В Ubuntu 26.10 намерены добавить ntpd-rs и прекратить поддержку Btrfs, XFS, ZFS, LVM и LUKS в /boot

На стадии обсуждения также находится замена библиотеки zlib на zlib-rs и задействование пакета Sequoia вместо GnuPG в пакетном менеджере APT. Пакет ntpd-rs намерены задействовать по умолчанию в качестве сервера и клиента синхронизации точного времени, который со временем заменит собой ныне применяемые пакеты chrony, linuxptp и возможно gpsd. Предложенный для внедрения план подразумевает поставку актуальной версии пакета ntpd-rs в репозитории Ubuntu 26.10 в качестве опции для тестирования. В Ubuntu 27.04 планируют задействовать ntpd-rs по умолчанию в качестве унифицированного сервера и клиента с поддержкой протоколов NTP, NTS и PTP.

Проект ntpd-rs развивается организацией Trifecta Tech Foundation, которая также отвечает за разработку уже интегрированной в Ubuntu утилиты sudo-rs. Компания Canonical профинансирует разработку новых возможностей и усиления безопасности в ntpd-rs. Среди прочего, в ntpd-rs намерены интегрировать наработки проекта Statime, развивающего реализацию протокола PTP (Precision Time Protocol) на языке Rust, чтобы унифицировать поддержку актуальных протоколов синхронизации времени в одном пакете и использовать ntpd-rs не только как замену chrony, но и linuxptp.

Из дополнительных возможностей, которые предстоит реализовать в ntpd-rs до внедрения, отмечается реализация протоколов gPTP и CSPTP, поддержка IP-сокета gpsd, многопоточный режим работы NTP-серверов, возможность использования в режиме multi-homed, создание профилей изоляции на базе AppArmor и seccomp, предоставление инструментария для тестирования и оценки производительности, внесение улучшений, связанных в ведением логов и настройкой, усовершенствование утилиты ntp-cli.

Помимо совместных проектов с организацией Trifecta Tech Foundation компания Canonical также вошла в число "золотых" участников организации Rust Foundation, занимающейся развитием и поддержкой языка Rust и связанной с ним экосистемы. Кроме компании Canonical, которая стала единственным золотым участником, ключевое финансирование разработки Rust оказывают 6 платиновых участников - Google, Microsoft, Amazon, ARM, Meta и Huawei. Размер взноса золотого участника составляет 150 тысяч долларов в год, платинового - 325 тысяч долларов.

Дополнительно можно отметить объявление Джулиана Андреса Клоде (Julian Andres Klode) из компании Canonical, сопровождающего проект APT, о намерении сокращения числа парсеров в загрузчике GRUB c целью снижения поверхности атаки. В Ubuntu 26.10 предложено удалить из заверенных цифровой подписью сборок GRUB поддержку форматов изображений jpeg и png, таблицы разделов part_appleа и возможности использования ФС btrfs, hfsplus, xfs и zfs для раздела /boot. Помимо этого, намерены удалить поддержку использования в /boot разделов LVM, md-raid (кроме raid1) и шифрованных разделов LUKS.

Отмечается, что в инсталляторе Ubuntu для /boot всегда используется только ФС ext4, а другие системы не тестируются и представляют угрозу обхода режима верифицированной загрузки на фоне периодического выявления уязвимостей в GRUB (1, 2, 3, 4, 5, 6, 7). Что касается удаления поддержки шифрования раздела /boot, то такая операция рассматривается как бесполезная (security by obscurity) - в данном контексте важно обеспечить проверку целостности в разделе /boot, что осуществляется при помощи TPM FDE, а не скрытие данных. В разделах, отличных от /boot, как и раньше можно будет использовать LUKS, LVM и MD-RAID. Ограничения также не будут применяться при загрузке не в режиме UEFI Securt Boot.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65092

Выпуск сканера сетевой безопасности Nmap 7.99

Среди изменений:

• Добавлены новые идентификаторы версий приложений, операционных систем и сервисов.
• Обновлены используемые библиотеки OpenSSL 3.0.19, libpcap 1.10.6, libpcre2 10.47, liblinear 2.50, zlib 1.3.2.
• Для распространения графического интерфейса Zenmap вместо rpm-пакетов задействован универсальный формат whl, который может быть установлен на любых системах с Python 3.
• На платформе Windows реализована поддержка сканирования поверх виртуальных VPN-интерфейсов, таких как OpenVPN TAP.
• Улучшена совместимость сборочного процесса с различными платформами.
• В NSE-скрипт http-internal-ip-disclosure, предназначенный для выявления внутреннего адреса web-сервера через отправку запроса HTTP/1.0 без заголовка Host, добавлена поддержка IPv6 и HTTPS, а также повышена точность обработки ответов.

Представлен Monogram, альтернативный открытый клиент Telegram для Android

Основным мотивом для создания альтернативного приложения заявлена необходимость обеспечения прозрачности разработки и решение накопившихся проблем оригинального клиента. Авторы проекта отмечают, что кодовая база официального приложения Telegram для Android со временем превратилась в переусложнённый монолит, в запутанном коде которого сторонним разработчикам стало практически невозможно разобраться. Кроме того, критике подверглась текущая практика создателей мессенджера, выражающаяся в систематическом замедлении публикации исходных текстов, при которой изменения в открытых репозиториях появляются со значительной задержкой после выхода бинарных сборок в каталогах приложений.

Дополнительным катализатором для развития независимого проекта стала многочисленная критика недавнего редизайна официальной Android-версии, в которой разработчики начали агрессивно внедрять визуальные элементы, свойственные iOS (такие как эффекты размытия фона и полупрозрачность в стиле "Liquid Glass"), игнорируя при этом рекомендации по дизайну Android.

За сетевое взаимодействие, работу с протоколом MTProto и сквозное шифрование в новом клиенте отвечает официально поставляемая библиотека TDLib (Telegram Database Library), ядро которой реализовано на языке C++. Сама разработка клиентской части ведётся с упором на использование современных встроенных инструментов платформы, высокую производительность и минимизацию потребления системных ресурсов.

Среди ключевых особенностей проекта выделяются:

• Пользовательский интерфейс, построенный в строгом соответствии с концепцией Material Design 3, выступающей стандартом нативного визуального оформления Android, в сочетании с использованием встроенных компонентов платформы для работы с медиафайлами, что позволяет добиться высокой плавности и ощутимо уменьшить потребление ресурсов телефона.
• Интеграция свободного картографического стека MapLibre для отрисовки геоданных и работы с местоположениями.
• Поддержка базовых средств защиты сессии, включая возможность блокировки приложения с использованием системной биометрии.

Реализация игры DOOM, использующая для отрисовки только CSS

В KDE улучшена работа с несколькими GPU и добавлена функция проверки микрофона

• Добавлена функция для проверки настроек микрофона, позволяющая записать себя, а потом воспроизвести запись для оценки выставленной чувствительности микрофона.
  
  
• В композитный менеджер KWin добавлена возможность использования замещающих друг друга виртуальных фреймбуферов при работе с несколькими GPU (multi-GPU swapchain), а также реализована поддержка графического API Vulkan в DRM-бэкенде (Direct Rendering Manager), что после внесения оптимизаций в будущем позволит добиться увеличения производительности в конфигурациях с несколькими GPU. На текущем этапе производительность связок из встроенных GPU AMD и Intel с дискретными видеокартами AMD и NVIDIA при использовании Vulkan примерно соответствует OpenGL.
• Добавлена поддержка xdg-портала Notification для настройки и вывода уведомлений из изолированных приложений, например, поставляемых в формате Flatpak.
• В диалоге выбора экрана для его трансляции на другие системы или предоставления совместного доступа улучшена визуализация эскизов и обеспечен показ обоев рабочего стола в качестве фона.
• Предоставлена возможность добавления дополнительных виджетов с часами для разных часовых поясов, которые среди прочего будут показывать отличия времени от текущего часового пояса.
• В менеджере приложений Discover по умолчанию включена сортировка приложений по числу отзывов (сортировку по рейтингу можно вернуть в настройках). С главной страницы убран показ элементов, не связанных с приложениями.
• В виджете с глобальным меню скруглены углы подсвечиваемых элементов меню.
• Предоставлена возможность определения отдельной клавиши-модификатора для перевода фокуса на панель.
• Диалог для выбора каталогов унифицирован с диалогом, применяемым при сохранении и открытии файлов (вместо отдельного диалога для каталогов в штатный диалог открытия файлов добавлен режим показа только каталогов).
• В инструмент для шифрования каталогов Plasma Vault добавлена индикация монтирования в режиме только для чтения.
• В апплете настройки сети предоставлена возможность ограничения диапазона частот Wi-Fi (2.4 GHz или 5 GHz).
• При отключении активации KRunner при попытке набора с клавиатуры на рабочем столе, реализован вызов обработчика для выделения файлов по первым набранным буквам.
• В виджет System Tray добавлена опция для сортировки элементов в обратном порядке.
• На системах с несколькими GPU обеспечена корректная запись содержимого экрана в Spectacle и приложениях на базе KPipeWire (раньше могло использоваться не то устройство отрисовки).
• В утилиту System Monitor и виджет показа информации о системе добавлено определение конфигураций с несколькими GPU, а так же предоставление статистики о полнодисковом шифровании и RAID.
• В KWin добавлена поддержка 3D LUTs (3D Lookup Tables) для переназначения цветов, что снизило потребление ресурсов на GPU, предоставляющих функции для ускорения преобразования цветов.
• Прекращено создание контекстов OpenGL для приложений, не использующих OpenGL, что позволило снизить потребление памяти на 10-15 MB для каждого подобного приложения и сократить время запуска.
• В KWin внесены оптимизации, повышающие производительность интерфейса переключения между окнами по Alt+Tab при включении эффекта "Highlight Window" и большом числе свёрнутых окон.
• В состав готовящегося к релизу пакета wayland-protocols 1.48 принят финальный вариант Wayland-протокола xdg-session-management, поддержка которого реализована в KWin для организации восстановления состояния окон прерванного сеанса в окружениях на основе протокола Wayland, например, после аварийного завершения композитного сервера или приложения.

