Спички нельзя заказать в ПВЗ, а в отделение Почты России можно, хотя они в одном и том же жилом доме находятся.

fw_update(8) now checks dmesg(8) output in addition to dmesg.boot

Thanks to a commit by Andrew Hewus Fresh (afresh1@), fw_update(8) now checks the output of [runtime] dmesg(8) in addition to the [boot-time] file /var/run/dmesg.boot. The commit message explains the rationale:

CVSROOT:	/cvs
Module name:	src
Changes by:	afresh1@cvs.openbsd.org	2025/12/26 11:19:46

Modified files:
	usr.sbin/fw_update: fw_update.sh fw_update.8 

Log message:
Scan both dmesg.boot and dmesg(8) output for devices

This allows us to detect newly plugged in devices that need firmware
added while still making sure to detect devices available at boot
even if dmesg rolls over with noisy messages.

fixes and ok kn@
I think this is good deraadt@

fw_update(8) now checks dmesg(8) output in addition to dmesg.boot

Thanks to a commit by Andrew Hewus Fresh (afresh1@), fw_update(8) now checks the output of [runtime] dmesg(8) in addition to the [boot-time] file /var/run/dmesg.boot. The commit message explains the rationale:

CVSROOT:	/cvs
Module name:	src
Changes by:	afresh1@cvs.openbsd.org	2025/12/26 11:19:46

Modified files:
	usr.sbin/fw_update: fw_update.sh fw_update.8 

Log message:
Scan both dmesg.boot and dmesg(8) output for devices

This allows us to detect newly plugged in devices that need firmware
added while still making sure to detect devices available at boot
even if dmesg rolls over with noisy messages.

fixes and ok kn@
I think this is good deraadt@

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода

Уязвимость вызвана некорректной проверкой размера OID ("trapOidLen ›= 0" вместо "trapOidLen › 0") перед копированием указанных в пакете данных в буфер фиксированного размера. Передача специально оформленных пакетов приводит к записи данных за границу буфера trapOid, что может быть эксплуатировано для выполнения кода атакующего с правами под которыми выполняется процесс snmptrapd. Уязвимость устранена в обновлениях Net-SNMP 5.9.5 и 5.10.pre2. В качестве дополнительной защиты рекомендуется заблокировать доступ из внешних сетей к UDP-порту 162 на межсетевом экране.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64530

Проект U-Boot перешёл под крыло организации Software Freedom Conservancy

Так как SFC подпадает под льготную категорию налогообложения, проведение средств на развитие U-Boot через эту организацию позволит организовать налоговый вычет при переводе пожертвований. К числу проектов, развиваемых при поддержке SFC, относятся BusyBox, CoreBoot, Git, Inkscape, Mercurial, OpenWrt, QEMU, Samba, Sourceware, Wine, Xorg и ещё около десятка свободных проектов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64529

Выпуск дистрибутива Simply Linux 11.1

Основные изменения в Simply Linux 11.1:

• Задействованы новые версии пакетов: ядро Linux Linux 6.12.61, Mesa 25.1.9, PortProton 1.7.3, Chromium 142, Systemd 257.9, X.org Server 21.1.20, Thunderbird 145.0, Audacious 4.5.1, VLC 3.0.22, драйверы NVIDIA 470 и 580.
• Обновлено оформление экрана входа (LightDM).
• Изменены настройки среды рабочего стола Xfce: унифицированы с другими дистрибутивами комбинации клавиш (например, Ctrl+Alt+T для запуска терминала), включены по умолчанию системные звуки событий, приведено в общему стилю меню приложений, возвращена поддержка поиска файлов через меню приложений, добавлены темы оформления Papirus-Light (по умолчанию) и Papirus-Dark. В меню приложений Whisker скруглены углы и добавлен прозрачный фон. Включены тени окон. Уменьшена прозрачность панели задач. Повышена наглядность выделение пиктограмм на рабочем столе.
• В состав включена утилита Mugshot для настройки аватара, имени пользователя и контактной информации, отображаемых в меню приложений и на экранах входа и блокировки.
• Для управления энергопотреблением задействован фоновый процесс power-profiles-daemon, а в настройки добавлена возможность выбора профилей: "сбалансированный" (по умолчанию), "энергосбережение" и "производительность".
• Для устаревших видеокарт NVIDIA добавлен открытый драйвер nouveau (по умолчанию выключен).
• Вместо Vulkan-драйвера vulkan-amdgpu для видеоркат AMD задействован драйвер RADV из состава Mesa.
• Аудиомикшер pavucontrol заменён на pwvucontrol, лучше работающий c PipeWire.
• В инсталляторе заменено фоновое изображение и добавлено уведомление об автоматической перезагрузке на финальном шаге установки.
• Изменены права доступа к домашним каталогам, в которых теперь запрещён просмотр содержимого другими пользователями. Общий доступ может быть предоставлен через плагин "Shares" в файловом менеджере Thunar.

Выпуск дистрибутива Ubuntu Sway Remix 25.10

Окружение дистрибутива построено на основе Sway - композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3 и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола Azote, полноэкранное меню приложений nwg-drawer, программа для вывода содержимого скриптов на экран nwg-wrapper (используется для отображения подсказки по горячим клавишам на рабочем столе), менеджер настройки тем GTK, курсора и шрифтов nwg-look и скрипт Autotiling, автоматически компонующий окна открытых приложений на манер динамических мозаичных оконных менеджеров.

В состав дистрибутива входят программы как с графическим интерфейсом, такие как Firefox, Qutebrowser, Audacious, Transmission, Libreoffice, Pluma и MATE Calc, так и консольные приложения и утилиты, такие как музыкальный проигрыватель Musikcube, видеопроигрыватель MPV, утилита для просмотра изображений Swayimg, утилита для просмотра документов PDF Zathura, текстовый редактор Neovim, файловый менеджер Ranger и другие.

Другой особенностью дистрибутива является полный отказ от использования пакетного менеджера Snap, все программы поставляются в виде обычных deb-пакетов, в том числе веб-браузер Firefox, для установки которого задействован официальный PPA-репозиторий Mozilla Team. Установщик дистрибутива основан на фреймворке Calamares.

В новом выпуске осуществлен переход на пакетную базу Ubuntu 25.10, задействован компонент swaykbdd для установки индивидуальной раскладки клавиатуры для каждого окна, проведены небольшие оптимизации системных скриптов и устранен ряд мелких недоработок.

Выпуск композитного сервера Hyprland 0.53 и GUI-библиотеки Hyprtoolkit 0.5

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Полностью переделан синтаксис правил, определяющих поведение окон (windowrules). Заданные пользователями правила требуется переписать с использованием нового синтаксиса:

     windowrule {
       name = apply-something
       match:class = my-window
  
       border_size = 10
     }
  
     windowrule = match:class my-window, border_size 10
  

• Для запуска Hyprland предложена специальная утилита start-hyprland, отслеживающая состояние рабочего процесса и перезапускающая его в случае аварийного завершения. Утилита также позволяет запускать Hyprland в безопасном режиме (safe mode), при котором не загружаются файлы конфигурации, что может быть полезно для разбора причин повторяющегося аварийного завершения сеанса.
• Добавлено новое приложение Welcome, запускаемое при первом входе и показывающее экран с ознакомительной информацией о Hyprland.
• Менеджер обоев рабочего стола Hyprpaper переведён на использование библиотек hyprtoolkit и hyprwire, что привело к изменению IPC-протокола.
• Добавлен новый инструментарий для локализации и перевода элементов интерфейса.
• Добавлена опция для скрытия курсора при вводе с планшета.

Дополнительно можно отметить выпуск инструментария Hyprtoolkit 0.5, развиваемого разработчиками Hyprland для создания графических интерфейсов на языке C++, нативно поддерживающих Wayland. Из особенностей Hyprtoolkit заявлен простой C++ API для создания графических приложений, встроенная поддержка анимационных эффектов, завязка на Wayland и упрощённая система тем оформления.

Новая стратегия развития проекта libmdbx

Если раньше в публичном доступе был весь исходный код, включая тестовый фреймфорк и внутреннюю документацию, то теперь доступен только амальгамированный исходный код библиотеки. Обещано, что вскоре будет представлен расширенный пример использования C++ API, который одновременно будет простым smoke-тестом. Причины достаточно подробны объяснены в комментариях встроенных в слайды презентации. В частности, декларируется желание поставлять библиотеку в максимального готовом виде, без зависимостей, необходимых только для её разработки и глубокого тестирования.

Кроме раскрытия уже разрабатываемых и запланированных возможностей libmdbx, в опубликованной стратегии анонсированы основные черты нового формата БД и обеспечиваемые им возможности:

1. Усовершенствованное префиксное дерево, наложенное поверх дерева Меркла, образуемого базовой структурой B+tree. Структура будет похожа на Patricia Tree, но буквальный формат и технические детали совсем другие.
2. Поддержка длинных ключей и сжатие префиксов. Сквозная нумерация элементов для точной оценки мощности выборов. Поддержка больших BLOB-объектов в потоковом режиме.
3. Опциональное использование отображения файла БД в память. Поддержка шифрования и сжатия данных.
4. Предоставление нового API с интенсивным использованием SWIG для автоматической генерации привязок к востребованным языкам программирования.
5. Поддержка репликации реализуемой с учётом опыта полученного при разработке ReOpenLDAP.

В ходе очной презентации также было заявлено о намерении попробовать совместить внутри MithrilDB несколько реализаций написанных на разных языках, в частности C, С++ и Rust, обеспечив при этом прозрачное перекрёстное взаимодействие (приложения на С/С++ смогут использовать реализацию на Rust и наоборот).

