(#сегодня)

Выпуск дистрибутива Fedora Linux 43

Наиболее значимые изменения в Fedora Linux 43:

• Рабочий стол в Fedora Workstation обновлён до ветки GNOME 49.
• Из репозиториев удалены пакеты, используемые для работы GNOME поверх X-сервера. Все пользователи GNOME, использовавшие X11, будут принудительно переключены на сеанс GNOME на базе Wayland. Возможность запуска X11-приложений при помощи XWayland остаётся без изменений.
• На системах с архитектурой x86 оставлена только возможность использования таблиц разделов GPT (GUID Partition Table) во всех установках Fedora, использующих UEFI. Поддержка установки Fedora в режиме UEFI на диски с таблицами разделом MBR (Master Boot Record) прекращена на системах x86, но оставлена на системах ARM и RISC-V.
• Осуществлён переход на пакетный менеджер RPM 6, примечательный поддержкой нового формата, позволяющего создавать пакеты размером более 4 ГБ. Включение по умолчанию появившихся в RPM6 средств проверки подлинности пакетов с использованием цифровой подписи отложено до выпуска Fedora 44.
• Все spin-сборки переведены на новый вариант инсталлятора Anaconda, в котором вместо интерфейса на основе библиотеки GTK используется web-интерфейс, допускающий взаимодействие через web-браузер для удалённого управления установкой. В прошлом выпуске новый инсталлятор был задействован в Fedora Workstation. Вместо главного экрана с перечнем действий в новом интерфейсе работа организована в форме мастера (Wizard), подразумевающего последовательное выполнение определённых шагов без возвращения к основному экрану. В качестве базового предлагается автоматизированный (guided) режим разбивки диска, при котором инсталлятор сам выбирает параметры создания или изменения разделов на основе настроек, выбранных пользователем. Имеются опции для переустановки дистрибутива и установки в режиме двойной загрузки на системах с несколькими ОС.
• Инсталлятор переведён на использование пакетного менеджера DNF5 при установке RPM-пакетов (в системе DNF5 используется начиная с Fedora 41). Базовая функциональность управления пакетами в DNF5 вынесена в отдельную библиотеку libdnf5, вместо привязок к PackageKit задействован DNF Daemon, а компоненты на Python переписаны на С++.
• Из инсталлятора удалена поддержка отдельно обновляемых модулей, жизненный цикл которых не привязан к основной начинке дистрибутива, а сопровождение осуществляется независимо от релизов дистрибутива, что позволяло обеспечить сосуществование пакетов с разными версиями одного и того же приложения.
• В Fedora Kinoite, атомарно обновляемом варианте Fedora c KDE, включено по умолчанию автообновление системы. Обновления теперь загружаются без спроса пользователя в фоне и применяются после перезагрузки. В настройках имеются опции для отключения автообновления и изменения интервала проверки наличия обновлений.
• В разряд устаревших переведён ассемблер YASM, последнее обновление для которого было выпущено в 2019 году. Пакеты, в которых YASM использовался для сборки (включая Firefox) переведены на сборку при помощи NASM.
• Разделена на несколько пакетов поставка GnuPG - программа gpg, вспомогательные утилиты и сервисы GnuPG теперь распространяются в отдельных пакетах (gnupg2, gnupg2-dirmngr, gnupg2-g13, gnupg2-gpgconf, gnupg2-gpg-agent, gnupg2-keyboxd, gnupg2-scdaemon, gnupg2-smime, gnupg2-wks, gnupg2-utils и gnupg2-verify).
• Реализована возможность использования механизма Intel TDX (Trusted Domain Extensions) для шифрования оперативной памяти гостевых систем (AMD SEV поддерживается с Fedora 41).
• Добавлены пакеты с инструментарием для языка программирования Hare, развиваемого автором пользовательского окружения Sway. Язык оптимизирован для решения низкоуровневых задач, таких как разработка операционных систем, компиляторов, сетевых приложений и системных утилит, для которых требуется достижение максимальной производительности и полный контроль над выполнением. В языке применяется ручное управление памятью и статическая система типов, при которой каждой переменной явно должен быть присвоен определённый тип.
• При сборке пакетов на языке Go задействован инструментарий Go Vendor Tools, при котором копии используемых библиотек включаются в состав src-пакета, а не применяются отдельно поставляемые пакеты с зависимостями (т.е. не используются общие для всей системы версии библиотек).
• Выполнен переход на использование шрифтов Noto Color Emoji в векторном формате COLRv1 вместо растрового представления. Использование COLRv1 позволило добиться повышения качества отрисовки и уменьшения размера файлов со шрифтами.
• Для сжатия образов начального RAM-диска (initrd) задействован алгоритм Zstd при сборке с использованием Dracut. Переход с xz на zstd позволил сократить на несколько мегабайт размер initrd и ускорить загрузку.
• Задействован вариант инструментария Greenboot, переписанный на языке Rust (старая версия была написана на bash). Greenboot применяется в атомарно обновляемых вариантах Fedora для проверки состояния системы при загрузке и отката на прошлую версию при обнаружении проблем.
• Обновлены версии: LLVM 21, GCC 15.2, binutils 2.45, glibc 2.42, gdb 17.1, Go 1.25, Python 3.14, Java 25, Maven 4, Perl 5.42, Haskell GHC 9.8, Apache Tomcat 10.1.x, Ruby on Rails 8.0, PostgreSQL 18, MySQL 8.4, Dovecot 2.4.

Для Fedora 43 введены в строй репозитории "free" и "nonfree" от проекта RPM Fusion, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами AMD и NVIDIA, игровыми программами и эмуляторами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64127

Опубликовано официальное десктоп-приложение Яндекс.Музыка для Linux

Ubuntu Unity остался без разработчиков и новых релизов

Отмечается, что в проекте теперь остаётся только модератор форумов и чатов, не имеющий технических навыков, а лидер проекта, непосредственно занимавшийся разработкой, отстранился от работы после поступления в университет. В 2022 году дистрибутиву Ubuntu Unity был присвоен статус официальной редакции Ubuntu. Основателем и ключевым разработчиком Ubuntu Unity являлся индийский подросток Rudra Saraswat, которому во время основания проекта в 2021 году было 12 лет.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64125

Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root

На этапе сборки права root были необходимы для создания файлов устройств, выставления прав доступа и монтирования дополнительных файловых систем (например, при создании дисковых образов). Изменения для замены подобных действий на операции, не требующие прав root, добавлены в находящуюся в экспериментальную ветку FreeBSD, но в дальнейшем будут перенесены и в ветку, на основе которой формируется релиз FreeBSD 15.0. Помимо сборки релиза из исходного кода, без прав root теперь также могут создаваться такие артефакты, как iso-образы для создания установочных и загрузочных Flash-накопителей, системные образы для виртуальных машин и облачных платформ.

Что касается воспроизводимых сборок, то они позволяют добиться идентичности бинарных файлов, формируемых из исходного кода в разных сборочных окружениях. Любой желающий теперь может лично убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов, не полагаясь лишь на доверие к сборочной инфраструктуре проекта, компрометация компилятора или сборочного инструментария в которой может привести к подстановке скрытых закладок.

При формировании воспроизводимых сборок учитываются такие нюансы, как точное соответствие зависимостей; использование неизменного состава и версий сборочного инструментария; идентичный набор опций и настроек по умолчанию; сохранение порядка сборки файлов (применение тех же методов сортировки); отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки. На воспроизводимость сборок также влияют ошибки и состояния гонки в инструментарии.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64124

@shuro Все самые гнусные решения всегда подаются под соусом заботы о ком-либо.

С утра радуют только три сакральные праславянские руны на рекламном щите – очень уж они там в тему!

Проект Python отказался от гранта в 1.5 млн долларов на повышение защищённости PyPI

Причиной отказа от гранта стали условия, которые необходимо было принять в случае получения денег. В течение срока действия гранта участникам предписывалось не осуществлять инициативы, продвигающие или поддерживающие политику DEI (разнообразие, равенство и инклюзивность) или иную дискриминационную идеологию равенства, нарушающую федеральные антидискриминационные законы США (Дональд Трамп объявил программы DEI незаконными, аморальными и дискриминационными). Ограничение распространяется не только на финансируемые грантом работы, но и на всю деятельность организации, получившей грант.

Данное требование создаёт финансовые риски, так как Национальный научный фонд имеет право отозвать уже перечисленные средства, в случае нарушения условий предоставления гранта, т.е. уже потраченные средства могут быть затребованы назад. Кроме того, отмеченное требование идёт вразрез с миссией проекта Python, в которой разнообразие, равенство и инклюзивность упоминаются среди ключевых ценностей. По заявлению представителей Python Software Foundation, принятие условий и отказ от поддержки DEI стало бы предательством сообщества и объявленной миссии.

Выделяемые средства планировали потратить на разработку новых инструментов для автоматизированного рецензирования пакетов, загружаемых в каталог PyPI (Python Package Index). Вместо ныне применяемой "reactive" схемы, подразумевающей проверку после того как пакет уже доступен в каталоге, намеревались внедрить "proactive" схему, при которой проверка выполняется до того, как пакет станет доступен пользователям. Для выявления вредоносных пакетов планировали использовать анализ функциональности, учитывающий типовые элементы известного вредоносного ПО. Предполагалось, что развиваемый инструментарий не ограничится защитой PyPI и его можно будет адаптировать для каталогов других открытых проектов, таких как NPM и Crates.io.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64123

Учитывая нынешнюю глобальную технологическую и экономическую ситуацию, если бы США не играли роль мирового хулигана, то, вероятно, это делала бы какая-нибудь другая страна или группа стран. И если бы эту роль играли, например, русские, я подозреваю, что они играли бы грубее, чем США.

Теодор Качинский, из писем доктору Дэвиду Скорбине, январь 2004

(#федичитает #чтопочитать)

Просто прогулочная площадка для детского сада напротив vs олдскульные лавочки для приятного отдыха хороших друзей (с мангалом и игрушечной лошадкой).
#спб #urbanphoto

Учитывая нынешнюю глобальную технологическую и экономическую ситуацию, если бы США не играли роль мирового хулигана, то, вероятно, это делала бы какая-нибудь другая страна или группа стран. И если бы эту роль играли, например, русские, я подозреваю, что они играли бы грубее, чем США.

