Эта публичная дискуссия, в которой вы не просто декларируете своё мнение и ценности, а проверяете их на прочность в столкновении с мнением и ценностями оппонента — это способ говорить политически, а не просто болтать о политике.

Представлен открытый офисный пакет Collabora Office

Компания Collabora является одним из ключевых участников разработки LibreOffice, передающим развиваемые для Collabora Online и Collabora Office новые возможности в основной состав LibreOffice. Код Collabora Online и Collabora Office полностью открыт под лицензией MPL 2.0.

Продукт Collabora Online позволяет организовать удалённую работу с офисным пакетом через Web и может применяться в качестве альтернативы таким сервисам, как Google Docs и Office 365. В отличие от монолитных LibreOffice и Collabora Office Classic, пакет Collabora Online имеет клиент-серверную архитектуру, при которой на сервере выполняется LibreOffice Core, отвечающий за компоновку и отрисовку документов, электронных таблиц и презентаций, а за интерфейс отвечает web-приложение.

Collabora Office объединяет серверный и браузерный компоненты в одном пакете, который можно использовать как обычное локальное приложение, выполняемое полностью на системе пользователя. В новом пакете сохранены все расширенные возможности Сollabora Online, такие как поддержка совместной работы нескольких пользователей над одним документом. При этом Collabora Office лучше интегрируется с окружением операционной системы и поддерживает работу в offline-режиме.

Из отличий от классических LibreOffice и Collabora Office Classic упоминается полное избавление от компонентов на языке Java, упрощённые настройки, иные значения по умолчанию и более современный интерфейс пользователя, использующий Javascript, WebGL и CSS вместо VCL-виджетов. По уровню поддержки форматов документов Collabora Office соответствует LibreOffice. В состав входят редакторы документов, электронных таблиц, презентаций, векторной графики и диаграмм. Исключены компоненты для работы с БД (Base) и редактор макросов (возможность запуска макросов сохранена).

Доступны IvorySQL 5.0 и SynchDB 1.3, надстройки к PostgreSQL для взаимодействия с другими СУБД

IvorySQL реализует процедурный язык PL/iSQL, повторяющий синтаксис PL/SQL в Oracle, поддерживает пакеты в стиле Oracle и операции с пакетами, такие как "CREATE PACKAGE". Предоставляется совместимый с Oracle набор функций и типов, а также поддерживается специфичный для Oracle синтаксис операций, выражений и операторов, таких как ALTER TABLE, DELETE, UPDATE, CONNECT BY (иерархические запросы), GROUP BY, UNION и MINUS.

В новой версии:

• Выполнен переход на кодовую базу PostgreSQL 18.
• Улучшена совместимость с СУБД Oracle: реализована поддержка вложенных подпрограмм, ROWID, параметров NLS и OUT, трансляции пустых строк в NULL, смены парсеров в привязке к сеансам, кодировки GB18030, функций SYS_GUID, SYS_CONTEXT и USERENV.
• Добавлены совместимые с Oracle операторы INSTR, FORCE VIEW и LIKE.
• Расширены возможности PL/iSQL: добавлена поддержка CALL-синтаксиса, %ROWTYPE и %TYPE.
• Реализована полная поддержка Docker Compose, Docker Swarm и Kubernetes с пакетным менеджером Helm. В IvorySQL Operator 5.0 и IvorySQL Cloud 5.0 добавлены средства для визуального управления жизненным циклом.
• Обеспечена поддержка десяти расширений к PostgreSQL: pg_cron, pgAudit, PostGIS, pgRouting, PGroonga, ddlx, pgsql-http, system_stats, plpgsql_check и pgvector.
• Сформированы установочные пакеты для архитектур X86_64, ARM64, MIPS и LoongArch.
• Подготовлено online-окружение для работы с IvorySQL из браузера, позволяющее обойтись без установки IvorySQL на своей системе.

Дополнительно можно отметить релиз расширения SynchDB 1.3, предназначенного для репликации в PostgreSQL данных из одной или нескольких сторонних СУБД, таких как MySQL, MS SQLServer и Oracle. Подобные внешние СУБД выступают источниками данных, которые напрямую переносятся в одну целевую БД на базе PostgreSQL, без использования дополнительных прослоек для оркестровки процесса синхронизации данных (все операции синхронизации обрабатываются расширением SynchDB). Код проекта написан на языках Си и Java, и распространяется под лицензией Apache 2.0.

Система включает компоненты:

• Debezium Runner Engine - движок на Java, предоставляющий модули для обработки потоков изменений данных из различных СУБД (MySQL, MS SQLServer и Oracle) и трансляции полученных данных в универсальном формате JSON.
• SynchDB Worker - запускает экземпляры Debezium Runner Engine для репликации данных из конкретных СУБД, принимает от них изменения в формате JSON и передаёт в модуль Format Converter.
• SynchDB Launcher - создаёт и завершает работу обработчиков SynchDB, используя API PostgreSQL для запуска фоновых процессов.
• Format Converter - разбирает поток изменений в формате JSON, преобразует сторонние типы данных и DDL-запросы в типы и запросы, совместимые с PostgreSQL.
• Replication Agent - обрабатывает вывод в формате HeapTupleData из Format Converter и запускает методы для подстановки данных в PostgreSQL.

В SynchDB 1.3 реализован новый движок формирования снапшотов, основанный на FDW (Foreign Data Wrapper) и поддерживающий работу с OpenLog Replicator. По сравнению со старым движком на базе Debezium новый движок позволяет значительно повысить производительность и снизить задержки при репликации данных из больших БД Oracle. Кроме того, в новой версии предложены дополнительные представления со статистикой (synchdb_genstats, synchdb_snapstats и synchdb_cdcstat), в OpenLog Replicator появилась поддержка выражений MODIFY и DEFAULT ON NULL, добавлена поддержка СУБД PostgreSQL 18 и IvorySQL 5.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64332

Выпуск среды рабочего стола CDE 2.5.3

В состав исходного кода CDE входит XDMCP-совместимый менеджер входа, менеджер пользовательских сеансов, оконный менеджер, панель CDE FrontPanel, менеджер рабочего стола, шина для обеспечения межпроцессного взаимодействия, инструментарий для рабочего стола, средства для разработки приложений на shell и Cи, компоненты для интеграции сторонних приложений. Для сборки требуется наличие библиотеки элементов интерфейса Motif, которая была переведена в разряд свободных проектов следом за CDE.

В новом выпуске:

• В оконном менеджере dtwm добавлена поддержка дополнительных кнопок мыши.
• Добавлен systemd-сервис для запуска менеджера входа dtlogin.
• В файловом менеджере dtfile для запуска команды find вместо ksh задействован командный интерпретатор sh.
• Парсер в системе справки dthelp переведён на стандартные функции преобразования регистра символов, предложенные в заголовочном файле ctype.h.
• В календаре-планировщике dtcm улучшена поддержка FreeBSD.
• Обеспечена совместимость с GCC 15.
• Эмулятор терминала dtterm переведён с mktemp на функцию mkstemp для создания временных файлов. Устранены проблемы при копировании/вставке через буфер обмена.
• Добавлены скрипты для инициализации и настройки CDE на платах Raspberry Pi.
• DtMmdb и dtdocbook переведены с Berkeley DB на использование библиотеки LMDB.
• В dtcreate, команде создания объектов на рабочем столе, реализован корректный вывод всплывающих окон.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=64331

Варианты игры Doom для САПР KiCAD и осциллографа

Для вывода в редакторе KiCAD модифицированная версия Doom отправляет сформированные векторные данные через Unix-сокет в установленный в KiCad плагин, написанные на языке Python. Плагин расставляет дорожки и элементы в редакторе печатной платы, периодически изменяет их местоположение и вызывает функцию pcbnew.Refresh() для обновления содержимого экрана. Отмечается, что узким местом является вызов pcbnew.Refresh(), но при этом производительности достаточно для отображения 10-25 кадров в секунду.

Порт ScopeDoom генерирует картинку на осциллографе, работающем в режиме X-Y, используя звуковую карту в качестве двухканального цифрового аналогового преобразователя. Режим X-Y реализует векторный дисплей, координаты для которого по оси X передаются через канал осциллографа CH1, а по оси Y - через CH2. Для генерации векторных данных задействован код вышеописанной реализации KiDoom и Python-скрипт для преобразования координат и их передачи в форме звуковых сигналов. Частота обновления кадров при таком подходе упирается в частоту дискретизация звука и составляет 4-8 кадров в секунду.

Выпуск дистрибутива Rocky Linux 10.1

Как и в классическом CentOS внесённые в пакеты Rocky Linux главным образом изменения сводятся к избавлению от привязки к бренду Red Hat и удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. С обзором списка изменений в Rocky Linux 10.1 можно познакомиться в анонсе RHEL 10.1. Выпуск включает только 64-разрядные сборки пакетов.

Среди специфичных для Rocky Linux изменений можно отметить официальную поддержку архитектуры RISC-V, реализованную для плат StarFive VisionFive 2 (VF2) и SiFive HiFive Premier P550, а также запуска в эмуляторе QEMU. Кроме того, проектом развивается несколько собственных репозиториев с дополнительными пакетами:

• plus - пока доступен только пакет с СУБД Valkey 8.0.3 (форк Redis).
• NFV - пакеты для виртуализации компонентов сетей, развиваемый SIG-группой NFV (Network Functions Virtualization).
• CRB (Code Ready Builder) - дополнительные пакеты для разработчиков.
• RT - пакеты для работы в режиме реального времени.
• HighAvailability - пакеты для создания высоконадёжных систем.
• SAP и SAPHANA - пакеты для SAP и SAP HANA, такие как resource-agents, sap-hana-ha, sap-cluster-connector и vhostmd.

В качестве источника исходных пакетов при формировании Rocky Linux 10.1 задействован репозиторий OpenELA, поддерживаемый совместно с Oracle и SUSE. Изменение процессов разработки обусловлено прекращением размещения компанией Red Hat исходных текстов rpm-пакетов RHEL в публичном репозитории git.centos.org. Исходные пакеты предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, что не позволяет использовать эти пакеты для создания производных дистрибутивов. Исходные тексты остаются доступны в репозитории CentOS Stream, но он полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL.

