contrinitiator
honked 19 Jul 2026 20:23 +0200
ппц, оказывается, платформу Обухово прямо сейчас уничтожили экскаваторами
contrinitiator
honked 19 Jul 2026 20:23 +0200
ппц, оказывается, платформу Обухово прямо сейчас уничтожили экскаваторами
Возобновлена работа над ОС NextBSD, сочетающей технологии FreeBSD и macOS Проект возродил Джо Мэлони (Joe Maloney), принимавший участие в разработке старого NextBSD и смежных проектов, таких как helloSystem, ravynOS, FreeNAS/TrueNAS, PCBSD/TrueOS и GNUstep, а также известный как создатель среды рабочего стола Gershwin, применяемой в GhostBSD. Код распространяется под лицензией BSD-2 и развивается с привлечением AI-ассистента Claude. Для загрузки доступны ежедневного формируемые экспериментальные сборки.
Проектом используется ядро FreeBSD, для которого поставляется патч с реализацией механизма межпроцессного взаимодействия на базе микроядра Mach и ряд надстроек. Специфичные для NextBSD изменения применяются поверх штатной кодовой базы ядра FreeBSD без создания форка. На уровне ABI ядро остаётся совместимо с FreeBSD. Вместо модулей ядра, загружаемых утилитой kldload, применяются расширения ядра (kext), для загрузки которых задействован инструментарий kextload и kextstat из Darwin kext_tools.
Для взаимодействия через Mach IPC в системное окружение включены библиотеки libsystem_kernel, libdispatch, libxpc, liblaunch и libCoreFoundation, используемые в окружении Darwin. Для обработки событий от аппаратных устройств вместо devd в ядро встроен механизм IORegistry (/dev/ioregistry), использующий для передачи сообщений шину Mach IPC, с обработкой уведомлений через библиотеку libIOKit и утилиту ioreg.
В качестве системы инициализации (PID 1) и системного менеджера задействован инструментарий launchd, основанный на последнем открытом выпуске launchd-842.92.1, который был портирован на использование интегрированных в ядро FreeBSD компонентов Mach и стека libxpc. Порт стека межпроцессного обмена сообщениями libxpc перенесён из проекта ravynOS.
Вместо rc-скриптов и настроек rc.conf задействованы plist-файлы с описаниями сервисов, размещаемые в каталоге /System/Library/LaunchDaemons/. Для настройки сетевого стека вместо dhclient применён фоновый процесс IPConfiguration (ipconfigd), а для хранения сетевых настроек - реестр configd (netconfigd), хранящий данные в формате ключ/значение.
Вместо syslogd для ведения логов задействована система ASL (Apple System Log), а для обработки событий и доставки уведомлений - фоновый процесс notifyd. Из окружения Darwin перенесены некоторые утилиты командной строки, такие как launchctl, ipconfig, ioreg и syslog, при сохранении базовых системных утилит FreeBSD, таких как top, ps и pkg. При этом помимо типовых для FreeBSD библиотек в систему интегрированы библиотеки GNUstep и swift-corelibs.
В планах отмечено задействование в NextBSD поставляемых в
Darwin наборов утилит bootstrap_cmds (для Mach RPC), network_cmds (ifconfig, route, netstat...), file_cmds (cp, mv, ls, chmod...), shell_cmds (echo, test, kill, su...), system_cmds (ps, sysctl, login...), text_cmds (sort, uniq, cut, cat...) и adv_cmds (last, finger, работа с локалью). Для переноса из Darwin также запланированы инструменты для управления энергопотреблением (pmset) и монтирования накопителей (DiskArbitration поверх libgeom и devctl). Намечено создание инсталлятора и системы upd для проверки и установки обновлений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65928
Релиз языка программирования V 0.5.2 Среди изменений в новой версии:
Связанные с проектом новости:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65929
WPA3 support coming to OpenBSD
Stefan Sperling (
He also noted that this effort is supported by the NLNet Foundaton (as noted in an earlier article).
The message reads,
stsp@) posted a message with the subject
add WPA3 support
to the tech mailling list with a patch that implements WPA3 in OpenBSD's net80211 subsystem including ifconfig(8), asking for testing and feedback.
