Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов

Работа организуется через включение в код браузерных дополнений открытой JavaScript-библиотеки mellowtel.js, поставляемой под лицензией LGPLv3. Библиотека развивается проектом Mellowtel, продвигающим новую платформу монетизации, которая кроме браузерных дополнений может применяться в программах на базе фреймворков Flutter и Electron. Основная идея платформы в том, что разработчики браузерных дополнений и приложений могут зарабатывать деньги не через показ рекламы или сомнительные методы, такие как продажа данных, ущемляющих приватность пользователей, а через выполнение задач по индексации web-контента для обучения AI-систем.

Потребность AI-компаний в данных для обучения моделей привела к появлению многочисленных ботов, индексирующих сайты без разумного ограничения интенсивности отправки запросов и игнорируя правила индексирования robots.txt. Так как данные боты создают огромную паразитную нагрузку на серверы, нарушают нормальную работоспособность систем и отнимают время администраторов, последнее время их начинают активно блокировать (например, сеть доставки контента Cloudflare реализовала опцию для блокирования подобных ботов по умолчанию).

AI-компании готовы платить за индексацию и платформа Mellowtel выразила готовность удовлетворить подобную потребность через вовлечение обычных пользователей в процесс сбора данных с сайтов. Платформа передаёт владельцам дополнений 55% от средств, вырученных от сотрудничества с AI-компаниями. Проект полностью легитимен и настаивает на том, что участие в скрапинге должно быть добровольным и активироваться только после явного согласия пользователя. Подразумевается, что пользователь в качестве благодарности к разработчикам дополнения может включить по умолчанию отключённый режим скрапинга и оказать им косвенную финансовую поддержку.

Проблема в том, что не все разработчики дополнений готовы работать честно и в открытую. В некоторых дополнениях пытаются скрыто от пользователя включить монетизацию Mellowtel в обход правил сервиса, что приводит к тому, что пользователь без явного согласия становится участником распределённой сети для загрузки данных с сайтов. Из 45 дополнений к Chrome, применяющих Mellowtel, 12 уже заблокированы Google за вредоносную активность. В каталоге Microsoft из 129 дополнений заблокировано 8, а в каталоге Mozilla из 71 дополнения заблокировано 2. Причины удаления не детализируются, но не исключается, что поводом стало некорректное использование Mellowtel.

Разработчик Mellowtel заявил, что для решения проблемы с возможным скрытым включением скрапинга сервис переходит на обязательную проверку всех дополнений, применяющих Mellowtel, на предмет обязательного отключения скрапинга по умолчанию (активация только после явного согласия пользователя) и наличия видимой кнопки для отключения. Запросы на получение заданий от дополнений не прошедших проверку будут помещаться в карантин и игнорироваться.

В процессе работы дополнения, использующие библиотеку Mellowtel, устанавливают websocket-соединение к внешнему серверу, размещённому в облаке AWS, через которое передают сведения о доступности пользователя, стране, пропускной способности канала связи и активации поддержки скрапинга пользователем. Периодически через соединение отправляются heartbeats-запросы, проверяющие доступность клиента. При появлении заданий на загрузку контента в просматриваемые пользователем страницы подставляется скрытый iframe, из которого осуществляется скрапинг.

Для загрузки внешних страниц из iframe, подставляемом при просмотре других сайтов, библиотека временно обходит предоставляемую в браузере защиту от загрузки стороннего контента, вырезая HTTP-заголовки Content-Security-Policy и X-Frame-Options и возвращая их после того, как нужная страница загружена. Вырезание осуществляется через модификацию сетевых запросов при помощи API declarativeNetRequest (для доступа к данному API дополнения запрашивают отдельное полномочие). Временное отключение заголовков Content-Security-Policy и X-Frame-Options негативно влияет на безопасность, так как на какое-то время убирает штатную защиту от атак с использованием межсайтового скриптинга (XSS).

Платформа Mellowtel аффилирована с компанией Olostep, предлагающей API для скрапинга, способный обходить защиту от ботов и параллельно выполнять до 100 тысяч запросов в минуту. Подобную активность сервиса, применённую в контексте одного сайта, можно сравнить с проведением распределённой DoS-атаки. Сервис также потенциально может использовать пользователей как прокси для извлечения контента из приватных сайтов, доступных только в подсетях, к которым пользователь получает доступ через VPN.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63568

Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов

Работа организуется через включение в код браузерных дополнений открытой JavaScript-библиотеки mellowtel.js, поставляемой под лицензией LGPLv3. Библиотека развивается проектом Mellowtel, продвигающим новую платформу монетизации, которая кроме браузерных дополнений может применяться в программах на базе фреймворков Flutter и Electron. Основная идея платформы в том, что разработчики браузерных дополнений и приложений могут зарабатывать деньги не через показ рекламы или сомнительные методы, такие как продажа данных, ущемляющих приватность пользователей, а через выполнение задач по индексации web-контента для обучения AI-систем.

Потребность AI-компаний в данных для обучения моделей привела к появлению многочисленных ботов, индексирующих сайты без разумного ограничения интенсивности отправки запросов и игнорируя правила индексирования robots.txt. Так как данные боты создают огромную паразитную нагрузку на серверы, нарушают нормальную работоспособность систем и отнимают время администраторов, последнее время их начинают активно блокировать (например, сеть доставки контента Cloudflare реализовала опцию для блокирования подобных ботов по умолчанию).

AI-компании готовы платить за индексацию и платформа Mellowtel выразила готовность удовлетворить подобную потребность через вовлечение обычных пользователей в процесс сбора данных с сайтов. Платформа передаёт владельцам дополнений 55% от средств, вырученных от сотрудничества с AI-компаниями. Проект полностью легитимен и настаивает на том, что участие в скрапинге должно быть добровольным и активироваться только после явного согласия пользователя. Подразумевается, что пользователь в качестве благодарности к разработчикам дополнения может включить по умолчанию отключённый режим скрапинга и оказать им косвенную финансовую поддержку.

Проблема в том, что не все разработчики дополнений готовы работать честно и в открытую. В некоторых дополнениях пытаются скрыто от пользователя включить монетизацию Mellowtel в обход правил сервиса, что приводит к тому, что пользователь без явного согласия становится участником распределённой сети для загрузки данных с сайтов. Из 45 дополнений к Chrome, применяющих Mellowtel, 12 уже заблокированы Google за вредоносную активность. В каталоге Microsoft из 129 дополнений заблокировано 8, а в каталоге Mozilla из 71 дополнения заблокировано 2. Причины удаления не детализируются, но не исключается, что поводом стало некорректное использование Mellowtel.

Разработчик Mellowtel заявил, что для решения проблемы с возможным скрытым включением скрапинга сервис переходит на обязательную проверку всех дополнений, применяющих Mellowtel, на предмет обязательного отключения скрапинга по умолчанию (активация только после явного согласия пользователя) и наличия видимой кнопки для отключения. Запросы на получение заданий от дополнений не прошедших проверку будут помещаться в карантин и игнорироваться.

В процессе работы дополнения, использующие библиотеку Mellowtel, устанавливают websocket-соединение к внешнему серверу, размещённому в облаке AWS, через которое передают сведения о доступности пользователя, стране, пропускной способности канала связи и активации поддержки скрапинга пользователем. Периодически через соединение отправляются heartbeats-запросы, проверяющие доступность клиента. При появлении заданий на загрузку контента в просматриваемые пользователем страницы подставляется скрытый iframe, из которого осуществляется скрапинг.

Для загрузки внешних страниц из iframe, подставляемом при просмотре других сайтов, библиотека временно обходит предоставляемую в браузере защиту от загрузки стороннего контента, вырезая HTTP-заголовки Content-Security-Policy и X-Frame-Options и возвращая их после того, как нужная страница загружена. Вырезание осуществляется через модификацию сетевых запросов при помощи API declarativeNetRequest (для доступа к данному API дополнения запрашивают отдельное полномочие). Временное отключение заголовков Content-Security-Policy и X-Frame-Options негативно влияет на безопасность, так как на какое-то время убирает штатную защиту от атак с использованием межсайтового скриптинга (XSS).

Платформа Mellowtel аффилирована с компанией Olostep, предлагающей API для скрапинга, способный обходить защиту от ботов и параллельно выполнять до 100 тысяч запросов в минуту. Подобную активность сервиса, применённую в контексте одного сайта, можно сравнить с проведением распределённой DoS-атаки. Сервис также потенциально может использовать пользователей как прокси для извлечения контента из приватных сайтов, доступных только в подсетях, к которым пользователь получает доступ через VPN.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63568

watch(1) utility added to -current

Job Snijders (job@) has added (to -current) a new utility, watch(1), for periodically executing a command and displaying its output.

The IIJ's iwatch was initially imported back in May, and has been reworked substantially before being linked to the build.

Google заменил Android Developer Preview на непрерывно обновляемую ветку Canary

Ключевое отличие новой модели в том, что выпуски Developer Preview формировались по отдельности и их требовалось каждый раз специально прошивать на устройства, в то время как Canary является параллельно поддерживаемой тестовой веткой, непрерывно обновляемой (rolling stream) и отражающей актуальное состояние разработки платформы. Достаточно один раз прошить устройство на ветку Canary и все дальнейшие обновления с изменениями будут устанавливаться автоматически в режиме OTA (over-the-air). Сборки с веткой Canary подготовлены для прошивки на устройства Pixel и скоро станут доступны в Android Emulator (пока доступны только в тестовых версиях Android Studio и Android SDK).

