Выпуск композитных серверов Hyprland 0.54 и labwc 0.9.4

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Добавлена возможность применения различных режимов компоновки окон (layout) на разных виртуальных рабочих столах и мониторах. Например, для виртуальных рабочих столов 1-4 можно выбрать режим dwindle (мозаичный режим в стиле BSPWM), для 5-8 - режим master (одно главное окно слева, остальные в стеке справа), а для 9-10 - scroll (бесконечная прокрутка окон). Значительно упрощён процесс создания и сопровождения собственных компоновок.
• Добавлен новый режим компоновки monocle, при котором окна всегда занимают всё доступное пространство. Код плагина hyprscrolling перемещён в основной состав Hyprland.
• Значительно (от 50% до 500%) повышена производительность работы в системах с интегрированными GPU.
• Завершена работа по интеграции модуля Hyprnix, развиваемого для упрощения установки и настройки Hyprland c использованием пакетного менеджера Nix. Полная интеграция с Nix среди прочего реализована в Hyprpm и start-hyprland.
• Добавлена поддержка жеста cursorZoom, позволяющего использовать трекпад для изменения масштаба курсора.

Дополнительно можно отметить релиз проекта labwc 0.9.4 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc упоминается минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Анимированные эффекты, градиенты и пиктограммы, за исключением кнопок для окон, не поддерживаются принципиально. Labwc задействован в графическом окружении дистрибутива Raspberry Pi OS и опционально поддерживается в средах рабочего стола Xfce и LXQt. Код проекта написан на языке Си и распространяется под лицензией GPLv2.

В качестве основы используется библиотека wlroots. Возможно подключение надстроек с реализацией таких функций, как создание скриншотов, отображение обоев на рабочем столе, размещение панели и меню. Тема оформления, базовое меню и горячие клавиши настраиваются через файлы конфигурации в формате xml. Помимо встроенного корневого меню, настраиваемого через файл menu.xml, можно подключить сторонние реализации меню приложений, такие как bemenu, fuzzel и wofi. В качестве панели можно использовать Waybar, sfwbar, Yambar или LavaLauncher. Для управления подключением мониторов и изменением их параметров предлагается использовать wlr-randr или kanshi. Блокировка экрана осуществляется при помощи swaylock.

В новой версии:

• Для тем оформления реализован параметр window.button.hover.bg.color для изменения цвета фона кнопок при наведении курсора.
• В экранном интерфейсе для переключения между открытыми окнами реализована поддержка прокрутки, если эскизы или названия окон не вмещаются в имеющуюся область.
• Добавлена опция NextWindow для переключения фокуса на следующее окно в привязке к рабочим столам, устройствам вывода и идентификаторам окон.
• Добавлена настройка "*‹desktops›‹initial›" для выбора при запуске активного виртуального рабочего стола.
• Для работы теперь требуется как минимум версия 1.22.90 протокола Wayland.

Выпуск браузерного движка Servo 0.0.5

Движок изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Servo отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Основные изменения:

• В HTML-элемент ‹audio› добавлена поддержка воспроизведения файлов в формате OGG.
• Добавлена поддержка упреждающей загрузки ресурсов, используя тег ‹link rel=preload›, при помощи которого можно организовать загрузку ресурсов, не дожидаясь, когда они будут запрошены, например, можно сразу загрузить определённые файлы CSS, скрипты, видео и картинки.
• В HTML-элементах "style" и "link" реализована поддержка свойства "blocking" для приостановки отрисовки страницы до окончанию загрузки ресурса.
• В HTML-элемент "img" добавлена поддержка свойства "align" для управления выравниванием изображения.
• В HTML-элемент "select" добавлена поддержка свойства "disabled" для деактивации выпадающего списка.
• Добавлена поддержка свойства "cursor-color" для изменения цвета курсора в полях ввода.
• Добавлена поддержка применения CSS-свойства "content" для замены любого HTML-элемента изображением.
• Добавлена поддержка псевдоэлемента "::details-content" для изменения стиля содержимого, заданного через HTML-элемент ‹details›.
• В HTML-элемент ‹details› добавлена поддержка псевдокласса ":open", срабатывающего при открытии диалога.
• Для HTML-элемента ‹input type=button› реализована поддержка псевдокласса ":active", действующего в промежуток времени от нажатия до отпускания кнопки.
• Добавлен API Origin для получения информации об источнике получения содержимого на уровне связки "протокол + домен + порт".
• Реализовано свойство MouseEvent.detail для получения информации о характере клика (одинарный, двойной).
• В объект Request добавлено свойство "keepalive" для определения находится ли соединение в состоянии keepalive.
• Добавлена поддержка загрузки через выражения import модулей в формате JSON.
• Добавлена возможность указания атрибутов для указания типа содержимого при импорте через выражение import.
• Добавлена поддержка зацикленного импорта JavaScript-модулей.
• Включена по умолчанию поддержка интерфейса navigator.sendBeacon, для асинхронной передачи небольших порций данных из браузера на сервер.
• Добавлена настройка https_proxy, а также переменные окружения HTTPS_PROXY и NO_PROXY для организации работы через HTTPS-прокси.
• В API Crypto добавлена поддержка алгоритмов ML-KEM, ML-DSA и AES-OCB.
• Добавлена поддержка кросскомпиляции, используя в качестве хоста платформу Windows.
• Добавлена настройка network_connection_timeout для выставления таймаута установки сетевого соединения (по умолчанию 15 секунд).

Прошлись десяток километров по рыхлому снегу, по сравнению с питерскими ледяными лужами это чистое удовольствие.
К сожалению, пришлось какое-то время идти вдоль шоссе, уворачиваясь от автомашин. Наконец свернули в поля борщевика и рогоза, где нас уже сопровождали сороки и вещий вран с добычей. Стоило остановиться и прислушаться к тишине (если не считать, что вдали кто-то вдруг начинал стрелять, а дятел долбил трухлявые стволы).

#ЛенинградНутряной

Прошлись десяток километров по рыхлому снегу, по сравнению с питерскими ледяными лужами это чистое удовольствие.
К сожалению, пришлось какое-то время идти вдоль шоссе, уворачиваясь от автомашин. Наконец свернули в поля борщевика и рогоза, где нас уже сопровождали сороки и вещий вран с добычей. Стоило остановиться и прислушаться к тишине (если не считать, что вдали кто-то вдруг начинал стрелять, а дятел долбил трухлявые стволы).

#ЛенинградНутряной

Куча новых контролеров везде, да ещё какие наглые - брехлов наверное нанял.

В Калифорнии утверждён законопроект об интеграции в ОС API для проверки возраста

В законопроекте указано, что ответственные за разработку, лицензирование или установку операционной системы на компьютеры, мобильную технику и прочие устройства должны предоставить при создании учётной записи интерфейс для ввода данных о дате рождения и возрасте регистрируемого пользователя с целью передачи информации о категории возраста приложениям, получаемым через каталоги-магазины приложений. Под каталогом-магазином понимается любой публичный сайт, приложение, online-сервис или платформа для загрузки программ, созданных сторонними разработчиками.

Загруженные и запущенные приложения должны иметь возможность получать от операционной системы информацию о возрасте в 4 градациях: младше 13 лет, от 13 до 16 лет, от 16 до 18 лет, 18 лет и старше. Разработчик приложения должен использовать полученную информацию о возрасте для соблюдения законодательства о защите детей в интернете. За невыполнение требований предусмотрены штрафы до $2500 за неумышленное и до $7500 за умышленное нарушение в отношении каждого пострадавшего ребёнка.

Судя по всему, дистрибутивы Linux и используемые ими репозитории пакетов подпадают под действие принятого законопроекта. Вопрос обеспечения поддержи законопроекта в дистрибутивах Linux находится на стадии обсуждения. Некоторые участники считают, что будет достаточно написать на сайтах некоммерческих дистрибутивов, что продукт не предназначен для использования в Калифорнии.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64890

GNOME начал перенаправление части git-трафика на GitHub

В качестве причины называется работа по снижению издержек из-за большого объёма трафика. Отмечается, что если принятых мер окажется недостаточно планируется введение дополнительных мер для снижения потребления трафика, которые позволят снизить затраты и убрать перенаправление из GitLab на GitHub. Изменение уже привело к возникновению проблем у некоторых пользователей, проявившихся в загрузке устаревших данных и несрабатывании автоматического перенаправления.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64892

Вторая бета-версия Android 17

Среди изменений в Android 17 Beta 2:

• Добавлен новый режим многооконной работы - "Bubbles", позволяющий запускать любые приложения в плавающих окнах, напоминающих отображаемые поверх другого контента уведомления для отправки сообщений ("пузыри"), но не привязанные к специализированному API. Открытие приложения в плавающем окне осуществляется через удержание нажатия на пиктограмму приложения. На больших экранах пиктограммы плавающих окон отображаются в отдельной области на панели задач. Подобные окна можно группировать, перемещать и закреплять на экране.
• Добавлен системный API EyeDropper API, при помощи которого приложение может получить информацию о цвете любого пикселя на экране без необходимости получения полномочий на захват экрана. Безопасность обеспечивается благодаря тому, что пользователь сам выбирать область для определения цвета через управляемый платформой интерфейс c "пипеткой, не подконтрольный приложению, т.е. приложение не может запросить информацию о конкретном пикселе и попиксельно воссоздать содержимое экрана.
  
