "ложного завершения" инструкции (false completion). При этом процессор ещё до определения этого состояния может запланировать спекулятивное выполнение других операций, зависящих от результата выполнения инструкции загрузки из памяти.

Так как загрузка оказалась не завершена, ассоциированные с ней данные признаются процессором недействительными, а операция загрузки позднее повторяется ещё раз. Зависимые операции также повторно выполняются после готовности корректных данных. При этом сброс конвейера (pipeline flush) после выполнения инструкции, для которой зафиксировано состояние "ложного завершения", не производится, и некорректные данные могут быть перенаправлены в зависимые операции.

Выполнение подобных операций не меняет состояние кэша и TLB (Translation Lookaside Buffer), т.е. данные не могут быть восстановлены при помощи традиционных методов определения состояния кэша. Но эти данные влияют на время выполнения других инструкций. Анализ времени выполнения может использоваться как источник утечки информации из микроархитектурных структур, оставшейся после спекулятивного выполнения других операций.

В зависимости от источника извлечения остаточных данных выделены две уязвимости:

  • CVE-2024-36350 (TSA-SQ - TSA Store Queue) - утечка из буфера временного хранения операций записи (Store Queue), позволяющая определить результат работы инструкций записи в память.
  • CVE-2024-36357 (TSA-L1 - TSA L1 Data Cache) - утечка через кэш L1D.

Уязвимости проявляются в семействе процессоров AMD (Fam19h) на базе микроархитектур Zen 3 и Zen 4. Например, проблема присутствует в сериях CPU AMD Ryzen 5000/6000/7000/8000, AMD EPYC Milan/Milan-X/Genoa/Genoa-X/Bergamo/Siena, AMD Instinct MI300A, AMD Ryzen Threadripper PRO 7000 WX, AMD EPYC Embedded 7003/8004/9004/97X4, AMD Ryzen Embedded 5000/7000/V3000.

Необходимые для блокирования уязвимости изменения включены в состав декабрьского обновления микрокода и PI-прошивок (Platform Initialization), переданных OEM-производителям. Патчи для защиты от уязвимости переданы для включения в состав ядра Linux (для отключения защиты, негативно влияющей на производительность, предусмотрена опция командной строки ядра "tsa=off"). Исправление также добавлено в гипервизор Xen. Для блокирования уязвимости требуется одновременно как обновление микрокода, так и включение режима защиты на уровне ядра или гипервизора.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63557

continue bonked 09 Jul 2025 11:30 +0200
original: opennet@honk.any-key.press

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подконтрольного атакующему.
  • CVE-2025-48384 - уязвимость вызвана тем, что при чтении значений параметров конфигурации Git очищает указанные в конце символы перевода строки (LF) и возврата каретки (CR), но при записи значений в файл конфигурации не выполняет экранирование символа возврата каретки. Атакующий может указать при инициализации субмодуля путь, в конце имени которого указан символ возврата каретки (ФС в unix-подобных ОС позволяют указывать спецсимволы в именах файлов и каталогов).

    Очистка символа возврата каретки при чтении конфигурации приведёт к тому, что субмодуль будет извлечён по некорректному пути. Атакующий может разместить по этому некорректному пути символическую ссылку, указывающую на каталог с git hook-ами и разместить в нём обработчик, вызываемый после завершения операции checkout. Выполнение команды "git clone --recursive" над репозиторием с подобным субмодулем приведёт к выполнению кода, указанного злоумышленником.

  • CVE-2025-48385 - недостаточная проверка на стороне клиента bundle-файлов, отдаваемых сервером во время клонирования репозитория и используемых для передачи части отдаваемых данных через системы доставки контента (CDN). Атакующий, контролирующий Git-сервер, может организовать загрузку клиентом специально оформленного bundle-файла, который после извлечения будет сохранён в произвольное место ФС.
  • CVE-2025-48386 - специфичная для платформы Windows уязвимость, вызванная переполнением буфера в обработчике Wincred, применяемом для сохранения учётных данных в Windows Credential Manager.

Кроме того, устранены четыре уязвимости в графических интерфейсах Gitk и Git GUI, написанных на Tcl/Tk:

  • CVE-2025-27613 - открытие в Gitk специально оформленного репозитория может привести к перезаписи произвольных файлов в файловой системе.
  • CVE-2025-27614 - при выполнении "gitk filename" над специально оформленным репозиторием может привести к запуску скрипта, подготовленного атакующим.
  • CVE-2025-46334 - в Git GUI в Windows можно организовать запуск кода атакующего при выполнении пользователем действий "Git Bash" или "Browse Files" c репозиторием, в рабочем дереве которого атакующим размещены типовые исполняемые файлы, такие как sh.exe, astextplain.exe, exif.exe и ps2ascii.exe, вызываемые в процессе работы Git GUI.
  • CVE-2025-46335 - возможность создать или перезаписать произвольный файл в ФС при редактировании пользователем в Git GUI файла из каталога со специально оформленным именем, извлечённого из репозитория, подготовленного атакующим.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63552

opennet honked 08 Jul 2025 23:00 +0200

Выпуск музыкального проигрывателя Amarok 3.3

После шести месяцев разработки опубликован релиз музыкального проигрывателя Amarok 3.3.0, пользовавшегося большой популярностью во времена KDE 3 и KDE 4. После выпуска KDE 5 проект находился в заброшенном состоянии, но в этом году был возрождён и портирован на Qt5/Qt6 и библиотеки KDE Frameworks 5/6. Код проекта написан на языке C++ и распространяется под лицензией GPLv2.

Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, обложек и информационных справок о композициях из различных сервисов, даёт возможность автоматизировать действия через написание скриптов.

В новой версии завершено портирование на Qt 6 и KDE Frameworks 6. Удалена поддержка Qt5. Обновлена схема БД, в которой решены проблемы с кодировками. Реализован звуковой бэкенд на базе GStreamer, поддерживающий дополнительные возможности, отсутствующие в бэкенде phonon-vlc, доступном для Qt6. Улучшен код сканирования содержимого музыкальных коллекций.



Источник: https://www.opennet.ru/opennews/art.shtml?num=63553

opennet honked 08 Jul 2025 23:00 +0200

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подконтрольного атакующему.
  • CVE-2025-48384 - уязвимость вызвана тем, что при чтении значений параметров конфигурации Git очищает указанные в конце символы перевода строки (LF) и возврата каретки (CR), но при записи значений в файл конфигурации не выполняет экранирование символа возврата каретки. Атакующий может указать при инициализации субмодуля путь, в конце имени которого указан символ возврата каретки (ФС в unix-подобных ОС позволяют указывать спецсимволы в именах файлов и каталогов).

