Завтра некоторые опять начнут заниматься бессмысленными делами, будет стоять шум и гам.

Выпуск файлового менеджера Double Commander 1.2.0

Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка всех форматов плагинов Total Commander, совместимость с плагинами на платформе Windows, функция ведения лога файловых операций.

Основные изменения:

• Формат хранения паролей в файле pwd.ini переведён на использование алгоритма Argon2.
• Добавлен новый движок просмотра GIF-изображений.
• Реализована подсветка синтаксиса для формата YAML.
• Добавлена поддержка алгоритма сжатия Brotli и архивов .BR и .TAR.BR.
• Добавлена поддержка изображений в формате JPEG XL.
• Ускорена работа с TAR-архивами.
• Добавлен диалог для вычисления контрольных сумм.
• Реализовано создание отдельных файлов с контрольными суммами для каждой директории.
• Обеспечен расчёт и верификация хэшей XXH128.
• Ускорено вычисление хэшей SHA3, SHA512, BLAKE3 и SHA256 благодаря задействованию расширенных инструкций AVX2 и NEON на системах 86_64 и ARM64.
• Добавлена опция для показа в панели свободного места на дисках.
• Добавлены функции переименования группы файлов и переименования файла по месту.
• Добавлен плагин SevenZip, поддерживающий форматы архивов на уровне утилиты 7-Zip.

Chinti / Чинти

The short animation film by Natalia Mirzoyan. The film is made of different types of tea leaves.

(#чтопосмотреть #анимация)

Сексуальный анархизм? Звучит хайпово, я в деле!

Cloudflare оштрафовали в Италии на 14.2 млн евро за отказ блокировки пиратских сайтов в DNS-сервисе 1.1.1.1

В феврале 2025 года AGCOM выдал компании Cloudflare предписание о прекращении DNS-резолвинга доменов и IP-адресов, через которые распространяется контент, нарушающий авторские права. Компания Cloudflare отказалась реализовать в DNS-сервисе 1.1.1.1 блокировку по предоставленному списку, назвав такую блокировку неоправданной и несоразмерной, а также указав на техническую невозможность реализации фильтров в сервисе 1.1.1.1, обрабатывающем 200 миллиардов запросов в день, без негативного влияния на производительность. В сервисе 1.1.1.1 изначально заявлено отсутствие какой-либо фильтрации, а для блокировки вредоносных ресурсов и сайтов только для взрослых предоставляются отдельные DNS-резоверы 1.1.1.2 и 1.1.1.3.

После отказа в AGCOM было проведено разбирательство, которое пришло к выводу, что компания Cloudflare открыто нарушила действующие в Италии правовые нормы, обязывающие провайдеров DNS и VPN блокировать пиратские сайты. В AGCOM сочли названную причину недостаточной и не согласились с доводом, что введение фильтров приведёт к снижению качества сервиса, так как компания Cloudflare не всегда является нейтральным посредником и известна своими сложными механизмами управления трафиком. По данным AGCOM у Cloudflare есть необходимый опыт и ресурсы для внедрения требуемой блокировки.

До этого, компания Cloudflare выступала с критикой действующей в Италии с 2024 года инициативы "Piracy Shield", в ходе которой под блокировку вместе с пиратскими сайтами часто попадали и легитимные ресурсы, пользующиеся теми же платформами хостинга и сетями доставки контента. Недовольство также связано с отсутствием прозрачности при наполнении списков блокировки "Piracy Shield", которые включают около 65 тысяч доменных имён и 14 тысяч IP-адресов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64586

I was able to run some historic Forth systems on my Pocket8086. #forth #retrocomputing

Доступна среда рабочего стола Budgie 10.10, переведённая на Wayland

Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Выпуск Budgie 10.10 примечателен достижением паритета функциональности апплетов при использовании Wayland со старым окружением на базе X11. В качестве композитного сервера рекомендовано использовать labwc на базе библиотеки wlroots, но в ветке Budgie 11 обещают добавить поддержку Kwin и композитных серверов на базе библиотек Mir. Среди необходимых для сборки зависимостей заявлена библиотека libxfce4windowing, реализующая не зависящий от графической системы слой с элементами управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Для создания панели и компонентов рабочего стола задействована библиотека gtk-layer-shell, использующая GTK3 и Wayland-протокол Layer Shell.

В связи с переходом на Wayland заменены многие вспомогательные компоненты: Для создания скриншотов и выделения области экрана задействованы утилиты grim и slurp. Блокировка экрана, активация хранителя экрана при неактивности и управление энергопотреблением реализованы при помощи swayidle, gtklock (или swaylock) и wlopm. Для управления обоями рабочего стола задействована утилита swaybg. Для совместного доступа к экрану и записи скринкастов из приложений задействованы XDG-порталы xdg-desktop-portal-gtk и xdg-desktop-portal-wlr. Для настройки многомониторных конфигураций предложено использовать wdisplays.

Другие изменения:

• Обновлены и переведены на Wayland апплеты для переключения задач, управления режимом ночной подсветки ("Night Light", меняет цветовую температуру в зависимости от времени суток), вывода уведомлений, переключения между виртуальными рабочими столами.
• Панель и рабочий стол переведены на использование Wayland-протокола layer-shell. Улучшена логика позиционирования и центровки панели.
• В конфигураторе (Budgie Control Center) убрана завязанная на X11 панель управления цветом; сделана опциональной панель настройки Bluetooth; настройки блокировки экрана и режима ночной подсветки перемещены в отдельные секции; добавлены опции для людей с ограниченными возможностями (например, лупа для увеличения областей экрана).

