Опубликован KDE Gear 25.12, набор приложений от проекта KDE

Наиболее заметные изменения:

• В файловом менеджере Dolphin появилась возможность временно скрывать каталоги и файлы через контекстное меню, не прибегая к их перемещению в корзину.
  
  
• В Kate, текстовом редакторе для разработчиков, улучшена поддержка Git и обеспечено отображение последней активности в списке веток. Добавлена возможность обрамления содержимого escape-последовательностями (bracketed paste) при вставке в терминал через буфер обмена. В диалоге быстрого открытия файлов, вызываемого через кнопку ⚡ в верхнем правом углу, реализована возможность перехода на заданную позицию в файле после его открытия (например, для выставления курсора на 10 символ в 15 строке после ввода имени файла нужно добавить ":15:10").
  
  
• В просмотрщике изображений Photos (Koko) расширены возможности редактирования и добавлен новый инструмент для кадрирования фотографий.
  
  

  В версии Photos для мобильных устройств и при использовании сенсорных экранов расширено управление жестами, например, реализована возможность масштабирования щипком, смещения видимой области при скольжении касанием и переключения на следующее или предыдущее изображение через сдвиг вправо или влево. В версию для мобильных устройств добавлен режим слайдшоу.
  
  

• В Konqueror, гибриде web-браузера с файловым менеджером, реализована возможность экспорта содержимого в формате PDF с высоким разрешением.
• В web-браузер Falkon добавлена кнопка для быстрого включения/выключения блокировщика рекламы.
• В программе для обмена сообщениями Neochat, использующей протокол Matrix, в конфигураторе появилась страница с информацией о доступных комбинациях клавиш. Улучшена поддержка Matrix-расширений, таких как Jitsi для проведения видеоконференций (кнопка запуска конференции теперь отображает состояние конференции и активируется только если пользователь имеет право создавать конференции).
• В ассистент в путешествиях Itinerary добавлены новые дополнения для автоматической обработки информации о билетах в различных железнодорожных компаниях.

  Во время путешествия, помимо указания местоположения на карте, приложение теперь показывает сведения о высоте над уровнем моря. Добавлен встроенный конвертер валют.

  
• В Kjournald, интерфейс для навигации по логам systemd-journald, добавлена поддержка загрузки пользовательских unit-файлов.

Выпуск открытой платформы виртуальной реальности Monado 25.1.0

Основные возможности платформы:

• Движок пространственного зрения, выполняющий такие задачи, как трекинг объектов, определение поверхностей, реконструкция мешей, распознавание жестов, отслеживания движения глаз.
• Движок для отслеживания персонажа, предлагающий компоненты для предсказания движений, оптического отслеживания движений через камеру, отслеживания позиции на основе данных от VR-шлема, гиростабилизатора и контроллеров.
• Композитный сервер, поддерживающий композитинг, режим прямого вывода, проброс видео, корректировку линз и формирование рабочего пространства для одновременно работы с несколькими приложениями.
• Движок взаимодействия, предоставляющий набор виджетов и тулкит для приложений виртуальной реальности, а также включающий инструменты для симуляции физических процессов.
• Композитный сервер, поддерживающий прямой вывод на устройство. Предоставляются шейдеры для Vive и Panotools. Имеется поддержка проекционных слоёв.
• Инструментарий для калибровки оборудования и определения границ перемещения.
• Драйверы для шлемов виртуальной реальности HDK (OSVR Hacker Developer Kit), PlayStation VR HMD, SteamVR, Panotools (PSVR), различных моделей Vive и устройств для которых имеются драйверы OpenHMD.
• Драйвер для очков дополненной реальности North Star.
• Драйвер для систем отслеживания позиции, таких как Intel RealSense T265.
• Набор udev-правил для настройки доступа к устройствам виртуальной реальности без получения полномочий root.
• Компоненты для отслеживания движения с фреймворком для фильтрации и потоковой передачи видео.
• Система отслеживания персонажа с шестью степенями свободы (6DoF, вперёд/назад, вверх/вниз, влево/вправо, рыскание, тангаж, крен) для контроллеров PSVR и PS Move.
• Модули для интеграции с графическими API Vulkan и OpenGL.
• Безэкранный режим (Headless).
• Управление пространственным взаимодействием и точкой обзора.
• Базовая поддержка синхронизации кадров и ввода информации (действий).

Среди изменений в новом выпуске:

• Улучшено отслеживание движения рук. Добавлена поддержка OpenXR-расширения XR_EXT_hand_tracking_data_source, позволяющего раздельно обрабатывать режимы отслеживания рук "unobstructed" (рука свободна) и "conforming" (в руке находится какой-то объект, например, контроллер). Повышено качество управления при помощи контроллеров и при одновременном использовании контроллеров и отслеживания рук. В драйверах реализована поддержка новых ролей и решены проблемы с ориентацией и распознаванием позиции рук.
• Представлена система xrt_future и реализована поддержка OpenXR-расширения XR_EXT_future, предоставляющих возможности для выполнения операций в асинхронном режиме (в будущих версиях стандарта OpenXR появится поддержка операций, которые можно запускать, не дожидаясь завершения предыдущих).
• Добавлены драйверы для 3D-шлемов Subur S1 и Rift DK2. Улучшена поддержка 3D-шлемов Razer Hydra, Vive Pro 2, Xreal Air 2 Ultra и Fujitsu.
• Добавлен драйвер SolarXR IPC для извлечения данных трекинга с сервера SlimeVR.
• В композитном сервере реализована компенсация задержки между отслеживанием движения головы и фактическим выводом кадра на экранах с построчной разверткой (rolling-scanout). Повышена надёжность настройки замещающих друг друга виртуальных фреймбуферов (swapchain), применяемых для обеспечения плавного вывода.
• В основном интерфейсе для платформы Android реализована поддержка сканирования и сохранения QR-кодов для калибровки устройств Cardboard.

Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS

Ubuntu Unity остался без разработчиков и пропустил осенний релиз 25.10. Ubuntu MATE всё ещё остаётся на ветке MATE 1.26, сформированной в 2021 году, имеет нерешённые проблемы и испытывает нехватку разработчиков. Разработка окружение MATE с весны прошлого года находится в стагнации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64412

Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows

WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения потребления памяти, возможность возвращения Windows освобождённой Linux-процессами памяти и настройки для исключения лишних драйверов и подсистем. Система устанавливается в отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.

Среди изменений:

• Ядро Linux обновлено до версии 6.6.114.
• Обновлены версии графического стека WSLg 1.0.71, .NET, Microsoft.NETCore.App.Runtime и NuGet-пакетов.
• Доработан конфигуратор wslsettings.
• В wsl.conf добавлен параметр automount.cgroups для выбора версии Cgroup.
• Реализовано принудительное завершение работы виртуальной машины при зависании во время остановки всех сервисов.
• Обеспечена передача идентификатора виртуальной машины в процесс инициализации запускаемых дистрибутивов. В утилиту wslinfo добавлена опция "--vm-id".
• Добавлен параметр ядра hvsocket для ведения лога событий гипервизора Hyper-V во время загрузки.
• Добавлена поддержка Debian 13, Ubuntu 25.10, Fedora 43, SUSE Linux 16, openSUSE Leap 16, openSUSE Tumbleweed, Kali 2025.3 и декабрьской сборки Arch Linux.

Первый стабильный релиз среды рабочего стола COSMIC

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Основные особенности COSMIC:

• Несколько режимов компоновки окон: многооконный, мозаичный и стековый. В мозаичном режиме позиция для новых окон на экране выбирается автоматически и выравнивается по сетке. В стековом режиме группировка окон приложений осуществляется по аналогии со вкладками в браузере. Режимы размещения окон могут комбинироваться и включаться в привязке к определённому виртуальному рабочему столу.
  
  <iframe src="https://www.youtube.com/embed/NFgG_nr4hYE">
• Панель, отображающая список активных окон, ярлыки для быстрого доступа к приложениям и апплеты (встроенные приложения, выполняемые в отдельных процессах). Панель может разделяться на части, например, верхнюю часть с меню и индикаторами, и нижнюю часть со списком активных задач и ярлыков быстрого доступа. Части панели могут размещаться как вертикально, так и горизонтально, занимать всю ширину экрана или только выбранную область, использовать прозрачность, менять стиль в зависимости от выбора светлого и тёмного оформления, раздельно настраиваться для каждого виртуального рабочего стола.
• Интерфейс запуска приложений (Launcher) и библиотека приложений, позволяющая группировать программы по тематике.
  
