Релиз платформы сборки дистрибутивов T2 SDE 26.6

Платформа сосредоточена на создании сборок на базе ядра Linux, но отдельно развиваются прототипы, позволяющие собирать пакеты для различных ОС, включая macOS, Haiku и BSD-системы. В планах поддержка создания окружений на основе других ядер, например, на базе L4, Fuchsia и RedoxOS, и формирование сборок на базе Android (AOSP). Для сборки доступно более 7000 пакетов.

В T2 обеспечивается поддержка 20 аппаратных архитектур, применяемых как в современных встраиваемых системах, так и на устаревшем оборудовании. Например, обеспечена поддержка игровых приставок Nintendo Wii U и Sony PS3, рабочих станций SGI, Sun и HP. Для большинства архитектур возможна загрузка в окружениях с 128 МБ ОЗУ. Поддерживаются такие архитектуры, как Alpha, Arc, ARM64, HPPA64, IA64, Loongarch64, M68k, Microblaze, MIPS64, Nios2, OpenRISC, PowerPC 64, RISC-V 64, s390x, SPARC 64, SuperH, i486, i686, i786, x86-64 и x32.

Среди изменений в новой версии:

• Предоставлены полные сборки со средой рабочего стола KDE Plasma, собранные компилятором Clang с использованием Си-библиотеки musl.
• Добавлены сборки с KDE Plasma для архитектур RISC, Alpha, IA-64, SPARC и HPPA.
• В сборках с KDE в менеджере приложений Discover включена поддержка пакетов в формате Flatpak.
• Реализована поддержка воспроизводимой пересборки окружений с KDE Plasma на базу Wayland и glibc или musl.
• Добавлена возможность установки KDE в режиме автоматического входа, не требующего у пользователя ввода пароля.
• Обновлены версии почти 4000 пакетов, например, в поставку вошли ядро Linux 7.0, GCC 16.1, LLVM/Clang 22.1, Mesa 26.1, Glibc 2.43, Musl 1.2.5, uClibC 1.0.56.
• Расширена поддержка архитектур ARM64, RISC-V, IA-64, SPARC64, HPPA64.
• В состав включены дополнительные прошивки для чипов Wi-Fi и Bluetooth.
• Для систем ARM64 добавлен OpenGL-драйвер Panfrost для GPU ARM Mali.
• Добавлен драйвер для использования GPU PowerVR на системах RISCV64.
• Перенесены патчи для поддержки Apple T2 Mac.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65627

В Chrome устранено 429 уязвимостей, а в Android - 124

Дополнительно можно отметить публикацию июньского отчёта об уязвимостях в Android, в котором упомянуто 124 уязвимости. 18 уязвимостям присвоен критический уровень опасности. 2 критические уязвимости присутствуют во фреймворках и позволяют совершить удалённую атаку для выполнения своего кода в системе без необходимости совершения пользователем каких-либо действий. 13 критических уязвимостей присутствуют в системных компонентах и позволяют поднять свои привилегии в системе. 3 критические проблемы выявлены в проприетарных компонентах Qualcomm.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65624

Доступен Emscripten 6.0, компилятор из C/C++ в WebAssembly

Основной целью Emscripten заявлено создание инструмента, позволяющего выполнять в Web код независимо от языка программирования, на котором этот код изначально написан. В компилируемых приложениях могут использоваться вызовы стандартных библиотек C и С++ (libc, libcxx), расширения C++, многопоточность на базе pthreads, API POSIX и многие мультимедийные библиотеки. Отдельно предоставляются API для интеграции с Web API и кодом на JavaScript. Emscripten поддерживает трансляцию вывода библиотеки SDL2 через Canvas, а также реализует поддержку OpenGL и EGL через API WebGL, что позволяет преобразовывать в WebAssembly графические приложения и игры (например, имеется порт тулкита Qt, поддерживаются игровые движки Unreal Engine и Unit, а также движок симуляции физических процессов Bullet).

Помимо компиляции кода на C/C++ отдельно развиваются проекты для запуска в браузерах интерпретаторов и виртуальных машин для языков Lua, C#, Python, Ruby и Perl. Кроме того, возможно применение фронтэндов к LLVM, отличных от Clang, например, фронтэндов для языков, как Swift, Rust, D и Fortran.

Присвоение номера версии 6.0 связано с внесением изменений, нарушающих совместимость. Основные изменения в Emscripten 6.0:

• Увеличены минимальные версии браузерных движков, в которых может исполняться генерируемый код: Chrome 74 -> 85, Firefox 68 -> 79 и Safari 12.2 -> 14.1. Изменение позволило задействовать по умолчанию расширения WebAssembly для импорта и экспорта изменяемых глобальных переменных, а также увеличения разрядности чисел с сохранением знака и значения.
• При выполнении потоковой загрузки с использованием операции Fetch размер загружаемого блока теперь ограничен 8 МБ для предотвращения загрузки в память сразу всего содержимого больших файлов.
• Обновлены версии musl libc 1.2.6, libpng 1.6.58 и google-closure-compiler 20260429.0.0.
• Реализован флаг компилятора "-m64", который аналогичен флагам "-sMEMORY64" и "--target=wasm64".
• Из объекта PThread удалено поле PThread.runningWorkers.
• Функция pause() теперь возвращает 0 вместо EINTR.
• На платформе Windows вместо bat-файла (emcc.bat) для запуска Emscripten предложен exe-файл (emcc.exe).


Источник: https://www.opennet.ru/opennews/art.shtml?num=65625

Джордж Вудкок, "Тирания часов" (перевод Марии Рахманиновой, #akrateia)

Земледелец трудится в согласии с природными стихиями, ремесленник – до тех пор, пока не доведёт своё изделие до доступного ему совершенства. Ещё совсем недавно время воспринималось как неотделимая часть природного процесса, и люди не были озабочены его точным измерением.
...
Напротив, современный западный человек живёт в мире, который в полной мере функционирует согласно механическим и математическим символам часовой разметки. Часы диктуют его движения и ограничивают его действия; часы превращают время из природного процесса – в товар, который можно измерять, покупать и продавать – как мыло или изюм.

(#федичитает #чтопочитать)

Большая Охта не устаёт преподносить сюрпризы и всяческие артефакты. Эта фигурка белки, подвешенная на дерево под металлическую крышу, слишком уж уродлива чтобы быть игрушкой или стандартным дачным украшением. Уверен, что это работа настоящего охтинского мастера таксидермиста прошлых лет.

#ЛенинградНутряной #спб

Компания Alibaba опубликовала инструментарий Open Code Review для рецензирования кода

Система поддерживает интеграцию с различными большими языковыми моделями, допускает привязку комментариев к конкретным строкам в коде и содержит встроенные наборы правил для выявление типовых проблем и уязвимостей, таких как ошибки при синхронизации потоков, межсайтовый скриптинг и подстановка SQL-кода. Проверка на основе правил предоставляется для языков Java, TypeScript, Go, Python, Kotlin, C++ и C.

Open Code Review предлагает инструментарий командной строки, читающий изменения из git, отправляющий их большой языковой модели через выбранного AI-агента и генерирующий структурированный отчёт с построчными комментариями. Помимо анализа переданных изменений AI-агент может выполнять поиск в кодовой базе, загружать файлы из репозитория и инспектировать другие изменённые файлы для более глубокого погружения к контекст и учёта связи с другими изменениями.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65623

Праздник байкеров. Весь центр перекрыли с утра. Наверное, я опять на него не пойду... Хотя поснимать байкеров при параде и в закулисье в моем личном списке фотохотелок уже давно.
Если тут вдруг есть байкеры из екб, знайте, захочется фоток, можно спросить меня.