    Очистка символа возврата каретки при чтении конфигурации приведёт к тому, что субмодуль будет извлечён по некорректному пути. Атакующий может разместить по этому некорректному пути символическую ссылку, указывающую на каталог с git hook-ами и разместить в нём обработчик, вызываемый после завершения операции checkout. Выполнение команды "git clone --recursive" над репозиторием с подобным субмодулем приведёт к выполнению кода, указанного злоумышленником.

  • CVE-2025-48385 - недостаточная проверка на стороне клиента bundle-файлов, отдаваемых сервером во время клонирования репозитория и используемых для передачи части отдаваемых данных через системы доставки контента (CDN). Атакующий, контролирующий Git-сервер, может организовать загрузку клиентом специально оформленного bundle-файла, который после извлечения будет сохранён в произвольное место ФС.
  • CVE-2025-48386 - специфичная для платформы Windows уязвимость, вызванная переполнением буфера в обработчике Wincred, применяемом для сохранения учётных данных в Windows Credential Manager.

Кроме того, устранены четыре уязвимости в графических интерфейсах Gitk и Git GUI, написанных на Tcl/Tk:

  • CVE-2025-27613 - открытие в Gitk специально оформленного репозитория может привести к перезаписи произвольных файлов в файловой системе.
  • CVE-2025-27614 - при выполнении "gitk filename" над специально оформленным репозиторием может привести к запуску скрипта, подготовленного атакующим.
  • CVE-2025-46334 - в Git GUI в Windows можно организовать запуск кода атакующего при выполнении пользователем действий "Git Bash" или "Browse Files" c репозиторием, в рабочем дереве которого атакующим размещены типовые исполняемые файлы, такие как sh.exe, astextplain.exe, exif.exe и ps2ascii.exe, вызываемые в процессе работы Git GUI.
  • CVE-2025-46335 - возможность создать или перезаписать произвольный файл в ФС при редактировании пользователем в Git GUI файла из каталога со специально оформленным именем, извлечённого из репозитория, подготовленного атакующим.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63552

continue bonked 08 Jul 2025 22:28 +0200
original: stefano@mastodon.bsd.cafe

When I complain that some software (or its dependencies) doesn't work on *BSD but requires Linux, I'm not criticizing Linux. For me, it's not an OS battle, but a matter of freedom and avoiding a dangerous and rampant computing monoculture. And when people reply to me with "well, just use it on Linux" - while they're giving me sensible advice - they're missing the crucial point: if it ONLY runs on Linux, it's not Linux's fault, but we are, precisely, creating a dangerous monoculture.

#Linux #SysAdmin #OSS #RunBSD #BSD #FreeBSD #NetBSD #OpenBSD #illumos

opennet honked 08 Jul 2025 21:00 +0200

Выпуск почтового клиента Thunderbird 140

Представлен релиз почтового клиента Thunderbird 140, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 140 построен на кодовой базе ESR-выпуска Firefox 140 и отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года.

Основные изменения в Thunderbird 140:

  • Улучшена реализация тёмного режима оформления. В панель сообщений интегрировано дополнение Dark Reader для автоматического применения тёмной темы оформления к содержимому сообщений со светлым фоном.
  • В настройки добавлена опция для глобального управления сортировкой и нитевидным режимом показа сообщений во всех компонентах Thunderbird. Предоставлена возможность настройки числа столбцов в режиме Cards View.
  • В уведомление о новой почте добавлены кнопки для пометки прочитанным, пометки спамом, маркировки звёздочкой, архивирования или удаления сообщения. Для предприятий реализована политика для выборочного управления уведомлениями. При выводе уведомлений задействованы родные для Linux, macOS и Windows системные механизмы показа уведомлений.
  • Включён по умолчанию интерфейс Account Hub, позволяющий управлять несколькими учётными записями к разным почтовым службам.
  • В боковой панели реализована поддержка ручной сортировки папок.
  • Добавлена экспериментальная поддержка настройки учётной записи в Microsoft Exchange из Thunderbird.
  • Реализована возможность генерации QR-кода для быстрого переноса настроек учётной записи на мобильную версию Thunderbird для Android.
  • Добавлена настройка mail.threadpane.table.horizontal_scroll для включения поддержки горизонтальной прокрутки в интерфейсе для просмотра списка сообщений.
  • В контекстное меню панели со списком почтовых папок добавлена возможность работы с фильтрами сообщений.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63550

opennet honked 08 Jul 2025 20:00 +0200

Ardour прекратил поддержку сборки с GTK2 в пользу форка YTK

Разработчики звукового редактора Ardour удалили из кодовой базы поддержку сборки с библиотекой GTK2 и оставили только возможность использования YTK. YTK представляет собой форк GTK2, созданный проектом Ardour в феврале 2024 года. В качестве причины прекращения сборки с GTK2 отмечается добавление в YTK дополнительной функциональности, обеспечивающей поддержку сенсорных устройств ввода и возможности для отрисовки на платформе macOS.

Изначально YTK являлся только копией GTK2, интегрированной в репозиторий Ardour для упрощения сопровождения. Изменения в кодовой базе ограничивалась исправлением ошибок и проведением чистки от возможностей, не применяемых в Ardour. При этом YTK применялся только в форме опции для сборки Ardour в дистрибутивах, прекративших поддержку GTK2, а по умолчанию продолжала выполняться сборка с GTK2.

В феврале в YTK начали добавлять дополнительную функциональность, отсутствующую в GTK2, а сценарии сборки в экспериментальной ветке Ardour, на базе которой формируется релиз Ardour 9.0, были переведены на YTK по умолчанию. Несколько дней назад поддержка GTK2 была удалена. Как и GTK2 библиотека YTK поддерживает только работу с использованием протокола X11 и требует использования XWayland для работы в окружениях на основе протокола Wayland.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63547

contrinitiator bonked 08 Jul 2025 16:29 +0200
original: akhil@mastodon.ml

Сегодня слышал по радио патриотичную попсу, качество текстов и музыки были даже хуже чем то что делают всякие ИИ-шечки типа Suno.

Подобные исполнители, композиторы и поэты точно будут вытеснены ИИ.

