Релиз дистрибутива Linux Mint 22.3

Основные изменения в Linux Mint 22.3:

• Утилита "System Reports" существенно расширена и переименована в приложение "System Information", в котором помимо страниц с общей информацией о системе и отправки отчётов о проблемах добавлены четыре новых раздела с детальной информацией о подключённых USB-устройствах, PCI-компонентах, GPU и BIOS (сведения о прошивках, материнской плате и режимах загрузки).
• Добавлено новое приложение "System Administration", запускаемое с правами root и включающее сведения и настройки для администратора. В настоящее время в приложении имеется одна секция "Boot menu", в которой можно управлять показом загрузочного меню и изменять параметры загрузки.
• Вместо набора символьных пиктограмм Adwaita задействован собственный набор пиктограмм XSI (XApp Symbolic Icons).
  
  
• В оконном менеджере muffin значительно улучшена совместимость с Wayland.
• Среда рабочего стола Cinnamon обновлена до выпуска 6.6 с переделанным меню приложений, в котором появилась боковая панель с аватаром пользователя, избранными каталогами и часто используемыми приложениями. Реализованы всплывающие подсказки с описанием программ, показываемые при наведении курсора на имена приложений. Разделено отображение закладок и избранных каталогов. Упрощена навигация по меню при помощи клавиатуры.

  Список категорий программ в меню оформлен более компактно, для наглядного выделения категорий задействованы символьные пиктограммы. Системные кнопки (блокировка экрана, спящий режим, выключение) перенесены в верхний правый угол, но добавлены настройки, позволяющие переместить их в нижнюю часть меню приложений или боковую панель. Также добавлена настройка для переноса поисковой строки в нижнюю часть меню.

  

  В конфигуратор добавлены настройки для скрытия различных элементов меню. Например, можно скрыть боковую панель или настроить её содержимое (закладки, избранные каталоги, часто используемые приложения, системные кнопки).

  

  Переделана работа с клавиатурой. Предоставлена поддержка переключения раскладки клавиатуры при использовании Wayland и улучшена поддержка методов ввода. Разделены настройки традиционных раскладок и методов ввода IBus.

  

  В апплете переключения раскладки добавлена поддержка разных типов раскладок клавиатуры и IBus.
  
  

  

  Переделана экранная клавиатура, которая больше не использует libcaribou и поддерживает переключение раскладки.

  

  В систему уведомлений добавлена опция для показа в первую очередь новых уведомлений. Реализованы значки для индикации числа непросмотренных уведомлений.

  

  Улучшен апплет переключении виртуальных рабочих столов, в котором обеспечен показ эскизов рабочих столов с пиктограммами видимых окон. В интерфейс переключения между окнами по Alt+Tab добавлена опция для показа только окон на текущем мониторе.

  

  В конфигураторе в отдельную вкладку выделены настройки мозаичного режима. Добавлена секция для настройки параметров устройств с интерфейсом Thunderbolt.

  

  Добавлен апплет для включения ночной подсветки ("Night Light"), позволяющей менять цветовую температуру в зависимости от времени суток. При работе в ночное время автоматически уменьшается интенсивность синего цвета на экране, что делает цветовую гамму более тёплой для снижения напряжения глаз и сокращения факторов возникновения бессонницы при работе перед сном.

• В файловом менеджере Nemo добавлен интерфейс работы с шаблонами для быстрого вызова приложений для создания различных типов файлов. Реализована поддержка приостановки и возобновления операций с файлами, таких как копирование и перемещение. Повышена точность поиска файлов с использованием регулярных выражений. Улучшена генерация миниатюр.
• Расширены возможности приложений, построенных на базе библиотеки xapp, предоставляющей надстройку над GTK с элементами для унификации работы в различных пользовательских окружениях (Cinnamon, MATE и Xfce). В приложениях XApps применены современные технологии (GTK3 для поддержки HiDPI, gsettings и т.п.), но сохранены традиционные элементы интерфейса, такие как панель инструментов и меню. Среди таких приложений: текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer.
  • В программе для резервного копирования Timeshift реализована возможность приостановки и возобновления операций создания снапшотов.
  • В IPTV-проигрывателе Hypnotix обеспечено скрытие курсора мыши в полноэкранном режиме и реализована передача нажатия клавиш в проигрыватель MPV.
  • В модуль python3-xapp добавлена поддержка многопоточности и функций gettext. Добавлен GTK-виджет "ListEditor" для работы со списками строк.
  • В приложение Warpinator, обеспечивающее шифрованный обмен файлами между двумя компьютерами, добавлена поддержка IPv6 и возможность отправки текстовых сообщений.
• В интерфейс установки пакетов Captain добавлена возможность обработки запросов установки сразу нескольких пакетов через указание списка в форме URL "apt://пакет1,пакет2...".
• В панельном индикаторе менеджера приложений реализован вывод пиктограммы, предупреждающей о необходимости выполнить перезагрузку для установки обновлений.
• В утилиту mintbackup добавлена кнопка "Include All" для добавления всех скрытых файлов и каталогов в резервную копию.
• Как и в прошлом выпуске продолжают поставляться ядро Linux 6.14 и версии сред рабочего стола MATE 1.28 и Xfce 4.20.

Инструментарий для удаления избыточной функциональности из Chrome, Edge и Firefox

Заявлено об удалении инструментарием следующих возможностей:

• Функциональность, связанная с генеративными AI-моделями и взаимодействия с AI-сервисами (как локальными, так и облачными), например, интеграция Copilot в Edge и использование AI для рекомендации группировки вкладок в Firefox.
• Инструменты для шопинга, такие как отслеживание цен в интернет-магазинах и получение купонов.
• Показ стороннего или спонсируемого содержимого, например, рекламные рекомендации сайтов в адресной строке и показ статей при открытии новой вкладки.
• Типовые напоминания, такие как всплывающие окна с предложением изменить выбор браузера по умолчанию.
• Запросы, показываемые при первом запуске, такие как экран приветствия первого запуска и предложения импортировать данные из других браузеров.
• Сбор и отправка телеметрии.
• Опции автозапуска, позволяющие автоматически открывать браузер после загрузки операционной системы.

Компании Anthropic выделила 1.5 млн долларов проекту Python

Выделяемые средства планируют направить на разработку новых инструментов для автоматизированного рецензирования пакетов, загружаемых в каталог PyPI (Python Package Index). Вместо ныне применяемой "reactive" схемы, подразумевающей проверку после того как пакет уже доступен в каталоге, намеревабтся внедрить "proactive" схему, при которой проверка выполняется до того, как пакет станет доступен пользователям. Для выявления вредоносных пакетов намерены использовать анализ функциональности, учитывающий типовые элементы известного вредоносного ПО. Развиваемый инструментарий можно будет использовать не только в PyPI, но и в других открытых репозиториях.

Ранее под реализацию данного плана было одобрено выделение гранта от Национального научного фонда США, от которого организация Python Software Foundation отказалась из-за несоответствия предъявляемых условий миссии проекта Python и финансовых рисков (отзыв уже перечисленных средств, в случае нарушения условий).

Часть средств также планируют потратить на финансирование основной работы организации Python Software Foundation, поддержание инфраструктуры PyPI, инициативу Developers in Residence (финансовая поддержка разработчиков CPython) и гранты представителям сообщества.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64608

rpki-client 9.7 released

The announcement reads,

Subject:    rpki-client 9.7 released
From:       Sebastian Benoit <benno () openbsd ! org>
Date:       2026-01-13 21:05:05

rpki-client 9.7 has just been released and will be available in the
rpki-client directory of any OpenBSD mirror soon. It is recommended
that all users upgrade to this version for improved reliability.

rpki-client is a FREE, easy-to-use implementation of the Resource
Public Key Infrastructure (RPKI) for Relying Parties to facilitate
validation of BGP announcements. The program queries the global RPKI
repository system and validates untrusted network inputs. The program
outputs validated ROA payloads, BGPsec Router keys, and ASPA payloads
in configuration formats suitable for OpenBGPD and BIRD, and supports
emitting CSV and JSON for consumption by other routing stacks.

