home tags events about rss login

Things happen.

opennet honked 15 Jul 2026 13:00 +0000

Выпуск Angie 1.12.0, форка Nginx

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.12.0 , ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. На базе Angie развивается проприетарный коммерческий продукт Angie PRO, включённый в реестр российского ПО.

Изменения в Angie 1.12.0:

  • Из коммерческой версии Angie PRO в общедоступную открытую версию перенесены следующие возможности:
    • Балансировка с учётом среднего времени получения заголовка ответа или полного ответа от проксируемых HTTP-серверов, а также с учётом среднего времени установки соединения, получения первого или последнего байта ответа от проксируемых stream-серверов. Настройка осуществляется при помощи директивы least_time в блоке upstream.
    • Возможность привязки сессий к проксируемым серверам, позволяющая обнаруживать сессии и запоминать их в разделяемой памяти сервера. Возможность включается через установку режима learn в директиве sticky. Настройка создания и поиска сессий осуществляется через переменные, например, сессии можно выделять по значению Cookie.
    • В директиву server добавлен режим "drain", при котором на сервер не направляются новые запросы, но продолжают приходить запросы, связанные с сессиями, ранее привязанными через директиву sticky (для плавного вывода сервера из ротации).
    • В API статистики в разделы /status/http/upstreams/ и /status/stream/upstreams/ добавлены метрики со средним временем получения HTTP-заголовка ответа и полного ответа.
    • Добавлен новый HTTP-модуль DoH с реализацией сервера DNS-over-HTTPS, принимающего DNS-запросы по HTTP/HTTPS и проксирующего их к DNS-серверам через UDP или TCP.
    • Предоставлена возможность получения сертификатов для IP-адресов по протоколу ACME через сервис Let's Encrypt. Добавлена поддержка ACME-профилей, настраиваемая через параметр profile в директиве acme_client. Добавлена поддержка расширения EAB (External Account Binding для привязки ACME-аккаунта к внешней учётной записи на стороне удостоверяющего центра с использованием HMAC-аутентификации. Добавлена директива acme_dns_ttl для изменения значения TTL в ответах на DNS-запросы при верификации доменов через ACME (для обхода фильтрации DNS-ответов с низким TTL).
    • Включено автоматическое получение адресов DNS-серверов из файла в формате resolv.conf, указанного в через параметр conf в директиве resolver. Файл автоматически перечитывается после его изменения.
    • В директиву error_log добавлен параметр filter для фильтрации сообщений, записываемых в лог, по меткам, выставленным через новую директиву error_log_user_tag. Из freenginx перенесён параметр rate для директивы error_log, позволяющий ограничить частоту логирования ошибок. Добавлена возможность вывода логов в формате JSON через выставление format=json в директиве error_log.
    • В модуль rewrite добавлена директива goto для выполнения внутреннего редиректа на именованный блок "location" без изменения URI. Поддерживается условное выполнение внутри блока if.
    • Реализована тёмная цветовая схема для встроенных страниц ошибок и списков AutoIndex.
    • В модуле stream реализована поддержка сбора статистики с помощью модуля Metric, отдаваемой через API /status/stream/metric_zones/. Поддерживается агрегирование данных на разных стадиях обработки соединения в реальном времени с помощью переменных по заданным ключам. Добавлен API /certificates/ с информацией о сертификатах, заданных в конфигурации или полученных ACME-клиентами.
    • Из репозитория проекта nginx перенесены изменения, состояние которых соответствует версии nginx 1.31.2, включая модуль ngx_http_tunnel_module для туннелирования с использованием метода HTTP/1.1 CONNECT и возможность соединения с проксируемыми серверами по протоколу HTTP/2.


    • Источник: https://www.opennet.ru/opennews/art.shtml?num=65908

opennet honked 15 Jul 2026 13:00 +0000

Выпуск среды рабочего стола COSMIC 1.3.0

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS , опубликовала выпуск среды рабочего стола COSMIC 1.3.0 . Пакеты с COSMIC 1.3.0 доступны в дистрибутиве Pop!_OS 24.04 и в ближайшее время ожидаются в Fedora , NixOS , Arch Linux , openSUSE , Aeyrin OS , Redox и CachyOS . Код написан на языке Rust и распространяется под лицензиями GPLv3 (приложения) и MPL-2.0 (библиотеки).

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.

Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения:

  • Добавлен эффект прозрачности "Frosted glass", размывающий фоновое изображение, которое перекрывает окно, в стиле матового стекла по аналогии с эффектом Liquid Glass в macOS. Эффект реализован при помощи Wayland-протокола ext-background-effect, обеспечивающего стилизацию полупрозрачных частей Wayland-поверхностей.
  • Апплет управления сетевым соединением и конфигуратор переведены с прямого обращения к NetworkManager на использование прослойки nmrs.
  • Апплет переключения раскладок клавиатуры (input-sources) переведён на использование Wayland-протокола cosmic-keymap-unstable-v1, поддержка которого реализована в композитный менеджер cosmic-comp и фоновый процесс cosmic-settings-daemon.
  • Для поддержки изображений в формате Avif в сервисе установки обоев рабочего стола cosmic-bg задействована библиотека libdav1d.
  • В файловом менеджере добавлена возможность выбора подклассов при фильтрации содержимого по MIME-типам.
  • В приложении cosmic-monitor, выводящем информацию о системе, запущенных процессах и потреблении ресурсов, добавлена поддержка сбора статистики для GPU Intel, реализован расчёт энергопотребления GPU AMD и Intel, обеспечен показ данных об энергопотреблении GPU и состоянии видеопамяти.
  • В панели улучшено позиционирование всплывающих окон апплетов. Добавлены опции для скрытия панели и сохранения стиля при раскрытии окон на весь экран.
  • В конфигуратор добавлена поддержка использования изображений в формате AVIF для обоев рабочего стола.
  • В контекстном меню по умолчанию обеспечен показ дискретного GPU.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65907

opennet honked 15 Jul 2026 10:00 +0000

Базовая система FreeBSD-CURRENT избавлена от компонентов под лицензией GPL

В кодовую базу FreeBSD-CURRENT, на основе которой формируется ветка FreeBSD 16, принято изменение , удаляющее из базовой системы последние остававшиеся компоненты, распространяемые под лицензией GPL - утилиты diff3 и dialog. Программа diff3 заменена на аналог от проекта OpenBSD, распространяемый под лицензией BSD, а для замены dialog специально для FreeBSD была разработана утилита bsddialog . Инсталлятор был переведён на bsddialog четыре года назад и последней программой, завязанной на GNU dialog, оставалась утилита dpv, которая была объявлена устаревшей более двух лет назад, а теперь удалена вместе с GNU dialog. Релиз FreeBSD 16, намеченный на декабрь 2027 года, будет полностью избавлен от кода под лицензией GPL.

Основным мотивом избавления FreeBSD от проектов под лицензиями GPL является переход утилит GNU на лицензию GPLv3, которая была признана неприемлемой для базовых компонентов FreeBSD. Разработчики FreeBSD были вынуждены оставаться на устаревших версиях утилит GNU, выпущенных до перехода на GPLv3. В 2012 году во FreeBSD утилита GNU patch была заменена на вариант утилиты patch, поставляемый под лицензией BSD и основанный на наработках проекта DragonFly BSD. В последующие годы из системы был удалён отладчик gdb (заменён на lldb). Утилита GNU grep была заменена на bsdgrep, вместо компилятора GCC был задействован Clang, а утилиты binutils заменены на аналоги от проекта LLVM. Заменена утилита dtc (Device Tree Compiler), удалены процесс автоматического монтирования amd (задействован autofs) и утилита ctm.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65906

opennet honked 15 Jul 2026 08:00 +0000

Выпуск SVT-AV1 4.2.0, кодировщика для формата видео AV1

Опубликован выпуск библиотеки SVT-AV1 4.2.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в процессорах x86_64 и ARM расширения для аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9 . Код распространяется под лицензией BSD.

SVT-AV1 может быть собран для систем на базе любых архитектур, для которых имеется компилятор с поддержкой стандарта C99, но наилучшая производительность достигается на системах x86_64, для которых применяются ассемблерные оптимизации на базе инструкций SIMD (желательно наличие в CPU поддержки AVX2, но в качестве минимума достаточно и SSE2). Потребление памяти зависит от числа задействованных при кодировании процессорных ядер, регулируемых опцией "--lp". Из-за усложнения применяемых в AV1 алгоритмов, для кодирования данного формата требуется существенно больше ресурсов, чем для других форматов.

Среди изменений в новом выпуске SVT-AV1:

  • Реализован новый режим оптимизации TUNE-VMAF, позволяющий экономить до 15% битрейта при том же уровне визуального качества в соответствии с метрикой VMAF, оценивающей человеческое восприятие, и незначительном уменьшении качества по метрике PSNR, оценивающей точность воспроизведения исходных данных на уровне пикселей.
  • Реализован однопоточный режим кодирования, который можно использовать с режимом случайного доступа (Random Access).
  • В пресетах M3-M5 проведена оптимизация компромиссов качество/скорость при кодировании в режиме случайного доступа.
  • Добавлены новые опции командной строки: --cqp, --enable-intrabc, --hbd-mds, --enable-kf-tf.
  • Добавлена поддержка вывода в raw-формате OBU в дополнение к ранее поддерживаемому формату IVF.
  • Проведена оптимизация компромиссов качество/скорость при кодировании в режиме "--rtc" (Real-Time Communications), а также повышена эффективность сжатия и снижено потребление памяти при кодировании в низких разрешениях. Добавлены параметры "--max-intra-bitrate-pct" и "--max-inter-bitrate-pct".
  • Добавлен режим кодирования в реальном времени с постоянным битрейтаом - CBR (Constant Bitrate), реализованный с использованием фильтра Калмана и поддерживающий цикличное обновление с размазыванием сложных изменений по нескольким кадрам и перекодирование кадров с худшим качеством, если они не укладываются в заданный битрейт.
  • В режиме "--rtc" добавлена поддержка динамического изменения настроек битрейта и пресетов на лету.
  • Добавлен API для управления опорными кадрами, поддерживающий LTR (Long-Term Reference) и двухуровневую структуру наборов опорных кадров (RPS, Reference Picture Set).
  • Переработана реализация энтропийного кодирования, в которой обеспечена прямая запись в буфер сегментов (tile-buffer), упрощён арифметический кодер и реализовано отсечение остаточных данных после квантования.
  • Добавлены новые оптимизации CDEF (Constrained Directional Enhancement Filter) для исключения размытия в областях смены контраста, MD (Mode Decision) и ME (Motion Estimation) для быстрой обработки статичных объектов.
  • Оптимизировано определение наличия на видео изображения с содержимым экрана для применения специфичных методов кодирования для сохранения чёткости текста.
  • Добавлена сборочная опция ENABLE_STACK_PROTECTOR для отключения флага "-fstack-protector", позволяющая убрать накладные расходы на проверку переполнения стека.
  • Добавлены дополнительные оптимизации для архитектуры ARM и задействованы расширенные инструкции NEON для ускорения вычислений.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65903

opennet honked 15 Jul 2026 06:00 +0000

Выпуск сервисного менеджера s6-rc 0.7

Опубликован выпуск сервисного менеджера s6-rc 0.7.0.0 , предназначенного для управления запуском скриптов инициализации и сервисов. Поддерживается отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Инструментарий s6-rc может применяться как в системах инициализации, так и для организации запуска произвольных сервисов в привязке к событиям, отражающим изменение состояния системы. Система поддерживает скрипты инициализации, совместимые с sysv-init, и может импортировать информацию о зависимостях из sysv-rc или OpenRC. Код написан на языке Си и распространяется под лицензией ISC.