Вообще ИИ сильно ударит по посредственным авторам, как фотография в своё время, и позже типография, ударили по посредственным художникам.

continue bonked 08 Jul 2025 14:52 +0200
original: kafazen@lamp.leemoon.network

По сути, каждый раз, когда себе представляешь геймплей DOOM, ты запускаешь его на своих мозгах. Живи с этим

contrinitiator bonked 08 Jul 2025 11:35 +0200
original: wthinker@makertube.net

По озёрам Лепельским на велосипеде. Часть 1: за святой водой

По озёрам Лепельским на велосипеде. Часть 1: за святой водой

Часть первая: за святой водой к Святым источникам Вообще-то Лепель и Лепельские озёра для меня места давно известные, но - на машине и на мотоцикле, и больше по рыбалке. А в этот раз я решил сделать небольшое, километров в 120-150, путешествие на велосипеде, по тем местам, которые "на моторе" проезжал мимо или просто транспорт туда не доезжал. А ведь Витебщина полна уголками дикой природы, да и очень старых церквей и костёлов там хватает. А уж озёра, озёра... И просто грешно было не воспользоваться возможностью побыть несколько дней с природой наедине - только ты, велосипед, палатка, самая короткая ночь и дикая природа... Итак, часть первая: за святой водой к Святым источникам Дорога от станции Заслоново получилась живописной и насыщенной. Старая усадьба ХIХ века почти что рядом со станцией, живописный подвесной мостик через Уллу и родники, Святые источники со святой водой и ещё нормальные дороги, где велосипед на себе носить не надо... ⁂ Я в соцсетях - мои фото, рассказы про путешествия по Беларуси, про её природу и туристическое снаряжение: Friendica: https://libranet.de/profile/wthinker Фото: https://pixelfed.de/Konstantin

(#bicycle #bike #travel #вело #поход)

External Attachment: https://makertube.net/w/jz3kC6QzPHBXcW4V2NToEb

External Attachment: https://makertube01.fsn1.your-objectstorage.com/streaming-playlists/hls/96617b38-6511-4f69-b9ba-2673614e50f6/af261baa-951f-4c91-a64d-637829bc30cf-master.m3u8

External Attachment: tracker-http

External Attachment: tracker-websocket

opennet honked 08 Jul 2025 10:00 +0200

Выпуск системы потокового видеовещания OBS Studio 31.1

После полугода разработки опубликован выпуск OBS Studio 31.1, пакета для потокового вещания, композитинга и записи видео. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux (flatpak), Windows и macOS.

Целью разработки OBS Studio было создание переносимого варианта приложения Open Broadcaster Software (OBS Classic), не привязанного к платформе Windows, поддерживающего OpenGL и расширяемого через плагины. Отличием также является использование модульной архитектуры, подразумевающей разделение интерфейса и ядра программы. Поддерживается перекодирование исходных потоков, захват видео во время игр и стриминг в PeerTube, Twitch, Facebook Gaming, YouTube, DailyMotion и другие сервисы. Для обеспечения высокой производительности возможно использование механизмов аппаратного ускорения (например, NVENC, Intel QSV, Apple Video Toolbox и VAAPI).

Предоставляется поддержка композитинга с построением сцены на основе произвольных видеопотоков, данных с web-камер, карт захвата видео, изображений, текста, содержимого окон приложений или всего экрана. В процессе вещания допускается переключение между несколькими предопределёнными вариантами сцен (например, для переключения представлений с акцентом на содержимое экрана и изображение с web-камеры). Программа также предоставляет инструменты для микширования звука, фильтрации при помощи VST-плагинов, выравнивая громкости и подавления шумов.

Ключевые изменения:

  • Для платформ Linux и macOS реализована поддержка стриминга многотрекового видео, при котором вещание одновременно осуществляется с несколькими уровнями качества (например, в дополнение к 1080p создаются варианты с качеством 720p и 480p).
  • В настройки оформления интерфейса пользователя добавлены опции для изменения параметров шрифта, таких как размер, расстояние между соседними символами и отступы вокруг текста.
  • Добавлены кнопки для изменения уровня масштабирования области предпросмотра.
  • В кодировщике AV1 на базе фреймворка AMF реализована поддержка B-кадров (двунаправленные кадры, которые могут ссылаться на предыдущие и последующие кадры).
  • Добавлена возможность задействования GPU для преобразования цветовых форматов, цветовых пространств и цветовых диапазонов.
  • Для многотрековых видео реализована возможность включения сетевых оптимизаций и механизма TCP Pacing (снижает потери пакетов при нехватке памяти на транзитных маршрутизаторах).
  • Для многотрековых видео реализована поддержка вещания с задержкой (Stream Delay).
  • В кодировщик видео на базе VA-API добавлена поддержка режима кодирования QVBR (Quality‑Defined Variable Bitrate) для обеспечения постоянного качества видео при заданном битрейте. Режим реализован для GPU Intel и AMD.
  • В функцию захвата экрана с использованием PipeWire добавлена поддержка механизма "explicit sync", дающего возможность снизить задержки и избавиться от появления артефактов.
  • Для BSD-систем добавлена поддержка виртуальной камеры, реализованной на базе API V4L2.
  • На платформе Linux появилась поддержка аппаратного ускорения в источнике вещания на базе браузера (Browser Source), которая пока работает только на системах с GPU Intel и AMD.
  • Добавлена поддержка платформы Windows на системах с архитектурой ARM.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63542

opennet honked 08 Jul 2025 09:00 +0200

AlmaLinux обновил ELevate, инструментарий для миграции между ветками клонов RHEL

Разработчики дистрибутива AlmaLinux представили новую версию инструментария ELevate, упрощающего миграцию между значительными выпусками дистрибутивов, основанных на пакетной базе Red Hat Enterprise Linux, с сохранением приложений, данных и настроек. Проектом поддерживается миграция между значительными ветками AlmaLinux, Rocky Linux и CentOS Stream.

При миграции используется развиваемая компанией Red Hat утилита Leapp, которая дополнена патчами, учитывающими специфику CentOS и сторонних дистрибутивов, построенных на пакетной базе RHEL. В проекте также задействован расширенный набор метаданных, описывающих шаги для перевода отдельных пакетов от одной ветки дистрибутива к другой.

Для миграции достаточно подключить предоставляемый проектом репозиторий, установить пакет со сценарием миграции на выбранный дистрибутив (leapp-data-almalinux, leapp-data-centos, leapp-data-oraclelinux, leapp-data-rocky) и запустить утилиту "leapp". Например, для перехода с AlmaLinux 9 на AlmaLinux 10 можно выполнить следующие команды, предварительно обновив свою систему до актуального состояния:

   sudo yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el.noarch.rpm
   sudo yum install -y leapp-upgrade leapp-data-almalinux
   sudo leapp preupgrade
   sudo leapp upgrade

В новой версии добавлены сценарии обновления с AlmaLinux 9 на AlmaLinux 10.0, с AlmaLinux 9 на AlmaLinux Kitten 10, а также с CentOS Stream 9 на CentOS Stream 10. При обновлении обеспечена поддержка сторонних репозиториев EPEL, Docker CE и PostgreSQL.



