Переписывание кода при помощи AI для перелицензирования открытых проектов

К обсуждению данного действия присоединился пользователь, который представился Марком Пилгримом, первоначальным создателем библиотеки (к сожалению учётная запись этого пользователя пустая и проверить является ли он тем кем представился невозможно) и создал issue, в котором утверждает, что у Дена нет прав изменять лицензию проекта.

Дэн возразил, что он сравнил версии 7.0.0 и 6.0.0 при помощи библиотеки для обнаружения плагиата и сходство между версиями составило меньше 1.3%. По его словам, ни один файл в кодовой базе версии 7.0.0 не похож по структуре ни на один файл из любого предыдущего релиза.

Ден рассказал, что хотел, чтобы библиотека chardet была включена в стандартную библиотеку Python, так как она является ключевой зависимостью для множества проектов на Python. Но интеграции мешали три препятствия - лицензия, скорость и точность. В результате проведённой работы скорость обнаружения кодировки библиотекой увеличилась в 48 раз. Для проекта, который активно используется во многих других проектах, данная оптимизация приведёт к заметному повышению производительности для миллионов пользователей (пакет загружается около 130 миллионов раз в месяц).

Зои Койман, исполнительный директор Фонда свободного программного обеспечения, сообщила изданию The Register "Мы не можем комментировать конкретные детали или законность этого проекта без проведения дополнительных исследований или консультаций с юристами, но нет ничего "чистого" в том, чтобы большая языковая модель (LLM) использовала код, который от неё требуют переписать".

При этом Зои решила дать моральную оценку поступку Дена: "Что касается смысла GPL, то пермиссивная лицензия технически всё ещё является лицензией свободного программного обеспечения, но подрыв копилефта - это серьёзный поступок. Отказ предоставить другим права, которые вы сами получили как пользователь, является крайне антисоциальным, независимо от используемого метода."

Брюс Перенс, автор оригинального определения открытого исходного кода, выразил озабоченность по поводу сложившейся ситуации: "Грядущие социальные изменения столь же масштабны, и, как мы уже видим, ещё более пугающие".

Юридические последствия применения большой языковой модели для переработки как открытых, так и проприетарных проектов (у которых был похищен исходный код) трудно предсказуемы и сильно зависят от прецедентов, создаваемых судами. Тем не менее, если большая языковая модель переписывает код на язык программирования, отличный от оригинала, то доказать создание производной работы становится практически невозможно.

Недавно Верховный суд США отказался пересмотреть дело "Талер против Перлмуттера", в котором истец пытался отменить решение нижестоящего суда, согласно которому он не мог защитить авторским правом изображение, созданное искусственным интеллектом. Верховный суд США оставил в силе решение суда нижней инстанции о том, что произведения, полностью созданные AI, не защищаются авторским правом.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64931

Сотрудник Wikimedia случайно запустил вредоносный JavaScript-червь, поразивший Meta-Wiki

Инцидент произошёл из-за халатности одного из инженеров организации Wikimedia Foundation, входящего в группу, обеспечивающую безопасность. В процессе тестирования лимитов на работу с API из персональных скриптов (user script), инженер экспериментировал с загрузкой большого числа случайных скриптов, используя реальные скрипты пользователей. Тестирование при этом осуществлялось с привилегированной учётной записи, имеющей доступ к редактированию скрипта MediaWiki:Common.js и возможности загружать JavaScript-скрипты для всех пользователей и страниц.

Среди запускаемых персональных скриптов оказался созданный несколько лет назад вредоносный скрипт test.js, загруженный с ru.wikipedia.org и содержащий функциональность червя, добавляющего себя во все JavaScript-файлы "User:‹username›/common.js" и "MediaWiki:Common.js", а также редактирующий или удаляющий случайные страницы с примечанием о закрытии проекта (для выбора страниц вызывалась команда Special:Random).

Запуск данного скрипа с привилегированной учётной записи привёл к размещению вредоносного кода в пользовательских JavaScript-скриптах на Meta-Wiki. Из-за запуска добавленного червя при открытии страниц Meta-Wiki другими пользователями и администраторами Wikimedia возникла цепная реакция и массовый вандализм - несколько тысяч страниц было изменено, а у примерно сотни пользователей были заменены персональные скрипты common.js.

Вредоносный скрипт был использован в 2023 году для атаки на русскоязычные wiki-сайты Wikireality и Cyclopedia. В 2024 году пользователь с ником Ololoshka562 разместил данный скрипт на своей странице в ru.wikipedia.org (ru.wikipedia.org/wiki/user:Ololoshka562/test.js) и спустя полтора года данный скрипт был загружен и запущен инженером Wikimedia, проводящим эксперимент.

В настоящее время состояние пострадавших страниц восстановлено и возвращена возможность внесения изменений. Утверждается, что режим только для чтения и запрет на выполнение пользовательских JavaScript-скриптов продлился около 2 часов. Представители Wikimedia заявили, что у них нет оснований полагать, что инцидент вызван целевой атакой и привёл к компрометации персональных данных.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64932

Опубликованы Linux From Scratch 13 и Beyond Linux From Scratch 13

Новая ветка примечательна прекращением обновления версий руководств Linux From Scratch (LFS) и Beyond Linux From Scratch (BLFS) в конфигурации с системой инициализации SysVinit. Доступ к руководству LFS/BLFS 12.4 с SysVinit будет сохранён, выпуск LFS/BLFS 13.0 сформирован только в варианте с системным менеджером systemd.

В Linux From Scratch 13.0 обновлено 36 пакетов, среди которых ядро Linux 6.18.10, systemd 259.1, binutils-2.46, glibc-2.42, vim 9.2.0078, zlib 1.3.2, Python 3.14.3, coreutils 9.10, openssl 3.6.1, sqlite 3.50.4. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.

В Beyond Linux From Scratch 13.0 отмечено более 1500 обновлений. Среди прочего обновлены версии GNOME, KDE Plasma, Xfce и LXQt. В LXQt добавлена поддержка Walyand. Добавлены новые пакеты: Glycin, Showtime, Loupe, simdutf, kquickimageeditor, qtkeychain, kddockwidgets, lxqt-wayland-session, libheif, libde265, libfyaml, SVT-AV1, dav1d, SDL3, sdl2-compat, Maturin, setuptools_rust, semantic_version, uv_build, blueprint-compiler. Удалены пакеты: sqlite (перенесён в LFS), Sendmail, atkmm-2.28.x, dhcpcd, bridge-utils , pcre2, webp-pixbuf-loader.

Также обновлено руководство "Gaming Linux From Scratch 13.0" с инструкциями по установке в LFS 13.0 компьютерных игр и сопутствующих программ, таких как Steam и Wine. Руководство охватывает более 100 пакетов.

Кроме LFS и BLFS в рамках проекта ранее выпускалось несколько дополнительных книг:

• "Automated Linux From Scratch" - фреймворк для автоматизации сборки LFS-системы и управлению пакетами;
• "Cross Linux From Scratch" - описание кроссплатформенной сборки LFS-системы, поддерживаются архитектуры: x86, x86_64, sparc, mips, PowerPC, alpha, hppa, arm;
• "Hardened Linux From Scratch" - инструкции по повышению безопасности LFS, применению дополнительных патчей и ограничений;
• "LFS Hints" - подборка дополнительных советов с описанием альтернативных решений для описанных в LFS и BLFS шагов.
• "Multilib-LFS" - инструкция по установке Multilib для запуска 32-разядных программ в 64-разрядных окружениях.

Выпуск Rust 1.94. Эксперименты с Rust в ядре FreeBSD. СУБД Turso и САПР vcad на Rust

Методы работы с памятью в Rust нацелены на исключение ошибок при манипулировании указателями и защиту от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

• В тип slice добавлен метод array_windows, создающий итератор для прохождения по срезам (slice) "окнами" фиксированного размера, сдвигающимися на один элемент за раз. В отличие от ранее доступного метола windows, метод array_windows оперирует постоянным размером окна и возвращает при каждой итерации ссылку на массив фиксированного размера (&[T; N]) вместо среза неопределённого размера (&[T]). Так как размер массива изначально известен компилятору, для повышения производительности можно обойтись без проверки границ массива на каждой стадии итерации.

     let slice = [0, 1, 2, 3];
     let mut iter = slice.array_windows();
     assert_eq!(iter.next().unwrap(), &[0, 1]);
     assert_eq!(iter.next().unwrap(), &[1, 2]);
     assert_eq!(iter.next().unwrap(), &[2, 3]);
     assert!(iter.next().is_none());
  

• В конфигурационных файлах пакетного менеджера Cargo (.cargo/config.toml) реализована директива "include", позволяющая по месту вставлять содержимое других файлов.

     include = [
         "frodo.toml",
         "samwise.toml",
     ]
     include = [
         { path = "required.toml" },
         { path = "optional.toml", optional = true },
     ]
  

• В файлы с манифестами и конфигурационные файлы добавлена поддержка новой версии языка разметки TOML 1.1, в которой появилась поддержка многострочных встроенных таблиц, escape-последовательностей "\xHH" для вставки шестнадцатеричного представления байтов и "\e" для замены "\u001B", возможности оставлять запятую в конце последнего элемента и пропускать указание секунд в значениях времени.

     serde = { version = "1.0", features = ["derive"] }
     теперь можно заменить на
     serde = {
         version = "1.0",
         features = ["derive"],
     }
  

• В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • ‹[T]›::array_windows
  • ‹[T]›::element_offset
  • LazyCell::get
  • LazyCell::get_mut
  • LazyCell::force_mut
  • LazyLock::get
  • LazyLock::get_mut
  • LazyLock::force_mut
  • impl TryFrom‹char› for usize
  • std::iter::Peekable::next_if_map
  • std::iter::Peekable::next_if_map_mut
  • Встроенные функции для x86-инструкций avx512fp16
  • Встроенные функции для AArch64-инструкций NEON fp16
  • f32::consts::EULER_GAMMA
  • f64::consts::EULER_GAMMA
  • f32::consts::GOLDEN_RATIO
  • f64::consts::GOLDEN_RATIO
• Признак "const" применён в функциях:
  • f32::mul_add
  • f64::mul_add
• Платформа riscv64im-unknown-none-elf переведена на третий уровень поддержки. Третий уровень охватывает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.