Из разрабатываемых сейчас возможностей, которые станут доступны в ближайшее время, стоит отметить «Поиск с кэшированием». Суть которого в хранении указателей на данные непосредственно внутрь БД, с предельно быстрой проверки их актуальности. При этом поиск от корня дерева к листовым страницам останавливается, как только доходит до страницы, не изменённой после последней проверки соответствующего элемента кэша. Таким образом, вместо полного поиска по B-tree, выполняется минимально возможное количество действий, в зависимости об объёма изменений после последнего получения данных. Всё вместе обеспечивает кардинальное ускорение до нескольких десятков тысяч раз. В худшем же случае такой поиск с «кэшированием» не медленнее обычного.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64522

Выпуск десктоп-движка Arcan 0.7.1 и десктоп-окружения Durden 0.6.3

Arcan не привязан к отдельным графическим подсистемам и может работать поверх различных системных окружений (BSD, Linux, macOS, Windows), используя подключаемые бэкенды. Например, имеется возможность запуска поверх Xorg, egl-dri, libsdl и AGP (GL/GLES). Под управлением дисплейного сервера Arcan могут выполняться клиентские приложения на базе X11, Wayland и SDL. Проект развивает свой форк X.org-сервера - xarcan, а также композитный сервер arcan-wayland (waybridge), позволяющий запускать приложения на базе Wayland. В качестве ключевых критериев, применяемых при проектировании API Arcan, упоминаются безопасность, производительность и пригодность для отладки. Для упрощения разработки интерфейсов предлагается использовать язык Lua.

Особенности Arcan:

• Сочетание возможностей композитного сервера, дисплейного сервера и оконного менеджера.
• Поддержка работы в обособленном режиме, при котором приложение на базе Arcan является самодостаточным звеном, работающим без дополнительных графических прослоек.
• Встроенный мультимедийный фреймворк, предоставляющих средства для работы с графикой, обработки потокового видео и звука, анимации, загрузки изображений, работы с устройствами захвата видео.
  
  
• Многопроцессная модель подключения обработчиков источников данных (например, видеопотоков и вывода запущенных программ).
  
  
• Жёсткая модель разделения привилегий - компоненты движка разбиваются на небольшие непривилегированные процессы, взаимодействующие через интерфейс разделяемой памяти Shmif.
• Встроенные средства мониторинга и анализа аварийных завершений работы процессов. Движок может сериализировать внутреннее состояние Lua-скриптов для упрощения отладки.
• Возможность отката (Fallbacks) на другой обработчик - в случае сбоя из-за ошибки в программе движок может запустить запасное приложение, сохранив те же внешние источники данных и соединения.
• Средства для совместного доступа и удалённого подключения к рабочему столу. Доступ по сети обеспечивает графический сервер "arcan-net", реализующий P2P-протокол A12, объединяющий возможности таких технологий, как mDNS (определение локальных сервисов), SSH (интерактивная текстовая оболочка), X11/VNC/RDP (интерактивная графическая оболочка), RTSP (потоковая передача мультимедийных данных) и HTTP (загрузка ресурсов и синхронизация состояния).
• Командная оболочка Cat9, позволяющая привязывать выполнение команд к отдельным ячейкам, формирующим подобие электронной таблицы (видео с демонстрацией). Предложенная концепция позволяет перенаправлять потоки данных между окнами, связывая данные и обработчики в разных окнах по аналогии с ячейками в электронных таблицах (например, можно перенаправить вывод из одного окна в запущенный в терминале shell-обработчик и использовать результат в другом окне).

Связанные с проектом изменения:

• Портирован развиваемый компанией Valve композитный сервер Gamescope, при помощи которого реализована возможность запуска игр из Steam без манипуляций с Xwayland.
• Улучшен Qt-плагин qtarcan, позволяющий запускать в Arcan приложения, использующие Qt5 и Qt6, такие как Qbittorrent и Binary Ninja.
• Созданы патчи и скрипт для запуска KeepassXC.
• Развивается просмотрщик для протокола A12 и взаимодействия через него.
• Развивается интерактивный оконный менеджер Lasso.
• Добавлена утилита Xkbd2Lua для преобразования раскладок клавиатуры из X11 в формат, поддерживаемый Arcan.
• Развиваются nix-пакеты для создания рабочего загрузочного окружения на базе Arcan, рабочего стола Durden и командной оболочки.
• Добавлена поддержка постквантового алгоритма шифрования ML-KEM.
• Добавлена возможность возобновления клиентами прерванных сетевых соединений (после восстановления оборванного соединения приложение будет повторно сопряжено без потери состояния его окна).
• Добавлена опция "--cast", позволяющая организовать работу других пользователей с копией вывода приложения в режиме только для чтения.
• В сервер каталогов добавлена поддержка новых унифицированных (Unified) и референтных (Referential) ссылок, при помощи которых можно объединять серверы в единое пространство имён или выстраивать цепочки серверов. В первом случае для пользователя группа серверов выглядит как один сервер, а во втором можно запускать приложения на одном сервере, подключившись к другому.
• В API добавлена функция launch_target для динамического запуска приложения на сервере по запросу клиента. Для приложения можно создать контроллер - набор Lua-скриптов для управлением обмена сообщениями и доступа к ресурсам.
• Добавлена поддержка внешних определителей ресурсов (External Resource Resolver), которые могут перехватывать операции с хранилищем Arcan и обрабатывать операции запроса ресурсов, например, организовать локальное кэширование или загрузку данных из Web, BitTorrent или IPFS вместо отдачи с локального диска.
• Реализовано подобие тонких клиентов, позволяющих клиенту без полного стека Arcan (имея только просмотрщик Smash), перенести логику выполнения программ на сервер. Например, для запуска среды рабочего стола durden на сервере myserver можно выполнить "arcan-net --host-appl myserver@ durden".
• В командную оболочку Cat9 добавлен бэкенд с отладчиком, поддерживающим протокол DAP (Debug Adapter Protocol) для локальной или удалённой отладки.
• Добавлена большая порция изменений, связанных с развитием протокола A12, среды для выполнения скриптов на языке Lua, сетевой подсистемы, сервера каталогов для связывания компонентов, разнесённых по сети, системы разделяемой памяти Shmif и модуля egl-dri.

Одновременно опубликован выпуск среды рабочего стола Durden 0.6.3. Прошлый релиз был сформирован в 2020 году. В Durden поддерживается мозаичный и классический режимы компоновки окон с полноценными средствами управления при помощи клавиатуры. Возможна работа в системах с несколькими мониторами, имеющими разные DPI.

Предоставляется расширенный буфер обмена, сохраняющий историю изменения и доступный в двух вариантах - глобальный и в привязке к отдельным окнам. Имеется поддержка переключения раскладок клавиатуры и работы с расширенными устройствами, такими как игровые пульты. Поддерживаются такие возможности, как глобальное меню, меню в заголовке окна, виджеты, настройка отдельного поведения для каждого окна. Все настройки, включая методы ввода, шрифты и визуальные эффекты, могут меняться на лету, без необходимости перезагрузки конфигурации.

Версия 0.6.3 является подготовительным выпуском перед находящимся в разработке релизом Durden 0.7, в котором будет предложен набор существенных нововведений, таких как экранные жесты, поддержка вертикальных заголовков и панелей, компактный режим отображения заголовков и панелей, новый конфигуратор, предпросмотр по наведению мыши, экранная клавиатуры osdkbd, режим совмещения окон, поддержка синтезатора речи, интеграция компонентов a12net и a12_directory для обеспечение сетевой прозрачности и удалённого доступа.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64523

11 веганских рецептов для новогоднего стола

Хаким Бей резко швыряет читателя в ледяной цинизм своего жестокого и реалистичного колдовства, единственного спасения от смертоносного мумбо-юмбо банкиров и политиков. От псевдологичного рассуждения прямо в дебри упоенного хаоса, взрывающего мир священников, королей, иерофантов, мистиков, учёных и торговцев — «на секунду, что тянется вечность».

Выпуск D7VK 1.1, реализации Direct3D 6 и 7 поверх API Vulkan

Выпуск 1.1 примечателен добавлением экспериментальной поддержки Direct3D 6 в дополнение к ранее развиваемой поддержке Direct3D 7. Поддержку более ранних API добавлять не планируется, так как D3D6 и D3D7 достаточно близки к D3D9, в то время как механизм отрисовки в D3D5 значительно отличается от D3D9 и его проблематично транслировать в данный API.

Из других изменений отмечается решение проблем с работой игр:

• Conquest: Frontier Wars
• Gothic/Gothic 2
• Sacrifice
• Sacred
• Star Trek: Deep Space Nine: The Fallen

Добавлена поддержка игр на базе API Direct3D 6:

• Arabian Nights
• Drakan: Order of the Flame
• Earth 2150
• Expendable
• Tachyon: The Fringe
• Tomb Raider Chronicles.

Ранее была подтверждена работа игр на базе API Direct3D 7:

• Black & White
• Carmageddon TDR 2000
• Colin McRae Rally 2 0
• Dark Reign 2
• Deus Ex
• Disciples II
• Emperor: Battle for Dune
• Giants: Citizen Kabuto
• Hitman: Codename 47
• No One Lives Forever
• Sacrifice
• Star Trek: Bridge Commander
• Undying
• Unreal Tournament
• Vampire: The Masquerade - Redemption
• Wizardry 8

Восьмой экспериментальный выпуск среды рабочего стола Orbitiny

Из специфичных для Orbitiny возможностей отмечается: вызов действий через экранные жесты (очерчивание мышью определённого контура на пустой области рабочего стола); метки на пиктограммах (показываются для новых, изменённых, пустых или перемещённых через буфер обмена файлов, а также пустых каталогов); возможность вставки файла одновременно в несколько выбранных каталогов; поддержка размещения содержимого рабочего стола в любом каталоге (не только в $HOME/Desktop); использование отдельных десктоп-каталогов для каждого виртуального рабочего стола и монитора. Список типовых возможностей Orbitiny можно посмотреть в прошлом анонсе.

