Сейчас будет breaking news, срыв покровов.

В связи с поездкой на #ICLR в Рио, вспомнил песню "На далекой Амазонке" из мультфильма «Ежик плюс черепаха» 1981 года.
И понял, что нас десятилетиями обманывали!

В переводе Маршака пароходы в Бразилию отправляются из Ливерпуля:

"Из ливерпульской гавани
Всегда по четвергам,
Суда уходят в плаванье
К далеким берегам.
Плывут они в Бразилию,
Бразилию, Бразилию.
И я хочу в Бразилию —
К далеким берегам!"

Но в оригинале у Киплинга вовсе не Ливерпуль никакой, а Саутгемптон!

"Yes, weekly from Southampton,
Great steamers, white and gold,
Go rolling down to Rio
(Roll down—roll down to Rio!)
And I'd like to roll to Rio
Some day before I'm old!"

А ведь #Ливерпуль и #Саутгемптон даже не близко, они вообще на разных сторонах Британии! Переводческие вольности в полный рост.

#Бразилия #Киплинг #Маршак

Безопасность — это дружба, любовь и доверие, а не заборы и пункты досмотра.

Панк-революция - vk - помню эти сборники, на которых можно было услышать Террор, Коррозию, Оргазм Нострадамуса и даже Короля и Шута!
#ЧтоПослушать

Выпуск Nuitka 4.0, компилятора для языка Python. Прогресс развития JIT в CPython

В новой версии:

• Внесены изменения для улучшения совместимости с Python 3.12, 3.13 и 3.14, например, добавлена поддержка отложенной обработки аннотаций и нового синтаксиса аннотирования типов для обобщённых классов и функций.
• Добавлена экспериментальная возможность использования компилятора Zig (zig cc) в качестве бэкенда Си-компилятора в Nuitka.
• Добавлена предварительная поддержка LTO-оптимизаций при использовании компилятора Clang.
• Предложен декоратор "@nuitka_ignore" для исключения компиляции функций.
• Реализованы опции: "--project" для сборки с использованием настроек из файла pyproject.toml, "--devel-profile-compilation" для профилирования на этапе сборки, "--debug-self-forking" для отладки форк-бомб, "--include-windows-runtime-dlls" для управление включением C runtime DLL в Windows, "--qt-debug-plugins" для диагностики загрузки Qt-плагинов.
• Добавлена поддержка актуальных версий пакетов oracledb, win32ctypes, dask, dataparser, puremagic, pygments.lexers, tomli, av, sentry_sdk, jedi, parso, line_profiler и pandas.

Дополнительно можно отметить отчёт о прогрессе развития JIT-компилятора в CPython. Разработчики поставили перед собой цель поднять производительность JIT к выпуску CPython 3.15 на 5%, а к выпуску 3.16 повысить производительность на 10% и реализовать возможность использования JIT в режиме Free-threading (без глобальной блокировки). В текущем состоянии использование JIT в альфа-сборках CPython 3.15 уже демонстрирует в среднем ускорение на 11-12% на платформе macOS AArch64 и на 5-6% на платформе x86_64 Linux по сравнению со стандартным интерпретатором. При этом в отдельных тестах при включении JIT изменение производительности варьируется от ускорения на более чем 100%, до замедления на 20%.

Панк-революция - vk - помню эти сборники, на которых можно было услышать Террор, Коррозию, Оргазм Нострадамуса и даже Короля и Шута!
#ЧтоПослушать

Aimless wandering creates space just as pilgrimage creates place. Psychogeography traces the bones of Gog & Magog in landscape’s recumbent limbs or lineaments of carefree vagabonds against a background of industrial waste setting out to practice survival of the happiest in defiance of all bourgeois necrology but at an oblique angle to anything that can be pinned down by later historians looking with perfect hindsight for signs of inevitable crash & burn. You had to be there. And still do.
https://theanarchistlibrary.org/library/peter-lamborn-wilson-the-alchemy-of-luddism
#hakimbey

Тающий снег на автобусной остановке
Свет фонарей озаряет дома-крысоловки
Стой и смотри, как проносятся упаковки
Радуйся, что упаковка тебя не взяла

Крутится плёнка с записью волчьего смеха
Немного колёс чтобы выехать в сторону эха
Камень в основу фундамента русского рейха
Молодость плюнула вслед и прошла

Соломенные Еноты - Нацистский лозунг

(#чтопослушать #nowplaying)

Проект WSL9x для запуска современных Linux-ядер в окружении Windows 95

В отличие от WSL2 в WSL9x не применяется виртуализация и ядро Linux выполняется в нулевом кольце защиты параллельно с ядром Windows, что позволяет использовать WSL9x на системах без поддержки аппаратной виртуализации, даже c CPU i486. В системе применяется модифицированное ядро Linux 6.19, собранное для работы в режиме UML (User-mode Linux), предназначенном для запуска ядра как пользовательского процесса. Обращение к POSIX API в UML-слое трансляции заменено на вызов API ядра Windows 9x.

В Windows загружается подготовленный проектом VxD-драйвер, отвечающий за инициализацию подсистемы WSL9x, загрузку и размещение ядра Linux в памяти, диспетчеризацию прерываний, цикличную передачу управления ядру Linux в режиме совместной многозадачности и обработку адресованных Linux-ядру событий из пространства пользователя, таких как выполнение системных вызовов и обращение к невыделенным страницам памяти (page faults).

Для пользователей предлагается утилита wsl.com, оформленная в виде 16-разрядного DOS-приложения и позволяющая использовать командную строку MS-DOS для запуска Linux-программ. Утилита обеспечивает передачу событий ввода и симулирует функциональность консоли для отображения вывода с поддержкой ANSI escape-кодов.

Слива у дома, как всегда, цветёт первой. Как раз под предстоящий снегопад!
#spring #bloomScrolling

With Windows 9x Subsystem for Linux you can run all your favourite Windows and Linux apps side-by-side with a modern Linux kernel running cooperatively with the Windows kernel in ring 0. And unlike modern WSL, no hardware virtualisation is used so even your 486 can run it!

Please enjoy, I think this might be one of my greatest hacks of all time

https://codeberg.org/hails/wsl9x

Планы по введению статуса проверенного участника Fedora

Получение статуса "Fedora Verified" даст возможность участвовать в голосовании при выборе управляющих советов и выдвигать свою кандидатуру на руководящие позиции, вовлечённые в принятие решений (Fedora Council, FESCo, Mindshare Committee, EPEL Steering Committee). Кроме того, проверенным участникам может предоставляться доступ к дополнительным ресурсам проекта и образовательным программам, например, проводимым в компании Red Hat обучающим курсам.

Для получения статуса "Fedora Verified" участник должен быть вовлечён в работу над проектом как минимум в течение двух циклов подготовки релизов Fedora Linux (6-12 месяцев), иметь значимый вклад (например, написание кода, сопровождение пакетов, подготовка документации, дизайн, исправление ошибок или оказание поддержки), заслужить положительную репутацию в сообществе и не совершать действий, не соответствующих кодексу поведения Fedora.

До 5 мая проект поводит опрос целесообразности введения особого статуса. В опросе рассматриваются такие темы, как метод подтверждения (рекомендации или специальный комитет), оценка разных видов вклада (одинаково ли оценивать написание кода и сопутствующие активности, такие как дизайн, проведение мероприятий, поддержка и активизм), требования к участнику и необходимость переподтверждения после 12 месяцев неактивности.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65267

I will continue teguposting until morale improves

#photography #animalphotography #lizard #tegu

Инициатива по удалению из ядра старых Ethernet-драйверов из-за ошибок, выявляемых через AI

Эндрю не видит особого смысла в исправлении старых драйверов, которыми, вероятно, уже никто не пользуется, и предлагает удалить их из ядра. В представленном для рецензирования наборе патчей удалено 18 драйверов для Ethernet-устройств с интерфейсами ISA и PCMCIA, выпускаемых до 2002 года. В случае одобрения Линуса Торвальдса удаление может быть произведено в ядре Linux 7.2, намеченном на середину августа.

Предложенные для удаления драйверы:

• 3com 3c509, 3c515, 3c574, 3c589 и 3c59x для серий 3Com EtherLinkIII, EtherLink XL "Corkscrew", "RoadRunner" и "Vortex".
• amd hplance, mvme147, 7990 lance и nmclan для HP300, Motorola MVME147 SBC, AMD PCnet32 (AT1500, NE2100), Allied Telesis AT1500, HP J2405A, Alchemy Semi AU1X00.
• smsc smc9194 и smc91c92, использовались на ноутбуках DELL c док-станциями и в ethernet-картах Megahertz, Motorola, Ositech и Psion Dacom.
• cirrus cs89x0 и mac89x0 для карт с чипами Crystal Semiconductor (Cirrus Logic) CS89[02]0, которые, например, использовались в платах iMX21ADS, компьютерах Macintosh и интегрировались в CPU EP93xx.
• fujitsu fmvj18x для Ethernet-карт с чипами Fujitsu FMV-J18x.
• xircom xirc2ps для выпускавшихся в конце 1990-х 16-разрядных PCMCIA-карт Xircom.
• 8390 AX88190, pcnet, ultra и wd80x3 - для NE2000-совместимых Ethernet-карт на чипах Asix AX88190, NS8390, SMC Ultra, SMC EtherEZ, WD8003 и WD8013, таких как D-Link DE-650, Linksys EthernetCard, Accton EN2212, RPTI EP400, PreMax PE-200, Thomas Conrad и Kingston KNE-PCM.

