OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО

В отличие от типичных программ автоматического поиска ошибок, Patch the Planet позиционируется как сервис полного цикла: помимо обнаружения потенциальных проблем, участникам помогают подготовить исправления, интегрировать их в кодовую базу и внедрить процессы для тестирования и усиления безопасности. Результаты работы AI-моделей проходят обязательную ручную проверку и рецензирование инженерами, специализирующимися на компьютерной безопасности.

На первом этапе к программе подключено 19 открытых проектов, за которыми закреплены сотрудники Trail of Bits, работающие над проектом в режиме полного рабочего дня и имеющие доступ к инструментарию Codex и модели GPT‑5.5‑Cyber. В числе проектов, которым оказана поддержка - cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx и Python. Отмечается, что на начальном этапе уже выявлены сотни ошибок и подготовлены десятки исправлений.

Среди проектов, в которых недавно были выявлены уязвимости при помощи Codex и GPT‑5.5‑Cyber, упомянуты 24 эксплоита для локального повышения привилегий в ядре Linux, 23-летняя root-уязвимость в реализации семафоров System V в ядре OpenBSD, 7 эксплоитов для локального повышения привилегий во FreeBSD, 4 уязвимости в dnsmasq, уязвимость HTTP/2 Bomb в NGINX, Apache, IIS и Pingora, эксплуатируемые уязвимости в Chrome, Safari и Firefox. Помимо устранения конкретных уязвимостей, проект предусматривает создание инфраструктуры для дальнейшего использования AI-агентов при сопровождении открытого ПО, включая разработку специализированных тестов, fuzzer-ов и анализаторов кода.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65751

Cloudflare, Google, Mozilla и Microsoft развивают механизм для отсеивания web-ботов

Идея в том, что сервисы, у которых есть основания считать пользователя реальным человеком, например, после успешной аутентификации или антибот-проверки, будут выдавать пользователю анонимные токены. После этого браузер пользователя сможет предъявлять эти токены другим сайтам как подтверждение, что запрос не является автоматическим. Подобный подход позволит использовать уже пройденные на одном сайте проверки для подключения к другим сайтам без дополнительных проверок. При этом протокол проектируется так, чтобы сайты не могли использовать токены для идентификации пользователя или восстановления истории посещений.

Поводом для инициативы стал рост доли автоматизированного трафика от AI-агентов, краулеров (crawlers) и скрейперов (scrapers), притворяющихся запросами от обычных пользователей, игнорирующих правила из robots.txt и создающих огромную паразитную нагрузку на серверы. Ранее Cloudflare предлагала использовать для аутентификации ботов механизм Web Bot Auth, основанный на прикреплении криптографической подписи к HTTP-запросам от ботов для принятия решения о доступе на основе верифицируемых данных, а не IP-адреса или легко подделываемого содержимого поля User-Agent.

Из потенциальных рисков, связанных с внедрением протокола PACT, упоминается то, что механизм, созданный для добровольного подтверждения пользователя, может превратиться в обязательный фильтр доступа к сайтам и стать барьером, при котором программам, браузерам и пользователям придётся доказывать, что они заслуживают доступа. На похожую проблему ранее обращала внимание организация EFF (Electronic Frontier Foundation), в своей критике API Web Environment Integrity и удалённой аттестации. Подобные механизмы дают владельцам сайтов возможность блокировать неугодные браузеры, ОС и средства автоматизации, преподнося это как борьбу с мошенниками и вредоносной активностью. EFF признаёт, что проблемы с ботами реальны, но считает недопустимым решать их через введение новых ограничений и ущемление права пользователя управлять собственным компьютером.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65749

OpenBSD/amd64 kernel virtual address space is now 512GB

The commit message innocently reads,

List:       openbsd-cvs
Subject:    CVS: cvs.openbsd.org: src
From:       Jonathan Gray <jsg () cvs ! openbsd ! org>
Date:       2026-06-22 0:27:33
Message-ID: 162f075352ec66cd () cvs ! openbsd ! org

CVSROOT:	/cvs
Module name:	src
Changes by:	jsg@cvs.openbsd.org	2026/06/21 18:27:33

Modified files:
	sys/arch/amd64/include: vmparam.h 

Log message:
raise the size of amd64 kernel virtual address space from 4G to 512G

Read more…

OpenBSD/amd64 kernel virtual address space is now 512GB

The commit message innocently reads,

List:       openbsd-cvs
Subject:    CVS: cvs.openbsd.org: src
From:       Jonathan Gray <jsg () cvs ! openbsd ! org>
Date:       2026-06-22 0:27:33
Message-ID: 162f075352ec66cd () cvs ! openbsd ! org

CVSROOT:	/cvs
Module name:	src
Changes by:	jsg@cvs.openbsd.org	2026/06/21 18:27:33

Modified files:
	sys/arch/amd64/include: vmparam.h 

Log message:
raise the size of amd64 kernel virtual address space from 4G to 512G

Read more…

#Nancy #ComicStrip #English #ВеселыеКартинки #ТрудностиПеревода #Android #apps #FAIL

Прилетел в ленту комикс с вот таким интересным фразеологизмом. Пробуем перевести гуглом и через Offline Translator. Результат немного предсказуем 🙁

P.S. #Reverso тоже фейлит...

Игры The Legend of Zelda и Yoshi’s способствуют стоическому отношению к жизни и отчасти за счет этого снижают чувство одиночества.

У игроков в среднем оказались выше показатели стоицизма и ниже показатели воспринимаемого одиночества по сравнению с не игроками. Анализ показал, что геймплей The Legend of Zelda положительно связан со стоицизмом, а геймплей Yoshi’s проявляет синергию к этой связи. Стоицизм был отрицательно связан с воспринимаемым одиночеством, что свидетельствует о его модерирующем эффекте, при этом прямая связь обеих игр с уменьшением одиночества тоже оставалась значимой.

Полученные результаты свидетельствуют о том, что специфические игровые геймплеи могут предоставлять активную среду для выработки стойкости. Она, в свою очередь, может служить эмоциональным путем к уменьшению чувства одиночества

В Цюрихе в Fraumünster находятся очень необычные и красивые витражи Марка Шагала. Fraumünster переводится, как женский собор ибо принадлежал ранее с 852г к женскому монастырю. Аббатисы этого монастыря на протяжении многих лет управляли Цюрихом. Витражи Марка Шагала есть ещё в Майнце. На территории бывшего СССР нет. #МаркШагал #zurich #kunst #kultura

Выпуск текстового редактора GNU nano 9.1

В новом выпуске:

• При поиске обеспечен сдвиг видимой области насколько возможно влево, чтобы совпадение в длинной строке появилось в начале окна.
• Удалена поддержка записи и чтения файлов в старых форматах Mac, использующих только символ возврата каретки в конце строк.
• Решена проблема с игнорированием опции "--backup" или созданием резервных копий с некорректным временем.
• Прекращено изменение прав доступа и владельца для save-файлов, сохраняемых после аварийного завершения, для предотвращения потенциальной утечки конфиденциальной информации.
• Предоставлена возможность переопределения комбинаций клавиш M-Ins и M-Del.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65750

Valve работает над поддержкой GPU NVIDIA в SteamOS

Уточняется, что текущий установщик SteamOS всё ещё ориентирован на установку системы на отдельный накопитель или с полной очисткой диска. Удобного сценария установки бок о бок с Windows с переразметкой разделов пока нет, хотя Valve допускает появление такой возможности в будущем.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65747

Canonical предоставит для систем ARM64 обновления ядра, не требующие перезагрузки

Механизм Livepatch позволяет вносить исправления в ядро Linux на работающей системе, не требуя перезагрузки и позволяя избежать простоя в работе. Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для изменения ядра на лету используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Live-патчи предоставляются в рамках сервиса Ubuntu Pro, позволяющего получать обновления с исправлениями уязвимостей на протяжении 10 лет (штатный срок сопровождения LTS-веток 5 лет) для дополнительных 23 тысяч пакетов, помимо пакетов из репозитория Main. Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Официальные члены сообщества Ubuntu могут получить бесплатный доступ для 50 хостов. Стоимость платной подписки для предприятий составляет $25 в год на каждую рабочую станцию и $500 в год на сервер. Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65746

Компания Valve выпустила игровую приставку Steam Machine на базе Linux

Аппаратная начинка основана на специально разработанном для устройства SoC с процессором десктоп-класса на базе микроархитектуры AMD Zen 4 (6 ядер, 12 потоков, 4.8 GHz) и GPU семейства RDNA3 (28 вычислительных блоков, 2.45GHz, заявлена производительность в 6 раз превышающая GPU из Steam Deck). Устройство оснащено 16 ГБ ОЗУ и 8 ГБ видеопамяти, а также SSD-накопителем в 512ГБ или 2 ТБ в зависимости от модели. Среди портов и расширений: слот micro SD, DisplayPort 1.4 (4K 240Hz, 8K 60Hz), HDMI 2.0 (4K 120Hz), Gigabit Ethernet, один порт USB-C 3.2, 4 порта USB-A, Wi-Fi 6E и Bluetooth 5.3. Размер приставки примерно 15x16x16 см.

В Steam Machine встроен беспроводной интерфейс для взаимодействия с игровым контроллером Steam Controller, который в зависимости от комплектации входит в поставку или может приобретаться отдельно. Помимо управления через Steam Controller заявлена возможность использования контроллеров, периферийных устройств и принадлежностей от других производителей. Из особенностей также отмечается наличие цветной светодиодной полосы с настраиваемой анимацией, раздельным управлением 17 светодиодами и возможностью использования для индикации состояния системы (загрузка, установка обновления и т.п.). Помимо игрового применения Steam Machine может использоваться как рабочая станция со встроенным графическим окружением KDE.

По производительности Steam Machine на несколько FPS отстаёт от PlayStation 5 при тестировании с использованием игры God of War Ragnarök и заметно отстаёт от PlayStation 5 Pro. Уровень шума во время игры в God of War Ragnarök составил 41.4 dB в Steam Machine, 40.4 dB в PS 5 Pro и 39.7 dB в PS 5. Без нагрузки шум от Steam Machine и PS 5 Pro практически не отличим от фонового (32.2 dB), но заметен от PS 5 (33.3 dB). Среднее энергопотребление при высокой нагрузке составило 176 Вт при максимальной температуре 70°.

Применяемый в приставке дистрибутив SteamOS основан на Arch Linux и предоставляет два режима работы интерфейса - оболочку Steam и среду рабочего стола KDE Plasma. Для запуска игр задействован композитный сервер Gamescope. Дистрибутив поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire.

Подготовлен Flatpak-пакет с графическим редактором GIMP 0.54, выпущенным в 1996 году

Пакет собран с библиотеками Open Motif. Для обеспечения работы было подготовлено 11 патчей, обеспечивающих сборку Си-кода в стиле K&R современным набором компиляторов GCC, добавляющих поддержку API libpng 1.6 и устраняющих проблемы с работой на 64-разрядных системах, возникавшие из-за расчёта, что тип long и указатели занимают 4 байта.

Пересохшая речка

Наткнулся я на неё случайно, когда в поисках интересных кадров пошёл вдоль озера напрямик через лес и заметил остатки какого-то строения. Что это было, я так и не смог определить. Ничего, кроме того, что зданий было несколько, судя по смутным, едва проглядывающим абрисам фундаментов на земле.

Уже потом из рассказов местного жителя я узнал, что когда-то тут, у самого озера, был хуторок, а ручей был вполне полноводный и брал начало из лесных родников неподалёку. Примерно в 70-е умер хозяин, и хутор забросили. Наследники разъехались по городам, стоявшая неподалёку деревня тоже к тому времени тоже опустела и уже исчезала в молодом подлеске. Оставшиеся жители перебрались в соседнее большое село, и занять опустевший хутор желающих не нашлось. Так и остался он рассыпаться в прах среди наступающего на него леса. А со временем и речка почти пересохла...

Озеро Ворнаўскае. Витебщина, Беларусь.
#photography #WTphoto #travel #landscape #nature #пейзаж #путешествия #природа

Первый тестовый выпуск композитного сервера Xfwl4 от проекта Xfce

Xfwl4 развивается с нуля и не пересекается с кодовой базой оконного менеджера xfwm4, но нацелен на реализацию всей имеющейся в xfwm4 функциональности, вплоть до возможности использования существующих настроек xfconf и интерфейса конфигурации с учётом специфики использования Wayland вместо X11. Планируется довести функциональность Xfwl4 до уровня, при котором пользователь сможет переключаться между Xfwl4 и xfwm4, не замечая различий.

Из расширенных функций Xfwl4 отмечается существенная переработка логики запуска сеансов, реализация Wayland-протокола xdg-session-management и поддержка запуска X11-приложений при помощи XWayland. Код Xfwl4 распространяется под лицензией GPLv3 (для сравнения код оконного менеджера xfwm4 распространяется под GPLv2).