Дополнительно можно отметить недавно анонсированные проекты и события, связанные с Rust:

• Айртон Муньос (Ayrton Muñoz), в своё время реализовавший поддержку платформы Sony PlayStation 1 в компиляторе Rust и занимавшийся портированием FreeBSD на компьютеры с чипами Apple Silicon, реализовал для FreeBSD возможность создания компонентов ядра и драйверов устройств на языке Rust. Для тестирования предложен набор KPI-обвязок (Kernel Programming Interface), позволяющих использовать код на Rust в ядре FreeBSD, а также созданные с использованием данных обвязок звуковой драйвер virtio (virtio_snd), HID‑драйвер DockChannel для клавиатуры в M2 MacBook и несколько низкоуровневых драйверов для подсистем компьютеров Mac на чипах Apple Silicon.

  Отмечается, что работа над Rust-обвязками ведётся с конца 2024 года. В обвязках пока реализована лишь часть C‑KPI и они позиционируются как не стабильные, но со временем уровень стабильности планируют довести до аналогичного интерфейса для языка Си. Предложенный в качестве примера драйвер virtio_snd пригоден для воспроизведения музыки в QEMU. Предполагается, что в 2026 году Rust-обвязки будут достаточно стабилизированы для того, чтобы заинтересованные разработчики могли начать использовать их для написания кода.

• Бенни Зигерт (Benny Siegert), участвующий в разработке NetBSD, попытался обосновать причины, по которым поддержка языка Rust не появится в ядре NetBSD: NetBSD поддерживает архитектуры, для которых Rust недоступен; поддержание имеющегося в pkgsrc инструментария Rust требует больших усилий и сопровождается лишь несколькими разработчиками; поддержка Rust в ядре требует включения компилятора Rust в базовую систему; при бутстрэпинге Rust в NetBSD используется прошлая версия бинарного пакета, что недопустимо для самодостаточных дистрибутивов, распространяемых в исходном коде; циклы формирования релизов Rust несовместимы с циклом разработки NetBSD и поддержки прошлых веток (например, продолжается поддерживаться ветка NetBSD 9, выпущенная в 2020 году, в этих условиях потребовалась бы поставка и поддержка компилятора Rust шестилетней давности).
• Опубликован выпуск встраиваемой в приложения СУБД Turso 0.5, написанной на языке Rust и совместимой с SQLite на уровне диалекта SQL, формата файлов БД и C API. Из расширенных возможностей отмечается механизм CDC (Change data capture) для отслеживания изменения БД в реальном времени, использование io_uring для асинхронного ввода/вывода в Linux, поддержка векторного поиска, наличие выражения ALTER для изменения схемы БД, возможность шифрования данных в БД, режим инкрементальных вычислений, конструкция "BEGIN CONCURRENT".
• Проект по предоставлению возможности использования стандартной библиотеки Rust в программах, выполняемых на стороне GPU.
• Emuko - эмулятор RISC-V, написанный на Rust, способный загружать Linux, поддерживающий JIT-компиляцию, способный сохранять и восстанавливать снапшоты состояния.
• RustConn (flatpak) - графический интерфейс для управления внешними сетевыми соединениями к другим хостам, поддерживающий SSH, RDP, VNC, SPICE, Telnet, Serial, Kubernetes, Zero Trust и SFTP. Код написан на Rust с использованием GTK4 и Wayland.
• Представлена новая ветка проекта zlib-rs 0.6, отмеченная как первая стабильная версия, полностью совместимая с zlib C API и пригодная для прозрачной замены zlib. Проект нацелен на создание защищённого аналога библиотеки сжатия данных zlib. Разработка ведётся с оглядкой на проект zlib-ng, развивающий высокопроизводительный вариант zlib.
• Представлен проект vcad, развивающий параметрическую систему автоматизированного проектирования (САПР), написанную на Rust и интегрируемую с AI-агентами при помощи протокола MCP. Поддерживается 3D-моделирование, симуляция, работа с 2D-эскизами, компонентная сборка, импорт в формате STEP и экспорт в форматах STL/GLB/STEP/DXF.
• Опубликована система распознавания речи, написанная на Rust и использующая AI-модель Mistral Voxtral Mini 4B Realtime и фреймворк машинного обучения Burn. Проект ориентирован на распознавание речи на лету для формирования транскрипции при потоковом вещании.
• Состоялся выпуск инструментария c2rust 0.22, предназначенного для трансляции Си-кода (C99) в unsafe-представление на Rust, близкое по своей структуре к изначальному коду на Си. Полученный рабочий каркас в дальнейшем можно использовать для постепенного перевода на идиоматический Rust и избавления от unsafe-блоков.

The Book of PF, 4th Edition Spotted in the Wild

It is now shipping, and when author and undeadly.org co-editor Peter Hansteen finally got his author copies, he wrote a blog post titled The Book of PF, 4th Edition: It's Here, It's Real.

Like Peter says in the article, we would like to encourage readers who can afford it, to support the OpenBSD project.

And there are pictures, of the book and the resident philosopher.

The Book of PF, 4th Edition Spotted in the Wild

It is now shipping, and when author and undeadly.org co-editor Peter Hansteen finally got his author copies, he wrote a blog post titled The Book of PF, 4th Edition: It's Here, It's Real.

Like Peter says in the article, we would like to encourage readers who can afford it, to support the OpenBSD project.

And there are pictures, of the book and the resident philosopher.

Ну вот сегодня уже более-менее по-весеннему, и даже солнышко. Но боже мой, какая же вонища в безветрие - а по мосту идти просто невозможно. Говном тянет, конечно, как без этого, но основной источник смрада автомобили.

#погода #спб

Hosting a WebSite on a Disposable Vape

http://ewaste.fka.wtf/

(#selfhosted)

Опубликован почтовый сервер Postfix 3.11.0

Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря многопроцессной архитектуре, изолирующей отдельные обработчики, а также жёсткой политике оформления кода и аудита патчей. Для защиты от ошибок при работе с памятью в проекте используются защищённые варианты функции для выделения и освобождения памяти, а также набор абстрактных функций-обвязок для работы с буферами (проверяется выход за границы буфера и обращения к освобождённой памяти), файловыми операциями, форматирования вывода, буферизированного ввода/вывода и манипуляций со строками (включая возможности для работы со строками произвольного размера и автоматического изменения размера строк).

В соответствии с финальным автоматизированным опросом около 500 тысяч почтовых серверов (после июля 2025 года публикация отчётов прекращена), Postfix используется на 37.88% (год назад 36.81%) почтовых серверов, доля Exim составляет 55.59% (год назад 56.61%), Sendmail - 3.55% (3.60%), MailEnable - 1.81% (1.82%), MDaemon - 0.40% (0.40%), Microsoft Exchange - 0.20% (0.19%), OpenSMTPD - 0.12% (0.09%).

Основные новшества:

• Проведена работа по упрощению миграции с поисковых таблиц "hash:" и "btree:" на "lmdb:" или "cdb:" в связи с прекращением поставки библиотек BerkeleyDB в некоторых дистрибутивах Linux. Для сохранения совместимости с инструментарием Mailman, запускающим команду "postmap hash:/path/to/file" при добавлении или удалении списков рассылки, в Postfix добавлена поддержка автоматического перенаправления подобных команд на варианты с поддерживаемыми типами БД.
• По умолчанию включено подключение к SMTP-серверам с использованием TLS-шифрования. В настройках SMTP-клиента параметр smtp_tls_security_level выставлен в значение "may", если Postfix собран с поддержкой TLS. Значение "may" включает по умолчанию использование TLS для серверов с поддержкой шифрования, но допускает откат на передачу данных открытым текстом, если сервер не поддерживает TLS.
• В ESMTP реализована поддержка расширения "REQUIRETLS" (RFC 8689), позволяющего отправителю запросить гарантированное TLS-шифрование на всем пути доставки сообщения. В данном режиме любой SMTP и LMTP сервер, участвующий в перенаправлении письма, должен поддерживать REQUIRETLS и строгую аутентификацию через DANE или STS, а при передаче сообщения по цепочке другим серверам запрашивать использование REQUIRETLS.
• Обеспечено отражение в логах уровня безопасности TLS, т.е. если для передачи сообщения затребован уровень REQUIRETLS, информация об использовании REQUIRETLS теперь будет сохранена в логе.
• Добавлен параметр smtp_tls_enforce_sts_mx_patterns, включающий режим совместимости между SMTP-клиентом Postfix и плагинами MTA-STS (MTA Strict Transport Security), требующими включения поддержки TLSRPT для перенаправления атрибутов STS. При выставлении данного параметра, который активен по умолчанию, SMTP-клиент Postfix подключится к MX-серверу только если его имя соответствует шаблону, указанному в политиках STS. В противном случае будет использовано старое поведение - возможность соединения c MX-серверами на основании MX-записей в DNS при соответствии серверного сертификата политикам STS. Механизм MTA-STS позволяет информировать клиента, установившего соединение через незащищённый канал связи, о возможности и параметрах установки защищённого TLS-соединения. Поддержка параметра smtp_tls_enforce_sts_mx_patterns также добавлена в утилиты postfix-tlspol и postfix-mta-sts-resolver.
• Добавлена поддержка алгоритмов шифрования, стойких к подбору на квантовом компьютере, при сборке с OpenSSL 3.5 и более новыми выпусками.
• Переведены в разряд устаревших 16 параметров конфигурации, при использовании которых в лог теперь будет выводиться предупреждение об их удалении в одном из будущих выпусках. В число устаревших параметров, среди прочего, включены "virtual_maps", "fallback_relay", "postscreen_whitelist_interfaces" и "smtpd_client_connection_limit_exceptions".
• Добавлена поддержка вывода данных в формате JSON для команд: "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" и "postmulti -jl".
• Улучшена обработка ошибок в Milter-фильтрах (mail filter), возникающих при обработке сообщений, полученных через уже давно установленные SMTP-соединения. Значение параметра #milter_default_action изменено с "tempfail" на значение "shutdown", подразумевающее закрытие соединения с клиентом в случае, если от Milter не получен ответ.

