Наиболее важные события 2025 года, связанные с открытыми проектами

• Конфликты:
  • Конфликт вокруг домена putty.org;
  • Конфликт модераторов NixOS с управляющим советом;
  • Намерение исключить Bcachefs из ядра Linux;
  • Отказ Python от гранта;
  • Отход Automattic от разработки WordPress;
  • Протест японского сообщества Mozilla Support;
  • Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей;
  • Угроза иска OBS Studio против Fedora;
  • Удаление мэйнтейнеров RubyGems.org и создание Gem Cooperative;
  • Уход лидера Asahi Linux;
  • Уход мэйнтейнера Nouveau;
  • Уход сопровождающего Dash to Panel.
• Санкции и блокировки:
  • F-Droid под угрозой закрытия;
  • GitHub перевёл Organic Maps в архивный режим;
  • Google ограничил Android-приложение Nextcloud;
  • Microsoft C/C++ Extension заблокирован в форках VS Code;
  • Блокировка Rockchip MPP из-за копирования кода из FFmpeg;
  • Блокировка всех пользователей из Великобритании на форуме Haiku;
  • Блокировка сторонников форка Wordpress;
  • Отключение uBlock Origin в Chrome Web Store;
  • Ошибочное удаление дополнений к VSCode;
  • Соблюдение санкций в открытом ПО.
• Форки:
  • CoMaps - форк Organic Maps;
  • libAdapta - форк libAdwaita;
  • Rомпозитный сервер ACS от AMD, форк Weston;
  • X11Libre - форк X.Org Server;
  • Zedless - форк редактора Zed;
  • OpenVox - форк Puppet.
• Поглощения, объединения и совместные проекты:
  • GitHub-репозиторий RubyGems перешёл к Ruby Core Team;
  • IBM поглощает Confluent;
  • Microsoft взял на себя управление GitHub;
  • Qualcomm поглощает Arduino;
  • Anthropic поглощает Bun;
  • Игровой движок Nau Engine передан сообществу;
  • Поглощение HashiCorp компанией IBM;
  • Поддержка проектов на движке Chromium.
• Судебные разбирательства:
  • Антимонопольный суд о судьбе Chrome и Android;
  • Нарушение GPL компанией Vizio;
  • Нарушение LGPL компанией AVM;
  • Судебное разбирательство о законности блокировщиков рекламы.
• Патенты и авторские права:
  • Инициатива по отмене торговой марки JavaScript;
  • Применение книг для обучения AI-моделей признано добросовестным использованием;
  • Ребрендинг Фонда Apache;
  • Смена имени проекта Varnish-Cache из-за торговой марки;
  • Суть использования DRM видеосервисами;
  • Удаление Mozilla обязательства не продавать данные пользователей.
• Законы и правила:
  • Запрет установки назерегистрированных приложений в Android;
  • Использование AI в Fedora;
  • Угрозы проекту GrapheneOS из-за отказа встроить бэкдор;
  • Эрик Рэймонд против кодексов поведения.
• Лицензии:
  • AI-модель для анализа лицензионной чистоты кода;
  • Maintenance Fee - плата за сопровождение открытого кода;
  • Open WebUI перешёл на проприетарную лицензию;
  • PHP переходит на лицензию BSD;
  • Planka перешёл на несвободную лицензию;
  • Redis вернулся на открытую лицензию;
  • Дистрибутив Apertis без кода под лицензией GPLv3;
  • Критерии открытости AI-моделей от Debian;
  • Лицензия Copyleft-next;
  • Условия использования Firefox.
• Продвижение СПО:
  • Исследование выгорания разработчиков СПО;
  • Открытое ПО в корпоративной среде;
  • Принципы Open Source от ООН;
  • Статистика GitHub.
• Платформы разработки:
  • Cервис совместной разработки Fedora Forge;
  • В Fedora предложено задействовать Flathub;
  • Устойчивость публичных репозиториев, таких как PyPI, Сrates.io, Packagist и Maven.
  
  
  
  
• Языки программирования и компиляторы:
  • Crystal 1.16;
  • GCC 15;
  • Go 1.24, 1.25;
  • Hare 0.25.2;
  • Java 24, 25;
  • JIT-компилятор ZJIT в Ruby;
  • LLVM 20, 21;
  • Lua 5.5;
  • Microsoft переписывает компилятор TypeScript на языке Go;
  • Mono 6.14.0;
  • Perl 5.42;
  • PHP 8.5;
  • Ruby 4.0;
  • Язык программирования Gauntlet.
• Средства разработки:
  • CMake 4.0.0;
  • Emscripten 4.0;
  • GDB 17;
  • Git 2.48-2.52;
  • Бэкенд TPDE-LLVM;
  • Повторяемые сборки Fedora;
  • Прекращение поддержки Bazaar в Launchpad.
• Python:
  • Python 3.14;
  • Атака через комментарий в Python-скрипте;
  • Производительность CPython за 5 лет;
  • Процессор PyXL для байт-кода Python.
• Безопасное программирование:
  • Memsafe для безопасной работы с памятью в С++;
  • Бьёрн Страуструп призвал стандартизировать профили C++;
  • Защита от переполнений буферов на базе Clang.
• Rust:
  • 8% src-пакетов в Debian Sid завязаны на Rust;
  • Chrome переведён на Skrifa, написанный на Rust;
  • Fish переписан на Rust;
  • GotaTun - реализация VPN WireGuard на Rust;
  • Moss - Linux-совместимое ядро на Rust;
  • Rust 1.84-1.92;
  • Rust 2024;
  • Rust в Git;
  • Rust в GRUB2;
  • Rust как зависимость в CPython;
  • Rust переведён в категорию основных функций ядра Linux;
  • sudo-rs в Ubuntu;
  • Ubuntu заменяет GNU Coreutils на uutils;
  • Авторство Rust-обвязок к подсистеме DRM;
  • Включение Rust-кода в ядро в обход мэйнтейнеров;
  • Включение в ядро Linux драйвера Nova для GPU NVIDIA;
  • В ядро принят Binder на Rust;
  • Грег Кроа-Хартман о Rust в ядре;
  • Драйвер Nova для GPU NVIDIA;
  • Драйвер Tyr для GPU Mali;
  • Код на Rust в APT;
  • Компоненты FreeBSD на Rust;
  • Конфликт при продвижении Rust в ядро;
  • Позиция Линуса Торвальдса в отношении приёма изменений на Rust;
  • Спецификация Rust;
  • Успехи продвижения Rust в Android;
  • Уход мэйнтейнера DMA Mapping и ConfigFS из-за Rust.
• Системные компоненты:
  • Bash 5.3;
  • Cистема инициализации Nitro;
  • Glibc 2.41, 2.42;
  • Kexec HandOver;
  • Live Update Orchestrator;
  • systemd 258, 259;
  • Загрузка образов по HTTP в systemd;
  • Перезагрузка ядра без остановки устройств;
  • Усиление зависимости GNOME от systemd.
• Аппаратное обеспечение:
  • Open Printer;
  • WebThings Gateway 2.0;
  • Компьютер-клавиатура Raspberry Pi 500+;
  • Проблемы с CPU AMD Zen 5 при использовании GNU MP.
• Прошивки:
  • Coreboot 25.03-25.12, Libreboot 25.06 и Canoeboot 25.06;
  • Прошивка Rockbox 4.0 для аудиоплееров.
• Сетевая инфраструктура:
  • Доля IPv6 оценена в 40%;
  • Маршрутизатор Turris Omnia NG;
  • Состояние интернета в 2025 году.
• Стандарты:
  • PNG 3;
  • Добавление JPEG XL в спецификацию PDF;
  • Создана организация CVE Foundation;
  • Сокращение действия TLS-сертификатов до 47 дней;
  • Стандарт OpenDocument 1.4;
  • Стандарт WebAssembly 3.0;
  • Формат изображений Spectral JPEG XL.
• Механизмы защиты:
  • capsudo для замены sudo;
  • FlippyRAM;
  • Intel и AMD стандартизируют ChkTag;
  • Suricata 8.0;
  • Защита от бэкдоров через повторяемую сборку;
  • Микроядро Xous и SoC Baochip-1x;
  • Программно-аппаратная платформа CHERIoT 1.0 для создания защищённых программ;
  • Усиление защиты в Clang.
  
  
  
  
• Новые ОС и дистрибутивы:
  • Debian Libre;
  • KDE Linux Testing Edition;
  • KDE Ni! OS.
  • ОС Embox.
• Обновления дистрибутивов и ОС:
  • Debian 13;
  • Debian GNU/Hurd 2025;
  • Deepin 25;
  • Devuan 6.0;
  • elementary OS 8.1;
  • Fedora Linux 42, 43;
  • FreeDOS 1.4;
  • Linux Mint 22.2;
  • NixOS 25.05, 25.11;
  • OpenMandriva Lx 6.0;
  • openSUSE Leap 16.0;
  • OpenWrt 24.10;
  • Pop!_OS 24.04;
  • Qubes 4.3.0;
  • ReactOS 0.4.15;
  • Red Hat Enterprise Linux 10, 10.1;
  • SUSE 16;
  • Ubuntu 25.04, 25.10;
  • Whonix 18.0;
  • Дистрибутив KDE Linux;
• Изменения в дистрибутивах:
  • Intel прекратил разработку Clear Linux;
  • Бесплатный RHEL для предприятий;
  • В Fedora прекращает поддержку i686;
  • Обеспечены повторяемые сборки Live-образов Debian;
  • Переход openSUSE Tumbleweed на SELinux;
  • Поддержка RISC-V в RHEL, CentOS и Rocky Linux.
• BSD:
  • FreeBSD 13.5, 14.3, 15.0;
  • Запуск программ FreeBSD в Linux;
  • MinC;
  • OpenBSD 7.7;
  • Воспроизводимые сборки FreeBSD.
• Мобильные платформы:
  • /e/OS 3.0;
  • KDE Plasma Bigscreen;
  • KDE Plasma Mobile 6.5;
  • Librephone от Фонда СПО;
  • Marathon OS и Marathon Shell;
  • postmarketOS 25.06 перешёл на systemd, postmarketOS 25.12;
  • РОСА Мобайл 2.0;
  • Сворачивание PinePhone Pro;
  • Смартфон FLX1s на базе Debian и Phosh;
  • Смартфон Liberux NEXX;
  • Часы на базе PebbleOS.
• Android:
  • Android 16, 16 QPR2;
  • LineageOS 23;
  • Linux-терминал в Android;
  • В Android добавлена поддержка запуска графических Linux-приложений;
  • Непрерывно обновляемая ветка Android Canary;
  • Ограничение информации об уязвимостях, исправленных в Android;
  • Переход к разработке Android за закрытыми дверями;
  • Поддержка Android в Swift;
  • Прекращение публикации кода для Google Pixel в Android AOSP.
• Управление пакетами:
  • AerynOS;
  • apk 3.0;
  • APT 3.0.0;
  • Debusine - аналог PPA для Debian;
  • FAIR - децентрализованный пакетный менеджер для WordPress;
  • RPM 6.0.
• Новые пользовательские окружения и проекты
  • COSMIC 1.0;
  • MicroPythonOS;
  • Orbitiny;
  • QNX Developer Desktop;
  • XLibre 25.0 - форк X.Org Server;
  • X-сервер Phoenix;
  • Среда рабочего стола Gershwin от GhostBSD.
  • Новый менеджер входа для KDE;
• Среды рабочего стола:
  • Cinnamon 6.6;
  • GNOME 48, 49;
  • KDE Gear 25.04, 25.08, 25.12;
  • KDE Plasma 6.3, 6.4, 6.5;
  • LXQt 2.2.0, 2.3.0;
  • MaXX Interactive Desktop 2.2;
  • Sway 1.11;
  • Trinity 14.1.5;
  • Ubuntu прекращает поддержку сеанса X11 в GNOME;
  • В Fedora оставлен только GNOME на базе Wayland;
  • Прекращение разработки NX Desktop;
• Обновление композитных серверов:
  • Arcan 0.7.1;
  • Cairo-Dock 3.6;
  • Enlightenment 0.27;
  • Hyprland 0.53;
  • labwc 0.9.0;
  • miracle-wm 0.8;
  • Niri 25.11;
  • Regolith 3.2;
  • Wayfire 0.10.
• GUI:
  • GTK 4.18, 4.20;
  • Qt 6.9, 6.10;
  • SDL 3;
  • wxWidgets 3.3.0;
  • X11 объявлен устаревшим в GTK;
  • Разработчики САПР KiCad рекомендовали использовать X11.
  • Графическая библиотека Cosmoe.
• GPU и драйверы:
  • Mesa 25.0, 25.1, 25.2, 25.3;
  • NVIDIA открыла Flow GPU;
  • ZLUDA 4.
  • AMD прекратил разработку AMDVLK в пользу Mesa RADV;
  • Замена Nouveau на Zink в Mesa.
• Продвижение Wayland:
  • KDE Plasma 6.8 будет оставлен только Wayland;
  • Term.Everything для запуска GUI в терминале;
  • Wayback для запуска рабочих столов X11 в окружениях Wayland;
  • Wayback - композитный сервер Wayland для запуска окружений X11;
  • Wayland 1.24;
  • Wayland в драйверах NVIDIA;
  • Из GNOME удалён код для поддержки X11;
  • План поддержки X11 в KDE;
  • Разделение поддержки X11 и Wayland в kwin;
  • Удаление поддержки X11 в GNOME.
• Мультимедия:
  • FFmpeg 8.0;
  • OBS Studio 31.1, 32.0;
  • PipeWire 1.4;
  • Началась разработка видеоредактора OpenCut.
• Кодеки:
  • AV2 на 30% эффективнее AV1;
  • FLAC 1.5;
  • OpenAPV 0.2;
  • Opus 1.6;
  • Видеокодек AV2;
  • Видеокодек Theora 1.2;
  • Формат объёмного звука Eclipsa.
• Графика:
  • Android переходит на Vulkan;
  • Darktable 5.4.0;
  • GIMP 3.0.0;
  • Pinta 3.1.
• Моделирование и 3D:
  • Blender 5.0;
  • OpenUSD 1.0;
  • Движок симуляции физических процессов Newton;
  • САПР KiCad 9.0;
  • Созданный в Blender мультфильм получил Оскар.
• Игры:
  • Doom для САПР KiCAD и осциллографа;
  • Godot 4.4, форк Redot;
  • Lossless Scalings Frame Generation для Linux;
  • Open 3D Engine 25.10;
  • Proton 10.0;
  • SteamOS 3.7;
  • Wine 10;
  • Игровая консоль Lenovo на базе SteamOS;
  • Игровая консоль OrangePi Neo с Manjaro Linux;
  • Опубликован код игры Team Fortress 2;
  • Приставка Steam Machine с Linux.
• Новые открытые проекты:
  • Apple открыл сборочную систему Swift Build;
  • Google открыл Pebble OS для умных часов;
  • Intel открыл iaprof;
  • OpenZL для сжатия структурированных наборов данных;
  • Qualcomm открыл компоновщик ELD;
  • TuxTape - инфраструктура live-патчей к ядру Linux;
  • Открытие Intel Tofino P4;
  • Открытие недостающего кода умных часов Pebble Watch;
  • Открыт инструментарий для VST и ASIO;
  • Открыт код Windows Subsystem for Linux;
  • Открыт код игр серии Command & Conquer;
  • Открыт код игры Блицкриг;
  • Открыт код ядра BlueOS;
  • Открытый человекоподобный робот;
  • Яндекс открыл Perforator.
  
