Первый кандидат в релизы графического редактора GIMP 3.2

Среди изменений по сравнению с прошлой тестовой версией:

• Множество внутренних и интерфейсных исправлений для слоёв-ссылок и векторных слоёв, в частности, операции растеризации и отмены растеризации переработаны для повышения удобства работы при их использовании.
• Исправлена проблема, вызванная ошибкой в библиотеке GLib и приводящая к невозможности отслеживания состояния слоёв-ссылок в Windows. На данный момент исправление применено на стороне GIMP, а исправление в состав GLib пока не принято.
• Продолжена работа по улучшению редактора текста, начатая в рамках проекта GSoC. Реализована возможность перемещения всплывающего окна редактора текста над холстом в любое место, не меняя расположение самой редактируемой области. Произведён рефакторинг кода, решивший проблемы с рендерингом текста при очень больших разрешениях. Добавлено сочетание клавиш для вставки неотформатированного текста из буфера обмена (по-умолчанию назначено на Shift + Ctrl + V) по аналогии с ранее добавленными сочетаниями клавиш для форматирования жирным шрифтом, курсивом и подчёркиванием.
  
  <iframe src="https://peer.tube/videos/embed/64DzkCtrEw9aDr88urpAnj">
• Добавлена возможность быстрого возврата к прошлому инструменту по сочетанию клавиш (по умолчанию назначено на Shift + X). Несмотря на то, что с технической точки зрения GIMP рассматривает применение фильтров (например, яркость-контаст) как применение инструментов (таких как вращение и кисть), в угоду интуитивности данное сочетание клавиш будет переключаться исключительно между состояниями, отображаемыми в интерфейсе в форме инструментов.
• Появилась возможность открывать множество изображений с помощью перетаскивания файлов на строку вкладок изображений.
• Продолжена дальнейшая работа по отказу от устаревших виджетов в пользу более современных.
• Добавлена возможность перетаскивания образцов цветов из истории применённых цветов. Ранее это не было возможным из-за смещения фокуса на кнопки соответствующего окна.
• Возвращена интеграция с меню приложения macOS. В частности, закрытие с помощью этого меню программы теперь будет приводить к корректному завершению работы редактора.
• Переработан виджет переключателя, назначение которого стало более очевидным и в нём теперь может быть активен только один элемент из представленных.
• При вводе шестнадцатеричного представления цветов в диалоге выбора цвета отныне будет происходить автоматический выбор этого цвета, как только введённое значение окажется валидным, что исключает надобность в нажатии клавиши "Ввод".
• Реализована поддержка подлинного экспорта в формат SVG. Новый плагин экспорта позволяет включать растровые слои в формате PNG или JPEG. Однако, до сих пор плагин импорта SVG продолжает растеризировать SVG-файл, для исправления чего потребуется время и пересмотр зависимостей для работы с SVG - данное исправление запланировано на ближайшее будущее.
• По аналогии с форматом SVG, формат PDF также получил возможность экспорта настоящих векторных изображений. Кроме того, опция "Заполнить задний фон цветом" теперь применяется ко всем слоям многослойного PDF-файла, а не только к первому слою.
• Добавлена поддержки формата изображений PowerVR (PVR), который применялся для хранения текстур в играх для платформы SEGA Dreamcast.
• Обеспечено открытие любых форматов изображений, упакованных в архивы, сжатые алгоритмами, поддерживаемыми в GIMP (ранее такая поддержка была исключительно для сжатых файлов формата .XCF, являющегося для GIMP родным форматом сохранения проектов). Изменение внесено в ответ на запрос поддержки архивов изображений hgt.zip, полученных с помощью развиваемого агентством NASA инструмента SRTM (Shuttle Radar Topography Mission - Радиолокационная топографическая миссия шаттла).
• Для упрощения создания диалогов в плагинах c автогенерируемым графическим интерфейсом в класс GimpProcedureDialog добавлены виджеты GimpImage и GimpItem, позволяющие автоматически создавать диалоги на основе переменных.
• Исправлена ошибка, при которой полноцветные кисти не зеркалировались при выставлении настроек симметрии.
• Переработано поведение консольного вывода для Windows. Отныне пользователи Windows по аналогии с пользователями Linux и macOS, могут запустить GIMP через командную строку (CMD.EXE или PowerShell) и получать сообщения о работе программы.
• Переработан код, относящийся к обработке цветов при перетаскивании. Отныне реализация отвязана от специфического кода, применимого только для цветового пространства RGB.
• Установщик GIMP для Windows теперь автоматически переключается на тёмную тему оформления при соответствующей системной настройке.
• Устранены уязвимости:
  • CVE-2025-10920, CVE-2025-10922, CVE-2025-10934 - переполнения буфера, которые могут привести к выполнению кода при разборе специально оформленных изображений в форматах ICNS, DCM и XWD.
  • CVE-2025-10923, CVE-2025-10924 - целочисленные переполнения, из-за которых выделялись буферы меньшего размера. Уязвимости могут привести к выполнению кода при разборе специально оформленных изображений в форматах WBMP и FF.
  • ZDI-CAN-28376, ZDI-CAN-28248 - информация об уязвимостях пока не раскрыта.

Также можно отметить переработку веб-сайта GIMP для разработчиков, в ходе которой была произведена вычитка материалов и их актуализация, а также обновлены внутренности сайта и внешнее оформление (для большого соответствия стилю основного сайта проекта).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64280

Проснулся, заплатил налоги, почистил зубы, записался на контракт, сходил в туалет, проверил списки новых запрещённых игр, книг, слов и организаций.

из путевых заметок М. Е. Салтыкова-Щедрина "За рубежом", 1880 г.:

«Кабы не мы, немцу протопиться бы нечем» – эта фраза пользуется у нас почти такою же популярностью, как и та, которая удостоверяет, что без нашего хлеба немцу пришлось бы с голоду подохнуть. В действительности же все горы Германии покрыты отличнейшим лесом, да и в Балтийском поморье недостатка в нём нет. Вот под Москвой, так точно что нет лесов, и та цена, которую здесь, в виду Куришгафа, платят за дрова, была бы для Москвы истинной благодатью, а для берегов Лопани, пожалуй, даже баснословием. И заметьте, что если цена на топливо здесь всë-таки достаточно высока, то это только потому, что Германия вообще скупа на те произведения природы, которые возобновляются лишь в продолжительный период времени. А припустите-ка сюда похозяйничать русского лесничего с двумя-тремя русскими лесопромышленничками...

...

Это было до такой степени неожиданно (мы все заранее зарядились мыслью, что у немца хоть шаром покати и что без нашего хлеба немец подохнет), что некто из ехавших рискнул даже заметить:
– Вот увидите, что скоро отсюда к нам хлеб возить станут!
На что другой ехавший патриотически-задумчиво пробормотал:
– Ну, это уж, кажется, не тово… 

...

– Но чем же Вы объясните, – встрепенулся Дыба, – отчего здесь на песке такой отличный хлеб растёт, а у нас и на чернозëме – то дожжичка нет, то чересчур его много? И молебны, кажется, служат, а всё хлебушка нет?
– А тем и объясню, Ваши превосходительства, что много уж очень свобод у нас развелось. Так что ежели ещё немножечко припустить, так, пожалуй, и совсем хлебушка перестанет произрастать…
Dixi et animam levavi, или в русском переводе: сказал – и стошнило меня."

Выпуск системы управления исходными текстами Git 2.52

По сравнению с прошлым выпуском в новую версию принято 637 изменений, подготовленных при участии 94 разработчиков (33 впервые приняли участие в разработке Git). Основные новшества (1, 2, 3):

• Добавлена команда "git last-modified" для отображения списка файлов в указанной ревизии и коммитов, через которые вносились последние изменения в каждый из этих файлов.

     $ git last-modified HEAD
  
     b56f6dcd7b4c90192018e848d0810f091d092913        test.h
     29330ae4b820147c98e723399e9438c8bee60a8a        test1.c
     573ad8917beb99dc643b6e7f5c117a294384a575        test2.c
  

• Добавлена команда "git repo" для выполнения действий, связанных с извлечением информации из репозитория. Предложены две подкоманды - "git repo info" и "git repo structure", выводящие информацию о настройках репозитория и сведения о структуре репозитория (например, можно узнать число ссылок и объектов в репозитории).

     $ git repo info object.format references.format
  
     object.format=sha1
     references.format=reftable
  
     $ git repo structure
    
     | Repository structure | Value  |
     | -------------------- | ------ |
     | * References         |        |
     |   * Count            |   1983 |
     |     * Branches       |      4 |
     |     * Tags           |   1125 |
     |     * Remotes        |    854 |
     |     * Others         |      0 |
     |                      |        |
     | * Reachable objects  |        |
     |   * Count            | 518955 |
     |     * Commits        |  77469 |
     |     * Trees          | 188865 |
     |     * Blobs          | 251631 |
     |     * Tags           |    990 |
  

• В команду "git refs" добавлены три подкоманды, унифицирующие разрозненные и пересекающиеся низкоуровневые операции над ссылками (git for-each-ref, git show-ref, git update-ref и git pack-refs):
  • "git refs optimize" - оптимизация бэкенда хранения ссылок (по аналогии с "git pack-refs").
  • "git refs list" - вывод списка всех ссылок (по аналогии с "git for-each-ref" или "git show-ref").
  • "git refs exists" - проверка существования ссылки (аналог "git show-ref --exists").
• Формат для экспорта или импорта истории коммитов расширен возможностью работы с криптографическими подписями, использующими как идентификаторы объектов на базе алгоритма SHA-1, так и на основе SHA-256. В команде "git fast-import" реализована поддержка обработки подписанных тегов по аналогии с подписанными коммитами. Добавлены опции "--signed-commits=‹режим›" и "--signed-tags=‹режим›" для управления обработкой подписанных коммитов и тегов на этапе импорта (режим может принимать значения verbatim, warn-verbatim, warn-stri, strip или abort).
• В команду "git maintenance" добавлена поддержка новой стратегии "geometric" ("git config set maintenance.strategy geometric"), позволяющей сократить время обслуживания крупных монорепозиториев. По сравнению с ранее доступной стратегией, использующей логику как в команде "git gc", новая стратегия избегает переупаковки всех объектов и исключает излишне ресурсоёмкие операции, такие как слияние всех pack-файлов (по возможности объединение производится частями и без чистки удалённых объектов).
• Добавлена команда "git sparse-checkout clean" для упрощения восстановления состояния рабочего каталога, путём удаления файлов, не соответствующих новому определению sparse-checkout, которые не должны присутствовать в локальной копии в соответствии с текущими параметрами sparse-checkout.
• Для избавления кодовой базы от усложнений и упрощения сопровождения проведён рефакторинг для уменьшения использования глобальной переменной the_repository.
• Расширено применение фильтров Блума, вероятностной структуры для проверки вхождения во множество, допускающей ложное определение отсутствующего элемента, но исключающая пропуск существующего элемента. Фильтры Блума теперь применяются для ускорения поиска в истории изменений при указании маскок в файловых путях, например, "foo/bar/*/baz".
• Производительность команды "git describe" повышена до 30%, благодаря использовании очереди приоритетов. В "git remote rename" ускорены операции переименования ссылок. В "git ls-files" расширено применение индексов. Заметно ускорена работа команды "git log -L", благодаря исключению излишних трёхуровневых сравнений при обработке слияния коммитов. Внесены оптимизации в библиотеку xdiff.
• Предоставлена опциональная возможность использования реализаций на языке Rust некоторых внутренних функций, таких как кодирование и декодирование целочисленных значений переменной длины. По умолчанию код на Rust не используется и для включения требует указания сборочного флага WITH_RUST. В будущем ожидается переработка на Rust более значительны внутренних компонентов Git и добавление Rust в число обязательных сборочных зависимостей в Git 3.0.
• Обновлён список нарушающих совместимость изменений, которые будут применены в ветке Git 3.0. В Git 3.0 решено изменить настройку init.defaultBranch по умолчанию в значение "main", т.е. в репозиториях, созданных командой "git init", ветка по умолчанию будет именоваться "main", а не "master". Также отмечается переход по умолчанию на идентификаторы объектов на основе алгоритма хэширования SHA-256 при инициализации новых репозиториев. Для упрощения переносимости между репозиториями с идентификаторами объектов на базе хэшей SHA-1 и SHA-256 предоставлена возможность в репозитории с одним алгоритмом хеширования, выполнять операции push и pull из репозитория, использующего другой алгоритм хеширования.

tih i radosten_Светлая комната_ВОДРИ 08.11.25

(#чтопослушать #nowplaying)

Предварительный выпуск среды рабочего стола Budgie 10.10, переведённый на Wayland

Выпуск примечателен достижением паритета функциональности апплетов при использовании Wayland со старым окружением на базе X11, доработкой MenuManager и стабилизацией нового интерфейса для настройки параметров экрана. В качестве композитного сервера рекомендовано использовать labwc на базе библиотеки wlroots, но в ветке Budgie 11 обещают добавить поддержку Kwin и композитных серверов на базе библиотек Mir. Среди необходимых для сборки зависимостей заявлена библиотека libxfce4windowing, реализующая не зависящий от графической системы слой с элементами управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Для создания панели и компонентов рабочего стола задействована библиотека gtk-layer-shell, использующая GTK3 и Wayland-протокол Layer Shell.