Ploho - В саду волчьих ягод

10 дней, 5 тетрадей, несколько ручек и маркеров, 1200 нарисованных кадров, пара прядей седых волос — и музыкальное видео готово.

#анимация #ЧтоПослушать #NowPlaying

Релиз OpenWrt 25.12 с заменой пакетного менеджера и системой обновления прошивки

Основные изменения в OpenWrt 25.12:

• Осуществлён переход с инструментария opkg на пакетный менеджер APK (Alpine Package Keeper), развиваемый проектом Alpine. Переход расширил возможности управления пакетами, повысил эффективность работы с метаданными, позволил реализовать проверку цифровых подписей для локально установленных пакетов и модернизировал процесс обновления всей системы до новой версии дистрибутива. APK поддерживает большую часть возможностей opkg, но параметры командной строки у данных пакетных менеджеров отличаются.

  Из расширенных возможностей APK также выделяется: Команда "apk list --installed --orphaned", при помощи которой можно посмотреть все не используемые зависимости, которые без ущерба для системы могут быть удалены. Возможность обойтись без отдельной команды обновления индекса - операции opkg, требовавшие запуска разных команд, в apk могут быть сведены к одной команде, например, вместо "opkg update && opkg install dnsmasq-full" можно запустить "apk --update-cache add dnsmasq-full".

  Сравнение некоторых команд apk и opkg для выполнения типовых действий:

  apk update	opkg update
  apk add pkg	opkg install pkg
  apk del pkg	opkg remove pkg
  apk list	opkg list
  apk list P	opkg list P
  apk list --installed [P]	opkg list-installed
  apk list --upgradeable [P]	opkg list-upgradable
  apk list --providers [P]	opkg -A whatprovides P
  apk info P	opkg info P
  apk info --all P	нет эквивалента
  apk info --contents P	opkg files P

• Включён по умолчанию сервис ASU (Attended SysUpgrade), позволяющий обновить прошивку до новой версии системы без потери имеющихся настроек и установленных пользователем пакетов. Через web-интерфейс LuCI или инструментарий командной строки пользователь отправляет запрос на формирование обновлённого образа прошивки, указывая установленные в его системе пакеты. Через какое-то время сервер ASU формирует образ, соответствующий заказанному содержимому, после чего пользователь загружает его и прошивает его на своё устройство. Дополнительно предоставляется опция, позволяющая сохранить в обновлённой прошивке имеющиеся настройки.
• Обеспечено сохранение истории операций в командной строке между сеансами. История операций сохраняется в RAM-диске и не теряется после повторного входа. Хранение истории в оперативной памяти позволяет избежать лишних операций записи на Flash-накопители, но в качестве опции можно включить сохранение истории и на постоянном носителе, отредактировав скрипт '/etc/profile.d/busybox-history-file.sh'.
• В базовой поставке включён репозиторий, содержащий Qt5, GTK, SDL3, wlroots, wayland и прочие библиотеки для создания графических интерфейсов и организации запуска графических приложений.
• Shell-скрипты для работы с Wi-Fi и управления сетевой конфигурацией переписаны на языке uCode, имеющем синтаксис близкий к JavaScript. uCode отмечен как более безопасный и производительный язык, упрощающий сопровождение и позволяющий обеспечить прямую интеграцию с ubus и UCI.
• Добавлена поддержка более 180 новых устройств. Общее число поддерживаемых устройств превысило 2200.
• Для устройств на чипах Realtek расширена поддержка Ethernet-коммутаторов, включая 10-гигабитные варианты.
• В платформу qualcommax добавлена поддержка SoC ipq50xx и ipq60xx.
• Добавлена новая платформа siflower для SoC Siflower SF21A6826/SF21H8898.
• Добавлены платформы sunxi/arm926ejs и microchipsw/lan969x для SoC Allwinner F1C100/200s и коммутаторов Microchip LAN969x.
• Обновлены версии пакетов, включая musl 1.2.5, glibc 2.41, gcc 14.3.0, binutils 2.44, dnsmasq 2.91, dropbear 2025.89 и busybox 1.37.0.
• Ядро Linux обновлено до выпуска 6.12.71 с беспроводным стеком cfg80211/mac80211, портированным из ядра 6.18.7 (в прошлой ветке поставлялось ядро 6.6 с беспроводным стеком из ядра 6.12).

@monospace

If you need it outside of vim, there's expand(1) and unexpand(1)

$ expand -t4 file_with_tabs.txt > file_with_spaces.txt

$ unexpand -t 4 has_spaces.txt > now_with_tabs.txt

Выпуск PortableGL 0.100, реализации OpenGL 3 на языке Си

Проектом определены такие цели, как переносимость, соответствие API OpenGL, простота использования, простой код и высокая производительность. Из областей применения упоминаются обучение концепциям построения графических API, использование для работы с 3D-графикой на системах без GPU и интеграция поддержи OpenGL в специфичные операционные системы, для которых не перенесён пакет Mesa3D. Из готовых проектов, использующих PortableGL, отмечается порт Minecraft-подобной игры Craft.

В новой версии продолжено наращивание функций и возможностей OpenGL: Реализованы OpenGL-функции для работы с параметрами текстур, а также GLSL-функции texelFetch[1-3]D(). Добавлена поддержка выбора пиксельного формата на этапе компиляции и использования любых 32- и 16-разрядных форматов цветовых буферов. Реализованы форматы PGL_D24S8 и PGL_D16. Добавлена возможность задания предопределённой конфигурации памяти.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64925

Релиз платформы сборки дистрибутивов T2 SDE 26.3

Платформа сосредоточена на создании сборок на базе ядра Linux, но отдельно развиваются прототипы, позволяющие собирать пакеты для различных ОС, включая macOS, Haiku и BSD-системы. В планах поддержка создания окружений на основе других ядер, например, на базе L4, Fuchsia и RedoxOS, и формирование сборок на базе Android (AOSP). Для сборки доступно более 7000 пакетов.

В T2 обеспечивается поддержка 20 аппаратных архитектур, применяемых как в современных встраиваемых системах, так и на устаревшем оборудовании. Например, обеспечена поддержка игровых приставок Nintendo Wii U и Sony PS3, рабочих станций SGI, Sun и HP. Для большинства архитектур возможна загрузка в окружениях с 128 МБ ОЗУ. Поддерживаются такие архитектуры, как Alpha, Arc, ARM64, HPPA64, IA64, Loongarch64, M68k, Microblaze, MIPS64, Nios2, OpenRISC, PowerPC 64, RISC-V 64, s390x, SPARC 64, SuperH, i486, i686, i786, x86-64 и x32.

Среди изменений в новой версии:

• Сформированы полностью воспроизводимые сборки со средой рабочего стола KDE Plasma, использующие Wayland. Обеспечена поддержка кросс-компиляции для большей части компонентов Qt6 и KDE. Сборки с KDE доступны не только для архитектур x86-64 и ARM64, но для систем i686, IA-64, PowerPC64+le, UltraSPARC64 и RISCV64+RVA23. Опционально имеется поддержка установки и других пользовательских окружений, включая GNOME и Cosmic.
• Добавлены пакеты с изменённым вариантом X-сервера, в котором восстановлена поддержка архитектуры 2D-ускорения XAA (XFree86 Acceleration Architecture). Поддержка XAA даёт возможность вернуть возможность использования 2D-ускорения системам с очень старыми видеокартами (ATi Mach-64, ATi Rage-128, SiS, Trident, Cirrus, Matrox Millennium/G450, Permedia2, Tseng ET6000 и Sun Creator/Elite 3D), для которых приходилось использовать программную отрисовку, так как DDX-драйверы для этих видеокарт не поддерживают актуальные архитектуры ускорения.
• Обновлено более 7300 пакетов, среди прочего обновлены GCC 15.2, LLVM/Clang 22.1, ядро Linux 6.19.5, Mesa 26.0.1, Glibc 2.43, Musl 1.2.5 и uClibC 1.0.56.
• По умолчанию задействован системный менеджер systemd.
• Добавлена возможность загрузки в live-режиме для тестирования работы и графической установки.
• Реализована поддержка распараллеливания сборки пакетов.

OpenBSD on SGI: a rollercoaster story, as told by miod@

The latest entry is the full OpenBSD on SGI: a rollercoaster story, which is also available in six parts,

A missed opportunity, 1988-1998
Individual efforts, 200-2004
The blowfish awakens, 2004-2006
Tinkering on big iron, 2007-2008
Hardware galore, 2009
The last challenges, 2010-2021

for those of us who like to take it in as smaller chunks, or all articles as one file.