После релиза Budgie 10.10 ветка 10.x переведена в режим сопровождения, в котором допускается только исправление ошибок. В дальнейшем все ресурсы будут брошены на развитие ветки Budgie 11, примечательной отделением функциональности рабочего стола от слоя, обеспечивающего визуализацию и вывод информации. Разделение позволит абстрагировать код от конкретных графических тулкитов и библиотек.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64587

Новые версии Debian 13.3 и 12.13

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.3. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.3, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.13, в который включено 96 обновлений с устранением проблем со стабильностью и 85 обновлений с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, intel-microcode, nvidia-graphics-drivers, openssl, postgresql-15, qemu, ublock-origin. Для архитектур armel, mipsel и mips64el удалены пакеты clamav, clamsmtp, libc-icap-mod-virus-scan, libclamunrar и pg-snakeoil из-за недоступности для этих архитектур пакета rustc-web, который требуется для сборки новых версий пакетов с ClamAV. Также удалён пакет pagure, имеющий неисправленные проблемы и уязвимости.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64585

Началось альфа-тестирование браузера Orion для Linux

Orion предлагает дополнительные возможности кастомизации интерфейса и просматриваемых страниц, не ограничивающиеся сменой тем оформления. Например, можно добавлять в панель собственные кнопки для вызова JavaScript-кода или выполнения доступных в браузере функций. Возможно изменение шрифтов, отключение непрокручиваемых заголовков, принудительное применение тёмного оформления для сайтов, а также выборочное отключение JavaScript, Cookie и внешних шрифтов. Имеется режим быстрого удаления HTML-элементов со страниц через их выделение курсором, а также функция редактирования страницы, позволяющая изменить содержимое перед созданием скриншота или сохранением на диск.

Заявлено более эффективное освобождение памяти - в проведённом тесте после закрытия вкладок браузер занимал в 3 раза меньше памяти по сравнению с Safari, в 2.5 раза - по сравнению Chrome и в 2 раза - по сравнению Firefox. При этом протестировавшие Linux-версию Orion отмечают более высокую нагрузку на CPU по сравнению с Firefox.

Среди других возможностей: вертикальные вкладки, режим быстрого поиска, интеграция с archive.org для просмотра старых версий страниц, режим компактного отображения вкладок, автоскрытие панелей, изменение User Agent, предпросмотр ссылок, группировка вкладок, режим экономии энергии, блокировка автовоспроизведения звука и видео, отключение применяемой на некоторых сайтах блокировки копирования в буфер обмена.

В альфа-версии для Linux реализованы все базовые возможности, среди которых локальный экспорт/импорт, менеджер паролей, управление горизонтальными и вертикальными вкладками (за исключением интерфейса Tab Switcher), сохранение сеанса, автовосстановление состояния после перезапуска, закладки, группировка сохраняемых страниц по папкам, управление историей навигации. Пока не поддерживаются расширения WebKit и отсутствует инфраструктура для синхронизации между разными системами пользователя.

Testing Uxn11 optimizations with @tbsp's gameboy emulator.

External Attachment: Super Mario World running in Varvara.

QEMU на пути удаления поддержки 32-разрядных хост-систем

Если не произойдёт непредвиденных проблем, в выпуске QEMU 11.0, намеченном на середину весны, из TCG планируют удалить поддержку оставшихся платформ i386, arm, ppc и riscv32, а также провести чистку кодовой базы и сборочной системы от компонентов для работы на 32-разрядных хостах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64580

Январский рейтинг популярности СУБД

Как и год назад первые пять мест продолжают занимать Oracle, MySQL, Microsoft SQL Server, PostgreSQL и MongoDB. По сравнению с январём 2025 года в десятке лидеров произошли две перестановки: Elasticsearch спустился с 8 на 10 место, а Databricks поднялся с 13 на 8 место. Остальные лидеры сохранили свои позиции в рейтинге, но снижение популярности наблюдается для MySQL (-130 баллов), MS SQL Server (-92), Elasticsearch (-27), MongoDB (-25), Oracle (-21) и Redis (-9). Рост популярности фиксируется для Snowflake (+53), Databricks (+53) и PostgreSQL (+3).

Если рассматривать СУБД не из десятки лидеров, то за год повысили свои позиции в рейтинге MariaDB (14 → 13), Splunk (15 → 14), Microsoft Azure SQL (16 → 15), Apache Hive (18 → 16), Apache Solr (24 → 21), PostGIS (29 → 27), OpenSearch (33 → 31), DuckDB (55 → 42), Prometheus (52 → 46), TimescaleDB (75 → 63).

Понизили позиции хранилища SQLite (10 → 11), Microsoft Access (12 → 17), Amazon DynamoDB (17 → 18), FileMaker (21 → 24), InfluxDB (28 → 29), Apache HBase (26 → 32), Memcached (34 → 35), Informix (36 → 38), Couchbase (35 → 41), etcd (47 → 50), Greenplum (46 → 57), CouchDB (45 → 60).

