An Object at Rest (Seth Boyden)

An Object at Rest follows the life of a stone as it travels over the course of millennia, facing nature's greatest obstacle: human civilization.

#ЧтоПосмотреть #анимация

Выпуск uChmViewer 8.6, программы для просмотра файлов chm и epub

Основные изменения в новой версии:

• Навигация кнопками “следующий/предыдущий” по книгам Epub теперь использует не только TOC, но и внутренний список страниц, если он есть.
• Добавлена возможность открытия книг путем перетаскивания их на приложение.
• Инсталлятор для Windows теперь добавляет файловые ассоциации.
• Исправлена ошибка открытия книг Epub с пустым полем “title”.
• Исправлена ошибка обработки некоторых книг CHM с плохо оформленным файлом HHC.
• Исправлена ошибка обработки книг CHM, содержащих пункты индекса с множественными URL.
• Исправлена ошибка чтения кэшированного поискового индекса, приводящая к построению нового поискового индекса при повторном открытии книг.
• Исправлена ошибка открытия книг Epub, использующих относительные адреса в некоторых служебных полях.

Выпуск серверного дистрибутива Zentyal 8.1

Управление дистрибутивом производится через web-интерфейс, который формирует около 40 модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается быстрая организация работы сетевого шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN-сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга, сервера для резервного копирования, системы обеспечения сетевой безопасности (Unified Threat Manager), системы организации входа пользователей через Captive portal и т.п. После установки каждый из поддерживаемых модулей сразу готов для выполнения своих функций. Настройка всех модулей осуществляется через систему интерактивных мастеров и не требует ручной правки файлов конфигурации.

Среди изменений в новом выпуске:

• Обновлены профили изоляции на базе Apparmor.
• В модуле с антивирусом обновлена версия антивирусного пакета Clamav и улучшены правила изоляции процесса Clamd.
• В модуле для предотвращения вторжений (ips) добавлена команда suricata-update для начальной настройки и обновления пакета Suricata.
• В web-интерфейсе улучшена индикация прогресса выполнения операций.
• В модуле управления почтовым сервером добавлена функция редактирования почтовых адресов. Улучшен интерфейс настройки учётной записи. Добавлена опция для отключения проверки SSL-сертификатов в сервисе fetchmail.
• В модуле настройки сети переделан интерфейс для удаления VLAN. Обновлена конфигурация Netplan.
• Модуль ntp переведён с использования NTP на NTPsec.
• В модуле samba обновлено управление NSS и PAM. Разрешено изменение уровня домена через web-интерфейс. Переработан интерфейс импорта и экспорта пользователей.
• В модуле управления web-сервером разрешено раздельное отключение портов для HTTP и HTTPS. Усилена защита от создания некорректных конфигураций виртуальных хостов.
• Переработан скрипт для установки в Debian.
• В zenbuntu-desktop переработана настройка X11, удалены устаревшие зависимости v86d, gtk2-engines, video-intel и video-qxl, переделан экран приветствия входа в систему.

10 уязвимостей в GStreamer, приводящих к удалённому выполнению кода

• CVE-2026-3085, CVE-2026-3083 - переполнения буфера в плагине rtp, возникающее из-за отсутствия должной проверки размера и данных при обработке полей X-QDM RTP.
• CVE-2026-2923 - переполнение буфера при обработке некорректных координат в субтитрах DVB-SUB.
• CVE-2026-3081 - переполнение буфера из-за некорректной проверки размера структур при разборе формата H.266 (VVC, Versatile Video Coding).
• CVE-2026-3082 - переполнение буфера из-за отутствия должных проверок размера при разборе таблиц Хаффмана в изображениях JPEG.
• CVE-2026-2920 - переполнение буфера из-за отсутствия должных проверок размера при разборе заголовков мультимедийных контейнеров в формате ASF.
• CVE-2026-2922 - переполнение буфера из-за некорректной проверки структур при разборе мультимедийных контейнеров в формате RealMedia.
• CVE-2026-2921 - целочисленное переполнение при разборе RIFF-блоков с палитрой в файлах AVI.
• CVE-2026-3084 - целочисленное переполнение в реализвции кодека H.266 при разборе секций с изображениями.
• CVE-2026-3086 - переполнение буфера в реализвции кодека H.266 при разборе APS-блоков.

Библиотека GStreamer применяется для разбора мультимедийных файлов в приложениях Nautilus (GNOME Files), GNOME Videos и Rhythmbox, а также в развиваемом проектом GNOME поисковом движке localsearch (ранее назывался tracker-miners). Данный движок устанавливается во многих дистрибутивах в качестве зависимости к пакету tracker-extract, применяемому в GNOME для автоматического разбора метаданных в новых файлах. Среди прочего, указанный сервис индексирует все файлы в домашнем каталоге без каких-либо действий со стороны пользователя. Таким образом, для атаки достаточно добиться появления в каталоге пользователя специально созданного мультимедийного файла и уязвимость будет эксплуатирована во время его автоматической индексации.

В большинстве дистрибутивов с GNOME компоненты localsearch (tracker-miners) активируются по умолчанию и загружаются как жёсткая зависимость к файловому менеджеру Nautilus (GNOME Files). При этом начиная c GNOME 46 процесс localsearch запускается с использованием sandbox-изоляции. Для отключения извлечения метаданных можно удалить файлы с правилами из каталога /usr/share/localsearch3/extract-rules/ или /usr/share/tracker3-miners/extract-rules/.

Уязвимости устранены в обновлении GStreamer 1.28.1. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, FreeBSD.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64964

Oracle опубликовал бесплатную редакцию Solaris 11.4.90 CBE

Сборка включает новые версии программ, расширенную функциональность и исправления ошибок, доступные на момент формирования выпуска. Для загрузки подготовлен отдельный iso-образ, а также предоставлена возможность перехода на использование CBE после установки обычных сборок Oracle Solaris 11.4. Для переключения на CBE достаточно подключить репозиторий pkg.oracle.com/solaris/release в пакетном менеджере IPS и выполнить команду "pkg update". Код открытых компонентов Solaris доступен в репозитории на GitHub, а отдельные пакеты можно загрузить с сайта pkg.oracle.com. Поддержка платформы Oracle Solaris будет осуществляться до 2037 года.

Список изменений в Solaris 11.4.90 CBE можно посмотреть в обзорах выпусков Solaris 11.4 SRU84, SRU87 и SRU90.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64963

Компанию SUSE готовят к продаже

В настоящее время выручка SUSE составляет примерно 800 млн долларов в год при размере прибыли в $250 млн без учёта налогов и амортизации. Предполагаемый размер сделки оценивается от 4 до 6 миллиардов долларов. Несмотря на неопределённость инвестиций в IT-компании из-за опасения вытеснения существующих программных продуктов решениями на базе AI, покупка SUSE оценивается как привлекательная сделка из-за вероятного повышения спроса на ПО для поддержания инфраструктуры на фоне роста развёртываний компаниями AI‑приложений.

Впервые компания SUSE была продана Novell в 2003 году за 210 млн долларов. В 2011 году компания Attachmate Group поглотила Novell за 2.2 млрд. долларов. В 2015 году активы SUSE перешли в руки компании Micro Focus вместе с покупкой холдинга Attachmate Group. В 2018 году шведская инвестиционная корпорация EQT, которая контролирует холдинговую компанию Marcel, выкупила у компании Micro Focus бизнес-подразделение SUSE за 2.5 миллиарда долларов и в 2019 году преобразовала SUSE независимую компанию, став её основным акционером.

В 2021 году компания SUSE была выведена на Франкфуртскую фондовую биржу и её акции стали доступны всем желающим. В 2023 году компания EQT, являющаяся мажоритарным акционером SUSE, выкупила акции у других акционеров и преобразовала SUSE из публичной в частную компанию, не участвующую в торгах на фондовой бирже. На момент преобразования в 2023 году компания SUSE оценивалась в 2.96 миллиарда долларов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64962

Выпуск Firefox 148.0.2. Продление поддержки Firefox 115. Проверка Firefox AI-моделью Claude Opus

Среди не связанных с безопасностью исправлений:

• Устранено некорректное перенаправление на адресную строку при вводе поискового запроса на странице открытия новой вкладки.
• Исправлена ошибка, приводившая к невозможности изменения форматирования в некоторых web-редакторах текста (например, переставало работать выделение жирным или курсивом).
• Устранена проблема с автоматическим запуском воспроизведения видео на YouTube, несмотря на включение блокировки автоматического воспроизведения. Проблема проявлялась если после открытия страницы с видео удерживать клавишу Ctrl, что часто используется на системах с экранными ридерами.
• Исправлена ​​ошибка, из-за которой вместо размещения по центру некоторые элементы с абсолютным позиционированием при загрузке выравнивались по левому краю.
• Исправлена ошибка, из-за которой выводилась пустая рекомендация переключения на вкладку для страниц без тега "title".
• Устранена проблема, приводившая к снижению качества видео на Windows-системах с GPU NVIDIA при включении режима Video Super Resolution.

Несколько других событий, связанных с Firеfox:

• Компания Mozilla отменила решение о прекращении поддержки ESR-ветки Firefox 115 и продлила публикацию обновлений до конца августа. При этом поддержка будет ограничиваться только платформами Windows 7-8.1 и macOS 10.12-10.14, для других операционных систем работоспособность Firefox 115 не гарантируется. По статистике Mozilla от 2 марта 2026 года 5.33% пользователей Firefox продолжают использование Windows 7. Заявлено, что в июле Mozilla примет решение о дальнейшей судьбе ветки Firefox 115.
• Раскрыты подробности об аномально высоком числе уязвимостей (60 вместо типичных 10-20), устранённых в выпуске Firefox 148. В состав Firefox 148 были включены исправления проблем, обнаруженных в результате совместной инициативы по повышению безопасности Firefox, проведённой Mozilla совместно с компанией Anthropic. В ходе анализа кодовой базы Firefox с использованием AI-модели Claude Opus 4.6 были выявлены 22 подтверждённые уязвимости, 14 из которых присвоен высокий уровень опасности. Попутно было найдено 90 ошибок, не связанных с безопасностью. В качестве демонстрации возможностей AI, для одной из уязвимостей (CVE-2026-2796) модель Claude Opus 4.6 была использована для создания рабочего эксплоита.
• В стабильных сборках Firefox на странице about:config появилась настройка "browser.tabs.notes.enabled", позволяющая активировать экспериментальную функцию Tab Notes для прикрепления произвольных примечаний к вкладкам. Кнопка для добавления заметок помещена в контекстное меню и также показывается на эскизе, появляющемся при наведении курсора на вкладке.