  <iframe src="https://www.youtube.com/embed/WMJpPasSN0M">
• Апплеты с меню приложений, интерфейсом переключения между окнами и виртуальными рабочими столами, системой поиска, калькулятором, диалогом для запуска произвольных команд, индикаторами для изменения раскладки клавиатуры, управления воспроизведением мультимедийных файлов, изменения громкости, управления Wi-Fi и Bluetooth, показа уведомлений, отображения времени и вызова экрана для завершения работы.
  
  <iframe src="https://www.youtube.com/embed/VsPAmosmAf4">
• Возможность использования виртуальных рабочих столов, которые можно прокручивать в обзорном режиме, перегруппировывать и перемещать на другой экран.
• Поддержка настройки тем оформления, выбора между тёмными и светлыми темами, сохранения настроек оформления для использования на других системах, цикличного показа коллекции рабочих столов, размещения пиктограмм на рабочем столе.
• Композитный сервер cosmic-comp на базе Wayland. Поддерживается механизм VRR (Variable Refresh Rate), адаптивно меняющий частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео.
  
  <iframe src="https://www.youtube.com/embed/Y3rGXNNUoW8">
• Базовый набор приложений, включающий файловый менеджер, текстовый редактор, мультимедийный проигрыватель, эмулятор терминала и менеджер установки приложений. Файловый менеджер можно использовать как просмотрщик изображений с поддержкой режима галереи. В мультимедийном проигрывателе для отрисовки задействован графический API Vulkan, а для декодирования видео может использоваться VAAPI.
  
  <iframe src="https://www.youtube.com/embed/bNb_sIukJbk">
• Конфигуратор, позволяющий менять настройки панели, рабочего стола, фоновых изображений, внешнего вида, окон, локализации, учётных записей, устройств ввода, экрана, режимов энергопотребления, звука, Bluetooth, проводных и беспроводных подключений.
  
  <iframe src="https://www.youtube.com/embed/I2kfOOiTho8">

Выпуск среды рабочего стола Cinnamon 6.6

Основные новшества:

• Переделано меню приложений, в котором появилась боковая панель с аватаром пользователя, избранными каталогами и часто используемыми приложениями. Реализованы всплывающие подсказки с описанием програм, показываемые при наведении курсора на имена приложений. Разделено отображение закладок и избранных каталогов. Упрощена навигация по меню при помощи клавиатуры.

  Список категорий программ в меню оформлен более компактно, для наглядного выделения категорий задействованы символьные пиктограммы. Системные кнопки (блокировка экрана, спящий режим, выключение) перенесены в верхний правый угол, но добавлены настройки, позволяющие переместить их в нижнюю часть меню приложений или боковую панель. Также добавлена настройка для переноса поисковой строки в нижнюю часть меню.

  

  В конфигуратор добавлены настройки для скрытия различных элементов меню.

  

  Например, можно скрыть боковую панель или настроить её содержимое (закладки, избранные каталоги, часто-используемые приложения, системные кнопки).

  
• Утилита "System Reports" существенно расширена и переименована в приложение "System Information", в котором помимо страниц с общей информацией о системе и отправки отчётов о проблемах добавлены 4 новых раздела с детальной информацией о подключённых USB-устройствах, PCI-компонентах, GPU и BIOS (сведения о прошивках, материнской плате и режимах загрузки).
• Добавлено приложение "System Administration", запускаемое с правами root и включающее сведения и настройки для администратора. В настоящее время в приложении имеется одна секция "Boot menu", в которой можно управлять показом загрузочного меню и изменять параметры загрузки.
• Вместо набора символьных пиктограмм Adwaita задействован собственный набор пиктограмм XSI (XApp Symbolic Icons).
  
  
• Переделана работа с клавиатурой (обеспечена полная совместимость с Wayland). Предоставлена поддержка переключения раскладки клавиатуры при использовании Wayland и улучшена поддержка методов ввода. Разделены настройки традиционных раскладок и методов ввода IBus.
• В апплете переключения раскладки добавлена поддержка разных типов раскладок клавиатуры и IBus.
  
  
• Переделана экранная клавиатура, которая больше не использует libcaribou и поддерживает переключение раскладки.
• Вместо библиотеки libAdwaita задействован собственный форк - libAdapta, отличающийся поддержкой тем оформления и некоторыми дополнительными возможностями. В остальном libAdapta поддерживает всю функциональность libAdwaita и по умолчанию обеспечивает идентичный внешний вид приложений.
• В пакет xdg-desktop-portal-xapp, содержащий компоненты для интеграции изолированных libAdwaita-приложений (например, поставляемых в пакетах flatpak) со средой рабочего стола, добавлена поддержка акцентных цветов, применяемых для выделения активных элементов. Значения подобных цветов определяются через сканирование GTK-тем на наличие цвета с идентификатором "accent_color".
• Разрешена сборка Cinnamon без поддержки NetworkManager.
• В конфигураторе настройки мозаичного режима выделены в отдельную вкладку. Добавлена секция для настройки параметров устройств с интерфейсом Thunderbolt.
• При переключении между окнами по Alt+Tab обеспечен показ только окон на текущем мониторе.
• Добавлен апплет для включения ночной подсветки ("Night Light"), позволяющей менять цветовую температуру в зависимости от времени суток. При работе в ночное время автоматически уменьшается интенсивность синего цвета на экране, что делает цветовую гамму более тёплой для снижения напряжения глаз и сокращения факторов возникновения бессонницы при работе перед сном.
• В систему уведомлений добавлена опция для показа в первую очередь новых уведомлений. Реализованы значки для индикации числа непросмотренных уведомлений.

В библиотеке libxml2 сменились сопровождающие

Ник Велнхофер принимал участие в разработке libxml2 с 2016 года, был добавлен в число сопровождающих в 2022 году и с того времени оставался практически единственным активным разработчиком. Библиотека libxml2 используется в операционных системах и продуктах компаний Apple, Google и Microsoft. Из открытых пакетов, упоминающих libxml2 в числе зависимостей, можно отметить GNOME, Xfce, Mate, Cinnamon, Budgie, LibreOffice, Epiphany, libvirt, BIND, VirtualBox, lldb, Flatpak, Evolution, clang-tools, xsltproc, PostgreSQL, Pacemaker, Apache httpd, Zypper, Scribus.

Проблемы с сопровождением и своеобразное отношение Ника к устранению узвимостей стали одними из причин решения Google о прекращении поддержки XSLT в Chromium. В июне Ник отказался от особого отношения к устранению уязвимостей - стал трактовать уязвимости в libxml2 как обычные ошибки, рассматриваемые по мере появления свободного времени. Ник также критиковал предъявление компаниями дополнительных требований к сопровождающим-волонтёрам, работающим без компенсации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64406

Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэкендами по HTTP/2.0

В новом выпуске:

• В модуль ngx_http_proxy добавлена поддержка протокола HTTP/2, что позволяет использовать HTTP/2 при обращении к бэкендам.
• Добавлена поддержка TLS-расширения ECH (Encrypted ClientHello), продолжающего развитие расширения ESNI (Encrypted Server Name Indication) и используемого для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key). Использование ECH включается через указание в директиве "ssl_ech_file" файла конфигурации ECHConfig в формате PEM. Поддержка доступна при использовании сборок OpenSSL с ECH.
• Правила проверки хоста и порта в тексте запроса, заголовке "Host" и псевдо-заголовке ":authority" приведены к требованиям RFC 3986.
• Указание одного символа перевода строки в качестве завершающей последовательности в chunked-запросах или в теле ответа теперь обрабатывается как ошибка.
• Устранено аварийное завершение при использовании HTTP/3 с библиотекой OpenSSL 3.5.1+.
• Устранено аварийное завершение рабочего процесса при одновременном указании директив try_files и proxy_pass с URI.

