Проект компактного столика с питанием от USB, для reflow-пайки в домашних условиях

• Больше и комфортнее размер рабочего поля (80х70мм вместо 50х50мм).
• Управление из браузера по Bluetooth LE, с понятным и удобным интерфейсом.
• Использованы только доступные в домашних условиях технологии. Единственная "сложная" операция - зенковка 4 отверстий крепления нагревателя. Остальное сводится к заказу компонентов по интернету и сборке.

Из-за ограничений по технологиям, в качестве основного нагревателя используется алюминиевая печатная плата. Это уменьшило максимальную температуру в 180°C. Но её более чем достаточно для автоматической пайки низкотемпературными пастами, или для нижнего подогрева. Также есть нагреватель на основе MCH-элементов, работающий до 300°C, но он пока экспериментальный, и заметно дороже (для дома особого смысла нет). В инструкции подробно расписан процесс сборки, а веб-приложение имеет демо-режим, где можно оценить работу интерфейса без "железа".

Атака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафика

Инструментарий для извлечения данных из дампов трафика, обучения модели и тестирования работы метода опубликован на GitHub. Возможность проведения атаки продемонстрирована для 28 популярных больших языковых моделей от крупнейших производителей. Например, точность определения запросов на тему "отмывание денег" для многих AI-сервисов составила 100%, при наличии в анализируемом трафике 1 искомого запроса и 10000 запросов, не связанных с нужной темой.

Причиной утечки информации является то, что модели генерируют ответ на запрос пошагово, по одному токену за раз, на каждом шагу используя предыдущий токен в качестве контекста для определения следующего наиболее вероятного слова или фразы. Соответственно, на каждый токен отправляется отдельный сетевой пакет и задержка между пакетами соответствует задержке между определением моделью следующего токена.

В TLS, если не используется сжатие данных, размен шифротекста равен размеру незашифрованного текста плюс константа. При создании модели, сопоставляющей искомые наборы токенов с размером пакетов и задержками между их отправкой, можно достаточно точно определить наличие в трафике искомых тем. В ходе исследования подготовлено три варианта подобных моделей машинного обучения, основанных на архитектурах нейронных сетей LightGBM, Bi-LSTM и BERT. Для каждой модели проведены эксперименты по определению искомой темы при анализе только размера пакетов, только задержек между пакетами и обеих критериев.

Для снижения эффективности пассивного анализа тематики запросов разработчикам AI-сервисов предложено прикреплять случайное добавочное заполнение, буферизировать передачу токенов или выполнять подстановку фиктивных пакетов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64218

Доступен Easyeffects 8.0.0, переведённый с GTK4 на Qt6

Ключевые изменения:

• Интерфейса пользователя переведён с GTK4 на использование библиотеки Qt, языка QML и фреймворов Kirigami от проекта KDE. Для отрисовки спектрограммы задействован модуль Qt Graphs.
• Реализован апплет с меню для выбора пресетов из системного лотка.
• Интерфейс адаптирован для работы на небольших экранах;
• Обеспечено запоминание и восстановление после перезапуска последнего выбранного плагина или вкладки.
• Окно с пресетами преобразовано во вкладку, на которой также показаны текущие маршруты звуковых потоков к выбранным устройствам ввода и вывода звука.
• Добавлена возможность определения запасного профиля, применяемого для звуковых карт и микрофонов, для для которых не выбран основной автоматически загружаемый профиль.
• Добавлены возможность переименования и резервного копирования пресетов.
• Расширены возможности многих плагинов и улучшена совместимость с плагинами от проекта LSP (Linux Studio Plugins).

Выпуск дистрибутива MX Linux 25

В новом выпуске:

• Осуществлён переход на пакетную базу Debian 13. Обновлены версии приложений.
• Прекращена поставка совмещённых iso-образов, в которых на выбор доступны системы инициализации systemd и sysVinit. В MX Linux 25 сборки с systemd и sysVinit разделены и оформлены в виде отдельных iso-образов. Варианты системных окружений с sysVinit опубликованы только для сборок с Xfce и Fluxbox (в сборках с KDE прекращена возможность использования sysVinit). Разделение произведено из-за невозможности использования с ядром из Debian развиваемых для MX Linux пакетов systemd-shim. Компоненты live-системы antiX модифицированы для улучшения работы с systemd.
• Следом за Debian прекращено формирование 32-разрядных сборок.
• Базовый пакет с ядром Linux обновлён до версии 6.12. Отдельно подготовлены сборки с расширенной поддержкой оборудования (AHS), которые поставляются с Xfce и ядром 6.16 c патчами от проекта liquorix.
• Продолжает поставляться выпуск среды рабочего стола Xfce 4.20. Из изменений в Xfce-сборке отмечена оптимизация настроек и замена file-roller на архиватор engrampa.
• Обновлена версия Fluxbox 1.3.7. В сборке с Fluxbox переработаны настройки панели, меню приложений и интерфейса поиска приложений (appfinder). Вместо Deadbeef задействован музыкальный проигрыватель Audacious.
• Обновлена версия KDE Plasma 6.3.6. По умолчанию в KDE задействован сеанс на базе Wayland, но при этом оставлена возможность запуска сеанса на базе X11. В качестве просмотрщика изображений вместо gwenview задействован Qimgv.
• Графические утилиты GUI MX переведены на фреймворк Qt 6.
• Утилита apt-notifier, применяемая для обновления системы, заменена на прослойку mx-updater, помимо apt поддерживающую пакетный менеджер nala (надстройка над libapt-pkg).
• В инсталлятор добавлена начальная поддержка загрузки в режиме UEFI Secure Boot и реализована возможность замены по месту существующих установок Linux (без пересоздания разделов и с сохранением содержимого каталога /home). Добавлена опция для хранения подкачки в zram.
• В утилиту MX Cleanup добавлена поддержка удаления неиспользуемых dkms-драйверов для Wi-Fi, а также удаления пакетов mx-manuals и mx-faqs для языков, отличных от системного.

Выпуск Rust Coreutils 0.4. Расхождение поведения утилиты du в uutils и GNU Coreutils

Rust Coreutils задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils и procps, а также программ sed и login.

В новой версии Rust Coreutils:

• Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 544 теста, что на 12 больше, чем в прошлой версии (532). 56 (68) тестов завершилось неудачей, а 33 (33) теста было пропущено. Заявлен уровень совместимости 85.80% (было 83.91%).
• В утилите data улучшена совместимость в GNU date при обработке часовых поясов (добавлена возможность указания сокращённых наименований часовых поясов в опции --set).
• В утилите factor задействован пакет num_prime для ускорения факторизации типов u64/u128.
• В утилите tsort реализация алгоритма обхода DFS переведена с рекурсивного на итеративный метод работы для предотвращения переполнения стека.
• В утилите cksum реализована поддержка хэшей sha2 и sha3. Добавлены тесты для отслеживания изменения производительности cksum. Функциональность hashsum перенесена в cksum.
• В утилите mkdir устранено переполнение стека, приводящее к аварийному завершению при создании большого (200+) числа вложенных каталогов.
• У утилитах stdbuf и uptime реализована поддержка платформы OpenBSD.
• Улучшена сборка и тестирование на платформе FreeBSD.
• Внесены общие улучшения для повышения переносимости.
• Расширены возможности, устранены проблемы и добавлены недостающие опции для утилит base64, cat, chown, chsum, date, dd, du, factor, hashsum, install, ls, mkdir, od, printenv, printf, readlink, stdbuf, timeout, truncate, tsort, uptime, uudoc.

Дополнительно можно отметить расхождение в поведении утилиты "du" из наборов uutils и GNU Coreutils, всплывшее после перехода Ubuntu 25.10 на uutils. Разработчики ещё не решили трактовать ли данное расхождение как ошибку, так как с одной стороны в поведении uutils есть логика и тестовый набор GNU Coreutils не выявляет проблем, но с другой стороны несовместимости с GNU Coreutils предписано обрабатывать как ошибки и поведение утилиты du из Busybox соответствует поведению GNU Coreutils.

Разное поведение наблюдается при указании в числе аргументов утилиты "du" нескольких каталогов в ситуации, когда некоторые из каталогов являются подкаталогами других каталогов (например, /var и /var/log). В итоговой строке uutils выводит суммарный размер всех указанных каталогов и показывает фактический размер каждого отдельного каталога. В итоговой строке GNU Coreutils показывается фактический размер, который указанные каталоги занимают на диске, но в списке показываются размеры каждого каталога без с вычетом вложенных каталогов, из-за чего их размер получается меньше фактического. Кроме того, значения, выводимые в GNU Coreutils и Busybox, меняются в зависимости от порядка указания каталогов.

Например, при проверке размера каталогов "/var/log" и "/var", фактический размер которых 1540 и 35494 байт, в GNU Coreutils будет выведено:

   du -smc /var/log /var
   1540    /var/log
   33954   /var # меньше фактического
   35494   total

   du -smc /var /var/log 
   35494   /var # показан только /var и не показан /var/log
   35494   total

В uutils:

   du -smc /var/log /var
   1540    /var/log
   35494   /var
   37033   total # больше фактического

   du -smc /var /var/log
   35494   /var  
   1540    /var/log
   37033   total # больше фактического

В Busybox:

   du -smc /var/log /var
   1540    /var/log
   33954   /var # меньше фактического
   35494   total

   du  -smc /var /var/log
   35494   /var # показан только /var и не показан /var/log
   35494   total

Выпуск десктоп-окружения Trinity 14.1.5, продолжающего развитие KDE 3.5

Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.