Xfwl4 построен поверх библиотеки Smithay, предоставляющей реализацию почти всех официальных расширений протокола Wayland, а также протоколов wlroots и KDE. Smithay применяется в таких проектах, как Cosmic и Niri. По аналогии с wlroots библиотека Smithay предоставляет высокоуровневые абстракции, но при этом позволяет вмешиваться в работу низкоуровневых систем и адаптировать под свои потребности методы вывода графики, работу с устройствами ввода, поведение Wayland-протоколов и обработку задач, связанных с построением рабочего стола. Язык Rust выбран, как затрудняющий совершение ошибок при работе с памятью и снижающий вероятность проблем, приводящих к аварийному завершению работы.

От проекта по постепенному добавлению поддержки Wayland в xfwm4 решено отказаться из-за опасений снижения стабильности и появления новых ошибок в процессе рефакторинга. Проще оказалось оставить xfwm4 завязанным на X11 и параллельно развивать новый композитный сервер для Wayland. В качестве причин создания нового сервера также упоминается невозможность адаптировать некоторые концепции управления окнами X11 для Wayland и необходимость использования языка Си и библиотеки wlroots в случае продолжения развития xfwm4, несмотря на наличие лучших альтернатив.

Первый выпуск Xfwl4 имеет уровень качества альфа-версии и реализует не всю задуманную функциональность. Из возможностей, пока недоступных в первом тестовом выпуске:

• Диалог настройки мыши и тачпада.
• Диалог настройки виртуальных рабочих столов.
• Определение областей по краям экрана, в которых исключается размещение окон.
• Сворачивание окна с отображением пиктограммы и меню, показываемое при клике средней кнопкой мыши.
• Показ эскизов с содержимым виртуальных рабочих столов в панели.
• Комбинации клавиш для переключения между приложениями и окнами приложений.
• Восстановления прошлого местоположения окон после перезапуска приложений.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65742

Вот почему я обычно говорю: мальтийский язык сложный, зато компактный.
Слов в нём не так уж много.

Увидела пример:

b’xejn — EN complimentary
(читается [пшейн])

"Бесплатный", то есть. Но буквально там написано "за ничего".

Не уверена, что у них вообще существует словарь синонимов. В него вносить нечего. Xejn.

#Мальта

Релиз программы для обработки фотографий Darktable 5.6.0

Основные изменения:

• Добавлена AI-подсистема, позволяющая использовать локально выполняемые AI-модели для выполнения различных операций с фотографиями. Для выполнения моделей задействован runtime ONNX. Связанная с AI функциональность доступна при сборке с флагом "-DUSE_AI=ON" и по умолчанию отключена в настройках. При необходимости поддержка AI может быть активирована без перезапуска приложения. Загрузка и выбор моделей осуществляется из отдельного репозитория, а для управления в настройках добавлена вкладка AI. Дополнительно поставляются скрипты для Linux и Windows, осуществляющие настройку аппаратного ускорения для AI в системах с GPU NVIDIA, AMD и Intel, и устанавливающие необходимые для этого runtime-компоненты.
• AI-инструмент "Маска объекта" (AI Object Mask) для выделения объектов с возможностью интерактивного уточнения границы по указанным пользователем точкам переднего плана и фона. Имеется опциональный режим чистки краёв с учётом границ объектов. Для сегментации объекта используются модели SAM2.1 и SegNext. Созданная маска может быть экспортирована в форме PNG-изображения.
• AI-модуль "Умное восстановление" (Neural Restore) для улучшения качества изображения. Поддерживается подавление шумов и воссоздание деталей при увеличении масштаба. По умолчанию для обычного подавления шумов задействована модель NIND UNet, для подавления шумов в raw-изображениях - RawNIND UtNet2, а для повышения разрешения - RealPLKSR. В качестве альтернитивы в репозитории доступны модели NAFNet и BSRGAN. Результат RAW-шумоподавления сохраняется в raw-формате DNG (Digital Negative), а обычное шумоподавление и - в TIFF с ICC-профилем. Возможно интерактивное изменение силы шумоподавления, сравнение результата с оригиналом и автоматический повторный экспорт в библиотеку с сохранением группировки и тегов.
• Модуль "Цветовая гармония" (Color Harmonizer) для выполнения цветокоррекции в цветовом пространстве UCS и изменения насыщенности целевых цветов. Имеется возможность защиты от искажения нейтральных цветов (черный, белый) и сглаживания резких переходы с помощью фильтра Гаусса. Доступны реализации модуля, выполняемые как на CPU, так и на GPU с использованием OpenCL.
• Добавлена поддержка экспорта изображений в формате HEIF с выбором режимов сжатия (с потерей или без потери), глубины цвета (8/10/12 бит) и всех доступных опций субдискретизации цветности.
• В окружениях на базе протокола Wayland реализована подстановка собственной пиктограммы Darktable вместо типовой заглушки. Реализовано декорирование окон на стороне сервера (SSD) для композитных серверов, поддерживающих такую возможность. В противном случае, например, в окружениях с GNOME Mutter, продолжает использоваться декорирование окон на стороне клиента (CSD).
• Добавлен показываемый при первом запуске экран приветствия, позволяющий сразу выставить наиболее важные настройки.
• Добавлен комбинированный цветоскоп, сочетающий волновую диаграмму (waveform) и вектороскоп (vectorscope) для оценки разом яркости и цветности.
• Разрешено изменение режима работы пипетки (точечное или усредненное определение цвета) прямо на холсте через нажатие Ctrl+Click.
• Добавлена опция для автоцентрирования ленты снимков.
• В режиме lighttable добавлена поддержка отрисовки и кэширования миниатюр и результатов полноэкранного предпросмотра изображений с разрешением 6K и 8K. Разрешение предпросмотра в режиме darkroom увеличено с 720x450 до 1440x900.
• Добавлена поддержка типовых управляющих жестов на тачпаде, таких как масштабирование щипком и панорамирование двумя пальцами.
• Добавлен компактный режим отображения виджетов на панелях (по умолчанию отключён).
• В интерфейсе задействованы системные курсоры мыши.
• В темах оформления появилась возможность разной стилизации развёрнутых и свёрнутые модулей.
• Осуществлён переход на расчёт радиуса резкости по центральной области, охватывающей 60% кадра, так как по краям линзы обычно замыливают изображение.
• В модуле калибровки цвета калибровочная рамка теперь инициализируется по текущим границам, а при изменении масштаба остаётся видимой.
• Добавлена возможность создания нового рабочего пространства, используя текущее рабочее пространство в качестве шаблона для переноса настроек. Разрешено назначение рабочего пространства по умолчанию, чтобы не показывать при запуске диалог выбора рабочего пространства.
• Проведена производительность фильтров на базе OpenCL, а также использующих OpenCL модулей для размытия и перекрытия содержимого.
• Добавлена поддержка камер:
  • Canon EOS Hi
  • Fujifilm X-T30 III
  • Hasselblad H4D-40, H6D-100c, X2D II 100C
  • Leica M Monochrom (DNG)
  • Nikon Coolpix B700, P1000, P1100, P950
  • Nikon D2X
  • Nikon E5000
  • Panasonic DC-GF90, DC-TZ92, DC-TZ93, DC-TZ96D, DC-ZS80D
  • Ricoh GR IV HDF, GR IV Monochrome
  • Sony ILCE-7M5, ILME-FX2
  • Добавлены профили баланса белого для камер
    • Canon EOS 90D
    • Nikon Coolpix P1100, D2Hs, Df, Z f
    • Ricoh GR IV, GR IV HDF
    • Sony ILCE-1M2, ILCE-7CR, ILCE-9M2
    • Добавлены шумовые профили для камер
      Canon EOS 3000D Canon EOS 4000D Canon EOS Rebel T100 Fujifilm X-T30 II Leica M9 Nikon Coolpix P1100 Nikon Df Nikon Z50_2 Nikon Z5_2 Panasonic DC-S5M2 Pentax K-500 Ricoh GR IV Ricoh GR IV HDF Sony ILCE-7M5
    • Приостановлена поддержка камер (из-за отсутствия примеров raw-изображений):
      • Creo/Leaf Aptus 22(LF3779)/Hasselblad H1
      • Fujifilm IS-1
      • Kodak EasyShare Z980
      • Leaf Aptus-II 5(LI300059)/Mamiya 645 AFD
      • Leaf Credo 60
      • Leaf Credo 80
      • Olympus SP320
      • Phase One IQ250
      • ST Micro STV680
      
      
      Источник: https://www.opennet.ru/opennews/art.shtml?num=65740
      

Сонет 66

Измучась всем, я умереть хочу.
Тоска смотреть, как мается бедняк,
И как шутя живется богачу,
И доверять, и попадать впросак,
И наблюдать, как наглость лезет в свет,
И честь девичья катится ко дну,
И знать, что ходу совершенствам нет,
И видеть мощь у немощи в плену
И вспоминать, что мысли заткнут рот,
И разум сносит глупости хулу,
И прямодушье простотой слывет,
И доброта прислуживает злу.
Измучась всем, не стал бы жить и дня,
Да другу будет трудно без меня.

Шекспир (пер. Пастернака)

Just in case anyone needs a bit of encouragement: It has always been and is still perfectly reasonable to fix bugs without LLMs. I found 7 WiFi driver bugs this evening and wrote fixes for each of them. With no more than vim-classic, grep, and debug prints.

https://marc.info/?l=openbsd-tech&m=178204688871868&w=2

https://marc.info/?l=openbsd-tech&m=178208266083832&w=2

Опубликован postmarketOS 26.06, Linux-дистрибутив для смартфонов и мобильных устройств

Окружение postmarketOS унифицировано и выносит все специфичные для конкретных устройств компоненты в отдельный пакет. Все остальные пакеты идентичны для всех устройств и основаны на пакетах из дистрибутива Alpine Linux. В сборках по возможности используется ванильное ядро Linux, а если это невозможно, то ядра из прошивок, подготовленных производителями устройств. В качестве основных пользовательских оболочек предлагаются KDE Plasma Mobile, Phosh, GNOME Mobile и Sxmo, но имеется возможность установки и других окружений, включая MATE, COSMIC и Xfce.

В новом выпуске:

• Добавлена поддержка устройств Google Asurada Chromebook, Google Cherry Chromebook, Google Corsola Chromebook, Radxa Dragon Q6A и PINE64 PineNote. Из-за проблем с сопровождением или поставки устаревшего ядра в категорию "testing" перемещены сборки для ASUS MeMO Pad 7, Microsoft Surface RT, NVIDIA Tegra ARMv7, Samsung Chromebook и Xiaomi Mi Pad 5 Pro.
• Оболочка KDE Plasma Mobile обновлена до версии 6.6.5 (ранее поставлялась версия 6.5.6).
• Окружение Phosh, основанное на технологиях GNOME и развиваемое компанией Purism для смартфона Librem 5, обновлено до версии 0.55 (ранее использовался выпуск 0.51). В состав конфигуратора Phosh Mobile Settings перенесены некоторые специфичные настройки postmarketOS, для изменения которых ранее предлагались отдельные приложения. Осуществлён переход с собственного дисплейного менеджера tinydm на рекомендуемые проектом Phosh экран входа в систему phrog и фоновый процесс greetd.

• Графическая оболочка Sxmo (Simple X Mobile), основанная на композитном менеджере Sway и придерживающаяся Unix-философии, продолжает поставляться в версии 1.18.1.
• Компоненты GNOME обновлены до ветки GNOME 50, но пользовательское окружение GNOME Mobile, в котором задействована редакция оболочки GNOME Shell, адаптированная для использования на смартфонах и планшетах с сенсорным экраном, продолжает оставаться на ветке GNOME 48.
• Возобновлена возможность установки пользовательского интерфейса Plasma Bigscreen, предназначенного для использования на мультимедийных устройствах, подключаемых к телевизорам и проекторам. Окружение оптимизировано для работы с большими экранами и управления без клавиатуры c использованием пультов дистанционного управления или голосового помощника.
• При установке среды рабочего стола KDE Plasma в окружениях с systemd по умолчанию задействован менеджер входа plasma-login-manager вместо sddm. Поддержка работы KDE Plasma в окружениях на базе системы инициализации OpenRC осталась без сопровождения, не рекомендована к применению и будет удалена в одном из следующих выпусков, если не найдётся желающий взять сопровождение данной функциональности в свои руки.
• Переделана загрузочная заставка, для которой вместо pbsplash задействован пакет Plymouth. Добавлена анимация с постепенным затуханием и появлением отдельных сегментов логотипа. При нажатии клавиши ESC или кнопки Power во время показа заставки включается режим показа загрузочного лога.
  
  
  <video><source src="https://postmarketos.org/static/video/2026-06/boot.webm"></video>
• На устройствах с вибромотором реализовано использование вибросигнала для индикации загрузки.
• Пакетная база синхронизирована с Alpine Linux 3.24. Системный менеджер systemd обновлён до версии 261 (ранее поставлялся выпуск 257).
• По умолчанию вместо утилиты doas для выполнения команд с повышенными привилегиями задействован пакет sudo-rs, написанный на Rust.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65739

Выпуск miracle-wm 0.10, композитного менеджера на базе Wayland и Mir

Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).

Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".