Дистрибутив Rocky Linux развивается под покровительством организации Rocky Enterprise Software Foundation (RESF), которая зарегистрирована как общественно-полезная корпорация (Public Benefits Corporation), не нацеленная на получение прибыли. Владельцем организации является Грегори Курцер (Gregory Kurtzer), основатель CentOS, но функции управления в соответствии с принятым уставом делегированы совету директоров, в который сообществом избираются участники, вовлечённые в работу над проектом. Параллельно для развития расширенных продуктов на базе Rocky Linux и поддержки сообщества разработчиков данного дистрибутива создана коммерческая компания Ctrl IQ, которая получила 26 млн долларов инвестиций. К разработке и финансированию проекта присоединились такие компании, как Google, Amazon Web Services, GitLab, MontaVista, 45Drives, OpenDrives и NAVER Cloud.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64330

В KDE Plasma 6.8 решено прекратить поддержку X11

По июньской статистике 73% пользователей KDE Plasma 6, активировавших отправку телеметрии, уже применяют сеанс на базе Wayland. Пользователям, желающим продолжить использование сеанса KDE на базе X-сервера рекомендовано использовать дистрибутивы с длительным сроком поддержки, продолжающих сопровождение пакетов с X11. В качестве примера приводится дистрибутив AlmaLinux 9, сопровождаемый до 2032 года и предоставляющий сеанс KDE Plasma на базе X11.

Прекращение поддержки X11 затрагивает только сеанс среды рабочего стола KDE Plasma и не касается возможности запуска приложений KDE в окружениях на базе X-сервера (планов по прекращению поддержки X11 в приложениях KDE пока нет). Кроме того, для тех кому требуется X11 по возможности будет сохранена поддержка данного протокола в различных компонентах рабочего стола и будут добавлены дополнительные изменения для улучшения совместимости при запуске приложений поверх XWayland. Например, при работе поверх XWayland намерены обеспечить поддержку глобальных комбинаций клавиш, дробного масштабирования и эмуляции устройств ввода.

Среди причин прекращения поддержки X11 упоминается общая стагнация разработки X-сервера и желание не распылять ограниченные ресурсы разработчиков на параллельную поддержку двух дисплейных систем и типов сеансов. Заявлено, что в долгосрочной перспективе избавление от X11 предоставит новые возможности для расширения функциональности, повышения стабильности, оптимизации кода и ускорения процесса разработки.

В текущем виде X11 не может удовлетворить современные потребности, касающиеся многомониторных конфигураций, экранов с высокой плотностью пикселей, HDR, VRR (адаптивное изменение частоты обновления монитора), одновременной работы с несколькими GPU, устойчивости к сбоям, обработки ввода и обеспечения безопасности. При этом в сеансе KDE на базе Wayland имеются нерешённые проблемы, большую часть из которых намерены устранить до выпуска KDE Plasma 6.8.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64328

Экотропы, которые мы заслужили. Обледенелый настил метр шириной между претенциозным ЖК и оградой детского сада, выросшего в зарослях на месте снесённой часовни.

OST: Hermith - L'Esprit Des Sorcières

(#ленинграднутряной)

Обновление Raspberry Pi OS и выпуск Raspberry Pi Imager 2.0

Ключевые изменения:

• Композитный сервер labwc обновлён до ветки 0.9 (ранее поставлялся выпуск 0.8), в котором задействованы новые воможности библиотеки wlroots 0.19, таких как реализация новых протоколов Wayland (ext-data-control, alpha-modifier, xdg-toplevel-icon, drm-syncobj, ext-image-copy-capture), поддержка Multi-GPU и возможность явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager).
• В конфигуратор экрана добавлена возможность установки уровня масштабирования для экранов с высокой плотностью пикселей (HiDPI).
• В панель, файловый менеджер и приложения добавлена поддержка векторных пиктограмм, корректно отображаемых на экранах с любой плотностью пикселей.
• В основной состав добавлен редактор меню Alacarte.
• Из поставки удалён звуковой сервер Pulseaudio (оставлен только pipewire).
• В интерфейс переключения задач, используемый в сеансах на базе Wayland, добавлена поддержка пиктограмм.
• Настройки оформления окон для Openbox унифицированы с настройками для композитного менеджера labwc.
• Обеспечено закрытие всплывающих окон с календарём и регуляром громкости при клике на их пиктограммы.
• Добавлена поддержка изменения тем оформления приложений на базе библиотеки Qt6. Налажен выбор шрифтов для приложений на базе Qt5.
• Из панели задач убран плагин с конфигуратором (Control Centre).
• Обновлены версии ядра Linux 6.12.47, Chromium 142 и Firefox 145.

Одновременно представлен выпуск инструментария Raspberry Pi Imager 2.0, предоставляющего интерфейс для выбора и загрузки системных образов с Raspberry Pi OS, записи на SD-карту и начальной настройки системы. Среди изменений:

• Полностью переделан интерфейс пользователя, который преобразован в многоэтапный мастер с раздельными экранами для выбора устройства Raspberry Pi, выбора операционной системы, определения накопителя, настройки системы и записи образа.
• Добавлена боковая панель со списком стадий установки и настройки.
• Модернизирована цветовая схема и увеличена отступы между элементами.
• Реализован мастер настройки сервиса Raspberry Pi Connect, предназначенного для удалённого подключения к рабочему столу дистрибутива Raspberry Pi OS через web-браузер.
• Улучшены средства для людей с ограниченными возможностями и предоставлена поддержка управления только при помощи клавиатуры без использования мыши.

Атака на пользователей Blender через вредоносные файлы с 3D-моделями

Атака прежде всего нацелена на пользователей, включающих в настройках опцию автоматического запуска скриптов из blend-файлов. Автоматический запуск по умолчанию запрещён, но пользователь может не задумываясь подтвердить запуск в диалоге с предупреждением или изменить настройки по умолчанию, если его раздражает необходимость постоянного ручного подтверждения операции. Вредоносные blend-файлы могли не вызвать подозрений, так как в них поставлялись востребованные рабочие модели, например, 3D-модели скафандров, а предлагаемый для запуска Python-скрипт Rig_Ui.py включал известную реализацию системы автоматического риггинга.

В выявленных исследователями blend-файлах в исходный легитимный вариант Rig_Ui.py были внесены изменения для загрузки и запуска вредоносного ПО StealC V2. Для запутывания следов загрузка вредоносного ПО производилсь с использованием промежуточного сайта blenderxnew.tohocaper1979.workers.dev, работающего через платформу Cloudflare Workers. Обнаруженные на системе конфиденциальные данные отправлялись в зашифрованном виде. Вредоносное ПО ограничено атакой на пользователей Windows.

После активации StealC V2 оставался в системе и осуществлял перехват, поиск и отправку конфиденциальных данных, таких как токены доступа, ключи шифрования и пароли. Поддерживалось извлечение конфиденциальных данных из 15 криптокошельков, более 100 браузерных дополнений для работы с криптовалютами и платёжными системами, 23 браузеров (Chromium, Firefox, Opera, Brave и т.д.), а также различных мессенджеров (Telegram, Discord, Tox, Pidgin), VPN (ProtonVPN, OpenVPN) и почтовых клиентов (Thunderbird).

По работе получаю "письма счастья" от Я.Облака
Явно подстилают соломку к повышению НДС:

в случае установления новых ставок НДС стороны соглашаются автоматически применять такие изменения с даты их вступления в силу — путём изменения тарифов (стоимости услуг) на размер изменения ставок НДС

(#worklog)

Выпуск дистрибутива Oracle Linux 9.7

Помимо пакета с ядром из состава RHEL (на базе ядра 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 8.1 (UEK 8.1), основанное на ядре Linux 6.12 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме дополнительного ядра по функциональности выпуски Oracle Linux 9.7 и RHEL 9.7 полностью идентичны.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64324

Не сразу понял что "экопокет" это не "экопакет".

Опубликован дистрибутив ROSA Fresh 13.1

Среди изменений в новой версии:

• Обновлены драйверы и реализовано автоматическое исправление таблиц ACPI, что позволило устранить проблемы со звуком, тачпадами, Wi-Fi и экраном, возникавшие на некоторых моделях ноутбуков, таких как Xiaomi MiBook 14 и MacBook на базе CPU Intel.
• Доработана поддержка технологий WSD/eSCL для работы принтеров, сканеров и МФУ без ручной установки драйверов. Русифицирован интерфейс HPLIP для настройки принтеров и МФУ от компании HP.
• Улучшена поддержка платформ «Байкал-М».
• Обновлена логика работы утилиты установки обновлений "Светофор", которая теперь не предлагает начать обновление, если заряд аккумулятора ноутбука ниже 40%. Добавлены уведомления о необходимости перезагрузки после обновления некоторых системных компонентов. Реализована опция для автоматического выключения после завершения обновлений. Обеспечена установка подходящей версии драйверов NVIDIA через графический интерфейс.
• Среда рабочего стола обновлена до ветки KDE Plasma 6.4. По умолчанию продолжает использоваться сеанс на базе X11, а поддержка Wayland доступна в форме опции. Из репозитория можно установить KDE Plasma 5.27. Обновлены Mesa 25.1.8, Chromium 142, Thunderbird 140 и офисный пакет МосТех.Офис на базе LibreOffice.
• В менеджере приложений "Пакеты" (dnfdragora) реализован показ скриншотов. Переведены на русский язык описания популярных пакетов.
• В репозитории доступны готовые модули для использования файловой системы ZFS.
• Для внешних носителей осуществлён переход на драйвер ntfs3 и утилиты exfat-progs.
• Налажена установка на существующие программные RAID-массивы и улучшена автоматическая разметка диска при установке. Добавлена возможность установки по PXE на устройства с небольшим объёмом ОЗУ с монтированием системного образа по сети через CIFS или NFS.
• В рамках одного сеанса исключены повторные запросы ввода пароля к закрытым SSH-ключам (пароль теперь запрашивается один раз).
• Обновлены версии PostgreSQL 18 (в репозитории также имеются ветки 15, 16, 17), Node.JS 24, Python 3.11 (из репозитория можно установить 3.12), Kubernetes 1.34, Podman 5.5, Docker 27.5, cri-tools 1.34, DHCP-сервер Kea 3.1, система логирования Vector 0.50, Consul 1.20, syslog-ng 4.8.1, rsyslog 8.25 и audit 4.0.2.
• Предоставлена возможность замены логотипа ОС и сборки брендированных продуктов на базе репозитория РОСА.