Основные изменения:

• В оконном менеджере twin реализована возможность применения мозаичной компоновки окон (tiling) в конфигурациях с несколькими мониторами. Упрощена настройка разделителей при мозаичном размещении.
• В панели Kicker добавлены опции для использования объёмных рамок при отображении виджета с эскизами виртуальных рабочих столов; реализованы настройки отступов между пиктограммами в системном лотке; обеспечена возможность переименования виртуальных рабочих столов.
• Реализовано несколько режимов размытия фона панели.
• В krdc, клиент для подключения к удалённому рабочему столу, добавлена команда "paste" для отправки содержимого буфера обмена.
• В libtdeldap, kcmldap, kcmldapcontroller, kcmldapmanager и kerberostray добавлена поддержка библиотеки OpenLDAP 2.5.
• В тему оформления tde-style-baghira добавлена опция для центрирования всплывающих меню.
• Добавлены новые обои рабочего стола Flying Konqi.
• В мультимедийный проигрыватель Codeine в блок изменения громкости добавлена кнопка выключения/включения звука.
• В k9copy, программу для копирования DVD, добавлена поддержка пакета FFmpeg 8.0.
• В tdepim добавлена поддержка libgpgme 2.0 (обёртка над GnuPG).
• В менеджер архивов ark добавлена поддержка формата unzip v6.
• В библиотеке TQt (форк Qt 3) решены проблемы с обработкой цикла событий, при определённом стечении обстоятельств приводившие к 100% нагрузке на CPU.
• На использование сборочной системы CMake переведены программы digikam, krecipes, ksquirrel и ktorrent.
• Добавлена поддержка дистрибутивов: Debian 13, Ubuntu 25.10, RHEL 10, OpenSUSE Leap 16. Прекращена поддержка: Debian 10, Ubuntu 23.10, Fedora 41, OpenSUSE Leap 15.5. Обновлены сборочные сценарии для Gentoo.

Первый выпуск pdsink, стека для стандарта быстрой зарядки USB PD 3.2

Реализованные возможности:

• Полная поддержка режима SNK (потребитель энергии).
• Поддержка последней спецификации USB PD 3.2 rev1.1 (EPR режим с AVS-профилями).
• Отсутствие привязок к какой-то конкретной платформе (кроме драйверов).
• Драйвер FUSB302 под FreeRTOS, c i2c HAL под esp32.
• Device Policy Manager (не регламентирован в спецификации) под типовые задачи.

В планах создание драйверов для UCPD в STM32Gxxx / WCH. Пока не планируется (не очень востребована) поддержка режима SRC (источник энергии) и управление режимами кабеля/порта.

В настоящий момент доступные зарядники в основном поддерживают спецификацию USB PD 3.1 (с фиксированным профилем 28 вольт). Версия 3.2 отличается тем, что профили AVS стали обязательными. Т.е. можно будет плавно регулировать напряжение во всём диапазоне. Новые зарядники ожидаются где-то к середине следующего года.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64212

Выпуск среды рабочего стола Budgie 10.9.4

Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно отметить классическое меню приложений, систему переключения задач, область со списком открытых окон, просмотр виртуальных рабочих столов, индикатор управления питанием, апплет управления уровнем громкости, индикатор состояния системы и часы.

Новый выпуск примечателен добавлением поддержки библиотеки libpeas2, позволяющей создавать плагины на языках Си, Python и Vala, используя GObject. Прекращена поддержка написанных на языке Python плагинов для панели Raven (поддержка использования Python для панельных вижетов сохранена). Добавлена поддержка библиотеки girepository-2.0 (GObject Introspection Repository), обеспечивающей доступ к typelib‑файлам и данным интроспекции, определяющих C API.

Охряные садоводства проплывают в окнах электрички. Вороны купаются в глиняных лужицах оставшихся от строительства «скоростной» железной дороги. Снегири доедают ягоды калины. Сквозь шум утреннего дождя пробивается писк синиц и смех какой-то хищной птицы. От земли тянет запахом прелой и ржавой листвы.
Новгородские рыбаки в вейдерсах заходят почти на серелину Волхова. В окружении вековых дубов в саркофаге в забытом храме покоится Харитина Литовская.

#ЛенинградНутряной #pilgrimage

Охряные садоводства проплывают в окнах электрички. Вороны купаются в глиняных лужицах оставшихся от строительства «скоростной» железной дороги. Снегири доедают ягоды калины. Сквозь шум утреннего дождя пробивается писк синиц и смех какой-то хищной птицы. От земли тянет запахом прелой и ржавой листвы.
Новгородские рыбаки в вейдерсах заходят почти на серелину Волхова. В окружении вековых дубов в саркофаге в забытом храме покоится Харитина Литовская.

#ЛенинградНутряной #pilgrimage

Компания AMD выпустила версию ПО Ryzer AI для GNU/Linux

Обновление позволяет использовать NPU Ryzen AI для моделей CNN (INT8/BF16), NLP (BF16) и крупных языковых моделей (LLM), при этом для комфортной работы LLM требуется не менее 64 ГБ оперативной памяти (минимум 32 ГБ). Доступ к Linux-бинарникам пока ограничен зарегистрированными клиентами AMD, что затрудняет использование и тестирование на Linux.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64208

Выпуск smolBSD 0.2, инструментария для создания быстозагружаемых микро-сборок NetBSD

Для создания окружений применяется утилита mksmolnb, которая может запускаться в NetBSD, GNU/Linux и macOS. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux и macOS - ext2. Проектом обеспечиваются воспроизводимые сборки, позволяющие убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений.

Проектом предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM для достижения производительности на уровне обычных контейнеров при использовании аппаратной виртуализации на базе гипервизора KVM.

Изменения, подготовленные проектом для прямого запуска ядра менеджером виртуальных машин и оптимизации работы в виртуальных машинах, уже приняты в основной состав ядра NetBSD и будут доступны в выпуске NetBSD 11. До выхода релиза NetBSD 11 оптимизированные ядра отдельно публикуются проектом для архитектур x86_64 и i386.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64207

Выпуск smolBSD 0.2, инструментария для создания быстозагружаемых микро-сборок NetBSD

Для создания окружений применяется утилита mksmolnb, которая может запускаться в NetBSD, GNU/Linux и macOS. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux и macOS - ext2. Проектом обеспечиваются воспроизводимые сборки, позволяющие убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений.

Проектом предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM для достижения производительности на уровне обычных контейнеров при использовании аппаратной виртуализации на базе гипервизора KVM.

Изменения, подготовленные проектом для прямого запуска ядра менеджером виртуальных машин и оптимизации работы в виртуальных машинах, уже приняты в основной состав ядра NetBSD и будут доступны в выпуске NetBSD 11. До выхода релиза NetBSD 11 оптимизированные ядра отдельно публикуются проектом для архитектур x86_64 и i386.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64207

Релиз свободного игрового движка OpenMW 0.50

Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука - OpenAL. Готовые сборки подготовлены для Linux (PPA, flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.

Среди изменений в новой версии:

• Улучшено поведение ботов и модернизирована система поиска путей.
• Реализовано сохранение настроек после завершения работы с окном изменения настроек, а не после выхода из игры.
• Устранены некоторые расхождения геймплея с оригинальной игрой Morrowind, например, пересмотрены навыки при нахождении в тюрьме, а в судебной системе исключены повторные обвинения за одно и то же преступление.
• Улучшена реализация скелетной анимации и решены проблемы при скиннинге, например, приводящие к смещению парусов на кораблях не в ту сторону.
• Устранена рассогласованность расстановки объектов на карте местности при отрисовке при помощи OpenGL.
• В системе скриптинга OpenMW-Lua реализована возможность модификации механики боя, например, изменения влияния брони на наносимый игроку урон. Добавлена поддержка изменения из скриптов настроек погоды и получения данных о местности. Предоставлена возможность чтения и изменения журнала игрока. Добавлена поддержка создания собственных NPC-персонажей без использования плагинов.
• Для 3D‑звука включён эффект Доплера, делающий более реалистичными звуки движущихся объектов.
• Переработан интерфейс для геймпадов. Появилась возможность использования кнопок геймпада для навигации по игровому интерфейсу и полного управления игровым процессом с помощью геймпада без эмуляции мыши.
• В редакторе контента переделаны маркеры выбора элементов.
• Продолжена работа над поддержкой игр на более свежих версиях движка Bethesda, таких как Oblivion (2006), Skyrim, Fallout 3, Fallout: New Vegas и Fallout 4. Переработана код для текстурирования местности. Добавлена поддержка отображения отдалённых объектов, включая деревья, с использованием функции постраничной загрузки.

Я пропустила новость о том, что #Роскомсвобода закрылась.