После релиза Budgie 10.10 ветка 10.x будет переведена в режим сопровождения, в котором допускается только исправление ошибок. В дальнейшем все ресурсы будут брошены на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации. Разделение позволит абстрагировать код от конкретных графических тулкитов и библиотек.

Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Опубликована 66 редакция рейтинга самых высокопроизводительных суперкомпьютеров

1. Кластер El Capitan, запущенный в Ливерморской национальной лаборатории Министерства энергетики США. Кластер насчитывает 11.3 миллионов процессорных ядер (CPU AMD EPYC 24C 1.8GH с ускорителем AMD Instinct MI300X) и обеспечивает производительность 1.809 экзафлопсов. В качестве операционной системы применяется HPE Cray OS (редакция SUSE Linux Enterprise Server 15). За прошедшие 6 месяцев кластер был модернизирован - добавлено более 300 тысяч процессорных ядер, что повысило производительность с 1.742 до 1.809 экзафлопсов.
2. Кластер Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. 9 млн процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X). Производительность 1.353 экзафлопсов. Операционная система HPE Cray OS.
3. Кластер Aurora, развёрнутый в Аргоннской национальной лаборатории Министерства энергетики США. 9.2 млн процессорных ядер (CPU Xeon CPU Max 9470 52C 2.4GHz, ускоритель Intel Data Center GPU Max). Производительность 1.012 экзафлопса. Операционная система SUSE Linux Enterprise Server 15 SP4.
4. Кластер JUPITER Booster, запущенный в суперкомпьютерном центре Юлих (Германия). Кластер насчитывает 4.8 млн процессорных ядер (NVIDIA GH200 Grace Hopper Superchip 72C 3GHz) и демонстрирует производительность 1 экзафлопс. Операционная система - RedHat Enterprise Linux. За шесть месяцев производительность кластера выросла с 793 петафлопсов до 1 экзафлопса.
5. Кластер Eagle (Microsoft Azure, 2 млн процессорных ядер (CPU Xeon Platinum 8480C 48C 2GHz), производительность 561 петафлопс, ОС Ubuntu 22.04.
6. Кластер HPC6 (итальянская нефтегазовая компании "Эни", 3 млн процессорных ядер (AMD EPYC 64C 2GHz), производительность в 477 петафлопс, ОС RHEL 8.9.
7. Кластер Fugaku (институте физико-химических исследований RIKEN (Япония), 158976 узлов на базе SoC Fujitsu A64FX (48-ядерные CPU Armv8.2-A SVE 2.2GHz), производительность 442 петафлопса, ОС Red Hat Enterprise Linux.
8. Кластер Alps (Швейцарский национальный суперкомпьютерный центр, 2.1 млн процессорных ядер (NVIDIA Grace 72C 3.1GHz), производительность 434 петафлопс, ОС HPE Cray OS.
9. Кластер LUMI (Европейский суперкомпьютерный центр (EuroHPC) в Финляндии, 2.2 млн процессорных ядер (AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X, сеть Slingshot-11), производительность 379 петафлопс, ОС HPE Cray OS.
10. Кластер Leonardo (итальянский центр научных исследований CINECA, 1.8 миллиона процессорных ядер (CPU Xeon Platinum 8358 32C 2.6GHz), производительность 241 петафлопс.

Что касается отечественных суперкомпьютеров, то созданные компанией Яндекс кластеры Червоненкис, Галушкин и Ляпунов опустились с 75, 102 и 120 мест на 83, 115 и 140 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопса соответственно. Кластеры работают под управлением Ubuntu 16.04 и оснащены процессорами AMD EPYC 7xxx и GPU NVIDIA A100: кластер Chervonenkis насчитывает 199 узлов (193 тысячи ядер AMD EPYC 7702 64C 2GH и 1592 GPU NVIDIA A100 80G), Galushkin - 136 узлов (134 тысячи ядер AMD EPYC 7702 64C 2GH и 1088 GPU NVIDIA A100 80G), Lyapunov - 137 узлов (130 тысяч ядер AMD EPYC 7662 64C 2GHz и 1096 GPU NVIDIA A100 40G).

Развёрнутый Сбербанком кластер Christofari Neo опустился сo 125 на 147 место. Christofari Neo работает под управлением NVIDIA DGX OS 5 (редакция Ubuntu) и демонстрирует производительность 11.95 петафлопса. Кластер насчитывает более 98 тысяч вычислительных ядер на базе CPU AMD EPYC 7742 64C 2.25GHz и поставляется с GPU NVIDIA A100 80GB. Второй кластер Сбербанка (Christofari) за полгода сместился с 201 на 233 место в рейтинге.

Из рейтинга выбыл отечественный кластер: Lomonosov 2, который полгода назад занимал 495 место (в 2015 году кластер Lomonosov 2 занимал 31 место, а его предшественник Lomonosov в 2011 году - 13 место). Всего в рейтинг вошло 5 российских кластеров (для сравнения с ноября 2024 по июнь 2025 года в рейтинге было 6 отечественных систем, c 2021 по 2024 год - 7, в 2020 году - 2, в 2017 году - 5, а в 2012 году - 12).

Наиболее интересные тенденции:

• Распределение по количеству суперкомпьютеров в разных странах:
  1. США: 172 (175 - полгода назад). Суммарная производительность оценивается в 46.5% от всей производительности рейтинга (полгода назад - 48.4%, год назад - 55.2%, полтора года назад - 34.2%);
  2. Япония: 43 (39). Суммарная производительность - 9.5% (8.9%);
  3. Германия: 40 (41). Суммарная производительность - 9.3% (8.6%);
  4. Китай: 39 (47). Суммарная производительность - 1.3% (полгода назад - 2%, год назад - 2.7%, полтора года назад - 16%);
  5. Франция: 22 (24). Суммарная производительность - 2.1% (2.4%);
  6. Канада 19 (13). Суммарная производительность - 1.1%
  7. Италия: 18 (17). Суммарная производительность - 5.9% (6.3%);
  8. Южная Корея 15 (15). Суммарная производительность - 2.2% (2.3%);
  9. Тайвань: 10 (8). Суммарная производительность - 1.4%;
  10. Великобритания: 10 (13). Суммарная производительность - 2.6%;
  11. Бразилия 10 (9);
  12. Норвегия: 9 (9);
  13. Польша: 8 (7);
  14. Швеция 8 (9);
  15. Нидерланды: 7 (7);
  16. Саудовская Аравия 7 (6);
  17. Индия: 6 (6);
  18. Россия 5 (6);
  19. Объединённые Арабские Эмираты: 5 (4).
  20. Сингапур: 4 (5);
  21. Австрия: 4 (4);
  22. Швейцария 3 (4);
  23. Чехия: 3 (3);
  24. Испания: 3 (3).
  25. Финляндия: 3 (3);
  26. Израиль: 3;
• В рейтинге операционных систем, используемых в суперкомпьютерах, c ноября 2017 года остаётся только Linux;
• Распределение по дистрибутивам Linux (в скобках - 6 месяцев назад):
  • 40.8% (38.2%) используют системы на базе Linux, но не детализируют дистрибутив;
  • 20.8% (20%) - RHEL;
  • 13.6% (11%) - Ubuntu;
  • 9% (9.8%) - Cray Linux;
  • 7.6% (8.2%) CentOS;
  • 7.2% (5.8%) - Rocky Linux;
  • 3.8% (4.2%) - SUSE;
  • 1.8% (1.6%) - Alma Linux;
  • 0.2% (0.2%) - Amazon Linux
• Минимальный порог производительности для вхождения в Top500 за 6 месяцев составил 2.58 петафлопса (полгода назад - 2.44 петафлопса). Десять лет назад лишь 82 кластера показывали производительность более петафлопса. Для Top100 порог вхождения вырос с 16.59 до 18.2 петафлопсов, а для Top10 сохранился на отметке в 241 петафлопс.
• Суммарная производительность всех систем в рейтинге за 6 месяцев возросла с 13.8 до 15 экзафлопсов (пять лет назад было 2.4 экзафлопса, десять лет назад - 0.42 экзафлопса). Система, замыкающая нынешний рейтинг, в прошлом выпуске находилась на 471 месте.
• Общее распределение по количеству суперкомпьютеров в разных частях света выглядит следующим образом:
  • 191 суперкомпьютер находится в Северной Америке (188 - полгода назад),
  • 154 в Европе (161),
  • 139 в Азии (136),
  • 11 в Южной Америке (10),
  • 4 в Океании (4),
  • 1 в Африке (1).
• В качестве процессорной основы лидируют CPU Intel - 57.2% (полгода назад было 58.8%), на втором месте AMD 33.6% (34.6%), на третьем NVIDIA Grace - 3.6% (2.6%), на четвёртом Fujitsu A64FX - 1.8% (1.8%) и на пятом IBM Power - 0.8% (0.8%).
• 20.2% (полгода назад 21.2%) всех используемых процессоров имеют 64 ядра, 15.2% (15.8%) - 24 ядра, 13% (11.8%) - 32 ядра, 10.8% (8.8%) - 56 ядер, 10.2% (9.6%) - 48 ядер, 6.2% (6.6%) - 20 ядер, 3.8% - 72 ядра, 3.6% (2.8%) - 96 ядер, 2.8% (4.6%) - 18 ядер, 2.4% (2.8%) - 28 ядер, 1.6% (2.6%) - 16 ядер. Суммарное число процессорных ядер во всех кластерах рейтинга за полгода сократилось с 137.7 млн до 135.7 млн.
• 252 из 500 систем (полгода назад - 234) дополнительно используют ускорители или сопроцессоры, при этом в 218 (201) системах задействованы чипы NVIDIA, в 29 (26) - AMD, в 4 (4) - Intel DataCenter GPU, в 1 (1) - Deep Computing Processor.
• Среди производителей кластеров на первом месте закрепилась компания Lenovo - 28% (полгода назад 27.2%), на втором месте компания Hewlett-Packard Enterprise - 25.2% (26.4%), на третьем месте компания EVIDEN - 11.4% (11%), далее следуют Dell EMC 9.2% (8.2%), NVIDIA 6.6% (5.4%), Fujitsu 3% (3.4%), NEC 2.8% (2.8%), Microsoft Azure - 1.6% (1.6%), MEGWARE 1.4% (1.4%), Supermicro 1.2% (0.8%), Penguin Computing - 1.4% (1.4%), ASUS 1.2%, IBM 0.8% (0.6%), Inspur - 0.6% (1%).
• InfiniBand применяется для связи узлов в 55.4% кластеров (полгода назад 54.2%), Ethernet используется в 33.8% (32.8%) кластеров, Omnipath - 6% (6.6%). Если рассматривать суммарную производительность, то системы на базе InfiniBand охватывают 42.6% (40.3%) всей производительности Top500, а Ethernet - 51.2% (52.2%).

Одновременно опубликован новый выпуск альтернативного рейтинга кластерных систем Graph 500, ориентированного на оценку производительности суперкомпьютерных платформ, связанных с симулированием физических процессов и задач по обработке больших массивов данных, свойственных для таких систем. Рейтинги Green500, HPCG (High-Performance Conjugate Gradient) и HPL-AI объединены с Top500 и отражаются в основном рейтинге Top500.

Опубликован дистрибутив AlmaLinux 9.7

Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.7 и CentOS 9 Stream. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client, subscription-manager-migration*, kpatch*, kmod-redhat-*, rhc, spice* и virtio-win, и расширению поддержки оборудования. В частности, по сравнению с RHEL в AlmaLinux добавлена поддержка дополнительных идентификаторов устройств Compaq, LSI SAS 10xx/2xxx, LSI MegaRAID SAS1078, HP NetRAID-4M, Adaptec 5400S, Dell PERC 2*/3*, Dell PERC5, QLogic ISP, Emulex BladeEngine 2/3, Emulex OneConnect, Themisto/Callisto Jupiter Platform, IBM 8i, Adaptec Catch All, CERC SATA RAID, Legend и т.д.

Кроме того, для использования доступен репозиторий Synergy, в котором размещены пакеты, отличающиеся от Red Hat Enterprise Linux. В настоящее время в репозитории Synergy уже опубликованы пакеты c пользовательским окружением Pantheon, развиваемым проектом Elementary OS, и утилитой Warpinator, предназначенной для шифрованного обмена файлами между двумя компьютерами.

Дистрибутив AlmaLinux основан компанией CloudLinux в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 прекращён в конце 2021 года, а не в 2029 году, как предполагали пользователи). Проект курирует отдельная некоммерческая организация AlmaLinux OS Foundation, которая была создана для разработки на нейтральной площадке с участием сообщества и c использованием модели управления, похожей на организацию работы проекта Fedora. Дистрибутив бесплатен для всех категорий пользователей. Все наработки AlmaLinux публикуются под свободными лицензиями.