Основные новшества:

• В системе плагинов реализована возможность применения шейдеров в привязке к отдельным окнам. В качестве примера подготовлен плагин focus-blur-plugin, размывающий содержимое всех окон, за исключением активного окна.
• В плагинах добавлена поддержка создания фильтров вывода, использующих шейдеры. Данная возможность задействована в плагине night-light-plugin, добавляющем оранжевый оттенок в дневное время.
• Задействованы Wayland-протоколы
  • ext-data-control-manager-v1 для управления буфером обмена. Поддержка данного протокола обеспечила возможность использования утилиты wl-copy для помещения данных в буфер обмена.
  • ext-image-capture-source-manager-v1 и ext-image-copy-capture-manager-v1 для организация захвата контента, выводимого на экран. Обеспечена совместимость с XDG-порталом xdg-desktop-portal-wlr и утилитой для создания скриншотов grimshot.
  • ext-foreign-toplevel-list-v1 для закрепления окон поверх другого содержимого, например, для подключения панелей и переключателей окон.
  • zwp-input-method для создания виртуальных клавиатур и IME-прослоек (Input Method Editor) обработки ввода.
  • Реализован интерфейс (на базе GTK4) для вывода информации об ошибках в конфигурации. Сведения об ошибках передаются через IPC-сокет.
  • Реализован интерфейс для показа отладочной информации о позиционировании окон и областях ввода. Интерфейс написан на GTK4 и активируется командой "miraclemsg debug overlay".
  • Обеспечена автоматическая загрузка плагинов, собранных в формате WebAssembly и размещённых в каталоге ~/.config/miracle-wm/plugins с расширением ".wasm".
  
  
  
  <iframe src="https://www.youtube.com/embed/tbA-NaHyLNg"></center> <br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65738">https://www.opennet.ru/opennews/art.shtml?num=65738</a></b></br></li></li></li></li></li></ul></li></center></li></center></li></ul></p></center>

Выпуск проекта XLibre XServer 25.2.0, развивающего форк X.Org Server

XLibre применяется по умолчанию в дистрибутивах Artix Linux, GhostBSD, OpenMandriva и Vendefoul Wolf. Для Arch Linux, Debian, DragonFly BSD, Fedora, FreeBSD, Gentoo Linux, GNU Guix, Linux Mint, MX Linux, RHEL, Slackware, Ubuntu и Void Linux сообществом поддерживаются пакеты для замены X.Org Server на XLibre. Причиной создания форка было несогласие с политикой сопровождающих X.Org, ведущей к стагнации разработки.

Среди изменений в выпуске XLibre XServer 25.2:

• Проведён рефакторинг внутренней архитектуры механизма 2D-акселерации glamor_egl, использующего OpenGL для ускорения 2D-операций. Из glamor_egl выделен xf86-специфичный код, а реализация инфраструктуры DRI3 (Direct Rendering Infrastructure) переделана для работы без библиотеки libgbm (Generic Buffer Management), что позволило обеспечить работу GLAMOR с проприетарными драйверами NVIDIA, начиная с ветки 470. Драйверы NVIDIA 470+ теперь могут применяться для GLX и DRI3, инициализации EGL и создания контекста OpenGL.
• Переделана реализация упрощённого X-сервера KDrive, в котором появилась поддержка работы с несколькими экранами, инфраструктуры DRI3, архитектуры 2D-ускорения GLAMOR, механизма ускорения воспроизведения видео X-Video, автоопределения системы ввода evdev, многопоточного ввода и переключения виртуальных терминалов.
• В X-сервер Xfbdev, использующий фреймбуфер, добавлена поддержка X-Video, GLX и DRI3, которые реализованы через архитектуру 2D-ускорения GLAMOR. Добавлены новые опции командной строки для настройки Xfbdev.
• В X-сервер Xvfb (X virtual framebuffer) добавлена поддержка DRI3 и GLX, реализованная через GLAMOR.
• DDX-драйвер "modesetting", работающий поверх интерфейса KMS (Kernel Mode Setting), переведён на использование GBM Bo Wrapper (BufferObject). Налажен поворот и отражение курсора, добавлена поддержка дополнительных размеров курсора.
• Реализация DRI3 теперь возвращает номер версии 1.4 и очищает кэш модификаторов при вызове метода closeScreen.
• Добавлены DRM-драйверы (Direct Rendering Manager) для Coreboot, VESA и EFI. DDX-драйвер для GPU Intel ограничен использованием для оборудования до поколения Gen3.
• Обеспечена поддержка спецификации XDG Base Dir 0.8.
• Выполнено разделение конфигурации для модулей NVIDIA.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65737

Бревенчатая церковь #Fantoft близ Бергена. В 92 году ее сжег дотла Варг, так что сейчас это реконструкция.
#Норвегия #Burzum

Пчелиный воск и льняное масло по отдельности имеют приятные, но довольно специфические ароматы. А после смешивания (приготовления масло-воска на водяной бане) запах становится чуть более нейтральным и намного более приятным.

(#сяу #сегодня)

Пчелиный воск и льняное масло по отдельности имеют приятные, но довольно специфические ароматы. А после смешивания (приготовления масло-воска на водяной бане) запах становится чуть более нейтральным и намного более приятным.

(#сяу #сегодня)

Выпуск системного менеджера systemd 261 и форка liberated-systemd 261

Среди изменений в новом выпуске:

• Добавлен новый компонент systemd-sysinstall с реализацией простого инсталлятора операционной системы, которым можно управлять из командной строки или через интерактивный текстовый интерфейс. Функциональность systemd-sysinstall сформирована из уже существующих возможностей systemd: для настройки дисковых разделов задействован systemd-repart, для установки ядра и генерации загрузочного меню - команда "bootctl link", для установки загрузчика systemd-boot - команда "bootctl install", для начального конфигурирования устанавливаемой системы (например, выбор локали и раскладки клавиатуры) - systemd-creds.
• В рамках подготовки к реализации требований законов об интеграции в ОС API для проверки возраста в БД userdb добавлено поле birthDate с датой рождения пользователя. Добавленное поле сможет использоваться в развиваемом для дистрибутивов портале xdg-desktop-portal и сервисе AccountsService для выдачи приложениям сведений о возрастной категории пользователя через D-Bus интерфейс "org.freedesktop.AgeVerification1" или "org.freedesktop.ParentalControls". Для установки возраста в утилиту homectl добавлена опция "--birth-date'.
• В обработчик PID1 добавлена поддержка подсистем Linux-ядра LUO (Live Update Orchestration) и KHO (Kexec Handover), позволяющих полноценно перезагрузить и обновить ядро без остановки работы и не теряя состояние системы, устройств и процессов. KHO предоставляет возможности для запуска нового ядра из старого без потери состояния системы, а LUO реализует сохранение состояния устройств и оперативной памяти, а также обеспечивает непрерывность операций, связанных с DMA и обработкой прерываний.

  В systemd для системных и пользовательских unit-ов реализована возможность сохранения файловых дескрипторов перед вызовом kexec и их восстановления после перезагрузки ядра через kexec. В unit-ах также можно создавать собственные сеансы LUO, сохраняемые и восстанавливаемые при выполнении kexec. Для включения сохранения состояния хранилища файловых дескрипторов следует использовать настройку 'FileDescriptorStorePreserve=yes'.

• Реализована подсистема systemd-imdsd, предоставляющая API на базе Varlink IPC для доступа локальных программ к сервисам IMDS (Instance Metadata Service), предоставляемым разными провайдерами облачных систем. IMDS даёт возможность виртуальным машинам получать информацию об облачном окружении, например, можно получить сведения о сетевой конфигурации, географическом расположении узла, типе CPU и размере хранилища. В systemd-imdsd предоставляется как низкоуровневый API для доступа к отдельным полям, так и высокоуровневый интерфейс для запроса по типовым ключам, сопоставленными с ключами, специфичными для отдельных облачных платформ. Для взаимодействия с systemd-imdsd добавлена утилита systemd-imds, позволяющая импортировать поля из IMDS в локальную систему учётных записей.

  Для распознавания облачных платформ по информации из SMBIOS и определения доступной на текущем узле функциональности IMDS добавлена новая БД hwdb.d/40-imds.hwdb. Реализовано распознавание облачных платформ Amazon EC2, Microsoft Azure, Google Compute Engine, Hetzner, Oracle Cloud, Scaleway, Tencent Cloud, Alibaba ECS и Vultr. Доступен обработчик systemd-imds-generator для автоматической подстановки сервиса для получения данных через IMDS в случае выявления работы под управлением поддерживаемой облачной платформы. Возможно создавать универсальные образы, поддерживающие использование IMDS при запуске в облачных окружениях, но способные работать и без IMDS.

• В systemd-stub реализована функциональность "boot secret", позволяющая сформировать ключ на основе EFI-переменной, хранимой в недоступной для операционной системы области и инициализированной случайным значением. В initrd ключ передаётся через файл /.extra/boot-secret. Представленная возможность может потребоваться для получения специфичного для системы случайного ключа для верификации процесса загрузки или шифрования на системах без аппаратного TPM (Trusted Platform Module).
• Добавлен сервис systemd-tpm2-swtpm.service для запуска эмулятора TPM-чипов swtpm (Software TPM Emulator), который можно использовать для автоматического отката на программную реализацию TPM для защищённой загрузки на системах без аппаратного TPM. Программный TPM работает в пользовательском пространстве и не позволяет добиться уровня защиты как у аппаратного TPM, но в некоторых ситуациях его применение оправдано, по сравнению с работой без TPM. Например, программный TPM может получить ключ шифрования разделов при помощи новой функциональности "boot secret" и использовать для хранения своего состояния раздел ESP (EFI System Partition) на диске. Для автоматического включения программного TPM предложен параметр командой строки ядра systemd.tpm2_software_fallback.
• Объявлен стабильным и помещён в /usr/bin/ компонент systemd-sysupdate, предназначенный для автоматического определения, загрузки и установки обновлений с использованием атомарного механизма замены разделов, файлов или каталогов (используются два независимых раздела/файла/каталога, на одном из которых находится текущий работающий ресурс, а на другом устанавливается очередное обновление, после чего разделы/файлы/каталоги меняются местами).
• В systemd-resolved реализована возможность переопределения или указания новых DNS-записей через размещение файлов в формате JSON в каталогах systemd/resolve/static.d/. В отличие от /etc/hosts в новых файлах можно не только привязывать IP-адреса к именам хостов, но и определять ресурсные DNS RR-записи, отличные от "A" и "AAAA". Кроме того, в systemd-resolved добавлены настройки размера DNS-кэша: 'DNSCacheSize', 'MulticastDNSCacheSize' и 'LLMNRCacheSize'.
• Добавлена утилита 'storagectl' для инспектирования устройств хранения и управления подключением блочных устройств и файловых систем.
• В рамках инициативы по сокращению зависимостей у libsystemd реализована динамическая загрузка библиотек libgnutls, libmicrohttpd, libcurl, libcrypto, libssl, libfdisk и libcryptsetup при помощи вызова dlopen() в ситуациях, когда их функции действительно необходимы.
  
  
  
  
  
• В systemd-tmpfiles добавлен флаг "--inline", позволяющий выставлять директивы в командной строке без создания файлов конфигурации в tmpfiles.d/ и без отправки настроек через STDIN. Добавлен новый тип директив 'k/K' для выставления capabilities. Добавлен файл конфигурации tmpfiles.d/root.conf, выставляющий права доступа 0555 (-r-xr-xr-x) к корневой директории (/) для защиты от указания неверных прав при динамическом формировании корневой ФС.
• В утилите bootctl обеспечено сохранение резервной копии загрузчика systemd-boot и прописывании старой версии в UEFI в качестве запасного варианта загрузки.
• В systemd-vmspawn добавлена поддержка прямой загрузки ядра без использования прошивки UEFI. Реализована опция "--firmware-features" для выборочного включения или выключения отдельных возможностей прошивок. Добавлен режим "--console=headless" для запуска виртуальной машины без консоли и экрана. Добавлена опция "--image-disk-type" для выбора применяемого в VM типа блочного хранилища (virtio-blk, virtio-scsi, nvme, scsi-cd). Добавлена опция "--coco" (Confidential Computing) для включения режима шифрования памяти виртуальных машин с использованием технологии AMD SEV-SNP.
• В systemd-hostnamed и /etc/machine-info добавлена поддержка прикрепления к текущей системе произвольных тегов, используя параметр "Tags". Выставленные теги затем могут применяться для выборочного применения настроек с проверкой через выражение ConditionMachineTag.
• Добавлены настройки EventLoopRateLimitIntervalSec и EventLoopRateLimitBurst, ограничивающие интенсивность цикла обработки событий в PID1 для высвобождения ресурсов CPU в случае зацикливания.
• В сервисном менеджере реализована настройка MinimumUptimeSec для задания минимального времени работы системы (по умолчанию 15 секунд). Если до истечения этого времени инициировано завершение работы или перезагрузка, то на завершающей стадии добавляется соответствующая задержка.
• Для unit-ов реализованы новые настройки CPUSetPartition для выставление типа раздела cpuset в cgroup ("root", "isolated", "member"), RestrictFileSystemAccess для разрешения запуска только исполняемых файлов, верифицированных по цифровой подписи при помощи dm-verity, и CPUPressureWatch/CPUPressureThresholdSec/IOPressureWatch/IOPressureThresholdSec для получения уведомлений о высокой нагрузке на CPU и ввод/вывод.
• Расширен список метрик, выдаваемых утилитой systemd-report. Например, добавлены сведения о размере физической памяти и активных ядрах CPU, данные о содержимом полей SMBIOS и /etc/machine-info, информация о поддержке режима Confidential Computing и сведения о производителе чипов TPM2.
• В systemd-oomd реализована возможность определения правил для отсеивания процессов при возникновения нехватки памяти в системе. Правила можно задавать в каталоге /etc/systemd/oomd/rules.d/ или в сервисных unit-ах через директиву OOMRule.
• В systemd-socket-proxy добавлена поддержка протокола "PROXY", соответствующего первой версии протокола "haproxy".
• В systemd-networkd реализован новый бэкенд sd-dhcp-relay для релеев DHCP. Объявлены устаревшими настройки в секции "[DHCPServer]" - BindToInterface, RelayTarget, RelayAgentCircuitId и RelayAgentRemoteId, вместо которых следует использовать параметр DHCPRelay в секции "[Network]" и серию новых настроек в секции [DHCPRelay] и в файле networkd.conf. Добавлена команда 'networkctl dhcp-lease INTERFACE' для сохранения дампа c информацией о привязке IP-адресов (DHCP lease).
• В утилиту systemd-nspawn добавлена опция "--restrict-address-families", а в файлы .nspawn настройка RestrictAddressFamilies для ограничения используемых в контейнере семейств адресов сокетов. В будущих выпусках по умолчанию будут разрешены только семейства AF_INET, AF_INET6 и AF_UNIX.
• Прекращена поддержка старого формата БД udev (версии 0.x). Обновление на лету с версий systemd до выпуска 247 больше не поддерживается.
• При сборке с Си-библиотекой musl теперь требуется как минимум выпуск musl 1.2.6.