Производитель телевизоров Roku опубликовал открытую операционную систему Roku LT OS

Для разработки решений на базе Roku LT OS поставляется SDK и примеры прошивок, а в качестве обучающего руководства предложен видеокурс. Roku использует Roku LT OS в пультах дистанционного управления телевизорами. Представленная ОС также задействована в университетском проекте LT Racing, развивающем гоночный электромобиль, в качестве операционной системы для блока управления (VCU, Vehicle Control Unit) на базе SoC STM32H755ZI. Данный чип включает два ядра ARM Cortex‑M4 и ARM Cortex‑M7, которые задействованы для раздельного изолированного выполнения независимых экземпляров Roku LT OS.

В качестве минимальных требований к оборудованию заявлены процессор 100Mhz и 64 Кб ОЗУ. Запускаемые в Roku LT OS приложения собираются в форме динамически загружаемых разделяемых библиотек. Имеется поддержка TCP/IP стека lwIP, кодеков MP4 и Opus, шифрования и TLS. Поставляются драйверы для различных датчиков, BlueTooth, USB, устройств ввода, Wi-Fi, SD-карт, NPU, SPI, I2C.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65620

Microsoft анонсировал универсальный дистрибутив Azure Linux 4.0

По сравнению с Azure Linux 3.0 новая ветка переведена с собственной пакетной базы на использование пакетов из дистрибутива Fedora 43. В качестве основы используются штатные SRPM-пакеты из репозиториев Fedora, для которых поставляется набор оверлеев - файлов конфигурации в формате TOML, дающих возможность пересобирать пакеты с дополнениями, оптимизациями и изменениями, необходимыми для Azure Linux. Для генерации результирующих RPM-пакетов на основе SRPM-пакетов Fedora и оверлеев применяется инструментарий azldev, написанный на языке Go и поставляемый под лицензией MIT. Система сборки Azure Linux даёт возможность генерировать как классические установочные окружения с RPM-пакетами, так и монолитные атомарно обновляемые системные образы.

В Azure Linux 4.0 поставляется ядро Linux 6.18 с дополнительными оптимизациями, добавлена защита от атак через зависимости (supply chain), обеспечен предсказуемый цикл поддержки и выпуска обновлений, реализованы инструменты для интеграции с облаком Azure и включены возможности для усиления безопасности, такие как фильтрация системных вызовов, шифрование дисковых разделов, верификация репоизиториев и пакетов по цифровой подписи, защита от атак, связанных с символическими ссылками и сборка с опциями для защиты от переполнений буфера.

В состав включены новые драйверы, оптимизированные для оборудования, применяемого в Azur, улучшена интеграция с гипервизором Hyper-V и добавлена поддержка GPU- и AI-ускорителей. Пакетный менеджер tdnf заменён на dnf5. Обеспечена поддержка SELinux. Среди задействованных версий системных компонентов: glibc 2.42, OpenSSL 3.5, systemd 258, Python 3.14, RPM 6.0.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65618

The Close | Adult Animation Comedy Short Film - BBC

(#чтопосмотреть #анимация)

Random relinking at boot comes to httpd(8) and smtpd(8)

Now in a series of commits that split one daemon (smptd(8)) into six separate binaries, Theo de Raadt (deraadt@) is bringing httpd(8) and smptd(8), both common in network facing configrations, into the random relink at boot fold.

httpd(8) was the first of the two:

Read more…

А вы слыхали, как поют бобры?

#бобр #весна #покатушки

External Attachment: Бобр плывет по реке

Релиз Chrome 149

Основные изменения в Chrome 149 (1, 2, 3, 4):

• В конфигуратор в секцию "Система" ("System") добавлены настройки для управления загрузкой и использованием AI-моделей, выполняемых на устройстве пользователя. Например, можно полностью запретить использование подобных моделей и удалить ранее загруженные модели.
• В июне начнётся публикация официальных сборок Chrome 149 для Linux-систем на базе архитектуры ARM64, поставляемых в пакетах deb и rpm. Ранее официальные сборки Chrome для Linux публиковались только для архитектуры x86_64, а для архитектуры ARM64 были доступны только сторонние сборки Chromium, предлагаемые дистрибутивами.
• В Service Worker-ах ограничена возможность фоновой загрузки данных, используя API Background Fetch.
• В CSS реализована поддержка настройки оформления разделителей между элементами в контейнерах grid и flexbox. Добавлены CSS-свойства column-rule-inset и row-rule-inset для укорачивания или удлинения разделителей, а также column-rule-visibility-items и row-rule-visibility-items для управления видимостью разделителей (только между заполненными элементами или во всех промежутках сетки). Ширину, цвет и отступы можно анимировать с помощью переходных эффектов (transition), активируемых, например, при наведении курсора.
• Убрано влияние активных WebSocket-соединений на сохранение страницы в кэше перехода (BFCache - Back-forward cache), обеспечивающем мгновенный переход при использовании кнопок "Назад" и "Вперёд" или при навигации по уже просмотренным страницам текущего сайта. Ранее наличие WebSocket-соединения не позволяло поместить страницу к кэш и приводило к необходимости её полной перезагрузки при нажатии кнопок "Назад" или "Вперёд".
• В CSS-свойстве shape-outside реализована возможность использования функций path(), shape(), rect() и xywh().
• В CSS-свойство "image-rendering" добавлено значение "crisp-edges", предписывающее масштабировать изображение без размытия с сохранением контраста и чётких границ.
• Добавлено CSS-свойство path-length, позволяющее изменять атрибут pathLength в SVG.
• В объект Intl.Locale добавлена возможность задавать и получить информацию об используемом варианте языка.
• Внесены улучшения в инструменты для web-разработчиков, в которых стабилизирована реализация MCP-сервера (Model Context Protocol) и интерфейса командной строки для AI-агентов. Добавлена возможность эмуляции собственных HTTP-заголовков. Значительное переработана панель AI-ассистента. Реализована экспериментальная возможность отладки страниц, использующих API WebMCP. В панель CSS добавлена поддержка автодополнения стилей, используя AI-модель Gemini.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65617

Уязвимость в реализациях HTTP/2, приводящая к исчерпанию доступной памяти

Уязвимость использует метод, напоминающий zip-бомбу, применяемую к функциональности сжатия заголовков в HTTP/2. Идея в том, что запрос может содержать тысячи сжатых заголовков, таких как "Cookie", без прикреплённых данных, каждый из которых в запросе представлен однобайтовой ссылкой в индексе HPACK, но на сервере требует полноценного выделения памяти под весь заголовок. Уровень расходования памяти в различных HTTP-серверах варьируется от примерно 70 байт на каждый байт в индексе для nginx, IIS и Pingora, до 4000 байт в Apache httpd и 5700 в Envoy. При атаке с потребительского компьютера, имеющего канал связи 100Mbps, для исчерпания 32 ГБ памяти требуется примерно 10 секунд при атаке на сервер с Envoy 1.37.2, 18 секунд - Apache httpd 2.4.67 и 45 секунд - nginx 1.29.7.

Для блокирования уязвимости в выпуске nginx 1.29.8 из проекта freenginx была перенесена директива max_headers, по умолчанию допускающая обработку не более 1000 заголовков. В Envoy исправление включено в состав выпуска 1.36.7, в котором реализованы лимиты mutable_max_request_headers_kb и max_headers_count. В Apache httpd исправление предложено в выпуске модуля mod_http2 2.0.41, который ещё не вошёл в релизы Apache httpd. Для Microsoft IIS и Cloudflare Pingora исправления пока отсутствуют. В качестве обходного пути защиты можно отключить использование протокола HTTP/2 и выставить ограничение на размер памяти, доступный для рабочих процессов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65616

Уязвимость в реализациях HTTP/2, приводящая к исчерпанию доступной памяти

Уязвимость использует метод, напоминающий zip-бомбу, применяемую к функциональности сжатия заголовков в HTTP/2. Идея в том, что запрос может содержать тысячи сжатых заголовков, таких как "Cookie", без прикреплённых данных, каждый из которых в запросе представлен однобайтовой ссылкой в индексе HPACK, но на сервере требует полноценного выделения памяти под весь заголовок. Уровень расходования памяти в различных HTTP-серверах варьируется от примерно 70 байт на каждый байт в индексе для nginx, IIS и Pingora, до 4000 байт в Apache httpd и 5700 в Envoy. При атаке с потребительского компьютера, имеющего канал связи 100Mbps, для исчерпания 32 ГБ памяти требуется примерно 10 секунд при атаке на сервер с Envoy 1.37.2, 18 секунд - Apache httpd 2.4.67 и 45 секунд - nginx 1.29.7.

