Создана рабочая группа для изучения готовности платформ VFX и анимации к замене X11 на Wayland

Отмечается, что рабочая группа объединит заинтересованных представителей сообщества кинематографистов выработки стратегии дальнейшего движения вперёд в условиях экспансии Wayland, и анализа того, как переход современных Linux-систем с X11 на Wayland может повлиять на применяемые в отрасли профессиональные рабочие станции, приложения для создания контента и решения для удалённого доступа. Из областей для изучения готовности к использованию Wayland упоминается поддержка графических планшетов, управление окнами и фокусом ввода, назначение горячих клавиш, кастомизация рабочего стола, организация удалённого доступа, GPU-ускорение, управление цветом, поддержка HDR-мониторов и совместимость с применяемыми в индустрии приложениями.

В KDE включена тройная буферизация вывода на системах c GPU NVIDIA

При тройной буферизации используется три экранных буфера - в первый осуществляется отрисовка, из второго производится вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки (vblank). Применение третьего дополнительного буфера позволяет избавиться от рывков, возникающих при двойной буферизации в случае невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки. Подобная организация вывода позволяет повысить частоту кадров на маломощных устройствах, ценой увеличения задержки вывода.

Из изменений в ветке KDE Plasma 6.8 также отмечается появление вручную переключаемого режима слайдшоу для обоев рабочего стола (вместо автоматической смены обоев для перехода к следующему изображению нужно нажимать клавиатурную комбинацию или выбирать соответствующий пункт в контекстном меню). В редакторе меню kmenuedit убрано визуальное выделение настроек фреймами с другим фоновым цветом.

В ветке KDE Plasma 6.7 сформирован первый корректирующий релиз 6.7.1, в котором устранены зависания при подключении к ноутбукам с GPU NVIDIA и AMD дополнительных мониторов, а также аварийные завершения KWin при подключении мониторов через интерфейс DisplayLink и при блокировке экрана на системах с GPU NVIDIA.

Началась подготовка выпуска KDE Plasma 6.7.2, в котором повышена производительность полноэкранного отображений видео в приложениях на базе движка Chromium и улучшено выравнивание текста при древовидном режиме показа процессов в приложении System Monitor. Устранены проблемы, такие как аварийное завершение KWin при включении адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) на системах с несколькими мониторами, нарушение работы RDP-сервера при использовании systemd и зависания приложений на движке Chromium при включении опции показа поверх других окон.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65787

Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org

Получаемые в случае успешной эксплуатации уязвимости права давали атакующему возможность внести изменения в ссылки на релизы Python и метаданные для поверки корректности загружаемых файлов, размещённые на странице python.org/downloads. При этом уязвимость не позволяла изменить содержимое имевшихся файлов с релизами.

Аудит базы данных и логов не выявил следов эксплуатации уязвимости. Также предполагается, что подмена ссылок на релизы не могла остаться незамеченной, так как многие поставщики при загрузке дополнительно используют систему криптографической верификации кода Sigstore и проверку с использованием PGP-ключей.

Уязвимость присутствовала в коде с 2014 года и была вызвана смешиванием в одном коде обработчиков для гостевых входов и аутентификации по ключам для API. В случае сбоя аутентификации по ключу доступа к API, в коде выполнялся откат на использование гостевого доступа.

Уязвимость была выявлена 23 февраля и устранена на следующий день, после чего было проведено несколько проверок целостности инфраструктуры: 25 февраля были проанализированы логи и резервные копии БД, все доступные для загрузки ресурсы были проверены с использованием цифровых подписей из лога Sigstore и PGP-ключей, собственными силами был проведён аудит кодовой базы используемых сервисов. 23 апреля кодовая база дополнительно была проверена при помощи AI-инструментов, а 1 июня для внешнего аудита инфраструктуры python.org и процессов формирования релизов Python была привлечена компания Trail of Bits.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65786

PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша

• PEdit-CoW (CVE-2026-46331, эксплоит 1, эксплоит 2) - ошибка при применении механизма copy-on-write в коде изменения заголовков пакетов (act_pedit), используемом в планировщике сетевых пакетов (net/sched), позволяет записать данные за пределы выделенного буфера, что может использоваться для перезаписи данных в страничном кэше по выбранному смещению. Ошибка вызвана тем, что проверка допустимой области для записи данных производилась без учёта того, что смещение на редактируемые поля может измениться во время выполнения операции.

  Проблема проявляется начиная с ядра Linux 5.18 и устранена в выпусках 7.1, 7.0.13, 6.18.36 и 6.12.94. Заявлена возможность эксплуатации проблемы в RHEL 8/9/10, Debian 11/12, openSUSE Leap 15.6, SUSE Linux 15-SP7/16.0 и Ubuntu 18.04-25.10 (в версии Ubuntu 26.4 по умолчанию заблокировано создание user namespace). В качестве обходного пути защиты рекомендуется заблокировать загрузку модуля ядра act_pedit (перестанут работать правила ограничения трафика и перезапись заголовков через "tc pedit")"

     echo "blacklist act_pedit" › /etc/modprobe.d/blacklist-act-pedit.conf
     rmmod act_pedit
  

• DirtyClone (CVE-2026-43503, эксплоит) - обходной путь эксплуатации уязвимости Dirty Frag в модуле xfrm-ESP, используемом для ускорения операций шифрования в IPsec с использованием протокола ESP (Encapsulating Security Payload). Для клонирование структуры skb в новом эксплоите используется манипуляция с TEE-расширением к netfilter (модуль xt_TEE), выполняющим операцию клонирования сетевых пакетов.

  Уязвимость устранена в выпусках 7.1, 7.0.10, 5.10.257, 5.15.208, 6.1.174, 6.6.141, 6.12.91 и 6.18.33. Проблема проявляется в Debian, Ubuntu, Fedora, RHEL и SUSE. В качестве обходного пути блокирования уязвимости можно запретить загрузку модулей ядра esp4 и esp6.

  Для эксплуатации обеих уязвимостей требуются права доступа CAP_NET_ADMIN, которые можно получить при возможности создания пространств имён идентификаторов пользователей (user namespace). В Ubuntu подобная операция по умолчанию запрещена, но может быть разрешена через sysctl "kernel.apparmor_restrict_unprivileged_userns=0" или профили AppArmor. В остальных дистрибутивах доступность "user namespace" непривилегированным пользователям зависит от выставления sysctl "kernel.unprivileged_userns_clone" (если 0, то запрещено).

  Эксплуатация уязвимостей сводится к чтению файла программы /bin/su с флагом suid root, для его оседания в страничном кэше, и замене в страничном кэше части кода программы кодом для запуска /bin/sh. Последующий запуск программы приведёт к тому, что в память будет загружен не оригинальный исполняемый файл с накопителя, а изменённая копия из страничного кэша.

  Дополнительно можно отметить создание эксплоита для уязвимости CVE-2026-23111 в подсистеме nf_tables, устранённой в февральских обновлениях ядра Linux. Уязвимость вызвана обращением к памяти после её освобождения (use-after-free) и позволяет непривилегированному пользователю получить права root в системе. Для атаки и у пользователя должна быть возможность создания пространств имён идентификаторов пользователей (user namespace). Работа эксплоита продемонстрирована в Debian 12/13 и Ubuntu 22.04/24.04.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65784
  

PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша

• PEdit-CoW (CVE-2026-46331, эксплоит 1, эксплоит 2) - ошибка при применении механизма copy-on-write в коде изменения заголовков пакетов (act_pedit), используемом в планировщике сетевых пакетов (net/sched), позволяет записать данные за пределы выделенного буфера, что может использоваться для перезаписи данных в страничном кэше по выбранному смещению. Ошибка вызвана тем, что проверка допустимой области для записи данных производилась без учёта того, что смещение на редактируемые поля может измениться во время выполнения операции.

  Проблема проявляется начиная с ядра Linux 5.18 и устранена в выпусках 7.1, 7.0.13, 6.18.36 и 6.12.94. Заявлена возможность эксплуатации проблемы в RHEL 8/9/10, Debian 11/12, openSUSE Leap 15.6, SUSE Linux 15-SP7/16.0 и Ubuntu 18.04-25.10 (в версии Ubuntu 26.4 по умолчанию заблокировано создание user namespace). В качестве обходного пути защиты рекомендуется заблокировать загрузку модуля ядра act_pedit (перестанут работать правила ограничения трафика и перезапись заголовков через "tc pedit")"

     echo "blacklist act_pedit" › /etc/modprobe.d/blacklist-act-pedit.conf
     rmmod act_pedit
  

• DirtyClone (CVE-2026-43503, эксплоит) - обходной путь эксплуатации уязвимости Dirty Frag в модуле xfrm-ESP, используемом для ускорения операций шифрования в IPsec с использованием протокола ESP (Encapsulating Security Payload). Для клонирование структуры skb в новом эксплоите используется манипуляция с TEE-расширением к netfilter (модуль xt_TEE), выполняющим операцию клонирования сетевых пакетов.

  Уязвимость устранена в выпусках 7.1, 7.0.10, 5.10.257, 5.15.208, 6.1.174, 6.6.141, 6.12.91 и 6.18.33. Проблема проявляется в Debian, Ubuntu, Fedora, RHEL и SUSE. В качестве обходного пути блокирования уязвимости можно запретить загрузку модулей ядра esp4 и esp6.

  Для эксплуатации обеих уязвимостей требуются права доступа CAP_NET_ADMIN, которые можно получить при возможности создания пространств имён идентификаторов пользователей (user namespace). В Ubuntu подобная операция по умолчанию запрещена, но может быть разрешена через sysctl "kernel.apparmor_restrict_unprivileged_userns=0" или профили AppArmor. В остальных дистрибутивах доступность "user namespace" непривилегированным пользователям зависит от выставления sysctl "kernel.unprivileged_userns_clone" (если 0, то запрещено).

  Эксплуатация уязвимостей сводится к чтению файла программы /bin/su с флагом suid root, для его оседания в страничном кэше, и замене в страничном кэше части кода программы кодом для запуска /bin/sh. Последующий запуск программы приведёт к тому, что в память будет загружен не оригинальный исполняемый файл с накопителя, а изменённая копия из страничного кэша.

  Дополнительно можно отметить создание эксплоита для уязвимости CVE-2026-23111 в подсистеме nf_tables, устранённой в февральских обновлениях ядра Linux. Уязвимость вызвана обращением к памяти после её освобождения (use-after-free) и позволяет непривилегированному пользователю получить права root в системе. Для атаки и у пользователя должна быть возможность создания пространств имён идентификаторов пользователей (user namespace). Работа эксплоита продемонстрирована в Debian 12/13 и Ubuntu 22.04/24.04.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65784
  

30 июля в Москве пройдет инженерная конференция Kuber Community Day

Проект Akrites для координации оперативного устранения уязвимостей

Участники проекта предоставят финансирование, инженерные ресурсы и экспертизу в области компьютерной безопасности для создания совместной команды реагирования на инциденты, связанные с компьютерной безопасностью (SIRT, Security Incident Response Team). Созданная команда будет заниматься выявлением новых уязвимостей, разбором и проверкой отчётов об уязвимостях, подтверждением уровня опасности, разработкой исправлений совместно с сопровождающими открытых проектов и координацией процесса раскрытия информации об уязвимостях. Раскрытие сведений об уязвимостях будет синхронизировано с выпуском исправлений в основных проектах, дистрибутивах и зависимых продуктах.

Отмечается, что если раньше для создания эксплоитов требовались экспертные знания и длительный процесс разработки, то современные возможности AI-инструментов позволяют неквалифицированным злоумышленникам создать рабочий эксплоит за считанные часы, используя информацию о патче с устранением проблемы. В случае, если исправление для уязвимости выпущено без явной огласки о связи с проблемами безопасности, пользователи и разработчики зависимых проектов могут проигнорировать обновление, а злоумышленники при помощи AI-инструментов быстро подготовить эксплоит на начать атаковать необновлённые системы.

В подобных условиях становится важным оперативность устранения проблемы, предотвращение утечек информации во время разработки патчей, одновременное с публикацией исправления раскрытие сведений об уязвимости и доведение до пользователей информации о необходимости установки обновления. Отдельно будет проводиться работа по информированию об уязвимостях операторов критической инфраструктуры, важных сервисов и проектов, так как с точки зрения блокирования потенциальных атак важна не столько публикация патча, сколько его оперативное применение.

Помимо этого проект ставит перед собой цель снятия нагрузки с сопровождающих, беря на себя такую работу, как отсеивание дублирующихся отчётов о проблемах, подтверждение наличия уязвимостей и оказание помощи в разработке и тестировании исправлений. При выявлении уязвимостей в важных пакетах, оставшихся без активных сопровождающих, проект Akrites будет брать на себя работу по подготовке и интеграции в них исправлений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65782

#сегодня проехал три заправки на сервере #спб: в двух только 100-й бензин по ~100 р. за литр, на третьей есть с разным октановым числом, но отпускают только по 20 литров. 20 литров 95-го обошлись 1429,4 р.

Волшебное царство борщевика.