Дополнительно можно отметить релиз проекта liberated-systemd 261, развивающего форк systemd, избавленный от кода, который может использоваться для слежки за пользователями. В предложенном выпуске изменения сводятся к удалению кода, добавляющего в userdb поле birthDate с датой рождения пользователя, а в утилиту homectl опцию "--birth-date' для установки возраста.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65732

Выпуск PorteuX 2.7, дистрибутива на основе Slackware

Ключевые изменения:

• Для работы с файловой системой NTFS задействован драйвер ntfs-plus вместо ntfs3.
• Задействованы новые версии сред рабочего стола KDE Plasma 6.7.0, GNOME 50.2, Cinnamon 6.6.8, COSMIC 1.0.16, LXQt 2.4.0.
• Обновлены версии пакетов, например, ядро Linux 7.1.1, GCC 16.1.0, FFmpeg 8.1.1, Qt 6.11.1, NVIDIA 610.43.02.
• При сборке ядра Linux включены Android Binder, FB_DEVICE и CONFIG_COREDUMP. Выставлены sysctl vm.swappiness=10 и vm.vfs_cache_pressure=50.
• В ZSWAP для сжатия задействован алгоритм LZ4.
• По умолчанию для TCP задействован алгоритм контроля перегрузки BBR (Bottleneck Bandwidth and RTT).
• Проведена оптимизация сборочных опций для повышения производительности. При тестировании в пакете Geekbench 6 дистрибутив PorteuX 2.7 показал более высокий уровень производительности, чем CachyOS (2836 против 2700 в одноядерном режиме тестирования и 12507 против 10890 в многоядерном).
• Улучшена поддержка web-камер.
• Предложена новая тема оформления курсора и добавлен шрифт noto-fonts-ttf.
• В GNOME включена тема оформления adw-gtk3.
• В COSMIC задействованы глобально действующие комбинации клавиш.
• В состав включён gpgmepp, набор обвязок к GnuPG.
• В просмотрщик изображений KDE добавлена поддержка дополнительных форматов изображений.
• Удалены пакеты paper-cursor и wlrctl.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65735

Релиз свободного игрового движка OpenMW 0.51

Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука - OpenAL. Готовые сборки подготовлены для Linux (flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.

В новой версии:

• Разработчикам модов предоставлена возможность создания магических эффектов через скриптовый API.
• В редактор контента добавлена поддержка рисования по вершинам 3D-сетки (vertex painting) для создания реалистичных ландшафтов.
• Добавлена поддержка файлов MRK, используемых для локализации ключевых слов в диалогах русскоязычной версии Morrowind.
• В геймплее задействованы звуки из игры Hand to Hand Hit 2.
• Реализована возможность использования дополнительных кнопок игровых контроллеров для совершения действий.
• Добавлена поддержка DDS-файлов, использующих форматы сжатия текстур BC6H и BC7.
• Повышена реалистичность визуализации солнечных лучей.
• В лаунчере обеспечено автоматическое определение установки Steam и GOG Galaxy.
• Удалена поддержка старых режимов рендеринга и расчёта освещённости.



<iframe src="https://www.youtube.com/embed/eZEYi7047pQ"></center> <br /><br>Источник: <b><a href="https://www.opennet.ru/opennews/art.shtml?num=65734">https://www.opennet.ru/opennews/art.shtml?num=65734</a></b></br></li></li></li></li></li></li></li></li></ul></p></p>

Солнцестояние приближается

Старая ива на берегу
#photography #WTphoto #travel #landscape #nature #by #bw #пейзаж #путешествия #природа

«С четверга на пятницу…» Рассказы о сновидениях в фольклоре Русского Севера

Книга представляет собой издание материалов, записанных в Архангельской области в ходе фольклорно-этнографических экспедиций Российского государственного гуманитарного университета с 1993 по 2019 г. В сборнике публикуются рассказы о сновидениях, которые наиболее запомнились рассказчикам, то есть – по большей части – сбывшиеся. Они видели эти сны или в определенном эмоциональном состоянии (чаще всего связанном со смертью кого-то из близких), или в результате гадания, или просто так, но, как правило, сами воспринимают эти сны как вещие и связывают их с теми или иными важными событиями дальней шей жизни. В книгу также включены рассказы об обмираниях – видениях загробного мира во время летаргического сна. Толкования сновидений основаны на традиционных образах, символах и знаках, которые легко «считываются» носителями фольклорной традиции.

https://forum-books.ru/shop/gumanitarnye-nauki/s-chetverga-na-pyatnitsu-rasskazy-o-snovideniyah-v-folklore-russkogo-severa_249/

cc: @litclub

(#федичитает #чтопочитать)

OpenBSD - Remote Kernel MPLS Stack Disclosure

https://pop.argus-systems.ai/advisory/adv-040.html

"Аллея кошмаров" ("Nightmare Alley"), 2021 год

Продолжение рубрики #ЧтоПосмотреть, если есть соответствующее настроение. Более двух часов "современного нуара" от Гильермо дель Торо.

Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah

Детали о сути уязвимости планируют опубликовать через 30 дней. Указано, что проблема была выявлена в начале мая, присутствовала в коде два года и в настоящее время устранена. В публично доступном коде платформы Savane, на которой построен хостинг GNU Savannah, последние изменение внесено в феврале.

GNU Savannah продолжает использоваться для разработки инструментов GNU, а также является единственным хостингом, которому Фонд СПО присвоил рейтинг "A", указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта. С другой стороны Savannah остаётся самым консервативным хостингом СПО (например, не использует JavaScript) и существенно проигрывает современным платформам совместной разработки, таким как GitHub и GitLab, с точки зрения удобства работы с кодом.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65730

Как узнать код ФОИВ? И надо ли его узнавать? А если узнал, то кому сообщить?

Файловая система Bcachefs официально перестала быть экспериментальной

Выпуск охватывает два пакета: bcachefs-kernel-dkms с модулем ядра, собираемым при помощи системы DKMS (Dynamic Kernel Module Support), и bcachefs-tools с запускаемой в пространстве пользователя утилитой bcachefs, реализующей команды для создания (mkfs), монтирования, восстановления и проверки ФС. Пакеты собраны для Debian, Ubuntu, Arch Linux и ожидаются для Fedora, openSUSE и NixOS. DKMS-модуль поддерживает работу с ядрами Linux, начиная с 6.16.

Несмотря на непримечательный номер версии, обусловленный отсутствием изменений в дисковом формате, выпуск 1.38.6 включает ряд серьёзных оптимизаций производительности. В код для работы со структурами в формате btree, журналирования и обеспечения работы файловой системы внесено около 200 изменений, повышающих производительность. Логика подтверждения транзакций ужата в 4КБ машинного кода, добавлены оптимизации для исключения возникновения конкурирующих блокировок ("lock contention") при работе с btree, полностью избавлен от блокировок процесс сброса состояния журнала (journal flush).

На сервере с 48-ядерном CPU AMD в Bcachefs удалось добиться пропускной способности 16.5 GB/sec при запуске 48 клиентов dbench (для сравнения в XFS получен результат в 16 GB/sec). Подготовлены, но отложены до следующего релиза, патчи, доводящие производительность в тестах dbench до 19 GB/sec (данные патчи требуют дополнительного тестирования или изменения дискового формата). При тестировании утилитой fio производительность Bcachefs составила 700 операций в секунду при выполнении операций случайной записи 4-килобайтными блоками (XFS демонстрирует в этом тесте миллион операций в секунду, при том, что XFS ограничивается ремапингом блоков, а Bcachefs обрабатывает полный цикл CoW (Copy-on-Write) с проверкой контрольных сумм и обновлением структуры btree).

Помимо оптимизаций в выпуске Bcachefs 1.38.6 реализована поддержка подключения до 255 устройств к одной ФС. В репозитории apt.bcachefs.org началось формирование пакетов для Ubuntu 26.04. Инфраструктура непрерывной интеграции и автоматизированного тестирования переведена на проверку сборок на базе DKMS. В следующие несколько месяцев планируется сосредоточить внимание на оптимизации работы файловой системы с несколькими устройствами хранения.

Кроме того, продолжается работа по переписыванию кода на языке Rust. Отмечается, что поддержка Rust в ядре достигла знакового момента - все значительные дистрибутивы при формировании пакетов с ядром 7.0 по умолчанию активировали настройку CONFIG_RUST для сборки ядра с поддержкой Rust. В проекте Bcachefs на Rust уже переписан набор утилит bcachefs-tools, запускаемый в пространстве пользователя, включая реализацию API для работы со структурами btree. В следующем релизе планируется интегрировать подготовленные обвязки на Rust в DKMS-модуль ядра и начать переписывание базового кода Bcachefs. Предполагается, что использование Rust повысить гибкость, стабильность и удобство работы с кодом, сделает проект более интересным для молодых инженеров и позволит в будущем реализовать формальную верификацию надёжности.

Проектом Bcachefs развивается файловая система, нацеленная на сочетание расширенной функциональности, свойственной Btrfs и ZFS, и уровня производительности, надёжности и масштабируемости, характерного для XFS. Bcachefs поддерживает такие возможности, как включение в раздел нескольких устройств, многослойные раскладки накопителей (нижний слой с часто используемыми данными на базе быстрых SSD, а верхний слой с менее востребованными данными из жестких дисков), репликация (RAID 1/10), кэширование, прозрачное сжатие данных (режимы LZ4, gzip и ZSTD), срезы состояния (снапшоты), верификация целостности по контрольным суммам, коды коррекции ошибок, хранение информации в зашифрованном виде (используются ChaCha20 и Poly1305).

Из значительных нововведений, добавленных в Bcachefs за последние месяцы, упоминаются:

• Механизм "reconcile" (rebalance_v2), который в отличие от режима "rebalance" позволяет выполнить ребалансировку не только данных (например, реплицирование нескольких копий на разные накопители), но и метаданных в ФС (например, для переноса метаданных после добавления в пул дополнительного накопителя). Reconcile применим для всех операций ввода/вывода, а не только для операций фонового копирования и сжатия. В reconcile автоматически учитываются изменения настроек устройств и сразу перереплицируются деградировавшие данные и метаданные.
• Поддержка кодов коррекции ошибок, позволяющих восстанавливать повреждённые данные по аналогии с RAID 5/6. Реализация основана на кодировании Рида-Соломона, способном исправить до N ошибок в страйпе (stripe) при наличии N избыточных блоков. Обеспечено автоматическое восстановление деградировавших страйпов. Возможность применения кодов восстановления применима в конфигурациях с накопителями разного размера.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65729

Тюркизмы в русском языке.

Их есть у меня:

Утюг (ütü), кирпич (kərpic), сундук (sandıq), айва (heyva), арбуз (qarpız), караул (qaravul), очаг (ocaq), туман (duman), кочевать (köç etmək), карандаш (qara daş), таскать (taşımak/daşımaq), сунуть (sunmaq, uzatmaq), тыл (dal/tal, tıl), толстый (dolu/tolu, dolğun), сыпать (səpmək), бок (böyür/bokur), qığılçım anlamında işlədilən искра (isti, isticə), пища (bişmə, bişmiş), чертеж (çərtmə, çərtiş), кусок (kəsik), край (kırak/qıraq), платить (pul saymaq, pul atmaq), область (oba, obalaşdı).