  
  
  
• СУБД:
  • Apache Cloudberry 2.0.0;
  • FerretDB 2.0;
  • MariaDB 12.0;
  • Microsoft открыл код СУБД DocumentDB;
  • OpenSearch 3.0;
  • PostgreSQL 18;
  • Redis 8.0-8.4;
  • TidesDB 1.0;
  • Valkey 9.0;
  • ZeroDay Cloud;
  • Игра DOOM на SQL;
  • СУБД Citus 13.0;
  • СУБД EdgeDB переименована в Gel.
• Web:
  • Micro QuickJS;
  • Node.js 24, 25.
• Браузеры:
  • Dillo 3.2.0.
  • Firefox 134-146;
  • Firefox как AI-браузер;
  • Firefox перешёл с Mercurial на Git;
  • Включение WebGPU в Firefox и Safari;
  • Диверсификация бизнеса Mozilla;
  • Новые требования к Firefox-дополнениям;
  • Фишинг Mozilla.
  • Chrome 132-143;
  • Возвращение JPEG-XL в Chrome;
  • Отказ от блокировки сторонних Cookie в Chrome;
  • Прекращение поддержки XSLT в Chromium.
• Офисные пакеты:
  • LibreOffice 25.2, 25.8;
  • ONLYOFFICE 9.0, 9.1, 9.2;
  • OpenCloud 1.0;
  • Thunderbird Pro и Thundermail в стиле Gmail;
  • Открытый офисный пакет Collabora Office;
  • Платёжная система GNU Taler 1.0.
• Машинное обучение:
  • AI-возможности Chrome;
  • AI-модель Devstral для кода;
  • AI-модель синтеза речи Zonos;
  • Google представил открытый NPU Coral;
  • Использование AI для портирования драйвера ftape;
  • Ограничения AI в GNOME;
  • Оценка числа ошибок в AI-коде;
  • Правила использования AI при разработке Fedora;
  • Применение AI замедляет разработку ПО.
• Файловые системы:
  • Bcachefs как модуль DKMS;
  • ntfsplus - новый драйвер NTFS для Linux;
  • OpenZFS 2.3, 2.4;
  • TernFS;
  • Распределённая ФС 3FS;
  • Теодор Тс'о об ФС и ядре Linux;
  • ФС Bcachefs удалена из ядра Linux.
• Виртуализация и контейнеры:
  • AMD открыл модуль для виртуализации GPU;
  • Flatpak 1.16;
  • IncusOS;
  • Linux как Dom0 в Hyper-V;
  • Proxmox Datacenter Manager;
  • Proxmox VE 9.0;
  • QEMU 10.0, 10.1, 10.2;
  • TinyKVM для виртуализации процессов;
  • VirtualBox 7.2;
  • Xen 4.20, 4.21;
  • Запуск графических Linux-приложений в Android;
  • Механизм Multikernel;
  • Платформа виртуализации SEAPATH;
  • Поддержка контейнеров с Linux в macOS;
  • Система sandbox-изоляции Landrun.
• Серверные приложения:
  • ClamAV 1.5.0;
  • DHCP-сервер Kea 3.0;
  • Dovecot 2.4.0;
  • Exim 4.99;
  • macOS переведён на openrsync;
  • nginx 1.28.0;
  • Postfix 3.10;
  • PowerDNS 5.0;
  • Samba 4.22, 4.23.
• Ядро Linux:
  • Parker для запуска нескольких ядер Linux;
  • Намерение удалить i486 из ядра Linux;
  • Порт ядра Linux для WebAssembly;
  • Удаление DCCP из ядра Linux.
  • LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux;
  • Unbreakable Enterprise Kernel 8;
• Основные изменения в ядре:
  • 6.13: режим ленивого вытеснения в планировщике задач, поддержка атомарной записи в XFS и Ext4, механизм "multigrain timestamps", адаптивный режим включения полинга в сетевой подсистеме, возможность сборки с оптимизациями AutoFDO, поддержка механизма защиты ARM65 Guarded Control Stack, изоляция виртуальных машин при помощи расширения ARM CCA, раздельные стеки в BPF, удаление ReiserFS, драйвер virtual-cpufreq, netlink API net-shaper, режим монтирования tmpfs без учёта регистра символов, поддержка POSIX-расширений в SMB3, драйвер AMD Cache Optimizer.
  • 6.14: драйвер ntsync c примитивами синхронизации Windows NT, настройка балансировки операций чтения в Btrfs RAID1, поддержка reflink в XFS в режиме realtime, возможность некэшируемого буферизированного ввода/вывода, dmem cgroup для ограничения памяти GPU, задействование io_uring в FUSE, делегирование атрибутов в NFS, поддержка атомарной записи в Device mapper, ускорение символических ссылок, управление возможностью выполнения скриптов, поддержка чипов Qualcomm Snapdragon 8 Elite, драйвер для NPU AMD.
  • 6.15: механизм аудита в Landlock, режим закрепления маппинга памяти, подсистема fwctl, драйвер Nova для GPU NVIDIA, реализация хост-системы для гипервизора Hyper-V, поддержка зонированных устройств хранения в XFS, оптимизация сетевой подсистемы, удаление опции HIGHMEM64G, scrub-проверка в Bcachefs, возможность контроля над операциями через io_uring.
  • 6.16: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблиц страниц памяти для x86, удаление протокола DCCP, блочный драйвер zloop, возможность отправки core-дампов через UNIX-сокет, поддержка атомарной записи в XFS, offload-обработка звука для USB-устройств, оптимизации в Ext4, виртуальный драйвер TPM (Trusted Platform Module), полноценная реализация Device Memory TCP, поддержка неименованных каналов в io_uring, подготовка к интеграции DRM-драйвера Asahi, механизм "usermode queue" в драйвере AMDGPU, поддержка Intel TDE (Trusted Domain Extensions) и Intel APE (Advanced Performance Extensions).
  • 6.17: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных конфигураций в планировщике задач, модуль DAMON_STAT со статистикой доступа к памяти, поддержка Live-патчей на системах ARM64, отправка core-дампов через сокет AF_UNIX, лимитирование SCHED_EXT через cgroup, упрощённая настройка защиты от уязвимостей в CPU, сборка в Clang с инициализацией переменных в стеке, защита от подмены /proc, расширение подсистемы RV (Runtime Verification), ограничение сокетов AF_UNIX через AppArmor, алгоритм контроля перегрузок TCP DualPI2.
  • 6.18: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (Android IPC) и Tyr (GPU Mali) на Rust, возможность создания USB-драйверов на Rust, оптимизация кэширования в аллокаторе памяти SLUB, адресация пространств имён по файловым дескрипторам, ускорение работы подкачки (swap), верификация BPF-программ по цифровой подписи, виртуализация Intel CET в KVM, сетевой протокол PSP (гибрид TLS и IPsec), поддержка IP-расширения AccECN, оптимизация UDP-стека.
  
  
  
  
• Шифрование:
  • OpenSSH 10.0, 10.1;
  • OpenSSL 3.5.0;
  • opkssh для аутентификации в SSH через OpenID Connect;
  • Proton Authenticator;
  • TLS-сертификаты Let's Encrypt для IP-адресов;
  • VeraCrypt 1.26.18;
  • zssh;
  • Математически верифицированные криптоалгоритмы в Python;
  • Начало производства чипов OpenTitan;
  • Сертификаты Let's Encrypt будут действовать 45 дней;
  • Устаревание 11 методов верификации доменов для TLS-сертификатов.
  • Обход верификации в OpenPGP.js.
• Уязвимости в процессорах:
  • Атака GPURowhammer на память GPU ;
  • Атака Training Solo на CPU Intel ;
  • Атака VMScape на CPU AMD и Intel;
  • Атака TSA на CPU AMD;
  • Доступ к SMM в CPU AMD;
  • Проблемы с RDSEED в AMD Zen 5.
• Методы атак:
  • CDC-атака на системы резервного копирования;
  • Clickjacking-атака на менеджеры паролей;
  • MadeYouReset - DoS на HTTP/2;
  • Phoenix - атака на чипы DDR5;
  • Pixnapping для определения содержимого экрана;
  • Атака Whisper Leak;
  • Атака на GitHub Copilot;
  • Доступ к приватным репозиториям GitHub;
  • Использование io_uring для обхода анализаторов системных вызовов.
• Исследования:
  • 12 тысяч API-ключей и паролей в Common Crawl;
  • ИИ как новый вектор атаки на ПО;
  • Недокументированные команды в чипах ESP32;
  • Оценка квантового компьютера для взлома RSA-2048;
  • Скрытый shell в синтезаторе Yamaha, вызываемый через MIDI.
• Локальные уязвимости:
  • apport, systemd-coredump;
  • Exim;
  • Glibc;
  • GRUB2;
  • KDE LightDM Greeter;
  • Kea DHCP, cyrus-imapd;
  • libxml2;
  • MSG_OOB;
  • Nix, Lix, Guix;
  • pam-u2f;
  • PAM и udisks;
  • screen;
  • smb4k;
  • sudo;
  • sudo-rs;
  • vsock;
  • Обход защиты user namespace в Ubuntu.
• Удалённые уязвимости:
  • ADOdb;
  • ClamAV;
  • ConnMan, c-ares;
  • Erlang/OTP SSH;
  • Exim;
  • FreeBSD rtsold;
  • FreeType;
  • Git;
  • GitLab и ruby-saml;
  • GNOME Help, GIMP;
  • GnuPG;
  • Gogs;
  • KDE Konsole;
  • ksmbd;
  • Ladybird;
  • libpng;
  • LibreOffice;
  • libsoup;
  • MITM в OpenSSH;
  • Musl;
  • Net-SNMP;
  • Nixpkgs;
  • OpenH264;
  • OpenSSL 3.6.0;
  • OpenVPN;
  • OpenVPN;
  • Perl;
  • React;
  • Red Hat OpenShift AI;
  • Redis, Valkey;
  • rsync;
  • Rust-библиотеки для TAR;
  • Samba;
  • SUSE Manager;
  • tar-fs, 7-Zip;
  • Обход экранирования кавычек в psql;
  • Подстановка SQL-запроса в Exim.
• Взломы:
  • Pwn2Own 2025;
  • Pwn2Own Automotive 2025;
  • Pwn2Own Ireland 2025;
  • Автор HaveIBeenPwned стал жертвой фишинга;
  • Взлом GitLab-сервера Red Hat;
  • Взлом сайта Xubuntu;
  • Компрометация changed-files;
  • Отчёт о взломе Xubuntu.org.
• Приватность:
  • 17 из 20 VPN-сервисов передают не верную информацию о странах;
  • Facebook и Yandex уличены в деанонимизации сеансов в браузерах;
  • Google оставит в Android возможность установки неверифицированных сторонних приложений;
  • KDE отказывается от TLS и реформирует телеметрию;
  • Анализ отправляемой браузерами телеметрии;
  • Браузерные дополнения вовлекают в построение распределённой сети загрузки контента для AI-ботов;
  • Подробности о верификации разработчиков Android-приложений;
  • Приватность StarDict в Debian;
  • Сворачивание Privacy Sandbox;
  • Утечка кода Великого китайского фаервола;
  • Утилита Oniux от Tor.
• Уязвимости в маршрутизаторах и оборудовании:
  • Проблемы с безопасностью в Bluetooth SoC Airoha;
  • Узвимость в Bluetooth-стеке Android;
  • Уязвимости в Zyxel, Netgear и D-Link.
• Уязвимости в прошивках и загрузчиках:
  • Уязвимость в finit;
  • Проблемы в GRUB2;
  • Инструментарий для изменения микрокода AMD;
  • Обход дискового шифрования на базе TPM2;
  • Обход изоляции SEV-SNP в CPU AMD;
  • Уязвимость в загрузчике микрокода CPU AMD.
• Проблемы в репозиториях:
  • 3.1 млн накрученных звёзд на GitHub;
  • 4 вредоносных пакета в crates.io;
  • OSS Rebuild для выявления вредоносных изменений в пакетах;
  • Вредоносные пакеты в AUR;
  • Вредоносные пакеты в AUR;
  • Вредоносные пакеты в crates.io;
  • Вторая атака червя на NPM;
  • Инциденты с безопасностью в PyPI и crates.io;
  • Компрометация 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок в неделю;
  • Компрометация NPM-пакета xrpl;
  • Компрометация NPM-пакетов DuckDB;
  • Ложная блокировка NPM-пакета Stylus;
  • Скомпрометировано 817 репозиториев на GitHub;
  • Уязвимость из-за удаления зависимости в PyPI;
  • Фишинг crates.io;
  • Фишинг сопровождающих пакеты в PyPI;
  • Червь в NPM.
• Сбои:
  • Нарушение совместимости Windows Server с Samba;
  • Сбои из-за нашествия ИИ-индексаторов;
  • Сбой Cloudflare из-за unwrap;
  • Сбой Cloudflare из-за отключения Lua-обработчика.
• Атаки на инфраструктуры:
  • Вредоносные 3D-модели для атаки на Blender;
  • Контроль над кластером Kubernetes через уязвимости в ingress-nginx;
  • Утечка 400 тысяч секретов из-за червя Shai-Hulud 2;
  • Уязвимости для компрометации пакетов Fedora и openSUSE;
  • Уязвимость в SSL.com, позволявшая получить сертификат для чужого домена;
  • Фишинг-атака на сопровождающих NPM-пакеты.
• Инциденты:
  • Блокировка WinRing0 в Windows;
  • Инцидент с перехватом DNS-сервера MasterCard;
  • Компрометация служебного интерфейса Subaru;
  • Подстановка iVentoy корневого сертификата в Windows;
  • Угроза сворачивания CVE;
  • Удаление Deepin из openSUSE;
  • Утечка БД DeepSeek.