Достоинством отдельной Canary-ветки также является независимость от релизов, что позволяет продолжить тестирования новых API после перехода очередного выпуска Android на стадию бета-тестирования. Ранее сборки Developer Preview привязывались к следующему релизу и прекращали формироваться после появления бета выпусков, что не позволяло продолжить тестирование экспериментальных API, которые не успели довести до готовности включения в бета-версию. В Canary такой проблемы не возникает и разработчики могут продолжать экспериментировать с ещё сырыми API, независимо от стадии подготовки будущего релиза. При этом не гарантируется, что все доступные в ветке Canary экспериментальные возможности попадут в состав ближайшего релиза.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63567

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей

Устранённые уязвимости (первые 4 имеют умеренный уровень опасности, а остальные низкий):

• CVE-2024-42516 - возможность совершения атаки по разделению ответов HTTP на системах фронтэнд-бэкенд, позволяющей добиться расщепления содержимого заголовка Content-Type в ответе для того, чтобы вклиниться в содержимое ответов другим пользователям, обрабатываемых в том же потоке между фронтэндом и бэкендом.
• CVE-2024-43394 - специфичная для платформы Windows уязвимость SSRF (Server-Side Request Forgery), которая при отправке специально оформленных запросов может привести к утечке NTLM-хэшей на сервер, подконтрольный атакующим.
• CVE-2025-53020 - отказ в обслуживании через HTTP/2, приводящий к чрезмерному потреблению памяти.
• CVE-2025-49812 - уязвимость в mod_ssl, позволяющая атакующему, контролирующему трафик (MITM), выполнить подстановку HTTP-сеанса, вклинившись в момент перехода с HTTP на HTTPS.
• CVE-2025-23048 - обход ограничений доступа в mod_ssl при восстановлении прерванного сеанса.
• CVE-2025-49630 - отказ в обслуживании, приводящий к аварийному завершению работы модуля mod_proxy_http2.
• CVE-2024-47252 - некорректное экранирование символов в информации об ошибках mod_ssl, записываемой в лог.
• CVE-2024-43204 - SSRF-уявзимость в mod_headers, позволяющая добиться в mod_proxy отправки исходящего запроса по адресу, указанному атакующим.

Среди не связанных с безопасностью улучшений:

• В mod_systemd добавлена поддержка активации по сокету.
• Модуль mod_http2 добавлена директива H2MaxHeaderBlockLen для ограничения размера HTTP-заголовков при ответе.
• В mod_http2 обеспечена запись информации о продолжительности запросов HTTP/2.
• Модуль mod_md добавлены директивы DProfile и MDProfileMandatory для поддержки расширения протокола ACME, реализующего профили сертификатов.

Проект KDE объявил альтернативные X-серверы нежелательными

Когда-то давно в Android была уязвимость, называемая Tapjacking. Суть в том, что пользователь тапал на экран в приложнии А (например это была игра), а тап пробрасывался приложению Б. Таким образом вредоносное приложение могло получить нужные ему права. Выдаёт себя за игру "найди предмет", а предметы находятся ровно там, где нужные пункты меню и кнопок в системе располагаются.

В несколько попыток, но Google таки закрыл эту проблему. Но встречаем #TapTrap: https://taptrap.click/ Суть такая:

1. Атакующее приложение запускает жертву. Но запускает хитро - с явным указанием анимации для целевой активити
2. Через эту анимацию указывается в том числе прозрачность, близкая к абсолютной
3. Жертва запускается долго из-за переопределённой анимации - вплоть до 3х секунд
4. Пока она запускается, уже отрисованные элементы могут начать принимать тапы. Начнут или нет - зависит от реализации самого приложения. Кто-то слушателей кликов повесит сразу, кто-то - после всех анимаций. Но, как правило, вешают сразу, чтобы приложение мгновенно реагировало на нажатие. Ну вы знаете эту штуку - анимация ещё не закончилась, она медленная (для вашего восприятия), вы жмёте на кнопку, но реакции нет. Вот это раздражает, но в данном случае такие приложения как раз не подвержены уязвимости
5. Когда анимация уже подходит к концу, вредоносное приложение поднимает себя из фона обратно на передний план. Да, разработчики под Андроид знают про ограничение системы и про исключение "НЕЛЬЗЯ ПОДНИМАТЬСЯ ИЗ ФОНА СУКА", которое бросает ОС. Но после ухода в фон у вас есть несколько секунд на возвращение обратно и исключения не будет.

В демонстрационном видео выглядит так, будто чел тапает на жуков и всё норм. Фишка в том, что те тапы, которые делались в момент анимации, проходили на жертву. А приложение лишь имитировало, будто пользователь правильно тапнул. То есть заверните это в игру на скорость реакции и вам хватит анимации в 200 мс и пользователь не поймёт, что часть его тапов лишь имитируется приложением. Для него будет выглядеть всё нормально.

Пользователям #Android: уявзимость не исправлена в т.ч. в 16, пока что.
Пользователям #Android продвинутым: анимации можно отключить в опциях разработчика. Бонусом получите ускорение интерфейса, на самом деле. Когда (если) вернёте настройки обратно, после выхода исправления, заметите, что телефон начал тупить. По крайней мере у меня такой эффект преследует много лет. Так как тестовые телефоны у меня все с отключенными анимациями, а личные - с анимациями по умолчанию.
Пользователям #GrapheneOS: фикс уже есть.
Разработчикам: либо не вешайте слушателей до конца анимации, либо не учитывайте вдвигаемые настройки анимации. Первое будет бесить быстрых пользователей, а второе будет бесить пользователей, которые привыкли, что приложения подчиняются общесистемным настройкам

Фиглярам «СПАСА» поручил куратор:
«Набросьте-ка дерьма на вентилятор!
Покуда чернь мусолит ваши мифы,
Мы ей повысим коммунальные тарифы.»

04.07.2025

#Андрей_Шигин #стихи

Сравнение производительности сеансов KDE Plasma на базе X11 и Wayland

Изначально было отмечено, что при тестировании на ноутбуке Lenovo IdeaPad 3 с интегрированным GPU AMD в сеансе Wayland процессор постоянно нагружен примерно на 8% независимо от активности, а каждые 2-3 секунды наблюдается скачок, полностью нагружающий GPU. В сеансе X11 нагрузка на CPU и GPU во время простоя была на нуле. Дальнейшая проверка утилитой radeontop показала большее потребление ресурсов в сеансе Wayland, особенно при включении профиля "Color Accuracy" в настройках экрана. В таблице ниже указана создаваемая средняя нагрузка на GPU в процентах при аналогичном наборе запущенных приложений и сборе данных каждую секунду в течение 60 секунд.

Тестирование потребления энергии утилитой powertop также показало преимущество сеанса X11: энергопотребление сеанса Wayland составило 6.09 ватт, Wayland с профилем "Color Accuracy" 6.05-6.08 ватт, а X11 - 5.67-5.87 ватт. В целом сделан вывод, что сеанс X11 расходует на 3-7% меньше заряда аккумулятора, чем Wayland.

Проверка нагрузки на CPU утилитой vmstat показала, что во время простоя сеанс X11 потреблял 1.83% CPU, а Wayland - 1.97% (2.1% с профилем Color Accuracy). Утилита была запущена на свежесозданных сеансах в терминале Konsole, подсчитывалось среднее значение при ежесекундной выборке на протяжении 60 секунд. Нагрузка на CPU при использовании Wayland оказалась выше на 7.6% (в режиме Color Accuracy на 14%), чем при использовании сеанса X11. В сеансе Wayland зафиксировано на 25% больше прерываний и на 48% больше переключений контекста.

Затем при помощи утилиты perf был проведён анализ вызовов во время простоя. KWin_wayland потреблял примерно 1% (1.5%) процессорного времени, а KWin_X11 - 0.44%. Обращения к amdgpu составляли 0.77% (1%) для Wayland и 0.65% для X11. В режиме простоя в сеансе X11 было выполнено примерно в два раза меньше процессорных инструкций, чем в сеансе на базе Wayland.

В следующей статье тесты были повторены в конфигурации c Kubuntu 24.04 с устаревшим выпуском KDE Plasma 5.27 и ноутбуком Lenovo Y50-70 с CPU Intel и видеокартой NVIDIA. Результаты оказались примерно теми же - сеанс Wayland оказался менее эффективен, чем X11: потребление энергии 22.42 ватт в Wayland и 21.86 ватт в X11, нагрузка на CPU в режиме простоя 0.067% против 0.050%, число переключений контекста - 43.835/s против 34.133/s, нагрузка при просмотре 4K видео в VLC - 12.54% против 4.26%, производительность WebGL - 16 FPS против 29 FPS.

Далее аналогичные тесты были воспроизведены на ноутбуке Lenovo IdeaPad 3 с CPU/GPU AMD с использованием свежей сборки KDE 6.4 от проекта KDE Neon.

• В тесте с воспроизведением 4K видео в VLC нагрузка на CPU при использовании KDE X11 с выключенным композитингом составила 3.72%, KDE X11 со включённым композитингом - 9.8%, KDE Wayland c Color Accuracy (CA) - 25.71%, KDE Wayland в режиме эффективного потребления энергии (PE) - 31.51%. Таким образом нагрузка на CPU при использовании Wayland оказалась в 8-10 раз выше, чем при использовании X11.
• При использовании Walyand в тесте VLC также зафиксирована генерация на 5-16% больше прерываний.
• Разница нагрузки на GPU в тесте VLC была в пределах 2% отличий: KDE Wayland (PE) - 56.33%, KDE Wayland (CA) - 57.33%, KDE X11 (Comp ON) - 57.98%, KDE X11 (Comp OFF) - 56.81%.
• В плане энергопотребления Wayland потребил в тесте VLC больше энергии на 8-49%: KDE Wayland (PE) - 13.8-20.4 ватт, KDE Wayland (CA) - 13.8-14.1 ватт, KDE X11 (Comp ON) - 10.7-12.1 ватт, KDE X11 (Comp OFF) - 11.4-14.9. ватт.
• В тесте WebGL Aquarium результаты для Wayland и X11 оказались примерно одинаковыми: KDE Wayland (PE) - 16-38 FPS, KDE Wayland (CA) - 18-37 FPS, KDE X11 (Comp ON) - 16-42 FPS, KDE X11 (Comp OFF) - 21-42 FPS, но потребление энергии при использовании Wayland оказалось выше примерно на 8%.