Read more…

We are excited to announce the CFP for the next tmp.0ut Volume 5!

https://tmpout.sh/blog/vol5-cfp.html

Не помню уже, откуда сохранял этот текст. Откуда-то из "выживальщиков"...

https://plasmatrap.com/@wthinker/pages/anadyr-lamuty

Хотя ткнул сейчас в поиск - уже и туда тур-коммерсы добрались... (
#выживание #бушкрафт #север

Кстати!

Плутон до сих пор не совершил полного оборота вокруг Солнца с момента своего открытия в 1930 году. Почему-то захотелось этим с вами поделиться :-)

"Фламандские пословицы", Питер Брейгел

Каждая отдельная сценка толкует какую-либо пословицу, причём в буквальном значении. Посмотрим на человека слева, бьющегося головой о стену. Об этом знают не в одной Фландрии: пытаться достичь невозможного, такой смысл этого нелепого деяния. Посмотрим в окошко дома наверх -- два картёжника вцепились в носы друг друга. "Водить друг друга за нос"

(#либертарныйкультпросвет)

Стабильный релиз Wine 11.0

В Wine подтверждена полноценная работа 5419 программ для Windows (год назад 5372, два года назад 5336, три года назад 5266), ещё 4500 программ (год назад 4435, два года назад 4397, три года назад 4370) прекрасно работают при дополнительных настройках и внешних DLL. У 4086 программ (год назад 4020, два года назад 3943, три года назад 3888) наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений.

Ключевые новшества Wine 11.0:

• Полная поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя.
• Добавлена возможность настройки приоритетов потоков в Linux и macOS.
• В ntdll добавлен API синхронизации "Synchronization barriers", позволяющий приостановить выполнение нескольких потоков до достижения определённой точки выполнения во всех потоках (например, дождаться пока все потоки достигнут определённой стадии при параллельном выполнении одного и тот же кода).
• Переведена в разряд полностью поддерживаемых новая реализация прослойки WoW64 (64-bit Windows-on-Windows), позволяющая выполнять 32-разрядные Windows-приложения в 64-разрядных Unix-системах. В отличие от старой реализации WoW64, в которой 32-разрядные приложения запускались в 32-разрядных Unix-процессах, новый WoW64 обеспечивает запуск 32-разрядного кода внутри 64-разрядного процесса.

  Во всех модулях, обращающихся к Unix-библиотекам, задействованы преобразователи системных вызовов WoW64 (thunk), позволяющие 32-разрядным модулям в формате PE обращаться к 64-разрядным Unix-библиотекам. Реализована поддержка запуска 16-разрядных приложений в режиме WoW64). Добавлена возможность запуска старых установок WoW64 в новом режиме, через выставление переменной окружения "WINEARCH=wow64". 32-разрядные префиксы, создаваемые при выставлении WINEARCH=win32, объявлены устаревшими и не поддерживаются в новом режиме WoW64. Удалён отдельный загрузчик wine64, вместо которого задействован универсальный загрузчик, определяющий режим по разрядности запускаемого файла.

• Ядро (интерфейсы ядра Windows)
  • Реализован механизм Reparse Point, при помощи которого можно прикреплять к файлам и каталогам дополнительные данные, идентифицируемые через теги. Поддерживаются такие типы Reparse Point, как символические ссылки и точки монтирования.
  • Для повышения производительности отслеживания операций записи в память задействован механизм UFFD (userfaultfd), дающий возможность создавать обработчики обращений к невыделенным страницам памяти (page faults) в пространстве пользователя. В проведённых тестах применение UFFD позволило сократить время загрузки уровней в игре "Streets of Rage 4" с 6-8 секунд до 1.5-2 секунд, что соответствует показателям запуска на платформе Windows.
  • Задействованы номера системных вызовов NT, идентичные последним версиям Windows, для поддержки приложений, использующих жёстко прописанные номера системных вызовов.
  • На системах ARM64 реализована возможность симуляции страниц памяти размером 4K, необходимых для ABI Windows, в окружениях с ядрами Linux, использующими более крупные страницы памяти (16K или 64K). Симуляция позволяет запускать простые приложения, а для более сложных программ рекомендуется использовать ядра Linux с 4-килобайтовыми страницами памяти.
• Графическая подсистема
  • Убрана зависимость от библиотеки OSMesa (Off-screen Mesa). Реализована возможность отрисовки битовых карт через OpenGL с использованием аппаратного ускоренного OpenGL runtime.
  • На системах X11 (winex11) для OpenGL по умолчанию задействован бэкенд отрисовки, использующий EGL. Бэкенд GLX объявлен устаревшим, но пока остаётся доступен в качестве запасного и используется при отсутствии EGL.
  • Добавлена начальная поддержка объектов D3DKMT, предоставляющих низкоуровневый доступ к графическим устройствам из пространства пользователя. Реализованы Vulkan-расширения VK_KHR_external_memory_win32, VK_KHR_external_semaphore_win32, VK_KHR_external_fence_win32 и VK_KHR_win32_keyed_mutex.
  • В режиме WoW64 (64-bit Windows-on-Windows) реализована поддержка маппинга памяти для OpenGL при помощи API Vulkan, позволяющего ускорить работу 32-битных OpenGL-приложений в Wine.
  • Реализована эмуляция буфера отображения (front buffer) для OpenGL на платформах без его встроенной поддержки.
  • В драйвер для графического API Vulkan добавлена поддержка спецификации Vulkan 1.4.335.
  • В наборе библиотек WindowsCodecs расширена поддержка метаданных в файлах с изображениями, а также реализована поддержка преобразования между целочисленными форматами представления цвета и форматами с плавающей запятой.
• Интеграция с рабочим столом
  • В драйвере winewayland.drv, позволяющем использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11, реализована поддержка буфера обмена, методов ввода, непрямоугольных окон и прозрачности.
  • Улучшена интеграция с X11: обеспечена отправка оконному менеджеру запросов активации окон и задействован протокол EWMH для согласования состояния активных окон X11 и Win32.
  • Реализована поддержка эксклюзивного полноэкранного режима. Улучшена поддержка полноэкранного режима в D3D и улучшена работа старых игр на базе DDraw.
  • Повышена производительность некоторых функций работы с окнами. Для взаимодействия между процессами задействована разделяемая память.
• Direct3D
  • В Direct3D 11 добавлена поддержка аппаратного ускорения декодирования видео в формате H.264, реализованная при помощи графического API Vulkan.
  • В Direct3D 11 реализована поддержка minmax-фильтрации текстур, используя OpenGL-расширение GL_ARB_texture_filter_minmax или Vulkan-расширение VK_EXT_sampler_filter_minmax.
  • В Direct3D 11 реализованы функции загрузки текстур.
  • Реализована большая порция возможностей Direct3D при отрисовке через Vulkan, таких как смешивание вершин, спрайты точек, плоское затенение, пользовательские плоскости отсечения и различные форматы ресурсов.
  • Во встроенной копии vkd3d-shader улучшена поддержка 1, 2 и 3 моделей шейдеров.
  • В методе D3DXSaveSurfaceToFileInMemory реализована поддержка изображений PNG, JPEG и BMP.
  • Direct3D 10 и 11 реализована поддержка сжатия и распаковки форматов BC4 и BC5, а также генерации MIP-уровней (MipMap) при загрузке текстур.
  • Реализованы методы ID3DXEffect::SetRawValue() и ID3DXSkinInfo::UpdateSkinnedMesh().
• Устройства ввода
  • Улучшена совместимость с джойстиками, благодаря использованию бэкенда hidraw.
  • Улучшена поддержка эффекта виброотклика (Force feedback) при использовании игровых рулей и джойстиков.
  • Улучшена поддержка геймпадов в API Windows.Gaming.Input и при использовании бэкенда evdev.
  • В апплет управления игровыми контроллерами добавлена вкладка для настройки API Windows.Gaming.Input.
  • Повышена совместимость DirectInput со старыми играми.
• Bluetooth
  • В драйвере для Bluetooth добавлена возможность сканирования, настройки обнаружения и сопряжения устройств.
  • Добавлена поддержка сервисов Bluetooth Low Energy.
  • Приложениям предоставлена возможность создавать низкоуровневые RFCOMM-соединения c внешними устройствами, используя API Winsock.
• Поддержка сканеров
  • Реализована поддержка API TWAIN 2.0, позволяющего обращаться к сканерами из 64-разрядных приложений.
  • Реализована поддержка компонента DAT_IMAGENATIVEXFER для передачи изображения от сканера в приложение.
  • Обеспечено сохранение в реестре выбранного сканера и настроек сканера.
  • Добавлена поддержка многостраничного сканирования и автоподатчи документов.
  • Прекращена блокировка приложения во время вызова интерфейса сканирования.
  • Добавлена поддержка загрузки родных Windows-драйверов к сканерам.
• Интернационализация
  • Обеспечена генерация БД локалей в формате locale.nls из БД Unicode CLDR (Unicode Common Locale Data Repository) версии 48. Добавлена поддержка дополнительных локалей bua-RU, bqi-IR, cop-EG, ht-HT, kek-GT, lzz-TR, mww-Hmnp-US, oka-CA, pi-Latn-GB, pms-IT, sgs-LT, suz-Deva-NP и suz-Sunu-NP.
  • Таблицы символов Unicode обновлены до версии стандарта 17.0.0. Обновлена база часовых поясов.
• Сетевые возможности
  • В движке MSHTML в режиме соответствия стандартам реализована обработка атрибутов элементов в форме полноценных узлов DOM. Реализованы объекты DOMParser, XDomainRequest и msCrypto.
  • В JavaScript добавлена поддержка типизированных массивов.
  • Для ICMPv6 реализована команда ping.
• БД
  • В библиотеку MSADO (ActiveX Data Objects) с интерфейсом для доступа и манипуляции данными добавлена поддержка записи изменений в БД. Реализовано большинство функции функций объекта Recordset.
  • В библиотеке odbc32 улучшена поддержка ANSI win32-драйверов, не рассчитанных на работу с Unicode. Реализованы функции SQLDriverConnectA(), SQLSpecialColumnsW(), SQLGetInfoW(), SQLGetInfoW(), SQLStatisticsW() и QLColumnsW().
• Встроенные приложения
  • В WineCfg добавлена вкладка для настройки MIDI-устройства по умолчанию.
  • В утилите cmd реализовано автодополнение ввода имён файлов в интерактивном режиме работы, добавлена поддержка сложных инструкций и реализована команда "mklink /j" для создания Reparse Point
  • В утилиту conhost (Console Hosting) добавлена поддержка получения истории нажатием клавиш F1 и F3.
  • Реализованы команды timeout, runas и subst.
  • В утилиту find добавлены опции "/c" для показа числа совпадений и /i для сопоставлений без учёта регистра.
  • В утилите whoami появилась возможность настройки формата вывода.
• Разное
  • В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) появилась поддержка генерации метаданных Windows Runtime (WinRT). Обеспечена генерация и установка файлов WinMD (Windows Metadata) для API WinRT (Windows Runtime).
  • В утилиту winedump добавлена поддержка дампа ресурсов MUI, номеров системных вызовов, встроенных NE-модулей и больших файлов PDB (› 4 ГБ).
  • Проведён рефакторинг реализации Common Control, библиотека COMCTL32 разделена на отдельные модули для версий 5 и 6.
  • В BCrypt добавлена поддержка стандарта формирования ключа PBKDF2
  • Добавлена поддержка каталогов UserProgramFiles, AccountPictures и Screenshots.
  • В состав интегрированы библиотеки LLVM Compiler-RT 8.0.1 и TomCrypt 1.18.2. Для определения CPU на платформе FreeBSD задействована библиотека HwLoc.
  • Обновлены до новых версий компоненты Vkd3d 1.18, Faudio 25.12, FluidSynth 2.4.2, LCMS2 2.17, LibMPG123 1.33.0, Libpng 1.6.51, LibTiff 4.7.1, LibXml2 2.12.10, LibXslt 1.1.43.
  