  
• Добавлен системный интерфейс выбора контакта из адресной книги, доступ к которому предоставляется при получении полномочия ACTION_PICK_CONTACTS. Интерфейс позволяет обойтись без запроса полномочия READ_CONTACTS, позволяющего прочитать все контактные данные. При вызове нового интерфейса пользователь принимает решение о том, какую именно информацию из адресной книги передать приложению с возможностью выбора только отдельных полей.
• Для упрощения реализации поддержки тачпадов в играх унифицирована обработка событий от мыши и тачпада - по умолчанию события тачпада, связанные с перемещением указателя и жестами прокрутки, теперь преобразуются в формат с относительными координатами, как для мыши. Доступ к абсолютным координатам предоставляется при явном указании режима POINTER_CAPTURE_MODE_ABSOLUTE.
• В объект ChooserSession добавлен метод getInitialRestingBounds(), позволяющий узнать финальную позицию и размер диалога выбора (Chooser) после прекращения анимации и загрузки данных.
• Добавлен API Handoff, позволяющий передать состояние приложения на находящееся поблизости другое Android-устройство (например, планшет) и продолжить там работу.
• Добавлены два новых API: API UWB DL-TDOA - определение позиции устройства внутри здания при помощи Wi-Fi для навигации в помещениях; API Proximity Detection для обнаружения находящихся поблизости устройств через Wi-Fi.
• Добавлены методы getStreamingAppMaxDownlinkKbps и getStreamingAppMaxUplinkKbps для определения максимальной пропускной способности канала связи с целью выбора уровня качества при потоковом вещании.
• Добавлено новое полномочие ACCESS_LOCAL_NETWORK для ограничения доступа приложений к локальной сети. Наличие данного полномочия позволяет приложениям определять и подключаться к устройствам в локальной сети, например, к устройствам умного дома и мультимедийным системам. Полномочие добавлено чтобы блокировать сканирование вредоносными приложениями ресурсов в локальной сети, например, для скрытой идентификации окружения пользователя.
• Расширена защита от перехвата одноразовых паролей (OTP) и кодов подтверждения, отправляемых через SMS. Прямой доступ к подобным сообщениям теперь открывается большинству приложений лишь спустя три часа после поступления сообщения. В штатном приложении для чтения SMS подобные сообщения показываются сразу.

Выпуск Cozystack 1.0, открытой PaaS-платформы на базе Kubernetes

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.

В версии 1.0 добавлена поддержка режима Generic Kubernetes, позволяющего превратить любой существующий Kubernetes-кластер в полноценное облако со всей функциональностью Cozystack: хранилищем Linstor, сетью Kube-OVN, виртуализацией KubeVirt, DBaaS и разными сервисами, которые развёртываются по клику (Kafka, Cilium, Grafana, Victoria Metrics и т. д.). Убрана привязка к дистрибутиву Talos Linux - Cozystack теперь можно установить поверх любого дистрибутива Linux.

Не привязанный к Talos Linux режим Generic Kubernetes можно использовать при наличии в компании жёстких требований к выбираемым дистрибутивам Linux, отсутствии желания изучать специфику работы с Talos Linux, необходимости задействования отсутствующих в Talos драйверов, модулей ядра или системных пакетов, а также при потребности задействовать Cozystack в уже существующих кластерах Kubernetes. Подготовлена инструкция по установке Cozystack в связке с Ubuntu (Debian) и k3s (kubeadm, RKE2).

В новой версии также значительно изменена архитектура (развёртывание на базе HelmRelease заменено на декларативную модель пакетов, управляемую через cozystack-operator), предоставлен полноценный инструментарий для резервного копирования и восстановления, переработана архитектура управления виртуальными машинами (приложение virtual-machine заменено на связку vm-disk + vm-instance), предоставлена возможность создания территориально разнесённых кластеров (используется Kilo и cilium-kilo), добавлена поддержка развёртывания управляемых сервисов с MongoDB, Qdrant, Harbor, NATS и MariaDB.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64857

Недельный отчёт о разработке KDE. Скруглённый стиль выделения в KDE

• Реализован скруглённый стиль выделения элементов в приложениях на базе QtWidgets, таких как Dolphin, Okular и KMail. Изменение позволило унифицировать внешний вид и повсеместно перейти к стилю выделения, ранее задействованному в приложениях на базе QtQuick.
• В меню приложений Kickoff обеспечено мерцание секции меню "избранное" сразу после добавления приложения в "избранное" через контекстное меню, чтобы наглядно показать где теперь можно быстро найти приложение.
  
  
• В уведомлениях, генерируемых рабочим столом Plasma, изменена пиктограмма и сокращён заголовок.
• В виджет с часами добавлена поддержка вьетнамского лунного календаря.
• Обновлён интерфейс для настройки OpenVPN, в который добавлена поддержка параметров для управления сжатием, MTU, NCP, TLS, таймаутами и шифрами.
• В конфигураторе на странице настройки сетевого соединения объединены вкладки "Wi-Fi" и "Wi-Fi Security".
• В конфигураторе на странице управления правами доступа приложений появилась кнопка для отзыва разом всех полномочий на запись приложениями скринкастов.

Эксперименты с использованием AI для улучшения кода BIND 9 и переработки Next.js

В первом эксперименте AI-ассистенту Claude Code была поставлена задача обнаружения проблем в кодовой базе DNS-сервера BIND 9, фокусируясь на проблемах с безопасностью и модернизации кода. Не одно из предложенных исправлений не было принято в кодовую базу, так как Claude сгенерировал технически корректный, но практически бесполезный код. Например, в качестве проблем отмечались зарезервированные идентификаторы и потенциальные целочисленные переполнения, предотвращаемые компилятором и не требующие правки. Эксперимент признан бесполезной тратой времени.

Во втором эксперименте Ондржей попросил Claude написать систему телеметрии, интегрируемую с разными пакетами и минимизирующую утечки метаданных. Claude Code подготовил прототипы клиента и сервера, но без должного понимания окружения и возникающих в процессе тестирования проблем. Дополнительно для проверки были задействованы Google Gemini и ChatGPT, и каждая AI-модель находила ошибки в результате работы других моделей.

Для быстрого создания прототипа метод оказался пригоден, но Ондржей отметил, что при работе он чувствовал себя секретарём робота‑повелителя. Вначале быстрое получение прототипа внушало оптимизм, но в конце возникло ощущение, что весь процесс разработки с помощью AI занял больше времени, чем при написании кода вручную с нуля. Много времени было потрачено на разбор решения, предложенного AI, проверку наличия бессмысленных изменений и переработку - прототип пришлось переделать, так как качество кода после AI оказалось посредственным и код включал большое число повторяющихся конструкций.

Третьим экспериментом стала генерации балансировщика нагрузки на языке Rust с использованием crate-пакетов Domain и Tokio. Claude Code сумел сгенерировать запрошенный рабочий прототип, но Ондржей не настолько хорошо знает Rust и задействованные библиотеки, чтобы оценить качество проделанной работы.

Четвёртый эксперимент был связан с подготовкой в Google Gemini вспомогательных материалов, тестов и вопросов к курсу лекций, который Ондржей преподаёт в университете. Данный эксперимент признан наиболее успешным, хотя не обошлось без проблем - AI выдумал несуществующее чешское слово для термина по криптографии. Также отмечено обилие присылаемых ему студенческих работ, сгенерированных большими языковыми моделями, которые приходятся возвращать на переделку из-за несоответствия работы университетскому уровню и ссылок на некорректные источники.

Дополнительно можно отметить ещё один эксперимент, проведённый директором по инжинирингу компании Cloudflare. При помощи модели Claude Code, потратив примерно неделю времени и 1100 долларов на токены, удалось подготовить альтернативную реализацию API фреймворка Next.js, оформленную в виде плагина к инструментарию Vite. Проект получил название vinext и опубликован на GitHub. Новая реализация в четыре раза быстрее, чем сборка Next.js при помощи Turbopack, и формирует бандлы для фронтэндов, занимающие на 57% меньше места.

Проект реализует 94% шестнадцати базовых API Next.js и может использоваться в качестве прозрачной замены Next.js и развёртывания проектов в платформе Cloudflare Workers без применения дополнительных прослоек, таких как OpenNext, и без привязки к Node.js. Ключевым назначением vinext называется предоставление возможности использования API Next.js на платформах, отличных от Vercel, и без развёртывания собственного сервера. В текущем виде поддерживается только Cloudflare Workers и имеется прототип для Vercel, но в будущем ожидается поддержка и других платформ бессерверных вычислений, с которыми может работать Vite, включая Netlify и AWS Lambda.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64884

=> gemini://srht.site/ sourcehut pages

sourcehut pages is a tool which allows you to publish static #Gemini capsules. Every sourcehut user receives the "username.srht.site" capsule, and you can bring your own domain as well.