OpenBSD -current moves to 7.9-beta

It's that time of the year again. With the following commit, Theo de Raadt (deraadt@) changed the version of the OpenBSD development branch to 7.9-beta:

CVSROOT:	/cvs
Module name:	src
Changes by:	deraadt@cvs.openbsd.org	2026/03/10 20:27:20

Modified files:
	sys/conf       : newvers.sh 
	sys/sys        : param.h 
	etc/root       : root.mail 
	share/mk       : sys.mk 
	sys/arch/macppc/stand/tbxidata: bsd.tbxi 
	usr.bin/signify: signify.1 

Log message:
move to 7.9-beta

7.9-beta snapshots can be expected on the OpenBSD mirrors soon.

As always, this change should encourage testing and donation!

Выпуск nginx 1.29.6

В новом выпуске добавлена возможность привязки сеансов клиентов к одним и тем же серверам в группе. Доступно три метода: "cookie" - передача данных о выбранном сервере через указанную Cookie; "route" - проксируемый сервер назначает клиенту маршрут при получении первого запроса; "learn" - nginx анализирует ответы от upstream-сервера и запоминает начатые сервером сеансы. Для настройки привязки в блок "upstream" модуля "http" добавлена директива "sticky", а в директиву "server" добавлены параметры "route" и "drain".

   # Через Cookie srv_id выставляется сервер "a" или "b". 
   upstream backend {
       server backend1.example.com route=a;
       server backend2.example.com route=b;

       sticky cookie srv_id expires=1h domain=.example.com path=/;
   }


   # Маршрут берётся из Cookie "JSESSIONID" или если она не выставлена из параметра jsessionid в URI.
   map $cookie_jsessionid $route_cookie {
       ~.+\.(?P\w+)$ $route;
   }

   map $request_uri $route_uri {
       ~jsessionid=.+\.(?P\w+)$ $route;
   }

   upstream backend {
       server backend1.example.com route=a;
       server backend2.example.com route=b;

       sticky route $route_cookie $route_uri;
   }
 

   # upstream-сервер создаёт сеанс, выставив при первом ответе Cookie "EXAMPLECOOKIE". 
   # Остальные запросы с данной Cookie направляются к одному серверу.
   upstream backend {
       server backend1.example.com:8080;
       server backend2.example.com:8081;

       sticky learn
              create=$upstream_cookie_examplecookie
              lookup=$cookie_examplecookie
              zone=client_sessions:1m;
    }

Понравилось.

Уязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросы

Две наиболее опасные уязвимости допускают проведение атак класса "HTTP Request Smuggling", позволяющих обходить системы ограничения доступа и вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом (например, для подстановки вредоносного JavaScript-кода в сеанс другого пользователя с сайтом). Проблемы выявлены участником программы Bug Bounty, предусматривающей выплату вознаграждения за обнаружение уязвимостей.

В схеме с обращением к бэкенду через обратный прокси запросы клиентов принимает дополнительный узел, который устанавливает длительно действующее TCP-соединение с бэкендом, осуществляющим непосредственную обработку запросов. Через данное общее соединение обычно передаются запросы разных пользователей, которые следуют по цепочке один за другим с разделением средствами протокола HTTP. Атаки класса HTTP Request Smuggling возникают из-за разной трактовки HTTP-заголовков и спецификаций протокола HTTP на фронтэндах и бэкендах, например, когда фронтэнд использует для определения размера запроса HTTP-заголовок "Content-Length", а бэкенд "Transfer-Encoding: chunked".

Первая уязвимость CVE-2026-2835 присутствует в коде разбора запросов HTTP/1.0 и вызвана некорректной обработкой заголовка "Transfer-Encoding" с несколькими значениями, а также использованием закрытия соединения как признака конца тела запроса (close-delimited). Pingora проверял только вариант "Transfer-Encoding: chunked" и игнорировал данный заголовок, если в нём указывалось несколько значений. В этой ситуации Pingora не учитывал размер в заголовке "Content-Length", а считал телом запроса все данные, полученные до закрытия соединения.

Через указание нескольких значений в заголовке "Transfer-Encoding" атакущий мог создать условия, при которых на бэкенд перенаправлялся запрос, фактический размер которого не соответствовал размеру chunked-цепочки, вычисленному на основе заголовка "Transfer-Encoding. Pingora перенаправлял все полученные данные как один запрос, а бэкенд, например, Node.js, вычислял запрос на основе "Transfer-Encoding: chunked" и оставшийся хвост обрабатывал как начало другого запроса.

   GET / HTTP/1.0
   Host: example.com
   Connection: keep-alive
   Transfer-Encoding: identity, chunked
   Content-Length: 29

   0

   GET /admin HTTP/1.1
   X:

Вторая уязвимость CVE-2026-2833 вызвана некорректной обработкой HTTP-заголовка "Upgrade" в запросах HTTP/1.1. При наличии в запросе заголовка "Upgrade" прокси сразу пробрасывал к бэкенду и остальные данные запроса, следующие за заголовком "Upgrade", не дожидаясь от бэкенда ответа с кодом 101 (Switching Protocols). Из-за этого синхронизация потока между прокси и бэкендом нарушалась и бэкенд воспринимал отправленные после заголовка "Upgrade" данные как отдельный запрос, и отправлял результат выполнения этого запроса в ответ на пришедший следом запрос другого пользователя.

   GET / HTTP/1.1
   Host: example.com
   Upgrade: foo


   GET /admin HTTP/1.1
   Host: example.com

Проблемы проявляются при использовании Pingora в форме обратного прокси (ingress proxy), транслирующего запросы пользователей к бэкендам с использованием протоколов HTTP/1.0 или HTTP/1.1. Применяемая в сети доставки контента Cloudflare конфигурация Pingora не позволяла эксплуатировать уязвимости, так как Pingora в CDN не используется в роли ingress-прокси, перенаправляет запросы только с использованием протокола HTTP/1.1, блокирует запросы с некорректными значениями Content-Length, перенаправляет только одно значение заголовка "Transfer-Encoding: chunked" и подставляет в запросы с заголовком "Upgrade:" дополнительный заголовок "Connection: close", не позволяющий передавать дополнительные запросы в том же соединении.

Третья уязвимость CVE-2026-2836 (степень опасности 8.4 из 10) приводит к отравлению кэша (cache poisoning) из-за генерации ключа размещения данных в кэше (CacheKey) только на основе пути из URI, игнорируя содержимое заголовка "Host". Подобная недоработка приводит к формированию одинаковых ключей кэширования для одинаковых HTTP-путей к разным хостам. Уязвимость может использоваться для подмены содержимого кэша при использовании режима кэширования для нескольких хостов. В Pingora кэширование является экспериментальной функцией, не рекомендованной для рабочих внедрений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64957

Major update to drm(4) code in OpenBSD-current (to linux 6.18.16)

Coming at this point in the development cycle, this foreshadows what will be in the upcoming OpenBSD 7.9 release (yes, we're aware that link does not work yet).

Also worth noting is Jonathan's note in the commit message,

Thanks to the OpenBSD Foundation for sponsoring this work.

Please take this as a reminder that the OpenBSD Foundation supports important work on our favorite operating system and that supporting them will help future development of all kinds.

Релиз FreeBSD 14.4

Следующее обновление FreeBSD 14.5 запланировано на сентябрь 2026 года. Поддержка нынешнего выпуска FreeBSD 14.4 будет осуществляться до 31 декабря 2026 года, а прошлого выпуска FreeBSD 14.3 - до 30 июня 2026 года. В целом ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года, а ветка FreeBSD 13.x до 30 апреля 2026 года. Параллельно развивается ветка FreeBSD 15, следующий выпуск (15.1) в которой намечен на 2 июня 2026 года.

Основные изменения во FreeBSD 14.4:

• Добавлена утилита sndctl для управления настройками звуковых карт.
• В утилиту swapon добавлена поддержка шифрованных файлов подкачки, для определения которых через fstab можно использовать md-устройства с суффиксом ".eli".
• В утилиту nuageinit, выполняющую инициализацию виртуальных машин, добавлена поддержка ххhttps://cloud-init.io/ cloud-initъъ, конфигурирования по сети и управления пакетами. Для совместимости с cloud-init добавлены команды 'runcmd', 'packages', 'fqdn', 'hostname', 'sudo', 'write_files', 'nameservers', 'tzsetup' и 'doas'. Реализован полноценный парсер формата YAML. Включено ведение лога. Реализованы команды "chpasswd", 'wakeonlan', 'set-name' и 'match.driver'.
• Консольный шрифт spleen обновлён до версии 2.2.0 и расширен дополнительными символами (длинное тире, короткое тире, дефис, угловые скобки, белый квадрат, крест и двойной крест). Улучшено выравнивание символов на экранах с высокой плотностью пикселей. В консольный шрифт gallant, который теперь включает более 4300 глифов, добавлена поддержка кириллицы и наборов с математическими символами, стрелками , валютами и рамками.
• В состав включена файловая система 9P (p9fs), которую можно использовать с устройствами virtio-9p и гипервизором Bhyve для организации доступа из виртуальных машин к содержимому файловой системы хост-окружения. Для загрузки драйвера в loader.conf следует использовать настройку "virtio_p9fs_load=YES".
• В файловой системе tarfs налажена возможность работы с файлами, размером более 4 ГБ.
• В ФС unionfs и nullfs усилена проверка корневых vnode при обработке путей с ".." для блокирования потенциальных уязвимостей, позволяющих выйти за пределы корневого каталога jail-окружения.
• В подсистеме Jail ограничен доступ непривилегированных пользователей из родительского Jail к выполнению отладки, настройке планировщика и отправке сигналов процессам, работающим в дочерних Jail. Для выполнения подобных операций предложены отдельные привилегии PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL и PRIV_SIGNAL_DIFFJAIL. Для возвращения старого поведения в управлении процессами в Jail добавлена настройка "allow.nounprivileged_parent_tampering".
• В подсистему Jail добавлена поддержка параметров "met" и "env", при помощи которых к Jail-окружениям можно привязывать произвольные строковые метаданные и данные об окружении. Параметры могут задаваться при создании Jail, изменяться командой "jail -cm" и просматриваться командой jls. Например, 'jail -cm ... meta="tag1=value1 tag2=value2" env="configuration"'. Для ограничения максимального размера данных в параметрах предложена sysctl-настройка "security.jail.meta_maxbufsize".
• В утилиту ngctl добавлен флаг "-j" для запуска команд внутри указанного Jail-окружения. Добавленный флаг позволяет манипулировать узлами netgraph в изолированных окружениях, в которых не установлена утилита ngctl.
• Расширены возможности утилиты mdo, позволяющей запускать команды под другим пользователем по аналогии с утилитой "su", но используя вместо setuid модуль ядра mac_do и системный вызов setcred. В новой версии реализованы опции для управления идентификаторами пользователей и групп в запускаемых процессах: "-k" для сохранения текущих пользователей; "-g" и "-G" для выставления основной и дополнительной групп; "-s" для изменения дополнительных групп; "--euid", "--ruid", "--svuid", "--egid", "--rgid" и "--svgid" для переопределения заданных идентификаторов.
• В утилиту kadmin, предназначенную для управления Kerberos, добавлена опция "-f" для дампа БД Heimdal KDC в формате, совместимом с MIT KDC, что позволяет выполнить миграцию с Heimdal Kerberos на MIT Kerberos без полного пересоздания БД.
• В поставляемом в базовой системе урезанном варианте пакетного менеджера pkg(7) разбор опций унифицирован с полной версией инструментария pkg(8). Порядок опций для команд в pkg(7) теперь должен соответствовать поведению pkg(8), например, вместо "pkg -f bootstrap" следует указывать "pkg bootstrap -f".
• В инсталляторе bsdinstall прекращена поддержка установки с использованием файловой системой ZFS на дисках с MBR (ZFS можно использовать только на дисках с GPT). Обеспечено копирование загрузчика loader.efi во все ESP (EFI System Partition), созданные на дисках с ZFS, на случай если основной диск выйдет из строя.
• В утилите freebsd-update обеспечен строгий порядок установки разделяемых библиотек: libsys, libc, libthr и затем остальные, что исключает возникновение проблем при обновлении с FreeBSD 14.x до ветки 15.x.
• В утилиту newfs добавлен флаг "-u" для отключения по умолчанию механизма "soft updates" и журналирования для ФС UFS2.
• В PAM-библиотеках (Pluggable Authentication Modules) обеспечен поиск модулей в каталоге "${LOCALBASE}/lib/security" в дополнение к каталогу "${LOCALBASE}/lib".
• В беспроводной стек net80211 добавлена поддержка каналов VHT160 и VHT80P80, используемых в современных точках доступа.
• Расширена поддержка оборудования. В драйвер iwlwifi для беспроводных адаптеров Intel добавлена поддержка ACPI. В драйверы ix и ixv добавлена поддержка семейства сетевых карт Intel Ethernet E610 2.5G/5G/10G. В драйверы mfi и mrsas добавлена поддержка RAID-контроллеров Fujitsu SAS 6Gbit/s 1GB (D3116), применяемых на серверах Fujitsu PRIMERGY.
• В формируемые образы SD-карт добавлена поддержка плат Raspberry Pi Zero 2W.
• Фоновый процесс blacklistd, обеспечивающий динамическую блокировку сетевых портов для защиты от DoS-атак, обновлён и переименован в blocklistd.
• В состав базовой системы включён пакет с Lua-биндингами для libyaml.
• OpenSSH обновлён с выпуска 9.9p2 до 10.0p2 с включением по умолчанию гибридного алгоритма mlkem768x25519-sha256, стойкого от побора на квантовом компьютере.
• Обновлены версии сторонних компонентов: OpenZFS 2.2.9 (была 2.2.7), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0.
• В базовые установочные носители (bootonly) добавлены пакеты с прошивками для беспроводных устройств, позволяющими использовать беспроводное соединение для извлечения по сети установочных файлов.
• Добавлен исполняемый файл sbin/ipfw15, собранный с новым KBI (Kernel Binary Interface) для совместимости с ядром FreeBSD 15. Оригинальная утилита ipfw сама определяет наличие нового KBI и запускает ipfw15 при необходимости для корректной загрузки правил пакетного фильтра при обновлении до FreeBSD 15.
• Объявлена устаревшей и намечена для удаления поддержка протокола маршрутизации RIP (routed, rtquery, route6d, rip6query). Вместо routed рекомендовано использовать пакеты 'bird' или 'quagga' из коллекции портов.
• Объявлена устаревшей встроенная в ядро реализация MIDI-секвенсора.
• Удалён код для совместимости с версиями пакетного фильтра ipfw, поставлявшимися до выпуска FreeBSD 8.

Проект Arduino представил одноплатный компьютер VENTUNO Q

В качестве примеров применения VENTUNO Q упоминается создание роботов, умных киосков, анализаторов потоков трафика, ассистентов для слежением за здоровьем, систем контроля за качеством на предприятиях. При подключении монитора, клавиатуры и мыши плату можно использовать в качестве рабочей станции разработчика, поддерживающей запуск Arduino App Lab. Устройство совместимо с платами расширения и дополнениями, уже выпускаемыми для плат Arduino UNO. Дата поступления в продажу и стоимость VENTUNO Q пока не объявлена.

Микропроцессор Qualcomm Dragonwing IQ8 (IQ-8275) включает в себя 8-ядерный CPU Arm Cortex, GPU Arm Cortex A623 (877 MHz), процессор обработки изображений (ISP) Qualcomm Spectra 692 и AI-ускоритель (NPU) Hexagon Tensor AI с заявленной производительностью 40 триллионов операций в секунду. Система оснащена 16 ГБ ОЗУ и 64 ГБ eMMC-накопителем. Для расширения постоянной памяти доступен коннектор M.2 для накопителей NVME Gen.4. Заявлена поддержка запуска Ubuntu и Debian.

Микроконтроллер STM32H5F5 включает в себя ядро Arm Cortex M33 250MHz, 4 МБ Flash и 1.5 МБ ОЗУ. Поддерживается запуск RTOS Zephyr, обеспечена полная совместимость с операционной системой ROS 2 (Robot Operating System 2) и инструментарием Arduino App Lab. Для подключения периферийных устройств, датчиков и шаговых двигателей предусмотрены интерфейсы GPIO, PWM и CAN-FD.

Кроме того, плата оснащена Wi-Fi 6 2.4/5/6 GHz, Bluetooth 5.3, 2.5Gbit Ethernet (RJ45), HDMI для подключения монитора, MIPI DSI для подключения сенсорных экранов и интерактивных панелей, тремя коннекторами MIPI CSI для камер, USB-C с поддержкой подключения монитора и камеры, двумя USB 3.0 Type A, двумя USB 3.0, аудиовыходом. Размер 160 x 100 x 25.8 мм.

Подразумевается, что микропроцессор Qualcomm Dragonwing IQ8 используется для запуска управляющей операционной системы и выполнения AI-моделей, а микроконтроллер STM32H5F5 отвечает за управления двигателями и реагирования на информацию с датчиков в реальном времени. Для взаимодействия с микроконтроллером из Linux предоставляется готовая RPC-библиотека (Remote Procedure Call).

Для NPU предлагаются готовые библиотеки для локального выполнения моделей машинного обучения, такие как Qwen для локальной обработки запросов на естественном языке, Qwen VLM для распознавания текста, определения объектов на изображениях и описания сцены, Melo TTS и Whisper для распознавания речи и формирования транскрипции, MediaPipe для распознавания управляющих жестов и отслеживания движения рук, YOLO-X для отслеживания движения людей, машин и объектов перед камерой, PoseNet для определения позы человека.

Энтузиасты создали прототип открытого сервера для мессенджера MAX

Динамика изменения кодовой базы проекта Python

Выпуск программы для перекодирования видео HandBrake 1.11.0

Программа может перекодировать видео с BluRay/DVD-дисков, копий каталогов VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео могут быть применены кодеки AV1, H.266, H.265, H.264, MPEG-2, VP8, VP9 и Theora, для звука - AAC, MP3, AC-3, Flac, Vorbis и Opus. Из дополнительных функций присутствуют: калькулятор битрейта, предпросмотр в процессе кодирования, изменение размера и масштабирование картинки, интегратор субтитров, широкий набор профилей конвертации для заданных типов мобильных устройств.

В новом выпуске:

• Добавлена поддержка кодирования в мультимедийные контейнеры в формате MOV.
• Добавлены кодировщики DNxHR, ProRes и AMD VCN AV1 (10-bit).
• Разрешено использование формата видео FFV1 в контейнере MP4.
• Добавлена поддержка кодирования и проброса PCM-звука.
• Добавлена возможность изменения порядка звуковых каналов.
• Добавлены наборы преднастроек "AV1 VCN 2160p 4K" (для ускорения перекодирования на системах с GPU AMD 9000 и новее), "Production DNxHR" (вывод в формате MOV в любых разрешениях с преднастройками кодировщика HQX и SQ), "Production ProRes" (вывод в формате MOV в любых разрешениях с преднастройками кодировщика HQ и LT), "Preservation FFV1" для FLAC и PCM.
• На платформе Linux для открытия файлов при запуске в изолированных окружениях задействован класс GtkFileLauncher. Добавлена кнопка для перебора вариантов предпросмотра на сводной странице. Добавлена настройка для мены языка интерфейса.
• Для работы интерфейса в Windows теперь требуется наличие .NET Desktop Runtime 10.0.x (ранее было достаточно .NET 8).
• Обновлены версии библиотек, включая AMF 1.5.0, FFmpeg 8.0.1, HarfBuzz 12.2.0, Jansson 2.14.1, libbluray 1.4.0, libdav1d 1.5.3, libdvdnav 7.0.0, libdvdread 7.0.1, libjpeg-turbo 3.1.3, liblzma (xz) 5.8.2, libopus 1.6.1, libvpx 1.16.0, oneVPL 2.16.0, SVT-AV1 4.0.1 и x265 r13309.

Выпуск uutils 0.7, варианта GNU Coreutils на языке Rust

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils, procps и acl, а также программ sed и login.