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=64604

Релиз Firefox 147

Основные новшества в Firefox 147 (1, 2, 3):

• Добавлена поддержка спецификации Freedesktop.org XDG Base Directory и возможность использования каталога "~/.config/mozilla" для хранения профилей, дополнений, настроек и внутренних БД. Поддержка размещения данных в старом каталоге "~/.mozilla" сохранена в качестве опции, активируемой при запуске с переменной окружения "MOZ_LEGACY_HOME=1".
• Добавлена поддержка механизма "Compression Dictionary Transport" (RFC 9842), позволяющего сократить размер данных, передаваемых между клиентом и сервером, за счёт использования алгоритмов сжатия (Zstandard Content-Encoding: dcz) и Brotli (Content-Encoding: dcb) в сочетании со сжатием типовых конструкций с использованием словарей. Доступно два сценария использования Compression Dictionary Transport - сжатия контента по предварительно переданным сервером словарям и использование ранее переданного контента в качестве словаря для сжатия его новой версии (дельта-сжатие, при котором передаются только изменения по сравнению с имеющейся версией).

  Например, при запросе "GET /index.html" сервер может указать о наличии словаря вернув путь к нему в заголовке 'Link: ‹.../dict›; rel="compression-dictionary"'. При загрузке клиентом словаря ".../dict" сервер выдаст информацию об его применении к HTML-файлам, выставив заголовок 'Use-As-Dictionary: match="/*html"'. При следующем запросе html-ресурса, например, "GET /index2.html", клиент укажет сведения о наличии у него словаря через заголовок 'Available-Dictionary: хэш_словаря"'. Если сервер имеет на своей стороне словарь с данным хэшем, то вернёт содержимое index2.html, сжатое с использованием данного словаря.

  Для дельта-сжатия разных версий JavaSсript-файлов в ответ на запрос "GET /app.v1.js" сервер может выставить заголовок 'Use-As-Dictionary: match="/app*js"', информирующий что данный возвращённый контент в дальнейшем можно использовать в качестве словаря для путей "/app*js". При последующем запросе файла, соответствующего данной маске,, например, "GET /app.v2.js", клиент может передать хэш имеющегося словаря через заголовок "Available-Dictionary:", а сервер вернёт лишь изменения между файлами app.v1.js и app.v2.js.

• Добавлена страница about:keyboard для настройки комбинаций клавиш и переопределения имеющихся горячих клавиш, например, для задания более привычных для себя вариантов или исключения конфликтов с другими программами.
• Оптимизировано воспроизведение видео с использованием аппаратного ускорения декодирования на GPU AMD. На системах с GPU AMD аппаратно декодированное видео теперь воспроизводится без дополнительного копирования данных (режим zero-copy), как это ранее было реализовано для систем с GPU Intel и NVIDIA.
• Для версии 5 обновлена реализация протокола Safe Browsing, применяемого для проверки URL на предмет наличия в списках небезопасных ресурсов (фишинговые сайты, страницы с вредоносным ПО и т.п.), предоставляемых Google. Новая версия протокола позволяет загружать списки блокировки для использования на локальной системе (БД с префиксами хэшей SHA256 проблемных URL), которые теперь применяются в Firefox.
• Добавлена опция для автоматического продолжения воспроизведения видео в режиме "картинка в картинке" в случае переключения вкладки.
• В режиме усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection => Strict) включено по умолчанию применение спецификации LNA (Local Network Access) для ограничения обращений к локальной системе (loopback, 127.0.0.0/8) или внутренней сети (192.168.0.0/16, 10.0.0.0/8 и т.п.) при взаимодействии с публичными сайтами. Обращение к внутренним ресурсам используются злоумышленниками для осуществления CSRF-атак на маршрутизаторы, точки доступа, принтеры, корпоративные web-интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Кроме того, сканирование внутренних ресурсов может использоваться для косвенной идентификации или сбору сведений о локальной сети.
• На Linuх-системах с GNOME и композитным сервером Mutter решена проблема с нечётким отображением контента при использовании дробного уровня масштабирования.
  