Третья бета-версия Android 17

Среди изменений в Android 17 Beta 3:

• Механизм защиты динамической загрузки кода (DCL, Dynamic Code Loading) расширен для применения с нативными библиотеками, загружаемыми через метод System.load(), а не только файлами в форматах DEX и JAR. DCL позволяет избежать подстановки вредоносного кода в динамически загружаемые исполняемые файлы, благодаря выставлению для подобных файлов прав доступа, допускающих только чтение.
• Включён по умолчанию механизм Certificate Transparency, ведущий публичный лог всех выданных и отозванных сертификатов,
• Добавлен API PhotoPickerUiCustomizationParams для изменения интерфейса выбора фотографий, что позволяет приблизить его к стилю вызывающего приложения. Например, можно изменить соотношение сторон эскизов фотографий с 1:1 (квадрат) на 9:16 (портрет).
• Добавлена поддержка формата изображений RAW14, применяемого в профессиональных цифровых камерах и обеспечивающего хранение 15 бит на цветовой канал
• Производителям оборудования предоставлен API для создания расширений для камер, позволяющих использовать в приложениях специфичные возможности, такие как механизм улучшения детализации Super Resolution, режимы подавления шумов и AI-оптимизаторы качества.
• Добавлен API для получения информации о типе камеры (встроенная камера, подключаемая через USB web-камера или виртуальная камера).
• Добавлена поддержка слуховых аппаратов, подключаемых через интерфейс Bluetooth Low Energy (BLE). Подобные устройства отнесены к новой категории TYPE_BLE_HEARING_AID, что позволяет приложениям разделять слуховые аппараты и наушники, а также отдельно управлять воспроизведением системных звуков (например, можно воспроизводить звуки уведомлений, звонков и будильника на встроенном динамике телефона, а не на слуховом аппарате).
• Добавлен программный кодировщик звукового формата HE-AAC (High-Efficiency Advanced Audio Coding), поддерживающий как низкие, так и высокие битрейты.
• Добавлено полномочие USE_LOCATION_BUTTON, позволяющее встроить в интерфейс приложения системную кнопку предоставления доступа к точным данным о местоположении. Кнопка отрисовывается системой и после нажатия пользователем открывает доступ к местоположению только на время действия текущего сеанса.
• Добавлены раздельные настройки для включения показа пароля, вводимого на физической клавиатуре и на сенсорном экране. По умолчанию символы пароля, вводимые при помощи физической клавиатуры, сразу скрываются.
• Предоставлена возможность заверения APK-пакетов цифровой подписью на базе гибридного алгоритма, сочетающего классический алгоритм с алгоритмом ML-DSA, стойким от подбора на квантовом компьютере.
• Улучшено отображение виджетов приложений на внешних экранах, за счёт учёта разницы в DPI при масштабировании.
• Добавлена настройка, позволяющая убрать показ названий приложений под их пиктограммами.
• Реализованы интерактивные закреплённые окна, которые в отличие от традиционных окон в режиме "картинка в картинке" (Picture-in-Picture) остаются интерактивными при закреплении поверх других приложений в десктоп-режиме.
• Изменено оформление панели инструментов для записи скринкастов.
• Добавлен запрос ACTION_VPN_APP_EXCLUSION_SETTINGS, при помощи которого можно вызвать системный экран с настройками, позволяющими открыть приложению сетевой доступ в обход VPN-туннеля.
• Добавлена поддержка доступных в OpenJDK 25 возможностей языка и Java-классов.

Пугают каким-то ядовитым облаком, которое движется на Питер, даже смс шлют. Может, от всякого горящего говна? Впрочем, тут и без ядовитых облаков воняет знатно.

#спб

Выпуск MicroPythonOS 0.9, ОС с графическим интерфейсом для микроконтроллеров

MicroPythonOS предлагает минимальную базовую систему, отвечающую за инициализацию и взаимодействие с аппаратным обеспечением, монтирование накопителей, многозадачность и интерфейс пользователя. Вся остальная функциональность, такая как настройка Wi-Fi и установка обновлений, вынесена в приложения. В базовый набор входит меню приложений, конфигуратор, виджет для настройки Wi-Fi, программа установки и обновления приложений.

Для приложений предлагается использовать язык MicroPython (урезанная редакция Python 3) и подмножество библиотек Python. Возможна установки внешних приложений, распространяемых через централизованный каталог App Store (например, через App Store распространяются просмотрщик изображений и программа для работы с камерой). Обновления доставляются по сети в режиме OTA (over-the-air). Имеется поддержка Wi-Fi, Blutooth, датчиков IMU (Inertial Measurement Unit), сенсорных экранов и камер.

В новой версии

• В конфигураторе подгруппы настроек вынесены в отдельные приложения (например, создано отдельное приложение для настройки Wi-Fi). Добавлены новые подгруппы с настройками беспроводной точки доступа (Hotspot) и web-сервера.
• Улучшено воспроизведение и запись звуковых файлов - добавлено отображение прогресса операции и добавлена поддержка аппаратных кнопок изменения громкости.
• Переработаны IMU-драйверы для датчиков, добавлен драйвер для магнитометра.
• Добавлен инструменатрий для запуска web-сервера. Для плат ESP32 реализован компонент WebREPL (не активирован по умолчанию), предоставляющий оболочку для удалённого доступа к окружению MicroPython через браузер.
• Реализована возможность создания беспроводных точек доступа.
• Добавлена поддержка плат LilyGo T-Display-S3, LilyGo T-Watch S3 Plus, M5Stack Fire, ODroid Go и unPhone 9.

New Music Revuew: Iron Lung – Adapting // Crawling (Iron Lung Records; 2025)

Link: https://diyconspiracy.net/iron-lung-adapting-crawling/

Iron Lung is one of those bands that need no introduction. A cornerstone of the scene, they’ve consistently delivered while also putting out some of the best international hardcore punk through their label. Adapting // Crawling is another triumph of density and heaviness.

нас настолько избаловали повсеместным пиздецом, что мы больше не боимся завтрашнего дня, неопределенность пропала

мы все твердо уверены, что завтра будет пиздец похлеще

Бета-выпуск Ubuntu 26.04

Основные изменения:

• Рабочий стол обновлён до выпуска GNOME 50, в котором удалён код для поддержки X11, реализована новая система сохранения сеансов, переработан интерфейс родительского контроля, улучшена поддержка нецелых уровней масштабирования и механизма VRR (Variable Refresh Rate), реализована поддержка Wayland-протокола color-management-v2 для управления цветом. По умолчанию задействованы видеопроигрыватель Showtime (вместо Totem) и GNOME Resources (вместо старого приложения для отслеживания потребления ресурсов).
• В конфигуратор в секцию "Privacy & Security" добавлена панель "Telemetry" для настройки системы накопления и отправки телеметрии Ubuntu Insights, через которую реализован периодический сбор метрик. В панели можно проконтролировать статус отправки телеметрии и просмотреть отправляемые отчёты. Система является опциональной и включается по желанию пользователя в мастере начальной настройки (GNOME Initial Setup). При обновлении версии Ubuntu реализован вывод запроса активации телеметрии.
• Повышена стабильность и производительность при использовании Wayland на системах с GPU NVIDIA. Улучшена поддержка датчиков отпечатков пальцев.
• Улучшена интеграция с рабочим столом приложений, поставляемых в формате snap.
• Расширены возможности по использованию полнодискового шифрования, не требующего ввода пароля разблокировки диска при загрузке, благодаря хранению информации для расшифровки ключей в TPM (Trusted Platform Module). Реализованы возможности для восстановления ключей, применяемых при полнодисковом шифровании на базе TPM. Добавлена поддержка добавления и удаления PIN-кодов или паролей после установки. В конфигуратор добавлена опция для перешифровки диска.
• Изменено оформление диалогов, выводимых системой вывода запросов полномочий, требующих у пользователя подтверждения доступа, например, при обращении из snap-пакетов к файлам в домашнем каталоге. Динамическое предоставление доступа организовано с использованием механизма AppArmor.
• Проведена работа по унификации установки и обновления пакетов. App Center рассматривается как единое приложение для управления всеми видами приложений, независимо от формата, в котором они поставляются.
• В репозиторий добавлен пакет authd для настройки централизованной аутентификации через облачных провайдеров идентификации, таких как MS Entra ID и Google Cloud Identity.
• Обновлены версии пакетов, включая ядро Linux 7.0-rc, systemd 259.5, LLVM 21, glibc 2.42, OpenJDK 25, PHP 8.5.2, Rust 1.93.1, Samba 4.23, Exim 4.99.1, Postfix 3.10.6, unbound 1.24.2, Chrony 4.8, multipath-tools 0.12.2, OpenLDAP 2.6.10, strace 6.19, containerd 2.2.1, runc 1.4.0, Docker 29, libvirt 12.0.0, QEMU 10.2.1, EDK2 2025.11, Netplan 1.1.2, cloud-init 26.1, OpenStack 2026.1, HAProxy 3.2, Apache httpd 2.4.65, Nginx 1.28.2, OpenSSH 10.2, PostgreSQL 18, MariaDB 11.8.6, MySQL 8.4.8, Valkey 9.0.3, Firefox 148, LibreOffice 26.2.2.
• В утилите sudo-rs, поставляемой вместо sudo, включена по умолчанию индикация ввода пароля (появление звёздочек по мере набора). Для возвращения старого поведения в /etc/sudoers следует выставить настройку "Defaults !pwfeedback".
• В ядре cgroupfs по умолчанию теперь монтируется с опциями "nsdelegate, memory_recursiveprot, memory_hugetlb_accounting". В systemd удалена поддержка cgroup v1 и переведены в разряд устаревших скрипты сервисов System V (прослойка для совместимости с подобными скриптами пока сохранена).
• По умолчанию обеспечено монтирование внешних носителей в каталог /run/media вместо /media.
• Удалены сервисы blkmapd и nfs-blkmap, применявшиеся для NFS.
• Прекращена поддержка систем IBM Z z14 (LinuxONE II) и более ранних поколений.
• В репозиторий добавлены пакеты с СУБД DocumentDB 0.108, открытой компанией Microsoft. В репозитории "main" обеспечена полная поддержка СУБД MariaDB. Прекращена сборка пакетов с PostgreSQL для архитектуры i386.
• В Kerberos добавлена поддержка загрузки файлов конфигурации из каталога "/etc/krb5.conf.d".
• Ubuntu MATE 26.04 и Ubuntu Unity 26.04 решено не присваивать статус LTS. Для Ubuntu MATE 26.04 сборки бета-версии пока не сформированы.
• В Kubuntu задействованы выпуски KDE Plasma 6.6, KDE Gear 25.12.3, Qt 6.10 и KDE Frameworks 6.24.0. По умолчанию используется сеанс KDE на основе Wayland. В репозитории остаётся пакет "plasma-session-x11" для создания сеанса на базе X-сервера, но он больше не поддерживается командой Kubuntu.
• В Edubuntu полностью переписаны инсталлятор и меню администратора, которые теперь включают два бэкенда (GTK4 и Qt6), выбираемых в зависимости от типа рабочего стола, а также содержат модуль Cockpit для web-интерфейса. В поставку включены программа для чтения электронных книг Foliate, rss-ридер Paperboy, видеопроигрыватель GNOME Showtime (вместо Totem), Arduino IDE, Raspberry Pi Imager, редактор химических структур GChemPaint, система заметок GNOME Notes (вместо Gnote). Удалены завязанные на GTK2 пакеты, такие как chemtool.
• В Ubuntu Studio предложены три переключаемые варианта компоновки рабочего стола - классический с верхней панелью, в стиле macOS с глобальным меню и в стиле Windows 10 с нижним меню. Инсталлятор и система настройки звука переписаны на Python с раздельными бэкендами для GTK4 и Qt6. В конфигуратор звука добавлена поддержка FFADO для устройств FireWire и возможности для настройки частоты дискретизации и размера буферов для PipeWire.

  Добавлен звуковой плагин Loopino (LV2/CLAP/VST2) для загрузки, обрезки и зацикливания звуковых файлов. Добавлен апплет для изменения настроек PipeWire из системного лотка. Добавлен драйвер snd-hdspe для звуковых карт AIO, AIO Pro, RME HDSPe MADI, AES и RayDAT. Добавлен пакет DistroAV для передачи звука и видео в OBS Studio, используя технологию NDI. Обновлены версии пакетов OBS Studio 32.1.0, FreeShow 1.5.9, QPrompt 2.0.1, RaySession 0.17.4, Patchance 1.3.2, Geonkick 3.7.0, BChoppr 1.12.8, harpwise 6.34.4 и blender 5.0.1.

  
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65085

Готовность платформы совместной разработки Fedora Forge

Командам, участвующим в разработке Fedora Linux, дано время на переход с pagure.io на Fedora Forge до июня 2026 года. После конференции Flock 2026, которая состоится 14-16 июня, содержимое pagure.io будет переведено в архивный режим, допускающий только чтение. После этого до релиза Fedora 46 в 2027 году планируют вывести из обихода и все остальные сервисы, использующие Pagure, включая репозитории с исходным кодом пакетов на src.fedoraproject.org.