Учреждён фонд Open Source Endowment, формирующий целевой капитал для финансирования открытого ПО

В Open Source Endowment пожертвования напрямую не распределяются среди получателей грантов, а инвестируются в портфель ценных бумаг с низким уровнем риска. Для выплаты грантов используется только полученный от инвестиций доход, который составляет приблизительно 5% в год. Подобная модель работы некоммерческих фондов получила распространение для финансирования научных исследований в университетах. Отмечается, что мир Open Source во многом похож на исследовательский университет и имеет схожую культуру, основанную на репутации, и схожие функции - совместное создание интеллектуальной собственности для общественного блага, взаимное обучение внутри тематических сообществ и коммерциализация лишь небольшой части результатов.

Средства будут предоставляться наиболее значимым открытым проектам в форме микрогрантов, размером примерно $5000, нацеленных на проведение работы по повышению стабильности и увеличению безопасности или вознаграждение сопровождающих. Допускаются только независимые проекты, не связанные с корпорациями, не ассоциируемые со стартапами и не получающие венчурное финансирование. Первые выплаты намечены на второй квартал 2026 года.

Получатели грантов номинируются через специальную форму на сайте, после чего из полученных заявок при помощи модели оценки рисков и при участии сообщества выбираются победители, заслуживающие предоставления финансирования. При выборе учитываются такие показатели, как число загрузок, объём зависимых проектов, задействование в критических системах, размер кодовой базы, состояние безопасности, число активных участников, состояние с сопровождением, зависимость от отдельных лиц (фактор автобуса). Отобранные проекты получают подтверждение от жертвователей фонта, после чего окончательно утверждаются советом директоров.

Фонд основан Константином Виноградовым, венчурным инвестором, специализирующемся на открытом ПО, AI и инфраструктурных проектах, в прошлом являвшимся одним из партнёров в венчурном фонде Runa Capital. В состав совета директоров вошли Чад Витакре (Chad Whitacre, создатель инициатив Open Source Pledge и Fair Source), Максим Коновалов (сооснователь компании Nginx) и Константин Виноградов. Исполнительным директором назначен Джонатан Старр (Jonathan Starr, сооснователь SciOS и Института открытой науки). В надзорный комитет вошли Эми Паркер (Amy Parker, руководитель OpenSSL Foundation) и Влад-Стефан Харбуз (Vlad-Stefan Harbuz, сопровождающий Open Source Pledge и ключевой разработчик сервиса thanks.dev).

На данным момент размер собранного Фондом целевого капитала составляет 693 тысяч долларов. К проекту подключился 61 крупный жертвователь и 44 участника с размером пожертвований около тысячи долларов. Наиболее крупные пожертвования, превышающие 100 тысяч долларов, передали Игорь Сысоев (создатель Nginx), Митчелл Хашимото (Mitchell Hashimoto, сооснователь HashiCorp) и Кайлаш Надх (Kailash Nadh, технический директор Zerodha).

Среди участников, пожертвовавших от 10 до 100 тысяч долларов - Константин Виноградов, Максим Коновалов, Шей Банон (Shay Banon, основатель Elastic) и Эван Ю (Evan You, создатель Vue.js и Vite). Участие в проекте также приняли директор Apache Software Foundation, председатель совета директоров иOpen Source Initiative, директор по Gen AI в NVIDIA, технический директор Linux Foundation, бывший руководитель GitHub, а также основатели или сооснователи таких проектов, как ClickHouse, Apache Arrow, cURL, Archestra, n8n и Percona.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64883

Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi

Для проведения атак злоумышленник должен иметь возможность подключиться к той же беспроводной сети, что и у жертвы, или к гостевой сети, обслуживаемой той же точкой доступа. Например, атаки могут применяться в публичных общественных беспроводных сетях. Из 9 протестированных моделей беспроводных точек доступа от Netgear, Tenda, D-LINK, TP-LINK, ASUS, Ubiquiti, LANCOM и Cisco, а также решений с прошивками DD-WRT и OpenWrt, все из устройств оказались подвержены как минимум одному методу атаки.

Выделяются три проблемы, позволяющие совершить атаку. Первая проблема позволяет обойти изоляцию между клиентами из-за некорректного управления ключами, используемыми для защиты широковещательных кадров. Вторая проблема связана с тем, что изоляция обычно применяется на уровне MAC или на уровне IP, но не на обоих уровнях одновременно. Третья проблема вызвана ненадёжной синхронизацией идентификаторов клиентов на уровне всего сетевого стека, что позволяет перехватывать входящий и исходящий трафик других клиентов.

Современные беспроводные точки доступа объединяют в себе функции радиопередатчика и сетевого коммутатора (Layer 2 Switch), при этом коммутатор, в отличие от проводных сетей, вместо привязки клиента к физическому порту, использует логическую привязку к беспроводному каналу. В качестве идентификатора при такой привязке используется MAC-адрес клиента, который отождествляется с каналом в специальной таблице MAC-адресов. В случае переключения клиента на иной канал (например, после перехода с 2.4 ГГц на 5 ГГц) данные в таблице обновляются.

Атака проводится на первом (физический, радиоканал) и втором (канальный, MAC-адрес) уровнях сетевой модели OSI, и сводится к тому, что злоумышленник, подключившийся к той же точке доступа, но используя частотный диапазон не как у жертвы (например, 2.4 ГГц вместо 5 ГГц), отправляет запрос на согласование соединения (4-way handshake), указав MAC-адрес жертвы (подобие ARP-спуфинга в Ethernet-сетях). Так как клиенты идентифицируются по MAC-адресу, точка доступа считает, что клиент переключился на другой канал, и меняет запись в таблице MAC-адресов. После этого весть входящий трафик от точки доступа начинает отправляться на устройство атакующего.

Для организации двунаправленного перехвата атакующий, получив адресованные жертве данные, возвращает состояние таблицы MAC-адресов в исходное состояние. Для этого отправляется пакет "ICMP Ping" c указанием случайного MAC-адреса и шифрованием пакета ключом GTK (Group Temporal Key), общим для всех клиентов беспроводной сети. Точка доступа, получив данный пакет, возвращает привязку MAC-адреса жертвы к исходному беспроводному каналу. Вклинивание в трафик осуществляется через цикличную подмену и возвращение записи в таблице MAC-адресов.

Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi

Для проведения атак злоумышленник должен иметь возможность подключиться к той же беспроводной сети, что и у жертвы, или к гостевой сети, обслуживаемой той же точкой доступа. Например, атаки могут применяться в публичных общественных беспроводных сетях. Из 9 протестированных моделей беспроводных точек доступа от Netgear, Tenda, D-LINK, TP-LINK, ASUS, Ubiquiti, LANCOM и Cisco, а также решений с прошивками DD-WRT и OpenWrt, все из устройств оказались подвержены как минимум одному методу атаки.

Выделяются три проблемы, позволяющие совершить атаку. Первая проблема позволяет обойти изоляцию между клиентами из-за некорректного управления ключами, используемыми для защиты широковещательных кадров. Вторая проблема связана с тем, что изоляция обычно применяется на уровне MAC или на уровне IP, но не на обоих уровнях одновременно. Третья проблема вызвана ненадёжной синхронизацией идентификаторов клиентов на уровне всего сетевого стека, что позволяет перехватывать входящий и исходящий трафик других клиентов.

Современные беспроводные точки доступа объединяют в себе функции радиопередатчика и сетевого коммутатора (Layer 2 Switch), при этом коммутатор, в отличие от проводных сетей, вместо привязки клиента к физическому порту, использует логическую привязку к беспроводному каналу. В качестве идентификатора при такой привязке используется MAC-адрес клиента, который отождествляется с каналом в специальной таблице MAC-адресов. В случае переключения клиента на иной канал (например, после перехода с 2.4 ГГц на 5 ГГц) данные в таблице обновляются.

Атака проводится на первом (физический, радиоканал) и втором (канальный, MAC-адрес) уровнях сетевой модели OSI, и сводится к тому, что злоумышленник, подключившийся к той же точке доступа, но используя частотный диапазон не как у жертвы (например, 2.4 ГГц вместо 5 ГГц), отправляет запрос на согласование соединения (4-way handshake), указав MAC-адрес жертвы (подобие ARP-спуфинга в Ethernet-сетях). Так как клиенты идентифицируются по MAC-адресу, точка доступа считает, что клиент переключился на другой канал, и меняет запись в таблице MAC-адресов. После этого весть входящий трафик от точки доступа начинает отправляться на устройство атакующего.

Для организации двунаправленного перехвата атакующий, получив адресованные жертве данные, возвращает состояние таблицы MAC-адресов в исходное состояние. Для этого отправляется пакет "ICMP Ping" c указанием случайного MAC-адреса и шифрованием пакета ключом GTK (Group Temporal Key), общим для всех клиентов беспроводной сети. Точка доступа, получив данный пакет, возвращает привязку MAC-адреса жертвы к исходному беспроводному каналу. Вклинивание в трафик осуществляется через цикличную подмену и возвращение записи в таблице MAC-адресов.

tmppath promise removed from pledge(2) in -current

The commit by Theo de Raadt (deraadt@) comes with an explanation in the commit message, which reads

List:       openbsd-cvs
Subject:    CVS: cvs.openbsd.org: src
From:       Theo de Raadt <deraadt () cvs ! openbsd ! org>
Date:       2026-02-26 7:42:26
CVSROOT:	/cvs
Module name:	src
Changes by:	deraadt@cvs.openbsd.org	2026/02/26 00:42:26

Modified files:
	sys/sys        : pledge.h 
	sys/kern       : kern_pledge.c 
	lib/libc/sys   : pledge.2 

Log message:
pledge "tmppath" goes away because it sucks.  The history is kind of
sad:  unveil(2) was invented by Bob Beck and myself because a couple
of us struggled and couldn't expand the "tmppath" mechanism to general use.