  
  
• На компьютерах Apple с чипами Apple Silicon и ОС macOS включена поддержка API WebGPU.
• Выставляемые в HTTP-заголовке Accept-Language приоритеты выбора языка (q-параметры) синхронизированы со значениями, выставляемыми другими браузерами, что решило некоторые проблемы с переносимостью. Например, для второго языка теперь выставляется приоритет q=0.9 вместо q=0.5, а для каждого последующего языка приоритет уменьшается на 0.1.
• Библиотека ICU обновлена до версии 78 с поддержкой Unicode 17 и обновлением данных локалей.
• В Service Worker-ах разрешено использование JavaScript-модулей ESM (ECMAScript Module), импортируемых и экспортируемых через выражения import и export.
• Добавлена поддержка спецификации CSS Module Scripts, позволяющей использовать систему модулей JavaScript для импорта CSS-ресурсов. Например:

     import styles from "./styles.css" with { type: "css" };
  

• В псевдо-элементе "::marker", позволяющий настроить параметры чисел и точек для перечислений в блоках ‹ul› и ‹ol›, разрешено использовать CSS-свойства counter-* и quotes.
• В API CompressionStream и DecompressionStream добавлена поддержка формата сжатия Brotli.
• В API View Transitions, применяемом для создания анимационных эффектов при переключении между разными состояниями DOM, добавлено свойство "type", содержащее массив с типами переходов. Также добавлен соответствующий CSS-селектор ":active-view-transition-type" и свойство document.activeViewTransition, возвращающее экземпляр активного для документа объекта ViewTransition.
• Включён набор CSS-свойств для управления показом элементов, привязанных к местоположению других элементов (CSS Anchor Positioning), без использования JavaScript, например, для прикрепления к элементам всплывающих окон (popover), появляющихся по аналогии со всплывающими подсказками.
• Реализована спецификация "Storage Access Headers", определяющая заголовок запроса "Sec-Fetch-Storage-Access" и заголовок ответа "Activate-Storage-Access" для получения доступа к сторонним Cookie без вызова метода document.requestStorageAccess(). Сервер может запросить доступ к Cookie через заголовок "Activate-Storage-Access" и он будет отправлен клиентом, если ранее пользователь подтверждал предоставление доступа к хранилищу Cookie через API Storage Access.
• В CSS-свойство "root-font-relative" добавлена поддержка относительных единиц измерения rcap, rch, rex и ric.
• Реализован API Navigation, позволяющий web-приложениям перехватывать операции навигации в окне, инициировать переход и анализировать историю действий с приложением. API предоставляет альтернативу свойствам window.history и window.location, оптимизированную для одностраничных web-приложений.
• В инструментах для web-разработчиков в панели с правилами CSS реализована поддержка редактирования и добавления селекторов псевдоэлементов. В интерфейс для просмотра данных в формате JSON добавлена кнопка для импорта ресурса в систему профилирования (Firefox Profiler) для определения информации о его размере. В панелях инспектирования HTML-элементов и анимации обеспечено отображение псевдоэлементов View Transitions. В панели с правилами CSS реализовано отображение правил @position-try, применяемых для управления показом элементов, привязанных к местоположению других элементов (CSS Anchor Positioning).
• В версии Firefox для Android добавлена защита от атак по сторонним каналам, таким как Spectre, применяемым для обхода изоляции между сайтами. Ранее подобная защита была доступа только в сборках для десктоп-систем.

Кроме новшеств и исправления ошибок в Firefox 147 устранено 23 уязвимости. 10 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. 3 уязвимости позволяют обойти sandnox-изоляцию из-за некорректной проверки границ и целочисленного переполнения в компоненте для работы с графикой.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64601

нарисую то что попросите в реплаях!
пишите ваши идеи!
генерация картинок натуральным интеллектом ​​

(оставляю за собой право не рисовать то чего не хочу, и рисовать то чего хочу)

Мне кажется, я уже писала что-то подобное, но не лишним будет повторить:

спасибо огромное всем, кто пишет другим добрые поддерживающие комментарии.

Вы определённо делаете это не зря.
Вы молодцы.

(А я покамест продолжу отсиживаться в своей глубокой норе и копить силы.)

Доступен дистрибутив Omarchy 3.3, развиваемый создателем Ruby on Rails

Дистрибутив основан на пакетной базе Arch Linux и предлагает пользовательское окружение на основе композитного менеджера Hyprland с мозаичной компоновкой окон. Отмечается, что проект не просто предлагает набор предустановленных пакетов, а пытается предложить среду из сочетающихся между собой приложений, подобранных с учётом эстетики и эффективности решения задач.

По мнению Давида, для высокой производительности труда важна мотивация и частью такой мотивации является красивое и эстетичное окружение. В состав Omarchy не входит ничего лишнего и предлагаются только приложения, повседневно используемые Давидом - от Neovim, Chromium и LibreOffice до Spotify, Typora, Ghostty и Zoom.

Omarchy не пытается быть похожим на Windows или macOS, угодить большинству или показаться привычным пользователям, а лишь стремиться быть лучше. Предложенное окружение, работа с кодом в Neovim, активное использование терминала и мозаичная компоновка окнами многим покажется непривычной, но те кто решиться выйти из зоны комфорта и освоить для себя что-то новое сможет повысить эффективность своей работы.

Некоторые особенности:

• Консольный инсталлятор и ориентация на установку на отдельный диск с применением полнодискового шифрования
• Возможность управления всеми действиями в графическом окружении при помощи клавиатуры, что позволяет заметно ускорить выполнение типовых действий по сравнению с применением мыши. Например, для вызова списка приложений можно использовать комбинацию "Super + Space", для показа меню "Super + Alt + Space", запуска терминала - "Super + Return", запуска браузера - "Super + Shift + B".
• На выбор предложено 14 тем оформления, которые можно сменить через секцию "Style > Theme" в основном меню.
• Использование комбинаций клавиш Super + C, Super + X и Super + V для копирования и вставки из буфера обмена. Наличие интерфейса (Super + Ctrl + V) для просмотра и поиска по истории помещения данных в буфер обмена.
• Автоматическое создание снапшотов системы после обновления с возможностью отката изменений в случае возникновении проблем. Ручное создание снапшотов командой "omarchy-snapshot create".
• Активация по умолчанию межсетевого экрана с блокировкой всех входящих соединений на порты, кроме 22 (ssh) и 53317 (LocalSend).
• По умолчанию использование штатных репозиториев Arch Linux core, extra, multilib, а также своего репозитория Omarchy Package Repository. Опционально возможно включение установки из AUR.
• Наличие AI-инструментов: OpenCode (агент для обращения к AI-сервисам и большим языковым моделям), Voxtype (система голосового ввода), LM Studio и Ollama (для локального запуска AI-моделей). Наличие провайдеров для Claude Code, Gemini CLI, OpenAI Codex и GitHub Copilot.
• Использование по умолчанию редактора кода NeoVim с возможность его замены на VSCode, Cursor, Zed, Sublime Text и Helix.
• Наличие Docker, GitHub CLI и средств для установки преднастроенных окружений для разработки, например, для использования Ruby on Rails, Node.js, Bun, Deno, Laravel, Symfony, .NET, OCamal, Zig и Elixir. Для установки нескольких разных версий одного языка программирования или фреймворка задействован Mise.
• Поставка консольного интерфейса lazygit для работы с Git, а также Lazydocker для работы с Dоcker.
• Использование консольного интерфейса Impala для настройки Wi-Fi и BlueTUI для подключения Bluetooth-устройств.
• Наличие графических приложений: системы ведения заметок Obsidian, редактора изображений Pinta, системы для обмена файлами с другими устройствами LocalSend, офисного пакета LibreOffice, мессенджера Signal, мультимедийного проигрывателя mpv, системы потокового вещания OBS Studio, редактора видео Kdenlive.
• Предоставлена возможность быстрой установки проприетарных приложений: менеджера паролей 1Password, markdown-редактора Typora, системы синхронизации файлов Dropbox, VPN Tailscale, музыкального сервиса Spotify.
• Устанавливаемые web-приложения: почтовый клиент и календарь-планировщик HEY (альтернатива Gmail, Outlook и Apple Mail), система управления проектами Basecamp, Google Maps, ChatGPT, WhatsApp, X/Twitter, YouTube, Zoom.
• Для любителей игр поставляются Steam, RetroArch, Minecraft, Xbox Controllers.
• В меню имеется опция "Install > Windows" для быстрой установки Windows 11 Pro (без активации) в виртуальной машине Docker.
• Наличие расширенных утилит для работы в командной строке, таких как fzf (расширенный поиск файлов), Zoxide (замена команды cd с ведением истории операций), ripgrep (расширенный аналог grep для поиска содержимого), eza (замена ls, показывающая больше информации), fd (замена find), try (создание каталогов для экспериментов).
• Предоставление shell-функций для типовых задач, таких как compress/decompress, iso2sd, format-drive, img2jpg, img2jpg-small и img2png.