Теодор Качинский, из писем доктору Дэвиду Скорбине, январь 2004

(#федичитает #чтопочитать)

Релиз дистрибутива Clonezilla Live 3.3.0

Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование исходного диска на большое число клиентских машин. Возможно как клонирование с одного диска на другой, так и создание резервных копий через сохранение дискового образа в файл. Возможно клонирование на уровне целых дисков или отдельных разделов.

В новой версии:

• Осуществлена синхронизация с пакетной базой Debian Sid по состоянию на 17 октября.
• Ядро Linux обновлено до ветки 6.16 (было ядро 6.14).
• Инструментарий Partclone обновлён до версии 0.3.38, в которой решены некоторые проблемы при работе с Btrfs.
• В экспертном режиме реализована возможность создания образов для блочных устройств MTD и загрузочных накопителей eMMC. Для сохранения и восстановления подобных образов предложены опции "-smtd", "-smmcb", "-rmtd" и "-rmmcb.
• Добавлена утилита ocs-live-gen-ubrd для прикрепления OCS zip-файла к загрузочному raw-образу для создания live-образа с поддержкой U-Boot.
• В состав включена утилита ocs-blkdev-sorter, позволяющая через udev создавать псевдонимы блочных устройств в каталоге /dev/ocs-disks/ (позволяет добиться постоянного порядка вывода блочных устройств). Добавлена возможность выбора имён псевдонимов блочных устройств через опцию "-uoab" в утилитах ocs-sr и ocs-live-feed-img.
• Повышена производительность утилит ocs-get-dev-info и ocs-blk-dev-info.
• Добавлена утилита ocs-cmd-screen-sample, которую можно использовать со скриптом "run again" в screen, tmux и в консоли.
• Выбор локали и раскладки клавиатуры перемещён в login shel. Для выбора локали и раскладки клавиатуры по умолчанию задействован fbterm.
• Добавлен механизм для автоматической установки размера консольных шрифтов на основе числа строк и столбцов в консоли.
• Добавлена утилита ocs-live-time-sync, используемая в ocs-live-netcfg для синхронизации точного времени.
• Добавлена возможность выставления часового пояса на основе времени в BIOS без необходимости наличия сетевого доступа.
• В live-сборку добавлен пакет 'upower'.
• Добавлен механизм для проверки использования разделов LVM с динамическим выделением места в хранилище (thin provisioning).

Выпуск эмулятора 86Box 5.2

Для управления работой предоставляется графический интерфейс c возможностями для настройки виртуальных машин. Доступна эмуляция различных периферийных устройств, таких как видеоадаптеры, звуковые карты, сетевые карты и контроллеры жёстких дисков. Среди поддерживаемых операционных систем: MS-DOS, Windows 3.11/95, OS/2, различные дистрибутивы Linux, BeOS, NEXTSTEP и другие старые ОС.

В новом выпуске:

• В эмуляторе дисковода реализованы аутентичные звуки, издаваемые во время работы с дискетой, такие как вращение шпинделя и звук перемещения головок. Включение звука осуществляется в настройках через выбор типа устройства (возможна раздельная симуляция звука накопителей на базе 3.5- и 5.25-дюймовых дискет).
• Добавлена поддержка различных типов и моделей джойстиков, включая Gravis PC GamePad, CH Flightstick, CH Virtual Pilot, CH Virtual Pilot Pro, CH Pedals Pro и Thrustmaster Formula T1/T2.
• В настройках переделан интерфейс для навигации по списку эмулируемых компьютеров. Добавлена возможность поиска устройства по имени или чипсету.
• Добавлены новые варианты BIOS для различных эмулируемых компьютеров.
• Прекращена полноценная поддержка компиляции 86Box на 32-разрядных системах x86 и ARM32.
• Сокращено время запуска эмулятора за счёт оптимизации сканирования ПЗУ.
• Добавлена эмуляция компьютеров:
  • 486 Socket 3: ABIT AB-AH4T;
  • 586 Socket 4: DEC Celebris 5xx;
  • 586 Socket 5: AST Bravo MS P/90, AT&T Globalyst 620/630, DFI G586VPM, IBM PC 3x0 Type 65x6, Micronics M54Si, Packard Bell Agoura/Wildcat;
  • 586 Socket 7: HP Vectra VE 5/xxx Series 2, Intel Advanced/AS, Intel Advanced/MA, AST Bravo MS-T, ZEOS Boa 2, DFI K6BV3+;
  • 686: ECS P6BXT-A+, MiTAC/Trigon 6110Zu, MSI MS-6119, Packard Bell Tacoma, Viglen Vig69M, MSI MS-6147, Packard Bell Tempest.
• Реализована эмуляция видеокарт ATI WinCharger (Mach64CT) и Mach64VT PCI.
• Реализована эмуляция звуковых карт Yamaha YMF701 (OPL3-SA), YMF718 (OPL3-SA2) и YMF719 (OPL3-SA3) ISA;
• Реализована эмуляция CD-приводов GOLDSTAR CRD-8400B, SONY CD-ROM CDU611, TOSHIBA DVD-ROM SD-M1202, MATSHITA CR-562;
• Реализована эмуляция НЖМД IBM DSAA-3270, Quantum Fireball EX12.7A, Quantum Fireball LCT-08, Western Digital Caviar 35100.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=64121

Выпуск двухпанельного файлового менаджера far2l 2.7.0

Ключевые изменения:

• Решена давняя проблема с работой встроенного виртуального терминала (VT). Теперь far2l сохраняет оригинальный вывод запущенных в нём приложений, применяя динамическую перекомпоновку с корректным переносом строк при изменении размера окна. Это значит, что операции просмотра (F3), редактирования (F4) и копирования в буфер обмена теперь работают с исходными, неразрывными строками, что повышает удобство анализа логов и вывода компиляторов.
• В поставку включён плагин Arclite - современный и производительный интерфейс для работы с архивами, использующий многопоточность библиотеки 7z.so и показывающий наглядный индикатор прогресса выполнения операций.
• В поставку включён плагин Hexitor — полноценный порт шестнадцатеричного редактора из Far 3.
• В поставку включён OpenWith, предоставляющий контекстно-зависимое меню для открытия файлов в ассоциированных приложениях.
• Добавлена поддержка (с выводом предупреждения) вставки и выполнения многострочных команд в командной строке.
• Реализована переменная '$z' для отображения текущей ветки Git в командном приглашении.
• Добавлен скрипт-обёртка far2l-cd.sh, позволяющий основной оболочке перейти в каталог, в котором находился far2l на момент выхода.
• Обновлены плагины NetRocks, Colorer, Python и MultiArc.

Barebones RISC-V OS written in Zig / Timmy Xiao

https://timmy.moe/blog/barebones-os-zig/

#riscv #zig #osdev

Выпуск Embox 0.7, ОС для запуска отдельных Linux-приложений поверх оборудования

Ядро Embox разделено на серию библиотек, реализующих различные программные интерфейсы (управление памятью, планировщик задач, сетевой стек и т.п.). Благодаря модульности Embox позволяет использовать для запуска каждого приложения минимальный набор системных компонентов и библиотек, достаточный для запуска конкретного приложения. Для каждого приложения формируется самодостаточный образ, оптимизированный для определённой задачи и способный работать поверх оборудования без лишних прослоек и без применения универсальных ядер и системных окружений.

Подобная компоновка позволяет запускать существующие приложения с минимальными накладными расходами на устройствах с ограниченными ресурсами. Embox также обеспечивает дополнительный уровень защиты - приложения связываются с библиотекам статически и кроме изначально поставляемого приложения в сформированном окружении невозможно выполнить другие программы.

В качестве примеров применения Embox упоминается создание VoIP-телефона на базе микроконтроллера STM32F7 и библиотеки PJSIP, запуск на микроконтроллере STM32F7 графического интерфейса на базе Qt, выполнение на плате STM32F769i приложения для обработки визуальной информации при помощи OpenCV, обособленный запуск SSH-сервера Dropbear, запуск игры Quake3 и графических приложений, использующих Mesa.

Основные возможности Embox:

• Поддержка процессорных архитектур x86, ARM, RISC-V, Microblaze, SPARC, E2K, PowerPC и MIPS.
• Поддержка работы на микроконтроллерах STM32 и возможность запускать на них программы, использующие Qt, OpenCV, PJSIP и другие популярные фреймворки.
• Поддержка плат, подобных Raspberry Pi.
• Поддержка создания окружений для запуска приложений на языках C++, Java, Python, Lua, TCL, Lisp, Ruby, JavaScript и Scheme.
• POSIX-совместимость.
• Возможность использования файловых систем FAT и ext2/3/4.
• Стек TCP/IP с поддержкой сокетов и типовых сетевых протоколов (UDP, HTTP, ARP, NTP, ICMP).
• Доступность Unix-подобных утилит, таких как ls, cat и mount.

Среди изменений в новом выпуске:

• Реализована подсистема для беспроводного доступа.
• Реализована подсистема для управления через AT-команды.
• Улучшена поддержка архитектуры RISC-V. Добавлена поддержка платформ Milandr MDR1206FI, Baikal-Electronics Baikal-U и Syntacore SCR-5.
• Добавлена поддержка MIPS64-процессора KOMDIV-64.
• Модернизирована сборочная система.
• Добавлена поддержка платформы машинного обучения TensorFlow Lite.
• Добавлена поддержка фреймворка Ardupilot с реализацией автопилота.
• Добавлена поддержка протокола WebSocket.
• Улучшены подсистемы SPI, I2C и MMC.

Frances Ha (2012). Фрэнсис вместе со своей лучшей подругой снимает квартиру в Бруклине. В духе новой волны нам показывают жизнь подруг вместе — вот они дурачатся, тут играют в нарды, здесь красиво курят на подоконниках, а чуть после полушутя мечтают как станут богатыми и знаменитыми.

Но скоро жизнь Фрэнсис поменяется. Я не буду тут вдаваться в детали, чтобы не формировать ожиданий. Но скажу, что сюжет простой и в первую очередь ценность тут — смотреть, как Фрэнсис живёт свою жизнь.