Сервисный менеджер s6-rc включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы обеспечивается параллельный запуск не пересекающихся между собой сервисов и гарантируется повторяющаяся при разных запусках последовательность выполнения скриптов. Все изменения состояния обрабатываются с учётом зависимостей, например, при запуске какого-то сервиса будут автоматически запущены необходимые для его работы зависимости, а при остановке - остановлены и зависимые сервисы.

В отличие от других сервисных менеджеров s6-rc поддерживает упреждающее (в offline-режиме) построение графа зависимостей для имеющегося набора сервисов, что позволяет выполнить ресурсоёмкий анализ зависимостей отдельно, а не во время загрузки или изменения состояния. При этом система не является монолитной и разбита на серию отдельных и заменяемых модулей, каждый из которых в соответствии с философией Unix решает только определённую задачу. Проект s6-rc придерживается философии минимализма (не содержит ничего лишнего) и потребляет минимум ресурсов.

Вместо уровней запуска (runlevel) в s6-rc предлагается концепция наборов (bundles), позволяющая группировать сервисы по произвольным признакам и решаемым задачам. Для повышения эффективности работы используется скомпилированная БД зависимостей, создаваемая утилитой s6-rc-compile на основе содержимого каталогов с файлами для запуска/остановки сервисов. Для разбора и манипуляций с БД предлагаются утилиты s6-rc-db и s6-rc-update.

Проектом также развиваются сопутствующие пакеты, дополняющие s6-rc:

  • s6 - утилиты для отслеживания работы процессов и управления процессами (аналог daemontools и runit). Поддерживаются такие возможности как перезапуск процессов после их аварийного завершения, запуск обработчика (активация сервиса) при обращении к сетевому порту, журналирование событий (замена syslogd) и контролируемое предоставление дополнительных привилегий (аналог sudo).
  • s6-linux-init - реализация init-процесса для операционных систем на базе ядра Linux, применяемого для создания систем инициализации, в которых для управления сервисами и скриптами используются пакеты s6 и s6-rc.
  • s6-networking - набор утилит для создания сетевых сервисов, похожий на ucspi.
  • s6-frontend - обвязка для воссоздания функциональности daemontools и runit поверх s6.
  • s6-portable-utils - набор типовых Unix-утилит, таких как cut, chmod, ls, sort и grep, оптимизированных для потребления минимальных ресурсов и поставляемых под лицензией ISC.
  • s6-linux-utils - набор утилит, привязанных к Linux, таких как chroot, freeramdisk, logwatch, mount и swapon.
  • mdevd - менеджер событий (аналог udevd), предназначенный для обработки горячего подключения устройств. По конфигурации mdevd совместим с mdev из состава Busybox.
  • bcnm - сетевой конфигуратор с возможностями для настройки Wi-Fi на стороне клиента.
  • execline - язык написания сценариев.
  • skalibs - библиотека для создания безопасных системных приложений на языке Си.
  • s6-dns - набор клиентских библиотек и утилит, заменяющих типовые DNS-утилиты из BIND и djbdns.
  • dnsfunnel - перенаправляет локальные DNS-запросы на внешний сервер (DNS forwarder).
  • shibari - простой DNS-сервер.
  • tipidee - HTTP-сервер с поддержкой HTTP/1.1.




В новой версии s6-rc и связанных с ним утилитах:

  • Реализована команда "s6-rc reload" для перезапуска длительно работающих сервисов.
  • Добавлен управляющий файл reload-signal, определяющий сигнал, отправляемый процессу для перезапуска (по умолчанию SIGHUP).
  • Удалена утилита s6-rc-bundle - изменение bundle-наборов без перекомпиляции больше не поддерживается.
  • Предложен новый формат внутренней БД (для обновления требуется перекомпиляция и запуск утилиты s6-rc-format-upgrade.
  • Обеспечена корректная обработка ситуации повторного запуска утилиты s6-rc-init для инициализации сервисов и улучшена обработка системных сбоев.
  • В утилиту s6-rc-set-change добавлены опции: -I/-i для вывода предупреждения или завершения с ошибкой при обнаружении конфликтующей зависимости; -P/-p для отключения/включения автоматического разрешения конфликтов зависимостей при изменении состояния сервисов.
  • Удалена устаревшая опция "-f".
  • В утилиту s6 добавлена команда s6-svscanboot для перенаправления логов супервизора s6-svscan в s6-log, когда он выполняется не под PID 1.
  • Реализована опция "s6-svc -l" для отправки сигнала для перезапуска.
  • В интерфейс пользователя s6-frontend добавлена поддержка опций и команд "s6 --user" для работы с пользовательскими сервисами, "s6 live reset", "s6 apply", "s6 enable|disable|start|stop|kill|apply", "s6 live stop --clean".
  • В http-сервере tipidee реализована поддержка FastCGI и добавлена опция cgi_pass_authorization.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=65905

opennet honked 14 Jul 2026 20:00 +0000

Сравнение отзывчивости ввода в X11 и Wayland

Опубликованы результаты тестирования задержек при использовании устройств ввода в играх, запускаемых в окружениях на базе X11 и Wayland. Дополнительно оценено влияние включения адаптивного изменения частоты обновления экрана (VRR, variable refresh rate) и использования вместо DXVK форка dxvk-low-latency с оптимизациями для снижения задержек. Тестирование подтвердило встречающиеся в среде игроков мнение, что окружения на базе X11 позволяют добиться более высокой отзывчивости ввода, чем при использовании Wayland. Также подтверждено благотворное влияние на отзывчивость включения VRR и применения dxvk-low-latency.

Наименьших задержек удалось добиться в сочетании X11 с VRR и dxvk-low-latency - 4.21 мс. На втором месте оказалась конфигурация Wayland + VRR + dxvk-low-latency - 4.38 мс. Средняя задержка при использовании чистого X11 составила 4.79 мc, а Wayland - 4.93 мс. Разница в 0.14 и 0.22 мс отмечена как слишком незначительная для распознавания игроками. Предполагается, что благодаря инициативам по оптимизации KWin разница между X11 и Wayland в ближайшее время сократится.

На первый взгляд VRR и dxvk-low-latency несущественно снижают задержки, но помимо задержек их применение сужает разброс значений, сглаживает пики производительности, выравнивает FPS и делает задержки более предсказуемыми в реальных условиях, в которых нагрузка на GPU и CPU постоянно меняется.

Наихудшие показатели оказались у XWayland - 8.06 мс и связки XWayland c dxvk-low-latency - 5.95 мс. Разница в задержках при использовании XWayland уже более заметная, поэтому в пользовательских окружениях на базе Wayland рекомендуется запускать Proton с включением экспериментальной поддержки Wayland, активируемой через выставление переменной окружения "PROTON_ENABLE_WAYLAND=1".

Измерение задержек проведено с использованием самодельного аппаратного устройства на базе микроконтроллера Raspberry Pi RP2040 и фотодиода, которое симулирует USB-мышь и измеряет время между генерируемым кликом и изменением яркости экрана. Тестирование проведено на компьютере с CPU AMD Ryzen 7 5800X3D и GPU NVIDIA GeForce RTX 4070 SUPER. В качестве дистрибутива использовался CachyOS с ядром Linux 7.1.3, проприетарным драйвером NVIDIA 610.43.03 и рабочим столом KDE Plasma 6.7.2. Измерение производилось в Windows-игре Diabotical на базе графического API DirectX 11, запускаемой через пакет Proton 11.0.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65901

opennet honked 14 Jul 2026 19:00 +0000

Firefox переходит на двухнедельный цикл подготовки релизов

Сильвестр Ледрю (Sylvestre Ledru), директор по инжинирингу в Mozilla, объявил о переходе на двухнедельный цикл подготовки релизов Firefox. Начиная с сентября новые выпуски будут формироваться каждые две недели, а не раз в 4 недели. Изменение уже отражено в графике подготовки релизов: последним с 4-недельным циклом разработки станет Firefox 154, намеченный на 18 августа. Далее через 2 недели 1 сентября выйдет Firefox 155, 15 сентября - Firefox 156, 29 сентября - Firefox 157.

Сокращение цикла подготовки релизов преподносится как эксперимент, нацеленный на более частое доведение новых возможностей до пользователей, обеспечение более предсказуемого процесса формирования релизов и снижение нагрузки на разработчиков перед релизами. При разработке можно будет снисходительней относиться к доведению незавершённых возможностей до готовности и тратить на выполнение работы столько времени, сколько требуется, не создавая дедлайны. Эффективность сокращения цикла разработки планируют пристально отслеживать и при необходимости откорректировать.

В марте о переходе на двухнедельный цикл разработки Chrome объявила компания Google, не меняя при этом цикл публикации сборок Extended Stable (раз в 8 недель), Dev (1-2 раза в неделю) и Canary (ежедневно). Сокращённый цикл разработки Chrome начнёт действовать 8 сентября, после формирования по старому графику выпуска Chrome 153. Целью сокращения цикла разработки Chrome называется желание быстрее публиковать новые возможности, исправления ошибок и оптимизации. Предполагается, что более частая публикация релизов не повлияет на качество, снизит риск сбоев при обновлении и упростит отладку, так как в каждом выпуске будет предлагаться меньше изменений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65900

opennet honked 14 Jul 2026 13:00 +0000

Выпуск композитного сервера Weston 16.0

После пяти месяцев разработки опубликован стабильный релиз композитного сервера Weston 16.0 , развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT.

Изменения в новой ветке Weston:

  • Добавлена поддержка отладочных аннотаций при использовании профилировщика Perfetto для выявления проблем с производительностью при отрисовке, а также отслеживания и визуализации времени выполнения различных операций.
  • Продолжена реализация средств для поддержки HDR и управления цветом, используя Wayland-протокол color-representation.
  • В renderer-gl добавлен шейдер для смешивания слоёв.
  • Добавлена поддержка сжатых пиксельных форматов YUV.
  • В compositor добавлена поддержка эффекта для вывода в оттенках серого.
  • Добавлена поддержка Wayland-протокола alpha-modifier, позволяющего клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
  • В бэкенде для взаимодействия с DRM-подсистемой (Direct Rendering Manager) ядра Linux реализована поддержка параметров:
    • "backgroud color" для изменения цвета фоновой подсветки экрана на дисплейных контроллерах, поддерживающих такую возможность.
    • "blend mode" - для альфа-смешивания пикселей на стороне дисплейного контроллера при отрисовке текущего слоя поверх нижележащих слоёв.
    • "color format" для выбора цветового формата (RGB, YUV), используемого при выводе на монитор.
    • В libweston добавлен API для получения списка сенсорных устройств.
    • Проведена работа по чистке дублирующейся функциональности, заменённой бэкендами и оболочками. Удалена поддержка screenshooter, бэкенда для записи через VA-API, фронтэнда screenshare для совместного доступа к экрану и полноэкранной оболочки fullscreen-shell. Объявлены устаревшими неатомарный KMS, drm_virtual_output_api, Wayland-протокол xdg-shell-v6, а также плагины pipewire и remoting.


    • Источник: https://www.opennet.ru/opennews/art.shtml?num=65898

undeadly honked 14 Jul 2026 10:00 +0000

g2k26 Hackathon Report: Job Snijders (job@) on rpki-client(8) progress

Sometimes I like to think of OpenBSD development as a form of spiritual discipline. The project is a decades-long painstaking labor of love with hackers carefully rearranging source code by hand. In Dutch you'd call this monnikenwerk. So what better place could there be for a hackathon than an actual monastery?