Источник: https://www.opennet.ru/opennews/art.shtml?num=63541

opennet honked 07 Jul 2025 22:00 +0200

В завтрашнем обновлении Windows Server будет нарушена совместимость с Samba

Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с завтрашним обновлением Windows Server. В случае, если не установить предложенные корректирующие обновления, серверы Samba, не смогут функционировать в роли членов доменов Windows Active Directory, если в настройках для маппинга идентификаторов пользователей задействован бэкенд 'ad'.

Компания Microsoft наметила на 8 июля выпуск обновлений к поддерживаемым версиям Windows Server, в которых будут устранены проблемы с безопасностью в реализации контроллера домена Active Directory. В рамках обновления во всех поддерживаемых версиях Windows Server, включая Windows Server 2008, в протокол Microsoft RPC Netlogon будут внесены изменения, связанные с добавлением дополнительных проверок доступа к некоторым вызовам RPC. Ранее расширенные проверки применялись только в Windows Server 2025, но начиная с завтрашнего дня будут задействованы и в других версиях.

Подобные изменения нарушают совместимость с Samba и приводят к сбою при отправке сервисом winbind запросов обнаружения контроллера домена (Netlogon DC Discovery). Из-за возникающего сбоя пользователи домена не смогут подключиться к SMB-сервисам на базе Samba, в которых используется бэкенд 'ad'.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63540

opennet honked 07 Jul 2025 13:00 +0200

Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan

Доступен выпуск прослойки DXVK 2.7, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 25.0, NVIDIA 550.54.14 и Intel ANV 25.0. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL.

Основные изменения:

  • В число обязательных переведено Vulkan-расширение VK_KHR_maintenance5, что привело к повышению требований к используемым драйверам. Для работы DXVK теперь необходимы как минимум Vulkan-драйверы RADV и ANV из состава Mesa 25.0 или проприетарные драйверы NVIDIA 550.54.14 (рекомендуется использовать более новые версии Mesa 25.1 и NVIDIA 575.51.02). Ранее DXVK мог работать при наличии версий Mesa RADV 24.0, NVIDIA 535.183.01 и Intel ANV 24.0.

    Изменение в основном отразится на пользователях платформы Windows, использующих GPU AMD Polaris и Vega, поддержка которых прекращена в актуальных драйверах AMD для Windows. Более того, из-за нарастающих проблем с совместимостью решено поддерживать Windows драйверы AMD лишь по остальному принципу.

  • Переделано и модернизировано управление дескрипторами шейдеров. На системах с относительно новыми моделями GPU AMD и NVIDIA для работы с дескрипторами по умолчанию задействовано Vulkan-расширение VK_EXT_descriptor_buffer, позволяющее существенно снизить нагрузку на CPU. Изменение дало возможность повысить производительность игр, завязанных на производительность CPU, таких как Final Fantasy XIV, God of War, Metaphor: ReFantazio и Watch Dogs 2. В некоторых ситуациях на фоне более стабильной общей производительности может наблюдаться незначительное проседание производительности в играх, завязанных на производительность GPU. Для отключения оптимизации может использоваться настройка dxvk.enableDescriptorBuffer.
  • На системах с GPU Intel Battlemage и Lunar Lake по умолчанию включён режим, периодически запускающий процесс дефрагментации и возвращения неиспользуемой памяти системе. Благодаря уменьшению фрагментации памяти, наблюдается снижение пикового потребления памяти в играх. Для управления включением дефрагментации предусмотрена настройка dxvk.enableMemoryDefrag.
  • На дискретных GPU по возможности теперь учитываются передаваемые драйвером данные о допустимом расходовании видеопамяти (VRAM budget), а также более активно возвращаются системе неиспользуемые ресурсы при нехватке памяти в системе. Изменение позволило поднять производительность в многих играх на движке Unity на системах с ограниченным объёмом видеопамяти.
  • С целью упрощения сопровождения кодовой базы прекращена поддержка устаревших или редко используемых возможностей, таких как кэш состояний (state cache, потерял смысл после появления расширения VK_EXT_graphics_pipeline_library) и опция d3d9.forceSwapchainMSAA.
  • В шейдерах D3D11 включено по умолчанию обнуление при инициализации всех переменных и совместных буферов.
  • Добавлена поддержка программного интерфейса ID3DDestructionNotifier.
  • Внесены оптимизации, повысившие производительность игр на движке Source.
  • Решены проблемы в играх:
    • Astebreed
    • GTR - FIA GT Racing Game
    • JR EAST Train Simulator
    • LEGO City Undercover
    • Modulus
    • Star Trek: Starfleet Command III
    • Test Drive Unlimited 2
    • Wargame: European Escalation


Источник: https://www.opennet.ru/opennews/art.shtml?num=63538

opennet honked 07 Jul 2025 11:00 +0200

Уязвимости в СУБД Redis и Valkey

Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выделенного буфера. Для эксплуатации уязвимости атакующий должен иметь возможность отправки команд в СУБД.

Проблема вызвана ошибкой в реализации команд, использующих алгоритм HyperLogLog для приблизительного подсчёта уникальных элементов в множестве. Через передачу специально оформленной строки атакующий может инициировать переполнение буфера. Проблема затрагивает все версии Redis с поддержкой команд HLL. В качестве обходного пути защиты можно ограничить доступ пользователей к командам HLL через ACL.

Вторая уязвимость (CVE-2025-48367) может использоваться аутентифицированным пользователем для организации отказа в обслуживании или снижения производительности СУБД. Проблема вызвана некорректной обработкой ошибок при установке соединений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63537

opennet honked 07 Jul 2025 09:00 +0200

Доступен Wayland 1.24

После 13 месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.24. Ветка 1.24 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Наработки проекта распространяются под лицензией MIT. Эталонный композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки.

Основные изменения в протоколе:

  • Реализован интерфейс wl_fixes, позволяющий решать проблемы с другими программными интерфейсами базовых протоколов, которые не могут быть устранены собственными возможностями этих интерфейсов. Например, запрос "wl_fixes::destroy_registry" позволяет ликвидировать объект wl_registry, после чего клиент не сможет его использовать, а композитный сервер прекратит передачу через него событий.
  • В программном интерфейсе wl_keyboard::key реализовано новое состояние "repeated", позволяющее композитным серверам обрабатывать повторные нажатия при удерживании клавиш как отдельные состояния, а не просто как поток повторных событий нажатия, что может быть полезным для организации работы с удалённым рабочим столом.
  • Добавлены функции wl_display_dispatch_queue_timeout() и wl_display_dispatch_timeout() для диспетчеризации событий в очереди с учётом таймаута (функции wl_display_dispatch и wl_display_dispatch_queue возвращают 0 только при отсутствии событий, а варианты *_timeiout ещё и при наступлении таймаута).
  • Добавлены функции wl_shm_buffer_ref() и wl_shm_buffer_unref() для доступа к разделяемой памяти, связанной c буфером wl_shm_buffer, после его ликвидации (например, когда клиент завершает работу). Функции позволяют отвязать буфер wl_shm_buffer от времени жизни основного ресурса wl_buffer, когда композитному серверу требуется отложить переход к новому состоянию.
  • Добавлены функции wl_proxy_get_interface() и wl_resource_get_interface(), возвращающие wl_interface для указанного ресурса, что востребовано в обвязках для языков с динамической типизацией.
  • Добавлена функция wl_resource_post_error_vargs(), выступающая альтернативой функции wl_resource_post_error() с возможностью передать список аргументов для форматирования строки (va_list).



