Опубликован инсталлятор Agama 18, применяемый в SUSE и openSUSE

Для оценки нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64. В сборках доступны для установки версия openSUSE Leap 16, непрерывно обновляемые сборки openSUSE Tumbleweed и openSUSE Slowroll, а также редакции MicroOS и openSUSE Leap Micro.

Цели разработки Agama: устранение имеющихся ограничений графического интерфейса; расширение возможностей по использованию функциональности YaST в других приложениях; уход от привязки к одному языку программирования; стимулирование создания альтернативных настроек представителями сообщества. Инсталлятор предоставляет такие функции, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка разделов, добавления пользователей в систему.

Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций в Agama продолжают использоваться библиотеки YaST, поверх которых реализованы сервисы-прослойки, абстрагирующие доступ к библиотекам через унифицированный коммуникационный протокол на базе HTTP. В инсталляторе используется многопроцессная архитектура, благодаря которой интерфейс взаимодействия с пользователем не блокируется во время выполнения других работ.

Базовый интерфейс для управления установкой построен с использованием web-технологий. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Сервис для обмена сообщениями, а также встроенный http-сервер, написаны на языке Ruby. Интерфейс показывается в браузере, который запускается в графическом окружении на базе Wayland (создаётся урезанное окружение на базе композитного менеджера Mutter и Firefox).

В новой версии:

• Переделана страница конфигурирования накопителей. Разработчики попытались совместить в одном интерфейсе понятность для новичков с возможностью доступа опытных пользователей к расширенным настройкам.
• Улучшен интерфейс для настройки устройств хранения DASD (Direct Access Storage Device), применяемых на мейнфреймах System/390.
• Расширены возможности управления конфигурацией в формате JSON. Добавлена поддержка локальной проверки JSON-профиля без запуска инсталлятора. Реализованы средства для управления из профиля ответами на вопросы инсталлятора. Предоставлена возможность удаления отдельных шаблонов установки, в дополнение к замене всего списка.
• Добавлена возможность обновления версии инсталлятора из внешнего репозитория перед началом процесса установки.
• Добавлены опции для установки ранних альфа-версий SUSE Linux 16.1. В дальнейшем планируют добавить поддержку тестовых версий openSUSE 16.1 и атомарной редакции openSUSE Kalpa.
• Официально прекращена поддержка архитектуры i586.

В Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOME

Код драйвера Tyr принят в состав ядра Linux 6.18, релиз которого ожидается в начале декабря. При этом драйвер пока не готов для постоянного использования обычными пользователями и рассматривается как экспериментальный прототип для тестирования абстракций для разработки драйверов на языке Rust.

В качестве каркаса при создании нового драйвера использованы компоненты абстрактного драйвера rust_platform_driver и драйвера Nova, развиваемого для GPU NVIDIA, написанного на Rust и добавленного в ядро Linux 6.16. Функциональность для взаимодействия с GPU Mali портирована из существующего DRM-драйвера Panthor (Direct Rendering Manager), написанного на языке Си. uAPI драйвера Tyr идентичен uAPI драйвера Panthor, что позволяет использовать с ним уже существующие компоненты пространства пользователя.

Технология CSF, применяемая начиная с 10 поколения GPU Mali, примечательна выносом на сторону прошивки некоторых функций драйвера и задействованием новой модели организации выполнения работ на GPU. В GPU с интерфейсом CSF вместо модели на основе отправки цепочки работ применяется модель на основе потока команд с планированием очереди потока команд на стороне прошивки. Для организации работы планировщика в GPU встроен отдельный микроконтроллер Cortex-M7, а для выполнения инструкций CSF предусмотрен специальный блок выполнения команд (Command Execution Unit).


Источник: https://www.opennet.ru/opennews/art.shtml?num=64300

Выпуск системы глубокого инспектирования пакетов nDPI 5.0

Система позволяет определять в трафике используемые протоколы уровня приложений, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую-то другую сетевую активность пытаются закамуфлировать под http через запуск на 80 порту).

Отличия от OpenDPI сводятся к поддержке дополнительных протоколов, портированию для платформы Windows, оптимизации производительности, адаптации для применения в приложениях для мониторинга трафика в режиме реального времени (убраны некоторые специфичные возможности, замедлявшие движок), возможности сборки в форме модуля ядра Linux и поддержке определения субпротоколов.

Поддерживается определение 56 типов сетевых угроз (flow risk) и более 450 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.

В новом выпуске:

• Реализован универсальный механизм для идентификации трафика, комбинирующий в одном маркере трафика (fingerprint) метаданные о слепках TCP, хэшах TLS-сертификата и JA4 (идентификаторы для определения сетевых протоколов и приложений). Новый механизм позволяет более точно определять и сопоставлять шифрованный или обфусцированный трафик.
• Добавлена возможность определения потоков TLS, QUIC и HTTP, в которых фигурируют имена хостов (например, в SNI для TLS/QUIC и в заголовке Host для HTTP), для которых ранее не выполнялся резолвинг через DNS. Подобная активность может применяться для выявления аномалий, скрытых каналов передачи данных и методов обхода фильтрации.
• До 2^16 поднято ограничение на число определяемых протоколов и категорий трафика, что позволяет выявлять практически неограниченное число протоколов при инспектировании трафика. Все доступные протоколы теперь включены по умолчанию.
• В правила добавлены новые опции для классификации трафика по слепкам (fingerprint), JA4-идентификаторам приложений и протоколов, HTTP URL и категориям.
• Улучшена поддержка технологии FPC (First Packet Classification), нацеленной на определение протоколов, приложений и сервисов по первому пакету, отправляемому при установке соединения. FPC позволяет существенно снизить нагрузку на CPU при инспектировании трафика.
• Удалена поддержка псевдопротоколов, таких как ADULT_CONTENT, LLM и ADS_ANALYTICS_TRACK, вместо которых теперь используется классификация на основе категорий.
• Добавлена поддержка и возможность разбора новых протоколов, среди которых Microsoft Delivery Optimization, Rockstar Games, Kick.com, MELSEC, Hamachi, GLBP, Matter, TriStation, Samsung SDP, ESPN и Akamai.
• Добавлены новые подкатегории и расширена классификация сервисов Amazon/AWS.
• Добавлено около 30 новых категорий и повышена детализация при анализе трафика.
• Добавлен анализатор размера блоков данных для TLS-соединений.
• Добавлена возможность создания стеков протоколов, охватывающих два и более протокола при классификации трафика.
• Добавлены новые API для ранжирования трафика и кодирования/декодирования шестнадцатеричных последовательностей.
• Обновлены списки ботов, сетевых сканеров и пулов майнинга.
• Обновлён код для разбора протоколов HTTP, TLS и STUN.
• Ускорена инициализация и повышена эффективность управления памятью.

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

Выявленные уязвимости:

• CVE-2025-61661 - запись за пределы выделенного буфера в функции grub_usb_get_string(), которая может быть эксплуатирована при обработке строк в кодировке UTF-8 и UTF-16, передаваемых при подключении USB-устройств. Проблема вызвана тем, что буфер выделялся на основании размера строки, указанного в первом сообщении от USB-устройства, в размер при выполнении преобразования кодировки вычислялся на основе последующих операций чтения c USB-устройства. Соответственно, для атаки можно использовать модифицированное USB-устройство, изначально возвращающее заниженное значение размера.
• CVE-2025-61663, CVE-2025-61664, CVE-2025-54770, CVE-2025-61662 - отсутствие очистки обработчиков команд "normal", "normal_exit", "net_set_vlan" и "gettext" при выгрузке модулей "normal", "net" и "gettext", создающее условия для обращения к памяти после её освобождения (use-after-free) в случае выполнения отмеченных команд после выгрузки соответствующих модулей. Похожие уязвимости также найдены для команд "functional_test" и "all_functional_test", но им не присвоены CVE-идентификаторы, так как данные команды входят в состав тестовой библиотеки и не должны включаться в рабочие сборки.
• CVE-2025-54771 - ошибка при подсчёте ссылок на структуры "fs" в функции grub_file_close(), приводящая к обращению к памяти после её освобождения (use-after-free).

В большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot используется небольшая прослойка shim, заверенная цифровой подписью Microsoft. Данная прослойка верифицирует GRUB2 собственным сертификатом, что позволяет разработчикам дистрибутивов не заверять каждое обновление ядра и GRUB в Microsoft. Уязвимости в GRUB2 позволяют добиться выполнения своего кода на этапе после успешной верификации shim, но до загрузки операционной системы, вклинившись в цепочку доверия при активном режиме Secure Boot и получив полный контроль за дальнейшим процессом загрузки, например, для загрузки другой ОС, модификации компонентов операционной системы и обхода защиты Lockdown.

Для блокирования уязвимости без отзыва цифровой подписи дистрибутивы могут использовать механизм SBAT (UEFI Secure Boot Advanced Targeting), поддержка которого реализована для GRUB2, shim и fwupd в большинстве популярных дистрибутивов Linux. SBAT разработан совместно с Microsoft и подразумевает добавление в исполняемые файлы компонентов UEFI дополнительных метаданных, которые включают информацию о производителе, продукте, компоненте и версии. Указанные метаданные заверяются цифровой подписью и могут отдельно включаться в списки разрешённых или запрещённых компонентов для UEFI Secure Boot.

SBAT позволяет блокировать использование цифровой подписи для отдельных номеров версий компонентов без необходимости отзыва ключей для Secure Boot. Блокирование уязвимостей через SBAT не требует использования списка отозванных сертификатов UEFI (dbx), а производится на уровне замены внутреннего ключа для формирования подписей и обновления GRUB2, shim и других поставляемых дистрибутивами загрузочных артефактов. До внедрения SBAT, обновление списка отозванных сертификатов (dbx, UEFI Revocation List) было обязательным условием полного блокирования уязвимости, так как атакующий, независимо от используемой операционной системы, мог для компрометации UEFI Secure Boot использовать загрузочный носитель со старой уязвимой версией GRUB2, заверенной цифровой подписью.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64298

HP и Dell начали отключать аппаратную поддержку HEVC в ноутбуках

Обе компании отказались объяснять причины такого решения. Предполагается, что отключение вызвано стремлением сократить лицензионные расходы: с января увеличиваются лицензионные отчисления за каждое устройство с поддержкой HEVC, и отключение функции позволяет производителям формально избежать дополнительных платежей.

В результате пользователи получают устройства, где часть возможностей процессора искусственно заблокирована. Для декодирования HEVC на подобных устройствах представители HP и Dell предложили пользователям воспользоваться сторонними программными реализациями кодека. Введённое ограничение вызывает критику, поскольку HEVC давно стал стандартом для видеоконференций, потокового видео и работы с мультимедийным контентом.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64297

Результаты опроса о применении открытых проектов в корпоративной среде

• Участие в разработке открытого ПО:
  • 19% компаний, использующих открытое ПО, активно вовлечены в сопровождение или передачу кода ключевым открытым проектам, от которых они зависят.
  • 24% отметили среднюю вовлечённость в разработке открытого ПО - по мере возможности передают код, сообщают об ошибках и улучшают документацию.
  • 20% ограниченно участвуют в работе над открытым ПО - сообщают о проблемах и участвуют в обсуждениях.
  • 9% полагаются на коммерческих подрядчиков для работы над upstream-проектами.
  • 21% - используют открытое ПО, но никак не участвуют в его развитии.
• Главные приоритеты при инвестировании для организаций, желающих расширить своё участие в разработке открытого ПО:
  • 44% - спонсирование критических зависимостей.
  • 41% - обучение разработчиков.
  • 39% - повышение участия в разработке основных (upstream) проектов.
  • 29% - трудоустройство или оплата работы мэйнтейнеров используемых открытых проектов.
  • 23% - проведения аудита юридической чистоты (23%).
  • 12% - не планируют увеличивать инвестиции в открытое ПО.
• Области использования:
  • 55% предприятий используют открытые операционные системы.
  • 49% - открытые облачные технологии и системы контейнерной изоляции.
  • 46% - открытые Web-платформы и средства разработки приложений.
  • 45% - открытые СУБД.
  • 45% - открытые системы непрерывной интеграции и DevOps-инструменты.
  • 40% - открытые AI-системы.