Для блокирования уязвимости в выпуске nginx 1.29.8 из проекта freenginx была перенесена директива max_headers, по умолчанию допускающая обработку не более 1000 заголовков. В Envoy исправление включено в состав выпуска 1.36.7, в котором реализованы лимиты mutable_max_request_headers_kb и max_headers_count. В Apache httpd исправление предложено в выпуске модуля mod_http2 2.0.41, который ещё не вошёл в релизы Apache httpd. Для Microsoft IIS и Cloudflare Pingora исправления пока отсутствуют. В качестве обходного пути защиты можно отключить использование протокола HTTP/2 и выставить ограничение на размер памяти, доступный для рабочих процессов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65616

Spotted on a walk 🦝

#rusmeme

Уязвимость в libinput, позволяющая повысить свои привилегии в системе

Уязвимость присутствует в udev-обработчике libinput-device-group и вызвана отсутствием должного экранирования спецсимволов в атрибутах, получаемых от устройств ввода и передаваемых в подсистему udev в форме "ключ=значение". Через подстановку символа перевода строки ("\n") в атрибут, можно добиться добавления своего правила udev, например, через выполнение при помощи uinput команды UI_SET_PHYS("poc\n‹SECOND_KEY›=‹value›"). Для выполнения произвольных команд с правами root достаточно подобным способом добавить udev-правило со свойством "REMOVE_CMD".

Для эксплуатации уязвимости атакующий должен иметь доступ к устройству /dev/uinput или /dev/uhid. Обычно доступ к uinput и uhid имеет только пользователь root, но в некоторых дистрибутивах поставляются udev-правила, позволяющие непривилегированным пользователям создавать устройства через uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd. Доступен прототип эксплоита.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65615

Выпуск фильтрующего прокси Privoxy 4.2.0

Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных HTTP-заголовков; режим инспектирования HTTPS, позволяющий фильтровать HTTPS-запросы и ответы; использование регулярных выражений в файлах конфигурации; возможность замены анимированных gif-ов на урезанные статические картинки. Privoxy может использоваться для блокирования рекламы и нежелательного контента на устройствах, на которых невозможно установить соответствующие браузерные дополнения.

Среди изменений в новом выпуске:

• В режиме инспектирования HTTPS включено по умолчанию использование ключей на базе эллиптических кривых (SN_X9_62_prime256v1) вместо RSA при генерацииключей и сертификатов для сайтов.
• Реализована возможность использования разных клиентских тегов для разных клиентов, работающих на том же хосте.
• Добавлена сборочная опция "--enable-acl-debugging" для добавления расширенных возможностей отладки ACL.
• Повышена эффективность работы фильтров за счёт применения отдельных связанных списков для разных типов фильтров.
• Во встроенный web-интерфейс добавлена возможность добавления и убирания внешних фильтров.
• Прекращена поддержка библиотеки mbedtls 2.x и версий OpenSSL до 2.0.
• Для "sourceforge" добавлен фильтр для скрытия панели вайб-кодинга.
• Исправлены две проблемы с безопасностью (CVE-идентификаторы не присвоены):
  • Переполнение буфера в функции parse_chunk_size(), проявляющееся при разборе размера блока данных при использовании "Chunked Transfer Encoding" в HTTP/1.0.
  • Переполнение стека в функции ssl_send_certificate_error() из-за сохранения сообщения об ошибке в стеке без учёта его размера.
  
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65607
  

Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook

У пользователей Outlook была включена опция для обращения к почтовому серверу с использованием шифрования, но почтовый клиент при её выставлении продолжал использовать сетевой порт 110 для POP3, вместо смены номера порта на 995, применяемого для TLS-сеанса по протоколу POP3. Таким образом некоторые старые конфигурации Outlook без вывода предупреждения игнорировали флаг использования TLS-шифрования в случае указания порта 110, предназначенного для обмена данными открытым текстом. Наиболее старый выпуск Microsoft Outlook в котором замечено проявление проблемы датирован 2007 годом.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65614

Регрессии в rsync 3.4.3 и принятие изменений, подготовленных с использованием AI

Некоторые из регрессий в rsync 3.4.3:

• Начали завершаться с ошибкой команды для инкрементального создания резервных копий, в которых было указано несколько опций "--compare-dest";
• Стало невозможно собрать rsync на системах с ядрами Linux до версии 5.6 из-за задействования системного вызов openat2 (коммит 1, коммит 2);
• Перестал работать формат "хост::модуль/путь" (коммит).
• Перестали восприниматься команды, использующие опцию "--delete-missing-args" вместе с "--files-from" (коммит).
• При синхронизации стали выдаваться ошибки о нахождении значения modtime_nsec вне допустимого диапазона.
• Нарушилась сборка на старых версиях macOS.
• Изменилось поведение опции "--link-dest" (коммит).
• Возникли сбои при запуске в мультиплексоре терминалов tmux.

Эндрю Триджелл (Andrew Tridgell), основатель проектов samba и rsync, два года назад вернувшийся к сопровождению rsync и добавивший проблемные коммиты, опубликовал заметку с пояснением сложившейся ситуации. По словам Эндрю, проект rsync столкнулся с лавиной отчётов об уязвимостях, многие из которых были сгенерированы через AI. В релизе rsync 3.4.3 появление регрессий стало ценой устранения уязвимостей. Эндрю сознательно предпочёл исправить уязвимости, несмотря на то, что исправления могли нарушить работу некоторых редких, но корректных сценариев использования rsync. Подобные сценарии не покрывались старым тестовым набором и ручными проверками, поэтому регрессии остались не замеченными и будут устранены в следующим выпуске 3.4.4.

Возникшая ситуация побудила Эндрю модернизировать тестовый набор, ввести проверку покрытия кода и реализовать тестирование в системе непрерывной интеграции на разных платформах, а также выполнить анализ потенциальных уязвимостей. Так как Эндрю уже почти 60 лет и он предпочёл бы путешествовать на яхте, а не тратить своё время на устранение уязвимостей в rsync, он решил привлечь AI-ассистенты для выполнения рутинных задач в условиях свалившейся лавины сообщений об уязвимостях. Эндрю разработал архитектуру, план проверки и структуру нового тестового набора, после чего при помощи AI сгенерировал его на Python и заменил им ранее применявшийся тестовый shell-скрипт. При разработке использовалась модель Claude с ручной проверкой результата и перекрёстной проверкой в Codex и Gemini.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65589

Here's a follow-up article about spaces in DOS filenames. You can save names like
MY◼️FILE.TXT

…but not names like
FILE◼️.TXT

The space at the end is a problem because of how DOS stores filenames. More info and a demo in this article:

https://www.both.org/?p=14211

Microsoft представил Coreutils для Windows, эмулятор терминала Intelligent Terminal и контейнеры в WSL

Реализация основана на коде проекта uutils (Rust Coreutils), развивающего вариант GNU Coreutils на языке Rust, а также реализациях утилит find и grep на Rust. Утилиты собраны в виде одного универсального исполняемого файла "C:\Program Files\coreutils\coreutils.exe", отдельные команды к которому привязаны при помощи жёстких ссылок в NTFS.

Из-за конфликта с имеющимися штатными утилитами Windows или привязки к специфичным возможностям из поставки исключены утилиты dd, dir, dircolors, shred, sync, uname, expand, kill, more, paste, timeout и whoami. Из состава также исключены утилиты, завязанные на не поддерживаемые в Windows концепции POSIX: chcon, chgrp, chmod, chown, chroot, groups, hostid, id, install, logname, mkfifo, mknod, nice, nohup, pathchk, pinky, runcon, stdbuf, stty, tty, users, who.