После публикации патчей к обсуждению подключилось несколько пользователей, которые заявили о наличии в своих инфраструктурах оборудования, использующего предложенные к удалению драйверы. Например, до сих пор используются Motorola MVME147, mac89x0 и 3com 3C905-B. Также упоминается, что удаляемые драйверы могут потребоваться для ретро-систем Alpha, SPARC, PA-RISC и 68000.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65266

https://polymathmonkey.github.io/weblog/artifacts/openbsdmalloc/index.html

#OpenBSD

https://t.me/Telecomreview/14300

Операторам прекратили лицензии связи

❗️Роскомнадзор принял список лицензий в области оказания услуг связи, действие которых прекращено.

https://rkn.gov.ru/docs/lic_tcom_order/annex_785171416.docx

.Всего 1967 лицензии
.603 страниц списка

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle

Некоторые проблемы:

• 11 проблем с безопасностью в Java SE. 7 уязвимостей в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Три наиболее опасные проблемы в Java SE имеют уровень опасности 7.5 и затрагивают JavaFX (WebKitGTK), JAXP и сетевые функции. Уязвимости устранены в выпусках Java SE 26.0.1, 25.0.3, 21.0.11, 17.0.19, 11.0.31, 8u491. .
• 27 уязвимостей в сервере MySQL, из которых одна может быть эксплуатированы удалённо без прохождения аутенификации. Данной проблеме (CVE-2025-15467), которая вызвана переполнением буфера в библиотеке OpenSSL, присвоен критический уровень опасности (9.8). Менее опасные уязвимости затрагивают оптимизатор, JSON-парсер, систему репликации, InnoDB, DML, GIS-индексы, механизм партицирования и обработчик схемы БД. Проблемы устранены в выпусках MySQL Community Server 9.7.0, 8.4.9 и 8.0.46.
• 9 уязвимостей в VirtualBox, пять из которых помечены как опасные (7.5 из 10). Одна из уязвимостей может быть эксплуатирована удалённо по сети. Детали о характере уязвимостей не раскрываются. Проблемы устранены в выпуске VirtualBox 7.2.8.
• Одна уязвимость в Solaris, которая затрагивает ядро и позволяет локально повысить свои привилегии (уровень опасности 6.5 из 10). Уязвимость устранена в обновлении Solaris 11.4 SRU92. В новой версии Solaris также обновлены версии пакетов с исправлением уязвимостей: Django 5.2.12, 4.2.29, Firefox 140.8.0, Golang 1.25.8, Pillow 12.1.1, Thunderbird 140.8.0, pypdf 6.9.0, pyasn1 0.6.2 и vim 9.1.2148.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65265

...

При всём при том,
При всём при том,
Судите не по платью.
Кто честным кормится трудом, —
Таких зову я знатью!

Вот этот шут — природный лорд.
Ему должны мы кланяться.
Но пусть он чопорен и горд,
Бревно бревном останется!

При всём при том,
При всём при том,
Хоть весь он в позументах, —
Бревно останется бревном
И в орденах, и в лентах!

Король лакея своего
Назначит генералом,
Но он не может никого
Назначить честным малым.

...

Роберт Бернс. "Честная бедность"
Перевод Самуила Маршака
cc: @litclub

(#чтопочитать #федичитает #поэзия)

Дурень! Бросай ружье, да всплывай поскорее!

Выпуск VirtualBox 7.2.8

• В дополнениях для хост-окружений с Linux добавлена начальная поддержка ядер Linux 6.19 и 7.0, а также реализован аккаунтинг процессорного времени, потраченного на выполнение гостевых систем (при мониторинге нагрузки на систему гостевые системы теперь отслеживаются отдельно, а не как время потраченное на выполнение ядра Linux).
• В дополнениях для гостевых систем с Linux объявлен устаревшим входящий в поставку модуль ядра vboxvideo при использовании ядер Linux 7.0 и новее (для старых ядер он продолжает поддерживаться). Вместо данного модуля на системах с ядром Linux 7.0 следует использовать виртуальный графический адаптер VMSVGA или модуль vboxvideo из основного состава ядра Linux.
• В дополнениях для гостевых систем решены проблемы с доступом к буферу обмена и вставки из буфера обмена при запуске гостевой системы с графическим окружением на базе Wayland на хост-системах с Windows. Также решена проблема с пропаданием последнего символа в тексте, при его копировании в Windows через буфер обмена из Linux c Wayland.
• В дополнениях для хост-окружений и гостевых систем с Linux добавлена поддержка пакетов с ядром UEK9 из Oracle Linux 9, решены проблемы с ядрами из RHEL 10.1 и 10.2. Улучшена работа команд "rcvboxdrv setup" и "rcvboxadd setup", а также ускорен процесс инсталляции.
• Устранено аварийное завершение, возникающее при использовании в ветке FreeBSD 16 нескольких устройств, подключённых к контроллеру LSI Logic SAS.
• В трансляторе адресов решена проблема, приводившая к невозможности доступа к внутреннему DNS-серверу.
• В графической подсистеме решена проблема с заморозкой формы курсора, который переставал изменяться в зависимости от контекста, в гостевых системах с Ubuntu 25.10 и Wayland.
• В дополнениях для гостевых систем c Windows решена проблема с аварийным завершением (BSOD), приводившем к выводу ошибки DRIVER_OVERRAN_STACK_BUFFER.
• В компонентах UEFI исправлены ошибки, связанные с обновлением сертификата для UEFI Secure Boot и загрузкой гостевых систем с Windows 11.

Дурень! Бросай ружье, да всплывай поскорее!

New Music Review: Rocky & The Sweden – Punks Pot Head (Relapse Records; 2026)

Link: https://diyconspiracy.net/rocky-the-sweden-punks-pot-head/

Only stupid bastards help Relapse (unless they release Japanese hardcore punk)

New Music Review: Rocky & The Sweden – Punks Pot Head (Relapse Records; 2026)

Link: https://diyconspiracy.net/rocky-the-sweden-punks-pot-head/

Only stupid bastards help Relapse (unless they release Japanese hardcore punk)

I'm not sure I've ever had a plant pot that didn't have clover in it eventually. They get around. The fungi too.

#mushrooms #photography #nature

Выпуск Apache Cloudberry 2.1.0, открытой альтернативы СУБД Greenplum

СУБД Cloudberry представляет собой распределённую редакцию открытой СУБД PostgreSQL, оптимизированную для выполнения аналитических запросов над большими массивами данных (Data Warehouse). Для параллельной обработки данных применяется массово-параллельная архитектура (MPP, massively parallel processing), обеспечивающая масштабируемость хранилища до петабайтных размеров за счёт разделения данных на сегменты и задействования для их хранения и обработки кластера из группы серверов.

Среди улучшений в Apache Cloudberry 2.1.0:

• Реализован протокол UDP2 для взаимодействия между узлами, позволивший повысить эффективность распределённого выполнения запросов.
• Добавлена поддержка MCP-сервера (Model Context Protocol) для упрощения интеграции с инструментами на базе больших языковых моделей.
• Добавлена возможность применения алгоритма LZ4 для сжатия столбцов таблиц с целью сокращения ввода/вывода и снижения потребления памяти.
• Улучшена работа оптимизатора ORCA.
• Скрипт greenplum_path.sh, используемый для настройки окружения пользователя СУБД, заменён на cloudberry-env.sh.
• Инструментарий для резервного копирования переименован в cloudberry-backup. В основной репозиторий включён плагин для хранилищ на базе протокола S3.

Выпуск NTFS-3G 2026.2.25

Драйвер поддерживает чтение и запись данных в NTFS-разделах и может работать в широком спектре операционных систем, поддерживающих FUSE, в том числе в Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX и Haiku. Предоставляемая драйвером реализация файловой системы NTFS полностью совместима с операционными системами Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7/8/10/11. Набор утилит ntfsprogs позволяет выполнять такие операции, как создание NTFS-разделов, проверка целостности, клонирование, изменение размера и восстановление удалённых файлов. Общие компоненты для работы c NTFS, используемые в драйвере и утилитах, вынесены в отдельную библиотеку.

В новой версии в основном собраны накопившиеся за последние годы исправления ошибок. В утилите ntfsclone разрешено изменение размера загрузочного сектора NTFS при восстановлении образов. Из числа зависимостей исключена библиотека libdl при сборке без внешних плагинов. В утилите ntfsinfo реализован вывод информации о состоянии лога при сохранении дампа с метаданными.