В Fedora Forge будет выполняться работа, связанная с:

• поддержанием инфраструктуры проекта (управление конфигурацией, разработка инструментов и скриптов развёртывания);
• подготовкой релизов и поддержанием пакетов (инструменты, утилиты и шаблоны для сборки, формирования и распространения релизов Fedora);
• организацией работы проекта (подготовка документации и спецификаций, совместная работа команд);
• Разработка специфичных для Fedora приложений, таких как Fedora Badges, Bodhi и fedmsg.

В Fedora Forge запрещено развивать личные проекты, напрямую не связанные с Fedora. Fedora Forge также не должен применяться в качестве основной площадки для разработки сторонних проектов, даже если пакеты с ними распространяются в репозиториях Fedora.

Отмечается, что в Forgejo пока реализована не вся функциональность Pagure. Например, отсутствуют необходимые средства для ведения конфиденциальных обсуждений в публичных репозиториях (приватные issue для обсуждения исправления уязвимостей до раскрытия информации). В настоящее время представители Fedora работают с разработчиками Forgejo над реализацией недостающих функций.

Платформа Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для координации групп разработчиков, подготовка релизов, автоматизация размещения пакетов в репозиториях, управление правами доступа, сопряжение с платформами непрерывной интеграции, поиск кода, аутентификация через LDAP и OAuth, доступ к репозиторию по протоколам SSH и HTTP/HTTPS, подключение web-хуков для интеграции со Slack, Discord и другими сервисами, поддержка Git-хуков и Git LFS, инструменты для миграции и зеркалирования репозиториев.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65084

Интервью с Грегом Кроа-Хартманом о созданных через AI отчётах об ошибках

Некоторые из высказываний Грега:

• "Несколько месяцев назад мы получали то, что мы называли AI-мусор - сгенерированные через AI отчеты о проблемах с безопасностью, которые были явно неверными или низкого качества. Это было даже забавно. Мы не особо об этом беспокоились... Месяц назад произошло нечто, и ситуация кардинально изменилась. Теперь у нас появляются реальные отчёты."
• "Подобная ситуация наблюдается не только в Linux, - все открытые проекты получают реальные отчёты, составленные с помощью AI, и теперь они качественные и валидные. Команды, отвечающие за безопасность в крупнейших открытых проектах, в ходе неформального общения между собой фиксируют одну и ту же тенденцию."
• На вопрос, чем это вызвано, Грег ответил: "Мы не знаем. Похоже, никто не знает. Либо многие инструменты стали намного лучше, либо люди начали говорить: 'Эй, давайте разберёмся с этим' Похоже, это касается множества разных групп и компаний. Что касается ядра, мы с этим справимся. Наша команда стала намного больше, она очень разбросана по миру, и наш рост - это реальность, и он не замедляется. Это мелочи, ничего серьёзного, но помощь в этом вопросе может потребоваться для всех открытых проектов. У небольших проектах гораздо меньше возможностей справиться с внезапно возросшим потоком отчётов об ошибках и уязвимостях, сгенерированных AI, в которых упоминаются настоящие ошибки, а не мусор".
• Грег рассказал, что когда он попросил AI найти ошибки из предложенного набора изменений - тот нашёл 60 и предоставил патчи для их исправления. Только треть найденных ошибок являлись таковыми, а из патчей лишь 2/3 оказались верными решениями, не требующими доработки, но всё это было далеко не бесполезно. По словам Грега, мэйнтенеры не могут это игнорировать, тем более, что результаты работы AI становятся всё лучше. Для пометки патчей, созданных с использованием AI, добавили тег "Co-developed:". При этом, несмотря на отдельные попытки применения AI для создания новой функциональности, в основном AI в ядре пока используется при рецензировании изменений.
• Одним из самых заметных преимуществ AI называется сокращение времени обработки патчей. Когда AI-ассистент выявляет очевидные проблемы, авторы патчей получают отзыв задолго до того, как реальный мэйнтейнер успел бы прочитать патч: "Если я вижу, что система реагирует на что-то, она даёт отзыв автору быстрее, чем это смог бы сделать мэйнтейнер, и это здорово. У нас и так есть ряд ботов, которые проверяют патчи. Если я замечаю, что они выдают ошибку, я сразу понимаю, что мне как мэйнтейнеру даже не нужно на это смотреть. А разработчик думает 'О, я могу завтра сделать другую версию', что помогает немного улучшить обратную связь".

На фоне молчания левых эмигрантских медиа по поводу обысков в Берлине мы взяли комментарий у товарища из анархистских кругов, который помогает с разгребанием последствий ментовского беспредела утром 24 марта.

В последние годы репрессии в Берлине были сосредоточены вокруг палестинского движения, в частности вокруг лозунга «from the river to the sea». Это даёт государству удобный предлог для подавления политически активных мигрантов, поскольку люди, родившиеся в Германии, составляют меньшинство внутри движения. Именно поэтому жилой проект в районе Веддинг и связанный с ним инфошоп были ранее взяты на прицел за несколько месяцев до обысков. Атака на электросеть теперь используется как ещё один предлог для дальнейшего усиления репрессий и контроля.

В свете репрессий с разных сторон в разных странах приходится придумывать новые способы распространения информации. Всем пис

https://syg.ma/@poshelnahuymedia/musorskie-reydy-vnutri-anarhistskih-prostranstv-berlina-kommentariy-ochevidca

Выпуск графического редактора Brushshe 2.5.0

В новой версии:

• Реализована поддержка отображения имён файлов в галерее и их переименования.
• Добавлена экспериментальная поддержка подключения пользовательских дополнений, написанных на Python.
• Исправлены ошибки, связанные с выходом из функции выделения, прокруткой и созданием скриншотов.
• Проведён рефакторинг кодовой базы.
• Добавлен итальянский язык.

Реализация генераторов через макросы на C++

   // Без do-нотации

   auto result = ::bind(mx, [&](auto&& x) {
     return ::bind(my, [&](auto&& y) {
       return make_value(x + y);
     });
   });

   // С do-нотацией
   auto result = DO(
     LET x IS(mx);
     LET y IS(my);
     return make_value(x + y);
   );

Пример кода с генераторами:

   // Allocation free generators

   constexpr auto my_generator() {
     return GENERATOR((int i), (.i = 0), // или GENERATOR_LOOPHOLES
       YIELD(42);
       WHILE(i != 10) (
         YIELD(i);
         ++i;
       )
       return end‹int, 16›();
     );
   }

   static_assert(std::ranges::equal(my_generator(),
                                 std::array{42, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9}));

   int main() {
     auto gen = my_generator();
     gen.i = 3;
     std::println("{}", gen);  // prints [42, 3, 4, 5, 6, 7, 8, 9]
     /*
     for (auto i : gen) {
       std::println("{}", i);
     }
     */
   }

С генераторами определяется функция bind и база в виде generator_continuation. Каждый bind теперь работает лениво, а не вычисляет всё сразу. В коде предоставлены 2 версии кода - на базе виртуальных функций и на базе аналога std::variant через технику Type Loopholes для большей производительности.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65079

Выпуск свободных САПР FreeCAD 1.1 и SolveSpace 3.2

FreeCAD позволяет, меняя параметры модели, обыгрывать различные варианты проектирования и оценивать работу в различные моменты разработки модели. Проект может выступать свободной заменой коммерческим САПР, таким как CATIA, Solid Edge и SolidWorks. Несмотря на то, что основным назначением FreeCAD является машиностроение и разработка дизайна новых продуктов, система может использоваться и в других областях, таких как архитектурное проектирование.

Среди изменений:

• В интерфейсе пользователя реализована поддержка трёхточечного освещения для повышения качества отрисовки 3D-моделей.
• В систему настройки добавлена панель поиска.
• Добавлен новый редактор тем оформления и расширены возможности для изменения таблицы стилей.
• Расширены возможности диалога для добавления свойств, в котором появилась поддержка вычисляемых выражений, перечислений и единиц измерения. В редакторе свойств улучшено автодополнение табуляцией, работа с наборами переменных (VarSet) и масштабирование окна.
• В окружении для создания заготовок (Part Design) реализованы опции для использования прозрачности и подсветки эскиза при предпросмотре для оценки скрытых поверхностей и структуры детали в объёме. Добавлены интерактивные элементы управления, позволяющие манипулировать параметрами в окне 3D-виде, перетаскивая элементы мышью. Переработана панель задач в инструменте проектирования отверстий (Hole Tool), в которой обеспечено скрытые нерелевантных и показ только актуальных элементов для текущей конфигурации.
  
  
• Добавлен инструмент "Уточнить выбор" Clar­i­fy Selec­tion, позволяющий уточнить выделение скрытых или внутренних элементов. Активация инструмента производится горячей клавишей, через контекстное меню или при удержании левой кнопки мыши, после чего геометрия модели становится прозрачной и показывается меню выбора перекрывающихся объектов.
  
  
• В окружении CAM, применяемом для создания машинных инструкций к станкам с ЧПУ из 3D-моделей, предложена новая система управления инструментами. Компонент CAM Tool Management заменён на пакет Better Tool Library, ранее развиваемый в форме внешнего плагина.

  В CAM также добавлены новые интерфейсы для редактирования и выбора тулбитов (ToolBits), появилась возможность импорта из симулятора G-Code Camotics, предоставлены утилиты командной строки для импорта и экспорта, реализован режим Drag & Drop и возможность использования буфера обмена, добавлен браузер форм (shape browser), встроена функция поиска инструментов, для хранения библиотек инструментов задействован формат JSON.

  
• Добавлены инструменты для создания опорных элементов (Core Datum), применяемых при проектировании моделей, таких как системы координат, опорные точки, вспомогательные плоскости и линии.
  
  
• Полностью переработан инструмент трансформации (Transform). Добавлена возможность выравнивания перетаскивателя (Dragger) по центру масс объекта, а также учёта локальной (U, V, W) или глобальной системы координат. Добавлена функция перемещения объекта на целевую позицию в документе.
• Расширены возможности окружений для проектирования работы сборных многокомпонентных конструкций (Assembly), моделирования строительных объектов (BIM, Building Information Modelling), двумерного рисования (Draft), анализа воздействий (FEM, Finite Element Module), работы с материалами (Material), создания деталей (Part), эскизов 2D-фигур (Sketcher), ведения электронных таблиц с параметрами моделей (Spreadsheet), 2D-моделирования и создания 2D-проекций 3D-моделей (TechDraw).
• Улучшена работа в окружениях на базе Wayland.

Одновременно опубликован выпуск параметрической системы 2D- и 3D-моделирования SolveSpace 3.2. Система поддерживает различные методы моделирования 3D-деталей (выдавливанием, вращением и т.п.), может имитировать плоские и пространственные связи, использовать плоскую и объёмную геометрию при создании чертежей, экспортировать модели в двумерных и объёмных форматах, таких как PDF, SVG, HPGL, STEP, DXF и STL. Код проекта написан на языке С++ и распространяется под лицензией GPLv3.

В SolveSpace 3.2 в дополнение к интерфейсу на GTK предложен опциональный фронтэнд для Linux на базе Qt6. Добавлена экспериментальная версия, способная работать через Web, реализованная при помощи инструментария Emscripten. Предоставлена возможность применения ограничений к граням, а также расширен спектр объектов, к которым могут применяться ограничения. Изменено поведение при работе с эскизами. Добавлена поддержка кернинга в шрифтах TrueType.