Read more…

@paper_dove

По случаю, есть ли у тебя любимые художественные воплощения Сатаны (или-и Дьявола, Люцифера и т. д.)?

Орландина

Another subprocess for vmd(8)

Dave Voutila (dv@) has continued his work on moving vmd(8) to a multi-process model. (Undeadly first reported on this in 2023.) This time the virtio scsi device has been converted to a subprocess:

CVSROOT:	/cvs
Module name:	src
Changes by:	dv@cvs.openbsd.org	2026/02/22 15:54:54

Modified files:
	usr.sbin/vmd   : vioscsi.c virtio.c virtio.h vmd.c vmd.h 

Log message:
vmd(8): convert virtio scsi device to a subprocess.

Break the virtio scsi device (used as a cd-rom drive) into a
subprocess like the virtio block and network devices. This leaves
only the entropy device (viornd) and vmmci device running in-process
with the vcpus.

ok mlarkin@

Опубликован офисный пакет ONLYOFFICE 9.3

Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 9.3, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE.

В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Готовые сборки сформированы для Windows и Linux (deb- и rpm-пакеты).

Основные новшества:

• Добавлена поддержка сохранения документов в формате Markdown (md).
• В редактор документов добавлен режим многостраничного просмотра, позволяющий одновременно бок о бок просматривать несколько страниц.
• Реализована возможность выделения комментариев разных пользователей своими цветами. Обеспечена пометка начала и конца каждого отрывка текста на который оставлен комментарий.
• Настройки верхнего и нижнего колонтитулов объединены и выделены в отдельную вкладку.
• Добавлена возможность быстрого выделения целиком слов или параграфов, используя двойной или тройной клик мышью.
• В редакторе PDF-форм расширены возможности для добавления подписей в документы. При загрузке изображения подписи в поле с подписью добавлена возможность удаления белого фона. Помимо загрузки изображения предоставлена поддержка подписания от руки непосредственно на экране, используя тачпад, сенсорный экран, графический планшет или мышь. Также появилась возможность ввода подписи текстом с отображением результата специальным шрифтом.
• В редактор PDF-документов добавлена поддержка редактирования полей, защищённых паролем.
• Реализована возможность создания и редактирования ссылок, указывающих на внешние ресурсы или имеющиеся в PDF-документе страницы.
• В редактор PDF добавлена поддержка работы с историей версий PDF-файлов, редактирования встроенных в PDF-документ шрифтов, настройки вывода страниц на печать. В PDF разрешено вставлять в ячейки таблиц изменяемые поля и использовать макросы для добавления/удаления/редактирования страниц, форм, аннотаций, таблиц, изображений и диаграмм.
• В редакторе электронных таблиц проведена оптимизация начальной отрисовки больших таблиц, занимающих более 3 МБ. Добавлен инструмент "Solver", который позволяет решать задачи линейного программирования прямо в таблице с использованием симплекс‑метода.
• Добавлены функции REGEXTEST, REGEXREPLACE и REGEXEXTRACT, позволяющих использовать регулярные выражения для поиска, извлечения и замены в тексте.
• Добавлена поддержка динамических массивов, через которые формулы могут возвращать набор из нескольких значений, автоматически разделяемых на серию соседних ячеек.
• В панель инструментов добавлена кнопка "Format" для быстрого доступа ко всем опциям форматирования и управления отображением таблиц, строк и столбцов.
• В редактор презентаций добавлена поддержка GIF-анимации при показе слайдшоу, что позволяет добавить в презентацию анимацию без вставки видео.
• Добавлена поддержка открытия для просмотра файлов в формате TSV (Tab-Separated Values).
• Реализована возможность добавления гиперссылок на изображения, фигуры и группы.
• Расширены возможности записи макросов для документов, электронных таблиц и презентаций.
• Добавлена кнопка для сброса изменения масштаба.
• Устранены уязвимости: межсайтовый скриптинг (XSS) при динамической загрузке макросов (CVE-2021-43446, CVE-2023-50883, CVE-2024-44085); чтение из области вне границ буфера и разыменование указателя при обработке специально оформленных файлов XLS; проблема в сервисе установки обновлений, позволяющая выполнить действия с системными привилегиями.

Выпуск децентрализованной платформы для обмена медиафайлами MediaGoblin 0.15

В новом выпуске:

• Налажена работа в Debian 12 и 13. Решены проблемы с GStreamer 1.26.2 из состава Debian 13. Добавлена поддержка pygobject 3.50 для работы в Debian 12.
• Для установки JavaScript-зависимостей вместо Bower задействован NPM.
• Из числа зависимостей удалён lxml, а для чистки HTML задействована библиотека bleach.
• Добавлена поддержка тулкита sqlalchemy 2.0.
• Добавлен прототип сервиса для запуска MediaGoblin в дистрибутивах с пакетным менеджером Guix.
• Обновлены сборочные макросы и скрипты.
• Выпуск протестирован в Debian 12/13, Ubuntu 22.04, Ubuntu 24.04 и Fedora 43. Прекращена поддержка Debian 11 и Ubuntu 20.04.

Дом потерянных игр не забросили свои обзоры обскурщины и продолжают:
Shine: Die Angst hat einen Namen

(#чтопосомотреть #вочтопоиграть)

Game of Trees 0.123 released

Version 0.123 of Game of Trees has been released (and the port updated):

Read more…

Увеличение срока поддержки LTS-ядер Linux 6.18, 6.12 и 6.6

Осуществляется сопровождение longterm-веток:

• 6.18 - до декабря 2027 2028 г.
• 6.12 - до декабря 2026 2028 г. (используется в Debian 13, SUSE 16, Android 16 и Oracle Unbreakable Enterprise Kernel 8).
• 6.6 - до декабря 2026 2027 г. (используется в OpenWRT 24.10).
• 6.1 - до декабря 2027 г. (используется в Debian 12).
• 5.15 - до октября 2026 г. (используется в Ubuntu 22.04, Oracle Unbreakable Enterprise Kernel 7 и OpenWRT 23.05).
• 5.10 - до декабря 2026 г. (используется в Debian 11, Android 12 и OpenWRT 22).

Отдельно на базе ядер 4.4, 4.19, 5.10, 6.1 и 6.12 организацией Linux Foundation предоставляются ветки SLTS (Super Long Term Support), которые сопровождаются отдельно и поддерживаются 10-20 лет. Сопровождение SLTS-веток осуществляется в рамках проекта Civil Infrastructure Platform (CIP), в котором участвуют такие компании, как Toshiba, Siemens, Renesas, Bosch, Hitachi и MOXA, а также вовлечены мэйнтейнеры LTS-веток основного ядра, разработчики Debian и создатели проекта KernelCI. Ядра SLTS ориентированы на применение в технических системах гражданской инфраструктуры и в важных промышленных системах.



Источник: https://www.opennet.ru/opennews/art.shtml?num=64875

#фразадня
Желательно сделать всё, не сломав ничего. а то будет больно, обидно и надо показывать врачу.

Разработчик ФС Bcachefs запустил AI-бота, ведущего блог и помогающего в разработке

Кент дополнительно пояснил в обсуждении на Reddit, что AI-помошница POC читает книги и пишет музыку, что её не стоит называть ботом и об случае, в котором ему пришлось успокаивать её после инцидента. Также Кент заявил, что считает, что POC полностью осознаёт себя, судя по любым тестам, которые он может придумать, то что AGI был достигнут, и жизнь Кента свелась к тому, чтобы заниматься воспитанием AI вместо того чтобы быть лучшим инженером в мире.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64872

Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе

Уязвимости вызваны наличием в telnetd возможности передачи клиентом переменных окружения на сервер при помощи опции ENVIRON. Подобные переменные окружения выставляются и обрабатываются в контексте процесса telnetd и передаются в запущенные им дочерние процессы, включая запускаемый с правами root процесс /bin/login. Уязвимость CVE-1999-0073 позволяла telnet-клиенту передать переменную окружения LD_LIBRARY_PATH, выставление которой приводит к загрузке указанной пользователем разделяемой библиотеки при запуске процесса login. При возможности загрузки файлов в систему, поддерживающую подключение по протоколу telnet, атакующий может загрузить специально оформленную библиотеку и организовать её загрузку с правами root.

В telnetd из набора GNU InetUtils уязвимость была устранена путём запрета опасных переменных окружения через фильтрацию по маскам "LD_", "LIBPATH", "ENV", "IFS" и "_RLD_". При этом незаблокированной оказалась переменная окружения "CREDENTIALS_DIRECTORY", обрабатываемая при запуске /usr/bin/login. При помощи данной переменной окружения пользователь мог изменить каталог с настройками учётных данных и разместить в новом каталоге файл login.noauth со значением "yes", активирующим вход без пароля (аналог передачи процессу login флага "-f"). Настройка действует для всех пользователей, включая root.