Кроме AlmaLinux, в качестве альтернатив классическому CentOS также позиционируются Rocky Linux (развивается сообществом под руководством основателя CentOS), Oracle Linux, SUSE Liberty Linux и EuroLinux. Кроме того, компания Red Hat предоставила возможность бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64276

CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17

Основные причины внедрения Rust — обеспечение безопасной работы с памятью, предотвращение ошибок категории use-after-free и выходов за границы буфера, а также упрощение разработки потокобезопасного кода, что особенно актуально в свете официальной поддержки сборки CPython без глобальной блокировки интерпретатора (GIL, Global Interpreter Lock) для распараллеливания операций на многоядерных системах (проект free-threaded Python). Rust также предоставляет высокоуровневые, но производительные структуры данных и развитую систему метапрограммирования, включая гигиеничные макросы.

План внедрения:

• Python 3.15 (2026 год): предупреждение при отсутствии Rust в окружении сборки.
• Python 3.16 (2027 год): сборка возможна без Rust только с флагом "--with-rust=no".
• Python 3.17 (2028 год): Rust может стать обязательным на этапе сборки.

Для взаимодействия с C API CPython предполагается использовать автоматически генерируемые привязки через bindgen, а не сторонние абстракции вроде PyO3, чтобы избежать задержек при обновлении API. Вопросы управления зависимостями, кросс-компиляции и поддержки редких платформ находятся в стадии обсуждения.

В опубликованном предложении подчёркивается, что все платформы из документа PEP 11 поддерживаются Rust как минимум на уровне Tier 2. Некоторые устаревшие или нишевые системы (например, HPPA и RISC OS) не поддерживаются, однако их доля в экосистеме Python считается незначительной.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64275

Fireside Q&A -- Charles H. Moore -- 2025-11-16

(#forth)

Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig

В качестве целей проекта заявлено создание SSH-стека на языке Zig, легко расширяемого для проведения экспериментов и исследований, например, связанных с тестированием посткватновых алгоритмов шифрования и расширением протокола. Проект изначально развивается с оглядкой на возможность использования вместе с различными криптографическими библиотеками, такими как libcrypto и leancrypto.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64272

Представлены сборки Debian Libre, поставляемые без несвободных компонентов

Marathon OS - мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland

Системное окружение основано на пакетной базе PostmarketOS и Alpine Linux. Ядро Linux собрано с опцией PREEMPT_RT, обеспечивающей работу в режиме реального времени. Корневой раздел монтируется в режиме только для чтения. Для работы на устройствах, поддерживаемых в платформе Android, применяется прослойка libhybris, позволяющая использовать драйверы Android, работающие в пространстве пользователя.

Для защиты данных применяется полнодисковое шифрование, а для изоляции приложений механизм Landlock. В системе также применяется механизм разделения полномочий (Permission portal), позволяющий ограничивать возможности каждого приложения, например, можно запрещать или выборочно разрешать доступ к сети, сервису определения местоположения, камере, микрофону, адресной книге, хранилищу, bluetooth и телефонному стеку.

Marathon OS поддерживает как запуск программ, написанных с использованием собственного инструментария на базе Qt/QML, так и выполнение любых Linux-приложений, способных работать в окружении на базе Wayland. В ближайшее время также обещают задействовать пакет Waydroid для запуска Android-приложений. Для распространения и организации установки программ развивается каталог приложений Marathon Store.

В базовый набор программ включены менеджер приложений, web-браузер, календарь, калькулятор, программа для работы с камерой, галерея фотографий, карты, мессенджер, заметки, мультимедийный проигрыватель, конфигуратор и эмулятор терминала. Также для установки доступны типовые программы, такие как Firefox, GIMP и LibreOffice. Для поставки программ применяется свой формат пакетов (zip-архив + метаданные + цифровая подпись), но также поддерживается и установка пакетов в форматах Flatpak и Snap. Имеется прослойка для обеспечения совместимости с программами на базе GTK и технологий GNOME.

Для навигации в Marathon Shell применяется система экранных жестов в стиле BlackBerry 10 без использования навигационной панели. Например, для вывода списка приложений применяется сдвиг снизу вверх, для показа панели с быстрыми настройками - сдвиг сверху вниз, для показа списка уведомлений и сообщений - скольжение вправо от края. Заявлена сенсорная отзывчивость интерфейса на уровне 10-15 мс.

Предлагается унифицированный интерфейс для просмотра уведомлений и сообщений, позволяющий просматривать содержимое в хронологическом порядке, выполнять полнотекстовый поиск по всем сообщениям и быстро запускать типовые действия. В интерфейсе переключения между приложениями эскизы отображаются в live-режиме и отражают текущее состояние каждой запущенной программы. Отрисовка осуществляется с задействованием GPU для ускорения.

Управление и настройка сетевых и аппаратных возможностей осуществляется при помощи cистемных сервисов: NetworkManager (WiFi и сетевой доступ), ModemManager (телефония и SMS), UPower (управление питанием и аккумуляторами, профили энергопотребления) и BlueZ (Bluetooth, сопряжение устройств). Также имеются сервисы для управления выводом, звуком и уведомлениями.

На текущем этапе развития уже работают базовые возможности, в процессе доведения до финальной готовности средства для работы с камерой и мультимедиа. Обеспечен вывод видео с частотой 60 кадров в секунду на смартфоне OnePlus 6. В планах отмечено начало производства собственного смартфона Marathon EV 1, оформленного в форм-факторе, близком к устройству BlackBerry Passport с выдвижной клавиатурой и размером, близким к размеру паспорта. Также из планов отмечается поддержка тем оформления GTK и KDE, обеспечение 10-летнего цикла сопровождения и формирование сборок для устройств OnePlus 6T и Poco F1.

Выпуск дистрибутива OmniOS CE r151056, построенного на технологиях OpenSolaris

В новом выпуске:

• Обновлены версии пакетов, среди которых 7zip 25.1, sqlite 3.50.4, GCC 14.3.0, binutils 2.45, Git 2.51.0, vim 9.1.1730, coreutils 9.8, bind 9.18.39, perl 5.42.0, python 3.13.7, sudo 1.9.17.2, bash 5.3, gawk 5.3.2, grep 3.12, patch 2.8, less 679.
• Добавлена поддержка управления пространствами имён NVMe (раздельно адресуемые логические разделы на накопителе) на устройствах, поддерживающих данную возможность.
• Значительно повышена производительность библиотечной функции gethrtime(), благодаря задействованию разделяемой памяти.
• Компоновщик ядра усовершенствован для загрузки модулей ядра большего размера.
• При настройке сетевых интерфейсов по DHCP реализована поддержка выставления значения MTU (Maximum Transmission Unit).
• Добавлена поддержка SMBIOS 3.9.
• Библиотека pcre2 теперь собрана с поддержкой JIT.
• В ucodeadm реализована поддержка инспектирования и управления бинарными файлами с микрокодом для чипов AMD.
• В пакетный менеджер pkg добавлена опция "--with-be" для выполнения в контексте альтернативных загрузочных окружений.
• Реализована библиотечная функция getlocalename_l().
• В изолированные окружения (LX zone) добавлена поддержка настройки размера сетевых буферов и обработки сбоев через псевдо-ФС /proc.
• В утилите nvmeadm расширена поддержка команд и логов, специфичных для отдельных производителей.
• Повышена производительность сетевого драйвера cxgbe (Chelsio Terminator 10/25/40/100 Gbps).
• В инсталляторе реализована возможность настройки консоли, доступной через последовательный порт (serial console).
• Объявлена устаревшей поддержка загрузчика GRUB и веток библиотеки OpenSSL 1.0.x/1.1.1. Прекращён выпуск обновлений для пакетов Python 2. Удалены пакеты liboqs и oqs-provider.

Проект IDEmacs подготовил окружение в стиле VSCode на базе редактора Emacs

Предполагается, что IDEmacs может оказаться полезен для программистов, желающих перейти на Emacs из других IDE, или начинающих разработчиков на Common Lisp и Scheme, которым требуется функциональность Emacs. IDEmacs предоставляет графический интерфейс, поддержку манипуляций мышью, типовые для популярных IDE клавиатурные комбинации, возможность настройки через GUI без правки файлов на Elisp.

Выпуск Phosh 0.51.0, GNOME-окружения для смартфонов

Среди изменений:

• В быстрые настройки добавлена кнопка для включения/отключения определения местоположения.
  
  
  <iframe src="https://peertube.debian.social/videos/embed/u2sHPQpUNQ77PkJYv3ecmM">
• В быстрых настройках функция "caffeine" расширена возможностью отключения перехода в спящий режим на выбранный промежуток времени.
  
  
  <iframe src="https://peertube.debian.social/videos/embed/nb6Jy4NbE6wduWQDEk863L">
• Улучшено управление яркостью экрана. Автоматически выбираемый уровень яркости теперь рассчитывается по среднему диапазону значений освещённости. Ползунок яркости переведён с изменения абсолютного значения к выставлению смещения относительно автоматически выбранного уровня яркости. Рядом с ползунком изменения яркости размещён индикатор включения автоматической установки яркости. Реализован визуальный эффект для плавного перехода к новому автоматически выбранному значению яркости. На блок состояния добавлена кнопка для включения/выключения автовыставления яркости.
• Добавлена возможность настройки минимального уровня яркости фонарика через hwdb/udev.
• Композитный сервер Phoc переведён на использование выпуска wlroots 0.19.2.
• В конфигуратор phosh-mobile-settings добавлена поддержка выбора звука будильника. В верхнюю панель добавлена пиктограмма плагинов к блоку быстрых настроек. Расширены настройки громкости.
• В xdg-desktop-portal-phosh добавлен сервис для генерации миниатюр (thumbnailer). При навигации по каталогам в интерфейсе выбора файла, отсутствующие миниатюры, информирующие о типах контента в файлах, теперь генерируются на лету.
  
  
  <iframe src="https://peertube.debian.social/videos/embed/feTdBfadx6K8kKibvw7HpF">
• В gmobile, набор обработчиков для работы GNOME на мобильных устройствах, добавлена информация об экране смартфона Fairphone 6.
• Обновлены версии зависимостей: wlroots 0.19.2, GNOME 49, Calls 49.1.1, cellbroadcastd 0.0.3, feedbackd 0.8.7, feedbackd-device-themes 0.8.7, callaudiod 0.1.10, wys 0.1.12, mmsd-tng 2.6.4.

Держите, ребят, музыкальный привет. Пофиг на дефекты речи! Косинский и оркестр, растаманская тема, добрая и актуальная)
#ревербератор

External Attachment:

One-Handed Keyboard

Доступен дистрибутив Nitrux 5.0, переведённый с NX Desktop на Hyprland

Ранее проект развивал собственный рабочий стол NX Desktop, реализованный в форме надстройки над KDE Plasma, но теперь дистрибутив перешёл на поставку нового пользовательского окружения, построенного на базе композитного сервера Hyprland, панелей Waybar и Crystal Dock, меню приложений Wofi и меню завершения работы в системе Wlogout. Для запуска игр предложен композитный сервер Gamescope, развиваемый компанией Valve. Для вывода уведомлений задействован Sway Notification Center, а для показа экранных индикаторов - SwayOSD.

Композитный сервер Hyprland использует Wayland и предоставляет возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

Другие изменения в выпуске Nitrux 5.0:

• Для установки дополнительных программ задействованы инструментарий NX AppHub и формат AppBox, которые преподносятся как более предпочтительные, по сравнению с ранее используемым форматом AppImage. В дополнение к AppBox для установки программ поддерживаются Flatpak и Distrobox.
• Корневой раздел в дистрибутиве теперь монтируется в режиме только для чтения, а изменения накладываются при помощи инструментария NX Overlayroot (форк Overlayroot).
• Вместо дисплейного менеджера SDDM для запуска сеанса задействован менеджер входа greetd и экран входа QtGreet.
• Помимо пакета с ядром Linuxим 6.17.7, поставляемого с патчами Liquorix, предложен вариант ядра от проекта CachyOS. Добавлена поддержка механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU.
• Для редактирования настроек GTK3 задействован интерфейс nwg-look, а для конфигурирования вывода - nwg-displays.
• Добавлены развиваемые компанией NVIDIA открытые модули ядра для GPU NVIDIA.
• Для адаптивного изменения частоты экрана задействован фоновый процесс Hyprscreend.
• В поставку включены программа для создания скриншотов Grimshot и архиватор Ark.
• Из поставки удалены утилиты cmus, devmem2, ftp, kdotool и irqbalance. Прекращена поставка Waydroid, Kvantum Manager, KDEConnect. Fcitx, AMD ROCm, dbab, DNScrypt-proxy, 0Install, Touchegg, PPPD, AIDE, Tor, torsocks, xpadneo, а также компонентов для поддержки протокола SPICE и гепервизора Hyper-V.
• Обновлены версии пакетов, включая OpenRC 0.63, MauiKit/Maui Apps 4.0.2, NetworkManager 1.52.1, Pipewire 1.4.8, Flatpak 1.16.1, Podman 5.6.1, Docker 26.1.5, AppArmor 4.1.0, Python 3.13.7, Mesa 25.2.3, XWayland 24.1.8, KDE Frameworks 6.13.0, Qt 6.8.2, Bluez 5.84. Инсталлятор Calamares обновлён до версии 3.3.14.