Е. Н. Шипова. Словарь тюркизмов в русском языке.

#РусскийЯзык #тюркизм #лингвистика

Недельный отчёт о разработке KDE

Изменения в ветке KDE Plasma 6.8:

• В многомониторных конфигурациях в дополнение к названию монитора обеспечен вывод порядковых номеров устройств, выделенных разным цветом. Показ меток с номерами мониторов при навигации по экранам и в диалоге настройки приоритета позволяет более наглядно разделять подключённые мониторы и избежать путаницы при использовании нескольких мониторов от одного производителя (например, при подключении к виртуальной машине нескольких виртуальных мониторов).
• В приложениях на базе QML задействован интерфейс выбора цвета от KDE вместо использования реализации из состава Qt, не соответствующей цветовым схемам KDE.
• Добавлена возможность размещения окон поверх других окон при их перетаскивании мышью, удерживая клавишу Meta.
• Реализован вывод предупреждения при попытке удалении файлов с рабочего стола без наличия необходимых прав доступа (ранее файлы, принадлежащие пользователю root, просто оставались на месте без объяснения почему их удаление не было выполнено).
• В виртуальной клавиатуре расширен перечень символов, которые можно вводить удерживая нажатие.
• В диалоге соединения через VPN реализована более заметная кнопка для подключения (ранее на кнопке присутствовал только непонятный значок с изображением разъёма, а теперь добавлено слово "Connect").
  
  
  

  Кроме того, после релиза KDE Plasma 6.7 началась подготовка корректирующего выпуска KDE Plasma 6.7.1, в котором устранено аварийное завершение KWin при входе в систему, если какое-либо приложения запрашивает не поддерживаемый цветовой формат (например, "RG16"). Отключён по умолчанию плагин ввода для игровых контроллеров из-за возникновения состояния гонки при подключении устройств. Добавлен эффект для плавного переключения между глобальными темами оформления, похожий на эффект, применяемый при изменении цветовых схем.
  
  
  

  <video><source src="https://blogs.kde.org/2026/06/20/this-week-in-plasma-6.7-is-here/global-theme-switch-transition.webm"></video>
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65728
  

Релиз среды разработки Qt Creator 20

В новой версии:

• В состав включено дополнение с AI-агентом, понимающим кодовую базу и способным отвечать на вопросы о коде в форме чата и решать такие задачи, как анализ кода, редактирование файлов, запуск команд и инициирование сборки. Агент использует протокол ACP (Agent Client Protocol) и может использовать различные AI-провайдеры, а также интегрироваться с AI-ассистентами Claude Code, Codex, Gemini CLI и GitHub Copilot. Помимо этого реализовано дополнение с MCP-сервером (Model Context Protocol), предоставляющее AI-ассистентам информацию о текущем состоянии Qt Creator и позволяющее выполнять различные типы действий в среде разработки.
  
  
  <video><source src="https://www.qt.io/hubfs/qtc_acp.mp4"></video>
• Добавлено дополнение "Zen Mode" (Tools > Zen Mode), скрывающее элементы интерфейса для фокусирования внимания на редактирование кода.
• Обновлена модель кода для языка C++. Инструментарий Clangd/LLVM обновлён до версии 22.1 и собран с PGO-оптимизациями (profile-guided optimization).
• Добавлена возможность сворачивания блоков препроцессора (#if, #ifdef, #ifndef), областей #pragma и многострочных комментариев в стиле C++.
• По умолчанию включена подсветка семантики QML и возможности рефакторинга, предоставляемые LSP-сервером Qmlls (QML Language Server).
• Добавлено дополнение GN для открытия и работы с проектами GN (Generate Ninja).
• Расширены возможности для работы с проектами на базе CMake. Добавлены новые пресеты "qt" и "compiler".
• Из редактора Android-манифестов выделены отдельные интерфейсы для редактирования пиктограмм, заставок и прав доступа.
• Обеспечено автоматическое подключение к Linux-устройствам при инициировании развёртывания, запуска или сборки приложения на этом устройстве. Реализовано предоставление доступа к локальным каталогам с кодом для внешних Linux-устройств, на которых осуществляется сборка.
• В интерфейс, отображающий список открытых файлов, добавлены операции для управления версиями. Состояние управления версиями отражено в диалоге со свойствами файла. В редакторе Git-коммитов реализован вывод предупреждений о действиях, которые могут привести к потере информации. Усложнено инициирование деструктивных операций в диалоге перебазирования (rebase).
• Добавлен отдельный тип конфигурации запуска для подключения отладчика к серверу отладки приложения, запущенному на внешнем устройстве.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65719

Google опубликовал график внедрения верификации разработчиков Android-приложений

Для верификации разработчик должен платно (25 долларов) зарегистрироваться в сервисе Android Developer Console, если он до этого не зарегистрирован в Google Play, и предоставить такие данные, как ФИО, адрес проживания, email, телефонный номер и фото документа, удостоверяющего личность. Для организаций потребуется подтверждение сайта и предоставление международного идентификатора юридических лиц (DUNS). После регистрации разработчик должен добавить свои приложения и подтвердить, что он является их автором, предоставив полные имена пакетов и ключи для цифровых подписей.

Для установки сторонних приложений, созданных разработчиками, не зарегистрировавшими пакеты в Google и не подтвердившими свои персональные данные, пользователям предоставлены три варианта действий: опция, допускающая установку приложений из вручную загруженных apk-пакетов после 24-часового периода ожидания; установка пакета при помощи утилиты "adb" (Android Debug Bridge) при подключении устройства к внешнему компьютеру; регистрация бесплатной учётной записи для энтузиастов и студентов, ограниченная 20 устройствами.

Этапы введения верификации приложений:

• В ближайшие несколько месяцев будут предложены API для автоматизации регистрации приложений в пакетном режиме и интеграции с системами непрерывной интеграции (CI) и развёртывания (CD) приложений. Также будет доступен API для проверки регистрации пакетов по их имени.
• До конца июня на большинство Android-устройств будет автоматически установлен новый системный сервис для проверки регистрации разработчиков.
• В июле будет реализован общедоступный API Android Developer ID Status для проверки регистрации пакетов, а также начнётся ограниченное тестирование API Android Developer Console для автоматизации регистрации приложений.
• В августе будут предоставлен повсеместный доступ к API Android Developer Console, реализован новый тип бесплатных учётных записей для энтузиастов и студентов и внедрён метод установки сторонних приложений от неверифицированных разработчиков.
• 30 сентября 2026 года обязательная верификация разработчиков будет применена для Бразилии, Индонезии, Сингапура и Таиланда, и будет действовать при установке приложений из каталогов Google (Google Play), Honor (HONOR App Market), OPlus (OPPO App Market), Samsung (Galaxy Store), Transsion (Palm Store), vivo (V-Appstore) и Xiaomi (GetApps).
• В 2027 году верификация будет распространена на другие страны и все приложения на сертифицированных устройствах Android.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65726

#СЯУ: У IBM тоже был #BASIC, который грузился вместо ОС

IBM Cassette BASIC came in 32 kilobytes (KB) of read-only memory (ROM), separate from the 8 KB BIOS ROM of the original IBM PC, and did not require an operating system to run. Cassette BASIC provided the default user interface invoked by the BIOS through INT 18h if there was no floppy disk drive installed or if the boot code did not find a bootable floppy disk at power up. The name Cassette BASIC came from its use of cassette tapes rather than floppy disks to store programs and data. Cassette BASIC was built into the ROMs of the original PC and XT and of early models in the PS/2 line.

https://en.wikipedia.org/wiki/IBM_BASIC

Выпуск Raspberry Pi OS 2026-06-18

Ключевые изменения:

• Осуществлён переход на ядро Linux 6.18 (ранее использовалась версия 6.12).
• Композитный сервер labwc обновлён до версии 0.9.7.
• В панели lxpanel разрешено использование пиктограмм увеличенного размера.
• Задействованы новые пиктограммы в интерфейсе для установки дополнительного ПО (Recommended Software), а также в панелях инструментов в приложениях LibreOffice, geany, xarchiver и eom.
• Добавлена защита от одновременного запуска нескольких экземпляров приложений pishutdown, rpcc, agnostics, bookshelf, gui-runcmd, rp-prefapps и piclone.
• Из поставки исключён пакет python3-flask.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65725

Выпуск дистрибутива Альт Рабочая станция К 11.4

Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив, но для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.

Основные изменения:

• Пользовательское окружение обновлено до выпуска KDE Plasma 6.6, в котором появилась поддержка распознавания текста на скриншотах, предложена новая экранная клавиатура, добавлена возможность цветокоррекции для людей с нарушением восприятия цветов и реализована автоматическая настройка яркости экрана на устройствах с датчиком освещённости. Обновлены набор приложений KDE Gear 26.04, KDE Frameworks 6.26 и Qt 6.10.
• Предложена новая схема упаковки драйверов NVIDIA, которые теперь поставляются единым набором со всеми необходимыми компонентами, библиотеками и утилитами.
• После обновления системы обеспечена корректная работа видеокарты NVIDIA на текущем ядре, без необходимости обновлять модуль ядра NVIDIA.
• Из поставки исключена утилита userpasswd (пароль можно изменить в конфигураторе "Система" - "Параметры системы" - "Пользователи").
• Stapler выделен в отдельный компонент инсталлятора.
• Сеанс "Веб-терминал" переведён на использование Wayland и Systemd, добавлена поддержка звука.
• Архиватор p7zip заменён на 7-Zip.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65724

Обновление Firefox 152.0.1 с устранением новых сбоев на CPU Intel Raptor Lake

Вчера поздно вечером / ночью ( уже почти #сегодня ) было удивительное красивое сочетание тумана и облаков.

«С четверга на пятницу…» Рассказы о сновидениях в фольклоре Русского Севера

Книга представляет собой издание материалов, записанных в Архангельской области в ходе фольклорно-этнографических экспедиций Российского государственного гуманитарного университета с 1993 по 2019 г. В сборнике публикуются рассказы о сновидениях, которые наиболее запомнились рассказчикам, то есть – по большей части – сбывшиеся. Они видели эти сны или в определенном эмоциональном состоянии (чаще всего связанном со смертью кого-то из близких), или в результате гадания, или просто так, но, как правило, сами воспринимают эти сны как вещие и связывают их с теми или иными важными событиями дальней шей жизни. В книгу также включены рассказы об обмираниях – видениях загробного мира во время летаргического сна. Толкования сновидений основаны на традиционных образах, символах и знаках, которые легко «считываются» носителями фольклорной традиции.

https://forum-books.ru/shop/gumanitarnye-nauki/s-chetverga-na-pyatnitsu-rasskazy-o-snovideniyah-v-folklore-russkogo-severa_249/

cc: @litclub

(#федичитает #чтопочитать)

Исправление критической уязвимости в JCE, дополнении для CMS Joomla

Уязвимость устранена в выпуске JCE 2.9.99.5, следом за которым опубликовано обновление 2.9.99.6 с усилением защиты. Уязвимость затрагивает все версии JCE (от Joomla 3 до Joomla 6). После установки обновления следует удостовериться, что система не была скомпрометирована и в ней не остаётся установленный атакующими бэкдор.

Проверить наличие подставного профиля, который как правило имеет бессмысленное автоматически сгенерированное имя, можно в интерфейсе адиминистратора в секции "Компоненты" - "Редактор JCE" - "Профили редактора". Также следует удостовериться в отсутствии разрешения загрузки PHP-файлов в параметре "Разрешённые расширения файлов" и проверить логи на предмет запросов к url импорта профилей (index.php?option=com_jce&task=profiles.import). О компрометации также может свидетельствовать появление на сайте сторонних .htaccess и файлов с именами, типичными для CMS WordPress, а не Joomla, таких как wp-config.php и wp-cron.php.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65715

Изменение правил формирования релизов официальных редакций Ubuntu

Теперь пишут так:

г.ф.з. Санкт-Петербург.

Жду, когда #новояз замкнёт.