Наиболее заметные события, связанные с Wayland и произошедшие с момента публикации прошлого выпуска:

  • Улучшение поддержки Wayland в проприетарных драйверах NVIDIA.
  • KDE планирует оставить только поддержку Wayland. Разделение кода kwin_x11 и kwin_wayland.
  • В Kubuntu 25.10 будет оставлен только сеанс на базе Wayland.
  • В GDM по умолчанию оставлена только поддержка Wayland.
  • GTK перевёл бэкенд для X11 в разряд устаревших.
  • В Fedora 43 решено удалить из репозитория пакеты, используемые в GNOME для работы поверх X-сервера. Все пользователи GNOME c X11 будут принудительно переключить на сеанс на базе Wayland.
  • В среде рабочего стола Budgie будет оставлена только поддержка Wayland.
  • В Xfce 4.20 реализована частичная поддержка Wayland.
  • MATE 1.28 с экспериментальной поддержкой Wayland.
  • Wayback - композитный сервер Wayland для запуска рабочих столов на базе X11
  • Компания Valve запустила проект Frog для ускорения продвижения новых протоколов Wayland.
  • Библиотека построения графических интерфейсов Cosmoe, использующая Wayland и API в стиле BeOS.
  • Включение по умолчанию драйвера Wayland в Wine.
  • Переход Raspberry Pi OS на использование Wayland.
  • Выпуск графического тулкита FLTK 1.4.0 с поддержкой Wayland.
  • В набор Wayland-Protocols добавлена дополнительная фаза продвижения протоколов - "experimental", нацеленная на снижение барьера при интеграции протоколов, ускорение доведения протоколов до разработчиков и стимулирование ранней реализации в существующих проектах.
  • AMD развивает собственный композитный сервер ACS, использующий Wayland.
  • Семь альфа-выпусков среды рабочего стола COSMIC.
  • Обновление композитных серверов: Weston 14.0, Niri 25.05, Wayland Maker 0.5, miracle-wm 0.5, Hyprland 0.49, labwc 0.8.3, Cage 0.2, Wayfire 0.9, Sway 1.11.



Добавленные за последний год расширения протоколов, дополняющих базовый протокол Wayland и поставляемых в отдельном наборе Wayland-Protocols:

  • color-management - возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range).
  • color-representation-v1 - задание цветового представления Wayland-поверхности.
  • "xdg-toplevel-tag" - позволяет Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения.
  • ext-background-effect - применение эффектов к полупрозрачным частям Wayland-поверхности, таких как размытие фона.
  • pointer-warp - позволяет приложению мгновенно переместить указатель в указанную позицию.
  • xx-session-management - восстановление состояния окон для прерванных сеансов (например, после аварийного завершения композитного менеджера).
  • xx-input-method - развитие нового протокола для использования методов ввода текста. ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
  • ext-workspace - реализует концепцию виртуальных рабочих столов и предлагает события с информацией о состоянии рабочих столов, а также возможности для активации и деактивации рабочих столов.
  • xdg-system-bell - позволяет выводить системный сигнал, который может использоваться, например, как предупреждение в эмуляторе терминалов.
  • xdg-toplevel-icon - для привязки пиктограммы к окну верхнего уровня.
  • ext-image-capture-source и ext-image-copy-capture - захват выводимого на экран контента.
  • fifo - реализует FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности.
  • commit-timing - позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше).




Напомним, что Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавиться от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK и Qt, берущих на себя работу по компоновке содержимого окон.

Wayland решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. В настоящее время поддержка прямой работы c Wayland уже реализована для библиотек GTK, Qt, SDL (начиная с выпуска 2.0.2), Clutter и EFL (Enlightenment Foundation Library). Начиная с Qt 5.4 в состав включён модуль QtWayland с реализацией компонентов для работы Qt-приложений в окружении композитного сервера Weston, развиваемого проектом Wayland.

Взаимодействие с аппаратным обеспечением в Wayland/Weston, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM для i915 и TTM для radeon и nouveau) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя. Композитный сервер Weston может работать не только с использованием DRM-модуля ядра Linux, но и поверх X11, другого композитного сервера Wayland, фреймбуфера и RDP. Кроме того, развиваются проекты по обеспечению работы поверх графического стека платформы Android.

В рамках проекта Weston развивается одна из реализаций композитного сервера. В роли композитного сервера также может выступать любой другой продукт, поддерживающий протокол Wayland. Например, в настоящее время ведётся работа по обеспечению поддержки Wayland в KWin. В текущем виде Weston уже вышел за рамки набора примеров для тестирования протокола Wayland и может обрастать функциональностью через плагины и дополнения. Пользовательские оболочки и расширенные функций управления окнами предлагается реализовывать в форме внешних бэкендов к Weston. Для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), похожий по организации работы на Xwin и Xquartz для платформ Win32 и macOS.



Источник: https://www.opennet.ru/opennews/art.shtml?num=63536

opennet honked 06 Jul 2025 22:00 +0200

Выпуск растрового графического редактора Brushshe 2.0.0

Доступен выпуск легковесного растрового графического редактора Brushshe 2.0.0. Редактор поддерживает работу с наклейками, рамками и эффектами, сохранение в разные форматы, использование собственных палитр и навигацию по галерее рисунков. Код проекта написан на Python с использованием графического тулкита CustomTkinter и распространяется под лицензией GNU GPLv3. Программа доступна на украинском, русском, английском и хинди. Готовые сборки сформированы для Windows и Linux (пользователи остальных ОС могут запустить при помощи Python).