В Firefox развивают режим для навигации с использованием AI

- в Интернете ничего блокировать не будут
- блокировать если и будут, то точечно и по решению суда
- блокировать будут только вредоносное, по политическим причинам не будут
- мешать использовать VPN не будут
- блокировки с использованием DPI нереальны
- оборудование для цензуры на всех провайдерах не получится расставить
- крупные мессенджеры блокировать не будут
- преследования за VPN не будет
- крупные социальные сети блокировать не будут
- Ютуб так точно, даже не смогут
- преследования за попытки доступа к информации точно не будет
- блокировки по белым спискам не будет

...

- белые списки в домашнем интернете на постоянной основе никто вводить не будет

Могу продолжить, я живу в этом таймлайне с 2012 :)

@zvezdochetia @blit

Выпуск браузерного движка Servo 0.0.2

Движок изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Servo отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Основные изменения:

• Включена по умолчанию поддержка XPath (XML Path Language), AbortController и AbortSignal.
• Добавлены API CompressionStream и DecompressionStream для сжатия и распаковки потоков данных.
• Добавлена поддержка элемента ‹source› внутри блоков ‹video› и ‹audio›.
• Реализованы методы fetchLater() и Document.parseHTMLUnsafe().
• В событии UIEvent реализованы свойства "which" и "relatedTarget".
• В API HTMLMapElement реализованы свойства "name" и "bareas".
• В движке отрисовки реализовано синтезированное жирное начертание символов (synthetic bold), при котором символы утолщаются программно без использования отдельного начертания шрифта.
• Добавлена поддержка vsync для синхронизации начала отрисовки с кадровым гасящим импульсом.
• Началось формирование родных arm64-сборок браузера ServoShell для macOS.
• В прототипе браузера ServoShell для Android реализован экспериментальный режим, при котором активируются отключённые по умолчанию экспериментальные возможности, ещё до конца не стабилизированные и находящиеся в разработке. Обеспечена доставка событий касания к сенсорному экрану и вывод экранной клавиатуры при активации форм ввода событиями сенсорного экрана. Добавлена поддержка масштабирования щипком. Разрешена прокрутка экранной клавиатуры при её масштабировании.
  
  

В PyPI введено подтверждение смены устройства, с которого осуществляется вход

В качестве причины добавления новой проверки называется усиление защиты от фишинга. С недавних пор для обхода защиты при помощи двухфакторной аутентификации атакующие перешли к применению прозрачного проксирования трафика с фишинговых сайтов на реальный сайт pypi.org, из-за чего у пользователя создаётся ощущение работы с реальным каталогом PyPI. Страница входа также проксируется и атакующие контролируют не только изначально введённый пароль входа, но и ответ на проверочный запрос второго фактора аутентификации.

Дополнительный запрос подтверждения полномочий с предупреждением о попытке входа с нового устройства предотвратит компрометацию в случае перехвата TOTP-кода и пароля, а также насторожит разработчиков, не менявших оборудование. В ходе проксирования атакующие могут перехватить параметры учётной записи и введённый одноразовый код TOTP, но не могут повлиять на подтверждение по еmail, требующее клика на указанной внутри письма ссылке.

Если пользователь получил проверочное письмо, но не пытался войти в каталог PyPI, то не следует переходить по ссылке. Если попытка входа была, но устройство не менялось, следует проверить не была ли попытка входа через фишинговый сайт и в случае выявления атаки срочно поменять пароль и проверить активность в учётной записи.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64257

Сегодня так. Сфотографировал любимую сосну в снегу, а она кажется проявилась...

#snow #pareidolia #pine

Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android

Компания Google пока не раскрывает детального описания уязвимости, но независимые исследователи утверждают, что проблема не затрагивает обычные смартфоны и касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки, умные часы и автомобильные информационно-развлекательные системы. Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего, т.е. для блокирования проблемы обходным путём достаточно не принимать сомнительные запросы на сопряжение.

Исправление сводится к добавлению вызова для проверки существования Discovery Database при работе с Bluetooth-профилем Handsfree и остановки поиска пиров с использованием протокола SDP (Service Discovery Protocol), а также сбросу и очистке структуры p_disc_db ("discovery database). Определённые манипуляции по возвращению ошибок и возобновлению соединений в процессе определения Bluetooth-сервиса и согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free).

Исправление уже перенесено в кодовую базу LineageOS. Доступен ранний прототип эксплоита, вызывающий аварийное завершение при запуске Android в специальном эмуляторе. В сети также замечены попытки продажи рабочего эксплоита, но, судя по всему, это попытки распространения вредоносного ПО или продажи пустышки мошенниками.

Кроме этой уязвимости, в ноябрьском обновлении Android присутствует исправление уязвимости CVE-2025-48581, приводящей к повышению привилегий. Проблема затрагивает только Android 16 и помечена как опасная. Причиной уязвимости является логическая ошибка в функции VerifyNoOverlapInSessions из файла apexd.cpp, позволяющая блокировать установку обновлений с исправлением проблем безопасности. Отмечается, что уязвимость можно использовать для локального повышения привилегий. Для совершения атаки не требуется выполнение действий пользователем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64255

Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android

Компания Google пока не раскрывает детального описания уязвимости, но независимые исследователи утверждают, что проблема не затрагивает обычные смартфоны и касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки, умные часы и автомобильные информационно-развлекательные системы. Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего, т.е. для блокирования проблемы обходным путём достаточно не принимать сомнительные запросы на сопряжение.

Исправление сводится к добавлению вызова для проверки существования Discovery Database при работе с Bluetooth-профилем Handsfree и остановки поиска пиров с использованием протокола SDP (Service Discovery Protocol), а также сбросу и очистке структуры p_disc_db ("discovery database). Определённые манипуляции по возвращению ошибок и возобновлению соединений в процессе определения Bluetooth-сервиса и согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free).

Исправление уже перенесено в кодовую базу LineageOS. Доступен ранний прототип эксплоита, вызывающий аварийное завершение при запуске Android в специальном эмуляторе. В сети также замечены попытки продажи рабочего эксплоита, но, судя по всему, это попытки распространения вредоносного ПО или продажи пустышки мошенниками.

Кроме этой уязвимости, в ноябрьском обновлении Android присутствует исправление уязвимости CVE-2025-48581, приводящей к повышению привилегий. Проблема затрагивает только Android 16 и помечена как опасная. Причиной уязвимости является логическая ошибка в функции VerifyNoOverlapInSessions из файла apexd.cpp, позволяющая блокировать установку обновлений с исправлением проблем безопасности. Отмечается, что уязвимость можно использовать для локального повышения привилегий. Для совершения атаки не требуется выполнение действий пользователем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64255

Выпуск дистрибутива Debian 13.2

Из изменений в Debian 13.2 можно отметить обновление до свежих стабильных версий пакетов 7zip, ansible-core, dkms, epiphany-browser, evolution, fonts-noto-color-emoji, mailmindr, nextcloud-desktop, openssl, patroni, postfix, qemu, quicktext, samba, systemd, tbsync, ublock-origin и xnote. Из дистрибутива удалён пакет "rust-profiling-procmacros", помеченный как неиспользуемый.

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.2. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.2, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64256

В KDE переработаны запросы полномочий и реализовано распознавание текста на изображениях

• В программу для создания скриншотов Spectacle встроена функция оптического распознавания символов (OCR), позволяющая преобразовывать присутствующие на изображении слова в выделяемый текст. В текущем виде функциональность OCR ограничена Spectacle, но в дальнейшем её планируют выделить в библиотеку и задействовать в других приложениях KDE.
  
  
• Переработано оформление диалогов подтверждения полномочий и выбора приложения для обработки определённого контента.
• Переработан интерфейс настройки виджета с таймером (вместо двух страниц предложен унифицированный блок настроек).
• Объединены на одной странице разрозненные настройки системного лотка.
• В интерфейсе смены темы оформления предоставлена возможность предпросмотра тёмных вариантов тем оформления GTK.
• Обеспечено запоминание отказа регистрации последовательности клавиш, запрашиваемой при запуске приложения (при последующих запусках повторные запросы больше не выводятся).
• Обеспечено сохранение позиции пиктограммы на рабочем столе после переименования файла или каталога.
• Повышено качество и чёткость отображения информации при использовании нецелого коэффициента масштабирования в сочетании с программным рендерингом.
• Цикличное аварийное завершение процесса больше не приводит к исчерпанию памяти и зависанию системы.
• В набор пиктограмм Breeze добавлена пиктограмма для файлов с кодом на языке Nim.

Изменения в кодовой базе, на основе которой будет сформирован выпуск KDE Plasma 6.5.3:

• Добавлена поддержка перемещения мышью вкладки из окна Chromium/Chrome в отдельное окно с возможностью его быстрого закрепления с выравниванием по краю или углу экрана.
  
  
• Улучено применение темы оформления Breeze к приложениям на базе GTK 4, например, теперь корректно обрабатывается скругление углов.
• Повышена чёткость отображения информации при использовании нецелого коэффициента масштабирования.
• Обеспечена совместимость колонки "избранное" в меню приложений Kicker с различными типами пиктограмм из нестандартных наборов.
• Портал xdg для работы с буфером обмена теперь может использоваться в сеансах удалённой работы с рабочим столом и при помещении в основной буфер обмена при помощи средней кнопки мыши.
• Устранено аварийное завершение KRunner при поиске в системах на базе Си-библиотеки Musl.
• Устранена блокировка работы KWin при интенсивном вводе/выводе.
• Устранено аварийное завершение менеджера приложений Discover при возникновении ошибок во время установки приложений в формате Flatpak.
• Добавлено обходное решение проблемы в ядре, мешавшей первому переходу в спящий режим.

Выпуск Wine 10.19 и Wine staging 10.19

Наиболее важные изменения:

• Добавлена поддержка механизма Reparse Point, при помощи которого можно прикреплять к файлам и каталогам дополнительные данные, идентифицируемые через теги. Добавлены флаги для чтения, создания и удаления объектов Reparse Point. Обеспечена поддержка Reparse Point в функциях NtQueryDirectoryFile(), get_file_info(), fd_get_file_info(), DeleteFile() и RemoveDirectory().
• Расширена поддержка исключений WinRT.
• Проведён рефакторинг реализации Common Control после разделения библиотеки COMCTL32 на отдельные модули для версий 5 и 6.
• В JavaScript-движке jscript.dll реализована поддержка типизированных массивов.
• Решены проблемы с переключением окон по alt+tab и сворачиванием окон в виртуальных рабочих столах.
• Закрыты отчёты об ошибках, связанные с работой приложений: MS Office 2007, Affinity Photo 2, mIRC 7.81, Pegasus Mail, explorer.exe, foobar2000.
• Закрыты отчёты об ошибках, связанные с работой игр: Puyo Puyo Tetris, HighFleet, Metro 2033, Project CARS, Enemy Territory: Quake Wars SDK 1.5, Airline Tycoon, Horizon Zero Dawn, Total Annihilation, Elasto Mania II, Starcraft: Brood war, Baldur's Gate 3.

Одновременно сформирован выпуск проекта Wine Staging 10.19, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 256 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 10.19 и обновлён код vkd3d. В основной состав Wine перенесены патчи с реализацией механизма Reparse Points, в также улучшения, связанные с поддержкой символических ссылок в ntdll, реализацией класса FileAttributeTagInformation в ntdll и функции D3DX11CreateTextureFromMemory() в d3dx11.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64253

Релиз Red Hat Enterprise Linux 9.7 и 10.1

Пакеты RHEL не размещены в публичном репозитории git.centos.org и предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, загруженных через клиентский портал, что создаёт юридические риски при использовании этих пакетов для создания производных дистрибутивов. Исходные тексты RHEL остаются доступны в репозитории CentOS Stream, но он не полностью синхронизирован с RHEL и версии пакетов в нём не всегда совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA.