  Польза от внедрения открытого ПО:

  • 83% организаций признали ценность внедрения открытого кода для своего будущего, при этом только 34% (год назад 32%) компаний имеют чёткую стратегию внедрения открытого ПО.
  • 82% опрошенных считают открытое ПО ресурсом, способствующим инновациям.
  • 86% - повышение производительности труда.
  • 84% - снижение стоимости владения.
  • 84% - сокращение зависимости от отдельных поставщиков.
  • 79% - повышение качества ПО.
  • 78% - повышение безопасности.
• Преимущества участия компаний в разработке открытых проектов:
  • 77% - повышение профессионализма персонала.
  • 76% - улучшение качества ПО.
  • 72% - моральное удовлетворение от передачи своих изменений.
  • 72% - повышение безопасности.
• Отмечается рост значимости открытого ПО, который частично объясняется влиянием AI и увеличением доли внедрения открытых AI- и ML‑приложений с 35% до 40%.
• При анализе внедряемых открытых компонентов 44% компаний оценивают активность сообщества проекта, 31% используют автоматизированные инструменты проверки безопасности, 28% вручную проводят аудит кода, 36% изучают прямые зависимости.
• 54% считают необходимым использование платной технической поддержки для критически важных рабочих нагрузок. Наиболее востребована платная поддержка в таких отраслях, как промышленные предприятия (97%), финансовый сектор (96%), госучреждения (92%) и IT-компании (91%). 71% считают приемлемым время ответа от служб поддержки течение 12 часов, 47% ожидают оперативного выпуска патчей безопасности, 53% хотят получить гарантии долгосрочной поддержки.
• Главные помехи, мешающие внедрению открытого ПО: вопросы лицензирования/интеллектуальной собственности и отсутствие технической поддержки.
• 20% опрошенных считают, что активное участие в работе над открытым ПО даёт конкурентное преимущество, а 74%, что открытое ПО является средством для привлечения талантов.

Тем более тревожно, что жестокость грозит стать элементом в устройстве новых структур власти и что одиночка оказывается перед ней безоружным.

Тому есть несколько причин, и прежде всего та, что рациональное мышление жестоко. Жестокость является частью плана. При этом особая роль отводится прекращению свободной конкуренции. Это приводит к удивительным последствиям. Конкуренция, о чем говорит нам сам термин, подобна гонке, в которой самые ловкие получают приз. Там, где она устраняется, грозит укорениться своеобразное иждивенчество за счет государства, в то время как внешняя конкуренция, гонка государств друг с другом, сохраняется. Освободившееся от конкуренции место занимает террор. Его порождают скорее другие обстоятельства, а здесь кроется одна из причин, в силу которых он поддерживается и сохраняется. Отныне развиваемая при конкурентной гонке скорость должна внушать страх. В одном случае стандарт зависит от высокого давления, в другом – от вакуума. В одном случае темп задает победитель, в другом – тот, кто бежит хуже всех.

Эрнст Юнгер, "Уход в лес", 1951 г.

(#федичитает #чтопочитать)

Дистрибутив Zorin OS 18 за месяц был загружен миллион раз

Одновременно объявлено о предоставлении тестовой поддержки обновления выпусков Zorin OS 17.x до ветки Zorin OS 18. Ожидается, что в течение нескольких недель функциональность обновления между ветками, не требующая переустановки дистрибутива и сохраняющая все настройки, приложения и файлы пользователей, будет объявлена стабильной.

Дистрибутив Zorin OS примечателен возможностью придать рабочему столу вид, свойственный различным версиям Windows и macOS, а также включением в состав подборки программ, близких к программам, к которым привыкли пользователи Windows. В качестве основы рабочего стола в Zorin OS используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме пакетов в формате deb и репозиториев Ubuntu по умолчанию включена поддержка форматов Flatpak, AppImage и Snap с возможностью установки программ из каталогов Flathub и Snap Store.

Тем более тревожно, что жестокость грозит стать элементом в устройстве новых структур власти и что одиночка оказывается перед ней безоружным.

Тому есть несколько причин, и прежде всего та, что рациональное мышление жестоко. Жестокость является частью плана. При этом особая роль отводится прекращению свободной конкуренции. Это приводит к удивительным последствиям. Конкуренция, о чем говорит нам сам термин, подобна гонке, в которой самые ловкие получают приз. Там, где она устраняется, грозит укорениться своеобразное иждивенчество за счет государства, в то время как внешняя конкуренция, гонка государств друг с другом, сохраняется. Освободившееся от конкуренции место занимает террор. Его порождают скорее другие обстоятельства, а здесь кроется одна из причин, в силу которых он поддерживается и сохраняется. Отныне развиваемая при конкурентной гонке скорость должна внушать страх. В одном случае стандарт зависит от высокого давления, в другом – от вакуума. В одном случае темп задает победитель, в другом – тот, кто бежит хуже всех.

Эрнст Юнгер, "Уход в лес", 1951 г.

(#федичитает #чтопочитать)

Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах

Microsoft открыл код игр Zork I, II и III под лицензией MIT

Код предназначен для изучения методов разработки старых игр, обсуждения и исследований в области истории компьютерной техники. Разработка игр велась на мэйнфрейме c ОС TOPS20, для сборки применялся компилятор ZILCH. Код написан на языке ZIL (Zork Implementation Language). Для компиляции и запуска ZIL-кода на современных компьютерах может применяться инструментарий ZILF, который компилирует ZIL-файлы в представление Z3 для запуска в виртуальной машине Zmachine.

Выпуск каталогизатора домашней библиотеки MyLibrary 4.3

MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, odt, txt, md, как доступные напрямую, так и упакованные в архивы (zip, 7z, jar, cpio, iso, tar, tar.gz, tar.bz2, tar.xz, rar), и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Для каталогизации также доступен формат fbd (файл книги, упакованный в архив вместе с файлом с расширением fbd, содержащем тэг description формата fb2). В формате fbd могут храниться любые файлы, не только книги. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.

Реализован поиск книг по различным критериям (фамилия, имя, отчество автора, название книги, серия, жанр) и их чтение через программу, по умолчанию установленную в системе для открытия соответствующих форматов файлов. При выборе книги отображаются аннотация и обложка книги, если таковые доступны. Поддерживается отображение списка файлов, входящих в коллекцию; списка книг, входящих в конкретный файл; списка авторов коллекции; списка книг, для которых пользователь создал заметки.

Возможны различные операции с коллекцией: обновление (осуществляется проверка всей коллекции и сверка хеш-сумм доступных файлов), быстрое обновление (без пересчёта хеш-сумм), экспорт и импорт базы данных коллекции, добавление книг в коллекцию и удаление книг из коллекции, добавление в коллекцию папок с книгами, добавление в коллекцию архивов с книгами (в том числе с упаковкой книг и/или папок в процессе добавления), копирование книг коллекции в произвольную папку, перемещение книг из коллекции в коллекцию. Доступно ручное редактирование записей о книгах в базе данных. Создан механизм закладок для быстрого доступа к книгам. Есть возможность создавать пользовательские заметки к книгам. Опционально доступен интерфейс для создания и подключения плагинов. Есть возможность открыть документацию по библиотекам MLBookProc, MLPluginIfc и XMLParserCPP (входят в состав проекта), если таковая создана в процессе сборки.

Значимые изменения:

• Методы для работы с XML-файлами вынесены в библиотеку XMLParserCPP (входит в состав библиотеки MLBookProc, может использоваться полностью независимо).
• Для библиотеки XMLParserCPP создана документация.
• Устранены ошибки при обработке некорректно оформленных XML файлов.
• Библиотека MLBookProc переведена на использование std::exception в качестве индикатора ошибок.
• Некоторые методы и классы библиотеки MLBookProc объявлены устаревшими (подробности в документации).
• В сборке на базе std::thread для некоторых функций добавлено явное распределение потоков по ядрам процессора.
• Ускорено отображение обложек книг.
• Улучшена работа поисковых функций.
• Улучшена работа с кодировками текста.
• В функцию быстрого обновления коллекции добавлена проверка наличия файлов в архивах.

Также обновлены рекомендации по использованию программы. В частности можно отметить следующее:

• Строка поиска "Фамилия" может быть использован как универсальная строка поиска по авторам. Т.е. пользователи могут вводить в неё фамилию, имя, отчество и/или псевдоним автора, а не только фамилию.
• Книги коллекции могут быть размещены на внешнем сервере. В этом случае пользователям необходимо настроить доступ к серверу по протоколу SMB, после чего смонтировать на машинах-клиентах родительскую папку коллекции с помощью gvfs, kio-fuse или их аналогов (с сохранением авторизации на протяжении сеанса, если таковая требуется). Если всё было настроено корректно, то MyLibrary сможет работать с подключенными по сети папками также, как с локальными, без каких либо дополнительных настроек. Для ускорения работы, после подключения по протоколу SMB, коллекции можно создавать только на одном ПК, после чего воспользоваться функциями экспорта и импорта базы данных коллекции.

Дополнительно можно отметить обновление плагина MLInpxPlugin, предназначенного для импорта коллекций из inpx-файлов (доступен под лицензией GPLv3 на altlinux.space и GitHub). Для пользователей Arch Linux в AUR доступен сценарий сборки готового пакета. Изменения в новой версии сводятся к добавлению явного распределения потоков по ядрам процессора в сборке на базе std::thread.

Также можно отметить обновление плагина MLFBDPlugin, предназначенного для создания файлов в формате fbd. В новой версии плагин переведён на использование библиотеки XMLParserCPP для сохранения файлов в формате XML, а также исправлены некоторые недочёты.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64292

@continue@honk.any-key.press

https://meet.castle.moscow/

​​

Релиз языка программирования PHP 8.5

Ключевые изменения в PHP 8.5 (1, 2, 3):

• Добавлен оператор "|›" (pipe), позволяющий передавать значения от одной функции к другой без использования промежуточных присвоений и переменных, используя результат выполнения одной функции в качестве параметра в другой. Если функция имеет один аргумент, параметр для передачи значения выбирается через указание "...", а если у функции несколько аргументов подстановка осуществляется при помощи замыканий. Например, следующий код

     $output = $input 
         |› trim(...)
         |› fn (string $string) =› str_replace(' ', '-', $string)
         |› fn (string $string) =› str_replace(['.', '/', '…'], '', $string)
         |› strtolower(...);
  
  эквивалентен
  
     $temp = trim($input);
     $temp = str_replace(' ', '-', $temp);
     $temp = str_replace(['.', '/', '…'], '', $temp);
     $output = strtolower($temp);
  
  или
  
     $output = strtolower(
         str_replace(['.', '/', '…'], '',
             str_replace(' ', '-',
                 trim($input)
             )
         )
     );
  

• Предоставлена поддержка присвоения новых значений клонированным объектам во время их клонирования, через передачу в функцию clone() ассоциативного массива.

      public function withTitle(string $title): self
      {
          return clone($this, [
              'title' => $title,
          ]);
      }
  

• Добавлен атрибут "#[NoDiscard]", который может применяться для пометки функций, возвращаемые значения от которых всегда должны использоваться. Если возвращаемое подобной функцией значение игнорируется интерпретатор выведет предупреждение. Для обхода проверки можно использовать вызов с приведением к типу void.

     #[NoDiscard("you must use this return value.")]
     function foo(): string {
         return 'hi';
     }
  
     foo();           // вывод предупреждения
     (void) foo();    // Ok
     $string = foo(); // Ok
  

• Разрешено использование замыканий (closures) и вызываемых объектов первого класса (first-class callables) в константных выражениях, в которых ранее допускалось указание неизменяемых значений, вычисляемых во время компиляции. Например, теперь можно указывать замыкания в атрибутах, значениях по умолчанию и константах. Используемые подобным образом замыкания всегда должны помечаться ключевым словом "static" и не могут обращаться в внешним переменным при помощи выражения "use".

     #[SkipDiscovery(static function (Container $container): bool {
         return ! $container->get(Application::class) instanceof ConsoleApplication;
     })]
  

• При выводе фатальных ошибок к тексту сообщения теперь прикрепляется обратная трассировка (backtrace) вызовов.
• Добавлены функции array_first() и array_last(), выводящие первый и последний элементы массива. Например, вместо

     $first = $array[array_key_first($array)] ?? null;
  
  теперь можно писать
  
     $first = array_first($array);
  

• Добавлен модуль URI, прелоставляющий упрощённый API для разбора ссылок. Разбор осуществляется при помощи библиотек uriparser и lexbor.

     use Uri\Rfc3986\Uri;
  
     $uri = new Uri('https://opennet.me/64290');
  
     $uri->getHost();   // opennet.me
     $uri->getScheme(); // https://
  

• Реализован атрибут "#[DelayedTargetValidation]", при помощи которого можно перенести проверку атрибутов, таких как "#[Override]", со стадии компиляции на стадию выполнения.

     #[DelayedTargetValidation]
     #[Override]
     public const NAME = 'Child';
  

• Добавлены функции get_error_handler() и get_exception_handler() для определения функций с обработчиками ошибок и исключений.
• В модуле Curl реализована функция curl_share_init_persistent(), позволяющая совместно использовать дескрипторы при обработке разных запросов.
• В модуле Exif добавлена поддержка изображений в форматах HEIF и HEIC.
• Объявлены устаревшими: нестандартный синтаксис приведения имён типов (например, "(integer)", а не "(int)"); использование обратных кавычек (`) для вызова команд вместо shell_exec(); повторные объявления констант; использование точки с запятой вместо двоеточия для завершения операторов case; указание null вместо пустой строки массивах или в функции array_key_exists(). Из ini-файла удалена поддержка настройки "disabled_classes".