В новой версии Rust Coreutils:

• Уровень совместимости с эталонным тестовым набором GNU Coreutils составил 94.59% (было 96.28%). Успешно выполнено 629 тестов, что на 7 больше, чем в прошлой версии (622). 23 (было 16) теста завершилось неудачей, а 13 (было 7) тестов было пропущено. Снижение уровня совместимость объясняется обновлением тестового набора до состояния выпуска GNU Coreutils 9.10, в котором добавлено 19 новых тестов. Если считать общее число тестов, то в Rust Coreutils обеспечено прохождение на 7 тестов больше, чем в прошлом выпуске.
• Наиболее значительное повышение совместимости отмечено для утилит date, fmt, kill, ptx, numfmt и cksum. Менее значимые улучшения совместимости отмечены в утилитах cut, tac, tail, tr, uniq, od, chroot, stat, mktemp, pr, readlink, ln, kill, nproc, rm, env, sync, fmt, factor и wc.
• Обеспечено сопровождение Rust-библиотеки num-prime, применяемой для тестирования в утилите factor.
• Задействованы более быстрые реализации хэшей rustc-hash в ls, du, tsort, shuf, mv, и foldhash в sort.
• Оптимизирована работа с ASCII-символами в утилитах unexpand и expand, позволившая на 14% ускорить работу при буферизированном чтении.
• Оптимизированы операции выделения памяти в утилитах shuf, split, sort и du, что позволило ускорить du на 3–6%, а shuf на 4%.
• Ускорено преобразование чисел в строки в утилите nl.
• Сокращён размер исполняемых файлов и ускорен запуск утилит true и false.
• В более 20 утилитах, включая echo, date, sort, expr, hostname, id, comm, pr и dircolors, решены проблемы с аварийным завершением при невозможности записи в stderr (перенаправлении в /dev/full).
• В umask, mkdirat, mknod и других утилитах заменены небезопасные вызовы libc на защищённые обвязки из crate-пакета nix.
• Обеспечена корректная работа опции "--preserve-root" в утилите "rm" при указании символических ссылок.
• Улучшена поддержка платформ NetBSD, Windows и NixOS. Улучшена сборка для архитектуры PowerPC.
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит cat, cksum, chroot, comm, cp, csplit, cut, date, dd, df, dircolors, du, echo, env, expand, expr, factor, false, fmt, fold, hostname, id, install, kill, ln, ls, mktemp, mknod, mv, nl, nproc, numfmt, od, paste, pr, printfm, ptx, readlink, rm, shuf, sort, split, stat, stdbuf, stty, sync, tac, tail, test, tr, true, tsort, unexpand, uniq, uptime, vdir, wc, whoami.


Источник: https://www.opennet.ru/opennews/art.shtml?num=64945

Новая версия музыкального проигрывателя DeaDBeeF 1.10.1

Среди возможностей: автоматическое перекодирование кодировки текста в тегах, эквалайзер, поддержка cue-файлов, возможность управления через командную строку или из системного лотка, загрузка и отображение обложек, встроенный редактор тегов, гибкие возможности в отображении нужных полей в списках композиций, поддержка потокового интернет-радио, режим воспроизведения без пауз, наличие плагина для перекодирования звуковых файлов.

Основные изменения:

• По умолчанию задействован интерфейс пользователя на базе GTK3 (ранее был GTK2).
• Добавлена поддержка сетевого вещания в формате FLAC (Ogg/FLAC).
• Добавлен новый режим показа обложек альбомов - "Playing or Selected".
• Добавлен плагин для показа текстов песен.
• Добавлена поддержка изображений обложек альбомов, встроенных в файлы OPUS.
• Улучшена обработка повреждённых файлов AAC, APE, MP3 и WMA.
• В настройки добавлен новый интерфейс для управления пресетами DSP.
• Добавлено действие для открытия настроек DSP.
• Добавлена опция для возобновления приостановленного воспроизведения.
• Добавлен режим остановки воспроизведения после обработки всех элементов в очереди.
• Добавлена поддержка боковых кнопок мыши, используемых для навигации "назад" и "вперёд".

Выпуск системы потокового видеовещания OBS Studio 32.1

Целью разработки OBS Studio было создание переносимого варианта приложения Open Broadcaster Software (OBS Classic), не привязанного к платформе Windows, поддерживающего OpenGL и расширяемого через плагины. Отличием также является использование модульной архитектуры, подразумевающей разделение интерфейса и ядра программы. Поддерживается перекодирование исходных потоков, захват видео во время игр и стриминг в PeerTube, Twitch, Facebook Gaming, YouTube, DailyMotion и другие сервисы. Для обеспечения высокой производительности возможно использование механизмов аппаратного ускорения (например, NVENC, Intel QSV, Apple Video Toolbox и VAAPI).

Предоставляется поддержка композитинга с построением сцены на основе произвольных видеопотоков, данных с web-камер, карт захвата видео, изображений, текста, содержимого окон приложений или всего экрана. В процессе вещания допускается переключение между несколькими предопределёнными вариантами сцен (например, для переключения представлений с акцентом на содержимое экрана и изображение с web-камеры). Программа также предоставляет инструменты для микширования звука, фильтрации при помощи VST-плагинов, выравнивая громкости и подавления шумов.

Ключевые изменения:

• Добавлен новый интерфейс для микширования звука (Audio Mixer).
• Добавлена поддержка Simulcast через WebRTC.
• Добавлена поддержка отката изменений (undo/redo) для таких операций, как режимы смешивания и деинтерлейсинга.
• В obs-websocket добавлена начальная поддержка работы холстами (Canvases) - объектами, содержащими сцены и определяющими методы их отрисовки.
• В источнике вещания на базе браузера (Browser Source) повышена безопасность работы с локальными файлами.
• В менеджере плагинов реализована возможность включения/отключения отсутствующих плагинов.
• Отключена анимация в панели.
• Битрейт по умолчанию изменён на 6000 kbps.

Доступен графический тулкит GTK 4.22 со встроенным движком отрисовки SVG

Среди заметных улучшений в GTK 4.22:

• Добавлена встроенная система отрисовки и разбора изображений в формате SVG, поддерживающая анимацию и дающая возможность создания анимированных пиктограмм, интерактивных элементов интерфейса и динамически меняющихся индикаторов, таких как индикаторы прогресса. GtkSvg напрямую интегрируется с библиотекой GSK (GTK Scene Kit), предоставляющей возможности отрисовки графических сцен через OpenGL и Vulkan. Библиотека librsvg, ранее используемая для отрисовки SVG-пиктограмм, удалена из числа зависимостей.

  Для работы с форматом SVG предложен класс Gtk.Svg, позволяющий обойтись без внешних зависимостей при отрисовке векторных пиктограмм и ресурсов для приложений. Преложенная реализация формата SVG разработана специально для GTK и успешно проходит 1250 из 1616 тестов совместимости из набора resvg (для сравнения, Firefox проходит 1385 тестов, librsvg - 1168, а QtSvg - 591).

• Добавлен виджет GtkPopoverBin, упрощающий добавление контекстных меню и выпадающих диалогов в другие виджеты. GtkPopoverBin может использоваться как контейнер для интеграции функциональности всплывающих окон в виджеты, которые сами по себе не умеют это делать.
• Добавлен новый тип выражений GtkTryExpression, допускающих определение fallback-операций. GtkTryExpression пытается выполнить каждое выражение из списка, до тех пор пока одно из них не будет выполнено успешно.
• Задействован новый формат символьных пиктограмм, поддерживающий анимацию и меняющиеся состояния (например, для индикации активности). Для управления шириной пиктограмм добавлено CSS-свойство "-gtk-icon-weight". Добавлено демонстрационное приложение org.gtk.Shaper с реализацией редактора для нового формата символьных пиктограмм.
• В бэкенде для работы в окружениях на базе протокола Wayland реализована экспериментальная поддержка протокола xx-session-management, который может использоваться для восстановление состояния окон прерванных сеансов (например, после аварийного завершения композитного менеджера). Для включения следует выставить переменную окружения "GDK_DEBUG=session-mgmt".
• В API GtkApplication добавлена возможность сохранения состояния, используя протокол xx-session-management. В GNOME 50 данная функциональность задействована для сохранения сеансов и восстановления позиций окон.
• Для доступа к настройкам в бэкенде для Wayland задействован портал freedesktop.portal.Settings.
• В API GtkFileLauncher реализована возможность доступа к файлам на запись, при использовании внутри flatpak-пакетов.
• В GSK (GTK Scene Kit) добавлена поддержка профилирования и возможность смещения пикселей исходного изображения на основе "карты смещения" (displacement map) для создания сложных графических эффектов.
• Добавлен API GskRenderNodeReplay для обработки дерева узлов отрисовки (Render Node).
• Добавлены новые типы узлов отрисовки "copy" и "paste", позволяющие скопировать и вставить область под текущим элементом в другое место графа сцены.
• Добавлен новый тип узлов отрисовки "composite", позволяющий использовать дополнительные операции композитинга при отрисовке элементом поверх фона, такие как наложение с использованием маски.
• В CSS добавлено свойство "backdrop-filter" для применения эффектов к фоновой области, таких как размытие фона.
• В CSS добавлена поддержка настройки "reduced-motion", информирующей о необходимости минимизировать использование анимации.

Наконец-то принёс дар любимой речке (симпатичный камень), которая начала открываться ото льда: с высоты стали видны все ручьи, впадающие в неё выше уровня воды. Однако отойдя от берега журчание ручья можно лишь услышать, а сам поток скрыт толстым серо-синим ледяным слоем. На опоре рядом с мостом кто-то заряжает талисман: женскую фигурку с крыльями. В небо взмывают сороки, а снег утоптан следами зверьков.

#ленинграднутряной

Наконец-то принёс дар любимой речке (симпатичный камень), которая начала открываться ото льда: с высоты стали видны все ручьи, впадающие в неё выше уровня воды. Однако отойдя от берега журчание ручья можно лишь услышать, а сам поток скрыт толстым серо-синим ледяным слоем. На опоре рядом с мостом кто-то заряжает талисман: женскую фигурку с крыльями. В небо взмывают сороки, а снег утоптан следами зверьков.

#ленинграднутряной

Продемонстрировано превращение Sony PlayStation 5 в игровой ПК с Linux

В подготовленной системе на базе ядра Linux 6.19 полностью работает звук и видео с качеством 4K через HDMI, а также поддерживаются все USB-порты. Рабочая конфигурация запущена с выставлением для CPU частоты 3.2 GHz, а для GPU - 2.0 GHz. Отмечается, что частота может быть дополнительно разогнана до 3.5 GHz для CPU и 2.23 Ghz для GPU, но в этому случае игровая консоль PS5 Slim быстро перегревалась.