Дополнительно можно отметить развитие параметрической системы 3D-проектирования Dune 3D, оптимизированной для создания корпусов для электронных устройств, изготовляемых при помощи 3D-печати. Система поддерживает создание и ограничение эскизов в двумерном и трёхмерном пространстве, добавление скосов и скруглений на рёбра 3D-модели, импорт эталонных моделей в формате STEP, экспорт в форматах STEP, STL и DXF. Код проекта написан на языках С/C++ с интерфейсом на GTK и распространяется под лицензией GPLv3.

Захотелось попробовать #meshtastic. Купил ноду. И аккумулятор отдельно.

Прошло две недели. Ноду развернули на таможне.

Купил другую. Прошло две недели. Эта прошла. Собрал без аккумулятора.

От повербанка не работает. От другого работает, но нестабильно. Повесил на телефонную зарядку.

Что-то ловит, но в прямой видимости один узел. И вообще никто не отвечает. Ощущаю себя беспокойным призраком, который не осознал, что умер.

Перепрошил на альфа-версию. Отправка заработала.

Пришёл аккумулятор, вставил и оторвал от провода, поставил на окно. Поймал кого-то за 15 км. В прямом контакте уже пять узлов. Кто-то отвечает.

Ну, думаю, сейчас меш "профедерируется" и погружусь... Меш прогрелся. И.
#ТакиеДела

#Forth and #permacomputing.

#UndoneCS

Опубликована платформа LibreQoS 2.0 для управления и оптимизации трафика

LibreQoS позволяет снизить задержки и повысить надёжность работы интерактивных сеансов, игр, платформ online-обучения, VoIP-трафика и видеовызовов в условиях большой нагрузки на сеть, например, из-за загрузки некоторыми пользователями фильмов в несколько потоков или активности любителей torrent-ов (LibreQoS решает проблему с заиканием видеовызовов, когда кто-то в той же сети начинает загружать 4K-видео). Применение LibreQoS снижает доступную одному пользователю пиковую пропускную способность, но зато даёт возможность значительно уменьшить задержки и справедливо распределить ресурсы между всеми участниками обмена данных.

LibreQoS базируется на применении системы управления сетевыми очередями CAKE (Common Applications Kept Enhanced) и планировщика пакетов fq_codel (Fair Queuing Controlled Delay), а также использует eBPF и XDP (Express Data Path) для выполнения обработчиков на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов. Алгоритм CAKE спроектирован для замены и упрощения сложной иерархии дисциплин обработки очередей пакетов, способен выжать максимально возможную пропускную способность и предоставить минимальный уровень задержек даже на самых медленных каналах связи с провайдером и при работе на маломощных устройствах.

Проект также предоставляет средства для отслеживания задержек между отправкой запроса и получением ответа (RTT, round-trip time), в привязке к отдельным пользователям, точкам доступа и сайтам. Для анализа состояния разработан web-интерфейс, дающий возможность наглядно оценить трафик в сети, проследить изменение нагрузки и задержек, выявить наиболее активных пользователей. Возможно создание гибких иерархических схем ограничения трафика и интеграция с UISP и Splynx для маппинга топологий и клиентов.

Выпуск LibreQoS 2.0 посвящён Дэйву Тахту (Dave Taht), скоропостижно скончавшемуся год назад в возрасте 59 лет. Дэйв руководил разработкой LibreQoS и был сооснователем проекта Bufferbloat, создателем дистрибутива CeroWrt и автором многочисленных RFC, связанных с обработкой сетевых очередей.

Ключевые изменения в версии LibreQoS 2.0:

• Модернизирован web-интерфейс оператора, в котором расширены возможности диагностики сетевых проблем и добавлены новые отчёты и графики.
• В режиме древовидного просмотра (Tree view) обеспечено отображение иерархической структуры сети, улучшена обработка топологии и детализировано поведение узлов.
• Добавлены новые инструменты диагностики проблем, позволяющие анализировать состояние сетевых очередей, отслеживать потоки трафика, наглядно представлять трафик в виде диаграмм Санки, выполнять мониторинг повторных передач пакетов (retransmit) и визуализировать циклы приёма-передачи TCP (RTT).
• Добавлены новые режимы визуализации карт и потоков трафика, добавлен анализатор автономных систем (ASN Analysis).
• Улучшена интеграции с системами организации взаимодействия с клиентами (CRM) и системами управления сетью (NMS). Добавлена поддержка интеграции с UISP, Splynx, Netzur, VISP, WISPGate, Powercode и Sonar.
• Улучшены возможности для ограничения пропускной способности (shaping), связанные с управлениям очередями и использованием TreeGuard и StormGuard для предотвращения перегрузок.
• Улучшены мониторинг состояния планировщика и информирование о критических проблемах.

война панков против эмо в мехико, 2008

16 марта 2008 года сотни подростков собрались на улицах мехико, столкнувшись лицом к лицу в ебанутом и хаотичном столкновении субкультур. на одной стороне были панки, с другой — эмо, новое направление, только начинающее набирать популярность. после нескольких часов напряга и попыток ментов взять ситуацию под контроль, все прекратилось, когда в толпе заспавнилась группа кришнаитов.

конфликт нарастал в интернете, распространяясь через такие платформы, как myspace. эмо утверждали, что они получали угрозы, в то время как панки обвиняли их в копировании своего стиля и идентичности. то, что началось как попытка эмо организовать мирную демонстрацию, быстро изменилось, как только панки пронюхали об этом и пришли, чтобы выразить свое несогласие.

в конце концов две группы столкнулись, наполнив улицы шумом, суматохой и конфронтацией. мусора были на месте, но с трудом справлялась с ситуацией по мере ее обострения. затем, неожиданно, атмосфера изменилась. барабаны и песнопения раздались по всему месту, когда монахи в одеяниях вошли на поле боя, прорезая хаос и заставив все замезрнуть. их присутствие разрядило обстановку, положив необычное и внезапное окончание тому, что стало известно как «столкновение эмо и панков 2008 года».

External Attachment:

Выпуск растрового графического редактора Krita 6.0

Ветки Krita 5.3 и 6.0 развивались параллельно, построены на одной кодовой базе и выпущены одновременно. Базовая функциональность у веток 5.3 и 6.0 совпадает, различия сводятся к переводу ветки 6.0 на использование библиотеки Qt6, в тов время как в Krita 5.3 продолжает применяться Qt5. Помимо портирования на Qt6 ветка Krita 6.0 примечательна предоставлением поддержки Wayland, дробного масштабирования, 10-разрядного представления цвета и отображения содержимого с расширенным динамическим диапазоном (HDR), реализованного при помощи Wayland-протокола color-management-v1.

Основные новшества:

• Полностью переработана и значительно расширена функциональность для работы с текстом. Появилась возможность редактирования текста прямо на холсте, используя привычную навигацию по тексту при помощи мыши и клавиатуры. Реализован отдельный режим типографики для редактирования на холсте свойств текста, таких как размер шрифта, методы выравнивания, высота строки и позиция каждого глифа, без вызова отдельного диалога с настройками.
  
  

  Добавлена возможность автоматического обтекания текстом одной или нескольких векторных фигур, а также заполнения текстом определённой области и выравнивания текста по заданному контуру.
  
  

  Реализована отдельная панель для настройки стиля текста, предоставляющая более 50 редактируемых свойств. Имеется возможность одновременного редактирования нескольких текстовых объектов, настройки видимости свойств и автоскрытия неиспользуемых свойств. Расширена панель выбора шрифтов, в которой обеспечено индексирование имеющихся шрифтов в системе, добавлена пометка шрифтов тегами, расширен поиск и обеспечен вывод примеров и названий с учётом выбранного языка. Добавлена возможность сохранения преднастроек стилей для быстрого применения сохранённых наборов свойств к текущему тексту.
  
  

  Реализована полная поддержка формата OpenType и добавлена палитра грифов, позволяющая выбирать альтернативные глифы, доступные для текущего шрифта.
  
  

• Добавлен инструмент редактирования комиксов, позволяющий быстро разделять и объединять векторные объекты для упрощения создания раскладки картинок в стиле комиксов.
  
  
• В инструменте трансформации реализована возможность поворота рамки вокруг выделенной области независимо от ориентации пикселей для упрощения трансформации объектов, расположенных под углом. Заметно ускорена работа режима пластической деформации (liquify).
  
  
• Реализовано адаптивное изменение степени сглаживания в зависимости от скорости рисования (при медленном движении для компенсации дрожания руки сглаживание усиливается, а при быстром - уменьшается). Добавлен отдельный режим стабилизации пиксельной графики, позволяющий повысить чёткость при рисовании однопиксельными линиями.
• Реализована плавающая панель с инструментами для работы с выделенной областью, появляющаяся при наличии выделения.
• Добавлена возможность рисования одновременно несколькими кистями с фиксированным интервалом между ними.
• В инструмент заливки добавлена опция "Размыть выделение" ("Close Gaps"), позволяющая автоматически перекрывать небольшие разрывы в линиях при определении области заливки.
• Добавлен фильтр "Выбрать цвет" ("Propagate Colors"), который расширяет цвета в прозрачные области, т.е. заполняет окружающие объект прозрачные пиксели соседними цветами, расширяя непрозрачную область на указанное расстояние. В дополнение добавлен фильтр "Сбросить прозрачность" ("Reset Transparent"), который принудительно обнуляет остаточные цветовые каналы для всех полностью прозрачных пикселей.
• Добавлен фильтр "Наложение цвета" ("Fast Color Overlay Mask") для быстрой тонировки эскизов заданным цветом.
• В командах трансформации зеркало, поворот, масштабирование, сдвиг и смещение реализована возможность работы одновременно с несколькими выделенными слоями.
• В панели записи (Recorder Docker) реализован многопоточный захват кадров, позволяющий выполнять запись видео в реальном времени.
• Реализована возможность добавлять панели (Docker) во всплывающую палитру и вплывающие окна с инструментами.
• Для кистей реализован режим мягкого текстурирования, при котором сила нажатия контролирует интенсивность прорисовки текстуры кисти.
• Обеспечено автоматическое инвертирование текстуры кисти в режиме ластика.
• В редакторе кистей появился режим углов для кривых, позволяющий использовать заострённые переходы между кривыми.
• Добавлен режим наложения "Marker", предотвращающий накопление непрозрачности при нанесении нескольких штрихов.
• Добавлена поддержка форматов файлов Radiance RGBE (.hdr), многослойных и многостраничных изображений JPEG-XL, PSD-изображений с фигурами, текстом, направляющими и векторными масками.

The story of OpenBSD on Motorola 88000 series processors

The latest addition is OpenBSD on Motorola 88000 processors, where the first two of a planned total of nine chapters have been published.

The first chapter, The Forsaken RISC Architecture, takes us through some background and pre-history of the architecture.

The second chapter, A New Hope gives insight into the early porting efforts.

We very much look forward to seeing the further chapters of the OpenBSD on Motorola 88000 processors saga.

Wrote new article — about how to use some ThinkPad-specific keys with FreeBSD. Most of the Fn-keys and volume control separate keys could be uses "as is" — the OS passes the proper and well-known keycodes (like XF86audioMute, etc) to the X server. But some keys needs some "black magic" (devd and acpi_ibm kernel module).

The bonus point — how to use ThinkLight to signal about low battery level with Morse code

https://eugene-andrienko.com/it/2026/03/24/freebsd-thinkpad-specific-keys.html

#ThinkPad #FreeBSD

https://www.kommersant.ru/doc/8533998

Минцифры планирует увеличить пропускную способность ТСПУ <...>, а финансирование соответствующего федерального проекта — на 14,9 млрд руб.