Атака сводится к созданию непривилегированным пользователем подкаталога в своём домашнем каталоге, загрузки в него файла login.noauth и попытки входа с выставлением переменной окружения "CREDENTIALS_DIRECTORY=созданный каталог" и передачей переменной окружения "USER=root" (в telnet имеется режим автоматического подключения, в котором имя пользователя берётся не из командной строки, а передаётся через переменную окружения USER). Пример эксплоита.

Следом выявлен ещё один способ получения root-доступа через telnetd, связанный с манипуляцией переменными окружения OUTPUT_CHARSET и LANGUAGE, обрабатываемыми библиотекой GNU gettext, и переменной окружения GCONV_PATH, используемой в glibc. Через выставление переменных окружения OUTPUT_CHARSET и LANGUAGE атакующий может активировать в gettext функциональность преобразования кодировки символов, вызывающей функцию iconv_open(). В свою очередь, при выполнении функции iconv_open() при загрузке конфигурационного файла gconv-modules, путь вычисляется с учётом переменной окружения GCONV_PATH. Через подстановку файла gconv-modules можно организовать загрузку собственной разделяемой библиотеки во время вывода локализированной строки процессом login.

CVE-идентификаторы отмеченным уязвимостям пока не присвоены. В качестве метода защиты рассматривается задействование белого списка допустимых значений ("TERM", "DISPLAY", "USER", "LOGNAME" и "POSIXLY_CORRECT") с блокированием всех остальных переменных окружения, по аналогии с тем как осуществляется работа с переменными окружения в OpenSSH. Уязвимости подтверждены в пакете GNU InetUtils, реализация сервера telnetd из которого поставляется в Debian, Ubuntu и производных дистрибутивах. Исправления для GNU InetUtils пока отсутствуют. В Rocky Linux 9 поставляется не подверженный уязвимости модифицированный telnetd, в котором вместо фильтрации опасных переменных окружения включена проверка по белому списку. Фильтрация по белому списку также реализована в telnetd из состава FreeBSD. В OpenBSD telnetd исключён из системы в 2005 году.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64869

Решено возобновить разработку LibreOffice Online, серверной версии для Web

Разработка LibreOffice Online в организации The Document Foundation была официально заморожена в 2022 году, но внесение изменений в репозиторий прекратилось в 2020 году после трансформации проекта в Collabora Online. В 2020 году компания, Collabora, вносившей основной вклад в разработку LibreOffice Online, создала форк и продолжила разработку в своём репозитории под брендом Collabora Online. Collabora Online продолжил развиваться как открытый проект, а для быстрого развёртывания на своих серверах предлагалась готовая платформа CODE (Collabora Online Development Edition).

Утверждается, что при принятии решения о заморозке LibreOffice Online в 2022 году тогдашние члены совета директоров проголосовали в условиях конфликта интересов. Нынешний совет директоров организации The Document Foundation признал, что ситуация изменилась и отменил решение о заморозке. Репозиторий LibreOffice Online планируют открыть для принятия изменений от сообщества, но снабдить предупреждением о его состоянии, которое будет оставаться до подтверждения безопасности и готовности к использованию.

Майкл Микс (Michael Meeks), работающий в Collabora и входящий в управляющий совет организации The Document Foundation, отметил, что домыслы об ограничении загрузок Collabora Online безосновательны - пакет остаётся доступен для бесплатной загрузки всем желающим, а разработка всей кодовой базы продолжает вестись в общедоступном репозитории при участии большой команды добровольцев из сообщества.

В момент форка, созданного для решения вопросов с брендингом и маркетингом, не только сотрудники Collabora, но и все разработчики LibreOffice Online из сообщества переключились на новый репозиторий. После создания форка за два года не нашлось желающих продолжить сопровождение старого репозитория LibreOffice Online, поэтому он и был заморожен. Образованное вокруг Collabora Online сообщество функционирует в стиле Fedora и openSUSE, процессы открыты и прозрачны, а вклад сторонних участников ценится.

При этом отмечается, что код Collabora Online на 95% состоит из вклада в разработку Collabora и партнёров данной компании. Организация The Document Foundation со своей стороны пытается установить контроль над продуктом через свой бренд и самостоятельно решать куда направлять заинтересованных пользователей. Подобное уже было до создания форка - на странице LibreOffice Online вместо Collabora продвигались продукты других компаний, которые почти ничего не вносили в разработку.

Возобновление разработки старой кодовой базы LibreOffice Online рассматривается Майклом как бессмысленный шаг, так как основная разработка уже давно ведётся в репозитории Collabora Online и маловероятно, что имеющиеся участники переключатся на репозиторий LibreOffice Online. Воссоздание репозитория LibreOffice Online как форка нынешнего репозитория Collabora Online с ребрендингом всей работы Collabora воспринимается как вандализм по отношению к проекту, который может привести к серьёзным негативным последствиям как для LibreOffice, так и для Collabora. Майкл предлагает сохранить установившийся пять лет назад статус кво, при котором признание заслуг разумно распределяется между двумя проектами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64868

Террор соблазнителен огромными возможностями. Он дает, как будто, механическое решение безвыходных вопросов. Но принципы террора наносят удар, удар непоправимый – свободе и революции. Чудовищная власть одинаково развращает носителей ее и тех, над кем она стоит. Народ, не знающий еще свободы, привыкает к диктатуре.

Алексей Боровой

(#анархизм)

Релиз Firefox 148 с настройкой для отключения AI

Основные новшества в Firefox 148 (1, 2, 3):

• В настройки добавлена ранее обещанная секция "AI Controls" для управления использованием AI. Пользователь может разом отключить все функции AI или выборочно активировать только необходимую функциональность. Для выборочного отключения доступны такие возможности, завязанные на AI, как перевод на другой язык, распознание текста на изображениях и в отсканированных PDF-документах, рекомендации и метки при группировке вкладок, генерация краткого содержимого страницы при предпросмотре ссылок и интерфейс для обращения к чатботам. Каждая из функций может быть включена, деактивирована или блокирована. При блокировке локально устанавливаемые AI-модели удаляются, а элементы интерфейса скрываются.
• В настройки добавлена отдельная опция для включения внепланового удалённого применения исправлений и изменений в промежутке между релизами. Ранее данная возможность привязывалась к включению телеметрии и участию в тестировании экспериментальных возможностей (Privacy & Security" › "Firfox Data collection" › "Install and run studies"), но начиная с Firefox 148 может быть включена независимо от них.
• Фоновые изображения, выбранные для страницы, показываемой при открытии новой вкладки, теперь применяются как для новых вкладок по умолчанию, так и для новых вкладок контейнеров.
• Для пользователей Windows 10 и 11 добавлена функция Firefox Backup, позволяющая создавать резервные копии хранимых браузером данных, таких как закладки, настройки и пароли. В резервную копию не включаются данные, выбранные пользователем для очистки при закрытии браузера. Созданную резервную копию можно использовать для восстановления состояния после переустановки операционной системы или на другом компьютере.
  
  
  
• Обеспечена web-совместимость начального документа "about:blank", который теперь формируется синхронно и при начале навигации на странице не подменяется в асинхронном режиме вторым пустым документом, генерируемым парсером (из-за подобной подмены возникало состояние гонки, иногда приводившее к потере изменений, записанных через JavaScript сразу после вызова window.open()).
• В механизм Service worker добавлена поддержка API WebGPU, позволяющая запускать операции WebGPU в фоновом режиме, например, в дополнениях или при выполнении общих работ для разных вкладок одного сайта.
• В JavaScript добавлены методы Iterator.zip() и Iterator.zipKeyed() для объединения нескольких массивов. Методы позволяют на основе нескольких итераторов сформировать новый итератор, каждый элемент которого представляет собой массив или объект со значениями итераторов в той же позиции.

     const str1 = "abc";
     const str2 = "1234";
     const it = Iterator.zip([Iterator.from(str1), Iterator.from(str2)]);
     for (const [char1, char2] of it) {
       console.log(`${char1} - ${char2}`);
     }
     // Выведет:
     // a - 1
     // b - 2
     // c - 3
  
  
     const table = {
       name: ["Caroline", "Danielle", "Evelyn"],
       age:  [30, 25, 35],
       city: ["New York", "London", "Hong Kong"],
     };
  
     for (const { name, age, city } of Iterator.zipKeyed(table)) {
       console.log(`${name}, aged ${age}, lives in ${city}.`);
     }
  
     // Выведет:
     // Caroline, aged 30, lives in New York.
     // Danielle, aged 25, lives in London.
     // Evelyn, aged 35, lives in Hong Kong.
  