(#борщевик)

Выпуск DXVK 3.0, реализации Direct3D 8/9/10/11 поверх API Vulkan

Основные изменения:

• Для всех поддерживаемых шейдерных моделей задействован компилятор шейдеров dxbc-spirv. Компиляция шейдеров перенесена из основного потока в отдельные потоки. Реализовано кэширование на диске промежуточного представления шейдеров (кэш сохраняется в подкаталоге AppData/Local в текущем префиксе Wine). Использование dxbc-spirv позволило снизить потребление памяти, сократить время запуска, исключить подвисания и избавиться от ряда проблем, проявлявшихся в играх Postal: Brain Damaged, Snowrunner, Overwatch, God of War, Days Gone и Final Fantasy XIV, которых не удавалось устранить в старом коде трансляции шейдеров.
• Для D3D9 реализована поддержка шейдерных моделей 1-3.
• По умолчанию задействовано Vulkan-расширение VK_EXT_descriptor_heap. По сравнению с ранее применявшимся хранилищем дескрипторов на базе Vulkan-расширения VK_EXT_descriptor_buffer, новая реализация обеспечивает тот же уровень производительности операций, выполняемых на CPU, но снижает нагрузку на GPU, особенно при использовании видеокарт NVIDIA. Для работы на системах с видеокартами NVIDIA требуется как минимум версия проприетарных драйверов NVIDIA 595.84. Реализация на базе VK_EXT_descriptor_buffer объявлена устаревшей и будет удалена в одном из следующих выпусков.
• В реализации Direct3D 9 вместо генерации шейдеров на лету теперь используются uber-шейдеры, оптимизированные версии которых компилируются в фоне, что решило проблемы с подвисанием некоторых старых игр, таких как Unreal Tournament 2004. Обеспечена загрузка буферов по необходимости, как в Windows, вместо заблаговременного размещения в видеопамяти, что устранило аварийные завершения некоторых 32-разрядных D3D9-игр из-за ограниченного адресного пространства.
• Обеспечена корректная работа мультисэмплинга (MSAA) в режиме D3DRS_MULTISAMPLEANTIALIAS на системах с поддержкой Vulkan-расширений VK_EXT_sample_locations и VK_EXT_extended_dynamic_state3, что решило проблемы с рендерингом в Anno 1701, Men of War и других играх при включении MSAA.
• Обеспечена поддержка работы с общими ресурсами (Shared resources) в штатных версиях Wine без дополнительных патчей от проекта Proton.
• Удалена переменная окружения DXVK_FRAME_RATE, применявшаяся для ограничения частоты кадров (Frame rate limiter), вместо которой рекомендуется использовать внешние ограничители, такие как Gamescope и Mangohud. Для активации встроенного ограничителя можно использовать настройку "dxvk.maxFrameRate = n".
• Решены проблемы в играх:
  • Bioshock Infinite
  • Borderlands 2
  • Colin McRae Rally 3
  • Dirt Rally 2
  • Fallout New Vegas
  • Insurgency & Counter-Strike
  • Jump Space
  • Max Payne
  • Railroad Tycoon 3
  • Resident Evil 6
  • Sang-Froid: Tales of Werewolves
  • Sea Dogs
  • Splinter Cell 4
  • The I of the Dragon
  • The Sims 3
  • Total War: Pharaoh
  • Witch on the Holy Night
  • World of Final Fantasy
  • Vietcong
  • Требования к минимальной версии графического API повышены до Vulkan 1.4. Для работы теперь требуются как минимум версии драйверов AMD RADV 25.0, NVIDIA 575.51.02, NVIDIA 25.1 и Intel ANV 25.1.
  
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65775
  

Выпуск компилятора ISPC 1.31, развиваемого Intel для языка Си с расширениями SPMD

Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си - SPMD-функции напрямую взаимодействуют с функциями и структурами, написанными на C/C++. Для отладки программ могут применяться существующие отладчики.

В качестве бэкенда для генерации кода и оптимизации в ISPC используется инфраструктура LLVM. Поддерживаются векторные инструкции x86 (SSE2, SSE4, AVX, AVX2, AVX512) и ARM (NEON), а также вынос вычислений на сторону GPU (Intel Gen9 и Xe). На архитектурах с векторными блоками SSE, обрабатывающими по 4 элемента за раз, применение ISPC даёт возможность добиться ускорения выполнения программы в 3 или более раз, а на архитектурах с векторными блоками AVX, обрабатывающими по 8 элементов за раз, ускорение может достигать 5-6 раз. При этом помимо размера векторного блока, масштабирование также обеспечивается за счёт выполнения на разных процессорных ядрах.

Основные новшества, добавленные в версии ISPC 1.31:

• Добавлена экспериментальная поддержка 64-разрядной little-endian архитектуры PowerPC (ppc64le). По умолчанию осуществляется сборка для POWER ISA 2.7 (POWER8+) с расширениями VSX (Vector Scalar Extension).
• Добавлены новые сборочные цели avx10.2nvl-x4, avx10.2nvl-x8, avx10.2nvl-x16, avx10.2nvl-x32 и avx10.2nvl-x64, реализующие поддержку расширенный наборов инструкций AVX10.2 (Advanced Vector Extensions) и APX (Advanced Performance Extensions) для процессоров на базе микроархитектуры Intel Nova Lake.
• В диспетчеризаторе обеспечен выбор вариантов сборочных целей с поддержкой AMX (avx512spr, avx512gnr, avx10.2dmr) только при реальной поддержке расширений AMX (Advanced Matrix Extensions) в операционной системе и CPU.
• Добавлена опция "--opt=disable-apx" для выборочного отключения отдельных возможностей x86 APX (egpr, ndd, push2pop2, ppx, ccmp, cf, nf, zu и jmpabs), которые по умолчанию включены в поддерживающих APX сборочных целях, таких как avx10.2dmr и avx10.2nvl.
• Добавлены сбалансированный ("balanced") и агрессивный ("aggressive") режимы оптимизации математических вычислений, включаемые через опцию "--opt=fast-math" и более агрессивные по сравнению с применяемым по умолчанию режимом оптимизации.
• В сандартную библиотеку добавлены новые математические функции: erf, erfc (функции ошибок Гаусса), expm1 (точное вычисление "exp(x)-1"), log1p ("log(1+x)"), sinh, cosh и tanh (гиперболические синус, косинус и тангенс). Повышена точность и производительность функций asin, acos, atan и log.
• Значительно повышена производительность 32-битных операций перестановки (shuffles) для сборочной цели avx2-i32x16 и вычислений popcnt для целей avx2-i8x32, avx512skx-x32 и avx512skx-x64.
• Инструментарий LLVM обновлён до находящейся в разработке ветки 23.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65777

Firefox 152.0.3 с устранением регрессии в 152.0.2, приводящей к зависанию

Платформа Deno 2.9 c поддержкой Deno Desktop для создания десктоп-приложений

Новая версия примечательна реализацией экспериментального инструментария Deno Desktop, позволяющего создавать пользовательские приложения с графическим интерфейсом, построенные с использованием web-технологий, по аналогии с платформой Electron. Логика и интерфейс приложения определяются на языке JavaScript или TypeScript с использованием типовых web-фреймворков, а работа организуется с использованием браузерного движка. Приложение поставляется в форме самодостаточного исполняемого файла и по взаимодействию с пользователем не отличается от классических программ с графическим интерфейсом.

Сформированы бэкенды для работы поверх двух браузерных движков - предоставляемого операционной системой WebView и интегрируемого в приложение CEF (Chromium Embedded Framework). Бэкенд на базе WebView позволяет уменьшить размер исполняемых файлов за счёт работы поверх системного браузерного движка (WebView2 в Windows и WebKit в macOS и Linux), а бэкенд CEF позволяет добиться одинаковой отрисовки интерфейса на платформах Linux, macOS и Windows, но ценой существенного увеличения размера исполняемых файлов. Средний размер исполняемого файла при использовании WebView оценивается в 40 МБ, а при использовании CEF - 150 МБ. Для сравнения средний размер исполняемого файла на базе Electron - 100 МБ, Electrobun - 61 МБ, Tauri - 2-10 МБ. В разработке находится механизм совместного использования общего движка CEF в разных приложениях, который даст возможность снизить размер исполняемых файлов.

В Deno Desktop реализована полная совместимость с Node.js, экосистемой NPM и такими web-фреймворками, как Next.js, Astro, Fresh, Remix, Nuxt, SvelteKit, SolidStart, TanStack Start и Vite SSR. Наличие API для доступа к нативным десктопным API, например, можно из программы управлять размером, позицией и видимостью окна, создавать меню, прикреплять свои обработчики, выставлять пиктограммы для системного лотка и панелей, выводить родные для ОС диалоги. Возможна сборка web-приложений в форме десктоп-программ без изменения их кода, а также автоматическое определение используемых web-фреймворков и кросс-компиляция на одной системе для Linux x64/arm64, Windows x64 и macOS x64/arm64. Для Linuc могут генерироваться пакеты в форматах AppImage, deb и rpm.

В отличие от Electron, Electrobun и Tauri в Deno Desktop применяется не многопроцессная модель выполнения с IPC на базе сокетов, а многопоточная модель для CEF или модель на основе групп процессов для WebView с взаимодействием между бэкендом и кодом графического интерфейса через каналы внутри одного процесса. Имеется встроенный механизм проверки и автоматической установки обновлений, для экономии трафика загружающий только изменившиеся относительно прошлой версии данные (применяются бинарные патчи на базе bsdiff) и поддерживающий откат на прошлую версию в случае сбоя при запуске новой версии.

Среди других новшеств Deno 2.9:

• Поддержка в команде "deno install" прямого чтения lock-файлов для упрощения миграции на Deno с npm, pnpm, yarn и Bun.
• Поддержка импорта CSS-модулей.
• Реализация совместимости с платформой Node.js 26.
• Новые команды "deno link", "deno unlink" и "deno list".
• Поддержка API Web Locks для выставления блокировок на ресурсы.
• Включение по умолчанию 24-часовой задержки (min-release-age=24h) перед установкой новых версий зависимостей для защиты от атак через компрометацию зависимостей.
• Сокращение времени запуска (~2x), снижение потребления памяти (~2.2x) и повышение пропускной способности при работе с HTTP (~1.2x).
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65770
  

Проект rars подготовил свободную реализацию RAR с поддержкой создания архивов

Особенность проекта в том, что он реализует работу с форматом RAR без использования кода утилиты unrar, распространяемой под несвободной лицензией, которая запрещает использовать код unrar для воссоздания алгоритма сжатия RAR или разработки RAR-совместимого архиватора. Из-за данного ограничения большинство свободных архиваторов ограничивались лишь функциями распаковки RAR-файлов, а для создания RAR-архивов приходилось использовать проприетарный инструментарий от RARLAB.

Отдельно создан репозиторий rar-research в котором опубликованы спецификации для форматов RAR 1.3/1.4, RAR 1.5-4.x и RAR 5.0/7.0, а также заметки по используемым алгоритмам, фильтрам, методам проверки и восстановления целостности, шифрованию, разбиению на тома и механизмам защиты. Так как на момент создания проекта rars официальной полноценной спецификации не существовало, документация была воссоздана по коду распаковщиков, старым реализациям, тестовым архивам и анализу бинарных версий RAR для DOS и Windows.

Реализация была создана с использованием AI-инструментов OpenAI Codex 5.5 и Claude Opus 4.7 в свободное от работы время примерно за пять недель. На первом этапе модели применялись для систематизации информации о формате и восполнения пробелов в описании, после чего по восстановленной спецификации был сгенерирован код на языке Rust. Для уточнения спецификации и оттачивания реализации использовалась проверка работы на реальных архивах и сравнение с эталонными реализациями.

Отмечается, что AI-инструменты хорошо справились с переносом формального описания в код и с рутинной реализацией большого объёма функциональности, но не смогли обеспечить архитектурный контроль. Без жёсткого надзора AI-модели были склонны обходить тесты, усложнять код и пропускать очевидные проблемы, влияющие на удобство работы. По оценке автора, в проекте такого масштаба тесты, документация и комментарии стали не только инструментами проверки, но и способом направлять генерацию кода в нужное русло.

Форсировать разработку удалось после появления в OpenAI Codex режима "/goal", позволяющего AI-агенту длительное время работать над одной задачей, сжимая контекст и продолжая выполнение после его переполнения. В таком режиме Codex несколько раз работал больше чем 6 часов и один раз около 16 часов, реализуя значительную часть оставшейся функциональности, такой как восстановление данных, шифрование и многотомные архивы. С учётом значительной субсидии на токены было потрачено 40 фунтов стерлингов.

По уровню сжатия rars в среднем на 5-10% отстаёт от WinRAR. По скорости сжатия и распаковки rars существенно медленнее WinRAR из-за отсутствия полноценных оптимизаций. При этом в проекте уже имеется режим "--features fast", применяющий оптимизации на основе SIMD-инструкций для ускорения сжатия и распаковки, но завязанный на экспериментальный API std::simd, доступных только в тестовых сборках инструментария Rust. Также реализован режим "--features parallel", использующий библиотеку Rayon для распараллеливания сжатия отдельных файлов.