Press F to pay respects.

https://t.me/roskomsvoboda/13733

Выпуск композитного сервера Hyprland 0.52 и GUI-библиотеки Hyprtoolkit 0.2

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Добавлена поддержка автоматической деактивации submap (набора сопоставлений событий ввода с действиями в окне) после выполнения привязки клавиш (keybind).
• Предложена IPC-команда "/dispatch forceidle", позволяющая принудительно установить состояние неактивности (idle) пользователя на определённое число секунд через сбрасывание всех таймеров ext-idle-notify.
• Добавлена IPC-команда "/dispatch fullscreen x y [set|unset|toggle]" для активации и отмены полноэкранного режима.
• Добавлены настройки для работы с мониторами, поддерживающими цветовые пространства DCIP3, dp3 (Apple P3) и Adobe.
• Добавлена возможность выставления режима поворота планшета (меняет координаты X и Y при смене ориентации) для каждого устройства ввода, поддерживающего подобную возможность.
• В layer rule (настройки, привязанные к определённому слою размещения окон) добавлена опция "noscreenshare" для запрета показа слоя при предоставлении совместного доступа к экрану.
• Добавлена настройка "cursor:zoom_disable_aa" для управления отображением курсора (пикселизация или размытие) при увеличении масштаба.
• В правила, определяющие поведение окон (windowrules), добавлено свойство "modal" для создания модальных окон, блокирующих работу с другими окнами приложения.

Дополнительно можно отметить первые выпуски инструментария Hyprtoolkit, развиваемого разработчиками Hyprland для создания графических интерфейсов на языке C++, нативно поддерживающих Wayland. Из особенностей Hyprtoolkit заявлен простой C++ API для создания графических приложений, встроенная поддержка анимационных эффектов, завязка на Wayland и упрощённая система тем оформления.

Проект Linux Containers представил атомарно обновляемый дистрибутив IncusOS

Системные образы поставляются для архитектур x86_64 и ARM64, и базируются на урезанном окружении Debian 13 и ядре Linux из репозитория Zabbly, формирующего пакеты с "ванильными" версиями ядра для Debian и Ubuntu, дополненные патчами и изменениями настроек для оптимизации запуска контейнеров в окружении на базе инструментария Incus. В качестве файловой системы используется ZFS.

Сборки формируются при помощи инструментария mkosi, созданного Леннартом Поттерингом. Базовое системное окружение подключается в режиме только для чтения. Для установки дополнительных приложений применяется утилита systemd-sysext, позволяющая распространять приложения в форме образов расширения системы (System Extension), содержимое которых накладывается на иерархию /usr/ при помощи OverlayFS. Поддерживается резервное копирование и восстановление настроек основной системы и данных отдельных приложений, а также сброс настроек в исходное состояние (Factory reset) для всей ОС или выбранных приложений.

Для обновления системы применяется компонент systemd-sysupdate, использующий механизм атомарной замены разделов - присутствует два независимых раздела, на одном из которых находится рабочая система, а в другой устанавливается очередное обновление, после чего разделы меняются местами. Для обеспечения целостности загрузочного окружения применяется загрузка с использованием UEFI Secure Boot и полнодисковое шифрование (LUKS) с хранением информации для расшифровки ключей в TPM 2.0 (Trusted Platform Module).

Начинка системного окружения урезана до минимума и содержит только компоненты, необходимые для запуска Incus. В окружении отсутствует командная оболочка и традиционные возможности для управления из командной строки или удалённого подключения по SSH. Вместо этого все операции управления и настройки производятся только через REST API системы Incus c аутентификацией по клиентскому TLS-сертификату или через OIDC (OpenID Connect). Управление всеми серверами осуществляется централизовано через web-интерфейс Operations Center или CLI-интерфейс Incus. Для переноса контейнеров и виртуальных машин из других систем, таких как VMware vCenter, предоставляется Migration Manager.

Для получения загрузочного образа применяется online-генератор, позволяющий подготовить образ на основе указанных параметров и задать seed-архив с настройками, такими как TLS-сертификат для клиентского доступа, идентификатор блочного устройства для установки и настройки сети (по умолчанию сеть конфигурируется через DHCPv4 или SLAAC (Stateless Address Autoconfiguration)). Интерактивный режиме установки не поддерживается - все параметры для установки и начальной настройки определяются через встроенный блок конфигурации, передаваемый при первой загрузке. Поддерживается установка образа IncusOS как поверх оборудования, так и в виртуальных машинах под управлением платформ libvirt, Incus, Proxmox, VirtualBox и VMware.

Возможности, связанные с хранилищем:

• автоматическое развёртывание локального пула ZFS;
• создание сложных пулов ZFS на дополнительных дисках;
• поддержка NVME-over-TCP, iSCSI, Fiber Channel и Multipath;
• возможность создания кластерных конфигураций LVM поверх Fiber Channel, NVME-over-TCP или iSCSI;
• возможность создания программных хранилищ на базе распределённой ФС Ceph.

Сетевые возможности:

• автоматическая поддержка VLAN при работе в режиме сетевого моста, упрощающая подключение виртуальных машин к любым сетевым интерфейсам;
• поддержка агрегирования каналов связи;
• поддержка LLDP (Link Layer Discovery Protocol);
• поддержка корпоративных прокси (включая аутентификацию через Kerberos);
• поддержка NTP (Network Time Protocol);
• возможность сохранения логов на внешнем сервере через syslog;
• поддержка OVS/OVN для программного определяемых сетей OVS (Open vSwitch) и OVN (Open Virtual Network);
• встроенная поддержка VPN-сети Tailscale (в планах поддержка Netbird).

Коммунистические пацифистские сатанисты всех стран, объединяйтесь*!

*под руководством вождессы @sarahquartz, конечно же

Apparently there's no Bandcamp Friday this month, but every day is like BCF with Faircamp. Check out the Faircamp Webring, where you can find a bunch of independent music in various genres:

https://faircamp.webr.ing/directory.html

#faircamp #FairTradeMusic #IndependentMusic

knickerbocker apples, painted by deborah griscom passmore, 1906

It's taken a while, but sxmo 1.18.0 has been released. It is already available in #postmarketos edge.

https://lists.sr.ht/~mil/sxmo-announce/%3CDE31T3S3B8JC.1UAIHFNB7KLUI@willowbarraco.fr%3E

#linuxmobile #sxmo

В KDE на 100 МБ снижено потребление памяти. Выпуск Plasma Mobile 25.11

• Внесены оптимизиции, позволившие снизить потребление оперативной памяти в KDE Plasma более чем на 100 МБ за счёт выгрузки из памяти неиспользуемых изображений, формируемых для показа обоев рабочего стола. Ценой оптимизации стала невозможность использования мозаичного режима (tiled) отображения обоев, применяемых для воссоздания ретро-оформления в стиле KDE 1. Функциональность для работы с подобными обоями вынесена из основного кода работы с изображениями в отдельный плагин "Tiled".
• Реализована настройка "KWin Scripts -> Enable Virtual Desktops Only on Primary", допускающая привязку окон к виртуальным рабочим столам только на первичном экране - на вторичных дисплеях окна всегда остаются видимыми, независимо от активного виртуального рабочего стола.
• В виджет управления сетевым соединением добавлена кнопка для подключения к сети с получением параметров Wi-Fi через сканирование QR-кода.
• В конфигураторе на странице с настройками подключения к удалённым рабочим столам в основном интерфейсе обеспечено отображение предупреждении о возникновении ошибок, без необходимости открытия лога в случае сбоев.
• В DrKonqi, утилите для отправки отчётов о сбоях, реализован учёт аварийных завершений приложений, не связанных с KDE, а также возможность отправки отчётов о сбоях в подобных программах разработчикам или сопровождающим в дистрибутиве.
• При использовании "пипетки" (color picker) для определения цвета пикселя на экране теперь передаётся исходное RGB-значение цвета, а не значение после обработки фильтрами (например, фильтра для ночного режима) или использования профиля ICC.
• При отображении GTK-приложений с использованием темы оформления Breeze реализованы дополнительные отступы для панелей инструментов (крайние элементы панелей касались краёв окна) и исключено появление неэстетичных чёрных линий-разделителей.
• Обеспечена обработка активных углов (Hot-corner) для вызова действий на всех экранах в многомониторных конфиграциях, а не только на первом экране. При желании новое поведение можно отключить в настройках.
• В виджет калибровки HDR добавлена страница для определения максимальной усреднённой яркости при отображении в полноэкранном режиме.
• Улучшена работа операций drag-and-drop между окнами приложений на базе Wayland и XWayland.
• Устранено подвисание интерфейса включения/выключения Bluetooth.

В кодовой базе, на основе которой будет сформирован выпуск KDE Plasma 6.5.3, устранена ошибка, приводившая к аварийному завершению Plasma при удалении виджетов или панелей. Устранено аварийно завершение менеджера приложений Discover при установке приложений в формате Flatpak. Исправлены проблемы, приводившие к большой нагрузке на CPU на странице входа в систему (SDDM) и при открытии диалогов для настройки обоев. Повышена плавность переключения режимов экрана в многомониторных конфигурациях с мониторами, поддерживающими VRR.