По статистике Pornhub доля Linux за год увеличилась на 22.4% и достигла 6.3%

Что касается браузеров, то на настольных системах лидирует Chrome - 56.9%, за которым следуют Safari - 13.3%, Edge - 12.2%. Firefox - 8.4% и Opera - 7%. На мобильных системах доля Firefox составляет 0.7% (на 5.3% больше, чем год назад), Chrome - 68.6%, Safari - 23.1%.

Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО

Премию за продвижение и развитие свободного ПО получил Энди Уинго (Andy Wingo), один из мэйнтейнеров проекта GNU Guile, развивающего свободную реализацию функционального языка программирования Scheme. Guile является официальным языком разработки расширений для операционной системы GNU и применяется в таких проектах, как пакетный менеджер GNU Guix и отладчик GDB.

В номинации, вручаемой проектам, принёсшим значительную пользу обществу и способствовавшим решению важных социальных задач, награда присуждена проекту Govdirectory, поддерживающему общедоступный каталог контактных данных, социальных сетей, сайтов и сервисов, через которые граждане могут связаться с госучреждениями в разных странах (например, Латвия, РФ, Украина) по интересующим их вопросам.

В номинации за выдающийся вклад нового участника в развитие свободного ПО, которая присуждается новичкам, первый вклад которых показал заметную приверженность движению свободного ПО, премию получил Алкс Са (Alx Sa) за активное участие в разработке свободного графического редактора GIMP (за три года своего участия в проекте поднялся на 4 место по числу коммитов в GIMP).

Список прошлых победителей:

• 2023 Бруно Хайбле (Bruno Haible), сопровождающий проект Gnulib.
• 2022 Эли Зарецкий (Eli Zaretskii), один из сопровождающих GNU Emacs.
• 2021 Пол Эггерт (Paul Eggert), отвечающий за поддержание базы часовых поясов, используемой в большинстве Unix-систем и во всех Linux-дистрибутивах.
• 2020 Бредли Кун (Bradley M. Kuhn), исполнительный директор и один из создателей правозащитной организации Software Freedom Conservancy (SFC).
• 2019 Джим Мейринг (Jim Meyering), с 1991 года занимается сопровождением пакета GNU Coreutils, один из основных разработчиков autotools и создатель Gnulib.
• 2018 Дебора Николсон (Deborah Nicholson), директор по взаимодействию с сообществом в организации Software Freedom Conservancy;
• 2017 Карен Сэндлер (Karen Sandler), директор правозащитной организации Software Freedom Conservancy;
• 2016 Александре Олива (Alexandre Oliva), бразильский популяризатор и разработчик свободного ПО, основатель Латиноамериканского Фонда СПО, автор проекта Linux-Libre (полностью свободный вариант ядра Linux);
• 2015 Вернер Кох (Werner Koch), создатель и основной разработчик инструментария GnuPG (GNU Privacy Guard);
• 2014 Себастьян Жодонь (Sébastien Jodogne), автор Orthanc, свободного DICOM-сервера для обеспечения доступа к данным компьютерной томографии;
• 2013 Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, входящий в технический совет организации Linux Foundation, внёсший значительный вклад в обеспечение загрузки Linux на системах с UEFI Secure Boot;
• 2012 Фернандо Переc (Fernando Perez), автор IPython, интерактивной оболочки для языка Python;
• 2011 Юкихиро Мацумото (Yukihiro Matsumoto), автору языка программирования Ruby. Юкихиро уже на протяжении 20 лет участвует в развитии проектов GNU, Ruby и других открытых проектов;
• 2010 Роб Савуа (Rob Savoye), лидер проекта по созданию свободного Flash-плеера Gnash, участник разработки GCC, GDB, DejaGnu, Newlib, Libgloss, Cygwin, eCos, Expect, основатель компании Open Media Now;
• 2009 Джон Гилмор (John Gilmore), один из основателей правозащитной организации Electronic Frontier Foundation, создатель легендарного списка рассылки Cypherpunks и иерархии Usenet-конференций alt.*. Учредитель компании Cygnus Solutions, первой начавшей оказывать коммерческую поддержку для решений на базе свободного ПО. Основатель свободных проектов Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и FreeS/WAN;
• 2008 Wietse Venema (известный эксперт в области компьютерной безопасности, создатель таких популярных проектов, как Postfix, TCP Wrapper, SATAN и The Coroner's Toolkit);
• 2007 Harald Welte (архитектор мобильной платформы OpenMoko, один из 5 основных разработчиков netfilter/iptables, мантейнер подсистемы пакетной фильтрации Linux ядра, активист движения свободного программного обеспечения, создатель сайта gpl-violations.org);
• 2006 Theodore T'so (разработчик Kerberos v5, файловых систем ext2/ext3, известный хакер Linux ядра и участник группы, разработавшей спецификацию IPSEC);
• 2005 Andrew Tridgell (создатель проектов samba и rsync);
• 2004 Theo de Raadt (руководитель проекта OpenBSD);
• 2003 Alan Cox (вклад в разработку Linux ядра);
• 2002 Lawrence Lessig (популяризатор открытого ПО);
• 2001 Guido van Rossum (автор языка Python);
• 2000 Brian Paul (разработчик библиотеки Mesa 3D);
• 1999 Miguel de Icaza (лидер проекта GNOME);
• 1998 Larry Wall (создатель языка Perl).

Премию за развитие социально значимых свободных проектов получили организации и сообщества: code.gouv.fr (2023), GNU Jami (2022), SecuRepairs (2021), CiviCRM (2020), Let's Encrypt (2019), OpenStreetMap (2018), Public Lab (2017), SecureDrop (2016), Library Freedom Project (2015), Reglue (2014), GNOME Outreach Program for Women (2013), OpenMRS (2012), GNU Health (2011), Tor Project (2010), Internet Archive (2009), Creative Commons (2008), Groklaw (2007), Sahana (2006) и Wikipedia (2005).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64403

Wow. Third anniversary on the Fediverse - on the lovely @exquisite community.

I am incredibly grateful to each and everyone whom I've ever interacted with. I think this does warrant a #FollowWednesday list

• @mischa - Emergency admin, trusted advisor, external decorum and awesome human being.
• @rqm - Destroyer of disks, creator of the OpenBSDonApple wiki and a continuous inspiration to hack harder.
• @stefano - "The eternal smiling Italian", proper *BSD advocate and lovely hobbit kindred spirit.
• @labellaragassa - for being the second (active) person to join and being an advocate on accessibility and occasionally showing me a mirror.
• @mnour - for being a true friend, inspiration of a proper beard and being a *BSD terrorist,
• @thomholwerda - for being the first true stress test of our innocuous community, eternal trolling and having the "balls" to join a BSD-minded instance as a systemd(umpsterfire) advocate,
• @Banshee - the best effin designer, artist, cat mother and being an inspiration to see the light no matter how dark the times are,
• @angie - for being your lovely self, growing a beard and becoming NourV2,
• @dexter - for being the ring person that binds the entire *BSD community, no matter the poison,
• @lattera - for HardenedBSD, for your advocacy to human rights - you have meant more to me than I will ever be able to voice,
• @romanzolotarev - for guidance, inspiration and your minimalist attitude. Sorry for this really unminimalist post,
• @pluralistic - for your continued words, publications, shared insights, they mean the world to me,
• @mwl - for showing us all that there are deeper levels of pain and hurt to be endured. And for giving rats a voice - we aren't talking about the remote access trojan sort of 'em.

I am entirely sure that I am forgetting a boatload of people - including the bsd.network staff for having me and teaching me how a decent social network should be.

Whether I named you or not - my eternal love and love to you all

🎧 Подстрочник: https://pod.link/1570694445

— документальный #подкаст, основанный на дневниках Корнея Ивановича Чуковского.
В подкасте со страниц дневников оживают люди, о которых мы читали в учебниках; перед нами проходят последние годы Российской империи и становление советской власти.