Из ограничений и особенностей отмечается необходимость использовать NUL вместо /dev/null, отсутствие поддержки сигналов (SIGHUP, SIGPIPE, SIGUSR), возможность создания символических ссылок только после включения режима для разработчика, недоступность некоторых операций с правами доступа. При работе с каталогами принимаются как пути с символом "/", так и c "\".

Одновременно представлен первый выпуск эмулятора терминала Intelligent Terminal, представляющего собой форк Windows Terminal с интегрированным AI-агентом. Поддерживается подключение AI-агентов, поддерживающих протокол ACP (Agent Client Protocol), таких как gitHub Copilot, Claude, Codex и Gemini. Код терминала написан на языках C++ и Rust, и открыт под лицензией MIT.

По функциональности терминал близок к Windows Terminal и также поддерживает вкладки, темы оформления, профили, комбинации клавиши разделение экрана на отдельные области. Из отличий выделяется отдельная статусная строка с состоянием AI-агента и возможностью быстрого обращения к нему, а также привязанная к контексту закрепляемая панель для взаимодействия с AI-агентом. Имеется возможность просмотра истории действий AI-агентов и переключения между разными AI-агентами. Упоминается возможность отправки в Microsoft телеметрии с информацией об использовании программы.

Дополнительно анонсирован проект по созданию системы для запуска Linux-контейнеров в Windows, реализованной на базе прослойки WSL (Windows Subsystem for Linux). Инструментарий предоставляет типовой интерфейс командной строки wslc и API для создания, развёртывания и запуска контейнеров на базе Linux из окружения Windows, а также для обращения к запущенным контейнерам из Windows. Первую ознакомительную версию WSL-контейнеров намерены опубликовать в ближайшие месяцы в составе одного из обновлений WSL. Так как WSL является открытым проектом, отслеживать разработку можно уже сейчас на GitHub.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65609

llvm/clang(1)/lld(1) updated to version 22.1.6

In -current, Robert Nagy (robert@) updated clang(1), llvm, and lld(1) to version 22.1.6:

https://marc.info/?l=openbsd-cvs&m=178005264089753&w=2

https://marc.info/?l=openbsd-cvs&m=178005271889792&w=2

https://marc.info/?l=openbsd-cvs&m=178005276789832&w=2

Yes, that's a lot of churn, all for the better we think.

Work on ports compliance continues.

Расширение системной памяти через подкачку в видеопамяти NVIDIA

Например, на ноутбуке с 16 ГБ ОЗУ и видеокартой NVIDIA GeForce RTX 3070 с 8 ГБ VRAM через раздел подкачки можно задействовать дополнительные 7 ГБ памяти. В сочетании с применением модуля ядра zram для сжатого хранения раздела подкачки и подключением дополнительного раздела подкачки на SSD-накопителе общий размер адресуемой памяти в тестовой конфигурации доведён до 46 ГБ (при нехватке ОЗУ начинает использоваться видеопамять, затем привлекается сжатие при помощи zram и на последнем этапе задействуется подкачка на SSD). Производительность работы с видеопамятью при последовательном чтении оценивается примерно в 1.3 GB/s и задержками ниже NVMe из-за обращения к GPU по шине PCIe.

Реализация основана на применении фонового процесса nbd-vram, который выделяет VRAM через API драйвера CUDA и предоставляет системе доступ к полученной видеопамяти в форме блочного устройства на базе протокола NBD (Network Block Device). В ядре Linux используется встроенный драйвер nbd без загрузки собственных специализированных модулей. После создания блочного устройства /dev/nbdX, связанного с выделенной видеопамятью, на нём штатными утилитами создаётся раздел подкачки.

Для автоматизации запуска конфигурации с nbd-vram подготовлен инсталлятор и сервис systemd "vram-swap-nbd.service". Настройка сводится к заданию размера выделяемой видеопамяти и приоритета подкачки через переменные VRAM_SETUP_SIZE_MB и VRAM_SWAP_PRIORITY. Имеется опция для активации подкачки в видеопамяти только при подключении ноутбука к стационарному источнику питания, позволяющая экономить энергию в автономном режиме. Для работы nbd-vram требуется NVIDIA GPU c поддержкой CUDA (например, серии GeForce RTX и GTX), драйвер NVIDIA с библиотекой libcuda.so.1 (установка CUDA Toolkit не требуется), ядро Linux новее 3.0 и пакет nbd-client.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65612

Выпуск дистрибутива Ubuntu Sway Remix 26.04 LTS

Окружение дистрибутива построено на основе Sway - композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера Thunar, и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола Azote, полноэкранного меню приложений nwg-drawer, утилиты для вывода содержимого скриптов на экран nwg-wrapper (используется для отображения подсказки по горячим клавишам на рабочем столе), менеджера настройки тем GTK, курсора и шрифтов nwg-look и скрипта Autotiling, автоматически компонующего окна открытых приложений на манер динамических мозаичных оконных менеджеров.

В состав дистрибутива входят программы как с графическим интерфейсом, такие как Firefox, Qutebrowser, Audacious, Transmission, Libreoffice, Pluma и MATE Calc, так и консольные приложения и утилиты, такие как музыкальный проигрыватель Musikcube, видеопроигрыватель MPV, утилита для просмотра изображений Swayimg, утилита для просмотра документов PDF Zathura, текстовый редактор Neovim, файловый менеджер Ranger и другие.

Другой особенностью дистрибутива является полный отказ от использования пакетного менеджера Snap, все программы поставляются в виде обычных deb-пакетов, в том числе веб-браузер Firefox, для установки которого задействован официальный PPA-репозиторий Mozilla Team. Установщик дистрибутива основан на фреймворке Calamares.

Основные изменения:

• Sway обновлен до выпуска 1.11.
• Для систем с видеочипами NVIDIA по умолчанию задействован движок отрисовки на базе Vulkan.
• Задействован ряд утилит из графического окружения Xfce: вместо файлового менеджера PCmanFM установлен Thunar, утилита для просмотра изображений lximage-qt заменена на Ristretto, а архиватор Engrampa - на Xarchiver.
• Собственные скрипты для вывода уведомлений об изменении уровня громкости и яркости экрана заменены на утилиту SwayOSD.
• Из поставки удалены музыкальный проигрыватель Audacious и почтовый клиент Thunderbird.
• Сформирован установочный образ для архитектуры arm64, который можно использовать на UEFI-совместимых платах с процессорами ARM, таких как Ampere, а также в виртуальных машинах на компьютерах Mac с процессорами Apple Silicon.
• Внесён ряд улучшений в образ для одноплатных компьютеров Raspberry Pi.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65610

Первый выпуск редактора Vim Classic, продолжающего развитие ветки Vim 8.2

Доступна библиотека устранения шума на изображениях Open Image Denoise 2.5

Целью проекта является предоставление высококачественных, эффективных и простых в использовании функций шумоподавления, которые можно применять для повышения качества результатов трассировки лучей. Предложенные фильтры позволяют на основании результата сокращённого цикла трассировки лучей получить итоговый уровень качества, сопоставимый с результатом более затратного и длительного процесса детализированного рендеринга.

Open Image Denoise обеспечивает отсеивание случайного шума, возникающего, например, при трассировке лучей на основе численного интегрирования по методу Монте-Карло (MCRT). Для достижения высокого качества рендеринга в подобных алгоритмах требуется проведение трассировки очень большого числа лучей, иначе на результирующем изображении появляются заметные артефакты в виде случайного шума.