Mozilla представила план развития Firefox

• Режим экономии энергопотребления (Power Saving Mode), выявляющий вкладки, в которых выполняются ресурсоёмкие операции, и автоматически ограничивающий для них ресурсы с целью продления автономной работы от аккумулятора. Интерфейс для отслеживания потребления ресурсов вкладками в версии для Android.
• Режим "Smart Window" с отдельным пространством взаимодействия с AI, дополняющий имеющийся стандартный режим навигации в Web и режим приватного просмотра. Режим выходит рамки уже предлагаемого в Firefox чатбота, встраиваемого боковую панель, и позволяет персонализировано взаимодействовать с AI-ассистентом и получать помощь во время просмотра web-страниц.
• Возможность настройки комбинаций клавиш и привязки к действиям в браузере своих вариантов горячих клавиш.
• Расширение встроенных в браузер возможностей для редактировантия PDF-документов. Развиваются такие возможности, как разделение документа, объединение нескольких PDF-файлов и реорганизация содержимого.
• Встраивание функциональности дополнения Multi-Account Containers с реализацией концепции контекстных контейнеров, которые можно использовать для гибкой изоляции произвольных сайтов. Контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных учётных записей пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes. При использовании Mozilla VPN для каждого контейнера можно использовать разные VPN-серверы.
• Добавление встроенного VPN в версии для мобильных устройств.
• Режим Quick Answers, позволяющий не покидая браузер задать голосом вопрос и получить от AI ответ и подброку источников для более детального изучения темы.
• Модернизация интерфейса Firefox. Новый дизайн Nova примечателен значительным скруглением кнопок вкладок и поля адресной строки, а также объединением в отдельно выделенные блоки верхней области с панелью вкладок и панелью навигации, боковой панели, области с содержимым web-страниц и элементов страницы, показываемой при открытии новой вкладки. Изменена цветовая палитра, в которой задействованы оттенки фиолетового цвета и более светлые тёплые тона. Реализован эффект свечения вокруг кнопки активной вкладки. Разные блоки выделены своими цветовыми оттенками с градиентом. Переработана отступы между всеми элементами интерфейса. В панели инструментов размещены отдельные кнопки для перехода в режим приватного просмотра и использования встроенного VPN. Упрощён доступ к группировке вкладок, вертикальным вкладкам и режиму просмотра бок о бок двух вкладок.

• Средства для обмена коллекциями ссылок из закладок или сгруппированных вкладок.
• Расширение возможностей адресной строки и поисковой панели для упрощения доступа к поиску.
• Упрощение работы системы автодополнения ввода.
• Открытие документов и произвольного содержимого в режиме картинка в картинке (Picture-in-Picture).
• Добавление на страницу приватного просмотра кнопки для быстрой очистки Cookie.
• Вывод предупреждений при открытии сайтов, для которых зафиксирован взлом, приведший к утечке информации и базы пользователей.
• Расширение возможностей для предотвращения отслеживания пользователей с использованием косвенных методов идентификации.
• Поддержка видео с HDR.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65714

Компания Valve опубликовала дистрибутив для игровых консолей SteamOS 3.8

Платформа основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma).

Среди изменений:

• Среда рабочего стола обновлена до выпуска KDE Plasma 6.4 (ранее была ветка 6.2) с использованием по умолчанию протокола Wayland (поддержку X11 можно вернуть через steamosctl).
• Добавлена начальная поддержка игровой приставки Steam Machine.
• Добавлена возможность указания в настройках пароля для десктоп-сеанса.
• Реализована начальная поддержка запуска виртуальных машин с использованием драйверов virtio.
• Предоставлена возможность использования планировщика задач LAVD (Latency-criticality Aware Virtual Deadline), который включается через "steamosctl set-cpu-scheduler lavd". LAVD учитывает актуальность снижения задержек для конкретных задач и использует информацию о ходе выполнения процессов при принятии решений о распределении ресурсов CPU.
• Осуществлена синхронизация с пакетной базой Arch Linux. Ядро Linux обновлено до версии 6.16. Задействованы свежие версии графических драйверов.
• В игровом режиме (Game Mode) улучшена поддержка создания скринкастов.
• Улучшена поддержка механизма VRR (Variable Refresh Rate), адаптивно меняющего частоту обновления монитора для плавности и отсутствия разрывов во время игр и показа видео. Добавлена начальная поддержка HDMI VRR.
• Улучшена поддержка игр, пытающихся открывать PDF-файлы во внешних просмотрщиках.
• Улучшена поддержка некоторых игровых рулей с интерфейсом USB, а также комбинированных USB-устройств (например, накопитель + модем).
• При использовании HDMI для вывода звука добавлена поддержка сведений о звуковых каналах и конфигурации динамиков.
• Добавлена настройка для использования микрофона из Bluetooth-гарнитур.
• Улучшена поддержка поворотных мониторов.
• Улучшено масштабирование при выводе на телевизор.
• Добавлена поддержка внешних HDR-экранов и дисплеев с VRR.
• Предоставлена возможность раздельного выбора уровня масштабирования для разных экранов.
• Параметры раскладки клавиатуры и языка синхронизированы между десктопом и игровым режимом.
• Добавлена начальная поддержка спящего режима c сохранением памяти на диск (hibernation).
• Улучшена совместимость с новыми платформами Intel и AMD.
• Значительно расширены возможности управления видеопамятью для дискретных видеокарт.
• Добавлена поддержка игровых контроллеров для приставок OneXPlayer X1 и Lenovo Legion Go 2.
• Улучшена поддержка игровых контроллеров для приставок ASUS ROG Xbox Allym, OneXPlayer F1, GPD Win 5, GPD Win Mini, Anbernic Win600, OrangePi NEO и Lenovo Legion Go.
• Добавлена начальная возможность ограничения уровня заряда для устройств Legion Go, Legion Go S и Legion Go 2.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65716

Стандартизирован новый HTTP-метод QUERY, комбинирующий возможности GET и POST

По решаемым задачам новый метод близок к GET и позволят отправлять запросы, которые могут быть повторены или перезапущены без изменения состояния на сервере. При этом как и в методе POST параметры запроса в QUERY передаются не в URI, а в теле запроса. Подобный подход даёт возможность передавать большой объём параметров в запросе, превышающий лимит на размер параметров в методе GET (8000 байт).

Кроме того, отправленные через метод QUERY параметры не отражаются в логах и адресной строке, что с одной стороны затрудняет анализ запросов и диагностику проблем, но с другой стороны даёт возможность скрыть из логов конфиденциальные данные.

   GET /feed?q=foo&limit=10&sort=-published HTTP/1.1
   Host: example.org

   QUERY /feed HTTP/1.1
   Host: example.org
   Content-Type: application/x-www-form-urlencoded

   q=foo&limit=10&sort=-published

Среди областей применения метода QUERY упоминается использование для отправки запросов к Web API, выдающих результат в формате JSON. Для определения возможности использования нового метода при обращении к серверу предлагается использовать метод OPTIONS, а для определения поддерживаемых форматов метод HEAD:

   › OPTIONS /contacts HTTP/1.1
   › Host: example.org

   HTTP/1.1 200 OK
   Allow: GET, QUERY, OPTIONS, HEAD

В методе QUERY предусмотрена поддержка кэширования - обработчик может сохранить результат выполнения запроса, присвоить ему URI для последующего обращения через метод GET и вернуть информацию о выдаче прокэшированной версии через заголовок "Last-Modified". Для проверки наличия изменений с прошлого запроса может применяться заголовок "If-Modified-Since". Для указания альтернативных вариантов выполнения запроса в ответе могут указываться заголовки "Content-Location" и "Location", отличия которых в том, что первый передаёт ссылку для получения результата ранее выполненного запроса, а второй предназначен для повторения запроса с теми же параметрами.

   › QUERY /contacts HTTP/1.1
   › Host: example.org
   › Content-Type: application/x-www-form-urlencoded
   › Accept: application/json
   › select=surname,givenname,email&limit=10&match=%22email=*@example.*%22

   HTTP/1.1 200 OK
   Content-Type: application/json
   Content-Location: /contacts/stored-results/17
   Location: /contacts/stored-queries/42
   Last-Modified: Sat, 25 Aug 2012 23:34:45 GMT
   Date: Sun, 17 Nov 2024, 16:10:24 GMT

   › GET /contacts/stored-results/17 HTTP/1.1
   › Host: example.org
   › Accept: application/json

Помимо типа "application/x-www-form-urlencoded" для передачи параметров в запросах QUERY также могут напрямую использоваться форматы JSONPath (application/jsonpath), XSLT (application/xslt+xml), SQL (application/sql) и т.п. Поддерживаемые форматы возвращаются сервером в заголовке Accept-Query.

   › HEAD /contacts HTTP/1.1
   › Host: example.org

   HTTP/1.1 200 OK
   Content-Type: application/xhtml
   Accept-Query: application/x-www-form-urlencoded, application/jsonpath, application/sql

   › QUERY /errata.json HTTP/1.1
   › Host: example.org
   › Content-Type: application/jsonpath
   › Accept: application/json
   ›
   › $..[
   ›     ?@.errata_status_code=="Rejected"
   ›     && @.submit_date>"2024"
   ›   ]
   ›   ["doc-id"]

Стандартизирован новый HTTP-метод QUERY, комбинирующий возможности GET и POST

По решаемым задачам новый метод близок к GET и позволят отправлять запросы, которые могут быть повторены или перезапущены без изменения состояния на сервере. При этом как и в методе POST параметры запроса в QUERY передаются не в URI, а в теле запроса. Подобный подход даёт возможность передавать большой объём параметров в запросе, превышающий лимит на размер параметров в методе GET (8000 байт).

Кроме того, отправленные через метод QUERY параметры не отражаются в логах и адресной строке, что с одной стороны затрудняет анализ запросов и диагностику проблем, но с другой стороны даёт возможность скрыть из логов конфиденциальные данные.

   GET /feed?q=foo&limit=10&sort=-published HTTP/1.1
   Host: example.org

   QUERY /feed HTTP/1.1
   Host: example.org
   Content-Type: application/x-www-form-urlencoded

   q=foo&limit=10&sort=-published

Среди областей применения метода QUERY упоминается использование для отправки запросов к Web API, выдающих результат в формате JSON. Для определения возможности использования нового метода при обращении к серверу предлагается использовать метод OPTIONS, а для определения поддерживаемых форматов метод HEAD:

   › OPTIONS /contacts HTTP/1.1
   › Host: example.org

   HTTP/1.1 200 OK
   Allow: GET, QUERY, OPTIONS, HEAD

В методе QUERY предусмотрена поддержка кэширования - обработчик может сохранить результат выполнения запроса, присвоить ему URI для последующего обращения через метод GET и вернуть информацию о выдаче прокэшированной версии через заголовок "Last-Modified". Для проверки наличия изменений с прошлого запроса может применяться заголовок "If-Modified-Since". Для указания альтернативных вариантов выполнения запроса в ответе могут указываться заголовки "Content-Location" и "Location", отличия которых в том, что первый передаёт ссылку для получения результата ранее выполненного запроса, а второй предназначен для повторения запроса с теми же параметрами.

   › QUERY /contacts HTTP/1.1
   › Host: example.org
   › Content-Type: application/x-www-form-urlencoded
   › Accept: application/json
   › select=surname,givenname,email&limit=10&match=%22email=*@example.*%22

   HTTP/1.1 200 OK
   Content-Type: application/json
   Content-Location: /contacts/stored-results/17
   Location: /contacts/stored-queries/42
   Last-Modified: Sat, 25 Aug 2012 23:34:45 GMT
   Date: Sun, 17 Nov 2024, 16:10:24 GMT

   › GET /contacts/stored-results/17 HTTP/1.1
   › Host: example.org
   › Accept: application/json

Помимо типа "application/x-www-form-urlencoded" для передачи параметров в запросах QUERY также могут напрямую использоваться форматы JSONPath (application/jsonpath), XSLT (application/xslt+xml), SQL (application/sql) и т.п. Поддерживаемые форматы возвращаются сервером в заголовке Accept-Query.

   › HEAD /contacts HTTP/1.1
   › Host: example.org

   HTTP/1.1 200 OK
   Content-Type: application/xhtml
   Accept-Query: application/x-www-form-urlencoded, application/jsonpath, application/sql

   › QUERY /errata.json HTTP/1.1
   › Host: example.org
   › Content-Type: application/jsonpath
   › Accept: application/json
   ›
   › $..[
   ›     ?@.errata_status_code=="Rejected"
   ›     && @.submit_date>"2024"
   ›   ]
   ›   ["doc-id"]

Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC

• CVE-2026-42530 - обращение к уже освобождённой памяти (use-after-free) в реализации протокола HTTP/3. Проблеме присвоен критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода с правами рабочего процесса при обработке специально оформленного сеанса по протоколу QUIC.
• CVE-2026-42055 - переполнение буфера в модулях ngx_http_proxy_v2_module и ngx_http_grpc_module, проявляющееся при проксировании специально оформленных запросов по протоколу HTTP/2 или к бэкенду gRPC. Проблеме присвоен критический уровень опасности (9.2 из 10), допускающий удалённое выполнение кода. Уязвимость проявляется в конфигурациях с настройкой "ignore_invalid_headers off;" и большим значением "large_client_header_buffers".
• CVE-2026-48142 - чтение из области вне выделенного буфера при обработке специально оформленных запросов, приводящих к перекодированию текста в кодировке UTF-8 при помощи модуля ngx_http_charset_module. Уязвимость появляется в конфигурациях с директивой "charset_map" при наличии в блоке location директив "source_charset utf-8" и "charset другая_кодировка". Проблеме присвоен средний уровень опасности (6.3 из 10), допускающий утечку содержимого памяти рабочего процесса.

Помимо исправления уязвимостей в версии nginx 1.31.2 добавлена переменная $ssl_sigalgs, содержащая алгоритмы цифровых подписей, заявленные клиентом в сообщении ClientHello во время согласования TLS-соединения. Для формирования идентификатора, передаваемого через переменную $request_id, задействован алгоритм хэшрования SipHash-2-4.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65712

Компания Epic Games опубликовала систему управления версиями Lore

Система масштабируется для команд разного размера и может быть запущена как на компьютере разработчика через запуск одного исполняемого файла без внешних зависимостей, так и развёрнута в форме централизованного сервера для координации работы очень больших команд. Lore состоит из двух систем - подсистема хранения данных и подсистема управления версиями, отвечающая за создание ревизий, веток и операции слияния.