It's a story some thirty years in the making and telling. Enjoy!

В Chromebook началась интеграция открытых чипов OpenTitan

Проект OpenTitan предоставляет платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), применяемых там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы. OpenTitan основан компанией Google в 2018 году, но в 2019 году был передан некоммерческой организации lowRISC, после чего к его разработке присоединились такие компании, как Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security. Связанный с проектом код и спецификации аппаратных компонентов опубликованы под лицензией Apache 2.0. В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel.

В отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией "безопасность через прозрачность", подразумевающей доступность кода и схем, а также применение полностью открытого процесса разработки, не привязанного к конкретным поставщикам и производителям чипов. OpenTitan стал первой выпущенной на рынок открытой реализацией Root of Trust, в которой имеется поддержка постквантового механизма безопасной загрузки, основанного на использовании алгоритма формирования цифровых подписей SLH-DSA (Sphincs+), стойкого от подбора на квантовых компьютерах.

Чипы на базе OpenTitan могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах и устройствах интернета вещей для верификации прошивок и загружаемых компонентов (защита от модификации критически важных частей системы), для генерации криптографически уникальных идентификаторов системы (защита от подмены оборудования), для предоставления связанных с безопасностью сервисов, для защиты криптографических ключей (изоляция ключей в случае получения злоумышленником физического доступа к оборудованию) и для ведения изолированного лога аудита, который невозможно отредактировать или стереть.

OpenTitan включает логические блоки, востребованные в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода и компоненты безопасной загрузки. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций, применяемых в алгоритмах для работы с цифровыми подписями на базе открытых ключей.

Ну каков красавчик😍
Утро наступило не зря, если по пути на работу встретила дрозда-рябинника, согласившегося позировать для фото)
Кайфует, пока товарищи не налетели и не слопали ягоды, дожившие до весны.

Выпуск kafkalet 0.1, десктопного клиента для Apache Kafka

В отличие от существующих веб-ориентированных инструментов, таких как Kafka UI и AKHQ, требующих развёртывания серверного процесса в Docker, kafkalet работает как обычное десктопное приложение - аналогично DBeaver или DataGrip для баз данных. Единственным десктопным Kafka-клиентом до сих пор оставался Offset Explorer (ранее Kafka Tool), написанный на Java и давно не обновлявшийся. Приложение kafkalet построено на базе фреймворка Wails v2, объединяющего Go-бэкенд с веб-интерфейсом на React 18, TypeScript и shadcn/ui в единый нативный бинарный файл. Для взаимодействия с Kafka используется библиотека franz-go, реализованная на чистом Go без зависимости от librdkafka и CGO.

Основные возможности:

• Система профилей для управления несколькими окружениями (production, staging, dev). Каждый брокер в профиле может иметь несколько именованных учётных записей с возможностью быстрого переключения. Пароли и токены хранятся исключительно в системном хранилище секретов ОС (macOS Keychain, Windows Credential Manager, libsecret на Linux) и не записываются в конфигурационные файлы.
• Режим Observer - чтение сообщений из топика без подключения к consumer group, без коммита смещений и без побочных эффектов на кластере. Отдельный режим Consumer позволяет подключиться к группе и зафиксировать смещения вручную.
• Навигация по времени (seek to timestamp) - переход к сообщениям по указанной дате и времени без необходимости вычислять смещения вручную. Поддержка методов аутентификации: SASL PLAIN, SCRAM-SHA-256, SCRAM-SHA-512, OAUTHBEARER (статический токен и client credentials flow), TLS с проверкой сертификата сервера, mTLS (взаимная аутентификация по сертификатам).
• Потоковый просмотр сообщений с regex-фильтрацией по ключам и значениям в реальном времени. Поддерживается одновременное наблюдение за несколькими топиками в отдельных вкладках. Виртуализация списка позволяет отображать более 50 000 сообщений без снижения производительности.
• Управление топиками: создание, удаление, изменение конфигурационных параметров, просмотр разделов, лидеров и набора синхронизированных реплик (ISR).
• Управление consumer groups: просмотр отставания (lag) по разделам, сброс смещений на earliest, latest или конкретную временную метку, просмотр участников группы (client ID, хост, назначенные топики), удаление групп.
• Отправка сообщений с указанием ключа, значения, заголовков и целевого раздела.
• Организация топиков: закрепление часто используемых топиков, группировка в именованные папки, поиск с поддержкой регулярных выражений и фильтрацией по минимальному числу разделов.
• Экспорт буфера сообщений в формате JSON или CSV.
• Интеграция с Confluent Schema Registry для автоматического декодирования сообщений в формате Avro.
• Система JavaScript-плагинов для пользовательского декодирования сообщений (Protobuf, MessagePack и другие форматы).
• Импорт и экспорт настроек в формате JSON, включая профили, группы топиков и закреплённые топики.

Выпуск Android 16 QPR3 с режимом рабочего стола

Основные новшества Android 16 QPR3 (1, 2, 3, 4):

• Добавлен режим рабочего стола, активируемый при подключении устройства к внешнему большому экрану. По аналогии с традиционной средой рабочего стола новый режим позволяет одновременно работать с окнами нескольких приложений, менять размер окон и использовать для навигации панель задач, показывающую активные приложения и допускающую закрепление ярлыков наиболее часто используемых программ.

  Возможно подключение клавиатуры и мыши, и назначение собственных комбинаций клавиш. На внешнем экране создаётся новый сеанс рабочего стола, а на телефоне можно продолжать работать в мобильном интерфейсе. Возможность включения десктоп-режима при подключении к внешнему экрану заявлена для смартфонов Google Pixel серии 8, 9 и 10, а также устройств Samsung S26, Fold7, Flip7 и Tab S11.

  

  При использовании режима на планшетах, таких как Samsung Galaxy Tab S11, десктоп-режим можно применять и на основном экране устройства, а внешний монитор использовать как дополнение к экрану планшета. В этом случае создаётся многомониторная конфигурация с единым виртуальным экраном, позволяющая перемещать курсор и окна приложений между основным и внешним экраном.

  

  Мобильные приложения, созданные с использованием механизмов построения адаптивного интерфейса, в десктоп-режиме выглядят как типовые настольные приложения. Из возможностей для создания адаптивных приложений отмечены объект Display (позволяет отслеживать изменение настроек экрана и перемещения приложения на другой экран) и API для обработки событий с клавиатуры и мыши. В оконный менеджер Jetpack WindowManager добавлены новые классы экранов - Large и Extra-large. Добавлены библиотеки Navigation 3 и Compose Material 3 Adaptive для создания интерфейсов, подстраивающихся под размер экрана.

• Обеспечена интеграция мессенджера Google Messages с Find Hub, позволяющая делиться информацией о своём местоположении во время чата и отслеживать нахождение друзей на карте в режиме реального времени. Возможно ограничение времени доступа к местоположению и досрочное прекращение передачи сведений.
  
  
• В Find Hub добавлена функция поиска местоположения потерянного авиакомпанией багажа, через отслеживание позиции размещённого в багаже Android-устройства и передачу службе поддержки авиакомпании ссылки, позволяющей увидеть информацию о местоположении в любом браузере.
  
  
• В Google Play добавлена поддержка отображения видео при навигации по каталогу приложений для более наглядного ознакомления с возможностями программ.
  
  
• Добавлена поддержка создания визитной карточки с фотографией и текстом, которые будут показаны получателю исходящего звонка.
  
  
• В Android Auto добавлен набор одобренных учителями обучающих игр для детей в возрасте от 3 до 12 лет, запускаемых на панели автомобильной информационной системы.
  
  
• В область уведомлений добавлена возможность показа краткой выжимки непрочитанной переписки в чате и помещения неважных уведомлений в отдельную группу.
• Добавлена возможность изменения формы пиктограмм на домашнем экране и применения ко всем пиктограммам монохромной темы оформления.
• В прошивках для устройств Google Pixel реализованы такие новшества, как поддержка распознавания одновременно нескольких объектов в Circle to Search, использование AI-ассистента Gemini для выполнения повседневных задач (например, можно заказывать продукты и взаимодействовать с программами на смартфоне), новое приложение Now Playing для распознания звучащих поблизости музыкальны треков, вывод в виджете At a Glance информации о курсах акций, пробках и счёта спортивных матчей, AI-генерация собственного стиля пиктограмм для домашнего экрана.

Выпуск дистрибутива Nitrux 6.0

Ранее проект развивал собственный рабочий стол NX Desktop, реализованный в форме надстройки над KDE Plasma, но начиная с прошлого выпуска перешёл на поставку пользовательского окружения, построенного на базе композитного сервера Hyprland, панелей Waybar и Crystal Dock, меню приложений Wofi и меню завершения работы в системе Wlogout. Для запуска игр задействован композитный сервер Gamescope, развиваемый компанией Valve. Для вывода уведомлений применяется Sway Notification Center, а для показа экранных индикаторов - SwayOSD.