На выставке CES 2026 продемонстрирован прототип VLC 4.0 с поддержкой видеокодека AV2

Кодек AV2 не требует лицензионных отчислений и развивается альянсом Open Media (AOMedia) для смены формата AV1. Особенности AV2: оптимизация для применения в потоковом вещании; улучшенное предсказание межкадровых изменений; значительное улучшение по сравнению с AV1 производительности операций сжатия; расширенная поддержка возможностей для виртуальной и дополненной реальности; поддержка более широкого диапазона визуального качества; возможность одновременной доставки нескольких видео в рамках одного видеопотока с поддержкой их раздельного отображения на экране; дополнительные фильтры для подавления шумов, уменьшения артефактов от сжатия и сохранения детализации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64581

QEMU на пути удаления поддержки 32-разрядных хост-систем

Если не произойдёт непредвиденных проблем, в выпуске QEMU 11.0, намеченном на середину весны, из TCG планируют удалить поддержку оставшихся платформ i386, arm, ppc и riscv32, а также провести чистку кодовой базы и сборочной системы от компонентов для работы на 32-разрядных хостах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64580

C.G. Vyle - Goblin Punx

4 Covers from The Hobbit and The Return of the King for fans of Lord of the Rings, goblins, and hardcore punk!
https://afewgoodrecords.bandcamp.com/album/goblin-punx

#nowplaying

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4

В конце декабря 2025 года сотрудники музея истории вычислительной техники смогли найти необходимое оборудование и извлечь сохранённый на ленте архив. Для оцифровки записанного на ленту аналогового сигнала использован инструментарий readtape, а для раскодирования формата архива задействованы наработки, созданные в процессе восстановления архива с реализацией редактора Emacs от Джеймса Гослинга.

Помимо кода UNIXv4 на ленте также были найдены исходные тексты одного из первых компиляторов для языка Си и интерпретатора языка SNOBOL. Позднее код UNIXv4 был приведён в порядок и опубликован на GitHub в форме, пригодной для сборки и запуска в симуляторе PDP-11. Код UNIXv4 включает 61 тысячу строк, из которых 27 тысяч на языке Си, 33 тысячи на ассемблере для PDP-11 и около тысячи - заголовочные файлы.

Один из исследователей безопасности обратил внимание на утилиту "su", поставлявшуюся в UNIXv4. Данная утилита включала менее 50 строк кода, устанавливалась с флагом setuid-root и позволяла запустить /bin/sh с правами root при вводе правильного пароля. Код содержал уязвимость, приводящую к переполнению буфера из-за копирования вводимого пользователем пароля в фиксированный 100-символьный массив без проверки размера вводимых данных.

Выявленную проблему прокомментировал 93-летний Дуглас Макилрой (Douglas McIlroy), входивший в команду изначальных разработчиков Unix в Bell Labs, предложивший концепцию неименованных каналов и создавший такие утилиты, как echo, spell, diff, sort, join и tr. По словам Дугласа, до появления червя Морриса в 1988 году мало кто обращал внимание на переполнения буферов. Добавление проверок размера вводимых вручную данных рассматривалось как добавление лишнего кода, а аварийное завершение при переполнении воспринималось как неуклюжая форма реагирования на некорректные входные данные. Со временем переполнения, возникающие при обработке автоматически генерируемых строк, стали исправлять, но для ручного ввода логика была на уровне "кому может понадобиться вручную вводить слишком длинные строки".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64498

While openports.pl is healing, I made a backup:
https://pkg-add.vip/

Please boost.

#OpenBSD #RunBSD

Проект Gentoo опубликовал отчёт за 2025 год

• Доход организации Gentoo Foundation за 2025 финансовый год составил 12066 долларов долларов, из которых 80% передано в форме индивидуальных пожертвований. Дополнительно $8471 индивидуальных пожертвований получено через организацию SPI. Для сравнению в 2024 году проект получил $20800, что на $263 больше, чем в 2025 году.

  Затраты составили $21036 (год назад $21200), из которых $8332 потрачено на хостинг и прочие сервисы, $1724 на управленческие расходы и ведение бухгалтерии, $905 на сбор средств (fundraising) и $10075 на амортизационные расходы. Баланс на банковском счёте: $104831 (год назад 105 тысяч долларов).

• Продолжен перевод управления активами, решения юридических вопросов и организации сбора пожертвований в организацию SPI (Software in the Public Interest).
• В основной репозиторий за 2025 год внесено 112927 изменений, что на 9% меньше, чем в 2024 году (123942). Число коммитов от сторонних разработчиков сократилось на 27%, с 12812 до 9396. Число уникальных сторонних участников сократилось на 10.5%, с 421 до 377.
• В поддерживаемый пользователями репозиторий GURU внесено 5813 изменений от 264 участников (в 2024 году было 7517 изменений от 241 участника).
• В систему отслеживания ошибок за год добавлено 20763 отчётов. За год решено 22395 проблем (в 2024 году было 26123 отчётов и 25946 решённых проблем, в 2023 - 24795 отчётов и 22779 решённых проблем).
• Проектом поддерживается 31663 ebuild-сценариев, охватывающих 19174 разных пакетов. Размер бинарных пакетов для архитектуры x86-64 составляет 89 ГБ.
• Планируется перенос зеркал репозиторив и процесса передачи изменений с GitHub на сервис Codeberg, построенный на платформе совместной разработки Forgejo. Основная причина ухода с Github - навязывание Copilot.
• Подготовлена, одобрена и добавлена в Portage спецификация EAPI 9 для ebuild. В новой версии улучшена обработка ошибок, добавлена функция edo для вывода и запуска команд, модернизировано сборочное окружение и добавлена возможность задания EAPI по умолчанию для дерева каталогов с профилями.
• Предоставлены официальные загрузочные образы в формате QCOW2 для архитектур amd64, arm64 и risc-v.
• Налажено еженедельное формирование сборок для установки в Windows-окружении WSL (Windows Subsystem for Linux).
• Уровень поддержки архитектур hppa (PA-RISC) и sparc, для которых у проекта отсутствует оборудование, переведён из категории стабильных в тестовые.
• Включена поддержка локализации окружений на базе стандартной Си-библиотеки Musl (по умолчанию включён пакет sys-apps/musl-locales).
• Добавлена возможность использования альтернативных реализаций OpenPGP. Кроме GnuPG доступны FreePG (набор патчей к GnuPG), Sequoia/Chameleon.
• Добавлена возможность использования zlib-ng и minizip-ng вместо zlib.
• Для Portage создан сервер запуска сборочных работ Steve.
• Переработан пакет с NGINX, из которого в отдельные пакеты вынесены модули.
• Добавлен инструментарий для бутстрэппинга Rust, использующий только C++ и основанный на компиляторе mrustc. Добавлена поддержка бутстрэппинга Ada и D, используя GCC.
• По умолчанию задействована версия Python 3.13. Добавлена опциональная поддержка Python 3.14.
• Обновлены версии KDE Gear 25.08.3, KDE Frameworks 6.20.0 и KDE Plasma 6.5.4.
• Введён в строй дополнительный сборочный сервер, позволивший ускорить формирование stage-сборок, бинарных пакетов, iso- и qcow2-образов.

Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года

30% ошибок были исправлены теми же разработчиками, что и внесли ошибки. 56.9% ошибок устраняют в течение года. 13.5% ошибок оставались незамеченными более 5 лет (если рассматривать только ошибки, исправленные в 2025 году - 19.4%). Из-за неравномерности распределения медианное время существования ошибки в коде ядра составило 8 месяцев для выборки с 2005 года и 1 год для ошибок, исправленных в 2025 году. Наиболее долго сохранявшейся в коде ошибкой стало переполнение буфера в ethtool, устранённое спустя 20.7 лет.

Динамика обнаружения ошибок заметно отличается от среднего значения для некоторых подсистем, например, в драйвере шины CAN и стеке SCTP выявление проблем в среднем занимает около 4 лет, в IPv4-стеке - 3.6 лет, USB и TTY - 3.5, Netfilter и сетевой стек - 2.9, VM - 1.8, GPU - 1.4, BPF - 1.1 год.

Время обнаружения коррелирует с типами ошибок: среднее время обнаружения ошибок, связанных с состояниями гонки, составило 5.1 лет, целочисленным переполнением - 3.9, обращением после освобождения памяти - 3.2, переполнением буфера и утечкой памяти - 3.1, подсчётом ссылок - 2.8, разыменованием нулевого указателя и взаимными блокировками - 2.2 года.

В полученной статистике также прослеживается влияние внедрения новых инструментов для автоматизированного поиска ошибок, статического анализа и тестирования кода, таких как Syzkaller, KASAN, KMSAN и KCSAN. Например, в 2010 году не было зафиксировано исправлений ошибок, найденных в течение года. В то время, как в 2014 году в течение года выявлялось 31% ошибок, 2018 году - 54%, а в 2022 году - 69% ошибок.

Полученная статистика была использована для создания модели машинного обучения VulnBERT, позволяющей предсказывать наличие уязвимостей в коммитах. При тестировании на коммитах за 2024 год точность обнаружения ошибок составила 92.2% при уровне ложных срабатываний 1.2% (для сравнения ранее доступная модель CodeBERT выявляла 89.2% проблем при уровне ложного срабатывания 48.1%).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64574

#сегодня вечером
(заход был в 16:11)

Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux

По своим целям проект очень близок к ReactOS и также пытается воссоздать операционную систему в стиле Windows, но отличается от него отказом от использования ядра Windows NT. По мнению создателей Loss32 основным фактором, тормозящим разработку ReactOS, является попытка создания собственного аналога ядра Windows NT, что не позволяет добиться должной поддержки оборудования, стабильности и функциональности. В Loss32 решено сосредоточить усилия на создании среды запуска Windows-приложений, используя системное окружение на основе хорошо работающих Debian 13 и Wine.

В отличие от традиционных дистрибутивов Linux в Loss32 компоненты пространства пользователя по возможности заменены на Wine, а среда рабочего стола базируется на приложениях и библиотеках Win32, таких как explorer.exe и shell32.dll от Wine и проекта ReactOS. В качестве композитного менеджера задействован Mutter. Оформление стилизовано под классический интерфейс Windows, применяемый с конца 1990-х по начало 2010-х годов. Система позволяет загружать и запуска exe-файлы с Windows программами, так как это делается в Windows.

Google переходит к публикации кода Android дважды в год

Вместо непрерывно обновляемой ветки "aosp-main" для создания сборок и разработки изменений рекомендуется использовать новую ветку "android-latest-release", которая отождествлена с состоянием кодовой базы последнего релиза Andrоid (например, сейчас это "android16-qpr2-release"). Изменение не повлияет на публикацию патчей с устранением уязвимостей, которые продолжат раз в месяц размещаться в ветках "android-security".

В качестве причин изменения упоминается желание обеспечить стабильность платформы для экосистемы Android и привести AOSP к модели разработки trunk-stable, что позволит упростить разработку Android, избавиться от необходимости поддержания нескольких веток и предоставить сторонним разработчикам более стабильный и безопасный код. Наличие раздельных внутренних и публичных веток приводило к накоплению различий по мере разработки релиза и необходимости тратить ресурсы на синхронизацию изменений и слияние патчей между разными ветками.