Telodendria is an open source #Matrix homeserver implementation written from scratch in ANSI C and designed to be lightweight and simple, yet functional.

При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов

Для проведения атаки злоумышленники путём фишинга перехватили параметры учётной записи сопровождающего одного из популярных пакетов, используемого в качестве зависимости у большого числа пакетов. Воспользовавшись захваченной учётную записью атакующие опубликовали релиз пакета, в который был добавлен код для активации червя при установке поражённого пакета в числе зависимостей. Запущенный червь выполняет поиск учётных данных в текущем окружении, загружая и запуская утилиту TruffleHog.

В случае обнаружения токена подключения к каталогу NPM червь автоматически публикует новые вредоносные релизы для пакетов, разрабатываемых в текущем окружении. Таким способом по цепочке поражается всё дерево зависимостей. Помимо NPM-токена червь сохраняет ключи доступа к GitHub и облачным сервисам AWS, Azure и GCP (Google Cloud Platform), а также переменные окружения и другие конфиденциальные данные, которые способен обнаружить сканер TruffleHog.

Найденные в системе конфиденциальные данные размещаются в GitHub через создание репозиториев с хаотичными именами (например, "qzx15djl71alh6p80h") и фразой "Sha1-Hulud: The Second Coming" в описании, а также в закодированном виде выводятся в логи GitHub Actions. В создаваемом репозитории размещатся файл в формате JSON (например, jsonactionsSecrets.json или contents.json), в котором присутствует строка с закодированной методом base64 информацией о системе, переменными окружения и захваченными данными. Для передачи информации вовне из систем непрерывной интеграции на базе GitHub червь создаёт обработчик GitHub Actions с именем ".github/workflows/formatter_123456789.yml" и настраивает runner с именем SHA1HULUD.

Отличия от похожей сентябрьской атаки сводятся к иному методу подстановки вредоносного кода в пакет. В формируемых червём вредоносных релизах заявляется реализация поддержи JavaScript-платформы Bun. В файл package.json в секцию "preinstall", определяющую скрипты, запускаемые до начала установки, добавляется команда "node setup_bun.js".

В файле "setup_bun.js" присутствует код для выполнения обфусцированного скрипта "bun_environment.js", содержащего код червя. Для своего дальнейшего распространения червь находит код пакетов, вносит изменения в файл package.json (увеличивает номер версии и включает вызов setup_bun.js), добавляет файлы setup_bun.js и bun_environment.js, переупаковывает пакет и выполняет команду "npm publish" для размещения нового релиза.

Среди скомпрометированных популярных пакетов: @zapier/zapier-sdk (2.8 млн загрузок в неделю), @posthog/core (2.8 млн), posthog-node (1.5 млн), @asyncapi/specs (1.4 млн), @postman/tunnel-agent (1.2 млн). Предполагается, что атака началась с компрометации сопровождающего пакет @asyncapi/specs.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64322

Google развивает ОС Aluminium для ноутбуков и планшетов

Отличительно особенностью новой платформы станет тесная интеграции в систему AI-сервисов Gemini. План внедрения новой ОС подразумевает, что некоторое время Aluminium и ChromeOS будут сосуществовать, а в долгосрочной перспективе Aluminium постепенно заменит ChromeOS. Изменения для поддержки работы на ноутбуках и ПК уже заметны в выпусках Android 15 и 16, в которых появилась реализация режима рабочего стола и проведена адаптация для работы на устройствах с большими экранами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64321

Утро до выключения огней и включения солнца

#город

Открытие кода программного обеспечения для умных часов Pebble Watch

Код используемой на умных часах операционной системы PebbleOS в январе 2025 года был открыт корпорацией Google после поглощения компании Fitbit. С тех пор в кодовую базу PebbleOS при участии сообщества было внесено более тысячи изменений и улучшений. Открытыми также являются инструменты для разработчиков (SDK) и реализация каталога для распространения приложений и тем оформления экрана, устанавливаемых на умных часах.

Для исключения привязки экосистемы с одному каталогу приложений объявлено о подготовке к внедрению поддержки подписки на альтернативные каталоги и предоставление всем желающим возможности создавать свои каталоги приложений. В качестве примера запущен каталог Pebble Appstore и интерфейс для разработчиков Developer Dashboard. Организован процесс поддержания независимой публично доступной резервной копии всего содержимого каталога, поддерживаемой совместно с проектом Archive.org.

Одновременно объявлено о переносе даты начала поставки умных часов Pebble Time 2 с января на март. Модель Pebble Time 2 оснащена 64-цветным 1.5-дюймовым экраном на базе электронной бумаги. Экран сенсорный и накрыт плоской стеклянной линзой, которая в отличие от изогнутой линзы прошлых моделей часов Pebble Time вносит меньше искажений и бликов. Доступны функции отслеживания продолжительности сна, шагомера, пульсометра и компаса. Имеется два микрофона (один для подавления шумов) и громкоговоритель. Обеспечен уровень защиты от попадания влаги IPX8. Время автономной работы заявлено в 30 дней. Цена по предзаказам - $225.

Схемы и проектные файлы (KiCad) для выпущенной в августе упрощённой модели Pebble 2 Duo доступны на GitHub (для модели Pebble Time 2 аналогичные файлы будут опубликованы после завершения работы над прототипом). В используемой на устройствах прошивке и в сборках мобильного приложения остаются некоторые проприетарные компоненты и блобы, например, библиотека Memfault и компоненты для пульсометра, а также код для обращения к внешним проприетарным API, таким как сервис распознавания речи Wispr-flow. Подобные возможности являются необязательными и при желании энтузиасты могут собрать вариант прошивки без них.

Принципы, реализованные в умных часах Pebble:

• Использование экрана на основе электронной бумаги, который хорошо читается при солнечном свете и не привлекает внимание окружающих своим свечением.
• Длительная автономная работа от одной зарядки аккумулятора.
• Простой интерфейс пользователя, предлагающий базовый набор наиболее часто используемых возможностей (показ времени, уведомления, управления воспроизведением музыки, будильник, прогноз погоды, календарь, шагомер и учёт времени сна).
• Наличие кнопок, позволяющих совершать действия не смотря на экран (например, остановка воспроизведения музыки или переход к следующей композиции).
• Доступность для модификации (hackable), расширения функциональности, создания своих надстроек и смены оформления.

Платформа PebbleOS поддерживают все основные возможности старых часов Pebble, такие как вывод уведомлений и сообщений со смартфона (уведомления о входящих звонках и событиях календаря-планировщика, информация о новых SMS, email и сообщениях из популярных мессенджеров), списки действий, смена тем оформления экрана, будильник, таймер, календарь, управление воспроизведением музыки, функции фитнес-трекера, расширение функциональности через установку приложений.

Хватит фейков! Роскмндзор сообщил, что не запрещал жопу и мудака.

Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор

В опубликованном представителями GrapheneOS заявлении говорится о получении угроз от французских правоохранительных органов, грозящих изъятием серверов и арестом разработчиков, если проект откажется сотрудничать и не добавит бэкдор. В связи с этом решено покинуть Францию, отказаться от услуг французского провайдера OVH и переместить серверы в другую страну. Серверы, обеспечивающие работу платформ Mastodon, Discourse и Matrix, будут перемещены в Канаду, а сайт переведён к немецкому провайдеру Netcup.

У проекта больше не будет разработчиков, работающих во Франции, или посещающих конференции во Франции. При этом несмотря на попытки очернить проект использование платформы GrapheneOS остаётся легальной во Франции и сервисы GrapheneOS продолжат работать во Франции.

Правоохранительные органы не смогли извлечь информацию со смартфона, захваченного при обыске предполагаемого руководителя преступной группировки, так как на его устройстве использовалась прошивка на базе GrapheneOS с функцией сброса расшифрованных разделов с пользовательскими данными в исходное нерасшифрованное состояние, а также с возможностью установить деструктивный PIN-код, удаляющий данные.

Отмечается, что после отказа разработчиков GrapheneOS добавить в прошивку бэкдор, во французской прессе появилась серия публикаций, пытающихся создать негативное представление о проекте GrapheneOS, как инструменте, содействующем совершению преступлений. Представители GrapheneOS считают, что приписывать их проекту оказание помощи преступникам также нелепо, как считать соучастниками преступлений производителей ножей.

Не обоснованы также упоминания того, что GrapheneOS занимается продажей и распространением систем для преступников в даркнете и на специализированных форумах. GrapheneOS не занимается коммерческой деятельностью и даёт возможность загрузить прошивку всем желающим, заботящимся о своей конфиденциальности. Кроме того, судя по описанию особенностей работы, в статьях под именем GrapheneOS преподносится не штатная сборка GrapheneOS, а сторонняя прошивка, созданная на базе кода проекта GrapheneOS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64317

Давление французских силовых ведомств на GrapheneOS из-за отказа интегрировать бэкдор

В опубликованном представителями GrapheneOS заявлении говорится о получении угроз от французских правоохранительных органов, грозящих изъятием серверов и арестом разработчиков, если проект откажется сотрудничать и не добавит бэкдор. В связи с этом решено покинуть Францию, отказаться от услуг французского провайдера OVH и переместить серверы в другую страну. Серверы, обеспечивающие работу платформ Mastodon, Discourse и Matrix, будут перемещены в Канаду, а сайт переведён к немецкому провайдеру Netcup.

У проекта больше не будет разработчиков, работающих во Франции, или посещающих конференции во Франции. При этом несмотря на попытки очернить проект использование платформы GrapheneOS остаётся легальной во Франции и сервисы GrapheneOS продолжат работать во Франции.

Правоохранительные органы не смогли извлечь информацию со смартфона, захваченного при обыске предполагаемого руководителя преступной группировки, так как на его устройстве использовалась прошивка на базе GrapheneOS с функцией сброса расшифрованных разделов с пользовательскими данными в исходное нерасшифрованное состояние, а также с возможностью установить деструктивный PIN-код, удаляющий данные.

Отмечается, что после отказа разработчиков GrapheneOS добавить в прошивку бэкдор, во французской прессе появилась серия публикаций, пытающихся создать негативное представление о проекте GrapheneOS, как инструменте, содействующем совершению преступлений. Представители GrapheneOS считают, что приписывать их проекту оказание помощи преступникам также нелепо, как считать соучастниками преступлений производителей ножей.