Среди изменений в новом выпуске:

• В состав включён созданный разработчиками дистрибутива инструментарий VxM, предназначенный для управления гипервизором и организации запуска в виртуальных машинах операционных систем с производительностью близкой к нативному выполнению. Для повышения производительности гостевых систем в VxM задействованы механизмы аппаратного ускорения на системах с несколькими GPU, прямой проброс PCI-устройств и событий ввода, изоляция ресурсов дискретных видеокарт при помощи IOMMU.
• Задействован пакет с ядром Linux 6.19.2, включающий патчи от проекта CachyOS. До версии 1.0.12 обновлён инструментарий для поддержка механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU. Внесены изменения для блокирования перехода накопителей NVMe в глубокие режимы энергосбережения, позволившие значительно сократить время загрузки.
• Композитный сервер Hyprland обновлён до версии 0.53.3. Задействован новый синтаксис правил, определяющих поведение окон (windowrules). Предоставлена возможность использования ночной подсветки Hyprsunset. Изменена анимация открытия и закрытия окон. На экране блокировки системы Hyprlock обеспечен вывод сведений о заряде аккумулятора, увеличен размер аватара пользователя и добавлена информация о воспроизводимом мультимедийном контенте.
• Вместо QtGreet задействован новый экран входа в систему QMLGreet, написанный с использованием фреймворка MauiKit и завязанный на фоновый процесс greetd. В QMLGreet поддерживаются стандартные цветовые схемы KDE, настраиваются шрифты, возможно подключение собственных тем пиктограмм и обоев рабочего стола, автоматически определяются сеансы на базе Wayland, обеспечена интеграция с logind или elogind. Для интеграции с композитными серверами на базе wlroots в QMLGreet используется Wayland-протокол Layer Shell (wlr-layer-shell-unstable-v1).
• Добавлен экранный интерфейс NudgeOSD для отображения системных уведомлений и информации о комбинациях клавиш. NudgeOSD написан на QML с использованием MauiKit и LayerShell-Qt, поддерживает цветовые темы KDE и системные темы пиктограмм.
• Переписан инструментарий управления обновлением системы - nuts-cpp (Nitrux Update Tool System). Вместо Shell-скриптов задействованы написанные на С++ компоненты с клиент-серверной архитектурой. Интерфейс переписан на базе MauiKit, а для выполнения привилегированных операций обеспечена интеграция с PolicyKit. Для обеспечения целостности транзакций и отката изменений в случае проблем задействованы атомарная установка обновлений и снапшоты XFS.
• Добавлен режим восстановления (Nitrux Rescue Mode), реализованный на уровне initramfs и позволяющий в случае сбоя откатить систему в прошлое рабочее состояние, используя криптографически верифицируемые резервные копии XFS, созданные инструментарием NUTS при обновлении системы. Помимо этого предоставляется возможность восстановления конфигурации загрузчика и выбора сохранённого снапшота ФС из загрузочного меню.
• В загрузчик GRUP добавлен пункт "Intel Xe Mode", активирующий на системах с GPU Intel драйвер Intel xe вместо i915. В Intel xe поддерживается работа с GPU Intel Gen12 (Xe-LP), Meteor Lake (Xe-LPG), Lunar Lake и Xe2.
• Добавлен модуль ядра kvmfr (Looking Glass) для эффективного отображения экрана гостевой системы в отдельном окне.
• Обновлены версии пакетов, включая Flatpak 1.16.2, NVIDIA 590.48.01, Mesa 25.3.3, NetworkManager 1.54.3, Python 3.13.9, Wireplumber 0.5.13, Calamares 3.3.14, SwayNC 0.12.4, Distrobox 1.8.2.4.

My instance is open for members. https://snac.9front.club/

#snac #activitypub #mastodon

My instance is open for members. https://snac.9front.club/

#snac #activitypub #mastodon

Chrome переходит на двухнедельный цикл подготовки релизов

Целью сокращения цикла разработки называется желание более оперативно доводить новые возможности, исправления ошибок и оптимизации до пользователей и разработчиков web-приложений. Предполагается, что более частая публикация релизов не повлияет на качество, снизит риск сбоев при обновлении и упростит отладку, так как в каждом выпуске будет предлагаться меньше изменений.

Сокращённый цикл разработки начнёт действовать 8 сентября, после формирования по старому графику выпуска Chrome 153. Последующие стабильные выпуски и бета-версии, в которых осуществляется стабилизация перед релизом, начнут публиковаться каждые две недели. Цикл разработки веток Dev и Canary останется прежним, т.е. работа по разработке новой функциональности будет осуществляться в прежнем темпе (публикация ежедневных сборок Canary и формирование 1-2 раза в неделю dev-сборок, прошедший автоматизированное тестирование).

Источник: https://www.opennet.ru/opennews/art.shtml?num=64907

Выпуск дистрибутива elementary OS 8.1.1

При разработке оригинальных компонентов elementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев elementary OS 8.x совместим с Ubuntu 24.04. Все дополнительные приложения, предлагаемые для установки через AppCenter, а также некоторые поставляемые по умолчанию приложения упакованы с использованием формата Flatpak. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), лаунчер Slingshot, панель управления Switchboard, верхнюю панель Wing, панель задач Dock и менеджер сессий Pantheon Greeter (на основе LightDM).

В состав окружения входит набор тесно интегрированных в единое окружение приложений, необходимых для решения задач пользователей. Среди приложений большую часть составляют собственные разработки проекта, такие как эмулятор терминала Pantheon Terminal, файловый менеджер Pantheon Files, текстовый редактор Code и музыкальный проигрыватель Music (Noise). Проектом также развиваются менеджер фотографий Pantheon Photos (ответвление от Shotwell) и почтовый клиент Mail (ответвление от Evolution).

Ключевые новшества:

• В панели повышена информативность всплывающих подсказок, в которые добавлена информация о комбинациях клавиш для вызова первых 9 приложений и дополнительные сведения о фоновых приложениях. В области переключения между виртуальными рабочими столами реализована анимация нажатия и расширения при перетаскивании элементов. В контекстном меню появилась опция для удаления приложения из системы или открытия страницы приложения в AppCenter.
• В менеджере приложений (AppCenter) решена проблема с задержкой реагирования после нажатия кнопки "Отмена". Обеспечено обновление индикаторов в панели и меню приложений в случае запуска установки обновлений из консоли или другого интерфейса работы с пакетами. Добавлена отправка уведомления при удалении приложения через опции в меню приложений или панели.
• В диалоговых окнах, таких как окна ввода пароля и завершения сеанса, реализован эффект размытия фона в дополнение к эффекту затемнения.
• В конфигураторе изменены некоторые настройки по умолчанию, например, включена автоматическая установка обновлений, отключены связанные с Wi-Fi назойливые уведомления, с панели убраны ярлыки вызова конфигуратора (System Settings) и интерфейса переключения между виртуальными рабочими столами (Multitasking View). Добавлена возможность назначения вызываемого по умолчанию просмотрщика PDF. Секция настройки графических планшетов Wacom переименована в "Pen & Drawing", так как она может применяться и для световых перьев. Изменена пиктограмма опции для разрешения фонового выполнения приложений.

  В секцию настройки мыши и тачпада добавлены опции для трекпоинта и режима перетаскивания при помощи тачпада.

  
• В программе для создания скриншотов задействованы новые пиктограммы режимов и обеспечено запоминание последнего выбранного режима.
• Добавлены пакеты ядром Linux 6.17.

#словотворчество
иероги́фка — гифка с закрепившимся за ней смыслом

New blog post: How U-Boot boots.

I dug into it so you don't have to.

https://carfax.org.uk/posts/how-u-boot-boots/

#OSDev #UBoot

A jesli nacatí vjesti blog na russkoj latiniçe (po proektu Jakovleva)?

A jesli nacatí vjesti blog na russkoj latiniçe (po proektu Jakovleva)?

Представлен Gram, форк редактора кода Zed без AI, внешних сервисов и телеметрии

Из отличий Gram от Zed отмечается прекращение поставки AI-инструментов и кода для отправки телеметрии, удаление привязок к проприетарным серверным обработчикам, сторонним сервисам и компонентам, применяемым для организации совместной работы с кодом и автоматической установки обновлений. Пользователям Gram не навязываются отдельные условий использования (Terms of Service) и платные подписки.

Дальнейшую разработку форка планируют вести в консервативном стиле, независимо от Zed и корпораций, и уделяя основное внимание обеспечению стабильности. Приём изменений в Gram осуществляется без необходимости подписания соглашения о передаче имущественных прав (CCA, Contributor License Agreement). Изменения под лицензией Apache 2.0 в Gram приниматься не будут, для нового кода можно использовать только лицензии GPLv3 и AGPLv3 (Zed поставлялся под тремя лицензиями Apache 2.0, GPLv3 и AGPLv3, что позволяло использовать его код в проприетарных продуктах без открытия изменений).

Одновременно опубликован первый релиз Gram, в котором удалён код, связанный с AI, телеметрией, загрузкой и установкой обновлений, совместной работой над кодом, привязкой к учётной записи. Из дополнительных возможностей в редактор встроена документация, добавлена поддержка языков программирования Gleam, Zig и Odin, реализована система автодополнения ввода в стиле Vim Supertab. Устанавливаемые дополнения в Gram должны собираться из исходного кода и автоматически не обновляются. Для загрузки LSP- (Language Server) и Node-копонентов введено обязательное подтверждение операции пользователем. Готовые сборки подготовлены для Linux и macOS.

Примечательно, что это не первый форк Zed - проект Zedless развивает форк, сфокусированный на обеспечении конфиденциальности и обособленной локальной работе без обращения к сторонним серверам. В Zedless также как в Gram убраны привязки к проприетарным облачным сервисам, удалён код для отправки телеметрии и автоматически генерируемых отчётов об аварийном завершении работы, не требуется CLA-соглашение. При этом функциональность совместной работы не удалена, а сосредоточена на развёртывании собственной инфраструктуры, но пользователь может вернуть использование внешних сервисов на своё усмотрение.