Дополнительно можно отметить выпуск мобильной платформы KDE Plasma Mobile 25.11. Готовые сборки KDE Plasma Mobile можно загрузить из тестового репозитория дистрибутива postmarketOS или воспользовавшись Fedora KDE Plasma Mobile Spin. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Мобильные версии приложений развиваются в основном составе KDE Gear. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.

В новой версии представлены изменения в приложении для работы с камерой и в конфигураторе Plasma Settings. В приложении для работы с камерой обеспечено добавление к фотографиям EXIF-данных со временем фото, предоставлена возможность настройки каталога и шаблона сохраняемых имён файлов, улучшена работа с библиотекой libcamera. В конфигураторе появилась поддержка показа всех доступных модулей с настройками. Добавлена возможность использования отдельной кнопки "Apply" для применения изменённых настроек.

finally some good fucking controller design (third-party PS1)

Google опубликовал Magika 1.0, инструментарий для определения типа содержимого файлов

От похожих проектов, определяющих MIME-тип по содержимому, Magika отличается применением методов машинного обучения, высокой производительностью и точностью определения. Модель обучена с использованием фреймворка Keras на 100 млн примеров файлов (размер набора данных более 3 TB) и поддерживает распознавание 200 типов данных с точностью не менее 99%. Модель скомпонована в формате ONNX и имеет размер всего несколько мегабайт. Задействование методов глубокого машинного обучения позволило на 50% повысить точность определения по сравнению с ранее применявшейся в Google системой на основе вручную заданных правил.

В Google система используется для классификации файлов в сервисах Gmail, Drive, Code Insight и Safe Browsing при выполнения проверок безопасности и соответствия правилам сервисов. Обеспечена интеграция Magika в платформы VirusTotal и abuse.ch в качестве звена для первичной фильтрации файлов перед выполнением специфичных анализаторов. Развёрнутая в инфраструктуре Google конфигурация Magika обеспечивает сканирование нескольких миллионов файлов в секунду и нескольких сотен миллиардов файлов в неделю. После загрузки модели время формирования вывода составляет 5 мс при тестировании на одном ядре CPU. Время определения почти не зависит от размера файла.

Для задействования Magika в своих проектах подготовлены утилита командной строки, пакеыт для Python, Rust и Go, а также JavaScript-библиотека, способная работать в браузере или в проектах на базе Node.js. Интерфейс командной строки и API поддерживают выполнение операций в пакетном режиме, т.е. позволяют проверять несколько файлов за один запрос. Имеется режим рекурсивного сканирования всего содержимого каталога и три режима прогнозирования для настройки устойчивости к ошибкам (высокая уверенность, средняя уверенность и наилучшая догадка).

Изначально проект развивался на языке Python, но при подготовке релиза 1.0 движок для определения типов контента был переписан на языке Rust, что позволило добиться более высокой производительности, сохранив должный уровень защищённости кода. Для выполнения модели машинного обучения задействован фреймворк ONNX Runtime, а для параллельной асинхронной обработки запросов - библиотека Tokio. На MacBook Pro (M4) производительность движка позволяет обрабатывать около 1000 файлов в секунду.

Помимо нового движка, из изменений в выпуске 1.0 отмечается расширение числа поддерживаемых типов с примерно 100 до 200; добавление нового клиента командной строки, написанного на Rust; повышение точности определения текстовых форматов, таких как файлы конфигурации и код; переработка модулей для Python и TypeScript для упрощения их интеграции с другими проектами. Среди поддерживаемых новых типов контента: форматы, применяемые при машинном обучении и AI; языки программирования Swift, Kotlin, TypeScript, Dart, Solidity (solidity), Web Assembly и Zig; DevOps-компоненты (Dockerfiles, TOML, HashiCorp, сборочные файлы Bazel и правила YARA); БД SQLite; файлы AutoCAD (dwg, dxf), Adobe Photoshop (psd) и шрифты (woff, woff2). Улучшено разделение кода на C++ и C, JavaScript и TypeScript.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64201

Перенос разработки Fedora с Pagure на платформу совместной разработки Forgejo

Таким образом, после 18 ноября все проблемы, связанные с релизами и их подготовкой, будут доступны для публикации только через Forgejo. Миграция также коснётся основного репозитория RelEng, который до этого уже был отзеркален в Forgejo. Следом будет осуществлён перенос оставшихся репозиториев, таких как faint и composes. В качестве причины смены платформы упоминается то, что проект Pagure требует больших ресурсов для сопровождения, находится в состоянии стагнации и не получил широкого распространения вне Fedora.

Платформа Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для координации групп разработчиков, подготовка релизов, автоматизация размещения пакетов в репозиториях, управление правами доступа, сопряжение с платформами непрерывной интеграции, поиск кода, аутентификация через LDAP и OAuth, доступ к репозиторию по протоколам SSH и HTTP/HTTPS, подключение web-хуков для интеграции со Slack, Discord и другими сервисами, поддержка Git-хуков и Git LFS, инструменты для миграции и зеркалирования репозиториев.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64200

Выпуск мобильной платформы /e/OS 3.2

Прошивка /e/OS развивается как ответвление от платформы LineageOS (на базе Android), избавленное от привязки к сервисам и инфраструктуре Google для исключения передачи телеметрии на серверы Google и повышения уровня конфиденциальности. Среди прочего, блокируется и неявная отправка информации, например, обращения к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени.

В поставку входит пакет microG, предлагающий независимые аналоги сервисов Google, что позволяет обойтись без установки проприетарных компонентов. Для определения местоположения по Wi-Fi и базовым станциям (без GPS) прослойка UnifiedNlp, способная работать через BeaconDB, OpenWlanMap, openBmap, OpenCellID, lacells.db и другие альтернативные сервисы. Вместо поисковой системы Google предлагается метапоисковый сервис Murena Find на основе поискового движка Qwant.

Для синхронизации точного времени вместо обращения к NTP-серверу Google запросы отправляются на серверы из коллекции NTP Pool, а вместо DNS-серверов Google (8.8.8.8) используются DNS-серверы текущего провайдера. В web-браузере по умолчанию включён блокировщик рекламы и скриптов для отслеживания перемещений. Для синхронизации файлов и данных приложений разработан собственный сервис, совместимый с инфраструктурой на основе Nextcloud. Серверные компоненты основаны на открытом ПО и доступны для установки на подконтрольных пользователю системах.

Интерфейс пользователя включает собственное окружение для запуска приложений BlissLauncher, улучшенную систему уведомлений, новый экран блокировки и иное стилевое оформление. В BlissLauncher задействован разработанный для /e/OS набор автоматически масштабируемых пиктограмм и отдельная подборка виджетов (например, виджет для показа прогноза погоды).

Проектом также развивается собственный менеджер аутентификации, позволяющий использовать для всех сервисов единую учётную запись (user@murena.io), регистрируемую в процессе первой установки. Учётную запись можно использовать для получения доступа к своему окружению с других устройств или через Web. В облаке Murena Cloud бесплатно предоставляется 1ГБ для хранения своих данных, синхронизации приложений и резервных копий.

Среди входящих в состав приложений: почтовый клиент Mail (форк K9-Mail), web-браузер Cromite (на базе Chromium), программа для работы с камерой OpenCamera, программа для отправки мгновенных сообщений QKSMS, система для ведения заметок nextcloud-notes, PDF-просмотрщик MJ PDF, планировщик opentasks, программа для работы с картами Magic Earth, галерея фотографий gallery3d, файловый менеджер, каталог приложений App Lounge.

Основные изменения в /e/OS 3.2:

• В пакете Advanced Privacy, передающем приложениям фиктивные данные о местоположении и IP-адресе, а также блокирующем встроенные в приложения системы отслеживания активности пользователя, реализована возможность для информирования в режиме реального времени о попытках отправки пользовательских данных из приложений. При желании вывод подобных уведомлений можно отключить в настройках.
• В менеджере приложений App Lounge реализовано отображение размера приложений, устанавливаемых из каталога F-Droid. Обеспечен вывод списка наиболее популярных приложений в привязке к региону, а не локали. Проведена оптимизация производительности.
• Расширены возможности прошивки для смартфонов Fairphone 6: добавлена поддержка настройки действий, выполняемых при нажатии боковой кнопки; добавлено приложение Fairphone Camera для работы с камерой; в настройках предоставлена возможность ограничения уровня заряда аккумулятора; налажена корректная работа проводных гарнитур при прослушивании музыки и осуществлении звонков.
• Для устройств Fairphone 5, Pixel 7 и Pixel 8 сформированы OTA-обновления с прошивкой /e/OS на базе Android 15.
• Повышена надёжность работы системы родительского контроля.
• Перенесены обновления и исправления из платформы LineageOS 22.2, основанной на кодовой базе Android 15.
• В web-браузере движок обновлён до Chromium 141.0.7390.111.
• Пакет microG обновлён до версии 0.3.10, в которой устранены проблемы, в некоторых случаях приводившие к аварийному завершению при обновлении со старой версии /e/OS.