В конечном счёте был проведён ещё один эксперимент, на этот раз охватывающий GNOME из Fedora 42 и KDE Plasma 6.4 или KDE neon. Тестирование проведено на ноутбуке Lenovo IdeaPad 3 c CPU/GPU AMD.

• Нагрузка на CPU в режиме простоя: KDE X11 - 1.83%, KDE Wayland (PE) - 1.97%, KDE Wayland (CA) - 2.1%, GNOME Wayland - 2.2%.
• Потребление энергии в режиме простоя с одним окном терминала: KDE X11 - 5.67-5.87 ватт, KDE Wayland (CA) - 6.05-6.08 ватт, KDE Wayland (PE) - 6.09 ватт, GNOME Wayland - 5.83-7.62 ватт.
• Нагрузка на GPU в режиме простоя оказалась наименьшей в конфигурации с GNOME Wayland, но отличие объясняется разницей запущенных приложениях System Monitor и GNOME System Monitor.
• В статистике, собранной утилитой perf, наименьшее процессорное время было потрачено в конфигурации на базе GNOME.
• В тесте воспроизведения видео 4K 60FPS в VLC сеанс GNOME в Fedora потребил немного меньше CPU (29.6%), чем KDE на базе Wayland в режиме Color Accuracy (31.51%), но больше, чем сеанс KDE на базе X11 (9.8%) и Wayland в режиме эффективного потребления энергии (25.71%).
• При оценке потребления ресурсов GPU сеанс GNOME в Fedora в тесте воспроизведения видео 4K 60FPS в VLC потреблял больше ресурсов GPU. Например, нагрузка на графический конвейер GPU в GNOME в Fedora - 58.21%, в KDE на базе Wayland - 56.33% и 57.33%, а в KDE X11 - 57.98%. Потребление видеопамяти в GNOME в Fedora более чем в два раза превысило (50.89) показатели KDE на базе Wayland (23.29 и 24.60) и на 15% превысило KDE X11 (44.36).
• Потребление энергии при воспроизведении видео: KDE X11 - 11.4-14.9 ватт, KDE Wayland (CA) - 13.8-14.1 ватт, GNOME Wayland - 12.5-15.6 ватт, KDE Wayland (PE) - 13.8-20.4 ватт.

По итогам тестирования сделан вывод, что X11 ещё рано сбрасывать счетов, а решения на базе Wayland требуют дополнительной оптимизации. X11 отмечается как по-прежнему самое оптимальное решение с точки зрения производительности. Реализация Wayland в KDE предположительно лучше, чем в GNOME - сеанс GNOME Wayland, реализованный в Fedora, судя по тестам менее производителен, чем сеанс KDE Wayland, который в свою очередь отстаёт от KDE X11.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63563

Кто хочет ужаснуться от аналогий, лучше смотреть не про СССР или нацистов, а про аргентинскую хунту, тоже прославившуюся своими невероятными экономическими и военными успехами - например, фильм 1985 года Официальная версия. Узнавание прямо с первых кадров.

#кино #ЧтоПосмотреть

Mono ir
-
#monochrome #infraredphotography #photography #nature #landscape #monochromephotography #blackandwhite

Доступна система обнаружения атак Suricata 8.0

Основные изменения:

• Добавлена экспериментальная возможность использования Suricata в качестве межсетевого экрана. Режим межсетевого экрана позволяет использовать диалект языка правил инспектирования трафика для фильтрации сетевых пакетов.
• Переработана возможность написания скриптов на языке Lua. В состав кодовой базы интегрирован интерпретатор Lua 5.4, запускаемый в sandbox-окружении, ограничивающем правила на языке Lua (например, из правил не может осуществляться запись в файлы или создаваться сетевые сокеты).
• Предоставлена возможность динамической (во время работы) регистрации плагинов с парсерами протоколов, детекторами и компонентами для ведения логов.
• Проведены значительные оптимизации производительности, позволившие ускорить различные аспекты работы движка, включая определение протоколов, загрузку правил и инициализацию. Ускорение достигается благодаря предсказанию переходов, оптимизации хэш-функций, увеличению размера буферов загрузки данных в формате PCAP и переработке синхронизации потоков. Также удалось сократить время запуска Suricata, используя кэширование, расширенную группировку портов и улучшенный алгоритм подстановки IP-адресов.
• На языке Rust переписаны обработчики LibHTP, FTP, ENIP, а также код разбора MIME-типов, операции byte_extract и декодирования base64.
• Добавлена поддержка протоколов DoH (DNS over HTTPS), LDAP, mDNS (Multicast DNS) и Websocket.
• Добавлены новые модули декодирования и ведения логов для протоколов ARP и POP3.
• Обеспечен разбор трафика SDP поверх SIP и SIP поверх TCP.
• Расширены возможности движка определения протоколов и построения правил. Для правил реализованы ключевые слова LDAP, MIME/ EMAIL, vlan.id, DNS, SMTP, FTP, TLS, tcp.wscale, pgsql.query, from_base64, entropy, luaxform и mDNS. Добавлены транзакционные правила, позволяющие описать оба направления транзакции в одном правиле.

Особенности Suricata:

• Использование для вывода результатов проверки унифицированного формата Unified2, также применяемого проектом Snort, что позволяет использовать стандартные инструменты для анализа, такие как barnyard2. Возможность интеграции с продуктами BASE, Snorby, Sguil и SQueRT. Поддержка вывода в формате PCAP;
• Поддержка автоматического определения протоколов (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB и т.п.), позволяющая оперировать в правилах только типом протокола, без привязки к номеру порта (например, блокировать HTTP трафик на нестандартном порту). Наличие декодировщиков для протоколов HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP, LDAP и SSH;
• Система анализа HTTP-трафика, использующая для разбора и нормализации HTTP-трафика библиотеку HTP, созданную автором проекта Mod_Security. Доступен модуль для ведения подробного лога транзитных HTTP пересылок (лог сохраняется в стандартном формате Apache). Поддерживается извлечение и проверка файлов, передаваемых по протоколу HTTP, а также разбор сжатого контента. Возможность идентификации по URI, Cookie, заголовкам, user-agent, телу запроса/ответа;
• Поддержка различных интерфейсов для перехвата трафика, в том числе NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Возможен анализ уже сохранённых файлов в формате PCAP;
• Высокая производительность, способность обрабатывать на обычном оборудовании потоки в десятки гигабит в cекунду.
• Высокопроизводительный механизм сопоставления по маске с большими наборами IP-адресов. Поддержка выделения контента по маске и регулярным выражениям. Выделение файлов из трафика, в том числе их идентификация по имени, типу или хэшу.
• Возможность использования переменных в правилах: можно сохранить информацию из потока и позднее использовать её в других правилах;
• Использование формата YAML в файлах конфигурации, сочетающего наглядность с лёгкостью машинной обработки;
• Полная поддержка IPv6;
• Встроенный движок для автоматической дефрагментации и пересборки пакетов, позволяющий обеспечить корректную обработку потоков, независимо от порядка поступления пакетов;
• Поддержка протоколов туннелирования: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
• Поддержка декодирования пакетов: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, ARP, PPPoE, Raw, SLL, VLAN;
• Режим ведения лога ключей и сертификатов, фигурирующих в соединениях на базе TLS;
• Возможность написания скриптов на языке Lua для расширенного анализа трафика и реализации дополнительных возможностей, для которых недостаточно стандартных правил.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63561

А послушайте-ка историю про индийского царя царей Викрама Адитью, которую абсолютно чудесно переложил и рассказал Дмитрий Гайдук.

https://akniga.org/gayduk-dmitriy-devyanosto-mesyacev-ili-bolshoe-puteshestvie-vikrama-aditi

@rf @litclub

TikTok опубликовал шрифт TikTokSans под открытой лицензией OFL

В шрифте поддерживается более 460 языков, в том числе языки на основе кириллицы. Шрифт является вариативным и допускает гибкое изменение стилистических характеристик, например, можно менять настройки угла наклона, толщины, высоты, отступа и других параметров. Предлагается 14 стилей и более 1000 глифов.

Радуга, а дождя не было.

Red Hat представил бесплатный вариант RHEL для разработки приложений на предприятиях

Инициатива расширяет ранее действующую программу Red Hat Developer, позволяющую бесплатно использовать RHEL в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем. Новый вариант расширяет данную опцию на коммерческие предприятия, но в отличие от программы Red Hat Developer не позволяет использовать бесплатные копии дистрибутива для рабочий внедрений, а ограничивается только процессом разработки и проведением тестирования.

Для получения бесплатных экземпляров RHEL для целей разработки предприятию достаточно зарегистрироваться с корпоративным email, принять соглашение (Enterprise Agreement) и загрузить iso-образ. Поддержка бесплатных экземпляров дистрибутива осуществляется предприятием самостоятельно (self-serve). Возможна загрузка сборок для всех поддерживаемых архитектур (в Red Hat Developer допускалась только загрузка сборок для x86_64 и ARM). Использование предоставленных 25 экземпляров разрешается на физических компьютерах, в облачных окружениях и в системах виртуализации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63558

Выпуск miracle-wm 0.6, композитного менеджера на базе Wayland и Mir

Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).

Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".