Проект Zed развивается под руководством Натана Собо (Nathan Sobo), автора редактора Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки для разбора синтаксиса Tree-sitter. При разработке учтён опыт создания Atom и предпринята попытка воплотить некоторые идеи о том, как должен выглядеть идеальный редактор для программиста. Zed совмещает в одном продукте легковесный текстовый редактор и функциональность современных интегрированных сред разработки. Большое внимание уделяется производительности и отзывчивости интерфейса - по задумке создателей проекта все действия при редактировании должны выполняться мгновенно, а задачи кодирования решаться наиболее эффективным способом. Высокая производительность Zed достигается благодаря активному использованию многопоточности с задействованием всех доступных ядер CPU и вовлечению GPU в процесс отрисовки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64905

Вчера перелопатил роутер и добавил туда пару десятков костылей, чтобы хоть как-то обходные схемы работали.

Работают, но с жертвами — это уже не прозрачный интернет "как раньше" , а медленная хрупкая материя, готовая обвалиться от любого чиха.

Примерно как прослушивание западных радиостанций в СССР: вроде и законно, но государство делает все возможное, чтобы тебе не удалось.

Получается, что всеми этими "законами" ещё и к кириллическому письму сеют ненависть, привязывая исключительно к негативу, как уже сделали с языком и деятелями культуры.

Вариант дистрибутива Guix c ядром GNU/Hurd адаптирован для 64-разрядных систем

До последнего времени ядро GNU Hurd поддерживало работу только в 32-разрядном режиме и лишь недавно было портировано и стабилизировано для архитектуры x86_64. Отдельно ведётся работа над реализацией поддержки SMP (Symmetric multiprocessing). При подготовке Guix/Hurd обеспечена поддержка драйверов в пространстве пользователя, работающих с задействованием развиваемого проектом NetBSD механизма rump (Runnable Userspace Meta Program). Добавлены работающие в пространстве пользователя стеки USB и TCP/IP, а также драйверы для дисков SATA/USB и сетевых адаптеров.

GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64904

Motorola и GrapheneOS объявили о сотрудничестве в области создания защищённых смартфонов

Отмечается, что сотрудничество будет способствовать продвижению нового поколения технологий конфиденциальности и безопасности, созданных благодаря совмещению новаторских наработок GrapheneOS, богатого опыта Motorola в области поддержания безопасности, понимания потребностей реальных пользователей и задействования решений ThinkShield от компании Lenovo (c 2014 года Motorola принадлежит Lenovo).

GrapheneOS развивает ответвление от кодовой базы AOSP (Android Open Source Project), включающее многие экспериментальные технологии, связанные с усилением изоляции приложений, детальным управлением доступом, блокированием проявления уязвимостей и усложнением работы эксплоитов. Среди прочего, в платформе задействована собственная реализация malloc, модифицированный вариант libc с защитой от повреждения памяти и более жёсткое разделение адресного пространства процессов. В ядре Linux включены дополнительные механизмы защиты, такие как канареечные метки в slub для блокирования переполнения буферов. Для усиления изоляции приложений задействованы SELinux и seccomp-bpf.

Пользователю предоставлена возможность выборочного управления доступом отдельных приложений к сетевым операциям, датчикам, адресной книге и периферийным устройствам (USB, камере). По умолчанию запрещено получение сведений об IMEI, MAC-адресе, серийном номере SIM-карты и других аппаратных идентификаторах. Чтение из буфера обмена разрешено только приложениям, в которых в данный момент активен фокус ввода. Включены дополнительные механизмы изоляции процессов, связанных с Wi-Fi и Bluetooth, и предотвращения утечек в результате беспроводной активности.

В GrapheneOS применяется криптографическая верификация загружаемых компонентов и шифрование данных на уровне файловых систем ext4 и f2fs, а не блочного устройства. Данные в системных разделах и в каждом профиле пользователя шифруются разными ключами. На экране блокировки отображается кнопка завершения сеанса, после нажатия которой ключи для расшифровки сбрасываются и хранилище переводится в неактивированное состояние. Пользователю предоставлена возможность задания дополнительного деструктивного пароля и PIN-кода, ввод которых приведёт к очистке всех ключей в аппаратных хранилищах, включая ключи, используемые для шифрования данных на накопителе, а также к очистке eSIM и перезагрузке.

В состав GrapheneOS принципиально не включаются приложения и сервисы Google, а также альтернативные реализации сервисов Google, такие как microG. При этом имеется возможность установки сервисов Google Play в отдельном изолированном окружении, не имеющем специальных привилегий. Проектом развивается несколько собственных приложений, сфокусированных на защите информации и приватности, таких как браузер Vanadium на базе Chromium, защищённый PDF-просмотрщик, межсетевой экран, приложение Auditor для верификации устройств и выявления вторжений, приложение для работы с камерой и система создания шифрованных резервных копий Seedvault.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64903

Каждый раз не могу понять такой факт, как существование платных дорог, и что автомобилисты по ним ездят. Это даже круче подписок на сервисы!

А так выглядит лёд на Неве сегодня (кто-то на чём-то катался, судя по следу).

Выпуск Armbian 26.2 и DietPi 10.1, дистрибутивов для одноплатных компьютеров

Для формирования сборок используются пакетные базы Debian и Ubuntu, но все компоненты полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.

Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Предоставляется SDK для упрощения создания своих системных образов, пакетов и редакций дистрибутива. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad.

Основные изменения в Armbian 26.2:

• Добавлена поддержка плат SpacemiT MusePi Pro, Radxa Rock 4D, Orangepi RV2 и Odroid M2.
• Для большинства плат ядро Linux обновлено до версии 6.18.
• Возобновлены сборки KDE Neon.
• Добавлены сборки с рабочим столом Xfce для систем RISC-V.
• Обновлён инструментарий Armbian Imager, предоставляющего интерфейс для выбора и загрузки системных образов, записи на SD-карту и начальной настройки системы. В новой версии ускорена распаковка и добавлена новая панель с настройками для разработчиков.

Дополнительно можно отметить формирование выпуска DietPi 10.1, дистрибутива для одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются небольшим размером (в среднем 130 МБ) по сравнению с Raspberry Pi OS и Armbian. Инструментарий для сборки и сопровождения дистрибутива распространяется под лицензией GPLv2.

Проект оптимизирован для минимального потребления ресурсов и развивает несколько собственных утилит: интерфейс для установки приложений DietPi-Software, конфигуратор DietPi-Config, система резервного копирования DietPi-Backup, механизм ведения временных логов DietPi-Ramlog (также поддерживается rsyslog), интерфейс для установки приоритетов выполнения процессов DietPi-Services и система доставки обновлений DietPi-Update. Утилиты предоставляют консольный интерфейс пользователя с меню и диалогами на базе whiptail. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя.

Среди изменений в DietPi 10.1:

• Добавлены сборки для серии плат FriendlyELEC NanoPi на базе SoC Rockchip RK3528.
• В каталог ПО добавлен инструментарий WhoDB для управления СУБД PostgreSQL, MySQL, SQLite3, MongoDB, Redis, MariaDB, Elastic Search и ClickHouse, используя интерфейс в форме чата с функциями AI-помощника.
• Установка всех дополнительных пакетов, связанных с языком Python, теперь производится в изолированных окружениях на базе venv, а не в системном каталоге /usr/local/lib/python3.*/dist-packages.
• Для систем с архитектурой RISC-V добавлена поддержка сервера управления музыкальной коллекцией Navidrome.
• Добавлен консольный клиент для MinIO.
• Реализована возможность использования TigerVNC, RealVNC, XRDP напрямую поверх X-сервера без установки десктоп-окружений.

Релиз набора компиляторов LLVM 22

Среди улучшений в Clang 22:

• Добавлена поддержка токенов выделения памяти (Allocation Token) для маркировки уникальным идентификатором операций выделения памяти, осуществляемых при помощи таких функций, как malloc. Идентификаторы дают возможность структурировать информацию в куче (heap), упростить выявление утечек в памяти и реализовать группировку объектов на основе назначения или характера изменений (например, разделять "горячие" или "холодные" данные). Для включения следует использовать флаг "-fsanitize=alloc-token".
• Возможности, связанные с языком С:
  • Реализован черновик спецификации, определяющей механизм отложенного выполнения "defer", дающий возможность выполнить действия в момент выхода из текущей области видимости. Для включения поддержи "defer" добавлен флаг "-fdefer-ts".
  • Добавлена встроенная функция __builtin_stack_address(), повторяющая аналогичную функцию в GCC. Функция возвращает адрес в стеке, разделяющий область стека текущей функции, вызвавшей __builtin_stack_address(), и в последующем вызываемыми функциями.
• Возможности, развиваемые для будущего стандарта C2y:
  • Добавлена поддержка именованных циклов, позволяющих присваивать имена циклам и оператору switch, которые можно указывать в операторах break и continue для явного определения цикла, из которого производится выход.

       outer:
       for (int i = 0; i ‹ IK; ++ i) {
         for (int j = 0; j ‹ JK; ++ j) {
            continue;       // переход к CONT1
            continue outer; // переход к CONT2
            // CONT1
         }
         // CONT2
       }
    