The g2k26 hackathon brought together 18 developers in the quaint village of Kloosterburen (its namesake stemming from there being a monastery) in the province of Groningen and was funded by the OpenBSD Foundation. I believe this was the first hackathon in the Netherlands!

Kloosterburen monastery, Kloosterburen, The Netherlands

It's like the monastics from way back when already knew what's up with creating the perfect environment for hacking. We were given simple domestic quarters a stone's throw away from the communal hackroom. Big windows provided views of the gardens to help contemplation. While the Dutch national weather forecasting service issued its first-ever code red for extreme heat, our proximity to the North Sea and the monastery's thick stone walls created an enjoyable cooling effect. This all allowed me to (surprise surprise!) focus on rpki-client(8).

A recent incident in the RPKI ecosystem helped me realize that our validator implementation doesn't need to try to synchronize to every broken endpoint on every run every time. To improve reliablity and reduce pressure on affected publication points, I implemented a mechanism to carry some state from one run to the next run to instrument a backoff retry strategy.

Rpki-client now keeps track of the moment in time a RPKI CA became non-functional, how many synchronization attempts were made since then, and when the last attempt was. With this information the program can progressively decrease the synchronization frequency for persistently non-functional CAs, eventually settling on retrying about once per day. As they say: once bitten, twice shy.

In closing, getting to spend time with other developers really is lovely. Special thanks to tb@ and claudio@ for their code review and feedback. Shoutout to caspar@ for helping organize this hackathon!

continue honked 14 Jul 2026 10:19 +0000

github.com не открывается, как и google.com
#worklog #сегодня

UPD: ресурсы снова доступны. Надеюсь, что это был просто единичный сбой.

opennet honked 14 Jul 2026 07:00 +0000

Анализ безопасности 281 VPN-приложения для Android

Исследователи из Мичиганского университета разработали инструментарий MVPNalyzer для выявления утечек информации и анализа работы VPN, и проверили с его помощью 281 VPN-приложение для платформы Android. Для изучения были отобраны наиболее популярные VPN-приложений, распространяемые через каталог Google Play. VPN-приложения, в которых были выявлены те или иные проблемы с безопасностью и приватностью, в сумме насчитывают 2.4 миллиарда установок. Основные выводы :
  • В 61 приложении (22%) выявлена передача данных без использования шифрования, осуществляемая вне установленного туннеля. Большинство приложений из этой категории пользуются популярностью и в среднем насчитывают 11 млн установок. В 18 приложениях осуществлялось прямое обращение к сервису ip-api.com для определения местоположения по IP-адресу клиента.

    В 5 случаях без шифрования клиенту передавались файлы конфигурации, содержащие параметры подключения к VPN-серверу. Исследователи провели эксперимент и подтвердили возможность проведения MITM-атаки, позволяющей перенаправить трафик на свой сервер, имея возможность вклинится в канал связи жертвы, например, подключившейся к подконтрольной атакующему публичной беспроводной сети. Проблемные приложения (полный список всех приложений, в которых выявлены проблемы, приводятся на 17 странице PDF-отчёта):

    • BambooVPN: Turbo Fast VPN (free.vpn.unblock.proxy.bamboovpn);
    • VPN Pro (com.nebulatech.voocvpnpro);
    • Free VPN (com.appoxide.freevpn);
    • Hexa VPN (com.secure.vpn.proxy);
    • 101 VPN (com.shwe.vpn101).
    • Исследователи уведомили о проблемах авторов данных приложений и спустя какое-то время провели повторную проверку самых свежих версий, которая показала, что уязвимость устранена только в двух приложениях - VPN Pro и Hexa VPN.

    • При работе 29 приложений (10%) возникает утечка трафика за пределы установленного туннеля. В 24 приложениях, насчитывающих 360 млн установок, происходила утечка сведений о посещаемых сайтах из-за прямой отправки DNS-запросов (20 отправляли DNS-запросы через локальный резолвер, а 6 через публичные DNS-сервисы Google, Cloudflare, AliDNS и DNSPod). В 6 приложениях, насчитывающих 54 млн установок, была выявлена отправка вне туннеля трафика, связанного с работой пользователя в web-браузере. В 4 приложениях данные передавались через нешифрованный туннель.

    • В 169 приложениях (60%) не применялась обфускация трафика, использовались типовые сетевые порты и отслеживаемые в общем потоке протоколы. Подобное поведение расходится с ожиданиями пользователей - в соответствии с опросом, проведённым в прошлом году, 82% пользователей VPN считают, что VPN обеспечивает им анонимность.
    • В 76 приложениях (27%) передавались уникальные для устройств идентификаторы AAID (Android Advertising ID), позволяющие отслеживать устройства и пользователей. В 246 приложениях (87%) зафиксировано обращение к известным рекламным сетям и сервисам отслеживания пользователей (всего зафиксировано обращение по 3714 разным URL). Одно приложение отправляло точные GPS-координаты устройства.

    • В 107 приложениях (38%) применялись настройки, не обеспечивающие оптимальный уровень безопасности. В 20 приложениях, в сумме насчитывающих 40 млн установок, применялись небезопасные методы шифрования. В 96 приложениях, насчитывающих 728 млн установок, использовались ненадёжные механизмы аутентификации.

      В 3 приложениях в настройках OpenVPN параметр data-ciphers был выставлен в значение "none", допускающее установку каналов связи без шифрования. В 8 приложениях параметр "cipher" был выставлен в значение "none", отключающее шифрование при использовании OpenVPN 2.4 и более ранних версий. В 12 приложениях использовались директивы, объявленные устаревшими. В 61 приложении в конфигурации OpenVPN не были включены директивы для блокирования известных методов атак.



      Источник: https://www.opennet.ru/opennews/art.shtml?num=65892

contrinitiator bonked 14 Jul 2026 06:09 +0000
original: shuro@friends.deko.cloud

Увидел рассуждения продавца на тему "лучше бы эти маркетплейсы померли, они берут с продавцов 50-80% за свои услуги и я вынужден снижать качество товара, чтоб хоть как торговать..."

Спросил его - почему тогда продавцы, что торгуют и напрямую из своих магазинов, не делают там скидки пропорционально поборам маркетплейсов, чтобы все покупали сразу у них и маркетплейсы таки померли? Привёл несколько примеров разных товаров, которые у продавцов в их собственных магазинах стоят столько же или даже дороже по сравнению с Озоном.

Ответ: "ну да, многие делают цену такой же, как и на маркетплейсе, почему нет, выручка будет больше..."
#Россиюшка

opennet honked 13 Jul 2026 20:00 +0000

Инициатива по упрощению тестирования экспериментальных версий программ в GNOME OS

Разработчики GNOME OS , дистрибутива для разработчиков и тестировщиков GNOME, представили инициативу по созданию инструментария для упрощения тестирования экспериментальных версий программ в дистрибутивах, распространяемых в форме атомарно обновляемых монолитных системных образов. Развиваемый инструментарий GNOME OS Developer Tool Suite позволит собирать, распространять и тестировать расширения к дистрибутивам, поставляемым в форме системных образов. Инструментарий даст возможность разработчикам и тестировщикам изменять части системы и тестировать вносимые изменения, не нарушая при этом монолитность системного образа, не используя изолированные от системы контейнеры и не отключая механизмы обеспечения безопасности.

В составе инструментария развивается графический интерфейс "Test Center", позволяющий управлять вносимыми в систему экспериментальными изменениями, а также будет создан online-репозиторий для распространения экспериментальных изменений. В качестве примеров подобных изменений приводится задействование в монолитных дистрибутивах экспериментальных версий программ и системных компонентов.

Отмечается, что применение пакетов в формате Flatpak решает задачу установки дополнительных программ в монолитных дистрибутивах, но не подходит для тестирования нестабильных версий программ в системе из-за излишнего усложнения процесса работы с тестовыми версиями для обычных пользователей и оставления в системе установленных компонентов до их ручного удаления. Test Center позволит устанавливать экспериментальные версии приложений по ссылке от разработчика. Установленные через Test Center приложения специально помечаются в системе как экспериментальные и привязываются ко времени проведения тестирования, после истечения которого автоматически удаляются.

Экспериментальные системные изменения реализованы в Test Center при помощи инструментария systemd-sysext, предназначенного для создания и установки образов с системными расширениями, подключаемыми в форме оверлеев, накладываемых поверх системы. Подобные оверлеи в любой момент можно откатить и после тестирования изменения вернуться к исходному состоянию системы.

Попутно совместно с разработчиками Flatpak ведётся работа по организации установки дополнительных консольных утилит, не входящих в базовый системный образ. В текущем виде Flatpak ориентирован на установку графических программ и мало подходит для распространения консольных приложений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65897

contrinitiator honked back 14 Jul 2026 06:15 +0000
in reply to: https://mk.phreedom.club/notes/aomdgykrv0

@dmitry84
Не знаю, я это видел в градозащитных пабликах, и там наложились события.
Эту историческую дачу должны были типа законсервировать или взять под охрану. И когда известный в городе активист Олег Мухин поехал туда выяснять, то его задержали эшники, пришив какой-то экстремизм. Естественно, это событие всех всполошило и вы просто попали под горячую руку возмущения.
@tibibo

contrinitiator honked 13 Jul 2026 17:52 +0000

Посмотрел Backrooms, но могу сказать что немалая часть россиян буквально в таком вот и живёт, и впечатлена не будет.

opennet honked 13 Jul 2026 12:00 +0000

Первый стабильный выпуск IncidentRelay, системы для организации дежурств и маршрутизации оповещений

После пяти месяцев разработки опубликован выпуск проекта IncidentRelay 1.1 , развивающего открытую систему для организации дежурств, маршрутизации оповещений и сопровождения инцидентов, запускаемую на собственном сервере (self-hosted). IncidentRelay 1.1 отмечен как первый стабильный выпуск (ветка 1.0 имела статус бета-версии). Проект ориентирован на SRE, DevOps и инфраструктурные команды, которым требуется локально разворачиваемая альтернатива SaaS-сервисам для управления дежурством (on-call management), применения политик эскалации и реагирования на инциденты. Код проекта написан на Python и распространяется под лицензией MIT.

IncidentRelay принимает события из систем мониторинга, сопоставляет их с сервисом, командой и ротацией, после чего доставляет уведомления ответственным дежурным или командам. В системе реализованы расписания дежурств, ротации, переопределения смен, подтверждение получения инцидента, состояния ACK/Resolve, напоминания, эскалации, временные замены дежурных, определение времени плановых работ и подавление шумных алертов.

Основное преимущество проекта - полный контроль над инфраструктурой и логикой маршрутизации. IncidentRelay разворачивается в своей среде, работает со своей базой данных и позволяет явно разделить входящие маршруты, команды, ротации и каналы доставки. Входящие токены принадлежат маршрутам, а не каналам, поэтому проще понять, какой внешний источник имеет право отправлять события в конкретную команду.

В IncidentRelay поддерживается приём событий из Prometheus Alertmanager, Grafana Alerting, Zabbix, Sentry, LibreNMS, RMON, AWS SNS/CloudWatch и произвольных webhook-ов. Для отправки уведомлений предусмотрены каналы Mattermost, Slack, Telegram, Discord, Microsoft Teams, email, webhook-и, browser/PWA push и провайдеры голосовых вызовов. В Mattermost и Telegram уведомления могут содержать действия для подтверждения и решения проблемы, что позволяет обрабатывать инцидент без перехода в отдельный интерфейс.

Проект можно запускать через Docker Compose, RPM-пакет для Red Hat-подобных дистрибутивов, вручную через systemd, а также в Kubernetes с помощью Helm-чарта. Для небольших инсталляций можно использовать SQLite, для рабочих чистем и более высокой нагрузки рекомендуется PostgreSQL.