Отмечается, что по числу изменений новый выпуск стал крупнейшим в истории проекта. Среди изменений:

• Реализован режим использования Orbitiny в качестве общесистемной среды рабочего стола с хранением настроек каждого пользователя в каталоге $HOME/.config/orbitiny. Добавлен графических инсталлятор для общесистемной установки Orbitiny. При этом сохранена и возможность запуска Orbitiny поверх существующих пользовательских окружений, таких как KDE и GNOME, а также поддержка работы в переносимом режиме, при котором все необходимые для работы файлы и программы размещаются в отдельном каталоге или на Flash-накопителе для воссоздания имеющегося окружения на другой системе.
• Проведена реструктуризация проекта, в результате которой многие функции вынесены в отдельные приложения, не привязанные к рабочему столу. Реализован автоматический перезапуск аварийно завершившихся процессов. Сбои в таких компонентах, как панель или рабочий стол, теперь не приводят к аварийному завершению всей среды рабочего стола.
• Добавлен движок с реализацией динамически изменяемых тем оформления. Темы теперь не определяются статически и их можно корректировать на лету через изменение CSS-файлов на диске.
• Расширена функциональность виртуальных рабочих столов, при переключении которых теперь могут меняться каталоги с настройками и содержимым рабочего стола, т.е. виртуальный рабочий стол не ограничивается группировкой окон и может обрабатываться как обособленное окружение.
• Добавлена поддержка отслеживания изменения настроек рабочего стола в режиме реального времени, позволяющая сразу применять изменения после редактирования файла конфигурации settings.ini.
• Предложен новый конфигуратор (Control Panel), в интерфейсе которого используется навигация на основе пиктограмм. Функциональность конфигуратора вынесена в отдельные приложения.
• Добавлены эффекты для плавного проявления пиктограмм при наведении на них курсора мыши, а также для отбрасывания пиктограммами тени для придания им объёма.
• В файловый менеджер (Qutinty) добавлено отображение на пиктограммах меток для визуального выделения пустых файлов и каталогов. Реализована опция "Paste with rsync" для копирования файлов с использованием утилиты rsync. Добавлена кнопка для применения изображения в качестве обоев рабочего стола. Предложена новая тема оформления Coconut. Обеспечен запрос подтверждения при попытке удалить важные каталоги или файлы конфигурации, такие как .config, .local и Desktop.
• В контекстное меню, выводимое для скриптов, добавлена опция "Run & Mark as Safe", позволяющая пометить скрипт безопасным и при последующих запусках не выводить диалог подтверждения операции, если контрольная сумма для файла со скриптом не изменилась.
• Полностью переделан интерфейс для выставления обоев рабочего стола, который теперь не привязан к файловому менеджеру.
• Добавлен менеджер панелей, позволяющий добавлять, удалять, переименовывать и активировать панели, а также создавать профили панелей, управлять плагинами и выбирать темы оформления панелей. Реализован новый интерфейс настройки панели.
• Из LXQt портиована утилита управления звуком pavucontrol-qt.

Хаким Бей резко швыряет читателя в ледяной цинизм своего жестокого и реалистичного колдовства, единственного спасения от смертоносного мумбо-юмбо банкиров и политиков. От псевдологичного рассуждения прямо в дебри упоенного хаоса, взрывающего мир священников, королей, иерофантов, мистиков, учёных и торговцев — «на секунду, что тянется вечность».

unspecified horror

- открываешь ссылку, не открывается, всё ясно
- открываешь через VPN, он не работает
- открываешь через другой, он работает, но его не впускают на том конце
- открываешь через третий, решаешь три капчи с велосипедами и гидрантами
- закрываешь окно с "уважаемый посетитель из Нидерландов, дайте нам на журналистику 30 евро или согласитесь на сбор данных для наших 19840 партнёров"
- так, зачем я сюда пришёл-то? Ах да, "номинация на самую забавную фотографию дикой природы"

@Chia

Изъездил деревню Камень (под Лепелем) в попытках найти старую мельницу. Безуспешно. Зато по городищу потоптался. И даже лису видел.
.
.
#побеларуси #городище #навершине #бичтрип #кастрычнік #гарадзішча #fujiphoto #fujiphotography #historical #natural #hill #artificial #village #country

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код

Уязвимости вызваны ошибками в коде для обработки данных и разбора форматов, и не связаны с брешами в криптоалгоритмах. Например, ошибка в парсере приводит к сбою при определении фактически подписанных данных и создаёт условия при которых проверяемые данные могут не совпадать с подписанными данными, что позволяет атакующему подменить открытый текст без доступа к приватному ключу.

Выявленные проблемы:

• Ошибка в коде парсера зашифрованных данных, распространяемых в формате ASCII-Armor (текстовые файлы с блоком "BEGIN/END PGP ARMORED FILE"), приводящая к записи в область памяти вне границы буфера. Уязвимость может привести к выполнению кода при обработке в gpg специально оформленных данных. Уязвимость проявляется в функции armor_filter и вызвана двойным увеличением счётчика "n" в цикле "for" - несмотря на указание "n++" в самом цикле, счётчик увеличивается и в теле цикла при записи данных в буфер "buf[n++]". В итоге за пределы буфера записывается лишний байт, а переменная с размером "ret_len" выставляется в значение, превышающее фактическое.
• Возможность создания или перезаписи любого файла, насколько позволяют текущее права доступа, из-за некорректной обработки содержимого поля "filename" в пакете с данными. Уязвимость может использоваться для организации выполнения кода в системе при выполнении получателем команд "gpg --decrypt poc.enc" и "gpg poc.enc" для просмотра присланного атакующим файла poc.enc. Добиться выполнения кода можно, например, через создание файлов ~/.bash_completion или ~/.ssh/authorized_keys.
• Возможность подмены открытого текста, показываемого пользователю при использовании опции "--decrypt" и верификации с использованием отдельной поставляемых цифровых подписей (detached signature, создаются опцией "--detach-sig" и поставляются в отдельном sig-файле). Суть проблемы в том, что при раздельной отправке сообщения и sig-файла, атакующий, контролирующий промежуточный трафик (MITM), может внести в sig-файл изменения, после которых верификация останется успешной, но при просмоторе сообщения из sig-файла при помощи опции "--decrypt" будет выведено другое содержимое.

    echo Plaintext › plaintext
    gpg --detach-sig plaintext
  
    # изменение  plaintext.sig атакующим с добавлением дополнительного текста
  
    gpg --verify plaintext.sig plaintext # верифицировано
    gpg --decrypt plaintext.sig # верифицировано, но выводится другой текст
  

• Возможность дополнения подписанного сообщения произвольными данными с сохранением успешной проверки подписи из-за обрезки данных по границе 20000 символов при вычислении хэша.
• Некорректная проверка кодов аутентифицированного шифрования (MDC - Modification Detection Codes), позволяющая манипулировать зашифрованными пакетами так, что при расшифровке полученный контент будет обработан как другой тип пакета (например, воспринят как предназначенный для публикации открытый ключ).
• Возможность подстановки дополнительных данных в CS-подписи (Cleartext Signature), созданные с использованием флага "--not-dash-escaped" или сконвертированные из отдельно подставляемых подписей (Detached Signature). Уязвимость может использоваться для создания у пользователя ложного впечатления о том, какие данные были фактически подписаны. Например, пользователь может загрузить из заслуживающих доверия источников корректный ключ для проверки цифровой подписи, но атакующий в ходе MITM-атаки может подменить iso-образ и добавить в подпись к образу дополнительный хэш, таким способом, что верификация подменённого образа корректным ключом пройдёт успешно.
• Подстановка дополнительных данных в CS-подписи (Cleartext Signature) в ASCII-представлении через вставку символа с нулевым кодом. Уязвимость, например, позволяет вставить произвольный текст в заголовок Hash.
• Некорректная интерпретация формата OpenPGP, из-за которой сообщение в ASCII-кодированном формате "One-Pass Signed Message" может быть обработано как сообщение "Cleartext Signature" при определённом изменении заголовка. Уязвимость позволяет заменить оригинальные подписанные данные на вредоносное содержимое, сохранив видимость успешной верификации.
• Отсутствие явного разделения в выводе информации об успешности проверки цифровой подписи и содержимого сообщения, что позволяет создавать поддельные неподписанные сообщения, которые при выполнении "gpg --decrypt" выглядят как подлинные.
• Возможность создания OpenPGP-сообщений, которые в gpg будут обрабатываться иначе, чем в других реализациях OpenPGP. Проблема вызвана особенности обработки очень длинных строк в ASCII-представлени OpenPGP-данных.
• Создание условий в процессе верификации цифровой подписи для отката алгоритма проверки хэша до небезопасного SHA1.
• Возможность подстановки своих вторичных ключей (subkey) без их авторизации с использованием приватного компонента мастер-ключа. Атака осуществляется через добавление фальшивого хранилища ключей при помощи опции "--keyring".

Дополнительно выявлены две уязвимости в minisign, упрощённом инструментарии для создания и проверки по цифровым подписям. Обе уязвимости (1, 2) позволяют использовать управляющие последовательности терминала ("\e[1E") или спецсимволы ("\r") в поле с комментарием для модификации вывода программы, например, для замены информации о результате верификации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64517

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код

Уязвимости вызваны ошибками в коде для обработки данных и разбора форматов, и не связаны с брешами в криптоалгоритмах. Например, ошибка в парсере приводит к сбою при определении фактически подписанных данных и создаёт условия при которых проверяемые данные могут не совпадать с подписанными данными, что позволяет атакующему подменить открытый текст без доступа к приватному ключу.