Купил цитрусовых @ насушил почти кило шкурок на чай

С лемонграссом и мятой перечной отлично заходит к черному.

Long before rainbows, there were longing musical laments in Oz.
🎧 Check out this 1913 recording from the stage musical “THE TIK-TOK MAN OF OZ” — a charming slice of early Oz history.

Learn more about Oz in the public domain at our blog ⤵️
https://blog.archive.org/2025/11/17/the-wonderful-public-domain-of-oz/

#publicdomain #Oz

External Attachment:

Кстати, ещё один экземпляр #jitsi без необходимости регистрации:
https://calls.disroot.org/

Исследование факторов выгорания разработчиков открытого ПО

На основе анализа 57 случаев выгорания сопровождающих, интервью с разработчиками и изучения дискуссий в различных сообществах, связанных с разработкой открытого ПО, выделено 6 основных факторов выгорания разработчиков, первые два из которых указаны как ключевые:

• Сложность получения финансирования.
• Токсичное поведение сообщества.
• Большая нагрузка и отсутствие свободного времени.
• Восприятие сопровождения проектов, как неблагодарной работы.
• Гиперответственность.
• Необходимость доказывать свою компетентность (потребность в самоутверждении).

Из 26348 разработчиков открытых проектов, опрошенных в 2023 году, 73% заявили, что испытывали выгорание на каком-то этапе своей деятельности. Из 400 опрошенных в 2024 году сопровождающих 60% признались, что задумывались об уходе из открытых проектов. Помимо риска оставления проектов без сопровождение и стагнации разработки, выгорание остающихся у руля сопровождающих может приводить к переходу на поддержку по остаточному принципу с откладыванием или игнорированием важных проблем, требующих срочного решения (например, устранение уязвимостей).

Риск выгорания увеличивается при дисбалансе между трудозатратами и ресурсами для пополнения потраченной энергии. В качестве примеров негативного влияния, способствующего выгоранию, приводится длительная работа под давлением в угоду чужих интересов и отсутствие удовлетворения от проделанной работы, поддержки от коллег, должной оплаты и признания.

Первым ключевым фактором выгорания названы проблемы с финансированием - разработчик теряет веру в возможность получения стабильной оплаты за вклад в открытое ПО и вынужден совмещать разработку открытого ПО с основной оплачиваемой работой. В соответствии с опросом, проведённым компанией Tidelift, 60% сопровождающих не получают какую-либо оплату за работу над открытым кодом. С ростом популярности открытого проекта, нагрузка по его сопровождению возрастает, что приводит к недосыпанию и сокращению общения с близкими. К этому примешивается ощущение несправедливости и эксплуатации своего труда компаниями, относящимися к разработчику как к бесплатной рабочей силе, использующими продукт для получения прибыли и ничего не возвращающими взамен.

Примечательно, что появление спонсоров полностью не решает проблему - потребность в получении денежной компенсации исчезает, но риск выгорания сохраняется, на этот раз из-за непринятия наличия спонсора сообществом и опасений, что проект становится зависим от отдельных компаний, придётся принимать решения в ущерб интересов сообщества или действовать вопреки веления совести. В качестве примера приводится случай с недовольством сопровождающих RubyGems, отстранённых в ходе реализации интересов спонсоров.

Вторым фактором выгорания названо оскорбительное и токсичное поведение некоторых пользователей. С ростом популярности проекта увеличивается число пользователей, вечно чем-то недовольных, ведущих себя агрессивно и действующих так, будто сопровождающий им что-то должен. При общении с подобными людьми разработчик вынужден вести себя вежливо и сдерживать негативные эмоции, что повышает риск выгорания. Разработчики также часто испытывают избыточное чувство ответственности перед пользователями и имеют неадекватную самооценку, что создаёт дополнительную эмоциональную нагрузку из-за неумения говорить "нет" при нежелании реализовывать сомнительные запросы на добавление новшеств и из-за принятия близко к сердцу критики кода.

Угроза выгорания также возникает из-за неготовности разработчиков справляться с рутинной и однообразной работой, такой как поддержка пользователей, разбор писем и рецензирование чужих изменений. Рутина отнимает много времени и мешает заниматься любимым делом и творческими задачами, например, написанием кода. Многим сопровождающим приходится справляться со всей работой в одиночку из-за проблематичности найти и привлечь к своему проекту участников-профессионалов, способных качественно выполнять работу.

Влияние на выгорание также оказывает боязнь потерять репутацию, вынуждающая перегружать себя работой, чтобы сформировать портфолио и доказать свою состоятельность сообществу и потенциальным работодателям. По мнению некоторых разработчиков, ситуацию усугубляет сервис GitHub, метрики которого (форки, подписчики, вклады, комментарии, звёзды) становятся критерием значимости и вносят элемент геймификации в разработку.

Среди действий, которые позволяют избежать выгорания разработчиков открытых проектов, упоминаются:

• Оплата труда - не единичные случайные пожертвования, а регулярное и предсказуемое финансирование, например, создание платформ совместного финансирования, исключающих попадание в зависимость от отдельных компаний.
• Взращивание культуры признания и уважения.
• Развитие сообщества через качественные программы обучения и наставничества, помогающие новичкам вносить свой вклад в общее дело.
• Отстаивание интересов сопровождающих.

Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов

Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).

В новом выпуске:

• Осуществлена синхронизация с пакетной базой Debian 13.2. Ядро Linux обновлено до выпуска 6.17. Задействованы новые выпуски QEMU 10.1.2, LXC 6.0.5, ZFS 2.3.4. Доступна поддержка создания хранилищ на базе Ceph 19.2.3 (Squid).
• Добавлена возможность создания контейнеров LXC из образов в формате OCI (Open Container Initiative), загруженных вручную или из репозиториев. Поддерживается создание из OCI шаблонов контейнеров, контейнеров c полным системным окружением и контейнеров для запуска отдельных приложений.
• Для контейнеров, требующих прикрепления виртуального модуля TPM (Trusted Platform Module), реализована возможность сохранения состояния vTPM в формате qcow2. Указанная возможность позволяет создавать снапшоты виртуальных машин c vTPM, например, применяемых для выполнения гостевых систем с новыми версиями Windows, используя файловые хранилища на базе NFS и CIFS.
• Предоставлены инструменты для гибкого управления вложенной виртуализацией в гостевых системах. Добавлен новый vCPU-флаг "nested-virt", позволяющий включать вложенную виртуализацию поверх типа vCPU, полностью или частично соответствующего параметрам (производитель и поколение) хостового CPU. В качестве примеров применения вложенной виртуализации упоминается запуск вложенных гипервизоров и использование в гостевых системах механизмов защиты Windows на базе виртуализации.
• В GUI реализована возможность генерации более детальных отчётов для стека программно определяемых сетей (SDN, Software-Defined Networking). Например, можно посмотреть к каким сетевым мостам и виртуальным сетям подключены гостевые системы, какие IP- и MAC-адреса используются в зонах EVPN.
• Добавлена начальная поддержка механизма Intel TDX (Trusted Domain Extensions) для шифрования оперативной памяти гостевых систем.
• Добавлена возможность выборочного отключения для определённых виртуальных машин механизма KSM (Kernel Samepage Merging), обеспечивающего дедупликацию одинаковых областей памяти.

В феврале в Переславле-Залесском состоится конференция "СПО в высшей школе"

Участие в конференции для докладчиков и слушателей бесплатное, докладчикам оплачивается проживание в отеле (по одному человеку на доклад), всем участникам предоставляется трансфер из Москвы и обратно, а также от гостиницы «Переславль» до места проведения конференции: Ярославская область, Переславский район, с. Веськово, улица Петра Первого, д. 4А (Институт программных систем имени А.К. Айламазяна РАН).

Видеозаписи докладов и презентации будут размещены в открытом доступе на VK, на странице мероприятия и в 0x1.tv. Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ.

Принимаются доклады по следующим темам:

• Использование СПО или OSHW (свободного программного или аппаратного обеспечения) в учебном процессе: разработка, внедрение, преподавание.
• Научные проекты, связанные с разработкой и использованием свободного программного или аппаратного обеспечения.
• Внедрение СПО и OSHW в инфраструктуру образовательной организации: проблемы и решения.
• Социальные и экономико-правовые особенности применения свободного программного или аппаратного обеспечения в высшей школе.
• Студенческие проекты разработки СПО или OSHW.

Доклады принимаются только по тематике свободного ПО. Доклады о бизнесе, рекламные и о проприетарном ПО запрещены. Если тема доклада связана с разработкой ПО, заявка должна содержать ссылку на сам код, опубликованный в любом общедоступном репозитории под любой свободной лицензией. Доклады по вопросам свободного ПО приветствуются для всех форм образования: не только ВУЗы, но и среднее профессиональное образование, школы, курсы, кружки, группы по подготовке специалистов. Для докладов о студенческих проектах настоятельно рекомендуется, чтоб доклад делали студенты, а не их научные руководители.

Сроки подачи заявок (все даты включительно, UTC+3):

• в качестве докладчика — до 12 января 2026 года;
• приём тезисов — до 15 января 2026 года;
• от слушателей, которым необходим трансфер — до 30 января 2026 года (до 17:00 МСК);
• от слушателей, которым не нужен трансфер — до 3 февраля 2026 года.

Публикация программы ожидается 21 января 2026 года.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64284

Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org

Разбор инцидента показал, что доступ к сайту был получен путём атаки на уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical. После получения доступа атакующие смогли внедрить в платформу свой код, изменивший ссылки на странице загрузки, и разместивший файл "https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip".

Первые сообщения о компрометации датированы 15 октября. Отмечается, что команды Canonical, отвечающие за поддержание инфраструктуры, были уведомлены вскоре после получения жалоб, после чего незамедлительно начали расследование и отключили страницу загрузки (примечание: несмотря на заявление о том, что работа по разбору инцидента началась почти сразу, фактически вредоносный файл оставался на странице загрузки до вечера 19 октября).

11 ноября компания Canonical предоставила разработчикам Xubuntu отчёт с подтверждением устранения уязвимости, внесения изменений для усиления защиты и возобновления работы страницы загрузки в режиме только для чтения. Для предотвращения похожих инцидентов в будущем решено заменить систему управления контентом WordPress на статический генератор сайтов Hugo, при использовании которого на сайте размещается только статический контент.

Утверждается, что атака ограничилась только заменой ссылки на web-сайте Xubuntu.org и не коснулась других элементов инфраструктуры. В частности, атака не затронула сборочную систему, сервис cdimages.ubuntu.com, зеркала, репозитории пакетов и другие элементы разработки Xubuntu. Пользователям, загрузившим архив Xubuntu-Safe-Download.zip и запустившим присутствовавший внутри exe-файл, следует считать свои системы скомпрометированными и воспользоваться антивирусным ПО для чистки системы от вредоносного ПО.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64287

Выпуск гипервизора Xen 4.21

Ключевые изменения в Xen 4.21:

• Обеспечена полная поддержка модели устройств Linux stubdomain, позволяющей организовать выполнение компонентов для эмуляции устройств под отдельным непривилегированным пользователем. Модель Linux stubomains разработана проектом QUBES OS и поддерживает использование драйверов эмуляции из свежих выпусков QEMU, а также доступных в QEMU сопутствующих возможностей для гостевых систем.
• Изменения для систем на базе архитектуры x86:
  • Добавлена поддержка нового алгоритма сжатия структуры PDX (Page inDeX), позволяющего улучшить работу Xen на процессорах Intel Sierra Forest и Granite Rapids при нелинейном отображении физической памяти (sparse memory map), допускающем наличие пустых областей.
  • Добавлена возможность контролировать атрибут кэширования в MTRR (Memory Type Range Registers) для регистра BAR (Base Address Register) базового PCI-устройства платформы Xen, используемого гостевыми системами в режиме HVM. По умолчанию в MTRR для отражённой памяти PCI-устройств выставляется атрибут UC (uncacheable), который имеет смысл для реальных PCI-устройств, но лишь снижает производительность PCI-устройства платформы Xen.
  • Для процессоров AMD добавлен новый драйвер amd-cppc/amd-cppc-epp, управляющий изменением частоты CPU для достижения оптимальной производительности. В драйвере задействован механизм CPPC (Collaborative Processor Performance Control), который в отличие от acpi-cpufreq не ограничен тремя уровнями производительности и позволяет более оперативно реагировать на изменение состояния.
  • В варианте прослойки xenstore-stubdom, используемой для запуска xenstored без привилегий Dom0, для паравиртуализированных окружений в режиме PVH реализована поддержка live-обновления.
  • Для Dom0 в режиме PVH реализована поддержка технологии Resizable BAR (Resizable Base Address Register), позволяющей сразу обращаться ко всей памяти устройства PCI Express, а не только в привязке к блокам.
  • Реализована возможность проброса PCI-устройств в domU-окружения в режиме HVM (полная аппаратная виртуализация) в конфигурациях, в которых dom0 работает в режиме PVH (гибрид аппаратной виртуализации и паравиртуализации).
• Изменения для систем на базе архитектуры ARM:
  • Добавлена возможность включения механизма защиты стека (сборка с флагом "-fstack-protector"), основанного на добавлении в стек канареечных меток - случайных последовательностей. В случае переполнения буфера в процессе эксплуатации уязвимости канареечная метка оказывается перезаписана другими данными, что приводит к срабатыванию последующей проверки неизменности метки и инициированию аварийного завершения приложения.
  • Добавлена поддержка механизма eSPI (Extended Shared Peripheral Interrupts), предоставляемого контроллерами прерываний GICv3.1.
  • Реализована обработка SMMU (System Memory Management Unit) при пробросе устройств PCIe.
  • Добавлена поддержка хост контроллеров PCI, применяемых в четвёртом поколении SoC Renesas R-Car.
  • Добавлена начальная поддержка процессоров Cortex-R52 и Cortex-R82 с MPU (Memory Protection Unit).
• В порте Xen для архитектуры RISC-V реализована базовая поддержка UART и возможность обработки внешних прерываний (APLIC/IMSIC) в режиме гипервизора.
• Продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем.
• Прекращена поддержка старых версий GCC и Clang, для сборки теперь требуются как минимум версии GCC 5.1, Clang 11, Binutils 2.25 и GNU Make 3.80.