List: openbsd-tech
Subject: add WPA3 support
From: Stefan Sperling <stsp () stsp ! name>
Date: 2026-07-18 11:40:08
Message-ID: altmGGN9mVtJ1Eqd () yumyan ! stsp ! name
The patch below adds support for WPA3 to the net80211 subsystem.
This effort is supported by the NLnet Foundation's NGI0 Commons Fund.
Without such support, I would not have been able to invest the time
required to work on this. I am very grateful to be given this opportunity.
Разработчик GNOME Calendar обвинил Linux Mint в игнорировании проблемы с устаревшим пакетом В варианте GNOME Calendar от Linux Mint остаются неисправленными некоторые ошибки и пользователи регулярно обращаются по этому поводу к основным разработчикам GNOME Calendar, считая, что они ответственны за возникающие проблемы. На странице "About" в приложении сохранены контактные данные основного проекта и пользователи направляют уведомления о проблемах напрямую разработчикам GNOME Calendar, при том, что описываемые проблемы либо уже исправлены в актуальных версиях GNOME Calendar, либо вызваны изменениями, внесёнными сопровождающим пакет в Linux Mint.
Девять месяцев назад один из ключевых разработчиков GNOME Calendar
создал тикет в трекере ошибок Linux Mint, в котором попросил сопровождающего пакет с GNOME Calendar удалить все ссылки, указывающие на основной проект, и выполнить ребрендинг, заменив пиктограмму приложения. Шесть месяцев запрос оставался без ответа, и после напоминания о его существовании, сопровождающий пакет в Linux Mint попросил уточнить, о каких именно проблемных изменениях речь. Он также подчеркнул, что в поддерживаемых ветках Linux Mint и LMDE используются пакеты, импортированные из Ubuntu 24.04 LTS и Debian 13, и соответствующие поставляемым в этих дистрибутивах версиям GNOME 46 и 48.
Разработчик GNOME Calendar пояснил, что у него нет времени анализировать изменения в пакете из Linux Mint и удаление отдельных изменений не решит проблему, так как пакет на базе GNOME 46 и 48 сильно отстаёт от актуальной версии. По его мнению проблему можно решить удалив пакет или проведя ребрендинг форка и удалив все ссылки, указывающие на GNOME.
Сопровождающий пакет ответил, что дополнительно проверил все специфичные для Linux Mint изменения и не выявил в них проблем. Он также указал, что пакеты с устаревшей версией GNOME Calendar из Ubuntu 24.04 LTS и Debian 13 используют миллионы пользователей и уточнил, не собирается ли разработчик потребовать у
Debian и Ubuntu прекратить поставку их пакетов.
Разработчик GNOME Calendar ответил, что речь не столько об исправлении изменений, сколько о том, что Linux Mint поставляет проблемные версии GNOME Calendar, вынуждающие пользователей отправлять отчёты об ошибках в основной проект. И речь не о пакетах из
Debian Stable или Ubuntu LTS, а о пакете из Linux Mint и о жалобах, поступающих именно от пользователей Linux Mint, а не от пользователей Debian и Ubuntu. Если бы жалобы отправлялись пользователями пакетов Debian и Ubuntu, то аналогичная просьба была бы направлена этим проектам.
Сопровождающий пакет в Linux Mint написал, что разница в пакетах из Debian/Ubuntu и пакетом из Linux Mint лишь в некоторых дополнительных исправлениях, и поставляя в дистрибутиве GNOME 46 он никаким образом не может обновить GNOME Calendar до состояния из GNOME 50. Удалив специфичный для Linux Mint пакет пользователи получат ещё более проблемную версию, но уже из репозитория Ubuntu 24.04 LTS, также основанную на GNOME 46, но без исправлений ошибок, добавленных сопровождающим пакет в Linux Mint. Поэтому единственная возможность блокировать поставку в Linux Mint и LMDE устаревших версий GNOME Calendar - это удалить пакет из Ubuntu 24.04 LTS и Debian 13, иначе эти версии всё равно установятся из репозиториев этих дистрибутивов.