📕

#history #history_podcast @litclub #doc_podcast #док_подкаст #история #books #book

Поддержка Rust переведена из экспериментальных в основные возможности ядра Linux

Три года назад возможность разработки драйверов и модулей на языке Rust была добавлена в ядро 6.1. В тех пор в состав ядра были включены абстракции для разработки на Rust драйверов для GPU, ФС, блочных устройств, сетевых адаптеров и USB-устройств. На языке Rust развивается драйвер Nova для GPU NVIDIA, asahi для GPU Apple AGX, Tyr для GPU ARM Mali, rust_ext2 c ФС Ext2. В состав ядра принята написанная на Rust реализация IPC Binder. Проект RROS развивает real-time подсистему для ядра Linux, написанную на Rust. Поддержка Rust неактивна по умолчанию и не приводит к включению Rust в число обязательных сборочных зависимостей к ядру.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64401

Релиз Firefox 146

Основные новшества в Firefox 146 (1, 2, 3):

• Добавлен режим "Split View" для просмотра бок о бок двух вкладок в одном окне. Режим по умолчанию отключён и активируется через параметр "browser.tabs.splitView.enabled" на странице about:config, после чего в контекстном меню, показываемом при клике правой кнопкой мыши на вкладках, появится кнопка "Add Split View". При нажатии данной кнопки на отдельной вкладке, содержимое окна будет разделено на две части и в правой части отобразится страница открытия новой вкладки. Если выбрать опцию для группы из двух вкладок, указанные вкладки сразу будут раскрыты рядом с друг другом. В режиме "Split View" допускается произвольное изменение размера правой и левой области просмотра через перетаскивание мышью полосы-разделителя. Активная вкладка при одновременном просмотре выделяется красной рамкой.
• В Linux-окружениях, использующих протокол Wayland, реализована поддержка дробного масштабирования для повышения эффективности отрисовки на экранах с высокой плотностью пикселей.
• Обновлена встроенная графическая библиотека Skia, применяемая для 2D-отрисовки с использованием GPU. Обновление привело к повышению производительности отрисовки и улучшению совместимости.
• Для всех пользователей предоставлен доступ к разделу настроек Firefox Labs, в котором можно активировать находящиеся на стадии тестирования экспериментальные возможности. Ранее данный раздел был доступен только в установках, пользователи которых согласились на участие в экспериментах или включили отправку телеметрии.
• При вводе поискового запроса в адресной строке реализована возможность отображения результатов поиска в выпадающем блоке рекомендаций. Функция пока по умолчанию включена не для всех и постепенно будет активироваться для всё большего процента пользователей.
• Значительно увеличено число стран, для которых активирован виджет с прогнозом погоды, показываемый на странице новой вкладки. Местоположение для показа прогноза может выбиться автоматически или задаваться вручную. Из постсоветских стран доступны Эстония, Литва и Латвия. Остальные могут включить виджет через настройку about:config "browser.newtabpage.activity-stream.discoverystream.region-weather-config" на странице about:config.
• В конфигураторе переделан диалог переопределения цветов на просматриваемых сайтах (Contrast Control/Manage Colors), в котором теперь наглядно сгруппированы изменяемые цвета и поясняющие метки.
• Добавлена поддержка автоматического резервного копирования сохранённых паролей, закладок, внутренних БД и прочих браузерных данных. Резервное копирование пока поддерживается только на платформе Windows, но в будущем появится и в сборках для других ОС. Резервные копии создаются ежедневно и могут быть зашифрованы паролем. В дальнейшем резервную копию можно использовать для восстановления состояния после установки свежего Firefox на другом устройстве.
• На платформе Windows прекращена поддержка API Direct2D.
• В сборках для платформы macOS по умолчанию обеспечен запуск отдельного процесса для взаимодействия с GPU, в который вынесено выполнение операций, связанных с работой WebGPU, WebGL и WebRender. При возникновении сбоев в коде для работы с GPU вместо аварийного завершения браузера теперь осуществляется перезапуск GPU-процесса.
• В WebRTC реализована возможность шифрования трафика с использованием криптоалгоритма ML-KEM, стойкого к подбору на квантовом компьютере, с передачей ключа в процессе согласования соединения по протоколу DTLS 1.3.
• В API WebCrypto добавлена поддержка сжатия информации о точках на эллиптической кривой с последующей возможностью математического восстановления полного значения точек. Сжатие позволяет почти в два раза сократить размер открытых ключей для экономии трафика и места на диске.
• В CSS добавлено @-правило "@scope", при помощи которого можно ограничить применение стилей к указанному DOM-поддереву без необходимости написания специфичных селекторов.

     @scope (.article-body) {
       img {
         border: 5px solid black;
         background-color: goldenrod;
       }
     }
  

• Добавлена поддержка CSS-функции contrast-color(), возвращающей противоположный вариант для указанного цвета (для белого вернёт чёрный, а для чёрного - белый). Функцию можно использовать для подбора цвета фона для определённого цвета текста и наоборот.
• Добавлено CSS-свойство text-decoration-inset для настройки начальной и конечной точек в линиях декорирования текста (например, линии подчёркивания, перечёркивания, пометки синтаксических ошибок).
• Добавлена поддержка устаревшего ключевого слова "-webkit-fill-available", применяемого в CSS-свойства "width" и "height" и являющегося аналогом пока не активированного по умолчанию ключевого слова "stretch", позволяющего элементам растягиваться до тех пор, пока они полностью не заполнят доступное пространство блока.
• В инструментах для web-разработчиков в интерфейсе инспектирования в боковой панели Rule по умолчанию скрыты не используемые свойства CSS, что сократило беспорядок и ускорило отрисовку панели.
• В версии для платформы Android упрощён интерфейс загрузки файлов - если сайт не детализирует тип файла, браузер теперь предлагает выбрать файл, снять фото или записать звук.

Кроме новшеств и исправления ошибок в Firefox 146 устранено 17 уязвимостей. 12 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64400

Fish Alpinism

How I make digital art.

https://triapul.cz/_/1765291397

#unix_surrealism #openbsd #alpine #linux #gimp #art #foss

Битва ботов.

#шмакс

Релиз децентрализованной видеовещательной платформы PeerTube 8.0

PeerTube даёт возможность запустить собственный сервер для распространения видео и подключить его к общей федеративной сети. Посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео, независимо от того, какой именно сервер они используют. Федеративная сеть PeerTube образуется как содружество связанных между собой небольших серверов хостинга видео, на каждом из которых имеется свой администратор и приняты свои правила.

Для взаимодействия серверов в федеративной сети применяется протокол ActivityPub. Идентификатор пользователя формируются как "@имя_пользователя@домен_сервера". При просмотре видео данные по возможности загружаются через обращение к браузерам других посетителей, просматривающих тот же контент. Если запрошенное видео никто не просматривает, отдача организуется сервером, на который загружено видео (используется протокол WebSeed).

Помимо распределения трафика между пользователями, просматривающими видео, PeerTube позволяет серверам кэшировать видео других авторов. Таким образом формируется распределённая сеть не только из клиентов, но и из серверов, а также обеспечивается отказоустойчивость. Кроме распространения готового видео имеется поддержка потокового вещания (live streaming) с доставкой контента в режиме P2P. Для управления стримингом могут использоваться типовые программы, такие как OBS.

Для начала вещания через PeerTube пользователю необходимо загрузить на один из серверов видеоролик, описание и набор тегов. После этого ролик станет доступен во всей федеративной сети, а не только на сервере первичной загрузки. Для работы с PeerTube и участия в распространении контента достаточно обычного браузера. Распространять видео с использованием P2P-коммуникаций можно добавив на свой сайт специальный виджет со встроенным web-плеером, по аналогии с тем как на страницы встраиваются ролики с YouTube. Отслеживать появление видео можно через подписку на выбранные видеоканалы в федеративных социальных сетях (например, в Mastodon и Pleroma) или через RSS.

В настоящее время в федеративную сеть входит 1289 серверов, поддерживаемых добровольцами и организациями. Если пользователя не устраивают правила размещения видео на определённом сервере PeerTube, он может подключиться к другому серверу или запустить свой собственный сервер. Для быстрого развёртывания сервера предоставляется преднастроенный образ в формате Docker (chocobozzz/peertube).

Изначально платформа PeerTube основывалась на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами. Позднее вместо WebTorrent был задействован протокол HLS (HTTP Live Streaming) в связке с WebRTC, позволяющий адаптивно управлять потоком в зависимости от полосы пропускания. Web-интерфейс построен с использованием фреймворка Angular.