Выявленные проблемы:

• Ошибка в коде парсера зашифрованных данных, распространяемых в формате ASCII-Armor (текстовые файлы с блоком "BEGIN/END PGP ARMORED FILE"), приводящая к записи в область памяти вне границы буфера. Уязвимость может привести к выполнению кода при обработке в gpg специально оформленных данных. Уязвимость проявляется в функции armor_filter и вызвана двойным увеличением счётчика "n" в цикле "for" - несмотря на указание "n++" в самом цикле, счётчик увеличивается и в теле цикла при записи данных в буфер "buf[n++]". В итоге за пределы буфера записывается лишний байт, а переменная с размером "ret_len" выставляется в значение, превышающее фактическое.
• Возможность создания или перезаписи любого файла, насколько позволяют текущее права доступа, из-за некорректной обработки содержимого поля "filename" в пакете с данными. Уязвимость может использоваться для организации выполнения кода в системе при выполнении получателем команд "gpg --decrypt poc.enc" и "gpg poc.enc" для просмотра присланного атакующим файла poc.enc. Добиться выполнения кода можно, например, через создание файлов ~/.bash_completion или ~/.ssh/authorized_keys.
• Возможность подмены открытого текста, показываемого пользователю при использовании опции "--decrypt" и верификации с использованием отдельной поставляемых цифровых подписей (detached signature, создаются опцией "--detach-sig" и поставляются в отдельном sig-файле). Суть проблемы в том, что при раздельной отправке сообщения и sig-файла, атакующий, контролирующий промежуточный трафик (MITM), может внести в sig-файл изменения, после которых верификация останется успешной, но при просмоторе сообщения из sig-файла при помощи опции "--decrypt" будет выведено другое содержимое.

    echo Plaintext › plaintext
    gpg --detach-sig plaintext
  
    # изменение  plaintext.sig атакующим с добавлением дополнительного текста
  
    gpg --verify plaintext.sig plaintext # верифицировано
    gpg --decrypt plaintext.sig # верифицировано, но выводится другой текст
  

• Возможность дополнения подписанного сообщения произвольными данными с сохранением успешной проверки подписи из-за обрезки данных по границе 20000 символов при вычислении хэша.
• Некорректная проверка кодов аутентифицированного шифрования (MDC - Modification Detection Codes), позволяющая манипулировать зашифрованными пакетами так, что при расшифровке полученный контент будет обработан как другой тип пакета (например, воспринят как предназначенный для публикации открытый ключ).
• Возможность подстановки дополнительных данных в CS-подписи (Cleartext Signature), созданные с использованием флага "--not-dash-escaped" или сконвертированные из отдельно подставляемых подписей (Detached Signature). Уязвимость может использоваться для создания у пользователя ложного впечатления о том, какие данные были фактически подписаны. Например, пользователь может загрузить из заслуживающих доверия источников корректный ключ для проверки цифровой подписи, но атакующий в ходе MITM-атаки может подменить iso-образ и добавить в подпись к образу дополнительный хэш, таким способом, что верификация подменённого образа корректным ключом пройдёт успешно.
• Подстановка дополнительных данных в CS-подписи (Cleartext Signature) в ASCII-представлении через вставку символа с нулевым кодом. Уязвимость, например, позволяет вставить произвольный текст в заголовок Hash.
• Некорректная интерпретация формата OpenPGP, из-за которой сообщение в ASCII-кодированном формате "One-Pass Signed Message" может быть обработано как сообщение "Cleartext Signature" при определённом изменении заголовка. Уязвимость позволяет заменить оригинальные подписанные данные на вредоносное содержимое, сохранив видимость успешной верификации.
• Отсутствие явного разделения в выводе информации об успешности проверки цифровой подписи и содержимого сообщения, что позволяет создавать поддельные неподписанные сообщения, которые при выполнении "gpg --decrypt" выглядят как подлинные.
• Возможность создания OpenPGP-сообщений, которые в gpg будут обрабатываться иначе, чем в других реализациях OpenPGP. Проблема вызвана особенности обработки очень длинных строк в ASCII-представлени OpenPGP-данных.
• Создание условий в процессе верификации цифровой подписи для отката алгоритма проверки хэша до небезопасного SHA1.
• Возможность подстановки своих вторичных ключей (subkey) без их авторизации с использованием приватного компонента мастер-ключа. Атака осуществляется через добавление фальшивого хранилища ключей при помощи опции "--keyring".

Дополнительно выявлены две уязвимости в minisign, упрощённом инструментарии для создания и проверки по цифровым подписям. Обе уязвимости (1, 2) позволяют использовать управляющие последовательности терминала ("\e[1E") или спецсимволы ("\r") в поле с комментарием для модификации вывода программы, например, для замены информации о результате верификации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64517

Статистика по языкам программирования, используемым в экосистеме GNOME

• Для библиотек GNOME по умолчанию продолжает использоваться язык Си и более 2/3 строк кода базовых компонентов GNOME написаны на данном языке. Наиболее крупными из подобных компонентов являются GTK (820 тысяч строк), GLib (560 тысяч строк) и Mutter (390 тысяч строк).
• На Rust написано 523 тысячи строк кода, из которых примерно 400 тысяч используются в обвязках для базовых библиотек и большей частью сгенерированы автоматически. Из библиотек на Rust отмечаются Librsvg и glycin.
• Около 190 тысяч строк написаны на языке Vala, из которых около 100 тысяч строк присутствует в репозитории Vala.
• На Python имеется 242 тысячи строк кода, из которых 110 тысяч приходятся на приложение Orca.
• 106 тысяч строк написаны на JavaScript и из них 65 тысяч присутствует в GNOME Shell, что составляет примерно половину от всего кода GNOME Shell.

44.8% из базовых программ GNOME написаны на Си, 20.7% на Vala, 10.3% на Rust, 6.9% на Python, 13.8% на JavaScript и 3.45% на C++.

При рассмотрении сторонних программ, размещённых в каталоге GNOME Circle, большинство (41.7%) написаны на Rust, на втором месте (29.2%) - Python, а на третьем (13%) - Vala. На Си написано 6% программ, JavaScript - 10%, Crystal - 1%. Наиболее популярные программ из каталога GNOME Circle (по числу установок последнего обновления): Blanket, Eyedropper, Newsflash, Fragments и Shortwav.

Практики ландшафтного спиритизма сквозь мокрый снег и почти тюремные решётки дворов вонючих железнодорожных станций привели на пропахшие смолой и ладаном берега Оредежа, чьи воды сегодня приняли жертву в память о тех, кого призвал к себе Водан.

#ЛенинградНутряной

Гулял по лесу и увидел такую интересную природную конструкцию. Эффект усиливает сжатие пространства телеобъективом.
#природа #darktable #лес #ёлки_палки

Разработчики ОС QNX представили QNX Developer Desktop на основе Xfce и Wayland

Пользовательское окружение построено на базе кастомизированной среды рабочего стола Xfce, работающей с использованием протокола Wayland. В состав входят средства разработки (clang, gcc, clang++, Python, make, cmake, git и т.п.), web-браузер, эмулятор терминала, порты многих интегрированных сред разработки и редакторов кода (Geany, Emacs, Neovim, vim), файловый менеджер Thunar и примеры кода на языках C, C++ и Python.

QNX Developer Desktop поставляется в самодостаточном системном образе, включающем инструменты для сборки программ для QNX 8.0 и коллекцию портированных открытых пакетов. Системный образ, пригодный для запуска в Linux-системах при помощи QEMU, доступен для бесплатной загрузки под именем "QNX SDP 8.0 Quick Start Target Image for QEMU" в приложении "QNX Software Center".

Ранее в QNX развивалась собственная среда рабочего стола Photon microGUI, которая в QNX 7 была заменена на графический фреймворк QNX Screen, ориентированный на создание предметно-ориентированных интерфейсов и не предоставляющий отдельную среду рабочего стола.

Только что наблюдали, как на каком-то корпорате спустили на фейерверки не меньше миллиона. Довольно зрелищно было, и почти все прохожие останавливались, не хуже чем у Петропавловки бывает.

Выпуск PorteuX 2.5, дистрибутива на основе Slackware

Ключевые изменения:

• Прекращено формирование стабильных сборок в пользу непрерывно обновляемых версий на базе Slackware Current.
• Добавлена поддержка установки пакетов в формате Flatpak и использования каталога Flathub.
• Обновлены версии, например, ядро Linux 6.18.2, драйвер NVIDIA 590.48.01, Cinnamon 6.6.3, COSMIC 1.0, GNOME 49.2, KDE Plasma 6.5.4.
• В модуль 002-gui добавлены flatpak и intel-media-driver (включает аппаратное ускорение видео на новых GPU Intel). В модуль 001-core добавлен пакет ensurepip.
• Добавлена ​​поддержка некоторых сетевых карт Realtek.
• В LXQt добавлен патч для передачи информации об использовании X11 или Wayland.
• В ядре включена поддержка SYSRQ.
• В Cinnamon добавлен набор символьных пиктограмм xapp-symbolic-icons.
• Из сборки с KDE Plasma удалены пакеты appstream и libfyaml, а из сборки с MATE - mate-themes.
• В LXDE улучшены настройки Openbox.
• Улучшена поддержка графического API Vulkan (решены проблемы с некоторыми играми в Steam).
• Налажена поддержка опции zram в /porteux/porteux.cfg.
• Обеспечена работа инсталлятора с разделами NTFS3.

GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg

В феврале 2024 года разработчики FFmpeg выявили использование в коде модуля av1d_cbs из состава MPP нескольких тысяч строк кода, напрямую перенесённых из развиваемого проектом FFmpeg декодировщика H.265, входящего в состав библиотеки libavcodec. Код был перенесён со сменой лицензии с LGPLv2.1 на Apache 2.0, что недопустимо из-за их несовместимости.

Представитель компании Rockchip признал проблему, извинился за то, что не разобрался в несовместимости лицензий LGPL и Apache, и пообещал устранить нарушение и заменить код в грядущем обновлении. С того момента прошло почти два года, но обещание о замене кода так и не было выполнено.

Более того, дополнительный анализ показал, что похожим образом из libavcodec перенесён код ещё в 10 файлов MPP - av1d_codec.h, av1d_parser2_syntax.c, h265d_codec.h, h265d_parser.c, h265d_ps.c, vp9d_codec.h, vp9d_parser.c, vp9data.h, vpx_rac.c, vpx_rac.h. Структура кода, имена идентификаторов и комментарии в указанных файлах идентичны коду из FFmpeg, за исключением закомментированных обращений к внутренним функциям FFmpeg. При этом при переносе кода указана другая лицензия (Apache 2.0), удалено примечание об авторских правах и заменена информация об авторах.

Представители FFmpeg устали ждать обещанного устранения нарушений и отправили в GitHub DMCA-жалобу с информацией о нарушении, после которой GitHub заблокировал репозиторий. В качестве мер по устранению нарушений предлагается удалить из файлов с кодом ложные заявления об авторстве Rockchip, восстановить исходное примечание об авторстве FFmpeg и перейти на распространение кода под лицензией, совместимой с LGPLv2.1.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64512

Обновление редактора векторной графики Inkscape 1.4.3

В новой версии исправлено 124 ошибки. 24 исправленных проблемы приводили к аварийному завершению или зависанию, в основном при открытии некоторых файлов или экспорте определённых объектов. Улучшен импорт файлов в формате PDF. Налажен экспорт изображений в формате JPEG на платформе Windows. Решены проблемы с отображением в интерфейсе прямоугольных заполнителей вместо некоторых букв на платформе macOS.