Для обхода верификации загрузчика и загрузки Linux-дистрибутива вместо штатной прошивки задействован эксплоит Byepervisor, работающий только со старыми версиями прошивок (1.xx-2xx) и эксплуатирующий две уязвимости в гипервизоре. Для поддержки GPU AMD, специфичного для PlayStation 5, подготовлен патч для Mesa, который предложен для включения в основной состав Mesa.

В Sony Playstation 5 используется APU AMD со встроенным сопроцессором PSP (Platform Security Processor), обеспечивающим управление ключами. На первой стадии загрузки запускается доступный только на чтение код из BootROM, использующий корневые ключи для верификации загрузчика по цифровой подписи, жёстко прошитые на этапе производства чипа. Если верификация прошла успешно, на второй стадии запускается загрузчик (Bootloader), который отвечает за запуск и верификацию ядра ОС или гипервизора.

Выпуск среды рабочего стола Budgie 10.10.2

Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Среди изменений в новой версии:

• Улучшена интеграция с композитным менеджером Labwc. Расширены возможности прослойки для трансляции универсальных настроек среды рабочего стола в настройки, специфичные для Labwc. В конфигуратор Budgie Desktop Settings добавлена возможность независимого выбора тем декорирования окон Labwc.

  Переделана трансляция в Labwc настроек, связанных с раскладкой клавиатуры и локалью. Добавлена поддержка интерфейса FreeDesktop locale1 для определения раскладки клавиатуры через сервис systemd-localed с возможностью отката на получение конфигурации через /etc/default/keyboard. Реализована трансляция параметров прокрутки для тачпадов из конфигурации GNOME в файл конфигурации Labwc.

  
• Добавлен класс ApplicationMatcher с реализацией различных стратегий сопоставления окон с ярлыками на панели и рабочем столе, позволивший решить проблемы с определением, закреплением и группировкой окон нестандартных приложений, таких как ilix, jEdit, snaps и Proton Pass. При сопоставлении теперь учитываются такие параметры, как имена Java- и snap-пакетов, а также выполняется проверка без учёта регистра символов.
• Улучшен выбор размера меню приложений (Budgie Menu) на экранах с различным разрешением и плотностью пикселей. Убрана лишняя логика масштабирования, приводившая к проблемам из-за повторного масштабирования композитным менеджером. Высота меню теперь выбирается как 35% от высоты рабочей области, но ограничивается диапазоном от 480 до 600 пикселей, что приводит к хорошему результату как на экранах 4K, так и на дисплеях с низким разрешением.
• Переработаны апплеты для формирования рабочего стола (Show Desktop), которые переведены на использование надлежащих интерфейсов DBus. Решена проблема с работой комбинации клавиш Super+D. Обеспечено отслеживание сворачивания окон во время отображения рабочего стола для последующего раскрытия только их при нажатии кнопки раскрытия всех окон.
  
  <iframe src="https://www.youtube.com/embed/OBCJsnWHmbk">
• Добавлена поддержка разных режимов выставления фокуса в диалогах Run и Power при помощи мыши. Функция скрытия при потере фокуса теперь активируется только если курсор мыши находится в области диалога, что решило проблему с исчезновением диалога в момент переключения фокуса.
  
  <iframe src="https://www.youtube.com/embed/TThHEiTJky4">
• Добавлена поддержка панели Crystal Dock, запущенной поверх композитных серверов на базе библиотеки wlroots.
• В budgie-screenshot обеспечено запоминание пути сохранения скриншотов между сеансами.

#Fediverse

Посмотрите, какую федиверсину ребята прилят!

https://holos.social/

Насколько я понял, они хотят сделать мобильный однопользовательский #ActivityPub-сервер+клиент в одном флаконе, который будет общаться с остальными по этому протоколу, но, не имея белого IP, использовать для этого их сервис-релей, подключаясь через WebRTC. При этом все посты, картинки и прочая медия — хранится локально, можно иметь собственный домен и использовать любой такой релей.

Выглядит круто?

Только я не нашел, как скачать .apk

однажды мы с друзьями выложили телами слово КАНТ
в честь Иммануила Канта

я подумала что вам важно об этом знать

До 10% аварийных завершений Firefox вызваны аппаратными проблемами с памятью

Указано, что эта лишь консервативная эвристика, занижающая показатели, а реальное число сбоев из-за проблем с памятью может достигать 10%. Иными словами, до 10% всех аварийных завершений работы Firefox вызваны не ошибками в коде, а аппаратными дефектами. Если не учитывать сбои из-за проблем, связанных с исчерпанием доступной памяти, то доля крахов из-за искажения битов памяти достигает 15%.

Для подтверждения сбоев из-за искажения битов разработан инструментарий проверки корректности работы оперативной памяти, запускаемый на системах пользователей после аварийного завершения. Для подкрепления гипотезы о значительном влиянии дефектов памяти на сбои, пользователям было предложено выполнить тестирование памяти. На каждые два падения, которые предполагалось, что вызваны искажением битов памяти, тест памяти выявлял одну реальную аппаратную проблему, при том что тестирование проводилось не больше 3 секунд и охватывало только первые 1 ГБ памяти.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64934

Макеты обновлённого интерфейса Firefox, развиваемого под кодовым именем Nova

Наиболее заметным изменением является усиление скругления кнопок вкладок и поля адресной строки, а также объединение в отдельно выделенные скруглённые блоки верхней области с панелью вкладок и панелью навигации, боковой панели, области с содержимым web-страниц и элементов страницы, показываемой при открытии новой вкладки. Разные блоки выделены своими цветовыми оттенками с градиентом.

Режим с вертикальными вкладками:

Пример светлой темы оформления с открытым меню.

Пример тёмной темы оформления с одновременным размещением двух вкладок бок о бок.

Пример окна в режиме приватного просмотра.

Пример компактного режима просмотра, в котором элементы интерфейса занимают меньше экранного пространства.

Примеры оформления разных панелей.

Новые купюры совсем на старые не походят, беру сотку и думаю, чьи это рубли.Даже поспорил с утра с домашнмими, какой стране принадлежит. Специально издеваются над наличкой?

Выпуск Wine 11.4

Наиболее важные изменения:

• Продолжено развитие библиотеки msxml3 (Microsoft® XML Core Services), необходимой для работы инсталлятора продуктов Adobe Cloud, включая Adobe Photoshop. В msxml3 добавлена поддержка программного интерфейса SAX Reader, реализующего событийную модель обработки XML-документов, позволяющую обойтись без загрузки всего XML-документа в память за счёт генерации событий о выявлении XML-структур во время потокового чтения документа.
• В реализации DirectSound оптимизированы операции изменения частоты дискретизации.
• Предложена начальная реализация библиотеки CFGMGR32, применяемой для управления конфигурацией устройств. Добавлены вызовы: CM_Get_Class_Property_Keys, CM_Get_Device_Interface_List, CM_Get_Device_Interface_Property, CM_Get_Device_Interface_Property_Keys, а также обработчики для работы со свойствами устройств.
• Улучшено сопоставление времени с часовыми поясами.
• Закрыты отчёты об ошибках, связанные с работой приложений: Xara Xtreme 4, Explorer++, CodeGear RAD Studio 2009, FL Studio 12.4, Janetter 4.1.1.0, Xilinx Vivado 2014.4, iZotope, Native Access 2, ROMCenter, SSFpres.
• Закрыты отчёты об ошибках, связанные с работой игр: Gag, Roblox Studio.


Источник: https://www.opennet.ru/opennews/art.shtml?num=64935

Переписывание кода при помощи AI для перелицензирования открытых проектов

К обсуждению данного действия присоединился пользователь, который представился Марком Пилгримом, первоначальным создателем библиотеки (к сожалению учётная запись этого пользователя пустая и проверить является ли он тем кем представился невозможно) и создал issue, в котором утверждает, что у Дена нет прав изменять лицензию проекта.

Дэн возразил, что он сравнил версии 7.0.0 и 6.0.0 при помощи библиотеки для обнаружения плагиата и сходство между версиями составило меньше 1.3%. По его словам, ни один файл в кодовой базе версии 7.0.0 не похож по структуре ни на один файл из любого предыдущего релиза.

Ден рассказал, что хотел, чтобы библиотека chardet была включена в стандартную библиотеку Python, так как она является ключевой зависимостью для множества проектов на Python. Но интеграции мешали три препятствия - лицензия, скорость и точность. В результате проведённой работы скорость обнаружения кодировки библиотекой увеличилась в 48 раз. Для проекта, который активно используется во многих других проектах, данная оптимизация приведёт к заметному повышению производительности для миллионов пользователей (пакет загружается около 130 миллионов раз в месяц).

Зои Койман, исполнительный директор Фонда свободного программного обеспечения, сообщила изданию The Register "Мы не можем комментировать конкретные детали или законность этого проекта без проведения дополнительных исследований или консультаций с юристами, но нет ничего "чистого" в том, чтобы большая языковая модель (LLM) использовала код, который от неё требуют переписать".

При этом Зои решила дать моральную оценку поступку Дена: "Что касается смысла GPL, то пермиссивная лицензия технически всё ещё является лицензией свободного программного обеспечения, но подрыв копилефта - это серьёзный поступок. Отказ предоставить другим права, которые вы сами получили как пользователь, является крайне антисоциальным, независимо от используемого метода."

Брюс Перенс, автор оригинального определения открытого исходного кода, выразил озабоченность по поводу сложившейся ситуации: "Грядущие социальные изменения столь же масштабны, и, как мы уже видим, ещё более пугающие".

Юридические последствия применения большой языковой модели для переработки как открытых, так и проприетарных проектов (у которых был похищен исходный код) трудно предсказуемы и сильно зависят от прецедентов, создаваемых судами. Тем не менее, если большая языковая модель переписывает код на язык программирования, отличный от оригинала, то доказать создание производной работы становится практически невозможно.