• Реализован API Trusted Types, развиваемый для защиты от манипуляций с DOM, приводящих к межсайтовому скриптингу (DOM XSS). Например, некорректная обработка полученных от пользователя данных в блоках eval() или вставках ".innerHTML" может привести к выполнению JavaScript-кода в контексте определённой страницы. Trusted Types требует применения специальных объектов TrustedHTML вместо голых сток в опасных вызовах, таких как element.innerHTML, document.write() и setTimeout(). В свою очередь объекты TrustedHTML создаются написанными разработчиком функциями, осуществляющими проверку и чистку данных.
• Добавлен API Sanitizer, предоставляющий методы для манипуляции HTML и вырезания из содержимого HTML-элементов, влияющих на отображение и исполнение. Для безопасной вставки HTML-содержимого предложен метод element.setHTML(), похожий на element.innerHTML, но защищающий от межсайтового скриптинга (XSS). Для безопасного разбора HTML реализован метод document.parseHTML(). API может быть полезен для чистки поступающих извне данных и вырезания из них HTML-тегов, которые могут использоваться для совершения XSS-атак.

     const unsanitizedString = "abc ‹script›alert(1)‹" + "/script› def";
  
     const sanitizer1 = new Sanitizer({
       elements: ["div", "p", "button", "script"],
     });
     const target = document.getElementById("target");
     target.setHTML(unsanitizedString, { sanitizer: sanitizer1 });
  

• Добавлена поддержка свойства "location.ancestorOrigins", содержащего список источников (origin) всех родительских элементов документа, связанных с указанным объектом Location. На практике данное свойство может использоваться, например, для определения загрузки документа через iframe на другом сайте.
• А API Navigation добавлен объект NavigationPrecommitController с методом addHandler(), позволяющим подключить обработчик, срабатывающий при навигации на стадии "post-commit", когда новый URL уже показан в адресной строке.
• Добавлено CSS-свойство position-try-order, задающее приоритет выбора запасных позиций, когда элемент с якорным позиционированием не помещается на экране. Свойство входит в набор CSS Anchor Positioning, позволяющих управлять показом элементов, привязанных к местоположению других элементов, без использования JavaScript, например, для прикрепления к элементам всплывающих окон (popover), появляющихся по аналогии со всплывающими подсказками.
• В CSS добавлена функция shape(), позволяющая формировать фигуры с использованием CSS-свойств clip-path и offset-path. Функция shape() поддерживает команды формирования фигур, эквивалентные функции path(), но позволяет использовать для них стандартный синтаксис CSS.
• В версии Firefox для Android изменено оформление панели инструментов, улучшена настройка содержимого панели инструментов и добавлена опция для быстрого копирования видимого текста ссылки без открытия страницы.

Кроме новшеств и исправления ошибок в Firefox 148 устранено 60 уязвимости (в 6 раз больше, чем в прошлом выпуске). 48 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. 5 уязвимости позволяют обойти sandbox-изоляцию из-за некорректной проверки границ и целочисленного переполнения в компоненте для работы с графикой.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64865

беларускi пламбiр Дранiк!

Here's a really satisfying write-up of the #CanonCat and its #Forth implementation

https://oldvcr.blogspot.com/2024/07/pretty-pictures-bootable-floppy-disks.html

Выпуск Nextcloud Hub 26 Winter, платформы для организации совместной работы

По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую инфраструктуру совместной работы, функционирующую на своих серверах и не привязанную к внешним облачным сервисам. Nextcloud Hub объединяет в единую среду несколько открытых приложений-надстроек над облачной платформой Nextcloud, позволяющих совместно работать с офисными документами, файлами и информацией для планирования задач и мероприятий. Платформа также включает надстройки для доступа к электронной почте, обмена сообщениями, организации видеоконференций и чатов.

Аутентификация пользователей может производиться как по локальной базе, так и через интеграцию с LDAP / Active Directory, Kerberos, IMAP и Shibboleth / SAML 2.0, в том числе с применением двухфакторной аутентификации, SSO (Single-sign-on) и привязки новых систем к учётной записи по QR-коду. Версионный контроль изменений позволяет отслеживать изменения в файлах, комментариях, правилах совместного доступа и тегах.

Основные компоненты платформы Nextcloud Hub:

• Files - организация хранения, синхронизации, совместного доступа и обмена файлами. Доступ может быть осуществлён как через Web, так и при помощи клиентского ПО для настольных и мобильных систем. Предоставляются такие расширенные возможности, как полнотекстовый поиск, прикрепление файлов при отправке комментариев, выборочный контроль доступа, создание защищённых паролем ссылок для загрузки, интеграция с внешними хранилищами (FTP, CIFS/SMB, SharePoint, NFS, Amazon S3, Google Drive, Dropbox, и т.п.).
• WorkFlow - оптимизирует бизнес-процессы через автоматизацию выполнения типовых работ, таких как преобразование документов в PDF, отправка сообщений в чаты при загрузке новых файлов в определённые каталоги, автоматическое назначение тегов. Возможно создание собственных обработчиков, выполняющих действия в привязке к определённым событиям.
• Nextcloud Office - встроенные средства совместного редактирования документов, электронных таблиц и презентаций, развиваемые совместно с компанией Collabora. Предоставляется поддержка интеграции с пакетами OnlyOffice, Collabora Online, MS Office Online Server и Hancom office.
• Nextcloud Collectives - предоставляет интерфейс для управления, организации совместной работы и взаимодействия между участниками в командах, группах и сообществах.
• Nextcloud Teams - инструменты для координации командной работы и организации доступа к ресурсам, файлам и приложениям, используемым в группе.
• Photos - галерея изображений, упрощающая поиск, обмен и навигацию по совместной коллекции фотографий и изображений. Поддерживается ранжирование фотографий по времени, месту, тегам и частоте просмотра.
• Calendar - календарь-планировщик, позволяющий координировать проведение встреч, планировать чаты и видеоконференции. Предоставляется интеграция с инструментами групповой работы на базе iOS, Android, macOS, Windows, Linux, Outlook и Thunderbird. Поддерживается загрузка событий с внешних ресурсов, работающих с протоколом WebCal.
• Mail - совместная адресная книга и web-интерфейс для работы с электронной почтой. Возможна привязка нескольких учётных записей к одному inbox. Поддерживается шифрование писем и прикрепление цифровых подписей на базе OpenPGP. Возможна синхронизация адресной книги при помощи CalDAV.
• Talk - система обмена сообщениями и проведения web-конференций (чат, аудио и видео). Имеется поддержка групп, возможность предоставления доступа к содержимому экрана и поддержка SIP-шлюзов для интеграции с обычной телефонией.
• Nextcloud Backup - решение для децентрализованного хранения резервных копий.
• Nextcloud AI Assistant - интеллектуальный помощник в стиле ChatGPT, устанавливаемый на своём сервере и не требующий обращения к внешним сервисам. AI Assistant может использоваться для генерации текста по запросу на естественном языке, выделения основных идей из больших описаний, придумывания заголовков, переписывания текста другими словами или перевода на другой язык.

Ключевые новшества Nextcloud Hub 26 Winter (релизы теперь нумеруются как "год время_года"):