Релиз программы для шифрования текста и файлов Stirlitz

Основные возможности программы:

• Шифрование текста и файлов для передачи через любые каналы публичной связи (мессенджеры, e-mail сообщения и т.п.). Шифрование осуществляется на базе публичных ключей (алгоритм Ed25519) и алгоритма шифрования AES256.
• Шифрование файлов для локального хранения. Шифрование осуществляется через задание имени пользователя и пароля с использованием алгоритма AES256.
• Создание шифрованных профилей для хранения ключей, используемых для обмена сообщениями через публичные каналы связи.
• Создание одноразовых профилей: ключи хранятся в защищённой памяти, выделяемой с помощью библиотеки libgcrypt, и уничтожаются после выхода из профиля или закрытия программы.
• Криптографические функции вынесены в отдельную библиотеку stirlitz, которая может быть собрана и использоваться полностью независимо.
• Для библиотеки stirlitz доступна документация в формате html.

Только что наблюдали, как на каком-то корпорате спустили на фейерверки не меньше миллиона. Довольно зрелищно было, и почти все прохожие останавливались, не хуже чем у Петропавловки бывает.

Проект Phoenix развивает современный X-сервер, написанный на языке Zig

В Phoenix не намерены реализовывать всю функциональность протокола X11, доступную в X.org Server, и поддерживать устаревшее оборудования. Например, вместо полной поддержки элементов протокола X11 для работы со шрифтами планируют добавить только базовые операции, востребованные в реальных приложениях. Вместо поддержки классических X.Org-видеодрайверов, для вывода графики используются Linux DRM (Direct Rendering Manager) и Mesa GBM (Generic Buffer Management).

Предполагается, что урезание функциональности не скажется на возможности запуска находящихся в обиходе приложений, даже тех, что используют GTK2. Подобный подход позволит существенно упростить реализацию, сохранив совместимость с программами, выпущенными в течение последних 20 лет, а также обеспечить работу на оборудовании, не старше 15-20 лет.

При этом в протокол X11 планируют добавить новые расширения, учитывающие современные тенденции, такие как поддержка HDR, корректная поддержка многомониторных конфигураций (раздельные фреймвбуфры для каждого монитора), возможность указания DPI в привязке к мониторам, адаптивное изменение частоты обновления монитора (VRR), защиту от появления разрывов при выводе (tearing). В Phoenix также изменено поведение при обработке строк - по умолчанию используется UTF-8, а ISO Latin-1 применяется только при явном указании данной кодировки.

Для повышения безопасности приложения в Phoenix по умолчанию изолируются друг от друга и могут взаимодействовать и получать доступ к чужим окнам или событиям ввода только после явного подтверждения полномочий через специальный диалог или предоставлении прав при запуске. Для сохранения совместимости со старыми X11-клиентами, вместо вывода ошибок в случае отсутствия должных полномочий будут передаваться пустые данные. Глобальные комбинации клавиш будут работать только при удержании клавиши модификатора или предоставления отдельных прав доступа.

Для запуска приложений, поддерживающих только Wayland, планируют реализовать встроенную поддержку данного протокола или задействовать внешние прослойки, такие как 2to11.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64506

Things have moved fast since the last update.

I’ve reached version 2.0 of my custom stack for watching YouTube. It's built around RSS feeds and a clean TUI to strip away the distractions and keep things efficient.

The setup consists of two main components: ytrss2 – A dashboard to manage feeds and track new videos. quicktube2 – A lightweight tool to handle playback.

It's concrete, minimal, and algorithm-free. Check out the repos here:

📂 https://github.com/coffe/ytrss2
📂 https://github.com/coffe/quicktube2

All I want for Christmas, is more anarchist projects to have Fediverse accounts and ditch the dopamine addiction of likes and being shadowbanned for their politics on meta.

http://allpunkspleaseleavemeta.com

Линус Торвальдс раскритиковал связанное с GPL разбирательство между SFС и Vizio

Производитель, использующий в своих продуктах проекты под копилефт лицензиями, обязан предоставить исходный код, включая код производных работ. Помимо этого организация SFC настаивала на том, что требование GPL о возможности модификации продукта подразумевает предоставление производителем информации, необходимой для установки модифицированных GPL-компонентов прошивки (например, предоставление ключей для перепрошивки).

Без подобной информации пользователь может самостоятельно исправить ошибки, добавить новые возможности и удалить лишнюю функциональность, но не способен воспользоваться результатом. Внесение изменений может потребоваться для защиты своей конфиденциальности, устранения своими силами проблем, которые отказывается устранить производитель, и продления жизненного цикла устройства после прекращения его официальной поддержки.

Суд обязал Vizio предоставить код, включая сборочные и установочные скрипты, но не потребовал предоставления средств для повторной установки модифицированных компонентов на телевизор. Подразумевается, что пользователь может дорабатывать исходный код для другого применения или использовать его в других программах, но производитель не обязан предоставлять инструменты для замены его на устройстве, на котором код изначально применялся.

К обсуждению решения суда подключился Линус Торвальдс, по мнению которого обе стороны показали себя с плохой стороны и единственным компетентным участником разбирательства оказался судья. Компания Vizio не права, так как использовала Linux без предоставления кода, а организация SFC не права, так как добивалась распространения полномочий GPL на оборудование и пыталась спорить на тему того, что GPL обязывает раскрывать такую информацию, как ключи для перепрошивки.

Линус полагает, что вместо обеспечения соблюдения GPLv2, организация SFC ввязалась в отстаивание ложной интерпретации GPLv2 и продвижение некорректной повестки, противоречащей волеизъявлению действительных правообладателей. По мнению Линуса, GPLv2 не накладывает подобные обязательства и представители SFC прекрасно это знали, но в суде утверждали обратное и выглядели некомпетентно ("incompetent a**holes"). Именно по этой причине ядро остаётся только под лицензией GPLv2 и никогда не будет под GPLv3.

Линус призвал не приплетать ядро Linux при отстаивании ложных юридических аргументов и при попытках расширить область действия GPLv2 на то, для чего эта лицензия не предназначена. По словам Линуса, условия GPLv2 очевидны - лицензия требует предоставления исходного кода, но не даёт контроля над доступом к оборудованию, на котором этот код выполняется, по аналогии с тем как лицензия на ядро не распространяется на работающие поверх ядра пользовательские программы.

Иск против Vizio подан в 2021 году после трёхлетних попыток добиться выполнения требований лицензии GPL мирным путём. В прошивках умных телевизоров Vizio выявлены такие GPL-пакеты, как ядро Linux, U-Boot, Bash, gawk, GNU tar, glibc, FFmpeg, Bluez, BusyBox, Coreutils, glib, dnsmasq, DirectFB, libgcrypt и systemd, но компания не предоставила возможность запроса пользователем исходных текстов GPL-компонентов прошивки, а в информационных материалах не упомянула об использовании программного обеспечения под копилефт-лицензиями и предоставляемых данными лицензиями правах. Иск не предусматривает выплаты денежной компенсации, организация SFC лишь просит суд обязать Vizio выполнить условия GPL в своих продуктах и информировать потребителей о правах, которые предоставляют копилефт лицензии.

В отличие от прошлых разбирательств, иск был подан не от имени разработчика, которому принадлежат имущественные права на код, а со стороны потребителя, которому не был предоставлен исходный код компонентов, распространяемых под лицензией GPL. Изначально, компания Vizio попыталась доказать, что потребители не являются бенефициарами и не имеют прав подавать подобные иски, и добилась переноса дела в Федеральный суд, полномочный рассматривать дела в области авторского права.

Организация SFC возразила, что GPL имеет элементы договора и потребитель, которому лицензия предоставляет определённые права, является его участником и может потребовать исполнения своих прав на получение кода производного продукта. Федеральный суд согласился с возражениями SFC и в 2022 году вернул рассмотрение дела в Окружной суд штата Калифорния и упомянул в постановлении о возвращении дела о том, что GPL действует одновременно и как лицензия на использование работы, защищённой авторским правом, и как договорное соглашение.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64505

Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки

Ограничение пока касается только web-сервисов, привязанных к домену archlinux.org. Сохраняется работоспособность репозитория AUR, Wiki, форума и платформы GitLab. В случае нарушения доступа к первичным репозиториям рекомендуется использовать зеркала, перечисленные в пакете pacman-mirrorlist. Для загрузки iso-образов можно воспользоваться зеркалами, обязательно проверив корректность загруженных данных по цифровой подписи.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64504

Выпуск эмулятора QEMU 10.2.0

Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 10.2.0 внесено более 2200 изменений от 188 разработчиков.

Ключевые улучшения, добавленные в QEMU 10.2:

• В бэкенд 9pfs, позволяющий использовать сетевую файловую систему Plan 9 для доступа одной виртуальной машины к другой, добавлена поддержка FreeBSD.
• Добавлен новый режим Live-миграции 'cpr-exec', позволяющий снизить потребление ресурсов во время обновления виртуальных машин и потенциально повторно использовать при обновлении существующие состояния и соединения.
• Основной цикл обработки событий в QEMU переведён на использование интерфейса асинхронного ввода/вывода io_uring на системах с его поддержкой, что позволяет повысить производительность.
• Улучшена эмуляция в режиме user-mode, позволяющем запускать отдельные процессы, собранные для другого CPU. Реализован системный вызов fchmodat2, добавлена поддержка флагов MADV_DONTDUMP и MADV_DODUMP, улучшена поддержка архитектур aarch64, hppa, и microblaze.
• В эмуляторе архитектуры ARM добавлена поддержка модели платы amd-versal2-virt, улучшена поддержка плат 'AST2600', 'AST2700', 'AST1030' и 'xlnx-zynqmp. Реализована эмуляция расширений CPU FEAT_SCTLR2, FEAT_TCR2, FEAT_CSSC, FEAT_LSE128, FEAT_ATS1A, FEAT_RME_GPC2, FEAT_AIE, FEAT_MEC и FEAT_GCS.
• В эмулятор архитектуры HPPA добавлена возможность эмуляции рабочей станции HP 715/64, SCSI-контроллера NCR 53c710 и контроллера ввода/вывода HP LASI.
• В эмулятор архитектуры PowerPC добавлена поддержка CPU PowerNV11 и PPE42. Для оборудования pSeries реализован механизм FADUMP (Firmware-Assisted Dump) для создания дампов состояния после сбоя системы.
• В эмуляторе архитектуры RISC-V реализован API MonitorDef HMP, до версии 1.7 обновлён OpenSBI, внесена большая порция исправлений.
• В эмуляторе архитектуры s390x для повышения производительности virtio-pci задействована технология подстановки виртуальных прерываний (irqfd).