Недавно Верховный суд США отказался пересмотреть дело "Талер против Перлмуттера", в котором истец пытался отменить решение нижестоящего суда, согласно которому он не мог защитить авторским правом изображение, созданное искусственным интеллектом. Верховный суд США оставил в силе решение суда нижней инстанции о том, что произведения, полностью созданные AI, не защищаются авторским правом.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64931

Сотрудник Wikimedia случайно запустил вредоносный JavaScript-червь, поразивший Meta-Wiki

Инцидент произошёл из-за халатности одного из инженеров организации Wikimedia Foundation, входящего в группу, обеспечивающую безопасность. В процессе тестирования лимитов на работу с API из персональных скриптов (user script), инженер экспериментировал с загрузкой большого числа случайных скриптов, используя реальные скрипты пользователей. Тестирование при этом осуществлялось с привилегированной учётной записи, имеющей доступ к редактированию скрипта MediaWiki:Common.js и возможности загружать JavaScript-скрипты для всех пользователей и страниц.

Среди запускаемых персональных скриптов оказался созданный несколько лет назад вредоносный скрипт test.js, загруженный с ru.wikipedia.org и содержащий функциональность червя, добавляющего себя во все JavaScript-файлы "User:‹username›/common.js" и "MediaWiki:Common.js", а также редактирующий или удаляющий случайные страницы с примечанием о закрытии проекта (для выбора страниц вызывалась команда Special:Random).

Запуск данного скрипа с привилегированной учётной записи привёл к размещению вредоносного кода в пользовательских JavaScript-скриптах на Meta-Wiki. Из-за запуска добавленного червя при открытии страниц Meta-Wiki другими пользователями и администраторами Wikimedia возникла цепная реакция и массовый вандализм - несколько тысяч страниц было изменено, а у примерно сотни пользователей были заменены персональные скрипты common.js.

Вредоносный скрипт был использован в 2023 году для атаки на русскоязычные wiki-сайты Wikireality и Cyclopedia. В 2024 году пользователь с ником Ololoshka562 разместил данный скрипт на своей странице в ru.wikipedia.org (ru.wikipedia.org/wiki/user:Ololoshka562/test.js) и спустя полтора года данный скрипт был загружен и запущен инженером Wikimedia, проводящим эксперимент.

В настоящее время состояние пострадавших страниц восстановлено и возвращена возможность внесения изменений. Утверждается, что режим только для чтения и запрет на выполнение пользовательских JavaScript-скриптов продлился около 2 часов. Представители Wikimedia заявили, что у них нет оснований полагать, что инцидент вызван целевой атакой и привёл к компрометации персональных данных.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64932

Опубликованы Linux From Scratch 13 и Beyond Linux From Scratch 13

Новая ветка примечательна прекращением обновления версий руководств Linux From Scratch (LFS) и Beyond Linux From Scratch (BLFS) в конфигурации с системой инициализации SysVinit. Доступ к руководству LFS/BLFS 12.4 с SysVinit будет сохранён, выпуск LFS/BLFS 13.0 сформирован только в варианте с системным менеджером systemd.

В Linux From Scratch 13.0 обновлено 36 пакетов, среди которых ядро Linux 6.18.10, systemd 259.1, binutils-2.46, glibc-2.42, vim 9.2.0078, zlib 1.3.2, Python 3.14.3, coreutils 9.10, openssl 3.6.1, sqlite 3.50.4. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.

В Beyond Linux From Scratch 13.0 отмечено более 1500 обновлений. Среди прочего обновлены версии GNOME, KDE Plasma, Xfce и LXQt. В LXQt добавлена поддержка Walyand. Добавлены новые пакеты: Glycin, Showtime, Loupe, simdutf, kquickimageeditor, qtkeychain, kddockwidgets, lxqt-wayland-session, libheif, libde265, libfyaml, SVT-AV1, dav1d, SDL3, sdl2-compat, Maturin, setuptools_rust, semantic_version, uv_build, blueprint-compiler. Удалены пакеты: sqlite (перенесён в LFS), Sendmail, atkmm-2.28.x, dhcpcd, bridge-utils , pcre2, webp-pixbuf-loader.

Также обновлено руководство "Gaming Linux From Scratch 13.0" с инструкциями по установке в LFS 13.0 компьютерных игр и сопутствующих программ, таких как Steam и Wine. Руководство охватывает более 100 пакетов.

Кроме LFS и BLFS в рамках проекта ранее выпускалось несколько дополнительных книг:

• "Automated Linux From Scratch" - фреймворк для автоматизации сборки LFS-системы и управлению пакетами;
• "Cross Linux From Scratch" - описание кроссплатформенной сборки LFS-системы, поддерживаются архитектуры: x86, x86_64, sparc, mips, PowerPC, alpha, hppa, arm;
• "Hardened Linux From Scratch" - инструкции по повышению безопасности LFS, применению дополнительных патчей и ограничений;
• "LFS Hints" - подборка дополнительных советов с описанием альтернативных решений для описанных в LFS и BLFS шагов.
• "Multilib-LFS" - инструкция по установке Multilib для запуска 32-разядных программ в 64-разрядных окружениях.

Выпуск Rust 1.94. Эксперименты с Rust в ядре FreeBSD. СУБД Turso и САПР vcad на Rust

Методы работы с памятью в Rust нацелены на исключение ошибок при манипулировании указателями и защиту от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

• В тип slice добавлен метод array_windows, создающий итератор для прохождения по срезам (slice) "окнами" фиксированного размера, сдвигающимися на один элемент за раз. В отличие от ранее доступного метола windows, метод array_windows оперирует постоянным размером окна и возвращает при каждой итерации ссылку на массив фиксированного размера (&[T; N]) вместо среза неопределённого размера (&[T]). Так как размер массива изначально известен компилятору, для повышения производительности можно обойтись без проверки границ массива на каждой стадии итерации.

     let slice = [0, 1, 2, 3];
     let mut iter = slice.array_windows();
     assert_eq!(iter.next().unwrap(), &[0, 1]);
     assert_eq!(iter.next().unwrap(), &[1, 2]);
     assert_eq!(iter.next().unwrap(), &[2, 3]);
     assert!(iter.next().is_none());
  

• В конфигурационных файлах пакетного менеджера Cargo (.cargo/config.toml) реализована директива "include", позволяющая по месту вставлять содержимое других файлов.

     include = [
         "frodo.toml",
         "samwise.toml",
     ]
     include = [
         { path = "required.toml" },
         { path = "optional.toml", optional = true },
     ]
  

• В файлы с манифестами и конфигурационные файлы добавлена поддержка новой версии языка разметки TOML 1.1, в которой появилась поддержка многострочных встроенных таблиц, escape-последовательностей "\xHH" для вставки шестнадцатеричного представления байтов и "\e" для замены "\u001B", возможности оставлять запятую в конце последнего элемента и пропускать указание секунд в значениях времени.

     serde = { version = "1.0", features = ["derive"] }
     теперь можно заменить на
     serde = {
         version = "1.0",
         features = ["derive"],
     }
  

• В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • ‹[T]›::array_windows
  • ‹[T]›::element_offset
  • LazyCell::get
  • LazyCell::get_mut
  • LazyCell::force_mut
  • LazyLock::get
  • LazyLock::get_mut
  • LazyLock::force_mut
  • impl TryFrom‹char› for usize
  • std::iter::Peekable::next_if_map
  • std::iter::Peekable::next_if_map_mut
  • Встроенные функции для x86-инструкций avx512fp16
  • Встроенные функции для AArch64-инструкций NEON fp16
  • f32::consts::EULER_GAMMA
  • f64::consts::EULER_GAMMA
  • f32::consts::GOLDEN_RATIO
  • f64::consts::GOLDEN_RATIO
• Признак "const" применён в функциях:
  • f32::mul_add
  • f64::mul_add
• Платформа riscv64im-unknown-none-elf переведена на третий уровень поддержки. Третий уровень охватывает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.

Дополнительно можно отметить недавно анонсированные проекты и события, связанные с Rust:

• Айртон Муньос (Ayrton Muñoz), в своё время реализовавший поддержку платформы Sony PlayStation 1 в компиляторе Rust и занимавшийся портированием FreeBSD на компьютеры с чипами Apple Silicon, реализовал для FreeBSD возможность создания компонентов ядра и драйверов устройств на языке Rust. Для тестирования предложен набор KPI-обвязок (Kernel Programming Interface), позволяющих использовать код на Rust в ядре FreeBSD, а также созданные с использованием данных обвязок звуковой драйвер virtio (virtio_snd), HID‑драйвер DockChannel для клавиатуры в M2 MacBook и несколько низкоуровневых драйверов для подсистем компьютеров Mac на чипах Apple Silicon.

  Отмечается, что работа над Rust-обвязками ведётся с конца 2024 года. В обвязках пока реализована лишь часть C‑KPI и они позиционируются как не стабильные, но со временем уровень стабильности планируют довести до аналогичного интерфейса для языка Си. Предложенный в качестве примера драйвер virtio_snd пригоден для воспроизведения музыки в QEMU. Предполагается, что в 2026 году Rust-обвязки будут достаточно стабилизированы для того, чтобы заинтересованные разработчики могли начать использовать их для написания кода.