Это искреннее кино, которое вот это вот всё не рассказывает, а показывает. Как в хорошем театре, где ты даже не думаешь усомниться в происходящем.

И всё это очень красиво.

#кино_kidchai

Есть у нас в деревне старый сад, который я помню еще молодым, опрятным и хорошо подстриженным. Теперь он запущенный, напоминающий какой-то дикий лес с деревьями, покрытыми густым мхом. На одной старой яблоне на обломанном сучке висит стопка уже, наверное, год. Я замечаю, что эту стопочку периодически берут, но также заботливо вешают назад. Заметил по разному ее положению.

Таким образом, все выпивающие в саду люди заботятся друг о друге и стопочку не воруют, а заботливо вешают её на то место, где взяли. И несмотря на то, что это место пользуется спросом среди выпивающей общественности, здесь всегда убрано, и складывается впечатление, что здесь вообще людей не бывает.

Мы сами частенько здесь любим посидеть, только посуду обычно с собой берем. Здесь происходили довольно интересные вещи. В какой-то из годов к нам из садовых кущей выходил лис с отгрызанным ухом, садился на расстоянии метров десяти и смотрел на нас. Мы ему даже дали какую-то кличку, уже не помню.
#сад#стопка

Путь Церкви Афродиты как будто пропитан духом серебряного века: утончённостью, свободолюбием и свободным нравом, поэтичностью, некоторой выспренностью. Но эта культурная умудрённость оказалась слишком спокойной, и на поверку культ оказался структурой одного героя, самого Глеба. Для сравнения, следующая зарегистрированная «неоязыческая организация», Фераферия, существует до сих пор и даже имеет интернет-представительство — а Церковь Афродиты оказалась неотделима от своего основателя.

Выпуск игрового движка Open 3D Engine 25.10

Исходный код движка O3DE был открыт в июле 2021 года компанией Amazon и основан на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия кодовой базы развитие движка курирует некоммерческая организация Open 3D Foundation, созданная под эгидой Linux Foundation. Помимо Amazon к совместной работе над проектом подключились такие компании, как Epic Games, Adobe, Huawei, Microsoft, Intel и Niantic.

Движок включает в себя интегрированную среду для разработки игр, многопоточную систему фотореалистичного рендеринга Atom Renderer с поддержкой Vulkan, Metal и DirectX 12, расширяемый редактор 3D-моделей, систему анимирования персонажей (Emotion FX), систему разработки полуфабрикатов (prefab), движок симуляции физических процессов в реальном режиме времени и математические библиотеки, использующие инструкции SIMD. Для определения игровой логики может использоваться среда визуального программирования (Script Canvas), а также языки Lua и Python.

Проект изначально рассчитан на возможность адаптации под свои нужды и имеет модульную архитектуру. Предлагается несколько десятков модулей, поставляемых в виде отдельных библиотек, пригодных для замены, интеграции в сторонние проекты и использования по отдельности. Например, благодаря модульности разработчики могут заменить рендер графики, звуковую систему, поддержку языков, сетевой стек, физический движок и любые другие компоненты.

Среди изменений в новой версии:

• Переработан процесс установки. Добавлена возможность ручной установки необходимых зависимостей. Размер установочного пакета сокращён на 26% для Windows и на 40% для Linux. Значительно сокращён размер собранных бинарных файлов - на 54.50% для Windows и на 72.31% для Linux.
• Повышена эффективность сборочного процесса.
• Расширены и оптимизированы возможности для отладки: до 50% снижено потребление памяти в интерфейсе редактирования, ускорен процесс сборки в отладочном режиме, c минут до секунд сокращена продолжительность итераций при отладке (исправление -> компиляция -> запуск -> тестирование).
• Обеспечена совместимость со стандартом C++ 20.
• Повышена производительность и улучшено определение зависимостей в Asset Processor.
• Расширены возможности симуляции для роботов. Компоненты, предназначенные для использования при разработке роботов, вынесены из модуля ROS2 в новые модули ROS2Controllers, ROS2Robot и ROS2Sensors.
• Базовые библиотеки AzCore, AzFramework и AzToolsFramework преобразованы для динамического, а не статического связывания.
• На платформе Linux реализована поддержка механизма MOC (Masked Occlusion Culling) для исключения отрисовки объектов, перекрываемых другими объектами.
• Добавлена возможность применения эффекта смазывания движущихся объектов (Motion Blur) на стадии пост-процессинга.
• Добавлена поддержка одновременного затенения нескольких видов сцены в одном проходе рендеринга.
• Добавлена поддержка дополнительных форматов представления вершин для трассировки лучей.
• В модуль OpenXR добавлены компоненты для контроллеров виртуальной реальности. Для систем Linux включён модуль OpenXR.

Компания Apple опубликовала инструментарий для разработки Android-приложений на языке Swift

Для разработчиков опубликована базовая инструкция по началу разработки кроссплатформенных мобильных приложений на языке Swift, способных работать на платформе Android, и несколько готовых примеров подобных приложений. Также предложены инструкции по портированию для Android ранее созданных для Swift пакетов. В текущем видео 27.9% пакетов (~9000), размещённых в каталоге Swift Package Index, уже успешно могут быть собраны для Android. Для обеспечения переносимости между языками Java и Swift предложен пакет swift-java, включающий генератор обвязок и библиотеку для обращения из Swift-кода к компонентам на языке Java и наоборот.

Язык Swift сочетает лучшие элементы языков C и Objective-C, и предоставляет объектную модель, совместимую с Objective-C (Swift-код может смешиваться с кодом на С и Objective-C), но отличается использованием средств автоматического распределения памяти, контроля переполнения переменных и массивов, защитой от использования неинициализированных переменных и блокированием доступа к памяти после её освобождения, что значительно увеличивает надёжность и безопасность кода. Swift также предлагает множество современных методов программирования, таких как замыкания, обобщённое программирование, лямбда-выражения, кортежи и словарные типы, быстрые операции над коллекциями, элементы функционального программирования.

Pеализация Swift построена с задействованием технологий проекта LLVM. Для обеспечения высокой производительности Swift-программы компилируются в машинный код, который в проведённых тестах демонстрирует производительность на 30% опережающую код на Objective-C. Вместо сборщика мусора в Swift используются средства подсчёта ссылок на объекты. В поставку входит пакетный менеджер Swift Package Manager, предоставляющий инструменты для распространения модулей и пакетов с библиотеками и приложениями на языке Swift, управления зависимостями, автоматизированной загрузки, сборки и связывания компонентов. Компилятор и инструментарий для языка Swift распространяется под лицензией Apache 2.0.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64119

Выпуск Embox 0.7, ОС для запуска отдельных Linux-приложений поверх оборудования

Ядро Embox разделено на серию библиотек, реализующих различные программные интерфейсы (управление памятью, планировщик задач, сетевой стек и т.п.). Благодаря модульности Embox позволяет использовать для запуска каждого приложения минимальный набор системных компонентов и библиотек, достаточный для запуска конкретного приложения. Для каждого приложения формируется самодостаточный образ, оптимизированный для определённой задачи и способный работать поверх оборудования без лишних прослоек и без применения универсальных ядер и системных окружений.

Подобная компоновка позволяет запускать существующие приложения с минимальными накладными расходами на устройствах с ограниченными ресурсами. Embox также обеспечивает дополнительный уровень защиты - приложения связываются с библиотекам статически и кроме изначально поставляемого приложения в сформированном окружении невозможно выполнить другие программы.

В качестве примеров применения Embox упоминается создание VoIP-телефона на базе микроконтроллера STM32F7 и библиотеки PJSIP, запуск на микроконтроллере STM32F7 графического интерфейса на базе Qt, выполнение на плате STM32F769i приложения для обработки визуальной информации при помощи OpenCV, обособленный запуск SSH-сервера Dropbear, запуск игры Quake3 и графических приложений, использующих Mesa.

Основные возможности Embox:

• Поддержка процессорных архитектур x86, ARM, RISC-V, Microblaze, SPARC, E2K, PowerPC и MIPS.
• Поддержка работы на микроконтроллерах STM32 и возможность запускать на них программы, использующие Qt, OpenCV, PJSIP и другие популярные фреймворки.
• Поддержка плат, подобных Raspberry Pi.
• Поддержка создания окружений для запуска приложений на языках C++, Java, Python, Lua, TCL, Lisp, Ruby, JavaScript и Scheme.
• POSIX-совместимость.
• Возможность использования файловых систем FAT и ext2/3/4.
• Стек TCP/IP с поддержкой сокетов и типовых сетевых протоколов (UDP, HTTP, ARP, NTP, ICMP).
• Доступность Unix-подобных утилит, таких как ls, cat и mount.

Среди изменений в новом выпуске:

• Реализована подсистема для беспроводного доступа.
• Реализована подсистема для управления через AT-команды.
• Улучшена поддержка архитектуры RISC-V. Добавлена поддержка платформ Milandr MDR1206FI, Baikal-Electronics Baikal-U и Syntacore SCR-5.
• Добавлена поддержка MIPS64-процессора KOMDIV-64.
• Модернизирована сборочная система.
• Добавлена поддержка платформы машинного обучения TensorFlow Lite.
• Добавлена поддержка фреймворка Ardupilot с реализацией автопилота.
• Добавлена поддержка протокола WebSocket.
• Улучшены подсистемы SPI, I2C и MMC.

Отчёт о разработке KDE за неделю

• В панель добавлена возможность изменения уровня громкости задачи, используя прокрутку колесом мыши на пиктограмме приложения.
• Реализована возможность передачи приложением свойства "position" при инициировании предоставления совместного доступа к экрану для улучшения работы в многомониторных конфигурациях.
• Виджет с часами переведён на использование библиотеки "libclock", что позволило избавиться от проблем с часовыми поясами и повысить эффективность работы с таймером.
• В меню приложений (Kickoff) реализовано визуальное разделение смежных выделенных категорий.
• В интерфейсе поиска при вводе запроса "winver", привычного пользователям Windows, обеспечен вывод страницы с информацией о системе.
• Реализовано отображение иконки сайта при управлении воспроизведением мультимедийного контента в браузере через виджет Media Player, когда не удалось получить картинку с обложкой альбома.
• В конфигураторе на странице настройки экрана унифицирован размер всех слайдеров.
• Изменена анимация переключения секций в окнах.
  