Основные новшества:

• В поставку включена библиотека libmiracle-wm-config, предоставляющая C API для создания конфигураторов. В качестве примера реализован графический конфигуратор miracle-settings с интерфейсом на базе Flutter.
• Добавлена поддержка расширения Wayland-протокола wlr-output-management для изменения настроек устройств вывода. Поддержка указанного протокола, например, позволяет использовать приложение wdisplays для настройки параметров экрана.
• Добавлена возможность настройки радиуса скругления углов рамки окна.
• Реализованы IPC-команды "marks", "fullscreen toggle", "floating toggle", "swap" и "rename workspace".
• Реализованы события, отражающие манипуляции с окнами, такие как new, close, focus, title, fullscreen_mode, move, floating, urgent и mark.
• Добавлен systemd unit miracle-wm-xdg-autostart.target для запуска сеанса на базе MiracleWM.
• Улучшена отрисовка рамок окна.
• Повышена плавность анимации.
• Настройки перенесены из $XDG_CONFIG_HOME/miracle-wm.yaml в $XDG_CONFIG_HOME/miracle-wm/config.yaml. Настройки экрана размещены в файле $XDG_CONFIG_HOME/miracle-wm/display.yaml.

Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD

Уязвимости выявлены в ходе разработки инструментария, созданного исследователями из Microsoft и Швейцарской высшей технической школы Цюриха для стресс-тестирования микроархитектурной изоляции между различными зонами разграничений доступа, такими как ядро, виртуальные машины и процессы.

Метод атаки основан на зависимости времени выполнения некоторых инструкций от состояния микроархитекткрных структур. Когда процессор ожидает быстрого завершения инструкции чтения данных из памяти (например, полагая, что данные есть в кэше L1), но не удаётся успешно получить данные, возникает состояние "ложного завершения" инструкции (false completion). При этом процессор ещё до определения этого состояния может запланировать спекулятивное выполнение других операций, зависящих от результата выполнения инструкции загрузки из памяти.

Так как загрузка оказалась не завершена, ассоциированные с ней данные признаются процессором недействительными, а операция загрузки позднее повторяется ещё раз. Зависимые операции также повторно выполняются после готовности корректных данных. При этом сброс конвейера (pipeline flush) после выполнения инструкции, для которой зафиксировано состояние "ложного завершения", не производится, и некорректные данные могут быть перенаправлены в зависимые операции.

Выполнение подобных операций не меняет состояние кэша и TLB (Translation Lookaside Buffer), т.е. данные не могут быть восстановлены при помощи традиционных методов определения состояния кэша. Но эти данные влияют на время выполнения других инструкций. Анализ времени выполнения может использоваться как источник утечки информации из микроархитектурных структур, оставшейся после спекулятивного выполнения других операций.

В зависимости от источника извлечения остаточных данных выделены две уязвимости:

• CVE-2024-36350 (TSA-SQ - TSA Store Queue) - утечка из буфера временного хранения операций записи (Store Queue), позволяющая определить результат работы инструкций записи в память.
• CVE-2024-36357 (TSA-L1 - TSA L1 Data Cache) - утечка через кэш L1D.

Уязвимости проявляются в семействе процессоров AMD (Fam19h) на базе микроархитектур Zen 3 и Zen 4. Например, проблема присутствует в сериях CPU AMD Ryzen 5000/6000/7000/8000, AMD EPYC Milan/Milan-X/Genoa/Genoa-X/Bergamo/Siena, AMD Instinct MI300A, AMD Ryzen Threadripper PRO 7000 WX, AMD EPYC Embedded 7003/8004/9004/97X4, AMD Ryzen Embedded 5000/7000/V3000.

Необходимые для блокирования уязвимости изменения включены в состав декабрьского обновления микрокода и PI-прошивок (Platform Initialization), переданных OEM-производителям. Патчи для защиты от уязвимости переданы для включения в состав ядра Linux (для отключения защиты, негативно влияющей на производительность, предусмотрена опция командной строки ядра "tsa=off"). Исправление также добавлено в гипервизор Xen. Для блокирования уязвимости требуется одновременно как обновление микрокода, так и включение режима защиты на уровне ядра или гипервизора.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63557

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию

• CVE-2025-48384 - уязвимость вызвана тем, что при чтении значений параметров конфигурации Git очищает указанные в конце символы перевода строки (LF) и возврата каретки (CR), но при записи значений в файл конфигурации не выполняет экранирование символа возврата каретки. Атакующий может указать при инициализации субмодуля путь, в конце имени которого указан символ возврата каретки (ФС в unix-подобных ОС позволяют указывать спецсимволы в именах файлов и каталогов).

  Очистка символа возврата каретки при чтении конфигурации приведёт к тому, что субмодуль будет извлечён по некорректному пути. Атакующий может разместить по этому некорректному пути символическую ссылку, указывающую на каталог с git hook-ами и разместить в нём обработчик, вызываемый после завершения операции checkout. Выполнение команды "git clone --recursive" над репозиторием с подобным субмодулем приведёт к выполнению кода, указанного злоумышленником.

• CVE-2025-48385 - недостаточная проверка на стороне клиента bundle-файлов, отдаваемых сервером во время клонирования репозитория и используемых для передачи части отдаваемых данных через системы доставки контента (CDN). Атакующий, контролирующий Git-сервер, может организовать загрузку клиентом специально оформленного bundle-файла, который после извлечения будет сохранён в произвольное место ФС.
• CVE-2025-48386 - специфичная для платформы Windows уязвимость, вызванная переполнением буфера в обработчике Wincred, применяемом для сохранения учётных данных в Windows Credential Manager.

Кроме того, устранены четыре уязвимости в графических интерфейсах Gitk и Git GUI, написанных на Tcl/Tk:

• CVE-2025-27613 - открытие в Gitk специально оформленного репозитория может привести к перезаписи произвольных файлов в файловой системе.
• CVE-2025-27614 - при выполнении "gitk filename" над специально оформленным репозиторием может привести к запуску скрипта, подготовленного атакующим.
• CVE-2025-46334 - в Git GUI в Windows можно организовать запуск кода атакующего при выполнении пользователем действий "Git Bash" или "Browse Files" c репозиторием, в рабочем дереве которого атакующим размещены типовые исполняемые файлы, такие как sh.exe, astextplain.exe, exif.exe и ps2ascii.exe, вызываемые в процессе работы Git GUI.
• CVE-2025-46335 - возможность создать или перезаписать произвольный файл в ФС при редактировании пользователем в Git GUI файла из каталога со специально оформленным именем, извлечённого из репозитория, подготовленного атакующим.

Покупайте наши бесплатные анархозины! За ноль денег!! Это недорого!!!

https://autistici.org/morethantwo/

Выпуск музыкального проигрывателя Amarok 3.3

Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, обложек и информационных справок о композициях из различных сервисов, даёт возможность автоматизировать действия через написание скриптов.

В новой версии завершено портирование на Qt 6 и KDE Frameworks 6. Удалена поддержка Qt5. Обновлена схема БД, в которой решены проблемы с кодировками. Реализован звуковой бэкенд на базе GStreamer, поддерживающий дополнительные возможности, отсутствующие в бэкенде phonon-vlc, доступном для Qt6. Улучшен код сканирования содержимого музыкальных коллекций.

Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию

• CVE-2025-48384 - уязвимость вызвана тем, что при чтении значений параметров конфигурации Git очищает указанные в конце символы перевода строки (LF) и возврата каретки (CR), но при записи значений в файл конфигурации не выполняет экранирование символа возврата каретки. Атакующий может указать при инициализации субмодуля путь, в конце имени которого указан символ возврата каретки (ФС в unix-подобных ОС позволяют указывать спецсимволы в именах файлов и каталогов).

  Очистка символа возврата каретки при чтении конфигурации приведёт к тому, что субмодуль будет извлечён по некорректному пути. Атакующий может разместить по этому некорректному пути символическую ссылку, указывающую на каталог с git hook-ами и разместить в нём обработчик, вызываемый после завершения операции checkout. Выполнение команды "git clone --recursive" над репозиторием с подобным субмодулем приведёт к выполнению кода, указанного злоумышленником.

• CVE-2025-48385 - недостаточная проверка на стороне клиента bundle-файлов, отдаваемых сервером во время клонирования репозитория и используемых для передачи части отдаваемых данных через системы доставки контента (CDN). Атакующий, контролирующий Git-сервер, может организовать загрузку клиентом специально оформленного bundle-файла, который после извлечения будет сохранён в произвольное место ФС.
• CVE-2025-48386 - специфичная для платформы Windows уязвимость, вызванная переполнением буфера в обработчике Wincred, применяемом для сохранения учётных данных в Windows Credential Manager.

Кроме того, устранены четыре уязвимости в графических интерфейсах Gitk и Git GUI, написанных на Tcl/Tk:

• CVE-2025-27613 - открытие в Gitk специально оформленного репозитория может привести к перезаписи произвольных файлов в файловой системе.
• CVE-2025-27614 - при выполнении "gitk filename" над специально оформленным репозиторием может привести к запуску скрипта, подготовленного атакующим.
• CVE-2025-46334 - в Git GUI в Windows можно организовать запуск кода атакующего при выполнении пользователем действий "Git Bash" или "Browse Files" c репозиторием, в рабочем дереве которого атакующим размещены типовые исполняемые файлы, такие как sh.exe, astextplain.exe, exif.exe и ps2ascii.exe, вызываемые в процессе работы Git GUI.
• CVE-2025-46335 - возможность создать или перезаписать произвольный файл в ФС при редактировании пользователем в Git GUI файла из каталога со специально оформленным именем, извлечённого из репозитория, подготовленного атакующим.

When I complain that some software (or its dependencies) doesn't work on *BSD but requires Linux, I'm not criticizing Linux. For me, it's not an OS battle, but a matter of freedom and avoiding a dangerous and rampant computing monoculture. And when people reply to me with "well, just use it on Linux" - while they're giving me sensible advice - they're missing the crucial point: if it ONLY runs on Linux, it's not Linux's fault, but we are, precisely, creating a dangerous monoculture.