В новой версии предложены следующие изменения:

  • Добавлены многоуровневые on-call ротации с ограничениями по времени, приоритетами слоёв и учётом временных замен;
  • Появился календарь дежурств, CalDAV и ICS-подписки для внешних календарей;
  • Реализованы политики эскалации инцидентов с многошаговыми цепочками повышения уровня;
  • Добавлены группы предупреждений, группировка событий, отложенные уведомления и ручное объединение связанных алертов;
  • Появились окна для проведения плановых работ и "тихие" алерты;
  • Добавлена возможность добавления комментариев к алертам;
  • Добавлены приоритеты инцидентов (P1-P5) и автоматическое повышение приоритета по уровню важности;
  • Реализованы сервисный каталог, зависимости сервисов, SLI/SLO, история влияния на работу систем (Service Impact History) и бизнес-сервисы (Business Services);
  • Появился Explain Trace для разбора маршрутизации: почему алерт попал или не попал в команду, был сгруппирован, подавлен или отправлен в конкретный канал;
  • Добавлены проверки (Heartbeats/dead-man-switch) для watchdog, backup, ETL и других задач, где проблемой является отсутствие ожидаемого сигнала.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65895

opennet honked 13 Jul 2026 12:00 +0000

Бета-версия офисного пакета LibreOffice 26.8

Организация The Document Foundation объявила о начале бета-тестирования офисного пакета LibreOffice 26.8 . Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. Релиз состоится 18-20 августа.

Среди изменений:

  • Обеспечено выставление разного цвета фона верхней панели (Notebookbars) в разных модулях (Writer, Calc, Draw и Impress). В режиме разделения инструментов по вкладкам появились метки категорий. Добавлена возможность переключения между вкладками в панели, используя тачпад или колесо мыши.
  • Предоставлена возможность изменения цветовой темы без перезапуска приложения.
  • В панели инструментов, боковой панели и выпадающем блоке форматирования унифицирован список стилей, который теперь везде выглядит одинаково и не теряет стандартные стили после добавления собственных.
  • В диалог настройки стиля страницы и в боковую панель добавлены дополнительные размеры страниц A0, A1, A2, B0, B1, B2 и B3.
  • В боковой панели в диалоге управления стилями реализована возможность независимого применения фильтров стилей.
  • Предоставлена возможность настройки комбинаций клавиш в привязке к отдельным документам.
  • Реализована встроенная поддержка вариативных шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Вместо отдельного описания каждого представления, комбинации возможных вариантов определяются в одном шрифтовом ресурсе через определения возможных delta-отклонений от базового глифа с получением результата через применение интерполяции.
  • В диалоге поиска и замены текста в регулярных выражениях реализована возможность использования escape-последовательностей для кодирования Unicode-символов, например, "\u000A" для перевода строки или "\u0041" для буквы "A" в верхнем регистре.
  • При задействовании в интерфейсе базовых VCL-виджетов, реализован вывод предупреждения c предложением установить пакет интеграции с рабочим столом (например, libreoffice-kf6 для KDE).
  • Обеспечено корректное использование шрифтов, имена которых меняются в зависимости от выставленного в системе языка. Документы, созданные при использовании одного языка в интерфейсе, теперь корректно отображаются с нужными шрифтами в интерфейсах с другим языком, если эти шрифты установлены в системе.
  • В конфигурациях без установленного дополнения APSO (Alternative Python Script Organizer) предоставлена возможность открытия Python-скриптов в системном текстовом редакторе из диалога управления макросами.
  • В диалоге вставки гиперссылки добавлена опция для вырезания параметров из URL ("?a=b&c=d...").
  • Для диалогов, способных изменять свой размер, на платформе Windows добавлена кнопка для раскрытия окна на всё доступное пространство.
  • Добавлен фильтр для поиска в подключённых пользователем словарях.
  • Внесены многочисленные улучшения в обработку и отображение текста на языках с начертанием справа-налево.
  • В Writer и Calc разрешено редактирование существующих стилей таблиц.
  • Изменения в редакторе документов Writer:
    • Добавлен режим наглядного сравнения документов, позволяющий в одном окне бок о бок оценить различия в двух документах или разных версиях одного документа.
    • Реализован новый движок компоновки абзацев (Paragraph Composer), разбивающий текст на строки и распределяющий пробелы при выравнивании по ширине с учётом не только наполнения текущей строки, но и идущих следом строк. Новый движок позволяет равномерно распределить пустоты во всех строках абзаца, исключив ситуации, когда одна строка почти полностью заполнена, а другая почти пустая из-за соседства длинных слов.
    • Добавлена опция "View ▸ Grids and Helplines ▸ Display Baseline Grid" для визуализации макетной сетки, по которой производится выравнивание букв по нижней границе строк. В настройках возможно выставление произвольного цвета горизонтальным направляющим (Tools ▸ Options ▸ LibreOffice ▸ Appearance ▸ Customizations ▸ Baseline grid).
    • При включения функция выравнивания по базовой сетке реализовано корректное выравнивание врезок текста.
    • Добавлена поддержка чтения и реэкспорта DOCX-файлов со свойствами стилей для скрытия элементов и показа в галерее. В фильтрах импорта и экспорта DOCX также обеспечена корректная обработка комментариев к удалённой области текста. Комментарии к удалённому тексту в режиме отслеживания изменений теперь отображаются зачёркнутыми, как и сам текст.
    • Добавлен режим просмотра "Черновик" (View ▸ Draft), оставляющий только текст и скрывающий отвлекающие элементы оформления, такие как отступы, колонтитулы и изображения.
    • В боковой панели в строке быстрого поиска реализована поддержка поиска в комментариях. Опции быстрого поиска теперь показывают сразу в панели, без открытия модального диалога.
    • Добавлена опция, отключающая удаление выделенного текста при начале ввода новых символов без снятия выделения (Tools ▸ Options ▸ LibreOffice Writer ▸ Formatting Aids: Typing: ☑ Typing replaces selection).
    • Добавлена поддержка сортировки заголовков разделов документа в алфавитном порядке.
    • В диалог подсчёта слов добавлены данных о числе слов до и после курсора.
    • В режиме экспертной настройки добавлена возможность переопределения содержимого выпадающего списка стилей, используя параметры ShowDefaultStyles, ShowUsedStyles, ShowFavouriteStyles и ShowUserDefinedStyles в группе org.openoffice.Office.Common.
    • Повышена производительность открытия очень больших документов с изображениями.
    • Изменения в табличном процессоре Calc:
      • В сводных таблицах (Pivot Tables) добавлена возможность вставки столбцов со значениями, не подставляемыми напрямую, а вычисляемыми на основе данных из электронной таблицы.
      • В панели инструментов кнопка управления границами преобразована в комбинированную кнопку, которая помимо выпадающего меню со списков доступных типов рамок, теперь запоминает выбранный стиль и при повторном нажатии сразу выбирает его, а меню показывает только при нажатии на значок со стрелкой.
      • Добавлена команда Shuffle для рандомизации порядка ячеек в выбранном диапазоне.
      • Добавлен режим "тихой" блокировки ввода некорректных данных без вывода предупреждений.
      • Улучшена совместимость с форматом XLSX при принудительном переносе строк внутри ячеек при создании ссылок.
      • Улучшен интерфейс для изменения форматирования текста в заголовке и футере ячеек.
      • Разрешено указание относительного размера шрифтов при определении стиля ячеек.
      • Добавлена клавиатурная комбинация Ctrl + Home для перевода курсора на первую занятую ячейку.
      • Изменения в системе создания презентаций Impress:
        • Предоставлена возможность создания слайдов разного размера в одной презентации.
        • Добавлена поддержка группировки слайдов в секции, что может использоваться для навигации с учётом структуры презентации. В боковой панели и в панели управления страницей предоставлена возможность отображения заданных пользователем имён слайдов, рядом с их номерами.
        • Реализована возможность доступа к палитрам цветовых тем через верхнюю панель.
        • Добавлена возможность переключения между нумерованным и маркированным стилями списков с сохранением их структуры.
        • Реализованы варианты встроенных шаблонов презентаций, имеющие соотношения сторон 16:9, в дополнение к изначально предлагаемым вариантам 4:3. При использовании данных шаблонов смена формата слайда с 4:3 на 16:9 теперь не приводит к растягиванию фона.
        • В режиме показа презентации обеспечено автоматическое масштабирования пиктограмм в опциональной навигационной панели в зависимости от размера окна.
        • В Draw добавлена опция для использования колеса мыши для масштабирования вместо прокрутки. Для скроллинга колесом мыши в данном режиме следует удерживать клавишу Ctrl. Реализована возможность создания страниц разного размера в одном документе.
        • В Base реализована поддержка фильтрации по дате или времени при работе с СУБД Firebird. Решена проблема с удалением комментариев к SQL-запросу при переключении на другой запрос в Design View.
        • В Chart реализована возможность импорта и пересохранения файлов в формате OOXML, содержащих новые типы диаграмм ("chartex"), добавленные в Microsoft Office. При этом LibreOffice пока не может отображать и редактировать такие диаграммы, и показывает вместо них заглушки с информацией о том, что они не поддерживаются.
        • В Math добавлен диалог для создания матриц.


        • Источник: https://www.opennet.ru/opennews/art.shtml?num=65894

opennet honked 12 Jul 2026 19:00 +0000

Выпуск PhotoGIMP 3.1, надстройки над GIMP, стилизованной под Photoshop

Доступен выпуск проекта PhotoGIMP , развивающего надстройку над графическим редактором GIMP 3.x, делающую интерфейс и поведение более привычными для пользователей, знакомых с Adobe Photoshop. Изменения сводятся к переработке настроек, компоновки меню и панелей инструментов, включению расширенных шрифтов, замене пиктограмм и изменению горячих клавиш. Код проекта распространяется под лицензией GPLv3. PhotoGIMP может работать поверх штатных дистрибутивных пакетов с GIMP, а также при установке GIMP из пакета в формате Flatpak.

В новой версии улучшена группировка элементов в панели инструментов. Добавлены дополнительные горячие клавиши в стиле Photoshop. Реализована возможность изменения размера кисти клавишами со скобками. Включено добавление альфа-каналов в импортируемые изображения. Обновлены пиктограммы.



Источник: https://www.opennet.ru/opennews/art.shtml?num=65893

opennet honked 12 Jul 2026 08:00 +0000

Открыт код Chatto, платформы для создания групповых чатов

Чат-платформа Chatto , предназначенная для организации общения в сообществах и командах разработчиков, переведена в разряд открытых проектов. Платформа оптимизирована для достижения максимальной отзывчивости интерфейса, минимального потребления ресурсов бэкендом и простоты развёртывания на своём сервере инфраструктуры для групповых чатов, не зависящей от внешних сервисов. На стороне пользователей доступ осуществляется из браузера через web-интерфейс. Код написан на языке Go и открыт под лицензией AGPLv3.

Все персональные данные и история общения в чатах хранится в зашифрованном виде с использованием ключей, привязанных к отдельным пользователям. Помимо текстового чата поддерживаются голосовые и видео вызовы, встраивание мультимедийных сообщений, трансляция содержимого экрана и сквозное шифрование сообщений. Платформа также поддерживает полнотекстовый поиск, предпросмотр ссылок на внешний контент, определение присутствия пользователей, возможность выставления статусов и управление доступом на основе ролей.

Для добавления дополнительной функциональности и кастомизации платформы могут использоваться подключаемые дополнения. Возможна организация централизованного входа (SSO) и интеграция с корпоративными системами через API GraphQL и NATS. Установка осуществляется через запуск самодостаточного исполняемого файла, размером около 70 МБ, не требующего установки дополнительных зависимостей и внешней СУБД.