  

Дополнительно можно отметить исправления проблем, выявленных после релиза KDE Plasma 6.5.0, которые войдут в состав корректирующего выпуска 6.5.1:

• Устранено нарушение отображения курсора на системах со старыми GPU AMD.
• В меню приложений Kickoff налажено перемещение мышью элементов из секции с избранными приложениями (Favorites) без нарушения порядка расположения оставшихся элементов.
• В уведомлении о прогрессе выполнения операций убрана кнопка показа деталей для работ, охватывающих только один элемент. При просмотре истории уведомлений обеспечен показ всех уведомлений в выполнении работ, а не только трёх последних.
• Оптимизирована передача цветовых данных при ограниченной пропускной способности порта вывода, кабеля или GPU.
• Исправлена ошибка, мешавшая применению прямой отрисовки (direct scanout) в ситуациях, когда она должна была использоваться.
• Устранены две (1, 2) регрессии, приводящих к аварийному завершению KWin.
• Исправлена ошибка, в некоторых ситуациях приводящая к аварийному завершению Plasma при горячем подключении экранов.
• Обеспечено корректное скругление углов в меню приложений на базе GTK.

Доступен web-браузер qutebrowser 3.6.0

Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. Перемещение по странице осуществляется при помощи клавиш "hjkl", для открытия новой страницы можно нажать "o", переключение между вкладками производится через клавиши "J" и "K" или "Alt-номер вкладки". При нажатии ":" выводится приглашение командной строки, в которой можно осуществить поиск по странице и выполнить типовые команды, как в vim, например, ":q" для выхода и ":w" для записи страницы. Для быстрого перехода к элементам страницы предлагается система "хинтов", которыми помечаются ссылки и изображения.

В новой версии:

• В команду ":version" добавлен вывод информации об оконном менеджере X11 или композитном сервере Wayland и загруженных дополнениях WebExtensions.
• Добавлена поддержка подсказок (hint) для элементов, являющихся частью теневого DOM (Shadow DOM).
• В скрипте qutedmenu обеспечена сортировка истории по времени доступа.
• На системах с Qt 6.8.2+ по умолчанию включено аппаратное ускорение отрисовки 2D canvas.
• В окружениях на базе Wayland, в которых не используется ветка Qt 6.10, обеспечено выставление по умолчанию переменной окружения EGL_PLATFORM=wayland для решение проблем с включением аппаратного ускорения отрисовки.

Выпуск uutils 0.3, варианта GNU Coreutils на языке Rust

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils и procps, а также программ sed и login.

В новой версии Rust Coreutils:

• Значительно повышена производительность некоторых утилит, например, по сравнению с GNU Coreutils утилита sort теперь быстрее в 3.72 раза при обычной сортировке и в 1.46 раз при сортировке чисел, base64 быстрее в 1.2 раза, expand в 1.8 раз, unexpand - в 1.5 раз, nl - в 1.57 раз, fold - в 1.19 раз, "uniq -c" в 1.13 раз.
• На базе инструментария CodSpeed создана инфраструктура для отслеживания производительности. В системе непрерывной интеграции обеспечено выявление регрессий в производительности. Добавлены тесты производительности для 15 утилит, среди которых sort, ls, uniq, du и base64.
• Для утилит rm, du, chmod и chgrp реализована безопасная работа с относительными путями директорий, основанная на использовании функций openat и unlinkat.
• Повышена безопасность за счёт использования crate-пакета nix вместо unsafe-вызовов libc.
• Улучшена обработка ошибок и приближена к GNU Coreutils обработка ошибок во многих утилитах.
• Улучшена совместимость с Coreutils при работе с файловыми путями, содержащими и не содержащими UTF8-символы.
• Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 532 тестов (в прошлой версии 538), 68 (52) тестов завершилось неудачей, а 33 (27) теста было пропущено. Заявлен уровень совместимости 83.91% (было 87.06%). Снижение уровня совместимости объясняется добавлением в тестовый набор 16 новых тестов.
• В утилите date реализована опция "--reference=file" для показа времени модификации файла. Из-за отсутствия данной опции в Ubuntu перестал работать скрипт автоматической проверки наличия обновлений. В date также консолидирована логика парсинга времени, улучшена совместимость в GNU date в реализации опции "-d" и добавлен флаг "--resolution" для вывода данных о точности учёта времени.
• Реализованы опции: "basenc --base58", "id -a", "ls -f", "pinky --lookup", "realpath -E", "rm --progress".
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит base64, basenc, chgrp, chmod, cksum, cp, csplit, date, df, dirname, du, expand, expr, fold, hashsum, hostname, id, install, ln, ls, mv, nl, nohup, numfmt, od, pinky, ptx, realpath, rm, seq, sort, stat, stdbuf, stty, tail, timeout, touch, tsort, unexpand, uniq, uname, wc, who, uucore.

В вагоне видел человека, которого встречаю в самых странных местах: сейчас он зашёл на станции, где не заходит и не выходит никто, сразу за вокзалом. Я там тоже заходил при особых обстоятельствах.
Узнал ли он меня? Не сразу, но похоже, что узнал.
Это человек, при встрече с которым почему-то вспоминаются песни группы Ожог:

Век закончился неожиданно,
Как нелепый гоп-стоп, перешедший в мокруху…
Словно Троцкий, промотавший контрольный пакет акций треста «Перманентная революция»…
повесившийся Ян Кертис,
«Промышленной архитектуре» странно близкий по духу…
Вопль случайной жертвы ограбления…
Прохожего, которого пырнул ножом
От наркоты охуевший малолетка…
Убийство пахнет, как сирени сломанная ветка…
Думать о насилии, добиваясь немедленного конца света…

#ЛенинградНутряной

Релиз программы для редактирования видео LosslessCut 3.66

Без перекодирования программа также может решать такие задачи как прикрепление звукового трека или субтитров к видео, вырезание отдельных сцен из роликов (например, вырезание рекламы из записей телепередач), раздельное сохранение фрагментов, привязанных к меткам/главам, перегруппировка частей видео, разделение звука и видео по разным файлам, изменение типа мультимедийного контейнера (например, из MKV в MOV), сохранение в форме изображений отдельных кадров видео, создание миниатюр, экспорт фрагмента в отдельный файл, изменение метаданных (например, данных о местоположении, времени записи, горизонтальной или вертикальной ориентации). Присутствуют средства для определения и автоматического вырезания пустых областей (чёрный экран на видео и фрагменты без звука в звуковых файлах), а также привязки к изменениям сцены.

Возможно соединение фрагментов из разных файлов, но файлы должны быть закодированы с использованием идентичного кодека и параметров (например, сняты одной камерой без изменения настроек). Возможно редактирование отдельных частей с выборочным перекодированием только изменяемых данных, но с оставлением в исходном видео остальной информации, не затронутой при редактировании. В процессе редактирования поддерживается откат изменений (undo/redo) и показ лога команд FFmpeg (можно повторить типовые операции из командной строки без использования LosslessCut). https://github.com/mifi/lossless-cut/

Ключевые изменения в новой версии:

• Реализованы маркеры для размещения закладок на временной шкале, которые могут быть экспортированы в форме скриншотов. Технически маркеры оформлены как сегменты видео, не имеющие времени окончания, исключаемые при экспорте и отображаемые по иному.
• Добавлена возможность одновременного воспроизведения нескольких звуковых дорожек.
• Обеспечено сохранение состояние выделенных сегментов внутри файлов ".llc".
• Добавлен режим разделения временной шкалы на основе размера контента. Например, файл, размером 4 ГБ может быть экспортирован в форме 4 файлов по 1 ГБ.
• Добавлена поддержка программного изменения сегментов, используя выражения на JavaScript.
• Реализовано запоминание параметров диалогов.
• Добавлена возможность выбора дорожек со звуком и видео для определения областей с тишиной и пустотой.
• Добавлены новые комбинации клавиш: shift+alt+up, shift+alt+down, shift+alt+pageup и shift+alt+pagedown для перемещения между сегментами.
• Улучшена отрисовка визуализации звуковой волны.
• Обновлена версия платформы Electron 38.
• Обновлён мультимедийный пакет FFmpeg 8.0. Значительно повышена производительность воспроизведения с использованием кодеков из FFmpeg.
• Повышена производительность интерфейса пользователя.
• Добавлены переменные CUT_DURATION, CUT_FROM_NUM и CUT_TO_NUM, которые можно подставлять при формировании имён файлов.
• Добавлены новые действия, к которым можно привязывать комбинации клавиш:
  • toggleDarkMode (включение/выключение тёмного режима),
  • toggleStripCurrentFilter (переключение треков, используя текущий фильтр),
  • toggleStripAll (оставить или исключить любые треки),
  • toggleStripSubtitle (оставить или исключить все треки с субтитрами),
  • toggleStripVideo (оставить или исключить все треки с видео).
• Добавлена начальная поддержка импорта формата OTIO (OpenTimelineIO).
• Добавлен экспериментальный режим кодирования с потерями, включаемый через опцию "--lossy-mode", например '--lossy-mode "{ videoEncoder: 'libx264' }"'.

На вокзале рухнула крыша, но удалось уехать. Обещали какие-то метеоры, но облачно и ни хрена не видно.

На вокзале рухнула крыша, но удалось уехать. Обещали какие-то метеоры, но облачно и ни хрена не видно.

На соревновании Pwn2Own продемонстрированы взломы смартфонов, NAS, принтеров и устройств умного дома

Суммарный размер выплаченных вознаграждений составил более миллиона долларов США ($1 024 750). Наиболее успешная команда Summoning Team сумела заработать на соревнованиях 187 тысяч долларов США. Обладатели второго места (ANHTUD) получили 76 тысяч долларов, а третьего (Synacktiv) - 90 тысяч долларов.