#Linux #SysAdmin #OSS #RunBSD #BSD #FreeBSD #NetBSD #OpenBSD #illumos

Выпуск почтового клиента Thunderbird 140

Основные изменения в Thunderbird 140:

• Улучшена реализация тёмного режима оформления. В панель сообщений интегрировано дополнение Dark Reader для автоматического применения тёмной темы оформления к содержимому сообщений со светлым фоном.
• В настройки добавлена опция для глобального управления сортировкой и нитевидным режимом показа сообщений во всех компонентах Thunderbird. Предоставлена возможность настройки числа столбцов в режиме Cards View.
• В уведомление о новой почте добавлены кнопки для пометки прочитанным, пометки спамом, маркировки звёздочкой, архивирования или удаления сообщения. Для предприятий реализована политика для выборочного управления уведомлениями. При выводе уведомлений задействованы родные для Linux, macOS и Windows системные механизмы показа уведомлений.
• Включён по умолчанию интерфейс Account Hub, позволяющий управлять несколькими учётными записями к разным почтовым службам.
• В боковой панели реализована поддержка ручной сортировки папок.
• Добавлена экспериментальная поддержка настройки учётной записи в Microsoft Exchange из Thunderbird.
• Реализована возможность генерации QR-кода для быстрого переноса настроек учётной записи на мобильную версию Thunderbird для Android.
• Добавлена настройка mail.threadpane.table.horizontal_scroll для включения поддержки горизонтальной прокрутки в интерфейсе для просмотра списка сообщений.
• В контекстное меню панели со списком почтовых папок добавлена возможность работы с фильтрами сообщений.

Ardour прекратил поддержку сборки с GTK2 в пользу форка YTK

Изначально YTK являлся только копией GTK2, интегрированной в репозиторий Ardour для упрощения сопровождения. Изменения в кодовой базе ограничивалась исправлением ошибок и проведением чистки от возможностей, не применяемых в Ardour. При этом YTK применялся только в форме опции для сборки Ardour в дистрибутивах, прекративших поддержку GTK2, а по умолчанию продолжала выполняться сборка с GTK2.

В феврале в YTK начали добавлять дополнительную функциональность, отсутствующую в GTK2, а сценарии сборки в экспериментальной ветке Ardour, на базе которой формируется релиз Ardour 9.0, были переведены на YTK по умолчанию. Несколько дней назад поддержка GTK2 была удалена. Как и GTK2 библиотека YTK поддерживает только работу с использованием протокола X11 и требует использования XWayland для работы в окружениях на основе протокола Wayland.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63547

Сегодня слышал по радио патриотичную попсу, качество текстов и музыки были даже хуже чем то что делают всякие ИИ-шечки типа Suno.

Подобные исполнители, композиторы и поэты точно будут вытеснены ИИ.

Вообще ИИ сильно ударит по посредственным авторам, как фотография в своё время, и позже типография, ударили по посредственным художникам.

По сути, каждый раз, когда себе представляешь геймплей DOOM, ты запускаешь его на своих мозгах. Живи с этим

У Vespercerllos свежее видео на кавер ДДТ: Это все

(#чтопослушать)

@nestab Что раздадут -это несомненно, включат в пакет обязательной установки на телефонах для РФ и т.п.

@ludivokrug

По озёрам Лепельским на велосипеде. Часть 1: за святой водой

Часть первая: за святой водой к Святым источникам Вообще-то Лепель и Лепельские озёра для меня места давно известные, но - на машине и на мотоцикле, и больше по рыбалке. А в этот раз я решил сделать небольшое, километров в 120-150, путешествие на велосипеде, по тем местам, которые "на моторе" проезжал мимо или просто транспорт туда не доезжал. А ведь Витебщина полна уголками дикой природы, да и очень старых церквей и костёлов там хватает. А уж озёра, озёра... И просто грешно было не воспользоваться возможностью побыть несколько дней с природой наедине - только ты, велосипед, палатка, самая короткая ночь и дикая природа... Итак, часть первая: за святой водой к Святым источникам Дорога от станции Заслоново получилась живописной и насыщенной. Старая усадьба ХIХ века почти что рядом со станцией, живописный подвесной мостик через Уллу и родники, Святые источники со святой водой и ещё нормальные дороги, где велосипед на себе носить не надо... ⁂ Я в соцсетях - мои фото, рассказы про путешествия по Беларуси, про её природу и туристическое снаряжение: Friendica: https://libranet.de/profile/wthinker Фото: https://pixelfed.de/Konstantin

(#bicycle #bike #travel #вело #поход)

External Attachment: https://makertube.net/w/jz3kC6QzPHBXcW4V2NToEb

External Attachment: https://makertube01.fsn1.your-objectstorage.com/streaming-playlists/hls/96617b38-6511-4f69-b9ba-2673614e50f6/af261baa-951f-4c91-a64d-637829bc30cf-master.m3u8

External Attachment: tracker-http

External Attachment: tracker-websocket

Выпуск системы потокового видеовещания OBS Studio 31.1

Целью разработки OBS Studio было создание переносимого варианта приложения Open Broadcaster Software (OBS Classic), не привязанного к платформе Windows, поддерживающего OpenGL и расширяемого через плагины. Отличием также является использование модульной архитектуры, подразумевающей разделение интерфейса и ядра программы. Поддерживается перекодирование исходных потоков, захват видео во время игр и стриминг в PeerTube, Twitch, Facebook Gaming, YouTube, DailyMotion и другие сервисы. Для обеспечения высокой производительности возможно использование механизмов аппаратного ускорения (например, NVENC, Intel QSV, Apple Video Toolbox и VAAPI).

Предоставляется поддержка композитинга с построением сцены на основе произвольных видеопотоков, данных с web-камер, карт захвата видео, изображений, текста, содержимого окон приложений или всего экрана. В процессе вещания допускается переключение между несколькими предопределёнными вариантами сцен (например, для переключения представлений с акцентом на содержимое экрана и изображение с web-камеры). Программа также предоставляет инструменты для микширования звука, фильтрации при помощи VST-плагинов, выравнивая громкости и подавления шумов.

Ключевые изменения:

• Для платформ Linux и macOS реализована поддержка стриминга многотрекового видео, при котором вещание одновременно осуществляется с несколькими уровнями качества (например, в дополнение к 1080p создаются варианты с качеством 720p и 480p).
• В настройки оформления интерфейса пользователя добавлены опции для изменения параметров шрифта, таких как размер, расстояние между соседними символами и отступы вокруг текста.
• Добавлены кнопки для изменения уровня масштабирования области предпросмотра.
• В кодировщике AV1 на базе фреймворка AMF реализована поддержка B-кадров (двунаправленные кадры, которые могут ссылаться на предыдущие и последующие кадры).
• Добавлена возможность задействования GPU для преобразования цветовых форматов, цветовых пространств и цветовых диапазонов.
• Для многотрековых видео реализована возможность включения сетевых оптимизаций и механизма TCP Pacing (снижает потери пакетов при нехватке памяти на транзитных маршрутизаторах).
• Для многотрековых видео реализована поддержка вещания с задержкой (Stream Delay).
• В кодировщик видео на базе VA-API добавлена поддержка режима кодирования QVBR (Quality‑Defined Variable Bitrate) для обеспечения постоянного качества видео при заданном битрейте. Режим реализован для GPU Intel и AMD.
• В функцию захвата экрана с использованием PipeWire добавлена поддержка механизма "explicit sync", дающего возможность снизить задержки и избавиться от появления артефактов.
• Для BSD-систем добавлена поддержка виртуальной камеры, реализованной на базе API V4L2.
• На платформе Linux появилась поддержка аппаратного ускорения в источнике вещания на базе браузера (Browser Source), которая пока работает только на системах с GPU Intel и AMD.
• Добавлена поддержка платформы Windows на системах с архитектурой ARM.

AlmaLinux обновил ELevate, инструментарий для миграции между ветками клонов RHEL

При миграции используется развиваемая компанией Red Hat утилита Leapp, которая дополнена патчами, учитывающими специфику CentOS и сторонних дистрибутивов, построенных на пакетной базе RHEL. В проекте также задействован расширенный набор метаданных, описывающих шаги для перевода отдельных пакетов от одной ветки дистрибутива к другой.

Для миграции достаточно подключить предоставляемый проектом репозиторий, установить пакет со сценарием миграции на выбранный дистрибутив (leapp-data-almalinux, leapp-data-centos, leapp-data-oraclelinux, leapp-data-rocky) и запустить утилиту "leapp". Например, для перехода с AlmaLinux 9 на AlmaLinux 10 можно выполнить следующие команды, предварительно обновив свою систему до актуального состояния:

   sudo yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el.noarch.rpm
   sudo yum install -y leapp-upgrade leapp-data-almalinux
   sudo leapp preupgrade
   sudo leapp upgrade

В новой версии добавлены сценарии обновления с AlmaLinux 9 на AlmaLinux 10.0, с AlmaLinux 9 на AlmaLinux Kitten 10, а также с CentOS Stream 9 на CentOS Stream 10. При обновлении обеспечена поддержка сторонних репозиториев EPEL, Docker CE и PostgreSQL.

В завтрашнем обновлении Windows Server будет нарушена совместимость с Samba

Компания Microsoft наметила на 8 июля выпуск обновлений к поддерживаемым версиям Windows Server, в которых будут устранены проблемы с безопасностью в реализации контроллера домена Active Directory. В рамках обновления во всех поддерживаемых версиях Windows Server, включая Windows Server 2008, в протокол Microsoft RPC Netlogon будут внесены изменения, связанные с добавлением дополнительных проверок доступа к некоторым вызовам RPC. Ранее расширенные проверки применялись только в Windows Server 2025, но начиная с завтрашнего дня будут задействованы и в других версиях.