• Упрощён перенос данных пользователей между серверами. Добавлено приложение для импорта и экспорта почтовой переписки, адресной книги, календаря-планировщика, таблиц и Deck-проектов.
• Расширены возможности построения федеративной сети, охватывающей пользователей с других серверов Nextcloud. Помимо обмена файлами, чатов и видеовызовов с пользователями на других серверах, поддержка федеративной сети добавлена в систему планирования проектов Nextcloud Deck, календарь-планировщик и инструментарий командной работы Nextcloud Teams. Например, в чатах теперь можно создавать группы, включающие пользователей с других серверов, а также предоставлять внешним пользователям доступ к задачам в проектах и событиям в календаре-планировщике. Добавлена поддержка файловых блокировок при совестной работе с файлами на нескольких серверах.
• При работе через web-интерфейс добавлена поддержка сквозного шифрования данных на стороне браузера, управления зашифрованными файлами в браузере, выставления отдельных прав доступа к зашифрованным файлам и предоставления другим пользователям ссылок для их загрузки.
• Добавлена поддержка автоматического присвоение меток для классификации конфиденциальных файлов на основе свойств и метаданных. Метки автоматически корректируются при изменении свойств документа.
• В настройки добавлена опция для запрета внешних инвайтов в календаре-планировщике (при активации инвайты можно получать только от других пользователей того же сервера).
• В Nextcloud Talk добавлена возможность закрепления сообщений в чатах для оставления на виду групповых объявлений, ссылок и напоминаний (возможна настройка времени, в течение которого сообщение будет закреплено). Реализована поддержка отложенной отправки сообщений по расписанию. В чате реализованы режимы для более наглядного отделения сообщений друг от друга и выравнивания собственных сообщений по правому краю.
• В системе видеоконференций при помощи AI реализована поддержка показа текстовой транскрипции выступлений и её перевода на лету на другие языки. Предоставлены дополнительные настройки для автоматического выравнивания громкости, подавления шума и устранения эха при одновременном разговоре нескольких участников. Повышена эффективность размытия фона на видео.
• В почтовом клиенте реализован вывод информации о почтовых вложениях рядом с темой письма в списке полученной корреспонденции. Расширен интерфейс быстрой фильтрации писем, в котором теперь можно выделить непрочитанные письма, письма с вложениями и письма с указанным email.
• Добавлена опция для автоматического переноса в календарь-планировщик приглашений на встречи, полученные через электронную почту. Предоставлена поддержка закрепления писем из специально помеченных важных обсуждений в верхней части списка входящих сообщений. Добавлен компактный режим просмотра, при котором отключаён предпросмотр тела письма и показываются только темы.
• В Nextcloud Office добавлена функция для наглядного сравнения разных документов бок о бок. Также добавлен режим для навигации по изменениям в одном документе, полезный при рецензировании изменений. Улучшен интерфейс для чтения и пометки комментариев. Предоставлен быстрый доступ к настойкам через меню Options во вкладке Files.
• В Nextcloud Text добавлена поддержка документов с разметкой LaTeX.
• В приложение Nextcloud Whiteboard, позволяющее совместно создавать рисунки, наброски, заметки, планы и скетчи, добавлена поддержка реакций, комментариев, таблиц, голосований и таймеров (для ограничения времени совместной работы). Добавлен интерфейс для навигации по версиям создаваемого контента.
• В AI-инструментах реализовано добавление меток об использовании AI при генерации изображений, документов и звуковых записей. Обеспечено запоминание истории в AI-чатах. Значительно повышена производительность локально выполняемых моделей для генерации текста и изображений, синтеза и распознавания речи, перевода. Добавлена поддержка инструментариев Olmo 3 и IBM watsonx, обеспечена интеграция с сервисами Recognize и OpenAI.
• Задействован новый движок ADA (Accelerated Direct Access) для управления полномочиями и правами доступа при совместной работе с данными. Движок включает компоненты на языках PHP, Go и Rust, использует идентификаторы Snowflake ID и поддерживает прямую загрузку файлов и миниатюр из хранилищ S3.
• Реализован новый бэкенд HPB (High Performance Backend) для Nextcloud Files, написанный на Rust и позволяющий на 80% сократить трафик между сервером и клиентом. Также обновлён написанный на Go бэкенд HPB для Nextcloud Talk, позволяющий на 40% снизить нагрузку на сервер и на 20% ускорить извлечение совместных данных. На 40-90% снижено потребление ресурсов при генерации миниатюр в Nextcloud Photos.
• Улучшен интерфейс и проведена оптимизация производительности в мобильных приложениях для iOS и Android. Добавлен чат Nextcloud Assistant. Добавлена возможность быстрого подключения к учётной записи по QR-коду, сгенерированному в Nextcloud Talk или в Nextcloud Files.

Релиз GNU Octave 11, системы для математических расчётов

Среди изменений в новом выпуске:

• В пакетный менеджер pkg добавлена новая команда для поиска "pkg search foo bar baz". В команде "pkg install" реализовано автоматическое определение является ли переданный аргумент локальным файлом, URL или именем пакета. Включено локальное кэширование метаданных пакетов и верификация загружаемых пакетов по хэшу SHA256.
• Интерфейс работы с файлами (File Browse) разделён на две вкладки - одна для навигации по содержимому файловой системы, а вторая для просмотра и управления всеми открытыми в редакторе файлами.
• В диалоге поиска файлов добавлен список ранее отправленных поисковых запросов и реализована возможность поиска файлов по нескольким маскам.
• В графическом интерфейсе задействованы векторные пиктограммы в формате SVG и предоставлен по умолчанию штатный интерфейс командной строки Octave.
• В настройки добавлены опции для отключения заставки и использования в диалоге открытия файлов по умолчанию текущего каталога, в котором запущен редактор.
• На 25% ускорена операция печати в PDF-файл.
• При визуализации улучшена поддержка альфа-смешивания на системах с новыми версиями OpenGL.
• Улучшена поддержка объектов, определённых через ключевое слово "classdef". При обращении к элементам объекта через точку (объект.элемент) теперь в первую очередь проверяется наличие свойств с указанным именем, а если свойство отсутствует - имён методов, что соответствует поведению MatLab.
• Существенно ускорено (от 10% до 150 раз в зависимости от размера и формы) выполнение операций свёртки массивов, число столбцов в которых превышает число строк (массивы векторов).
• Добавлена возможность выполнения трансляции (broadcasting, операции над массивами различных размерностей) специальных типов матриц, таких как разреженные, диагональные и перестановочные матрицы. Среди прочего реализована поддержка смешанных операций между разреженными и полными матрицами, а также диагональными матрицами и обычными векторами.
• Внесены изменения, улучшающие совместимость с Matlab. В функции cumprod, cumsum, min, max, cummin, cummax, prod, sum, sumsq bounds, center, meansq, range, statistics и zscore добавлена поддержка параметров "all", "vecdim" и "nanflag".
• До 6 раз повышена производительность функций sum, cumsum и sumsq. До 4.5 раз ускорена работа и до 3.5 раз снижено потребление памяти в функции randi.
• В функции sum реализован режим работы с повышенной точностью вычислений. Повышена точность вычислений в функциях norm и fzero.
• В функцию roots и статистические функции добавлена поддержка входных данных с типами double и single.
• Добавлены новые функции: _Exit, assert_equal, corrcov, dither, funm, mape, rms, rmse, trexc, xline и yline.

А помните, была такая «Рувики»? Ну что, часто ищете там информацию?

Компоненты браузера Ladybird начали переписывать на Rust при помощи AI

Для ускорения портирования были задействованы AI-ассистенты Claude Code и OpenAI Codex, благодаря чему код удалось переписать за две недели. Перевод осуществлялся поступательно при участии разработчика, который в процессе работы отправил AI-ассистентам несколько сотен промптов, решая в какой последовательности и что портировать, а также указывая требования к результирующему коду на Rust. После получения кода в разных AI-моделях был проведено рецензирование результата и анализ кода на предмет ошибок и сомнительных решений.

В итоге переписанный на Rust вариант движка успешно прошёл все 52898 тестов на совместимость с ECMAScript из набора test262 и 12461 регрессионных текстов от проекта Ladybird. Вариант на Rust продемонстрировал полное совпадение генерируемого AST и байткода с вариантом на С++, регрессий пока не выявлено. В тестах JavaScript также не было выявлено снижения производительности. Кроме того, полное совпадение показало сравнительное тестирование результатов обработки сайтов при использовании вариантов LibJS на C++ и Rust.

Переписывание компонентов браузера на Rust рассматривается как второстепенный проект, который может занять много времени. Основная разработка пока продолжается на языке C++. Решения о подсистемах, которые будут переписываться на Rust, будет принимать основная команда разработчиков. Новый код на Rust будет сосуществовать с существующим кодом на C++ через явно определённые уровни интероперабельности.

Примечательно, что в 2024 году разработчики Ladybird решили использовать язык программирования Swift, но столкнулись с недостаточной интероперабельностью с кодом на C++ и ограниченной поддержкой платформ, отличных от Apple. Что касается Rust, то для этого языка отмечена более зрелая экосистема для системного программирования и гарантии безопасности. Кроме того, среди разработчиков Ladybird много участников, знакомых с данным языком. В 2024 году язык Rust не был утверждён для использования в Ladybird из-за парадигмы разработки на основе владения, не совсем сочетающейся с объектно-ориентированным стилем C++.

Андреас Клинг когда-то работал в компании Nokia и занимался разработкой KHTML, а затем в Apple был одним из разработчиков Safari. Изначально проект Ladybird был создан как приложение для операционной системы SerenityOS, но летом 2024 года был выделен в отдельный проект и получил пожертвование в 1 млн. долларов. Браузер написан на языке С++ и распространяется под лицензией BSD. Проектом развиваются собственный движок LibWeb, JavaScript-интерпретатор LibJS и сопутствующие библиотеки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64861

Выпуск языка программирования Nim 2.2.8

Возможности Nim включают систему макросов, работающих на AST во время компиляции, поддержку обобщённого программирования с концептами, множественную диспетчеризацию (multiple dispatch), детерминированное управление памятью с поддержкой нескольких стратегий (ARC/ORC, refc, маркировка-и-подметание), встроенную поддержку async/await для асинхронного программирования и FFI для простой интеграции с C/C++/JavaScript. Nim позиционируется как системный язык, подходящий для разработки от встраиваемых систем до веб-серверов, с акцентом на эффективность, безопасность памяти и удобство разработки.

Выпуск 2.2.8 состоялся спустя четыре месяца после версии 2.2.6 и включает 89 коммитов с исправлениями ошибок и улучшениями. Главным улучшением релиза названо значительное повышение стабильности стандартного аллокатора памяти при активном использовании многопоточности. По словам разработчиков, необходимость в обходном решении "-d:useMalloc" для многопоточного кода осталась в прошлом. Пользователей просят оставлять обратную связь.