Подсистема хранения формируется из двух хранилищ - постоянное (immutable) хранилище контента с адресацией по хэшам и хранилище в формате ключ/значение для меняющихся метаданных, таких как указатели на ветки. Для хранения данных на централизованном сервере и обеспечения отказоустойчивости могут подключаться различные бэкенды, например, для постоянного хранения можно использовать AWS S3, а для метаданных DynamoDB.

Для отражения состояния репозитория и гарантирования неизменности цепочки ревизий задействована структура "дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы благодаря древовидному хешированию. Данные в репозитории адресуются по хэшам содержимого, что упрощает операции сравнения и контроль целостности. Хэш каждой ревизии охватывает связанное с ней состояние, хэши родительских ревизий и хэши данных. Большие файлы хранятся разделёнными на фрагменты.

Предоставляются типичные для систем управления версиями возможности, такие как коммиты, staging-черновики, создание веток и оценка изменений. Среди расширенной функциональности: разграничение доступа участников; разрешение конфликтов; дедупликация на уровне фрагментов; возможность работы с неполной копией рабочего дерева (недостающие данные подгружаются по мере появления необходимости в них); кэширование хранимых данных; легковесные операции создания веток и быстрое переключение между ветками (ветки реализованы через ссылки, которые не приводят к дублированию данных).

Источник: https://www.opennet.ru/opennews/art.shtml?num=65711

Компания Canonical представила систему распознавания речи Myna

К выпуску Ubuntu 26.10 приложение планируют довести до пригодности к голосовому вводу текста. Сеанс работы с приложением сводится к активации через клавиатурную комбинацию, диктовки вслух и вставки распознанного текста в текущее приложение через симуляцию клавиатурного ввода по мере его произнесения. Во время включения микрофона в панели будет показываться специальный индикатор. В качестве базового тестируемого окружения заявлен GNOME на базе Wayland, но приложение изначально проектируется с расчётом возможности адаптации для различных сред рабочего стола.

Для распознавания в Myna будет задействована AI-модель, выполняемая локально. Среди требований к приложению: возможность работы без подключения к интернету; включение микрофона только после явной активации режима диктовки горячей клавишей; обработка звука в памяти, очищаемой после каждого использования; запрет на передачу записей звука во внешние сервисы.

Компоненты для распознавания речи, взаимодействия с пользователем, управления диктовкой и подстановки текста развиваются в форме модулей. Окружение для выполнения AI-моделей будет оформлено в виде snap-пакета. В качестве возможных моделей для распознавания упоминаются Wisper, Parakeet, NemoTron и Qwen3-ASR. Сервис управления диктовкой отслеживает нажатие горячей клавиши, активирует микрофон, обращается через API к AI-модели в snap-пакете, перенаправляет в неё звуковой поток из звукового сервиса и координирует потоки данных.

Звуковой сервис обращается к звуковому устройству, как напрямую, так и через звуковые серверы PulseAudio или PipeWire, подавляет шум и выравнивает громкость. Генерируемый моделью текст передаётся в модуль постобработки для чистки, нормализации, форматирования и расстановки знаков препинания. Финальный текст подставляется в приложение через подстановку ввода, например, через Wayland-протокол input-method или IBus.

После стабилизации начальной функциональности не исключается реализация таких возможностей, как работа в роли голосового ассистента, выполнение голосовых команд, голосовое управление рабочим столом и перевод диктуемого текста с автоматическим распознаванием языка.

В ядре Linux 7.2 прекращена поддержка стека протоколов AppleTalk

В качестве причины удаления называется наличие неисправленных ошибок в реализации AppleTalk. Разработчикам поступила серия исправлений, подготовленных при помощи AI-ассистентов, но их некому проверять, так как подсистема осталась без сопровождающих. Для тех кому может потребоваться код удалённых из ядра модулей, реализации AppleTalk, ATM, AX.25, ISDN и hamradio вынесены в отдельный репозиторий на GitHub.

Помимо AppleTalk из кодовой базы ядра 7.2 также удалены компоненты технологии передач данных ATM, не связанные с PPPoATM, а также код для интеграции TLS с sockmap, реализация ускорения обработки TLS с использованием TCP Offload Engine (из-за наличие нерешаемых проблем с блокировками и отсутствия сопровождающих, более распространённая реализация TLS offload сохранена), поддержка диапазонов частот 5/10 MHz в беспроводном стеке cfg80211/mac80211. Отключён и запланирован для удаления код для совместимости с 32-разрядными x_tables.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65707

Дратути. Это Ыба
Она делает кусь кто грусь

#Нышество_броши

При переводе Firefox на zlib-rs разработчики натолкнулись на ошибку в CPU Intel

Библиотека zlib-rs была задействована в выпуске Firefox 151, но после её интеграции некоторые пользователи столкнулись с проблемой, приводившей к аварийному завершению из-за выхода за допустимые границы. Отмечается, что в коде на языке Rust проблема приводила к аварийной остановке, в то время как в Си подобная ситуация привела бы к незаметному повреждению данных без остановки работы. В качестве решения в выпуске 151.0.1 было возвращено использование старой библиотеки zlib.

Первое проявление проблемы было замечено в процессе тестирования ранних сборок более года назад, но на системах разработчиков её не удавалось воспроизвести. В конечном счёте, после года тестирования в бета-выпусках было решено активировать zlib-rs в релизе Firefox 151. После новой серии отчётов о проблемах и разбора закономерности было выяснено, что сбой вызван ошибкой в микрокоде CPU Intel на базе микроархитектуры Raptor Lake 13 и 14 поколений, связанной с использованием не того регистра.

Проблема возникала из-за того, что генератор кода LLVM использовал инструкцию "mov byte ptr [rsi + rdi + 1], ch" при записи в память результатов кодирования Хаффмана. При выполнении данной инструкции на CPU Raptor Lake вместо 8-15 битов из регистра RCX, соответствующих указанному в инструкции регистру CH, в память записывались биты 0-7, соответствующие регистру CL. Ошибка устранена обходным путём в кодовой базе Firefox и zlib-rs.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65705

При переводе Firefox на zlib-rs разработчики натолкнулись на ошибку в CPU Intel

Библиотека zlib-rs была задействована в выпуске Firefox 151, но после её интеграции некоторые пользователи столкнулись с проблемой, приводившей к аварийному завершению из-за выхода за допустимые границы. Отмечается, что в коде на языке Rust проблема приводила к аварийной остановке, в то время как в Си подобная ситуация привела бы к незаметному повреждению данных без остановки работы. В качестве решения в выпуске 151.0.1 было возвращено использование старой библиотеки zlib.

Первое проявление проблемы было замечено в процессе тестирования ранних сборок более года назад, но на системах разработчиков её не удавалось воспроизвести. В конечном счёте, после года тестирования в бета-выпусках было решено активировать zlib-rs в релизе Firefox 151. После новой серии отчётов о проблемах и разбора закономерности было выяснено, что сбой вызван ошибкой в микрокоде CPU Intel на базе микроархитектуры Raptor Lake 13 и 14 поколений, связанной с использованием не того регистра.

Проблема возникала из-за того, что генератор кода LLVM использовал инструкцию "mov byte ptr [rsi + rdi + 1], ch" при записи в память результатов кодирования Хаффмана. При выполнении данной инструкции на CPU Raptor Lake вместо 8-15 битов из регистра RCX, соответствующих указанному в инструкции регистру CH, в память записывались биты 0-7, соответствующие регистру CL. Ошибка устранена обходным путём в кодовой базе Firefox и zlib-rs.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65705

Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle

Некоторые проблемы:

GrapheneOS портирован на Android 17

Сегодня планируют выпустить финальный релиз GrapheneOS на базе Android 16 QPR2, после чего завтра предложить начальную версию на базе Android 17. В версии GrapheneOS на базе Android 17 обеспечена поддержка всех устройств, для которых формировались сборки на базе ветки Android 16, но протестированы сборки пока только на смартфонах Pixel 6a, 7, 7a, 8, 10a, 10 и 10 Pro Fold.

GrapheneOS развивает ответвление от кодовой базы AOSP (Android Open Source Project), включающее многие экспериментальные технологии, связанные с усилением изоляции приложений, управлением доступом, блокированием проявления уязвимостей и усложнением работы эксплоитов. Среди прочего, в платформе задействована собственная реализация malloc, модифицированный вариант libc с защитой от повреждения памяти и более жёсткое разделение адресного пространства процессов. В ядре Linux включены дополнительные механизмы защиты, такие как канареечные метки в slub для блокирования переполнения буферов. Для усиления изоляции приложений задействованы SELinux и seccomp-bpf. Пользователь может выборочно ограничивать доступ приложений к сетевым операциям, датчикам, адресной книге и периферийным устройствам (USB, камере).

Источник: https://www.opennet.ru/opennews/art.shtml?num=65703

Выпуск VirtualBox 7.2.10

• В дополнения для гостевых систем и хост-окружений с Linux добавлена начальная поддержка ядра Linux 7.1, включены дополнительные исправления для дистрибутива RHEL 9.8, устранён сбой при при сборке модулей ядра в openSUSE 16.0. Добавлена поддержка сборки исходного кода с использованием ассемблера NASM вместо YASM.
• В дополнениях для хост-окружений с Linux решена проблема, мешавшая запуску виртуальных машин из-за сбоев в ядре.
• В дополнения для гостевых систем с Linux добавлена начальная поддержка протокола Extended Data Control для доступа к буферу обмена в гостевых системах с KDE Plasma, использующих Waland. Налажена сборка модуля vboxvideo при использовании ядер 7.0 и 7.1.
• Устранён сбой загрузки виртуальных машин с CentOS 10 с сообщением об отсутствии в CPU поддержки субархитектуры x86-64-v3.
• Решены проблемы с загрузкой на системах ARM виртуальных машин, которым назначено менее 1024 MiB ОЗУ.
• Устранена проблема, из-за которой устройство VIRTIO-SCSI не распознавалось в гостевой системе как SSD.
• Решены проблемы в коде эмуляции сетевого адаптера E1000, не позволявшие загрузить OS/2 в гостевой системе.
• В дополнения для гостевых систем с OS/2 исправлены проблемы с автоматическим монтированием совместно используемых каталогов и неработой буфера обмена.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65702

Выпуск мобильной платформы Android 17

Среди изменений (1, 2, 3):

• Добавлен новый режим многооконной работы - "Bubbles", позволяющий запускать любые приложения в плавающих окнах, напоминающих отображаемые поверх другого контента уведомления для отправки сообщений ("пузыри"), но не привязанные к специализированному API. Открытие приложения в плавающем окне осуществляется через удержание нажатия на пиктограмму приложения. На больших экранах пиктограммы плавающих окон отображаются в отдельной области на панели задач. Подобные окна можно группировать, перемещать и закреплять на экране.
• Продолжено развитие платформы для устройств с большими экранами, такими как планшеты, ноутбуки, настольные системы и смартфоны со складными экранами. Убраны ранее действовавшие опции для отключения нового поведения на устройствах с экранами шириной более 600 условных пикселей (dp), связанного с игнорированием некоторых API для управления изменением размера и ориентацией экрана (screenOrientation, resizeableActivity, [min|max]AspectRatio), а также адаптивным размещением приложений в окнах, допускающих изменение размера и перемещение по экрану.
• Добавлен системный API EyeDropper API, при помощи которого приложение может получить информацию о цвете любого пикселя на экране без необходимости получения полномочий на захват экрана. Безопасность обеспечивается благодаря тому, что пользователь сам выбирать область для определения цвета через управляемый платформой интерфейс c "пипеткой, не подконтрольный приложению, т.е. приложение не может запросить информацию о конкретном пикселе и попиксельно воссоздать содержимое экрана.
  