Один из участников дискуссии предложил решить проблему, добавив поле с версией GNOME Calendar в шаблон заполнения отчёта об ошибках, что позволило бы сразу закрывать запросы, связанные с устаревшими версиями. Разработчик GNOME Calendar написал, что поступление жалоб не ограничивается официальной формой отправки отчётов об ошибках, и многие пользователи сообщают о проблемах через социальные сети, Matrix-чат и прочие каналы связи. В ответ сопровождающий пакет задал вопрос - причём тогда здесь удаление ссылок в диалоге "About" о которых изначально шла речь, когда разработчик просто не желает, чтобы пользователи запускали старые версии.
После этого сопровождающий закрыл тикет, пояснив, что удаление ссылок в диалоге "About" лишь решит вопрос в краткосрочной перспективе, не не устранит системную проблему с поставкой устаревших версий в LTS-дистрибутивах. Кроме того, подобное изменение тогда нужно вносить и в Debian с Ubuntu, так как нет никаких причин, по которым проблема может затрагивать только Mint, но не проявляться в Ubuntu и Debian. Лицензия на код GNOME Calendar допускает неограниченное распространение программы и для запрета поставки старых версий необходим переход на несвободную лицензию.
Разработчик GNOME Calendar остался при своём мнении и опубликовал статью с критикой поставки старой версии в Linux Mint, в которой упомянул, что Linux Mint перекладывает на разработчиков GNOME Calendar ответственность за ошибки и вероятно нарушает товарный знак GNOME, распространяя неподдерживаемые сборки, но преподнося их как поддерживаемые основным проектом и вводя пользователей в заблуждение, чтобы самостоятельно не заниматься их поддержкой.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65930
continue
bonked 19 Jul 2026 09:21 +0200
original: mikhaildoliev@mastodon.social
На оконных проемах в Цюрихе всякие барельефы. Может для красоты, а может от сглазу? Часть 2.
#барельефы #kunst #zurich



Компания Collabora представила Holo Core, порт Arch Linux для архитектуры AArch64 Ключевой задачей проекта названо построение инфраструктуры непрерывной интеграции для организации автоматизированных сборок, отслеживающей состояние непрерывно обновляемых репозиториев Arch Linux и определяющей требуюемые зависимости. Помимо создания патчей, необходимых для работы некоторых пакетов на системах Aarch64, в процессе реализации проекта потребовалось решить несколько проблем.
Часть проблем вызвана тем, что в непрерывно обновляемом репозитории Arch Linux новое состояние некоторых пакетов завязано на старое и для сборки требуется воспроизвести всю цепочку состояний (например, для пересборки rust 1.91 должен присутствовать rust 1.90, для которого, в свою очередь, требуется rust 1.89 и т.д.). Похожая ситуация наблюдается для библиотек, на которые завязан сборочный инструментарий (например icu и gpgme, используемые в pacman) - в случае обновления версий данных библиотек, для успешной пересборки необходимо наличие как старой, так и новой версии.
Ещё одним ограничением стала неопределённость с порядком сборки - в Git-репозитории Arch Linux пакеты часто добавляются не последовательно в порядке, непригодном для автоматизированной пересборки без пересчёта всей цепочки зависимостей. Помимо этого, при попытках сборки старых версий преградой становятся изменения в инфраструктуре upstream-проектов - исходный код может быть перемещён, проект перейти на другой git-хостинг, контрольные суммы на код в git поменяться из-за замены коротких хэшей на длинные, а автоматизированная загрузка блокироваться антибот-защитой.
Подготовленный в рамках проекта Holo Core CI-инструментарий способен вычислять полное дерево зависимостей и "воспроизводить" (replay) историю сборок Arch Linux от начального bootstrap-а до выбранного состояния, охватывая все необходимые промежуточные пересборки. Опубликованная тестовая версия соответствует версиям пакетов в репозитории Arch Linux по состоянию на 18 ноября 2025 года и является своего рода прототипом, демонстрирующим готовность созданной инфраструктуры для формирования конечных продуктов.