Основные новшества PeerTube 8.0:

• Модернизирован интерфейс видеопроигрывателя, который сфокусирован на контенте, поставляется с новой темой оформления Lucide и ненавязчивыми кнопками. Переделана кнопка управления громкостью. Параметры P2P-соединения перенесены в меню "Stats for nerds", показываемое при клике правой кнопкой мыши.

  В настройках предусмотрена возможность возвращения старой темы оформления видеопроигрывателя и выбора темы не только для всей платформы, но и для отдельных каналов и видеороликов.

  
• Реализованы инструменты для совместного управления каналами, позволяющие нескольким пользователям загружать видео на канал, удалять и обновлять видео, а также управлять списками воспроизведения, модерировать комментарии, настраивать синхронизацию и редактировать информацию о канале. Предложены две категории участников, обслуживающих канал - владелец и редакторы. Редакторам предоставлены все типовые возможности управления каналом, за исключением добавления новых редакторов и удаления канала.
• Изменён внешний вид уведомлений, которые теперь лучше сочетаются с темой оформления PeerTube.
• Предоставлена возможность выноса на другой сервер операций генерации раскадровок - миниатюр с разными моментами в видео, показываемых при наведении курсора на полосу воспроизведения.
• Расширены средства для импорта видео и каналов с других платформ. Добавлена опция для повторного запуска операции импорта, завершившейся неудачей. В настройках также можно настроить автоповтор сбойной операции импорта при синхронизации канала. На страницу управления видео добавлена информация о состоянии импорта.

OpenBSD ruined OS's for me https://old.reddit.com/r/openbsd/comments/1pgs7ey/openbsd_ruined_oss_for_me/

IBM поглощает компанию Confluent, развивающую Apache Kafka

После завершения сделки Confluent продолжит работу в форме отдельного подразделения и сохранит свой бренд. Совместно с IBM планируется создать платформу обработки данных, оптимизированную для развёртывания AI-решений, позволяющую работать с потоковыми данными в реальном времени и упрощающую доступ к данным в облаках и микросервисах. Платформа обеспечит интеграцию приложений, платформ аналитики, AI‑агентов, систем хранения и обработки данных для повышения функциональности и устойчивости в гибридных облачных окружениях.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64398

В ядро Linux добавлен Live Update Orchestrator для обновления в Live-режиме

Live Update Orchestrator позволяет полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов. В дополнение к функциональности KHO, подсистема LUO сохраняет состояние устройств и оперативной памяти, а также обеспечивает неразрывность операций, связанных с DMA и обработкой прерываний. Состояние сохраняется до переключения на новое ядро и восстанавливается после задействования нового ядра без нарушения непрерывных операций с устройствами, осуществляемых системой и приложениями в пространстве пользователя.

Интересной возможностью новой серии патчей является использование memfd для сохранения больших регионов памяти между перезагрузками, что позволяет ускорить перезагрузку в новое ядро с сохранением больших регионов памяти, например, памяти виртуальных машин.

В качестве основой области использования подсистемы упоминается быстрое обновление хостов для поддержания безопасности и стабильности гипервизоров с минимальным влиянием процесса обновления на работу запущенных виртуальных машин. Компания Google уже использует эту технологию в своих рабочих окружениях.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64397

Выпуск файловой системы Bcachefs 1.33.0

В новой версии добавлена функциональность "reconcile" (rebalance_v2), отмеченная как крупнейшие за последние два года изменение в ФС. В отличие от ранее доступного режима "rebalance", механизм "reconcile" позволяет выполнить ребалансировку не только данных (например, реплицирование нескольких копий на разные накопители), но и метаданных в ФС (например, для переноса метаданных после добавления в пул дополнительного накопителя). Кроме того, reconcile теперь применим для всех опций ввода/вывода, а не только для операций фонового копирования и сжатия. В reconcile также автоматически учитываются изменения опций или настроек устройств и сразу перереплицируются деградировавшие данные и метаданные.

В reconcile задействованы отдельные индексы для: высокоприоритетных операций; оптимизации обработки данных на дисковых накопителях; данных, запланированных для обработки, которую пока невозможно выполнить (например, из-за нехватки места). Добавлена поддержка создания файловой системы на одном накопителе в режиме с двойной репликацией (replicas=2) - в такой конфигурации добавление второго накопителя приведёт к автоматической репликации данных на добавленный диск, без необходимости выполнения каких-либо действий пользователем.

Среди других изменений:

• Добавлены команды "reconcile status" и "reconcile wait". Добавлены опции монтирования "mount_trusts_udev" и "writeback_timeout". Переведены в число устаревших команды "data rereplicate", "data job drop_extra_replicas".
• Добавлен режим восстановления "merge_btree_nodes", выполняющий проверку всех узлов в btree-структурах, подпадающих под операции слияния.
• Проведена подготовка кода к переходу на использование языка Rust. Число используемых в коде операций goto сокращено с 2500 до 600. Вместо открыто кодированных векторов задействован макрос DARRAY(), предоставляющий функциональность, похожую динамические массивы C++ и Rust. Для обработки ошибок задействован макрос try(), заимствованный из Rust.
• В команде "bcachefs fs usage" обеспечено корректное информирование о деградировавших данных.
• Переработана обработка счётчиков, показываемых командной "bcachefs fs top". Упрощено добавление новых счётчиков и реализована возможность преобразования точек трассировки (tracepoint) в буферы вывода (printbufs).
• Повышено качество сообщений об ошибках, которые теперь включают информацию о типах сбоев (программные или аппаратные), действиях для устранения ошибки (например, запуска процесса восстановления), полученных от блочных устройств кодах ошибок ввода/вывода, отсутствующих устройствах. При сканировании btree-структур обеспечен вывод сведений о наличии возможности восстановления проблемных узлов.
• При записи в лог добавлена возможность раздельного определения лимитов на интенсивность вывода разных типов ошибок. Подобные лимиты позволяют предотвратить потерю сообщений об единичных аппаратных проблемах на фоне большого числа сообщений о программных ошибках.
• Для всех стадий восстановления добавлены индикаторы прогресса.

Проектом Bcachefs развивается файловая система, нацеленная на сочетание расширенной функциональности, свойственной Btrfs и ZFS, и уровня производительности, надёжности и масштабируемости, характерного для XFS. Bcachefs поддерживает такие возможности, как включение в раздел нескольких устройств, многослойные раскладки накопителей (нижний слой с часто используемыми данными на базе быстрых SSD, а верхний слой с менее востребованными данными из жестких дисков), репликация (RAID 1/10), кэширование, прозрачное сжатие данных (режимы LZ4, gzip и ZSTD), срезы состояния (снапшоты), верификация целостности по контрольным суммам, возможность хранения кодов коррекции ошибок Рида—Соломона (RAID 5/6), хранение информации в зашифрованном виде (используются ChaCha20 и Poly1305). По производительности Bcachefs опережает Btrfs и другие ФС на базе механизма Copy-on-Write, и демонстрирует скорость работы, близкую к Ext4 и XFS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64396

В Rust-репозитории crates.io выявлены четыре вредоносных пакета

Пакет evm-units включал код для загрузки вредоносных компонентов, нацеленных на кражу криптовалюты. Вредоносный пакет был размещён в апреле 2025 года и был загружен 7257 раз. Пакет uniswap-utils также был загружен в апреле, был загружен 7441 раз и использовал evm-units в качестве зависимости. Вредоносный код активировался при вызове функции get_evm_version() и приводил к загрузке внешнего кода по ссылке "https://download[.]videotalks[.]xyz/gui/6dad3/...". В Linux и macOS загружался и запускался скрипт init, а в Windows - init.ps1.

Пакет sha-rust был размещён в каталоге 20 ноября, был загружен 153 раза и содержал код для поиска и отправки на внешний сервер конфиденциальных данных. Пакет finch-rust включал оригинальный код из пакета finch, в который был добавлен вызов функции "sha_rust::from_str()", при выполнении которой выполнялся обфусцированный обработчик, отправляющий на сервер "https://rust-docs-build[.]vercel[.]app/api/v1" информацию о системе, переменные окружения, а также содержимое config.toml, id.json и файлов с расширением ".env" (например, production.env, staging.env и dev.env с токенами доступа).