За год на OpenNET было опубликовано 1520 новостей, на которые было оставлено 173 тысячи комментариев. Осенью 2025 года проекту OpenNET исполнилось 29 лет.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64555

Аутсайдер среди аутсайдеров - Обзор на PostmarketOS (Linux на смартфоне)

Новогоднее чудо свершилось! Сара вернулась до наступления 2026 с видео-обзором очередной линуксоидной гаджетовой шняжки. Наслаждайтесь! Ух, пользоваться им порой это шаг влево шаг вправо от любви до ненависти. Проект PostmarketOS: https://postmarketos.org/ Подробная вики-статья о линуксе на Google Pixel 3a: https://wiki.postmarketos.org/wiki/Google_Pixel_3a_(google-sargo) Также для отрывка с историей сбора заказа на Авито я использовала софтину для Animal Crossing говорилки: https://acedio.github.io/animalese.js/ Не забывайте о своих лекарствах, и, реально, зацените клёвое приложение-напоминалку о них - Dosage: https://flathub.org/en/apps/io.github.diegopvlk.Dosage С новым годом, милахи.

(#linux #linux phone #postmarketos #smartphone #смартфоны)

External Attachment: https://kviz.leemoon.network/w/rvPg6fLZkavKfnfj7GgFJK

External Attachment: https://kviz.leemoon.network/static/streaming-playlists/hls/ce9e2934-296d-454c-b058-c5936eaba743/2b458b5f-55b5-45d1-93d4-890ff5647ba3-master.m3u8

External Attachment: tracker-http

External Attachment: tracker-websocket

@EnigmaVoice на самом деле это не сработает.

Мало кто знает, что все эти рамки на самом деле разделяют разные зоны карты, при проходе через рамку персонаж переходит на новый уровень. Если NPC у рамки пытается задержать - это значит, что загрузка новой зоны карты затянулась и надо занять время каким-то интерактивом.

Сумки сканируют, соответственно, для пересчёта инвентаря и расчёта лута в новой локации.

Поэтому рамки часто стоят именно на входе в здания, ведь, в отличие от относительно пустой карты открытого мира, в зданиях высокая детализация, множество предметов и NPC, часто несколько этажей - это всё надо прогружать.

Думаю, не надо объяснять, почему посадка в самолёт занимает столько времени, особенно на международные рейсы.

Соответственно, брошенная поверх рамок граната просто останется в той же локации снаружи вокзала, даже если провалится за текстуры.

@Chia

Релиз системы изоляции приложений Firejail 0.9.78

Для изоляции в Firejail используются пространства имён (namespaces), AppArmor и фильтрация системных вызовов (seccomp-bpf) в Linux. После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. При желании Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ.

В отличие от средств контейнерной изоляции firejail предельно прост в конфигурации и не требует подготовки системного образа - состав контейнера формируется на лету на основе содержимого текущей ФС и удаляется после завершения работы приложения. Предоставляются гибкие средства задания правил доступа к файловой системе, позволяющие определять к каким файлами и директориям разрешён или запрещён доступ, подключать для данных временные ФС (tmpfs), ограничивать доступ к файлам или директориям только на чтение, совмещать директории через bind-mount и overlayfs.

Для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission, подготовлены готовые профили изоляции системных вызовов. Для получения привилегий, необходимых для настройки изолированного окружения, исполняемый файл firejail устанавливается с флагом SUID root (после инициализации привилегии сбрасываются). Для выполнения программы в режиме изоляции достаточно указать имя приложения в качестве аргумента утилиты firejail, например, "firejail firefox" или "sudo firejail /etc/init.d/nginx start".

В новом выпуске:

• В файл конфигурации firejail.config добавлены опции arg-max-count, arg-max-len, env-max-count и env-max-len для изменения лимитов на число и размер опций командной строки и переменных окружения. По умолчанию число аргументов ограничено 128, число переменных окружения 256, а размер каждого аргумента - PATH_MAX из limits.h (в Linux 40196) + 32.
• Добавлена опция "--xephyr-extra-params" для задания дополнительных опций к Xephyr (используется для создания sandbox-окружений X11 со своим X-сервером, запущенным в окне) в командной строке без изменения firejail.config.
• Устанавливаемая в sandbox-окружение утилита bwrap (bubblewrap) заменена на прослойку fbwrap, запускающую программы без изоляции для решения проблем с запуском Firefox, Thunderbird, GIMP из-за вызова glycin 2.0.0 из gdk-pixbuf2 с использованием bwrap. Для копирования bwrap вместо прослойки добавлена опция "--allow-bwrap".
• Обновлены таблицы системных вызовов для seccomp. Добавлены новые системные вызовы, такие как epoll_pwait2 и futex_wait.
• Удалена сборочная опция "--disable-globalcfg", прекращена поддержка overlayfs ("--overlay") и режима IDS (Intrusion Detection System, "--ids").
• Добавлены профили изоляции для текстового редактора ne (текстовый редактор), браузера Trivalent и игровых движков OpenRA, quakespasm, gzdoom, lzdoom, uzdoom.
• Обновлены профили для thunderbird, wine, qutebrowser, firefox, godot, wusc, mullvad-browser, blink, steam, ssh, brave и hashcat.

Yeah, I know what's going on. This account is for pleasure not current events.

I'm behind on doing #adventofcode in #Forth. Real life health crap makes me even slower than I usually am.

I finished _Starting Forth_ and am about a third of the way through _Thinking Forth_ while using the _Forth Programmer's Handbook_ as my handy dandy pocket reference. Someone on Reddit responded to a question about _Thinking Forth_ with a very unhelpful (paraphrasing) "I don't waste time with neolithic #programming languages and books."

Dude(tte), why are you hanging out in r/Forth?

They got down voted and no engagement the last time I was on Reddit. Don't feed the trolls.

Logic is logic, code is code, and the latest trends are often just rebranded vintage techniques. So many modern books are just repackaged reference material. One step above the AI Slop books that are starting to appear.

Call me a "neolithic programmer" all you want. I take it as a complement.

Побродили в окрестностях бывшей деревни Хаапасаари (т.е. осиновый остров) - интересно, что в Финляндии есть одноимённый именно что остров, но здесь, вероятно, имелся в виду поросший осинами островок посреди болот. Впрочем, поросшая - я верю в это - осинами высота (ок. 80 метров) до сих пор возвышается над лесом.
Места непроезжие, а потому безлюдные, однако навстречу шёл человек, без шапки и с раскрасневшимся лицом (обычно в таких местах сразу здороваемся друг с другом). Стало понятно, почему он так выглядел, когда почти сразу начались крутые подъёмы и спуски, на которых не мудрено запыхаться (по дороге устроены небольшие скамеечки для отдыха).
После спусков шли по какой-то интереснейшей гати со шпалами - возможно остатками старой узкоколейки, но поскольку всё покрыто снегом, то непонятно.
Дорога проходит через невообразимо высокие и широкие в охвате сосны, которые создают волшебные порталы в глубь лесов и одновременно хвойные укрытия от снега. У одного из укрытий висит кормушка для птиц, к которой зачем-то привязана деревянная ложка. Постучали ложкой о дерево, насыпали семечек.

(#ленинграднутряной)

Выпуск Box64 0.4.0, эмулятора для запуска x86-игр на системах ARM64, RISC-V и Loongarch64

Особенностью проекта является применение гибридной модели выполнения, при которой эмуляция применяется только к машинному коду самого приложения и специфичных библиотек. Типовые системные библиотеки, включая libc, libm, GTK, SDL, Vulkan и OpenGL, подменяются на варианты, родные для целевых платформ. Таким образом, библиотечные вызовы выполняются без эмуляции, что позволяет добиться значительного увеличения производительности.

Эмуляция кода, для которого отсутствуют родные для целевой платформы замены, выполняется с использованием техники динамической перекомпиляции (DynaRec) из одного набора машинных инструкций в другой. По сравнению с интерпретацией машинных инструкций динамическая перекомпиляция демонстрирует в 5-10 раз более высокую производительность.

В новой версии:

• Представлен унифицированный декодировщик префиксов кода операций (prefix opcode decoder), задействованный в интерпретаторе и во всех бэкендах динамической перекомпиляции (DynaRec). Новый декодировщик более универсально обрабатывает редкие сочетания префиксов опкодов и позволяет обойтись без специфичных "хаков" и дублирования кода в интерпрететоре и бэкендах DynaRec. Переработка декодировщика привела к удалению лишнего кода, упрощению сопровождения кодовой базы и возможности работы DynaRec с нетипичными комбинациями префиксов опкодов.
• Началась работа над механизмом для удаления из памяти блоков кода, сконвертированных в нативный код, но уже не используемых. Подобная оптимизация позволяет сократить потребление памяти при запуске приложений, выполняющих большой объём операций при запуске, таких как Steam и приложения, использующие libcef.
• Улучшена поддержка архитектуры ARM64: Реализован сборочный профиль для CPU NVIDIA GB10. В бэкенде динамической перекомпиляции (DynaRec) продолжена реализация техник оптимизации циклов, таких как вынос операций выставления регистров XMM/YMM из тела цикла.
• Повышена стабильность и производительность бэкенда динамической перекомпиляции для архитектуры RISC-V. Обеспечен корректный запуск Steam, Proton и Wine, но для работы с защищённым DRM-контентом, требующим эмуляции системных вызовов Windows, требуется оборудование с поддержкой 48-разрядного адресного пространства (SV48) или использование модифицированных сборок Wine и Proton.
• Значительно продвинулась разработка бэкенда для архитектуры Loongarch, которая доведена до возможности запуска Steam, Wine и Proton, но пока отстаёт по функциональности от бэкенда для систем ARM64. Для работы пока требуется использование в ядре страниц памяти, размером 4K (по умолчанию для Loongarch обычно выставляется 16K). Производительности уже достаточно для запуска игр на CPU Loongarch 3A6000 (2.5 GHz c 4 физическими ядрами).
  