Осуществлённые атаки:

• Смартфон Samsung Galaxy S25: 2 успешных взлома c использованием шести разных уязвимостей, среди которых неправильная обработка входных данных. Выплачены две премии по $50 000.
• Умная розетка Amazon Smart plug: 1 успешный взлом c использованием трёх разных уязвимостей. Выплачена премия $20 000.
• Устройство домашней автоматизации Home Assistant Green: 6 успешных взломов. Выплачены премии $40 000, $20 000, $16 750, $15 000 и 2 x $12 500.
• Умный свет Phillips Hue Bridge: 10 успешных взломов. Выплачены премии $40 000, 3 x $20 000, $17 500, $16 000, 2 x $13 500, 2 x $10 000.
• Умные колонки Sonos Era 300: 1 успешный взлом c использованием уязвимости, связанной с переполнением буфера. Выплачена премия $50 000.
• Система видеонаблюдения Ubiquiti AI Pro: 1 успешный взлом. Выплачена премия $30 000.
• Принтер HP DeskJet 2855e: 1 успешный взлом c использованием уязвимостей, связанных с переполнением буфера. Выплачена премия $20 000.
• Принтер Canon imageCLASS MF654Cdw: 7 успешных взлома c использованием уязвимостей, связанных с переполнением буфера. Выплачены премии $20000, 6 x $10000, $5000
• Принтер Lexmark CX532adw: 4 успешных взлома c использованием уязвимостей, связанных с переполнением буфера и неправильной обработкой типов (Type Confusion). Выплачены премии $20 000, 2 x $10 000, $7 500.
• Сетевое хранилище Synology ActiveProtect Appliance DP320: 1 успешный взлом c использованием двух разных уязвимостей. Выплачена премия $50 000.
• Сетевое хранилище Synology BeeStation Plus: 1 успешный взлом c использованием уязвимостей, связанных с переполнением буфера. Выплачена премия $40 000.
• Сетевое хранилище Synology DiskStation DS925+: 2 успешных взлома. Выплачены премии $40 000 и $20 000.
• SOHO-инфраструктура на базе маршрутизатора QNAP Qhora-322 и сетевого хранилища QNAP TS-453E: Взлом с использованием 8 разных уязвимостей. Выплачена премия в $100 000.
• Сетевое хранилище QNAP TS-453E: 7 взломов с использованием подстановки команд, ошибки форматирования строки и жёстко прошитых параметров аутентификации. Выплачены премии в $40 000, 2 x $30 000, $20 000, 2 x $10 000.
• Камера Synology CC400W: 1 успешный взлом. Выплачена премия в $15 000

Кроме вышеотмеченных успешных атак, 3 попытки эксплуатации уязвимостей завершились неудачей, во всех случаях из-за того, что команды не успели уложиться в отведённое для атаки ограниченное время. Неудачными оказались попытки взлома смартфона Samsung Galaxy S25, сетевого хранилища QNAP TS-453E и 3D-шлема Meta Quest 3S (атакующие смогли вызвать отказ в обслуживании, но не добились выполнения кода).

Невостребованной оказалась номинация по взлому мессенджера WhatsApp, за выявление в котором ошибки, позволяющей удалённо выполнить код без действия пользователя (0-click), была заявлена премия в миллион долларов. За удалённо эксплуатируемую уязвимость в WhatsApp, требующую действий пользователя (1-click), премия составляет 500 тысяч долларов, за уязвимость, приводящую к захвату учётной записи - $150 тысяч, а за получение удалённого доступа к данным пользователя, микрофону или камере - $130 тысяч.

Также не нашлось участников, способный продемонстрировать взломы смартфонов Google Pixel 9 и Apple iPhone 16 (премия 300 тысяч долларов) и умных очков Meta Ray-Ban (премия $150 тысяч).

В каких именно компонентах проблемы пока не сообщается. В соответствии с условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64111

Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений

Проблема возникла из-за поставки утилиты "date" из набора uutils, в которой не была реализована опция "-r" ("--reference=file"), выводящая время изменения заданного файла. Указание данной опции в утилите "date" принималось парсером, но логика обработки опции отсутствовала в коде, поэтому вместо времени последнего изменения файла всегда возвращалось текущее время.

Команда "date" c опцией "-r" использовалась в ежедневно вызываемом скрипте "apt.systemd.daily" для определения времени модификации файла "/var/lib/apt/periodic/upgrade-stamp", которое использовалось для вычисления времени последней установки обновлений. Так как вызов "date" с опцией "-r" не приводил к выводу ошибки и возвращал текущее время, скрипт всегда считал, что в системе установлены самые свежие обновления.

Примечательно, что в git-репозитории uutils изменение с корректно работающей полной поддержкой опции "-r" было добавлено за месяц до релиза Ubuntu 25.10, но оно не было включено в пакет rust-coreutils0.2.2-0ubuntu2, вошедший в состав Ubuntu 25.10. Отсутствие вывода ошибки при вызове неработающей опции не позволило выявить проблему при автоматизированном тестировании. Проблема устранена в обновлении пакета rust-coreutils 0.2.2-0ubuntu2.1, для установки которого можно использовать команду "sudo apt install --update rust-coreutils".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64108

В Fedora 44 в RPM намерены активировать проверку пакетов по цифровой подписи

Функциональность для верификации пакетов по цифровой подписи была реализована в пакетном менеджере RPM 6.0, но в Fedora 43, несмотря на переход на RPM 6, на уровне RPM продолжает использоваться только проверка целостности по хэшам, а подлинность пакетов из репозиториев проверяется на уровне высокоуровневых пакетных менеджеров YUM и DNF, в которых возможность верификации по цифровым подписям была реализована изначально и включена по умолчанию. Теперь подобную проверку намерены задействовать на уровне RPM. В случае одобрения изменения в Fedora 44 при установке пакетов через RPM будет выполняться как проверка целостности по хэшу, так и проверка подлинности по цифровой подписи, заверенной ключом сборщика пакета.

При попытке установки пакетов без подписи или с некорректной подписью по умолчанию будет выводиться ошибка, если пользователь явно не запустил rpm с флагом "--nosignature". Для работы с внешними репозиториями, не формирующими цифровые подписи, в пакетный менеджер DNF 5.2.14.0 добавлена возможность выборочного отключения в RPM верификации в привязке к отдельным пакетам. Данная возможность задействована в инструментарии Mock (mock-core-configs) для работы с новыми сборками пакетов. В Mock также добавлен плагин для формирования подписей для локальной собираемых пакетов, а в сервисе Copr (Community projects) реализована возможность автоматического формирования подписей.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64107

Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными

Информация о сборе данных также будет отображаться в менеджере дополнений (about:addons) в секции "Permissions and Data" и на странице дополнения в каталоге addons.mozilla.org.

Типы операций с персональными данными должны быть заданы в файле manifest.json через объект "browser_specific_settings.gecko.data_collection_permissions". Разработчиком может быть определены как всегда применимые методы работы с персональными данными, так и опциальные методы, которые могут быть отключены пользователем.

Среди документируемых видов персональных данных упоминаются идентифицирующая информация (ФИО, email, телефон, адрес, возраст и т.п.), финансовая информация (номера кредитных карт и счетов, история платежей), медицинская информация (данные о болезнях, анализах), параметры аутентификации (логины, пароли, PIN), персональные коммуникации (email, сообщения в чатах, посты в соцсетях), данные о местоположении (GPS, регион), активность в браузере (информация о просмотренных сайтах), содержимое сайтов (изображения и текст со страниц), взаимодействие с сайтами (информация о кликах, действиях с мышью и клавиатурой), поисковые запросы, информация о закладках, технические данные (информация об устройстве).

     "data_collection_permissions": {
          "required": [
             "locationInfo"
          ],
          "optional": [
             "technicalAndInteraction"
          ]
     }

Новым дополнениям, не собирающим или не передающим персональные данные, следует указать в объекте "data_collection_permissions" значение "none". Для дополнений, поддерживающих работу с Firefox до версии 140 для ПК и 142 для Android, сохраняется необходимость предоставления интерфейса для управления сбором и передачей данных.

Требование пока применимо только к новым дополнениям, впервые размещаемым в каталоге AMO и не распространяется на публикацию новых версий уже существующих дополнений. Использование нового способа декларирования сбора данных планируют сделать обязательным для всех дополнений в первой половине 2026 года. Дополнения не выполняющие новые требования или не корректно выставляющие объект "data_collection_permissions" не будут заверяться цифровой подписью и приниматься в каталог addons.mozilla.org.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64106

@contrinitiator @rur был чувак, который спецом разбрасывал тексты в интернете с командами что бы когда научат нейронку можно было их тригерить.

Пятьдесят лет назад, если бы Система, представленная правительством или СМИ, начала с нуля пропагандистскую кампанию с целью сделать социально приемлемым для женщин сосредотачивать свою жизнь на карьере, а не на домашних обязанностях, естественное сопротивление человека к изменениям вызвало бы широкое общественное недовольство. В действительности изменения были возглавлены радикальными феминистками, которых институты Системы догоняют на безопасном расстоянии. Недовольство более консервативных членов общества было направлено в первую очередь против радикальных феминисток, а не против Системы и её институтов, потому что изменения, поддерживаемые Системой, казались медленными и умеренными по сравнению с более радикальными решениями феминисток, и даже эти относительно медленные изменения рассматривались как навязанные Системе под давлением радикалов.

Теодор Качинский "Самый Коварный Трюк Системы"

(#федичитает #чтопочитать)

Единая и универсальная Природа (о который мы знаем благодаря науке) — финальный аргумент в любом споре. Апелляции к «естественному порядку», «законам природы» испокон веков использовались для оправдания любых политических взглядов и программ...
Однако сегодня мы оказались в ситуации, когда концепт единой Природы перестаёт работать даже в своей колыбели. Для одного племени западных людей глобальный климатический кризис — реальность, подтверждённая не только строгими научными наблюдениями, но и личным ежедневным опытом. Для другого — лишь политическая уловка, заговор продажных учёных и активистов. Природа исчезает («Великий Пан умер»), вместе с тем, как выдыхается авторитет экспертов, выступающих посредниками между научным знанием и общественными ожиданиями.