Основные изменения в RHEL 10.1 (большинство из отмеченных изменений присутствует и в RHEL 9.7):

• Во всех системных криптографических политиках (crypto-policies) по умолчанию включены постквантовые алгоритмы шифрования. Библиотека OpenSSL обновлена до версии 3.5 с поддержкой постквантовых криптоалгоритмов ML-KEM, ML-DSA и SLH-DSA, поддержкой протокола QUIC и добавлением гибридного варианта ML-KEM в группу алгоритмов, применяемых по умолчанию в TLS. В пакет rpm-sequoia добавлена поддержка OpenPGP v6.
• Добавлена поддержка eDNS (Encrypted DNS), позволяющая использовать протокол DoT (DNS over TLS) для шифрования DNS-трафика.
• Добавлена поддержка цифровых подписей пакетов, реализованных в формате RPM6. Предоставлена экспериментальная поддержка заверения цифровой подписью RPM-пакетов, используя инструментарий Sequoia PGP.
• В пакетном менеджере RPM реализовано сохранение контрольных сумм SHA256 и SHA512 каждого устанавливаемого rpm-пакета, для того чтобы в последующем убедиться, что установленный пакет соответствует заданному rpm-файлу.
• В systemd реализована поддержка мягкой перезагрузки (команда "systemctl soft-reboot"), приводящей к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. В данном режиме при перезагрузке не применяются стадии инициализации оборудования, вызова загрузчика, запуска и загрузки ядра, инициализации драйверов, загрузки прошивок и обработки initrd, что позволяет заметно ускорить перезапуск и уменьшить время простоя во время обновления окружений, использующих готовые системные образы. В режиме soft-reboot осуществляется завершение работы всех процессов в пространстве пользователя, замена образа корневой ФС на новую версию и запуск процесса инициализации системы, не перезагружая ядро.
• Предоставлена возможность установки стеков высокопроизводительных вычислений, таких как CUDA от NVIDIA и ROCm от AMD, из репозиториев, поддерживаемых Red Hat в сотрудничестве с NVIDIA и AMD.
• Добавлен новый AppStream-компонент и утилита rhel-drivers для упрощения установки и обновления сторонних драйверов к GPU и AI-ускорителям. Поддерживается установка сложных наборов драйверов из репозиториев RHEL, например, охватывающих модуль ядра NVIDIA и библиотеки CUDA. Для установки необходимых драйверов в большинстве случаев теперь достаточно выполнить "dnf install rhel-drivers; rhel-drivers install --auto-detect".
• В ядро Linux добавлена подсистема fwctl (Firmware Control), предоставляющая API для безопасного управления прошивками и выполнения обработчиков на стороне прошивок из пространства пользователя.
• Улучшены возможности ядра, связанные с отслеживанием состояния системы и энергопотребления. Добавлена поддержка аппаратных счётчиков производительности CPU Intel Panther Lake. Добавлена возможность отслеживания энергопотребления при помощи событий интерфейса Intel RAPL (Running Average Power Limit) на системах с CPU Intel Arrow Lake U. Добавлена поддержка идентификаторов устройств Intel Trace Hub (NPK) на системах с CPU Intel Panther Lake, а также core- и uncore-событий на системах с CPU Intel Clearwater Forest. Предоставлена поддержка сбора данных об энергопотреблении каждого ядра CPU на системах с CPU AMD Milan. Расширены возможности отладки в отладчике python-drgn.
• Подсистема eBPF синхронизирована с ядром 6.14. Инструментарий perf синхронизирован с ядром 6.15.
• Расширены возможность инструментария для создания собственных загрузочных образов (Image Builder). Добавлен экспериментальный вариант Image Builder, работающий из командной строки без GUI. Реализована возможность формирования образов для Windows-подсистемы WSL2 (Windows Subsystem for Linux). Реализован новый тип образов vagrant-libvirt и добавлена поддержка libvirt для упрощения запуска виртуальных машин с RHEL при помощи инструментария Vagrant.
• Под защиту SELinux переведены systemd-сервисы switcheroo-control и tuned-ppd. Модули с политиками для SELinux, связанные с пакетами из репозитория EPEL, перемещены в репозиторий CRB в пакеты с окончанием "-extra".
• Добавлена поддержка идентификации типов устройств virtio, используемых в гостевых системах, при помощи команды lszdev (ранее все подобные устройства имели тип generic-ccw).
• В пакет с realtime-вариантом ядра добавлены модули для гипервизора KVM (ранее для них собиралось отдельное ядро kernel-rt-kvm).
• В системное окружение инсталлятора добавлена команда "rpm". В загрузочное меню установочных образов добавлена опция "fips=1" для включения на этапе инсталляции режима выполнения требований FIPS 140 (Federal Information Processing Standards) при генерации ключей.
• В сетевом конфигураторе NetworkManager реализована возможность прикреплять отдельные настройки перенаправления пакетов IPv4 к сетевым интерфейсам, используя опцию "ipv4.forwarding". Добавлена настройка "prefix-delegation", позволяющая использовать свойство "subnet-id" для выбора подсети на нижестоящем сетевом интерфейсе при использовании делегирования префиксов IPv6. В утилиту nmtui добавлена возможность настройки loopback-интерфейса.
• Для СУБД PostgreSQL добавлено дополнение PostGIS.
• В Glibc перенесены функции sched_setattr и sched_getattr, через которые можно выставить/прочитать параметры планировщика задач. На практике функции позволяют настраивать политики планирования запросов, такие как SCHED_DEADLINE, в которых используются дополнительные параметры, помимо приоритета.
• В IdM добавлена полная поддержка HSM (Hardware Security Modules). Объявлена стабильной возможность использования команды ipa-migrate для переноса всех IdM-данных, таких как правила sudo, HBAC, диапазоны DNA, списки хостов и сервисов, с одного IdM-сервера на другой.
• В SSSD улучшена аутентификация при помощи смарткарт в окружениях с несколькими одновременно подключёнными токенами PKCS#11. Добавлена опция ldap_read_rootdse для управления тем, как SSSD читает содержимое RootDSE (Root Directory Service Entry).
• В контейнерах Toolbx, созданных на базе образов UBI, обеспечена работа из коробки OpenGL и Vulkan без необходимости ручной установки связанных с данными API компонентов Mesa.
• Для виртуальных машин, запускаемых на хост-системах с архитектурой ARM64, реализована поддержка live-снапшотов, режимов миграции "Pre-copy", "Post-copy" и "Multi-FD", live-миграции с virtiofs.
• Добавлена поддержка прямой загрузки ядра в виртуальных машинах, настроенных для работы в режиме SecureBoot.
• Улучшена поддержка воспроизводимой сборки контейнеров. Добавлен новые образы контейнеров rhel10/valkey-8, rhel10/nodejs-24 и rhel10/nodejs-24-minimal с преднастроенными СУБД Valkey и платформой Node.js.
• Для систем ARM64 предоставлена экспериментальная поддержка инструментария ReaR (Relax-and-Recover) и архитектуры CCA (Confidential Compute Architecture) в виртуальных машинах.
• Добавлен экспериментальный вариант устройства vDPA (virtio Data Path Acceleration), реализованный в пространстве пользователя при помощи фреймворка VDUSE. VDUSE позволяет создавать виртуальные блочные устройства в пространстве пользователя и применять Virtio в качестве транспорта для доступа из гостевых систем.
• Реализована экспериментальная возможность использования механизма Virtual Socket (vsock) для бриджинга TCP, позволяющего организовать в виртуальных машинах работу сетевых сервисов, таких как SSH, без настройки сети (осуществляется прямой проброс соединений из хост-окружения в сервис через vsock).
• Объявлены устаревшими FTP клиенты и серверы: ftp, lftp и vsftpd. Переведена в разряд неподдерживаемых и запланированных к удалению утилита ipset.
• Добавлены новые драйверы:
  • intel_vpu для Intel NPU (Neural Processing Unit),
  • tuner для разных моделей TV-тюнеров,
  • btmtk для Bluetooth-чипов MediaTek,
  • tpm_svsm для SNP SVSM vTPM (virtual Trusted Platform Module),
  • ae4dma для AMD AE4DMA,
  • ptdma для AMD PassThru DMA,
  • ch7006 для TV-кодировщика Chrontel ch7006,
  • cirrus-qemu для эмуляции видеокарт Cirrus Logic,
  • drm_gpusvm для DRM GPUSVM,
  • hid-corsair-void для ганитур Corsair Void,
  • intel-thc для Intel Touch Host Controller,
  • intel-quicki2c для Intel QuickI2C,
  • intel-quickspi для Intel QuickSPI,
  • cx231xx для USB-видеокарты Conexant cx231xx,
  • cx25840 для аудио/видео декодера Conexant CX25840,
  • as21xxx для сетевых карт Aeonsemi AS21xxx,
  • iwlmld для беспроводных устройств Intel MLD,
  • mxl-86110 для сетевых карт MaxLinear MXL86110,
  • microchip_rds_ptp для Microchip PHY RDS PTP,
  • realtek для сетевых карт Realtek,
  • gs_usb для USB интерфейсов для шины CAN от Geschwister Schneider и candleLight,
  • amd_3d_vcache - AMD 3D V-Cache Performance Optimizer.
• Обновлены версии пакетов для разработчиков: GCC 14.3, GCC Toolset 15.1, Node.js 24, .NET 10.0, LLVM Toolset 20.1.8, Rust Toolset 1.88.0, OpenJDK 25, Go Toolset 1.24, GDB 16.3, Valgrind 3.25.1, SystemTap 5.3.
• Обновлены серверные пакеты: Apache HTTPD 2.4.63, libreswan 5.3, iproute 6.14.0, samba 4.22.4, 389-ds-base 3.1.3, postfix 3.8.5, Podman 5.6.
• Обновлены системные пакеты: glibc 2.39, binutils 2.41, OpenSSL 3.5, NSS 3.112, GnuTLS 3.8.10.

Rust опередил C/C++ по объёму кода, добавляемого в платформу Android

Использование кода на Rust при разработке системных компонентов Android началось в 2020 году. В 2025 году объём нового кода на Rust в Android превысил объём добавляемого за год кода на C и C++.

Накопленная статистика подтверждает ранее высказанное предположение, что основным источником проблем с безопасностью является новый код, а для старого кода наблюдается экспоненциальная зависимость безопасности от времени - со временем в старом коде ошибки выявляются всё реже и реже. В конечном счёте в Google решили не пытаться переписать старый код на языках безопасно работающих с памятью, а сосредоточиться на использовании подобных языков для нового кода.

Помимо безопасности внедрение Rust положительно повлияло на скорость, продуктивность и качество разработки. Для кода на Rust зафиксировано в 4 раза меньше откатов изменений в результате выявления непредвиденных ошибок, а также снижение времени рецензирования на 25%.

При включении в состав Android изменений сопоставимого размера, изменения на Rust требуют примерно на 20% меньше ревизий, чем их эквиваленты на C++.

Данные показатели объясняются упрощением тестирования и смещением выявления ошибок на ранние стадии разработки, на которых ошибки становятся заметны ещё до того, как разработчик приступает к проверке кода. Кроме того, за счёт исключения накладных расходов на sandbox-изоляцию в коде на Rust удалось добиться повышения производительности.

Из недавних проектов, связанных с использованием Rust в Android, отмечено задействование в ядре Linux 6.12 первого широко применяемого драйвера на языке Rust, а также использование Rust при разработке прошивок и прикладных приложений. Помимо уже применяемого в ядре драйвера на Rust, совместно с компаниями ARM и Collabora на данном языке развивается новый драйвер GPU. Реализован на языке Rust и задействован в Google Play Services протокол Nearby Presence для обнаружения локальных устройств по Bluetooth. Для включения в следующий релиз приложения Google Messages запланировано включение новой реализации протокола MLS, написанной на Rust. В браузерном движке Chromium задействованы написанные на Rust парсеры для web-шрифтов, изображений PNG и формата JSON.

В настоящее время в Android на Rust написано около 5 млн строк кода, в которых выявлена лишь одна потенциальная уязвимость, вызванная проблемами при работе с памятью. Таким образом плотность подобных уязвимостей в коде на Rust составила 0.2 уязвимости на миллион строк кода. Для сравнения в коде на языках C и C++ данный показатель составляет около 1000 уязвимостей на миллион строк кода. Ключевым источником проблем в Rust является код, находящийся в unsafe-блоках. Доля подобного кода оценивается в 4% от всего кода, написанного на Rust.

Отмеченная выше уязвимость CVE-2025-48530 найдена в библиотеке Crabby Avif, включающей парсер и декодировщик для формата Avif. Проблема была выявлена сотрудниками Google до публикации релиза и не затронула пользователей. Уязвимость вызвана ошибкой в unsafe-блоке, приведшей к переполнению буфера. Отмечается, что даже если бы ошибка не была замечена её эксплуатация была бы блокирована поставляемой в Android системой распределения памяти Scudo, по умолчанию задействованной в прошивках для Google Pixel и некоторых других устройств.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64251

Transition to support for 52 partitions

In -current, Theo de Raadt (deraadt@) has started the transition to support for 52 disk partitions (on a subset of hardware architectures):

CVSROOT:	/cvs
Module name:	src
Changes by:	deraadt@cvs.openbsd.org	2025/11/13 13:59:14

Modified files:
	sys/dev/ata    : wd.c 
	sys/kern       : kern_pledge.c 
	sys/sys        : disklabel.h dkio.h 
	sys/scsi       : sd.c 
	sys/dev/isa    : fdreg.h 
	sys/arch/sparc64/dev: fd.c 

Log message:
Begin transition to 52-partition support.  The partition encoding used
to be lowest 4 bits of dev_t, and now becomes 6.  This supplies 64
partitions in struct disklabel.d_partitions[MAXPARTITIONSUNIT], but we
only use 52 of these slots (an architecture can be either 16 partition
or 52 partition, depending on MD define MAXPARTITIONS).  The
52-partition limit is due to single-character representation limit of
a-zA-Z.  We supply a backwards-compat ioctl for a while which can read
an disklabel structure.