Состояние проекта оценивается как достаточно стабильное для рабочих применений, но не вся задуманная функциональность пока реализована. Например, в следующей версии Chatto 0.5 намерены интегрировать возможности для модерирования и отправки жалоб о недопустимом содержимом, а также добавить в клиентскую часть поддержку подключения к нескольким серверам. Через 6-12 месяцев планируют опубликовать релиз Chatto 1.0.0, до формирования которого не исключается внесение изменений, нарушающих обратную совместимость.



Источник: https://www.opennet.ru/opennews/art.shtml?num=65891

continue bonked 12 Jul 2026 06:48 +0000
original: tibibo@mastodon.ml

@b000ka , первые семена секвойядендронов завезли лет 150 назад - из Калифорнии.
Насколько я понимаю, самые старые секвойядендроны растут у Масандровского дворца в Крыму, как раз их этих семян. И всё равно для деревьев, способных жить 3000 лет, малышки совсем.
Из шишек этих деревьев выращены все крымские секвойи и, возможно, сочинские, но я родственные связи отдельно не прослеживала.
Существовала целая госпрограмма лет 60 назад по рассаживанию этих деревьев целыми рощами. Полноценно рассекречена только одна, на 150 деревьев примерно. Ещё штук 6 рощ не знаю, где.
Метасеквойи гигантскими не были и не будут, они из Китая и до 1940-х годов считались вымершими. А потом нашли пару тысяч деревьев в горах и теперь пытаются размножать по всему миру. Я знаю и правда только два таких дерева. Они опадают на зиму, красивые.
А секвойя вечнозелёная тоже редкость, тоже знаю только две штуки и им около 120 лет, поэтому они большие в сравнении с другими деревьями, но не ва-аще гиганты пока.

Две метасеквойи возле Массандровского дворца. Примерно 150 лет.

opennet honked 12 Jul 2026 06:00 +0000

Выпуск Lanemu P2P VPN 0.14

Состоялся выпуск Lanemu P2P VPN 0.14 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi , написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux, FreeBSD и Mac OS.

Изменения в версии 0.14:

  • Добавлена поддержка протокола RUDP (Reliable User Datagram Protocol) на замену TCP. RUDP включён по умолчанию с возможностью "старым" пирам подключаться по TCP. Теперь используются два UDP порта "n" и "n + 1" для UDP соответственно и порт "n" для старых TCP-подключений. Используется модифицированная RUDP-библиотека с поддержкой мультиплексирования (работа клиента и сервера по одному UDP-порту) для обхода NAT.
  • Порт по умолчанию установлен в значение 5521 вместо 0, при котором номер выбирался случайно.
  • Добавлена поддержка протокола STUN для получения внешних UDP-портов и IP-адреса пира. В роли STUN-сервера по умолчанию используется "stun.l.google.com:19302", вместо которого, в случае проблем, можно указать альтернативный STUN-сервер, например "stun.voipcheap.com:3478".
  • Добавлено отображение сообщения о работе приложения при выполнении долгих синхронных операций (например генерация приглашения).
  • Отредактирован манифест exe-файлов, чтобы приложение всегда запускалось от имени администратора.
  • Добавлена автоматическая установка tap-драйвера при запуске приложения в Windows.
  • Добавлена проверка приглашения при указании в режиме без интерфейса.
  • Добавлена настройка времени ожидания таймаута сокета при подключении.
  • Сборки приложения разделены для каждой версии Windows.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65890

opennet honked 11 Jul 2026 21:00 +0000

Опубликован исходный код игры Unturned

Студия Smartly Dressed Games объявила о публикации исходного кода игры Unturned , реализованной в жанре симулятора выживания с открытым миром. Игра написана на языке C# с использованием платформы .NET и проприетарного игрового движка Unity. В опубликованный код не вошли античит-библиотеки и сторонний движок поиска пути A* .

Код распространяется под ограничительной лицензией, которая допускает создания бесплатно распространяемых модов для ПК, до запрещает использование в коммерческих целях и формирование сборок для игровых консолей и мобильных устройств. При этом разработчики не исключают изменение лицензии на MIT после завершения работы над другой игрой.



Источник: https://www.opennet.ru/opennews/art.shtml?num=65889

opennet honked 11 Jul 2026 21:00 +0000

Представлен дистрибутив B1ackOS GNU/Linux

Проект B1ackOS GNU/Linux развивает дистрибутив на базе Debian Sid (Unstable), использующий модель непрерывной публикации обновлений (Rolling). В качестве системы инициализации используется systemd, а управление пакетами осуществляется с помощью APT. Проект использует собственный репозиторий пакетов. В качестве инсталлятора в консольной сборке задействован Debian Installer, а в графических редакциях - Calamares . Поддерживаются архитектуры amd64, i386 и arm64.

По умолчанию B1ackOS поставляется в минимальной конфигурации, напоминающей Arch Linux: после установки пользователь получает практически пустую систему с оболочкой Fish, которую можно настроить под себя и создать рабочее окружение, соответствующее конкретным задачам.

Для пользователей, которым сразу после установки нужна готовая рабочая среда, предлагается сборка с рабочим столом Cinnamon и предустановленным набором приложений (браузер Chromium, офисный пакет ONLYOFFICE, графический редактор Krita, видеоплеер Clapper и магазин приложений MintInstall). Помимо Cinnamon из репозитория можно установить KDE Plasma, GNOME, Xfce и MATE.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65887

opennet honked 11 Jul 2026 18:00 +0000

Новые версии Debian 12.15 и 13.6. Debian 12 переведён на стадию LTS-сопровождения

Сформировано шестое корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 124 обновления с устранением проблем со стабильностью и 120 обновлений с устранением уязвимостей.

Из изменений в Debian 13.6 можно отметить обновление прослойки shim-signed, используемой для верифицированной загрузки в режиме UEFI Secure Boot. Прослойка обновлена в связи с истечением время жизни сертификата Microsoft, применяемого для заверения цифровой подписью загрузчика. Новая версия пакета заверена сертификатом Microsoft UEFI CA, выпущенным в 2023 году.

Попутно обновлён до версии 2.0.20 инструментарий для загрузки прошивок fwupd. В новой версии появилась возможность обновления БД удостоверяющих центров, формирующих сертификаты для Secure Boot, а также БД заслуживающих доверия открытых ключей (KEK, Key Exchange Key) и список отозванных ключей (DBX). Пользователям рекомендуется обновить указанные БД, используя обновление прошивки от производителя оборудования.

Из-за проблем с лицензией пакет "geoip-database", содержащий БД GeoLite для определения местоположения по IP-адресам, заменён на устаревшую версию, сформированную ещё в декабре 2019 года, что может привести к потере актуальности результатов определения местоположения в приложениях. Более новую версию БД невозможно поставлять в составе дистрибутива из-за несовместимости с применяемыми в Debian требованиями к лицензиям. Для получения актуальных данных следует загружать БД GeoLite напрямую. Из изменений также можно отметить обновление до свежих стабильных версий пакетов postfix, samba, wireless-regdb и wireshark.

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.6. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.6, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.



Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.15, в который включено 88 обновлений с устранением проблем со стабильностью и 97 обновлений с устранением уязвимостей. Это последнее штатное обновление ветки Debian 12, у которой завершён основной трёхлетний цикл сопровождения, осуществляемый командами Debian Release Team, Debian Security Team и Debian Backports.

В дальнейшем обновления с устранением уязвимостей для Debian 11 будут выпускаться в рамках программы расширенной поддержки (LTS), которая продлится до 30 июня 2028 года. Штатное сопровождение актуальной ветки Debian 13 продлится до 9 августа 2028 года, после чего для данной ветки до 30 июня 2030 года будет обеспечен выпуск LTS-обновлений.

Выпуск обновлений для LTS-ветки осуществляется отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. Команда LTS Team приняла эстафету от Debian Security Team и продолжила сопровождение Debian 12 без перерыва. Обновления будут выпускаться для архитектур i386, amd64, armhf, arm64, ppc64el.

Длительный срок поддержки не будет распространяться на некоторые пакеты, например, на web-приложения для которых невозможно и нет смысла осуществлять поддержку в течение 5 лет (для продолжения использования таких пакетов рекомендуется задействовать бэкпорты). Среди неподдерживаемых пакетов можно отметить chromium, xen, tor, phppgadmin, salt, snort и libreswan, а также все пакеты из секции "games". Проверить наличие в системе неподдерживемых пакетов можно при помощи утилиты check-support-status, входящей в состав пакета debian-security-support.

После окончания LTS-поддержки для Debian 12 будет доступна программа расширенного LTS ("Extended LTS"), в рамках которой компания Freexian намерена до 2033 года выпускать своими силами обновления с устранением уязвимостей в ограниченном наборе пакетов для архитектур amd64, armel и i386. Обновления для веток "Extended LTS" распространяются через внешний репозиторий, поддерживаемый компанией Freexian. Доступ бесплатный для всех желающих, а спектр поддерживаемых пакетов зависит от общего числа спонсоров и интересующих их пакетов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65888

continue bonked 11 Jul 2026 17:41 +0000
original: provectus@lemmy.ml

[Fluff] GNU Hurd & Rumpkernel, the new duo.

[Fluff] GNU Hurd & Rumpkernel, the new duo.

NetBSD’s rumpkernel helps solve the problem of lack of drivers in the GNU Hurd as listed here.

(#bsd)

contrinitiator honked 11 Jul 2026 16:26 +0000

В электричке один мужик едет в самодельной футболке Аукцыон, а рядом в футболке Ном.

r6wTBhg8X8qt1lF48p.jpg

opennet honked 11 Jul 2026 12:00 +0000

GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM

Раскрыта информация об уязвимости ( CVE-2026-43499 ) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному пользователю получить права root в системе, а также выйти из изолированных контейнеров. При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).

Утверждается, что уязвимость может быть эксплуатиована во всех дистрибутивах, выпущенных за последние 15 лет. Имеется рабочий эксплоит, создатели которого получили от Google премию в $92337 за успешное повышение привилегий в окружении с ядром KernelCTF (Capture the Flag), включающем дополнительные патчи для блокирования типовых методов работы эксплоитов. Степень успешности работы эксплоита оценивается в 97%. Уязвимость выявлена при помощи AI-инструментария VEGA.

Патч с исправлением принят в кодовую базу ядра 21 апреля и вошёл в состав выпусков ядра 7.1.0, 6.18.36, 6.12.95, 6.6.144 и 6.1.177. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, AlmaLinux, Gentoo, Arch, Fedora. Обходные пути блокирования проблемы отсутствуют.

Уязвимость присутствует в реализации блокировок futex и вызвана обращением к памяти после её освобождения, возникающем при работе механизма наследования приоритетов, предотвращающем инверсию приоритетов (блокировка высокоприоритетной задачи из-за ожидания освобождения ресурса, занятого низкоприоритетной задачей). В ситуации, когда установка блокировки завершается ошибкой, ядро откатывает состояние и вызывает функцию очистки. При определённом стечении обстоятельств функция очистки вызывается не в тот момент и освобождает структуру данных другой задачи, после чего остаётся висячий указатель (dangling pointer), ссылающийся на уже освобождённую память.

Эксплуатация уязвимости сводится к созданию условий для возникновения висячего указателя, используя только доступные пользователю системные вызовы для работы с потоками, реализации примитива для записи при помощи висячего указателя в произвольную область памяти ядра и применения этого примитива для подстановки перехода в таблицу функций ядра для перехвата потока управления.