Проект Pine64 представил умные часы PineTime Pro

Выпуск проприетарного драйвера NVIDIA 595.58.03

Основные изменения:

• Добавлена поддержка Vulkan-расширений VK_EXT_descriptor_heap и VK_EXT_present_timing.
• Добавлена поддержка интерфейса DRI3 1.2 (Direct Rendering Infrastructure).
• В модуле nvidia.ko реализована поддержка самостоятельного управления сохранением содержимого видеопамяти при переходе системы в спящий режим, активируемая при использовании настройки "NVreg_UseKernelSuspendNotifiers=1".
• В модуле nvidia-drm.ko по умолчанию активирован параметр "modeset=1", включающий технологию DRM Kernel Mode-Setting (KMS) для переключения режимов экрана на уровне ядра.
• Внесены изменения, позволяющие nvidia-smi сбрасывать (reset) состояние GPU при модуле nvidia-drm, загруженном с параметром modeset=1 и отсутствии других процессов, использующих GPU.
• Добавлен новый профиль приложений CudaNoStablePerfLimit, позволяющий программам, использующим CUDA, переходить в режим энергосбережения P0 PState.
• Добавлена поддержка отката на использование системной памяти в случае недостаточного размера свободной видеопамяти для исключения подвисаний композитных серверов на базе Wayland.
• В качестве минимально поддерживаемых версий заявлены Wayland 1.20 (2021 год), X.Org Server 1.17 (2015 год) и Glibc 2.27 (2018 год).

Первый публичный релиз VitruvianOS - гибрида Haiku на ядре Linux

VitruvianOS использует компоненты пользовательского пространства из ОС Haiku. Вместо привычных оконных менеджеров X11 и композитных серверов Wayland для вывода графики в VitruvianOS применяется app_server - графический сервер из Haiku, адаптированный для работы поверх Linux KMS/DRM. В качестве графического тулкита используется реализация Interface Kit из Haiku. Вместо systemd в будущем планируется использовать систему инициализации janus_daemon, который будет работать как launch_daemon в Haiku.

Для реализации большей части BeAPI используется своя версия библиотеки libroot, которая оборачивает многие нестандартные функции Haiku/BeOS поверх Linux, что даёт возможность запускать приложения и использовать более высокоуровневые компоненты Haiku OS на стандартном ядре Linux. Для реализации специфичных функций Kernel Kit из BeAPI разработана подсистема ядра Nexus, реализующая API node_monitor, отслеживание устройств и обмен сообщениями в стиле BeOS, что позволяет реализовать все специфические технологии Haiku/BeOS поверх ядра Linux.

На данный момент реализовано:

• Загрузка с файловых систем XFS и SquashFS с полной поддержкой расширенных атрибутов (xattr).
• Модифицированное ядро ​​Linux-rt для повышения отзывчивости при выполнении десктоп-задач.
• Слой совместимости с API BeOS/Haiku c поддержкой нативных приложений.
• Deskbar, Tracker и основные компоненты рабочего стола Vitruvian.
• Система ввода с поддержкой мыши, жестов, планшетов и многого другого.
• Специально разработанный графический слой (без использования X11 и Wayland).

Планируется:

• В версии 0.3.1 будут включены многие недостающие компоненты и исправлены ошибки, основанные на первых отзывах пользователей.
• В версии 0.3.2 ожидается создание самодостаточной системы, в которой VitruvianOS сможет собираться самостоятельно.
• В версии 0.4 будет проведена стабилизация и расширена поддержка аппаратного обеспечения, включая продолжающуюся разработку ARM-версии (arm32 и aarch64).

Обновления nginx 1.29.7 и 1.28.3 с устранением 6 уязвимостей

• CVE-2026-27654 - переполнение буфера в модуле ngx_http_dav_module, возникающее при обработке WebDAV-запросов COPY и MOVE при использовании в блоках "location" директивы "alias". Уязвимость позволяет изменить пути к файлам для обращения за пределы базового каталога. Проблема выявлена с использованием AI-модели Claude.
• CVE-2026-27784, CVE-2026-32647 - переполнения буферов в модуле ngx_http_mp4_module, возникающие при обработке специально оформленных файлов mp4. Не исключается, что эксплуатация уязвимости не ограничивается аварийным завершением рабочего процесса.
• CVE-2026-27651 - разыменование нулевого указателя при некорректном использовании методов аутентификации CRAM-MD5 или APOP.
• CVE-2026-28753 - возможность манипуляции с PTR-записями в DNS для подстановки данных атакующего в запросы auth_http и команду XCLIENT в SMTP-соединении к бэкенду.
• CVE-2026-28755 - обход результата OCSP-проверки сертификата в модуле stream.

Среди не связанных с безопасностью изменений в nginx 1.29.7

• Добавлена поддержка протокола Multipath TCP (MPTCP), позволяющего доставлять пакеты одновременно по нескольким маршрутам через разные сетевые интерфейсы. Для включения в директиву "listen" добавлен параметр "multipath".
• В директиву "keepalive", используемую в блоке "upstream", добавлен параметр "local". При указании данного параметра, вместо совместного использования одного соединения к общему upstream-серверу, упоминаемому в разных блоках location и server, для каждого блока поддерживается отдельное соединение к upstream.
• В блоке "upstream" активирована по умолчанию директива "keepalive".
• При использовании в режиме прокси по умолчанию выставлена версия протокола HTTP/1.1 с включением режима keep-alive (в модуле ngx_http_proxy_module включена по умолчанию поддержка keep-alive и выставлено значение "1.1" в директиве "proxy_http_version" и прекращена отправка по умолчанию заголовка "Connection"). Для возвращения старого поведения, позволяющего обращаться к бэкендам, поддерживающим только HTTP/1.0, следует выставить настройки:

     proxy_http_version 1.0;
     proxy_set_header Connection "Close";
  

Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8.2

Ветка Unbreakable Enterprise Kernel 8 основана на ядре Linux 6.12, которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK 8.2 подготовлены для веток дистрибутива Oracle Linux 9 и Oracle Linux 10(нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS, Alma Linux и Rocky Linux).

Среди изменений в ядре UEK 8.2:

• Для гипервизора и гостевых систем реализована возможность использования механизмов Intel TDX (Trusted Domain Extensions) и AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) для защиты гостевых систем от вмешательства и анализа со стороны администратора хост-системы и физических атак на оборудование. Защита обеспечивается за счёт шифрования памяти виртуальных машин.
• Добавлена возможность восстановления ФС XFS в online-режиме при помощи утилиты xfs_scrub, без отмонтирования раздела и без остановки работы с ФС.
• Добавлена поддержка легковесных сторожевых страниц памяти (guard page), обращение к которым вызывает исключение и аварийное завершение процесса (SIGSEGV). По сравнению с маппингом в режиме PROT_NONE сторожевые страницы позволяют более эффективно блокировать выполнение кода за пределами выделенной области памяти, так как их создание не требует выделения новой области виртуальной памяти.
• Реализована возможность профилирования операций выделения и освобождения памяти в системе, накопления статистики о выделении памяти и размере используемой памяти, выявления утечек памяти. Для включения профилирования предложен sysctl-параметр "sysctl.vm.mem_profiling=1", доступ к информации осуществляется через /proc/allocinfo.
• Обновлены драйверы для устройств AMD HSMP, Intel Ethernet Connection XL710, Intel Data Streaming Accelerator, Intel 10 Gigabit PCI Express, Broadcom Emulex Fibre Channel HBA, NVIDIA ConnectX.

Дополнительно можно отметить обновление ветки UEK-next (Next Unbreakable Enterprise Kernel), которая переведена на использование выпуска ядра Linux 6.19. Яро UEK-next преподносится как непрерывно обновляемая опция для разработчиков, позволяющая получить доступ к наиболее свежим улучшениям из основной ветки ядра, сохранив при этом доступ к специфичным для ядра UEK расширенным возможностям. Ядро UEK-next формируется путём наложения на mainline-ядро Linux исправлений и улучшений, подготовленных для ядра UEK. Через какое-то время для одного из ядер UEK-next будет обеспечен длительный цикл поддержки (LTS) и это ядро будет использовано в качестве основы для формирования ветки UEK 9.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65067

В PyPI размещены вредоносные выпуски библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц

Токен доступа к учётной записи LiteLLM в PyPI попал в руки атакующий из-за использования в CI/CD сканера безопасности зависимостей trivvy. До этого в конце февраля атакующие смогли получить доступ к инфраструктуре проекта Trivy, воспользовавшись уязвимостью в обработчике pull_request_target, запускаемом в системе непрерывной интеграции Trivy. После компрометации атакующие опубликовали вредоносные выпуски Trivy 0.69-0.69, подменили GitHub Action обработчик trivy-action и разместили модифицированный Docker-образ с Trivy.

24 марта в 11:30 (MSK) перехваченные учётные данные сопровождающего LiteLLM (krrishdholakia) были использованы для прямой публикации вредоносных релизов LiteLLM 1.82.7 и 1.82.8 в PyPI в обход официального GitHub CI/CD. Репозиторий проекта на GitHub не пострадал - вредоносная активность наблюдалась только в PyPI. В выпуске LiteLLM 1.82.7 вредоносный код был встроен в файл litellm/proxy/proxy_server.py и активировался при импорте litellm.proxy. В выпуске 1.82.8 в состав был включён файл site-packages/litellm_init.pth и упакованный в формате base64 код в proxy_server.py, активируемый при любом запуске.

Добавленный вредоносный код осуществлял сканирование и отправку конфиденциальных данных. Отправлялись найденные в системе ключи SSH и SSL/TLS, содержимое переменных окружения, учётные данные к AWS, GCP, Azure и K8s, ключи от криптокошельков, пароли к СУБД, история операций в командном интерпретаторе, файлы конфигурации от систем непрерывной интеграции, Git, CI/CD, пакетных менеджеров и Docker. Обнаруженные данные шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 и отправлялись HTTP POST-запросом на сайт "https://models.litellm.cloud/" (домен litellm.cloud был зарегистрирован за несколько часов до публикации вредоносных релизов).

Пользователям LiteLLM рекомендовано убедиться в отсутствии в каталоге site-packages/ файла litellm_init.pth, обновить все ключи и учётные данные в случае установки версии 1.82.7 или 1.82.8, закрепить конкретные версии LiteLLM в параметрах загрузки зависимостей и сверить используемые выпуски LiteLLM с кодом релизов на GitHub.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65065

В Telega, альтернативном клиенте Telegram, выявили возможность совершения MITM-атаки

Вывод о возможности перехвата трафика пользователей делается на основе нескольких технических находок, выявленных после декомпиляции APK-пакета, анализе библиотек и сетевых вызовов:

• Клиент Teleg перенаправляет трафик через собственную инфраструктуру: при старте он обращается к адресу api.telega.info/v1/dc‑proxy и получает JSON‑список "дата‑центров", которые подставляются вместо официальных адресов Telegram. Фактически это заставляет клиент устанавливать соединения не с оригинальными серверами, а через прокси Telega. Подобное поведение можно объяснить попыткой обхода блокировки прямого доступа к серверам Telegram.
• В сборке обнаружен дополнительный открытый RSA‑ключ, которого нет в официальных клиентах Telegram. Telega использует собственный набор ключей при установлении шифрованных сеансов, то есть появляется отдельный шифрованный канал между клиентом и инфраструктурой проекта.
• Подмена адресов в сочетании с использованием собственного открытого ключа дают возможность совершения MITM-атаки, позволяющей читать все входящие и исходящие сообщения в чате и просматривать историю переписки, подменять содержимое сообщений и выполнять любые действия с учётной записью пользователя без его участия.
• Механизмы PFS (Perfect Forward Secrecy) и поддержка секретных E2E‑чатов в клиенте либо отключены по умолчанию, либо управляются удалённой конфигурацией, доступной через тот же dc‑proxy (клиент игнорирует секретные чаты и скрывает UI‑элементы для их создания).
• В коде выявлены удалённые фильтры/чёрные списки (запросы к api.telega.info/v1/api/blacklist/filter), позволяющие скрывать каналы, профили и чаты на стороне клиента по решению сервера.