25 ноября в crates.io также был размещён пакет finch-rust, использующий sha-rust в качестве зависимости и созданный для тайпсквоттинг-атаки на пользователей легитимного пакета finch, рассчитывая, что пользователь не обратит внимание на отличие в названии, найдя пакет через поиск или выбрав из списка.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64394

Релиз Tewi 2.0.0, текстового интерфейса для управления torrent-клиентами

Основные изменения с версии 1.0.0

• Добавлена поддержка торрент-клиента Deluge (через Web API).
• Добавлена поддержка файла конфигурации "~/.config/tewi/tewi.conf" и различных профилей конфигурации (опции "--profile" и "--profiles").
• Добавлен фильтр торрентов по статусу (клавиша f): все, активные, скачиваемые, раздаваемые, на паузе, завершённые.
• Реализовано переключение статуса загрузки файлов (клавиша space) и изменение приоритета (L, M, H).
• Добавлено изменение приоритета торрента (только Transmission).
• Добавлено редактирование имени и расположения торрента.
• Реализовано отображение категорий и меток в карточке торрента с настройками "--badge-max-count" и "--badge-max-length".
• Добавлена установка категории торрента (клавиша C, только qBittorrent).
• Реализовано автоматическое обновление экрана деталей торрента.
• Добавлено отображение статистики qBittorrent (waste, connected peers, cache, performance).
• Расширены возможности поиска торрентов:
  • Встроенные провайдеры для поиска торрентов: YTS, ThePirateBay, Torrents-CSV, Nyaa.
  • Реализована интеграция с Jackett для поиска торрентов - добавлены параметры конфигурации "jackett_url" и "jackett_api_key".
  • Новая команда для запуска приложения с запросом для поиска: "--search".
  • В диалоге веб-поиска появился выбор индексаторов и фильтрация по категориям.
  • Добавлена опция для указания включённых поисковых провайдеров ("--search-providers", "[search].providers").
  • В результатах поиска добавлено открытие веб-ссылки (клавиша o).
  • Поисковые провайдеры отправляют заголовки User-Agent для предотвращения блокировок.
  • Диалог поиска запоминает последний запрос.
  • Исправлено изменение размера колонок в таблице результатов поиска.
  • Просмотр деталей торрента в результатах поиска.

Для установки можно использовать "pipx", "pip" или "uv":

   pipx install tewi-transmission
   pip install tewi-transmission
   uv tool install tewi-transmission

Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux

Проблема в том, что в стандарте С23 определено новое зарезервированное ключевое слово "bool", которое сопоставлено с типом, имеющим размер 1 байт. В коде Postfix определён собственный тип "bool", сопоставленный с типом "int", имеющим размер 4 байта. Попытка сборки Postfix компилятором в режиме С23 завершается ошибкой из-за переопределения типа "bool". В находящейся в разработке ветке Postfix 3.11 реализована поддержка нового типа "bool". Так как связанное с этой поддержкой изменение охватывает много строк кода, решено не переносить его в стабильные ветки, а добавить в них флаги компиляции для обеспечения обратной совместимости.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64393

Выпуск web-браузера Chrome 143

Основные изменения в Chrome 143:

• Объявлена устаревшей и запланирована к отключению в выпуске Chrome 155 поддержка языка преобразования XML-документов XSLT, в том числе объявлены устаревшими API XSLTProcessor и инструкции разбора таблиц стилей XML. В качестве причины упоминаются риски безопасности, вызванные использованием библиотеки libxslt, которая имеет проблемы с сопровождением и является источником совершения атак на браузеры, при том, что доля web-страниц, на которых используется XSLT, оценивается в 0.02%.
• Добавлены новые возможности AI-режима, позволяющего взаимодействовать с AI-агентом из адресной строки или со страницы, показываемой при открытии новой вкладки. AI-режим даёт возможность задавать сложные вопросы на естественном языке и получать ответы на основе агрегирования информации из наиболее релевантных страниц на заданную тему. При необходимости пользователь может уточнять информацию наводящими вопросами. Режим также позволяет задавать вопросы о содержимом страницы прямо из адресной строки. Для перехода в AI-режим, который пока доступен только на платформах macOS и Windows, достаточно нажать клавишу табуляции перед началом ввода в адресной строке.
• Библиотека ICU обновлена до версии 77.1 с поддержкой Unicode 16 и обновлением данных локалей.
• В CSS добавлен селектор "@container anchored(fallback)", позволяющий менять стиль элементов, привязанных к позиции других элементов, в зависимости от выбранной браузером альтернативной позиции, заданной через свойство "position-try-fallbacks" для предотвращения выхода элемента за границу внешнего блока или области просмотра.
• В CSS-свойства "background-position-x" и "background-position-y" добавлена возможность определения позиции фонового изображения относительно одного из краёв блока. Например, "background-position-x: left 30px;".
• Добавлено CSS-свойство "font-language-override" для переопределения языка, используемого для замены глифов в шрифтах OpenType, предоставляющих специфичные для определённых языков варианты глифов. Например, 'font-language-override: "RUS";'.
• В API WindowEventHandlers добавлена поддержка обработки событий ongamepadconnected и ongamepaddisconnected для отслеживания подключения и отключения геймпадов.
• В JavaScript API для работы с DOM в именах и префиксах создаваемых элементов и атрибутов разрешено использование дополнительных символов, допустимых в парсере HTML.
• При использовании API WebTransport разрешено согласование протокола, используемого для взаимодействия сервера с web-приложением (при создании объекта WebTransport приложение может указать список допустимых протоколов).
• В режиме Origin trial добавлен API Web Install, предоставляющий метод navigator.install() для инициирования установки web-приложений сайтами, что может быть использовано при создании каталогов-магазинов web-приложений или для упрощения установки web-приложений для работы с текущим сайтом. Установка производится после явного подтверждения операции пользователем.
• Внесены улучшения в инструменты для web-разработчиков. Расширены возможности экспериментального сервера MCP (Model Context Protocol), позволяющего обращаться к возможностям Chrome DevTools из внешних AI-ассистентов. В панель Elements добавлена поддержка отладки CSS-правил @starting-style. Панель аудита обновлена до выпуска Lighthouse 13. При экспорте результатов отслеживания производительности предоставлена возможность включения в архив содержимого файлов HTML, CSS и JavaScript, а также source map.

Кроме нововведений и исправления ошибок в новой версии устранены 13 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google учредила 13 премий и выплатила 18 тысяч долларов США (одна премия $11000, две премии 3000 тысяч долларов и одна премия $1000). Размер 9 вознаграждений пока не определён.

Кандидаты в релизы Wine 11 и Wine-staging 11

Наиболее важные изменения:

• Движок Wine Mono обновлён до выпуска 10.4.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• Данные локализации обновлены до версии Unicode CLDR 48 (Unicode Common Locale Data Repository).
• Реализована поддержка работы на 64-разрядных системах модуля TWAINDSM для сканеров.
• Закрыты отчёты об ошибках, связанные с работой приложений: Photoshop CS 2, Office 2013, Tapps2, DirMaster, Gramps 5.2.0, FL Studio, cmd.exe.
• Закрыты отчёты об ошибках, связанные с работой игр: Resident Evil 2, King's Quest: Mask of Eternity, Mahjong, Mugen, Oblivion, Mass Effect Legendary.

Кроме того, сформирован выпуск проекта Wine Staging 11.0-rc1, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 253 дополнительных патча. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.0-rc1 и перенесены свежие изменения из vkd3d.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64388

Сбой в Cloudflare из-за проблемы в коде на языке Lua

Чтобы защитить системы клиентов от критической уязвимости (CVE-2025-55182) в серверных компонентах фреймворка React, после появления в публичном доступе эксплоита, инженеры Cloudflare реализовали защиту на уровне WAF. С внедрением защиты не всё пошло гладко: в процессе внедрения был увеличен размер буфера для проверки трафика на прокси-серверах, но оказалось, что применяемый для тестирования WAF инструментарий не поддерживает выставленный размер буфера. Так как данный инструментарий не влияет на трафик, было решено отключить его.