В предложенном эксплоите осуществляется перезапись указателя в таблице функций inet6_protos[IPPROTO_UDP], после чего на loopback-интерфейс по IPv6 отправляется UDP-пакет, при обработке которого осуществляется вызов обработчика, указатель на который был подменён на прошлом этапе. Для получения root-доступа получивший управление код эксплоита прописывает в /proc/sys/kernel/core_pattern свой обработчик, вызываемый с правами root при крахе процессов.



Помимо рассмотренной проблемы в ядре Linux выявлено ещё несколько опасных уязвимостей:

  • Januscape (CVE-2026-53359) - обращение к памяти после её освобождения (use-after-free) в компонентах гипервизора KVM, выполняемых на стороне виртуальной машины для эмуляции блока управления памятью (MMU) и трансляции адресов между хостом и гостевой системой. Уязвимость проявляется на системах с процессорами Intel и AMD и позволяет получить доступ с правами root к хост-окружению при наличии доступа с правами root в гостевой системе.

    Для загрузки доступен прототип экспоита, повреждающий содержимое структуры данных на стороне хост-системы, применяемой при трансляции адресов. Опубликованный эксплоит приводит к аварийному завершению хост-системы, но по заявлению выявившего проблему исследователя, он также создал эксплоит для выполнения кода на стороне хост-окружения с правами root, но пока не публикует его, чтобы дать время на установку обновлений.

    Проблема вызвана ошибкой, допущенной 16 лет назад, и устранена в обновлениях 7.1.3, 6.18.38, 6.12.95, 6.6.144 и 6.1.177. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora. За выявление уязвимости исследователь получил от Google вознаграждение в 250 тысяч долларов в рамках инициативы kvmCTF.

    Для выхода из гостевой системы на серверах на процессорами ARM64 тем же исследователем выявлена другая уязвимость ITScape (CVE-2026-46316), вызванная состоянием гонки в коде эмуляции vGIC-ITS (Interrupt Translation Service) в KVM. Для данной проблемы также опубликован прототип эксплоита.

  • Bad Epoll (CVE-2026-46242) - состояние гонки, приводящее к обращению к памяти после её освобождения, в подсистеме ядра epoll. Уязвимость позволяет локальному непривилегированному пользователю выполнить код с правами root. Проблема примечательна тем, что даёт возможность атаковать не только классические Linux-дистрибутивы, но и прошивки на базе платформы Android, а также не блокируется sandbox-изоляцией в Chrome. Рабочий эксплоит был продемонстрирован на соревновании kernelCTF (Google выплатил автору $71337). Надёжность работы эсплоита оценена в 99%.

    Проблема проявляется начиная с ядра Linux 6.4 (2023 год). О проблеме было сообщено разработчикам ядра 17 февраля, но исправление удалось разработать после нескольких неудачных попыток только 24 апреля. Проблема устранена в ядрах 6.18.24, 6.12.83, 6.6.136. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.

  • CVE-2026-46215 - обращение к памяти после её освобождение в реализации ioctl DRM_IOCTL_GEM_CHANGE_HANDLE в подсистеме DRM (Direct Rendering Manager). Локальный пользователь, имеющий доступ к устройствам /dev/dri/renderD* (сервис systemd-logind предоставляет доступ всем пользователям при запуске графического сеанса во всех крупных дистрибутивах), может получить права root в системе. Имеется эксплоит. Проблема проявляется начиная с ядра 6.18 и устранена в обновлениях 7.0.9 и 6.18.32. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65880

opennet honked 11 Jul 2026 09:00 +0000

Выпуск libtorrent 2.1 с включением протокола WebTorrent

Доступен выпуск библиотеки libtorrent 2.1 , предлагающей реализацию протокола BitTorrent, нацеленную на низкое потребление памяти и эффективное использование ресурсов CPU. Библиотека задействована в таких торрент-клиентах, как Deluge , qBittorrent , Folx , Lince , Miro , Flush и Free Download Manager , а также в некоторых сетевых хранилищах. Код libtorrent написан на языке C++ и распространяется под лицензией BSD.

В новой версии включена по умолчанию поддержка протокола WebTorrent, расширяющего протокол BitTorrent возможностями для создания децентрализованных сетей распространения контента, функционирующих через связывание между собой web-браузеров пользователей, просматривающих контент. Для связывания посетителей сайтов в единую сеть доставки контента достаточно разместить на сайте специальный JavaScript-код, использующий технологию WebRTC для прямого обмена данными между браузерами.

Интеграция WebTorrent в libtorrent позволит участвовать в раздаче контента как через стационарные торрент-клиенты, так и через браузеры посетителей сайтов, формируя гибридные сети, комбинарующие BitTorrent и WebTorrent. Торрент-клиенты на основе libtorrent смогут соединяться с работающими в браузерах пирами WebTorrent, например, участвующими в обмене файлами через instant.io. В свою очередь, браузерные клиенты WebTorrent смогут через пользователей стационарных клиентов получить доступ к коллекции торрентов, раздаваемой BitTorrent-пирами поверх TCP/UDP.

Помимо включения поддержки WebTorrent в версии libtorrent 2.1 реализован новый бэкенд ввода/вывода pread_disk_io, использующий функции pwritev и preadv, позволяющие атомарно записывать и читать данные сразу в несколько буферов. Новый бэкенд более эффективен при работе с дисковыми накопителями, сетевыми хранилищами и файловыми системами, монтируемыми через FUSE. Для подобных применений pread_disk_io задействован по умолчанию. Для NVMe-накопителей более эффективен и продолжает применяться по умолчанию старый бэкенд, применяющий отображение файлов в память при помощи mmap.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65886

opennet honked 11 Jul 2026 07:00 +0000

Недельный отчёт о разработке KDE

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений:
  • В Plasma Login Manager предоставлена возможность использования функции автоматического входа в дистрибутивах со старыми версиями systemd, например в KDE neon.
  • Реализация комбинированных списков (combobox) переведена на использование активной темы оформления для стилизации всплывающих элементов (ранее был жёстко прошиты настройки стиля Breeze). Отключена анимация появления и исчезновения меню для унификации с другими элементами интерфейса.
  • В Spectacle добавлена опция для записи звука во время создания скринкастов. Может использоваться запись с микрофона и сохраняться звук, воспроизводимый приложениями в системе. Реализован эффект размытия, работающий без использования OpenCV, что позволило исключить данную библиотеку из зависимостей.
  • В System Monitor обеспечено отображение потребления видеопамяти в процентах от общего размера VRAM по аналогии с тем, как показывается потребление оперативной памяти.
  • В конфигураторе отображение страницы с настройками удалённого подключения к рабочему столу оптимизировано для отображения в небольших окнах для корректной работы на устройствах с небольшими экранами.
  • Исключена задержка между перемещением слайдера в виджете и фактическим изменением яркости на внешних мониторах.
  • В KDE Frameworks 6.29 при использовании применяемой по умолчанию системы стилей qqc2-desktop-style стиль выделения элементов в списках и при выводе сетки пиктограмм в QML-приложениях теперь соответствует активному стилю приложения (ранее всегда применялся стиль Breeze).
  • В тему пиктограмм Breeze добавлены пиктограммы для Android-приложений и документов Typst.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=65885

opennet honked 11 Jul 2026 06:00 +0000

Выпуск Wine 11.13

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.13 . С момента выпуска 11.12 было закрыто 22 отчёта об ошибках и внесено 207 изменений.

Наиболее важные изменения:

  • Улучшено позиционирование текстового курсора во время ввода.
  • Улучшен маппинг сканкодов клавиш при использовании X11.
  • В интегрированные в Wine компоненты FFmpeg, такие как библиотеки libswresample (изменение частоты дискретизации звука) и libswscale (масштабирование изображений и преобразование пиксельных форматов), добавлены ассемблерные оптимизации для архитектуры ARM64EC (ARM64 Emulation Compatible). Архитектура ARM64EC разработана для упрощения портирования на системы ARM64 приложений, изначально написанных для систем x86_64, и позволяет выполнять в окружении ARM64 отдельные модули с кодом x86_64 при помощи эмулятора.
  • Закрыты отчёты об ошибках, связанные с работой приложений: Adobe Acrobat Pro 7, Acrobat Reader 7, Office 2000, winbox64.exe, Nelogica Profitchart, Sim Racing Studio, Slingplayer 2, Sony Acid Pro 7.0.
  • Закрыты отчёты об ошибках, связанные с работой игр: GTA: Vice City, Requiem: Avenging Angel, Tales of Zestiria 1.2, Hayoola, Age of Mythology, Succubus Heaven.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65884

opennet honked 10 Jul 2026 19:00 +0000

Выпуск Rust 1.97. Написанные на Rust ядро Zinnia и P2P-система Iroh с адресацией по ключам

Опубликован релиз языка программирования Rust 1.97 , основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Методы работы с памятью в Rust нацелены на исключение ошибок при манипулировании указателями и защиту от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

  • По умолчанию включена новая схема декорирования (mangling) имён функций, глобальных переменных и структур данных в генерируемых объектных и исполняемых файлах (-Csymbol-mangling-version=v0). Имена декорируются для предотвращения конфликтов во время компоновки разных программ, путём прикрепления специфичного контекста, такого как путь к модулю и имя crate-пакета.

    Ранее используемая схема декорирования имён, основанная на Itanium ABI, имела такие недостатки, как замена параметров дженериков на нечитаемые хэши и наличие частей компилятора, не использующих Itanium ABI, что требовало использования специфичных для Rust декодировщиков имён. В Rust 1.97 задействована по умолчанию схема декорирования, разработанная специально для Rust и лишённая отмеченных недостатков. Старую схему намерены удалить в одном из следующих выпусков.

  • В пакетный менеджер cargo встроена возможность управления реакцией на генерацию компилятором предупреждений при сборке. Добавлена переменная окружения CARGO_BUILD_WARNINGS, которая может принимать три значения: warn (по умолчанию) - вывод предупреждения на экран; allow - скрытие вывода предупреждений; deny - обработка предупреждений как ошибок, останавливающих сборку.

    В прошлых версиях для завершения сборки после вывода предупреждения приходилось указывать "-Dwarnings" в RUSTFLAGS для компилятора, но при изменении RUSTFLAGS пакетный менеджер cargo считал сборку новой, не учитывал данные в кэше и с нуля пересобирал весь проект. Перенос настройки на сторону cargo исключил сброс кэша и необходимость полной перекомпиляции при изменении режима обработки предупреждений, а также упростил включение обработки предупреждений как ошибок в системах непрерывной интеграции.

  • При сборке включено по умолчанию отображения сообщений, выводимых компоновщиком. Сообщения выводятся в форме предупреждений через специальное lint-правило "linker_messages", которое не входит в стандартную группу "warnings". При этом rustc отфильтровывает сообщения, которые являются типовыми ложными срабатываниями или нормальным поведением, оставляя предупреждения, которые могут свидетельствовать о проблемах, такие как предупреждения об устаревших опциях и нежелательных настройках. Ранее информация от компоновщика показывалась только при завершении с ошибкой, а иначе все сообщения скрывались. Для возвращения старого поведения в Cargo.toml можно добавить:
       [lints.rust]
       linker_messages = "allow"
    
  • В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • Признак "const" применён в методе char::is_control.