Новые возможности:

  • Добавлена функция сглаживания кисти с параметрами качества и коэффициентом (вес) сглаживания.
  • Добавлена возможность изменить форму кисти и ластика на круглую или квадратную.
  • Добавлена поддержка RGBA-изображений и утилита для удаления фона.
  • Добавлена функциональность вырезания, копирования и вставки внутри приложения.
  • Добавлена поддержка вставки изображений из буфера обмена.
  • Добавлена возможность использования реального размера наклеек.
  • Добавлены 4 стандартных набора палитр - "По умолчанию", "4бит", "Винтаж" и "Семёрка".
  • Добавлены новые шрифты для вставки текста.
  • Конфигурация теперь сохраняется при следующем открытии.
  • Добавлена поддержка сохранения изменений в существующем рисунке, без создания нового.
  • Добавлена поддержка открытия изображений с помощью Brushshe из контекстного меню файлового менеджера или рабочего стола.
  • Добавлена возможность перемещения холста при удержании средней кнопки мыши.
  • Добавлена кнопка для проверки новых версий.
  • В галерее обеспечено кэширование миниатюр.
  • Эффекты теперь можно применить к скопированной области.
  • Добавлена утилита обрезки - аналог уже существующему окну изменения размера.

Изменения в дизайне:

  • Улучшен интерфейс галереи - миниатюры в ней теперь сохраняют пропорции, стало 3 ряда а не 2, кнопки стали прозрачными. Также в галерее стала применяться сортировка.
  • Новая боковая панель с кнопками инструментов. Старая верхняя панель переосмыслена и стала применяться для настройки выбранного инструмента.
  • Заголовок окна теперь показывает имя файла.
  • Реорганизовано меню.
  • Холст выровнен по центру.

Улучшения:

  • Для наклеек обеспечено сохранение оригинальных пропорций.
  • Реализована возможность настройки текста прямо в верхней панели, без отдельных окон.
  • Обеспечена вставка текста по центру клика.
  • Ореол кисти убирается, если курсор мыши вне холста.
  • Добавлен ореол для наклеек и текста.
  • Горячие клавиши инструментов изменены на такие, которые работают с нелатинской раскладкой клавиатуры.
  • При сохранении добавлена проверка на существование файла c именем, которое ввёл пользователь.
  • Добавлены сообщения при неудачном сохранении.
  • Переписан код диалога выбора цвета.
  • Улучшено качество некоторых наклеек.
  • Технические и минорные улучшения.
  • Немного изменена структура проекта.
  • Выполнен переход на HEX-файлы для хранения палитр.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63533

contrinitiator bonked 06 Jul 2025 16:01 +0200
original: Foxility@quietplace.xyz

⛲️ Главной целью вчерашнего маршрута было посмотреть на Гилёвские водопады .
Сама деревенька мало чем отличается от Шишей и находится относительно рядом (можно и пешком дойти, но по автодороге, правда).
Судя по количеству народа — водопады эти таки популярное место.
Тут снова есть пруд, прям как в Шишах, за которым и находится местное уральское чудо (если что, они рукотворные (https://uraloved.ru/gilevskij-vodopad)).

Водопадов всего 3 или 4. Невысокие, но водичка в них бежит резво.
У меня тут много #видео, на которых водичках делает БЖЖЖ, смотреть в тг:
https://t.me/foxility_notes/4224

И это всё ещё река #Брусянка.

Ниже по течению ведутся какие-то неприятные строительные работы: всю землю перекопали, оставив только 2 сосны (последнее фото). Надеюсь, водопады не пострадают.

#деревня, #достопримечательность, #урал

opennet honked 06 Jul 2025 15:00 +0200

Релиз командной оболочки Bash 5.3

После почти трёх лет разработки опубликована новая версия командного интерпретатора GNU Bash 5.3, используемого по умолчанию в большинстве дистрибутивов Linux. Одновременно сформирован релиз библиотеки readline 8.3, применяемой в bash для организации редактирования командной строки.

Из ключевых улучшений можно отметить:

  • Реализованы новые формы подстановки команд "${ command; }" и "${|command;}", позволяющие перехватить вывод команды без ответвления отдельного дочернего процесса и без использования неименованных каналов. Результаты выполнения команды отдаются как результат подстановки или записываются в переменную REPLY.
  • Добавлена новая переменная GLOBSORT, определяющая способ сортировки при дополнении файлового пути. Например, можно выбрать сортировку по имени (GLOBSORT=name), размеру (GLOBSORT=size) или времени изменения (GLOBSORT=mtime), а также определить прямой (от меньшего к большему) или обратный (от большего к меньшему) порядок сортировки (например, при "GLOBSORT=-size" вначале будут показаны самые большие файлы).
  • Во встроенную команду "compgen" добавлена опция "-V varname" для сохранения сгенерированных дополнений в переменную, вместо вывода в стандартный поток.
  • Во встроенную команду "read" добавлена опция "-E", при вводе данных задействующая библиотеку readline с правилами автодополнения конструкций bash.
  • Во встроенную команду "source" добавлена опция "-p PATH", позволяющая переопределить список поиска в файловых путях (указанное значение используется вместо переменной $PATH).
  • Исходный код переведён на использование стандарта C23. Прекращена возможность сборки компиляторами в режиме "K&R C" (стиль, соответствующий описанию языка Си в книге "The C Programming Language" Кернигана и Ритчи).
  • Во встроенной команде "umask" обеспечена полная совместимость со спецификациями POSIX.
  • Добавлена загружаемая команда "kv", формирующая ассоциативный массив на основе набора данных в формате "ключ значение".
  • Добавлена загружаемая команда "strptime", преобразующая текстовое представление даты и времени в эпохальное время (число секунд с 1 января 1970 года).
  • Добавлена загружаемая команда "fltexpr", позволяющая выполнять арифметические операции с плавающей запятой по аналогии с командой let.
  • Добавлена динамически выставляемая переменная BASH_MONOSECONDS, которая содержит текущее значение системных монотонных часов, которые непрерывно увеличиваются, даже при изменении времени в прошлое значение.
  • В режиме POSIX сравнение строк в команде "test", используя операторы "‹" и "›", теперь производится с учётом текущей локали.
  • В команде "bind -x" разрешено разделение пробелом клавиши и вызываемой команды, если последовательность заключена в двойные кавычки.
  • В новой версии Readline предложена опция "search-ignore-case" для поиска в истории без учёта регистра символов. Добавлена команда "export-completions" для экспорта вариантов дополнения слова для обработки в других процессах. Добавлена команда "execute-named-command" для выполнения команды, имя которой получено из стандартного входного потока.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63532

opennet honked 06 Jul 2025 11:00 +0200

Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов

Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал начало предоставления бесплатных сертификатов для IP-адресов. В отличие от сертификатов для доменов срок действия сертификатов для IP-адресов составит на 30, а 6 дней. Реализуемая возможность позволит настроить защищённый шифрованный доступ к хостам не только при использовании доменных имён, но и при обращении напрямую по IP-адресу.