Read more…

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root

Уязвимость выявлена командой проекта SUSE после рецензирования заявки на добавление пакета lightdm-kde-greeter в репозиторий openSUSE Tumbleweed. Проблема присутствует в DBus-сервисе, позволяющем пользователям настраивать собственные темы оформления экрана входа в систему. Сервис реализован в форме обработчика KAuth, запускаемого с правами root. Уязвимость вызвана наличием в коде отдельной логики для обработки настроек, начинающихся со строки "copy_". Для подобных настроек с правами root вызывалась функция, копирующая заданный файл в каталог /var/lib/lightdm, принадлежащий пользователю lightdm. Данная операция применялась для загрузки изображений из каталога пользователя, которые LightDM не мог прочитать напрямую во время отображения экрана входа в систему из-за прав доступа.

Операция копирования выполняется с правами root и после копирования меняется владелец результирующего файла, поэтому данную возможность можно использовать для копирования в публично доступный каталог /var/lib/lightdm файлов, к которым обычные пользователи не имеют доступа, таких как /etc/shadow. Более того, через создание в каталоге /var/lib/lightdm символической ссылки с именем переносимого файла можно организовать перезапись любых файлов в системе.

Если выполнение обработчика смены темы оформления LightDM разрешено в настройках Polkit для непривилегированных пользователей, то рассмотренная уязвимость позволяет поднять привилегии любого пользователя до root. Тем не менее, на практике в Polkit для выполнения данного действия обычно требуется право "auth_admin_keep", подразумевающее необходимость ввода пароля администратора. В этих условиях атака может быть совершена при наличии доступа с правами пользователя lightdm.

Так как для совершения атаки требуются манипуляции с правами пользователя lightdm проблеме присвоен низкий уровень опасности. Предполагается, что уязвимость может применяться в качестве второго звена для повышения привилегий после успешной эксплуатации иной уязвимости в LightDM, позволившей получить доступ к выполнению кода с правами пользователя lightdm.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64250

Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux

Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 8/9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы "esync" (Eventfd Synchronization) и "futex/fsync".

Среди изменений в новой версии Proton:

• Выполнена синхронизация с выпуском Wine 10.0.
• Обновлена прослойка DXVK 2.6.2, транслирующая вызовы в API Vulkan.
• Обновлена версия VKD3D-Proton 2.14.1, ответвления от vkd3d, созданного Valve для улучшения поддержки Direct3D 12 в Proton.
• Пакет Dxvk-nvapi с реализацией библиотеки NVAPI поверх DXVK обновлён до версии 0.9.0.
• Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 10.0.0.
• До версии 1.17 обновлён пакет vkd3d 1.17 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan.
• Интерфейс к геймпадам Xalia обновлён до версии 0.4.6.
• Добавлена поддержка Steamworks SDK 1.62.
• Добавлена поддержка игр:
  • Act of War: Direct Action
  • Arken Age
  • Batman: Arkham Asylum Game of the Year Edition
  • Black Ink
  • Champions of Anteria
  • Click&Fight
  • Factorio
  • Fairy Fencer F Advent Dark Force
  • Far Horizon
  • Firefly Village
  • Gemstones
  • Grim Fandango Remastered
  • Ignited Entry
  • IL-2 Sturmovik Cliffs of Dover
  • Mary Skelter: Nightmares
  • Microsoft Flight Simulator 2024
  • MySims Kingdom
  • Ninja Reflex: Steamworks Edition
  • No Man's Sky
  • Post Mortem
  • Rising Storm 2: Vietnam
  • Sniper Elite: Nazi Zombie Army
  • Soul Interface
  • SSR Wives: The Murder Of My Winter Crush Demo
  • Stardust Skate
  • Starlight Re:Volver
  • STAR OCEAN THE DIVINE FORCE
  • The Crew Motorfest
  • THE KING OF FIGHTERS XIII GLOBAL MATCH
  • The Riftbreaker: Multiplayer Playtest
  • Tunnet
  • Viking Rise: Valhalla
  • Willful
  • WRC Generations
  • X Rebirth VR Edition

  Решены проблемы в играх:

  • Age of Empires III
  • Agony Unrated
  • Agony UNRATED
  • All-Star Fruit Racing
  • Alpha Protocol
  • Amerzone: The Explorer's Legacy
  • Assassin’s Creed Shadows
  • Assetto Corsa EVO
  • Astroneer
  • ATRI - My Dear Moments
  • Audiosurf
  • Avatar: Frontiers of Pandora
  • Banter
  • Beyond Handwell
  • Black Desert
  • Bloodstained: Ritual of the Night
  • Champions Online
  • Claybook
  • Cosmoteer: Starship Architect & Commander
  • Counter-Strike
  • Creatures of Ava
  • Crysis 2 Remastered
  • Crysis 3
  • Dark (2008)
  • Dark and Darker
  • DARK SOULS III
  • Dead Island 2
  • Death end re;Quest
  • Death end re;Quest 2
  • Defiance
  • Deviator
  • Diablo 4
  • Dino D-Day
  • DiRT
  • Dirt Rally 2.0
  • Disney Epic Mickey 2: The Power of Two
  • Disney Universe
  • DOOM (2016)
  • Doom Eternal
  • Dragon Star Varnir
  • Dread X Collection 3 Bete Grise
  • Dune: Awakening
  • Dungeon Lords Steam Edition
  • e-Racer
  • Evochron Legacy SE
  • Ex Machina: Meridian 113
  • Fallout 3: GOTY
  • Final Fantasy XIV
  • Final Fantasy XIV Online
  • Final Fantasy XVI
  • Finals
  • First Berserker: Khazan
  • Gal*Gun 2
  • Ghostbusters: The Video Game Remastered
  • God Eater 2 Rage Burst
  • God Eater Resurrection
  • God of War: Ragnarok
  • Grand Theft Auto V
  • Grand Theft Auto V Enhanced
  • Gravel
  • Greedfall
  • Hard Truck Apocalypse: Rise of Clans
  • Hunt: Showdown 1896
  • Imperiums: Greek Wars
  • Indigo Park: Chapter 1
  • Killsquad
  • Locoland
  • Marvel Rivals
  • Marvel Rivals.
  • Mary Skelter Finale
  • Master Magistrate
  • Master of Command
  • Max: The Curse of Brotherhood
  • Megadimension Neptunia VIIR
  • METAL GEAR SOLID V: THE PHANTOM PAIN
  • Microsoft Flight Simulator
  • Monster Jam Showdown
  • Motor Town: Behind The Wheel
  • MySims Kingdom
  • Neverwinter
  • NieR: Automata
  • Nioh: Complete Edition
  • No Man's Sky
  • Omensight
  • Once Human
  • Planet of the Apes: Last Frontier
  • Prototype 2
  • Quarry
  • Resident Evil Village
  • Risk of Rain 2
  • Rivals of Aether II
  • River City Girls
  • Rocket League
  • Sea of Thieves
  • Sea Power
  • Sekiro: Shadows Die Twice
  • Shadow Warrior 2
  • SMITE
  • SOULCALIBUR VI
  • Space Engineers
  • Spark & Kling
  • SpellForce: Platinum Edition
  • Spirit Hunter: NG
  • Stalker 2
  • Star Trek Online
  • Supermarket Together
  • Superscout
  • Tales Of Berseria
  • Teardown
  • TELEFORUM
  • The Axis Unseen
  • The Bright Star Of Seraph-Katis
  • The Elder Scrolls IV: Oblivion Remastered
  • The Elder Scrolls V: Skyrim Special Edition
  • The Eminence in Shadow: Master of Garden
  • The Finals
  • The Heart of Influencer
  • The Last Of Us 2
  • The Last of Us Part 2 Remastered
  • The Sims 2 Legacy Collection
  • The Witcher 3: Wild Hunt
  • Timberborn
  • Tintin Reporter - Cigars of the Pharaoh
  • Tiny Cauldron
  • Tiny Troopers Global Ops
  • Tower Unite
  • Twisted Sails
  • Unreal Tournament 3
  • Warhammer 40,000: Dakka Squadron
  • Warhammer: Vermintide 2
  • Warrior Maiden Lecia
  • Xalia
  • XCOM 2
  • Zero Escape: The Nonary Games
  • Zombie Derby: Pixel Survival

Выпуск CRIU 4.2, системы для сохранения и восстановления состояния процессов в Linux

Из областей применения технологии CRIU отмечается обеспечение перезагрузки ОС без нарушения непрерывности выполнения длительно выполняемых процессов, Live-миграция изолированных контейнеров, ускорение запуска медленных процессов (можно начать работу с состояния, сохранённого после инициализации), проведение обновлений ядра без перезапуска сервисов, периодическое сохранение состояния длительно выполняемых вычислительных задач для возобновления работы в случае аварийного завершения, балансировка нагрузки на узлы в кластерах, дублирование процессов на другую машину (fork на удалённую систему), создание снапшотов пользовательских приложений в процессе работы для их анализа на другой системе или на случай если потребуется отменить дальнейшие действия в программе.

В новом выпуске:

• В плагине amdgpu реализована возможность распараллеливания восстановления состояния процессов, использующих GPU.
• Добавлена опция "--allow-uprobes", позволяющая работать с процессами, которые используют vma (Virtual Memory Area) при трассировке процессов через механизм uprobe.
• В библиотеке libcriu добавлена возможность задания файла конфигурации RPC для runtime контейнеров, использующих данную библиотеку, таких как crun. Например, реализованная возможность может быть полезной для установки опций, таких как "--tcp-established", через файл /etc/criu/runc.conf для Kubernetes.
• Решены проблемы с компиляцией на ARM64-системах с Си-библиотекой musl.
• Устранено целочисленное переполнение в функции pagemap_len().
• Решены проблемы с использованием getsockopt-опций SO_PASSCRED и SO_PASSSEC на системах с ядром Linux 6.16.

Вчера посидел в читальном зале библиотеки, почитал рандомную книгу, зная, что вряд ли так удастся посидеть почитать где-нибудь в другом месте. Книга оказалась про советских хиппи, и буквально с первых же страниц в ней описания приёма наркотиков, алкоголя и беспорядочного секса, правда, автор умудрился вставить морализаторские куски с высоты своего опыта "взрослого человека" и даже упомянул Украину. Интересно, что никакого "возрастного рейтинга" на ней не было и любой человек может зайти и почитать такую, с точки зрения морализаторов, крамолу. А меня порадовало.

Представлены патчи для Linux, включающие AMDGPU для видеокарт семейства GCN 1.x по умолчанию

Следом опубликован патч, активирующий AMDGPU по умолчанию и для семейств видеокарт GCN 1.0 "Southern Island", на которых использование AMDGPU вместо Radeon приводит к вполне сравнимым преимуществам. Карты GCN 1.0 выпускались с 2012 по 2019 год и охватывают такие модели, как Radeon HD 77xx/78xx/79xx/87xx/88xx/89xx, Radeon R9 280, FirePro W4000-W9000, Radeon Sky 700/900 и Radeon R9 265/270/370.

Среди причин по которым для этих GPU целесообразно использовать AMDGPU вместо Radeon упоминаются:

• Более активное развитие драйвера и хорошая поддержка.
• Поддержка Vulkan 1.3 при использовании драйвера RADV.
• Более высокая производительность в играх.
• Достигнут паритет по возможностям работы с аналоговыми коннекторами с драйвером Radeon.

Упоминается, что, например, видеокарта R9 290 до сих пор фигурирует в статистике Steam, хотя ей уже 10 лет. Ресурс Phoronix отмечает, что топовые представители семейств Hawaii (например R9 390X) до сих пор пригодны для игры в современные игры, например, Baldur's Gate 3 или Cyberpunk 2077 с вполне приличной картинкой.

Также можно отметить, что ведётся работа над поддержкой блоков аппаратного кодирования видео VCE (Video Coding Engine) 1.0, применявшихся в старых GCN.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64242

Опубликован почтовый клиент Thunderbird 145 с поддержкой Microsoft Exchange

Ключевые изменения в Thunderbird 145:

• Добавлена поддержка Microsoft Exchange c использованием API EWS (Exchange Web Services). Поддержка пока ограничена только электронной почтой - возможность использования календаря-планировщка и адресной книги будет добавлена позднее. Встроенная реализация протокола Microsoft Exchange написана на языке Rust и может работать без установки сторонних дополнений.
• Включена поддержка DoH (DNS over HTTPS).
• Добавлена возможность ручной настройки электронной почты в интерфейсе Account Hub, позволяющем управлять несколькими учётными записями к разным почтовым службам.
• Добавлена возможность ручной настройки параметров подключения при создании учётной записи для EWS (Exchange Web Services) .
• Прекращена поддержка Skype в адресной книге.
• Удалены настройки "default_supports_diskspace.{HOST}" и "default_offline_support_level.{HOST}". changed
• Для отметки нежелательной корреспонденции вместо "Junk" использовано слово "Spam".
• Прекращена поддержка 32-разрядных Linux-систем.