  <iframe src="https://www.youtube.com/embed/6Fa50RHPJcY">
• Повышена стабильность режима Box32, обеспечивающего поддержку 32-разрядных исполняемых файлов в Box64. В данном режиме отмечается повышение стабильность работы Steam на всех архитектурах и возможность использования внутриигровых оверлеев в некоторых OpenGL-играх.

В RustFS выявлен предопределённый в коде токен доступа

Атакующий, имеющий доступ к сетевому порту gRPC, мог использовать указанный токен для выполнения привилегированных операций с хранилищем, среди которых удаление данных, манипуляции с учётными данными пользователей и изменение настроек кластера. По умолчанию RustFS принимает gRPC-запросы на TCP-порту 9000 на всех сетевых интерфейсах. Уязвимость устранена в выпуске RustFS 1.0.0-alpha.77.

   grpcurl -plaintext -H 'authorization: rustfs rpc' \
     -d '{"access_key": "admin"}' \
     localhost:9000 node_service.NodeService/LoadUser

   grpcurl -plaintext -H 'authorization: rustfs rpc' \
     -d '{"volume": "config", "path": "backdoor.sh", "buf": "..."}' \
     localhost:9000 node_service.NodeService/WriteAll

Побродили в окрестностях бывшей деревни Хаапасаари (т.е. осиновый остров) - интересно, что в Финляндии есть одноимённый именно что остров, но здесь, вероятно, имелся в виду поросший осинами островок посреди болот. Впрочем, поросшая - я верю в это - осинами высота (ок. 80 метров) до сих пор возвышается над лесом.
Места непроезжие, а потому безлюдные, однако навстречу шёл человек, без шапки и с раскрасневшимся лицом (обычно в таких местах сразу здороваемся друг с другом). Стало понятно, почему он так выглядел, когда почти сразу начались крутые подъёмы и спуски, на которых не мудрено запыхаться (по дороге устроены небольшие скамеечки для отдыха).
После спусков шли по какой-то интереснейшей гати со шпалами - возможно остатками старой узкоколейки, но поскольку всё покрыто снегом, то непонятно.
Дорога проходит через невообразимо высокие и широкие в охвате сосны, которые создают волшебные порталы в глубь лесов и одновременно хвойные укрытия от снега. У одного из укрытий висит кормушка для птиц, к которой зачем-то привязана деревянная ложка. Постучали ложкой о дерево, насыпали семечек.

(#ленинграднутряной)

Продемонстрировано несколько способов обхода изоляции FreeBSD jail

Основные выводы в конце доклада:

• Современные операционные системы крайне сложны и появление в них ошибок неизбежно.
• Большая часть проанализированного кода написана в 1990-х годах и давно не подвергалась аудиту.
• Большая часть выявленных уязвимостей связана с ошибками при низкоуровневой работе с памятью, которых можно было бы избежать, применяя современные языки, например, Rust.

Обновление операционной системы MenuetOS 1.70, написанной на ассемблере

Система поддерживает вытесняющую многозадачность, загрузку на системах с UEFI и SMP на многоядерных системах. Проектом также развивается собственный X-сервер и предоставляется встроенный графический интерфейс пользователя с поддержкой тем оформления, операций Drag&Drop, кодировки UTF-8 и переключений клавиатурных раскладок. Для разработки приложений на языке ассемблера предлагается собственная интегрируемая среда разработки.

В операционной системе доступны сетевой стек, драйверы для Ethernet и USB 2.0, звуковые кодеки AC97 и Intel HDA (ALC662/888). Проектом развивается простой web-браузер HTTPC, почтовый и ftp клиенты, VNC-клиент, серверы ftp и http, приложения для просмотра изображений, редактирования текстов, работы с файлами, просмотра видео, воспроизведения музыки. Для навигации по файлам предлагается использовать файловый менеджер NDN (Necromancer's Dos Navigator), портированный для MenuetOS.

Возможен запуск DOS-эмулятора и таких игр, как Quake и Doom. Совместимость с Linux обеспечивается при помощи базового слоя POSIX, позволяющего создавать GUI-приложения, которых могут запускаться в Menuet и Linux/X11, а также собственного X-сервера, написанного на ассемблере, в который можно перенаправить вывод приложения, запущенного на внешней системе с Linux, для отображения его интерфейса в MenuetOS.

Из недавних изменений:

• Прослойки совместимости с Linux и X11 достигли состояния, позволяющего запускать простые X11-приложений, такие как XCalc, XEyes, XClock и простые игры, собранные для Linux (запуск подобных программ не требует перекомпиляции - можно запускать существующие исполняемые файлы, скопированные из дистрибутивов Linux). В MenuetOS также улучшена поддержка существующих Linux-библиотек - протестирована возможность использования около 100 сборок библиотек из состава Linux Mint.
• Предложено новое основное меню и добавлен новый набор сжатых пиктограмм.
• Добавлен MIDI Sequencer.
• Реализована поддержка libssl и libcrypto. Добавлена утилита загрузки web-страниц fetch, поддерживающая HTTPS.
• Улучшен конфигуратор.
• Ускорена работа сетевого стека. Расширена поддержка DHCP.
• До версии 3.00.0012 обновлён файловый менеджер NDN (Necromancer's Dos Navigator).
• Улучшено приложение Webcall для работы с web-камерой.
• Улучшены утилиты ftps и ftpc
• Расширены возможности развиваемого проектом X-сервера.

Вот моя самая любимая сосна в 2026.

#pine #winterscape

Эта постоянная ложь направлена ​не на то, чтобы заставить людей поверить лжи, а на то, чтобы никто больше ничему не верил.

MONSTER BRAINS. Pen on paper.

#artwork

мы поздравляем вас с новым нахуй и желаем больше огня и смелости

это был абсолютно уебанский год и мир не станет лучше в следующем

мы посылаем 2026 нахуй и ебем все последующие цифры. мы должны обернуть свою радость и боль в пламя, в котором сгорит старый и гниющий мир. в новом году нам не хватает топлива.

никогда не сдавайтесь и не оборачивайтесь назад — идите только нахуй!

мы поздравляем вас с новым нахуй и желаем больше огня и смелости

это был абсолютно уебанский год и мир не станет лучше в следующем

мы посылаем 2026 нахуй и ебем все последующие цифры. мы должны обернуть свою радость и боль в пламя, в котором сгорит старый и гниющий мир. в новом году нам не хватает топлива.

никогда не сдавайтесь и не оборачивайтесь назад — идите только нахуй!

Выпуск сервера потокового вещания Icecast 2.5

Платформа была создана в качестве альтернативы проприетарной системе Shoutcast и получила основное распространение в начале 2000-х годов для создания интернет-радиостанций. Параллельно проектом разрабатывается библиотека libshout для взаимодействия с серверами на базе Icecast и программа IceS для отправки звуковых потоков на серверы Icecast. Разработку курирует организация Xiph.Org Foundation.

Прошлая значительная ветка Icecast 2.4 была опубликована в 2014 году. Среди изменений в Icecast 2.5:

• Модернизирован web-интерфейс.
• В интерфейс администратора добавлена поддержка ролей.
• Добавлен экспериментальный тёмный режим оформления.
• Добавлена поддержка передачи событий о числе подключённых клиентов.
• Добавлена поддержка заголовка "X-Forwarded-For" для передачи сведений об IP-адресе оригинального запроса после проброса соединения через виртуальный сетевой сокет.
• Оптимизировано потребление памяти при работе с TLS-клиентами.
• В API расширены метаданные, передаваемые клиентам.

Выпуск OneScript 2.0.0, среды исполнения скриптов на языке 1С:Предприятие

OneScript поддерживает все возможности языка 1С, включая нестрогую типизацию, условные выражения, циклы, исключения, массивы, регулярные выражения, COM-объекты и встроенные функции для работы с примитивными типами. Стандартная библиотека предоставляет функции для работы с файлами и строками, взаимодействия с системой, обработки JSON и XML, сетевого доступа и использования протокола HTTP, математических вычислений, работы с макетами.

Изначально система рассчитана на разработку консольных приложений на языке 1С, но сообществом развивается библиотека OneScriptForms, позволяющая создавать приложения с графическим интерфейсом. Кроме стандартной библиотеки и OneScriptForms для OneScript доступно около 200 пакетов с дополнительными библиотеками и утилитами. Для упрощения установки и распространения библиотек предлагается пакетный менеджер opm.

В новой версии:

• Осуществлён переход на унифицированную платформу .NET (объединяет .NET Framework, .NET Core и Mono), позволивший обойтись без использования Mono в Linux и macOS. Из-за замены базовой платформы потеряна бинарная совместимость с существующими внешними компонентами (dll) и требуется перекомпиляция компоненов под новую версию .NET (как минимум, под слой совместимости netstandard 2.0).
• Помимо выполнение кода в стековой виртуальной машине добавлена поддержка native-компиляции. Реализовн строго-типизированный статический компилятор для высоконагруженных участков кода, позволяющий компилировать язык 1С напрямую в коды машины .NET, а затем в машинный код, демонстрирующий производительность на уровне чистого C#.
• Для компиляции модулей новым компилятором и выполнения новой средой исполнения добавлена директива #native. Подобный код должен быть строго типизированным, поэтому не все привычные конструкции языка 1С работают (например, не всегда можно записывать в одну и ту же переменную значения разных типов).
• Реализована возможность создания самодостаточных сборок, не требующих установки .NET на целевую систему (компоненты .NET встраиваются в поставку).
• Проведён глубокий рефакторинг ядра 1Script и добавлен новый парсер языка, реализованный в виде отдельной библиотеки OneScript.Language и позволяющий создавать независимые инструменты анализа кода, обфускаторы и трансляторы. Повышена производительность 1Script.
• Упрощена интеграция среды исполнения в сторонние приложения.
• Добавлен встроенный http-сервер на базе Kestrel.

Выпуск Snoop 1.4.3, OSINT-инструмента для сбора информации о пользователе из открытых источников

Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: "Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop выслеживает наличие пользователя на более чем 5 тысячах интернет ресурсах в полной версии и по самым популярным ресурсам в Demo-версии.

За прошедший год с момента последнего релиза было добавлено 160 коммитов. Основные изменения:

• Поисковая база расширена до более чем 5300 сайтов.
• Улучшен алгоритм проверки "username" из файла и CLI (инспекция на запрещённые спецсимволы; номера телефонов; детектирование e-mail).
• В HTML-отчёте алгоритм сортировки списка изменён на более эффективный с проверками и оптимизацией (прирост производительности замечен на больших списках и слабых ПК, кроме того, сортировка стала явно упорядоченной: по эмодзи; локации; алфавиту, исключая имена url).
• Добавлена экспериментальная поддержка macOS.
• В GNU/Linux, Termux и macOS процессы не одинаково безопасны: в UNIX-подобных ОС процессы и потоки теперь разделены (хотя многопроцессорность с "защищенным от блокировок методом fork" являлась жизнеспособной и давала высокую производительность, на них нельзя полагаться в общем случае, существуют аналогичные отчёты по неполадкам с официального форума разработчиков Python, на некоторых версиях macOS в Snoop были хаотичные сбои c многопроцессорностью, поэтому для macOS логика быстрых процессов переведена на безопасные, но медленные потоки).
• CSV-отчёт для русскоязычных пользователей OS Windows теперь генерируется с разделителем полей - ";" (для остальных пользователей разделитель остался - ",", для большей совместимости с Excel кодировка стала "utf-8-sig").
• Добавлена CLI-заставка и для ОС Windows, работает в редакции 22H2 и выше.
• В UNIX-подобных ОС в build-версиях Snoop каталог "~/snoop" перемещён и стал скрытым: "~/.snoop" (сделано для того чтобы не захламлять домашний каталог пользователя).
• Добавлена поддержка Python 3.14, формат справки (опция "-h/--help") адаптирован для обновлённого python 3.14, в HTML-отчёт добавлен год написания аудиотреков.
• Счётчик сайтов в build-версиях, информирующий о полной версии БД при поиске в CLI, был статичным, стал динамичным.
• Исправлена проблема с подключением онлайн БД Snoop в некоторых ОС Windows в редакции 10.0.19045.

Пятый предварительный выпуск мессенджера Pidgin 3.0

Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотеки GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранения истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения истории чатов создана собственная библиотека виджетов Talkatu.

В интерфейсе Pidgin 3 объединены в одном окне список контактов и чат. Прекращена поставка консольного клиента Finch (не исключено, что его могут вернуть в будущем). Из протоколов пока развиваются реализации протоколов IRCv3, XMPP, SIP, Demo и Bonjour. Ветка Pidgin 3 несовместима с Pidgin 2 и ранее созданными плагинами, но может быть установлена параллельно с имеющимися сборками Pidgin 2.