Евгений Рошал, создатель RAR, прокомментировал использование обратного инжинирига старых бинарных файлов RAR при разработке rars, что запрещено лицензионным соглашением. По словам Евгения, он пока не определился, что с этим делать и намерен дождаться мнения компании win.rar GmbH.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65765

nice marmot

#unix_surrealism #cirno #9front #plan9 #glenda #art #mastoart #fediart

Первый выпуск QSOE, операционной системы в стиле QNX с двумя заменяемыми микроядрами

На выбор предлагаются варианты: QSOE/N с собственным микроядром Skimmer и QSOE/L на базе микроядра seL4, имеющего формальную верификацию надёжности для архитектуры RISC-V. Помимо этого развиваются загрузчик mr-bml на базе GRUB 2.13, стандартная библиотека libc и набор программ quser. В состав набора программ входит командная оболочка qsh на базе mksh, система инициализации и набор типовых unix-утилит, таких как ls, сat, ps, lspci и login.

Микроядро Skimmer использует заимствованную у проекта DragonFly BSD реализацию легковесных потоков в ядре (LWKT, Light Weight Kernel Threads) с привязанными к CPU рабочими очередями и примитивами передачи сообщений msgport. QSOE позволяет использовать разные ядра с одним пользовательским окружением и набором драйверов, не меняющимся при смене ядра. В привязке к ядрам собираются только менеджер задач (taskman) и библиотека libc, выступающая в роли обвязки над QNX-подобными API, предоставляемыми микроядрами.

┌──────────────────────────────────────────────────────────┐
│  qsh + drivers + utils (dynamically linked)              │
├──────────────────────────────────────────────────────────┤
│  libc.so   (shared body; LQ-specific seam in lq/libc/)   │
│  rtld      (FreeBSD-derived; BSD-2-Clause)               │
├──────────────────────────────────────────────────────────┤
│  taskman   process / memory / path manager               │
│  libtaskman   portable taskman body (path / cred /       │
│               syscfg / sync / reloc / cpio / elf)        │
├──────────────────────────────────────────────────────────┤
│  seL4 microkernel  (RISC-V Sv39, formally verified)      │
│  elfloader         (loads kernel + taskman)              │
└──────────────────────────────────────────────────────────┘

Первый выпуск QSOE примечателен достижением возможности загрузки и входа в командную оболочку на реальной плате SiFive Unmatched (FU740) c накопителем NVMe. Успешная загрузка реализована для конфигураций с обоими ядрами (QSOE/L и QSOE/N).

Источник: https://www.opennet.ru/opennews/art.shtml?num=65768

Первый выпуск QSOE, операционной системы в стиле QNX с двумя заменяемыми микроядрами

На выбор предлагаются варианты: QSOE/N с собственным микроядром Skimmer и QSOE/L на базе микроядра seL4, имеющего формальную верификацию надёжности для архитектуры RISC-V. Помимо этого развиваются загрузчик mr-bml на базе GRUB 2.13, стандартная библиотека libc и набор программ quser. В состав набора программ входит командная оболочка qsh на базе mksh, система инициализации и набор типовых unix-утилит, таких как ls, сat, ps, lspci и login.

Микроядро Skimmer использует заимствованную у проекта DragonFly BSD реализацию легковесных потоков в ядре (LWKT, Light Weight Kernel Threads) с привязанными к CPU рабочими очередями и примитивами передачи сообщений msgport. QSOE позволяет использовать разные ядра с одним пользовательским окружением и набором драйверов, не меняющимся при смене ядра. В привязке к ядрам собираются только менеджер задач (taskman) и библиотека libc, выступающая в роли обвязки над QNX-подобными API, предоставляемыми микроядрами.

┌──────────────────────────────────────────────────────────┐
│  qsh + drivers + utils (dynamically linked)              │
├──────────────────────────────────────────────────────────┤
│  libc.so   (shared body; LQ-specific seam in lq/libc/)   │
│  rtld      (FreeBSD-derived; BSD-2-Clause)               │
├──────────────────────────────────────────────────────────┤
│  taskman   process / memory / path manager               │
│  libtaskman   portable taskman body (path / cred /       │
│               syscfg / sync / reloc / cpio / elf)        │
├──────────────────────────────────────────────────────────┤
│  seL4 microkernel  (RISC-V Sv39, formally verified)      │
│  elfloader         (loads kernel + taskman)              │
└──────────────────────────────────────────────────────────┘

Первый выпуск QSOE примечателен достижением возможности загрузки и входа в командную оболочку на реальной плате SiFive Unmatched (FU740) c накопителем NVMe. Успешная загрузка реализована для конфигураций с обоими ядрами (QSOE/L и QSOE/N).

Источник: https://www.opennet.ru/opennews/art.shtml?num=65768

llm, another one bites the dust

Sad news: KolibriOS embraced "AI". There are no official announcements or policies, and the commit history looks clean, but multiple programs in the main tree were written by LLM, as developers shared in a private chat.

Доступен дистрибутив KaOS 2026.06, перешедший с systemd на систему инициализации Dinit

В новой версии:

• Осуществлён переход с systemd на использование Dinit для инициализации и управления сервисами. В качестве причин миграции упоминается прекращение поддержки в systemd файловой системы AUFS и применяемой в KaOS раздельной иерархии каталогов / и /usr (без перенаправления символическими ссылками подкаталогов /bin в /usr/bin, /lib в /usr/lib). Также отмечается желание развивать дистрибутив с собственными уникальными решениями, а не следовать правилам, навязываемым в systemd.
• Для управления сеансами и организации доступа к совместно используемым устройствам ввода и вывода вместо systemd-logind задействованы turnstile и seatd.
• Для организации работы экрана входа в систему вместо дисплейного менеджера sddm применён greetd с надстройкой tuigreet.
• Вместо systemd-boot задействован загрузчик Limine.
• Для управления устройствами и временными файлами продолжают использоваться компоненты udev и systemd-tmpfiles.
• Рабочий стол KDE Plasma в базовой сборке заменён на композитный менеджер Niri с минималистичной оболочкой Noctalia и вспомогательными утилитами, такими как cliphist, brightnessctl, ddcutil, pavucontrol-qt, qt6ct и xwayland-satellite. В репозитории остаются доступны для установки пакеты с KDE Plasma 6.7, но проект намерен прекратить поддержку KDE после выхода KDE Plasma 6.8.
• В инсталляторе Calamares обеспечена полная поддержка работы в окружениях на базе Wayland.
• Для формирования стильного приглашения ввода в командной строке вместо powerline задействован starship.
• Обновлены версии пакетов, включая ядро Linux 7.0.13, Glib2 2.88.1, Libgcrypt 1.12.2, Nano 9.1, Curl 8.21, OpenCV 4.13.0, Poppler 26.06.0, GStreamer 1.28, Pipewire 1.6.7, Dinit 022.0, ZFS 2.4.3, CMake 4.3, OpenSSH 10.3, Bash 5.3, Elogind 257.16, Qt 6.11.1 и Mesa 26.1.3.


Ранее доступные особенности KaOS:

• В звуковой библиотеке Phonon, которая используется для работы со звуковыми устройствами в KDE, по умолчанию задействован бэкенд phonon-mpv, поддерживающий Qt 6 (старый бэкенд на базе VLC пока не портирован на Qt6).
• В инсталляторе (Calamares) в режиме автоматической разбивки дисковых разделов предоставлена возможность выбора ФС (XFS, EXT4, BTRFS и ZFS) без перехода в режим ручной разбивки.
• Предложен экран приветствия входа в систему Croeso, предоставляющий основные настойки, которые может потребоваться изменить после установки, а также позволяющий установить приложения и посмотреть информацию о дистрибутиве и системе.
• По умолчанию задействована файловая система XFS с включённой проверкой целостности (CRC) и отдельным btree-индексом свободных inode (finobt).
• Доступна опция для верификации загруженных ISO-файлов по цифровым подписям.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65766

Проект Fedora вводит обязательную двухфакторную аутентификацию для привилегированных сопровождающих

Уже зарегистрированным участникам группы provenpackager дано три месяца на включение двухфакторной аутентификации. В случае невыполнения данного требования, 25 сентября права доступа будут ограничены. Для новых регистраций требование к включению двухфакторной аутентификации действует с сегодняшнего дня. Для разработчиков и сопровождающих, не входящих в группу provenpackager, включение двухфакторной аутентификации пока не обязательно, но настоятельно рекомендовано.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65764

AlmaLinux сертифицирован на соответствие уровню безопасности EAL1

Проект nginx опубликовал JavaScript-модуль njs 1.0.0

В новом выпуске переведён в разряд устаревших собственный JavaScriot-движок njs. В качестве основного рекомендованного движка следует использовать QuickJS, созданный Фабрисом Белларом. Из новых возможностей в njs 1.0.0 отмечается ужесточение проверки запросов в методе ngx.fetch() и унификация классов обработки исключений для разных движков.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65761

Выпуск минималистичного набора системных утилит Toybox 0.8.14

Среди новшеств Toybox 0.8.14:

• Репозиторий проекта перенесён с GitHub на Codeberg (в GitHub оставлено зеркало).
• Компоненты для сборки обновлены до gcc 15.1 и musl 1.2.6.
• Инструменты kconfig/*, за исключением menuconfig, заменены на конфигуратор scripts/kconfig.c и сборочный скрипт scripts/prereq/use.sh.
• Реализованы опции: "lsusb -v", "taskset -c" (cpulist), "xargs --process-slot-var", а также специфичные для процессоров флаги в утилите readelf.
• В vi реализована команда "ZZ".


Источник: https://www.opennet.ru/opennews/art.shtml?num=65760

Обновление Firefox 152.0.2

• Устранена регрессия, приводившая к нарушению воспроизведения некоторых видео в формате MP4.
• Решены проблемы с некорректным отображением локализованных названий секций в конфигураторе.
• Исправлено несоответствие содержимого в новой вкладке с изменённым в настройках языком.
• Устранена регрессия в производительности, приводившая к замедлению выполнения одновременных операций шифрования и расшифровки на сайтах, таких как Proton Drive.

Дополнительно можно отметить объявление об ограничении по умолчанию доступа к локальным файлам через URL "file:" в следующем выпуске Firefox 153. В дополнениях будет необходимо предоставление пользователем отдельного полномочия для доступа к локальным файлам.

В ночных сборках Firefox добавлена возможность вызова функции определения цвета выбранных точек на экране (инструмент пипетка) через набор в адресной строке команды "color" или "eyedropper".



Источник: https://www.opennet.ru/opennews/art.shtml?num=65759

Открыт код игры Arma: Cold War Assault Remastered

Игровые ресурсы, включая модели, текстуры, звуки и миссии, опубликованы отдельно под лицензией APL-SA (Arma Public License Share Alike), допускающей использование и распространение в некоммерческих целях. Игровые данные можно извлечь из бесплатной демо-версии, поставляемой через Steam. Демо-версия поставляется для Windows и Linux, и представляет собой готовую сборку на основе опубликованного кода.

Однострочное изменение в GCC привело к ускорению на 12% в одном тесте и замедлению на 14% в другом

Изменение веса с "COSTS_N_INSNS (2)" до "COSTS_N_INSNS (2) + 3" увеличивает значимость ошибки предсказания c 2 до 5 условных инструкций, что лучше отражает особенности конвейеров обработки команд (pipeline) в современных CPU, в которых ошибки предсказания ветвления более затратны. Изменение веса приводит к форсированию преобразования компилятором выражений "if" в условные команды без переходов, такие как CMOV, исключающие приостановки при неверном предсказании ветвления, вызванные необходимостью сброса состояния конвейера. Ранее вес "COSTS_N_INSNS (2) + 3" указывался в GCC только для процессоров Intel Ice Lake и Alder Lake, а теперь выставлен для общего (generic) профиля процессоров x86.

Примечательно, что после принятия патча всплыла регрессия, из-за которой тест "Hint" стал выполняться у одного из разработчиков GCC на 30% медленнее при сборке с опциями "-march=generic -mtune=znver5" и "-march=generic -mtune=graniterapids". Производительность прохождения тестов SPEC2017 и SPEC2026 после внесения изменения осталась на прежнем уровне. Наличие регрессии подтверждено автором изначального коммита, по его данным замедление прохождения теста Hint составляет 14% при сборке с опциями "-O2 -mtune=generic -march=x86-64-v3".