Состоялся релиз браузера Vivaldi 7.7 для десктопов

Проект ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.

В новой версии представлены следующие улучшения:

• Предоставлен доступ ко всем синхронизированным вкладкам, группам и рабочим пространствам с других десктопов с установленным браузером Vivaldi.
• Обновлена Экспресс-панель, в которой теперь можно объединять закладки и виджеты, получая доступ к актуальной информации на стартовой странице.
• Добавлен новый раздел настроек "Производительность", в котором пользователи могут управлять расходом оперативной памяти во время работы браузера, а также регулировать расход энергии при работе от аккумулятора ноутбука.
• Изменилось оформление статистики блокировок. Теперь пользователь может более наглядно видеть, сколько и чего блокируется, а также сможет оценить масштабы сэкономленного трафика и времени загрузки.
• Повышено удобство работы почтой, благодаря визуальному разделению секций между собой и новым элементам управления.
• Предложен новый дизайн страницы «О программе», который позволяет лучше ориентироваться в данных о браузере, а также в один клик копировать нужные элементы.

Ученые из Варшавского университета обнаружили необычный случай среди плоских червей вида Stenostomum brevipharyngium: некоторые из них начали расти сразу с двумя головами. Вместо обычного хвоста у них появилась вторая полноценная голова с горлом и внутренними органами. Эти черви сохранили способность двигаться и питаться, хотя каждая голова реагировала самостоятельно, что немного осложняло координацию.

Плоские черви давно известны способностью восстанавливать потерянные части тела. Ученые раньше искусственно создавали двухголовых или двуххвостых червей, используя электричество или манипуляции с особыми сигнальными молекулами. Однако у Stenostomum новые головы появились сами по себе, что стало неожиданностью.

Когда исследователи разрезали таких двухголовых червей, обе стороны восстановили себе хвосты. Иногда потомки даже вырастали с головой на том конце, где должна была быть хвостовая часть.

Эти изменения произошли, вероятно, из-за ошибок в работе специальных молекул — морфогенов, которые управляют развитием передней и задней частей тела. Благодаря специальным стволовым клеткам, способные превращаться в любые ткани, плоские черви способны выжить даже при серьезных изменениях своего строения. Аномалии исчезали через несколько месяцев, что указывает на их негенетическую природу.

Выпуск дистрибутива Tails 7.2

В новой версии:

• Tor Browser обновлён до ветки 15.0, в которой осуществлён переход на кодовую базу Firefox 140 ESR, добавлена поддержка группировки вкладок, вертикального размещения вкладок, навигации по закладкам из боковой панели и унифицированной кнопки поиска в адресной строке.
• Почтовый клиент Thunderbird обновлён до версии 140.4.0. Внесены изменения, исключающие подключение Thunderbird к сервисам сбора телеметрии от компании Mozilla.
• Ядро Linux обновлено до версии 6.12.57.
• Удалён запуск root-консоли. Вместо открытия root-консоли для выполнения команд с правами root теперь следует использовать утилиту "sudo -i".

Время поддержки LTS-веток Ubuntu увеличено до 15 лет

Сервис Ubuntu Pro является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro для получения расширенных обновлений для 5 машин. Официальным членам Ubuntu Community бесплатно можно получать расширенные обновления для 50 машин.

Что касается других дистрибутивов, 14-летний срок сопровождения предоставляется в дистрибутиве Red Hat Enterprise Linux (10 лет + 4 года дополнительного платного сервиса), 16 лет поддерживается SUSE Linux, 10 лет (5 лет LTS + 5 лет Extended LTS) поддерживается Debian GNU/Linux, 2 года поддерживается openSUSE и 13 месяцев - Fedora Linux.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64240

Ого, в Ленте нашлось какое-то вино с ёжиком Эдом из Молдовы (долго не было оттуда).

QōlTōhū - Repaus de Cernunnos

https://qoltohu.bandcamp.com/album/repaus-de-cernunnos

#nowplaying #darkambient

Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux

Приставка Steam Machine оснащена дистрибутивом SteamOS, основанным на Arch Linux и предоставляющим два режима работы интерфейса - оболочку Steam и среду рабочего стола KDE Plasma. Для ускорения запуска игр задействован композитный сервер Gamescope на базе протокола Wayland. Дистрибутив поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire.

Аппаратная начинка основана на специально разработанном для устройства SoC с процессором десктоп-класса на базе микроархитектуры AMD Zen 4 (6 ядер, 12 потоков, 4.8 GHz) и GPU семейства RDNA3 (28 вычислительных блоков, 2.45GHz, заявлена производительность в 6 раз превышающая GPU из Steam Deck). Устройство оснащено 16 ГБ ОЗУ и 8 ГБ видеопамяти, а также SSD-накопителем в 512ГБ или 2 ТБ в зависимости от модели. Среди портов и расширений: слот micro SD, DisplayPort 1.4 (4K 240Hz, 8K 60Hz), HDMI 2.0 (4K 120Hz), Gigabit Ethernet, один порт USB-C 3.2, 4 порта USB-A, Wi-Fi 6E и Bluetooth 5.3. Размер приставки примерно 15x16x16 см.

В Steam Machine встроен беспроводной интерфейс для взаимодействия с игровым контроллером Steam Controller, который в зависимости от комплектации входит в поставку или может приобретаться отдельно. Помимо управления через Steam Controller заявлена возможность использования контроллеров, периферийных устройств и принадлежностей от других производителей. Из особенностей также отмечается наличие цветной светодиодной полосы с настраиваемой анимацией, раздельным управлением 17 светодиодами и возможностью использования для индикации состояния системы (загрузка, установка обновления и т.п.). Помимо игрового применения Steam Machine может использоваться как рабочая станция со встроенным графическим окружением KDE.

Устройство Steam Frame сочетает в себе персональный компьютер, 3D-шлем и два 3D-контроллера. Устройство работает под управлением дистрибутива SteamOS и может использоваться как обособленно, так и как виртуальный шлем, подключаемый к другому компьютеру или игровой приставке. При обособленной работе поддерживается навигация по каталогу Steam, запуск обычных и VR-игр, работа с приложениями в KDE.

Steam Frame оснащён процессором Snapdragon 8 (ARM64), 16ГБ ОЗУ, накопителем 256GB или 1TB, портом USB-C 2.0, аккумулятором 21.6 Wh Li-ion, Wi-Fi 7, Bluetooth 5.3, 4 встроенными камерами для отслеживания головы и тела пользователя, 2 камерами для отслеживания движения глаз, инфракрасной подсветкой для отслеживания движений в темноте, системой динамиков для объёмного звука, двумя микрофонами. Расширение экрана 2160x2160 на каждый глаз, частота обновления 72-144Hz.

Выпуск miracle-wm 0.8, композитного менеджера на базе Wayland и Mir

Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).

Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".

Основные новшества:

• Добавлены средства для упрощения работы людей с ограниченными возможностями, такие как клик при наведении и удержании курсора на заданном элементе; симуляция клика правой кнопкой через удержание левой кнопки мыши; увеличение содержимого выбранной области на экране; добавление задержки обработки нажатий клавиш; последовательное применение клавиатурных комбинаций по одной клавише без одновременного удержания нескольких клавиш.
• Добавлена поддержка подключения фильтров вывода, применяющих шейдеры для итоговой отрисовки.
• Добавлен набор параметров для настройки тачпадов, таких как автоматическое отключение тачпада при наличии мыши и во время набора с клавиатуры, управление скоростью прокрутки и чувствительностью, эмуляция кнопок мыши, клик касанием и прокрутка двумя пальцами.
• Добавлены настройки для курсора, позволяющие выставить уровень масштабирования курсора и определить режим смены фокуса для окон (смена фокуса через наведение курсора или клик).
• Улучшена анимация в эффекте сдвига при смене виртуальных рабочих столов. Добавлен эффект переключения между рабочими столами с постепенным затенением.
• Реализована возможность создания комбинированных эффектов, в которых применяются несколько разных анимаций (например, сдвиг с постепенным раскрытием).
• В настройках обеспечена подстановка домашнего каталога вместо символа '~'.
• Добавлен параметр конфигурации "includes:", при помощи которого можно подставлять содержимое из других файлов для разнесения настроек по нескольким файлам.
• Обеспечено автоматическое центрирование окон, выведенных из мозаичной компоновки.

Google оставит в Android возможность установки неверифицированных сторонних приложений

Новая опция будет реализована в дополнение к остающейся возможности установки приложений при помощи утилиты "adb" (Android Debug Bridge), требующей подключения устройства к внешнему компьютеру и включения режима разработчика, и предоставления бесплатного типа учётных записей для энтузиастов и студентов, работающего без подтверждения личности, но требующего регистрации в Android Developer Console каждого устройства, на которое приложение может быть установлено.

Новый вариант позволит пользователям самостоятельной установить необходимые неверифицированные приложения, без взавимодействия с их разработчиками. Детали реализации подобной возможности ещё находятся в разработке и будут раскрыты в ближайшие месяцы. Заявлено, что процесс установки неверифицированных приложений будет включать меры для защиты от принуждения, которые затруднят обход проверок безопасности под давлением мошенников, а также предупреждения, растолковывающие возникающие риски.

Компоненты для верификации приложений будут предложены в обновлении Android 16 QPR2, которое будет доведено до пользователей в декабре. Для пользователей уже выпущенных версий Android изменение будет реализовано через обновление компонента Google Play Protect. Начиная с сегодняшнего дня в Android Developer Console началось тестирование интерфейса регистрации и верификации приложений, доступ к которому пока открыт для отдельных приглашённых разработчиков. Возможность прохождения верификации всех разработчиков приложений будет предоставлена в марте 2026 года. В сентябре 2026 года проверка станет обязательной в Бразилии, Индонезии, Сингапуре и Таиланде. В 2027 году практика запрета программ от неверифицированных разработчиков постепенно начнёт применяться и в других странах.

Для верификации разработчик должен зарегистрироваться в сервисе Android Developer Console, если он до этого не зарегистрирован в Google Play, и предоставить такие данные, как ФИО, адрес проживания, email, телефонный номер и фото документа, удостоверяющего личность. Для ограниченных учётных записей студентов и энтузиастов предоставление удостоверяющего документа не требуется. За регистрацию разработчика будет взиматься плата в 25 долларов. Для организаций потребуется подтверждение сайта и предоставление международного идентификатора юридических лиц (DUNS).

После регистрации разработчик должен добавить свои приложения и подтвердить, что он является их автором, предоставив полные имена пакетов и ключи для цифровых подписей. Для предотвращения присвоения авторства над уже существующими чужими пакетами, разработчик должен продемонстрировать возможность формирования цифровых подписей тем же ключом, что был использован для заверения существующих приложений. Вводимые проверки устанавливаемых приложений являются обязательными только для сертифицированных Android-устройств (сертификацию проходят почти все крупные производители).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64237

Для полноценной работы yt-dlp с YouTube отныне требуется установка JavaScript-движка

Поддержка работы с YouTube без JavaScript объявлена в yt-dlp устаревшей. Отмечается, что некоторые видео могут продолжать загружаться без задействования JavaScript-движка, но число поддерживаемых форматов ограничено и предполагается, что со временем ситуация будет ухудшаться. Сбои, возникающие при загрузке контента с YouTube без применения JavaScript, теперь будут рассматриваться разработчиками yt-dlp не как ошибки, а как проблемы, не поддающиеся исправлению. В дальнейшем ожидается, что работа с YouTube без JavaScript станет невозможной.

В качестве поддерживаемых JavaScript runtime заявлены Deno (рекомендован), Node.js, QuickJS, QuickJS-ng и Bun. Помимо этого для работы с JavaScript runtime в yt-dlp требуется установка компонента yt-dlp-ejs, который включён в официальные сборки. Для работы достаточно установить желаемый JavaScript runtime через пакетный менеджер дистрибутива, после чего активировать его при помощи опции "--js-runtimes [deno|quickjs|bun|node]". Движок Deno активируется по умолчанию, поэтому для него "--js-runtimes" можно не указывать. При установке JavaScript runtime вручную, путь к движку можно передать в формате "--js-runtimes deno:/path/to/deno".

Из не связанных с YouTube изменений в новой версии выделяется добавление новых экстракторов контента для сервисов 1tv.ru/live, classics.nascar.com, mux.com и ardaudiothek.de. Переработан экстрактор для ntv.ru. Улучшена работа экстракторов для twitch, play.tv, googledrive, bunnycdn, kika, nbc и webarchive.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64232

Лидер VLC стал лауреатом премии European SFS Award 2025

Премия вручается с 2023 года людям, внёсшим значительный вклад в продвижение свободного программного обеспечения в Европе. В 2023 году премию получил Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы NextCloud, а в 2024 году премия была присуждена посмертно Браму Моленару (Bram Moolenaar), автору текстового редактора Vim.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64234

Google начнёт помечать Android-приложения, злоупотребляющие фоновым выполнением

Предупреждение будет добавляться на страницу загрузки в случае превышения определённого порогового значения пробуждений в неактивном состоянии смартфона, реализуемых в приложении при помощи механизма Wake Lock в API PowerManager. Wake Lock позволяет приложениям приостановить переход устройства в спящий режим и продолжить фоновое выполнение при выключенном экране.