Устранена уязвимость (CVE-2026-40706), приводящая к переполнению буфера в функции ntfs_build_permissions_posix() и проявляющаяся при включении поддержки POSIX ACL. Кроме того, в списке изменений присутствует несколько исправлений, явно не помеченных как уязвимости, но потенциально являющихся проблемами с безопасностью - несколько ошибок, приводящих к обращению к освобождённой области памяти, переполнение буфера при формировании имени резервной копии.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65262

Релиз Firefox 150 с устранением 359 уязвимостей

Основные новшества в Firefox 150 (1, 2, 3):

• Устранено 359 уязвимостей (56 уязвимостей собрано под CVE-2026-6784, 155 под CVE-2026-6785, 110 под CVE-2026-6786, а остальные под отдельными CVE). 345 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Большая часть проблем выявлена при проверке кода AI-моделями.
• В контекстное меню, показываемое при клике правой кнопкой мыши на ссылке, добавлена кнопка для быстрого открытия содержимого ссылки в режиме Split View, позволяющем в одном окне бок о бок просмотреть содержимое двух вкладок. После вызова режима Split View из контекстного меню вкладки добавлена возможность выбора второй вкладки через поиск по открытым вкладкам. В контекстное меню вкладки также добавлена кнопка "Reverse Tabs", позволяющая поменять местами вкладки в левом и правом блоке Split View.
• Предложена служебная страница about:translations, предоставляющая отдельный интерфейс для перевода текста с одного языка на другой. Перевод осуществляется в режиме реального времени по мере набора. Для быстрого перехода на данную страницу можно использовать подсказку, появляющуюся при начале набора слова "translate" в адресной строке.
• На платформе Linux задействован штатный интерфейс выбора Emoji, предоставляемый библиотекой GTK. Интерфейс вызывается при двойном нажатии Ctrl+"." в формах ввода текста.
• Обеспечено формирование rpm-пакетов для Red Hat Enterprise Linux, Fedora, openSUSE и других дистрибутивов, использующих пакетный менеджер RPM.
• Предоставлена возможность передачи через буфер обмена информации сразу о нескольких вкладках: если выделить в панели несколько вкладок и выбрать в контекстном меню "Share → Copy X links", то в буфер обмена будут помещены заголовки и URL выделенных вкладок.
• Во встроенный PDF-просмотрщик добавлены функции для изменения порядка, копирования, вставки, удаления и экспорта страниц из PDF-документа.
• Для всех пользователей включено применение спецификации LNA (Local Network Access) для ограничения обращений к локальной системе (loopback, 127.0.0.0/8) или внутренней сети (192.168.0.0/16, 10.0.0.0/8 и т.п.) при взаимодействии с публичными сайтами. Для обращения к внутренним ресурсам пользователь должен предоставить web-приложению специальные полномочия, так как подобная активность используются злоумышленниками для осуществления CSRF-атак на маршрутизаторы, точки доступа, принтеры, корпоративные web-интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Кроме того, сканирование внутренних ресурсов может использоваться для косвенной идентификации или сбору сведений о локальной сети. Ранее подобная защита действовала только при включении режима усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection => Strict).
• В сборках для Windows реализована новая система управления профилями, возможность сохранения профиля в файл и поддержка использования Firefox для обособленных web-приложений.
• В настройки добавлена опция (Settings > Tabs > Drag tabs), позволяющая отключить создания групп вкладок при перетаскивании мыши одной вкладки на другую для тех кто предпочитает управлять группировкой только через контекстно меню.
• Интегрированный бесплатный VPN-сервис Firefox VPN теперь доступен пользователям из Канады, помимо пользователей США, Франции, Германии и Великобритании. Сервис позволяет обращаться к сайтам не напрямую, а через промежуточные прокси-серверы в разных странах, скрывающие IP-адрес пользователя. Имеется возможность включать VPN только для выбранных сайтов. Для активации VPN необходима регистрация учётной записи в Mozilla. В VPN-сервисе действует ограничение в 50 гигабайт трафика в месяц.
  
  
  
• В инструментах для web-разработчиков в панель CSS добавлена отдельная секция с псевдоклассами, специфичными для элементов, такими как псевдокласс ":open", применяемый для раскрываемых элементов типа ‹dialog›, и ":visited" - применяемый для элементов ‹a› и ‹area›.

  В панели для отслеживания сетевой активности реализована индикация защищённых соединений, установленных с использованием сертификатов, выданных удостоверяющими центрами, отсутствующими в базе корневых сертификатов Mozilla.

• Реализован API ariaNotify, позволяющий в web-приложениях для людей с проблемами со зрением выводить уведомления через экранный ридер.
• Для элемента ‹media> реализована поддержка псевдо-классов (":playing", ":paused" и т.п.) для изменения стиля в зависимости от состояния воспроизведения.
• Добавлен метод highlightsFromPoint(), возвращающий для указанной позиции на странице массив объектов HighlightHitResult с информацией о содержимом, выделенном при помощи CSS Custom Highlight API.
• В CSS добавлена поддержка применения функции light-dark() к изображениям для адаптации к настройкам светлого или тёмного режима. В функции можно указать два изображения, которые будут выбраны в зависимости от светлого или тёмного режима.

     light-dark(
       url("light-icon.png"),
       url("dark-icon.png")
     );
  

• В CSS-функции color-mix() появилась поддержка смешивания произвольного числа значений цветов (ранее допускалось только смешивание двух цветов).

     color-mix(in oklab, teal 20%, olive 30%, blue 50%)
  

• Для изображений, загружаемых по мере прокрутки страницы ("loading=lazy"), варианты которых определены через свойство "srcset", реализована поддержка атрибута "sizes=auto". Данное значение позволяет браузеру автоматически выбирать подходящее изображение из набора "srcset" в зависимости от ширины доступной для элемента "img" области.
• В версии Firefox для Android проведена работа по повышению стабильности, плавности и отзывчивости при навигации.

Выпуск системы управления исходными текстами Git 2.54

По сравнению с прошлым выпуском в новую версию принято 770 изменений, подготовленных при участии 137 разработчиков (66 впервые приняли участие в разработке Git). Основные новшества:

• Реализована команда "git history", предоставляющая экспериментальные возможности для перезаписи истории изменений, более простые и безопасные в использовании, чем перебазирование коммитов командой "git rebase". Предоставляются две операции:
  • "git history reword ‹commit›" для перезаписи сообщения в указанном коммите без изменения рабочего дерева и индекса (кроме примечания, остальное остаётся нетронутым). Например, для исправления опечатки.
  • "git history split ‹commit›" для интерактивного разделения указанного коммита на два разных коммита с перемещением выбранных частей из исходного коммита в дополнительный коммит.

  В будущих выпусках ожидается добавление дополнительных команд: "git history fixup" для исправления коммита, "git history drop" для удаления коммита, "git history reorder" для изменения порядка следования коммитов и "git history squash" для объединения коммитов.

• Реализован новый метод определения обработчиков (hook) в файлах конфигурации. Вместо размещения скриптов с обработчиками в каталоге ".git/hooks" в каждом репозитории, команды для вызова обработчиков теперь можно задавать непосредственно в файлах конфигурации. Настройки можно привязывать к репозиторию или указывать в файлах конфигурации, действующих для всех репозиториев (/etc/gitconfig) или репозиториев пользователя (~/.gitconfig). Возможна привязка нескольких обработчиков к одному событию. Скрипты из ".git/hooks" по-прежнему продолжают вызываться, но запускаются после обработчиков из файлов кофигурации. Для просмотра списка обработчиков следует использовать команду "git hook list", а для выборочного отключения вызова обработчиков - настройку "hook.‹name›.enabled = false".

     [hook "linter"]
        event = pre-commit
        command = ~/bin/linter --cpp20 
  
     [hook "no-leaks"]
        event = pre-commit
        command = ~/bin/leak-detector
  
     $ git hook list pre-commit
     global    linter  ~/bin/linter --cpp20
      local    no-leaks    ~/bin/leak-detector 
  
  

• В команде "git maintenance" по умолчанию задействована стратегия "geometric" ("git config set maintenance.strategy geometric"), позволяющая сократить время обслуживания крупных монорепозиториев. По сравнению с ранее применяемой стратегией, использующей логику как в команде "git gc", новая стратегия избегает переупаковки всех объектов и исключает излишне ресурсоёмкие операции, такие как слияние всех pack-файлов (по возможности объединение производится частями и без чистки удалённых объектов).
• База данных объектов (ODB) и связанные с ней API переведены на новую архитектуру, основанную на использовании подключаемых бэкендов. Проведённая реструктуризация абстрагирует формат хранения объектов и в дальнейшем позволит реализовать такие возможности, как альтернативные бэкенды и форматы объектов, например, для более эффективного хранения крупных бинарных файлов или для оптимизации работы крупных git-хостингов.
• В команде "git repo structure", выводящей сведения о структуре репозитория, обеспечено отображение не только общего размера, но и показа самых крупных объектов каждого типа, что позволяет обойтись при оценке размера без использования сторонней утилиты git-sizer.

     $ git repo structure
     ...
     | * Largest objects         |             |
     |   * Commits               |             |
     |     * Maximum size    [1] |   17.23 KiB |
     |     * Maximum parents [2] |      10     |
     |   * Trees                 |             |
     |     * Maximum size    [3] |   58.85 KiB |
     |     * Maximum entries [4] |    1.18 k   |
     |   * Blobs                 |             |
     |     * Maximum size    [5] | 1019.51 KiB |
     |   * Tags                  |             |
     |     * Maximum size    [6] |    7.13 KiB |
  

• В команде "git replay", применяемой вместо "git rebase" для воссоздания истории на сервере без рабочего дерева, включено по умолчанию атомарное обновление ссылок (вместо вывода списка команд update-ref для ручного выполнения), реализована опция "--revert" для отмены изменений от серии коммитов, обеспечено отбрасывание результирующих пустых коммитов и появилась возможность воссоздания истории вплоть до корневого коммита.
• В "git rev-list" и похожие команды добавлена опция "--maximal-only" для показа только коммитов, недостижимых другими коммитами.
• В команду "git repo info" добавлена опция "--keys" для вывода вписка всех известных ключей.
• В команде "git add -p" при навигации между блоками кода при помощи клавиш "J" и "K" обеспечена пометка уже одобренных и пропущенных блоков. Добавлена опция "--no-auto-advance" для отключения автоматического перехода к следующему файлу, чтобы иметь возможность вернуться к прошлым файлам перед коммитом.
• Проведена оптимизация web-интерфейса "gitweb" для работы с мобильных устройств.
• В команде "git apply --directory" перед использованием обеспечена нормализация файловых путей, таких как "./un/../normalized/path".
• Документирована возможность добавления собственных подкоманд через размещение файлов "git-‹cmd›" в каталоге с исполняемыми файлами.
• В команду "git send-email" добавлена поддержка клиентских сертификатов.
• Для команды "git status" реализована настройка "status.compareBranches", через которую можно указать ветки, с которыми будет производиться сравнение текущей ветки.