Telega позиционируется как "Telegram‑клиент, созданный на базе открытого кода мессенджера", который можно использовать без VPN, а на странице проекта присутствует формулировка, что "вся информация надежно защищена сквозным шифрованием Telegram". Ранее Telegram-канал Telega с более 5 миллионов подписчиков был верифицирован, однако на момент написания статьи отметка отсутствует. У бота авторизации Telega более 6 миллионов пользователей ежемесячно.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65063

Релиз Firefox 149 с VPN и режимом разделения экрана

Основные новшества в Firefox 149 (1, 2, 3):

• Включена поддержка режима Split View, позволяющего бок о бок в одном окне просмотреть содержимое двух вкладок. Режим активируется через кнопку "Add Split View" в контекстном меню, показываемом при клике правой кнопкой мыши на вкладках. При нажатии данной кнопки содержимое окна разделяется на две части и в правой части открывается содержимое страницы новой вкладки. Если выбрать опцию для группы из двух вкладок, указанные вкладки сразу будут раскрыты рядом с друг другом. Допускается произвольное изменение размера правой и левой области просмотра через перетаскивание мышью полосы-разделителя. Активная вкладка при одновременном просмотре выделяется красной рамкой.
  
• В состав интегрирован бесплатный VPN-сервис Firefox VPN (не путать с Mozilla VPN), позволяющий обращаться к сайтам не напрямую, а через промежуточные прокси-серверы в разных странах, скрывающие IP-адрес пользователя. Имеется возможность включать VPN только для выбранных сайтов. Для активации VPN необходима регистрация учётной записи в Mozilla. На первом этапе VPN-сервис доступен пользователям из США, Франции, Германии и Великобритании. В VPN-сервисе действует ограничение в 50 гигабайт трафика в месяц.
• Добавлена функция Tab Notes для прикрепления произвольных примечаний к вкладкам. Кнопка для добавления заметок помещена в контекстное меню и также показывается на эскизе, появляющемся при наведении курсора на вкладке. Для включения можно использовать настройку "browser.tabs.notes.enabled" на странице about:config или опцию в секции Firefox Labs на странице с настройками (about:preferences#experimental).
• Предложена панель TrustPanel, вызываемая при нажатии на пиктограмму с изображением щита перед адресной строкой и комбинирующая ранее выводимые раздельно панели c параметрами приватности и безопасности.
• Добавлена защита от отправки нечистыми на руку сайтами фоновых уведомления для рекламы, спама и фишинга. Уведомления теперь автоматически блокируются, а предоставленные полномочия отзываются для любых сайтов, помеченных вредоносными сервисом SafeBrowsing.
• Для ускорения вывода PDF-файлов задействовано аппаратное ускорение.
• В конфигуратор панели (Customize Toolbar) добавлена возможность добавления на панель кнопки Share для отправки текущей вкладки другим пользователями и на другие устройства при помощи предоставляемых платформами Windows и macOS системных сервисов обмена информацией.
• Для уменьшения поверхности атаки ужесточены требования к JavaScript-файлам, которые могут запускаться в родительском процессе, отвечающим за запуск дочерних процессов и базовую функциональность браузера, такую как интерфейс, профили, управление процессами и навигация.
• Переделано оформление страниц, показываемых при возникновении ошибок при попытке открытия сайтов.
• На платформе Linux вместо диалога GTK3 по умолчанию теперь используется XDG-портал org.freedesktop.portal.FileChooser, предоставляющий более функциональный интерфейс для выбора файлов.
• Повышена надёжность загрузки с использованием протокола HTTP/3 при нестабильном сетевом соединении.
• На платформе Windows для доступа к информации о местоположении задействован API Windows.Devices.Geolocation вместо старого API времён Windows 7.
• В инструментах для web-разработчиков в панель инспектирования хранилища добавлена кнопка для удаления всех записей в выбранном хранилище. В панели работы со стилями рядом с каждым CSS-элементом, связанным с показываемым в секции "Computed" вычисляемым значением, добавлена пиктограмма для перехода к этому элементу в секции "Rules".
  
  
  
• Добавлена возможность вызова предоставляемой браузером реализации выпадающего меню при помощи метода showPicker() для показа рекомендаций автозаполнения текстового поля ‹input type="text"› на основе вариантов, определённых в блоке ‹datalist›.
• В CSS-свойство "shape-outside" добавлена поддержка функций rect() и xywh() для формирования области обтекания текста. Ранее данные функции поддерживались только в CSS-свойствах clip-path и offset-path.
• Для выбора шрифта с дополнительными математическими символами в CSS-свойство "font-family" добавлена поддержка значения "math", которое также используется по умолчанию для шрифта при выводе содержимого элемента ‹math›.
• В HTML-элементы добавлена поддержка атрибута 'popover="hint"', позволяющего отображать автоматически скрываемые всплывающие подсказки, не приводящие к скрытию других типов всплывающих popover-блоков.
• Для мультимедийных элементов (‹audio›, ‹video›) включена поддержка псевдо-классов ":playing", ":paused", ":seeking", ":muted", ":buffering", ":stalled" и ":volume-locked".
• Включена соответствующая требованиям спецификации реализация API HTMLMediaElement.captureStream(), позволяющего захватывать содержимое, отрисовываемое при помощи HTMLMediaElements (например, контент, выводимый через теги video и audio).
• Добавлен API Reporting для получения информации о различных возможностях и проблемах, таких как нарушении правил CSP (Content Security Policy), Permissions-Policy, Integrity-Policy, Cross-Origin-Embedder-Policy, а также использовании устаревшей функциональности.
• Реализован API CloseWatcher, позволяющий отслеживать в web-приложениях Close-запросы и реагировать на их поступление (например, можно создать обработчик нажатия кнопки "назад" на Android-смартфоне). Close-запросы формируются при попытке закрытия модальных (‹dialog›) и всплывающих диалогов (popover="") через нажатие клавиши Esc, использование кнопки "назад" или экранный жест на смартфонах.
• В версии Firefox для Android проведена работа по улучшению навигации и обновлены панель инструментов, список вкладок и меню. Добавлена возможность закрытия всплывающих popover-элементов и диалогов системной кнопкой "назад".

Кроме новшеств и исправления ошибок в Firefox 149 устранено 70 уязвимостей. 55 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65061

Доступен TypeScript 6.0, последний выпуск с компилятором на JavaScript

Язык TypeScript расширяет возможности JavaScript, оставаясь полностью обратно совместимым, что упрощает перевод существующих приложений на TypeScript. Итоговое приложение на TypeScript компилируется в обычный JavaScript, который можно выполнить в любом современном web-браузере или использовать c платформами Node.js, Bun и Deno. В программах на TypeScript можно использовать существующие JavaScript-библиотеки. От JavaScript язык TypeScript отличается средствами для явного определения типов, а также поддержкой использования полноценных классов. Статическая типизация позволяет избежать многих ошибок в процессе разработки, даёт возможность задействовать дополнительные техники оптимизации, упрощает отладку, делает код более читаемым и простым для доработки и сопровождения.

Ветка TypeScript 6.0 отмечена как последняя, поставляемая с компилятором на языке TypeScript, транслируемом в JavaScript. В ветке TypeScript 7.0 проект перейдёт на новый компилятор typescript-go (tsgo), разрабатываемый с 2024 года на языке Go. Новый компилятор существенно увеличит скорость сборки, уменьшит потребление памяти и сократит время запуска редакторов кода, что решит наблюдаемые ныне проблемы с масштабированием при использовании в очень больших проектах. Также будет предоставлен компактный инструментарии командной строки, позволяющий быстро собирать код для проверки его работоспособности.

Ветка TypeScript 6.x продолжает поставляться со старым компилятором, но включает отдельные изменения для подготовки к миграции на новую реализацию. Впуск TypeScript 6.0 позиционируется как связующее звено между ветками TypeScript 5.9 и 7.0, и содержит изменения, главным образом нацеленные на упрощение будущего перехода на ветку TypeScript 7.0. Для тестирования доступен предварительный выпуск TypeScript 7.0, опубликованный в форме дополнения к VSCode и NPM-пакета. После релиза TypeScript 7.0 ветки 6.x и 7.x будут сосуществовать и сопровождаться параллельно до тех пор, пока ветка TypeScript 7.x не достигнет зрелого состояния, готового полностью заменить старый инструментарий.

Среди изменений в TypeScript 6.0:

• Реализована возможность использования префиксов "#/" в стиле Node.js для импорта псевдонимов модулей, определённых внутри пакета, вместо указания относительных путей. Например, 'import * as utils from "#root/utils.js"' вместо 'import * as utils from "../../utils.js'.
• Добавлен флаг "--stableTypeOrdering" для включения применяемого в ветке TypeScript 7 алгоритма детерминированной сортировки типов внутри компилятора, гарантирующего одинаковый порядок определения типов в любых окружениях. Режим рекомендуется использовать только для диагностики возможных проблем перед переходом на ветку TypeScript 7, так как его включение в TypeScript 6.0 может замедлить компилятор на 25%.
• Реализованы встроенные типы для API Temporal, предлагающего альтернативные методы для работы с датами и временем, позволяющие манипулировать датами с учётом и без учёта часовых поясов, конвертировать время, форматировать вывод и выполнять арифметические операции со временем.
• Добавлены типы для upsert-методов getOrInsert и getOrInsertComputed в объектах Map и WeakMap, возвращающих уже имеющееся в коллекции значение, ассоциированное с указанными ключом, или создающих новую запись, если ключа не нашлось.
• Добавлена поддержка функции RegExp.escape, экранирующей спецсимволы в строках для из безопасного использования в качестве шаблона внутри регулярных выражений, задаваемых через конструктор RegExp().
• Изменены настройки по умолчанию:
  • Параметр rootDir теперь указывает на текущий каталог ".", в котором размещён файл конфигурации tsconfig.json, в не на типовой каталог с исходным кодом.
  • Поле "types" в tsconfig.json теперь определяется как "[]" вместо "["*"]", т.е. TypeScript теперь по умолчанию не включает все пакеты из "node_modules/@types" и требует явного указания глобальных пакетов (например, ["node", "jest"])). Изменение приводит к сокращению времени компиляции на 20-50%.
  • Значение target теперь включает актуальную версию ECMAScript (es2025). В поле tagret объявлена устаревшей версия es5 (ECMAScript 5), в качестве минимальной заявлена версия es6 (ECMAScript 2015).
  • По умолчанию активирован режим strict для строгой проверки типов.
  • Параметр module по умолчанию выставлен в значение "esnext", включающем поддержу JavaScript-модулей (ESM) с директивами import и export, вместо устаревшего формата CommonJS.
• Для повышения производительности компилятора объявлены устаревшими:
  • Опция "--baseUrl".
  • Использование ключевого слова module для определения пространств имён модулей ("module Foo { ... }" вместо "namespace Foo { ... }").
  • Опция "--outFile " (следует использовать внешние упаковщики, такие как esbuild, Rollup, и Webpack);
  • Режим "--moduleResolution: classic" (рекомендуется использовать nodenext или bundler).