Релиз Mesa 25.3, свободной реализации OpenGL и Vulkan

В Mesa 25.3 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, HoneyKrisp (hk) для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) поддерживается Vulkan 1.0, в драйвере kk (KosmicKrisp, Vulkan поверх Metal) - Vulkan 1.1, а драйвере pvr (GPU Imagination PowerVR) - Vulkan 1.2.

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), AMD (r600), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50). В драйверах panfrost (GPU ARM Mali) и v3d (GPU Broadcom VideoCore) поддерживается OpenGL 3.1.

Основные новшества:

• В состав включён новый Vulkan-драйвер KosmicKrisp (kk), реализующий графический API Vulkan поверх API Metal, развиваемого компанией Apple и применяемого в macOS. Драйвер создан компанией LunarG для использования на компьютерах Mac с чипами Apple Silicon. В текущем виде драйвер полностью совместим с API Vulkan 1.1, но отмечается, что он уже очень близок к реализации поддержки Vulkan 1.3.
• Добавлен драйвер ethos для NPU Arm Ethos-U65.
• В Vulkan-драйвере pvr, развиваемом для GPU Imagination PowerVR, обеспечена поддержка Vulkan 1.2.
• В Vulkan-драйвер RADV добавлены оптимизации, существенно увеличивающие скорость работы движка выполнения больших языковых моделей Llama.cpp при использовании Vulkan-бэкенда на системах с GPU AMD. В некоторых тестах llama-bench конфигурация на базе драйвера RADV стала быстрее драйвера AMDVLK и стека ROCm на 31% при обработке запросов (тесты "pp" - prompt processing) и на 4% при генерации токенов (тесты "tg" - token generation).
• Удалена поддержка программного интерфейса VDPAU (Video Decode and Presentation API for Unix) созданного компанией NVIDIA. В качестве причин удаления упоминается возможность использования VDPAU только на системах c X11 и OpenGL, из-за отсутствия поддержки Wayland и Vulkan. Кроме того, API VDPAU свойственны ограничения, не позволяющие корректно декодировать некоторые видеопотоки. Вместо VDPAU предложено использовать API VA-API (Video Acceleration API), который может применяться с Wayland и Vulkan и лучше поддерживается в приложениях.
• В драйвере Zink, реализующий OpenGL 4.6 поверх Vulkan, реализована поддержка mesh-шейдеров, предоставляющих альтернативный способ генерации коллекций геометрических примитивов.
• В драйвер rusticl добавлена поддержка расширений OpenCL для работы с семафорами (cl_khr_semaphore и cl_khr_external_semaphore).
• В компилятор шейдеров добавлена функциональность для подмены шейдеров SPIR-V.
• Реализован Vulkan-слой для поддержки технологии AMD Anti-Lag, минимизирующей задержки между вызовами vkQueueSubmit или vkQueueSubmit2 и началом выполнения операций, что позволяет сократить задержки при выводе на экран в игра
• Добавлена поддержка OpenGL-расширений:
  • GL_EXT_mesh_shader для zink
  • GL_ARB_robust_buffer_access_behavior для Panfrost
  • GL_KHR_robust_buffer_access_behavior для Panfrost
  • GL_KHR_robustness для Panfrost и v3d
  • GL_ATI_meminfo для r300
  • GL_NVX_gpu_memory_info для r300
  • GL_NV_shader_atomic_int64 для radeonsi и Panfrost V9+
  • GL_NV_representative_fragment_test для zink
  • EGL_EXT_create_context_robustness для Panfrost V10+
• В драйвере ANV (Intel) реализовано Vulkan-расширение: VK_KHR_shader_untyped_pointers
• В драйвере RADV (AMD) реализованы Vulkan-расширения:
  • VK_EXT_ycbcr_2plane_444_formats
  • VK_KHR_shader_untyped_pointers
  • VK_KHR_video_encode_intra_refresh
  • VK_KHR_video_encode_quantization_map
• В драйвере NVK (NVIDIA) реализованы Vulkan-расширения:
  • VK_AMD_buffer_marker
  • VK_KHR_maintenance8
  • VK_KHR_maintenance9
  • VK_NVX_image_view_handle
• В драйвере HoneyKrisp (Apple) реализовано OpenGL-расширение: VK_KHR_maintenance9
• В драйвере PanVK (GPU ARM Mali) реализованы Vulkan-расширения: '
  • VK_ARM_shader_core_builtins
  • VK_EXT_mutable_descriptor_type
  • VK_KHR_maintenance7
  • VK_KHR_maintenance8
  • VK_KHR_maintenance9
• В драйвере pvr (GPU Imagination PowerVR) реализованы Vulkan-расширения:
  • VK_EXT_border_color_swizzle
  • VK_EXT_color_write_enable
  • VK_EXT_custom_border_color
  • VK_EXT_depth_clamp_zero_one
  • VK_EXT_depth_clip_enable
  • VK_EXT_extended_dynamic_state
  • VK_EXT_extended_dynamic_state2
  • VK_EXT_extended_dynamic_state3
  • VK_EXT_image_2d_view_of_3d
  • VK_EXT_line_rasterization
  • VK_EXT_map_memory_placed
  • VK_EXT_physical_device_drm
  • VK_EXT_provoking_vertex
  • VK_EXT_queue_family_foreign
  • VK_EXT_robustness2
  • VK_EXT_separate_stencil_usage
  • VK_EXT_shader_demote_to_helper_invocation
  • VK_EXT_shader_replicated_composites
  • VK_EXT_vertex_attribute_divisor
  • VK_EXT_zero_initialize_device_memory
  • VK_KHR_buffer_device_address
  • VK_KHR_create_renderpass2
  • VK_KHR_dedicated_allocation
  • VK_KHR_depth_stencil_resolve
  • VK_KHR_descriptor_update_template
  • VK_KHR_device_group
  • VK_KHR_device_group_creation
  • VK_KHR_imageless_framebuffer
  • VK_KHR_line_rasterization
  • VK_KHR_maintenance1
  • VK_KHR_maintenance2
  • VK_KHR_maintenance3
  • VK_KHR_map_memory2
  • VK_KHR_multiview
  • VK_KHR_robustness2
  • VK_KHR_sampler_mirror_clamp_to_edge
  • VK_KHR_separate_depth_stencil_layouts
  • VK_KHR_shader_draw_parameters
  • VK_KHR_shader_float_controls
  • VK_KHR_shader_non_semantic_info
  • VK_KHR_shader_relaxed_extended_instruction
  • VK_KHR_shader_subgroup_extended_types
  • VK_KHR_shader_terminate_invocation
  • VK_KHR_spirv_1_4
  • VK_KHR_swapchain_mutable_format
  • VK_KHR_vertex_attribute_divisor
  • VK_KHR_wayland_surface
• Реализованы OpenCL-расширения:
  • cl_ext_immutable_memory_objects
  • cl_khr_external_semaphore для radeonsi и zink
  • cl_khr_external_semaphore_sync_fd для radeonsi и zink
  • cl_khr_semaphore для radeonsi и zink

Дополнительно можно отметить выпуск новой версии спецификации Vulkan 1.4.333, в которой предложено новое расширение VK_EXT_ray_tracing_invocation_reorder, повышающее производительность трассировки лучей в проведённых тестах на 47% при использовании SER (Shader Execution Reordering) в vk_gltf_renderer.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64283

Многочасовой сбой Cloudflare оказался результатом некорректной обработки ошибок

   SELECT
     name,
     type
   FROM system.columns
   WHERE
     table = 'http_requests_features'
   order by name;

Созданный файл распространился по всем узлам кластера, обрабатывающего входные запросы. В обработчике, использующем данный файл для проверки на обращение от ботов, указанные в файле параметры сохранялись в оперативной памяти и для защиты от излишнего расхода памяти в коде был предусмотрен лимит на максимально допустимый размер файла. В обычных условиях фактический размер файла был значительно меньше выставленного органичения, но после дублирования таблиц превысил лимит.

Проблема оказалась в том, что вместо корректной обработки превышения лимита и продолжения использования прошлой версии файла с информированием системы мониторинга о внештатной ситуации, в обработчике срабатывало аварийное завершение, которое блокировало дальнейший проброс трафика. Ошибка была вызвана использованием в коде на языке Rust метода unwrap() с типом Result.

Когда значение Result имеет состояние "Ok", метод unwrap() возвращает связанный с этим состоянием объект, но если результат не является успешным - вызов приводит к аварийному завершению (вызывается макрос "panic!"), . Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах.

The rpki-client project needs financial support

OpenBSD developer Job Snijders (job@) has updated the rpki-client website to indicate the OpenBSD-associated project needs to raise [a total of] €300,000 before the start of 2026 to continue work.

If your company uses rpki-client, please consider working to arrange a donation!

The rpki-client project needs financial support

OpenBSD developer Job Snijders (job@) has updated the rpki-client website to indicate the OpenBSD-associated project needs to raise [a total of] €300,000 before the start of 2026 to continue work.

If your company uses rpki-client, please consider working to arrange a donation!

Многочасовой сбой Cloudflare оказался результатом некорректной обработки ошибок

   SELECT
     name,
     type
   FROM system.columns
   WHERE
     table = 'http_requests_features'
   order by name;

Созданный файл распространился по всем узлам кластера, обрабатывающего входные запросы. В обработчике, использующем данный файл для проверки на обращение от ботов, указанные в файле параметры сохранялись в оперативной памяти и для защиты от излишнего расхода памяти в коде был предусмотрен лимит на максимально допустимый размер файла. В обычных условиях фактический размер файла был значительно меньше выставленного органичения, но после дублирования таблиц превысил лимит.

Проблема оказалась в том, что вместо корректной обработки превышения лимита и продолжения использования прошлой версии файла с информированием системы мониторинга о внештатной ситуации, в обработчике срабатывало аварийное завершение, которое блокировало дальнейший проброс трафика. Ошибка была вызвана использованием в коде на языке Rust метода unwrap() с типом Result.

Когда значение Result имеет состояние "Ok", метод unwrap() возвращает связанный с этим состоянием объект, но если результат не является успешным - вызов приводит к аварийному завершению (вызывается макрос "panic!"), . Обычно unwrap() применяется в процессе отладки или при написании тестового кода и не рекомендован для использования в рабочих проектах.

из путевых заметок М. Е. Салтыкова-Щедрина "За рубежом", 1880 г.:

«Кабы не мы, немцу протопиться бы нечем» – эта фраза пользуется у нас почти такою же популярностью, как и та, которая удостоверяет, что без нашего хлеба немцу пришлось бы с голоду подохнуть. В действительности же все горы Германии покрыты отличнейшим лесом, да и в Балтийском поморье недостатка в нём нет. Вот под Москвой, так точно что нет лесов, и та цена, которую здесь, в виду Куришгафа, платят за дрова, была бы для Москвы истинной благодатью, а для берегов Лопани, пожалуй, даже баснословием. И заметьте, что если цена на топливо здесь всë-таки достаточно высока, то это только потому, что Германия вообще скупа на те произведения природы, которые возобновляются лишь в продолжительный период времени. А припустите-ка сюда похозяйничать русского лесничего с двумя-тремя русскими лесопромышленничками...

...

Это было до такой степени неожиданно (мы все заранее зарядились мыслью, что у немца хоть шаром покати и что без нашего хлеба немец подохнет), что некто из ехавших рискнул даже заметить:
– Вот увидите, что скоро отсюда к нам хлеб возить станут!
На что другой ехавший патриотически-задумчиво пробормотал:
– Ну, это уж, кажется, не тово… 

...