В прошлом году компания Google ограничила передачу в AOSP изменений, специфичных для устройств Pixel, а также перешла к разработке релизов за закрытыми дверями без публикации в AOSP промежуточных результатов. До этого платформа развивалась с использованием смешанной модели разработки, при которой одни компоненты Android, например, Bluetooth-стек, система сборки, движок обновлений и фреймворк виртуализации, развивались публично, а другие - вначале создавались во внутреннем репозитории и раскрывались после релиза. В соответствии с новой моделью при разработке используется только внутренняя ветка, код из которой переносится в репозиторий AOSP в привязке к релизам.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64571

Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x

Среди планов по дальнейшему развитию поддержки GCN 1.x в Linux, некоторые из которых будут полезны и для других GPU, например семейства Polaris.

• Реализация поддержки модификаторов формата (DRM format modifier) для GPU серий SI, CIK, VI и Polaris, которая позволит использовать композитные менеджеры на основе Vulkan, OpenGL-драйвер Zink и некоторые другие компоненты.
• Добавление поддержки мостовых контроллеров дисплея (display bridge) TRAVIS и NUTMEG, которая позволит использовать AMDGPU по умолчанию в конфигурациях с APU семейства CIK.
• Рефакторинг управления питанием. Старые GPU используют отдельный код управления питанием, "DPM", отличающийся от основного кода AMDGPU. Унификация кода для старых GPU с остальными позволит убрать отдельную ветку для этих GPU, сократить объем кода и упростить сопровождение драйвера.
• С учётом улучшений поддержки GCN 1.x в коде DC (Display Core), таких как возможность использования аналоговых видеовыходов, имеет смысл удалить старый код для этих GPU, не использующий DC, что упростит сопровождение драйвера и сократит объём кода.
• Исправление остающихся ошибок, таких как некорректное ограничение потребляемой мощности GPU Radeon 430, чёрный экран на аналоговых коннекторах Radeon HD 7790 и обращения к невыделенным страницам памяти (page faults) на GPU семейств SI/CIK.
• Поддержка частично-резидентных (разреженных) текстур (PRT, partially resident texture). Уже подготовлен патч для ядра Linux и запрос на изменение для MESA c активацией этой возможности.
• Поддержка очереди передач (transfer queue) в драйвере RADV для с старых GPU.

Коллаж посвящается младшим сестренкам, которых я обожаю.
Даже если они иногда пугают или становятся всё более непонятны для меня💚

Улитка Хаяо Миядзаки

Это улитка Lagocheilus hayaomiyazakii – новый вид, описанный в октябре 2025 года и названный в честь знаменитого японского режиссера-аниматора Хаяо Миядзаки, сегодняшнего именинника. Поздравляем его с 85-летием!

(#batrachospermum #анимация)

Утечка BootROM-ключей Sony Playstation 5

В Sony Playstation 5 используется APU AMD, использующий для управления ключами встроенный в чип отдельный процессор PSP (Platform Security Processor). На первой стадии загрузки запускается доступный только на чтение код из BootROM, использующий корневые ключи для верификации загрузчика по цифровой подписи, жёстко прошитые на этапе производства чипа. Если верификация прошла успешно, на второй стадии запускается загрузчик (Bootloader), который отвечает за запуск и верификацию ядра ОС или гипервизора.

Наличие BootROM-ключей позволяет расшифровать загрузчик, который до этого представлял собой чёрный ящик, и изучить используемые в нём механизмы обеспечения безопасности. Используемые ранее методы компрометации Sony Playstation 5, основанные на поиске уязвимостей в ядре и системных программах, сравниваются с умением взламывать замки, в то время как получение BootROM-ключей преподносится как получение универсального мастер-ключа. При этом BootROM-ключи лишь предоставляют полномочия для запуска кода на стадии загрузчика, но не решают проблему размещения необходимого кода.

Для успешной компрометации приставки требуется дополнительный вектор атаки и для устройств с прошивкой 12.00 таким вектором оказалась игра "Star Wars: Racer Revenge", уязвимость в которой можно использовать для загрузки своей прошивки. Уязвимость присутствует в обвязке с эмулятором Sony Playstation 2, используемой в игре "Star Wars: Racer Revenge". В коде загрузки сохранённых игровых сеансов имеется ошибка, приводящая к переполнению буфера при обработке специально оформленных save-файлов. Данное переполнение можно использовать для выполнения кода на уровне системы вне эмулятора.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64569

Выпуск фильтрующего прокси Privoxy 4.1.0

Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных HTTP-заголовков; режим инспектирования HTTPS, позволяющий фильтровать HTTPS-запросы и ответы; использование регулярных выражений в файлах конфигурации; возможность замены анимированных gif-ов на урезанные статические картинки. Privoxy может использоваться для блокирования рекламы и нежелательного контента на устройствах, на которых невозможно установить соответствующие браузерные дополнения.