Выпуск UDisks 2.11.0 с переработанной поддержкой ATA SMART

В новой версии:

• Переработана поддержка технологии ATA SMART. Операции диагностики накопителя при помощи ATA SMART перенесены в библиотеку libblockdev, в которой реализовано два плагина: один на базе библиотеки libatasmart (по умолчанию) и второй на базе инструментария smartmontools (экспериментальный). Переработан код для отслеживания температуры накопителя и добавлен дополнительный слой для проверки атрибутов SMART.
• Добавлена сборочная опция "--disable-smart" для отключения кода диагностики накопителя при помощи ATA SMART. Для выборочного отключения ATA SMART в привязке к драйверам доступно udev-свойство ID_ATA_SMART_ACCESS.
• Флаги, отражающие возможности подсистемы ATA, теперь главным образом извлекаются при помощи udev.
• В API добавлены новые методы: Manager.GetDrives(), Block.RestoreEncryptedHeader(), Encrypted.Convert(), Encrypted.HeaderBackup(), Filesystem.BTRFS.[Get|Set]DefaultSubvolumeID() и Loop.SetCapacity().

Выпуск межсетевого экрана firewalld 2.4.0

Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.

Ключевые изменения:

• Добавлен набор правил "gateway", охватывающий функциональность типового домашнего маршрутизатора (включает NAT, conntrack-обработчики и перенаправление трафика между зонами). Пример настройки шлюза с внутренним и внешним сетевыми интерфейсами при помощи набора правил "gateway":

   
     firewall-cmd --permanent --zone internal --add-interface eth0
     firewall-cmd --permanent --zone external --add-interface eth1
     firewall-cmd --permanent --policy-set gateway --remove-disable
     firewall-cmd --reload
  

• Реализован флаг "disable", который можно использовать в XML-настройках, утилите командной строки или через DBus для отключения отдельных правил и наборов правил (policy set).
• Максимальный размер имён правил увеличен с 17 до 128 символов.
• Добавлен сервис gitea для одноимённой платформы совместной разработки (TCP-порт 3000).
• Добавлен сервис syslog-ng для одноимённой системы ведения логов (порты 514, 601 и 6514).
• Добавлен сервис proxy-http для прокси HTTP/HTTPS, типа Squid (TCP-порт 3128).
• Добавлен сервис socks для прокси-серверов с реализацией протокола SOCKS (TCP-порт 1080).

@gospodin смотри в страх, наблюдай его. Страшно когда боишься страха, а когда пялишься прямо на него -- страху становиться не по себе, он смущается.

Ленин проснётся и скажет. Скажет, но никто не поймёт.
Ленин их всех накажет. Ленин их всех убьёт.
https://kultfront.bandcamp.com/track/lenin

Релиз дистрибутива SUSE Linux Enterprise Server 16

Для ветки SUSE Linux 16 будет обеспечен более предсказуемый и гибкий цикл формирования релизов. Вместо SP-обновлений (Service Pack) начнёт применяться схема с промежуточными выпусками (16.1, 16.2 и т.п.) и длительной поддержкой (LTS - Long Term Support). Общее время сопровождение ветки SUSE Linux 16 составит 16 лет. Всего планируется сформировать 7 промежуточных выпусков - от 16.0 до 16.6, каждый из которых будет публиковаться ежегодно в ноябре. Обновления для каждого отдельного промежуточного выпуска будут сопровождаться 5 лет - 2 года общей поддержки и 3 года расширенной (LTS).

Ключевые изменения (1, 2, 3, 4):

• Задействован новый инсталлятор Agama, примечательный отделением пользовательского интерфейса от внутренних компонентов YaST и поставкой фронтенда для управления установкой через web-интерфейс.
• Модернизирован стек управления системой. Вместо традиционного стека YaST для управления системой задействован пакет Cockpit, а вместо YaST Software GUI предложен новый пакет Myrlyn. Прекращена поддержка скриптов инициализации SysV. Возможно использование только unit-ов systemd.
• По умолчанию предложены только среды рабочего стола, использующие Wayland. X.org Server удалён из поставки. Поддержка запуска приложений на базе X11 сохранена при помощи XWayland. Базовая среда рабочего стола основана на GNOME 48. Прекращена поставка VNC-сервера, GTK2, Qt5 и wxWidgets.
• Расширены возможности для автоматического создания снапшотов со срезами состояния файловой системы, базирующиеся на Btrfs и утилите Snapper. Снапшоты теперь могут использоваться в системных образах для облачных платформ. По умолчанию возможность отката изменений интегрирована во все компоненты и администратор может откатить практически любое изменение - от обновления системы до применения отдельных патчей и модификации конфигурации.
• В основной состав интегрирована поддержка Live-патчей, позволяющих исправлять уязвимости и критические ошибки в ядре и библиотеках glibc и openssl без необходимости перезапуска системы.
• Прекращена поддержка архитектуры x86-64-v1. Работа возможна только на системах x86 с архитектурой x86_64-v2, которая поддерживается процессорами примерно с 2009 года (начиная с Intel Nehalem) и отличается наличием таких расширений, как SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.
• По умолчанию в ядре отключена поддержка 32-разрядных систем x86 и запуска 32-разрядных исполняемых файлов. Для возвращения поддержки 32-разрядных системных вызовов следует выставить параметр "ia32_emulation=1" при загрузке ядра Linux.
• По умолчанию включена система мандатного контроля доступа SELinux. Поддержка AppArmor объявлена устаревшей.
• В состав включён инструментарий Ansible для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Добавлены системные роли для настройки различных компонентов системы, включая межсетевой экран, ha_cluster, selinux и podman. Поддержка системы Salt сохранена в качестве опции.
• В состав включены библиотеки со встроенной поддержкой криптоалгоритмов, стойких к подбору на квантовом компьютере, таких как ML-KEM и ML-DSA. Поддержка подобных алгоритмов обеспечена в OpenSSL 3.5, Libgcrypt 1.11.1, Mozilla NSS 3.112 и Go 1.24.
• Реализована поддержка воспроизводимых сборок, позволяющих сформировать собственные сборки, побитово совпадающие с предлагаемыми для загрузки готовым сборкам, чтобы убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений.
• Обновлены версии пакетов, включая ядро Linux 6.12, glibc 2.40, Systemd 257, Python 3.13, Perl 5.42, grub2 2.12, OpenSSH 9.9, QEMU 10.0.2, MariaDB 11.8, PostgreSQL 17, PHP 8.4, Node.js 22, Rust 1.88, ruby 3.4, clang 19, gcc 15.
• Полностью решена проблема 2038 года. Все пакеты переведены на использование 64-разрядного типа time_t в портах дистрибутива для 32-разрядных архитектур, в которых продолжал использоваться 32-разрядный тип time_t (не может применяться для обработки времени позднее 19 января 2038 года из-за переполнения счётчика секунд, прошедших после 1 января 1970 года).
• Сетевой конфигуратор wicked заменён на NetworkManager.
• В качестве пакетного фильтра вместо iptables по умолчанию задействован NFTables.
• Осуществлён переход с DHCP-сервера ISC DHCP на KEA DHCP.
• Прекращена поставка гипепрвизора Xen - в качестве основного гипервизора для виртуализации задействован KVM.
• Пакеты с СУБД Redis заменены на форк Valkey.
• Добавлена поддержка легковесных сторожевых страниц для защиты стека (stack guard page), обращение к которым вызывает исключение и аварийное завершение процесса (SIGSEGV). Реализация основана на системном вызове madvise.
• Добавлена поддержка NFS поверх TLS.
• В состав включён фоновый процесс tuned, выполняющий автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки.
• Задействована модель хранения файлов конфигурации "UsrEtc", при которой предоставляемые дистрибутивом настройки по умолчанию размещены в каталоге /usr/etc, а изменения, вносимые локальным администратором, помещаются в форме /etc/example.conf.d/*.conf или /etc/example.conf, т.е. поставляемые в пакетах и выставляемые администратором настройки всегда разделены. Применяемые по умолчанию настройки systemd перемещены в каталог /usr.
• На системах x86_64 объявлена устаревшей, но пока сохранена загрузка на системах с BIOS. По умолчанию для новых установок используется UEFI. Для совместимости со старыми системами поддержка BIOS доступна для миграции виртуальных машин и обновления старых установок с SUSE 15.
• По умолчанию отключён доступ по SSH с пользователем root при аутентификации по паролю.
• Прекращена поддержка файловых систем reiserfs, hfsplus, UFS, ocfs2. По умолчанию используется btrfs. В качестве поддерживаемых опций доступны ext4, xfs и gfs2.
• Для хранения раздела /tmp задействована ФС tmpfs, хранящая данные в памяти и не сохраняющая содержимое между перезапусками.
• Добавлена экспериментальная поддержка lklfuse для монтирования блочных устройств или образов файловых систем. Lklfuse запускается как неривилегированный процесс в пространстве пользователя, но при этом используются драйверы файловых систем из ядра Linux.
• Добавлена экспериментальная (Tech Preview) поддержка сервиса на базе протокола MCP (Model Context Protocol), позволяющего обращаться к компонентам операционной системы из AI-ассистентов. Например, AI-ассистент можно использовать для формирования задач на естественном языке для управления инфраструктурой, утилитами и данными. AI-ассистент доступен из web-консоли Cockpit. Возможно подключение к различным провайдерам больших языковых моделей.