Релиз картографического приложения CoMaps 2025.12.19 и отчёт о состоянии проекта

Одним из приоритетов проекта всегда являлось вовлечение сообщества в процесс принятия решений. Название и цветовая схема проекта были выбраны голосованием. Голосование за логотип проходило в два этапа, между которыми дизайнеры нескольких наиболее успешных работ имели возможность доработать свои логотипы согласно отзывам. С тех пор сообщество CoMaps ещё больше выросло и продолжается активный обмен мнениями на платформе разработки Codeberg и в Matrix/Telegram.

Первый релиз был выпущен 1 июня и с тех пор последовало ещё 12 версий. Было принято более 1200 pull-запросов с новыми возможностями, исправлениями ошибок и разными доработками. Среди прочего, была интегрирована большая часть улучшений проекта Organic Maps (за исключением проприетарных). Напрямую в CoMaps внесли свой вклад более 30 разработчиков.

Над добавлением и улучшением переводов поработало почти 200 участников. CoMaps доступен на 50 языках и в планах довести это число до 80. Помимо разработчиков и переводчиков, также есть волонтёры, занимающиеся ответами на вопросы и публикацией информации о проекте (на примере этого отчёта). Пишется как внутренняя, так и внешняя документация о процессах и использовании CoMaps.

Помимо основной платформы разработки на Codeberg.org, техническая инфраструктура CoMaps включает в себя сервер для регулярной генерации карт и несколько зеркал в разных странах для раздачи готовых файлов карт. Несколько недель назад состоялся переход на новый мощный сервер для генерации карт, благодаря чему время генерации сократилось с 11 дней до примерно двух - появилась возможность выпускать релизы с более свежими картами и, потенциально, более часто. Этот сервер был арендован благодаря растущим пожертвованиям проекту.

CoMaps полностью поддерживается волонтёрами - начиная от организационных вопросов и разработки, переводов на разные языки и заканчивая администрированием инфраструктуры и усилиями по продвижению и коммуникации. Помочь проекту можно тестированием, присыланием патчей, оставлением отзывов в магазинах приложений, обсуждением и проработкой интерфейса, графическим дизайном, распространением информации о проекте и переводами. CoMaps также принимает денежные пожертвования через Open Collective и Liberapay. На Open Collective также есть полная отчётность о тратах проекта (пожертвования через Liberapay там также учтены).

Проект CoMaps был основан бывшими волонтёрами-контрибьюторами Organic Maps, недовольными зависимостью Organic Maps от интересов акционеров коммерческой компании Organic Maps OÜ, закрытостью процесса управления, непрозрачностью распределения пожертвований и несоответствием провозглашаемым принципам СПО. Форк развивается в соответствии с принципами открытости, прозрачности и совместной работы. Проект сосредоточен на ведении только некоммерческой деятельности и подотчётности сообществу. Ключевые принципы развития приложения: простой интерфейс пользователя, работа в offline-режиме и легковесность (включая потребление энергии), отсутствие рекламы, идентификации личности и сбора данных.

Среди изменений в выпуске CoMaps 2025.12.19: обновление картографических данных OpenStreetMap до состояния на 17 декабря, предоставление возможности настройки сервера для загрузки карт, вывод информации об устаревших картах и добавление кнопки для их обновления, изменение формы кнопок масштабирования, исключение прокладывания пути через парковочные проезды при построении маршрута, отображение оросительных гидрантов на карте.

Riu riu chiu

(#nowplaying #чтопослушать #español #испанский)

Опубликован язык программирования Ruby 4.0

Основные улучшения:

• В состав включён новый JIT-компилятор ZJIT, позиционируемый как следующее поколение Ruby JIT. По умолчанию продолжает использоваться JIT-компилятор YJIT, а ZJIT включён в качестве опции (активируется флагом "--zjit"). Как и YJIT новый JIT-компилятор написан на языке Rust командой разработчиков из компании Shopify в рамках инициативы по увеличению производительности Ruby-программ, использующих фреймворк Rails и вызывающих очень много методов. На текущем этапе развития ZJIT быстрее интерпретатора, но пока отстаёт по производительности от YJIT.

  В отличие от YJIT новый JIT-компилятор транслирует байткод виртуальной машины YARV не в низкоуровневое промежуточное представление, близкое к машинному коду, а в высокоуровневое промежуточное представление SSA (Static Single Assignment), позволяющее выполнять дополнительные фазы оптимизации и проводить оптимизацию крупных блоков кода, а не только текущих операций. Для привлечения к работе новых участников ZJIT реализует классическую архитектуру JIT, использующую накопленные интерпретатором исторические данные о типах, вместо применённой в YJIT усложнённой техники версионирования базовых блоков (LBBV - Lazy Basic Block Versioning).

• Добавлен экспериментальный класс Ruby::Box с реализацией механизма изоляции, позволяющего разделить выполнение в одном процессе классов, модулей и monkey-патчей (подменённых методов и атрибутов классов). При помощи Ruby::Box также можно отделить выполнение кода приложения от Ruby-библиотек, обеспечить изоляцию тестов и организовать параллельное выполнение web-обработчиков в одном процессе сервера приложений (например, для постепенной замены одной версии кода на другую или обновления зависимостей). Для активации Ruby::Box следует выставить переменную окружения "RUBY_BOX=1".
• Модернизирована реализация модели акторов Ractor, предоставляющая абстракцию в стиле "акторов" (ruby actor) для обеспечения потокобезопасного параллельного выполнения программы с взаимодействием между потоками через передачу сообщений. Добавлен класс Ractor::Port, решающий проблемы, связанные с отправкой и приёмом сообщений. Добавлен метод Ractor.shareable_proc для упрощения совместного доступа к объектам Proc из разных акторов. Проведена оптимизация структур данных, нацеленная на сокращение конфликтов при выставлении глобальных блокировок и повышения эффективности использования кэша CPU. В следующем году Ractor планируют перевести в разряд стабильных возможностей.
• Оператор "*nil" теперь сразу возвращает пустой массив ("[]") без промежуточного вызова метода "nil.to_a", по аналогии с тем как "**nil" сразу возвращает пустой хэш, не вызывая "nil.to_hash".
• Разрешено разбивать строки с логическими операторами "||", "&&", "and" и "or" таким образом, что следующая строка начинается с оператора.

    if condition1
       && condition2
      ...
    end
  

• Добавлены методы Array#find и "Array#rfind" для более эффективного поиска элементов в массиве, работающие быстрее, чем "array.reverse_each.find" и "Enumerable#find".

Выпуск Angie 1.11.0, форка Nginx

Сопровождением разработки занимается компания "Веб-сервер", образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org).

Изменения в Angie 1.11.0:

• Добавлен модуль "http-metric", позволяющий в реальном времени собирать любые HTTP-метрики на разных стадиях обработки запроса и агрегировать их с использованием различных методов (счётчики, гистограммы, скользящие средние и др.). Доступ к собранным данным осуществляется в форматах JSON и Prometheus через HTTP API (/status/http/metric_zones/), а также через переменные и логи.
• Расширены возможности, связанные с поддержкой протокола ACME: добавлена поддержка ALPN-верификации, улучшено отображение статуса перевыпуска сертификатов в HTTP API /status/http/acme_clients/ (с поддержкой Prometheus), упрощена конфигурация HTTP-подтверждений и налажен доступ к сертификатам из блока stream. HTTP-верификация в ACME теперь может работать без блоков server с директивой listen 80 в конфигурации (для изменения слушающего порта предложена директива acme_http_port). Обеспечено автоматическое вычисление приблизительного размера получаемого сертификата (для сертификатов с большим числом доменов теперь можно обойтись без настройки параметра max_cert_size в директиве acme_client). Максимальный размер ответа от ACME-сервера теперь ограничивается директивой acme_max_response_size.
• В модуль http_image_filter добавлена поддержка форматов AVIF и HEIC. В директиву image_filter добавлен параметр convert для конвертации между форматами изображений.
• Реализована поддержка TLS-расширения ECH (Encrypted ClientHello), продолжающего развитие расширения ESNI (Encrypted Server Name Indication) и используемого для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Файл с закрытым ключом для ECH задаётся через директиву ssl_encrypted_hello_key, а информация об использовании ECH доступна через переменную $ssl_encrypted_hello.
• В модуль stream добавлена поддержка протокола PROXYv2 при передаче трафика в сторону проксируемых серверов.
• Добавлена возможность подсчёта количества элементов в списках и объектах при экспорте метрик Prometheus (пути, оканчивающиеся косой чертой, теперь возвращают количество элементов в соответствующей коллекции API).
• Добавлена переменная $sent_body, содержащая тело ответа подзапроса или запроса от клиентского модуля.
• Добавлена переменная $upstream_cache_key, содержащая используемый ключ кэширования.
• В почтовом прокси-сервере реализована поддержка методов аутентификации XOAUTH2 и OAUTHBEARER.
• Реализована поддержка сборки с криптографической библиотекой AWS-LC, развиваемой компанией Amazon.
• Решены проблемы со сборкой в NetBSD 10.0.
• Улучшены проксирование и корректное кэширование запросов GET и HEAD.
• Исправлены проблемы с HTTP/3, связанные с деградацией работы протокола при reload и сбоем после бинарного обновления; улучшена маршрутизация QUIC-пакетов между процессами за счёт доработки BPF-кода.
• Из репозитория проекта nginx перенесены изменения, предложенные в версии nginx 1.29.3, за исключением директив add_header_inherit и add_trailer_inherit. Перенесены отдельные улучшения из FreeNginx.