Среди изменений в новом выпуске:

• Добавлена поддержка распаковки с использованием алгоритма Zstandard.
• При сборке с криптографической библиотекой wolfssl код подключения к серверам переведён на использование функции wolfTLS_client_method() вместо wolfSSLv23_method() по аналогии с curl (у обоих методов имеются проблемы с отдельными сайтами, например, wolfTLS_client_method не работает с fsf.org, а wolfSSLv23_method с media.ccc.de и traxxas.com).
• Функция create_hexadecimal_hash_of_host() переведена на использование snprintf() вместо sprint().
• Обеспечено сохранение в лог адреса и порта обработки соединений.
• Удалена поддержка библиотеки pcre1.
• Добавлена защита от отслеживания подключения к социальным сетям, для определения которого оценивается наличие или отсутствие редиректа на страницу входа при попытке загрузки изображения с сайта социальной сети (если картинка загрузилась - имеется действующий сеанс, не нет - вход не произведён).
• Отключены быстрые редиректы для ".bahn.de/" и "report.error-report.com/".
• Добавлена блокировка обращений к "mv.outbrain.com/".
• Убраны блокировки для "metrics.1aeo.com/" и ".crates.io/".
• Отключена фильтрация по размеру баннеров для "github.com" и ".jwz.org/".
• Прекращено преобразование анимированных gif-изображений для ".githubusercontent.com/".
• Блокирующая маска 'metrics.' заменена на '.metricts.'.

GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши

В качестве причины отключения разработчики Firefox упоминают непривычность данной возможности для новичков, которых приводит в замешательство случайное нажатие на колесо мыши. В качестве аргумента также упоминается wiki-страница на сайте freedesktop.org, в которой утверждается, что нормальное поведение при работе с буфером обмена в Linux соответствует поведению Windows и macOS, а вставка средней кнопкой мыши преподносится как «пасхальное яйцо» для опытных пользователей. В случае принятия изменения пользователям Firefox придётся вручную менять значение параметра "middlemouse.paste" на странице about:config.

Мотивом отключения вставки средней кнопкой мыши в GNOME является желание избавиться от специфичных возможностей X11 (в Wayland данная функция также поддерживается), приводящих к неожиданному поведению для пользователей других платформ и обычно используемых случайно. Предполагается, что пользователи, которым вставка средней кнопкой важна смогут вернуть её поддержку через изменение настроек командой "gsettings set org.gnome.desktop.interface gtk-enable-primary-paste true".

Источник: https://www.opennet.ru/opennews/art.shtml?num=64567

Представлены умные часы Pebble Round 2 на открытой платформе PebbleOS

Модель Pebble Round 2 оснащена цветным круглым 1.3-дюймовым сенсорным экраном на базе электронной бумаги, имеющим разрешение 260x260. Время автономной работы заявлено в две недели. Корпус выполнен из нержавеющей стали, оснащён 4 кнопками и имеет уровень защиты от попадания влаги, выдерживающий погружение на 30 метров. Устройство оснащено двумя микрофонами (один для подавления шумов), громкоговорителем, акселерометром и магнитометром, а также функциями отслеживания продолжительности сна и шагомера. Для вибросигнала применяется линейный резонансный привод, который тише и мощнее вибромотора.

Мобильное приложение для взаимодействия смартфона с умными часами поставляется для Android и iOS и распространяется под лицензией GPL 3.0. В каталоге Appstore имеется более 15 тысяч приложений и тем оформления экрана. Для разработки собственных программ доступен SDK. Цена по предзаказам - $199. Поступление в продажу намечено на май 2026 года.

Код используемой на умных часах операционной системы PebbleOS в январе 2025 года был открыт корпорацией Google после поглощения компании Fitbit. Платформа PebbleOS поддерживают все основные возможности старых часов Pebble, такие как вывод уведомлений и сообщений со смартфона (уведомления о входящих звонках и событиях календаря-планировщика, информация о новых SMS, email и сообщениях из популярных мессенджеров), списки действий, смена тем оформления экрана, будильник, таймер, календарь, управление воспроизведением музыки, функции фитнес-трекера, расширение функциональности через установку приложений.

Принципы, реализованные в умных часах Pebble:

• Использование экрана на основе электронной бумаги, который хорошо читается при солнечном свете и не привлекает внимание окружающих своим свечением.
• Длительная автономная работа от одной зарядки аккумулятора.
• Простой интерфейс пользователя, предлагающий базовый набор наиболее часто используемых возможностей (показ времени, уведомления, управления воспроизведением музыки, будильник, прогноз погоды, календарь, шагомер и учёт времени сна).
• Наличие кнопок, позволяющих совершать действия не смотря на экран (например, остановка воспроизведения музыки или переход к следующей композиции).
• Доступность для модификации (hackable), расширения функциональности, создания своих надстроек и смены оформления.

Участники команды Debian Data Protection Team сложили полномочия

Команда Data Protection Team была создана в 2018 году для координации соблюдения европейского законодательства в области защиты данных (GDPR), реагирования на запросы о хранимых проектом данных, консультирования разработчиков Debian по вопросам обработки персональных данных и улучшения политики конфиденциальности. Желающие присоединиться участники должны иметь практические знания в области защиты данных и понимание требований GDPR.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64563

Проект MiDesktop развивает форк KDE 1 для современных систем

Целью проекта заявлена модернизация кодовой базы KDE 1, не перегружая при этом окружение избыточной функциональностью. В MiDesktop намерены сохранить общий минималистичный подход к разработке десктоп-систем конца 1990-х и начала 2000-х годов, но избавив среду рабочего стола от недостатков, присущих системам того времени. Среди ключевых свойств MiDesktop упомянуты простота интерфейса, легковесность и высокая производительность.