Из областей, в которых может оказаться востребовано защищённое обращение к web-серверу напрямую по IP-адресу, упоминается взаимодействие с домашними устройствами, такими как серверы хранения; начальная настройка или тестирование новых серверов; организация шифрованных соединений между бэкендами во внутренней инфраструктуре; создание хостинг-провайдерами информационных страниц-заглушек, показываемых по умолчанию при обращении по IP; организация входа на привязанные к IP-адресам сервисы, такие как 1.1.1.1 и 8.8.8.8; развёртывание личных серверов, на которые не хочется тратить деньги на регистрацию домена; организация доступа к серверам DoH (DNS over HTTPS) напрямую по IP.

В настоящее время сертификаты для IP генерируются в тестовом режиме и будут доступны для широкого использования позднее в этом году, одновременно с возможностью генерации для доменов короткоживущих сертификатов, действующих 6 дней. Для запроса короткоживущего сертификата и сертификата для IP требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля "shortlived". Для подтверждения владения IP-адресом можно использовать только методы http-01 и tls-alpn-01 (метод dns-01 запрещён).

Источник: https://www.opennet.ru/opennews/art.shtml?num=63531

contrinitiator honked 06 Jul 2025 10:39 +0200

Поезд плачется. В дали родные
Телеграфная тянется сеть.
Пролетают поля росяные.
Пролетаю в поля: умереть.

(Андрей Белый)

contrinitiator honked 06 Jul 2025 09:19 +0200

Прорываюсь через отключения и блокировки чтобы похвастаться лисичками.

На старой и грязной газовой плите готовится кушанье из грибов лисичек на сковороде.

opennet honked 06 Jul 2025 09:00 +0200

Выпуск утилиты для сжатия данных 7-Zip 25.00

Игорь Павлов анонсировал новую версию архиватора 7-Zip 25.00. Проектом развивается собственный формат архивов 7z, базирующийся на алгоритмах сжатия LZMA и LZMA2. Дополнительно поддерживается упаковка и распаковка архивов в форматах XZ, BZIP2, GZIP, TAR, ZIP и WIM, а также распаковка более 30 форматов архивов, пакетов, образов виртуальных машин и файловых систем (ISO, NTFS, EXT*, UDF, UEFI, VDI, VHD, VMDK, CAB, RPM, SquashFS, QCOW2 и т.п.). Для форматов ZIP и GZIP обеспечен на 2-10% более высокий уровень сжатия по сравнению с PKZip и WinZip. Код проекта написан на языке C++ и распространяется под лицензией LGPL. Для загрузки доступны готовые сборки для Windows, macOS и Linux (i686, x86-64, ARM, ARM64).

В новой версии:

  • Скорость сжатия в формате bzip2 повышена на 15-40%.
  • Скорость сжатия в формате deflate (zip/gz) повышена на 1-3%.
  • Улучшена поддержка архивов zip и cpio, а также образов ФС FAT.
  • В сборках для Windows реализована возможность использования более 64 потоков CPU для распараллеливания операций сжатия в форматах zip, 7z и xz.
  • Устранены уязвимости, информация о которых пока не раскрывается (например, информация об уязвимости CVE-2025-0411, исправленной в осеннем выпуске 7-Zip 24.09, была раскрыта только в январе). Код выпуска 7-Zip 25.00 опубликован одним патчем без разделения коммитов, что затрудняет анализ исправлений.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63530

contrinitiator bonked 05 Jul 2025 21:16 +0200
original: continue@honk.any-key.press

Монолог героя фильма "Иллюзия побега" (Superposition), вырванный из контекста:

-- Я всё жизнь провёл в Копенгагене. Мне известны названия почти всех улиц в городе и все самые лучшие рестораны, я помню имена всех известных футболистов, гонщиков, философов, все марки машин и одежды. Но я ничего не знаю о природе, ни единого названия. И вряд ли смогу отличить в лесу бук от ясеня. Для мня цветы это просто цветы: желтые, синие. Я никогда не знал их названий. Немецкий философ Людвиг Витгенштейн сказал: "Границы моего языка означают границы моего мира". Если мы с Немо хотим узнать природу, то нам придётся создать для себя язык и определить основные понятия. Иначе никак.

(#чтопосмотреть)

continue bonked 05 Jul 2025 18:13 +0200
original: stsp@bsd.network

There is something quite satisfying about "orchestrating" virtual machines and upgrading several of them at once in less than 3 minutes of downtime with just #OpenBSD base tooling.

Such as: vmd/vmctl, qcow2 with base images, make, autoinstall, ssh, scp, tap interfaces, pf, softraid crypto(-raid1), cron, and a few small hacks.

Fully automated and tracked in version control. No complicated enterprise frameworks in sight

continue honked back 05 Jul 2025 17:06 +0200
in reply to: https://honk.any-key.press/u/continue/h/4V8PDFjw8FBwTh83Y8

Монолог героя фильма "Иллюзия побега" (Superposition), вырванный из контекста:

-- Я всё жизнь провёл в Копенгагене. Мне известны названия почти всех улиц в городе и все самые лучшие рестораны, я помню имена всех известных футболистов, гонщиков, философов, все марки машин и одежды. Но я ничего не знаю о природе, ни единого названия. И вряд ли смогу отличить в лесу бук от ясеня. Для мня цветы это просто цветы: желтые, синие. Я никогда не знал их названий. Немецкий философ Людвиг Витгенштейн сказал: "Границы моего языка означают границы моего мира". Если мы с Немо хотим узнать природу, то нам придётся создать для себя язык и определить основные понятия. Иначе никак.

(#чтопосмотреть)

continue honked 05 Jul 2025 16:50 +0200

Посмотрел фильм "Иллюзия побега" (Superposition), 2023 год.

Предвзято относился к нему, так как стандартная тема двойников, кажется, обсосана (в том числе) в кинематографе уже неисчислимое количество раз.
Но картина оказалась достойной внимания. Фантастическая завязка как авансцена, на которой происходит действие, а вся глубина в человеческих отношениях. Минимум информации, что бы не перегружать объяснениями, но достаточно, что бы понять происходящее.

P.S. А какая красивая природа в фильме...

(#чтопосмотреть)

Постер фильма

undeadly honked 05 Jul 2025 11:09 +0200

KDE Plasma 6.4 has landed in OpenBSD

Yes, you read that right: KDE 6.4.0 Plasma is now in OpenBSD packages.

This was made possible by the efforts of Rafael Sadowski (rsadowski@) with the help of several others. The news was announced 2025-07-04 via a fediverse post and of course the commit message itself, where the description reads

Log message:
Update Plasma 6.4

The most parts are straightforward as usual but in 6.4 the KDE
Kwin team split kwin into kwin-x11 and kwin (wayland). This seems
to be the sign that X11 is no longer of interest and we are
focussing on Wayland.

Read more…

undeadly honked 05 Jul 2025 11:09 +0200

Blink and you'll miss it! 4096 colours and flashing text on the console!