В Chromium решено удалить поддержку XSLT и прекратить использование libxslt и libxml2

Уязвимости в XSLT становятся инструментом для совершения атак на браузеры, при том, что в настоящее время клиентская поддержка XSLT невостребована и используется крайне редко, а задачи преобразования данных в HTML могут решаться более безопасно при помощи JavaScript API, таких как DOMParser и Fetch. По статистике Google доля загруженных web-страниц, на которых используется XSLT, составляет 0.02%, а доля страниц, на которых применяются инструкции обработки XSLT, оценена в 0.001%.

Аналогично решено прекратить использование в Chromium библиотеки libxml2, в которой также регулярно находят уязвимости и имеются проблемы с сопровождением. Библиотека libxml2 используется в Chromium для разбора, сериализации и проверки данных в формате XML, а на базе libxslt реализован класс XSLTProcessor и инструкции обработки XSLT ("‹?xml-stylesheet … ?›").

Поддержка основанных на libxslt возможностей, таких как API XSLTProcessor и инструкции разбора таблиц стилей XML, будет прекращена в выпуске Chrome 155, намеченном на 17 ноября 2026 года. В Chrome 143, запланированном на 2 декабря 2025 года, в web-консоль будет добавлен вывод предупреждения о переводе API XSLTProcessor в разряд устаревших. В Chrome 148 (весна 2026 года) поддержка XSLT будет отключена по умолчанию в ветках Canary, Dev и Beta. Функциональность для разбора XML будет оставлена, но переведена на новую библиотеку, написанную на языке Rust с оглядкой на обеспечение безопасности.

В качестве замены встроенной в браузер поддержки XSLT предлагается перенести обработку XSLT на сторону сервера и отправлять клиентам уже сформированный HTML-контент. Обработчики, использующие XML API для взаимодействия между клиентом и сервером, предлагается заменить на применение формата JSON и отрисовки через преобразование JSON в HTML/CSS при помощи JavaScript. Из возможных альтернатив также отмечается применение JavaScript-библиотек Saxonica с реализацией XSLT, polyfill-прослойки для обеспечения совместимости со старым кодом, предлагающей замену XSLTProcessor на базе WASM, и браузерного дополнения, автоматически подставляющего polyfill-прослойку в XML документы.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64194

Протест японского сообщества Mozilla Support из-за навязывания машинного перевода

В итоге, около 300 статей, написанных носителями японского языка, были заменены на машинный перевод англоязычных статей, качество которого не выдерживает критики. В предложенном машинном переводе не учтены принятые правила перевода и не выполнена локализация с учётом специфики японских пользователей.

Система машинного перевода была сразу внедрена на рабочих серверах без предварительной обкатки в тестовом окружении. Прямой машинный перевод всех статей из архива был автоматически подтверждён для публикации без проведения рецензирования. Также был введён процесс подтверждения ботом в течение 72 часов после обновления исходных статей, что мешает обучению новых участников.

Введённые изменения восприняты как массовое уничтожение результатов многолетней работы сообщества и нарушение миссии Mozilla. В связи с этим лидер японского сообщества SUMO заявил о прекращении участия в поддержании support.mozilla.org и запрете использования своих ранее выполненных переводов для обучения AI-систем Mozilla.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64192

Представлена мобильная платформа РОСА Мобайл 2.2, основанная на KDE Plasma Mobile

Системное окружение собрано из собственного репозитория пакетов. Для вывода графики используется композитный сервер kwin_wayland. В платформе задействованы телефонный стек ModemManager и коммуникационный фреймворк Telepathy. Мобильные приложения базируются на наборе Plasma Mobile Gear и используют библиотеку Qt, набор компонентов Mauikit и фреймворк Kirigami. Имеется возможность запуска Android-приложений, используя проект Waydroid.

РОСА Мобайл устанавливается на смартфон Р-ФОН разработан компанией Рутек и собирается на собственном производстве в Саранске (Технопарк-Мордовия). Устройство оснащено 6.7-дюймовым экраном (AMOLED, FullHD+ 1080x2412, Gorilla Glass 5) и комплектуется SoC MediaTek helio G99 (2 ядра Cortex-A76 на частоте 2200 MHz и 6 ядер Cortex-A55 на частоте 2000 MHz), выпускаемым с мая 2022 года. Объём ОЗУ - 8 ГБ, встроенной памяти - 128 ГБ. Имеется слот для MicroSD, Wi-Fi 2.4/5 ГГц, NFC, Bluetooth 5.2, фронтальная камера 16 Мп и задняя камера 50 Мп (f/1.8). Аккумулятор - 5000 мАч. Вес устройства 189 г. Размер 163.8х76.3х7.96 мм. Внешний вид, размер, вес и характеристики (кроме более слабой задней камеры и размера ОЗУ) совпадают со смартфоном Symphony Helio 80. Утверждается, что драйверы для Wi-Fi, Bluetooth и других компонентов смартфона Р-ФОН разработаны самостоятельно.

Среди изменений в РОСА Мобайл 2.2:

• Проведена оптимизация платформы для смартфона Р-ФОН, позволившая ускорить запуск приложений и повысить плавность переключения между задачами. Реализован режим энергосбережения для модема, позволивший увеличить время автономной работы в зонах со слабым сигналом мобильных операторов связи.
• В программе для работы с камерой устранено зависание, возникавшее при переключении между режимами фото и видео. Улучшена работа сканера QR-кодов. В галерее обеспечена корректная сортировка снятых фото и видео, а также устранены проблемы с обработкой коротких видеороликов.
• Ускорен запуск эмулятора для выполнения приложений, созданных для платформы Android. При запуске эмулятора исключён вывод экрана "Запуск телефона", а при установке Andrpoid-приложений из RuStore убран диалог для запроса полномочий.
• В адресной книге реализована поддержка добавления или объединения контактов через сканирование QR-кода.
• В сетевой конфигуратор добавлена поддержка подключения к Wi-Fi по QR-коду и возможность ручного указания статического IP-адреса.
• Улучшено поведение экранной клавиатуры, повышена точность автоподсказок и расширены возможности проверки орфографии.
• Устранена ошибка, которая могла приводить к исчезновению пиктограмм с рабочего стола после перезагрузки.
• Решена проблема, из-за которой точка доступа Wi-Fi пропадала из области видимости для других устройств.
• Исправлена ошибка, при которой звук во время разговора одновременно выводился в Bluetooth-гарнитуру и динамик смартфона.

Из GNOME Shell и Mutter удалён код для поддержки X11

Подготовка к удалению кода, связанного с X11, была проведена в осеннем выпуске GNOME 49 - по умолчанию поддержка X11 была отключена в gnome-session, mutter и gnome-shell, но код был оставлен и сохранена возможности возвращения компонентов для поддержки X11 на этапе сборки. В дистрибутивах поддержка сеанса GNOME на базе X11 прекращена в Ubuntu 25.10, Fedora 43 и RHEL 10. В библиотеке GTK бэкенд для протокола X11 объявлен устаревшим и в GTK5 планируют оставить только поддержку Wayland.

Сеанс на базе протокола Wayland применяется в GNOME по умолчанию с 2016 года, в то время как сеанс на базе X11 со временем всё хуже тестируется, а связанные с X11 ошибки остаются без исправления. Прекращение поддержки сеанса с X11 снизит трудозатраты на сопровождение и высвободит ресурсы, которые можно будет направить на улучшения качества работы современного графического стека.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64187

Опубликована среда рабочего стола LXQt 2.3.0

В новой версии:

• Улучшена поддержка протокола Wayland. В компонент lxqt-wayland-session, позволяющий запускать LXQt в сочетании с различными композитными менеджерами Wayland (LabWC, WayFire, kwin_wayland, Sway, Hyprland, River и Niri), добавлен обработчик lxqt-qdbus, предоставляющий универсальную обвязку над различными командами qdbus, не зависящую от композитного менеджера. Обеспечено помещение автоматически запускаемых приложений в корректные категории. Глобальный уровень масштабирования теперь можно устанавливать только для X11, а в Wayland для изменения уровня масштабирования следует использовать возможности композитных менеджеров или внешние утилиты, такие как kanshi.
• В окружениях на базе Wayland в панели обеспечена работа интерфейса переключения между виртуальными рабочими столами при использовании композитных серверов, поддерживающих протокол ext-workspaces-v1, таких как Labwc и Niri.
• В панель добавлен новый бэкенд на базе IPC для работы поверх композитного сервера Wayfire (по числу поддерживаемых операций с панелью Wayfire теперь уступает только KWin-Wayland).
• В панельном плагине "Custom Command" реализована работающая с Wayland и X11 поддержка структурированного вывода и возможность обновления содержимого при продолжении вывода от запущенной команды.
• В панели реализована возможность активации плагина "Show Desktop" через операции drag&drop. В плагине управления подсветкой появилась возможность изменения яркости вращением колеса мыши. В меню Fancy Menu и Main Menu обеспечена поддержка сортировки элементов с учётом локали.
• В утилите для создания скриншотов ScreenGrab появилась возможность работы в Wayland-окружениях с композитными серверами, поддерживающими протокол "wlr_screencopy". В окружениях на базе X11 улучшено выделения цветом границы выделенной области.
• В файловом менеджере PCManFM-Qt в контекстном меню боковой панели реализован пункт "Safely Remove" для безопасного извлечения накопителей. В настройки добавлена опция для отключения всплывающих подсказок для файлов на рабочем столе.
• В эмулятор терминала QTerminal и виджет QTermWidget добавлена поддержка флагов Emoji. В контекстное меню добавлен элемент для переключения меток ("Toggle Bookmarks").
• В менеджер управления энергопотреблением добавлена опция для выключения монитора в окружениях на базе Wayland (поддерживаются композитные менеджеры KWin, niri и Hyprland).
• В программу для работы с архивами LXQt Archiver добавлена поддержка алгоритма сжатия LZ4.
• Запущен новый wiki-сайт проекта с улучшенной система поиска (содержимое старых wiki-страниц сохранено).