Выпуск дистрибутива ArchBang Linux 1001

В новой версии осуществлён переход на композитный менеджер Labwc, использующий протокол Wayland и близкий по возможностям к оконному менеджеру Openbox, который изначально использовался в ArchBang. Меню приложений dmenu заменено на wmenu, поддерживающее Wayland. Для запуска X11-приложений в состав включён XWayland. Из изменений также отмечается перевод инсталлятора на работу в полноэкранном режиме, добавление апплета для настройки подключения к сети при помощи NetworkManager и переработка темы оформления.

Microsoft открыл код среды разработки XAML Studio

Среда разработки включает в себя интерактивный редактор кода, позволяющий на лету создавать интерфейс, наглядно оценивать изменения интерфейса по мере редактирования XAML-кода и взаимодействовать с разрабатываемым приложением как с отдельно запущенной программой. В состав также входит отладчик и редактор для привязки данных.

Открытый код соответствует выпуску XAML Studio 1.1. На основе этого кода уже началась разработка ветки XAML Studio 2, в которой будет реализованы средства для проектирования интерфейса на базе Fluent UI, возможности для загрузки изображений и данных, панель для редактирования и инспектирования свойств, панель для визуальной навигации по свойствам и их состоянию.

LACP mode removed from trunk(4)

David Gwynne (dlg@) has removed LACP mode from the trunk(4) network driver. The commit message explains the reasoning:

CVSROOT:	/cvs
Module name:	src
Changes by:	dlg@cvs.openbsd.org	2026/01/11 21:38:15

Modified files:
	share/man/man4 : trunk.4 
	sys/conf       : files 
	sys/net        : if_trunk.c 

Log message:
remove lacp support from trunk(4)

lacp is better supported by aggr(4). users of lacp in trunk(4)
should migrate to aggr(4).

trunk(4) and the lacp support inside it is one of the last chunks
of code that still requires the netlock in the ethernet stack. the
last time i tried to fix this i ended up writing aggr(4), and nothing
about this code has improved since then. the other protos such as
failover and loadbalance are trivial in comparison and will be easy
to improve in the future.

discussed with and no objections from many

David also added an entry to the "Following current" FAQ with additional details and an example of migration to aggr(4).

Среда рабочего стола Budgie переходит с GTK на Qt и KDE Frameworks

Вместо GTK для организации вывода в Budgie 11 будет задействован Qt6 и вспомогательные библиотеки из набора KDE Frameworks. Миграция уже опробовала в приложении Budgie Display Configurator, при разработке которого использованы Qt6 и фреймворк построения интерфейса Kirigami (надстройка над Qt Quick Controls).

В Budgie 11 будет произведён переход на модульную архитектуру, подразумевающую разделение на два слоя: "Budgie Core" и "Budgie Desktop". Модульная архитектура позволит адаптировать проект для новых формфакторов, устройств ввода и рабочих процессов. Например, Budgie сможет использоваться не только на ПК и ноутбуках, но и на планшетах, телевизорах, устройствах виртуальной реальности и смартфонах.

Слой Budgie Core содержит базовые библиотеки, применяемые для всех устройств, отвечает за запуск компонентов в зависимости от типа устройства, и предоставляет библиотеки для организации вывода информации, поддержки языков и локалей, управления энергопотреблением, взаимодействием с устройствами ввода и конфигурирования.

Слой Budgie Desktop реализован поверх Budgie Core и предоставляет функциональность графической оболочки. Слой отвечает за такие операции, как компоновка окон, управление рабочими столами и приложениями, построение интерфейса пользователя. Из возможностей Budgie 11 также заявлена поддержка кроссплатформенных тем оформления и возможность замены компонентов и расширений, таких как композитный сервер, система вывода уведомлений и панели.

(a job search post, text in English is below)
да, наверное, надо обновить инфу в новом году.

я ищу работу. на постоянную или временную занятость (на какие-то конкретные проекты). на полную удалёнку.
много лет работаю на удалёнке, свободно владею английским и имею опыт работы на иностранные компании.

о себе: разработчик на C/C++ под Linux с большим опытом (более 20 лет).
системный, сетевой софт, бэкенды, high-load под Linux. есть опыт работы с Solaris.

(#lang ru #lang en)

Представлен Gixy-Next, форк Gixy-ng, избавленный от изменений, сгенерированных через AI

В качестве причины создания нового форка называется недовольство действиями мэйнтейнера проекта Gixy-ng, злоупотребляющего использованием AI-инструментов при разработке. Форк создан после того, как в репозиторий стали добавляться автоматические сгенерированные изменения, не прошедшие должного рецензирования и приводящие к возникновению регрессий и нарушению поведения инструментария. В коде стали появляться бессмысленные артефакты от применения AI и функции, которые не делали то, что должны были. Например, вносились раздутые исправления, занимавшие тысячи строк, которые можно было заменить 10-строчным патчем. Более того, в документацию и встроенную подсказку была добавлена реклама, а сторонние pull-запросы принимались с вырезанием информации об авторах.

В Gixy-Next проведена чистка кодовой базы от мусорных изменений, созданных при помощи AI, исправлены ошибки, налажено тестирование на крупных файлах конфигурации NGINX и добавлены изменения для упрощения сопровождения кодовой базы. Из новых возможностей Gixy-Next по сравнению с оригинальным Gixy отмечается:

• 19 новых плагинов, проверяющих корректность настроек, связанных с управлением доступом, DNS, проксированием и регулярными выражениями, а также выявляющих настройки, приводящие к дополнительным накладным расходам и снижению производительности.

  Среди добавленных плагинов: allow_without_deny, return_bypasses_allow_deny, proxy_pass_normalized, merge_slashes_on, resolver_external, stale_dns_cache, version_disclosure, invalid_regex, regex_redos, add_header_content_type, add_header_multiline, add_header_redefinition, default_server_flag, error_log_off, hash_without_default, if_is_evil, try_files_is_evil_too, unanchored_regex, low_keepalive_requests, worker_rlimit_nofile_vs_connections, proxy_buffering_off.

• Стандартизированный и воспроизводимый вывод отчётов, пригодный для автоматизированного разбора.
• Поддержка модулей map и geo.
• Модернизация плагинов origins, ssrf, http_splitting, alias_traversal и valid_referers для снижения ложных срабатываний и более точного обнаружения проблем.
• Корректная обработка дополнительных файлов конфигурации, подключаемых через директиву "include".
• Улучшение проверки регулярных выражений.
• Возможность сборки в виде Online-сканера, работающего в браузере.

Следы ушедшей эпохи.

Линус Торвальдс поэкспериментировал с вайб-кодингом в своём новом проекте AudioNoise

В примечании к проекту Линус упомянул, что так как он разбирается в языке Python не так хорошо, как в аналоговых фильтрах, то для генерации скрипта-визуализатора использовал вайб-кодинг в AI-среде разработки Google Antigravity. Изначально но пытался создать визуализатор традиционным путём "погуглив и воспользовавшись найденными примерами" ("monkey-see-monkey-do"), но затем убрал себя как посредника, поставил задачу AI-помощнику и получил результат.