  [status]
     compareBranches = @{upstream} @{push}
  

• В "git rebase" добавлена опция "--trailer" для упрощения добавления метаданных ко всем коммитам.

     git rebase --trailer "Reviewed-by: Test ‹test@example.com›"
  

• В команду "git fast-import" добавлена возможность замены подписей для коммитов, которые стали невалидны после импорта.
• Добавлена поддержка упаковки (compaction) многопакетных индексов MIDX (multi-pack index), при которой между собой объединяются мелкие слои MIDX-индекса c информацией о доступности объектов и связанные с ними bitmap-файлы, что позволяет уменьшить число накопившихся слоёв в давно существующих репозиториях.
• В команде "git backfill" реализована возможность указания ревизий (диапазонов коммитов) и масок путей (pathspec) для ограничения загружаемых частей истории изменений.

     git backfill main~100..main
     git backfill -- '*.c'
  

• Добавлены альтернативные формы вызова команды "git config list" - "git config -l" и "git config --list".
• Разрешено использование не-ASCII символов в именах псевдонимов команд, задаваемых в файле конфигурации.

     [alias "получить"]
         command = fetch
  

• Изменено отображение подписей, у которых истёк срок действия GPG-ключей, но которые были валидны на момент подписания коммита. Подобные подписи теперь отображаются как корректные с примечанием об устаревании ключа (ранее они подсвечивались красным цветом, что создавало впечатление об их некорректности).
• При обращении к репозиториям по HTTP обеспечена обработка ошибки с кодом 429 (Too Many Requests). Завершившиеся подобной ошибкой запросы теперь рассматриваются не как фатальная проблема, а как временная ошибка, для которой через какое-время следует повторить операцию. Задержка перед повтором задаётся через опцию "http.retryAfter", число повторов - "http.maxRetries", время ожидания - "http.maxRetryTime".

Последние морозные рассветы марта
#photography #WTphoto #spring #landscape #sunrise #весна #пейзаж #рассвет

SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений

Судя по полученному проектом опыту, выявленные при помощи AI проблемы часто оказываются галлюцинациями, на практике не являющимися реальными проблемами или содержащими некорректную информацию. Разработчики, передающие сведения о проблемах, выявленных при помощи AI, должны хорошо разбираться в заявляемой проблеме и собственноручно убедиться в её существовании. При отправке pull-запросов разработчик должен подтвердить, что он является автором кода и передаёт результат своего труда под лицензией Zlib.

В качестве причин запрета разработки с использованием AI называется несовместимость создаваемого через AI кода с лицензией Zlib из-за невозможности точно определить источник кода, а также возможные лицензионные конфликты из-за косвенного заимствования кода из проектов под другими лицензиями (так как большая языковая модель обучена на коде под различными лицензиями, генерируемый код потенциально может трактоваться как производная работа).

Дополнительно можно упомянуть создание двух форков текстового редактора Vim, созданных из-за недовольства участившегося применения AI при подготовке изменений:

• Vim Classic - форк кодовой базы Vim 8.2, продолжающий сопровождение прошлой ветки. Проект основал Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, почтового клиента Aerc, языка программирования Hare и платформы совместной разработки SourceHut. В качестве причин создания форка указано непринятие политики Vim в отношении использования AI, желание сохранить чистую совесть и продолжить получать удовольствие от работы с Vim.
• EVi - форк ветки Vim 9.1.0, в которой ещё не принимались изменения, созданные при помощи AI.

В Arch Linux обеспечена воспроизводимая сборка образов контейнеров

При формировании воспроизводимых сборок учитываются такие нюансы, как точное соответствие зависимостей; использование неизменного состава и версий сборочного инструментария; идентичный набор опций и настроек по умолчанию; сохранение порядка сборки файлов (применение тех же методов сортировки); отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки. На воспроизводимость сборок также влияют ошибки и состояния гонки в инструментарии.

Воспроизводимые образы поставляются отдельно так как для обеспечения полной воспроизводимости в их состав не включены ключи для пакетного менеджера pacman. При необходимости обновления или установки пакетов через pacman в данных образах требуется запуск команды для пересоздания хранилища ключей ("pacman-key --init && pacman-key --populate archlinux"). Для проверки идентичности собственной сборки с распространяемым через Docker Hub образом можно сравнить хэши, выдаваемые командой "podman inspect --format '{{.Digest}}' ‹image›", или воспользоваться утилитой diffoci.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65247

@rur

Фестиваль игр в метажанре Fake OS - InterfaceX.

https://youtu.be/E7Tm2Dcc0OQ

Опубликована среда рабочего стола LXQt 2.4.0

В новой версии:

• В диалоге сохранения файлов в поле "Имя файла" теперь выделяется не всё содержимое, а только имя файла без расширения, что позволяет сразу изменить имя без перемещения курсора или перевыделения области.
• В конфигурациях на базе Wayland обеспечено применение и сохранение настроек скрытия элементов на рабочем столе ("Hide Desktop Items") по отдельности для каждого монитора.
• В LXQt-Powermanagement реализованы раздельные таймауты перевода монитора в спящий режим для автономной работы и для работы от стационарного источника энергии.
• Переделан панельный плагин изменения громкости, в котором вертикальные ползунки заменены на горизонтальные и показаны все доступные устройства вывода звука. Добавлена поддержка изменения громкости устройства по умолчанию при помощи колеса мыши или прокрутки тачпадом.
• В LXQt Sessions разделены настройки сеансов на баз X11 и Wayland. Настройки Wayland показываются только при установке пакета lxqt-wayland-session.
• В сеансах на базе Wayland реализована возможность вызова главного меню комбинацией клавиш, привязанной в настройках к выполнению команды "lxqt-qdbus openmenu".
• В LXQt Runner для запуска встроенного калькулятора теперь достаточно начать ввод с цифры, а не только со знака "=".
• В режиме "не беспокоить" прекращено сохранение в истории временных уведомлений, таких как информация о начале воспроизведения следующей музыкальной композиции.
• В бэкенд xdg-desktop-portal-lxqt, реализующий порталы Freedesktop, добавлен новый портал org.freedesktop.impl.portal.Access для запроса подтверждения доступа к системным ресурсам, например, обращения к микрофону или камере.
• В эмуляторе терминала QTerminal обеспечено выделение всех совпадений при поиске и улучшена подсветка кода.
• Добавлена переменная окружения XDG_STATE_HOME, определяющая путь к каталогу для файлов с состоянием (.local/state).

Мимо нещадно обрубленных деревьев (уродство страшное, снимать не стал), по тайным дачным тропам и трухлявым мосткам на клюквенное полузаросшее болото, над которым ястреб гоняет ворона, а лось, судя по кучам, тоже ходил всю зиму по сладкую клюкву, мы обнаружили гриб, растущий на лосиной моче!

#ЛенинградНутряной #mushtodon

Выпуск Bcachefs 1.38.0. Дистрибутив NASty для развёртывания NAS на базе Bcachefs

Проектом Bcachefs развивается файловая система, нацеленная на сочетание расширенной функциональности, свойственной Btrfs и ZFS, и уровня производительности, надёжности и масштабируемости, характерного для XFS. Bcachefs поддерживает такие возможности, как включение в раздел нескольких устройств, многослойные раскладки накопителей (нижний слой с часто используемыми данными на базе быстрых SSD, а верхний слой с менее востребованными данными из жестких дисков), репликация (RAID 1/10), кэширование, прозрачное сжатие данных (режимы LZ4, gzip и ZSTD), срезы состояния (снапшоты), верификация целостности по контрольным суммам, коды коррекции ошибок, хранение информации в зашифрованном виде (используются ChaCha20 и Poly1305).

В новой версии:

• Btree-структура need_discard, применяемая для отслеживания освобождаемых наборов блоков, переведена на индексирование по порядковому номеру из журнала вместо пары устройство/набор блоков (device/bucket). Изменение позволило ускорить работу со структурой need_discard и исключить возникновение взаимной блокировки при восстановлении из журнала во время монтирования ФС с недостаточным числом свободных блоков под метаданные.
• Операции записи в журнал вынесены в отдельную fifo-очередь, а максимальное число одновременно производимых операций записи в журнал увеличено с 16 до 256, что позволило ускорить работу больших хранилищ с интенсивной нагрузкой на запись.
• Значительно ускорено монтирование ФС с большим числом снапшотов.

Дополнительно можно отметить выпуск проекта NASty 0.0.3, развивающего дистрибутив для создания сетевых хранилищ (NAS) на основе типового оборудования. Дистрибутив построен на пакетной базе NixOS, использует файловую систему Bcachefs и поддерживает предоставление доступа к файлам через NFS и SMB, а также экспорт блочных устройств через iSCSI и NVMe-oF. Управление осуществляется через web-интерфейс. Размер установочного iso-образа 1.9 ГБ. Наработки проекта распространяются под лицензией GPLv3. Web-интерфейс написан на TypeScript с задействованием фреймворка SvelteKit. Движок для управления хранилищем и системой написан на языке Rust.

Обновления загружаются и устанавливаются автоматически. Система обновляется атомарно с возможностью отката на прошлое состояние при выявлении проблем в новой версии. В web-интерфейсе доступны возможности для управления файловыми системами, снапшотами, подразделами, дисками, виртуальными машинами и совместным доступом. Имеются встроенные в web-интерфейс файловый менеджер и эмулятор терминала, работающие в браузере. Возможно создание правил для выполнения действий и оповещении администратора в случае излишнего потребления дискового пространства, сбоях в работе накопителей и перегреве.