Среди изменений в представленном тестовом выпуске:

• Добавлен интерфейс для управления статусами.
• Изменён алгоритм для выделения ников пользователей разными цветами, который переведён на использование цветового пространства HSLuv и метод, описанный в спецификации XEP-0392.
• Прекращено использование плагина KWallet в пользу прямой работы с библиотекой libsecret.
• Добавлено несколько десятков внутренних изменений и исправлений в приложение Pidgin и библиотеку libpurple.

Выпуск дистрибутива Devuan 6.1, форка Debian без systemd

Проектом поддерживаются ответвления для около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd. Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org.

Рабочий стол по умолчанию основан на Xfce 4.20 и дисплейном менеджере Slim. Опционально доступны для установки KDE, MATE, Cinnamon, LXQt и Sway. Вместо systemd поставляется классическая система инициализации SysVinit, а также опционально системы openrc и runit. Предусмотрена возможность работы без D-Bus, которая позволяет создавать минималистичные конфигурации рабочего стола на базе оконных менеджеров blackbox, fluxbox, fvwm, fvwm-crystal и openbox. Для настройки сети предлагается вариант конфигуратора NetworkManager, не привязанный к systemd. Вместо systemd-udev задействован eudev, форк udev от проекта Gentoo. Для управления пользовательскими сеансами в Xfce и MATE используется consolekit, а в остальных рабочих столах применяется elogind, вариант logind, не привязанный к systemd.

Изменения в Devuan 6.1 в основном сводятся к синхронизиации с пакетной базой Debian 13.2, а также поддержанию работы с системами инициализации sysvinit, runit и OpenRC. Исправлено несколько проблем в менеджере входа slim и пакете speech-synthesis. Сообществом сформированы неофициальные сборки для плат Raspberry Pi. Дополнительно отмечается начало тестирования репозитория с пакетами для Devuan 7 "Freia", базирующимися на репозитории Debian Testing, формирующем основу для будущего выпуска Debian 14.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64545

Релиз оконного менеджера IceWM 4.0.0

Значительное изменение номера версии является естественным продолжением применяемой в проекте нумерации версий (после выпуска 3.9 сформирован 4.0). В новой версии улучшен интерфейс быстрого переключения между окнами по Alt+Tab, который теперь может обрабатывать большое число окон в горизонтальном и вертикальном режимах. После активации интерфейса Alt+Tab появились такие возможности, как нажатие первой буквы имени класса приложений для перехода к следующему окну данного класса, нажатие цифровых клавиш или клика мышью для выбора приложения, навигации по окнам с использованием курсорных клавиш и нажатие кнопки "меню" для открытия системного меню.

В новой версии также по умолчанию включено наложение с прозрачностью (alphaBlending=true) и 32-битный RGBA. Добавлена настройка QuickSwitchPreview, включающая показ эскизов приложений в интерфейсе переключения между окнами. Удалена настройка DoubleBuffer. Стандартизированы размеры пиктограмм (16, 22, 24, 32, 48, 64, 128, 256). Ускорена отрисовка пиктограмм при помощи кэширования. Размер текста в заготовке окна ограничен 128 байтами. В утилиту icesh добавлены опции getWorkspaceName и getWorkspaceNames.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64544

Тестовый релиз драйверов NVIDIA для ОС Haiku

– Итак, Гекс заразился от казначея слабоумием, – подвел итог Чудакулли. – Все элементарно. Настоящая глупость всегда одержит верх над искусственным разумом.
"Санта-Хрякус" (Т. Пратчетт)

🤣 Чисто про ИИ...

Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей

Новая версия примечательна объявлением устаревшей функциональности, принуждающей пользователей менять пароль после истечения определённого времени. Современные исследования показали, что прирост безопасности от периодической смены паролей незначителен, а принуждение к смене паролей приводит к использованию пользователями предсказуемых шаблонов. В утверждённом в 2025 году стандарте NIST SP 800-63B-4 не рекомендовано ограничивать время жизни пароля. В число устаревших переведены опции "-k" (--keep-tokens), "-n" (--mindays), "-x" (--maxdays), "-i" (--inactive) и "-w" (--warndays), а также флаги PASS_MIN_DAYS, PASS_MAX_DAYS, PASS_WARN_AGE, INACTIVE, sp_lstchg, sp_min, sp_max, sp_warn и sp_inact. Планов по удалению данных опций и флагов пока нет, речь только о пометке их устаревшими.

Из других значительных изменений в новой версии:

• Запрещено использование в файлах конфигурации экранированных символов перевода строки.
• Объявлена устаревшей поддержка хэшей SHA-1, в следующем выпуске опция '--with-sha-crypt' будет удалена.
• В категорию устаревших и запланированных к удалению в будущих выпусках переведены утилиты groupmems и logoutd.
• Реализовано блокирование использования некоторых опасных имён пользователей и групп, независимо от состояния опции "--badname". Например, имена, начинающиеся на "-" или содержащие служебные символы, такие как "#:;,/" и разные формы кавычек.

Смотрю вакансии в охране. Когда-то давно работал, удивительно, что оплата не особо выросла - 3-4 тыр за смену, а я работал за 2 тыр и это было больше пятнадцати лет назад. По сравнению с прошлыми временами, появилось много предложений "быстрой подработки" с оплатой сразу (если не врут, конечно). Ещё нужна какая-никакая форма, а нам покупали сразу несколько комплектов, и зимний и демисезонный, всё за счёт фирмы. Тогда это казалось ерундой и само-собой разумеющимся.

Релиз консольной библиотеки ncurses 6.6

Среди добавленных новшеств:

• Предложен новый драйвер терминала для Windows/MinGW, поддерживающий Windows Terminal и предоставляющий возможность использования мыши.
• Расширены возможности утилит infocmp, tic и tput.
• В набор ncurses-examples добавлены новые примеры кода и демонстрационные приложения.
• Добавлена поддержка терминалов ghostty, illumos, sun-16color, sun-256color, sun-direct, ms-terminal-direct, pangoterm, rlogin-color, sclp, vt520-w и vt525-w.
• Реализованы компоненты linux+lockeys, xterm+r5+lockeys, xterm+r5+fkeys, vt100+pf1-pf4, * vt220+ufkeys, vt220+sfkeys, * ecma+standout, ecma+underline и wyse+cvis.
• В ms-terminal реализована поддержка мыши, доступная при использовании нового Windows-драйвера.
• Для терминала vt525 реализована поддержка цвета.
• Расширены возможности системы сборки. В сборочный скрипт configure добавлены опции "--enable-install-prefix" и "--enable-named-pipes".

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.23

Среди изменений в новой версии: в IRC-клиенте ChatZilla при оформление параметров сетей во множественном числе (например, 1 сеть, 2 сети, 5 сетей) задействована библиотека PluralForm. Обновлены имена сервисов в dataman.js. Решены проблемы с CSS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64539

Компания Hewlett-Packard прекратила штатную поддержку операционной системы HP-UX

Процессоры Itanium были представлены компанией Intel в 2001 году, но архитектура ia64 не выдержала конкуренции с AMD64, главным образом из-за более высокой производительности AMD64 и более гладкого перехода с 32-разрядных процессоров x86. В итоге, интересы Intel сместились в пользу процессоров x86-64, а уделом Itanium оставались серверы HP Integrity, приём заказов на которые был прекращён в 2021 году одновременно с прекращением поставки чипов Itanium компанией Intel.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64538

Релиз мультимедийной библиотеки SDL 3.4.0

SDL 3.4.0 является второй значительной стабильной веткой в серии SDL 3.x - первой стабильной веткой была объявлена серия 3.2.x, а ветка 3.3.x позиционировалась как экспериментальная. Главные изменения в SDL 3.4.0 связаны с улучшением переносимости между API 3D GPU и API для двумерной отрисовки, расширением поддержки сборки в WebAssambly при помощи компилятора Emscripten, улучшению работы с графическими планшетами и цифровыми перьями, появлению встроенной поддержки формата изображений PNG.

Среди новых возможностей в SDL 3.4.0:

• Добавлена встроенная поддержка изображений в формате PNG, для работы с которыми предложены функции SDL_LoadPNG(), SDL_LoadPNG_IO(), SDL_SavePNG() и SDL_SavePNG_IO(). Для определения формата (PNG или BMP) и загрузки изображений в качестве поверхностей добавлены функции SDL_LoadSurface() и SDL_LoadSurface_IO().
• Добавлена функция SDL_RotateSurface() для создания повёрнутой копии поверхности.
• Добавлена функция SDL_CreateAnimatedCursor() для создания цветных анимированных курсоров, а также признак SDL_HINT_MOUSE_DPI_SCALE_CURSORS для автоматического масштабирования курсоров в привязке к уровню масштабирования экрана.
• Добавлены функции SDL_SetWindowProgressState(), SDL_SetWindowProgressValue(), SDL_GetWindowProgressState() и SDL_GetWindowProgressValue() для показа прогресса операции в пиктограмме приложения в панели задач.
• Добавлены свойства для использования GPU API со старым оборудованием.
• Добавлено свойство SDL_PROP_GPU_DEVICE_CREATE_VULKAN_OPTIONS_POINTER и SDL_PROP_GPU_DEVICE_CREATE_VULKAN_REQUIRE_HARDWARE_ACCELERATION_BOOLEA для настройки и задействования возможностей API Vulkan при создании устройств GPU.
• Добавлена функция SDL_GetGPUDeviceProperties() для запроса информации об GPU.
• Добавлены функции SDL_CreateGPURenderer() и SDL_GetGPURendererDevice() для задействования GPU при 2D-отрисовке, а также SDL_SetGPURenderStateFragmentUniforms(), SDL_SetGPURenderState() и SDL_DestroyGPURenderState() для задействования фрагментных шейдеров при 2D-отрисовке.
• При 2D-отрисовке при помощи GPU реализована поддержка YUV-текстур и HDR. Добавлена поддержка текстур с палитрами, для работы с которыми добавлены функции SDL_GetTexturePalette() и SDL_SetTexturePalette(). Добавлены функции SDL_GetPixelFormatFromGPUTextureFormat() и SDL_GetGPUTextureFormatFromPixelFormat() для преобразования форматов текстур, а также параметры SDL_PROP_TEXTURE_CREATE_GPU_TEXTURE_POINTER и SDL_PROP_TEXTURE_GPU_TEXTURE_POINTER для создания 2D-текстур из GPU-текстур. Для настройки текстур добавлены функции SDL_RenderTexture9GridTiled(), SDL_GetDefaultTextureScaleMode(), SDL_SetDefaultTextureScaleMode(), SDL_GetRenderTextureAddressMode(), SDL_SetRenderTextureAddressMode().
• Добавлен параметр SDL_SCALEMODE_PIXELART для использования оптимизированного для пиксельной графики алгоритма масштабирования.
• Реализованы события SDL_EVENT_DISPLAY_USABLE_BOUNDS_CHANGED, SDL_EVENT_SCREEN_KEYBOARD_SHOWN, SDL_EVENT_SCREEN_KEYBOARD_HIDDEN, SDL_EVENT_PINCH_BEGIN, SDL_EVENT_PINCH_UPDATE, SDL_EVENT_PINCH_END и SDL_EVENT_AUDIO_DEVICE_ADDED, срабатывающие при изменении границ, появлении/скрытии экранной клавиатуры, экранных жестах и добавлении звукового устройства.
• Добавлены функции SDL_PutAudioStreamDataNoCopy() и SDL_PutAudioStreamPlanarData() для более эффективной обработки звуковых потоков.
• Добавлена поддержка игровых контроллеров Nintendo Switch 2, подключённых через USB. Расширена поддержка контроллеров 8BitDo, FlyDigi и Hand Held Legend SInput.
• Для улучшения работы WebAssambly-приложений, собираемых при помощи компилятора Emscripten, добавлена функция SDL_SetWindowFillDocument() и реализованы параметры SDL_WINDOW_FILL_DOCUMENT, SDL_PROP_WINDOW_CREATE_EMSCRIPTEN_CANVAS_ID_STRING и SDL_PROP_WINDOW_CREATE_EMSCRIPTEN_KEYBOARD_ELEMENT_STRING.
• На платформе Linux реализована поддержка атомарных операций при использовании KMSDRM, активируемых при помощи свойства SDL_HINT_KMSDRM_ATOMIC. Добавлен параметр SDL_PROP_DISPLAY_WAYLAND_WL_OUTPUT_POINTER для запроса устройства вывода wl_output, ассоциированного с экраном, в окружениях на базе Wayland.

Состояние дистроизма в «России» 2025 / Что дальше

Два года спустя мы вновь подводим итоги — и вновь с ограниченным оптимизмом: в нашем крохотном коллективе не завелось сторонников акселерационизма, никакие растущие социальные разломы не кажутся нам счастливой возможностью разглядеть революционный момент. Печатники и печатницы (и мы среди них) устали и ищут не действия, но передышки, компромисса, единодушного мира и покоя. Тенденции прошлых лет окрепли и стали отчётливей: товарно-денежные логики отравляют живые пространства дистроизма, говнификация интернета — пространства виртуальные, но граница между онлайном и офлайном стала заметно тоньше.