За день до публикации скрипта-визуализатора Линус эмоционально раскритиковал продвижение в ядро патча с документацией, регламентирующей использование AI-инструментов для автоматической генерации кода для ядра. Линус указал на бессмысленность введения меток для AI-слопа, так как очевидно, что люди, создающие непроверенный код при помощи AI, не станут документировать этот факт в своих патчах, и проблему с мусорными AI-патчами не решить документацией.

По словам Линуса, документация предназначена для добросовестных разработчиков и она не должна отражать какие-то отдельные заявления про AI. В сообществе и так полно людей, придерживающихся противоположных мнений про AI - кто-то считает, что "всё рушится", а кто-то, что "наступает революция в разработке", поэтому Линус против того, чтобы документация по разработке ядра принимала какую-то одну позицию, и настаивает, чтобы AI рассматривался всего лишь как ещё один инструмент.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64593

@contrinitiator Я что-то подумал... А может там секс входит в стоимость?

Выпуск оптимизаторов энергопотребления auto-cpufreq 3.0.0 и TLP 1.9.1

Среди поддерживаемых возможностей: мониторинг частоты, нагрузки и температуры CPU, регулирование частоты и режимов энергопотребления CPU в зависимости от заряда аккумулятора, температуры и нагрузки на систему, автоматическая оптимизация производительности CPU и энергопотребления. Auto-cpufreq может использоваться для автоматического продления времени автономной работы ноутбуков без постоянного урезания каких-то возможностей. В отличие от утилиты TLP, auto-cpufreq не только позволяет выставлять режимы экономии энергопотребления при автономной работе устройства, но и временно включать режим высокой производительности (turbo boost) при выявлении повышения нагрузки на систему.

В новой версии реализована возможность принудительного включения или отключения турбо-режима CPU (turbo boost) через графический интерфейс и командную строку ("auto-cpufreq --turbo={never|always|auto}"), независимо от уровня заряда аккумулятора. Также в файл конфигурации добавлен параметр battery_device для выбора аккумулятора, на случай некорректного автоматического определения аккумулятора по умолчанию (доступные аккумуляторы можно посмотреть в каталоге /sys/class/power_supply/). Добавлен пример файла конфигурации для Nixos.

Дополнительно можно отметить выпуск утилиты TLP 1.9.1, предназначенной для автоматической оптимизации энергопотребления и продления времени автономной работы ноутбуков. Помимо управления режимами энергосбережения CPU утилита поддерживает адаптивное включение и отключение Bluetooth, NFC и Wi-Fi. Код проекта написан на Shell и Pythpon и распространяется под лицензией GPLv2.

Ветка 1.9 примечательна добавлением опционального фонового процесса tlp-pd, обеспечивающего переключение между тремя профилями энергопотребления - performance, balanced и power-saver. Фоновый процесс может использоваться в качестве замены сервиса power-profiles-daemon и поддерживает D-Bus API, используемый для переключения профилей в GNOME, KDE и Cinnamon. В состав также включена утилита tlpctl для переключения профилей из командной строки и запуска отдельных приложений с заданным профилем.

В сформированном следом корректирующем выпуске TLP 1.9.1 устранена уязвимость (CVE-2025-67859) в новом фоновом процессе tlp-pd, позволяющая обойти проверку аутентификации в сервисе Polkit и выполнить в tlp-pd действия, требующие полномочий администратора. Процесс tlp-pd выполняется с правами root и принимает запросы через D-Bus. Часть запросов могут отправлять любые пользователи, имеющие подтверждённый локальный доступ к системе (запустившие графический сеанс), а часть действий доступна только администратору. Уязвимость вызвана состоянием гонки, позволяющим подменить процесс после отправки запроса, так, что polkit будет считать, что запрос отправлен от администратором и не станет запрашивать пароль администратора.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64592

Смотрю, что люди готовы за всё, что угодно платить. На авито за, например, "прогулка в лесу с милым псом" берут по паре тыщ, и отзывы хорошие. Я чего-то не понимаю, наверное.

Извлечение камня глупости

Босх не делает скидки для легкомыслия и доверчивости. Простак не менее грешен, чем вор, запустивший руку в его карман.

(#либертарныйкультпросвет)

Извлечение камня глупости

Босх не делает скидки для легкомыслия и доверчивости. Простак не менее грешен, чем вор, запустивший руку в его карман.

(#либертарныйкультпросвет)

Несчастные дети стоят в "дикси", у каждого по паре энергетиков и шоколадка.

Завтра некоторые опять начнут заниматься бессмысленными делами, будет стоять шум и гам.

Выпуск файлового менеджера Double Commander 1.2.0

Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка всех форматов плагинов Total Commander, совместимость с плагинами на платформе Windows, функция ведения лога файловых операций.

Основные изменения:

• Формат хранения паролей в файле pwd.ini переведён на использование алгоритма Argon2.
• Добавлен новый движок просмотра GIF-изображений.
• Реализована подсветка синтаксиса для формата YAML.
• Добавлена поддержка алгоритма сжатия Brotli и архивов .BR и .TAR.BR.
• Добавлена поддержка изображений в формате JPEG XL.
• Ускорена работа с TAR-архивами.
• Добавлен диалог для вычисления контрольных сумм.
• Реализовано создание отдельных файлов с контрольными суммами для каждой директории.
• Обеспечен расчёт и верификация хэшей XXH128.
• Ускорено вычисление хэшей SHA3, SHA512, BLAKE3 и SHA256 благодаря задействованию расширенных инструкций AVX2 и NEON на системах 86_64 и ARM64.
• Добавлена опция для показа в панели свободного места на дисках.
• Добавлены функции переименования группы файлов и переименования файла по месту.
• Добавлен плагин SevenZip, поддерживающий форматы архивов на уровне утилиты 7-Zip.

Chinti / Чинти

The short animation film by Natalia Mirzoyan. The film is made of different types of tea leaves.

(#чтопосмотреть #анимация)

Сексуальный анархизм? Звучит хайпово, я в деле!

Cloudflare оштрафовали в Италии на 14.2 млн евро за отказ блокировки пиратских сайтов в DNS-сервисе 1.1.1.1

В феврале 2025 года AGCOM выдал компании Cloudflare предписание о прекращении DNS-резолвинга доменов и IP-адресов, через которые распространяется контент, нарушающий авторские права. Компания Cloudflare отказалась реализовать в DNS-сервисе 1.1.1.1 блокировку по предоставленному списку, назвав такую блокировку неоправданной и несоразмерной, а также указав на техническую невозможность реализации фильтров в сервисе 1.1.1.1, обрабатывающем 200 миллиардов запросов в день, без негативного влияния на производительность. В сервисе 1.1.1.1 изначально заявлено отсутствие какой-либо фильтрации, а для блокировки вредоносных ресурсов и сайтов только для взрослых предоставляются отдельные DNS-резоверы 1.1.1.2 и 1.1.1.3.

После отказа в AGCOM было проведено разбирательство, которое пришло к выводу, что компания Cloudflare открыто нарушила действующие в Италии правовые нормы, обязывающие провайдеров DNS и VPN блокировать пиратские сайты. В AGCOM сочли названную причину недостаточной и не согласились с доводом, что введение фильтров приведёт к снижению качества сервиса, так как компания Cloudflare не всегда является нейтральным посредником и известна своими сложными механизмами управления трафиком. По данным AGCOM у Cloudflare есть необходимый опыт и ресурсы для внедрения требуемой блокировки.