Среди планов на будущее: создание редакции для Wayland; переработка KDM для запуска в современных системах; портирование KDE-приложений, таких как KEdit, KWrite, KCalc и KMix; решение проблем с прокруткой во всех приложениях; добавление в меню завершения работы с системой опций управления питанием (выключение, перезапуск и т.п.); поддержка звуковых эффектов и актуального звукового стека.

Из пока не решённых известных проблем называются некорректное изменение размера окон Firefox и Chrome; пропадание меню на панели задач; нераскрытие категорий в конфигураторе (KDE Control Center); раскрытие окон на все экраны в многомониторных конфигурациях.

Для запуска MiDesktop достаточно любой Linux-системы с glibc и X-сервером, таким как XWayland или X.Org Server, или прослойкой Wayback. Из зависимостей отмечены библиотеки libjpeg, libtiff, libpng, Osiris Toolkit 2.4.4+, libxcb, libxkb и gettext. Для сборки необходимы CMake и GCC 12+.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64562

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов

В новой версии устранены две уязвимости:

• CVE-2025-69194 - отсутствие должной проверки файловых путей при обработке контента в формате Metalink, применяемом для описания ссылок на файлы для загрузки. Используя последовательность "../" в файловых путях внутри блока ‹file name="…"›, атакующий может добиться создания, очистки или перезаписи произвольных файлов за пределами базового каталога, в который производится загрузка. Например, атакующий может перезаписать содержимое ~/.ssh/authorized_keys или ~/.bashrc и добиться выполнения своего кода в системе.
• CVE-2025-69195 - переполнение буфера в коде чистки имён файлов в функции get_local_filename_real(), потенциально способное привести к исполнению кода при обработке специально оформленных URL на загружаемых страницах или при обработке редиректов. Проблема проявляется при включении опции "--restrict-file-names=windows|unix|ascii" и вызвана выделением фиксированного 1024-байтового буфера без проверки фактического размера записываемых данных.

Из не связанных с безопасностью изменений можно отметить добавление опции "--show-progress" для индикации прогресса загрузки, использование локального времени при указании опции "--no-use-server-timestamps", поддержку префикса 'no_' в параметрах конфигурации и задействование libnghttp2 для тестирования HTTP/2.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64561

Выпуск PCSX2 2.6.0, эмулятора Sony Playstation 2

В новой версии:

• Интерфейс на базе Qt приближен по своим возможностям к режиму Big Picture.
• Добавлена возможность размещения ярлыков на рабочем столе и в меню приложений для запуска определённых игр через PCSX2.
• В режиме Big Picture обновлены пиктограммы и добавлена поддержка Emoji.
• Добавлена поддержка установки произвольных фоновых изображений.
• Значительно ускорена отрисовка с использованием Direct3D12. Для игры Hitman Blood Money прирост производительности составил 596%, а для игры Death by Degrees - 413%. Дополнительно оптимизирована отрисовка через Direct3D11, что позволило поднять производительность при запуске игры Enthusia на 9%. Качество и точность отрисовки текстур при использовании Direct3D11 и 12 приближены к отрисовке при помощи Vulkan и OpenGL.
• Добавлено множество оптимизаций, позволивших повысить качество отрисовки и увеличить производительность при запуске многих игр.

Доступен симулятор транспортных средств Rigs of Rods 2026.01

Симулятор начинал своё развитие как исследовательский проект Пиерра Мишеля-Рикорделя в области физики мягких тел. После того как проект привлёк внимание сообщества для симулятора были созданы тысячи различных карт и транспортных средств. Пользователю предоставляется окружение с полной свободой действий и возможностью использования разных карт и видов транспорта с реалистичной моделью движения и повреждений, вплоть до симуляции полного разрушения.

Среди изменений в новой версии:

• Реализована поддержка настраиваемых панелей. Панели теперь можно загружать из репозитория и выбирать в конфигураторе без ручного редактирования файлов. Добавлена возможность использования в панелях собственных шрифтов и альтернативных макетов.
• Добавлена поддержка обособленных инструментов (гаджетов), созданных с помощью скриптов и загружаемых из репозитория. Вызов инструментов осуществляется через верхнее меню.
• Добавлена поддержка внешних пакетов ресурсов (Assetpacks) для моддинга.
• Предложен новый пакет "addonpart" для кастомизации транспортных средств, поддерживающий автоматическую подгонку узлов.
• В верхнее меню добавлен новый пункт "Tuning" с реализацией полноценного редактора тюнинга, позволяющего создавать собственные конфигурации машин, добавлять/удалять отдельные компоненты из коллекции "addonparts", а также вносить ручные изменения.
• Обновлён интерфейс с информацией о транспортном средстве - разрозненные панели объединены в одну панель на базе вкладок, в которой собраны все данные и характеристики машины.
• Улучшен интерфейс управления репозиторием (Repository Manager), в котором детальные сведения о загружаемых модах синхронизированы с web-каталогом и включают такие данные, как описание, изображения и миниатюры, а файлы для загрузки предложены в отдельной боковой панели. Обеспечена загрузка модов в фоновом режиме без блокировки интерфейса.
• Расширена поддержка звуков. Реализован реалистичный доплеровский эффект. Добавлена возможность привязки настроек реверберации к элементам ландшафта. Реализован эффект приглушения звука из‑за коллизий геометрии.
• Переработан режим ремонта "Live Repair", для которого в интерфейсе предложен новый индикатор и включаемая панель подсказок.
• Улучшен режим редактирования ландшафта. Добавлена поддержка сохранения в отдельный файл изменений, внесённых в ландшафт.
• Встроенный редактор скриптов преобразован в полноценный инструмент (гаджет), поддерживающий сворачивание и форматирование кода, предлагающий каталог со сгруппированными по категориям примерами скриптов, наглядно информирующий об ошибках.
• Добавлен новый инструмент "Engine Tool", позволяющий в реальном времени редактировать параметры и режимы двигателя.
• Скрипт редактирования дорог преобразован в отдельный инструмент "Road Editor" и расширен возможностью использования парящей камеры с боковой прокруткой, похожей на реализацию камеры из стратегических игр.
• Добавлен диагностический инструмент "OGRE Inspector" для отображения сцены с точки зрения 3D‑рендера OGRE.
• А серверный API для скриптов добавлена функция для отправки внешних HTTP-запросов, используя cURL.