Когда система будет отлажена, её планируют синхронизировать с версиями пакетов, используемыми при разработке будущих версий SteamOS для архитектуры x86_64. Код развиваемого CI-инструментария будет опубликован под открытой лицензией и предложен для внедрения в проекте Arch Linux, у которого пока нет CI-инфраструктуры. В основной проект также планируют передать наработки для создания официального порта Arch Linux для архитектуры AArch64.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65923
В KDE реализована отрисовка теней окон на стороне сервера для приложений, подобных Steam и Discord Тени автоматически добавляются к X11-приложениям, в которых не используется декорирование на стороне клиента или сервера. Для ручной активации реализовано новое правило переопределения атрибутов окон приложений (KWin Window Rules) - "Window manager draws titlebar, frame, and shadows".

Источник: https://www.opennet.ru/opennews/art.shtml?num=65926
Отчёт проекта по возрождению умных часов Pebble Одновременно продолжается развитие открытой программной платформы PebbleOS для умных часов, в которой за последние месяцы заметно улучшена энергоэффективность: время автономной работы Pebble 2 Duo увеличилось с 17 до более чем 30 дней, а Pebble Time 2 теперь работает около трёх недель без подзарядки.
В SDK для разработчиков добавлена поддержка сенсорного экрана, динамика, RGB-подсветки, расширены возможности JavaScript-платформы Alloy, реализованы механизм вызова кода на C через FFI и встроенный отладчик XSBUG. По данным проекта, сообщество уже создало 2120 приложений и циферблатов для новых устройств.
В мобильном приложении Pebble появилась поддержка гаджета Index 01 (кольцо с кнопкой и микрофоном) и заявлена поддержка webhook, протокола MCP и сквозного шифрования резервных копий. Исходные тексты мобильного приложения опубликованы под лицензией GPLv3.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65921
Выпуск Whonix 18.2, дистрибутива для анонимных коммуникаций Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Компоненты представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных машинах. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера или эксплуатации уязвимости, дающей атакующему root-доступ к системе.
Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix-Gateway, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.
В Whonix-Workstation по умолчанию предоставляется пользовательское окружение LXQt. В поставку включены такие программы, как VLC и Tor Browser. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что позволяет обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.
Системное окружение базируется на параллельно развиваемом теми же разработчиками защищённом дистрибутиве Kicksecure, расширяющем Debian дополнительными механизмами и настройками для повышения безопасности: AppArmor для изоляции, установка обновлений через Tor, использование PAM-модуля tally2 для защиты от подбора паролей, расширение энтропии для RNG, отключение suid, отсутствие открытых сетевых портов по умолчанию, использование рекомендаций от проекта KSPP (Kernel Self Protection Project), добавление защиты от утечки сведений об активности CPU и т.п.
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65925
Илон Маск анонсировал открытие кода социальной сети X
Источник: https://www.opennet.ru/opennews/art.shtml?num=65924
Представлены X-сервер Frame и рабочий стол CHasm, написанные на ассемблере Целью проекта является реализация расширений протокола X11, достаточных для функционирования рабочего стола CHasm, развиваемого тем же автором и также написанного на ассемблере. В качестве необходимого минимума заявлена поддержка запуска типовых X11-приложений, среди которых Firefox, VS Code, GIMP и Inkscape. Из намеченных к реализации X11-расширений упомянуты SHAPE, RENDER, XKB, COMPOSITE, DAMAGE, RANDR, MIT-SHM, XInput2 и XVideo.
Разработка разделена на 14 стадий. В настоящее время проект находится на 7 стадии, на которой уже реализованы базовые возможности для запуска терминала и некоторых X11 приложений. 14 стадия будет достигнута, когда будут реализованы все возможности для полноценной работы с Firefox. На текущем этапе заявлено о возможности запуска базового рабочего стола CHasm, GIMP и Firefox (с ограничениями).
Среди уже реализованных возможностей: приём X11-запросов через Unix-сокет, программная отрисовка через подсистему ядра DRM/KMS, обработка ввода через evdev, API для управления вводом, поддержка подключения нескольких X11-клиентов, функции для создания и работы с окнами, операции с пиксельными картами, атомарные операции, выделение текста для буфера обмена, X11-расширения SHAPE, RANDR, XInput2 и MIT-SHM. Ещё не реализованы примитивы векторной отрисовки, атомарное переключение видеорежима, буфер обмена, переключение раскладки клавиатуры, управление курсором, X11-расширения RENDER, XKB, DAMAGE, COMPOSITE и XI2.