Поддерживается запуск изолированных окружений и приложений, используя виртуализацию на базе QEMU/KVM и контейнерную изоляцию при помощи k3s runtime (из WebUI напрямую можно установить Helm chart-ы для запуска приложений в контейнерах и настройки проброса доступа через nginx ingress). Поддерживается интеграция с платформой Kubernetes, для которой предоставляется драйвер CSI для динамического выделения места в хранилище. Дистрибутив по умолчанию отправляет телеметрию с анонимизированными данными о числе накопителей и размере хранилища (телеметрия отключается в секции "Settings → Telemetry").

В качестве причин выбора Bcachefs вместо ZFS отмечается активная разработка, поставка под лицензией GPL, простая модель работы с ФС, подразделами и снапшотами (без усложнённых концепций, типа dataset-ов, zvol и вложенных pool-ов) и наличие продвинутых возможностей, таких как автоматическое перемещение редко используемых данных на медленные накопители, коды коррекции ошибок и восстановление повреждений без остановки работы с ФС.

Из изменений в версии NASty 0.0.3 выделяется:

• переход на использование механизма nix flake для упаковки и управления зависимостями;
• поддержка VPN Tailscale для проброса NVMe-oF поверх VPN;
• интеграция k3s runtime; добавление NUT (Network UPS Tools) для мониторинга устройств бесперебойного питания;
• web-панель для тонкой настройки NFS, SMB и iSCSI (включая опции для выбора планировщика ввода/вывода, журналирования и резервирования метаданных);
• дополнительные настройки для Bcachefs (управление кодами коррекции ошибок, выбор алгоритма контрольных сумм, online-ребалансировки и т.п.);
• поддержка кэша Cachix для ускорения доставки обновлений;
• возможность генерации TLS-сертификатов через Let's Encrypt;
• включение в состав утилит iotop-c, btop, fwupd, rsync и croc.

LibreSSL 4.3.1 released

The LibreSSL project has announced the release of version 4.3.1 of the software:

We have released LibreSSL 4.3.1, which will be arriving in the LibreSSL
directory of your local OpenBSD mirror soon.

This is a development release for the 4.3.x branch, so we appreciate
early testing and feedback. There will be no further API and ABI changes
on the 4.3 branch.

It includes a build fix from 4.3.0 and the following changes:

Read more…

Выпуск системы управления контентом Joomla 6.1

Ключевые изменения в новой версии:

• Реализован новый плагин защиты от ботов (Proof-of-Work CAPTCHA), который не зависит от сторонних API и выполняет проверку через выполнение фоновых математических вычислений (перебор хэшей), незаметно для пользователя. Реализация основана на библиотеке altcha.
• Реализован визуальный редактор рабочих процессов (Workflow), отображающий процесс утверждения материала в форме интерактивного графа и позволяющий управлять проверкой и доработкой материала перед публикацией с вовлечением рецензентов, редакторов и корректоров.
• Добавлены пользовательские медиа-поля для выбора видео, звуковых-файлов и документов (pdf, docx и т.д.). Ранее поле Media позволяло выбирать только изображения.
• Реализовано отслеживание истории версий содержимого модулей по аналогии с версионированием материалов. Добавлена возможность привязки экземпляров модулей к языкам на многоязычных сайтах.

Избран новый лидер проекта Debian

Новым лидером проекта избрана Шрути Чандран (Sruthi Chandran), участница из Индии, подключившаяся к проекту в 2016 году и принимающая участие в поддержке 194 пакетов, среди которых пакеты c библиотеками для Ruby, Node.js и Go, а также пакеты со шрифтами. Шрути была в числе организаторов конференций DebConf India и DebConf, и является членом команды Outreach, развивающей инициативы по обучению новичков и привлечению в проект женщин и меньшинств.

На посту лидера Шрути планирует уделить внимание следующим темам:

• Делегирование части решаемых лидером задач на 1-2 помощников для повышения эффективности работы;
• Содействие участникам, предлагающим новые идеи и процессы по усовершенствованию Debian;
• Создание более простого, чем общее голосование разработчиков (GR, General Resolution) процесса принятия решений для утверждения мелких повседневных вопросов, для которых общее голосование избыточно.
• Создание структурированного курса по Debian для студентов;
• Продвижение инициатив по предустановке Debian на ноутбуки;
• Работа над более доброжелательной манерой общения в сообществе;
• Поддержка разнообразия в сообществе.
  
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=65243

OpenBSD -current is now "7.9-current"

Jonathan Gray (jsg@) updated the version of OpenBSD -current from "7.9" to "7.9-current".

Those running the latest-and-greatest [via a sufficiently new snapshot or built from source] no longer need to use "-D snap" with pkg_add(1) (and pkg_info(1)).

OMG, the bluebells at Dockey Wood 😯 I genuinely got teary-eyed seeing the spectacle! I took SO many photos 🪻 #Bluebells #Flowers #Woodland #NationalTrust #DockeyWood #Nature

til dcim stands for _digital camera images_

Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo

В октябре 2024 года прокт Sagredo внёс в утилиту qmail-remote изменение, добавляющее функцию "notlshosts_auto", которая запоминает хосты с некорректной реализацией протокола TLS, с которыми не удаётся установить TLS-соединение, для предотвращения зацикливание заведомо сбойной отправки почты на подобные хосты.

Проблема в том, что сохранение имени хоста выполнялось через запуск командной оболочки при помощи функци popen() c аргументом "/bin/touch %s/control/notlshosts/'%s'" в который подставлялось имя MX-хоста, возвращённого DNS-сервером. Атакующий, мог запустить свой DNS-сервер, возвращающий в DNS-записи MX имя вида "x'`id>/tmp/pwned`'y.evil.com", и добиться выполнения подставленного кода, создав условия для вызова функции сохранения имени сбойного почтового сервера. Уязвимость выявлена при помощи одного запроса к AI-ассистенту Claude.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65241

Выпуск криптографической библиотеки LibreSSL 4.3

Основные новшества LibreSSL 4.3:

• Для TLS реализована поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber),
• В команде "openssl speed" реализован тест производительности криптоалгоритма ML-KEM.
• Реализована поддержка применения механизма установки шифрованных соединений STARTTLS с протоколом ManageSieve (RFC 5804).
• В libssl добавлена поддержка алгоритма формирования цифровых подписей RSASSA-PSS (RSA Signature Scheme with Appendix - Probabilistic Signature Scheme).
• Внесена большая порция внутренних изменений и исправлений для повышения совместимости с OpenSSL.

Сезон фатаграфiй кубачка гарбаты на фоне вады распачаты!

Выпуск GhostBSD 26.1

В новой версии:

• X.Org Server заменён на форк XLibre. В качестве причин замены упоминается заброшенный характер проекта X.Org и потеря надежды, что он когда-либо выйдет из стагнации на фоне переключения всех усилий Red Hat на внедрение Wayland и намерения прекратить поддержку X11 в GTK5. По мнению сопровождающего GhostBSD, проекты MATE, Xfce и GNUstep, ещё не готовы к переходу на Wayland, а действия сопровождающих X.Org выглядят деструктивными и иррациональными из-за удаления изменений, созданных автором XLibre.
• Осуществлён переход на FreeBSD 15.0-RELEASE (ранее дистрибутив базировался на FreeBSD 14.2).
• По умолчанию задействован командный интерпретатор zsh.
• В конфигуратор NetworkMGR добавлена поддержка VPN WireGuard и Enterprise WPA (802.1X/EAP).
• В менеджер обновлений Update Station добавлена поддержка обновления между разными значительными версиями загрузочных окружений.
• Обновлена тема оформления и набор пиктограмм.

Опубликованы VPN WireGuard для Windows и WireGuardNT 1.0

Порт основан на кодовой базе основной реализации WireGuard для ядра Linux, которая была переведена на использование сущностей ядра Windows и сетевого стека NDIS. По сравнению с реализацией wireguard-go, работающей в пространстве пользователя и использующей сетевой интерфейс Wintun, WireGuardNT отличается существенным повышением производительности за счёт исключения операций переключения контекста и копирования содержимого пакетов из ядра в пространство пользователя. По аналогии с реализациями для Linux, OpenBSD и FreeBSD в WireGuardNT вся логика обработки протокола работает непосредственно на уровне сетевого стека.

Версия 1.0 отмечена как своеобразный рубеж, ознаменовавший решение ряда проблем и задач, таких как: задействование функции NdisWdfGetAdapterContextFromAdapterHandle() вместо менее безопасного хранения состояния драйвера в поле Reserved и использования недокументированных смещений на поля в структуре; корректного и оперативного отслеживания размера MTU (Maximum Transmission Unit) через перехват системных вызовов; задействование в коде стандарта C23.

Напомним, что VPN WireGuard реализован на основе современных методов шифрования, обеспечивает очень высокую производительность, прост в использовании, лишён усложнений и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Проект развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.

Обмен открытыми ключами для установки соединения производится по аналогии с SSH. Для согласования ключей и соединения без запуска отдельного демона в пространстве пользователя применяется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения с автоматической перенастройкой клиента.

Для шифрования используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хеширования используются алгоритм BLAKE2s (RFC7693).

Релиз дистрибутива Solus 4.9

Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут выделяться в тематические компоненты, которые в свою очередь образуют категории и подкатегории. Например, Firefox отнесён к компоненту network.web.browser, входящему в категорию сетевых приложений и подкатегорию приложений для Web. Для установки из репозитория предлагается более 2000 пакетов.

Дистрибутив придерживается гибридной модели разработки, в соответствии с которой периодически выпускаются значительные выпуски, в которых предлагаются новые технологии и значительные улучшения, а в промежутке между значительными выпусками дистрибутив развивается с применением rolling-модели обновления пакетов.