Фонд СПО получил анонимные пожертвования, размером 900 тысяч долларов

Отмечается, что это крупнейшие пожертвования в истории организации, которые восприняты как невероятный акт щедрости, ставший настоящим подарком в трудное для многих организаций время. Для сравнения на следующий год был намечен бюджет в 400 тысяч долларов, из которого на данный момент собрано около $300 тысяч.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64493

Выпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org Server

Проект развивает Энрико Вайгельт (Enrico Weigelt), занимающий первое место по числу подготовленных для X-сервера изменений - до создания форка от Энрико в X.Org Server было принято около 1600 изменений и ещё более 1200 изменений включено в кодовую базу форка. Энрико также является мэйнтейнером драйверов AMD FCH GPIO и VIRTIO GPIO в ядре Linux, и мэйнтейнером Xnest

Причиной создания форка было несогласие с политикой сопровождающих X.Org, ведущей к стагнации разработки, в то время как Энрико выступал за активное продолжение развития и проведения большой чистки X-сервера. Недовольство сопровождающих в отношении Энрико, которое привело к прекращению приёма от него изменений, вызвано тем, что некоторые связанные с проведением чистки изменения приводили к проблемам, регрессиям, нарушению ABI и сбоям при сборке. Кроме того, Энрико был склонен к теориям заговора и заявлял, что компания Red Hat намеренно тормозит развитие X-сервера.

Среди изменений в выпуске XLibre XServer 25.1:

• Добавлена поддержка библиотеки libseat и фонового процесса seatd, предоставляющих возможности для управления сеансом и организации доступа к совместно используемым устройствам ввода и вывода (может использоваться в качестве альтернативы компонентам управления сеансом из systemd).
• Улучшена поддержка проприетарных драйверов NVIDIA. В дополнение к ранее поддерживаемым выпускам драйверов NVIDIA 570+, добавлена поддержка старых веток 340, 390 и 470, активируемая через указание флага "legacy_nvidia_padding" при сборке Xserver и позволяющая обойтись без выставления в директиве ServerFlags параметра IgnoreABI. На системах с драйвером NVIDIA включена поддержка архитектуры 2D-ускорения GLAMOR, которая использует OpenGL для ускорения 2D-операций (ранее поддержка GLAMOR была отключена из-за несовместимости с DDX-драйвером "modesetting" на системах с драйверами NVIDIA, теперь данная несовмесимость устранена).
• Возвращён X-сервер Xfbdev, использующий фреймбуфер, предоставляемый устройством framebuffer (/dev/fb*) в Linux. Xfbdev может работать без графических драйверов и подходит для применения на встраиваемых системах и в окружениях с ограниченными ресурсами.
• Добавлена поддержка платформы Cygwin (GNU-окружение для Windows).
• Добавлена возможность задания свойства DPI в привязке к разным мониторам.
• В драйвере dga прекращена поддержка устаревшего протокола DGA 1.0.
• Внесено более 20 изменений, связанных с чисткой кода.
• В системе непрерывной интеграции реализовано тестирование сборок для платформ DragonFLy BSD, FreeBSD, NetBSD, Win32 (mingw32) и Cygwin (x86-64). Для DragonFly BSD, FreeBSD, NetBSD, mingw32 и Ubuntu дополнительно добавлена проверка сборки с флагом "-Werror".

Во Франции прошло награждение лучших проектов открытой науки 2025 года

Победители в категории "Открытое ПО":

• GNU MPFR (Multiple Precision Floating-Point Reliable) - библиотека, реализующая арифметику с плавающей запятой произвольной точности с корректным округлением, основываясь на стандарте IEEE 754. Код распространяется под лицензией LGPLv3.
• HyperSpy - Python-библиотека для анализа и визуализации сложных многомерных данных в материаловедении. Код распространяется под лицензией GPLv3.
• Qumin (QUantitative Modelling of INflection) - пакет для моделирования морфологии языков, позволяющий лингвистам анализировать закономерности склонения и спряжения слов в различных языках. Проект получил приз в категории "Наука и техника" за количественное моделирование флективной морфологии языков. Код распространяется под лицензией GPLv3.
• SMASH (Spatially distributed Modeling and ASsimilation for Hydrology) - библиотека численного моделирования гидрологических явлений. Проект сочетает концептуальные, физические подходы и методы искусственного интеллекта, позволяя применять его к сложным многобассейновым системам. Проект получил приз "Выбор жюри". Код распространяется под лицензией GPLv3.
• NeuRon Virtualizer - Python-фреймворк для моделирование нервной системы. Моделирует электрическое поведение периферических нервов, позволяя интерактивно исследовать их реакцию на различные электрические стимулы. Проект награждён в категории "Документация". Код распространяется под лицензией CeCILL-C.

Победители в категории "Открытые данные":

• Corpus les Vocaux - набор голосовых сообщений на французском языке, представляющий спонтанную неконтролируемую устную речь.
• Subwork - база данных с информацией о структуре, географии и социальных характеристиках работников во Франции, способствующая социальным исследованиям на стыке социологии, географии и урбанистики.
• e-NDP - обновляет знания о Нотр-Дам-де-Пари через цифровое издание 26 средневековых регистров. Приложение использует распознавание рукописного текста (HTR) и предоставляет доступ ко всем произведённым ресурсам с подробной документацией.
• Panel de Caen - данные социалогического проекта, с 1995 года отслеживавшего жизненные траектории и эволюцию социальных связей 87 людей.
• ArchiMed - платформа, предоставляющая для исследовательских проектов медицинские изображения из более чем 100 университетских больничных центров. Соответствует требованиям к работе с особо конфиденциальными персональными данными.
• Seatizen - собирает и предоставляет данные об изображениях коралловых экосистем для мониторинга биоразнообразия.
• Rivages normands - собирает данные о подземных водах прибрежных зон, дополненные моделями водных рисков. Данные поддерживают исследования системы Земли, биоразнообразия и климатических эффектов, помогая местным властям принимать решения.

Победители в категории "Диссертации":

• В области цифровой археологии победителем признана диссертация о рационализации цифровых практик в археологии на примере раскопок Бибракта (Университет Бургундии - Франш-Конте, 2023). В работе исследован переход к цифровой и открытой археологии на основе свободного ПО, производящего прозрачные, структурированные данные в открытых форматах.
• В области социальной психологии победила работа о реакциях на нарушения гендерных норм подростков с использованием мультипарадигмального подхода (Парижский университет Сите, 2024).
• В области урбанистика победило исследование потенциала местных планов урбанизма для интеграции управления ливневыми водами на примере метрополии Нанта (Технологический университет Компьеня, 2024).

Выпуск дистрибутива Альт Рабочая станция К 11.2

Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив, но для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.

Основные изменения:

• Пользовательское окружение обновлено до KDE Plasma 6.4, KDE Gear 25.08 и KDE Frameworks 6.20. Обновлены версии Mesa 25.1, драйвера NVIDIA 580 и Qt 6.9.
• В редакторе видео Kdenlive появилась возможность импорта и экспорта проектов в формате OpenTimelineIO.
• При установке предоставлена опция для отключения поддержки каталога LVFS (Linux Vendor Firmware Service) с обновлениями BIOS и прошивок устройств.
• В менеджер приложений Discover добавлена возможность установки RPM-пакетов из файлов.
• Пользователям в группах wheel и netadmin предоставлена возможность создавать в NetworkManager системные соединения, действующие для всех пользователей.
• Включён по умолчанию сервис packagekit-background для предварительной загрузки пакетов, необходимых для обновления системы.
• Из установочного образа исключены пакеты xsane и blender для сокращения размера.
• Из инсталлятора удалена поддержка пакетов в формате SNAP.
• Устранены проблемы с настройкой Wi-Fi в LiveCD.

Доступен дистрибутив для создания сетевых хранилищ OpenMediaVault 8.0

Дистрибутив OpenMediaVault рассматривает в качестве приоритетных направлений разработки расширение поддержки встраиваемых устройств и создание гибкой системы установки дополнений. По сравнению с FreeNAS, достаточно сильно переработан механизм установки дополнений, вместо смены "прошивки" целиком для обновления OpenMediaVault используются штатные средства обновления отдельных пакетов и полноценный инсталлятор, позволяющий выбирать необходимые компоненты в процессе установки.

Управляющий web-интерфейс OpenMediaVault написан на PHP и отличается загрузкой данных по мере необходимости при помощи технологии Ajax без перезагрузки страниц (web-интерфейс FreeNAS написан на языке Python с использованием фреймворка Django). В интерфейсе присутствуют функции организации совместного доступа к данным и разделения привилегий (в том числе поддержка ACL). Для мониторинга можно использовать SNMP (v1/2c/3), кроме того присутствует встроенная система отправки уведомлений о проблемах на email (включая отслеживание состояния дисков через S.M.A.R.T. и контроль работы системы обеспечения бесперебойного питания).

Из связанных с организацией работы хранилища базовых сервисов можно отметить: SSH/SFTP, FTP, SMB/CIFS, клиент DAAP, RSync, клиент BitTorrent, NFS и TFTP. В качестве файловой системы можно использовать EXT3, EXT4, XFS и JFS. Так как дистрибутив OpenMediaVault изначально нацелен на расширение функциональности через подключение дополнений, отдельно развиваются плагины с реализацией поддержки AFP (Apple Filing Protocol), сервера BitTorrent, сервера iTunes/DAAP, LDAP, iSCSI target, UPS, LVM и антивируса (ClamAV). Поддерживается создание программных RAID (JBOD/0/1/5/6) с использованием mdadm.