Выпуск СУБД MySQL 9.5.0

Основные изменения в MySQL 9.5:

• Добавлена опция "activate_mandatory_roles" для расширенного управления ролями - при отключённой настройке "activate_all_roles_on_login" и включённой "activate_mandatory_roles" в дополнение к стандартным ролям активируется поддержка обязательных ролей (автоматически назначаемых пользователю при подключении).
• В плагине MySQL Multilingual Engine в реализации языка JavaScript обеспечена поддержка спецификации ECMAScript 2025.
• Добавлена утилита mysqldm (MySQL Diagnostic Monitor), предназначенная для сбора диагностической информации (анализируется выполнение предопределённого набора запросов), которая может быть передана пользователем в службу поддержки для упрощения разбора проблем.
• Добавлена возможность одновременной установки бок о бок обычных и LTS-выпусков MySQL.
• В параметрах репликации по умолчанию включены расширенные настройки защиты, подразумевающие использование шифрования для всех соединений при репликации.
• В плагине MySQL Thread Pool реализована автоматическое выставление параметров для достижения максимальной производительности с учётом имеющейся аппаратной конфигурации.
• Изменено поведение параметра "innodb_log_writer_threads", включение которого по умолчанию теперь зависит от активного режима бинарных redo-логов (log_bin). При неактивном "log_bin" параметр "innodb_log_writer_threads" включается для систем с более чем 4 логическими CPU, а при активном - с более чем 31 логическим CPU.
• По умолчанию значение параметра "binlog_transaction_dependency_history_size" увеличено с 25 тысяч до миллиона. Максимально возможное значение для данного параметра увеличено с 1 до 10 миллионов.
• Значение параметра "caching_sha2_password_digest_rounds" по умолчанию увеличено до 10000.
• Объявлено устаревшим использование метода аутентификации SCRAM-SHA-1 при подключении к SASL LDAP. Вместо него следует использовать метод SCRAM-SHA-256, который теперь выставляется по умолчанию в параметре "authentication_ldap_sasl_auth_method_name".
• Прекращена поддержка переменных "group_replication_allow_local_lower_version_join" и "replica_parallel_type", ранее объявленных устаревшими.
• На платформе Solaris добавлена поддержка сборки с использованием Clang и GCC. Также добавлена возможность использования OpenSSL 3 в Solaris.
• Минимально поддерживаемая версия Cmake поднята до 3.17.5.
• Устранено 9 уязвимостей, наиболее серьёзным из которых присвоен уровень опасности 5.5 из 10. Подробности не сообщаются, указано лишь, что уязвимости присутствуют в InnoDB, DML и оптимизаторе. Для эксплуатации уязвимостей требуется аутентифицированный доступ к СУБД.

PLEASE SHARE

Are you an #OpenSource project? Would you like to make your website (or web app?) easier to use?

I teach a university course on #usability testing, and I'm looking for clients to work with in spring semester. I'd love to help an open source project.

Timeframe is early March until early May, and you get a detailed report that tells you what's easy, what's hard, and what to improve. And it's FREE.

Interested? Email me so we can talk about details:
jhall @ freedos . org

"Tenderness in the Hands" by Mavenmob / Mistigris ( @flashparty )

(#asciiart)

I really like the Konilo logo:

         _|    _|                      _|  _|
         _|  _|      _|_|    _|_|_|        _|    _|_|
         _|_|      _|    _|  _|    _|  _|  _|  _|    _|
         _|  _|    _|    _|  _|    _|  _|  _|  _|    _|
         _|    _|    _|_|    _|    _|  _|  _|    _|_|

(#asciiart)

А в моем гемлоге новый пост, где я с колокольни своего опыта пытаюсь сравнить среднее специальное образование с учебой в универе.

Для тех, у кого есть #Gemini-браузер:
gemini://sysrq.in/ru/gemlog/technikum.gmi

Для тех, у кого еще нет:
https://portal.mozz.us/gemini/sysrq.in/ru/gemlog/technikum.gmi

#блог #гемлог #gemlog

Фонд Sovereign профинансирует Scala, Servo, Drupal, PHP, OpenSSL, OpenPrinting, R и systemd

Проекты которым предоставлено финансирование в 2025 году:

• Servo - 545 тысяч евро на 2025 и 2026 годы.
• chatmail - 497 тысяч евро на 2025, 2026 и 2027 годы.
• OpenSSL - 405 тысяч евро на 2025 и 2026 годы.
• Let's Encrypt - 402 тысячи евро на 2025 и 2026 годы.
• systemd - 399 тысяч евро на 2025 и 2026 годы.
• R Project - 392 тысячи евро на 2025, 2026 и 2027 годы.
• Scala - 377 тысяч евро на 2025, 2026 и 2027 годы.
• Apache Arrow - 297 тысяч евро на 2025, 2026 и 2027 годы.
• conda - 247 тысяч евро на 2025, 2026 и 2027 годы.
• PHP - 223 тысячи евро на 2025 и 2026 годы.
• Open Web Docs - 220 тысяч евро на 2025 и 2026 годы.
• Drupal - 201 тысяча евро на 2025 и 2026 годы.
• Fedify - 192 тысячи евро на 2025 и 2026 годы.
• OpenPrinting - 190 тысяч евро на 2025 и 2026 годы.
• SDCC (Small Device C Compiler) - 98 тысяч евро на 2025 и 2026 годы.
• phpseclib - 50 тысяч евро на 2025 и 2026 годы.

Всего с 2022 года организацией STF профинансировано 87 открытых проекта, среди которых FreeBSD, GNOME, Samba, Rust, Pipewire, Eclipse, OpenStreetMap, Arch Linux и FFmpeg. Наибольший объем средств выделен проектам GNOME (миллион евро), Rust (826 тысяч евро) и Samba (688 тысяч евро).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64105

AlmaLinux возобновил поддержку Btrfs, прекращённую в RHEL

Протестировать поддержку Btrfs можно в выпущенной несколько дней назад бета-версии AlmaLinux OS 10.1 или в сборках дистрибутива AlmaLinux OS Kitten, основанного на CentOS Stream 10. Работа по возвращению поддержки Btrfs выполнена совместно с разработчиками из проектов Fedora и CentOS, входящих в рабочие группы Fedora Btrfs SIG и CentOS Hyperscale SIG.

Компания Red Hat объявила ФС Btrfs устаревшей в выпуске RHEL 7.4 (2017 год) и полностью прекратила её поддержку в ветке RHEL 8 (2019 год), удалив из базовой поставки модуль ядра btrfs.ko, утилиты btrfs-progs и пакет snapper. При этом поддержка файловой системы Btrfs была продолжена в Oracle Linux.

Помимо добавления Btrfs в инсталлятор, установки модуля ядра и возвращения набора утилит btrfs-progs, в AlmaLinux также проведена работа по адаптации работы с Btrfs стека управления хранением данных и проверена корректность функционирования пакетов bcc, buildah, cockpit, ignition, libblockdev, libguestfs, osbuild, osbuild-composer, podman, pykickstart, python-blivet, skopeo, udisks2 и virt-v2v в окружениях с Btrfs.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64103

Watercolor on paper

Acuarela sobre papel
#Watercolor #Acuarela #Art #Painting #Watercolor art

https://www.redbubble.com/people/jadlart/explore?asc=u

Okay, so all those t-rex puns from yesterday's drawing gave me the idea for this... Tea-Rex!

#dinosaur #drawtober #watercolor #tea

V/A - Wir Rufen Deine Wölfe (2003)
Compilation of neofolk / marial industrial musicians dedicated to single song.
Love it.

https://ahnstern.bandcamp.com/album/v-a-wir-rufen-deine-w-lfe-2003

#nowlistening #martialindustrial

Operating system of the day: Snowdrop OS

https://www.youtube.com/watch?v=E3uusC4exy0

More information: http://sebastianmihai.com/snowdrop/

#Snowdrop #OS #OperatingSystem #Programming #Hacking #Assembler #x86

В Fedora утверждены правила использования AI-инструментов при разработке

Основные принципы использования AI-инструментов при подготовке изменений для Fedora:

• Разработчик, использующий AI-инструменты при подготовке изменений для Fedora, считается автором, несёт ответственность за переданное изменение и ручается за его качество, соответствие лицензиям и полезность. Независимо от того, подготовлено изменение человеком или AI, оно должно полностью соответствовать требованиям проекта к принимаемым изменениям.
• При передаче изменения, значительная часть которого сгенерирована AI-инструментами, в примечании к коммиту или pull-запросу обязательно требуется добавлять тег "Assisted-by: название AI-ассистента". Например, "Assisted-by: ChatGPTv5". При незначительных заимствованиях или при ручной переработке кода, предложенного AI-ассистентами, добавление маркировки желательно, но не обязательно. Не требует маркировки использование AI для выполнения рутинных задач, таких как исправление грамматических ошибок и приведение текста в порядок.
• При рецензировании изменений AI-инструменты можно использовать в процессе анализа изменения или для помощи в формировании отзывов. При этом запрещено использовать AI для полной автоматизации процесса рецензирования или вынесения суждения о предложенном изменении. Окончательное решение должен принимать человек, который несёт ответственность за санкционированное им одобрение и отклонение изменения.
• При управлении проектом AI-инструменты могут применяться для автоматизации рутинных задач, таких как фильтрация спама, автоматизированное тестирование и создание заметок, но их использование недопустимо для определения статуса участника сообщества, например, при оценке жалоб на нарушение кодекса поведения, обработке запросов финансирования и выборе кандидатов на руководящие должности.
• Крупномасштабные инициативы, способные значительно поменять механизмы работы проекта или привести к экспоненциальному росту изменений, должны обсуждаться отдельно с управляющим советом Fedora.