При этом главный враг активной дистрибуции — всё ещё ковид. Вы не видите наших зинов так часто, как нам хотелось бы, отчасти потому, что мы не стали менее смертными и более здоровыми, отчасти — потому что нам нет места в этой чумовой гонке за ваше внимание. Сейфспейсы и инклюзивные горизонтальные сообщества безопасны и инклюзивны для обладателей и обладательниц самых пока здоровых тел (либо уже не здоровых, но отчаянных и отчаявшихся). Вовлечённые в активизм и радикальную организацию в турбулентные времена, перед страхом оказаться ещё более неприкаянными и вконец обнищать вынуждены соглашаться с общественным мнением, когда общество и государство наконец добились окончания пандемии — но не явления, а лишь общественного дискурса (чего для многих оказалось достаточным). Мы не ищем ни тихого благополучия, ни яркого портрета в будущих залах славы, но жертвовать собой ради натужной нормальности мы не желаем — ни сами, ни кому ещё. Будущий год хотим посвятить прежде уже открытой теме — оценке рисков прямого действия и организации, теперь с бо́льшим упором на санитарную самооборону сообществ.

Чрезвычайное положение не утихнет, аппарат агрессивной войны не ляжет без дела, репрессии продолжатся. Империя с её тюрьмами, границами и фронтами не падёт, если ей не помочь. Посему: уничтожайте «экономику», атакуйте нормальность и тишину, развивайте практики помощи, будьте смелыми, но не беспечными — будем печься друг о дружке!

Иллюстрация с енотами —@airidescence (которой нам безумно не хватает!)

No Logs, No Masters! 🐦‍⬛
Zwei Soli Shirt Motive in verschiedenen Farbvariationen:
https://black-mosquito.org/kleidung/merch/riseup.html

»Riseup's services are funded by donations from people like you. We try not to ask too often, but we have to ask sometimes. Please consider making a donation if you value this freely available service, appreciate that we don't track or sell your data, or want to support people around the world working towards liberatory social change.«

➡️ https://riseup.net/de

Выпуск видеоредакторов Shotcut 25.12, OpenShot 3.4, Kdenlive 25.12 и Flowblade 2.24

Среди изменений в новом выпуске:

• Повышена глубина цвета при обработке видео с использованием CPU - данные теперь передаются между фильтрами с 10- или 12-битным представлением цвета на канал. На 10-битное представление переведены многие эффекты, включая переходные эффекты и операции смешивания дорожек. Ранее 10-битное представление поддерживалось только в отдельных эффектах и фильтрах, использующих GPU, а операции выполняемые на базе CPU выполнялись в 8-битном представлении, даже если исходное видео имело более высокую глубину цвета.
• Осуществлён переход к обработке изображений в линейном цветовом пространстве, позволяющем избежать искажений цвета при смешивании пикселей во время масштабирования, размытия или наложения. Использование линейного цветового пространства требует больше вычислений из-за преобразований и сильно отстаёт по производительности от старого режима, поэтом у настройках предоставлена возможность выбора режима работы и разрядности цвета (подменю Settings > Processing Mode): "Native 8-bit CPU" (самый быстрый и совместимый с фильтрами), "Native 10-bit CPU" (медленнее, но лучше по качеству), "Linear 10-bit CPU" (самый медленный, но наилучший по качеству) и Linear 10-bit GPU/CPU (экспериментальный).
• В меню "Filters" добавлено выпадающее меню для навигации по фильтрам, подходящим для выбранного режима обработки (GPU, 10-bit, Color, RGBA и YUV).
• В меню "Filters" обеспечен вывод по умолчанию фильтров цвета в контексте операций работы с цветом и фильтров звука в контексте операций со звуком.
• Добавлен интерфейс для навигации по пресетам для генератора изображений или видео на основе шаблонов в формате HTML (New > Image/Video from HTML). Добавлено два новых HTML-пресета: Chrome и Neon Flux для наложения текста на видео с эффектом хромирования и неонового свечения.
• В функцию создания скриншотов добавлена кнопка для сворачивания интерфейса Shotcut, а в функцию записи видео с содержимым экрана добавлена опция для записи звука.
• На платформе Linux/X11 добавлена поддержка использования nvenc для записи видео с содержимым экрана.
• В функцию извлечения субтитров добавлена поддержка форматов mov_text и SSA.
• Улучшена совместимость сборок в форматах AppImage, Portable и Snap с аппаратными кодировщиками видео, доступными через VA-API.

Дополнительно можно отметить декабрьские релизы редакторов видео:

• OpenShot 3.2.0. Редактор отличается простым пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, даёт возможность работы с многотрековыми монтажными шкалами с возможностью перемещения мышью элементов между ними, позволяет масштабировать, кадрировать, осуществлять слияние блоков видео, обеспечивать плавное перетекание из одного ролика в другой, производить наложение полупрозрачных областей и т.п. Имеется возможность перекодирования видео с предварительным просмотром изменений на лету. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Готовые сборки подготовлены для Linux (AppImage), Windows и macOS.

  В OpenShot 3.2.0 отмечается значительное повышение производительности (в среднем на 32%); снижение потребления памяти; добавление новых видеоэффектов (Sharpen, Color Map, Spherical Projection, Outline и Lens Flare); появление функции интерактивного кадрирования; добавление возможности растягивания или уменьшения времени воспроизведения через перетаскивание края клипа; поддержка перетаскивания ключевых кадров на временной шкале с live-предпросмотром; улучшенный импорт/экспорт форматов Final Cut Pro XML и EDL. Предложена для тестирования новая экспериментальная реализация временной шкалы.

  
• Kdenlive 25.12.0. Редактор развивается проектом KDE и нацелен на полупрофессиональное использование. Поддерживается работа с видеозаписями в форматах DV, HDV и AVCHD и предоставляются все основные операции по редактированию видео. Например, редактор позволяет - используя временную шкалу - произвольно смешивать видео, звук и изображения, а также применять многочисленные эффекты. При работе программы используются такие внешние компоненты, как FFmpeg, фреймворк MLT и система оформления эффектов Frei0r. Для установки в ближайшее время будет подготовлен самодостаточный пакет в формате AppImage.

  В новой версии Kdenlive предложена новая гибкая система закрепления элементов интерфейса (docking system), позволяющая группировать виджеты и отображать/скрывать их при необходимости. Раскладки элементов интерфейса можно сохранять внутри проекта или в отдельных файлах для совместного использования. Добавлено окно "Welcome Screen" с ознакомительной информацией для новичков. Реорганизовано содержимое меню. Переделано представление для визуализации звуковой волны.
  
  

• Flowblade 2.24. Многотрековый редактор видео, предназначенный для компоновки видеороликов из отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, использования фильтров, определения своего порядка применения инструментов, корректировки поведения шкалы времени, композитинга изображений (например, можно поворачивать, постепенно замещать и создавать переходные эффекты). Код проекта написан на языке Python с использованием фреймворка MLT и распространяется под лицензией GPLv3. Сборки подготовлены в формате Flatpak.

  В новой версии Flowblade улучшена синхронизация связанных клипов (дочерние клипы теперь могут следовать за изменением при усечении родительского клипа); добавлены новые способы объединения нескольких фрагментов в один объект (выделение рамкой и выбор интервала на временной шкале); внесена серия мелких изменений в интерфейс; продолжена адаптация кодовой базы для GTK4.

  

@blit @rf Загадываю приход Майтреи. Но знаю что этого не произойдёт.

Hello, @crc

File doc/manual.txt (in #Konilo repository) describes an incorrect (probably outdated) dictionary element format: four memory cells instead of three.

Выпуск OpenBGPD 9.0

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

В проекте основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жёсткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей).

Ключевые изменения в новой версии:

• Переписана реализация таблиц Adj-RIB-Out (Adjacency Routing Information Base Out), хранящих маршруты для анонсирования соседним маршрутизаторам. Реализованные при переработке оптимизации позволили заметно снизить потребление памяти и повысить производительность, например, на крупных серверах обмена трафиком (IXP, Internet Exchange Point) потребление памяти снизилось более чем на 50%.
• Модернизирована обработка UPDATE-сообщений, которая разделена на две фазы - вначале осуществляется обновление таблиц Adj-RIB-In, Loc-RIB и FIB, после чего отдельно обрабатываются все таблицы Adj-RIB-Out. Новый метод позволил снизить задержки, так как большую часть времени занимает обновление таблиц Adj-RIB-Out.
• Задействована новая масштабируемая реализация хэш-таблиц, позволившая повысить производительность за счёт более эффективного попадания данных в кэш.
• Добавлены новые метрики для отслеживания времени, потраченного на выполнение различных этапов цикла обработки событий в движке маршрутизации.

Выпуск кластерной ФС Lustre 2.17

Основные новшества:

• Задействован по умолчанию гибридный механизм оптимизации производительности ввода/вывода, автоматически применяющий буферизованный или прямой режим ввода/вывода в зависимости от характера нагрузки и размера передаваемых данных.
• Добавлена поддержка динамического конфигурирования движка Nodemap, отвечающего за маппинг идентификаторов пользователей (UID/GID) в "multi-tenancy" конфигурацих, в которых разные группы клиентов имеют доступ к ФС.
• В системе динамической настройки LNet NID (LNet Network Identifier) реализована корректная обработка попыток регистрации на сервере более 32 NID-идентификаторов (ранее подобная ситуация приводила к сбою, а теперь NID сверх лимита будут игнорироваться).
• Обеспечена поддержка сервера для пакета с ядром из состава RHEL 9.7 (5.14.0-611.13.1.el9_7), а клиентов для немодифицированных ядер RHEL 9.7 (5.14.0-611.13.1.el9_7), RHEL 10.1 (6.12.0-124.20.1.el10_1), SLES15 SP7 (6.4.0-150700.53.22.1) и Ubuntu 24.04 (6.8.0-35).

Miod talks about HP/PA boot blocks

The piece titled The scariest boot loader code certainly lives up to the title!

If you're the right type of person, you will know to set aside a goodly chunk of time for this piece.

Проект Curl избавился от использования функции strcpy в коде

Обращения к strncpy() были заменены на функцию strcpy(), перед вызовом которой выполнялось выделение памяти под целевой буфер c учётом размера исходной строки или присутствовала проверка соответствия размера исходной строки и целевого буфера. Замена на функцию strlcpy() не была произведена, так как требовалось всегда копировать всю строку целиком или возвращать ошибку.

Теперь все вызовы strcpy() заменены на новую функцию curlx_strcopy(dest, dsize, src, slen). Функция curlx_strcopy() требует указания размера исходного и целевого буфера с расчётом, что целевой буфер обязательно должен быть больше исходного для вмещения нулевого символа конца строки, который принудительно добавляется функцией в конец для исключения его пропуска при копировании. Если размер целевого буфера больше нуля, но его недостаточно для копирования целевой строки, то в начало добавляется нулевой байт.

   oid curlx_strcopy(char *dest,
                   size_t dsize,
                   const char *src,
                   size_t slen)
   {
     DEBUGASSERT(slen < dsize);
     if(slen < dsize) {
       memcpy(dest, src, slen);
       dest[slen] = 0;
     }
     else if(dsize)
       dest[0] = 0;
   }

Замена strcpy() на curlx_strcopy() произведена, так как существует вероятность человеческой ошибки, приводящей к разделению кода с проверкой/выделением памяти и вызовом strcpy(), например, при необдуманном переносе лишь части кода или вставки кода между проверкой и вызовом strcpy(). Кроме того, прекращение использования strcpy позволит избавиться от потока ложных сообщений об уязвимостях из-за некорректных срабатываний AI-инструментов, считающих наличие strcpy() уязвимостью без учёта имеющихся в коде проверок.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64532

OpenBGPD 9.0 released

The announcement reads,

List:       openbsd-announce
Subject:    OpenBGPD 9.0 released
From:       Claudio Jeker <claudio () openbsd ! org>
Date:       2025-12-30 13:23:11

We have released OpenBGPD 9.0, which will be arriving in the
OpenBGPD directory of your local OpenBSD mirror soon.

This release includes the following changes to the previous release:

    * Rewrite the Adj-RIB-Out handling to be more memory efficent
      and faster. For large IXP route server deployments a reduction
      in memory usage of more than 50% should be feasible.

    * Process UPDATE messages in two phases: first update Adj-RIB-In,
      Loc-RIB, and FIB, then process all the Adj-RIB-Out tables.
      This significantly reduces the latency since updating all the
      Adj-RIB-Out tables could take a fair amount of time.

    * Introduce CH hash tables - a scalable hash map implementation
      that boosts performance through improved cache locality.

    * Introduce new metrics that track the amount of time spent in
      various parts of the main event loop of the route decision engine.

    * Fix various non-criticial things uncovered by Coverity scanner.