News from the Exotic Silicon front: Crystal Kolipe posted an update to misc@, saying

List:       openbsd-misc
Subject:    Console 4096 colours and blink attribute
From:       Crystal Kolipe <kolipe.c () exoticsilicon ! com>
Date:       2025-07-04 13:58:41

Tired of having just 256 colours on your console instead of 4096?

Do you miss the blink attribute from the old VGA text mode days?

Want to learn how cool stuff like this is implemented?

Look no further:

https://research.exoticsilicon.com/articles/console_4096

Clicking that link will bring you a colorful article with all implementation details and links to the code for you to try out yourself.

Happy blink and 4k colors console day to all who celebrate!

undeadly honked 05 Jul 2025 11:09 +0200

Game of Trees Hub now taking signups for repository hosting

In a fediverse post on 2025-07-04, the Game of Trees Hub announced that they will be taking signups for repository hosting:

We have started our first round of sign-up for #Git repository hosting.

Our first server for Git hosting is expected to be installed next week. Additional servers will be added as needed based on demand.

See https://gothub.org for an introduction to our project.

See https://gothub.org/features.html to get an idea about which features are already working and what is planned for the future.

See https://gothub.org/tiers.html for the initial service tier configurations and prices.

See https://gothub.org/signup.html for details about the sign-up process.

Do you have code that could need to be hosted, and/or money to send their way? Click the links!

opennet honked 05 Jul 2025 11:00 +0200

Релиз Multipass 1.16, инструментария для развёртывания Ubuntu в виртуальных машинах

Компания Canonical опубликовала выпуск инструментария multipass 1.16, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Выпуск примечателен полным открытием кодовой базы проекта - в репозиторий включён код компонентов для организации работы в Windows и macOS, ранее не распространяемый публично. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет.

Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM или VirtualBox, в Windows - Hyper-V, а в macOS - HyperKit. Поддерживается работа в дистрибутивах Arch Linux, CentOS, Debian, elementary OS, Fedora, KDE Neon, Kubuntu, Manjaro, Pop!_OS, openSUSE, Red Hat Enterprise Linux, Ubuntu и Raspberry Pi OS.

Инструментарий самостоятельно извлекает необходимый образ операционной системы и поддерживает его в актуальном состоянии. Для настройки может применяться cloud-init. Предусмотрена возможность как монтирования дисковых разделов в виртуальное окружение (команда "multipass mount"), так и передачи отдельных файлов между хост-системой и виртуальной машиной (команда "multipass transfer"). Поддерживается полная интеграция установленной виртуальной машины с основным рабочим столом (добавляются пиктограммы приложений, системное меню и уведомления).

Основные изменения:

  • Предоставлена возможность запуска в macOS и Windows собственных образов виртуальных машин, используя ссылки на локальный (file://) или внешний файл (https://).
  • Модернизирован графический интерфейс для управления виртуальными машинами и взаимодействия с сервисами multipass. Добавлена возможность запуска виртуальной машины с использованием конфигурации, применяемой для другой виртуальной машины. В терминале добавлена возможность масштабирования вывода (Ctrl + "+", Ctrl + "-", Ctrl + "0").
  • На Linux хостах с архитектурой ARM реализована поддержка запуска с использованием QEMU.
  • Добавлена возможность запуска виртуальной машины кнопкой "Open shell".
  • Обеспечено сохранение размера окна и улучшен выбор размеров окон по умолчанию.
  • Улучшена поддержка переноса данных через буфер обмена.
  • Для шифрования трафика gRPC задействован gRPC.
  • В разряд устаревших переведены драйверы запуска систем с использованием LXD и libvirt. Указанные драйверы будут удалены в следующей версии.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63527

opennet honked 05 Jul 2025 10:00 +0200

Релиз свободного игрового движка OpenMW 0.49

После двух лет разработки опубликован выпуск проекта OpenMW 0.49, развивающего свободную реализацию движка для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind. По сравнению с оригинальным движком в OpenMW реализован модернизированный интерфейс пользователя, улучшена графика, добавлен собственный редактор OpenMW-CS для создания новых игр и модов, задействован движок симуляции физических процессов Bullet, добавлена поддержка платформ macOS и Linux, улучшено поведение ботов.

Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука - OpenAL. Готовые сборки подготовлены для Linux (PPA, flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.

Среди изменений в новой версии:

  • Расширены возможности AI, например, боты теперь могут пить зелья.
  • Реализована поддержка плавного перехода между анимациями, позволяющая повысить реалистичность анимации за счёт интерполяции состояний между ключевыми кадрами групп анимации в различных стилях. Переработана логика анимации во время боя
  • Расширены возможности для создания расширений на языке Lua: скрипты на Lua теперь могут управлять и взаимодействовать с анимацией, звуком, магическими эффектами, квестами, виртуальной файловой системой, телепортацией объектов, созданием объектов, загрузкой данных в формате YAML, сохранением игр и загрузкой сохранённых игр.
  • Изменена механика ближнего боя, которая приближена к оригинальной игре Morrowind в таких особенностях, как неспособность ботов атаковать вверх или вниз. Упрощена система ударов, в которой теперь задействовано сканирование окружения игрока с использованием конуса попадания. Для игрока стало проще попадать в летающих врагов, а летающим врагам в свою очередь стало легче атаковать игрока. Повышена реалистичность оценки попаданий при ближнем бое, которая теперь производится не в момент удара, а после его завершения, что, например, даёт возможность уклоняться от ударов.
  • Реализована возможность появления морских существ в областях за пределами основной карты.
  • Модернизирована система освещения при отрисовке - повышена реалистичность бликов и отражений от точечных источников света, добавлены более красивые эффекты волн и ряби на воде. Добавлены настройки для имитации оригинального вида игры Morrowind.
  • В физическом движке повышена точность и предсказуемость обнаружения коллизий при взаимодействии персонажей с окружающей средой.
  • Повышена стабильность пост-процессинга. Добавлены униформы шейдеров для цвета неба и окружающей среды. Обеспечено сохранение целевых рендеров между кадрами для поддержки временных эффектов.
  • B консоль добавлена поддержка поиска среди вывода и сохранения истории введённых команд между сеансами.
  • Прекращена поддержка сохранённых игр, записанных в версиях OpenMW до 0.45.
  • Игровой редактор и графические утилиты портированы на Qt 6. В ланчер и мастер установки добавлен перевод на русский язык.
  • Началась работа над реализацией поддержки игр на более свежих версиях движка Bethesda, таких как Oblivion (2006), Skyrim, Fallout 3, Fallout: New Vegas и Fallout 4. Файлы с ресурсами из этих игр могут использоваться для создания модов для Morrowind или примеров игр от OpenMW.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63525