До этого, компания Cloudflare выступала с критикой действующей в Италии с 2024 года инициативы "Piracy Shield", в ходе которой под блокировку вместе с пиратскими сайтами часто попадали и легитимные ресурсы, пользующиеся теми же платформами хостинга и сетями доставки контента. Недовольство также связано с отсутствием прозрачности при наполнении списков блокировки "Piracy Shield", которые включают около 65 тысяч доменных имён и 14 тысяч IP-адресов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64586

I was able to run some historic Forth systems on my Pocket8086. #forth #retrocomputing

Доступна среда рабочего стола Budgie 10.10, переведённая на Wayland

Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Выпуск Budgie 10.10 примечателен достижением паритета функциональности апплетов при использовании Wayland со старым окружением на базе X11. В качестве композитного сервера рекомендовано использовать labwc на базе библиотеки wlroots, но в ветке Budgie 11 обещают добавить поддержку Kwin и композитных серверов на базе библиотек Mir. Среди необходимых для сборки зависимостей заявлена библиотека libxfce4windowing, реализующая не зависящий от графической системы слой с элементами управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Для создания панели и компонентов рабочего стола задействована библиотека gtk-layer-shell, использующая GTK3 и Wayland-протокол Layer Shell.

В связи с переходом на Wayland заменены многие вспомогательные компоненты: Для создания скриншотов и выделения области экрана задействованы утилиты grim и slurp. Блокировка экрана, активация хранителя экрана при неактивности и управление энергопотреблением реализованы при помощи swayidle, gtklock (или swaylock) и wlopm. Для управления обоями рабочего стола задействована утилита swaybg. Для совместного доступа к экрану и записи скринкастов из приложений задействованы XDG-порталы xdg-desktop-portal-gtk и xdg-desktop-portal-wlr. Для настройки многомониторных конфигураций предложено использовать wdisplays.

Другие изменения:

• Обновлены и переведены на Wayland апплеты для переключения задач, управления режимом ночной подсветки ("Night Light", меняет цветовую температуру в зависимости от времени суток), вывода уведомлений, переключения между виртуальными рабочими столами.
• Панель и рабочий стол переведены на использование Wayland-протокола layer-shell. Улучшена логика позиционирования и центровки панели.
• В конфигураторе (Budgie Control Center) убрана завязанная на X11 панель управления цветом; сделана опциональной панель настройки Bluetooth; настройки блокировки экрана и режима ночной подсветки перемещены в отдельные секции; добавлены опции для людей с ограниченными возможностями (например, лупа для увеличения областей экрана).

После релиза Budgie 10.10 ветка 10.x переведена в режим сопровождения, в котором допускается только исправление ошибок. В дальнейшем все ресурсы будут брошены на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации. Разделение позволит абстрагировать код от конкретных графических тулкитов и библиотек.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64587

Новые версии Debian 13.3 и 12.13

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.3. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.3, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.13, в который включено 96 обновлений с устранением проблем со стабильностью и 85 обновлений с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, intel-microcode, nvidia-graphics-drivers, openssl, postgresql-15, qemu, ublock-origin. Для архитектур armel, mipsel и mips64el удалены пакеты clamav, clamsmtp, libc-icap-mod-virus-scan, libclamunrar и pg-snakeoil из-за недоступности для этих архитектур пакета rustc-web, который требуется для сборки новых версий пакетов с ClamAV. Также удалён пакет pagure, имеющий неисправленные проблемы и уязвимости.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64585

Началось альфа-тестирование браузера Orion для Linux

Orion предлагает дополнительные возможности кастомизации интерфейса и просматриваемых страниц, не ограничивающиеся сменой тем оформления. Например, можно добавлять в панель собственные кнопки для вызова JavaScript-кода или выполнения доступных в браузере функций. Возможно изменение шрифтов, отключение непрокручиваемых заголовков, принудительное применение тёмного оформления для сайтов, а также выборочное отключение JavaScript, Cookie и внешних шрифтов. Имеется режим быстрого удаления HTML-элементов со страниц через их выделение курсором, а также функция редактирования страницы, позволяющая изменить содержимое перед созданием скриншота или сохранением на диск.

Заявлено более эффективное освобождение памяти - в проведённом тесте после закрытия вкладок браузер занимал в 3 раза меньше памяти по сравнению с Safari, в 2.5 раза - по сравнению Chrome и в 2 раза - по сравнению Firefox. При этом протестировавшие Linux-версию Orion отмечают более высокую нагрузку на CPU по сравнению с Firefox.

Среди других возможностей: вертикальные вкладки, режим быстрого поиска, интеграция с archive.org для просмотра старых версий страниц, режим компактного отображения вкладок, автоскрытие панелей, изменение User Agent, предпросмотр ссылок, группировка вкладок, режим экономии энергии, блокировка автовоспроизведения звука и видео, отключение применяемой на некоторых сайтах блокировки копирования в буфер обмена.

В альфа-версии для Linux реализованы все базовые возможности, среди которых локальный экспорт/импорт, менеджер паролей, управление горизонтальными и вертикальными вкладками (за исключением интерфейса Tab Switcher), сохранение сеанса, автовосстановление состояния после перезапуска, закладки, группировка сохраняемых страниц по папкам, управление историей навигации. Пока не поддерживаются расширения WebKit и отсутствует инфраструктура для синхронизации между разными системами пользователя.

Testing Uxn11 optimizations with @tbsp's gameboy emulator.

External Attachment: Super Mario World running in Varvara.

QEMU на пути удаления поддержки 32-разрядных хост-систем

Если не произойдёт непредвиденных проблем, в выпуске QEMU 11.0, намеченном на середину весны, из TCG планируют удалить поддержку оставшихся платформ i386, arm, ppc и riscv32, а также провести чистку кодовой базы и сборочной системы от компонентов для работы на 32-разрядных хостах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64580

Январский рейтинг популярности СУБД

Как и год назад первые пять мест продолжают занимать Oracle, MySQL, Microsoft SQL Server, PostgreSQL и MongoDB. По сравнению с январём 2025 года в десятке лидеров произошли две перестановки: Elasticsearch спустился с 8 на 10 место, а Databricks поднялся с 13 на 8 место. Остальные лидеры сохранили свои позиции в рейтинге, но снижение популярности наблюдается для MySQL (-130 баллов), MS SQL Server (-92), Elasticsearch (-27), MongoDB (-25), Oracle (-21) и Redis (-9). Рост популярности фиксируется для Snowflake (+53), Databricks (+53) и PostgreSQL (+3).

Если рассматривать СУБД не из десятки лидеров, то за год повысили свои позиции в рейтинге MariaDB (14 → 13), Splunk (15 → 14), Microsoft Azure SQL (16 → 15), Apache Hive (18 → 16), Apache Solr (24 → 21), PostGIS (29 → 27), OpenSearch (33 → 31), DuckDB (55 → 42), Prometheus (52 → 46), TimescaleDB (75 → 63).

Понизили позиции хранилища SQLite (10 → 11), Microsoft Access (12 → 17), Amazon DynamoDB (17 → 18), FileMaker (21 → 24), InfluxDB (28 → 29), Apache HBase (26 → 32), Memcached (34 → 35), Informix (36 → 38), Couchbase (35 → 41), etcd (47 → 50), Greenplum (46 → 57), CouchDB (45 → 60).

На выставке CES 2026 продемонстрирован прототип VLC 4.0 с поддержкой видеокодека AV2

Кодек AV2 не требует лицензионных отчислений и развивается альянсом Open Media (AOMedia) для смены формата AV1. Особенности AV2: оптимизация для применения в потоковом вещании; улучшенное предсказание межкадровых изменений; значительное улучшение по сравнению с AV1 производительности операций сжатия; расширенная поддержка возможностей для виртуальной и дополненной реальности; поддержка более широкого диапазона визуального качества; возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране; дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64581

QEMU на пути удаления поддержки 32-разрядных хост-систем

Если не произойдёт непредвиденных проблем, в выпуске QEMU 11.0, намеченном на середину весны, из TCG планируют удалить поддержку оставшихся платформ i386, arm, ppc и riscv32, а также провести чистку кодовой базы и сборочной системы от компонентов для работы на 32-разрядных хостах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64580

C.G. Vyle - Goblin Punx

4 Covers from The Hobbit and The Return of the King for fans of Lord of the Rings, goblins, and hardcore punk!
https://afewgoodrecords.bandcamp.com/album/goblin-punx

#nowplaying

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4

В конце декабря 2025 года сотрудники музея истории вычислительной техники смогли найти необходимое оборудование и извлечь сохранённый на ленте архив. Для оцифровки записанного на ленту аналогового сигнала использован инструментарий readtape, а для раскодирования формата архива задействованы наработки, созданные в процессе восстановления архива с реализацией редактора Emacs от Джеймса Гослинга.