Создан форк systemd без хранения возраста. GrapheneOS отказался верифицировать возраст

В качестве причины хранения возраста в userdb заявлена подготовка к реализации требований законов об интеграции в операционные системы API для проверки возраста, принятых в некоторых штатах США и в Бразилии. Добавленное поле сможет использоваться в развиваемом для дистрибутивов портале xdg-desktop-portal и сервисе AccountsService для выдачи приложениям сведений о возрастной категории пользователя через D-Bus интерфейс "org.freedesktop.AgeVerification1" или "org.freedesktop.ParentalControls".

Дополнительно можно отметить заявление проекта GrapheneOS, разрабатывающего защищённую свободную прошивку на базе Android, об отказе выполнять требования законов о верификации возраста. Указано, что GrapheneOS не будет требовать от пользователей передачи личной информации, идентификации или привязки к учётной записи. Сервисы и платформа будут предоставляться во всех странах без ограничений. Если в каких-то странах из-за отсутствия верификации возраста нельзя будет продавать устройства с GrapheneOS, то так тому и быть.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65058

Достаточно мощное расследование, доказывающее существование товарища майора внутри "мессенджера телега"

https://dontusetelega.lol/analysis

#Telega #Telegram #Privacy #Security

В Москве случился мем от РКН - "Я запрещаю вам срать".

#мем #ркн

Релиз фреймворка Qt 6.11

Основные изменения в Qt 6.11:

• Добавлен модуль Qt Canvas Painter, предоставляющий API для аппаратно ускоренной отрисовки 2D-контента, построенный с оглядкой на HTML-спецификацию Canvas 2D Context. Для отрисовки задействован движок RHI (Rendering Hardware Interface), поддерживающий различные 3D API (OpenGL, Vulkan, Metal и Direct 3D), благодаря чему удалось добиться существенного повышения производительности. В проведённых тестах Qt Canvas Painter оказался быстрее QPainter с бэкендом OpenGL в 2 раза на типовом ноутбуке Lenovo ThinkPad P16 Gen 2, в 5 раз на бюджетном Android-планшете Lenovo Tab M10 HD и в 10 раз на топовом Android-планшете Samsung Galaxy Tab S8.

  Помимо высокой производительности в Qt Canvas Painter реализована поддержка таких расширенных возможностей, как настраиваемое сглаживание (antialiasing), обрамляющие градиенты и тени (QCanvasBoxGradient и QCanvasBoxShadow наподобие CSS-свойства box-shadow), сетчатые шаблоны (QCanvasGridPattern), пользовательские шейдерные кисти и цветовые эффекты для изменения прозрачности, яркости, контраста и насыщенности.

  
• Функциональность модуля Qt Quick 3D приближена к возможностям игровых движков. Добавлена поддержка техники рендеринга SSGI (Screen Space Global Illumination) для симуляции отражения света от поверхностей на стадии пост-обработки (альтернатива запеканию карт освещения (lightmap)) и SSR (Screen Space Reflections) для реалистичной отрисовки отражений в реальном времени. Алгоритм сглаживания движущихся объектов улучшен за счёт генерации векторов движения для каждого объекта. Реализованы настраиваемые проходы рендеринга (render-pass), которые можно использовать напрямую из QML для масок слоёв, эффектов пост-обработки и определения объектов по цвету (color picking). Добавлены новые программные интерфейсы для слоёв и тегов, позволяющие управлять отдельными проходами рендеринга, включением элементов на разных этапах конвейера рендеринга (render pipeline) и перенаправлением в целевые буферы рендеринга.
• Расширены возможности модуля Qt Graphs. Добавлен тип CustomSeries, позволяющий создавать собственные графики, в которых за отрисовку каждого элемента данных отвечает заданный пользователем делегат. В 3D-графиках реализована поддержка нескольких экземпляров осей, например, в QBar3DSeries можно использовать отдельные оси для rowAxis, valueAxis и columnAxis, а в QScatter3DSeries и QSurface3DSeries - отдельные оси для axisX, axisY и axisZ. Добавлены новые свойства для переопределения цветов для отдельных осей, настройки градиентов на графиках, изменения стиля линий, позиционирования меток. Добавлен пример создания настраиваемых 2D- и 3D-графиков - Wind Turbine Dashboard.
• Добавлен экспериментальный модуль Qt TaskTree, предоставляющий декларативный подход для создания и выполнения асинхронных задач на C++. Ключевыми компонентами Qt TaskTree являются: "рецепты" - повторно используемые объекты, описывающие асинхронный рабочий процесс; "группы" - определяют политики для дочерних задач; "хранилище" для совместного использования данных между задачами; "итераторы" для циклов и повторного выполнения задач. Qt TaskTree также решает проблему несовместимости между API, унифицируя различные асинхронные API в типовой интерфейс.
• Расширены возможности для работы с анимированной векторной графикой, формируемой из изображений в форматах SVG и Lottie. Стабилизированы модуль Qt Quick VectorImage и инструмент lottietoqml. Добавлена поддержка морфинг-анимации, масок SVG, символов SVG и слоёв-масок (matte layer, для управления видимостью другого слоя).
• В Qt Quick Controls добавлен компонент DoubleSpinBox. В DialogButtonBox реализована возможность управления обработкой кнопок по умолчанию. В эффекте RectangularShadow появилось независимое управление радиусами углов.
• В Qt Widgets в QWizard добавлена опция StretchBanner; в QAbstractItemView реализован параметр keyboardSearchFlags для настройки поведения поиска по мере нажатия клавиш; в QColumnView добавлено свойство для управления видимостью предпросмотра.
• Добавлен модуль Qt OpenAPI, позволяющий сгенерировать код HTTP-клиента, использующего Qt Networks RESTful API, на основе спецификации OpenAPI в формате YAML.
• В модуль Qt GRPC добавлен механизм для управления потоком и содержимым запросов и ответов.
• В модуле Qt HTTP Server расширены средства управления лимитами и улучшена обработка ответов в рабочем потоке. В QNetworkRequest появилась возможность настройки параметров TCP Keep Alive (по умолчанию неактивные соединения автоматически завершаются через 2 минуты).
• В QML Language Server, применяемый для интеграции с IDE, добавлена информация о месте определения типа QML в коде C++ для упрощения навигации между QML и C++ из IDE - при работе с C++ кодом можно находить QML объекты по идентификаторам и легко обходить иерархию QML-контекстов.
• В дополнение к QRangeModel реализован класс QRangeModelAdapter, предоставляющий C++ API для изменения данных модели, взаимодействуя через протокол QAbstractItemModel, что упрощает передачу данных из кода бэкенда на C++ в Qt Quick или Qt Widget.
• Добавлена поддержка платформы Android 16. Реализована функциональность Google Play Feature Delivery для разделения приложения на пакеты (основной пакет устанавливается из Google Play сразу, а дополнительные подгружаются по мере необходимости). Для Android Automotive реализована поддержка запуска Qt без Android-зависимостей для быстрого старта отрисовки.

Дополнительно можно отметить опубликованный на днях релиз интегрированной среды разработки Qt Creator 19, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS.

Из новшеств выделяется режим minimap (Preferences > Text Editor > Display > Enable minimap), выводящий рядом с полосой прокрутки мини-эскиз всего содержимого, позволяющий разом охватить взглядом весь код. В состав встроен простой MCP-сервер для интеграции с AI-ассистентами, позволяющий открывать файлы и проекты, запускать сборку, производить отладку. Упрощена настройка сборки на внешних устройствах - добавлена кнопка Run Auto-Detection для автоматического определения версии Qt, компилятора, отладчика и CMake после регистрации устройства. Реализована поддержка прямого доступа к файловым системам подключённых устройств, Android-устройств и эмуляторов.

#photo #shine #aurora #dslr #сияние #video #timelaps #carcam #phonephotography

Микрофильм про охоту на Аврору.

https://youtu.be/wgLPeaJSWJw

Яйцо ангела (天使のたまご), 1985

Фильм считается примером авангарда в аниме, отличается сюрреалистичностью и поднимает экзистенциальные и религиозные темы, при этом диалоги в нём сведены к минимуму. В «Яйце ангела» присутствуют христианская, юнгианская и экзистенциальная символика, интерпретации затрагивают проблемы веры, утраты и поиска смысла, создатели не дают ответов и оставляют их на усмотрение зрителей.

Очень любопытная работа.
Но нужно иметь соотвествующий настрой, что бы час с небольшим впитывать тягучие визуальные образы.

(#чтопосмотреть #анимация)

Проекты Artix Linux и GhostBSD переходят с X.Org Server на XLibre

Ранее о планах по переходу на XLibre также объявил сопровождающий десктоп-ориентированного дистрибутива GhostBSD, построенного на базе FreeBSD. Следующий релиз GhostBSD 26.01 будет поставляться с XLibre вместо X.Org Server. В качестве причин замены упоминается заброшенный характер проекта X.Org и потеря надежды, что он когда-либо выйдет из стагнации на фоне переключения всех усилий Red Hat на внедрение Wayland и намерения прекратить поддержку X11 в GTK5.

По мнению сопровождающего GhostBSD, проекты MATE, Xfce и GNUstep, ещё не готовы к переходу на Wayland, а действия сопровождающих X.Org выглядят деструктивными и иррациональными из-за удаления изменений, созданных автором XLibre. Предполагается, что наилучшим решением в подобной ситуации станет переход на XLibre, который даст возможность повысить качество поддержки предлагаемых проектом сборок на основе MATE, Xfce и собственной среды рабочего стола Gershwin на базе GNUstep. Пакеты с XLibre уже поставляются в дереве портов GhostBSD, прошли тестирование и показали хороший уровень качества.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65052

Опубликован порт X.Org-драйвера Synaptics для окружений на базе Wayland

Таким образом пусть прохождения событий пользовательского ввода выглядит так: ядро -> evdev -> [synaptics -> waynaptics] -> uinput -> ядро -> evdev -> libinput -> wayland-композитор. В настройках композитного сервера для эмулируемой мыши следует отключить ускорение указателя, поскольку оно уже обрабатывается на стороне Synaptics. В качестве конфигурации используется предварительно сохранённый в файл вывод synclient с настройками из X11-сессии.

В качестве причины создания порта упоминается то, что за 11 лет с момента первого стабильного релиза libinput не достиг паритета с драйвером Snaptics по поддерживаемым возможностям и количеству настроек, а среды рабочего стола так и не научились предоставлять доступ даже к имеющимся настройкам.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65049

Компания Canonical опубликовала MicroCloud 3, инструментарий для развёртывания кластеров

MicroClouds позволяет создавать кластеры, насчитывающие от 3 до 50 узлов при включении обеспечения отказоустойчивости. Программный стек для управления кластером основан на инструментарии LXD, платформе для построения виртуальных сетей OVN (Open Virtual Network) и распределённом отказоустойчивом хранилище Ceph. Настройка LXD, Ceph и OVN на всех узлах кластера осуществляется автоматически. В качестве основной платформы рассматривается дистрибутив Ubuntu Server, но инструментарий не привязан к Ubuntu и может быть использован в любых дистрибутивах, для которых доступна возможность установки инструментария snap (Arch Linux, CentOS, Fedora, Debian, openSUSE, RHEL и т.п.).