Подобные изменения нарушают совместимость с Samba и приводят к сбою при отправке сервисом winbind запросов обнаружения контроллера домена (Netlogon DC Discovery). Из-за возникающего сбоя пользователи домена не смогут подключиться к SMB-сервисам на базе Samba, в которых используется бэкенд 'ad'.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63540

Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan

Основные изменения:

• В число обязательных переведено Vulkan-расширение VK_KHR_maintenance5, что привело к повышению требований к используемым драйверам. Для работы DXVK теперь необходимы как минимум Vulkan-драйверы RADV и ANV из состава Mesa 25.0 или проприетарные драйверы NVIDIA 550.54.14 (рекомендуется использовать более новые версии Mesa 25.1 и NVIDIA 575.51.02). Ранее DXVK мог работать при наличии версий Mesa RADV 24.0, NVIDIA 535.183.01 и Intel ANV 24.0.

  Изменение в основном отразится на пользователях платформы Windows, использующих GPU AMD Polaris и Vega, поддержка которых прекращена в актуальных драйверах AMD для Windows. Более того, из-за нарастающих проблем с совместимостью решено поддерживать Windows драйверы AMD лишь по остальному принципу.

• Переделано и модернизировано управление дескрипторами шейдеров. На системах с относительно новыми моделями GPU AMD и NVIDIA для работы с дескрипторами по умолчанию задействовано Vulkan-расширение VK_EXT_descriptor_buffer, позволяющее существенно снизить нагрузку на CPU. Изменение дало возможность повысить производительность игр, завязанных на производительность CPU, таких как Final Fantasy XIV, God of War, Metaphor: ReFantazio и Watch Dogs 2. В некоторых ситуациях на фоне более стабильной общей производительности может наблюдаться незначительное проседание производительности в играх, завязанных на производительность GPU. Для отключения оптимизации может использоваться настройка dxvk.enableDescriptorBuffer.
• На системах с GPU Intel Battlemage и Lunar Lake по умолчанию включён режим, периодически запускающий процесс дефрагментации и возвращения неиспользуемой памяти системе. Благодаря уменьшению фрагментации памяти, наблюдается снижение пикового потребления памяти в играх. Для управления включением дефрагментации предусмотрена настройка dxvk.enableMemoryDefrag.
• На дискретных GPU по возможности теперь учитываются передаваемые драйвером данные о допустимом расходовании видеопамяти (VRAM budget), а также более активно возвращаются системе неиспользуемые ресурсы при нехватке памяти в системе. Изменение позволило поднять производительность в многих играх на движке Unity на системах с ограниченным объёмом видеопамяти.
• С целью упрощения сопровождения кодовой базы прекращена поддержка устаревших или редко используемых возможностей, таких как кэш состояний (state cache, потерял смысл после появления расширения VK_EXT_graphics_pipeline_library) и опция d3d9.forceSwapchainMSAA.
• В шейдерах D3D11 включено по умолчанию обнуление при инициализации всех переменных и совместных буферов.
• Добавлена поддержка программного интерфейса ID3DDestructionNotifier.
• Внесены оптимизации, повысившие производительность игр на движке Source.
• Решены проблемы в играх:
  • Astebreed
  • GTR - FIA GT Racing Game
  • JR EAST Train Simulator
  • LEGO City Undercover
  • Modulus
  • Star Trek: Starfleet Command III
  • Test Drive Unlimited 2
  • Wargame: European Escalation

Уязвимости в СУБД Redis и Valkey

Проблема вызвана ошибкой в реализации команд, использующих алгоритм HyperLogLog для приблизительного подсчёта уникальных элементов в множестве. Через передачу специально оформленной строки атакующий может инициировать переполнение буфера. Проблема затрагивает все версии Redis с поддержкой команд HLL. В качестве обходного пути защиты можно ограничить доступ пользователей к командам HLL через ACL.

Вторая уязвимость (CVE-2025-48367) может использоваться аутентифицированным пользователем для организации отказа в обслуживании или снижения производительности СУБД. Проблема вызвана некорректной обработкой ошибок при установке соединений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63537

Доступен Wayland 1.24

Основные изменения в протоколе:

• Реализован интерфейс wl_fixes, позволяющий решать проблемы с другими программными интерфейсами базовых протоколов, которые не могут быть устранены собственными возможностями этих интерфейсов. Например, запрос "wl_fixes::destroy_registry" позволяет ликвидировать объект wl_registry, после чего клиент не сможет его использовать, а композитный сервер прекратит передачу через него событий.
• В программном интерфейсе wl_keyboard::key реализовано новое состояние "repeated", позволяющее композитным серверам обрабатывать повторные нажатия при удерживании клавиш как отдельные состояния, а не просто как поток повторных событий нажатия, что может быть полезным для организации работы с удалённым рабочим столом.
• Добавлены функции wl_display_dispatch_queue_timeout() и wl_display_dispatch_timeout() для диспетчеризации событий в очереди с учётом таймаута (функции wl_display_dispatch и wl_display_dispatch_queue возвращают 0 только при отсутствии событий, а варианты *_timeiout ещё и при наступлении таймаута).
• Добавлены функции wl_shm_buffer_ref() и wl_shm_buffer_unref() для доступа к разделяемой памяти, связанной c буфером wl_shm_buffer, после его ликвидации (например, когда клиент завершает работу). Функции позволяют отвязать буфер wl_shm_buffer от времени жизни основного ресурса wl_buffer, когда композитному серверу требуется отложить переход к новому состоянию.
• Добавлены функции wl_proxy_get_interface() и wl_resource_get_interface(), возвращающие wl_interface для указанного ресурса, что востребовано в обвязках для языков с динамической типизацией.
• Добавлена функция wl_resource_post_error_vargs(), выступающая альтернативой функции wl_resource_post_error() с возможностью передать список аргументов для форматирования строки (va_list).

Наиболее заметные события, связанные с Wayland и произошедшие с момента публикации прошлого выпуска:

• Улучшение поддержки Wayland в проприетарных драйверах NVIDIA.
• KDE планирует оставить только поддержку Wayland. Разделение кода kwin_x11 и kwin_wayland.
• В Kubuntu 25.10 будет оставлен только сеанс на базе Wayland.
• В GDM по умолчанию оставлена только поддержка Wayland.
• GTK перевёл бэкенд для X11 в разряд устаревших.
• В Fedora 43 решено удалить из репозитория пакеты, используемые в GNOME для работы поверх X-сервера. Все пользователи GNOME c X11 будут принудительно переключить на сеанс на базе Wayland.
• В среде рабочего стола Budgie будет оставлена только поддержка Wayland.
• В Xfce 4.20 реализована частичная поддержка Wayland.
• MATE 1.28 с экспериментальной поддержкой Wayland.
• Wayback - композитный сервер Wayland для запуска рабочих столов на базе X11
• Компания Valve запустила проект Frog для ускорения продвижения новых протоколов Wayland.
• Библиотека построения графических интерфейсов Cosmoe, использующая Wayland и API в стиле BeOS.
• Включение по умолчанию драйвера Wayland в Wine.
• Переход Raspberry Pi OS на использование Wayland.
• Выпуск графического тулкита FLTK 1.4.0 с поддержкой Wayland.
• В набор Wayland-Protocols добавлена дополнительная фаза продвижения протоколов - "experimental", нацеленная на снижение барьера при интеграции протоколов, ускорение доведения протоколов до разработчиков и стимулирование ранней реализации в существующих проектах.
• AMD развивает собственный композитный сервер ACS, использующий Wayland.
• Семь альфа-выпусков среды рабочего стола COSMIC.
• Обновление композитных серверов: Weston 14.0, Niri 25.05, Wayland Maker 0.5, miracle-wm 0.5, Hyprland 0.49, labwc 0.8.3, Cage 0.2, Wayfire 0.9, Sway 1.11.

Добавленные за последний год расширения протоколов, дополняющих базовый протокол Wayland и поставляемых в отдельном наборе Wayland-Protocols:

• color-management - возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range).
• color-representation-v1 - задание цветового представления Wayland-поверхности.
• "xdg-toplevel-tag" - позволяет Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения.
• ext-background-effect - применение эффектов к полупрозрачным частям Wayland-поверхности, таких как размытие фона.
• pointer-warp - позволяет приложению мгновенно переместить указатель в указанную позицию.
• xx-session-management - восстановление состояния окон для прерванных сеансов (например, после аварийного завершения композитного менеджера).
• xx-input-method - развитие нового протокола для использования методов ввода текста. ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
• ext-workspace - реализует концепцию виртуальных рабочих столов и предлагает события с информацией о состоянии рабочих столов, а также возможности для активации и деактивации рабочих столов.
• xdg-system-bell - позволяет выводить системный сигнал, который может использоваться, например, как предупреждение в эмуляторе терминалов.
• xdg-toplevel-icon - для привязки пиктограммы к окну верхнего уровня.
• ext-image-capture-source и ext-image-copy-capture - захват выводимого на экран контента.
• fifo - реализует FIFO-механизм (первым пришёл - первым ушёл) обработки очереди обновления содержимого отображаемой поверхности.
• commit-timing - позволяет привязать ограничение времени к содержимому поверхности (композитный сервер должен отобразить изменение контента по возможности через указанное время, но не раньше).

Напомним, что Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавиться от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK и Qt, берущих на себя работу по компоновке содержимого окон.

Wayland решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. В настоящее время поддержка прямой работы c Wayland уже реализована для библиотек GTK, Qt, SDL (начиная с выпуска 2.0.2), Clutter и EFL (Enlightenment Foundation Library). Начиная с Qt 5.4 в состав включён модуль QtWayland с реализацией компонентов для работы Qt-приложений в окружении композитного сервера Weston, развиваемого проектом Wayland.

Взаимодействие с аппаратным обеспечением в Wayland/Weston, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM для i915 и TTM для radeon и nouveau) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя. Композитный сервер Weston может работать не только с использованием DRM-модуля ядра Linux, но и поверх X11, другого композитного сервера Wayland, фреймбуфера и RDP. Кроме того, развиваются проекты по обеспечению работы поверх графического стека платформы Android.