Замедление объясняется тем, что в коде теста Hint имеется только одна условная конструкция, преобразуемая GCC в представление на базе CMOV. Данная конструкция выполняется достаточно редко (в 3%) и её оптимизация не влияет на производительность. При этом изменение режима генерации кода привело к побочному эффекту, замедлившему выполнение более часто выполняемого кода.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65757

Доступна среда рабочего стола COSMIC 1.1.0

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения по сравнению с версией 1.0.0:

• В состав включено приложение cosmic-monitor для получения информации о системе, просмотра списка запущенных процессов и наглядного отслеживания потребления ресурсов.
• В композитном сервере появилась поддержка присвоения имён закреплённым виртуальным рабочим столам. Добавлена поддержка использования нескольких полноэкранных окон на одном рабочем столе (необходимо для запуска игр из режима Big picture в Steam). Реализовано плавное масштабирование колесом мыши. Добавлена возможность назначения таймаута для автоматического скрытия курсора.
• Реализована поддержка скругления углов для всех окон, а не только для приложений COSMIC. Добавлена возможность отображения теней для окон, среди прочего и при мозаичной компоновке. Для выбора вида углов и теней окон в настройки внешнего вида добавлена секция "Settings > Desktop > Appearance > Window shadow and corners".
• Реализована активация окон X11-клиентами, работающими через XWayland, что позволяет индикаторам в системном лотке переключать фокус на окна в других виртуальных рабочих столах. Размер пиктограмм для X11-приложений адаптирован для выставленного уровня масштабирования. Налажено открытие полноэкранных X11-приложений внутри плавающих или мозаичных окон. Добавлена опция "--no-xwayland" для запуска без Xwayland.
• В апплет управления питанием добавлена опция для показа уровня заряда аккумулятора в процентах.
• Реализованы Wayland-протоколы: pointer-warp-v1 для мгновенного перемещения указателя в указанную позицию и pointer-constraints для ограничения указателей (блокировки).
• В файловом менеджере, эмуляторе терминала и текстовом редакторе реализована перегруппировка вкладок мышью в режиме drag&drop.
• В cosmic-launcher в качестве предпочтительных теперь выводятся пиктограммы приложений в формате SVG.
• Разделена функциональность, завязанная systemd и logind, что позволило реализовать возможность обработки открытия или закрытия крышки ноутбука на системах без systemd, например, при использовании OpenRC с elogind.
• Добавлена файловая ассоциация для вызова редактора cosmic-edit при попытке открытия пустых файлов, соответствующих MIME-типу application/x-zerosize.
• В программе для создания скриншотов обеспечено запоминание выделенной области экрана.
• В сервисе установки обоев рабочего стола cosmic-bg реализовано рекурсивное сканирование изображений в заданных пользователем каталогах.
• В файловом менеджере реализован предпросмотр текстовых фалов. Вместо unicode-символов задействованы отдельные пиктограммы режимов сортировки. Улучшена обработка MIME-типов. Добавлена поддержка навигации по файлам при помощи клавиш Page-Up и Page-Down. Предоставлена возможность добавления в контекстное меню действий, определённых пользователем. Добавлена поддержка поиска в списке недавно открытых файлов и в корзине. Добавлена опция для копирования файлового пути при нажатии Shift.

  Добавлена поддержка вставки в форме файлов изображений, видео и текста из буфера обмена. Добавлена функция открытия нескольких каталогов в отдельных вкладках. Добавлена опция для переноса времени создания и изменения файла при копировании. Реализована возможность ввода сетевых путей в панели. Добавлено автодополнение ввода пути в панели нажатием клавиши Tab или Shift-Tab. Добавлен диалог подтверждения операции очистки корзины.

• На межпроцессное взаимодействие через API Varlink переведены cosmic-settings-daemon, cosmic-settings, sound applet и cosmic-osd.
• Повышена плавность автоматического скрытия панели.
• В конфигураторе cosmic-settings реализован диалог для сопряжения c Bluetooth-клавиатурой по PIN-коду. Добавлены настройки для управления переключения фокуса ввода. Реализована поддержка управления яркостью внешних мониторов. Добавлена опция для отключения автоматического переключения виртуальных рабочих столов при перемещении курсора за пределы экрана. Добавлена функция для поиска в списке доступных беспроводных сетей. Реализована возможность назначения пользовательских раскладок клавиатуры.

  Реализована функция быстрой активации поиска - начало набора на клавиатуре теперь приводит к появлению строки поиска в любом разделе конфигуратора. Добавлена возможность применения тем оформления в формате RON (Rusty Object Notation) через интерфейс командной строки. На страницу настройки комбинаций клавиш добавлен подраздел с параметрами для людей с ограниченными возможностями. Добавлен комбинация Super+Alt+S для активации экранного ридера. Включена по умолчанию симуляция клика касанием к тачпаду. Добавлена поддержка VPN-соединений, требующих двухфакторной аутентификации.

• В апплете App-List добавлена поддержка фильтрации выводимых приложений в привязке к рабочим столам или дисплеям. Реализована возможность закрытия приложений кликом средней кнопкой мыши.
• В интерфейсе переключения между виртуальными рабочими столами реализована зацикленная прокрутка при использовании колеса мыши, аналогичная поведению апплета переключения рабочих столов на панели. Улучшена скорость прокрутки эскизов рабочих столов при помощи тачпада. Добавлена автоматическая активация поиска приложения при начале набора текста.
• Добавлена поддержка использования системного менеджера OpenRC для управления сервисами, связанными с Bluetooth.
• Разрешено изменения яркости, громкости и раскладки клавиатуры горячими клавишами во время блокировки экрана.
• В cosmic-settings-daemon реализована генерация тем оформления для Qt-приложений при помощи утилит qt5ct и qt6ct.
• В медиапроигрывателе cosmic-player реализованы настройки для управления скоростью воспроизведения и добавлены кнопки для повторного/зацикленного воспроизведения и быстрой перемотки назад/вперёд. Обеспечено отключение звука при показе миниатюр с изображением кадра, соответствующего выбранной позиции на полосе прокрутки.
• В менеджер приложений cosmic-store добавлен бэкенд rpm-ostree и бэкенд для загрузки пакетов в несколько потоков. Реализована поддержка открытия пакетов в формате RPM. Добавлена опция для очистки данных Flatpak-приложений после их удаления.
• В интерфейсе начальной настройки (COSMIC Initial Setup) добавлена поддержка систем с несколькими мониторами и активирован по умолчанию экранный ридер.
• В эмуляторе терминала cosmic-term появилась опция для открытия нового окна в текущем каталоге. Размер истории прокручиваемого содержимого увеличен до 100 тысяч строк. Добавлена опция "--working-diretory". В контекстное меню добавлена кнопка для копирования ссылки. Реализована загрузка паролей в память только при открытии страницы работы с паролями и удаление паролей из памяти при её закрытии. Добавлена поддержка выделения содержимого кликом с удержанием клавиши Shift.
• В библиотеке libcosmic, используемой во многих приложениях, добавлена возможность назначения клавиатурных комбинаций для не латинских раскладок клавиатуры.
• В cosmic-app-library включён wgpu и реализована поддержка пиктограмм ico и xpm.
• Разрешено использование HTML-разметки в выводимых уведомлениях.
• Для активации VPN, режима полёта и агентов управления ключами задействован пакет nmrs (Rust-обвязка над NetworkManager).
• В библиотеке приложений (cosmic-app-library) разрешена перегруппировка через перетаскивание элементов мышью.
• Задействована новая версия библиотеки iced с оптимизациями производительности, улучшенной анимацией и поддержкой методов ввода.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65756

Электоральный султанат.

Канистриринг.
#новояз

Messa // Live Session NEL POSTO

(#чтопослушать #nowplaying)

Вот так читаешь "Хищные вещи века" и понимаешь, что Захар Май в своей песне "Шива-разрушитель" оставил отсылку к братьям Стругацким.
Забавно, иногда пазл в голове складывается через десятки лет.

(#чтопочитать #федичитает #чтопослушать)

Рекомендации по использованию AI при разработке открытого кода

1. Сообщество должно поддерживать, а не просто терпимо относится к участникам, выступающим против применения генеративных AI-систем.
2. Каждый участник имеет право на самоопределение в вопросах использования AI и никто не должен вынуждать применять подобные системы под давлением. Принятие политики недискриминации в отношении тех, кто отказывается от AI, и недопустимость принуждения работников компаний к использованию AI.
3. Открытые проекты не должны отталкивать участников, применяющих AI, даже если проект ввёл запрет на принятие созданного через AI кода. В подобных проектах созданные через AI патчи следует рассматривать как слабую пробу пера и корректно отклонять их, приветствуя при этом само желание участвовать в разработке и вежливо объясняя, почему проект не принял патч.
4. В случае создания материалов через AI, участник обязан потратить время на рецензирование, разбор сути и внесение доработок. Разработчики должны полностью понимать суть изменений и разбираться в передаваемом коде.
5. Раскрытие в примечании к коммитам информации об использовании AI при подготовке изменений с детализацией уровня участия AI, используемых AI-систем и их версий.
6. Код, сгенерированный AI-системой на основе промпта и не прошедший проверку человеком, допускается отправлять только в специально оговорённых случаях. Если возможность передачи подобного непроверенного кода не обозначена, то его следует считать нежелательным.
7. Разработчики должны подробно и точно документировать своё взаимодействие с AI-моделью в процессе генерации кода и сохранять информацию о промптах наравне с исходным кодом.
8. Юридические нормы, связанные с лицензированием и авторским правом на код, генерируемый при помощи AI, ещё находятся на стадии становления, поэтому не следует делать поспешные заключения о допустимости переписывания кода при помощи AI для замены лицензии с копилефт на пермиссивную или смены имущественных прав на код.
9. Обрабатываемые в AI входные данные влияют на лицензирование результата. Вопросы влияния лицензий на код, используемый при обучении модели, пока остаются не решёнными. Но при генерации кода не "с нуля" (на основе голого промпта), а при работе с существующей кодовой базой, например, при подготовке патча или доработке кода, результат должен распространяться под копилефт-лицензией, если он создан при обработке кода c копилефт-лицензией.
10. В качестве наиболее безопасного и жизнеспособного варианта рекомендуется использование копилефт-лицензий для нового кода, создаваемого при участии AI. Подобный подход снижает риски нарушения копилефт-лицензий на код, использованный при обучении AI-моделей. Судебных решений в этой области ещё не было и пока не сложилась юридическая практика, определяющая влияние на результат лицензий, под которыми распространяются материалы, используемые при обучении AI-моделей.
11. Использование AI-систем, включая проприетарные, рассматривается как допустимый стратегический компромисс, если они способствуют ускорению развития открытого ПО.
12. При разработке AI-систем рекомендуется развивать платформы, более дружественные к идеям открытого и свободного ПО.
13. AI-системы должны расширять инструменты и опыт разработчика, а не заменять их и приводить к деградации навыков. Разработчики должны сохранять любопытство и желание разбираться в том, почему код ведёт себя так, а не иначе, и это любопытство должно распространяться на результаты работы AI.
14. Разработчики должны осознанно подходить к использованию AI-систем, не обращаться к ним по мелочам и избегать бессмысленных вычислений, понимая, что выполнение AI-моделей приводит к значительному потреблению ресурсов и косвенно влияет на окружающую среду.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65754

Амрум (2025)

Остров Амрум, весна 1945 года. В последние дни войны 12-летний Наннинг, сын убеждённой нацистки и офицера СС, охотится на тюленей в коварном море, рыбачит по ночам и работает на соседней ферме, чтобы помочь матери прокормить семью. Несмотря на тяготы, жизнь на прекрасном острове кажется ему раем. Но когда наконец наступает мир, и власти нацистов приходит конец, он обнаруживает, что враг находится гораздо ближе, чем он мог себе представить.

https://www.kino-teatr.ru/kino/movie/euro/209554/annot/

#кино

Опубликована 67 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Четыре лидера прошлого рейтинга сместились на 2-5 места:

1. Кластер El Capitan, запущенный в Ливерморской национальной лаборатории Министерства энергетики США. Кластер насчитывает 11.3 миллионов процессорных ядер (CPU AMD EPYC 24C 1.8GH с ускорителем AMD Instinct MI300X) и обеспечивает производительность 1.809 экзафлопсов. В качестве операционной системы применяется HPE Cray OS (редакция SUSE Linux Enterprise Server 15). Производительнось 1.809 экзафлопсов.
2. Кластер Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. 9 млн процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X). Производительность 1.353 экзафлопсов. Операционная система HPE Cray OS.
3. Кластер Aurora, развёрнутый в Аргоннской национальной лаборатории Министерства энергетики США. 9.2 млн процессорных ядер (CPU Xeon CPU Max 9470 52C 2.4GHz, ускоритель Intel Data Center GPU Max). Производительность 1.012 экзафлопса. Операционная система SUSE Linux Enterprise Server 15 SP4.
4. Кластер JUPITER Booster, запущенный в суперкомпьютерном центре Юлих (Германия). Кластер насчитывает 4.8 млн процессорных ядер (NVIDIA GH200 Grace Hopper Superchip 72C 3GHz) и демонстрирует производительность 1 экзафлопс. Операционная система - RedHat Enterprise Linux.

Шестое место занял новый итальянский кластер HPC7 на платформе HPE Cray EX255a, насчитывающий 3.46 млн процессорных ядер (CPU AMD EPYC 24C 1.8GHz с ускорителем AMD Instinct MI300A). Производительность 571 петафлопс. Операционная система RHEL 9.

С 7 по 10 места заняли кластеры, в прошлом рейтинге занимавшие 5-8 места:

5. Кластер Eagle (Microsoft Azure, 2 млн процессорных ядер (CPU Xeon Platinum 8480C 48C 2GHz), производительность 561 петафлопс, ОС Ubuntu 22.04.
6. Кластер HPC6 (итальянская нефтегазовая компании "Эни", 3 млн процессорных ядер (AMD EPYC 64C 2GHz), производительность в 477 петафлопса, ОС RHEL 8.9.
7. Кластер Fugaku (институте физико-химических исследований RIKEN (Япония), 158976 узлов на базе SoC Fujitsu A64FX (48-ядерные CPU Armv8.2-A SVE 2.2GHz), производительность 442 петафлопса, ОС Red Hat Enterprise Linux.
8. Кластер Alps (Швейцарский национальный суперкомпьютерный центр, 2.1 млн процессорных ядер (NVIDIA Grace 72C 3.1GHz), производительность 434 петафлопса, ОС HPE Cray OS.