Для отключения инженеры воспользовались подсистемой "killswitch" для быстрого изменения конфигурации и отключения отдельных Lua-обработчиков на прокси-серверах без замены правил. Подобный метод отключения правил периодически применяется для быстрого устранения ошибок и приводит к пропуску выполнения части Lua-кода. При этом инженеры не учли, что для вызова отключаемого тестового инструментария в Lua-правилах применялся метод "execute", запускающий дополнительный набор правил. Ранее режим "killswitch" никогда не применялся с правилами, имеющими вызов "execute", и данная комбинация не тестировалась.

Применение "killswitch" привело к тому, что код с определением дополнительного тестового набора правил был отключён, но вызов этого набора правил через "execute" остался. В коде не было дополнительных проверок существования объекта и подразумевалось, что при наличии в наборе правил действия "execute", объект "rule_result.execute" обязательно существует. В итоге, произошла попытка выполнения метода "execute" для неинициализированного объекта, которая привела к аварийному завершению обработчика с ошибкой "attempt to index field 'execute' (a nil value)".

   if rule_result.action == "execute" then
     rule_result.execute.results =  ruleset_results[tonumber(rule_result.execute.results_index)]
   end

@continue Записи нет, но есть пост, на основе которого был сделан доклад

https://eugene-andrienko.com/it/2024/07/07/thinkpad-x220-second-life-ru.html

Выпуск пакетного фильтра nftables 1.1.6

В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком.

Непосредственно правила фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в ядре в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Подобный подход позволяет значительно сократить размер кода фильтрации, работающего на уровне ядра и вынести все функции разбора правил и логики работы с протоколами в пространство пользователя.

Основные изменения:

• Обеспечена полная поддержка шаблонов легковесных туннелей, таких как vxlan, geneve и erspan:

         table netdev global {
                tunnel t1 {
                        id 10
                        ip saddr 192.168.2.10
                        ip daddr 192.168.2.11
                        sport 1025
                        dport 20020
                        ttl 1
                        erspan {
                                version 1
                                index 2
                        }
                }
   
                tunnel t2 {
                        id 10
                        ip saddr 192.168.3.10
                        ip daddr 192.168.3.11
                        sport 1025
                        dport 21021
                        ttl 1
                        erspan {
                                version 1
                                index 2
                        }
                }
     
                chain in {
                        type filter hook ingress device veth0 priority 0;
      
                        tunnel name ip saddr map { 10.141.10.12 : "t1", 
  10.141.10.13 : "t2" } fwd to erspan1
                }
         }
  
  Перед загрузкой правил следует создать сетевой интерфейс erspan1:
     ip link add dev erspan1 type erspan external
  
  

• Добавлена поддержка масок в именах сетевых интерфейсов в обработчиках netdev, например, для добавления базовой цепочки в фильтр входящего трафика для всех устройств vlan можно указать:

         table netdev t {
                chain c {
                        type filter hook ingress devices = { "vlan*", "veth0" } 
  priority filter; policy accept;
                }
         }
  

• На системах с ядром Linux 6.18+ реализована поддержка передачи L2-кадров в интерфейс сетевых мостов для локальной обработки, например, для направления в IP-стек всех Ethernet-кадров для MAC-адреса de:ad:00:00:be:ef можно указать:

      table bridge global {
              chain pre {
                      type filter hook prerouting priority 0; policy accept;
                      ether daddr de:ad:00:00:be:ef meta pkttype set host ether 
  daddr set meta ibrhwaddr accept
              }
      }
  

• Добавлена новая инфраструктура для fuzzing-тестирования с использованием инструментария afl++ (american fuzzy lop++), включаемая на этапе сборки через "./configure --with-fuzzer".

В GNOME реализовали восстановление приложений, запущенных до закрытия сеанса

Выпуск дистрибутива Oracle Linux 10.1

Помимо пакета с ядром из состава RHEL (на базе ядра 6.12) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 8.1 (UEK 8U1), также основанное на ядре Linux 6.12 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. В обновлении ядра UEK 8U1 по умолчанию включена опция SECURITY_DMESG_RESTRICT, разрешающая доступа к dmesg только при наличии прав root. Драйверы megaraid_sas, mpi3mr и mpt3sas бэкпортированы из ядра 6.15.

Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме дополнительного ядра по функциональности выпуски Oracle Linux 10.1 и RHEL 10.1 полностью идентичны (список изменений можно посмотреть в анонсе RHEL 10.1).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64385

Щеглы, косули, птичий гомон. Мои ноябрьские тропы

Закончился ноябрь, но его настроение по-прежнему царит в округе. Короткие и тёмные дни будто выглядывают из-под тяжёлого одеяла серых туч. Где-то высоко над ними ползает ленивое солнце и не спешит выглядывать наружу, чтобы согреть сырую насквозь земную твердь и безвкусный, прохладный воздух.

Ещё недавно я снимал золотые берёзы с зелёными прядями, когда среди усыхающей травы продолжали цвести колокольчик и золотарник, а на лугах и склонах улавливался аромат сена.

Теперь брожу по глухой на одно ухо деревне: с одного края доносятся людские голоса, а с другого — тишина, лишь хаты с тёмными пустыми глазницами окон да сутулыми мшистыми крышами. На задворках кряхтят старые липы, на их тонких ветвях уселись вышедшие из летнего подполья снегири со скрипучей песней. Сидели всё лето, починяли примус, а теперь пришло время заявить о себе, мол, тут мы, не улетали никуда!

В бесконечных осенних туманных сумерках причудливые формы принимают стебли больших растений: то ли какая-то сказочная птица, то ли животное, а может, и вовсе силуэт сгорбившегося человека. Справа — шорох. Из глухих дебрей, выросших на остовах деревни, выскакивают косули и, увидев меня, длинными прыжками убегают прочь, сливаясь с ландшафтом поздней осени. Но я знаю, где их искать, там-то их и сфотографирую.

Отправляясь вслед за ними, выхожу за деревню и спускаюсь в лощину, в царство гигантских колючек. И здесь я увидел, как обесцвеченный пейзаж ноября украшают яркие, шумные щеглы. Собравшись в суетливые многочисленные стаи, они облепили головы чертополоха и татарника, напоминая собой ёлочные игрушки, выклёвывают ценные семена. Их так много, что часть птиц заняла ещё и макушку берёзы. Осень и зима — хорошее время понаблюдать за щеглами. Весной они разлетятся по гнездовьям, и разыскать их будет не так просто.

Поднимаюсь к полю вдоль леса. Он буквально гудит от птичьих голосов: дрозды-рябинники, свиристели, синицы, снегири, дятлы — на все лады поёт чащоба. Не унимаясь ни на секунду, птичья братия будто пересчитывается, чтобы вместе пережить надвигающиеся холода. Посидел, попил чаю и скоро вышел на стерню. Вдалеке пасутся косули, недавно сбежавшие от меня. Стараясь быть незаметным, подошёл к небольшому островку деревьев и кустарников среди поля. Отсюда и решил поснимать животных, пока они мирно щиплют траву. Изредка животные поднимали головы, водили ушами, не прекращая жевать. Озирались. Нет ли угрозы?

Пока я ждал удачного момента, вдруг услышал знакомое клохтанье. Тетерева! По звуку они были совсем близко, за пригорком. Но внезапно голоса птиц стихли, я поднял голову и увидел кружащих в небе крупных хищников. Из-за тумана разглядеть, что за птицы, не получилось, но, видимо, тетерева их испугались.

Заморосил мелкий осенний дождь. Пришло время возвращаться домой. Идя по раскисшей земле, я вспугнул стаю золотистых ржанок. После весёлых щеглов и лесной кутерьмы их тоскливая песня звучала, будто кода уходящей осени. В небе кружил ворон, причудливо запрокидывая крыло и, будто переворачиваясь вокруг своей оси, он развлекался под серым небом, не испугавшись измороси.

В календаре осень подошла к концу, а за окном она продолжает перебирать морозы с дождями, осенние ветра с безмолвным затишьем. Осень никуда не спешит, расстелив свою наволочь в бескрайнем пространстве, путая в густом тумане наши догадки: когда же зима? Но ответа нет.