Выпуск Phosh 0.52.0, GNOME-окружения для смартфонов

Среди изменений:

• В быстрые настройки добавлена кнопка для показа QR-кода с параметрами подключения к предоставляемой платформой беспроводной точке доступа (Wi-Fi hotspot).
  
  <iframe src="https://peertube.debian.social/videos/embed/q2J4DTyFDwkUb21HMnRPgQ">
• Добавлена поддержка экранного жеста (скольжение двумя пальцами по горизонтали) для изменения яркости во время блокировки экрана.
  
  <iframe src="https://peertube.debian.social/videos/embed/9ohvCDXBYvo6hoUiaJFdPx">
• Добавлен интерфейс DebugControl для управления отладочными опциями.
• В композитный сервер Phoc добавлена возможность обработки разных радиусов закругления углов экрана. Проведена подготовка к поддержке Wayland-протокола xdg-cutouts.
• В конфигуратор phosh-mobile-settings добавлена возможность открытия диалогов для конфигурации элементов в панели быстрых настроек. В conf-tweaks добавлен бэкенд для изменения параметров через sysfs.
• В экранной клавиатуре Stevia по умолчанию включён вывод всплывающих подсказок с информацией о вводимых символах и обеспечено масштабирование клавиатуры.
• В xdg-desktop-portal-phosh добавлена новая реализация портала для изменения фоновых изображений, написанная на Rust.
• В gmobile, набор обработчиков для работы GNOME на мобильных устройствах, добавлена поддержка разных радиусов скругления углов. Для смартфона Oneplus 6 задействованы разные радиусы скругления для верхних и нижних углов. Добавлены правила hwdb и udev для настройки минимальной яркости фонарика.
• В интерфейсе выбора файлов pfs реализована генерации миниатюр при помощи сервиса mobi.phosh.Thumbnailer. В диалоге открытия файлов задействован интерфейс org.freedesktop.FileManager1.
• Обновлены версии зависимостей: GNOME 49, ModemManager 1.25.95, wlroots 0.19.2, callaudiod 0.1.10, Calls 49.1.1, cellbroadcastd 0.0.3, feedbackd 0.8.8, feedbackd-device-themes 0.8.7, iio-sensor-proxy 3.7, mmsd-tng 2.6.4, wys 0.1.12.

@vikingkong Более чем — у меня уже есть комп на Intel Atom N2800 (2 ядра, 1866 MHz), с корпусом-радиатором и с 2 Gb RAM — и он успешно работает домашним сервером. К сожалению, у него остался всего один свободный SATA разъём, поэтому файлопомойка из него уже не получится.

Сейчас там крутятся: named, несколько Nginx'ов, PostgreSQL, ntfy, zigbee2mqtt, RSS Bridge, фронтенд к онлайн-поисковикам 4get, фронтенд к онлайн-переводчикам Mozhi, Monit, Munin, WireGuard, домашний «Internet Archive» в виде ArchiveBox и ZFS с BorgBackup.

Проблемы с нехваткой процессорных мощностей и памятью возникают, если пытаться запустить на нём что-нибудь развесистое, особенно на Java или Python. Или если софт на Rust пытаться скомпилировать прямо на устройстве.

Вчера ночью (график сна уже сбит напрочь) сделала себе косой блокнотик из того, что под рукой было (старые джинсы А и коробка от ее подарка на НГ пошли в ход, наклейки у нее потырила)

Релиз дистрибутива Manjaro Linux 26.0

Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжён графическим инсталлятором и графическим интерфейсом для настройки системы.

Особенности выпуска:

• Ядро Linux обновлено до версии 6.18 Дополнительно доступны пакеты с LTS-выпусками ядра 6.12 и 6.6.
• Редакция на базе GNOME обновлена до выпуска GNOME 49.
• Редакция на основе KDE обновлена до версий KDE Plasma 6.5, KDE Frameworks 6.21 и KDE Gear 25.12.
• Редакция на основе Xfce остаётся на версии 4.20.

Вчера ночью (график сна уже сбит напрочь) сделала себе косой блокнотик из того, что под рукой было (старые джинсы А и коробка от ее подарка на НГ пошли в ход, наклейки у нее потырила)

Обновление дистрибутива Static Linux, собранного в форме образа для UEFI

Ядро и корневая файловая система собраны в единый файл для запуска на системах с UEFI (Secure Boot не поддерживается). Для установки достаточно загрузить файл bootx64.efi (128 Мб) и разместить его в каталоге /efi/boot/ на диске c ФС FAT32. Для установки подготовлено около 170 статически собранных пакетов.

Графические приложения переведены на Qt6, задействован GCC 15.2.0, обновлены библиотеки, добавлено описание пересборки загрузочного файла.