Read more…

Микроядро Xous и открытый чип Baochip-1x для создания безопасных встраиваемых систем

В качестве причин для создания собственного SoC упоминается отсутствие на рынке чипов разумного компромисса, сочетающего легковесность с наличием возможностей для выполнения защищённых систем. Отмечается, что среди оборудования для встраиваемых устройств получили распространение две крайности - полнофункциональные чипы с блоком управления памятью (MMU), рассчитанные на запуск крупных платформ на базе ядра Linux, и урезанные чипы без MMU, для которых применяются операционные системы типа Zephyr, chibios или rt-thread, не предоставляющие должных гарантий безопасности.

Создатели чипа Baochip-1x попытались совместить легковесность, свойственную микроконтроллерам ARM без MMU, с возможностями изоляции памяти, доступными в полноценных CPU. Наличие MMU в Baochip-1x позволяет использовать страничную виртуальную память для изоляции процессов. ОС Xous комбинирует возможности виртуальной памяти с предоставляемой языком Rust проверкой заимствования переменных (borrow checker) для создания защищённого и эффективного механизма асинхронной передачи сообщений между процессами. Реализованная модель взаимодействия между процессами позволяет разделять разные задачи, сохраняя при этом минимальный размер ядра.

SoC Baochip-1x включает 32-разрядный CPU VexRiscv на базе архитектуры набора команд RISC-V (RV32-IMAC) c поддержкой схемы трансляции адресов Sv39 (виртуальной памяти) и четырёхъядерный ускоритель ввода-вывода BIO, основанный на проекте PicoRV и поддерживающий набор команд RV32E. VexRiscv работает на частоте 400 МГц, а BIO - 800 МГц. SoC оснащён 2 МБ SRAM и 4 МБ энергонезависимой RRAM. Первая партия чипов будет произведена во втором квартале 2026 года в компании TSMC с использованием техпроцесса 22nm (TSMC22ULL).

Операционная система Xous поддерживает процессы и потоки, и базируется на компактном микроядре и наборе сереров (реализаций сервисов), взаимодействующих через механизм асинхронной передачи сообщений в стиле QNX. Серверы ожидают поступления сообщений и запускают связанный c полученным сообщением код на языке Rust. Ядро отвечает за доставку сообщений серверам, выделение серверам процессорного времени и передачу владения памятью от одного сервера к другому.

На уровне ядра выполняется минимальный объём кода (размер ядра 4 КБ) и насколько возможно функциональность вынесена в пользовательское пространство. Среди прочего в пространстве пользователя реализованы примитивы для синхронизации, планирования задач, выделения памяти, взаимодействия с оборудованием и сетевого взаимодействия. В форме сервиса также реализован графический сервер (graphics-server). Отличительной особенностью Xous также является предоставление реализации стандартной Си-библиотеки, написанной на языке Rust.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64521

Спички нельзя заказать в ПВЗ, а в отделение Почты России можно, хотя они в одном и том же жилом доме находятся.

fw_update(8) now checks dmesg(8) output in addition to dmesg.boot

Thanks to a commit by Andrew Hewus Fresh (afresh1@), fw_update(8) now checks the output of [runtime] dmesg(8) in addition to the [boot-time] file /var/run/dmesg.boot. The commit message explains the rationale:

CVSROOT:	/cvs
Module name:	src
Changes by:	afresh1@cvs.openbsd.org	2025/12/26 11:19:46

Modified files:
	usr.sbin/fw_update: fw_update.sh fw_update.8 

Log message:
Scan both dmesg.boot and dmesg(8) output for devices

This allows us to detect newly plugged in devices that need firmware
added while still making sure to detect devices available at boot
even if dmesg rolls over with noisy messages.

fixes and ok kn@
I think this is good deraadt@

fw_update(8) now checks dmesg(8) output in addition to dmesg.boot

Thanks to a commit by Andrew Hewus Fresh (afresh1@), fw_update(8) now checks the output of [runtime] dmesg(8) in addition to the [boot-time] file /var/run/dmesg.boot. The commit message explains the rationale:

CVSROOT:	/cvs
Module name:	src
Changes by:	afresh1@cvs.openbsd.org	2025/12/26 11:19:46

Modified files:
	usr.sbin/fw_update: fw_update.sh fw_update.8 

Log message:
Scan both dmesg.boot and dmesg(8) output for devices

This allows us to detect newly plugged in devices that need firmware
added while still making sure to detect devices available at boot
even if dmesg rolls over with noisy messages.

fixes and ok kn@
I think this is good deraadt@

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода

Уязвимость вызвана некорректной проверкой размера OID ("trapOidLen ›= 0" вместо "trapOidLen › 0") перед копированием указанных в пакете данных в буфер фиксированного размера. Передача специально оформленных пакетов приводит к записи данных за границу буфера trapOid, что может быть эксплуатировано для выполнения кода атакующего с правами под которыми выполняется процесс snmptrapd. Уязвимость устранена в обновлениях Net-SNMP 5.9.5 и 5.10.pre2. В качестве дополнительной защиты рекомендуется заблокировать доступ из внешних сетей к UDP-порту 162 на межсетевом экране.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64530

Проект U-Boot перешёл под крыло организации Software Freedom Conservancy

Так как SFC подпадает под льготную категорию налогообложения, проведение средств на развитие U-Boot через эту организацию позволит организовать налоговый вычет при переводе пожертвований. К числу проектов, развиваемых при поддержке SFC, относятся BusyBox, CoreBoot, Git, Inkscape, Mercurial, OpenWrt, QEMU, Samba, Sourceware, Wine, Xorg и ещё около десятка свободных проектов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64529

Выпуск дистрибутива Simply Linux 11.1

Основные изменения в Simply Linux 11.1:

• Задействованы новые версии пакетов: ядро Linux Linux 6.12.61, Mesa 25.1.9, PortProton 1.7.3, Chromium 142, Systemd 257.9, X.org Server 21.1.20, Thunderbird 145.0, Audacious 4.5.1, VLC 3.0.22, драйверы NVIDIA 470 и 580.
• Обновлено оформление экрана входа (LightDM).
• Изменены настройки среды рабочего стола Xfce: унифицированы с другими дистрибутивами комбинации клавиш (например, Ctrl+Alt+T для запуска терминала), включены по умолчанию системные звуки событий, приведено в общему стилю меню приложений, возвращена поддержка поиска файлов через меню приложений, добавлены темы оформления Papirus-Light (по умолчанию) и Papirus-Dark. В меню приложений Whisker скруглены углы и добавлен прозрачный фон. Включены тени окон. Уменьшена прозрачность панели задач. Повышена наглядность выделение пиктограмм на рабочем столе.
• В состав включена утилита Mugshot для настройки аватара, имени пользователя и контактной информации, отображаемых в меню приложений и на экранах входа и блокировки.
• Для управления энергопотреблением задействован фоновый процесс power-profiles-daemon, а в настройки добавлена возможность выбора профилей: "сбалансированный" (по умолчанию), "энергосбережение" и "производительность".
• Для устаревших видеокарт NVIDIA добавлен открытый драйвер nouveau (по умолчанию выключен).
• Вместо Vulkan-драйвера vulkan-amdgpu для видеоркат AMD задействован драйвер RADV из состава Mesa.
• Аудиомикшер pavucontrol заменён на pwvucontrol, лучше работающий c PipeWire.
• В инсталляторе заменено фоновое изображение и добавлено уведомление об автоматической перезагрузке на финальном шаге установки.
• Изменены права доступа к домашним каталогам, в которых теперь запрещён просмотр содержимого другими пользователями. Общий доступ может быть предоставлен через плагин "Shares" в файловом менеджере Thunar.

Выпуск дистрибутива Ubuntu Sway Remix 25.10

Окружение дистрибутива построено на основе Sway - композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3 и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола Azote, полноэкранное меню приложений nwg-drawer, программа для вывода содержимого скриптов на экран nwg-wrapper (используется для отображения подсказки по горячим клавишам на рабочем столе), менеджер настройки тем GTK, курсора и шрифтов nwg-look и скрипт Autotiling, автоматически компонующий окна открытых приложений на манер динамических мозаичных оконных менеджеров.

В состав дистрибутива входят программы как с графическим интерфейсом, такие как Firefox, Qutebrowser, Audacious, Transmission, Libreoffice, Pluma и MATE Calc, так и консольные приложения и утилиты, такие как музыкальный проигрыватель Musikcube, видеопроигрыватель MPV, утилита для просмотра изображений Swayimg, утилита для просмотра документов PDF Zathura, текстовый редактор Neovim, файловый менеджер Ranger и другие.

Другой особенностью дистрибутива является полный отказ от использования пакетного менеджера Snap, все программы поставляются в виде обычных deb-пакетов, в том числе веб-браузер Firefox, для установки которого задействован официальный PPA-репозиторий Mozilla Team. Установщик дистрибутива основан на фреймворке Calamares.

В новом выпуске осуществлен переход на пакетную базу Ubuntu 25.10, задействован компонент swaykbdd для установки индивидуальной раскладки клавиатуры для каждого окна, проведены небольшие оптимизации системных скриптов и устранен ряд мелких недоработок.

Выпуск композитного сервера Hyprland 0.53 и GUI-библиотеки Hyprtoolkit 0.5

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Полностью переделан синтаксис правил, определяющих поведение окон (windowrules). Заданные пользователями правила требуется переписать с использованием нового синтаксиса:

     windowrule {
       name = apply-something
       match:class = my-window
  
       border_size = 10
     }
  
     windowrule = match:class my-window, border_size 10
  

• Для запуска Hyprland предложена специальная утилита start-hyprland, отслеживающая состояние рабочего процесса и перезапускающая его в случае аварийного завершения. Утилита также позволяет запускать Hyprland в безопасном режиме (safe mode), при котором не загружаются файлы конфигурации, что может быть полезно для разбора причин повторяющегося аварийного завершения сеанса.
• Добавлено новое приложение Welcome, запускаемое при первом входе и показывающее экран с ознакомительной информацией о Hyprland.
• Менеджер обоев рабочего стола Hyprpaper переведён на использование библиотек hyprtoolkit и hyprwire, что привело к изменению IPC-протокола.
• Добавлен новый инструментарий для локализации и перевода элементов интерфейса.
• Добавлена опция для скрытия курсора при вводе с планшета.

Дополнительно можно отметить выпуск инструментария Hyprtoolkit 0.5, развиваемого разработчиками Hyprland для создания графических интерфейсов на языке C++, нативно поддерживающих Wayland. Из особенностей Hyprtoolkit заявлен простой C++ API для создания графических приложений, встроенная поддержка анимационных эффектов, завязка на Wayland и упрощённая система тем оформления.

Новая стратегия развития проекта libmdbx

Если раньше в публичном доступе был весь исходный код, включая тестовый фреймфорк и внутреннюю документацию, то теперь доступен только амальгамированный исходный код библиотеки. Обещано, что вскоре будет представлен расширенный пример использования C++ API, который одновременно будет простым smoke-тестом. Причины достаточно подробны объяснены в комментариях встроенных в слайды презентации. В частности, декларируется желание поставлять библиотеку в максимального готовом виде, без зависимостей, необходимых только для её разработки и глубокого тестирования.

Кроме раскрытия уже разрабатываемых и запланированных возможностей libmdbx, в опубликованной стратегии анонсированы основные черты нового формата БД и обеспечиваемые им возможности:

1. Усовершенствованное префиксное дерево, наложенное поверх дерева Меркла, образуемого базовой структурой B+tree. Структура будет похожа на Patricia Tree, но буквальный формат и технические детали совсем другие.
2. Поддержка длинных ключей и сжатие префиксов. Сквозная нумерация элементов для точной оценки мощности выборов. Поддержка больших BLOB-объектов в потоковом режиме.
3. Опциональное использование отображения файла БД в память. Поддержка шифрования и сжатия данных.
4. Предоставление нового API с интенсивным использованием SWIG для автоматической генерации привязок к востребованным языкам программирования.
5. Поддержка репликации реализуемой с учётом опыта полученного при разработке ReOpenLDAP.

В ходе очной презентации также было заявлено о намерении попробовать совместить внутри MithrilDB несколько реализаций написанных на разных языках, в частности C, С++ и Rust, обеспечив при этом прозрачное перекрёстное взаимодействие (приложения на С/С++ смогут использовать реализацию на Rust и наоборот).

Из разрабатываемых сейчас возможностей, которые станут доступны в ближайшее время, стоит отметить «Поиск с кэшированием». Суть которого в хранении указателей на данные непосредственно внутрь БД, с предельно быстрой проверки их актуальности. При этом поиск от корня дерева к листовым страницам останавливается, как только доходит до страницы, не изменённой после последней проверки соответствующего элемента кэша. Таким образом, вместо полного поиска по B-tree, выполняется минимально возможное количество действий, в зависимости об объёма изменений после последнего получения данных. Всё вместе обеспечивает кардинальное ускорение до нескольких десятков тысяч раз. В худшем же случае такой поиск с «кэшированием» не медленнее обычного.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64522

Выпуск десктоп-движка Arcan 0.7.1 и десктоп-окружения Durden 0.6.3

Arcan не привязан к отдельным графическим подсистемам и может работать поверх различных системных окружений (BSD, Linux, macOS, Windows), используя подключаемые бэкенды. Например, имеется возможность запуска поверх Xorg, egl-dri, libsdl и AGP (GL/GLES). Под управлением дисплейного сервера Arcan могут выполняться клиентские приложения на базе X11, Wayland и SDL. Проект развивает свой форк X.org-сервера - xarcan, а также композитный сервер arcan-wayland (waybridge), позволяющий запускать приложения на базе Wayland. В качестве ключевых критериев, применяемых при проектировании API Arcan, упоминаются безопасность, производительность и пригодность для отладки. Для упрощения разработки интерфейсов предлагается использовать язык Lua.