Среда рабочего стола CHasm насчитывает около 100 тысяч строк кода и включает написанные на ассемблере компоненты: мозаичный оконный менеджер Tile, панель состояния Strip,
блокировщик экрана Bolt, интерактивная оболочка Bare и эмулятор терминала Glass. Разработанные компоненты заменяются собой связку из gdm, X11 Server, i3, conky, wezterm и zsh.
Разработка ведётся с оглядкой на минимальное потребление энергии при использовании на ноутбуке. В режиме ожидания оконный менеджер Tile и терминал Glass совсем не потребляют ресурсы и активируются только при действии пользователя. Frame в режиме простоя расходует почти в три раза меньше ресурсов CPU, чем X.Org Server.
Утверждается, что окружение на базе Frame и CHasm уже достаточно стабильно для использования в повседневной работе автора проекта. Когда возникают проблемы или чего-то не хватает, автор по мере необходимости привлекает Claude и устраняет недоработки. Автор также развивает набор консольных утилит fe2o3, написанных на Rust и покрывающих все его потребности, кроме web-браузера. В состав fe2o3 входит двухпанельный файловый менеджер Pointer, командный интерпретатор rush, vim-подобный текстовый редактор Scribe, RSS-ридер Gazette, почтовый клиент и мессенджер Kastrup, календарь-планировщик Tock, конфигуратор Crush, просмотрщик документов Viewer.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65922
Основные изменения в протоколе:
Добавленные после рошлого выпуска Wayland расширения протоколов, дополняющие базовый протокол Wayland и поставляемые в отдельном наборе Wayland-Protocols:
Наиболее заметные события, связанные с Wayland и произошедшие после публикации прошлого выпуска:
Напомним, что Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавиться от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK и Qt, берущих на себя работу по компоновке содержимого окон.
Wayland решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. Поддержка прямой работы c Wayland реализована для большинства применяемых в Linux графических библиотек, включая GTK, Qt, SDL, FLTK, wxWidgets, Clutter и EFL (Enlightenment Foundation Library).
Взаимодействие с аппаратным обеспечением в Wayland/Weston, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM для i915 и TTM для radeon и nouveau) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя. Для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), похожий по организации работы на Xwin и Xquartz для платформ Win32 и macOS.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65920
Выпуск драйвера SpliX 2.0.2 для лазерных принтеров Samsung, Xerox и HP В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65917
OpenBSD прекратил поддержку аппаратной платформы Loongson из-за регресии в Clang Сопровождавший платформу Loongson разработчик отметил, что у него нет времени и сил разбирать причины возникшей регрессии, особенно с учётом того, что цикл самосборки clang на имеющемся компьютере с CPU Loongson занимает 10 дней.
Вероятно регрессия связана с обработкой порядка следования байт, так как на MIPS-платформе Octeon проблема не проявляется (Loongson - Little-Endian, Octeon - Big-Endian). Вариант возвращения на использование GCC 4 отброшен из-за того, что многие порты требуют компилятора с поддержкой стандарта C++ 11.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65919
Альтернативная расширенная сборка PuTTY, поддерживающая файловые сессии Среди наиболее заметных изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65918
Линус Торвальдс поддержал право использовать AI-инструменты при разработке ядра Тем, кто недоволен подобной политикой или пытается навязывать другим запрет использования AI-инструментов, Линус рекомендовал создать свой форк ядра или прекратить участие в разработке. По мнению Линуса, ещё год назад применение AI при разработке могло вызывать вопросы, но сейчас польза от AI стала очевидной и отрицать это могут лишь те, кто не использовал современные AI-инструменты. Никто в сообществе разработчиков ядра не заставляет других использовать AI, но попытки препятствовать использованию AI другими людьми будут пресекаться.
Ядро Linux остаётся техническим проектом и связанные с ним решения принимаются на основе технических достоинств, а не боязни нового.
Ядро не является проектом воинов за социальную справедливость, никогда им не был, и никогда не станет. Социальный аспект работы над открытым кодом рассматривается, как важная и мотивирующая часть проекта, но скорее это побочный эффект, а не цель существования проекта. Ядро развивается как открытый проект не по религиозным причинам, а так как эта модель приводит к созданию лучших технологий.