– Но чем же Вы объясните, – встрепенулся Дыба, – отчего здесь на песке такой отличный хлеб растёт, а у нас и на чернозëме – то дожжичка нет, то чересчур его много? И молебны, кажется, служат, а всё хлебушка нет?
– А тем и объясню, Ваши превосходительства, что много уж очень свобод у нас развелось. Так что ежели ещё немножечко припустить, так, пожалуй, и совсем хлебушка перестанет произрастать…
Dixi et animam levavi, или в русском переводе: сказал – и стошнило меня."

Читал про Perkeep [1], вроде бы что-то полезное, но ни разу не слышал, чтобы кто-то селфхостил эту штуку.

1. https://perkeep.org/doc/

Первый кандидат в релизы графического редактора GIMP 3.2

Среди изменений по сравнению с прошлой тестовой версией:

• Множество внутренних и интерфейсных исправлений для слоёв-ссылок и векторных слоёв, в частности, операции растеризации и отмены растеризации переработаны для повышения удобства работы при их использовании.
• Исправлена проблема, вызванная ошибкой в библиотеке GLib и приводящая к невозможности отслеживания состояния слоёв-ссылок в Windows. На данный момент исправление применено на стороне GIMP, а исправление в состав GLib пока не принято.
• Продолжена работа по улучшению редактора текста, начатая в рамках проекта GSoC. Реализована возможность перемещения всплывающего окна редактора текста над холстом в любое место, не меняя расположение самой редактируемой области. Произведён рефакторинг кода, решивший проблемы с рендерингом текста при очень больших разрешениях. Добавлено сочетание клавиш для вставки неотформатированного текста из буфера обмена (по-умолчанию назначено на Shift + Ctrl + V) по аналогии с ранее добавленными сочетаниями клавиш для форматирования жирным шрифтом, курсивом и подчёркиванием.
  
  <iframe src="https://peer.tube/videos/embed/64DzkCtrEw9aDr88urpAnj">
• Добавлена возможность быстрого возврата к прошлому инструменту по сочетанию клавиш (по умолчанию назначено на Shift + X). Несмотря на то, что с технической точки зрения GIMP рассматривает применение фильтров (например, яркость-контаст) как применение инструментов (таких как вращение и кисть), в угоду интуитивности данное сочетание клавиш будет переключаться исключительно между состояниями, отображаемыми в интерфейсе в форме инструментов.
• Появилась возможность открывать множество изображений с помощью перетаскивания файлов на строку вкладок изображений.
• Продолжена дальнейшая работа по отказу от устаревших виджетов в пользу более современных.
• Добавлена возможность перетаскивания образцов цветов из истории применённых цветов. Ранее это не было возможным из-за смещения фокуса на кнопки соответствующего окна.
• Возвращена интеграция с меню приложения macOS. В частности, закрытие с помощью этого меню программы теперь будет приводить к корректному завершению работы редактора.
• Переработан виджет переключателя, назначение которого стало более очевидным и в нём теперь может быть активен только один элемент из представленных.
• При вводе шестнадцатеричного представления цветов в диалоге выбора цвета отныне будет происходить автоматический выбор этого цвета, как только введённое значение окажется валидным, что исключает надобность в нажатии клавиши "Ввод".
• Реализована поддержка подлинного экспорта в формат SVG. Новый плагин экспорта позволяет включать растровые слои в формате PNG или JPEG. Однако, до сих пор плагин импорта SVG продолжает растеризировать SVG-файл, для исправления чего потребуется время и пересмотр зависимостей для работы с SVG - данное исправление запланировано на ближайшее будущее.
• По аналогии с форматом SVG, формат PDF также получил возможность экспорта настоящих векторных изображений. Кроме того, опция "Заполнить задний фон цветом" теперь применяется ко всем слоям многослойного PDF-файла, а не только к первому слою.
• Добавлена поддержки формата изображений PowerVR (PVR), который применялся для хранения текстур в играх для платформы SEGA Dreamcast.
• Обеспечено открытие любых форматов изображений, упакованных в архивы, сжатые алгоритмами, поддерживаемыми в GIMP (ранее такая поддержка была исключительно для сжатых файлов формата .XCF, являющегося для GIMP родным форматом сохранения проектов). Изменение внесено в ответ на запрос поддержки архивов изображений hgt.zip, полученных с помощью развиваемого агентством NASA инструмента SRTM (Shuttle Radar Topography Mission - Радиолокационная топографическая миссия шаттла).
• Для упрощения создания диалогов в плагинах c автогенерируемым графическим интерфейсом в класс GimpProcedureDialog добавлены виджеты GimpImage и GimpItem, позволяющие автоматически создавать диалоги на основе переменных.
• Исправлена ошибка, при которой полноцветные кисти не зеркалировались при выставлении настроек симметрии.
• Переработано поведение консольного вывода для Windows. Отныне пользователи Windows по аналогии с пользователями Linux и macOS, могут запустить GIMP через командную строку (CMD.EXE или PowerShell) и получать сообщения о работе программы.
• Переработан код, относящийся к обработке цветов при перетаскивании. Отныне реализация отвязана от специфического кода, применимого только для цветового пространства RGB.
• Установщик GIMP для Windows теперь автоматически переключается на тёмную тему оформления при соответствующей системной настройке.
• Устранены уязвимости:
  • CVE-2025-10920, CVE-2025-10922, CVE-2025-10934 - переполнения буфера, которые могут привести к выполнению кода при разборе специально оформленных изображений в форматах ICNS, DCM и XWD.
  • CVE-2025-10923, CVE-2025-10924 - целочисленные переполнения, из-за которых выделялись буферы меньшего размера. Уязвимости могут привести к выполнению кода при разборе специально оформленных изображений в форматах WBMP и FF.
  • ZDI-CAN-28376, ZDI-CAN-28248 - информация об уязвимостях пока не раскрыта.

Также можно отметить переработку веб-сайта GIMP для разработчиков, в ходе которой была произведена вычитка материалов и их актуализация, а также обновлены внутренности сайта и внешнее оформление (для большого соответствия стилю основного сайта проекта).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64280

Проснулся, заплатил налоги, почистил зубы, записался на контракт, сходил в туалет, проверил списки новых запрещённых игр, книг, слов и организаций.

из путевых заметок М. Е. Салтыкова-Щедрина "За рубежом", 1880 г.:

«Кабы не мы, немцу протопиться бы нечем» – эта фраза пользуется у нас почти такою же популярностью, как и та, которая удостоверяет, что без нашего хлеба немцу пришлось бы с голоду подохнуть. В действительности же все горы Германии покрыты отличнейшим лесом, да и в Балтийском поморье недостатка в нём нет. Вот под Москвой, так точно что нет лесов, и та цена, которую здесь, в виду Куришгафа, платят за дрова, была бы для Москвы истинной благодатью, а для берегов Лопани, пожалуй, даже баснословием. И заметьте, что если цена на топливо здесь всë-таки достаточно высока, то это только потому, что Германия вообще скупа на те произведения природы, которые возобновляются лишь в продолжительный период времени. А припустите-ка сюда похозяйничать русского лесничего с двумя-тремя русскими лесопромышленничками...

...

Это было до такой степени неожиданно (мы все заранее зарядились мыслью, что у немца хоть шаром покати и что без нашего хлеба немец подохнет), что некто из ехавших рискнул даже заметить:
– Вот увидите, что скоро отсюда к нам хлеб возить станут!
На что другой ехавший патриотически-задумчиво пробормотал:
– Ну, это уж, кажется, не тово… 

...

– Но чем же Вы объясните, – встрепенулся Дыба, – отчего здесь на песке такой отличный хлеб растёт, а у нас и на чернозëме – то дожжичка нет, то чересчур его много? И молебны, кажется, служат, а всё хлебушка нет?
– А тем и объясню, Ваши превосходительства, что много уж очень свобод у нас развелось. Так что ежели ещё немножечко припустить, так, пожалуй, и совсем хлебушка перестанет произрастать…
Dixi et animam levavi, или в русском переводе: сказал – и стошнило меня."

Выпуск системы управления исходными текстами Git 2.52

По сравнению с прошлым выпуском в новую версию принято 637 изменений, подготовленных при участии 94 разработчиков (33 впервые приняли участие в разработке Git). Основные новшества (1, 2, 3):

• Добавлена команда "git last-modified" для отображения списка файлов в указанной ревизии и коммитов, через которые вносились последние изменения в каждый из этих файлов.

     $ git last-modified HEAD
  
     b56f6dcd7b4c90192018e848d0810f091d092913        test.h
     29330ae4b820147c98e723399e9438c8bee60a8a        test1.c
     573ad8917beb99dc643b6e7f5c117a294384a575        test2.c
  

• Добавлена команда "git repo" для выполнения действий, связанных с извлечением информации из репозитория. Предложены две подкоманды - "git repo info" и "git repo structure", выводящие информацию о настройках репозитория и сведения о структуре репозитория (например, можно узнать число ссылок и объектов в репозитории).

     $ git repo info object.format references.format
  
     object.format=sha1
     references.format=reftable
  
     $ git repo structure
    
     | Repository structure | Value  |
     | -------------------- | ------ |
     | * References         |        |
     |   * Count            |   1983 |
     |     * Branches       |      4 |
     |     * Tags           |   1125 |
     |     * Remotes        |    854 |
     |     * Others         |      0 |
     |                      |        |
     | * Reachable objects  |        |
     |   * Count            | 518955 |
     |     * Commits        |  77469 |
     |     * Trees          | 188865 |
     |     * Blobs          | 251631 |
     |     * Tags           |    990 |
  

• В команду "git refs" добавлены три подкоманды, унифицирующие разрозненные и пересекающиеся низкоуровневые операции над ссылками (git for-each-ref, git show-ref, git update-ref и git pack-refs):
  • "git refs optimize" - оптимизация бэкенда хранения ссылок (по аналогии с "git pack-refs").
  • "git refs list" - вывод списка всех ссылок (по аналогии с "git for-each-ref" или "git show-ref").
  • "git refs exists" - проверка существования ссылки (аналог "git show-ref --exists").
• Формат для экспорта или импорта истории коммитов расширен возможностью работы с криптографическими подписями, использующими как идентификаторы объектов на базе алгоритма SHA-1, так и на основе SHA-256. В команде "git fast-import" реализована поддержка обработки подписанных тегов по аналогии с подписанными коммитами. Добавлены опции "--signed-commits=‹режим›" и "--signed-tags=‹режим›" для управления обработкой подписанных коммитов и тегов на этапе импорта (режим может принимать значения verbatim, warn-verbatim, warn-stri, strip или abort).
• В команду "git maintenance" добавлена поддержка новой стратегии "geometric" ("git config set maintenance.strategy geometric"), позволяющей сократить время обслуживания крупных монорепозиториев. По сравнению с ранее доступной стратегией, использующей логику как в команде "git gc", новая стратегия избегает переупаковки всех объектов и исключает излишне ресурсоёмкие операции, такие как слияние всех pack-файлов (по возможности объединение производится частями и без чистки удалённых объектов).
• Добавлена команда "git sparse-checkout clean" для упрощения восстановления состояния рабочего каталога, путём удаления файлов, не соответствующих новому определению sparse-checkout, которые не должны присутствовать в локальной копии в соответствии с текущими параметрами sparse-checkout.
• Для избавления кодовой базы от усложнений и упрощения сопровождения проведён рефакторинг для уменьшения использования глобальной переменной the_repository.
• Расширено применение фильтров Блума, вероятностной структуры для проверки вхождения во множество, допускающей ложное определение отсутствующего элемента, но исключающая пропуск существующего элемента. Фильтры Блума теперь применяются для ускорения поиска в истории изменений при указании маскок в файловых путях, например, "foo/bar/*/baz".
• Производительность команды "git describe" повышена до 30%, благодаря использовании очереди приоритетов. В "git remote rename" ускорены операции переименования ссылок. В "git ls-files" расширено применение индексов. Заметно ускорена работа команды "git log -L", благодаря исключению излишних трёхуровневых сравнений при обработке слияния коммитов. Внесены оптимизации в библиотеку xdiff.
• Предоставлена опциональная возможность использования реализаций на языке Rust некоторых внутренних функций, таких как кодирование и декодирование целочисленных значений переменной длины. По умолчанию код на Rust не используется и для включения требует указания сборочного флага WITH_RUST. В будущем ожидается переработка на Rust более значительны внутренних компонентов Git и добавление Rust в число обязательных сборочных зависимостей в Git 3.0.
• Обновлён список нарушающих совместимость изменений, которые будут применены в ветке Git 3.0. В Git 3.0 решено изменить настройку init.defaultBranch по умолчанию в значение "main", т.е. в репозиториях, созданных командой "git init", ветка по умолчанию будет именоваться "main", а не "master". Также отмечается переход по умолчанию на идентификаторы объектов на основе алгоритма хэширования SHA-256 при инициализации новых репозиториев. Для упрощения переносимости между репозиториями с идентификаторами объектов на базе хэшей SHA-1 и SHA-256 предоставлена возможность в репозитории с одним алгоритмом хеширования, выполнять операции push и pull из репозитория, использующего другой алгоритм хеширования.

tih i radosten_Светлая комната_ВОДРИ 08.11.25

(#чтопослушать #nowplaying)

Предварительный выпуск среды рабочего стола Budgie 10.10, переведённый на Wayland

Выпуск примечателен достижением паритета функциональности апплетов при использовании Wayland со старым окружением на базе X11, доработкой MenuManager и стабилизацией нового интерфейса для настройки параметров экрана. В качестве композитного сервера рекомендовано использовать labwc на базе библиотеки wlroots, но в ветке Budgie 11 обещают добавить поддержку Kwin и композитных серверов на базе библиотек Mir. Среди необходимых для сборки зависимостей заявлена библиотека libxfce4windowing, реализующая не зависящий от графической системы слой с элементами управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Для создания панели и компонентов рабочего стола задействована библиотека gtk-layer-shell, использующая GTK3 и Wayland-протокол Layer Shell.