  
• Добавлен системный интерфейс выбора контакта из адресной книги, доступ к которому предоставляется при получении полномочия ACTION_PICK_CONTACTS. Интерфейс позволяет обойтись без запроса полномочия READ_CONTACTS, позволяющего прочитать все контактные данные. При вызове нового интерфейса пользователь принимает решение о том, какую именно информацию из адресной книги передать приложению с возможностью выбора только отдельных полей.
• Добавлен API PhotoPickerUiCustomizationParams для изменения интерфейса выбора фотографий, что позволяет приблизить его к стилю вызывающего приложения. Например, можно изменить соотношение сторон эскизов фотографий с 1:1 (квадрат) на 9:16 (портрет).
• Добавлено полномочие USE_LOCATION_BUTTON, позволяющее встроить в интерфейс приложения системную кнопку предоставления доступа к точным данным о местоположении. Кнопка отрисовывается системой и после нажатия пользователем открывает доступ к местоположению только на время действия текущего сеанса.
• Добавлена настройка, позволяющая убрать показ названий приложений под их пиктограммами.
• Изменено оформление панели инструментов для записи скринкастов.
• Реализованы интерактивные закреплённые окна, которые в отличие от традиционных окон в режиме "картинка в картинке" (Picture-in-Picture) остаются интерактивными при закреплении поверх других приложений в десктоп-режиме.
• Добавлен API Handoff, позволяющий передать состояние приложения на находящееся поблизости другое Android-устройство (например, планшет) и продолжить там работу.
• Добавлены два новых API: API UWB DL-TDOA - определение позиции устройства внутри здания при помощи Wi-Fi для навигации в помещениях; API Proximity Detection для обнаружения находящихся поблизости устройств через Wi-Fi.
• Добавлена поддержка формата видео VVC (Versatile Video Coding), известного также как стандарт сжатия видео H.266, разработанный совместно рабочими группами MPEG (ISO/IEC JTC 1) и VCEG (ITU-T), при участии таких компаний, как Apple, Ericsson, Intel, Huawei, Microsoft, Qualcomm и Sony. H.266 идёт на смену H.265 (HEVC) и обеспечивает высокую эффективность передачи и хранения всех экранных разрешений (от SD и HD до 4K и 8K), поддерживает видео с расширенным динамическим диапазоном (HDR, High Dynamic Range) и панорамное видео в режиме 360 градусов.
• Добавлена возможность записи видео с постоянным уровнем качества. Режим настраивается в объекте MediaRecorder, используя метод setVideoEncodingQuality(), позволяющий зафиксировать уровень качества без привязки к битрейту.
• Добавлена поддержка формата изображений RAW14, применяемого в профессиональных цифровых камерах и обеспечивающего хранение 15 бит на цветовой канал
• Добавлен программный кодировщик звукового формата HE-AAC (High-Efficiency Advanced Audio Coding), поддерживающий как низкие, так и высокие битрейты.
• Добавлено новое полномочие ACCESS_LOCAL_NETWORK для ограничения доступа приложений к локальной сети. Наличие данного полномочия позволяет приложениям определять и подключаться к устройствам в локальной сети, например, к устройствам умного дома и мультимедийным системам. Полномочие добавлено чтобы блокировать сканирование вредоносными приложениями ресурсов в локальной сети, например, для скрытой идентификации окружения пользователя.
• Расширена защита от перехвата одноразовых паролей (OTP) и кодов подтверждения, отправляемых через SMS. Прямой доступ к подобным сообщениям теперь открывается большинству приложений лишь спустя три часа после поступления сообщения. В штатном приложении для чтения SMS подобные сообщения показываются сразу.
• Механизм защиты динамической загрузки кода (DCL, Dynamic Code Loading) расширен для применения с нативными библиотеками, загружаемыми через метод System.load(), а не только файлами в форматах DEX и JAR. DCL позволяет избежать подстановки вредоносного кода в динамически загружаемые исполняемые файлы, благодаря выставлению для подобных файлов прав доступа, допускающих только чтение.
• Включён по умолчанию механизм Certificate Transparency, ведущий публичный лог всех выданных и отозванных сертификатов,
• Предоставлена возможность заверения APK-пакетов цифровой подписью на базе гибридного алгоритма, сочетающего классический алгоритм с алгоритмом ML-DSA, стойким от подбора на квантовом компьютере.
• Для приложений, работающих в фоновом режиме, ограничен доступ к API для воспроизведения звука, подключения к звуковым устройствам и изменения громкости. Подразумевается, что только активные приложения, с которыми в данный момент взаимодействует пользователь, могут начинать воспроизведение и менять громкость.
• Добавлена поддержка гибридного шифрования на основе механизма HPKE (Hybrid Public Key Encryption, RFC 9180), совмещающего простоту передачи ключа в шифровании с открытым ключом с высокой производительностью симметричного шифрования (данные шифруются быстрым симметричным ключом, а сам ключ шифруется медленным асимметричным).
  
  
  
  
• Для упрощения реализации поддержки тачпадов в играх унифицирована обработка событий от мыши и тачпада - по умолчанию события тачпада, связанные с перемещением указателя и жестами прокрутки, теперь преобразуются в формат с относительными координатами, как для мыши. Доступ к абсолютным координатам предоставляется при явном указании режима POINTER_CAPTURE_MODE_ABSOLUTE.
• В объект ChooserSession добавлен метод getInitialRestingBounds(), позволяющий узнать финальную позицию и размер диалога выбора (Chooser) после прекращения анимации и загрузки данных.
• Добавлены методы getStreamingAppMaxDownlinkKbps и getStreamingAppMaxUplinkKbps для определения максимальной пропускной способности канала связи с целью выбора уровня качества при потоковом вещании.
• Производителям оборудования предоставлен API для создания расширений для камер, позволяющих использовать в приложениях специфичные возможности, такие как механизм улучшения детализации Super Resolution, режимы подавления шумов и AI-оптимизаторы качества.
• Добавлен API для получения информации о типе камеры (встроенная камера, подключаемая через USB web-камера или виртуальная камера).
• Добавлена поддержка слуховых аппаратов, подключаемых через интерфейс Bluetooth Low Energy (BLE). Подобные устройства отнесены к новой категории TYPE_BLE_HEARING_AID, что позволяет приложениям разделять слуховые аппараты и наушники, а также отдельно управлять воспроизведением системных звуков (например, можно воспроизводить звуки уведомлений, звонков и будильника на встроенном динамике телефона, а не на слуховом аппарате).
• Добавлены раздельные настройки для включения показа пароля, вводимого на физической клавиатуре и на сенсорном экране. По умолчанию символы пароля, вводимые при помощи физической клавиатуры, сразу скрываются.
• Улучшено отображение виджетов приложений на внешних экранах, за счёт учёта разницы в DPI при масштабировании.
• Добавлен запрос ACTION_VPN_APP_EXCLUSION_SETTINGS, при помощи которого можно вызвать системный экран с настройками, позволяющими открыть приложению сетевой доступ в обход VPN-туннеля.
• Добавлена поддержка доступных в OpenJDK 25 возможностей языка и Java-классов.
• При сборке ядра Linux включена оптимизация AutoFDO (Auto-Feedback-Directed Optimization), использующая результаты профилирования c информацией о частоте выполнения различных участков кода для повышения производительности часто выполняемых операций. В проведённых тестах включение AutoFDO для ядра привело к сокращению времени загрузки на 2.1%, ускорению первого запуска программ на 4.3%, повышению эффективности системных вызовов на 9.3%, сокращению времени выполнения mmap-транзакций Binder на 12.3%, HwBinder на 20% и Binder RPC на 21.7%.
• Предложена новая реализация очереди сообщений android.os.MessageQueue, работающая без блокировок. Новая реализация позволяет повысить производительность и снизить потерю кадров.
• В Android Runtime (ART) реализован поколенческий сборщик мусора (Generational Concurrent Mark-Compact Garbage Collector), использующий раздельную обработку "старых" и "молодых" объектов, что повышает эффективность очистки недавно созданных объектов с небольшим временем жизни. Применение поколенческого сборщика мусора уменьшает риск приостановок во время выделения ресурсов и снижает нагрузку на CPU, что повышает эффективность потребления энергии.
• Приложениям, заявляющим о поддержке Android 17 и более новых выпусков, запрещено изменять значения полей, помеченных как "static final", что позволяет задействовать более агрессивные оптимизации производительности в runtime.
• Для снижения потребления памяти ограничен размер собственных раскладок оформления уведомлений (notification view).
• В профилировщик ProfilingManager добавлены дополнительные триггеры TRIGGER_TYPE_COLD_START, TRIGGER_TYPE_OOM и TRIGGER_TYPE_KILL_EXCESSIVE_CPU_USAGE для сбора данных, полезных при отладке проблем с производительностью.
• Расширены возможности программных интерфейсов для работы с камерой. В объект CameraCaptureSession добавлен метод updateOutputConfigurations() для прикрепления или отключения на лету областей вывода без необходимости перенастройки всего сеанса захвата данных с камеры. На практике изменение позволяет реализовать плавное переключение между разными режимами работы камеры (например, записью видео и съёмкой фотографий). При работе с логическими камерами, охватывающими несколько физических сенсоров, добавлена возможность получения метаданных о каждом сенсоре, а не только о первичном.
• Объявлен устаревшим атрибут android:usesCleartextTraffic, разрешавший приложению передачу незашифрованного трафика, например, обращения по "http://". При необходимости использования незашифрованного трафика следует использовать отдельные файлы с настройками безопасности.
• Добавлены настройки для управления историей VoIP-вызовов, позволяющие управлять сохранением сведений в логах и показом в интерфейсе информации о совершённых вызовах.
• В API Wi-Fi RTT (Round-Trip-Time) расширены возможность непрерывного определения приблизительного расстояния до точек доступа и безопасного определения узлов для P2P-соединений (peer-to-peer).
• В CompanionDeviceManager добавлены новые профили для запроса полномочий и взаимодействия приложений с медицинскими устройствами и фитнес-трекерами.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65701

Выпуск Firefox 152 с обновлённым конфигуратором и поддержкой JPEG XL

Основные новшества в Firefox 152 (1, 2, 3):

• Переработан интерфейс конфигуратора, в котором расширены возможности поиска настроек, крупные секции разделены на несколько отдельных страниц, улучшена навигация, обновлены метки и описание настроек.
• Добавлена экспериментальная поддержка формата изображений JPEG XL, который стандартизирован в 2021 году (ISO/IEC 18181) как универсальная замена JPEG, превосходящая WebP, JPEG, PNG и GIF по эффективности сжатия и поддерживающая сжатие существующих JPEG-файлов без потери качества, HDR, анимацию, прозрачность, режим прогрессивной загрузки и многослойные изображения. Включение JPEG XL осуществляется в конфигураторе в секции "Firefox Labs".
• В режиме приватного просмотра предоставлена возможность временного отключения блокировки кода отслеживания перемещений для сайтов, с которыми возникли проблемы из-за блокировки. Наличие возможных проблем определяется по перезагрузке пользователем страницы. Для перезагруженных страниц, на которых заблокированы трекеры, в верхней части появляется уведомление с предложением временно отключить блокировку трекеров в текущей вкладке.
• Обеспечено дублирование в контекстном меню кнопок управления воспроизведением видео (воспроизведение, остановка, отключение звука, зацикливание и открытые в полноэкранном режиме), что позволяет сохранить возможность управления воспроизведением даже на сайтах, блокирующих кнопки в своих видеоплеерах (например, в Instagram и TikTok).
• Добавлена возможность отключения звука разом во всех окнах через набор в адресной строке команд "mute", "shush" или "sssh"
• В сборках для Linux и Windows появилась возможность копирования ссылки на страницу во вкладке через выбор "Share > Copy Link" в контекстном меню, показываемом при клике правой кнопкой мыши на вкладке (позволяет скопировать ссылку не переходя на вкладку). Если выделено несколько вкладок подобным образом можно сразу скопировать несколько ссылок.
• В интерфейсе настройки содержимого панели (More Tools > Customize Toolbar) появилась возможность закрепления кнопки "Send tab".
• Изменение масштаба страницы при помощи клавиатуры или мыши теперь производится меньшими шагами.
• В случае закрытия страницы или переключения на другую вкладку после инициирования загрузки PDF-документа или другого напрямую показываемого файла, загруженное содержимое теперь открывается в фоновой вкладке.
• В контекстное меню боковой панели со списком вкладок на других устройствах пользователя добавлены кнопки для открытия содержимого в новой вкладке или в новой группе вкладок.
• В инструменты для web-разработчиков добавлена опция "Show comments" для включения и отключения показа комментариев (‹!-- --›) в HTML при инспектировании страницы.
• В API Notifications предоставлена возможность добавления кнопок с собственными действиями, показываемых под текстом уведомления.
• Добавлено CSS-свойство field-sizing, позволяющее сделать размер элементов формы зависимым от их содержимого, например, для автоматического увеличения размера текстового поля по мере ввода данных.
• В API Pointer Lock реализована опция unadjustedMovement, при установке которой данные о событиях движения мыши передаются в чистом виде, без корректировок и ускорения. Например, unadjustedMovement позволяет добиться более качественного движения в шутерах от первого лица.
• В Firefox для Android добавлена AI-функция для резюмирования длинных статей одним касанием (пока поддерживается только английский язык). Реализована функция отправки просматриваемого PDF-файла или ссылки на него. Повышена производительность масштабирования щипком. Добавлен виджет World Cup для отслеживания текущего счёта, расписания и результатов матчей.

Кроме новшеств и исправления ошибок в Firefox 152 устранено 77 уязвимостей (17 собрано под CVE-2026-12328, 12 под CVE-2026-12327 и 11 под CVE-2026-12326). 60 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65700

Странный водопадик

Вообще на этой реке мини-порожки не диво. Но этот полуметровый водопадик, в продолжение которого на берегу выложили заборчик из камней, выглядит странно и необычно. Словно он рукотворный, и тут раньше, очень давно, было что-то ещё, водяная мельница, например. Но никаких следов старых строений я рядом не отыскал, а спросить было не у кого.

Речка Мнюта. Витебщина, Беларусь.
#photography #WTphoto #travel #landscape #nature #by #пейзаж #путешествия #природа