В продолжении дискуссии Линус посоветовал не навязывать свои этические нормы другим людям и сравнил применение AI с вегетарианством - среди разработчиков ядра есть вегетарианцы, у которых разные причины не есть мясо (социальные, религиозные, этические, вкусовые), но они не ожидают, что все остальные разработчики станут вегетарианцами из‑за их личной позиции. С принятием AI то же самое.
Противникам AI, пытающимся ссылаться на этику, Линус посоветовал держать свою этику там, где ей место - в личной жизни, и не пытаться навязывать её другим людям. Развивая тему этики Линус также упомянул взаимоотношения сообщества разработчиков ядра с Фондом СПО, который по его мнению манипулирует этическими причинами и использует их как оружие, отпугивая тем самым адекватных людей. Именно поэтому Linux - это не GNU/Linux, и в сообществе разработчиков ядра предпочитают использовать термин "Open Source", а не "Free Software".
Источник: https://www.opennet.ru/opennews/art.shtml?num=65913
Возникновение проблемы отмечено в обновлении ядра Linux 7.0.12, на базе которого собрана версия 7.0.0-28.28 пакета с ядром для Ubuntu. Отмечается, что подготовленное обновление содержит устранение важных уязвимостей и компания Canonical не может отложить его из-за отмеченной регрессии, поэтому решено выпустить его как есть, а регрессию устранить в следующем корректирующем обновлении. Пользователи, для которых отмеченная регрессия более критична, чем устранение уязвимостей, могут не переходить на выпуск 7.0.0-28.28 и дождаться следующего обновления.
Проблема также проявляется в пакетах с ядром 7.0.12, выпущенных для Fedora, CachyOS и других дистрибутивов Linux. Недоработка устранена в выпуске ядра 7.0.13. В качестве обходного пути устранения регрессии в ComfyUI можно использовать флаг "--disable-mmap".
Источник: https://www.opennet.ru/opennews/art.shtml?num=65916
Выпуск дистрибутива для создания межсетевых экранов OPNsense 26.7 Начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
На базе дистрибутива могут создаваться отказоустойчивые конфигурации, основанные на использовании протокола CARP и позволяющие запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается web-интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap и Phalcon MVC.
Среди изменений:
Код страны из БД GeoIP без проверки подставлялся при формировании записываемого имени файла, что позволяло перезаписать любой файл в системе, так как обработчик запускается с правами root. Через Web API непривилегированный пользователь мог указать свой URL для загрузки модифицированной БД GeoIP для алиасов. Для получения прав root в одной из записей в БД вместо кода страны можно указать "../../../../../../../../etc/newsyslog.conf.d/zzz_pwn", что приведёт к созданию файла конфигурации для системы ротации логов, в котором могут быть определены команды, запускаемые с правами root.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65915
Microsoft открыл код IRC-клиента ComicChat Для формирования сюжета кадров используется экспертная система, которая при генерации картинки учитывает содержимое сообщений и контекст, на основе которых определяется расположение, позы, жесты и мимика персонажей, а также число участников, масштаб, ракурс и компоновка кадров. Персонажи для участников, использующих текстовые IRC-клиенты, выбираются автоматически.
Проект развивался как эксперимент с новыми способами визуализации общения в сети. В 1996 году первая версия ComicChat была добавлена в поставку Internet Explorer 3.0 и могла использоваться как отдельное приложение или внутри браузера. В 1998 году ComicChat был включён в поставку Windows 98. В 2000 году разработка проекта была прекращена, после того как на смену IRC пришли мессенджеры. ComicChat стал первой программой, в которой использовался шрифт Comic Sans, подходящий для пузырей с текстом на комиксах.