Совместно с компаний Samsung разработана метрика телеметрии для оценки степени злоупотребления применением Wake Lock. Неприемлемым решено считать суммарное нахождение приложения в состоянии Wake Lock более 2 часов за период в 24 часа. При подсчёте не учитывается время, при котором приложение использовало API для воспроизведения музыки, доступа к местоположению или вызова действий через API JobScheduler.

Предупреждение в Play Store могут добавляться, если злоупотребления Wake Lock выявлены в более чем 5% сеансов приложения на всех устройствах в течение 28 дней. Наличие метки также может негативно отразиться на видимости и рейтинге приложения в каталоге.

Для полноценной работы yt-dlp с YouTube отныне требуется установка JavaScript-движка

Поддержка работы с YouTube без JavaScript объявлена в yt-dlp устаревшей. Отмечается, что некоторые видео могут продолжать загружаться без задействования JavaScript-движка, но число поддерживаемых форматов ограничено и предполагается, что со временем ситуация будет ухудшаться. Сбои, возникающие при загрузке контента с YouTube без применения JavaScript, теперь будут рассматриваться разработчиками yt-dlp не как ошибки, а как проблемы, не поддающиеся исправлению. В дальнейшем ожидается, что работа с YouTube без JavaScript станет невозможной.

В качестве поддерживаемых JavaScript runtime заявлены Deno (рекомендован), Node.js, QuickJS, QuickJS-ng и Bun. Помимо этого для работы с JavaScript runtime в yt-dlp требуется установка компонента yt-dlp-ejs, который включён в официальные сборки. Для работы достаточно установить желаемый JavaScript runtime через пакетный менеджер дистрибутива, после чего активировать его при помощи опции "--js-runtimes [deno|quickjs|bun|node]". Движок Deno активируется по умолчанию, поэтому для него "--js-runtimes" можно не указывать. При установке JavaScript runtime вручную, путь к движку можно передать в формате "--js-runtimes deno:/path/to/deno".

Из не связанных с YouTube изменений в новой версии выделяется добавление новых экстракторов контента для сервисов 1tv.ru/live, classics.nascar.com, mux.com и ardaudiothek.de. Переработан экстрактор для ntv.ru. Улучшена работа экстракторов для twitch, play.tv, googledrive, bunnycdn, kika, nbc и webarchive.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64232

Адаптация - "Квадроберы", Белград, 7.11.2025

посвятили её в поддержку музыкантов питерской уличной группы "Стоптайм"

(#чтопослушать #nowplaying)

Source and state limiters introduced in pf

David Gwynne (dlg@) has introduced source and state limiters, which provide a massive increase in the flexibily of pf traffic limiting:

CVSROOT:	/cvs
Module name:	src
Changes by:	dlg@cvs.openbsd.org	2025/11/10 21:06:20

Modified files:
	sbin/pfctl     : parse.y pfctl.8 pfctl.c pfctl_parser.c 
	                 pfctl_parser.h 
	share/man/man5 : pf.conf.5 
	sys/net        : pf.c pf_ioctl.c pf_table.c pfvar.h pfvar_priv.h 

Log message:
introduce source and state limiters in pf.

both source and state limiters can provide constraints on the number
of states that a set of rules can create, and optionally the rate
at which they are created. state limiters have a single limit, but
source limiters apply limits against a source address (or network).
the source address entries are dynamically created and destroyed,
and are also limited.

Read more…

Big news for small /usr partitions

Several recent commits have improved sysupgrade(8) handling of low free disk space in /usr:

Firstly, Stuart Henderson (sthen@) modified the installer to increase free space prior to installing:

CVSROOT:	/cvs
Module name:	src
Changes by:	sthen@cvs.openbsd.org	2025/11/01 06:54:17

Modified files:
	distrib/miniroot: install.sub 

Log message:
Before extracting on an upgrade, remove share/relink/*, not just
share/relink/usr/lib/*. The old files aren't useful post-upgrade and
this increases the chance of successfully extracting base*.tgz files,
so that people low on space in /usr have a better chance of getting
into the system after a reboot.

"install.sub can delete the entire relink space" deraadt@

Read more…

Я: Ты не можешь смешивать американский готикпанк с советской попсой, это кринж!
Мой мозг:

#VtMB

External Attachment:

Выпуск свободной платёжной системы GNU Taler 1.1

Код GNU Taler написан на Си и распространяется под лицензиями AGPLv3 и LGPLv3. В состав входят базовые компоненты, позволяющие организовать работу банка, точки обмена, торговой площадки, кошелька и аудитора. Система позволяет идентифицировать продавцов для налоговой отчётности, но обеспечивает анонимность для покупателей. Финансирование разработки осуществляется на гранты Еврокомиссии и Государственного секретариата Швейцарии по образованию, исследованиям и инновациям (SERI).

Платёжная система GNU Taler не завязана на собственной криптовалюте и работает с уже существующими валютами, такими как доллары, евро и биткоины. Поддержка новых валют осуществляется через привязку к банку, выступающему финансовым гарантом производимых операций. Проект продвигает бизнес-модель, основанную на операциях обмена - деньги из традиционных систем совершения платежей, таких как BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT, преобразуются в анонимные электронные деньги в той же валюте. Пользователь может передавать электронные деньги продавцам, которые затем могут на точке обмена поменять их обратно в реальные деньги.

Уже совершённые транзакции в GNU Taler сохраняют достоверность даже при утечке приватных ключей клиентов, продавцов и точек обмена - формат базы данных позволяет верифицировать все совершённые транзакции и подтверждения их непротиворечивости. Подтверждением платежа для продавцов является криптографическое доказательство перевода в рамках заключённого с клиентом контракта и криптографически подписанное подтверждение о наличии средств на точке обмена. Система не позволяет узнать куда клиент тратит деньги, но даёт возможность отследить поступление средств получателю, сохраняя анонимность отправителя. Подобный подход решает проблемы с налоговым аудитом, свойственные BitCoin.

Для организации работы точки продаж, управления платежами и обслуживания заказов предоставляется приложение для платформы Android, оптимизированное для расчёта с посетителями в ресторане. Имеется плагин для интеграции запускаемого платёжного сервиса с платформой для создания интернет-магазинов WooCommerce, а также плагин для платформы продажи билетов Pretix.

В новой версии:

• Добавлена опция для саморазвертывания (self-provisioning) бэкенда merchant, обеспечивающего проведение платежей и настройку заказов в точках продаж.
• В бэкенде merchant реализованы средства для управления токенами доступа.
• Реализован расширенный новый формат контрактов (v1), позволяющий реализовывать различных варианты взаимодействия между продавцами и кошельками (wallet), включая донаты, подписки на услуги, купоны и обмен валют.
• Добавлена экспериментальная поддержка приёма токенов, подтверждающих наличие подписок и предоставление скидок.
• Реализована поддержка двухфакторной аутентификации при подтверждении сброса пароля, при подключении к бэкэнду продавца и при аутентификации обмена платёжной информацией при помощи утилиты libeufin-bank.
• Добавлена поддержка классов комиссий на операции вывода денежных средств.
• В приложениях для iOS и Android реализована возможность разблокировки кошелька, используя предоставляемые платформами функции разблокировки устройства.
• Сформированы пакеты для Debian 13.

Выпуск дистрибутива Tribblix 38, построенного на технологиях OpenSolaris и Illumos

Среди изменений в новой версии:

• В команде 'zap install' по умолчанию включена установка зависимостей.
• В команде 'zap create-user' обеспечено выставление прав доступа 0700 для домашних каталогов (для переопределения следует использовать флаг "-M)".
• Прекращена поддержка квот для UFS.
• Инструментарий для языка Go обновлён до версии 1.25.
• Задействован новый выпуск Python 3.12.12. Обновлены многие модули для языка Python.
• Выполнена синхронизация с pkgsrc 20240116.
• Обновлены версии программ, например, gnupg 2.4.8, qemu 8.1.5, wireshark 3.6.24, MariaDB 10.11.14, LibreCAD 2.2.1.2, tor 0.4.8.19, valkey 7.2.11, nsd 4.13.0, unbound 1.24.1, cups 2.4.14, cmake 3.31.8, rust 1.89.0, OpenSSL 3.0.18, wine 5.0.5, Node.JS 22.21.1, etcd 3.6.4, PostgreSQL 18.0, ruby 3.4.7, Pale Moon 33.9.1, PHP 8.4.13, openjdk 25.0.1.

Самое смешное видео за последнее время.

External Attachment: видео падения "отечественного робота"

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей

Выявленные уязвимости:

• CVE-2025-64517 - привилегированный пользователь, имеющий полномочия выполнения через sudo команд под другими пользователями или с правами root, мог запустить через sudo команды под пользователем, пароль которого он не знает, несмотря на включение дополнительных настроек, требующих ввода пароля целевого пользователя. Атака возможна если этот привилегированный пользователь знает пароль хотя бы одного пользователя, для которого ему разрешено выполнение команд в настройках sudo.

  Уязвимость имеет смысл только при включении в настройках sudoers флагов rootpw и targetpw, которые по умолчанию отключены и поддерживаются начиная с версии sudo-rs 0.2.5, опубликованной в апреле. Подразумевается, что изменение данных настроек должно менять поведение утилиты sudo, которая с этими настройками должна требовать пароль целевого пользователя, а не пароль текущего пользователя. Уязвимость в том, что поведение не меняется и привилегированный пользователь по-прежнему может использовать свой пароль для выполнения команд под root, хотя при активных флагах targetpw и rootpw должен ввести пароль root.

   
     /etc/sudoers:
        Defaults targetpw
        user ALL=(ALL:ALL) ALL
  
     $ sudo -g root whoami
     [sudo: authenticate] Password: ‹password for user›
     user
  
     $ sudo -u root whoami
     root
  
  

  Проблема вызвана тем, что после аутентификации через sudo пользователь должным образом не отражался в timestamp-файлах, используемых для кэширования учётных данных (UID-идентификатор пользователя, идентификатор сеанса и время начала сеанса). Кэширование применяется для возможности повторного выполнения операций без пароля в течении 15 минут после успешной аутентификации. При выставлении флага targetpw или rootpw в timestamp-файл записывался UID запускающего sudo пользователя вместо UID аутентифицированного пользователя. Уязвимости присвоен средний уровень опасности (4.4 из 10).

• CVE-2025-64170 - ошибка, из-за которой не до конца введённый пароль выводился в стандартный входной поток и показывался в консоли, если набор не был завершён клавишей Enter до наступления таймаута (по умолчанию 5 минут). Уязвимость проявляется только в конфигурациях без включённой настройки pwfeedback (по умолчанию не включена). Поддержка таймаута на ввод пароля добавлена в июльском выпуске sudo-rs 0.2.7. Проблеме присвоен низкий уровень опасности (3.8 из 10).

   $ sudo -s
   [sudo: authenticate] Password: sudo-rs: timed out
   $ testpassword
  

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

Устранённые уязвимости:

• CVE-2025-64406 - выход за границу буфера при импорте специально оформленных файлов в формате CSV. Потенциально уязвимость может привести к перезаписи данных в памяти и выполнению своего кода в системе.
• CVE-2025-64407 - функция загрузки URL могла использоваться для передачи на внешний сервер переменных окружения и значений из INI-файлов при открытии документа со специально оформленными внешними ссылками, загружаемыми без ведома пользователя. В числе аргументов подобных ссылок допускалась передача различных настроек и переменных окружения.
• CVE-2025-64401, CVE-2025-64402, CVE-2025-64403, CVE-2025-64404, CVE-2025-64405 - возможность загрузки в документ внешнего содержимого без подтверждения операции у пользователя через манипуляции с iframe, OLE-объектами, внешними источниками данных в Calc, DDE-функциями и фоновыми картинками. Проблемы вызваны возможностью подстановки в документ внешних ссылок, содержимое которых загружается без уведомления пользователя.

Среди не связанных с безопасностью изменений:

• Реализована поддержка шифрования документов в формате ODF 1.2 с использованием алгоритма AES-256.
• Повышена совместимость со спецификацией MathML.
• Удалён неиспользуемый модуль "bmpmaker".
• На платформе macOS отключена автоматическая проверка обновлений, приводившая к взаимной блокировке.
• Исправлено 18 проблем, среди которых зависание загрузки на стадии проверки обновлений, пропадание слайдера масштабирования при смене страницы в Draw/Impress, некорректный разбор некоторых CSV-файлов, аварийное завершение запуска при наличии некоторых шрифтов, некорректная очистка списка недавно открытых документов.