Применение Open Image Denoise позволяет на несколько порядков сократить количество необходимых вычислений при расчёте каждого пикселя. В итоге, можно значительно быстрее сгенерировать изначально зашумлённое изображение, но затем довести его до приемлемого качества при помощи быстрых алгоритмов подавления шумов. При наличии соответствующего оборудования предложенный инструментарий можно применять даже для интерактивной трассировки лучей c устранением шумов на лету.

Библиотека может применяться на различных классах устройств, от ноутбуков и ПК, до узлов в кластерах. Реализация оптимизирована для различных классов 64-разрядных CPU Intel с поддержкой инструкций SSE4, AVX2, AVX-512 и XMX (Xe Matrix Extensions), чипов Apple Silicon и систем с GPU Intel Xe (серии Arc, Flex и Max), NVIDIA (на базе архитектур Turing, Ampere, Ada Lovelace, Hopper и Blackwell) и AMD (на базе архитектур RDNA2 (Navi 21), RDNA3 (Navi 3x), RDNA 3.5 и RDNA4). В качестве минимального требования заявлена поддержка SSE4.1.

Основные изменения в выпуске Open Image Denoise 2.5:

• Значительно повышена производительность и сокращено потребление памяти на GPU Intel с движком XMX (Xe Matrix eXtensions) и CPU Intel c поддержкой инструкций AMX-FP16.
• Добавлен API для импорта внешних семафоров из графических API Vulkan и Direct3D 12. В настоящее время поддержка ограничена устройствами с CUDA (в Windows и Linux) и HIP (в Windows). Поддержка устройств SYCL появится в одном из будущих выпусков.
• Добавлен флаг OIDN_EXTERNAL_MEMORY_TYPE_FLAG_DEDICATED для импорта специализированной внешней памяти.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65605

Electric Wizard - The Chosen Few

https://www.youtube.com/watch?v=G-1RnTm31ng

#music

Проблемы с соблюдением авторского права при переписывании ScanCode на Rust при помощи AI

По мнению сопровождающего ScanCode успешному созданию клона способствовало наличие у проекта исчерпывающего автоматизированного тестового набора, включающего более 90 тысяч тестов, из которых 40 тысяч посвящены обнаружению использования тех или иных лицензий в коде. Авторы переписанной версии заявили о существенном повышении производительности (в 10-100 раз), но, по словам сопровождающего ScanCode, ценой ускорения стало не полное прохождение тестового набора, а также снижение корректности работы и полноты предоставляемой информации (клон выдавал некорректные результаты и находил не всю информацию при анализе).

Если в специальных тестах производительности Rust-порт существенно опережал ScanCode, то при прохождении стандартного тестового набора клон оказался медленнее, несмотря на то, что в нём пропускались некоторые проверки. После внесения в ScanCode оптимизаций, таких как кэширование, производительность ScanCode при сканировании кода стала не хуже, чем в клоне на Rust, при полном сохранении корректности работы.

Авторам клона также вменяется нарушение авторских прав и лицензии Apache 2.0, под которой распространяется код ScanCode. Отмечается, что в процессе переписывания были нарушены 4 основных требования лицензии: оставление оригинального файла с примечанием (NOTICE), сохранение упоминаний об авторских правах, выделение совершённых изменений и смена имени в производной работе. После замечания авторы клона разместили файл NOTICE и переименовали свой проект, но два остальные нарушения пока остаются неустранёнными.

Сопровождающий ScanCode считает, что сообщество должно выработать критерии для разделения того, что при использовании AI считать производной работой, а что независимой реализацией. По его мнению, после переписывания кода на другом языке с сохранением алгоритмов и структуры результат продолжает оставаться производной работой, даже если в процессе были переименованы переменные и переделаны или удалены комментарии. Заявления авторов Rust-порта о независимой переработке, лишь вдохновлённой проектом ScanCode, в этом случае некорректно, так как работа нацелена на создание видимости оригинальной разработки, что даже хуже чем прямое копирование, так как подобные манипуляции сложнее обнаружить.

Значительной проблемой при генерации кода через AI называется отсутствие отслеживания происхождения кода, который был использован для получения результата. По умолчанию AI-агенты, использующие код из открытых проектов, игнорируют информацию об авторах, если специально не реализованы средства выявления и сохранения метаданных о лицензиях и авторстве. Проблема атрибуции затрагивает не только работу по переписыванию кода с одного языка на другой, но и генерацию кода в общем виде - результат в этом случае может достаточно точно повторять шаблоны из существующего открытого кода, используемого в процессе обучения модели.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65602

Canonical опубликовал утилиту workshop для развёртывания окружений для разработки

Окружение формируется из независимых подключаемых элементов, оформляемых в виде SDK, которыми можно делиться с другими пользователями через каталог SDK Store. Комбинируя свои и уже существующие SDK разработчик может задействовать в окружении желаемые языки программирования, библиотеки и инструменты. Например, предоставляются SDK для использования Ollama, OpenCode, NVIDIA CUDA и AMD ROCm. Для низкоуровневого управления окружениями в workshop задействован инструментарий управления контейнерами LXD 6.8.

Обновление X.Org Server 21.1.23 с устранением 9 уязвимостей

Исправленные уязвимости (CVE-идентификаторы не назначены):

• Переполнение буфера при обработке альтернативных названий шрифтов. Проблема вызвана разными ограничениями на размер имени шрифта в библиотеке libXfont2 и X-сервере - сервер выделял под имя 256 байт, а библиотека допускала передачу имён размером до 1024 байта.
• Обращения к памяти после её освобождения в функциях miSyncDestroyFence(), FreeCounter() и SyncChangeCounter() из-за ошибок обновления счётчиков ссылок.
• Переполнение буфера при обработке определённых типов клавиш в XKB. Проблема возникает из-за неверного вычисления размера таблицы кодов символов.
• Переполнение буфера в XKB, возникающее при обработке запросов SetMap из-за отсутствия должной проверки размера переданных клиентом данных.
• Запись и чтение данных за области вне границы буфера в GLX из-за неверной проверки размера получаемых от пользователя атрибутов в функции ChangeDrawableAttributes.
• Обращение к памяти после её освобождения, возникающее после изменения атрибутов окна и принудительного вызова хранителя экрана. Проблема может привести к утечке содержимого из памяти процесса.
• Запись в память за пределами выделенного буфера в DRI2-функциях DRIGetBuffers и DRIGetBuffersWithFormat, возникающая при запросе нескольких экземпляров DRI2BufferBackLeft, но одного экземпляра DRI2BufferFrontLeft.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65600
  

Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat

Червь размещался в файле index.js и активировался через preinstall-обработчик, вызываемый при установке поражённого пакета. После активации червь выполнял поиск в системе токенов к NPM (~/.npmrc), PyPI, CircleCI, AWS, GCP, Docker, Azure, HashiCorp и KubernetesK8s, а также закрытых ключей SSH. Найденные данные отправлялись злоумышленникам. В случае обнаружения токена для подключения к каталогу NPM червь автоматически публиковал новые вредоносные релизы для разрабатываемых в текущем окружении пакетов, поражая дерево зависимостей.

Доступ к GitHub Actions был получен в результате компрометации учётной записи одного из сотрудников Red Hat, что позволило атакующим напрямую отправить коммиты в репозитории javascript-clients, frontend-components и platform-frontend-ai-toolkit, без прохождения стадии рецензирования. Через коммиты в систему непрерывной интеграции подставлялся файл ci.yaml, который при запуске сборочной работы запускал при помощи платформы bun скрипт _index.js. Скрипт использовал полномочие "id-token: write" для запроса у GitHub токена OIDC (OpenID Connect), который затем применялся для аутентификации в NPM при помощи механизма "trusted publishing".