• Бенни Зигерт (Benny Siegert), участвующий в разработке NetBSD, попытался обосновать причины, по которым поддержка языка Rust не появится в ядре NetBSD: NetBSD поддерживает архитектуры, для которых Rust недоступен; поддержание имеющегося в pkgsrc инструментария Rust требует больших усилий и сопровождается лишь несколькими разработчиками; поддержка Rust в ядре требует включения компилятора Rust в базовую систему; при бутстрэпинге Rust в NetBSD используется прошлая версия бинарного пакета, что недопустимо для самодостаточных дистрибутивов, распространяемых в исходном коде; циклы формирования релизов Rust несовместимы с циклом разработки NetBSD и поддержки прошлых веток (например, продолжается поддерживаться ветка NetBSD 9, выпущенная в 2020 году, в этих условиях потребовалась бы поставка и поддержка компилятора Rust шестилетней давности).
• Опубликован выпуск встраиваемой в приложения СУБД Turso 0.5, написанной на языке Rust и совместимой с SQLite на уровне диалекта SQL, формата файлов БД и C API. Из расширенных возможностей отмечается механизм CDC (Change data capture) для отслеживания изменения БД в реальном времени, использование io_uring для асинхронного ввода/вывода в Linux, поддержка векторного поиска, наличие выражения ALTER для изменения схемы БД, возможность шифрования данных в БД, режим инкрементальных вычислений, конструкция "BEGIN CONCURRENT".
• Проект по предоставлению возможности использования стандартной библиотеки Rust в программах, выполняемых на стороне GPU.
• Emuko - эмулятор RISC-V, написанный на Rust, способный загружать Linux, поддерживающий JIT-компиляцию, способный сохранять и восстанавливать снапшоты состояния.
• RustConn (flatpak) - графический интерфейс для управления внешними сетевыми соединениями к другим хостам, поддерживающий SSH, RDP, VNC, SPICE, Telnet, Serial, Kubernetes, Zero Trust и SFTP. Код написан на Rust с использованием GTK4 и Wayland.
• Представлена новая ветка проекта zlib-rs 0.6, отмеченная как первая стабильная версия, полностью совместимая с zlib C API и пригодная для прозрачной замены zlib. Проект нацелен на создание защищённого аналога библиотеки сжатия данных zlib. Разработка ведётся с оглядкой на проект zlib-ng, развивающий высокопроизводительный вариант zlib.
• Представлен проект vcad, развивающий параметрическую систему автоматизированного проектирования (САПР), написанную на Rust и интегрируемую с AI-агентами при помощи протокола MCP. Поддерживается 3D-моделирование, симуляция, работа с 2D-эскизами, компонентная сборка, импорт в формате STEP и экспорт в форматах STL/GLB/STEP/DXF.
• Опубликована система распознавания речи, написанная на Rust и использующая AI-модель Mistral Voxtral Mini 4B Realtime и фреймворк машинного обучения Burn. Проект ориентирован на распознавание речи на лету для формирования транскрипции при потоковом вещании.
• Состоялся выпуск инструментария c2rust 0.22, предназначенного для трансляции Си-кода (C99) в unsafe-представление на Rust, близкое по своей структуре к изначальному коду на Си. Полученный рабочий каркас в дальнейшем можно использовать для постепенного перевода на идиоматический Rust и избавления от unsafe-блоков.

The Book of PF, 4th Edition Spotted in the Wild

It is now shipping, and when author and undeadly.org co-editor Peter Hansteen finally got his author copies, he wrote a blog post titled The Book of PF, 4th Edition: It's Here, It's Real.

Like Peter says in the article, we would like to encourage readers who can afford it, to support the OpenBSD project.

And there are pictures, of the book and the resident philosopher.

The Book of PF, 4th Edition Spotted in the Wild

It is now shipping, and when author and undeadly.org co-editor Peter Hansteen finally got his author copies, he wrote a blog post titled The Book of PF, 4th Edition: It's Here, It's Real.

Like Peter says in the article, we would like to encourage readers who can afford it, to support the OpenBSD project.

And there are pictures, of the book and the resident philosopher.

Ну вот сегодня уже более-менее по-весеннему, и даже солнышко. Но боже мой, какая же вонища в безветрие - а по мосту идти просто невозможно. Говном тянет, конечно, как без этого, но основной источник смрада автомобили.

#погода #спб

Hosting a WebSite on a Disposable Vape

http://ewaste.fka.wtf/

(#selfhosted)

Опубликован почтовый сервер Postfix 3.11.0

Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря многопроцессной архитектуре, изолирующей отдельные обработчики, а также жёсткой политике оформления кода и аудита патчей. Для защиты от ошибок при работе с памятью в проекте используются защищённые варианты функции для выделения и освобождения памяти, а также набор абстрактных функций-обвязок для работы с буферами (проверяется выход за границы буфера и обращения к освобождённой памяти), файловыми операциями, форматирования вывода, буферизированного ввода/вывода и манипуляций со строками (включая возможности для работы со строками произвольного размера и автоматического изменения размера строк).

В соответствии с финальным автоматизированным опросом около 500 тысяч почтовых серверов (после июля 2025 года публикация отчётов прекращена), Postfix используется на 37.88% (год назад 36.81%) почтовых серверов, доля Exim составляет 55.59% (год назад 56.61%), Sendmail - 3.55% (3.60%), MailEnable - 1.81% (1.82%), MDaemon - 0.40% (0.40%), Microsoft Exchange - 0.20% (0.19%), OpenSMTPD - 0.12% (0.09%).

Основные новшества:

• Проведена работа по упрощению миграции с поисковых таблиц "hash:" и "btree:" на "lmdb:" или "cdb:" в связи с прекращением поставки библиотек BerkeleyDB в некоторых дистрибутивах Linux. Для сохранения совместимости с инструментарием Mailman, запускающим команду "postmap hash:/path/to/file" при добавлении или удалении списков рассылки, в Postfix добавлена поддержка автоматического перенаправления подобных команд на варианты с поддерживаемыми типами БД.
• По умолчанию включено подключение к SMTP-серверам с использованием TLS-шифрования. В настройках SMTP-клиента параметр smtp_tls_security_level выставлен в значение "may", если Postfix собран с поддержкой TLS. Значение "may" включает по умолчанию использование TLS для серверов с поддержкой шифрования, но допускает откат на передачу данных открытым текстом, если сервер не поддерживает TLS.
• В ESMTP реализована поддержка расширения "REQUIRETLS" (RFC 8689), позволяющего отправителю запросить гарантированное TLS-шифрование на всем пути доставки сообщения. В данном режиме любой SMTP и LMTP сервер, участвующий в перенаправлении письма, должен поддерживать REQUIRETLS и строгую аутентификацию через DANE или STS, а при передаче сообщения по цепочке другим серверам запрашивать использование REQUIRETLS.
• Обеспечено отражение в логах уровня безопасности TLS, т.е. если для передачи сообщения затребован уровень REQUIRETLS, информация об использовании REQUIRETLS теперь будет сохранена в логе.
• Добавлен параметр smtp_tls_enforce_sts_mx_patterns, включающий режим совместимости между SMTP-клиентом Postfix и плагинами MTA-STS (MTA Strict Transport Security), требующими включения поддержки TLSRPT для перенаправления атрибутов STS. При выставлении данного параметра, который активен по умолчанию, SMTP-клиент Postfix подключится к MX-серверу только если его имя соответствует шаблону, указанному в политиках STS. В противном случае будет использовано старое поведение - возможность соединения c MX-серверами на основании MX-записей в DNS при соответствии серверного сертификата политикам STS. Механизм MTA-STS позволяет информировать клиента, установившего соединение через незащищённый канал связи, о возможности и параметрах установки защищённого TLS-соединения. Поддержка параметра smtp_tls_enforce_sts_mx_patterns также добавлена в утилиты postfix-tlspol и postfix-mta-sts-resolver.
• Добавлена поддержка алгоритмов шифрования, стойких к подбору на квантовом компьютере, при сборке с OpenSSL 3.5 и более новыми выпусками.
• Переведены в разряд устаревших 16 параметров конфигурации, при использовании которых в лог теперь будет выводиться предупреждение об их удалении в одном из будущих выпусках. В число устаревших параметров, среди прочего, включены "virtual_maps", "fallback_relay", "postscreen_whitelist_interfaces" и "smtpd_client_connection_limit_exceptions".
• Добавлена поддержка вывода данных в формате JSON для команд: "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" и "postmulti -jl".
• Улучшена обработка ошибок в Milter-фильтрах (mail filter), возникающих при обработке сообщений, полученных через уже давно установленные SMTP-соединения. Значение параметра #milter_default_action изменено с "tempfail" на значение "shutdown", подразумевающее закрытие соединения с клиентом в случае, если от Milter не получен ответ.

Ploho - В саду волчьих ягод

10 дней, 5 тетрадей, несколько ручек и маркеров, 1200 нарисованных кадров, пара прядей седых волос — и музыкальное видео готово.

#анимация #ЧтоПослушать #NowPlaying

Релиз OpenWrt 25.12 с заменой пакетного менеджера и системой обновления прошивки

Основные изменения в OpenWrt 25.12:

• Осуществлён переход с инструментария opkg на пакетный менеджер APK (Alpine Package Keeper), развиваемый проектом Alpine. Переход расширил возможности управления пакетами, повысил эффективность работы с метаданными, позволил реализовать проверку цифровых подписей для локально установленных пакетов и модернизировал процесс обновления всей системы до новой версии дистрибутива. APK поддерживает большую часть возможностей opkg, но параметры командной строки у данных пакетных менеджеров отличаются.

  Из расширенных возможностей APK также выделяется: Команда "apk list --installed --orphaned", при помощи которой можно посмотреть все не используемые зависимости, которые без ущерба для системы могут быть удалены. Возможность обойтись без отдельной команды обновления индекса - операции opkg, требовавшие запуска разных команд, в apk могут быть сведены к одной команде, например, вместо "opkg update && opkg install dnsmasq-full" можно запустить "apk --update-cache add dnsmasq-full".

  Сравнение некоторых команд apk и opkg для выполнения типовых действий:

  apk update	opkg update
  apk add pkg	opkg install pkg
  apk del pkg	opkg remove pkg
  apk list	opkg list
  apk list P	opkg list P
  apk list --installed [P]	opkg list-installed
  apk list --upgradeable [P]	opkg list-upgradable
  apk list --providers [P]	opkg -A whatprovides P
  apk info P	opkg info P
  apk info --all P	нет эквивалента
  apk info --contents P	opkg files P

• Включён по умолчанию сервис ASU (Attended SysUpgrade), позволяющий обновить прошивку до новой версии системы без потери имеющихся настроек и установленных пользователем пакетов. Через web-интерфейс LuCI или инструментарий командной строки пользователь отправляет запрос на формирование обновлённого образа прошивки, указывая установленные в его системе пакеты. Через какое-то время сервер ASU формирует образ, соответствующий заказанному содержимому, после чего пользователь загружает его и прошивает его на своё устройство. Дополнительно предоставляется опция, позволяющая сохранить в обновлённой прошивке имеющиеся настройки.
• Обеспечено сохранение истории операций в командной строке между сеансами. История операций сохраняется в RAM-диске и не теряется после повторного входа. Хранение истории в оперативной памяти позволяет избежать лишних операций записи на Flash-накопители, но в качестве опции можно включить сохранение истории и на постоянном носителе, отредактировав скрипт '/etc/profile.d/busybox-history-file.sh'.
• В базовой поставке включён репозиторий, содержащий Qt5, GTK, SDL3, wlroots, wayland и прочие библиотеки для создания графических интерфейсов и организации запуска графических приложений.
• Shell-скрипты для работы с Wi-Fi и управления сетевой конфигурацией переписаны на языке uCode, имеющем синтаксис близкий к JavaScript. uCode отмечен как более безопасный и производительный язык, упрощающий сопровождение и позволяющий обеспечить прямую интеграцию с ubus и UCI.
• Добавлена поддержка более 180 новых устройств. Общее число поддерживаемых устройств превысило 2200.
• Для устройств на чипах Realtek расширена поддержка Ethernet-коммутаторов, включая 10-гигабитные варианты.
• В платформу qualcommax добавлена поддержка SoC ipq50xx и ipq60xx.
• Добавлена новая платформа siflower для SoC Siflower SF21A6826/SF21H8898.
• Добавлены платформы sunxi/arm926ejs и microchipsw/lan969x для SoC Allwinner F1C100/200s и коммутаторов Microchip LAN969x.
• Обновлены версии пакетов, включая musl 1.2.5, glibc 2.41, gcc 14.3.0, binutils 2.44, dnsmasq 2.91, dropbear 2025.89 и busybox 1.37.0.
• Ядро Linux обновлено до выпуска 6.12.71 с беспроводным стеком cfg80211/mac80211, портированным из ядра 6.18.7 (в прошлой ветке поставлялось ядро 6.6 с беспроводным стеком из ядра 6.12).