Не обоснованы также упоминания того, что GrapheneOS занимается продажей и распространением систем для преступников в даркнете и на специализированных форумах. GrapheneOS не занимается коммерческой деятельностью и даёт возможность загрузить прошивку всем желающим, заботящимся о своей конфиденциальности. Кроме того, судя по описанию особенностей работы, в статьях под именем GrapheneOS преподносится не штатная сборка GrapheneOS, а сторонняя прошивка, созданная на базе кода проекта GrapheneOS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64317

Доступен дистрибутив AlmaLinux 10.1

Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10.1 и CentOS 10 Stream. Помимо ребрендинга и удаления специфичных для RHEL пакетов в AlmaLinux 10.1 отмечены следующие отличия от RHEL 10.1:

• Возобновлена поддержка файловой системы Btrfs. Добавлена возможность разметки накопителей с использованием Btrfs в инсталляторе, обеспечена установка модуля ядра btrfs.ko, возвращён набор утилит btrfs-progs, а также проведена работа по адаптации работы с Btrfs стека управления хранением данных и проверена корректность функционирования пакетов bcc, buildah, cockpit, ignition, libblockdev, libguestfs, osbuild, osbuild-composer, podman, pykickstart, python-blivet, skopeo, udisks2 и virt-v2v в окружениях с Btrfs. Компания Red Hat объявила ФС Btrfs устаревшей в выпуске RHEL 7.4 (2017 год) и полностью прекратила её поддержку в ветке RHEL 8.
• По умолчанию активирован репозиторий пакетов CRB (CodeReady Builder), в котором поставляется подборка пакетов, по умолчанию не предлагаемых в Red Hat Enterprise Linux, таких как приложения для разработчиков, дополнительные библиотеки и обвязки, а также пакеты с отладочными данными, документацией, заголовочными файлами, статическими сборками и примерами кода (пакеты "-devel", "-example", "-doc" и "-static"). Среди прочего в CRB присутствуют библиотеки, использующиеся в качестве зависимостей в пакетах из репозитория EPEL (Extra Packages for Enterprise Linux).
• Cформированы пакеты для установки драйверов NVIDIA и стека CUDA. Драйверы могут использоваться в конфигурациях с UEFI Secure Boot. Модули ядра из официального набора проприетарных драйверов от компании NVIDIA не могут быть загружены в режиме UEFI Secure Boot, так как они не заверены цифровой подписью дистрибутива. Данное ограничение удалось обойти благодаря использованию открытых компанией NVIDIA модулей ядра, на базе которых сформирован собственный пакет nvidia-open-kmod с модулями, заверенными цифровой подписью AlmaLinux. Отдельно оформлен пакет almalinux-release-nvidia-driver с конфигурацией поддерживаемого компанией NVIDIA внешнего репозитория, из которого выполняется загрузка CUDA-драйверов и проприетарных компонентов драйвера NVIDIA, работающих в пространстве пользователя.
• Сформированы отдельные сборки для второй версии микроархитектуры x86-64 (x86-64-v2), которые сопровождаются параллельно с базовыми сборками x86-64, формируемыми с оптимизациями для микроархитектуры x86-64-v3, которая используется в RHEL 10. Дополнительная поддержка x86-64-v2 позволяет обеспечить совместимость с CPU старее Intel Haswell и AMD Excavator, спроектированными до 2013 года. Помимо штатных репозиториев сборки x86-64-v2 также подготовлены и для пакетов из репозитория EPEL.
• Возвращены серверные и клиентские реализации протокола SPICE, позволяющего организовать удаленную работу с рабочим столом, функционирующим в виртуальном окружении под управлением QEMU/KVM. В отличие от протоколов VNC и RDP в SPICE отрисовка содержимого экрана и обработка аудиопотоков производится на стороне клиента, а не на сервере. В RHEL поддержка SPICE была прекращена в выпуске 9.0.
• Возвращено использование процессорного регистра %rbp в качестве базового указателя на кадр стека, содержащий адреса возврата и переменные функции (frame pointer). Использование указателя на кадры стека позволяет использовать в дистрибутиве дополнительные возможности для трассировки и профилирования системы.
• Реализована возможность использования гипервизора KVM на системах с процессорами IBM POWER. В RHEL подобная поддержка была прекращена в ветке 9.0.
• Поддерживается репозиторий Synergy, в котором размещены пакеты, отличающиеся от Red Hat Enterprise Linux. В настоящее время в репозитории Synergy уже опубликованы пакеты c пользовательским окружением Pantheon, развиваемым проектом Elementary OS, и утилитой Warpinator, предназначенной для шифрованного обмена файлами между двумя компьютерами.
• Реализована возможность загрузки в режиме UEFI Secure Boot для систем с процессорами Intel/AMD и ARM.
• Возобновлена поддержка более 150 аппаратных устройств, не поддерживаемых в RHEL 10.1. Например, возвращены идентификаторы старых PCI-устройств в драйверах:
  • aacraid - Dell PERC2, 2/Si, 3/Si, 3/Di, Adaptec Advanced Raid Products, HP NetRAID-4M, IBM ServeRAID & ICP SCSI
  • be2iscsi - Emulex OneConnectOpen-iSCSI для BladeEngine 2 и 3
  • be2net - Emulex BladeEngine 2 and 3 adapters *
  • hpsa - HP Smart Array Controller
  • lpfc - Emulex LightPulse Fibre Channel SCSI
  • megaraid_sas - Broadcom MegaRAID SAS
  • mlx4_core - Mellanox Gen2 и ConnectX-2
  • mpt3sas - LSI MPT Fusion SAS 3.0
  • mptsas - Fusion MPT SAS Host
  • qla2xxx - QLogic Fibre Channel HBA
  • qla4xxx - QLogic iSCSI HBA.

Дистрибутив AlmaLinux основан компанией CloudLinux в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 прекращён в конце 2021 года, а не в 2029 году, как предполагали пользователи). Проект курирует отдельная некоммерческая организация AlmaLinux OS Foundation, которая была создана для разработки на нейтральной площадке с участием сообщества и c использованием модели управления, похожей на организацию работы проекта Fedora. Дистрибутив бесплатен для всех категорий пользователей. Все наработки AlmaLinux публикуются под свободными лицензиями.

Кроме AlmaLinux, в качестве альтернатив классическому CentOS также позиционируются Rocky Linux (развивается сообществом под руководством основателя CentOS), Oracle Linux, SUSE Liberty Linux и EuroLinux. Кроме того, компания Red Hat предоставила возможность бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64318

Выпуск системы тестирования памяти Memtest86+ 8.0

Основные новшества:

• Добавлен опционально включаемый тёмный режим оформления.
• Реализована поддержка новых моделей CPU AMD и Intel.
• Ускорено определение многоядерных CPU.
• Обеспечен вывод информации о температуре для памяти DDR5.
• Решены проблемы с профилем разгона памяти XMP (Extreme Memory Profile) 3.0 для DDR5.
• Улучшена поддержка шаблонов BadRAM для исключения дефектных областей памяти из адресного пространства.
• Улучшено определение метаданных SPD (Serial Presence Detect) на старых Intel ICH (I/O Controller Hub).
• Улучшена поддержка serial-консоли VTxxx.
• Улучшена поддержка процессорной архитектуры LoongArch (LA664).
• Добавлена поддержка компилятора CLang и компоновщика LLD.
• Осуществлён переход на поставку одного исполняемого файла для систем с UEFI и BIOS.

Выпуск свободной системы 3D-моделирования Blender 5.0

Среди добавленных улучшений:

• Представлена новая реализация системы управления цветом с интегрированной поддержкой расширенного динамического диапазона яркости (HDR) и цветовых пространств с широким цветовым охватом (Wide-gamut). Обеспечена возможность отображения, чтения и экспорта цветов Wide-gamut и HDR для изображений и видео. Добавлены новые режимы отображения, поддерживающие системы кодирования цвета ACES 1.3 и 2.0 (Academy Color Encoding System), HDR-профили Rec.2100-PQ/Rec.2100-HLG и AgX HDR, которые могут использоваться для интеграции с профессиональными системами кинопроизводства и для отображении контента на дисплеях, поддерживающих HDR. Для использования HDR в Linux требуется запуск Blender в окружениях на базе Wayland и включение бэкенда, использующего графический API Vulkan.

  Добавлена поддержка использования цветов Wide-gamut, включая цветовые пространства ACEScg и Linear Rec.2020, при работе с материалами, источниками света и композитинге. Предоставлена возможность установки рабочего цветового пространства по-отдельности для каждого файла и секвенсора.

  

  Реализована возможность сохранения изображений в формате OpenEXR в цветовых пространствах ACES2065-1 и ACEScg. Добавлена поддержка видовых преобразований, описанных в стандарте ACES 2.0 (view transform - преобразования цвета, вычисленного при рендеринге, в представление, отображаемое на мониторе). Повышена совместимость с конфигурацией OpenColorIO для ACES 2.0, применяемой для обеспечения согласованности цветов на разных стадиях кинопроизводства. Добавлена нода для преобразования цветовых пространств на стадии композитинга.

  
• В ноду "Текстура неба" ("Sky Texture") добавлена новая модель неба, в которой для повышения реалистичности используется многократное рассеяние. Старая модель неба сохранена в качестве опции под именем "Модель неба с однократным рассеянием" ("Single Scattering"). Помимо генерации изображения неба новая модель может использоваться для формирования точных отражений внутри помещений. При помощи ноды Sky Texture также теперь можно быстро генерировать сцены рассвета или заката, меняя лишь один параметр.
  
  
• Добавлена нода "Радиальный тайлинг" ("Radial Tiling") для создания закруглённых форм и мозаичных изображений.
• Значительно расширены возможности запекания (baking) текстур из мэшей с использованием модификатора "Мультиразрешение" ("Multiresolution"). Например, добавлена поддержка n-угольных граней, возможность запекания векторного смещения, запекания только в выбранные и активные изображения, учёта модификатора "Подразделение поверхности" ("Subdivision Surface").
• В ноды шейдера добавлена поддержка зон повторений ("Repeat Zones") по аналогии с их реализацией в геометрических нодах. При использовании системы рендеринга EEVEE возможно динамическое выставление числа итераций, в то время как в системе Cycles может задаваться только фиксированное число итераций.
  