NPM-пакеты, содержащие вредоносный код:

• @redhat-cloud-services/chrome (2.3.1, 2.3.2)
• @redhat-cloud-services/compliance-client (4.0.3, 4.0.4)
• @redhat-cloud-services/config-manager-client (5.0.4, 5.0.5)
• @redhat-cloud-services/entitlements-client (4.0.11, 4.0.12)
• @redhat-cloud-services/eslint-config-redhat-cloud-services (3.2.1, 3.2.2)
• @redhat-cloud-services/frontend-components (7.7.2, 7.7.3)
• @redhat-cloud-services/frontend-components-advisor-components (3.8.2)
• @redhat-cloud-services/frontend-components-config (6.11.3, 6.11.4)
• @redhat-cloud-services/frontend-components-config-utilities (4.11.2, 4.11.3)
• @redhat-cloud-services/frontend-components-notifications (6.9.2, 6.9.3)
• @redhat-cloud-services/frontend-components-remediations (4.9.2, 4.9.3)
• @redhat-cloud-services/frontend-components-testing (1.2.1, 1.2.2)
• @redhat-cloud-services/frontend-components-translations (4.4.1, 4.4.2)
• @redhat-cloud-services/frontend-components-utilities (7.4.1, 7.4.2)
• @redhat-cloud-services/hcc-feo-mcp (0.3.1, 0.3.2)
• @redhat-cloud-services/hcc-kessel-mcp (0.3.1, 0.3.2)
• @redhat-cloud-services/hcc-pf-mcp (0.6.1, 0.6.2)
• @redhat-cloud-services/host-inventory-client (5.0.3, 5.0.4)
• @redhat-cloud-services/insights-client (4.0.4, 4.0.5)
• @redhat-cloud-services/integrations-client (6.0.4, 6.0.5)
• @redhat-cloud-services/javascript-clients-shared (2.0.8, 2.0.9)
• @redhat-cloud-services/notifications-client (6.1.4, 6.1.5)
• @redhat-cloud-services/patch-client (4.0.4, 4.0.5)
• @redhat-cloud-services/quickstarts-client (4.0.11, 4.0.12)
• @redhat-cloud-services/rbac-client (9.0.3, 9.0.4)
• @redhat-cloud-services/remediations-client (4.0.4, 4.0.5)
• @redhat-cloud-services/rule-components (4.7.2, 4.7.3)
• @redhat-cloud-services/sources-client (3.0.10, 3.0.11)
• @redhat-cloud-services/topological-inventory-client (3.0.10, 3.0.11)
• @redhat-cloud-services/tsc-transform-imports (1.2.2)
• @redhat-cloud-services/types (3.6.1, 3.6.2, 3.6.4)
• @redhat-cloud-services/vulnerabilities-client (2.1.8, 2.1.9)


Источник: https://www.opennet.ru/opennews/art.shtml?num=65599

Опять мельтешение по городу, старые неузнаваемые районы, ородруины новостроек перетекают одни в другой без перерыва, жилые территории теперь строят вплотную к кладбищам, и только полузабытые и совершенно пустые кладбищенские тропки дарят ощущение чего-то живого, с запахом сирени и посвистом птиц.
#ЛенинградНутряной

Разработаны правила использования AI в проекте Rust

Применение AI допускается в случаях, когда полученная через AI информация в частном прядке используется только одним разработчиком и не распространяется публично. Например, когда разработчик задаёт AI вопросы по коду, формирует для себя сводку по комментариям к PR или issue, привлекает AI для рецензирования изменений, создаёт через AI инструменты для личного использования, консультируется через AI о возможных вариантах выбора решения. Также допускается создание через AI экспериментальных изменений, не подлежащих рецензированию другими участниками.

Запрещено применение AI для формирования комментариев, отчётов о проблемах и описаний изменений, публикуемых от имени участника. При этом разрешено цитирование выдачи от AI с явной пометкой, что контент сформирован через AI (например, прикрепление результатов диагностики через AI). Запрещено создание документации через AI. При рецензировании запрещено рассмотрение выводов AI как достаточных для приёма или отклонения изменений - результаты проверки через AI могут носить только рекомендательный характер.

С оговорками и явным упоминанием, что результат получен через AI, разрешено применение AI для машинного перевода на другие языки, поиска и верификации ошибок, а также внесения незначительных изменений в код и тексты (например, правка опечаток и подбор синонимов).

В рамках эксперимента допускается передача заранее согласованных, некритичных, досконально проверенных и хорошо протестированных изменений, изначально сгенерированных через AI. Перед отправкой pull-запроса c подобным изменением, разработчик должен заранее договориться с рецензирующими. Предлагаемые изменения должны помечаться меткой "ai-assisted" и могут затрагивать вторичные инструменты, такие как tidy и linkchecker, но не должны касаться ключевых возможностей и элементов языка. Для отслеживания результатов эксперимента изменения предписано отправлять в отдельный приватный Zulip-канал, доступ к которому предоставлен только участникам проекта.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65597

Выпуск эмулятора 86Box 6.0

Для управления работой предоставляется графический интерфейс c возможностями для настройки виртуальных машин. Доступна эмуляция различных периферийных устройств, таких как видеоадаптеры, звуковые карты, сетевые карты и контроллеры жёстких дисков. Среди поддерживаемых операционных систем: MS-DOS, Windows 3.11/95, OS/2, различные дистрибутивы Linux, BeOS, NEXTSTEP и другие старые ОС.

В новом выпуске:

• В эмуляторе устройств хранения реализована симуляция звуков, издаваемых жёсткими дисками во время работы, таких как писк от вращение шпинделя и щёлканье при перемещении головок.
• Реализован виртуальный сетевой коммутатор для сетевого соединения нескольких эмулируемых систем, запущенных в разных экземплярах 86Box.
• Добавлен турбо-режим, отключающий принудительное ограничение производительности эмуляции.
• В панель инструментов добавлена отдельная кнопка для создания скриншотов. Помимо сохранения изображения в файл, реализованы команды для сохранения скриншота в буфер обмена и создания скриншота без постобработки и масштабирования.
• Добавлена кнопка для сброса системного каталога в исходное состояния.
• В пользовательском интерфейсе с использованием вкладок переработаны окна с настройками. В общие системные настройки перенесена секция для конфигурирования комбинаций клавиш. на отдельную страницу перенесены настройки монитора. В окна со списками устройств добавлена функция текстового поиска.
• В строку состояния добавлены индикаторы DVD, звуковых CD, ленточных накопителей и защиты накопителя от записи.
• Добавлен драйвер для проброса доступа к реальным устройствам с последовательным портом и к CD-ROM.
• Повышена производительность на хостах с процессорами ARM.
• Улучшена эмуляция CPU NEC V20/V30 и видеокарт 3 ViRGE и Trio3D/2X
• Реализована эмуляция звуковых карт Analog Devices AD1816, Aztech Sound Galaxy Pro 16 AZTPR16, Covox Sound Master, HP Multimedia Pro 16V-A, IBM Music Feature Card, MediaVision ThunderBoard, Pro Audio Spectrum и TexElec SAAYM (CMS/Game Blaster + Yamaha OPM) с шиной ISA, а также внешних звуковых карт FTL Sound Adapter, SiliconSoft SoundJr, OPL2LPT, OPL3LPT, CMSLPT и TNDLPT, подключаемых через параллельный порт.
• Добавлена эмуляция сетевой карты SMC 83C170 PCI.
• Реализована эмуляция ленточных накопителей с интерфейсом SCSI, а также жёстких дисков MFM/RLL, SCSI-контроллера QLogic ISP1xxx PCI и IDE-контроллера jr-IDE PCjr.
• Добавлена поддержка подключения реальных (не эмулируемых) жёстких дисков и дисководов.
• Добавлена эмуляция жёстких дисков Quantum Fireball EL2.5AT, EL5.1AT, EL7.6AT, EL10.2AT, Western Digital Expert 200BA.
• Добавлена поддержка запуска 86Box в ARM64-версиях Windows.
• Добавлена эмуляция компьютеров:
  • 808x: IBM Multistation 5550
  • 286: Nixdorf 8810 M30
  • 386: Philips P3345, Tandy 1000 RSX, ICOP-6021 (Hand386 или Pocket 386), JUMPtec MOPS/386A
  • 486 Socket 1: Pioneer Vantage 4865C-25/33, Tandy Sensation
  • 486 Socket 2: Intel Classic R/R Plus, Samsung SPC-7500P, Tandy Sensation II
  • 486 Socket 3: ADD-X Normerel Xenon
  • 586 Socket 5: Compaq Presario 7100 Series 586
  • 586 Socket 7: ASUS TXP4-X, Lucky Star 5AVP3, MSI MS-5156, Siemens Simatic OP47
  • 686 Slot 1: AIR P6KDI, FIC KN-6000, HP Brio 83xx, MSI MS-6117, TriGem Como
  