Для воспроизведения музыки в редакциях с рабочими столами Budgie и GNOME предложен проигрыватель Decibel, а для воспроизведения видео задействован Celluloid. В редакции с KDE для воспроизведения музыки доступен Elisa, а для видео - Haruna. В редакции с Xfce для воспроизведения мультимедийных файлов использован плеер Parole.

Основные изменения:

• Для управления запускаемыми по умолчанию сервисами в systemd задействован каталог с преднастройками ("preset").
• Группа пользователей, имеющая доступ к привилегированным операциям, изменена с sudo на wheel.
• Инсталлятор Calamares обновлён до версии 3.4.2. По сравнению с прошлым выпуском в Solus 4 реализована поддержка гибридных установок загрузчика, в которых загрузочные разделы создаются одновременно для systemd-boot и GRUB2.
• До 2 ГБ увеличен размер по умолчанию загрузочного раздела EFI из-за увеличения размера модулей ядра, модулей с прошивками и пакетов NVIDIA.
• Обновлены версии пакетов, среди которых ядро Linux 6.18.21, GRUB 2.14, Mesa 26.0.4, Firefox 149.0.2, LibreOffice 25.8.6.2 и Thunderbird 149.0.2
• Сборка с рабочим столом Budgie обновлена до версии 10.9.4. По умолчанию задействован эмулятор терминала ptyxis. В ближайшее время обещают опубликовать пакеты с Budgie 10.10, поддерживающим только Wayland.
• Рабочий стол GNOME обновлён до выпуска GNOME 49.5. В ближайшее время обещают опубликовать пакеты с GNOME 50, поддерживающим только Wayland.
• Сборка на базе KDE обновлена до выпусков KDE Plasma 6.6.4, KDE Gear 25.12.3 и KDE Frameworks 6.24.0.
• Сборка на базе Xfce продолжает поставляться с выпуском Xfce 4.20.

В KDE добавлена поддержка восстановления сеансов при использовании Wayland

• Реализована полноценная поддержка сохранения и восстановления сеансов при использовании Wayland, позволяющая восстановить состояние, привязку к виртуальным рабочим столам и позицию окон прерванного сеанса после перезагрузки или аварийного завершения работы. Реализация основана на добавленной в KWin поддержке протокола xdg-session-management, предложенного в выпуске Wayland-Protocols 1.48.
• Добавлена возможность независимого переключения между виртуальными рабочими столами на каждом экране (ранее виртуальные рабочие столы переключались синхронно на всех мониторах, а теперь в привязке к каждому монитору).
  
  
• В конфигураторе на странице "Default Applications" появилась возможность выбора вызываемого по умолчанию приложения с реализацией календаря-планировщика.
• В апплет, вызываемый при клике средней кнопки мыши на часах, добавлена опция для открытия календаря-планировщика.
• Добавлена поддержка помещения в избранное операций в приложениях, показанных в результатах поиска.
• В контекстное меню, показываемое при клике правой кнопкой мыши на обоях рабочего стола, добавлен пункт для просмотра информации об изображении.
• В менеджер приложений Discover добавлена опция для автоматического выхода из программы после завершения установки обновлений.
• В Discover оптимизировано оформление элементов списка приложений.
• Во фреймворк Kirigami добавлен стандартный компонент "Badge", который задействован для вывода меток во многих приложениях KDE.
• В System Monitor обеспечено разделение GPU по названиям. Через контекстное меню, показываемое для приложения System Monitor, теперь можно напрямую вызвать конкретные режимы мониторинга, например, просмотр списка запущенных процессов.
• Виджет для вставки в панель разделителя теперь доступен через кнопку добавления новых элементов на странице настройки панели, а не через боковую панель со списком виджетов.
• Для многомониторных конфигураций добавлена опция, позволяющая отображать интерфейс переключения между окнами по Alt+Tab только на основном экране, независимо от того на каком экране находится фокус ввода.
• В меню приложений Kicker обеспечена маркировка специальным значком недавно установленных программ, по аналогии с тем как это делается в интерфейсе Kickoff.
• Разрешено перемещение мышью приложений в секцию "избранное" виджетов Kickoff, Kicker и Dashboard.
• В KRunner расширены возможности вычисления произвольных математических выражений, например, теперь можно вводить не только "sqrt(2) + 2", но и "2 + sqrt(2)".
• Уменьшен размер анимированных GIF-изображений, создаваемых в приложениях, использующих библиотеку KPipeWire.

Доступены Wine 11.7, Wine-staging 11.7 и бета-версия Proton 11.0

Наиболее важные изменения:

• В API DirectSound добавлена поддержка конфигураций с семиканальным объёмным звуком (7.1).
• Началась работа над новой реализацией библиотеки msxml (Microsoft XML Core Services), не использующей libxml2. Исправлены некоторые проблемы в работе msxml3 и msxml4.
• Проведены оптимизации и улучшена совместимость с VBScript.
• В D3DX реализован фильтр SRGB.
• По умолчанию при создании префиксов выставлена версия Windows 10 вместо Windows 7.
• Закрыты отчёты об ошибках, связанные с работой приложений: ABBYY FineReader 12, Xara Designer Pro, FTDI Vinculum II IDE, Kinco Dtools, VOCALOID6, Songbookpro, Fade In Pro, Kakaowork.
• Закрыты отчёты об ошибках, связанные с работой игр: Spellforce 2, SimTower, MapleStory World, Falsus, Stratego, Act of War: Direct Action.

Одновременно сформирован выпуск проекта Wine Staging 11.7, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 280 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.7 и обновлён код vkd3d. В основной состав Wine перенесены патчи с улучшением обработки SQLDriverConnect/W в odbc32 и поддержкой преобразования символов в кодировке GB2312 в msxml3.

Кроме того, компания Valve опубликовала первый бета-выпуск пакета Proton 11.0, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана.

В новой ветке Proton выполнена синхронизация с выпуском Wine 11.0. До версии 2.7.1 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan. VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12 в Proton, обновлено до состояние репозитория от 10 апреля. Обновлены wine-mono 11.0.0, vkd3d 1.19, dxvk-nvapi 0.9.1, Xalia 0.4.8. Добавлена поддержка Steamworks SDK 1.64. Для запуска x86-игр на системах ARM64EC задействован эмулятор FEX 2604.

Добавлена поддержка игр:

• Blaite
• Breath of Fire IV
• DCS World Steam Edition
• Deadly Premonition
• Dino Crisis
• Dino Crisis 2
• Don't Die Dateless, Dummy!
• From Dust
• Gothic 1 Classic
• Metal Fatigue
• METAL GEAR SURVIVE
• Resident Evil (1996)
• Resident Evil 2 (1998)
• SHOGUN: Total War.
• Universe Generator: The Golden Sword
• Unknown Faces
• Warhammer: Vermintide 2
• X-Plane 12

Решены проблемы в играх:

• Age of Empires II: Definitive Edition
• ARC Raiders
• Arma: Reforger
• BIRDCAGE
• Blazblue Centralfiction
• Brighter Shores
• Call of Duty 2
• Call of Duty: WWII
• Chambers
• CHRONO TRIGGER
• Crimson Desert
• Cyberpunk 2077
• DEATH STRANDING 2: ON THE BEACH
• Disintegratio
• Duck Game
• Dungeon Siege
• Elder Scrolls IV: Oblivion Game of the Year Edition (2009)
• Grounded
• HELLDIVERS 2
• Hellsinker
• Hollow Knight Beta
• Idle Trillionaire
• Killer Inn
• METAL GEAR SOLID 2: Sons of Liberty
• Microsoft Flight Simulator
• No Man's Sky
• Pentiment
• Phasmophobia
• RAGE
• Rei and the Floating City
• Resident Evil 2
• RoBoRumble
• Satisfactory
• Sea of Solitude
• She Sees Red
• Space Engineers
• The Finals
• The King of Fighters XIII Global Match
• The Witcher 3)
• Titanfall 2

Добавлена поддержка использования игровых контроллеров в лаунчерах игр:

• Batman: Arkham Asylum GOTY
• BioShock
• Dino Crisis
• Dino Crisis 2
• Disney Bolt
• Disney Epic Mickey 2: The Power of Two
• Final Fantasy X/X-2 HD Remaster
• Hellsinker
• LocoCycle
• Metal Slug XX
• Mortal Kombat Komplete Edition
• Puddle
• Rayman: Raving Rabbids
• Red Faction: Armageddon
• Resident Evil (1996)
• Resident Evil 2 (1998)
• Resident Evil 3 Nemesis (1999)
• Rocket Knight
• Sonic the Hedgehog 4 - Episode II
• STAR WARS Starfighter
• Ys SEVEN
• Zero Escape: The Nonary Games

– Не работает в автобусе валидатор, ой, что же делать?!
– Можно перевод сделать прямо Беглову, только я его номер не знаю.

Дело про оскорбление верующих куличом - это, конечно, новый уровень абсурда и дисфункции системы.

Обычно акцент ищут в том, что сам формальный повод абсолютно лишён смысла и юридически (нет состава преступления), и даже с религиозной точки зрения, где кулич никаким сакральным смыслом не наделён. Как и крашение яиц, например, и особенно игра ими потом.

Но дело даже не в этом. Предположим, что на законность и всякие теологические моменты нам положить, главное - некая высшая цель, защита той самой веры от посягательств. Предположим, что мы как коллектив этого хотим, чтобы верующих никто не обижал, а наоборот православие набирало обороты и вовлекало новых людей. Судя по тому, что это не жалоба какой-то шизобабки или очередного милонова, а "в ходе мониторинга социальных медиа в сети Интернет полицейскими был выявлен видеоролик" - действие носит как раз системный характер. Какие-то представители власти целенаправленно выявили, передали другим, те согласились и дали делу ход. В общем, это не баг, а фича.