  
• Добавлены ноды "Пакет" ("Bundle", объединение нескольких элементов в набор), "Замыкание" ("Closure", передача собственных функций для групп нод) и "Переключатель меню" ("Menu Switch", вывод значения на основе выбранного элемента в меню).
• В движке рендеринга Cycles по умолчанию задействован новый алгоритм объёмного рендеринга, исключающий появление блочных артефактов в перекрывающихся объёмах и допускающий работу без выставления таких параметров, как размер шага, максимальное число шагов и однородность объёма.
• В Cycles реализован более точный метод рендеринга подповерхностного рассеивания (subsurface scattering). Новый метод учитывает множественные отражения при моделировании рассеивания света внутри сложных просвечивающих объектов и избавляет от излишнего затемнения участков, но требует больше времени для рендеринга.
• В Cycles реализовано применения эффекта иризации к металлическим материалам, например, для визуализации радужного перелива в местах перегрева металла.
• Стабилизирован и включён по умолчанию в модификаторе "Подразделение поверхности" ("Subdivision Surface") механизм адаптивного кусочного построения поверхностей (Adaptive Subdivision), разделяющий ячейки в мэше в зависимости от расстояния от камеры. Добавлена опция "Пространство объекта" ("Object Space"), позволяющая выставить длину ребра не в пикселях, а в единицах измерения самого объекта.
  
  
• В движке рендеринга EEVEE реализованы оптимизации, значительно ускоряющие компиляцию материалов. Ускорение наблюдается при использовании всех бэкендов, например, в конфигурациях на базе бэкендов NVIDIA и Vulkan ускорение может достигать 4 раз. До 3 раз ускорены операции наложения экземпляров мэшей. В EEVEE также обновлена реализация маткапов (MatCaps, Material Capture), в которой появилась поддержка зеркального отражения света, повышающая качество отрисовки тёмных поверхностей при просмотре 3D-сцены.
• Обновлены наборы демонстрационных файлов и ассетов. В набор Human Base Meshes добавлен новый ассет со скелетом человека.
• В системе композитинга (Compositor) реализована новая панель ассетов (Asset Shelf), предоставляющая быстрый доступ к предустановленным эффектам.
• Обеспечена совместимость со спецификацией, определяющей утилиты и библиотеки эталонной платформы VFX.
• Расширены возможности системы двумерного рисования и анимации Grease Pencil, позволяющей создавать эскизы в 2D и затем использовать их в 3D-окружении как трёхмерные объекты (на основе нескольких плоских эскизов в разных ракурсах формируется 3D-модель). Добавлена возможность применения эффекта смазывания движущихся объектов (Motion Blur). В боковую панель 3D-вьюпорта добавлена панель "Данные кривых" ("Curve Data"), позволяющая выставлять значения одной или нескольких выбранных кривых. Реализована поддержка выставления разных типов углов для каждой точки: с плоской, острой или круглой вершиной. Добавлен инструмент "Карандаш" ("Pen") для создания и редактирования кривых Безье. Обеспечено корректное соединений начального и конечного сегмента замкнутых штрихов без зазоров или перекрытий.
• Расширена интеграция нелинейного видеоредактора (Video Sequencer) с другими компонентами Blender. В редакторе свойств появились отдельные вкладки с модификаторами и параметрами дорожки. Реализован модификатор на основе нод композитинга. В нижнюю панель встроены кнопки для управления воспроизведением.
• Модификатор Массив ("Array") переделан с использованием геометрических нод, что позволило легко настраивать и расширять его в зависимости от своих предпочтений, а также использовать при размещении объектов рандомизацию, круговое распределение и гизмо.
  
  
• В UV-редакторе переделана и включена по умолчанию синхронизация UV-развёртки. Повышена производительность отката изменений.
  
  
• Улучшено перемещение при осмотре VR-сцены (VR Scene Inspection) с использованием шлемов виртуальной реальности. Добавлены новые настройки навигации в режиме виртуальной реальности. Добавлена возможность изменять скорость движения в режиме полёта. Улучшена навигация в режиме телепортации. Для уменьшения дезориентации обеспечено дискретное перемещение камеры при действиях джойстиком на контроллере. Для снижения укачивания во время работы добавлен эффект виньетирования, ограничивающий область видимости во время движения.
• Упрощены настройки тем оформления. Добавлена опция "Уменьшить движения" ("Reduce Motion") для отключения лишних анимационных эффектов. Оптимизирован интерфейс редактора нод.
• По умолчанию включено сохранение blend-файлов в сжатом виде.
• Добавлена опция командной строки "--gpu-vsync [on/off/auto]" для управления включением вертикальной синхронизации (VSync) с кадровым гасящим импульсом, применяемой для защиты от появления разрывов при выводе (tearing).
• На системах с Wayland реализовано использование протокола cursor-shape для настройки внешнего вида курсора.

Отец меня посрамил: он не знает, как скачивать фильмы, но у него огромный телевизор и работает ютуб безо всяких ухищрений (у меня даже с ухищрениями через раз) :)

Выпуск Wayland-Protocols 1.46

В новой версии:

• Добавлен экспериментальный протокол xx-input-method, позволяющий приложениям реализовывать методы ввода текста для композитных серверов и формировать введённый текст, что может применяться, например, для создания виртуальных клавиатур и IME-прослоек (Input Method Editor) для обработки ввода.
• Добавлен экспериментальный протокол xx-text-input, позволяющий композитным серверам реализовывать методы ввода и отправлять текст в приложения. Протокол стандартизирует взаимодействие между композитным сервером и приложениями, и позволяет управлять такими возможностями, как передача вводимого текста, обработка событий об изменении фокуса ввода и учёт специфики полей ввода (язык, выделение текста, тип контента).
• Доработаны протоколы color-management-v1 и color-representation-v1, предоставляющие возможности для управления цветом, поддержки HDR и определения цветового представления Wayland-поверхности.

Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

Для ускорения доведения протоколов до разработчиков и стимулирования ранней реализации протоколов в существующих проектах, начиная с позапрошлого выпуска дополнительно была добавлена фаза "experimental", в которой допускается внесение изменений, нарушающих совместимость, и добавление "сырых" протоколов, которые можно постепенно доводить до должного уровня. Если для попадания протокола в фазу "staging" требуется сформировать команду поддержки и получить определённое число подтверждений (ACK) от участников рецензирования, то для попадания в "experimental" достаточно отсутствия возражений (NACK) в течение двухнедельного периода рецензирования.

В настоящее время в состав набора wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

• "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
• "presentation-time" - обеспечивает отображение видео.
• "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, позволяющий передвигать их по экрану, сворачивать, разворачивать, изменять размер и т.д.
• "linux-dmabuf" - предоставляет возможности для создания wl_buffer-ов на базе DMA-BUF.
• "tablet" - организация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

• drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
• "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
• "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
• "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
• content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
• ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
• tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
• ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
• security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
• cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
• "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
• "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
• "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
• "linux-drm-syncobj" - предоставляет инструменты для явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.
• alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
• xdg-toplevel-icon - привязка пиктограммы к окну верхнего уровня.
• ext-image-capture-source и ext-image-copy-capture - организация захвата контента, выводимого на экран.
• xdg-system-bell - позволяет выводить системный сигнал, который может использоваться, например, как предупреждение в эмуляторе терминалов. Форма вывода сигнала определяется на усмотрение композитного менеджера, это может быть не только звук, но визуальный отклик.
• fifo - реализует FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности. С практической стороны протокол позволяет при выводе использовать ожидание завершения вертикальной развёртки (vblank) вместо использования callback-вызовов при каждой готовности отобразить новый кадр, что решает проблему с высокой нагрузкой на GPU при использовании VSync.
• commit-timing - позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше).
• ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
• ext-workspace - реализует концепцию виртуальных рабочих столов и предлагает события с информацией о состоянии рабочих столов, а также возможности для активации и деактивации рабочих столов. Протокол может применяться для создания панелей и индикаторов, выводящих список доступных виртуальных рабочих столов и позволяющих переключаться между ними.
• color-management - предоставляет возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range). При помощи добавленного расширения клиентские приложения могут получать информацию о связанных с цветопередачей свойствах устройств вывода и передавать композитному серверу данные о свойствах цветопередачи собственного контента. В композитном сервере данная информация может использоваться для автоматического управления цветом при отображении содержимого на различных устройствах вывода, например, для преобразования контента в предоставление, подходящее для отображения на HDR-мониторах. Для описания цветовых пространств используются профили ICC.
• xdg-toplevel-tag - позволяет Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения (например, приложение может выставить теги "main window" и "settings" для основного окна и окна с настройками). Подобная идентификация полезна для восстановления позиции, размера и свойств окон после перезапуска, а также для определения особых правил для отдельных видов окон.
• color-representation - определение цветового представления Wayland-поверхности. Wayland-клиенты могут передавать метаданные, необходимые для определения прозрачности, цветовой модели, субдискретизации и диапазона квантования, и применяемые при преобразовании буфера с данными, соответствующими цветовой модели YCbCr, в представление RGB.
• ext-background-effect - применение эффектов к полупрозрачным частям Wayland-поверхности, таких как размытие фона.
• pointer-warp - позволяет приложению мгновенно переместить указатель в указанную позицию.

Протоколы, разрабатываемые в ветке "experimental":

• xx-session-management - восстановление состояния окон для прерванных сеансов (например, после аварийного завершения композитного менеджера).

Протоколы, разрабатываемые в ветке "unstable":

• "fullscreen-shell" - управление работой в полноэкранном режиме.
• "input-method" - обработка методов ввода.
• "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
• "input-timestamps" - временные метки для событий ввода.
• "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
• "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
• "pointer-gestures" - управление с сенсорных экранов.
• "pointer constraints" - ограничения указателей (блокировка).
• "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
• "relative pointer events" - относительные события указателей.
• "text-input" - организация ввода текста.
• "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
• "xdg-decoration" - отрисовка декораций окон на стороне сервера.
• "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
• "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.