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65595
  

Выпуск музыкального проигрывателя Audacious 4.6

Основные новшества Audacious 4.6:

• Добавлен плагин для навигации по файловой системе.
• Реализован порт плагина Playback History, предоставляющего интерфейс для просмотра истории воспроизведения, использующий библиотеку GTK.
• Добавлена настройка для принудительного включения работы через Xwayland в окружениях на базе Wayland. Данная настройка активируется по умолчанию на системах со старыми версиями Qt и при включении интерфейса в стиле Winamp, не поддерживающего Wayland.
• Добавлена возможность сортировки элементов списка воспроизведения по битрейту.
• В утилиту командной строки audtool добавлена опция для экспорта списков воспроизведения.
• Реализована поддержка проигрывания файлов в формате Musepack SV8.
• Добавлена поддержка всех MIME-типов и расширений формата AIFF (Audio Interchange File Format).
• Реализована возможность сортировки файлов по времени создания или модификации.
• Добавлена поддержка чтения тегов с лирикой из файлов Opus, Ogg Vorbis и FLAC. Расширены типы файлов, для которых читаются теги с информацией о нормализации громкости (ReplayGain).
• В интерфейсе на базе Qt появилась поддержка перемещения мышью файлов в основное окно из других приложений.
• Для платформы macOS реализован плагин "Now Playing", позволяющий отображать сведения о воспроизводимой в данным момент композиции.
• Прекращена поддержка инструментария autotools, вместо которого задействована сборочная система Meson.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65594

Розовый пакман ест фуксию! Памагити!

Выпуск Armbian 26.5, дистрибутива для одноплатных компьютеров

Для формирования сборок используются пакетные базы Debian и Ubuntu, но все компоненты полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.

Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Предоставляется SDK для упрощения создания своих системных образов, пакетов и редакций дистрибутива. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad.

Основные изменения в Armbian 26.5:

• Добавлена поддержка плат Arduino UNO Q (QRB2210), Mekotronics R58S2, NanoPC-T6 LTS Plus, Ariaboard Photonicat 2, EByte ECB41-PGE, NORCO EMB-3531, Cainiao CNIoT-CORE, SpacemiT MUSE Book, EasePi A2/R2, TQ-Systems TQMa8MPxS/TQMa93xxLA, Seeed reComputer и Qidi X.
• Для платформ sunxi, meson64, rockchip64, rpi4b и uefi edge ядро Linux обновлено до версии 7.0, а для платформ rockchip64 и meson64 - до 7.1-rc.
• Загрузчик U-Boot обновлён до версии 2026.04 в сборках для плат на базе чипов Rockchip (NanoPC-T6, NanoPi M5/R76S, Rock 5 ITX, Rock 5B Plus, Helios4/64, odroidhc4/n2, xt-q8l-v10).
• Конфигурации со средой рабочего стола перестроены с использованием настроек в формате YAML и многоуровневой архитектуры в armbian-config. В результате миграции добавлена поддержка пользовательских окружений KDE Plasma, KDE Neon, MATE и i3-wm, а также расширена поддержка Xfce, MATE, i3, Xmonad, Enlightenment и Cinnamon для архитектур armhf и riscv64. В набор компонентов на среднем уровне добавлены Vulkan и Panthor GPU runtime, а на минимальном - libcamera/v4l и alsa-ucm-conf.
• Добавлены новые модули с конфигурационными скриптами (Armbian Config Next Generation) для code-server, Dozzle, Wallos, управления ZFS pool, редактирования device tree и управления памятью.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65592

Доступен дистрибутив NixOS 26.05, использующий пакетный менеджер Nix

При использовании Nix результат сборки пакетов хранится в отдельном подкаталоге в /nix/store. Например, после сборки пакет firefox может записываться в /nix/store/8onlv1pc3ed6n5nskg6ad4twcfd0d5ae4ed5c4-firefox-151.0.2/, где "8onlv1pc3ed6n5nskg6ad4twcfd0d5ae4ed5c4" является хешем всех его зависимостей и инструкций сборки. Под установкой пакета подразумевается его сборка или скачивание уже собранного (при условии, что он был уже собран на Hydra - сервисе сборки проекта NixOS), а также формирование директории с символическими ссылками на все пакеты в профиле системы или пользователя, с последующим добавлении этой директории в список PATH. Аналогичный подход применяется в пакетном менеджере GNU Guix, который основан на наработках Nix. Коллекция пакетов представлена в специальном репозитории Nixpkgs.

Основные новшества:

• Добавлено 20442 пакета, удалено 17532 пакета, обновлено 20641 пакетов. Добавлено 85 новых модулей и 1547 опций конфигурации, удалено 355 опций и 25 модулей. В разработке и сопровождении пакетов приняли участие 2842 разработчика, подготовивших 59703 изменения.
• Среди новых модулей: OpenThread Border Router, knot-resolver, LibreChat, DankMaterialShell, mangowc, Tailscale, udp-over-tcp, turborepo-remote-cache, ReFrame, LogiOps.
• Содержимое начального RAM-диска (initrd) переведно по умолчанию на использование системного менеджера systemd. Поддержка старой реализации на базе shell-скриптов объявлена устаревшей и будет удалена в выпуске NixOS 26.11.
• Платформа x86_64-darwin, которая перестала использоваться компанией Apple, объявлена устаревшей. Сопровождение и сборка бинарных пакетов для данной платформы будет осуществляться до конца года.
• Набор компиляторов GCC обновлён до ветки 15. Инструментарий LLVM остаётся на версии 21. Стандартная библиотека glibc обновлена до версии 2.42.
• Среда рабочего стола GNOME обновлена до ветки 50, в которой удалён код для поддержки X11, переработан интерфейс родительского контроля, улучшена поддержка нецелых уровней масштабирования и механизма VRR (Variable Refresh Rate), реализована поддержка Wayland-протокола color-management-v2 для управления цветом.
• Среда рабочего стола Budgie обновлена до версии 10.10, переведённой на Wayland.
• По умолчанию предложено ядро Linux 6.18 (было 6.12). Из-за отсутствия сопровождающих прекращена поставка варианта ядра linux-rt.
• Добавлен файл system.nix, позволяющий сконфигурировать NixOS без использования nix-channel.
• Реализация D-Bus переведена с dbus на более высокопроизводительный и стабильный пакет dbus-broker.
• В Nixpkgs прекращена поддержка ФС Reiserfs и ecryptfs.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65587

Выпуск P2P-системы синхронизации файлов syncspirit 0.4.5, совместимой с Syncthing

Syncspirit представляет собой независимую реализацию протокола синхронизации BEP, предложенного проектом Syncthing. Синхронизированные данные не загружаются в сторонние облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online. Syncspirit бесшовно интегрируется с Syncthing-узалами на уровне протокола и использует инфраструктуру Syncthing для определения участников сети (эту возможность можно отключать).

В отличие от проекта Syncthing, который написан на языке Go и использует клиент-серверную архитектуру и REST-API (в качестве клиента выступает веб-браузер), syncspirit предоставляет как реализацию в виде фонового процесса syncspirit-daemon, так и отдельное приложение с графическим интерфейсом, позволяющее более экономно расходовать оперативную память.