После релиза Budgie 10.10 ветка 10.x будет переведена в режим сопровождения, в котором допускается только исправление ошибок. В дальнейшем все ресурсы будут брошены на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации. Разделение позволит абстрагировать код от конкретных графических тулкитов и библиотек.

Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Опубликована 66 редакция рейтинга самых высокопроизводительных суперкомпьютеров

1. Кластер El Capitan, запущенный в Ливерморской национальной лаборатории Министерства энергетики США. Кластер насчитывает 11.3 миллионов процессорных ядер (CPU AMD EPYC 24C 1.8GH с ускорителем AMD Instinct MI300X) и обеспечивает производительность 1.809 экзафлопсов. В качестве операционной системы применяется HPE Cray OS (редакция SUSE Linux Enterprise Server 15). За прошедшие 6 месяцев кластер был модернизирован - добавлено более 300 тысяч процессорных ядер, что повысило производительность с 1.742 до 1.809 экзафлопсов.
2. Кластер Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. 9 млн процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X). Производительность 1.353 экзафлопсов. Операционная система HPE Cray OS.
3. Кластер Aurora, развёрнутый в Аргоннской национальной лаборатории Министерства энергетики США. 9.2 млн процессорных ядер (CPU Xeon CPU Max 9470 52C 2.4GHz, ускоритель Intel Data Center GPU Max). Производительность 1.012 экзафлопса. Операционная система SUSE Linux Enterprise Server 15 SP4.
4. Кластер JUPITER Booster, запущенный в суперкомпьютерном центре Юлих (Германия). Кластер насчитывает 4.8 млн процессорных ядер (NVIDIA GH200 Grace Hopper Superchip 72C 3GHz) и демонстрирует производительность 1 экзафлопс. Операционная система - RedHat Enterprise Linux. За шесть месяцев производительность кластера выросла с 793 петафлопсов до 1 экзафлопса.
5. Кластер Eagle (Microsoft Azure, 2 млн процессорных ядер (CPU Xeon Platinum 8480C 48C 2GHz), производительность 561 петафлопс, ОС Ubuntu 22.04.
6. Кластер HPC6 (итальянская нефтегазовая компании "Эни", 3 млн процессорных ядер (AMD EPYC 64C 2GHz), производительность в 477 петафлопс, ОС RHEL 8.9.
7. Кластер Fugaku (институте физико-химических исследований RIKEN (Япония), 158976 узлов на базе SoC Fujitsu A64FX (48-ядерные CPU Armv8.2-A SVE 2.2GHz), производительность 442 петафлопса, ОС Red Hat Enterprise Linux.
8. Кластер Alps (Швейцарский национальный суперкомпьютерный центр, 2.1 млн процессорных ядер (NVIDIA Grace 72C 3.1GHz), производительность 434 петафлопс, ОС HPE Cray OS.
9. Кластер LUMI (Европейский суперкомпьютерный центр (EuroHPC) в Финляндии, 2.2 млн процессорных ядер (AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X, сеть Slingshot-11), производительность 379 петафлопс, ОС HPE Cray OS.
10. Кластер Leonardo (итальянский центр научных исследований CINECA, 1.8 миллиона процессорных ядер (CPU Xeon Platinum 8358 32C 2.6GHz), производительность 241 петафлопс.

Что касается отечественных суперкомпьютеров, то созданные компанией Яндекс кластеры Червоненкис, Галушкин и Ляпунов опустились с 75, 102 и 120 мест на 83, 115 и 140 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопса соответственно. Кластеры работают под управлением Ubuntu 16.04 и оснащены процессорами AMD EPYC 7xxx и GPU NVIDIA A100: кластер Chervonenkis насчитывает 199 узлов (193 тысячи ядер AMD EPYC 7702 64C 2GH и 1592 GPU NVIDIA A100 80G), Galushkin - 136 узлов (134 тысячи ядер AMD EPYC 7702 64C 2GH и 1088 GPU NVIDIA A100 80G), Lyapunov - 137 узлов (130 тысяч ядер AMD EPYC 7662 64C 2GHz и 1096 GPU NVIDIA A100 40G).

Развёрнутый Сбербанком кластер Christofari Neo опустился сo 125 на 147 место. Christofari Neo работает под управлением NVIDIA DGX OS 5 (редакция Ubuntu) и демонстрирует производительность 11.95 петафлопса. Кластер насчитывает более 98 тысяч вычислительных ядер на базе CPU AMD EPYC 7742 64C 2.25GHz и поставляется с GPU NVIDIA A100 80GB. Второй кластер Сбербанка (Christofari) за полгода сместился с 201 на 233 место в рейтинге.

Из рейтинга выбыл отечественный кластер: Lomonosov 2, который полгода назад занимал 495 место (в 2015 году кластер Lomonosov 2 занимал 31 место, а его предшественник Lomonosov в 2011 году - 13 место). Всего в рейтинг вошло 5 российских кластеров (для сравнения с ноября 2024 по июнь 2025 года в рейтинге было 6 отечественных систем, c 2021 по 2024 год - 7, в 2020 году - 2, в 2017 году - 5, а в 2012 году - 12).

Наиболее интересные тенденции:

• Распределение по количеству суперкомпьютеров в разных странах:
  1. США: 172 (175 - полгода назад). Суммарная производительность оценивается в 46.5% от всей производительности рейтинга (полгода назад - 48.4%, год назад - 55.2%, полтора года назад - 34.2%);
  2. Япония: 43 (39). Суммарная производительность - 9.5% (8.9%);
  3. Германия: 40 (41). Суммарная производительность - 9.3% (8.6%);
  4. Китай: 39 (47). Суммарная производительность - 1.3% (полгода назад - 2%, год назад - 2.7%, полтора года назад - 16%);
  5. Франция: 22 (24). Суммарная производительность - 2.1% (2.4%);
  6. Канада 19 (13). Суммарная производительность - 1.1%
  7. Италия: 18 (17). Суммарная производительность - 5.9% (6.3%);
  8. Южная Корея 15 (15). Суммарная производительность - 2.2% (2.3%);
  9. Тайвань: 10 (8). Суммарная производительность - 1.4%;
  10. Великобритания: 10 (13). Суммарная производительность - 2.6%;
  11. Бразилия 10 (9);
  12. Норвегия: 9 (9);
  13. Польша: 8 (7);
  14. Швеция 8 (9);
  15. Нидерланды: 7 (7);
  16. Саудовская Аравия 7 (6);
  17. Индия: 6 (6);
  18. Россия 5 (6);
  19. Объединённые Арабские Эмираты: 5 (4).
  20. Сингапур: 4 (5);
  21. Австрия: 4 (4);
  22. Швейцария 3 (4);
  23. Чехия: 3 (3);
  24. Испания: 3 (3).
  25. Финляндия: 3 (3);
  26. Израиль: 3;
• В рейтинге операционных систем, используемых в суперкомпьютерах, c ноября 2017 года остаётся только Linux;
• Распределение по дистрибутивам Linux (в скобках - 6 месяцев назад):
  • 40.8% (38.2%) используют системы на базе Linux, но не детализируют дистрибутив;
  • 20.8% (20%) - RHEL;
  • 13.6% (11%) - Ubuntu;
  • 9% (9.8%) - Cray Linux;
  • 7.6% (8.2%) CentOS;
  • 7.2% (5.8%) - Rocky Linux;
  • 3.8% (4.2%) - SUSE;
  • 1.8% (1.6%) - Alma Linux;
  • 0.2% (0.2%) - Amazon Linux
• Минимальный порог производительности для вхождения в Top500 за 6 месяцев составил 2.58 петафлопса (полгода назад - 2.44 петафлопса). Десять лет назад лишь 82 кластера показывали производительность более петафлопса. Для Top100 порог вхождения вырос с 16.59 до 18.2 петафлопсов, а для Top10 сохранился на отметке в 241 петафлопс.
• Суммарная производительность всех систем в рейтинге за 6 месяцев возросла с 13.8 до 15 экзафлопсов (пять лет назад было 2.4 экзафлопса, десять лет назад - 0.42 экзафлопса). Система, замыкающая нынешний рейтинг, в прошлом выпуске находилась на 471 месте.
• Общее распределение по количеству суперкомпьютеров в разных частях света выглядит следующим образом:
  • 191 суперкомпьютер находится в Северной Америке (188 - полгода назад),
  • 154 в Европе (161),
  • 139 в Азии (136),
  • 11 в Южной Америке (10),
  • 4 в Океании (4),
  • 1 в Африке (1).
• В качестве процессорной основы лидируют CPU Intel - 57.2% (полгода назад было 58.8%), на втором месте AMD 33.6% (34.6%), на третьем NVIDIA Grace - 3.6% (2.6%), на четвёртом Fujitsu A64FX - 1.8% (1.8%) и на пятом IBM Power - 0.8% (0.8%).
• 20.2% (полгода назад 21.2%) всех используемых процессоров имеют 64 ядра, 15.2% (15.8%) - 24 ядра, 13% (11.8%) - 32 ядра, 10.8% (8.8%) - 56 ядер, 10.2% (9.6%) - 48 ядер, 6.2% (6.6%) - 20 ядер, 3.8% - 72 ядра, 3.6% (2.8%) - 96 ядер, 2.8% (4.6%) - 18 ядер, 2.4% (2.8%) - 28 ядер, 1.6% (2.6%) - 16 ядер. Суммарное число процессорных ядер во всех кластерах рейтинга за полгода сократилось с 137.7 млн до 135.7 млн.
• 252 из 500 систем (полгода назад - 234) дополнительно используют ускорители или сопроцессоры, при этом в 218 (201) системах задействованы чипы NVIDIA, в 29 (26) - AMD, в 4 (4) - Intel DataCenter GPU, в 1 (1) - Deep Computing Processor.
• Среди производителей кластеров на первом месте закрепилась компания Lenovo - 28% (полгода назад 27.2%), на втором месте компания Hewlett-Packard Enterprise - 25.2% (26.4%), на третьем месте компания EVIDEN - 11.4% (11%), далее следуют Dell EMC 9.2% (8.2%), NVIDIA 6.6% (5.4%), Fujitsu 3% (3.4%), NEC 2.8% (2.8%), Microsoft Azure - 1.6% (1.6%), MEGWARE 1.4% (1.4%), Supermicro 1.2% (0.8%), Penguin Computing - 1.4% (1.4%), ASUS 1.2%, IBM 0.8% (0.6%), Inspur - 0.6% (1%).
• InfiniBand применяется для связи узлов в 55.4% кластеров (полгода назад 54.2%), Ethernet используется в 33.8% (32.8%) кластеров, Omnipath - 6% (6.6%). Если рассматривать суммарную производительность, то системы на базе InfiniBand охватывают 42.6% (40.3%) всей производительности Top500, а Ethernet - 51.2% (52.2%).

Одновременно опубликован новый выпуск альтернативного рейтинга кластерных систем Graph 500, ориентированного на оценку производительности суперкомпьютерных платформ, связанных с симулированием физических процессов и задач по обработке больших массивов данных, свойственных для таких систем. Рейтинги Green500, HPCG (High-Performance Conjugate Gradient) и HPL-AI объединены с Top500 и отражаются в основном рейтинге Top500.

Опубликован дистрибутив AlmaLinux 9.7

Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.7 и CentOS 9 Stream. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client, subscription-manager-migration*, kpatch*, kmod-redhat-*, rhc, spice* и virtio-win, и расширению поддержки оборудования. В частности, по сравнению с RHEL в AlmaLinux добавлена поддержка дополнительных идентификаторов устройств Compaq, LSI SAS 10xx/2xxx, LSI MegaRAID SAS1078, HP NetRAID-4M, Adaptec 5400S, Dell PERC 2*/3*, Dell PERC5, QLogic ISP, Emulex BladeEngine 2/3, Emulex OneConnect, Themisto/Callisto Jupiter Platform, IBM 8i, Adaptec Catch All, CERC SATA RAID, Legend и т.д.