  • Дополнительно можно отметить недавно анонсированные проекты и события, связанные с Rust:

    • Проект zinnia развивает модульное Unix-подобное ядро, написанное на языке Rust и распространяемое под лицензией GPLv2. Ядро поддерживает POSIX-интерфейсы и некоторые расширения из BSD и Linux, такие как epoll и timerfd. Для отрисовки и организации ввода доступны драйверы DRM (Direct Rendering Manager) и evdev. Реализованной функциональности достаточно для запуска среды рабочего стола Xfce под управлением X-сервера и композитного сервера Weston на базе Wayland. Поддерживается загрузка как в эмуляторе QEMU, так и на реальном оборудовании, таком как ноутбук ThinkPad E14 G7.
    • Представлен релиз коммуникационной библиотеки iroh 1.0, позволяющей устанавливать сетевые соединения между приложениями на разных хостах с подключением по криптографическим ключам, вместо IP-адресов (указывается ключ к которому необходимо подключиться и iroh находит связанный с ним хост и устанавливает шифрованное соединение с использованием протокола QUIC). По возможности устанавливаются прямые P2P-соединения, но если это невозможно, выполняется откат на работу через релеи, которые также применяются для обнаружения хостов по ключам. Возможен запуск своего релея или подключение к поддерживаемым сообществом публичным релеям.

      Среди расширенных возможностей: поддержка Multipath QUIC для доставки пакетов одновременно по нескольким маршрутам, возможность работы из-за NAT, режим статической конфигурации для подключения к локальным устройствам без доступа к интернету, возможность сборки в промежуточный код WASM для выполнения внутри браузера, поддержка создания своих транспортов, например, для подключения через Bluetooth, WiFi Aware или LoRa. Код написан на Rust и распространяется под лицензиями Apache-2.0 и MIT. Доступны обвязки для Python, Node.js, Kotlin и Swift.

    • Автор серверной JavaScript-платформы Bun опубликовал статью с разбором проекта по переписыванию Bun с языка Zig на Rust, используя AI-модель Claude Fable. Отмечается, что Bun 1.3.14 станет последним выпуском на Zig и следующая версия Bun 1.4.0 уже будет на Rust. Судя по проведённым тестам, версия на Rust потребляет значительно меньше памяти и на 2-5% быстрее версии на Zig. Размер исполняемого файла в версии на Rust сократился на 20%.


    • Источник: https://www.opennet.ru/opennews/art.shtml?num=65883

contrinitiator honked 10 Jul 2026 13:43 +0000

Песня "200 литров бензина" Собак Табака заиграла новыми красками.

opennet honked 10 Jul 2026 13:00 +0000

Десятый экспериментальный выпуск среды рабочего стола Orbitiny

Опубликован десятый выпуск среды рабочего стола Orbitiny Desktop , написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель с поддержкой плагинов, меню приложений и рабочий стол, на котором можно размещать ярлыки. Работа пока сосредоточена на запуск в окружениях на базе X-сервера, но в будущем не исключается добавление поддержки Wayland. Код написан на языке C++ и распространяется под лицензией GPL.

Из специфичных для Orbitiny возможностей отмечается: вызов действий через экранные жесты (очерчивание мышью определённого контура на пустой области рабочего стола); метки на пиктограммах (показываются для новых, изменённых, пустых или перемещённых через буфер обмена файлов, а также пустых каталогов); возможность вставки файла одновременно в несколько выбранных каталогов; поддержка размещения содержимого рабочего стола в любом каталоге (не только в $HOME/Desktop); использование отдельных десктоп-каталогов для каждого виртуального рабочего стола и монитора. Список типовых возможностей Orbitiny можно посмотреть в прошлом анонсе.

Среди изменений:

  • Добавлена новая панель управления, предоставляющая возможности для изменения настроек, просмотра информации о системе и доступа к внешним конфигураторам. Навигация по встроенным страницам с настройками осуществляется через боковую панель, а вызов внешних конфигураторов через настраиваемые кнопки в верхней части экрана.
  • Реализована поддержка закрепления панели задач в любой части экрана и изменения размера мышью, а также прокрутки содержимого панели вращением колеса на мыши.
  • На панель добавлена кнопка для вызова диалога со списком окон запущенных приложений и возможностью фильтрации окон по названию.
  • Предложен новый апплет с меню быстрого запуска, вызываемый нажатием на кнопку "…" после списка закреплённых ярлыков приложений.
  • В меню приложений добавлены новые секции: "Orbitiny Programs" для доступа к встраиваемым в меню апплетам конфигуратора, и "Local Programs" со списком программ, для которых в каталоге ~/.local/share/applications размещены desktop-файлы.
  • Появилась возможность изменения тем оформления на лету (сразу после редактирования CSS-файлов) без перезапуска среды рабочего стола.
  • Интерфейсы для запуска команд и отслеживания нагрузки на CPU преобразованы в однокнопочные апплеты.
  • В файловом менеджере список вкладок перемещён в область под заголовком окна, а слайдер для изменения размера пиктограмм - в левый нижний угол.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=65881

contrinitiator honked 10 Jul 2026 11:20 +0000

С утра воют газонокосилки, а на азс бензина нет!

continue honked 10 Jul 2026 09:14 +0000

Irene Zhang - Slow Software: The Case for High-latency Systems Development

This motivates us to re-establish the coupling between the importance of a software system and the time to develop it. People need time to consider their design decisions and forcing them to move more slowly imposes this time. Thus I propose the slow software movement, akin to the slow food movement, which urged us to be more thoughtful and considerate about what we ate. Likewise, the goal is not to slow down all software development but to identify the important infrastructure software, where the slower speed of development is a feature, not bug.

Ого, кажется даже в MS устали от принципа "бери больше, кидай дальше, отдыхай пока летит" (хотя бы для системного программного обеспечения).

Я надеюсь, что подход "давайте дадим человеку больше времени на обдумывание архитектуры" всё же будет преобладать над "давайте дадим человеку нейросеть, которая будет писать код за него". Хотя бы там, где цена ошибки довольно большая.

opennet honked 10 Jul 2026 09:00 +0000

pgrust - клон PostgreSQL на Rust, проходящий все регрессионные тесты

Опубликован проект pgrust с реализацией СУБД PostgreSQL, переписанной на языке Rust c использованием транслятора c2rust и AI-ассистента. Заявлено, что проект пока не готов для использования в рабочих проектах, но уже успешно проходит все регрессионные тесты PostgreSQL, совместим с форматом хранения данных PostgreSQL 18.3 и может использовать data-каталог от PostgreSQL 18.3. Код проекта распространяется под лицензией AGPLv3, в отличие от оригинального PostgreSQL, поставляемого под пермиссивной лицензией PostgreSQL , близкой к лицензиям BSD и MIT. Доступна online-демонстрация возможностей, основанная на сборке в WebAssembly, а также docker-образ для быстрого запуска.

В качестве цели разработки упоминается достижение полной совместимости с PostgreSQL 18.3, а также проведение экспериментов по изменению внутреннего устройства и созданию версии PostgreSQL, избавленной от архитектурных ограничений, от которых не удаётся избавиться по историческим причинам. Проект успешно проходит набор из более чем 46 тысяч регрессионных тестов PostgreSQL, но пока несовместим с дополнениями к PostgreSQL, не предоставляет желаемых оптимизиций производительности и не полностью реализует процедурные языки PL/Python, PL/Perl и PL/Tcl.

Планы на будущее:

  • Перевод на многопоточную внутреннюю архитектуру.
  • Реализация пулинга соединений.
  • Оптимизация для рабочих процессов, активно использующих JSON.
  • Возможность создания копий и ответвлений элементов БД в режиме Copy-on-Write без копирования данных.
  • Эксперименты с архитектурой, не требующей выполнения операции VACUUM.
  • Система ограничений SQL-запросов, позволяющая блокировать излишнее потребление ресурсов при выполнении некачественных запросов.
  • Защита от переключение оптимизатора на менее эффективные планы выполнения запросов.
  • По словам автора проекта, в настоящее время ведётся работа над следующей версией pgrust, в которой вместо пула рабочих процессов реализована многопоточная модель обработки соединений, а также задействованы дополнительные оптимизации, такие как пакетная обработка строк в таблицах и упреждающая загрузка данных. При тестировании инструментарием percona-tpcc при обработке транзакций новая версия pgrust оказалась быстрее штатного PostgreSQL на 50%, а при обработке аналитических запросов - в 300 раз.

    При переводе на Rust использован гибридный подход, при котором код PostgreSQL вначале был обработан помощи транслятора c2rust, генерирующего unsafe-представление Rust, близкое по своей структуре к изначальному коду на Си. После обработки в c2rust было создано около 1000 crate-пакетов, которые параллельно переводились на идиоматический Rust при помощи AI-модели Claude и инструментария Conductor для распределения задач между одновременно запускаемыми субагентами.

    Источник: https://www.opennet.ru/opennews/art.shtml?num=65879

opennet honked 09 Jul 2026 19:00 +0000

В NPM 12.0 по умолчанию отключён запуск скриптов при установке пакетов

Опубликован выпуск пакетного менеджера NPM 12.0 , входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Новая версия примечательна прекращением по умолчанию запуска скриптов во время установки пакетов. Предполагается, что изменение усложнит проведение атак через компрометацию зависимостей и замедлит распространение червей , активируемых из установочных скриптов.

Для запрета автозапуска скриптов, указанных в package.json через параметры preinstall, install или postinstall, настройка allowScripts по умолчанию выставлена в значение "off". Выполнение подобных скриптов, а также запуск компиляции C/C++ кода утилитой node-gyp при наличии в пакете файла binding.gyp, теперь производится только при получении явной инструкции от пользователя. Помимо этого, параметры "--allow-git" и "--allow-remote" по умолчанию теперь выставлены в значение "none", что отключает автоматическую загрузку зависимостей из Git-репозиториев и по прямым ссылкам на сайты с tar-архивами.

Для организации запуска установочных скриптов следует использовать команду "npm approve-scripts", в качестве аргумента которой передаются имена пакетов, заслуживающих доверия, или опция "--all" для предоставления разрешения всем пакетам. Для сомнительных пакетов рекомендовано запускать команду "npm approve-scripts --allow-scripts-pending", которая выведет список претендующих на запуск скриптов. После проверки данных скриптов их можно разрешить командой "npm approve-scripts" и добавить в белый список в package.json.

Помимо этого анонсирован запрет использования в репозитории NPM GAT-токенов доступа (Granular Access Tokens), настроенных для выполнения действий без двухфакторной аутентификации (2FA). Начиная с августа подобные токены без дополнительного ручного подтверждения действий не позволят выполнять такие операции, как создание или удаление токенов, изменение профиля, пароля или email, настройка двухфакторной аутентификации, генерация кодов восстановления, изменение прав доступа и управление сопровождающими.

В январе 2027 года намерены запретить прямую публикацию пакетов с использование токенов, обходящих 2FA. При этом пакеты можно будет опубликовать в staging-разделе, в котором они будут находиться до ручного подтверждения релиза сопровождающим. После ручного подтверждения опубликованные пакеты станут доступны для установки пользователями.

Для автоматической публикации предлагается использовать механизм "Trusted Publishers", основанный на использовании стандарта OpenID Connect (OIDC) и токенов аутентификации с ограниченным временем действия, которыми обмениваются внешние сервисы и каталог пакетов для подтверждения операции публикации пакета вместо использования традиционных паролей или постоянных токенов доступа к API.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65878

contrinitiator honked 09 Jul 2026 18:30 +0000

Аха, на афишах исполнителей теперь рекламируют концерты в Казахстане.

opennet honked 09 Jul 2026 12:00 +0000

Доступен язык программирования TypeScript 7.0 с компилятором, переписанным на Go

Компания Microsoft опубликовала релиз TypeScript 7.0 , языка для разработки web-приложений, расширяющего возможности JavaScript, и связанного с ним инструментария. Выпуск примечателен поставкой нового компилятора typescript-go (tsgo), транслирующего код TypeScript в представление JavaScript, который был переписан на языке Go и теперь признан готовым для сборки рабочих проектов. Инструментарий распространяется под лицензией Apache 2.0, разработка ведётся в публичном репозитории через сервис GitHub. Спецификации языка открыты и опубликованы в рамках соглашения Open Web Foundation Specification Agreement .