Ключевые новшества относительно предыдущего анонса версии 0.4.1:

• Реализован автоматический мониторинг изменений в файловой системе и их дальнейшая синхронизация с кластером (используются доступные системные механизмы inotify, ReadDirectoryChangesW и kqueue).
• Появилась возможность дополнительного сканирования произвольной вложенной директории.
• Обеспечено автоматическое отбрасывание файлов с непредставимыми в UTF8 именами.
• Появилась возможность перегенерации сертификатов.
• Снижен расход памяти (приблизительно на 30-40%) и уменьшена нагрузка на CPU.
• Появилась возможность ручного задания корневых сертификатов (актуально для систем c истекшими системными сертификатами)
• Улучшена совместимость с Syncthing 2.0.
• Выполнен переход на систему автоматических сборок (CI/CD) SourceCraft.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65590

Уже пожалел, что не попал на живое выступление "История о первом в мире ноутбуке GRiD Compass" в хакспейсе Бэкспейс.

(#b4cksp4ce #спб)

В ReactOS реализованы единый BootCD, графический установщик и экспериментальная поддержка ARM64

dickover

Выпуск uutils 0.9, варианта GNU Coreutils на языке Rust

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и частично в Ubuntu 26.04. Rust Coreutils также применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils, procps и acl, а также программ sed и login.

В новой версии Rust Coreutils:

• Уровень совместимости с эталонным набором тестов GNU Coreutils составил 90.58% (было 94.74%). Успешно выполнено 625 тестов, что на 5 меньше, чем в прошлой версии (630). 56 тестов завершилось неудачей (было 21), один тест привёл к ошибке, а 8 тестов было пропущено (было 14). Снижение уровня совместимости объясняется обновлением набора тестов до состояния выпуска GNU Coreutils 9.11, в котором добавлено 25 новых тестов.
• Устранены 44 уязвимости, выявленных в ходе аудита, проведённого компанией Zellic. Большинство уязвимостей вызвано расхождением поведения с GNU coreutils или состоянием гонки, позволяющим изменить данные в момент после проверки корректности информации, но до выполнения операции с ними, например, подменить файл на символическую ссылку в момент между завершением проверки и началом выполнения операции. В контексте использования утилит cp, chmod и mv в системных скриптах, запускаемых с правами root, подобные уязвимости позволяют скопировать или перезаписать произвольные файлы. Для защиты от уязвимостей, вызванных состоянием гонки в проекте задействован модуль uucore::safe_copy. Информация об уязвимостях опубликована в отдельной новости.
• Продолжен перевод утилит на crate-пакет rustix вместо crate-пакета nix. На rustix переведены утилиты id, tr, timeout, sort, wc, tail, cp, who и factor. Проведена чистка кода от unsafe-операций в различных утилитах.
• В утилитах cat, wc, head, tail, yes, cp, tee и unexpand задействованы обработчики ввода/вывода на базе системных вызовов splice(), tee() и pipe(), позволившие ускорить работу за счёт исключения лишнего копирования данных между буферами.
• Улучшена совместимость с GNU Coreutils утилит numfmt, date, tr, cksum, factor, head, stat и sort.
• В утилиты ln, dd, mktemp и tty добавлена поддержка сборки в формате WebAssembly и использования интерфейса WASI (WebAssembly System Interface).
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит cat, chroot, cksum, cp, date, dd, df, dirname, du, echo, env, expr, factor, fmt, head, id, install, join, ln, logname, ls, md5sum, mkdir, mknod, mktemp, more, mv, nl, nohup, nproc, numfmt, od, paste, pinky, pr, realpath, rm, rmdir, shred, sort, split, stat, stdbuf, stty, sum, sync, tail, tee, timeout, touch, tr, tty, unexpand, uniq, uptime, wc, who, yes.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65586

Первый стабильный выпуск эталонной реализации видеокодека AV2

Кодек AV2 не требует лицензионных отчислений и развивается в качестве преемника формата AV1. Особенности кодека AV2:

• Оптимизация для применения в потоковом вещании;
• Улучшенное предсказание межкадровых изменений;
• Значительное улучшение по сравнению с AV1 производительности операций сжатия;
• Расширенная поддержка возможностей для виртуальной и дополненной реальности;
• Поддержка более широкого диапазона визуального качества;
• Возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране;
• Дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

При тестировании одного из экспериментальных выпусков библиотеки avm использование кодека AV2 позволило добиться снижения битрейта на 32.59% по сравнению с кодеком AV1 при аналогичном уровне качества, при использовании метрик оценки качества VMAF (Video Multi-Method Assessment Fusion), разработанных компанией Netflix. При использовании метрик PSRN-YUV (Peak-Signal-to-Noise Ratio 14:1:1) битрейт удалось снизить на 28.63%. При этом судя по отзывам пользователей, опробовавших библиотеку AVM, производительность и качество кодирования на высоких битрейтах пока оставляет желать лучшего.

Также как и в кодеке AV1 в AV2 задействована гибридная блочно-ориентированная структура, но в отличие от AV1 поддерживается более крупные суперблоки 256×256, полностью рекурсивное секционирование (partitioning) и более эффективное разделение параметров яркости и цветности. В AV2 используеся унифицированный экспоненциальный квантизатор, охватывающий более широкий диапазон яркости и обеспечивающий большую точность квантования для 8-, 10- и 12-битного видео, а также лучше управляющий низкими битрейтами. Возможности предсказания межкадровых изменений модернизированы для повышения качества моделирования изменения яркости и цветности, учитывают при построении модели до 7 предыдущих кадров, поддерживают временну́ю (temporal) интерполяцию и лучше обрабатывают движение в видео с высоким разрешением или быстро меняющимся содержимым.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65584

Каталог GNOME Circle не будет принимать приложения, созданные с использованием AI

В GNOME Circle теперь не будут приниматься проекты, имеющие признаки использования AI для генерации кода, такие как бессмысленные вставки в коде, разнобой в стиле, надуманное использование API и наличие комментариев с подсказами для AI. В новых правилах также упоминается, что разработчики должны хорошо разбираться в присланном коде, быть способны обосновать используемые методы и ответить на связанные с кодом вопросы. При этом использование AI для обучения и решения сопутствующих разработке задач, таких как автодополнение кода, не запрещается.

Основной причиной запрета генерации кода через AI является попытка ускорить прохождение обязательного рецензирования проектов, предлагаемых для включения в коллекцию GNOME Circle. Очередь на проверку достигла значительного размера и некоторым приложениям приходится ждать годы до принятия решения по их включению в каталог.

Наблюдаемый в последнее время рост публикаций низкокачественных программ, сгенерированных через AI, создаёт дополнительную нагрузку на рецензирующих и ещё больше забивает очередь заявок. Чтобы разобрать накопившиеся завалы приём любых новых заявок на рецензирование временно приостановлен. После отмены приостановки для высвобождения ресурсов новые проекты, созданные через AI, будут отклоняться без проверки (уже отправленные до введения новых правил заявки будут рассмотрены).

Второй причиной запрета применения AI называется ужесточение правил в каталоге Flathub, который используется для размещения пакетов программ, представленных в GNOME Circle. Косвенно правила Flathub распространяются и на проект GNOME Circle, в котором пропадает смысл тратить время на проверку программ, пакеты с которыми не будут приняты во Flathub.

Опрос, проведённый среди сопровождающих GNOME Circle, показал, что 62% участников не используют AI, 34% обращаются к AI-ассистентам по мелким вопросам или для подготовки небольших отрывки кода, и лишь 3% генерируют крупные порции кода через AI. Ни один из сопровождающий для признался, что полностью отказался от собственноручного написания кода в пользу генерации через AI.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65583

Доклад "X11 для минималистов" в хакспейсе Бэкспейс. Четверг, 4 декабря. 20:00

Подумываю посетить, давно планировал заглянуть туда, а тут и повод интересный.

cc @tech

(#спб #сегодня #b4cksp4ce)

Time: 06:00PM UTC Thu Dec 04