Что касается отечественных суперкомпьютеров, то в рейтинг вошло 5 российских кластеров (для сравнения с ноября 2024 по июнь 2025 года в рейтинге было 6 отечественных систем, c 2021 по 2024 год - 7, в 2020 году - 2, в 2017 году - 5, а в 2012 году - 12). Созданные компанией Яндекс кластеры Червоненкис, Галушкин и Ляпунов опустились с 83, 115 и 140 мест на 101, 134 и 161 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопса соответственно. Кластеры работают под управлением Ubuntu 16.04 и оснащены процессорами AMD EPYC 7xxx и GPU NVIDIA A100: кластер Chervonenkis насчитывает 199 узлов (193 тысячи ядер AMD EPYC 7702 64C 2GH и 1592 GPU NVIDIA A100 80G), Galushkin - 136 узлов (134 тысячи ядер AMD EPYC 7702 64C 2GH и 1088 GPU NVIDIA A100 80G), Lyapunov - 137 узлов (130 тысяч ядер AMD EPYC 7662 64C 2GHz и 1096 GPU NVIDIA A100 40G).

Развёрнутый Сбербанком кластер Christofari Neo опустился со 147 на 167 место. Christofari Neo работает под управлением NVIDIA DGX OS 5 (редакция Ubuntu) и демонстрирует производительность 11.95 петафлопса. Кластер насчитывает более 98 тысяч вычислительных ядер на базе CPU AMD EPYC 7742 64C 2.25GHz и поставляется с GPU NVIDIA A100 80GB. Второй кластер Сбербанка (Christofari) за полгода сместился с 233 на 257 место в рейтинге.

В рейтиге также присутствуют два кластера из Казахстана: 104 место занял кластер Alem.Cloud развёрнутый в Международном центре искусственного интеллекта на базе платформы HPE Cray XD670, включающий 66.8 тысяч ядер Intel Xeon Platinum 8568Y+ 48C 2.3GHz c ускорителем NVIDIA H200 SXM5 141 GB, 400g. ОС SLES 15. Производительность 20.48 петафлопса. На 122 месте находится кластер AI-Farabium развёрнутый в компании Казахтелеком на базе платформы Supermicro SYS-821GE-TNHR с 57 тысячами ядер Xeon Platinum 8558 48C 2.1GHz с ускорителем NVIDIA H200 SXM5 141 GB. ОС Ubuntu 22.04.4. Производительность 17.93 петафлопса.

Один кластер присутствует в Узбекистане - digital.uz, развёрнут в министерстве цифровых технологий и занимает 321 место в рейтинге. Кластер включает 20.7 тысяч ядер Xeon Platinum 8570 56C 2.1GHz с ускорителем NVIDIA B200 180 GB. ОС DGX OS 7.4.0 на базе Ubuntu. Производительность 4.45 петафлопса.

Наиболее интересные тенденции:

• Распределение по количеству суперкомпьютеров в разных странах:
  1. США: 162 (172 - полгода назад). Суммарная производительность оценивается в 32.4% от всей производительности рейтинга (полгода назад - 46.5%, год назад - 48.4%, полтора года назад - 55.2%);
  2. Япония: 44 (43). Суммарная производительность - 8.8% (9.5%);
  3. Германия: 41 (40). Суммарная производительность - 8.2% (9.3%);
  4. Китай: 30 (39). Суммарная производительность - 6% (полгода назад - 1.3%, год назад - 2%, полтора года назад - 2.7%);
  5. Франция: 21 (22). Суммарная производительность - 4.2% (2.1%);
  6. Южная Корея 19 (15). Суммарная производительность - 3.8% (2.2%);
  7. Италия: 18 (18). Суммарная производительность - 3.6% (5.9%);
  8. Канада 17 (19). Суммарная производительность - 3.4% (1.1%);
  9. Великобритания: 11 (10). Суммарная производительность - 2.2% (2.6%);
  10. Тайвань: 11 (10). Суммарная производительность - 2.2% (1.4%);
  11. Бразилия 10 (10). Суммарная производительность - 2%;
  12. Швеция 9 (8);
  13. Норвегия: 8 (9);
  14. Польша: 8 (8);
  15. Саудовская Аравия 8 (7);
  16. Индия: 7 (6);
  17. Нидерланды: 7 (7);
  18. Сингапур: 7 (4);
  19. Объединённые Арабские Эмираты: 5 (5).
  20. Финляндия: 5 (3);
  21. Россия 5 (5);
  22. Австралия: 4;
  23. Швейцария 3 (3);
  24. Чехия: 3 (3);
  25. Испания: 3 (3).
  26. Израиль: 3 (3);
  27. Австрия: 3 (4);
• В рейтинге операционных систем, используемых в суперкомпьютерах, c ноября 2017 года остаётся только Linux;
• Распределение по дистрибутивам Linux (в скобках - 6 месяцев назад):
• 22% (20.8%) - RHEL;
• 16.6% (13.6%) - Ubuntu;
• 9% (7.2%) - Rocky Linux;
• 7% (9%) - Cray Linux;
• 6.4% (7.6%) CentOS;
• 3.6% (3.8%) - SUSE;
• 2% (1.8%) - Alma Linux;
• 0.2% (0.2%) - Amazon Linux
9. Минимальный порог производительности для вхождения в Top500 за 6 месяцев составил 2.66 петафлопса (полгода назад - 2.57 петафлопса). Десять лет назад лишь 96 кластера показывали производительность более петафлопса. Для Top100 порог вхождения вырос с 18.2 до 21.85 петафлопса, а для Top10 вырос с 241 до 434 петафлопса.
10. Суммарная производительность всех систем в рейтинге за 6 месяцев возросла с 15 до 18.7 экзафлопса (пять лет назад было 2.7 экзафлопса, десять лет назад - 0.57 экзафлопса). Система, замыкающая нынешний рейтинг, в прошлом выпуске находилась на 475 месте.
11. Общее распределение по количеству суперкомпьютеров в разных частях света выглядит следующим образом:
    • 179 суперкомпьютер находится в Северной Америке (191 - полгода назад),
    • 160 в Европе (154),
    • 144 в Азии (139),
    • 11 в Южной Америке (11),
    • 4 в Океании (4),
    • 2 в Африке (1).
12. В качестве процессорной основы лидируют CPU Intel - 53% (полгода назад было 57.2%), на втором месте AMD 38.4% (33.6%), на третьем NVIDIA Grace - 5.2% (3.6%), на четвёртом Fujitsu A64FX - 1.6% (1.8%) и на пятом IBM Power - 0.4% (0.8%).
13. 20.8% (полгода назад 20.2%) всех используемых процессоров имеют 64 ядра, 13.4% (15.2%) - 24 ядра, 13.4% (13%) - 32 ядра, 12% (10.8%) - 56 ядер, 10.8% (10.2%) - 48 ядер, 5.2% (3.8%) - 72 ядра, 5% (6.2%) - 20 ядер, 4.4% (3.6%) - 96 ядер. Суммарное число процессорных ядер во всех кластерах рейтинга за полгода сократилось с 135.7 млн до 152.6 млн.
14. 274 из 500 систем (полгода назад - 252) дополнительно используют ускорители или сопроцессоры, при этом в 238 (218) системах задействованы чипы NVIDIA, в 32 (29) - AMD, в 4 (4) - Intel DataCenter GPU.
15. Среди производителей кластеров на первом месте закрепилась компания Lenovo - 25.8% (полгода назад 28%), на втором месте компания Hewlett-Packard Enterprise - 24.8% (25.2%), на третьем месте компания Bull - 11.6% (11.4%), далее следуют Dell 9.8% (9.2%), NVIDIA 7.4% (6.6%), NEC 3% (2.8%), Fujitsu 2.6% (3%), MEGWARE 1.6% (1.4%), Microsoft Azure - 1.6% (1.6%), Supermicro 1.6% (1.2%), Penguin Computing - 1% (1.4%), ASUS 1.2% (1.2%).
16. InfiniBand применяется для связи узлов в 58.6% кластеров (полгода назад 55.4%), Ethernet используется в 33.6% (33.8%) кластеров, Omnipath - 5.2% (6%). Если рассматривать суммарную производительность, то системы на базе InfiniBand охватывают 37.9% (42.6%) всей производительности Top500, а Ethernet - 45.6% (51.2%).

Одновременно опубликован новый выпуск альтернативного рейтинга кластерных систем Graph 500, ориентированного на оценку производительности суперкомпьютерных платформ, связанных с симулированием физических процессов и задач по обработке больших массивов данных, свойственных для таких систем. Рейтинги Green500, HPCG (High-Performance Conjugate Gradient) и HPL-AI объединены с Top500 и отражаются в основном рейтинге Top500.



Источник: https://www.opennet.ru/opennews/art.shtml?num=65752

OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО

В отличие от типичных программ автоматического поиска ошибок, Patch the Planet позиционируется как сервис полного цикла: помимо обнаружения потенциальных проблем, участникам помогают подготовить исправления, интегрировать их в кодовую базу и внедрить процессы для тестирования и усиления безопасности. Результаты работы AI-моделей проходят обязательную ручную проверку и рецензирование инженерами, специализирующимися на компьютерной безопасности.

На первом этапе к программе подключено 19 открытых проектов, за которыми закреплены сотрудники Trail of Bits, работающие над проектом в режиме полного рабочего дня и имеющие доступ к инструментарию Codex и модели GPT‑5.5‑Cyber. В числе проектов, которым оказана поддержка - cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx и Python. Отмечается, что на начальном этапе уже выявлены сотни ошибок и подготовлены десятки исправлений.

Среди проектов, в которых недавно были выявлены уязвимости при помощи Codex и GPT‑5.5‑Cyber, упомянуты 24 эксплоита для локального повышения привилегий в ядре Linux, 23-летняя root-уязвимость в реализации семафоров System V в ядре OpenBSD, 7 эксплоитов для локального повышения привилегий во FreeBSD, 4 уязвимости в dnsmasq, уязвимость HTTP/2 Bomb в NGINX, Apache, IIS и Pingora, эксплуатируемые уязвимости в Chrome, Safari и Firefox. Помимо устранения конкретных уязвимостей, проект предусматривает создание инфраструктуры для дальнейшего использования AI-агентов при сопровождении открытого ПО, включая разработку специализированных тестов, fuzzer-ов и анализаторов кода.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65751

Cloudflare, Google, Mozilla и Microsoft развивают механизм для отсеивания web-ботов

Идея в том, что сервисы, у которых есть основания считать пользователя реальным человеком, например, после успешной аутентификации или антибот-проверки, будут выдавать пользователю анонимные токены. После этого браузер пользователя сможет предъявлять эти токены другим сайтам как подтверждение, что запрос не является автоматическим. Подобный подход позволит использовать уже пройденные на одном сайте проверки для подключения к другим сайтам без дополнительных проверок. При этом протокол проектируется так, чтобы сайты не могли использовать токены для идентификации пользователя или восстановления истории посещений.

Поводом для инициативы стал рост доли автоматизированного трафика от AI-агентов, краулеров (crawlers) и скрейперов (scrapers), притворяющихся запросами от обычных пользователей, игнорирующих правила из robots.txt и создающих огромную паразитную нагрузку на серверы. Ранее Cloudflare предлагала использовать для аутентификации ботов механизм Web Bot Auth, основанный на прикреплении криптографической подписи к HTTP-запросам от ботов для принятия решения о доступе на основе верифицируемых данных, а не IP-адреса или легко подделываемого содержимого поля User-Agent.

Из потенциальных рисков, связанных с внедрением протокола PACT, упоминается то, что механизм, созданный для добровольного подтверждения пользователя, может превратиться в обязательный фильтр доступа к сайтам и стать барьером, при котором программам, браузерам и пользователям придётся доказывать, что они заслуживают доступа. На похожую проблему ранее обращала внимание организация EFF (Electronic Frontier Foundation), в своей критике API Web Environment Integrity и удалённой аттестации. Подобные механизмы дают владельцам сайтов возможность блокировать неугодные браузеры, ОС и средства автоматизации, преподнося это как борьбу с мошенниками и вредоносной активностью. EFF признаёт, что проблемы с ботами реальны, но считает недопустимым решать их через введение новых ограничений и ущемление права пользователя управлять собственным компьютером.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65749

OpenBSD/amd64 kernel virtual address space is now 512GB

The commit message innocently reads,

List:       openbsd-cvs
Subject:    CVS: cvs.openbsd.org: src
From:       Jonathan Gray <jsg () cvs ! openbsd ! org>
Date:       2026-06-22 0:27:33
Message-ID: 162f075352ec66cd () cvs ! openbsd ! org

CVSROOT:	/cvs
Module name:	src
Changes by:	jsg@cvs.openbsd.org	2026/06/21 18:27:33

Modified files:
	sys/arch/amd64/include: vmparam.h 

Log message:
raise the size of amd64 kernel virtual address space from 4G to 512G

Read more…

OpenBSD/amd64 kernel virtual address space is now 512GB

The commit message innocently reads,

List:       openbsd-cvs
Subject:    CVS: cvs.openbsd.org: src
From:       Jonathan Gray <jsg () cvs ! openbsd ! org>
Date:       2026-06-22 0:27:33
Message-ID: 162f075352ec66cd () cvs ! openbsd ! org

CVSROOT:	/cvs
Module name:	src
Changes by:	jsg@cvs.openbsd.org	2026/06/21 18:27:33

Modified files:
	sys/arch/amd64/include: vmparam.h 

Log message:
raise the size of amd64 kernel virtual address space from 4G to 512G

Read more…

#Nancy #ComicStrip #English #ВеселыеКартинки #ТрудностиПеревода #Android #apps #FAIL

Прилетел в ленту комикс с вот таким интересным фразеологизмом. Пробуем перевести гуглом и через Offline Translator. Результат немного предсказуем 🙁

P.S. #Reverso тоже фейлит...