Кроме того, для использования доступен репозиторий Synergy, в котором размещены пакеты, отличающиеся от Red Hat Enterprise Linux. В настоящее время в репозитории Synergy уже опубликованы пакеты c пользовательским окружением Pantheon, развиваемым проектом Elementary OS, и утилитой Warpinator, предназначенной для шифрованного обмена файлами между двумя компьютерами.

Дистрибутив AlmaLinux основан компанией CloudLinux в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 прекращён в конце 2021 года, а не в 2029 году, как предполагали пользователи). Проект курирует отдельная некоммерческая организация AlmaLinux OS Foundation, которая была создана для разработки на нейтральной площадке с участием сообщества и c использованием модели управления, похожей на организацию работы проекта Fedora. Дистрибутив бесплатен для всех категорий пользователей. Все наработки AlmaLinux публикуются под свободными лицензиями.

Кроме AlmaLinux, в качестве альтернатив классическому CentOS также позиционируются Rocky Linux (развивается сообществом под руководством основателя CentOS), Oracle Linux, SUSE Liberty Linux и EuroLinux. Кроме того, компания Red Hat предоставила возможность бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64276

CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17

Основные причины внедрения Rust — обеспечение безопасной работы с памятью, предотвращение ошибок категории use-after-free и выходов за границы буфера, а также упрощение разработки потокобезопасного кода, что особенно актуально в свете официальной поддержки сборки CPython без глобальной блокировки интерпретатора (GIL, Global Interpreter Lock) для распараллеливания операций на многоядерных системах (проект free-threaded Python). Rust также предоставляет высокоуровневые, но производительные структуры данных и развитую систему метапрограммирования, включая гигиеничные макросы.

План внедрения:

• Python 3.15 (2026 год): предупреждение при отсутствии Rust в окружении сборки.
• Python 3.16 (2027 год): сборка возможна без Rust только с флагом "--with-rust=no".
• Python 3.17 (2028 год): Rust может стать обязательным на этапе сборки.

Для взаимодействия с C API CPython предполагается использовать автоматически генерируемые привязки через bindgen, а не сторонние абстракции вроде PyO3, чтобы избежать задержек при обновлении API. Вопросы управления зависимостями, кросс-компиляции и поддержки редких платформ находятся в стадии обсуждения.

В опубликованном предложении подчёркивается, что все платформы из документа PEP 11 поддерживаются Rust как минимум на уровне Tier 2. Некоторые устаревшие или нишевые системы (например, HPPA и RISC OS) не поддерживаются, однако их доля в экосистеме Python считается незначительной.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64275

Fireside Q&A -- Charles H. Moore -- 2025-11-16

(#forth)

Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig

В качестве целей проекта заявлено создание SSH-стека на языке Zig, легко расширяемого для проведения экспериментов и исследований, например, связанных с тестированием посткватновых алгоритмов шифрования и расширением протокола. Проект изначально развивается с оглядкой на возможность использования вместе с различными криптографическими библиотеками, такими как libcrypto и leancrypto.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64272

Представлены сборки Debian Libre, поставляемые без несвободных компонентов

Marathon OS - мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland

Системное окружение основано на пакетной базе PostmarketOS и Alpine Linux. Ядро Linux собрано с опцией PREEMPT_RT, обеспечивающей работу в режиме реального времени. Корневой раздел монтируется в режиме только для чтения. Для работы на устройствах, поддерживаемых в платформе Android, применяется прослойка libhybris, позволяющая использовать драйверы Android, работающие в пространстве пользователя.

Для защиты данных применяется полнодисковое шифрование, а для изоляции приложений механизм Landlock. В системе также применяется механизм разделения полномочий (Permission portal), позволяющий ограничивать возможности каждого приложения, например, можно запрещать или выборочно разрешать доступ к сети, сервису определения местоположения, камере, микрофону, адресной книге, хранилищу, bluetooth и телефонному стеку.

Marathon OS поддерживает как запуск программ, написанных с использованием собственного инструментария на базе Qt/QML, так и выполнение любых Linux-приложений, способных работать в окружении на базе Wayland. В ближайшее время также обещают задействовать пакет Waydroid для запуска Android-приложений. Для распространения и организации установки программ развивается каталог приложений Marathon Store.

В базовый набор программ включены менеджер приложений, web-браузер, календарь, калькулятор, программа для работы с камерой, галерея фотографий, карты, мессенджер, заметки, мультимедийный проигрыватель, конфигуратор и эмулятор терминала. Также для установки доступны типовые программы, такие как Firefox, GIMP и LibreOffice. Для поставки программ применяется свой формат пакетов (zip-архив + метаданные + цифровая подпись), но также поддерживается и установка пакетов в форматах Flatpak и Snap. Имеется прослойка для обеспечения совместимости с программами на базе GTK и технологий GNOME.

Для навигации в Marathon Shell применяется система экранных жестов в стиле BlackBerry 10 без использования навигационной панели. Например, для вывода списка приложений применяется сдвиг снизу вверх, для показа панели с быстрыми настройками - сдвиг сверху вниз, для показа списка уведомлений и сообщений - скольжение вправо от края. Заявлена сенсорная отзывчивость интерфейса на уровне 10-15 мс.

Предлагается унифицированный интерфейс для просмотра уведомлений и сообщений, позволяющий просматривать содержимое в хронологическом порядке, выполнять полнотекстовый поиск по всем сообщениям и быстро запускать типовые действия. В интерфейсе переключения между приложениями эскизы отображаются в live-режиме и отражают текущее состояние каждой запущенной программы. Отрисовка осуществляется с задействованием GPU для ускорения.

Управление и настройка сетевых и аппаратных возможностей осуществляется при помощи cистемных сервисов: NetworkManager (WiFi и сетевой доступ), ModemManager (телефония и SMS), UPower (управление питанием и аккумуляторами, профили энергопотребления) и BlueZ (Bluetooth, сопряжение устройств). Также имеются сервисы для управления выводом, звуком и уведомлениями.

На текущем этапе развития уже работают базовые возможности, в процессе доведения до финальной готовности средства для работы с камерой и мультимедиа. Обеспечен вывод видео с частотой 60 кадров в секунду на смартфоне OnePlus 6. В планах отмечено начало производства собственного смартфона Marathon EV 1, оформленного в форм-факторе, близком к устройству BlackBerry Passport с выдвижной клавиатурой и размером, близким к размеру паспорта. Также из планов отмечается поддержка тем оформления GTK и KDE, обеспечение 10-летнего цикла сопровождения и формирование сборок для устройств OnePlus 6T и Poco F1.

Выпуск дистрибутива OmniOS CE r151056, построенного на технологиях OpenSolaris

В новом выпуске:

• Обновлены версии пакетов, среди которых 7zip 25.1, sqlite 3.50.4, GCC 14.3.0, binutils 2.45, Git 2.51.0, vim 9.1.1730, coreutils 9.8, bind 9.18.39, perl 5.42.0, python 3.13.7, sudo 1.9.17.2, bash 5.3, gawk 5.3.2, grep 3.12, patch 2.8, less 679.
• Добавлена поддержка управления пространствами имён NVMe (раздельно адресуемые логические разделы на накопителе) на устройствах, поддерживающих данную возможность.
• Значительно повышена производительность библиотечной функции gethrtime(), благодаря задействованию разделяемой памяти.
• Компоновщик ядра усовершенствован для загрузки модулей ядра большего размера.
• При настройке сетевых интерфейсов по DHCP реализована поддержка выставления значения MTU (Maximum Transmission Unit).
• Добавлена поддержка SMBIOS 3.9.
• Библиотека pcre2 теперь собрана с поддержкой JIT.
• В ucodeadm реализована поддержка инспектирования и управления бинарными файлами с микрокодом для чипов AMD.
• В пакетный менеджер pkg добавлена опция "--with-be" для выполнения в контексте альтернативных загрузочных окружений.
• Реализована библиотечная функция getlocalename_l().
• В изолированные окружения (LX zone) добавлена поддержка настройки размера сетевых буферов и обработки сбоев через псевдо-ФС /proc.
• В утилите nvmeadm расширена поддержка команд и логов, специфичных для отдельных производителей.
• Повышена производительность сетевого драйвера cxgbe (Chelsio Terminator 10/25/40/100 Gbps).
• В инсталляторе реализована возможность настройки консоли, доступной через последовательный порт (serial console).
• Объявлена устаревшей поддержка загрузчика GRUB и веток библиотеки OpenSSL 1.0.x/1.1.1. Прекращён выпуск обновлений для пакетов Python 2. Удалены пакеты liboqs и oqs-provider.

Проект IDEmacs подготовил окружение в стиле VSCode на базе редактора Emacs

Предполагается, что IDEmacs может оказаться полезен для программистов, желающих перейти на Emacs из других IDE, или начинающих разработчиков на Common Lisp и Scheme, которым требуется функциональность Emacs. IDEmacs предоставляет графический интерфейс, поддержку манипуляций мышью, типовые для популярных IDE клавиатурные комбинации, возможность настройки через GUI без правки файлов на Elisp.

Выпуск Phosh 0.51.0, GNOME-окружения для смартфонов

Среди изменений:

• В быстрые настройки добавлена кнопка для включения/отключения определения местоположения.
  
  
  <iframe src="https://peertube.debian.social/videos/embed/u2sHPQpUNQ77PkJYv3ecmM">
• В быстрых настройках функция "caffeine" расширена возможностью отключения перехода в спящий режим на выбранный промежуток времени.
  
  
  <iframe src="https://peertube.debian.social/videos/embed/nb6Jy4NbE6wduWQDEk863L">
• Улучшено управление яркостью экрана. Автоматически выбираемый уровень яркости теперь рассчитывается по среднему диапазону значений освещённости. Ползунок яркости переведён с изменения абсолютного значения к выставлению смещения относительно автоматически выбранного уровня яркости. Рядом с ползунком изменения яркости размещён индикатор включения автоматической установки яркости. Реализован визуальный эффект для плавного перехода к новому автоматически выбранному значению яркости. На блок состояния добавлена кнопка для включения/выключения автовыставления яркости.
• Добавлена возможность настройки минимального уровня яркости фонарика через hwdb/udev.
• Композитный сервер Phoc переведён на использование выпуска wlroots 0.19.2.
• В конфигуратор phosh-mobile-settings добавлена поддержка выбора звука будильника. В верхнюю панель добавлена пиктограмма плагинов к блоку быстрых настроек. Расширены настройки громкости.
• В xdg-desktop-portal-phosh добавлен сервис для генерации миниатюр (thumbnailer). При навигации по каталогам в интерфейсе выбора файла, отсутствующие миниатюры, информирующие о типах контента в файлах, теперь генерируются на лету.
  
  
  <iframe src="https://peertube.debian.social/videos/embed/feTdBfadx6K8kKibvw7HpF">
• В gmobile, набор обработчиков для работы GNOME на мобильных устройствах, добавлена информация об экране смартфона Fairphone 6.
• Обновлены версии зависимостей: wlroots 0.19.2, GNOME 49, Calls 49.1.1, cellbroadcastd 0.0.3, feedbackd 0.8.7, feedbackd-device-themes 0.8.7, callaudiod 0.1.10, wys 0.1.12, mmsd-tng 2.6.4.

Держите, ребят, музыкальный привет. Пофиг на дефекты речи! Косинский и оркестр, растаманская тема, добрая и актуальная)
#ревербератор

External Attachment:

One-Handed Keyboard

Доступен дистрибутив Nitrux 5.0, переведённый с NX Desktop на Hyprland

Ранее проект развивал собственный рабочий стол NX Desktop, реализованный в форме надстройки над KDE Plasma, но теперь дистрибутив перешёл на поставку нового пользовательского окружения, построенного на базе композитного сервера Hyprland, панелей Waybar и Crystal Dock, меню приложений Wofi и меню завершения работы в системе Wlogout. Для запуска игр предложен композитный сервер Gamescope, развиваемый компанией Valve. Для вывода уведомлений задействован Sway Notification Center, а для показа экранных индикаторов - SwayOSD.