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 26.0

По сравнению с macOS 15 обновлены версии пакетов:

• AvailabilityVersions-155
• Chess-560.3
• DiskArbitration-535.0.10
• Heimdal-710.0.1
• ICU-76133
• IOAudioFamily-700.2
• IOBDStorageFamily-26
• IOFireWireAVC-436
• IOFireWireFamily-492
• IOFireWireSBP2-454
• IOFireWireSerialBusProtocolTransport-262
• IOHIDFamily-2222.0.24
• IOKitUser-100222.0.4
• IONetworkingFamily-186
• IOPCIFamily-726.0.5
• IOSCSIParallelFamily-345
• IOStorageFamily-331
• KerberosHelper-165
• Libc-1725.0.11
• Libinfo-600
• Libnotify-344.0.1
• Libsystem-1356
• MITKerberosShim-88
• NFS-339
• OpenPAM-35
• OpenSSH-354.0.3
• PowerManagement-1846.0.25.0.1
• SMBClient-532
• Security-61901.0.87.0.1
• TimeZoneData-107
• WebKit-7622.1.22.11.14
• adv_cmds-237 @@ -61,111
• 61,111 @@
• bc-35
• bless-330
• bootp-527
• bzip2-47
• configd-1385.0.7
• copyfile-230.0.1.0.1
• cron-52
• cups-522
• diskdev_cmds-751
• dtrace-413
• dyld-1323.3
• eap8021x-368.0.3
• file_cmds-475
• files-968
• hfs-704.0.3.0.2
• kext_tools-779
• ksh-42
• less-50
• libarchive-158
• libdispatch-1542.0.4
• libedit-65
• libiconv-113
• libmalloc-792.1.1
• libpcap-144
• libplatform-359.1.2
• libpthread-539
• libresolv-93
• libutil-73
• libxml2-39.8
• libxslt-21.12
• lsof-76
• mDNSResponder-2881.0.25
• mail_cmds-41
• msdosfs-788.0.6.0.1
• network_cmds-726
• ntfs-166
• objc4-950
• pam_modules-217.0.1
• perl-173
• ppp-1020.1.1
• removefile-84
• rsync-170
• ruby-171
• security_certificates-55349.0.11
• sudo-114.0.2
• syslog-404
• system_cmds-1039
• tcpdump-153
• text_cmds-197
• top-144
• vim-163
• zlib-100
• zsh-110.1.1

Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Кроме того, опубликованы открытые компоненты, используемые в мобильной платформе iOS 26.0. Публикация включает два пакета - WebKit и libiconv.

Релиз OpenBSD 7.8

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер, утилита синхронизации файлов OpenRSYNC.

Основные изменения:

• В порте для архитектуры ARM64 добавлена поддержка плат Raspberry Pi 5, реализован драйвер acpicpu, обеспечена работа apm (Advanced Power Management) и sysctl hw.cpuspeed на устройствах с чипами Qualcomm Snapdragon X Elite.
• Реализована поддержка флага FD_CLOFORK (close-on-fork) для закрытия файлового дескриптора для дочерних процессов после вызова функции fork(). По сравнению с остальными реализациями обеспечен сброс данного флага после вызова функции exec() из соображений безопасности и удобства.
• Добавлена подсистема для выполнения высокоуровневых операций выделения, планирования и диспетчеризации программных прерываний (soft interrupt dispatcher).
• Ядро переведено на использование наносекунд вместо тиков таймера при выполнении функции sleep, что позволяет избежать потери точности из-за преобразований из наносекунд в тики и обратно при инициировании операций из библиотечных функции в пространстве пользователя.
• Повышена совместимость с файловыми системами на базе механизма FUSE (Filesystem in Userspace), в реализации которых используется библиотека libfuse.
• Улучшена поддержка спящего и ждущего режимов. Обеспечено предварительное выделение рабочей области для спящего режима во время загрузки. Добавлена возможность использования ждущего режима при подключении устройств через GPIO. Добавлена поддержка перевода в ждущий режим ноутбуков с CPU AMD при использовании режима пониженного энергопотребления S0ix. Реализован sysctl ddb.suspend, позволяющий пропустить перевод в ждущий режим драйверов inteldrm и amdgpu, чтобы экран оставался активным. Повышена надёжность работы ждущего режима S3 при использовании графического драйвера amdgpu.
• Усовершенствована поддержка многопроцессорных систем (SMP). Обеспечено распараллеливание работы TCP-стека на разных ядрах CPU. Для обработки TCP-трафика и входящих сетевых пакетов теперь может использоваться до 8 потоков (но не больше, чем ядер CPU). Реализовано параллельное выполнение операций пересборки фрагментов IPv6-пакетов и разбора параметров маршрутизации IPv6. Избавлены от глобальной блокировки системные вызовы close() и listen().
• Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.12.50 (в прошлом выпуске - 6.12.21). Добавлены новые драйверы qcdrm и qcdpc для DRM-подсистемы чипов Qualcomm Snapdragon и DisplayPort-контроллера Qualcomm.
• Реализована поддержка работы OpenBSD в виртуальных машинах kvm/qemu при использовании для защиты гостевой системы расширения AMD SEV-ES (Encrypted State). В гипервизор vmd добавлена возможность запуска гостевых систем в режиме AMD SEV-ES, для включения которого в vm.conf добавлен параметр "seves". Обновлены эмулируемые Virtio-устройства network, block, entropy и scsi, в которых реализована поддержка спецификации Virtio 1.2.
• Утилита pkg-config переведена с собственной реализации на Perl на использование инструментария pkgconf 2.4.3, написанного на Си.
• В качестве утилиты watch, периодически запускающей команды и показывающей их вывод, задействована программа iwatch.
• В скрипт security, выполняющий периодическую проверку безопасности, добавлена функциональность для создания резервных копий GPT/MBR. Для восстановления копии GPT/MBR из файла в утилиту fdisk добавлена опция "-R".
• В фоновый процесс apmd добавлена опция "-w процент" и обработчик /etc/apm/warnlow для организации вывода предупреждения при снижении заряда аккумулятора ниже указанного уровня.
• Реализована новая система профилирования gprof, использующая системный вызов profil.
• Расширена поддержка оборудования и добавлены новые драйверы:
  • acpiwmi - Windows Management Instrumentation.
  • amdpmc - контроллер управления энергопотреблением AMD.
  • bcmmip - контроллер MSI BCM2712.
  • bcmstbgpio - контроллер GPIO Broadcom.
  • bcmstbintc - контроллер прерываний Broadcom.
  • bcmstbpinctrl - Broadcom pin multiplexing.
  • bcmstbrescal - Broadcom reset calibration controller.
  • bcmstbreset - Broadcom reset controller.
  • rpone - Raspberry Pi RP1 peripheral controller.
  • rpiclock - Raspberry Pi RP1 clock controller.
  • rpipwm - Raspberry Pi RP1 PWM controller.
  • rpirtc - Raspberry Pi real-time clock.
  • iasuskbd(4) - ASUS I2C HID.
• В драйвер web-камер uvideo добавлено поддержка кодека H.264.
• Добавлен фоновый процесс lldpd с реализацией протоколов LLDP (Link Layer Discovery Protocol) и утилита lldp для управления им.
• Добавлен фоновый процесс bpflogd для захвата сетевых пакетов при помощи bpf (Berkeley Packet Filter) и их записи в лог в формате tcpdump.
• В iked, реализации протокола IKEv2 для IPsec, добавлена возможность загрузки нескольких сертификатов из файла.
• Библиотека LibreSSL обновлена до версии 4.2.0, в которой предложен API для использования алгоритма обмена ключами ML-KEM (CRYSTALS-Kyber), стойкого к подбору на квантовом компьютере.
• Обновлён OpenSSH. Список изменений можно посмотреть в анонсах OpenSSH 10.1 и 10.2:
• Число портов для архитектуры AMD64 составило 12651 (было 12593), для aarch64 - 12506 (было 12446), для i386 - 10457 (было 10429). Среди версий приложений в портах:
  • Asterisk 22.5.2
  • Audacity 3.7.5
  • CMake 3.31.8
  • Chromium 141.0.7390.54
  • Emacs 30.2
  • FFmpeg 6.1.3
  • GCC 8.4.0 и 11.2.0
  • GHC 9.8.3
  • GNOME 48
  • Go 1.25.1
  • JDK 8u462, 11.0.28, 17.0.16, 21.0.8 и 25.0.0
  • KDE Applications 25.08.1
  • KDE Frameworks 6.18.0
  • KDE Plasma 6.4.5
  • Krita 5.2.13
  • LLVM/Clang 19.1.7, 20.1.8 и 21.1.2
  • LibreOffice 25.8.1.1
  • Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.7
  • MariaDB 11.4.7
  • Mono 6.12.0.199
  • Mozilla Firefox 143.0.3 и ESR 140.3.1
  • Mozilla Thunderbird 143.3.1
  • Mutt 2.2.15 и NeoMutt 20250905
  • Node.js 22.20.0
  • OCaml 4.14.2
  • OpenLDAP 2.6.10
  • PHP 8.2.29, 8.3.26 и 8.4.13
  • Postfix 3.5.25 и 3.10.1
  • PostgreSQL 17.6
  • Python 2.7.18 и 3.12.11
  • Qt 5.15.16 (+ патчи от kde) и 6.8.3
  • R 4.5.1
  • Ruby 3.2.9, 3.3.9 и 3.4.6
  • Rust 1.90.0
  • SQLite 3.50.4
  • Shotcut 25.08.16
  • Sudo 1.9.17p2
  • Suricata 7.0.7
  • Tcl/Tk 8.5.19 и 8.6.16
  • TeX Live 2025
  • Vim 9.1.1706 и Neovim 0.11.4
  • Xfce 4.20.0
• Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 7.8:
  • Графический стек Xenocara на базе X.Org 7.7 с xserver 21.1.18 + патчи, freetype 2.13.3, fontconfig 2.15.0, Mesa 25.0.7, xterm 399, xkeyboard-config 2.20, fonttosfnt 1.2.4.
  • LLVM/Clang 19.1.7 (+ патчи)
  • GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи)
  • Perl 5.40.1 (+ патчи)
  • NSD 4.3.0
  • Unbound 1.24.0
  • Ncurses 6.4
  • Binutils 2.17 (+ патчи)
  • Gdb 6.3 (+ патчи)
  • Awk 20250116
  • Expat 2.7.3
  • zlib 1.3.1 (+ патчи)
  
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=64101

Проблема варки шишек: они всплывают. Но пахнут круто.

Happy birthday, #openbsd !