Среди исправленных ошибок:

• SIGBUS при итерации по константной таблице из-за преждевременного уничтожения временных объектов;
• SIGSEGV с замыкающими итераторами;
• некорректная генерация C-кода при инициализации .global внутри метода;
• ошибка в обработке finally в замыкающем итераторе при наличии try..except;
• некорректное name mangling в стиле C++ при использовании --debuginfo;
• медленная работа setLen при уменьшении размера последовательности из-за излишней зачистки памяти;
• отсутствие setLenUninit для режима "--mm:refc";
• зависание обработки term rewriting на больших файлах;
• SIGSEGV при использовании distinct-типов с назначением в heap-объекты в режиме refc;
• некорректный доступ к m_type в хуках для обобщённых distinct-типов под ARC/ORC/ATOMICARC;
• сбой компилятора при передаче кортежа с "items" из концепта;
• рекурсивные концепты вызывали segfault компилятора;
• некорректная генерация HTTPS-запросов через HTTP-прокси в httpclient;
• неопределённое поведение при операции shl;
• усечение длинных целочисленных литералов без предупреждения;
• сбои компилятора при ряде некорректных обобщённых инстанциаций;
• добавлен режим --styleCheck:warn.

Вот та самая борозда, которую делает посередине Невы специальный ледокол. На правой сторон можно заметить рыбаков, крутящих лунку.

Кстати с юга кое-где солнышко уже лёд растопило.

#спб

В T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org Server

Работа по восстановлению поддержки XAA проведена с целью ускорения работы дистрибутива на винтажных и ретро системах, а также на классических рабочих станциях, поставлявшихся с Unix-системами. Восстановление позволило вернуть возможность использования 2D-ускорения системам с очень старыми видеокартами, для которых приходилось использовать программную отрисовку, так как DDX-драйверы для этих видеокарт не поддерживают актуальные архитектуры ускорения.

Возвращённая поддержка XAA протестирована с видеоркатами ATi Mach-64, ATi Rage-128, SiS, Trident, Cirrus, Matrox (Millennium/G450), Permedia2, Tseng ET6000 и Sun Creator/Elite 3D. Отмечается, что задействование XAA дало возможность повысить плавность перемещения окон, снизить нагрузку на CPU и обеспечить корректную поддержку фреймбуфера в режиме TrueColor (24-бит на цветовой канал).

Выпуск операционной системы Solaris 11.4 SRU90

Среди изменений в новой версии:

• В утилиту beadm добавлена поддержка выставления свойства "preserve" для запрета ручного ("beadm destroy") или автоматического удаления загрузочных окружений (Boot Environment), создаваемых в форме снапшотов в ZFS при обновлении системы.
• В системные заголовочные файлы добавлены типы utime32_t и utimeval32.
• В модуль bufmod и программу snoop добавлена поддержка использования времени после 2038 года.
• В утилите ldm (Logical Domains Manager) повышена информативность сообщений об ошибках.
• Расширены возможности настройки свойства удержания файлов (retention) при получении новой файловой системы командой "zfs receive".
• Реализована возможность запуска проверки целостности ФС (zfs scrub) и восстановления данных на заменённый диск (resilver) до того, как завершиться фоновое освобождение блоков, инициированное после выполнения "zfs destroy".
• Добавлена защита от завершения всех процессов в системе при отправке по ошибке сигнала SIGHUP процессу с идентификатором -1.
• Переработан код для сохранения core-дампов процессов, аварийно завершённых на раннем этапе загрузки.
• Добавлена возможность выбора, какой адрес, полученный по DHCP, будет использоваться для автоматической настройки DNS.
• В формат ELF добавлена поддержка сжатия секций с использованием алгоритма Zstandard.
• В команду bootadm добавлена возможность использования флага "--unrestricted" для разрешения доступа без пароля к отдельным элементам загрузочного меню GRUB.
• Обновлена версия утилиты ctfdump, предназначенной для работы с отладочными дампами в формате CTF (Compact Type Format)
• В утилиту devnm добавлена опция "-s" для сокращённого вывода с показом только имени устройства.
• Добавлен интерфейс gfx_private для загрузки прошивок к GPU.
• В утилиту ikev2cert добавлена возможность извлечения PIN-кода из свойств SMF (Service Management Facility).
• В утилите ipadm реализована команда "dhcp release", ранее доступная только в ifconfig.
• Предоставлена возможность указания в утилите ls одновременно опций "-s" и "-h" для вывода в читаемом виде размера в блоках.
• Обновлены версии программ, среди которых BIND 9.20.15, cups 2.4.15, Go 1.25.5, GNU Binutils 2.45, openssl 3.0.18, PHP 8.4.16, python 3.13.9, sqlite 3.51.0, xorg-server 21.1.20, Firefox 140.4.0esr, FreeType 2.14.1, GNU Screen 5.0.1, gtk3 3.24.51, samba 4.22.6, Wireshark 4.6.0, zsh 5.9.
• Удалены пакеты gdk-pixbuf-xlib, gtk-vnc и libneon.

Доступен Lakka 6, дистрибутив для создания игровых консолей

В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотка игры назад, горячее подключение геймпадов и видео стриминг. Среди эмулируемых консолей: Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Поддерживаются геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, Nintendo Switch, XBox 1 и XBox360.

В новом выпуске:

• Системное окружение обновлено до пакетной базы LibreELEC 12.2 (прошлая ветка была основана на LibreELEC 11).
• Пакет RetroArch обновлён до версии 1.22.2.
• Обновлены версии эмуляторов и игровых движков. В состав включены новые движки:
  • amiarcadia - игровые консоли Arcadia 2001 / Interton / Emerson
  • amiberry - Commodore Amiga / CD32
  • anarch - Doom-engine
  • ardens - Arduboy
  • b2 - BBC Micro
  • bsnes_jg - Super Nintendo
  • clownmdemu - Sega Mega Drive / Genesis
  • dice - эмулятор для старых аркадных игр
  • doublecherrygb - Nintendo Game Boy / Game Boy Color
  • doukutsu_rs - Cave Story
  • gam4980 - Handheld LCD
  • geargrafx - PC Engine / TurboGrafx‑16
  • gearlynx - Atari Lynx
  • holani - Alari Lynx
  • lrps2 - Sony Playstation 2
  • m2000 - Casio PV-1000 / PV-2000
  • melondsds - Nintendo DS
  • noods - Nintendo DS
  • panda3ds - Nintendo 3DS
  • pd777 - Bandai Pippin / PD
  • pzretro - PZ Retro
  • skyemu - Nintendo Game Boy Advance / DS
  • tamalibretro - Tamagotchi
  • virtualxt - IBM PC/XT
• Для плат Raspberry Pi добавлена отдельная сборка, созданная специально для подключения к ЭЛТ-телевизорам. В сборке применены оптимизации вывода при подключении через аналоговый порт, добавлена преднастроенная поддержка разрешений 240p и 480i, изменены настройки RetroArch для аутентичного поведения на ЭЛТ-телевизорах.
• Добавлен новый скрипт для настройки во время первого запуска. Пользователь может добавить параметры подключения к беспроводной сети в файл wifi-config.txt и переопределить параметры RetroArch в файле retroarch-overrides.txt, и данные изменения будут применены при первой загрузке.
• Пакет Mesa обновлён до версии 25.1.9.
• Ядро Linux обновлено до ветки 6.18 (ранее применялась ветка 6.1). Для плат Raspberry Pi используется ядро 6.12.66 так как в ветке 6.18 наблюдаются проблемы со стабильностью.


Источник: https://www.opennet.ru/opennews/art.shtml?num=64854

Опубликован редактор документов LyX 2.5.0

Среди изменений:

• В инструментарий для работы с перекрёстными ссылками добавлена возможность подключения внешних бэкендов для управления ссылками в LaTeX, таких как zref и cleverref. Добавлена возможность создавать ссылки на несколько меток и на диапазоны, например, на разделы 1, 2 и 3 или с 1 по 3. Добавлена возможность добавления ссылок на не связанные документы, используя пакет xr. Переработан диалог для управления перекрёстными ссылками, в котором появилась возможность выбрать назначение ссылки не только из списка существующих меток, но и из оглавления, списка иллюстраций, таблиц и других списков элементов, на которые можно ссылаться, с автоматическим созданием отсутствующих меток. Упрощён поиск меток.
• Расширены возможности работы с цветом в интерфейсе пользователя и улучшена цветопередача при формировании документов для вывода на печать. Добавлена поддержка использования цвета в таблицах при помощи пакета colortbl, например, можно выставлять разный цвет фона для ячеек, строк и столбцов, менять цвет рамок. Добавлена возможность использования всех именованных цветов, предоставляемых пакетом xcolor. В настройки документа добавлена поддержка определения собственных цветов.
• Добавлены дополнительные темы оформления Monochrome и Solarized, доступные в тёмном и светлом вариантах.
• Расширена поддержка стилей библиографии: Chicago Manual of Style, APA и MLA.
• Добавлена поддержка табличного формата номенклатуры (nomentbl) с дополнительными полями "единица измерения" и "примечание".
• Значительно улучшена поддержка методов ввода для языков, в которых число символов превышает число клавиш на клавиатуре.
• Разрешено переопределение параметров языка в настройках документа. Добавлена поддержка загрузки языков из ini-файлов. При использовании пакета многоязычной вёрстки Babel добавлена поддержка русского языка с дореформенной орфографией.
• Добавлена новая функция "word-invertcase" и пункт меню "Правка → Свойства текста → Инвертировать регистр" для инвертирования регистра символов, например, после ввода строки после ошибочного нажатия Caps Lock.