И вот тут и становится предельно ясно, насколько там всё отбито и перекорёжено, ведь по факту цель достигнута ровно противоположная. Светлая Пасха как повод для уголовщины? Серьёзно? Да и вообще, кулич, яйца, зайчики все эти - это же фестивальные элементы, которые распространяют идеи праздника (и саму идеологию как следствие) в широкие слои общества. Не ассоциируйся Пасха с поводом повеселиться, будь она сугубо религиозным обрядом - не было бы шуток про куличи, да и сами куличи никому бы не впились. Даже многим слегка верующим, скорее всего. Их делают и покупают исключительно потому, что это весело и есть повод. И вот такие приколы с кальяном - это тоже ведь распространение идей, признак того. что праздник на уровне культуры закрепился в самых разных группах людей.

И вот эти ростки берут и топчут полицейским ботинком. Не ростки атеизма, прошу заметить. Ещё и пиарят.

Кулич в этом сезоне я так не купил, кстати.
#ТакПобедим

В состав ядра Linux 7.1 принят новый драйвер для NTFS

Разработка ntfsplus началась в 2022 году после публикации отчёта о проблемах с сопровождением драйвера NTFS3, разработанного компанией Paragon Software и поставляемого начиная с ядра 5.15 вместо старого заброшенного драйвера NTFS. С ноября 2021 года по июнь 2022 года разработчики ntfs3 перестали выходить на связь и рассматривать присылаемые патчи, но затем возобновили сопровождение и опубликовали набор исправлений, который вошёл в состав ядра 5.19. С тех пор изменения для свежих версий ядра выпускаются регулярно и, среди прочего, достаточно большой набор улучшений и исправлений был принят в состав ядра 7.0.

В качестве мотива продвижения в ядро нового драйвера ntfsplus указывалось, что более качественный и сопровождаемый NTFS-драйвер позволит улучшить совместимость Linux-систем с Windows-устройствами и упростить работу пользователей. Заявлялось, что в нынешнем драйвере NTFS3 имеются проблемы, остающиеся нерешёнными, из-за которых многие пользователи и дистрибутивы продолжают применять старый драйвер ntfs-3g, работающий в пространстве пользователя. При прохождении тестового набора xfstests драйвер ntfsplus успешно проходит 326 тестов (41.4%) из 787, а ntfs3 - 273 (34.6%).

Драйвер ntfsplus основан на кодовой базе удалённого из ядра классического драйвера ntfs, который был переработан, расширен возможностью записи данных и существенно расширен для поддержки современных возможностей, таких как использование фолиантов страниц памяти (folios) вместо структуры buffer_head. В новом драйвере реализовано отложенное выделение блоков, позволившее добиться высокой производительности операций записи и снижения фрагментации. Для буферизированных операций записи/чтения, прямого ввода/вывода, маппинга экстентов и операций страничной записи/чтения задействована библиотека iomap.

По сравнению с ntfs3 новый драйвер поддерживает такие возможности, как iomap, отложенное выделение блоков (delayed allocation) и маппинг идентификаторов пользователей при монтировании (idmap). После принятия в основной состав ядра в ntfsplus планируют реализовать полноценное журналирование (в ntfs3 имеется поддержка создания replay-журнала).

В ntfsplus также удалось повысить производительность, благодаря применению асинхронных операций iomap, отложенному выделению блоков, оптимизации выделения новых кластеров, оптимизации слияния фрагментов, загрузки битовой карты кластеров в фоновом режиме и упреждающей загрузки блоков inode и информации о каталогах. В проведённых в ноябре прошлого года тестах iozone драйвер ntfsplus оказался на 3-5% быстрее ntfs3 при записи в однопоточном режиме и на 35-110% при использовании 4 потоков. Скорость чтения ntfsplus и ntfs3 находится примерно на одном уровне. В тесте на вывод списка файлов (ls -lR) в каталогах со 100/200/400 тысячами файлов ntfsplus быстрее на 12-14%. По скорости монтирования ntfsplus быстрее в 5-6 раз (для 1 ТБ раздела 0.38 против 2.03 секунд).

На основе утилит ntfsprogs от проекта ntfs-3g для ntfsplus подготовлен собственный набор утилит ntfsprogs-plus, работающих в пространстве пользователя и включающих приложения ntfsclone, ntfscluster и ntfsinfo. Проектом также разработана новая утилита ntfsck для проверки и восстановления повреждённых разделов с NTFS.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65233

Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI

Если раньше выявление уязвимостей и создание эксплоитов занимало много времени и было уделом профессионалов с многолетним опытом, то теперь благодаря AI даже начинающий может создать экспоит для новой уязвимости быстрее, чем разработчики потратят времени на написание исправления. Для защиты данных облачного сервиса, построенного на базе платформы Cal.com, и снижения риска компрометации решено прекратить публикацию исходного кода новых релизов.

Для тех, кому важно наличие исходного кода создан форк cal.diy, сопровождением которого будет заниматься сообщество. Форк содержит лишь базовую функциональность, пригодную для запуска платформы планирования встреч на своём сервере, но лишён возможностей, предлагаемых в полной версии для предприятий, таких как аналитическая панель SSO/SAML, поддержка команд, организаций и рабочих процессов. Кроме того, в закрытой версии переписаны многие ключевые подсистемы, включая аутентификацию и обработку данных.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65232

#rusmeme

Выпуск Rust 1.95. Добавление Rust в дисплейный сервер Mir. Анализатор трафика ayaFlow на Rust

Методы работы с памятью в Rust нацелены на исключение ошибок при манипулировании указателями и защиту от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

• Добавлен макрос "cfg_select!", который может применяться вместо пакета "cfg-if" для обработки нескольких условий компиляции в стиле блока "match", без определения цепочки условных выражений с конструкцией "#[cfg]".

     cfg_select! {
         unix => {
             fn foo() { /* unix  */ }
         }
         target_pointer_width = "32" => {
             fn foo() { /* не-unix, 32-bit */ }
         }
         _ => {
             fn foo() { /* не unix и не 32-bit */ }
         }
     }
  

• Стабилизирована возможность указания выражений "if let" внутри блоков "match" для создания условных сопоставлений по шаблону. Ранее поддержка указания нескольких выражений "let" с использованием оператора "&&" была стабилизирована для блоков "if" и "while".

     match value {
         Some(x) if let Ok(y) = compute(x) => {
             println!("{}, {}", x, y);
         }
         _ => {}
     }
  

• Стабилизирована поддержка inline-ассемблера для архитектур PowerPC и PowerPC64.
• В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:
  • MaybeUninit‹[T; N]>: From‹[MaybeUninit‹T>; N]>
  • MaybeUninit‹[T; N]>: AsRef‹[MaybeUninit‹T>; N]>
  • MaybeUninit‹[T; N]>: AsRef‹[MaybeUninit‹T>]>
  • MaybeUninit‹[T; N]>: AsMut‹[MaybeUninit‹T>; N]>
  • MaybeUninit‹[T; N]>: AsMut‹[MaybeUninit‹T>]>
  • [MaybeUninit‹T>; N]: From‹MaybeUninit‹[T; N]›
  • Cell‹[T; N]>: AsRef‹[Cell‹T>; N]>
  • Cell‹[T; N]>: AsRef‹[Cell‹T>]>
  • Cell‹[T]>: AsRef‹[Cell‹T>]>
  • bool: TryFrom‹{integer}>
  • AtomicPtr::update
  • AtomicPtr::try_update
  • AtomicBool::update
  • AtomicBool::try_update
  • AtomicIn::update
  • AtomicIn::try_update
  • AtomicUn::update
  • AtomicUn::try_update
  • cfg_select!
  • mod core::range
  • core::range::RangeInclusive
  • core::range::RangeInclusiveIter
  • core::hint::cold_path
  • ‹*const T>::as_ref_unchecked
  • ‹*mut T>::as_ref_unchecked
  • ‹*mut T>::as_mut_unchecked
  • Vec::push_mut
  • Vec::insert_mut
  • VecDeque::push_front_mut
  • VecDeque::push_back_mut
  • VecDeque::insert_mut
  • LinkedList::push_front_mut
  • LinkedList::push_back_mut
  • Layout::dangling_ptr
  • Layout::repeat
  • Layout::repeat_packed
  • Layout::extend_packed
• Признак "const" применён в функциях:
  • fmt::from_fn
  • ControlFlow::is_break
  • ControlFlow::is_continue
• В стабильных версиях инструментария убрана поддержка передачи компилятору спецификаций собственных целевых платформ.
• Целевые платформы powerpc64-unknown-linux-musl, aarch64-apple-tvos, aarch64-apple-tvos-sim, aarch64-apple-watchos, aarch64-apple-watchos-sim, aarch64-apple-visionos и aarch64-apple-visionos-sim переведены на второй уровень поддержки, который подразумевает гарантию сборки, но отсутствие гарантий при прохождении тестового набора.

Дополнительно можно отметить недавно анонсированные проекты и события, связанные с Rust:

• Компания Canonical представила дисплейный сервер Mir 2.26, предоставляющий набор библиотек для создания композитных серверов на базе протокола Wayland и включающий типовую функциональность оконных менеджеров и дисплейных серверов. Mir задействован в таких проектах, как композитный менеджер Miracle, оболочка для интернет-киосков Ubuntu Frame и пользовательское окружение Miriway.