@monospace

If you need it outside of vim, there's expand(1) and unexpand(1)

$ expand -t4 file_with_tabs.txt > file_with_spaces.txt

$ unexpand -t 4 has_spaces.txt > now_with_tabs.txt

Выпуск PortableGL 0.100, реализации OpenGL 3 на языке Си

Проектом определены такие цели, как переносимость, соответствие API OpenGL, простота использования, простой код и высокая производительность. Из областей применения упоминаются обучение концепциям построения графических API, использование для работы с 3D-графикой на системах без GPU и интеграция поддержи OpenGL в специфичные операционные системы, для которых не перенесён пакет Mesa3D. Из готовых проектов, использующих PortableGL, отмечается порт Minecraft-подобной игры Craft.

В новой версии продолжено наращивание функций и возможностей OpenGL: Реализованы OpenGL-функции для работы с параметрами текстур, а также GLSL-функции texelFetch[1-3]D(). Добавлена поддержка выбора пиксельного формата на этапе компиляции и использования любых 32- и 16-разрядных форматов цветовых буферов. Реализованы форматы PGL_D24S8 и PGL_D16. Добавлена возможность задания предопределённой конфигурации памяти.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64925

Релиз платформы сборки дистрибутивов T2 SDE 26.3

Платформа сосредоточена на создании сборок на базе ядра Linux, но отдельно развиваются прототипы, позволяющие собирать пакеты для различных ОС, включая macOS, Haiku и BSD-системы. В планах поддержка создания окружений на основе других ядер, например, на базе L4, Fuchsia и RedoxOS, и формирование сборок на базе Android (AOSP). Для сборки доступно более 7000 пакетов.

В T2 обеспечивается поддержка 20 аппаратных архитектур, применяемых как в современных встраиваемых системах, так и на устаревшем оборудовании. Например, обеспечена поддержка игровых приставок Nintendo Wii U и Sony PS3, рабочих станций SGI, Sun и HP. Для большинства архитектур возможна загрузка в окружениях с 128 МБ ОЗУ. Поддерживаются такие архитектуры, как Alpha, Arc, ARM64, HPPA64, IA64, Loongarch64, M68k, Microblaze, MIPS64, Nios2, OpenRISC, PowerPC 64, RISC-V 64, s390x, SPARC 64, SuperH, i486, i686, i786, x86-64 и x32.

Среди изменений в новой версии:

• Сформированы полностью воспроизводимые сборки со средой рабочего стола KDE Plasma, использующие Wayland. Обеспечена поддержка кросс-компиляции для большей части компонентов Qt6 и KDE. Сборки с KDE доступны не только для архитектур x86-64 и ARM64, но для систем i686, IA-64, PowerPC64+le, UltraSPARC64 и RISCV64+RVA23. Опционально имеется поддержка установки и других пользовательских окружений, включая GNOME и Cosmic.
• Добавлены пакеты с изменённым вариантом X-сервера, в котором восстановлена поддержка архитектуры 2D-ускорения XAA (XFree86 Acceleration Architecture). Поддержка XAA даёт возможность вернуть возможность использования 2D-ускорения системам с очень старыми видеокартами (ATi Mach-64, ATi Rage-128, SiS, Trident, Cirrus, Matrox Millennium/G450, Permedia2, Tseng ET6000 и Sun Creator/Elite 3D), для которых приходилось использовать программную отрисовку, так как DDX-драйверы для этих видеокарт не поддерживают актуальные архитектуры ускорения.
• Обновлено более 7300 пакетов, среди прочего обновлены GCC 15.2, LLVM/Clang 22.1, ядро Linux 6.19.5, Mesa 26.0.1, Glibc 2.43, Musl 1.2.5 и uClibC 1.0.56.
• По умолчанию задействован системный менеджер systemd.
• Добавлена возможность загрузки в live-режиме для тестирования работы и графической установки.
• Реализована поддержка распараллеливания сборки пакетов.

OpenBSD on SGI: a rollercoaster story, as told by miod@

The latest entry is the full OpenBSD on SGI: a rollercoaster story, which is also available in six parts,

A missed opportunity, 1988-1998
Individual efforts, 200-2004
The blowfish awakens, 2004-2006
Tinkering on big iron, 2007-2008
Hardware galore, 2009
The last challenges, 2010-2021

for those of us who like to take it in as smaller chunks, or all articles as one file.

It's a story some thirty years in the making and telling. Enjoy!

В Chromebook началась интеграция открытых чипов OpenTitan

Проект OpenTitan предоставляет платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), применяемых там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы. OpenTitan основан компанией Google в 2018 году, но в 2019 году был передан некоммерческой организации lowRISC, после чего к его разработке присоединились такие компании, как Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security. Связанный с проектом код и спецификации аппаратных компонентов опубликованы под лицензией Apache 2.0. В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel.

В отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией "безопасность через прозрачность", подразумевающей доступность кода и схем, а также применение полностью открытого процесса разработки, не привязанного к конкретным поставщикам и производителям чипов. OpenTitan стал первой выпущенной на рынок открытой реализацией Root of Trust, в которой имеется поддержка постквантового механизма безопасной загрузки, основанного на использовании алгоритма формирования цифровых подписей SLH-DSA (Sphincs+), стойкого от подбора на квантовых компьютерах.

Чипы на базе OpenTitan могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах и устройствах интернета вещей для верификации прошивок и загружаемых компонентов (защита от модификации критически важных частей системы), для генерации криптографически уникальных идентификаторов системы (защита от подмены оборудования), для предоставления связанных с безопасностью сервисов, для защиты криптографических ключей (изоляция ключей в случае получения злоумышленником физического доступа к оборудованию) и для ведения изолированного лога аудита, который невозможно отредактировать или стереть.

OpenTitan включает логические блоки, востребованные в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода и компоненты безопасной загрузки. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций, применяемых в алгоритмах для работы с цифровыми подписями на базе открытых ключей.

Ну каков красавчик😍
Утро наступило не зря, если по пути на работу встретила дрозда-рябинника, согласившегося позировать для фото)
Кайфует, пока товарищи не налетели и не слопали ягоды, дожившие до весны.

Выпуск kafkalet 0.1, десктопного клиента для Apache Kafka

В отличие от существующих веб-ориентированных инструментов, таких как Kafka UI и AKHQ, требующих развёртывания серверного процесса в Docker, kafkalet работает как обычное десктопное приложение - аналогично DBeaver или DataGrip для баз данных. Единственным десктопным Kafka-клиентом до сих пор оставался Offset Explorer (ранее Kafka Tool), написанный на Java и давно не обновлявшийся. Приложение kafkalet построено на базе фреймворка Wails v2, объединяющего Go-бэкенд с веб-интерфейсом на React 18, TypeScript и shadcn/ui в единый нативный бинарный файл. Для взаимодействия с Kafka используется библиотека franz-go, реализованная на чистом Go без зависимости от librdkafka и CGO.

Основные возможности:

• Система профилей для управления несколькими окружениями (production, staging, dev). Каждый брокер в профиле может иметь несколько именованных учётных записей с возможностью быстрого переключения. Пароли и токены хранятся исключительно в системном хранилище секретов ОС (macOS Keychain, Windows Credential Manager, libsecret на Linux) и не записываются в конфигурационные файлы.
• Режим Observer - чтение сообщений из топика без подключения к consumer group, без коммита смещений и без побочных эффектов на кластере. Отдельный режим Consumer позволяет подключиться к группе и зафиксировать смещения вручную.
• Навигация по времени (seek to timestamp) - переход к сообщениям по указанной дате и времени без необходимости вычислять смещения вручную. Поддержка методов аутентификации: SASL PLAIN, SCRAM-SHA-256, SCRAM-SHA-512, OAUTHBEARER (статический токен и client credentials flow), TLS с проверкой сертификата сервера, mTLS (взаимная аутентификация по сертификатам).
• Потоковый просмотр сообщений с regex-фильтрацией по ключам и значениям в реальном времени. Поддерживается одновременное наблюдение за несколькими топиками в отдельных вкладках. Виртуализация списка позволяет отображать более 50 000 сообщений без снижения производительности.
• Управление топиками: создание, удаление, изменение конфигурационных параметров, просмотр разделов, лидеров и набора синхронизированных реплик (ISR).
• Управление consumer groups: просмотр отставания (lag) по разделам, сброс смещений на earliest, latest или конкретную временную метку, просмотр участников группы (client ID, хост, назначенные топики), удаление групп.
• Отправка сообщений с указанием ключа, значения, заголовков и целевого раздела.
• Организация топиков: закрепление часто используемых топиков, группировка в именованные папки, поиск с поддержкой регулярных выражений и фильтрацией по минимальному числу разделов.
• Экспорт буфера сообщений в формате JSON или CSV.
• Интеграция с Confluent Schema Registry для автоматического декодирования сообщений в формате Avro.
• Система JavaScript-плагинов для пользовательского декодирования сообщений (Protobuf, MessagePack и другие форматы).
• Импорт и экспорт настроек в формате JSON, включая профили, группы топиков и закреплённые топики.