Основные новшества:

• Пакетная база обновлена до Debian 13.
• Инструментарий для управления частотой CPU и режимами энергопотребления cpufrequtils заменён на linux-cpupower.
• Изменены RPC-вызовы UserMgmt::enumerateSystemUsers, UserMgmt::enumerateUsers, UserMgmt::enumerateAllUsers и UserMgmt::getUserList, которые теперь по умолчанию возвращают только базовую информацию о пользователях и группах, а для получения расширенных сведений требуют выставления параметра "detail". Изменение позволило существенно ускорить работу данных вызовов.
• В уведомлении об изменении конфигурации обеспечен показ списка обновлённых модулей.
• На страницу обновления системы добавлена информация о старых версиях обновляемых пакетов.
• В настройках chrony по умолчанию задействована директива "pool" вместо "server".
• Для беспроводных соединений налажена поддержка аутентификации WPA3 (SAE).
• При установке в существующих системах с Debian оставлена только поддержка архитектур AMD64 и ARM64.

Любопытное решение реализовано в web-морде got для защиты от парсеров:

• включаем требование аутентификации в gotwebd.conf
• (новый) пользователь видит пустую страницу и подсказку:

Log in by running: ssh anonymous@got.any-key.press "weblogin got.any-key.press"

• пользователь авторизуется на сервере через указанную ssh-команду и получает ссылку на подтверждение авторизации
• пользователь переходит по полученной ссылке в браузере и получает куку, с которой он может просматривать содержимое репозиториев

Немного заморочено, но работает.

(#git #got #instance)

Выпуск графического редактора Pinta 3.1

Среди изменений:

• Реализована аксонометрическая сетка, полезная при создании изометрической графики (двумерных изображений, выглядящих как трёхмерные). Для включения новой сетки следует активировать опцию "View > Canvas Grid... > Show Axonometric Grid".
• Переписан виджет холста, для отрисовки которого теперь используется класс Gdk.Texture. Повышена производительность и сокращено потребление памяти при работы с увеличенными изображениями.
• Добавлен эффект "Ячейки".
• В инструмент "Выделение лассо" добавлен режим выделения многоугольника.
• В инструменте "Градиент" реализованы ползунки для настройки длины и направления градиентной заливки.
• Во всплывающих подсказках, выводимых при наведении указателя мыши на кнопки в панели инструментов, добавлены сведения об активирующих инструмент комбинациях клавиш.
• Для слоёв реализовано контекстное меню c действиями, применимыми к выбранному слою.
• В эффекте "Дизеринг" разрешено использование текущей палитры, настраиваемой через панель инструментов, вместо отдельных преднастроек цветов.
• Добавлена возможность изменять вручную случайные значения, генерируемые для эффектов.
• В диалоги с параметрами эффектов добавлена возможность выбора цвета.
• В инструмент для работы с текстом добавлена поддержка удаления слов комбинацией клавиш Ctrl+Backspace.
• Обеспечена визуализация на горизонтальной и вертикальной линейках ширины и высоты выделенной области.
• Реализована анимация для улучшения видимости контура выделения.
• В эффект "Завихрение" (Twist) добавлен параметр для определения радиуса в процентах.
• Обеспечено повторное применение кисти "Брызги" (Splatter) при удержании кнопки мыши.
• Добавлен инсталлятор для сборок Windows на базе архитектуры ARM64.
• Обновлены минимальные версии зависимостей: GTK 4.18+ и libadwaita 1.7+.

Выпуск Wayback 0.3, прослойки для запуска рабочих столов X11, используя компоненты Wayland

Проект создан разработчиками дистрибутива Alpine для упрощения ухода от поставки классического X.org Server и развивается в инфраструктуре freedesktop.org. В дистрибутиве Alpine намерены оставить только компоненты, необходимые для Wayland и Xwayland, и реализовать запуск сред рабочего стола X11 поверх них, что позволит исключить из репозиториев обособленный X-сервер и снизить затраты на сопровождение X11-приложений.

Код Wayback основан на tinywl, эталонном композитном сервере от разработчиков библиотеки wlroots, функциональность которого урезана до минимума, достаточного для обособленного запуска Xwayland. На текущем этапе разработки Wayback преподносится как экспериментальная система, готовая для повседневного использования, не реализующая всю задуманную функциональность и не гарантирующая сохранение обратной совместимости и отсутствие ошибок. Пакеты для тестирования Wayback формируются для Alpine Linux, Nix, T2, Arch Linux, ALT Linux и Fedora.

В новом выпуске:

• Переработан парсер опций командной строки. Реализована возможность обработки специфичных опций X.org, таких как vtXX. Добавлены заглушки для не поддерживаемых опций X.org.
• Пакеты с Wayback для Alpine Linux перенесены из репозитория "testing" в репозиторий "community", что подразумевает включение Wayback в состав стабильных релизов Alpine Linux.
• Пакеты с Wayback добавлены в репозитории Fedora 42 и 43.
• Обновлены справочные руководства.

Среди планов на будущее: использование Xwayland в режиме rootless (без корневого окна, каждое запускаемое в XWayland приложение X11 имеет отдельное окно в Wayland-окружении); многомониторные конфигурации; гашение экрана через DPMS; захват указателя мыши (запрет перемещения за определённую область на экране); продолжение реализации опций командной строки X.org.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64486

Сравнение числа ошибок в коде, написанном людьми и AI

При рассмотрении отдельных категорий проблем, в созданном AI коде было в 1.75 раз больше логических ошибок, в 1.64 раза больше проблем с качеством и сопровождаемостью кода, в 1.56 больше проблем с безопасностью и в 1.41 раз больше проблем с производительностью. Дополнительно отмечается, что в генерируемом через AI коде в 1.88 раз выше вероятность некорректной обработки паролей, в 1.91 раз - небезопасного предоставления доступа к объектам, 2.74 раза - межсайтового скриптинга (XSS) и в 1.82 раза - небезопасной десериализации данных. При этом в написанном людьми коде в 1.76 раз больше орфографических ошибок и в 1.32 раза больше ошибок, связанных с тестированием.

Некоторые другие исследования:

• В исследовании, проведённом в ноябре компанией Cortex, отмечается что по сравнению с прошлым годом благодаря применению AI число создаваемых одним разработчиком pull-запросов в среднем увеличилось на 20%, но число проблем в pull-запросах выросло на 23.5%, а уровень отказов при внесении изменений увеличился примерно на 30%.
• В августовском исследовании Неаполитанского университета сделан вывод, что генерируемый через AI код в целом проще и однообразнее, но содержит больше неиспользуемых конструкций и встроенных отладочных вставок, в то время как вручную написанный код структурно сложнее и содержит больше проблем с сопровождаемостью.
• Июльский эксперимент группы METR показал, что AI-помощники не ускоряют, а замедляют решение поставленных задач, при том, что субъективно участники считали, что AI ускорил их работу.
• В январском исследовании университета Монаша указано, что GPT-4 генерирует более сложный код, требующий доработки для дальнейшего сопровождения, но лучше справляющийся с прохождением тестов.

@masolei про цвета (и коричневый тоже):
www.philology.ru/linguistics1/…

Оценка производительности драйвера AMDGPU, включённого в ядре 6.19 для видеокарт GCN 1.x

Замена драйвера по умолчанию произведена в ядре после того, как сотрудники компании Valve довели драйвер AMDGPU до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x, и, среди прочего, реализовали поддержку аналоговых видеовыходов. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели, как Radeon HD 77xx/78xx/79xx/87xx/88xx/89xx, Radeon R9 280, FirePro W4000-W9000, Radeon Sky 700/900, Radeon R9 265/270/370, Radeon R9 290/390, HD 7790 / 8870 и иные видеокарты семейств Radeon Rx 200 / Rx 300.

Проведённые тесты показали прирост производительности в среднем на 24% при замене драйвера Radeon на AMDGPU. В отдельных тестах разница достигала двух раз. Помимо увеличения производительности, переход на AMDGPU также позволил получить поддержку графического API Vulkan 1.3, сертифицированную консорциумом Khronos. Ранее владельцы GCN 1.x могли использовать Vulkan, но это не работало в конфигурации по умолчанию и требовало нестандартных манипуляций с модулями ядра Linux для замены драйвера Radeon на AMDGPU.

Основатель QEMU и FFmpeg опубликовал JavaScript-движок Micro QuickJS

Движок поддерживает подмножество языка JavaScript, близкое к спецификации ECMAScript 5 (ES2019), но предъявляющее более строгие требования к коду и не допускающее использования некоторых неэффективных или приводящих к ошибкам JavaScript-конструкций. Например, глобальные переменные обязательно должны объявляться через ключевое слово "var", запрещено использование "with", массивы не могут иметь пустоты, невозможна инициализация при объявлении вида "new Number(1)", из eval невозможен доступ к локальным переменным.

Производительность Micro QuickJS близка к движку QuickJS, развиваемому Фабрисом c 2019 года. В Micro QuickJS задействована часть кода из движка QuickJS, но архитектура во многом отличается и спроектирована для минимального потребления памяти. Например, в Micro QuickJS задействован трассирующий сборщик мусора, в то время как в QuickJS использован подсчёт ссылок. Накладные расходы сборщика мусора составляют всего несколько бит на каждый выделенный блок памяти. Для выделения памяти используется собственный аллокатор, не зависящий от библиотечной функции malloc().

Другие отличия от QuickJS: не использующая стек виртуальная машина; иное внутреннее представление объектов; хранение строк в кодировке UTF-8; генерация стандартной библиотеки во время компиляции и её хранение в постоянной памяти с созданием в ОЗУ всего нескольких объектов; близкий к QuickJS, но не использующий рекурсию, парсер; совмещение в одном проходе генерации байткода и оптимизации (в QuickJS имеется несколько проходов для оптимизации).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64483

Санкт-Петербург | St. Petersburg, 2008.

(c) Artem Lezhepekov

#closeuprussia #artemlezhepekov #rf #photography #photo

@rf

@continue I've been considering including the pre-extended rom & block set in the next release, so I'm glad it's working for you.

If you're interested, I did a quick port of your vm implementation to x86 linux at http://charles.childe.rs/temp/ilo-x86-linux.asm (it's not quite right; the display of the stack values on exit causes a loop, which I've not had time to fix yet, but otherwise it works pretty nicely so far).