Релиз StartWine-Launcher 412, программы для запуска Windows-приложений и игр в Linux

Основные изменения:

• Обновлён список версий Wine, dxvk и vkd3d. Добавлены старые версии Wine staging и Proton Ge.
• Добавлена ​​функция создания резервной копии сохранений. Теперь они будут создаваться автоматически каждые 5 дней после закрытия игры или приложения.
• В конфигурационные файлы app_config добавлены параметры тонкой настройки для опытных пользователей.
• Возвращено отображение всплывающих окон в режимах OpenGL и Vulkan.
• Кэш шейдеров по умолчанию размещён в каталоге "/home/user/.cache".
• Добавлен репозиторий Huggingface для загрузки и установки StartWine.
• Изменена логика загрузки Proton Ge - при загрузке в StartWine он отображается в родном каталоге Steam "/home/user/.steam/root/compatibilitytools.d".
• Исправлены вспомогательные функции в sw_runlib.
• Исправлена ​​автоматическая установка EA Launcher.
• Исправлена ​​функция обновления StarWine через графический интерфейс.

Стабильный выпуск СУБД MariaDB 12.1

Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Среди изменений в ветке MariaDB 12.1:

• В движке хранения Aria реализован сегментированный кэш ключей, в котором ключи разбиваются на группы, хранимые в отдельных сегментах кэша. Новый кэш позволил повысить производительность паралеллельного выполнения запросов разными пользователями. Число сегментов задаётся через переменную aria_pagecache_segments, которая может принимать значения от 1 (по умолчанию) до 128.
• Улучшена масштабируемость блокировок MDL (Metadata Lock).
• Разрешено использование репликации в параллельном режиме при асинхронной репликации данных между двумя кластерами Galera.
• В плагин для ведения лога аудита добавлена поддержка буферизации операции записи в лог. Размер буфера задаётся через переменную server_audit_file_buffer_size.
• На 30-50% ускорены операции поиска для данных с типом VECTOR.
• Добавлен новый плагин аутентификации caching_sha2_password, применяющий для хэширования алгоритм SHA2 вместо SHA1. Плагин совместим с одноимённым плагином, появившемся в MySQL 9.0.
• В режиме совместимости с СУБД Oracle реализована поддержка ассоциативных массивов (INDEX BY) и синтаксиса "( + )" для определения внешних слияний (outer join), например:

     SELECT * FROM table1, table2 WHERE table1.rec_num = table2.fk_table1( + );
     TYPE type_name TABLE OF rec_type_name INDEX BY idx_type_name;
  

• Добавлены новые опции управления оптимизатором: [NO_]JOIN_INDEX, [NO_]GROUP_INDEX, [NO_]ORDER_INDEX, [NO_]INDEX, [NO_]SPLIT_MATERIALIZED, [NO_]DERIVED_CONDITION_PUSHDOWN, [NO_]MERGE.
• В утилиту mariadb-dump добавлена возможность указания масок (например, "database_*"), используя опцию "-L" (--wildcards).
• Убрано требование по уникальности идентификаторов внешних ключей (foreign key) в контексте всей БД (достаточно уникальности на уровне таблицы).
• Добавлена возможность использования индексов на основе функций (functional index) для повышения производительности операций GROUP/ORDER BY.
• В результатах трассировки оптимизатора обеспечен показ определений таблиц и представлений.

В состав GCC одобрено включение фронтэнда для языка Алгол 68

Фронтэнд для Алгол 68 добавлен с некоторыми оговорками: он не будет включён в сборки по умолчанию и не будет учитываться при оценке готовности GCC к релизу. Кроме того, разработчикам, не отвечающим за разработку фронтэнда для Алгол 68, дана возможность отказываться от работы над проблемами, связанными с данным фронтэндом. В случае проблем с сопровождением фронтэнд будет удалён.

В настоящее время в состав GCC входят фронтэнды для языков C, C++, Objective C, Objective C++, Fortran, Ada, Go, D, Modula-2, Rust и Cobol. Отдельно развиваются фронтэнды GNU Pascal Compiler (GPC), Mercury, Modula-3, GHDL (VHDL), PL/1 и GCC Unified Parallel C (GCC UPC).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64308

Скандинавские обскурные игры с канала "Дом потерянных игр" ("House of Lost Games")

Иногда диву даешься как много всего существует за пределами доступных тебе языков. И тому, как у кого-то хватает энтузиазма и терпения во всём этом разбираться.

(#чтопосомотреть #вочтопоиграть)

Google готов вернуть в Chrome поддержку формата JPEG-XL

Отмечается, что решение принято в связи с изменением ситуации после последней оценки состояния внедрения JPEG XL. За прошедшие два года поддержка JPEG XL была добавлена в браузер Safari, о намерении поддерживать JPEG XL заявили разработчики Firefox, принято решение включить поддержку JPEG XL в спецификацию PDF. Кроме того, Google учёл пожелания, высказанные разработчиками после осуществлённого в 2022 году удаления JPEG XL из Chrome. Удаление было выполнено под предлогом низкого интереса со стороны экосистемы, отсутствия достаточных преимуществ и желания снизить нагрузку при сопровождении.

Следом за объявлением Рика, другой разработчик опубликовал отчёт о состоянии предложенной для включения в Chrome реализации JPEG-XL. Указано, что в качестве основы использован ранее развивавшийся в Chromium код для поддержки JPEG-XL, который был обновлён и синхронизирован с эталонной реализацией libjxl. Из изменений отмечена поддержка анимации (другие браузеры пока не поддерживают анимацию).

Формат JPEG XL был стандартизирован в 2021 году (ISO/IEC 18181) как универсальная замена JPEG, поддерживающая сжатие существующих JPEG-файлов без потери качества, широкий динамический диапазон, высокое разрешение и многослойные изображения. Среди преимуществ JPEG XL:

• Снижение размера до 60% по сравнению с изображениями JPEG идентичного качества;
• Поддержка HDR, анимации, прозрачности, режима прогрессивной загрузки;
• Плавное ухудшение качества при уменьшении битрейта;
• Сжатие JPEG без потерь (уменьшение размера JPEG до 21% c возможностью восстановления исходного состояния);
• Поддержка до 4099 каналов;
• Большой диапазон глубин цвета;
• Отсутствие необходимости выплаты патентных отчислений и наличие открытой эталонной реализации под лицензией BSD.

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

Проблема затрагивает приложения, использующий упрощённый API (png_image_finish_read), и вызвана ошибкой в функции png_combine_row(). Уязвимость проявляется при использовании 8-битного RGBA-формата вывода (PNG_FORMAT_RGBA) для изображений с 16-битным представлением цвета на канал и построчным кодированием (interlaced). Переполнение возникает из-за попытки записи данных с 16-битным представлением цвета в буфер, размер которого был вычислен из расчёта использования 8-бит на цветовой канал.

Остальные три уязвимости (CVE-2025-64505, CVE-2025-64506, CVE-2025-64720) приводят к чтению из области памяти вне границ буфера и могут использоваться для вызова аварийного завершения приложения или организации утечки остаточных данных из памяти процесса.

Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Arch, Fedora, FreeBSD.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64305

На Московском направлении из электрички виден какой-то завод с надписью «Стальная Сила Успеха».

(#аббревиатура)

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений

Проблема затрагивает приложения, использующий упрощённый API (png_image_finish_read), и вызвана ошибкой в функции png_combine_row(). Уязвимость проявляется при использовании 8-битного RGBA-формата вывода (PNG_FORMAT_RGBA) для изображений с 16-битным представлением цвета на канал и построчным кодированием (interlaced). Переполнение возникает из-за попытки записи данных с 16-битным представлением цвета в буфер, размер которого был вычислен из расчёта использования 8-бит на цветовой канал.

Остальные три уязвимости (CVE-2025-64505, CVE-2025-64506, CVE-2025-64720) приводят к чтению из области памяти вне границ буфера и могут использоваться для вызова аварийного завершения приложения или организации утечки остаточных данных из памяти процесса.

Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Arch, Fedora, FreeBSD.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64305

В KDE повышена плавность анимации и оптимизирован KWin

• В KDE Plasma и KWin значительно повышена плавность анимации при использовании экранов с частотой обновления больше 60Hz.
• Проведена оптимизация KWin, сократившая выполнение лишних действий при композитинге.
• Предоставлена возможность пометки отдельных окон для их исключения при захвате содержимого экрана (в скринкастах подобные окна и связанные с ними всплывающие окна будут скрыты). Окно можно пометить через контекстные меню в заголовке и менеджере задач, а также в редакторе оконных правил.
• Предоставлена возможность настройки насыщенности фона для эффекта размытия содержимого. В тёмной цветовой схеме по умолчанию реализовано более тёмное размытие, а насыщенность увеличена на 150%.
• Модернизирован интерфейс диалогового окна для управления удалённым доступом (1, 2, 3, 4).
• При прокручивании сгруппированных пиктограмм в менеджере задач, окна теперь выводятся в порядке последнего обращения к ним, без приоритезации полноэкранных задач.
• В редакторе меню (KMenuEdit) реализована поддержка выделения одновременно нескольких элементов для ускорения массового удаления.
• Из виджета буфера обмена (klipper) убрана кнопка для показа диалога просмотра QR-кода - QR-код теперь сразу показывается в интерфейсе.
• В конфигураторе при попытке удаления целиком группы ярлыков реализован запрос на подтверждение операции с подсветкой подлежащих удалению элементов.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=64304

Опубликован инсталлятор Agama 18, применяемый в SUSE и openSUSE

Для оценки нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64. В сборках доступны для установки версия openSUSE Leap 16, непрерывно обновляемые сборки openSUSE Tumbleweed и openSUSE Slowroll, а также редакции MicroOS и openSUSE Leap Micro.

Цели разработки Agama: устранение имеющихся ограничений графического интерфейса; расширение возможностей по использованию функциональности YaST в других приложениях; уход от привязки к одному языку программирования; стимулирование создания альтернативных настроек представителями сообщества. Инсталлятор предоставляет такие функции, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка разделов, добавления пользователей в систему.

Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций в Agama продолжают использоваться библиотеки YaST, поверх которых реализованы сервисы-прослойки, абстрагирующие доступ к библиотекам через унифицированный коммуникационный протокол на базе HTTP. В инсталляторе используется многопроцессная архитектура, благодаря которой интерфейс взаимодействия с пользователем не блокируется во время выполнения других работ.

Базовый интерфейс для управления установкой построен с использованием web-технологий. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Сервис для обмена сообщениями, а также встроенный http-сервер, написаны на языке Ruby. Интерфейс показывается в браузере, который запускается в графическом окружении на базе Wayland (создаётся урезанное окружение на базе композитного менеджера Mutter и Firefox).