Последнее фото старой бобровой плотины на реке Раковка— январь 2025 года.
#natureblogru #косули #щеглы #осень #wildnature #дикаяприрода

External Attachment:

External Attachment:

Представлен Proxmox Datacenter Manager 1.0

Proxmox Datacenter Manager позволяет через один web-интерфейс инспектировать все подключённые узлы и кластеры, управлять сложными и распределёнными инфраструктурами с масштабированием от отдельных локальных установок до управления территориально разделёнными датацентрами. Среди прочего возможно централизованное выполнение таких действий, как live-миграция виртуальных машин между разными кластерами. Бэкенд и интерфейс оптимизированы для управления большим числом узлов, например, в тестовом внедрении показана возможность управления более 5 тысячами хостов и 10 тысячами виртуальных машин.

Основные возможности:

• Системное окружение на базе Debian 13.2, ядра Linux 6.17 и OpenZFS 2.3.4.
• Поддержка аутентификации через LDAP, Active Directory и OpenID Connect.
• Возможность управления системами, использующими Proxmox Virtual Environment и Proxmox Backup Server.
• Возможность создания в web-интерфейсе настраиваемых сводных экранов (dashboard), представлений и отчётов о состоянии c поддержкой фильтрации и сортировки по хостам, ресурсам, типу ресурсов и привязанным тегам. Возможно выборочное предоставление доступа сотрудников только к необходимым dashboard-ам без открытия доступа к остальным частям интерфейса и возможностям администрирования.
• Система централизованного сбора, агрегирования и визуализации метрик. Единый интерфейс для оценки общего состояния всех кластеров и потребления критических ресурсов, таких как CPU, ОЗУ и ввод/вывод. Визуализация ключевых индикаторов и метрик производительности для выявления на ранней стадии узких мест и потенциальных проблем. Локальное кэширование метрик с возможностью просмотра последнего известного состояния в случае аварий и нарушений сетевой связанности.
• Возможность поиска ресурсов с фильтрации по их типу (сервер, VM, контейнер), состоянию и тегам. Поддержка языка поисковых запросов в стиле Elasticsearch и GitHub
• Система управления привилегиями пользователей на базе RBAC (Role-Based Access Control) и сводная система логов для упрощения аудита и отслеживания истории выполнения операций.
• Централизованное управление жизненным циклом виртуальных машин и контейнеров в инфраструктуре виртуализации. Выполнение запуска, остановки и настройки виртуальных машин, контейнеров и хранилищ данных через один интерфейс.
• Централизованный механизм управления установкой обновлений и отслеживания актуальности версий программ. Поддержка инициирования прямой установки обновлений и патчей через интерфейс Proxmox Datacenter Manager. Унифицированный доступ по SSH ко всем подключённым хостам из одной консоли.
• Начальная интеграция стека программно определяемых сетей (SDN, Software-Defined Networking) с межкластерным сетевым взаимодействием на базе EVPN (Ethernet VPN) и созданием виртуальных сетей (VNet).

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

Устранённые уязвимости (первые 2 имеют умеренный уровень опасности, а остальные низкий):

• CVE-2025-66200 - организация запуска CGI-скрипта под другим пользователем в конфигурациях с mod_userdir и suexec через манипуляции с директивой "RequestHeader" в файле .htaccess (если разрешено её использование .htaccess).
• CVE-2025-59775 - SSRF-уязвимость (Server-Side Request Forgery), приводящая к утечке NTLM-хэша на другой сервер при использовании Apache httpd на платформе Windows в конфигурациях c настройками "AllowEncodedSlashes On" и "MergeSlashes Off".
• CVE-2025-65082 - переопределение переменных окружения для CGI-скриптов из-за некорректного экранирования управляющих символов (выставление переменных в настройках может переопределить значения переменных, вычисленные сервером для CGI).
• CVE-2025-58098 - передача экранированной строки запроса в SSI (Server Side Includes) директиву "‹!--#exec cmd=...--›" в конфигурациях с mod_cgid вместо mod_cgi.
• CVE-2025-55753 - отправка непрерывных (без задержки между запросами) повторных ACME-запросов обновления сертификата в модуле mod_md после большого числа сбоев при попытке обновления просроченного сертификата.

Среди не связанных с безопасностью улучшений:

• Модуль mod_md с реализацией протокола ACME обновлён до версии 2.6.6:
  • Добавлена поддержка расширения протокола ARI (ACME Renewal Information), позволяющего получать сведения о необходимости обновления сертификатов и выбирать оптимальное время для обновления. Для включения ARI предложена директива "MDRenewViaARI on|off".
  • Реализована директива "MDInitialDelay" для выставления задержки проверки сертификата после перезапуска сервера.
  • До 30 секунд увеличено значение по умолчанию параметра MDRetryDelay (задержка перед повторной попыткой после ошибки).
  • Прекращена поддержка VPN-сети Tailscale.
  • Устранены ошибки и утечка памяти.
• Модуль mod_http2 обновлён до версии 2.0.35, в которой появилась директива "H2MaxStreamErrors" для задания лимита на число ошибок в потоке, после достижения которого соединение будет закрыто.
• В mod_http2 налажена корректная обработка ответов с кодом 3 от mod_cache.
• В mod_proxy_http2 реализована директива "ProxyErrorOverride" для переопределения кодов ошибок.
• В mpm_common добавлена директива "ListenTCPDeferAccept", через которую можно выставить значение опции TCP_DEFER_ACCEPT (активация только при приходе данных на сокет) для слушающего сокета.
• В mod_ssl добавлена директива "SSLVHostSNIPolicy" для настройки правил совместимости для виртуальных хостов.

Машнинбэнд - Вечная память

Новый альбом «Вечная память» составлен из песен, написанных в конце 80-х и начале 90-х, но вышедших только сейчас.

#ЧтоПослушать #NowPlaying

@evgandr, спасибо за отличное вчерашнее выступление!
А есть запись доклада про аппаратную кастомизацию твоего ноута?

Выпуск операционной системы Solaris 11.4 SRU87

Среди изменений в новой версии:

• Firefox и Thunderbird обновлены до ESR-ветки 140 (ранее использовалась ветка 128).
• В состав включён набор компиляторов GCC 15.2 Обновлены версии GCC 12.5.0 и 13.4.0.
• Обновлены версии программ, среди которых BIND 9.18.41, 7-Zip 25.01, git 2.50.1, golang 1.25.3, openssl 3.0.18, sudo 1.9.17p1, suricata 7.0.11, vim 9.1.1591, babel 2.17.0, flac 1.5.0, libjpeg 9f, openldap 2.6.10, rust 1.87.0, wxwidgets 3.2.8.1 и xorg-server 21.1.18.
• В утилиту useradd добавлена опция "-N" для активации учётной записи без необходимости отдельного запуска утилиты "passwd -N" или указания пароля. Также добавлена опция "-U" для перевода учётной записи в неактивированное состояние (UP). В состоянии UP запрещено подключение пользователя к системе даже при подсоединении без пароля по SSH-ключу.
• В утилиту sxadm добавлена поддержка включения защиты от микроархитектурной атаки TSA (Transient Scheduler Attack) на CPU AMD.
• В утилиту fmthard добавлена опция "-c" (clear) для очистки меток разделов MBR, VTOC и GPT/EFI, а также опция "-e" (GPT/EFI) для принудительного сохранения метки GPT/EFI вместо VTOC.
• Добавлен системный сервис svc:/system/check/bind для проверки конфигурации DNS-сервера BIND через запуск утилиты named-checkconf.
• В croinfo добавлена новая команда cableinfo для вывода информации о применяемых SAS-кабелях (Serial-Attached SCSI).
• В утилиту ldm добавлены команды add-devalias, list-devalias и remove-devalias для управления псевдонимами устройств для гостевых систем в LDoms Manager (ldmd).
• В команде zoneadm добавлена поддержка образов изолированных зон в форме архивов flar, сжатых при помощи gzip/bzip2 (например: "zoneadm -z s10z install -u -a /root/s10u11-x86.flar.bz2").
• В отладчик MDB добавлена поддержка вывода аннотаций по типу и выставления размеров массивов.
• Добавлен пакет pkg:/system/management/oracle-cloud-agent с плагинами gomon (мониторинг производительности) и runcommand для Oracle Cloud Agent.