Особенности Arcan:

• Сочетание возможностей композитного сервера, дисплейного сервера и оконного менеджера.
• Поддержка работы в обособленном режиме, при котором приложение на базе Arcan является самодостаточным звеном, работающим без дополнительных графических прослоек.
• Встроенный мультимедийный фреймворк, предоставляющих средства для работы с графикой, обработки потокового видео и звука, анимации, загрузки изображений, работы с устройствами захвата видео.
  
  
• Многопроцессная модель подключения обработчиков источников данных (например, видеопотоков и вывода запущенных программ).
  
  
• Жёсткая модель разделения привилегий - компоненты движка разбиваются на небольшие непривилегированные процессы, взаимодействующие через интерфейс разделяемой памяти Shmif.
• Встроенные средства мониторинга и анализа аварийных завершений работы процессов. Движок может сериализировать внутреннее состояние Lua-скриптов для упрощения отладки.
• Возможность отката (Fallbacks) на другой обработчик - в случае сбоя из-за ошибки в программе движок может запустить запасное приложение, сохранив те же внешние источники данных и соединения.
• Средства для совместного доступа и удалённого подключения к рабочему столу. Доступ по сети обеспечивает графический сервер "arcan-net", реализующий P2P-протокол A12, объединяющий возможности таких технологий, как mDNS (определение локальных сервисов), SSH (интерактивная текстовая оболочка), X11/VNC/RDP (интерактивная графическая оболочка), RTSP (потоковая передача мультимедийных данных) и HTTP (загрузка ресурсов и синхронизация состояния).
• Командная оболочка Cat9, позволяющая привязывать выполнение команд к отдельным ячейкам, формирующим подобие электронной таблицы (видео с демонстрацией). Предложенная концепция позволяет перенаправлять потоки данных между окнами, связывая данные и обработчики в разных окнах по аналогии с ячейками в электронных таблицах (например, можно перенаправить вывод из одного окна в запущенный в терминале shell-обработчик и использовать результат в другом окне).

Связанные с проектом изменения:

• Портирован развиваемый компанией Valve композитный сервер Gamescope, при помощи которого реализована возможность запуска игр из Steam без манипуляций с Xwayland.
• Улучшен Qt-плагин qtarcan, позволяющий запускать в Arcan приложения, использующие Qt5 и Qt6, такие как Qbittorrent и Binary Ninja.
• Созданы патчи и скрипт для запуска KeepassXC.
• Развивается просмотрщик для протокола A12 и взаимодействия через него.
• Развивается интерактивный оконный менеджер Lasso.
• Добавлена утилита Xkbd2Lua для преобразования раскладок клавиатуры из X11 в формат, поддерживаемый Arcan.
• Развиваются nix-пакеты для создания рабочего загрузочного окружения на базе Arcan, рабочего стола Durden и командной оболочки.
• Добавлена поддержка постквантового алгоритма шифрования ML-KEM.
• Добавлена возможность возобновления клиентами прерванных сетевых соединений (после восстановления оборванного соединения приложение будет повторно сопряжено без потери состояния его окна).
• Добавлена опция "--cast", позволяющая организовать работу других пользователей с копией вывода приложения в режиме только для чтения.
• В сервер каталогов добавлена поддержка новых унифицированных (Unified) и референтных (Referential) ссылок, при помощи которых можно объединять серверы в единое пространство имён или выстраивать цепочки серверов. В первом случае для пользователя группа серверов выглядит как один сервер, а во втором можно запускать приложения на одном сервере, подключившись к другому.
• В API добавлена функция launch_target для динамического запуска приложения на сервере по запросу клиента. Для приложения можно создать контроллер - набор Lua-скриптов для управлением обмена сообщениями и доступа к ресурсам.
• Добавлена поддержка внешних определителей ресурсов (External Resource Resolver), которые могут перехватывать операции с хранилищем Arcan и обрабатывать операции запроса ресурсов, например, организовать локальное кэширование или загрузку данных из Web, BitTorrent или IPFS вместо отдачи с локального диска.
• Реализовано подобие тонких клиентов, позволяющих клиенту без полного стека Arcan (имея только просмотрщик Smash), перенести логику выполнения программ на сервер. Например, для запуска среды рабочего стола durden на сервере myserver можно выполнить "arcan-net --host-appl myserver@ durden".
• В командную оболочку Cat9 добавлен бэкенд с отладчиком, поддерживающим протокол DAP (Debug Adapter Protocol) для локальной или удалённой отладки.
• Добавлена большая порция изменений, связанных с развитием протокола A12, среды для выполнения скриптов на языке Lua, сетевой подсистемы, сервера каталогов для связывания компонентов, разнесённых по сети, системы разделяемой памяти Shmif и модуля egl-dri.

Одновременно опубликован выпуск среды рабочего стола Durden 0.6.3. Прошлый релиз был сформирован в 2020 году. В Durden поддерживается мозаичный и классический режимы компоновки окон с полноценными средствами управления при помощи клавиатуры. Возможна работа в системах с несколькими мониторами, имеющими разные DPI.

Предоставляется расширенный буфер обмена, сохраняющий историю изменения и доступный в двух вариантах - глобальный и в привязке к отдельным окнам. Имеется поддержка переключения раскладок клавиатуры и работы с расширенными устройствами, такими как игровые пульты. Поддерживаются такие возможности, как глобальное меню, меню в заголовке окна, виджеты, настройка отдельного поведения для каждого окна. Все настройки, включая методы ввода, шрифты и визуальные эффекты, могут меняться на лету, без необходимости перезагрузки конфигурации.

Версия 0.6.3 является подготовительным выпуском перед находящимся в разработке релизом Durden 0.7, в котором будет предложен набор существенных нововведений, таких как экранные жесты, поддержка вертикальных заголовков и панелей, компактный режим отображения заголовков и панелей, новый конфигуратор, предпросмотр по наведению мыши, экранная клавиатуры osdkbd, режим совмещения окон, поддержка синтезатора речи, интеграция компонентов a12net и a12_directory для обеспечение сетевой прозрачности и удалённого доступа.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64523

11 веганских рецептов для новогоднего стола

Хаким Бей резко швыряет читателя в ледяной цинизм своего жестокого и реалистичного колдовства, единственного спасения от смертоносного мумбо-юмбо банкиров и политиков. От псевдологичного рассуждения прямо в дебри упоенного хаоса, взрывающего мир священников, королей, иерофантов, мистиков, учёных и торговцев — «на секунду, что тянется вечность».

Выпуск D7VK 1.1, реализации Direct3D 6 и 7 поверх API Vulkan

Выпуск 1.1 примечателен добавлением экспериментальной поддержки Direct3D 6 в дополнение к ранее развиваемой поддержке Direct3D 7. Поддержку более ранних API добавлять не планируется, так как D3D6 и D3D7 достаточно близки к D3D9, в то время как механизм отрисовки в D3D5 значительно отличается от D3D9 и его проблематично транслировать в данный API.

Из других изменений отмечается решение проблем с работой игр:

• Conquest: Frontier Wars
• Gothic/Gothic 2
• Sacrifice
• Sacred
• Star Trek: Deep Space Nine: The Fallen

Добавлена поддержка игр на базе API Direct3D 6:

• Arabian Nights
• Drakan: Order of the Flame
• Earth 2150
• Expendable
• Tachyon: The Fringe
• Tomb Raider Chronicles.

Ранее была подтверждена работа игр на базе API Direct3D 7:

• Black & White
• Carmageddon TDR 2000
• Colin McRae Rally 2 0
• Dark Reign 2
• Deus Ex
• Disciples II
• Emperor: Battle for Dune
• Giants: Citizen Kabuto
• Hitman: Codename 47
• No One Lives Forever
• Sacrifice
• Star Trek: Bridge Commander
• Undying
• Unreal Tournament
• Vampire: The Masquerade - Redemption
• Wizardry 8

Восьмой экспериментальный выпуск среды рабочего стола Orbitiny

Из специфичных для Orbitiny возможностей отмечается: вызов действий через экранные жесты (очерчивание мышью определённого контура на пустой области рабочего стола); метки на пиктограммах (показываются для новых, изменённых, пустых или перемещённых через буфер обмена файлов, а также пустых каталогов); возможность вставки файла одновременно в несколько выбранных каталогов; поддержка размещения содержимого рабочего стола в любом каталоге (не только в $HOME/Desktop); использование отдельных десктоп-каталогов для каждого виртуального рабочего стола и монитора. Список типовых возможностей Orbitiny можно посмотреть в прошлом анонсе.

Отмечается, что по числу изменений новый выпуск стал крупнейшим в истории проекта. Среди изменений:

• Реализован режим использования Orbitiny в качестве общесистемной среды рабочего стола с хранением настроек каждого пользователя в каталоге $HOME/.config/orbitiny. Добавлен графических инсталлятор для общесистемной установки Orbitiny. При этом сохранена и возможность запуска Orbitiny поверх существующих пользовательских окружений, таких как KDE и GNOME, а также поддержка работы в переносимом режиме, при котором все необходимые для работы файлы и программы размещаются в отдельном каталоге или на Flash-накопителе для воссоздания имеющегося окружения на другой системе.
• Проведена реструктуризация проекта, в результате которой многие функции вынесены в отдельные приложения, не привязанные к рабочему столу. Реализован автоматический перезапуск аварийно завершившихся процессов. Сбои в таких компонентах, как панель или рабочий стол, теперь не приводят к аварийному завершению всей среды рабочего стола.
• Добавлен движок с реализацией динамически изменяемых тем оформления. Темы теперь не определяются статически и их можно корректировать на лету через изменение CSS-файлов на диске.
• Расширена функциональность виртуальных рабочих столов, при переключении которых теперь могут меняться каталоги с настройками и содержимым рабочего стола, т.е. виртуальный рабочий стол не ограничивается группировкой окон и может обрабатываться как обособленное окружение.
• Добавлена поддержка отслеживания изменения настроек рабочего стола в режиме реального времени, позволяющая сразу применять изменения после редактирования файла конфигурации settings.ini.
• Предложен новый конфигуратор (Control Panel), в интерфейсе которого используется навигация на основе пиктограмм. Функциональность конфигуратора вынесена в отдельные приложения.
• Добавлены эффекты для плавного проявления пиктограмм при наведении на них курсора мыши, а также для отбрасывания пиктограммами тени для придания им объёма.
• В файловый менеджер (Qutinty) добавлено отображение на пиктограммах меток для визуального выделения пустых файлов и каталогов. Реализована опция "Paste with rsync" для копирования файлов с использованием утилиты rsync. Добавлена кнопка для применения изображения в качестве обоев рабочего стола. Предложена новая тема оформления Coconut. Обеспечен запрос подтверждения при попытке удалить важные каталоги или файлы конфигурации, такие как .config, .local и Desktop.
• В контекстное меню, выводимое для скриптов, добавлена опция "Run & Mark as Safe", позволяющая пометить скрипт безопасным и при последующих запусках не выводить диалог подтверждения операции, если контрольная сумма для файла со скриптом не изменилась.
• Полностью переделан интерфейс для выставления обоев рабочего стола, который теперь не привязан к файловому менеджеру.
• Добавлен менеджер панелей, позволяющий добавлять, удалять, переименовывать и активировать панели, а также создавать профили панелей, управлять плагинами и выбирать темы оформления панелей. Реализован новый интерфейс настройки панели.
• Из LXQt портиована утилита управления звуком pavucontrol-qt.

Хаким Бей резко швыряет читателя в ледяной цинизм своего жестокого и реалистичного колдовства, единственного спасения от смертоносного мумбо-юмбо банкиров и политиков. От псевдологичного рассуждения прямо в дебри упоенного хаоса, взрывающего мир священников, королей, иерофантов, мистиков, учёных и торговцев — «на секунду, что тянется вечность».

unspecified horror

- открываешь ссылку, не открывается, всё ясно
- открываешь через VPN, он не работает
- открываешь через другой, он работает, но его не впускают на том конце
- открываешь через третий, решаешь три капчи с велосипедами и гидрантами
- закрываешь окно с "уважаемый посетитель из Нидерландов, дайте нам на журналистику 30 евро или согласитесь на сбор данных для наших 19840 партнёров"
- так, зачем я сюда пришёл-то? Ах да, "номинация на самую забавную фотографию дикой природы"

@Chia