Выпуск СУБД SQLite 3.51

Основные изменения:

• Добавлены новые JSON-функции jsonb_each() и jsonb_tree(), которые отличаются от ранее доступных функций json_each() и json_tree() тем, что возвращают значение JSONB для данных с типом массив или объект.
• Код расширений carray и percentile перенесён в базовый файл "sqlite3.c" со встраиваемым кодом SQLite. По умолчанию данные дополнения отключены и требуют указания при сборке параметров "-DSQLITE_ENABLE_CARRAY" и "-DSQLITE_ENABLE_PERCENTILE".
• Улучшен интерфейс для использования SQLite в скриптах на языке Tcl. В команду "eval" добавлен флаг "-asdict" для выставления строк с использованием типа "dict" вместо "array". Добавлена возможность прерывания пользовательских функций для возвращения значения NULL.
• Изменения в интерфейсе командной строки:
  • Точность команды ".timer" увеличена до микросекунд;
  • В режимах форматирования "box" и "column" реализована поддержка символов с двойной шириной;
  • Команда ".imposter" теперь может предоставлять в режиме только для чтения imposter-таблицы (позволяют получить доступ к данным в индексе как к таблице), работающие с операцией VACUUM и не требующие запуска с флагом "--unsafe-testing";
  • В утилиту sqlite и команду ".open" добавлена опция "--ifexists".
  • Максимальная ширина строки, выставляемая при помощи команды ".width", ограничена 30000 символов.
• Внесены оптимизации производительности:
  • Сокращена нагрузка на CPU при фиксации транзакций, ограниченных доступом на чтение;
  • Улучшено определение операций слияния (JOIN), не возвращающих строки из-за того что одна или несколько таблиц не содержит строк;
  • Исключено выполнение скалярных подзапросов, не влияющих на результат;
  • Ускорена работа оконных функций в запросах с выражением "BETWEEN :x FOLLOWING AND :y FOLLOWING" и очень большом значении ":y".
• Добавлена прагма "PRAGMA wal_checkpoint=NOOP" и функция API sqlite3_wal_checkpoint() для фиксации изменений в WAL-логе
• В API добавлены функции sqlite3_set_errmsg() и sqlite3_db_status64().
• В JavaScript/WASM-версии SQLite реализована поддержка сборки в представление WebAssembly с 64-разрядными указателями.
• Повышена стойкость от повреждения БД в приложениях, снимающих POSIX-блокировки через вызов close().
• Улучшена поддержка платформы VxWorks.

В спецификации OCI Runtime 1.3 появилась поддержка FreeBSD

Выпуск OCI Runtime 1.3 примечателен добавлением в спецификацию поддержки платформы FreeBSD, в которой для изоляции контейнеров применяется механизм FreeBSD Jails. В качестве низкоуровневого runtime во FreeBSD можно использовать runj. Официальная поддержка в OCI Runtime подчёркивает возможность применения FreeBSD с OCI-совместимыми высокоуровневыми инструментами контейнеризации и оркестровки, и делает платформу FreeBSD более привлекательной для использования в облачных инфраструктурах и корпоративных системах, придерживающихся отраслевых стандартов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64185

Организация Rust Foundation учредила фонд поддержки сопровождающих

Отмечается, что язык Rust не может развиваться, оставаться безопасным и функционировать без сопровождающих, выполняющих такие функции как рецензирование pull-запросов и проведение рефакторинга, при том, что работа этих людей часто остаётся недооценённой и основанной только на энтузиазме. Финансирование поможет участникам, от которых зависит разработка Rust, продолжать свою работу, избежать выгорания (1, 2, 3) и получить поддержку, которую они заслуживают.

Средства для нового фонда планируют привлечь за счёт целевых взносов. Участники, которым будет предоставлено финансирования, станут выбираться с учётом пожеланий сообщества и решения управляющего совета, в зависимости от состояния проекта и имеющихся потребностей. Процесс распределения средств будет прозрачным и подконтрольным сообществу на всех уровнях.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64183

Выпуск Cozystack 0.37, открытой PaaS-платформы на базе Kubernetes

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

За последние полтора месяца команда проекта выпустила новые версии 0.36 и 0.37. Среди изменений в данных выпусках:

• С нуля переписан интерфейс пользователя. В качестве основы задействован проект openapi-ui.
• В интерфейсе появился селектор кластера. Сейчас дашборд работает в режиме одного кластера (по одному дашборду на кластер). В будущем этот же интерфейс будет использоваться для мультикластерного режима.
• На экране кластера теперь сразу видны все доступные пространствам имё. Список формируется через агрегирующий слой Kubernetes (tenant namespace), поэтому показаны только те пространства, к которым есть доступ.
• Создание ресурсов теперь идёт через формы, автоматически сгенерированные из Kubernetes OpenAPI. Комментарии из YAML не нужны: поля и валидация берутся напрямую из спецификаций.
• Спецификация новых приложений формируется из Helm-чартов с помощью cozy-values generator, а введённые поля в форме синхронно отражаются в итоговом YAML.
• Модули управления tenent-ами переехали в секцию администрирования: здесь можно создавать субтенанты и ставить для них специфические модули/приложения (доступ зависит от роли и прав пользователя).
• Запланировано добавление вкладки с VNC-консолью для виртуальных машин. Для некоторых типов ресурсов будут добавлены специальные вкладки/поля (например, для KubeVirt-ВМ).
• Стабилизирован механизм управления ресурсами для tenent-ов Cozystack. Администраторы платформы теперь могут задавать явные лимиты CPU, памяти и хранилища для каждого tenant-namespace в спецификации tenent-а. Таким образом ни один из tenent-ов не может «съесть» всё, оставив другие tenent-ы без ресурсов.
• Добавлен компонент Kube-OVN Plunger для непрерывного отслеживания состояния центрального управляющего кластера сети Kube-OVN. Внешний агент собирает статус кластера OVN и информацию о консенсусе, показывает метрики Prometheus и поток событий через SSE (Server-Sent Events).
• Дополнение CoreDNS теперь разворачивается через Helm-чарт и настраивается в спецификации кластера (автомасштабирование, число реплик, сервисный IP и др.). CoreDNS можно конфигурировать как в дашборде, так и через API Cozystack.
• S3-хранилище на базе SeaweedFS стало более гибким на уровне компонентов. Helm-чарт позволяет независимо настраивать каждый компонент и его ресурсы: master-узлы, volume-серверы (с поддержкой множества зон), базу данных и S3-шлюз. Администраторы могут задавать для каждого компонента количество реплик, лимиты CPU/памяти и объём хранилища.
• Интегрирована ФС SeaweedFS 3.97 с поддержкой серверного шифрования бакетов S3 (SSE-C, SSE-KMS, SSE-S3). При обновлении Cozystack будет обновлена версия SeaweedFS, а спецификация сервисов — автоматически преобразована к новому формату.
• NGINX-контроллер теперь настраивается на уровне каждой реплики: можно задавать запросы/лимиты CPU и памяти напрямую или выбирать один из готовых пресетов.
• Если у виртуальной машины назначен внешний IP, он всегда используется для egress-трафика, независимо от метода назначения этого IP.

Debian прекращает поддержку архитектур armel и mips64el

Представлен маршрутизатор Turris Omnia NG с прошивкой на базе OpenWRT

Устройство выходит за рамки обычного маршрутизатора и точки беспроводного доступа, и позиционируется как цифровой центр для дома и малых/средних предприятий. Помимо сетевых возможностей предоставляются средства для развёртывания сетевых хранилищ (NAS, Network-Attached Storage), VPN, резервного копирования, создания сервера печати и запуска произвольных серверных приложений.

На базе платформы Sentinel в прошивке реализован динамический межсетевой экран c элементами для обнаружения вторжений и отслеживания потоков трафика. Прошивка обновляется автоматически без необходимости выполнения каких-либо действий пользователем. Управление осуществляется через web-интерфейс или командную строку.

Из особенностей прошивки также выделяется встроенная возможность запуска Linux-контейнеров при помощи инструментария LXC. В контейнерах можно запускать изолированные приложения, устанавливать произвольные дистрибутивы Linux и создавать виртуальные серверы, для пользователей выглядящие как отдельный компьютер, подключённый к локальной сети.