Помимо кода UNIXv4 на ленте также были найдены исходные тексты одного из первых компиляторов для языка Си и интерпретатора языка SNOBOL. Позднее код UNIXv4 был приведён в порядок и опубликован на GitHub в форме, пригодной для сборки и запуска в симуляторе PDP-11. Код UNIXv4 включает 61 тысячу строк, из которых 27 тысяч на языке Си, 33 тысячи на ассемблере для PDP-11 и около тысячи - заголовочные файлы.

Один из исследователей безопасности обратил внимание на утилиту "su", поставлявшуюся в UNIXv4. Данная утилита включала менее 50 строк кода, устанавливалась с флагом setuid-root и позволяла запустить /bin/sh с правами root при вводе правильного пароля. Код содержал уязвимость, приводящую к переполнению буфера из-за копирования вводимого пользователем пароля в фиксированный 100-символьный массив без проверки размера вводимых данных.

Выявленную проблему прокомментировал 93-летний Дуглас Макилрой (Douglas McIlroy), входивший в команду изначальных разработчиков Unix в Bell Labs, предложивший концепцию неименованных каналов и создавший такие утилиты, как echo, spell, diff, sort, join и tr. По словам Дугласа, до появления червя Морриса в 1988 году мало кто обращал внимание на переполнения буферов. Добавление проверок размера вводимых вручную данных рассматривалось как добавление лишнего кода, а аварийное завершение при переполнении воспринималось как неуклюжая форма реагирования на некорректные входные данные. Со временем переполнения, возникающие при обработке автоматически генерируемых строк, стали исправлять, но для ручного ввода логика была на уровне "кому может понадобиться вручную вводить слишком длинные строки".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64498

While openports.pl is healing, I made a backup:
https://pkg-add.vip/

Please boost.

#OpenBSD #RunBSD

Проект Gentoo опубликовал отчёт за 2025 год

• Доход организации Gentoo Foundation за 2025 финансовый год составил 12066 долларов долларов, из которых 80% передано в форме индивидуальных пожертвований. Дополнительно $8471 индивидуальных пожертвований получено через организацию SPI. Для сравнению в 2024 году проект получил $20800, что на $263 больше, чем в 2025 году.

  Затраты составили $21036 (год назад $21200), из которых $8332 потрачено на хостинг и прочие сервисы, $1724 на управленческие расходы и ведение бухгалтерии, $905 на сбор средств (fundraising) и $10075 на амортизационные расходы. Баланс на банковском счёте: $104831 (год назад 105 тысяч долларов).

• Продолжен перевод управления активами, решения юридических вопросов и организации сбора пожертвований в организацию SPI (Software in the Public Interest).
• В основной репозиторий за 2025 год внесено 112927 изменений, что на 9% меньше, чем в 2024 году (123942). Число коммитов от сторонних разработчиков сократилось на 27%, с 12812 до 9396. Число уникальных сторонних участников сократилось на 10.5%, с 421 до 377.
• В поддерживаемый пользователями репозиторий GURU внесено 5813 изменений от 264 участников (в 2024 году было 7517 изменений от 241 участника).
• В систему отслеживания ошибок за год добавлено 20763 отчётов. За год решено 22395 проблем (в 2024 году было 26123 отчётов и 25946 решённых проблем, в 2023 - 24795 отчётов и 22779 решённых проблем).
• Проектом поддерживается 31663 ebuild-сценариев, охватывающих 19174 разных пакетов. Размер бинарных пакетов для архитектуры x86-64 составляет 89 ГБ.
• Планируется перенос зеркал репозиторив и процесса передачи изменений с GitHub на сервис Codeberg, построенный на платформе совместной разработки Forgejo. Основная причина ухода с Github - навязывание Copilot.
• Подготовлена, одобрена и добавлена в Portage спецификация EAPI 9 для ebuild. В новой версии улучшена обработка ошибок, добавлена функция edo для вывода и запуска команд, модернизировано сборочное окружение и добавлена возможность задания EAPI по умолчанию для дерева каталогов с профилями.
• Предоставлены официальные загрузочные образы в формате QCOW2 для архитектур amd64, arm64 и risc-v.
• Налажено еженедельное формирование сборок для установки в Windows-окружении WSL (Windows Subsystem for Linux).
• Уровень поддержки архитектур hppa (PA-RISC) и sparc, для которых у проекта отсутствует оборудование, переведён из категории стабильных в тестовые.
• Включена поддержка локализации окружений на базе стандартной Си-библиотеки Musl (по умолчанию включён пакет sys-apps/musl-locales).
• Добавлена возможность использования альтернативных реализаций OpenPGP. Кроме GnuPG доступны FreePG (набор патчей к GnuPG), Sequoia/Chameleon.
• Добавлена возможность использования zlib-ng и minizip-ng вместо zlib.
• Для Portage создан сервер запуска сборочных работ Steve.
• Переработан пакет с NGINX, из которого в отдельные пакеты вынесены модули.
• Добавлен инструментарий для бутстрэппинга Rust, использующий только C++ и основанный на компиляторе mrustc. Добавлена поддержка бутстрэппинга Ada и D, используя GCC.
• По умолчанию задействована версия Python 3.13. Добавлена опциональная поддержка Python 3.14.
• Обновлены версии KDE Gear 25.08.3, KDE Frameworks 6.20.0 и KDE Plasma 6.5.4.
• Введён в строй дополнительный сборочный сервер, позволивший ускорить формирование stage-сборок, бинарных пакетов, iso- и qcow2-образов.

Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года

30% ошибок были исправлены теми же разработчиками, что и внесли ошибки. 56.9% ошибок устраняют в течение года. 13.5% ошибок оставались незамеченными более 5 лет (если рассматривать только ошибки, исправленные в 2025 году - 19.4%). Из-за неравномерности распределения медианное время существования ошибки в коде ядра составило 8 месяцев для выборки с 2005 года и 1 год для ошибок, исправленных в 2025 году. Наиболее долго сохранявшейся в коде ошибкой стало переполнение буфера в ethtool, устранённое спустя 20.7 лет.

Динамика обнаружения ошибок заметно отличается от среднего значения для некоторых подсистем, например, в драйвере шины CAN и стеке SCTP выявление проблем в среднем занимает около 4 лет, в IPv4-стеке - 3.6 лет, USB и TTY - 3.5, Netfilter и сетевой стек - 2.9, VM - 1.8, GPU - 1.4, BPF - 1.1 год.

Время обнаружения коррелирует с типами ошибок: среднее время обнаружения ошибок, связанных с состояниями гонки, составило 5.1 лет, целочисленным переполнением - 3.9, обращением после освобождения памяти - 3.2, переполнением буфера и утечкой памяти - 3.1, подсчётом ссылок - 2.8, разыменованием нулевого указателя и взаимными блокировками - 2.2 года.

В полученной статистике также прослеживается влияние внедрения новых инструментов для автоматизированного поиска ошибок, статического анализа и тестирования кода, таких как Syzkaller, KASAN, KMSAN и KCSAN. Например, в 2010 году не было зафиксировано исправлений ошибок, найденных в течение года. В то время, как в 2014 году в течение года выявлялось 31% ошибок, 2018 году - 54%, а в 2022 году - 69% ошибок.

Полученная статистика была использована для создания модели машинного обучения VulnBERT, позволяющей предсказывать наличие уязвимостей в коммитах. При тестировании на коммитах за 2024 год точность обнаружения ошибок составила 92.2% при уровне ложных срабатываний 1.2% (для сравнения ранее доступная модель CodeBERT выявляла 89.2% проблем при уровне ложного срабатывания 48.1%).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64574