В новой версии:

• Переделана страница конфигурирования накопителей. Разработчики попытались совместить в одном интерфейсе понятность для новичков с возможностью доступа опытных пользователей к расширенным настройкам.
• Улучшен интерфейс для настройки устройств хранения DASD (Direct Access Storage Device), применяемых на мейнфреймах System/390.
• Расширены возможности управления конфигурацией в формате JSON. Добавлена поддержка локальной проверки JSON-профиля без запуска инсталлятора. Реализованы средства для управления из профиля ответами на вопросы инсталлятора. Предоставлена возможность удаления отдельных шаблонов установки, в дополнение к замене всего списка.
• Добавлена возможность обновления версии инсталлятора из внешнего репозитория перед началом процесса установки.
• Добавлены опции для установки ранних альфа-версий SUSE Linux 16.1. В дальнейшем планируют добавить поддержку тестовых версий openSUSE 16.1 и атомарной редакции openSUSE Kalpa.
• Официально прекращена поддержка архитектуры i586.

В Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOME

Код драйвера Tyr принят в состав ядра Linux 6.18, релиз которого ожидается в начале декабря. При этом драйвер пока не готов для постоянного использования обычными пользователями и рассматривается как экспериментальный прототип для тестирования абстракций для разработки драйверов на языке Rust.

В качестве каркаса при создании нового драйвера использованы компоненты абстрактного драйвера rust_platform_driver и драйвера Nova, развиваемого для GPU NVIDIA, написанного на Rust и добавленного в ядро Linux 6.16. Функциональность для взаимодействия с GPU Mali портирована из существующего DRM-драйвера Panthor (Direct Rendering Manager), написанного на языке Си. uAPI драйвера Tyr идентичен uAPI драйвера Panthor, что позволяет использовать с ним уже существующие компоненты пространства пользователя.

Технология CSF, применяемая начиная с 10 поколения GPU Mali, примечательна выносом на сторону прошивки некоторых функций драйвера и задействованием новой модели организации выполнения работ на GPU. В GPU с интерфейсом CSF вместо модели на основе отправки цепочки работ применяется модель на основе потока команд с планированием очереди потока команд на стороне прошивки. Для организации работы планировщика в GPU встроен отдельный микроконтроллер Cortex-M7, а для выполнения инструкций CSF предусмотрен специальный блок выполнения команд (Command Execution Unit).


Источник: https://www.opennet.ru/opennews/art.shtml?num=64300

Выпуск системы глубокого инспектирования пакетов nDPI 5.0

Система позволяет определять в трафике используемые протоколы уровня приложений, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую-то другую сетевую активность пытаются закамуфлировать под http через запуск на 80 порту).

Отличия от OpenDPI сводятся к поддержке дополнительных протоколов, портированию для платформы Windows, оптимизации производительности, адаптации для применения в приложениях для мониторинга трафика в режиме реального времени (убраны некоторые специфичные возможности, замедлявшие движок), возможности сборки в форме модуля ядра Linux и поддержке определения субпротоколов.

Поддерживается определение 56 типов сетевых угроз (flow risk) и более 450 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.

В новом выпуске:

• Реализован универсальный механизм для идентификации трафика, комбинирующий в одном маркере трафика (fingerprint) метаданные о слепках TCP, хэшах TLS-сертификата и JA4 (идентификаторы для определения сетевых протоколов и приложений). Новый механизм позволяет более точно определять и сопоставлять шифрованный или обфусцированный трафик.
• Добавлена возможность определения потоков TLS, QUIC и HTTP, в которых фигурируют имена хостов (например, в SNI для TLS/QUIC и в заголовке Host для HTTP), для которых ранее не выполнялся резолвинг через DNS. Подобная активность может применяться для выявления аномалий, скрытых каналов передачи данных и методов обхода фильтрации.
• До 2^16 поднято ограничение на число определяемых протоколов и категорий трафика, что позволяет выявлять практически неограниченное число протоколов при инспектировании трафика. Все доступные протоколы теперь включены по умолчанию.
• В правила добавлены новые опции для классификации трафика по слепкам (fingerprint), JA4-идентификаторам приложений и протоколов, HTTP URL и категориям.
• Улучшена поддержка технологии FPC (First Packet Classification), нацеленной на определение протоколов, приложений и сервисов по первому пакету, отправляемому при установке соединения. FPC позволяет существенно снизить нагрузку на CPU при инспектировании трафика.
• Удалена поддержка псевдопротоколов, таких как ADULT_CONTENT, LLM и ADS_ANALYTICS_TRACK, вместо которых теперь используется классификация на основе категорий.
• Добавлена поддержка и возможность разбора новых протоколов, среди которых Microsoft Delivery Optimization, Rockstar Games, Kick.com, MELSEC, Hamachi, GLBP, Matter, TriStation, Samsung SDP, ESPN и Akamai.
• Добавлены новые подкатегории и расширена классификация сервисов Amazon/AWS.
• Добавлено около 30 новых категорий и повышена детализация при анализе трафика.
• Добавлен анализатор размера блоков данных для TLS-соединений.
• Добавлена возможность создания стеков протоколов, охватывающих два и более протокола при классификации трафика.
• Добавлены новые API для ранжирования трафика и кодирования/декодирования шестнадцатеричных последовательностей.
• Обновлены списки ботов, сетевых сканеров и пулов майнинга.
• Обновлён код для разбора протоколов HTTP, TLS и STUN.
• Ускорена инициализация и повышена эффективность управления памятью.

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

Выявленные уязвимости:

• CVE-2025-61661 - запись за пределы выделенного буфера в функции grub_usb_get_string(), которая может быть эксплуатирована при обработке строк в кодировке UTF-8 и UTF-16, передаваемых при подключении USB-устройств. Проблема вызвана тем, что буфер выделялся на основании размера строки, указанного в первом сообщении от USB-устройства, в размер при выполнении преобразования кодировки вычислялся на основе последующих операций чтения c USB-устройства. Соответственно, для атаки можно использовать модифицированное USB-устройство, изначально возвращающее заниженное значение размера.
• CVE-2025-61663, CVE-2025-61664, CVE-2025-54770, CVE-2025-61662 - отсутствие очистки обработчиков команд "normal", "normal_exit", "net_set_vlan" и "gettext" при выгрузке модулей "normal", "net" и "gettext", создающее условия для обращения к памяти после её освобождения (use-after-free) в случае выполнения отмеченных команд после выгрузки соответствующих модулей. Похожие уязвимости также найдены для команд "functional_test" и "all_functional_test", но им не присвоены CVE-идентификаторы, так как данные команды входят в состав тестовой библиотеки и не должны включаться в рабочие сборки.
• CVE-2025-54771 - ошибка при подсчёте ссылок на структуры "fs" в функции grub_file_close(), приводящая к обращению к памяти после её освобождения (use-after-free).

В большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot используется небольшая прослойка shim, заверенная цифровой подписью Microsoft. Данная прослойка верифицирует GRUB2 собственным сертификатом, что позволяет разработчикам дистрибутивов не заверять каждое обновление ядра и GRUB в Microsoft. Уязвимости в GRUB2 позволяют добиться выполнения своего кода на этапе после успешной верификации shim, но до загрузки операционной системы, вклинившись в цепочку доверия при активном режиме Secure Boot и получив полный контроль за дальнейшим процессом загрузки, например, для загрузки другой ОС, модификации компонентов операционной системы и обхода защиты Lockdown.

Для блокирования уязвимости без отзыва цифровой подписи дистрибутивы могут использовать механизм SBAT (UEFI Secure Boot Advanced Targeting), поддержка которого реализована для GRUB2, shim и fwupd в большинстве популярных дистрибутивов Linux. SBAT разработан совместно с Microsoft и подразумевает добавление в исполняемые файлы компонентов UEFI дополнительных метаданных, которые включают информацию о производителе, продукте, компоненте и версии. Указанные метаданные заверяются цифровой подписью и могут отдельно включаться в списки разрешённых или запрещённых компонентов для UEFI Secure Boot.

SBAT позволяет блокировать использование цифровой подписи для отдельных номеров версий компонентов без необходимости отзыва ключей для Secure Boot. Блокирование уязвимостей через SBAT не требует использования списка отозванных сертификатов UEFI (dbx), а производится на уровне замены внутреннего ключа для формирования подписей и обновления GRUB2, shim и других поставляемых дистрибутивами загрузочных артефактов. До внедрения SBAT, обновление списка отозванных сертификатов (dbx, UEFI Revocation List) было обязательным условием полного блокирования уязвимости, так как атакующий, независимо от используемой операционной системы, мог для компрометации UEFI Secure Boot использовать загрузочный носитель со старой уязвимой версией GRUB2, заверенной цифровой подписью.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64298

HP и Dell начали отключать аппаратную поддержку HEVC в ноутбуках

Обе компании отказались объяснять причины такого решения. Предполагается, что отключение вызвано стремлением сократить лицензионные расходы: с января увеличиваются лицензионные отчисления за каждое устройство с поддержкой HEVC, и отключение функции позволяет производителям формально избежать дополнительных платежей.

В результате пользователи получают устройства, где часть возможностей процессора искусственно заблокирована. Для декодирования HEVC на подобных устройствах представители HP и Dell предложили пользователям воспользоваться сторонними программными реализациями кодека. Введённое ограничение вызывает критику, поскольку HEVC давно стал стандартом для видеоконференций, потокового видео и работы с мультимедийным контентом.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64297

Результаты опроса о применении открытых проектов в корпоративной среде

• Участие в разработке открытого ПО:
  • 19% компаний, использующих открытое ПО, активно вовлечены в сопровождение или передачу кода ключевым открытым проектам, от которых они зависят.
  • 24% отметили среднюю вовлечённость в разработке открытого ПО - по мере возможности передают код, сообщают об ошибках и улучшают документацию.
  • 20% ограниченно участвуют в работе над открытым ПО - сообщают о проблемах и участвуют в обсуждениях.
  • 9% полагаются на коммерческих подрядчиков для работы над upstream-проектами.
  • 21% - используют открытое ПО, но никак не участвуют в его развитии.
• Главные приоритеты при инвестировании для организаций, желающих расширить своё участие в разработке открытого ПО:
  • 44% - спонсирование критических зависимостей.
  • 41% - обучение разработчиков.
  • 39% - повышение участия в разработке основных (upstream) проектов.
  • 29% - трудоустройство или оплата работы мэйнтейнеров используемых открытых проектов.
  • 23% - проведения аудита юридической чистоты (23%).
  • 12% - не планируют увеличивать инвестиции в открытое ПО.
• Области использования:
  • 55% предприятий используют открытые операционные системы.
  • 49% - открытые облачные технологии и системы контейнерной изоляции.
  • 46% - открытые Web-платформы и средства разработки приложений.
  • 45% - открытые СУБД.
  • 45% - открытые системы непрерывной интеграции и DevOps-инструменты.
  • 40% - открытые AI-системы.