Игры The Legend of Zelda и Yoshi’s способствуют стоическому отношению к жизни и отчасти за счет этого снижают чувство одиночества.

У игроков в среднем оказались выше показатели стоицизма и ниже показатели воспринимаемого одиночества по сравнению с не игроками. Анализ показал, что геймплей The Legend of Zelda положительно связан со стоицизмом, а геймплей Yoshi’s проявляет синергию к этой связи. Стоицизм был отрицательно связан с воспринимаемым одиночеством, что свидетельствует о его модерирующем эффекте, при этом прямая связь обеих игр с уменьшением одиночества тоже оставалась значимой.

Полученные результаты свидетельствуют о том, что специфические игровые геймплеи могут предоставлять активную среду для выработки стойкости. Она, в свою очередь, может служить эмоциональным путем к уменьшению чувства одиночества

В Цюрихе в Fraumünster находятся очень необычные и красивые витражи Марка Шагала. Fraumünster переводится, как женский собор ибо принадлежал ранее с 852г к женскому монастырю. Аббатисы этого монастыря на протяжении многих лет управляли Цюрихом. Витражи Марка Шагала есть ещё в Майнце. На территории бывшего СССР нет. #МаркШагал #zurich #kunst #kultura

Выпуск текстового редактора GNU nano 9.1

В новом выпуске:

• При поиске обеспечен сдвиг видимой области насколько возможно влево, чтобы совпадение в длинной строке появилось в начале окна.
• Удалена поддержка записи и чтения файлов в старых форматах Mac, использующих только символ возврата каретки в конце строк.
• Решена проблема с игнорированием опции "--backup" или созданием резервных копий с некорректным временем.
• Прекращено изменение прав доступа и владельца для save-файлов, сохраняемых после аварийного завершения, для предотвращения потенциальной утечки конфиденциальной информации.
• Предоставлена возможность переопределения комбинаций клавиш M-Ins и M-Del.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65750

Valve работает над поддержкой GPU NVIDIA в SteamOS

Уточняется, что текущий установщик SteamOS всё ещё ориентирован на установку системы на отдельный накопитель или с полной очисткой диска. Удобного сценария установки бок о бок с Windows с переразметкой разделов пока нет, хотя Valve допускает появление такой возможности в будущем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65747

Canonical предоставит для систем ARM64 обновления ядра, не требующие перезагрузки

Механизм Livepatch позволяет вносить исправления в ядро Linux на работающей системе, не требуя перезагрузки и позволяя избежать простоя в работе. Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для изменения ядра на лету используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Live-патчи предоставляются в рамках сервиса Ubuntu Pro, позволяющего получать обновления с исправлениями уязвимостей на протяжении 10 лет (штатный срок сопровождения LTS-веток 5 лет) для дополнительных 23 тысяч пакетов, помимо пакетов из репозитория Main. Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Официальные члены сообщества Ubuntu могут получить бесплатный доступ для 50 хостов. Стоимость платной подписки для предприятий составляет $25 в год на каждую рабочую станцию и $500 в год на сервер. Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65746

Компания Valve выпустила игровую приставку Steam Machine на базе Linux

Аппаратная начинка основана на специально разработанном для устройства SoC с процессором десктоп-класса на базе микроархитектуры AMD Zen 4 (6 ядер, 12 потоков, 4.8 GHz) и GPU семейства RDNA3 (28 вычислительных блоков, 2.45GHz, заявлена производительность в 6 раз превышающая GPU из Steam Deck). Устройство оснащено 16 ГБ ОЗУ и 8 ГБ видеопамяти, а также SSD-накопителем в 512ГБ или 2 ТБ в зависимости от модели. Среди портов и расширений: слот micro SD, DisplayPort 1.4 (4K 240Hz, 8K 60Hz), HDMI 2.0 (4K 120Hz), Gigabit Ethernet, один порт USB-C 3.2, 4 порта USB-A, Wi-Fi 6E и Bluetooth 5.3. Размер приставки примерно 15x16x16 см.

В Steam Machine встроен беспроводной интерфейс для взаимодействия с игровым контроллером Steam Controller, который в зависимости от комплектации входит в поставку или может приобретаться отдельно. Помимо управления через Steam Controller заявлена возможность использования контроллеров, периферийных устройств и принадлежностей от других производителей. Из особенностей также отмечается наличие цветной светодиодной полосы с настраиваемой анимацией, раздельным управлением 17 светодиодами и возможностью использования для индикации состояния системы (загрузка, установка обновления и т.п.). Помимо игрового применения Steam Machine может использоваться как рабочая станция со встроенным графическим окружением KDE.

По производительности Steam Machine на несколько FPS отстаёт от PlayStation 5 при тестировании с использованием игры God of War Ragnarök и заметно отстаёт от PlayStation 5 Pro. Уровень шума во время игры в God of War Ragnarök составил 41.4 dB в Steam Machine, 40.4 dB в PS 5 Pro и 39.7 dB в PS 5. Без нагрузки шум от Steam Machine и PS 5 Pro практически не отличим от фонового (32.2 dB), но заметен от PS 5 (33.3 dB). Среднее энергопотребление при высокой нагрузке составило 176 Вт при максимальной температуре 70°.

Применяемый в приставке дистрибутив SteamOS основан на Arch Linux и предоставляет два режима работы интерфейса - оболочку Steam и среду рабочего стола KDE Plasma. Для запуска игр задействован композитный сервер Gamescope. Дистрибутив поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire.

Подготовлен Flatpak-пакет с графическим редактором GIMP 0.54, выпущенным в 1996 году

Пакет собран с библиотеками Open Motif. Для обеспечения работы было подготовлено 11 патчей, обеспечивающих сборку Си-кода в стиле K&R современным набором компиляторов GCC, добавляющих поддержку API libpng 1.6 и устраняющих проблемы с работой на 64-разрядных системах, возникавшие из-за расчёта, что тип long и указатели занимают 4 байта.

Пересохшая речка

Наткнулся я на неё случайно, когда в поисках интересных кадров пошёл вдоль озера напрямик через лес и заметил остатки какого-то строения. Что это было, я так и не смог определить. Ничего, кроме того, что зданий было несколько, судя по смутным, едва проглядывающим абрисам фундаментов на земле.

Уже потом из рассказов местного жителя я узнал, что когда-то тут, у самого озера, был хуторок, а ручей был вполне полноводный и брал начало из лесных родников неподалёку. Примерно в 70-е умер хозяин, и хутор забросили. Наследники разъехались по городам, стоявшая неподалёку деревня тоже к тому времени тоже опустела и уже исчезала в молодом подлеске. Оставшиеся жители перебрались в соседнее большое село, и занять опустевший хутор желающих не нашлось. Так и остался он рассыпаться в прах среди наступающего на него леса. А со временем и речка почти пересохла...

Озеро Ворнаўскае. Витебщина, Беларусь.
#photography #WTphoto #travel #landscape #nature #пейзаж #путешествия #природа

Первый тестовый выпуск композитного сервера Xfwl4 от проекта Xfce

Xfwl4 развивается с нуля и не пересекается с кодовой базой оконного менеджера xfwm4, но нацелен на реализацию всей имеющейся в xfwm4 функциональности, вплоть до возможности использования существующих настроек xfconf и интерфейса конфигурации с учётом специфики использования Wayland вместо X11. Планируется довести функциональность Xfwl4 до уровня, при котором пользователь сможет переключаться между Xfwl4 и xfwm4, не замечая различий.

Из расширенных функций Xfwl4 отмечается существенная переработка логики запуска сеансов, реализация Wayland-протокола xdg-session-management и поддержка запуска X11-приложений при помощи XWayland. Код Xfwl4 распространяется под лицензией GPLv3 (для сравнения код оконного менеджера xfwm4 распространяется под GPLv2).

Xfwl4 построен поверх библиотеки Smithay, предоставляющей реализацию почти всех официальных расширений протокола Wayland, а также протоколов wlroots и KDE. Smithay применяется в таких проектах, как Cosmic и Niri. По аналогии с wlroots библиотека Smithay предоставляет высокоуровневые абстракции, но при этом позволяет вмешиваться в работу низкоуровневых систем и адаптировать под свои потребности методы вывода графики, работу с устройствами ввода, поведение Wayland-протоколов и обработку задач, связанных с построением рабочего стола. Язык Rust выбран, как затрудняющий совершение ошибок при работе с памятью и снижающий вероятность проблем, приводящих к аварийному завершению работы.

От проекта по постепенному добавлению поддержки Wayland в xfwm4 решено отказаться из-за опасений снижения стабильности и появления новых ошибок в процессе рефакторинга. Проще оказалось оставить xfwm4 завязанным на X11 и параллельно развивать новый композитный сервер для Wayland. В качестве причин создания нового сервера также упоминается невозможность адаптировать некоторые концепции управления окнами X11 для Wayland и необходимость использования языка Си и библиотеки wlroots в случае продолжения развития xfwm4, несмотря на наличие лучших альтернатив.

Первый выпуск Xfwl4 имеет уровень качества альфа-версии и реализует не всю задуманную функциональность. Из возможностей, пока недоступных в первом тестовом выпуске:

• Диалог настройки мыши и тачпада.
• Диалог настройки виртуальных рабочих столов.
• Определение областей по краям экрана, в которых исключается размещение окон.
• Сворачивание окна с отображением пиктограммы и меню, показываемое при клике средней кнопкой мыши.
• Показ эскизов с содержимым виртуальных рабочих столов в панели.
• Комбинации клавиш для переключения между приложениями и окнами приложений.
• Восстановления прошлого местоположения окон после перезапуска приложений.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65742

Вот почему я обычно говорю: мальтийский язык сложный, зато компактный.
Слов в нём не так уж много.

Увидела пример:

b’xejn — EN complimentary
(читается [пшейн])

"Бесплатный", то есть. Но буквально там написано "за ничего".

Не уверена, что у них вообще существует словарь синонимов. В него вносить нечего. Xejn.

#Мальта

Релиз программы для обработки фотографий Darktable 5.6.0

Основные изменения:

• Добавлена AI-подсистема, позволяющая использовать локально выполняемые AI-модели для выполнения различных операций с фотографиями. Для выполнения моделей задействован runtime ONNX. Связанная с AI функциональность доступна при сборке с флагом "-DUSE_AI=ON" и по умолчанию отключена в настройках. При необходимости поддержка AI может быть активирована без перезапуска приложения. Загрузка и выбор моделей осуществляется из отдельного репозитория, а для управления в настройках добавлена вкладка AI. Дополнительно поставляются скрипты для Linux и Windows, осуществляющие настройку аппаратного ускорения для AI в системах с GPU NVIDIA, AMD и Intel, и устанавливающие необходимые для этого runtime-компоненты.
• AI-инструмент "Маска объекта" (AI Object Mask) для выделения объектов с возможностью интерактивного уточнения границы по указанным пользователем точкам переднего плана и фона. Имеется опциональный режим чистки краёв с учётом границ объектов. Для сегментации объекта используются модели SAM2.1 и SegNext. Созданная маска может быть экспортирована в форме PNG-изображения.
• AI-модуль "Умное восстановление" (Neural Restore) для улучшения качества изображения. Поддерживается подавление шумов и воссоздание деталей при увеличении масштаба. По умолчанию для обычного подавления шумов задействована модель NIND UNet, для подавления шумов в raw-изображениях - RawNIND UtNet2, а для повышения разрешения - RealPLKSR. В качестве альтернитивы в репозитории доступны модели NAFNet и BSRGAN. Результат RAW-шумоподавления сохраняется в raw-формате DNG (Digital Negative), а обычное шумоподавление и - в TIFF с ICC-профилем. Возможно интерактивное изменение силы шумоподавления, сравнение результата с оригиналом и автоматический повторный экспорт в библиотеку с сохранением группировки и тегов.
• Модуль "Цветовая гармония" (Color Harmonizer) для выполнения цветокоррекции в цветовом пространстве UCS и изменения насыщенности целевых цветов. Имеется возможность защиты от искажения нейтральных цветов (черный, белый) и сглаживания резких переходы с помощью фильтра Гаусса. Доступны реализации модуля, выполняемые как на CPU, так и на GPU с использованием OpenCL.
• Добавлена поддержка экспорта изображений в формате HEIF с выбором режимов сжатия (с потерей или без потери), глубины цвета (8/10/12 бит) и всех доступных опций субдискретизации цветности.
• В окружениях на базе протокола Wayland реализована подстановка собственной пиктограммы Darktable вместо типовой заглушки. Реализовано декорирование окон на стороне сервера (SSD) для композитных серверов, поддерживающих такую возможность. В противном случае, например, в окружениях с GNOME Mutter, продолжает использоваться декорирование окон на стороне клиента (CSD).
• Добавлен показываемый при первом запуске экран приветствия, позволяющий сразу выставить наиболее важные настройки.
• Добавлен комбинированный цветоскоп, сочетающий волновую диаграмму (waveform) и вектороскоп (vectorscope) для оценки разом яркости и цветности.
• Разрешено изменение режима работы пипетки (точечное или усредненное определение цвета) прямо на холсте через нажатие Ctrl+Click.
• Добавлена опция для автоцентрирования ленты снимков.
• В режиме lighttable добавлена поддержка отрисовки и кэширования миниатюр и результатов полноэкранного предпросмотра изображений с разрешением 6K и 8K. Разрешение предпросмотра в режиме darkroom увеличено с 720x450 до 1440x900.
• Добавлена поддержка типовых управляющих жестов на тачпаде, таких как масштабирование щипком и панорамирование двумя пальцами.
• Добавлен компактный режим отображения виджетов на панелях (по умолчанию отключён).
• В интерфейсе задействованы системные курсоры мыши.
• В темах оформления появилась возможность разной стилизации развёрнутых и свёрнутые модулей.
• Осуществлён переход на расчёт радиуса резкости по центральной области, охватывающей 60% кадра, так как по краям линзы обычно замыливают изображение.
• В модуле калибровки цвета калибровочная рамка теперь инициализируется по текущим границам, а при изменении масштаба остаётся видимой.
• Добавлена возможность создания нового рабочего пространства, используя текущее рабочее пространство в качестве шаблона для переноса настроек. Разрешено назначение рабочего пространства по умолчанию, чтобы не показывать при запуске диалог выбора рабочего пространства.
• Проведена производительность фильтров на базе OpenCL, а также использующих OpenCL модулей для размытия и перекрытия содержимого.
• Добавлена поддержка камер:
  • Canon EOS Hi
  • Fujifilm X-T30 III
  • Hasselblad H4D-40, H6D-100c, X2D II 100C
  • Leica M Monochrom (DNG)
  • Nikon Coolpix B700, P1000, P1100, P950
  • Nikon D2X
  • Nikon E5000
  • Panasonic DC-GF90, DC-TZ92, DC-TZ93, DC-TZ96D, DC-ZS80D
  • Ricoh GR IV HDF, GR IV Monochrome
  • Sony ILCE-7M5, ILME-FX2
  • Добавлены профили баланса белого для камер
    • Canon EOS 90D
    • Nikon Coolpix P1100, D2Hs, Df, Z f
    • Ricoh GR IV, GR IV HDF
    • Sony ILCE-1M2, ILCE-7CR, ILCE-9M2
    • Добавлены шумовые профили для камер
      Canon EOS 3000D Canon EOS 4000D Canon EOS Rebel T100 Fujifilm X-T30 II Leica M9 Nikon Coolpix P1100 Nikon Df Nikon Z50_2 Nikon Z5_2 Panasonic DC-S5M2 Pentax K-500 Ricoh GR IV Ricoh GR IV HDF Sony ILCE-7M5
    • Приостановлена поддержка камер (из-за отсутствия примеров raw-изображений):
      • Creo/Leaf Aptus 22(LF3779)/Hasselblad H1
      • Fujifilm IS-1
      • Kodak EasyShare Z980
      • Leaf Aptus-II 5(LI300059)/Mamiya 645 AFD
      • Leaf Credo 60
      • Leaf Credo 80
      • Olympus SP320
      • Phase One IQ250
      • ST Micro STV680
      
      
      Источник: https://www.opennet.ru/opennews/art.shtml?num=65740
      

Сонет 66

Измучась всем, я умереть хочу.
Тоска смотреть, как мается бедняк,
И как шутя живется богачу,
И доверять, и попадать впросак,
И наблюдать, как наглость лезет в свет,
И честь девичья катится ко дну,
И знать, что ходу совершенствам нет,
И видеть мощь у немощи в плену
И вспоминать, что мысли заткнут рот,
И разум сносит глупости хулу,
И прямодушье простотой слывет,
И доброта прислуживает злу.
Измучась всем, не стал бы жить и дня,
Да другу будет трудно без меня.

Шекспир (пер. Пастернака)

Just in case anyone needs a bit of encouragement: It has always been and is still perfectly reasonable to fix bugs without LLMs. I found 7 WiFi driver bugs this evening and wrote fixes for each of them. With no more than vim-classic, grep, and debug prints.

https://marc.info/?l=openbsd-tech&m=178204688871868&w=2

https://marc.info/?l=openbsd-tech&m=178208266083832&w=2

Опубликован postmarketOS 26.06, Linux-дистрибутив для смартфонов и мобильных устройств

Окружение postmarketOS унифицировано и выносит все специфичные для конкретных устройств компоненты в отдельный пакет. Все остальные пакеты идентичны для всех устройств и основаны на пакетах из дистрибутива Alpine Linux. В сборках по возможности используется ванильное ядро Linux, а если это невозможно, то ядра из прошивок, подготовленных производителями устройств. В качестве основных пользовательских оболочек предлагаются KDE Plasma Mobile, Phosh, GNOME Mobile и Sxmo, но имеется возможность установки и других окружений, включая MATE, COSMIC и Xfce.

В новом выпуске:

• Добавлена поддержка устройств Google Asurada Chromebook, Google Cherry Chromebook, Google Corsola Chromebook, Radxa Dragon Q6A и PINE64 PineNote. Из-за проблем с сопровождением или поставки устаревшего ядра в категорию "testing" перемещены сборки для ASUS MeMO Pad 7, Microsoft Surface RT, NVIDIA Tegra ARMv7, Samsung Chromebook и Xiaomi Mi Pad 5 Pro.
• Оболочка KDE Plasma Mobile обновлена до версии 6.6.5 (ранее поставлялась версия 6.5.6).
• Окружение Phosh, основанное на технологиях GNOME и развиваемое компанией Purism для смартфона Librem 5, обновлено до версии 0.55 (ранее использовался выпуск 0.51). В состав конфигуратора Phosh Mobile Settings перенесены некоторые специфичные настройки postmarketOS, для изменения которых ранее предлагались отдельные приложения. Осуществлён переход с собственного дисплейного менеджера tinydm на рекомендуемые проектом Phosh экран входа в систему phrog и фоновый процесс greetd.

• Графическая оболочка Sxmo (Simple X Mobile), основанная на композитном менеджере Sway и придерживающаяся Unix-философии, продолжает поставляться в версии 1.18.1.
• Компоненты GNOME обновлены до ветки GNOME 50, но пользовательское окружение GNOME Mobile, в котором задействована редакция оболочки GNOME Shell, адаптированная для использования на смартфонах и планшетах с сенсорным экраном, продолжает оставаться на ветке GNOME 48.
• Возобновлена возможность установки пользовательского интерфейса Plasma Bigscreen, предназначенного для использования на мультимедийных устройствах, подключаемых к телевизорам и проекторам. Окружение оптимизировано для работы с большими экранами и управления без клавиатуры c использованием пультов дистанционного управления или голосового помощника.
• При установке среды рабочего стола KDE Plasma в окружениях с systemd по умолчанию задействован менеджер входа plasma-login-manager вместо sddm. Поддержка работы KDE Plasma в окружениях на базе системы инициализации OpenRC осталась без сопровождения, не рекомендована к применению и будет удалена в одном из следующих выпусков, если не найдётся желающий взять сопровождение данной функциональности в свои руки.
• Переделана загрузочная заставка, для которой вместо pbsplash задействован пакет Plymouth. Добавлена анимация с постепенным затуханием и появлением отдельных сегментов логотипа. При нажатии клавиши ESC или кнопки Power во время показа заставки включается режим показа загрузочного лога.
  
  
  <video><source src="https://postmarketos.org/static/video/2026-06/boot.webm"></video>
• На устройствах с вибромотором реализовано использование вибросигнала для индикации загрузки.
• Пакетная база синхронизирована с Alpine Linux 3.24. Системный менеджер systemd обновлён до версии 261 (ранее поставлялся выпуск 257).
• По умолчанию вместо утилиты doas для выполнения команд с повышенными привилегиями задействован пакет sudo-rs, написанный на Rust.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65739

Выпуск miracle-wm 0.10, композитного менеджера на базе Wayland и Mir

Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).

Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".

Основные новшества:

• В системе плагинов реализована возможность применения шейдеров в привязке к отдельным окнам. В качестве примера подготовлен плагин focus-blur-plugin, размывающий содержимое всех окон, за исключением активного окна.
• В плагинах добавлена поддержка создания фильтров вывода, использующих шейдеры. Данная возможность задействована в плагине night-light-plugin, добавляющем оранжевый оттенок в дневное время.
• Задействованы Wayland-протоколы
  • ext-data-control-manager-v1 для управления буфером обмена. Поддержка данного протокола обеспечила возможность использования утилиты wl-copy для помещения данных в буфер обмена.
  • ext-image-capture-source-manager-v1 и ext-image-copy-capture-manager-v1 для организация захвата контента, выводимого на экран. Обеспечена совместимость с XDG-порталом xdg-desktop-portal-wlr и утилитой для создания скриншотов grimshot.
  • ext-foreign-toplevel-list-v1 для закрепления окон поверх другого содержимого, например, для подключения панелей и переключателей окон.
  • zwp-input-method для создания виртуальных клавиатур и IME-прослоек (Input Method Editor) обработки ввода.
  • Реализован интерфейс (на базе GTK4) для вывода информации об ошибках в конфигурации. Сведения об ошибках передаются через IPC-сокет.
  • Реализован интерфейс для показа отладочной информации о позиционировании окон и областях ввода. Интерфейс написан на GTK4 и активируется командой "miraclemsg debug overlay".
  • Обеспечена автоматическая загрузка плагинов, собранных в формате WebAssembly и размещённых в каталоге ~/.config/miracle-wm/plugins с расширением ".wasm".
  
  
  
  <iframe src="https://www.youtube.com/embed/tbA-NaHyLNg"></center> <br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65738">https://www.opennet.ru/opennews/art.shtml?num=65738</a></b></br></li></li></li></li></li></ul></li></center></li></center></li></ul></p></center>

Выпуск проекта XLibre XServer 25.2.0, развивающего форк X.Org Server

XLibre применяется по умолчанию в дистрибутивах Artix Linux, GhostBSD, OpenMandriva и Vendefoul Wolf. Для Arch Linux, Debian, DragonFly BSD, Fedora, FreeBSD, Gentoo Linux, GNU Guix, Linux Mint, MX Linux, RHEL, Slackware, Ubuntu и Void Linux сообществом поддерживаются пакеты для замены X.Org Server на XLibre. Причиной создания форка было несогласие с политикой сопровождающих X.Org, ведущей к стагнации разработки.

Среди изменений в выпуске XLibre XServer 25.2:

• Проведён рефакторинг внутренней архитектуры механизма 2D-акселерации glamor_egl, использующего OpenGL для ускорения 2D-операций. Из glamor_egl выделен xf86-специфичный код, а реализация инфраструктуры DRI3 (Direct Rendering Infrastructure) переделана для работы без библиотеки libgbm (Generic Buffer Management), что позволило обеспечить работу GLAMOR с проприетарными драйверами NVIDIA, начиная с ветки 470. Драйверы NVIDIA 470+ теперь могут применяться для GLX и DRI3, инициализации EGL и создания контекста OpenGL.
• Переделана реализация упрощённого X-сервера KDrive, в котором появилась поддержка работы с несколькими экранами, инфраструктуры DRI3, архитектуры 2D-ускорения GLAMOR, механизма ускорения воспроизведения видео X-Video, автоопределения системы ввода evdev, многопоточного ввода и переключения виртуальных терминалов.
• В X-сервер Xfbdev, использующий фреймбуфер, добавлена поддержка X-Video, GLX и DRI3, которые реализованы через архитектуру 2D-ускорения GLAMOR. Добавлены новые опции командной строки для настройки Xfbdev.
• В X-сервер Xvfb (X virtual framebuffer) добавлена поддержка DRI3 и GLX, реализованная через GLAMOR.
• DDX-драйвер "modesetting", работающий поверх интерфейса KMS (Kernel Mode Setting), переведён на использование GBM Bo Wrapper (BufferObject). Налажен поворот и отражение курсора, добавлена поддержка дополнительных размеров курсора.
• Реализация DRI3 теперь возвращает номер версии 1.4 и очищает кэш модификаторов при вызове метода closeScreen.
• Добавлены DRM-драйверы (Direct Rendering Manager) для Coreboot, VESA и EFI. DDX-драйвер для GPU Intel ограничен использованием для оборудования до поколения Gen3.
• Обеспечена поддержка спецификации XDG Base Dir 0.8.
• Выполнено разделение конфигурации для модулей NVIDIA.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65737

Бревенчатая церковь #Fantoft близ Бергена. В 92 году ее сжег дотла Варг, так что сейчас это реконструкция.
#Норвегия #Burzum

Пчелиный воск и льняное масло по отдельности имеют приятные, но довольно специфические ароматы. А после смешивания (приготовления масло-воска на водяной бане) запах становится чуть более нейтральным и намного более приятным.

(#сяу #сегодня)

Пчелиный воск и льняное масло по отдельности имеют приятные, но довольно специфические ароматы. А после смешивания (приготовления масло-воска на водяной бане) запах становится чуть более нейтральным и намного более приятным.