Опубликован Valkey 9.0, форк СУБД Redis

СУБД Valkey и Redis предоставляют функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. БД хранится в памяти и синхронизируется с версией на диске или отражается в логе изменений на диске, что гарантирует сохранность данных в случае аварийного завершения работы. Поддерживаются транзакции, режим "публикация/подписка", команды для инкремента/декремента, операции над списками и множествами (объединение, пересечение), переименование ключей, master-slave репликация, множественные выборки и функции сортировки.

В новой версии:

• Для переноса данных между узлами в кластере задействована техника атомарной миграции слотов, при которой данные переносятся не на уровне отдельных ключей (один ключ за другим), а на уровне атомарного перемещения 16384 байтовых слотов хранения данных. Перенос осуществляется с использованием формата AOF, позволяющего отправлять отдельные элементы коллекций вместо всех данных, связанных с ключом. Подобный подход заметно повышает производительность, позволяет избежать перенаправлений и исключает задержки, возникавшие при доступе клиента к переносимому ключу.
• Добавлена возможность определения отдельного времени жизни для разных полей в хэшах, связанных с одним ключом (ранее время жизни привязывалось к ключу и охватывало разом все поля). Для управления временем жизни данных добавлены новые команды: HEXPIRE, HEXPIREAT, HEXPIRETIME, HGETEX, HPERSIST, HPEXPIRE, HPEXPIREAT, HPEXPIRETIME, HPTTL, HSETEX и HTTL.
• Предоставлена возможность использования в кластерном режиме нумерованных БД, в которых пространство ключей разделяется на несколько разных БД (по умолчанию 16).
• Повышена эффективность работы больших кластеров - продемонстрирован кластер из 2000 узлов, способный обрабатывать миллиард запросов в секунду.
• Добавлена оптимизация, позволяющая в некоторых ситуациях на 40% повысить пропускную способность за счёт упреждающей загрузки группируемых (pipelining) команд в память.
• Добавлена оптимизация, позволяющая в некоторых ситуациях на 20% повысить пропускную способность за счёт исключения копирования данных в памяти (zero copy) во время обработки крупных запросов.
• Добавлена поддержка технологии Multipath TCP для организации доставки пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам. Применение Multipath TCP позволяет в некоторых ситуациях снизить задержки на 25%.
• В BITCOUNT и HyperLogLog добавлены оптимизации, использующие процессорные инструкции SIMD, в некоторых ситуациях позволяющие увеличить пропускную способность на 200%.
• В геопространственные индексы добавлена поддержка запросов местоположения по координатам многоугольника.
• Добавлена команда "DELIFEQ" для удаления ключа, если связанное с ним значение соответствует указанному.
• В команде "CLIENT LIST" реализована возможность задания фильтров, отсеивающих элементы по имени, флагам, активности, БД, IP-адресу и полномочиям.
• Возобновлена поддержка 25 команд, ранее объявленных устаревшими.

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива

Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены "pip" для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также отмечаются инструментарий testcontainers для запуска docker-контейнеров и WebAssembly runtime wasmCloud. В репозитории crates.is за последние 90 дней библиотека async-tar насчитывает 1.3 млн загрузок, tokio-tar - 2.2 млн, testcontainers - 2.9 млн.

Уязвимость вызвана некорректным выбором позиции при разборе разных значений размера в заголовках ustar и PAX. В tar-архивах в формате PAX для каждого файла внутри архива указываются два заголовка - классический ustar и расширенный PAX. Проблема вызвана тем, что уязвимые библиотеки при распаковке файлов вместо вычисления смещения на основе размера из расширенного заголовка PAX, брали размер из устаревшего заголовка ustar. При нулевом значении размера в заголовке ustar, идущее за ним содержимое файла обрабатывалось как корректный блок TAR-заголовков для следующего файла.

Для совершения атаки достаточно создать TAR-архив, в котором в ustar-заголовке указан нулевой размер, а в заголовке для формата PAX актуальный размер, из-за чего содержимое файла с другим tar-архивом будет обработано как часть основного архива. Пример кода для создания подобных архивов размещён на GitHub. Уязвимость устранена в выпусках tokio-tar 0.5.6 и uv 0.9.5. Для остальных библиотек исправления пока не опубликованы, но для astral-tokio-tar, async-tar и krata-tokio-tar отдельно подготовлены патчи.

Уязвимости в библиотеках присвоен уровень опасности 8.1 из 10, так как проблема может использоваться для перезаписи распаковываемых файлов (в уязвимых реализациях будут распакованы не те файлы, что были видны в архиве). При этом уязвимость в пакетном менеджере uv отмечена как неопасная, так как если атакующий может влиять на содержимое исходного архива, нет смысла усложнять атаку и эксплуатировать уязвимость через вложенный архив, когда можно добиться выполнения кода через сборочные сценарии в основном архиве.

Выявившие уязвимость исследователи предложили несколько гипотетических сценариев атак, позволяющих обойти проверки безопасности и добиться выполнения кода через замену файлов конфигурации или вмешательство в сборочный процесс. Подразумевается, что присланный архив сможет пройти автоматизированную проверку сканером безопасности и ручной аудит, в ходе которого проверяющий не обратит внимание на странный вложенный архив с другими файлами, после чего при распаковке при помощи Rust-библиотек из архива будет извлечено иное содержимое, чем ожидалось.

Например, атакующий может загрузить модифицированный архив в репозиторий PyPI, который пройдёт проверку на основе анализа содержимого основного архива, содержащего легитимный файл pyproject.toml. При обработке данного пакета при помощи утилиты uv легитимный pyproject.toml будет заменён на вредоносный вариант из вложенного архива, содержащий команды, которые будут выполнены при сборке на компьютере разработчика или в системе непрерывной интеграции. Аналогично, можно организовать перезапись файлов контейнера при извлечении образа контейнера при помощи инструментария testcontainers.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64093

Выпуск дистрибутива OpenWrt 24.10.4

Основные изменения в OpenWrt 24.10.4:

• В платформу ramips добавлена поддержка устройств Qding QC202 и Zbtlink ZBT-WG108.
• В платформе ath79 для устройств TP-Link Archer C59 v1 и TP-Link Archer C60 v1 решены проблемы с Wi-Fi 5 GHz.
• В платформе ipq40xx для устройств Linksys WHW01 улучшена настройка MAC-адреса и светодиодных индикаторов.
• В платформе mediatek добавлена поддержка новых вариантов устройств GL.iNet GL-MT2500/GL-MT2500A.
• В платформе mpc85xx решены проблемы с Flash на устройствах Aerohive BR200-WP.
• В платформе qualcommax повышена стабильность обновления маршрутизаторов Linksys MX4200/MX4300/MX5300/MX8500.
• В платформе ramips решены проблемы с MAC-адресом и настройкой пинов на устройствах Hongdian H7920.
• В платформе rockchip решены проблемы с PCIe.
• В беспроводном стеке mac80211/ath10k улучшена обработка ошибок "failed to flush transmit queue". Состояние подсистемы mac80211 синхронизировано с ядром 6.12.52.
• Пакет с ядром обновлён до версии 6.6.110 (была 6.6.104).
• Обновлены odhcpd 2025-10-02, ubus 2025-10-17, mbedtls 3.6.5 и openssl 3.0.18.
• Устранены уязвимости CVE-2025-62525 (локальное повышение привилегий через ltq-ptm) и CVE-2025-62526 (переполнение буфера в ubusd).

OpenBSD 7.8 Released

The OpenBSD project has announced OpenBSD 7.8, its 59^th release.

The new release contains a number of significant improvements, including but certainly not limited to:

• Preliminary support for Raspberry Pi 5 added [See earlier report]
• New profiling subsystem [See earlier report]
• TCP input now runs in parallel [See earlier report]
• Parallel TCP input has been optimised [See earlier report]
• vmm(4)/vmd(8) now support SEV-ES on AMD processors
• vmd(8) send/receive functionality was removed [See commit]
• watch(1) utility added [See earlier report]
• New acpiwmi(4) driver for ACPI Windows Management Instrumentation (WMI) [See earlier report]
• New EFI boot(8) "machine fwsetup" command for rebooting into the firmware user interface
• The installer now prefers disks over 1GB [See earlier report]
• rc.d(8) and rcctl(8) gained "-q" options [See commits]
• Font caching no longer runs as root [See earlier report]
• New erspan(4) driver for ERSPAN Type II collection [See earlier report]
• LLDP daemon and tool have been added [See earlier report]
• bpflogd(8) has been added [See earlier report]
• pkg_add -u no longer advises file removal [See earlier report]
• Yubikey OTP support disabled [See earlier report]
• acme-client(1) now supports draft-ietf-acme-profiles-00 specifications for certificate profiles, such as those offered by Let's Encrypt - see acme-client.conf(5) "profile" keyword
• TearFree option backported to modesetting(4) driver [See earlier report]
• libpng has been bundled into libfreetype for improved font rendering [See commits]
• stdio(3)'s FILE is now opaque [See earlier report]
• clang(1)/llvm/lld(1) updated to version 19 [See earlier report]
• C++ library updated [See earlier report]
• OpenSMTPD 7.7.0p0 [See earlier report]
• LibreSSL 4.2.0[See earlier report]
• OpenSSH 10.2 [See earlier reports on releases of versions 10.2 & 10.1]:
  • ssh-agent(1) and sshd(8) listener sockets moved from /tmp to under ~/.ssh/agent [See earlier report]
  • DSA signature support removed [See earlier report]
  • New ssh(1) configuration directive, RefuseConnection [See earlier report]
  • It is now possible to use Ed25519 keys hosted on PKCS#11 tokens [See earlier report]
  • ssh(1) now issues a warning when the connection negotiates a non-post-quantum key agreement algorithm
  • OpenSSH will now adapt IP QoS to actual sessions and traffic [See earlier report]

See the full changelog for more details of the changes made over this latest six month development cycle.

The Installation Guide details how to get the system up and running with a fresh install, while those who already run earlier releases should follow the Upgrade Guide, in most cases using sysupgrade(8).

Readers are encouraged to celebrate the new release by donating to the project to support further development of our favourite OS!