Старый компилятор TypeScript был написан на языке TypeScript, что создавало проблемы с масштабированием при использовании в очень больших проектах. При загрузке и проверке кода подобных проектов в интегрированных средах разработки возникали большие задержки, что вынуждало разработчиков жертвовать удобством разработки в пользу сокращения задержек и отключать в редакторах возможности для проверки кода. В экосистеме также назрела потребность в инструментарии командной строки.

В новом компиляторе существенно увеличена скорость сборки, уменьшено потребление памяти и реализована новая архитектура, позволяющая распараллеливать выполнение многих операций, включая парсинг, проверку типов и генерацию кода. Парсинг и генерация кода теперь выполняются независимо для разных файлов. Помимо этого предоставлен компактный инструментарии командной строки tsc, позволяющий быстро собирать код для проверки его работоспособности.

По функциональности язык TypeScript 7 близок к TypeScript 6 и данные ветки взаимозаменяемы, а компиляторы могут сосуществовать в одной системе. Все необходимые для ветки TypeScript 7 настройки по умолчанию были изменены в выпуске TypeScript 6, в котором также были переведены в разряд устаревших возможности языка, несовместимые с TypeScript 7. Теоретически любой TypeScript-код, компилируемый в TypeScript 6.0, должен компилироваться и в TypeScript 7.0 при выставлении режима stableTypeOrdering и без использования флагов ignoreDeprecations. Какое-то время кодовые базы TypeScript 6.x и TypeScript 7.x будут параллельно сопровождаться и сосуществовать, пока ветка TypeScript 7 не достигнет зрелого состояния, готового полностью заменить старый инструментарий.

Что касается производительности компилятора, то по сравнению с прошлой веткой скорость сборки в TypeScript 7 возросла при пересборке vscode в 11.9 раз, sentry - в 8.9 раз, bluesky - 8.7 раз, playwright - 8.7 раз, tldraw - 7.7 раз. При этом потребление памяти уменьшилось при сборке vscode на 18%, sentry - 6%, bluesky - 26%, playwright - 11% и tldraw - 15%. Запуск в режиме проверки типов в TypeScript 7 производится в 10.6-16.7 раз быстрее, чем в TypeScript 6.

Язык Go выбран для написания нового компилятора как наиболее близкий к TypeScript по семантике и структуре кода, что позволило сохранить при портировании существующие шаблоны и упростило перенос изменений между кодовыми базами. При этом язык Go обеспечивает высокую производительность, развивается с оглядкой на многопоточное программирование, демонстрирует эффективную работу на многоядерных системах и имеет встроенные средства защиты от проблем при работе с памятью.

Язык TypeScript расширяет возможности JavaScript, оставаясь полностью обратно совместимым, что упрощает перевод существующих приложений на TypeScript. Итоговое приложение на TypeScript компилируется в обычный JavaScript, который можно выполнить в любом современном web-браузере или использовать c платформами Node.js, Bun и Deno. В программах на TypeScript можно использовать существующие JavaScript-библиотеки. От JavaScript язык TypeScript отличается средствами для явного определения типов, а также поддержкой использования полноценных классов. Статическая типизация позволяет избежать многих ошибок в процессе разработки, даёт возможность задействовать дополнительные техники оптимизации, упрощает отладку, делает код более читаемым и простым для доработки и сопровождения.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65873

contrinitiator honked 09 Jul 2026 11:03 +0000

Во дворе улетел соседский попугайчик, сиротливо стоит клетка с вкусняшками. Все домашние животные стремятся убежать.

contrinitiator honked 09 Jul 2026 10:47 +0000

Морковск — столица нашей родины.

opennet honked 09 Jul 2026 10:00 +0000

Quake портирован для запуска внутри игрового мира Roblox

Энтузиаст перевёл исходный код 3D-шутера Quake образца 1996 года, а также многопользовательскую редакцию Quakeworld и моды на язык Luau и смог запустить их внутри игрового мира Roblox . Работа была выполнена при помощи AI-модели Claude Fable (затраты на токены составили $3000). Код порта опубликован под лицензией GPLv2.

Портированы оба многопользовательских движка Quake - NetQuake для совместного прохождения уровней и QuakeWorld для сражения с другими людьми. Возможно использование игровых ресурсов из shareware-версии Quake, полной версии Quake или LibreQuake. Реализована поддержка запуска немодицифированных модов QuakeC. Растеризатор Quake заменён на использование Roblox EditableMesh для отрисовки геометрии и lightmap для расчёта освещения. Сетевой стек на базе UDP заменён на систему сетевых событий Roblox (RemoteEvents).

Из специфичных для Roblox изменений добавлены аватары (игроки в Quake выглядят как персонажи Roblox), меню Roblox c управлением через сенсорный экран, управление матчами c возможностью запускать голосования во время матча, меню администратора для изменения правил игры, статистика с рейтингом лидеров, режим цензурированной отрисовки для детей.


<video><source src="https://github.com/user-attachments/assets/2ba6229f-9826-49f8-8965-2ca19b3d7fd4"></video>

Источник: https://www.opennet.ru/opennews/art.shtml?num=65875

opennet honked 09 Jul 2026 09:00 +0000

На 31 августа намечено удаление из Chrome Web Store всех дополнений, использующих вторую версию манифеста

Компания Google запланировала на 31 августа удаление из каталога Chrome Web Store всех остающихся дополнений, использующих вторую версию манифеста Chrome, определяющего возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Уже установленные дополнения останутся на системах пользователей, но не смогут получать обновления и их нельзя будет переустановить в случае удаления из браузера.

В опубликованном неделю назад выпуске Chrome 150 была удалена поддержка флага kExtensionManifestV2Disabled, позволявшего вернуть возможность установки дополнений с второй версией манифеста из каталога Chrome Web Store. В выпуске Chrome 151, намеченном на 28 июля, будет удалён параметр AllowLegacyMV2Extensions, позволяющий вручную в режиме разработчика загружать дополнения на базе второй версии манифеста.

На смену второй версии манифеста Chrome пришла третья версия, разработанная в рамках инициативы по упрощению создания безопасных и высокопроизводительных дополнений. Основное недовольство третьей версией манифеста вызвано переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Вместо API webRequest в третьей версии манифеста добавлен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65872

opennet honked 09 Jul 2026 09:00 +0000

В среде рабочего стола Cinnamon реализована полноценная поддержка Wayland

Разработчики дистрибутива Linux Mint объявили о стабилизации поддержки протокола Wayland в среде рабочего стола Cinnamon . В кодовой базе, на основе которой формируется будущий стабильный выпуск Cinnamon 6.8 практически достигнут паритет в функциональности при работе с использованием X11 и Wayland. В Cinnamon 6.8 будет полностью поддерживаться как работа с использованием X11, так с Wayland. Намеченный на декабрь выпуск Linux Mint 23 станет первым, в котором поддержка Wayland в Cinnamon не будет рассматриваться экспериментальной.

Среди недавних улучшений в Cinnamon:

  • При использовании Walyand обеспечен корректный выбор размера и позиционирование новых окон, всплывающих диалогов и контекстных меню.
  • При работе через Walyand реализовано корректное переключение фокуса ввода.
  • Устранены многие ошибки в Cinnamon, muffin, cinnamon-session и Xwayland, приводившие к аварийному завершению работы при использовании Wayland.
  • Улучшена поддержка многомониторных конфигураций и KVM-переключателей мониторов в окружении c Wayland.
  • В приложениях, использующих Wayland или запускаемых через Xwayland, а также в композитном сервере и десктоп-сеансе задействовано аппаратное ускорение графики, реализованное через Wayland-протоколы wl_drm и zwp_linux_dmabuf_v1, а также аппаратно ускоренную работу GBM поверх EGL на видеокартах NVIDIA.
  • Предоставлена полная поддержка экранов с высокой плотностью пикселей (HiDPI) при использовании Wayland. Решены проблемы с масштабированием пиктограмм и курсоров мыши. Устранены ошибки, проявлявшиеся в приложениях на движке Chromium, таких как Slack и VSCode.
  • При использовании Wayland реализована работа индикаторов прогресса выполнения операции, например, показа прогресса копирования файлов в кнопке на панели.
  • Обеспечен запуск базовых приложений, запускаемых через pkexec, в качестве Wayland-клиентов без применения Xwayland.
  • Добавлена команда "cinnamon-list-windows" для упрощения получения списка всех открытых окон и определения их позиции, размера, данных о HiDPI и связанных с ними приложениях и бэкендах.
  • В композитном сервере Muffin обеспечено округление до целых чисел координат и размеров всех графических элементов библиотеки Clutter для более точного позиционирования и чёткой отрисовки апплетов и компонентов рабочего стола.
  • Добавлена поддержка юнитов sustemd для пользовательских сеансов (graphical-session.target), активируемых для запуска сопутствующих сервисов в привязке к графическому сеансу.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65876

opennet honked 09 Jul 2026 09:00 +0000

Выпуск межсетевого экрана firewalld 2.5.0

Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.5.0 , реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.

Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.

Ключевые изменения:

  • В графическом интерфейсе firewall-config реализована поддержка автоматического переключения на тёмную тему оформления в GNOME.
  • Обеспечено отражение в логах изменений конфигурации.
  • Добавлен сервис solr для одноимённого поискового движка, основанного на Apache Lucene (TCP-порт 8983).
  • Реализовано срабатывание таймаутов при обработке правил фильтрации, разрешено указание таймаутов для опций "--add-disable", "--ingress-zone" и "--egress-zone".
  • Проведена оптимизация производительности операций проверки зон и правил.
  • В rpm-пакете из списка зависимостей удалён пакет dbus-x11.


  • Источник: https://www.opennet.ru/opennews/art.shtml?num=65874

continue bonked 09 Jul 2026 08:51 +0000
original: northernkender@kolektiva.social

В музее в Бергене висят потрясающие тканые гобелены, изображающие события Саги об Осмунде (Åsmund Frægdegjevar). Там Осмунд троллей режет, чтобы спасти принцессу, ну и всё такое.
https://en.wikipedia.org/wiki/%C3%85smund_Fr%C3%A6gdegjevar

В общем-то, полноценный графический роман, Алан Мур бы позавидовал.

Гобелены создала норвежка по имени Рагна Брейвик (1891-1965). Вот она ниже на портрете. Рагна ещё много всего выткала за свою жизнь, крайне интересная женщина.

#Норвегия #Norge #Norway #RagnaBreivik

Åsmund Frægdegjevar
Åsmund Frægdegjevar, Bryggens Museum in Bergen Åsmund Frægdegjevar Ragna Breivik
Рагна Брейвик

opennet honked 08 Jul 2026 21:00 +0000

73% проектов на Flathub, созданных с помощью AI, были заброшены спустя несколько месяцев

После запрета размещения в каталоге Flathub приложений, сгенерированных при помощи AI, один из разработчиков решил проверить , не лишился ли Flathub из-за подобного запрета ценных участников. Для этого была изучена судьба проектов, отмеченных тегом "AI Slop", который начал применяться во в Flathub январе этого года, для пометки проектов, файл-манифест для которых создан при помощи AI или разработчики которых использовали AI при общении с рецензирующими.

В выборку попали 120 репозиториев проектов, добавленных с января по 1 апреля. После изучения последних коммитов в данных репозиториях выяснилось, что что с мая по июль активность наблюдалась лишь в 32 из них (27%), а 88 (73%) были заброшены или удалены. Многие проекты перестали обновляться почти сразу после подачи заявки во Flathub.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65871