  Польза от внедрения открытого ПО:

  • 83% организаций признали ценность внедрения открытого кода для своего будущего, при этом только 34% (год назад 32%) компаний имеют чёткую стратегию внедрения открытого ПО.
  • 82% опрошенных считают открытое ПО ресурсом, способствующим инновациям.
  • 86% - повышение производительности труда.
  • 84% - снижение стоимости владения.
  • 84% - сокращение зависимости от отдельных поставщиков.
  • 79% - повышение качества ПО.
  • 78% - повышение безопасности.
• Преимущества участия компаний в разработке открытых проектов:
  • 77% - повышение профессионализма персонала.
  • 76% - улучшение качества ПО.
  • 72% - моральное удовлетворение от передачи своих изменений.
  • 72% - повышение безопасности.
• Отмечается рост значимости открытого ПО, который частично объясняется влиянием AI и увеличением доли внедрения открытых AI- и ML‑приложений с 35% до 40%.
• При анализе внедряемых открытых компонентов 44% компаний оценивают активность сообщества проекта, 31% используют автоматизированные инструменты проверки безопасности, 28% вручную проводят аудит кода, 36% изучают прямые зависимости.
• 54% считают необходимым использование платной технической поддержки для критически важных рабочих нагрузок. Наиболее востребована платная поддержка в таких отраслях, как промышленные предприятия (97%), финансовый сектор (96%), госучреждения (92%) и IT-компании (91%). 71% считают приемлемым время ответа от служб поддержки течение 12 часов, 47% ожидают оперативного выпуска патчей безопасности, 53% хотят получить гарантии долгосрочной поддержки.
• Главные помехи, мешающие внедрению открытого ПО: вопросы лицензирования/интеллектуальной собственности и отсутствие технической поддержки.
• 20% опрошенных считают, что активное участие в работе над открытым ПО даёт конкурентное преимущество, а 74%, что открытое ПО является средством для привлечения талантов.

Тем более тревожно, что жестокость грозит стать элементом в устройстве новых структур власти и что одиночка оказывается перед ней безоружным.

Тому есть несколько причин, и прежде всего та, что рациональное мышление жестоко. Жестокость является частью плана. При этом особая роль отводится прекращению свободной конкуренции. Это приводит к удивительным последствиям. Конкуренция, о чем говорит нам сам термин, подобна гонке, в которой самые ловкие получают приз. Там, где она устраняется, грозит укорениться своеобразное иждивенчество за счет государства, в то время как внешняя конкуренция, гонка государств друг с другом, сохраняется. Освободившееся от конкуренции место занимает террор. Его порождают скорее другие обстоятельства, а здесь кроется одна из причин, в силу которых он поддерживается и сохраняется. Отныне развиваемая при конкурентной гонке скорость должна внушать страх. В одном случае стандарт зависит от высокого давления, в другом – от вакуума. В одном случае темп задает победитель, в другом – тот, кто бежит хуже всех.

Эрнст Юнгер, "Уход в лес", 1951 г.

(#федичитает #чтопочитать)

Дистрибутив Zorin OS 18 за месяц был загружен миллион раз

Одновременно объявлено о предоставлении тестовой поддержки обновления выпусков Zorin OS 17.x до ветки Zorin OS 18. Ожидается, что в течение нескольких недель функциональность обновления между ветками, не требующая переустановки дистрибутива и сохраняющая все настройки, приложения и файлы пользователей, будет объявлена стабильной.

Дистрибутив Zorin OS примечателен возможностью придать рабочему столу вид, свойственный различным версиям Windows и macOS, а также включением в состав подборки программ, близких к программам, к которым привыкли пользователи Windows. В качестве основы рабочего стола в Zorin OS используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме пакетов в формате deb и репозиториев Ubuntu по умолчанию включена поддержка форматов Flatpak, AppImage и Snap с возможностью установки программ из каталогов Flathub и Snap Store.

Тем более тревожно, что жестокость грозит стать элементом в устройстве новых структур власти и что одиночка оказывается перед ней безоружным.

Тому есть несколько причин, и прежде всего та, что рациональное мышление жестоко. Жестокость является частью плана. При этом особая роль отводится прекращению свободной конкуренции. Это приводит к удивительным последствиям. Конкуренция, о чем говорит нам сам термин, подобна гонке, в которой самые ловкие получают приз. Там, где она устраняется, грозит укорениться своеобразное иждивенчество за счет государства, в то время как внешняя конкуренция, гонка государств друг с другом, сохраняется. Освободившееся от конкуренции место занимает террор. Его порождают скорее другие обстоятельства, а здесь кроется одна из причин, в силу которых он поддерживается и сохраняется. Отныне развиваемая при конкурентной гонке скорость должна внушать страх. В одном случае стандарт зависит от высокого давления, в другом – от вакуума. В одном случае темп задает победитель, в другом – тот, кто бежит хуже всех.

Эрнст Юнгер, "Уход в лес", 1951 г.

(#федичитает #чтопочитать)

Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах

Microsoft открыл код игр Zork I, II и III под лицензией MIT

Код предназначен для изучения методов разработки старых игр, обсуждения и исследований в области истории компьютерной техники. Разработка игр велась на мэйнфрейме c ОС TOPS20, для сборки применялся компилятор ZILCH. Код написан на языке ZIL (Zork Implementation Language). Для компиляции и запуска ZIL-кода на современных компьютерах может применяться инструментарий ZILF, который компилирует ZIL-файлы в представление Z3 для запуска в виртуальной машине Zmachine.

Выпуск каталогизатора домашней библиотеки MyLibrary 4.3

MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, odt, txt, md, как доступные напрямую, так и упакованные в архивы (zip, 7z, jar, cpio, iso, tar, tar.gz, tar.bz2, tar.xz, rar), и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Для каталогизации также доступен формат fbd (файл книги, упакованный в архив вместе с файлом с расширением fbd, содержащем тэг description формата fb2). В формате fbd могут храниться любые файлы, не только книги. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.

Реализован поиск книг по различным критериям (фамилия, имя, отчество автора, название книги, серия, жанр) и их чтение через программу, по умолчанию установленную в системе для открытия соответствующих форматов файлов. При выборе книги отображаются аннотация и обложка книги, если таковые доступны. Поддерживается отображение списка файлов, входящих в коллекцию; списка книг, входящих в конкретный файл; списка авторов коллекции; списка книг, для которых пользователь создал заметки.

Возможны различные операции с коллекцией: обновление (осуществляется проверка всей коллекции и сверка хеш-сумм доступных файлов), быстрое обновление (без пересчёта хеш-сумм), экспорт и импорт базы данных коллекции, добавление книг в коллекцию и удаление книг из коллекции, добавление в коллекцию папок с книгами, добавление в коллекцию архивов с книгами (в том числе с упаковкой книг и/или папок в процессе добавления), копирование книг коллекции в произвольную папку, перемещение книг из коллекции в коллекцию. Доступно ручное редактирование записей о книгах в базе данных. Создан механизм закладок для быстрого доступа к книгам. Есть возможность создавать пользовательские заметки к книгам. Опционально доступен интерфейс для создания и подключения плагинов. Есть возможность открыть документацию по библиотекам MLBookProc, MLPluginIfc и XMLParserCPP (входят в состав проекта), если таковая создана в процессе сборки.

Значимые изменения:

• Методы для работы с XML-файлами вынесены в библиотеку XMLParserCPP (входит в состав библиотеки MLBookProc, может использоваться полностью независимо).
• Для библиотеки XMLParserCPP создана документация.
• Устранены ошибки при обработке некорректно оформленных XML файлов.
• Библиотека MLBookProc переведена на использование std::exception в качестве индикатора ошибок.
• Некоторые методы и классы библиотеки MLBookProc объявлены устаревшими (подробности в документации).
• В сборке на базе std::thread для некоторых функций добавлено явное распределение потоков по ядрам процессора.
• Ускорено отображение обложек книг.
• Улучшена работа поисковых функций.
• Улучшена работа с кодировками текста.
• В функцию быстрого обновления коллекции добавлена проверка наличия файлов в архивах.

Также обновлены рекомендации по использованию программы. В частности можно отметить следующее:

• Строка поиска "Фамилия" может быть использован как универсальная строка поиска по авторам. Т.е. пользователи могут вводить в неё фамилию, имя, отчество и/или псевдоним автора, а не только фамилию.
• Книги коллекции могут быть размещены на внешнем сервере. В этом случае пользователям необходимо настроить доступ к серверу по протоколу SMB, после чего смонтировать на машинах-клиентах родительскую папку коллекции с помощью gvfs, kio-fuse или их аналогов (с сохранением авторизации на протяжении сеанса, если таковая требуется). Если всё было настроено корректно, то MyLibrary сможет работать с подключенными по сети папками также, как с локальными, без каких либо дополнительных настроек. Для ускорения работы, после подключения по протоколу SMB, коллекции можно создавать только на одном ПК, после чего воспользоваться функциями экспорта и импорта базы данных коллекции.

Дополнительно можно отметить обновление плагина MLInpxPlugin, предназначенного для импорта коллекций из inpx-файлов (доступен под лицензией GPLv3 на altlinux.space и GitHub). Для пользователей Arch Linux в AUR доступен сценарий сборки готового пакета. Изменения в новой версии сводятся к добавлению явного распределения потоков по ядрам процессора в сборке на базе std::thread.

Также можно отметить обновление плагина MLFBDPlugin, предназначенного для создания файлов в формате fbd. В новой версии плагин переведён на использование библиотеки XMLParserCPP для сохранения файлов в формате XML, а также исправлены некоторые недочёты.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64292