Аппаратная начинка:

• 4-ядерный CPU ARMv8 2.2 GHz, 2 ГБ ОЗУ, 8 ГБ eMMC.
• WAN: 10 Gbps (SFP+), LAN: 10 Gbps (SFP+) и 4 × 2.5 Gbps (RJ45).
• Wi-Fi 7 2.4/5/6 GHz (до 11530 Mbps), возможность подключения до 8 антенн.
• Разъём для подключения NVMe-накопителя.
• Слот M.2 для подключения расширений и порт USB 3.0. Через слот M.2 можно подключить адаптер для 5G.
• Встроенный цветной экран с разрешением 240 × 240, например, может использоваться для вывода статистики, уведомлений и мониторинга.
• Пассивное охлаждение.
• Поддержка монтирования в стойку (Rack-Mount).

Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си

Проект CHERIoT был создан компанией Microsoft для решения проблем с безопасностью в существующем коде на языках C и С++ и защиты подобного кода без необходимости его переработки. Защита реализуется через применение модифицированного компилятора, использующего расширенный набор процессорных инструкций (ISA) для обеспечения целостности указателей, контроля за границами при работе с памятью и предотвращения обращения к освобождённой памяти. В 2023 году наработки CHERIoT были открыты и преобразованы в совместный проект, к которому подключились и другие компании.

Аппаратные компоненты CHERIoT оформлены в виде микроконтроллера на базе архитектуры RISC-V, реализующего защищённую процессорную архитектуру CHERI (Capability Hardware Extension to RISC-V) c моделью управляемого доступа к памяти на основе "capability" (каждая операция чтения и записи в память авторизуется). На базе предоставляемой в CHERIoT архитектуры набора команд (ISA) построена программная модель, гарантирующая безопасность работы с памятью на уровне отдельных объектов, предоставляющая защиту от обращения к уже освобождённой памяти и реализующая легковесную систему изоляции доступа к памяти.

Указанная программная модель защиты напрямую отражается в языковую модель C/C++, что позволяет применять её для существующих приложений, для защиты которых требуется лишь перекомпиляция и запуск на оборудовании, поддерживающем ISA CHERIoT. Например, применение CHERIoT позволяет без внесения изменений в код реализовать автоматическую проверку границ, отслеживание времени жизни областей памяти и обеспечение целостности указателей в компонентах, обрабатывающих не заслуживающие доверия данные.

Среди проблем, блокируемых при помощи CHERIoT:

• Выход за границы объекта в памяти;
• Подмена указателей (при применении CHERIoT все указатели должны порождаться от уже существующих указателей);
• Обращение к памяти после освобождения (любой доступ к памяти по некорректному указателю или указателю, ссылающемуся на освобождённый объект приводит при применении CHERIoT к генерации исключения).

Помимо спецификации и формальной модели проектом развивается эталонная реализация 32-разрядного RISC-V CPU Ibex c поддержкой ISA CHERIoT и модифицированный инструментарий LLVM. Cхемы прототипа CPU и описания аппаратных блоков на языке Verilog распространяются под лицензией Apache 2.0. В качестве основы для CPU использовано ядро Ibex от проекта lowRISC. На базе ядра CHERIoT Ibex готовятся к массовому производству чипы ICENI, поступление в продажу которых запланировано на следующий год. Отдельно компанией Microsoft развивается микроконтроллер Kudu с поддержкой ISA CHERIoT. Ibex и Kudu уже полностью поддерживают спецификацию CHERIoT 1.0. Ведётся работа по стандартизации CHERI-расширений для процессоров RISC-V в организации RISC-V International.

Дополнительно развивается эмулятор платформы на базе FPGA и Docker-контейнер для разработчиков с предустановленным инструментарием и симулятором CPU Ibex, реализованным при помощи Verilator. Кроме того, на базе CHERIoT подготовлен прототип операционной системы реального времени CHERIoT RTOS, предоставляющей возможность изоляции компартментов (compartment) даже на встраиваемых системах с 256 МБ ОЗУ. Код CHERIoT RTOS написан на языке С++ и распространяется под лицензией MIT. В форме компартментов оформлены базовые компоненты ОС, такие как загрузчик, планировщик и система распределения памяти.

Компартмент в CHERIoT RTOS представляет собой изолированную комбинацию кода и глобальных переменных, которая напоминает разделяемую библиотеку, но в отличие от последней может менять своё состояние (mutable) и запускаться в отдельном контексте безопасности. Никакой код извне не может передать управление коду в компартменте и получить доступ к объектам, за исключением обращения к специально определённым точкам входа и использования указателей на объекты, явно переданные при вызове другого компартмента. Для кода и глобальных объектов в компартменте гарантируется целостность и конфиденциальность.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64180

Nourishment - Tar

https://nourishment.bandcamp.com/album/tar-ep

#np #music #postpunk #blackmetal

Это самая уродливая верстка, которую я видел. Мне кажется, что сделать такое надо очень сильно уметь и очень тонко понимать. Подлинная трансгрессивность. Я думаю, тут надо лично еще баллов 10 сверху накинуть - такое не каждый сможет

Релиз платформы разработки информационных систем lsFusion 6.1

В основе платформы заложена парадигма комбинаторного программирования (function-level), что существенно отличает lsFusion от существующих на рынке платформ (например SAP, Dynamics AX, 1С, .Net). Также внутри активно используются событийное, реактивное и объектно-ориентированное программирование. Версия 6.1 фокусируется на исправлении ошибок, а также повышении удобства интеграции, расширении возможностей языка и интерфейса, а также на подготовке к поддержке альтернативных клиентов.

Основные изменения в версии 6.1:

• Поддержка аннотации "@@deprecated" для пометки устаревших элементов языка и постепенного вывода их из использования.
• Поддержка MEASURES(groupObject) для построения многомерных отчётов с несколькими показателями.
• Возможность передачи имён файлов напрямую в операторах чтения и записи (READ / WRITE).
• Улучшен поиск через PrefixSearch, точные совпадения теперь имеют больший приоритет, а также добавлен новый оператор prefixSearchExact для более гибкого ранжирования.
• Поддержка внешнего идентификатора действий EXTID для интеграционных сценариев.
• Действие UpdateStats теперь можно выполнять автоматически по расписанию.
• Обеспечена канонизация JSON для корректного сравнения/подписей/кеширования без «ложных» различий в порядке полей.
• Выполнен рефакторинг клиентских действий для будущей поддержки Flutter-клиента.
• В start.log обеспечена запись версии Java, classpath и аргументов JVM.
• Улучшено определение и переопределение мобильного режима.

Открыт инструментарий для музыкальных плагинов VST 3 и протокола ASIO

Технология VST 3 позволяет создавать кроссплатформенные плагины с реализацией звуковых эффектов и виртуальных музыкальных инструментов, которые можно использовать в различных платформах для создания музыки и цифровой обработки звука. В настоящее время VST является самым распространённым форматом плагинов для программ работы со звуком и, среди прочего поддерживается в открытых, проектах, таких как OBS Studio, Ardour и Audacity. SDK для VST включает реализацию API VST 3, вспомогательную библиотеку классов C++ для упрощения разработки плагинов, обвязки для поддержки форматов плагинов AAX (Avid Audio eXtension), AUv3 (Audio Unit v3) и AU (Audio Unit), набор примеров и тулкит VSTGUI для использования графического интерфейса в плагинах. Помимо изменения модели лицензирования версия VST SDK 3.8 примечательна добавлением экспериментальной поддержки Wayland на платформе Linux.

ASIO SDK включает в себя открытую реализацию протокола ASIO (Audio Stream Input/Output), применяемого для взаимодействия приложений со звуковыми картами. ASIO ориентирован на использование в профессиональных системах для записи и воспроизведения звука с низкими задержками, стабильным качеством и высокой пропускной способностью. Протокол поддерживает такие возможности, как переменная разрядность кодирования (bit depth), переменная частота дискретизации, многоканальные операции и средства синхронизации звукового потока.

Открытие кода ASIO SDK позволит интегрировать поддержку ASIO в открытые проекты, совместимые с лицензией GPLv3. Изменение модели лицензирования стало результатом сотрудничества компании Steinberg с разработчиками открытой системы потокового видеовещания OBS Studio, для которой Steinberg взял на себя роль технического спонсора. Интеграция поддержки ASIO в OBS Studio позволит расширить область применение данного протокола и использовать его не только при создании музыки и обработке звука, но и при организации live-трансляций.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64176

In -current, chromium (and derivatives) gain VA-API support

Following the previous reverted attempt [see earlier report], Robert Nagy (robert@) committed VA-API [hardware-assisted video - see previous report] support to the chromium and ungoogled-chromium ports. The iridium port can be expected to follow on next update.

Note that:

• Updated (binary) packages are not yet available at the time of writing.
• Intel GPUs requires ports graphics/intel-media-driver [and/]or graphics/intel-vaapi-driver.

Представлен формат изображений AVIF 1.2

В новой версии стандартизирована поддержка механизма "Sample Transform", позволяющего формировать конечное изображение через объединение одного или нескольких вспомогательных изображений и констант, используя математические преобразования над пикселями, тип и параметры которых сохраняются в области с метаданными. Например, данный механизм может применяться для создания изображений с более высокой глубиной цвета из изображений с низкой глубиной цвета, сохраняя при этом обратную совместимость. В библиотеке libavif, предлагающей эталонную реализацию формата AVIF, экспериментальная поддержка "Sample Transform" присутствует с апреля 2024 года.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64175