  Новый выпуск примечателен добавлением возможности разработки компонентов на языке Rust. На Rust реализована альтернативная подсистема управления вводом evdev-rs и начата работа над написанным на Rust фронтэндом wayland-rs для Wayland. Из не связанных с Rust изменений в Mir отмечена поддержка Wayland-протоколов ext_image_copy_capture_v1 и input-triggers.

• Опубликован первый релиз анализатора трафика ayaFlow, написанного на Rust и использующего подсистему ядра Linux eBPF для перехвата сетевых пакетов (IPv4/TCP/UDP) и кадров Ethernet с минимальным влиянием на производительность. Поддерживается глубокое инспектирование протоколов прикладного уровня (L7), например, извлечение TLS SNI и DNS-запросов при анализе шифрованного трафика. Система поддерживает ведение таблицы с текущим состоянием соединений в формате DashMap, сохранение истории в SQLite и отдачу статистики через REST API для Prometheus.
• Реализована/a> возможность создания многопоточных приложений на языке Rust, использующих функции std::thread и выполняемых на стороне GPU.

В AlmaLinux возобновлена сборка пакетов для 32-разрядных систем x86

Причиной возрождения сборок для архитектуры i686 является желание предоставить возможность запуска старых приложений, доступных только в форме исполняемых файлов для 32-разрядных систем. Сборки также могут быть полезны для формирования 32-разрядных окружений для тестирования кода в системах непрерывной интеграции и для запуска контейнеров для 32-разрядных программ.

Компания Red Hat отказалась от формирования 32-разрядных сборок для архитектуры x86 в выпуске RHEL 7, опубликованном в 2014 году. В ветке CentOS 7 сборка 32-разрядных пакетов была продолжена командной CentOS Linux AltArch SIG , но начиная с ветки CentOS 8 формирование подобных сборок прекратилось.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65229

Пора идти искать сон-траву.

Э--э-э-э.... а хто википедию поломал?
Пинги идут, а http намертво виснет (и из Спб, и из Амстердама).

Linux Mint переходит на общий с LMDE инсталлятор и наметил релиз на конец года

В качестве причины продления циклов разработки упомянуто то, что подготовка релиза отнимает много времени и ограничивает возможности по развитию. При частых релизах большая часть времени уходит на тестирование, исправление ошибок и подготовку релиза, а не на усовершенствование и адаптацию дистрибутива к изменениям в экосистеме Linux.

Дополнительно можно отметить решение о задействовании в следующем релизе Linux Mint инсталлятора live-installer, ранее применявшегося в редакции LMDE (Linux Mint Debian Edition), и применении протокола Wayland в среде рабочего стола Cinnamon. Live-installer придёт на смену инсталлятору Ubiquity и будет поддерживать развёртывание OEM-установок, работу на системах с BIOS/EFI, режим безопасной загрузки (UEFI SecureBoot), работу с разделами LVM и дисковое шифрование на базе LUKS. Релиз Linux Mint 23 будет основан на пакетной базе Ubuntu 26.04 LTS, ядре Linux 7.0 и среде рабочего стола Cinnamon 6.7.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65228

Релиз nxs-universal-chart 3.0, инструмента для развёртывания приложений в Kubernetes

В новом релизе универсальный chart-пакет преобразован в модульную платформу для поставки приложений в Kubernetes. Добавлена проверка по schema.json, которая помогает находить ошибки до развёртывания. Реализован детерминированный рендеринг для минимизации шума в diff-ах и исключения случайных изменений в манифестах. Добавлены дополнительные уровни автоматической проверки шаблонов, values-контрактов и зависимостей (unit-тесты на основе helm-unittest, e2e-тесты через kind и подписание артефактов криптографической подписью cosign). Обеспечено распространение chart-пакетов через реестр OCI, а релизов через ArtifactHub.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65213

Выпуск Zorin OS 18.1, дистрибутива для пользователей, привыкших к Windows или macOS

Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows.

В качестве основы рабочего стола в Zorin OS используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме пакетов в формате deb и репозиториев Ubuntu по умолчанию включена поддержка форматов Flatpak, AppImage и Snap с возможностью установки программ из каталогов Flathub и Snap Store.

В новой версии:

• До 240 (было 170) программ расширена встроенная база данных для определения установщиков популярных Windows-приложений. При попытке запуска инсталлятора Windows-программ, присутствующих в БД, выводится диалог с предложением установить аналог или родную сборку программы для Linux.
• В режиме наглядной мозаичной компоновки окон, позволяющем обойтись без запоминания сложных клавиатурных комбинаций (Zorin Appearance → Windows → Advanced Window Tiling), появилась настройка для вывода на передний план всех мозаичных окон после переключение на одно из приложений в мозаичной раскладке из панели задач. В диалог редактирования мозаичной раскладки добавлена опция для изменения порядка расположения окон. Добавлена возможность прикрепления окон к краям экрана с использованием произвольных мозаичных раскладок, а не только раскладок с разделением экрана на две или четыре части.
• В панель добавлена поддержка отображения текста с начертанием справа налево.
• В настройки добавлена опция для включения или выключения показа на панели индикаторов приложений, предоставляющих доступ к быстрому вызову функций или отображающих состояние.
• Обновлены версии программ, таких как LibreOffice 26.2.
• Возобновлена поставка редакции "Lite", нацеленной на использование на маломощных компьютерах. Сборка укомплектована средой рабочего стола Xfce 4.20. В файловом менеджере предложен более компактный интерфейс, адаптированный для использования на небольших экранах. Добавлена поддержка аутентификации при помощи датчика отпечатков пальцев. Обновлены темы оформления. Добавлена поддержка запуска обособленных web-приложений, которые показываются в стартовом меню по аналогии с классическими программами.
• Ядро Linux обновлено до выпуска 6.17. Из Ubuntu 25.10 перенесены свежие версии драйверов для GPU NVIDIA. Добавлена поддержка GPU Intel Xe3 и систем с гибридной графикой, укомплектованных дискретными видеокартами AMD.
• Добавлена поддержка ноутбуков Lenovo ThinkPad и Samsung Galaxy Book, устройств ввода Magic Mouse 2 и Touch Bar, игровых контроллеров PlayStation 5 DualSense, Acer Nitro NGR200 и Turtle Beach Recon, портативных игровых приставок ASUS ROG Ally, Lenovo Legion Go и OneXPlayer.

Опубликован KDE Gear 26.04, набор приложений от проекта KDE

Наиболее заметные изменения:

• В файловом менеджере Dolphin предоставлена возможность назначений комбинаций клавиш для вызова почти всех пунктов меню, плагинов и расширений. Например, можно установить комбинацию клавиш для быстрого изменения сортировки по дате или имени.
  
  
• В приложении Merkuro (бывший Kalendar), сочетающем возможности адресной книги, менеджера задач и календаря-планировщика, изменено оформление расписания и редактора событий.
• Модернизирован интерфейс и улучшена информативность представления данных в календаре-планировщике KOrganizer.
• В видеоредакторе Kdenlive реализован анимированный предпросмотр переходных эффектов в окне Compositions; добавлена поддержка зеркального отображения на второй монитор для просмотра клипа одновременно в интерфейсе редактора и в полноразмерном виде; добавлена возможность импорта клипа в указанную позицию через контекстное меню на временной шкале; добавлена опция для увеличения элементов временной шкалы под указателем мыши; реализована автоматическая генерация звуковых миниатюр; обеспечена автоматическая подгонка длительности переходных эффектов при добавлении их на временную шкалу до или перед клипом; предоставлена поддержка одновременного изменения скорости сразу для нескольких клипов.
  
  
• В Audiotube, приложение для прослушивания музыки с Youtube Music, реализована новая базовая страница, на которой представлена подборка музыки, рекомендованной для прослушивания.
• В программе для обмена сообщениями Neochat, использующей протокол Matrix, реализована поддержка нитей обсуждения (прикрепления ответов к конкретным сообщениям) и добавлен редактор текста с разметкой.
  
  
• В часах KClock при запуске таймера реализован показ виджета со счётчиком во время блокировки экрана на мобильных устройствах.

В ядре Linux 7.1 начали удаление поддержки процессоров Baikal

Поддержка российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000 включена в ядро Linux начиная с ветки 5.8. Процессор Baikal-Т1 содержит два суперскалярных ядра P5600 MIPS 32 r5, работающих на частоте 1.2 ГГц. Чип содержит кэш L2 (1 Мб), контроллер памяти DDR3-1600 ECC, 1 порт 10Gb Ethernet, 2 порта 1Gb Ethernet, контроллер PCIe Gen.3 х4, 2 порта SATA 3.0, USB 2.0, GPIO, UART, SPI, I2C. Процессор предоставляет аппаратную поддержку виртуализации, инструкции SIMD и интегрированный аппаратный ускоритель криптографических операций, поддерживающий ГОСТ 28147-89. Чип разработан с использованием лицензированного у компании Imagination Technologies блока процессорного ядра MIPS32 P5600 Warrior.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65222

По статистике Google доля IPv6-трафика превысила 50%

По данным регистратора APNIC (Asia Pacific Network Information Centre) охват пользователей IPv6 оценён в 43.13%, а число пользователей, предпочитающих IPv6 в системах с двойным стеком - 41.66%. Доля пользователей, способных устанавливать IPv6-соединения, в Азии оценивается в 50% (предпочитают IPv6 в системах с двойным стеком - 47.80%), Америке - 49.68% (49.12%), Океании - 39.09% (36.17%), Европе - 36.02% (35.43%), Африке - 5.59% (5.59%). Данные получены на основе ежедневного сбора статистики о примерно 25 млн пользователях. Информация собирается в сотрудничестве с Google и Comcast путём размещения проверочных объявлений в рекламных сетях.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65221