В рамках проекта Weston развивается одна из реализаций композитного сервера. В роли композитного сервера также может выступать любой другой продукт, поддерживающий протокол Wayland. Например, в настоящее время ведётся работа по обеспечению поддержки Wayland в KWin. В текущем виде Weston уже вышел за рамки набора примеров для тестирования протокола Wayland и может обрастать функциональностью через плагины и дополнения. Пользовательские оболочки и расширенные функций управления окнами предлагается реализовывать в форме внешних бэкендов к Weston. Для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), похожий по организации работы на Xwin и Xquartz для платформ Win32 и macOS.

Here's today's recycled cardboard project - a little display for my "project stack" so I just see the current item nice and clear.

https://ratfactor.com/cards/stack-display

This is a follow-up to: https://ratfactor.com/cards/project-stack

#TodoLists #Cardboard #CardboardProject #DeskToy

Выпуск растрового графического редактора Brushshe 2.0.0

Новые возможности:

• Добавлена функция сглаживания кисти с параметрами качества и коэффициентом (вес) сглаживания.
• Добавлена возможность изменить форму кисти и ластика на круглую или квадратную.
• Добавлена поддержка RGBA-изображений и утилита для удаления фона.
• Добавлена функциональность вырезания, копирования и вставки внутри приложения.
• Добавлена поддержка вставки изображений из буфера обмена.
• Добавлена возможность использования реального размера наклеек.
• Добавлены 4 стандартных набора палитр - "По умолчанию", "4бит", "Винтаж" и "Семёрка".
• Добавлены новые шрифты для вставки текста.
• Конфигурация теперь сохраняется при следующем открытии.
• Добавлена поддержка сохранения изменений в существующем рисунке, без создания нового.
• Добавлена поддержка открытия изображений с помощью Brushshe из контекстного меню файлового менеджера или рабочего стола.
• Добавлена возможность перемещения холста при удержании средней кнопки мыши.
• Добавлена кнопка для проверки новых версий.
• В галерее обеспечено кэширование миниатюр.
• Эффекты теперь можно применить к скопированной области.
• Добавлена утилита обрезки - аналог уже существующему окну изменения размера.

Изменения в дизайне:

• Улучшен интерфейс галереи - миниатюры в ней теперь сохраняют пропорции, стало 3 ряда а не 2, кнопки стали прозрачными. Также в галерее стала применяться сортировка.
• Новая боковая панель с кнопками инструментов. Старая верхняя панель переосмыслена и стала применяться для настройки выбранного инструмента.
• Заголовок окна теперь показывает имя файла.
• Реорганизовано меню.
• Холст выровнен по центру.

Улучшения:

• Для наклеек обеспечено сохранение оригинальных пропорций.
• Реализована возможность настройки текста прямо в верхней панели, без отдельных окон.
• Обеспечена вставка текста по центру клика.
• Ореол кисти убирается, если курсор мыши вне холста.
• Добавлен ореол для наклеек и текста.
• Горячие клавиши инструментов изменены на такие, которые работают с нелатинской раскладкой клавиатуры.
• При сохранении добавлена проверка на существование файла c именем, которое ввёл пользователь.
• Добавлены сообщения при неудачном сохранении.
• Переписан код диалога выбора цвета.
• Улучшено качество некоторых наклеек.
• Технические и минорные улучшения.
• Немного изменена структура проекта.
• Выполнен переход на HEX-файлы для хранения палитр.

Прорываюсь через отключения и блокировки чтобы похвастаться лисичками.

This is fucking awesome:

Add a web-based issue tracking component which stores data in a Git repository for easy replication and, ideally, offline editing.

https://gothub.org/features.html

Checking how it works and how to get there (just tag #nowplaying?)

https://nowplaying.metalhead.club/
https://sutekhhexen.bandcamp.com/track/or-djinn
#metalhead

⛲️ Главной целью вчерашнего маршрута было посмотреть на Гилёвские водопады .
Сама деревенька мало чем отличается от Шишей и находится относительно рядом (можно и пешком дойти, но по автодороге, правда).
Судя по количеству народа — водопады эти таки популярное место.
Тут снова есть пруд, прям как в Шишах, за которым и находится местное уральское чудо (если что, они рукотворные (https://uraloved.ru/gilevskij-vodopad)).

Водопадов всего 3 или 4. Невысокие, но водичка в них бежит резво.
У меня тут много #видео, на которых водичках делает БЖЖЖ, смотреть в тг:
https://t.me/foxility_notes/4224

И это всё ещё река #Брусянка.

Ниже по течению ведутся какие-то неприятные строительные работы: всю землю перекопали, оставив только 2 сосны (последнее фото). Надеюсь, водопады не пострадают.

#деревня, #достопримечательность, #урал

Релиз командной оболочки Bash 5.3

Из ключевых улучшений можно отметить:

• Реализованы новые формы подстановки команд "${ command; }" и "${|command;}", позволяющие перехватить вывод команды без ответвления отдельного дочернего процесса и без использования неименованных каналов. Результаты выполнения команды отдаются как результат подстановки или записываются в переменную REPLY.
• Добавлена новая переменная GLOBSORT, определяющая способ сортировки при дополнении файлового пути. Например, можно выбрать сортировку по имени (GLOBSORT=name), размеру (GLOBSORT=size) или времени изменения (GLOBSORT=mtime), а также определить прямой (от меньшего к большему) или обратный (от большего к меньшему) порядок сортировки (например, при "GLOBSORT=-size" вначале будут показаны самые большие файлы).
• Во встроенную команду "compgen" добавлена опция "-V varname" для сохранения сгенерированных дополнений в переменную, вместо вывода в стандартный поток.
• Во встроенную команду "read" добавлена опция "-E", при вводе данных задействующая библиотеку readline с правилами автодополнения конструкций bash.
• Во встроенную команду "source" добавлена опция "-p PATH", позволяющая переопределить список поиска в файловых путях (указанное значение используется вместо переменной $PATH).
• Исходный код переведён на использование стандарта C23. Прекращена возможность сборки компиляторами в режиме "K&R C" (стиль, соответствующий описанию языка Си в книге "The C Programming Language" Кернигана и Ритчи).
• Во встроенной команде "umask" обеспечена полная совместимость со спецификациями POSIX.
• Добавлена загружаемая команда "kv", формирующая ассоциативный массив на основе набора данных в формате "ключ значение".
• Добавлена загружаемая команда "strptime", преобразующая текстовое представление даты и времени в эпохальное время (число секунд с 1 января 1970 года).
• Добавлена загружаемая команда "fltexpr", позволяющая выполнять арифметические операции с плавающей запятой по аналогии с командой let.
• Добавлена динамически выставляемая переменная BASH_MONOSECONDS, которая содержит текущее значение системных монотонных часов, которые непрерывно увеличиваются, даже при изменении времени в прошлое значение.
• В режиме POSIX сравнение строк в команде "test", используя операторы "‹" и "›", теперь производится с учётом текущей локали.
• В команде "bind -x" разрешено разделение пробелом клавиши и вызываемой команды, если последовательность заключена в двойные кавычки.
• В новой версии Readline предложена опция "search-ignore-case" для поиска в истории без учёта регистра символов. Добавлена команда "export-completions" для экспорта вариантов дополнения слова для обработки в других процессах. Добавлена команда "execute-named-command" для выполнения команды, имя которой получено из стандартного входного потока.

Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов

Из областей, в которых может оказаться востребовано защищённое обращение к web-серверу напрямую по IP-адресу, упоминается взаимодействие с домашними устройствами, такими как серверы хранения; начальная настройка или тестирование новых серверов; организация шифрованных соединений между бэкендами во внутренней инфраструктуре; создание хостинг-провайдерами информационных страниц-заглушек, показываемых по умолчанию при обращении по IP; организация входа на привязанные к IP-адресам сервисы, такие как 1.1.1.1 и 8.8.8.8; развёртывание личных серверов, на которые не хочется тратить деньги на регистрацию домена; организация доступа к серверам DoH (DNS over HTTPS) напрямую по IP.

В настоящее время сертификаты для IP генерируются в тестовом режиме и будут доступны для широкого использования позднее в этом году, одновременно с возможностью генерации для доменов короткоживущих сертификатов, действующих 6 дней. Для запроса короткоживущего сертификата и сертификата для IP требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля "shortlived". Для подтверждения владения IP-адресом можно использовать только методы http-01 и tls-alpn-01 (метод dns-01 запрещён).

Источник: https://www.opennet.ru/opennews/art.shtml?num=63531

Поезд плачется. В дали родные
Телеграфная тянется сеть.
Пролетают поля росяные.
Пролетаю в поля: умереть.

(Андрей Белый)

Прорываюсь через отключения и блокировки чтобы похвастаться лисичками.

Выпуск утилиты для сжатия данных 7-Zip 25.00

В новой версии:

• Скорость сжатия в формате bzip2 повышена на 15-40%.
• Скорость сжатия в формате deflate (zip/gz) повышена на 1-3%.
• Улучшена поддержка архивов zip и cpio, а также образов ФС FAT.
• В сборках для Windows реализована возможность использования более 64 потоков CPU для распараллеливания операций сжатия в форматах zip, 7z и xz.
• Устранены уязвимости, информация о которых пока не раскрывается (например, информация об уязвимости CVE-2025-0411, исправленной в осеннем выпуске 7-Zip 24.09, была раскрыта только в январе). Код выпуска 7-Zip 25.00 опубликован одним патчем без разделения коммитов, что затрудняет анализ исправлений.