(#сяу #сегодня)

Выпуск системного менеджера systemd 261 и форка liberated-systemd 261

Среди изменений в новом выпуске:

• Добавлен новый компонент systemd-sysinstall с реализацией простого инсталлятора операционной системы, которым можно управлять из командной строки или через интерактивный текстовый интерфейс. Функциональность systemd-sysinstall сформирована из уже существующих возможностей systemd: для настройки дисковых разделов задействован systemd-repart, для установки ядра и генерации загрузочного меню - команда "bootctl link", для установки загрузчика systemd-boot - команда "bootctl install", для начального конфигурирования устанавливаемой системы (например, выбор локали и раскладки клавиатуры) - systemd-creds.
• В рамках подготовки к реализации требований законов об интеграции в ОС API для проверки возраста в БД userdb добавлено поле birthDate с датой рождения пользователя. Добавленное поле сможет использоваться в развиваемом для дистрибутивов портале xdg-desktop-portal и сервисе AccountsService для выдачи приложениям сведений о возрастной категории пользователя через D-Bus интерфейс "org.freedesktop.AgeVerification1" или "org.freedesktop.ParentalControls". Для установки возраста в утилиту homectl добавлена опция "--birth-date'.
• В обработчик PID1 добавлена поддержка подсистем Linux-ядра LUO (Live Update Orchestration) и KHO (Kexec Handover), позволяющих полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов. KHO предоставляет возможности для запуска нового ядра из старого без потери состояния системы, а LUO реализует сохранение состояния устройств и оперативной памяти, а также обеспечивает непрерывность операций, связанных с DMA и обработкой прерываний.

  В systemd для системных и пользовательских unit-ов реализована возможность сохранения файловых дескрипторов перед вызовом kexec и их восстановления после перезагрузки ядра через kexec. В unit-ах также можно создавать собственные сеансы LUO, сохраняемые и восстанавливаемые при выполнении kexec. Для включения сохранения состояния хранилища файловых дескрипторов следует использовать настройку 'FileDescriptorStorePreserve=yes'.

• Реализована подсистема systemd-imdsd, предоставляющая API на базе Varlink IPC для доступа локальных программ к сервисам IMDS (Instance Metadata Service), предоставляемым разными провайдерами облачных систем. IMDS даёт возможность виртуальным машинам получать информацию об облачном окружении, например, можно получить сведения о сетевой конфигурации, географическом расположении узла, типе CPU и размере хранилища. В systemd-imdsd предоставляется как низкоуровневый API для доступа к отдельным полям, так и высокоуровневый интерфейс для запроса по типовым ключам, сопоставленными с ключами, специфичными для отдельных облачных платформ. Для взаимодействия с systemd-imdsd добавлена утилита systemd-imds, позволяющая импортировать поля из IMDS в локальную систему учётных записей.

  Для распознавания облачных платформ по информации из SMBIOS и определения доступной на текущем узле функциональности IMDS добавлена новая БД hwdb.d/40-imds.hwdb. Реализовано распознавание облачных платформ Amazon EC2, Microsoft Azure, Google Compute Engine, Hetzner, Oracle Cloud, Scaleway, Tencent Cloud, Alibaba ECS и Vultr. Доступен обработчик systemd-imds-generator для автоматической подстановки сервиса для получения данных через IMDS в случае выявления работы под управлением поддерживаемой облачной платформы. Возможно создавать универсальные образы, поддерживающие использование IMDS при запуске в облачных окружениях, но способные работать и без IMDS.

• В systemd-stub реализована функциональность "boot secret", позволяющая сформировать ключ на основе EFI-переменной, хранимой в недоступной для операционной системы области и инициализированной случайным значением. В initrd ключ передаётся через файл /.extra/boot-secret. Представленная возможность может потребоваться для получения специфичного для системы случайного ключа для верификации процесса загрузки или шифрования на системах без аппаратного TPM (Trusted Platform Module).
• Добавлен сервис systemd-tpm2-swtpm.service для запуска эмулятора TPM-чипов swtpm (Software TPM Emulator), который можно использовать для автоматического отката на программную реализацию TPM для защищённой загрузки на системах без аппаратного TPM. Программный TPM работает в пользовательском пространстве и не позволяет добиться уровня защиты как у аппаратного TPM, но в некоторых ситуациях его применение оправдано, по сравнению с работой без TPM. Например, программный TPM может получить ключ шифрования разделов при помощи новой функциональности "boot secret" и использовать для хранения своего состояния раздел ESP (EFI System Partition) на диске. Для автоматического включения программного TPM предложен параметр командой строки ядра systemd.tpm2_software_fallback.
• Объявлен стабильным и помещён в /usr/bin/ компонент systemd-sysupdate, предназначенный для автоматического определения, загрузки и установки обновлений с использованием атомарного механизма замены разделов, файлов или каталогов (используются два независимых раздела/файла/каталога, на одном из которых находится текущий работающий ресурс, а на другом устанавливается очередное обновление, после чего разделы/файлы/каталоги меняются местами).
• В systemd-resolved реализована возможность переопределения или указания новых DNS-записей через размещение файлов в формате JSON в каталогах systemd/resolve/static.d/. В отличие от /etc/hosts в новых файлах можно не только привязывать IP-адреса к именам хостов, но и определять ресурсные DNS RR-записи, отличные от "A" и "AAAA". Кроме того, в systemd-resolved добавлены настройки размера DNS-кэша: 'DNSCacheSize', 'MulticastDNSCacheSize' и 'LLMNRCacheSize'.
• Добавлена утилита 'storagectl' для инспектирования устройств хранения и управления подключением блочных устройств и файловых систем.
• В рамках инициативы по сокращению зависимостей у libsystemd реализована динамическая загрузка библиотек libgnutls, libmicrohttpd, libcurl, libcrypto, libssl, libfdisk и libcryptsetup при помощи вызова dlopen() в ситуациях, когда их функции действительно необходимы.
  
  
  
  
  
• В systemd-tmpfiles добавлен флаг "--inline", позволяющий выставлять директивы в командной строке без создания файлов конфигурации в tmpfiles.d/ и без отправки настроек через STDIN. Добавлен новый тип директив 'k/K' для выставления capabilities. Добавлен файл конфигурации tmpfiles.d/root.conf, выставляющий права доступа 0555 (-r-xr-xr-x) к корневой директории (/) для защиты от указания неверных прав при динамическом формировании корневой ФС.
• В утилите bootctl обеспечено сохранение резервной копии загрузчика systemd-boot и прописывании старой версии в UEFI в качестве запасного варианта загрузки.
• В systemd-vmspawn добавлена поддержка прямой загрузки ядра без использования прошивки UEFI. Реализована опция "--firmware-features" для выборочного включения или выключения отдельных возможностей прошивок. Добавлен режим "--console=headless" для запуска виртуальной машины без консоли и экрана. Добавлена опция "--image-disk-type" для выбора применяемого в VM типа блочного хранилища (virtio-blk, virtio-scsi, nvme, scsi-cd). Добавлена опция "--coco" (Confidential Computing) для включения режима шифрования памяти виртуальных машин с использованием технологии AMD SEV-SNP.
• В systemd-hostnamed и /etc/machine-info добавлена поддержка прикрепления к текущей системе произвольных тегов, используя параметр "Tags". Выставленные теги затем могут применяться для выборочного применения настроек с проверкой через выражение ConditionMachineTag.
• Добавлены настройки EventLoopRateLimitIntervalSec и EventLoopRateLimitBurst, ограничивающие интенсивность цикла обработки событий в PID1 для высвобождения ресурсов CPU в случае зацикливания.
• В сервисном менеджере реализована настройка MinimumUptimeSec для задания минимального времени работы системы (по умолчанию 15 секунд). Если до истечения этого времени инициировано завершение работы или перезагрузка, то на завершающей стадии добавляется соответствующая задержка.
• Для unit-ов реализованы новые настройки CPUSetPartition для выставление типа раздела cpuset в cgroup ("root", "isolated", "member"), RestrictFileSystemAccess для разрешения запуска только исполняемых файлов, верифицированных по цифровой подписи при помощи dm-verity, и CPUPressureWatch/CPUPressureThresholdSec/IOPressureWatch/IOPressureThresholdSec для получения уведомлений о высокой нагрузке на CPU и ввод/вывод.
• Расширен список метрик, выдаваемых утилитой systemd-report. Например, добавлены сведения о размере физической памяти и активных ядрах CPU, данные о содержимом полей SMBIOS и /etc/machine-info, информация о поддержке режима Confidential Computing и сведения о производителе чипов TPM2.
• В systemd-oomd реализована возможность определения правил для отсеивания процессов при возникновения нехватки памяти в системе. Правила можно задавать в каталоге /etc/systemd/oomd/rules.d/ или в сервисных unit-ах через директиву OOMRule.
• В systemd-socket-proxy добавлена поддержка протокола "PROXY", соответствующего первой версии протокола "haproxy".
• В systemd-networkd реализован новый бэкенд sd-dhcp-relay для релеев DHCP. Объявлены устаревшими настройки в секции "[DHCPServer]" - BindToInterface, RelayTarget, RelayAgentCircuitId и RelayAgentRemoteId, вместо которых следует использовать параметр DHCPRelay в секции "[Network]" и серию новых настроек в секции [DHCPRelay] и в файле networkd.conf. Добавлена команда 'networkctl dhcp-lease INTERFACE' для сохранения дампа c информацией о привязке IP-адресов (DHCP lease).
• В утилиту systemd-nspawn добавлена опция "--restrict-address-families", а в файлы .nspawn настройка RestrictAddressFamilies для ограничения используемых в контейнере семейств адресов сокетов. В будущих выпусках по умолчанию будут разрешены только семейства AF_INET, AF_INET6 и AF_UNIX.
• Прекращена поддержка старого формата БД udev (версии 0.x). Обновление на лету с версий systemd до выпуска 247 больше не поддерживается.
• При сборке с Си-библиотекой musl теперь требуется как минимум выпуск musl 1.2.6.

Дополнительно можно отметить релиз проекта liberated-systemd 261, развивающего форк systemd, избавленный от кода, который может использоваться для слежки за пользователями. В предложенном выпуске изменения сводятся к удалению кода, добавляющего в userdb поле birthDate с датой рождения пользователя, а в утилиту homectl опцию "--birth-date' для установки возраста.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65732

Выпуск PorteuX 2.7, дистрибутива на основе Slackware

Ключевые изменения:

• Для работы с файловой системой NTFS задействован драйвер ntfs-plus вместо ntfs3.
• Задействованы новые версии сред рабочего стола KDE Plasma 6.7.0, GNOME 50.2, Cinnamon 6.6.8, COSMIC 1.0.16, LXQt 2.4.0.
• Обновлены версии пакетов, например, ядро Linux 7.1.1, GCC 16.1.0, FFmpeg 8.1.1, Qt 6.11.1, NVIDIA 610.43.02.
• При сборке ядра Linux включены Android Binder, FB_DEVICE и CONFIG_COREDUMP. Выставлены sysctl vm.swappiness=10 и vm.vfs_cache_pressure=50.
• В ZSWAP для сжатия задействован алгоритм LZ4.
• По умолчанию для TCP задействован алгоритм контроля перегрузки BBR (Bottleneck Bandwidth and RTT).
• Проведена оптимизация сборочных опций для повышения производительности. При тестировании в пакете Geekbench 6 дистрибутив PorteuX 2.7 показал более высокий уровень производительности, чем CachyOS (2836 против 2700 в одноядерном режиме тестирования и 12507 против 10890 в многоядерном).
• Улучшена поддержка web-камер.
• Предложена новая тема оформления курсора и добавлен шрифт noto-fonts-ttf.
• В GNOME включена тема оформления adw-gtk3.
• В COSMIC задействованы глобально действующие комбинации клавиш.
• В состав включён gpgmepp, набор обвязок к GnuPG.
• В просмотрщик изображений KDE добавлена поддержка дополнительных форматов изображений.
• Удалены пакеты paper-cursor и wlrctl.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65735

Релиз свободного игрового движка OpenMW 0.51

Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука - OpenAL. Готовые сборки подготовлены для Linux (flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.

В новой версии:

• Разработчикам модов предоставлена возможность создания магических эффектов через скриптовый API.
• В редактор контента добавлена поддержка рисования по вершинам 3D-сетки (vertex painting) для создания реалистичных ландшафтов.
• Добавлена поддержка файлов MRK, используемых для локализации ключевых слов в диалогах русскоязычной версии Morrowind.
• В геймплее задействованы звуки из игры Hand to Hand Hit 2.
• Реализована возможность использования дополнительных кнопок игровых контроллеров для совершения действий.
• Добавлена поддержка DDS-файлов, использующих форматы сжатия текстур BC6H и BC7.
• Повышена реалистичность визуализации солнечных лучей.
• В лаунчере обеспечено автоматическое определение установки Steam и GOG Galaxy.
• Удалена поддержка старых режимов рендеринга и расчёта освещённости.



<iframe src="https://www.youtube.com/embed/eZEYi7047pQ"></center> <br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65734">https://www.opennet.ru/opennews/art.shtml?num=65734</a></b></br></li></li></li></li></li></li></li></li></ul></p></p>

Солнцестояние приближается

Старая ива на берегу
#photography #WTphoto #travel #landscape #nature #by #bw #пейзаж #путешествия #природа