Композитный сервер Hyprland использует Wayland и предоставляет возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

Другие изменения в выпуске Nitrux 5.0:

• Для установки дополнительных программ задействованы инструментарий NX AppHub и формат AppBox, которые преподносятся как более предпочтительные, по сравнению с ранее используемым форматом AppImage. В дополнение к AppBox для установки программ поддерживаются Flatpak и Distrobox.
• Корневой раздел в дистрибутиве теперь монтируется в режиме только для чтения, а изменения накладываются при помощи инструментария NX Overlayroot (форк Overlayroot).
• Вместо дисплейного менеджера SDDM для запуска сеанса задействован менеджер входа greetd и экран входа QtGreet.
• Помимо пакета с ядром Linuxим 6.17.7, поставляемого с патчами Liquorix, предложен вариант ядра от проекта CachyOS. Добавлена поддержка механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU.
• Для редактирования настроек GTK3 задействован интерфейс nwg-look, а для конфигурирования вывода - nwg-displays.
• Добавлены развиваемые компанией NVIDIA открытые модули ядра для GPU NVIDIA.
• Для адаптивного изменения частоты экрана задействован фоновый процесс Hyprscreend.
• В поставку включены программа для создания скриншотов Grimshot и архиватор Ark.
• Из поставки удалены утилиты cmus, devmem2, ftp, kdotool и irqbalance. Прекращена поставка Waydroid, Kvantum Manager, KDEConnect. Fcitx, AMD ROCm, dbab, DNScrypt-proxy, 0Install, Touchegg, PPPD, AIDE, Tor, torsocks, xpadneo, а также компонентов для поддержки протокола SPICE и гепервизора Hyper-V.
• Обновлены версии пакетов, включая OpenRC 0.63, MauiKit/Maui Apps 4.0.2, NetworkManager 1.52.1, Pipewire 1.4.8, Flatpak 1.16.1, Podman 5.6.1, Docker 26.1.5, AppArmor 4.1.0, Python 3.13.7, Mesa 25.2.3, XWayland 24.1.8, KDE Frameworks 6.13.0, Qt 6.8.2, Bluez 5.84. Инсталлятор Calamares обновлён до версии 3.3.14.

В Firefox развивают режим для навигации с использованием AI

- в Интернете ничего блокировать не будут
- блокировать если и будут, то точечно и по решению суда
- блокировать будут только вредоносное, по политическим причинам не будут
- мешать использовать VPN не будут
- блокировки с использованием DPI нереальны
- оборудование для цензуры на всех провайдерах не получится расставить
- крупные мессенджеры блокировать не будут
- преследования за VPN не будет
- крупные социальные сети блокировать не будут
- Ютуб так точно, даже не смогут
- преследования за попытки доступа к информации точно не будет
- блокировки по белым спискам не будет

...

- белые списки в домашнем интернете на постоянной основе никто вводить не будет

Могу продолжить, я живу в этом таймлайне с 2012 :)

@zvezdochetia @blit

Выпуск браузерного движка Servo 0.0.2

Движок изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Servo отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Основные изменения:

• Включена по умолчанию поддержка XPath (XML Path Language), AbortController и AbortSignal.
• Добавлены API CompressionStream и DecompressionStream для сжатия и распаковки потоков данных.
• Добавлена поддержка элемента ‹source› внутри блоков ‹video› и ‹audio›.
• Реализованы методы fetchLater() и Document.parseHTMLUnsafe().
• В событии UIEvent реализованы свойства "which" и "relatedTarget".
• В API HTMLMapElement реализованы свойства "name" и "bareas".
• В движке отрисовки реализовано синтезированное жирное начертание символов (synthetic bold), при котором символы утолщаются программно без использования отдельного начертания шрифта.
• Добавлена поддержка vsync для синхронизации начала отрисовки с кадровым гасящим импульсом.
• Началось формирование родных arm64-сборок браузера ServoShell для macOS.
• В прототипе браузера ServoShell для Android реализован экспериментальный режим, при котором активируются отключённые по умолчанию экспериментальные возможности, ещё до конца не стабилизированные и находящиеся в разработке. Обеспечена доставка событий касания к сенсорному экрану и вывод экранной клавиатуры при активации форм ввода событиями сенсорного экрана. Добавлена поддержка масштабирования щипком. Разрешена прокрутка экранной клавиатуры при её масштабировании.
  
  

В PyPI введено подтверждение смены устройства, с которого осуществляется вход

В качестве причины добавления новой проверки называется усиление защиты от фишинга. С недавних пор для обхода защиты при помощи двухфакторной аутентификации атакующие перешли к применению прозрачного проксирования трафика с фишинговых сайтов на реальный сайт pypi.org, из-за чего у пользователя создаётся ощущение работы с реальным каталогом PyPI. Страница входа также проксируется и атакующие контролируют не только изначально введённый пароль входа, но и ответ на проверочный запрос второго фактора аутентификации.

Дополнительный запрос подтверждения полномочий с предупреждением о попытке входа с нового устройства предотвратит компрометацию в случае перехвата TOTP-кода и пароля, а также насторожит разработчиков, не менявших оборудование. В ходе проксирования атакующие могут перехватить параметры учётной записи и введённый одноразовый код TOTP, но не могут повлиять на подтверждение по еmail, требующее клика на указанной внутри письма ссылке.

Если пользователь получил проверочное письмо, но не пытался войти в каталог PyPI, то не следует переходить по ссылке. Если попытка входа была, но устройство не менялось, следует проверить не была ли попытка входа через фишинговый сайт и в случае выявления атаки срочно поменять пароль и проверить активность в учётной записи.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64257

Сегодня так. Сфотографировал любимую сосну в снегу, а она кажется проявилась...

#snow #pareidolia #pine

Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android

Компания Google пока не раскрывает детального описания уязвимости, но независимые исследователи утверждают, что проблема не затрагивает обычные смартфоны и касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки, умные часы и автомобильные информационно-развлекательные системы. Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего, т.е. для блокирования проблемы обходным путём достаточно не принимать сомнительные запросы на сопряжение.

Исправление сводится к добавлению вызова для проверки существования Discovery Database при работе с Bluetooth-профилем Handsfree и остановки поиска пиров с использованием протокола SDP (Service Discovery Protocol), а также сбросу и очистке структуры p_disc_db ("discovery database). Определённые манипуляции по возвращению ошибок и возобновлению соединений в процессе определения Bluetooth-сервиса и согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free).

Исправление уже перенесено в кодовую базу LineageOS. Доступен ранний прототип эксплоита, вызывающий аварийное завершение при запуске Android в специальном эмуляторе. В сети также замечены попытки продажи рабочего эксплоита, но, судя по всему, это попытки распространения вредоносного ПО или продажи пустышки мошенниками.

Кроме этой уязвимости, в ноябрьском обновлении Android присутствует исправление уязвимости CVE-2025-48581, приводящей к повышению привилегий. Проблема затрагивает только Android 16 и помечена как опасная. Причиной уязвимости является логическая ошибка в функции VerifyNoOverlapInSessions из файла apexd.cpp, позволяющая блокировать установку обновлений с исправлением проблем безопасности. Отмечается, что уязвимость можно использовать для локального повышения привилегий. Для совершения атаки не требуется выполнение действий пользователем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64255

Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android

Компания Google пока не раскрывает детального описания уязвимости, но независимые исследователи утверждают, что проблема не затрагивает обычные смартфоны и касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки, умные часы и автомобильные информационно-развлекательные системы. Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего, т.е. для блокирования проблемы обходным путём достаточно не принимать сомнительные запросы на сопряжение.

Исправление сводится к добавлению вызова для проверки существования Discovery Database при работе с Bluetooth-профилем Handsfree и остановки поиска пиров с использованием протокола SDP (Service Discovery Protocol), а также сбросу и очистке структуры p_disc_db ("discovery database). Определённые манипуляции по возвращению ошибок и возобновлению соединений в процессе определения Bluetooth-сервиса и согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free).

Исправление уже перенесено в кодовую базу LineageOS. Доступен ранний прототип эксплоита, вызывающий аварийное завершение при запуске Android в специальном эмуляторе. В сети также замечены попытки продажи рабочего эксплоита, но, судя по всему, это попытки распространения вредоносного ПО или продажи пустышки мошенниками.

Кроме этой уязвимости, в ноябрьском обновлении Android присутствует исправление уязвимости CVE-2025-48581, приводящей к повышению привилегий. Проблема затрагивает только Android 16 и помечена как опасная. Причиной уязвимости является логическая ошибка в функции VerifyNoOverlapInSessions из файла apexd.cpp, позволяющая блокировать установку обновлений с исправлением проблем безопасности. Отмечается, что уязвимость можно использовать для локального повышения привилегий. Для совершения атаки не требуется выполнение действий пользователем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64255

Выпуск дистрибутива Debian 13.2

Из изменений в Debian 13.2 можно отметить обновление до свежих стабильных версий пакетов 7zip, ansible-core, dkms, epiphany-browser, evolution, fonts-noto-color-emoji, mailmindr, nextcloud-desktop, openssl, patroni, postfix, qemu, quicktext, samba, systemd, tbsync, ublock-origin и xnote. Из дистрибутива удалён пакет "rust-profiling-procmacros", помеченный как неиспользуемый.

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.2. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.2, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64256

В KDE переработаны запросы полномочий и реализовано распознавание текста на изображениях

• В программу для создания скриншотов Spectacle встроена функция оптического распознавания символов (OCR), позволяющая преобразовывать присутствующие на изображении слова в выделяемый текст. В текущем виде функциональность OCR ограничена Spectacle, но в дальнейшем её планируют выделить в библиотеку и задействовать в других приложениях KDE.
  
  
• Переработано оформление диалогов подтверждения полномочий и выбора приложения для обработки определённого контента.
• Переработан интерфейс настройки виджета с таймером (вместо двух страниц предложен унифицированный блок настроек).
• Объединены на одной странице разрозненные настройки системного лотка.
• В интерфейсе смены темы оформления предоставлена возможность предпросмотра тёмных вариантов тем оформления GTK.
• Обеспечено запоминание отказа регистрации последовательности клавиш, запрашиваемой при запуске приложения (при последующих запусках повторные запросы больше не выводятся).
• Обеспечено сохранение позиции пиктограммы на рабочем столе после переименования файла или каталога.
• Повышено качество и чёткость отображения информации при использовании нецелого коэффициента масштабирования в сочетании с программным рендерингом.
• Цикличное аварийное завершение процесса больше не приводит к исчерпанию памяти и зависанию системы.
• В набор пиктограмм Breeze добавлена пиктограмма для файлов с кодом на языке Nim.

Изменения в кодовой базе, на основе которой будет сформирован выпуск KDE Plasma 6.5.3:

• Добавлена поддержка перемещения мышью вкладки из окна Chromium/Chrome в отдельное окно с возможностью его быстрого закрепления с выравниванием по краю или углу экрана.
  
  
• Улучено применение темы оформления Breeze к приложениям на базе GTK 4, например, теперь корректно обрабатывается скругление углов.
• Повышена чёткость отображения информации при использовании нецелого коэффициента масштабирования.
• Обеспечена совместимость колонки "избранное" в меню приложений Kicker с различными типами пиктограмм из нестандартных наборов.
• Портал xdg для работы с буфером обмена теперь может использоваться в сеансах удалённой работы с рабочим столом и при помещении в основной буфер обмена при помощи средней кнопки мыши.
• Устранено аварийное завершение KRunner при поиске в системах на базе Си-библиотеки Musl.
• Устранена блокировка работы KWin при интенсивном вводе/выводе.
• Устранено аварийное завершение менеджера приложений Discover при возникновении ошибок во время установки приложений в формате Flatpak.
• Добавлено обходное решение проблемы в ядре, мешавшей первому переходу в спящий режим.

Выпуск Wine 10.19 и Wine staging 10.19

Наиболее важные изменения:

• Добавлена поддержка механизма Reparse Point, при помощи которого можно прикреплять к файлам и каталогам дополнительные данные, идентифицируемые через теги. Добавлены флаги для чтения, создания и удаления объектов Reparse Point. Обеспечена поддержка Reparse Point в функциях NtQueryDirectoryFile(), get_file_info(), fd_get_file_info(), DeleteFile() и RemoveDirectory().
• Расширена поддержка исключений WinRT.
• Проведён рефакторинг реализации Common Control после разделения библиотеки COMCTL32 на отдельные модули для версий 5 и 6.
• В JavaScript-движке jscript.dll реализована поддержка типизированных массивов.
• Решены проблемы с переключением окон по alt+tab и сворачиванием окон в виртуальных рабочих столах.
• Закрыты отчёты об ошибках, связанные с работой приложений: MS Office 2007, Affinity Photo 2, mIRC 7.81, Pegasus Mail, explorer.exe, foobar2000.
• Закрыты отчёты об ошибках, связанные с работой игр: Puyo Puyo Tetris, HighFleet, Metro 2033, Project CARS, Enemy Territory: Quake Wars SDK 1.5, Airline Tycoon, Horizon Zero Dawn, Total Annihilation, Elasto Mania II, Starcraft: Brood war, Baldur's Gate 3.

Одновременно сформирован выпуск проекта Wine Staging 10.19, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 256 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 10.19 и обновлён код vkd3d. В основной состав Wine перенесены патчи с реализацией механизма Reparse Points, в также улучшения, связанные с поддержкой символических ссылок в ntdll, реализацией класса FileAttributeTagInformation в ntdll и функции D3DX11CreateTextureFromMemory() в d3dx11.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64253