  • Расширена и включена в стандарт реализация встроенного макроса "__COUNTER__", предназначенного для генерации уникальных имён идентификаторов. Выставлен лимит в 2147483647 вызовов данного макроса, после превышения которого будет выведена ошибка.
  • Убран вывод предупреждения (-Wstatic-in-inline) при использовании статических функций или переменных внутри функций, объявленных как "extern inline".
• Возможности, определённые в Си-стандарте C23:
  • В заголовочный файл float.h добавлена поддержка макросов FLT_SNAN, DBL_SNAN и LDBL_SNAN, реализующих сигнальные (вызывающие исключение при использовании в арифметических операциях) значения NaN для типов float, double и long double.
  • Исправлена ошибка, из-за которой разные неименованные типы обрабатывались как совместимые в пределах одной единицы трансляции, если у них совпадали поля.
  • Флаг "-MG", используемый для игнорирования отсутствия заголовочных файлов при сканировании зависимостей, распространён на директивы "#embed" и теперь подавляет вывод ошибки "file not found" при отсутствии файла, указанного в директиве "#embed".
• Возможности, связанные с С++:
  • Добавлена развиваемая в спецификации C++2с (C++26) возможность использования структурированных привязок (structured binding) в контексте "constexpr", т.е. ссылки на константные выражения теперь сами могут быть константными выражениями. Поддержка реализована для массивов и простых структур (кортежи пока не поддерживаются).

       constexpr int arr[] = {1, 2};
       constexpr auto [x, y] = arr; 
    

  • В соответствии с требованием стандарта C++20 обеспечено преобразование ограничений (constraints) в стандартную форму перед проверкой их выполнения, что позволяет выдавать более точные диагностические сообщения и правильно обрабатывать ошибки подстановки в аргументах шаблона, используемых только в concept-ids.
  • Добавлено семейство встроенных функций "__builtin_[lt|gt|le|ge]_synthesizes_from_spaceship", позволяющих узнать, были ли операторы сравнения "‹", "›", "‹=" и "›=" синтезированы из оператора "‹=›".
  • Параметр "-Wincompatible-pointer-types" переведён на вывод ошибки вместо предупреждения. Для возвращения старого поведения следует использовать опцию "-Wno-error=incompatible-pointer-types".
• Добавлены встроенные функции __builtin_bswapg, __builtin_elementwise_ldexp, __builtin_elementwise_fshl, __builtin_elementwise_fshr, __builtin_elementwise_minnumnum, __builtin_elementwise_maxnumnum, __builtin_masked_load, __builtin_masked_expand_load, __builtin_masked_store, __builtin_masked_compress_store, __builtin_masked_gather, __builtin_masked_scatter и __builtin_dedup_pack. Например, builtin_dedup_pack позволяет удалить дубликаты из списка типов:

     using MyTypeList = TypeList‹__builtin_dedup_pack‹int, double, int, char, double›...›;
     // результирующий тип будет TypeList‹int, double, char›
  

• При отладке неопределённого поведения через UBSan (-fsanitize=undefined -fsanitize-trap=undefined) обеспечено добавление в генерируемую отладочную информацию сведений о причинах ошибок. Для задания уровня детализации информации об ошибках добавлен флаг "-fsanitize-debug-trap-reasons", который может принимать значение "basic" для общих описаний (например, "Integer addition overflowed") и "detailed" для включения развёрнутой информации (например, "signed integer addition overflow in 'a + b'").
• Добавлены новые флаги компилятора:
  • "-f[no-]sanitize-debug-trap-reasons" для управления встраиванием причин возникновения исключений (trap) в отладочную информацию при компиляции в режиме "-fsanitize-trap".
  • "-fsanitize=alloc-token", "-falloc-token-max", "-fsanitize-alloc-token-fast-abi" и "-fsanitize-alloc-token-extended" для управления токенами выделения памяти.
  • "-fmatrix-memory-layout" для управления размещением в памяти матричных типов (например, column-major - по столбцам, row-major - по строкам).
• Для функций реализован атрибут "malloc_span", похожий на атрибут malloc, но применяемый к функциям, возвращающим span-подобные структуры, содержащие указатель и поле с размером или указателем на конец блока.
• Добавлен атрибут "modular_format" для динамического выбора необходимой статически связываемой реализации функции printf во время компоновки.
• Расширены средства диагностики и статического анализа, добавлены новые проверки (несколько десятков улучшений, связанных с диагностикой).
• В бэкенд для архитектуры X86 добавлены дополнительные встроенные функции (Intrinsics) для расширений SSE, AVX и AVX512. Добавлены режимы сборки для CPU Intel на базе микроархитектур Wildcat Lake (-march=wildcatlake) и Nova Lake (-march=novalake).
• В бэкенд для архитектуры AArch64 добавлена поддержка процессоров Ampere Computing Ampere1C (ampere1c), Arm C1-Nano (c1-nano), Arm C1-Pro (c1-pro), Arm C1-Premium (c1-premium) и Arm C1-Ultra (c1-ultra). Добавлены дополнительные встроенные функции для инструкций FCVTZ[US], FCVTN[US], FCVTM[US], FCVTP[US], FCVTA[US]. Стабилизирована поддержка FMV (Function Multi-Versioning). Пользователям предоставлена возможность переопределения приоритета различных версий функций.
• Добавлена поддержка архитектуры LoongArch32 (LA32R, LA32S).
• Улучшены бэкенды для архитектур ARM, AMDGPU, RISC-V, LoongArch64, MIPS, WebAssembly и PowerPC.

Выпуск композитных серверов Hyprland 0.54 и labwc 0.9.4

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Добавлена возможность применения различных режимов компоновки окон (layout) на разных виртуальных рабочих столах и мониторах. Например, для виртуальных рабочих столов 1-4 можно выбрать режим dwindle (мозаичный режим в стиле BSPWM), для 5-8 - режим master (одно главное окно слева, остальные в стеке справа), а для 9-10 - scroll (бесконечная прокрутка окон). Значительно упрощён процесс создания и сопровождения собственных компоновок.
• Добавлен новый режим компоновки monocle, при котором окна всегда занимают всё доступное пространство. Код плагина hyprscrolling перемещён в основной состав Hyprland.
• Значительно (от 50% до 500%) повышена производительность работы в системах с интегрированными GPU.
• Завершена работа по интеграции модуля Hyprnix, развиваемого для упрощения установки и настройки Hyprland c использованием пакетного менеджера Nix. Полная интеграция с Nix среди прочего реализована в Hyprpm и start-hyprland.
• Добавлена поддержка жеста cursorZoom, позволяющего использовать трекпад для изменения масштаба курсора.

Дополнительно можно отметить релиз проекта labwc 0.9.4 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc упоминается минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Анимированные эффекты, градиенты и пиктограммы, за исключением кнопок для окон, не поддерживаются принципиально. Labwc задействован в графическом окружении дистрибутива Raspberry Pi OS и опционально поддерживается в средах рабочего стола Xfce и LXQt. Код проекта написан на языке Си и распространяется под лицензией GPLv2.

В качестве основы используется библиотека wlroots. Возможно подключение надстроек с реализацией таких функций, как создание скриншотов, отображение обоев на рабочем столе, размещение панели и меню. Тема оформления, базовое меню и горячие клавиши настраиваются через файлы конфигурации в формате xml. Помимо встроенного корневого меню, настраиваемого через файл menu.xml, можно подключить сторонние реализации меню приложений, такие как bemenu, fuzzel и wofi. В качестве панели можно использовать Waybar, sfwbar, Yambar или LavaLauncher. Для управления подключением мониторов и изменением их параметров предлагается использовать wlr-randr или kanshi. Блокировка экрана осуществляется при помощи swaylock.

В новой версии:

• Для тем оформления реализован параметр window.button.hover.bg.color для изменения цвета фона кнопок при наведении курсора.
• В экранном интерфейсе для переключения между открытыми окнами реализована поддержка прокрутки, если эскизы или названия окон не вмещаются в имеющуюся область.
• Добавлена опция NextWindow для переключения фокуса на следующее окно в привязке к рабочим столам, устройствам вывода и идентификаторам окон.
• Добавлена настройка "*‹desktops›‹initial›" для выбора при запуске активного виртуального рабочего стола.
• Для работы теперь требуется как минимум версия 1.22.90 протокола Wayland.

Выпуск браузерного движка Servo 0.0.5

Движок изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Servo отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Основные изменения:

• В HTML-элемент ‹audio› добавлена поддержка воспроизведения файлов в формате OGG.
• Добавлена поддержка упреждающей загрузки ресурсов, используя тег ‹link rel=preload›, при помощи которого можно организовать загрузку ресурсов, не дожидаясь, когда они будут запрошены, например, можно сразу загрузить определённые файлы CSS, скрипты, видео и картинки.
• В HTML-элементах "style" и "link" реализована поддержка свойства "blocking" для приостановки отрисовки страницы до окончанию загрузки ресурса.
• В HTML-элемент "img" добавлена поддержка свойства "align" для управления выравниванием изображения.
• В HTML-элемент "select" добавлена поддержка свойства "disabled" для деактивации выпадающего списка.
• Добавлена поддержка свойства "cursor-color" для изменения цвета курсора в полях ввода.
• Добавлена поддержка применения CSS-свойства "content" для замены любого HTML-элемента изображением.
• Добавлена поддержка псевдоэлемента "::details-content" для изменения стиля содержимого, заданного через HTML-элемент ‹details›.
• В HTML-элемент ‹details› добавлена поддержка псевдокласса ":open", срабатывающего при открытии диалога.
• Для HTML-элемента ‹input type=button› реализована поддержка псевдокласса ":active", действующего в промежуток времени от нажатия до отпускания кнопки.
• Добавлен API Origin для получения информации об источнике получения содержимого на уровне связки "протокол + домен + порт".
• Реализовано свойство MouseEvent.detail для получения информации о характере клика (одинарный, двойной).
• В объект Request добавлено свойство "keepalive" для определения находится ли соединение в состоянии keepalive.
• Добавлена поддержка загрузки через выражения import модулей в формате JSON.
• Добавлена возможность указания атрибутов для указания типа содержимого при импорте через выражение import.
• Добавлена поддержка зацикленного импорта JavaScript-модулей.
• Включена по умолчанию поддержка интерфейса navigator.sendBeacon, для асинхронной передачи небольших порций данных из браузера на сервер.
• Добавлена настройка https_proxy, а также переменные окружения HTTPS_PROXY и NO_PROXY для организации работы через HTTPS-прокси.
• В API Crypto добавлена поддержка алгоритмов ML-KEM, ML-DSA и AES-OCB.
• Добавлена поддержка кросскомпиляции, используя в качестве хоста платформу Windows.
• Добавлена настройка network_connection_timeout для выставления таймаута установки сетевого соединения (по умолчанию 15 секунд).