Опубликованная в 2026 году версия адаптирована для сборки современными компиляторами и расширена для совместимости с современными IRC-серверами и клиентами. В новой версии также добавлена поддержка TLS-шифрования и реализовано масштабирование интерфейса для экранов с высокой плотностью пикселей.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65914
OpenBSD moves to 8.0-beta in -current and snapshots
The switch to 8.0-beta happened with this commit by Theo de Raadt (
-current
becomes
$NEXTRELEASE-beta
.
deraadt@):
List: openbsd-cvs
Subject: CVS: cvs.openbsd.org: src
From: Theo de Raadt <deraadt () cvs ! openbsd ! org>
Date: 2026-07-16 6:21:10
Message-ID: 17bf9c846ef76761 () cvs ! openbsd ! org
CVSROOT: /cvs
Module name: src
Changes by: deraadt@cvs.openbsd.org 2026/07/16 00:21:10
OpenBSD/loongson hardware platform retired The
OpenBSD/loongson
hardware platform has been retired.
The
commit message by Miod Vallat (
miod@)
explains the reason(s).
List: openbsd-cvs
Subject: CVS: cvs.openbsd.org: src
From: Miod Vallat <miod () cvs ! openbsd ! org>
Date: 2026-07-15 18:59:19
Message-ID: 17bf9b1b148f61fa () cvs ! openbsd ! org
CVSROOT: /cvs
Module name: src
Changes by: miod@cvs.openbsd.org 2026/07/15 13:00:24
Modified files:
. : Makefile.cross
distrib : Makefile
distrib/notes : Makefile
distrib/special/installboot: Makefile
etc : Makefile
lib/libarch/mips64: Makefile
regress/etc/MAKEDEV: Makefile
regress/usr.sbin/installboot: Makefile
share/man/man4 : Makefile
share/man/man8 : Makefile
sys : Makefile
sys/kern : Makefile
usr.sbin/apm : Makefile
usr.sbin/apmd : Makefile
usr.sbin/hotplugd: Makefile
usr.sbin/installboot: Makefile
usr.sbin/pcidump: Makefile
usr.sbin/wsfontload: Makefile
Log message:
Unhook loongson from the build.
Доступен язык программирования Perl 5.44 Ветка 5.44 выпущена в соответствии с утверждённым тринадцать лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов - раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.44.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.44.0. Одновременно с выходом Perl 5.44 прекращена поддержка ветки 5.40, для которой обновления могут быть выпущены в будущем только в случае выявления критических проблем с безопасностью. Начался процесс разработки экспериментальной ветки 5.45, на базе которой в первой половине 2027 года будет сформирован стабильный релиз Perl 5.46, если не будет принято решение перейти к нумерации 7.x.
Ключевые изменения:
Старый синтаксис:
sub f { my ($x, $y) = @_; ...}
f(1, 2);
Сигнатуры:
sub f ($x, $y) { ... }
f(1, 2);
Сигнатуры с именованными параметрами:
sub f (:$x, :$y) { ... }
f(y => 2, x => 1);
use v5.44;
use feature qw( refaliasing declared_refs );
my %hash = (
one => [1],
two => [2, 2],
);
foreach my ( $key, \@items ) ( %hash ) {
say "The $key array contains: @items";
}
# До версии 5.44 потребовалось бы выполнять разыменование:
foreach my ( $key, $var ) ( %hash ) {
say "The $key array contains: @$var";
}
# Без экспериментальных возможностей refaliasing и declared_refs:
foreach my $key (keys %hash) {
say "The $key array contains: @{$hash{$key}}";
}
if ($text =~ m/[
a-z # строчные буквы
A-Z # заглавные буквы
]/xx) {
Источник: https://www.opennet.ru/opennews/art.shtml?num=65912
continue
honked back 16 Jul 2026 11:54 +0200
in reply to: https://mastodon.online/users/liilliil/statuses/116924803728310657
Забавно: захожу в раздел "О Фестивале" (https://multfest.ru/bfm/) - получаю ошибку Access Denied (403).