Монолог героя фильма "Иллюзия побега" (Superposition), вырванный из контекста:

-- Я всё жизнь провёл в Копенгагене. Мне известны названия почти всех улиц в городе и все самые лучшие рестораны, я помню имена всех известных футболистов, гонщиков, философов, все марки машин и одежды. Но я ничего не знаю о природе, ни единого названия. И вряд ли смогу отличить в лесу бук от ясеня. Для мня цветы это просто цветы: желтые, синие. Я никогда не знал их названий. Немецкий философ Людвиг Витгенштейн сказал: "Границы моего языка означают границы моего мира". Если мы с Немо хотим узнать природу, то нам придётся создать для себя язык и определить основные понятия. Иначе никак.

(#чтопосмотреть)

There is something quite satisfying about "orchestrating" virtual machines and upgrading several of them at once in less than 3 minutes of downtime with just #OpenBSD base tooling.

Such as: vmd/vmctl, qcow2 with base images, make, autoinstall, ssh, scp, tap interfaces, pf, softraid crypto(-raid1), cron, and a few small hacks.

Fully automated and tracked in version control. No complicated enterprise frameworks in sight ​

Посмотрел фильм "Иллюзия побега" (Superposition), 2023 год.

Предвзято относился к нему, так как стандартная тема двойников, кажется, обсосана (в том числе) в кинематографе уже неисчислимое количество раз.
Но картина оказалась достойной внимания. Фантастическая завязка как авансцена, на которой происходит действие, а вся глубина в человеческих отношениях. Минимум информации, что бы не перегружать объяснениями, но достаточно, что бы понять происходящее.

P.S. А какая красивая природа в фильме...

(#чтопосмотреть)

KDE Plasma 6.4 has landed in OpenBSD

This was made possible by the efforts of Rafael Sadowski (rsadowski@) with the help of several others. The news was announced 2025-07-04 via a fediverse post and of course the commit message itself, where the description reads

Log message:
Update Plasma 6.4

The most parts are straightforward as usual but in 6.4 the KDE
Kwin team split kwin into kwin-x11 and kwin (wayland). This seems
to be the sign that X11 is no longer of interest and we are
focussing on Wayland.

Read more…

Blink and you'll miss it! 4096 colours and flashing text on the console!

List:       openbsd-misc
Subject:    Console 4096 colours and blink attribute
From:       Crystal Kolipe <kolipe.c () exoticsilicon ! com>
Date:       2025-07-04 13:58:41

Tired of having just 256 colours on your console instead of 4096?

Do you miss the blink attribute from the old VGA text mode days?

Want to learn how cool stuff like this is implemented?

Look no further:

https://research.exoticsilicon.com/articles/console_4096

Clicking that link will bring you a colorful article with all implementation details and links to the code for you to try out yourself.

Happy blink and 4k colors console day to all who celebrate!

Game of Trees Hub now taking signups for repository hosting

We have started our first round of sign-up for #Git repository hosting.

Our first server for Git hosting is expected to be installed next week. Additional servers will be added as needed based on demand.

See https://gothub.org for an introduction to our project.

See https://gothub.org/features.html to get an idea about which features are already working and what is planned for the future.

See https://gothub.org/tiers.html for the initial service tier configurations and prices.

See https://gothub.org/signup.html for details about the sign-up process.

Do you have code that could need to be hosted, and/or money to send their way? Click the links!

Релиз Multipass 1.16, инструментария для развёртывания Ubuntu в виртуальных машинах

Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM или VirtualBox, в Windows - Hyper-V, а в macOS - HyperKit. Поддерживается работа в дистрибутивах Arch Linux, CentOS, Debian, elementary OS, Fedora, KDE Neon, Kubuntu, Manjaro, Pop!_OS, openSUSE, Red Hat Enterprise Linux, Ubuntu и Raspberry Pi OS.

Инструментарий самостоятельно извлекает необходимый образ операционной системы и поддерживает его в актуальном состоянии. Для настройки может применяться cloud-init. Предусмотрена возможность как монтирования дисковых разделов в виртуальное окружение (команда "multipass mount"), так и передачи отдельных файлов между хост-системой и виртуальной машиной (команда "multipass transfer"). Поддерживается полная интеграция установленной виртуальной машины с основным рабочим столом (добавляются пиктограммы приложений, системное меню и уведомления).

Основные изменения:

• Предоставлена возможность запуска в macOS и Windows собственных образов виртуальных машин, используя ссылки на локальный (file://) или внешний файл (https://).
• Модернизирован графический интерфейс для управления виртуальными машинами и взаимодействия с сервисами multipass. Добавлена возможность запуска виртуальной машины с использованием конфигурации, применяемой для другой виртуальной машины. В терминале добавлена возможность масштабирования вывода (Ctrl + "+", Ctrl + "-", Ctrl + "0").
• На Linux хостах с архитектурой ARM реализована поддержка запуска с использованием QEMU.
• Добавлена возможность запуска виртуальной машины кнопкой "Open shell".
• Обеспечено сохранение размера окна и улучшен выбор размеров окон по умолчанию.
• Улучшена поддержка переноса данных через буфер обмена.
• Для шифрования трафика gRPC задействован gRPC.
• В разряд устаревших переведены драйверы запуска систем с использованием LXD и libvirt. Указанные драйверы будут удалены в следующей версии.

Релиз свободного игрового движка OpenMW 0.49

Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука - OpenAL. Готовые сборки подготовлены для Linux (PPA, flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.

Среди изменений в новой версии:

• Расширены возможности AI, например, боты теперь могут пить зелья.
• Реализована поддержка плавного перехода между анимациями, позволяющая повысить реалистичность анимации за счёт интерполяции состояний между ключевыми кадрами групп анимации в различных стилях. Переработана логика анимации во время боя
• Расширены возможности для создания расширений на языке Lua: скрипты на Lua теперь могут управлять и взаимодействовать с анимацией, звуком, магическими эффектами, квестами, виртуальной файловой системой, телепортацией объектов, созданием объектов, загрузкой данных в формате YAML, сохранением игр и загрузкой сохранённых игр.
• Изменена механика ближнего боя, которая приближена к оригинальной игре Morrowind в таких особенностях, как неспособность ботов атаковать вверх или вниз. Упрощена система ударов, в которой теперь задействовано сканирование окружения игрока с использованием конуса попадания. Для игрока стало проще попадать в летающих врагов, а летающим врагам в свою очередь стало легче атаковать игрока. Повышена реалистичность оценки попаданий при ближнем бое, которая теперь производится не в момент удара, а после его завершения, что, например, даёт возможность уклоняться от ударов.
• Реализована возможность появления морских существ в областях за пределами основной карты.
• Модернизирована система освещения при отрисовке - повышена реалистичность бликов и отражений от точечных источников света, добавлены более красивые эффекты волн и ряби на воде. Добавлены настройки для имитации оригинального вида игры Morrowind.
• В физическом движке повышена точность и предсказуемость обнаружения коллизий при взаимодействии персонажей с окружающей средой.
• Повышена стабильность пост-процессинга. Добавлены униформы шейдеров для цвета неба и окружающей среды. Обеспечено сохранение целевых рендеров между кадрами для поддержки временных эффектов.
• B консоль добавлена поддержка поиска среди вывода и сохранения истории введённых команд между сеансами.
• Прекращена поддержка сохранённых игр, записанных в версиях OpenMW до 0.45.
• Игровой редактор и графические утилиты портированы на Qt 6. В ланчер и мастер установки добавлен перевод на русский язык.
• Началась работа над реализацией поддержки игр на более свежих версиях движка Bethesda, таких как Oblivion (2006), Skyrim, Fallout 3, Fallout: New Vegas и Fallout 4. Файлы с ресурсами из этих игр могут использоваться для создания модов для Morrowind или примеров игр от OpenMW.

Проект KDE развивает собственную виртуальную клавиатуру

Plasma-keyboard базируется на коде входящей в состав Qt экранной клавиатуры Qt Virtual Keyboard, расширенной возможностями для интеграции с рабочим столом Plasma и решающей некоторые проблемы с удобством использования. Из недавних изменений отмечается реализация собственного стиля оформления клавиатуры "Breeze", напоминающего оформление клавиатуры Maliit, и задействование нового алгоритма масшабирования, позволившего улучшить отображение клавиатуры на узких экранах.

Среди недавних изменений в кодовой базе, формирующей будущий релиз KDE Plasma 6.5:

• В окне предпросмотра содержимого папок на рабочем столе для пустых папок обеспечен показ заглушки с информацией об отсутствии элементов (просто пустое окно создавало впечатление сбоя при отрисовке интерфейса).
• При создании скринкаста отдельного окна, запись теперь охватывает и всплывающие окна, создаваемые данным окном.
• В мастере настойки Bluetooth по умолчанию включено скрытие неименованных устройств.
• При приглушении звука для всей системы тихий режим теперь отключается для всех устройств при любом изменении громкости (ранее тихий режим выключался только для активного устройства, но сохранялся для дополнительных звуковых устройств).
• Обновлён шаблон виджетов KDE Plasma, который приведён в соответствие со стилем и технологиями Plasma 6.
• В ветке KDE Frameworks 6.16 в диалоге сохранения и открытия файлов при сортировке по дате самые свежие файлы теперь показываются в верхней части списка, а не внизу. Устранены аварийные завершения, проявлявшиеся в приложениях на базе фреймврока Kirigami, таких как System Settings и Discover. Первая проблема проявлялась во время прокрутки колесом мыши при отключённой анимации в настройках, а вторая - при использовании программной отрисовки.

We have started our first round of sign-up for #Git repository hosting.

Our first server for Git hosting is expected to be installed next week. Additional servers will be added as needed based on demand.

See https://gothub.org for an introduction to our project.

See https://gothub.org/features.html to get an idea about which features are already working and what is planned for the future.

See https://gothub.org/tiers.html for the initial service tier configurations and prices.

See https://gothub.org/signup.html for details about the sign-up process.