Прошлись десяток километров по рыхлому снегу, по сравнению с питерскими ледяными лужами это чистое удовольствие.
К сожалению, пришлось какое-то время идти вдоль шоссе, уворачиваясь от автомашин. Наконец свернули в поля борщевика и рогоза, где нас уже сопровождали сороки и вещий вран с добычей. Стоило остановиться и прислушаться к тишине (если не считать, что вдали кто-то вдруг начинал стрелять, а дятел долбил трухлявые стволы).

#ЛенинградНутряной

Прошлись десяток километров по рыхлому снегу, по сравнению с питерскими ледяными лужами это чистое удовольствие.
К сожалению, пришлось какое-то время идти вдоль шоссе, уворачиваясь от автомашин. Наконец свернули в поля борщевика и рогоза, где нас уже сопровождали сороки и вещий вран с добычей. Стоило остановиться и прислушаться к тишине (если не считать, что вдали кто-то вдруг начинал стрелять, а дятел долбил трухлявые стволы).

#ЛенинградНутряной

Куча новых контролеров везде, да ещё какие наглые - брехлов наверное нанял.

В Калифорнии утверждён законопроект об интеграции в ОС API для проверки возраста

В законопроекте указано, что ответственные за разработку, лицензирование или установку операционной системы на компьютеры, мобильную технику и прочие устройства должны предоставить при создании учётной записи интерфейс для ввода данных о дате рождения и возрасте регистрируемого пользователя с целью передачи информации о категории возраста приложениям, получаемым через каталоги-магазины приложений. Под каталогом-магазином понимается любой публичный сайт, приложение, online-сервис или платформа для загрузки программ, созданных сторонними разработчиками.

Загруженные и запущенные приложения должны иметь возможность получать от операционной системы информацию о возрасте в 4 градациях: младше 13 лет, от 13 до 16 лет, от 16 до 18 лет, 18 лет и старше. Разработчик приложения должен использовать полученную информацию о возрасте для соблюдения законодательства о защите детей в интернете. За невыполнение требований предусмотрены штрафы до $2500 за неумышленное и до $7500 за умышленное нарушение в отношении каждого пострадавшего ребёнка.

Судя по всему, дистрибутивы Linux и используемые ими репозитории пакетов подпадают под действие принятого законопроекта. Вопрос обеспечения поддержи законопроекта в дистрибутивах Linux находится на стадии обсуждения. Некоторые участники считают, что будет достаточно написать на сайтах некоммерческих дистрибутивов, что продукт не предназначен для использования в Калифорнии.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64890

GNOME начал перенаправление части git-трафика на GitHub

В качестве причины называется работа по снижению издержек из-за большого объёма трафика. Отмечается, что если принятых мер окажется недостаточно планируется введение дополнительных мер для снижения потребления трафика, которые позволят снизить затраты и убрать перенаправление из GitLab на GitHub. Изменение уже привело к возникновению проблем у некоторых пользователей, проявившихся в загрузке устаревших данных и несрабатывании автоматического перенаправления.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64892

Вторая бета-версия Android 17

Среди изменений в Android 17 Beta 2:

• Добавлен новый режим многооконной работы - "Bubbles", позволяющий запускать любые приложения в плавающих окнах, напоминающих отображаемые поверх другого контента уведомления для отправки сообщений ("пузыри"), но не привязанные к специализированному API. Открытие приложения в плавающем окне осуществляется через удержание нажатия на пиктограмму приложения. На больших экранах пиктограммы плавающих окон отображаются в отдельной области на панели задач. Подобные окна можно группировать, перемещать и закреплять на экране.
• Добавлен системный API EyeDropper API, при помощи которого приложение может получить информацию о цвете любого пикселя на экране без необходимости получения полномочий на захват экрана. Безопасность обеспечивается благодаря тому, что пользователь сам выбирать область для определения цвета через управляемый платформой интерфейс c "пипеткой, не подконтрольный приложению, т.е. приложение не может запросить информацию о конкретном пикселе и попиксельно воссоздать содержимое экрана.
  
  
• Добавлен системный интерфейс выбора контакта из адресной книги, доступ к которому предоставляется при получении полномочия ACTION_PICK_CONTACTS. Интерфейс позволяет обойтись без запроса полномочия READ_CONTACTS, позволяющего прочитать все контактные данные. При вызове нового интерфейса пользователь принимает решение о том, какую именно информацию из адресной книги передать приложению с возможностью выбора только отдельных полей.
• Для упрощения реализации поддержки тачпадов в играх унифицирована обработка событий от мыши и тачпада - по умолчанию события тачпада, связанные с перемещением указателя и жестами прокрутки, теперь преобразуются в формат с относительными координатами, как для мыши. Доступ к абсолютным координатам предоставляется при явном указании режима POINTER_CAPTURE_MODE_ABSOLUTE.
• В объект ChooserSession добавлен метод getInitialRestingBounds(), позволяющий узнать финальную позицию и размер диалога выбора (Chooser) после прекращения анимации и загрузки данных.
• Добавлен API Handoff, позволяющий передать состояние приложения на находящееся поблизости другое Android-устройство (например, планшет) и продолжить там работу.
• Добавлены два новых API: API UWB DL-TDOA - определение позиции устройства внутри здания при помощи Wi-Fi для навигации в помещениях; API Proximity Detection для обнаружения находящихся поблизости устройств через Wi-Fi.
• Добавлены методы getStreamingAppMaxDownlinkKbps и getStreamingAppMaxUplinkKbps для определения максимальной пропускной способности канала связи с целью выбора уровня качества при потоковом вещании.
• Добавлено новое полномочие ACCESS_LOCAL_NETWORK для ограничения доступа приложений к локальной сети. Наличие данного полномочия позволяет приложениям определять и подключаться к устройствам в локальной сети, например, к устройствам умного дома и мультимедийным системам. Полномочие добавлено чтобы блокировать сканирование вредоносными приложениями ресурсов в локальной сети, например, для скрытой идентификации окружения пользователя.
• Расширена защита от перехвата одноразовых паролей (OTP) и кодов подтверждения, отправляемых через SMS. Прямой доступ к подобным сообщениям теперь открывается большинству приложений лишь спустя три часа после поступления сообщения. В штатном приложении для чтения SMS подобные сообщения показываются сразу.

Выпуск Cozystack 1.0, открытой PaaS-платформы на базе Kubernetes

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.

В версии 1.0 добавлена поддержка режима Generic Kubernetes, позволяющего превратить любой существующий Kubernetes-кластер в полноценное облако со всей функциональностью Cozystack: хранилищем Linstor, сетью Kube-OVN, виртуализацией KubeVirt, DBaaS и разными сервисами, которые развёртываются по клику (Kafka, Cilium, Grafana, Victoria Metrics и т. д.). Убрана привязка к дистрибутиву Talos Linux - Cozystack теперь можно установить поверх любого дистрибутива Linux.

Не привязанный к Talos Linux режим Generic Kubernetes можно использовать при наличии в компании жёстких требований к выбираемым дистрибутивам Linux, отсутствии желания изучать специфику работы с Talos Linux, необходимости задействования отсутствующих в Talos драйверов, модулей ядра или системных пакетов, а также при потребности задействовать Cozystack в уже существующих кластерах Kubernetes. Подготовлена инструкция по установке Cozystack в связке с Ubuntu (Debian) и k3s (kubeadm, RKE2).

В новой версии также значительно изменена архитектура (развёртывание на базе HelmRelease заменено на декларативную модель пакетов, управляемую через cozystack-operator), предоставлен полноценный инструментарий для резервного копирования и восстановления, переработана архитектура управления виртуальными машинами (приложение virtual-machine заменено на связку vm-disk + vm-instance), предоставлена возможность создания территориально разнесённых кластеров (используется Kilo и cilium-kilo), добавлена поддержка развёртывания управляемых сервисов с MongoDB, Qdrant, Harbor, NATS и MariaDB.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64857

Недельный отчёт о разработке KDE. Скруглённый стиль выделения в KDE

• Реализован скруглённый стиль выделения элементов в приложениях на базе QtWidgets, таких как Dolphin, Okular и KMail. Изменение позволило унифицировать внешний вид и повсеместно перейти к стилю выделения, ранее задействованному в приложениях на базе QtQuick.
• В меню приложений Kickoff обеспечено мерцание секции меню "избранное" сразу после добавления приложения в "избранное" через контекстное меню, чтобы наглядно показать где теперь можно быстро найти приложение.
  
  
• В уведомлениях, генерируемых рабочим столом Plasma, изменена пиктограмма и сокращён заголовок.
• В виджет с часами добавлена поддержка вьетнамского лунного календаря.
• Обновлён интерфейс для настройки OpenVPN, в который добавлена поддержка параметров для управления сжатием, MTU, NCP, TLS, таймаутами и шифрами.
• В конфигураторе на странице настройки сетевого соединения объединены вкладки "Wi-Fi" и "Wi-Fi Security".
• В конфигураторе на странице управления правами доступа приложений появилась кнопка для отзыва разом всех полномочий на запись приложениями скринкастов.