Для определения новых серверов в сети, которые могут быть подключены к кластеру, используется mDNS, что позволяет настроить весь кластер запустив всего одну команду "microcloud init" на одном из узлов и команду "sudo microcloud join" на остальных узлах, предварительно установив snap-пакеты lxd, microceph, microcloud и microovn. После запуска команды "microcloud init" инструментарий определит наличие других серверов в локальной сети, выдаст запрос на добавление дисков в общее хранилище Ceph и предложит настроить параметры виртуальной сети. Для добавления дополнительных узлов после завершения инициализации можно использовать команду "microcloud add". Конфигурация кластера может быть сохранена в формате YAML для последующего развёртывания аналогичных систем.

Общее файловое хранилище создаётся с включением репликации и отказоустойчивости, позволяющих в случае выхода из строя отдельных узлов не потерять данные, благодаря хранению нескольких экземпляров данных на разных узлах. Для развёртывания хранилища на базе Ceph в кластере, помимо локальных дисков, на трёх разных компьютерах должны присутствовать как минимум три отдельных диска, отведённых для распределённого хранения данных.

После готовности кластера пользователям предоставляется возможность запуска своих приложений, используя контейнеры или виртуальные машины, а также возможность доступа к общему хранилищу Ceph и инструментарию централизованного управления на базе LXD. Возможно гибкое управление предоставляемыми ресурсами CPU, памяти и ввода/вывода, проброс в окружения USB-устройств, GPU и накопителей. Изолированные и виртуальные окружения могут переноситься между узлами в режиме live-миграции и сохраняться с использованием снапшотов. Метрики о работе кластера и лог событий могут экспортироваться для мониторинга при помощи Prometheus и Grafana.

В новой версии:

• Добавлена поддержка использования Cluster Manager для централизованного мониторинга и управления несколькими кластерами MicroCloud в одном приложении.
• После завершения интерактивной установки кластера командой "microcloud init" обеспечен вывод запроса, позволяющего формировать ссылку для временного доступа в управляющий web-интерфейс, что позволяет сразу перейти в web-интерфейс LXD, через который можно создавать и настраивать узлы, сети, пулы хранения, образы, группы полномочий и т.п. Временный вход действует 24 часа (предполагается, что этого времени хватит для настройки постоянного доступа).
• Добавлена экспериментальная поддержка MicroOVN 26.03 (Micro Open Virtual Network), набора фоновых процессов для Open vSwitch, транслирующих конфигурацию виртуальной сети в OpenFlow. В отличие от Open vSwitch в MicroOVN предоставляется более высокий уровень абстракций, работающий не с потоками, а с логическими маршрутизаторами и коммутаторами.

10-гигабитный маршрутизатор Turris Omnia NG Wired, использующий OpenWRT

Как в прошлой модели в новом маршрутизаторе используется бесшумное пассивное охлаждение и доступно три слота M.2, через которые можно подключить модуль Wi-Fi, NVMe-накопитель и 4G/5G модем. Также имеется цветной экран с разрешением 240 × 240, который может использоваться для вывода статистики, уведомлений и мониторинга. Аппаратная начинка (схемы) включает 4-ядерный CPU Qualcomm IPQ 9574 (ARMv8 Cortex A-73, 2.2 GHz), 2 ГБ ОЗУ, 8 ГБ eMMC, 2 порта 10 Gbps (SFP+), 4 × 2.5 Gbps (RJ45). 3 слота M.2 (PCI Express 3.0 2x) и 2 порта USB 3.0. Опционально возможно подключение модулей Wi-Fi 6 и Wi-Fi 7 для превращения устройства в беспроводную точку доступа.

В прошивке задействовано собственное ответвление от открытой платформы OpenWRT, поставляемое под именем Turris OS. Помимо использования для создания маршрутизатора и точки беспроводного доступа, устройство может применяться в качестве цифрового центра для дома и малых/средних предприятий, пригодного для развёртывания сетевых хранилищ (NAS, Network-Attached Storage), VPN, резервного копирования, создания сервера печати, запуска различных сетевых сервисов.

Имеется встроенная возможность запуска Linux-контейнеров при помощи инструментария LXC, в которых можно устанавливать произвольные дистрибутивы Linux и создавать виртуальные серверы, для пользователей выглядящие как отдельный компьютер, подключённый к локальной сети. На базе платформы Sentinel в прошивке реализован динамический межсетевой экран c элементами для обнаружения вторжений и отслеживания потоков трафика. Прошивка обновляется автоматически без необходимости выполнения каких-либо действий пользователем. Управление осуществляется через web-интерфейс или командную строку.

Доступен ELKS 0.9, вариант ядра Linux для старых 16-разрядных процессоров Intel

Помимо ядра Linux, адаптированного для 16-разрядных систем, проектом развивается набор стандартных утилит (ps, bc, tar, du, diff, netstat, mount, sed, xargs, grep, find, telnet, meminfo и т.п.), включая совместимый с bash командный интерпретатор, консольный оконный менеджер screen, текстовые редакторы Kilo и vi, графическое окружение на базе X-сервера Nano-X.

Предлагается два варианта сетевого стека - штатный TCP/IP стек ядра Linux и стек ktcp, работающий в пространстве пользователя. Из сетевых карт поддерживаются Ethernet-адаптеры, совместимые с NE2K и SMC. Также возможно создание каналов связи через последовательный порт при помощи SLIP и CSLIP. Из файловых систем поддерживаются Minix v1, FAT12, FAT16 и FAT32. Настройка процесса загрузки осуществляется через сценарий /etc/rc.d/rc.sys. Формат исполняемых файлов заимствован из ОС Minix.

В новом выпуске:

• Обеспечена интеграция с проектом, развивающим графическую оконную систему Microwindows (Nano-X), имеющую архитектуру клиент-сервер и пригодную для создания сред рабочего стола, а также для запуска эмулятора терминала, игр и графических приложений.
• На базе оконной системы Nano-X реализована новая среда рабочего стола NXDSKTOP, способная работать на старейших x86-системах, таких как IBM 5150/5160 (8 MHz) и Amstrad 1640, а также на более мощных ПК на базе CPU 286, 386 и 486 с VGA-виреокартами. Предоставляются типичные для пользовательских окружений графические компоненты, такие как интерфейс запуска приложений nxselect, диалоговые окна, меню приложений, просмотрщик изображений nxjpeg и текстовый редактор.
• Предоставлен инструментарий ELKS 8086 Toolchain, работающий поверх ELKS и включающий компилятор для языка Си C86, ассемблер, утилиту make и компоновщик для систем с процессорами 8086.
• Добавлена поддержка компилятора DeSmet C (DCC), основанного на инструментарии 1989 DeSmet.
• Добавлена поддержка работы в эмуляторах Bochs, PCem, copy.sh/v86, MartyPC, EMU86 и Swan, в дополнение к ранее поддерживаемым DOSBox-X и QEMU.
• Реализована поддержка игр Doom, Paint, Elksmoria, ttypong, tetris, invaders, advent, nxtetris, nxmine, nxworld, matrix и sl.
• Реализован драйвер Direct ATA и добавлена поддержка оборудования с XT-IDE. Для эмулятора v86 обеспечена поддержка мыши PS/2.
• Выполнено портирование на компьютеры NEC V25, Solo/86 и WonderSwan.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65046

Основан GNOME-X11, форк GNOME 50 с возвращённой поддержкой X11

Очень низкий серп луны (хотя видно и окружность). В костре сгорают какие-то прошлогодние цветы, пахнущие почему-то ладаном.

Говорят, это была то ли утечка, то ли протечка тока. Наведение, самовозбуждение, колебания и так далее. Когда техники не знают в чем дело, то богатством своего словаря не уступают консилиуму врачей, обсуждающих безнадежный случай.

Станислав Лем "Мир на земле"

(#федичитает #чтопочитать)

Любителям весенних букетов стоит быть осторожнее. А всё потому, что сбор подснежников, занесенных в Красную книгу, может привести не только к крупному штрафу, но и к реальному тюремному заключению. Об этом предупредил член комиссии Общественной палаты РФ по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров.

@Dolphin Meshtastic работает на протоколе LoRa, а это субгигагерцовые частоты, обычно 868 МГц. Это огромная дальность при прямой видимости, но мизерная пропускная способность — только текстовые пакеты и GPS-координаты. Wi-Fi — это широкая полоса и короткие дистанции.
Но в остальном, да, это ж не гражданская технология, конечно там нет военной защиты от помех вроде ППРЧ. Заглушить узкий ISM-диапазон широкополосным генератором шума для РЭБ эт задача для школьника. Мэджик бокс потухнет сразу.
Если юзеры не поменяли дефолтный канал LongFast, то да, их пакеты читают вообще все вокруг. Но если они создали приватный канал, то трафик шифруется AES-256. Прочесть текст без ключа не выйдет, однако метаданные остаются видны.
А вот сценарий 'приведут толпу к товарищу майору' — абсолютно реалистичная хрень. В Meshtastic нет строгой криптографической аутентификации каждого отдельного пользователя внутри группы. Если у одного из участников конфискуют ноду или просто вытащат из неё ключи канала, тогда кто угодно сможет писать в зашифрованный чат, и сообщения будут выглядеть как легитимные.
Всё же это шикарная гиковская игрушка, связь для походов в лес, резервный канал на случай падения провайдера или способ поболтать с мужем без интернета, ящтаю, это крутая тема. Но пропихивать это массам как secure-инструмент для координации под носом у силовиков — это действительно опасная хренотень.

Опубликован легковесный дистрибутив antiX 26

В новом выпуске осуществлён переход на пакетную базу Debian 13 (ранее использовался Debian 12). Для использования доступны 5 систем инициализации: runit (по умолчанию), sysVinit, dinit, s6-rc и s6-66. В полной сборке предложено ядро Linux 6.6 (было 6.1), а в остальных сборках 5.10.224.

Состав:

• Пользовательское окружение по умолчанию построено на основе оконного менеджера IceWM и файлового менеджера zzzFM.
• Мультимедийный сервер pipewire и менеджер звуковых сеансов WirePlumber в полных редакциях (в остальных редакциях ALSA).
• Воспроизведение звука: xmms.
• Просмотр видео: celluloid, mpv и Xine.
• Просмотр изображений: mirage.
• Прослушивание интернет-радио: streamtuner2.
• Ведение заметок: cherrytree.
• Просмотр YouTube: gtk-pipe-viewer.
• Просмотр PDF-документов: evince.
• Навигация по приложениям: App Select.
• Файловые менеджеры: zzzFM, rox-filer, mc.
• Конвертация звука и видео: winff и asunder.
• Настройка сети: connman, gnome-ppp и ceni.
• Текстовые редакторы: geany, leafpad.
• Инструменты для ремастеринга и создания снимков установленной системы: iso-snapshot и remaster.
• Резервное копирование: luckybackup.
• Работа с электронной почтой: Claws Mail.
• Сканирование документов: simple-scan и Xsane.
• Загрузка торрентов: transmission-gtk.
• Настройка: antiX Control Centre.
• Разное: bootrepair, Package Installer, Network Assistant, User Manager, ddm-mx (установщик драйверов NVIDIA).
• Консольные приложения: редакторы nano и vim-tiny, RSS-ридер newsboat, чат irssi, аудиоплеер mocp, радио pmrp, видеоплеер mpv, загрузчик YouTube pipe-viewer, торрент rtorrent.

Выпуск системы инициализации SysVinit 3.16

В новой версии SysVinit расширены возможности скрипта sysd2v, предназначенного для преобразования unit-файлов systemd в sysv-скрипты. Удалён неиспользуемый код из sulogin. Удалены некоторые отладочные сообщения при чтении содержимого каталога /etc/inittab.d/ и документированы особенности чтения /etc/inittab.d/ в man-руководстве inittab. Проведена чистка man-страниц inittab и init.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65041