$ curl https://multfest.ru/bfm/ | tail
<div class="description-text animate__animated animate__fadeIn">
<p>You do not have permission to view this page.</p>
<p>Please check your credentials and try again.</p>
<section class="footer"><strong>Error Code:</strong> 403</section>
</div>
</div>
</div>
</div>
</body>
</html>
continue
bonked 16 Jul 2026 11:51 +0200
original: liilliil@mastodon.online
Не пропустите! Предварительная продажа на Большой фестиваль мультфильмов по сниженной цене (1200 рэ). Фест с 23 октября

continue
bonked 16 Jul 2026 11:00 +0200
original: Rockiriya@mastodon.social
continue
bonked 16 Jul 2026 10:44 +0200
original: brettezeleliquide@h4.io
ma vie de travailleur de nuit Franco Matticchio, Pillow Penguin tags : la nuit je me demande où est ma place sur cette terre et plus précisément dans le lit, prédestination, #animals #work #illustration #philosophy

continue
bonked 16 Jul 2026 10:38 +0200
original: opennet@honk.any-key.press
В OpenBSD устранена локальная уявзимость, позволяющая получить права root В кодовую базу OpenBSD-current исправление было включено 23 мая, но для уже выпущенных релизов патчи опубликованы только сегодня. Ошибка присутствовала в коде 23 года и была выявлена в рамках инициативы Patch the Planet по проверке открытых проектов AI-моделями OpenAI.
Помимо отмеченной проблемы опубликовано несколько исправлений, которые не помечены как устранения уязвимостей, но, судя по описанию, могут быть связаны с безопасностью: недостаточная проверка входных данных в коде IPsec и IPComp; двойное освобождение памяти в сервере NFS; повреждение памяти в коде для работы с блокировками в функциях pinsyscall и kbind.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65867
В OpenBSD устранена локальная уявзимость, позволяющая получить права root В кодовую базу OpenBSD-current исправление было включено 23 мая, но для уже выпущенных релизов патчи опубликованы только сегодня. Ошибка присутствовала в коде 23 года и была выявлена в рамках инициативы Patch the Planet по проверке открытых проектов AI-моделями OpenAI.
Помимо отмеченной проблемы опубликовано несколько исправлений, которые не помечены как устранения уязвимостей, но, судя по описанию, могут быть связаны с безопасностью: недостаточная проверка входных данных в коде IPsec и IPComp; двойное освобождение памяти в сервере NFS; повреждение памяти в коде для работы с блокировками в функциях pinsyscall и kbind.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65867
Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей
Источник: https://www.opennet.ru/opennews/art.shtml?num=65911
Обновление nginx 1.31.3 с устранением RCE-уязвимости Не связанные с уязвимостями изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65910
contrinitiator
honked back 15 Jul 2026 19:21 +0200
in reply to: https://mastodon.ml/users/gusev/statuses/116925048067756125
continue
bonked 15 Jul 2026 17:52 +0200
original: openbsdnow@bsd.network
OpenBSD Errata: July 16, 2026 (elf sysv nfs ipsec) Errata patches for kernel ELF exec, System V IPC, NFS and IPsec have been released for OpenBSD 7.8 and 7.9. Binary updates for the amd64, arm64 and i386 platform are available via the syspatch utility. Source code patches can be found on the respective errata page: https://www.openbsd.org/errata78.html
https://www.openbsd.org/errata79.html
Выпуск Angie 1.12.0, форка Nginx
Источник: https://www.opennet.ru/opennews/art.shtml?num=65908
Выпуск среды рабочего стола COSMIC 1.3.0 COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop.
Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.
Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65907
Базовая система FreeBSD-CURRENT избавлена от компонентов под лицензией GPL Основным мотивом избавления FreeBSD от проектов под лицензиями GPL является переход утилит GNU на лицензию GPLv3, которая была признана неприемлемой для базовых компонентов FreeBSD. Разработчики FreeBSD были вынуждены оставаться на устаревших версиях утилит GNU, выпущенных до перехода на GPLv3. В 2012 году во FreeBSD утилита GNU patch была заменена на вариант утилиты patch, поставляемый под лицензией BSD и основанный на наработках проекта DragonFly BSD. В последующие годы из системы был удалён отладчик gdb (заменён на lldb). Утилита GNU grep была заменена на bsdgrep, вместо компилятора GCC был задействован Clang, а утилиты binutils заменены на аналоги от проекта LLVM.
Заменена утилита dtc (Device Tree Compiler), удалены процесс автоматического монтирования amd (задействован autofs) и утилита ctm.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65906
Выпуск SVT-AV1 4.2.0, кодировщика для формата видео AV1 SVT-AV1 может быть собран для систем на базе любых архитектур, для которых имеется компилятор с поддержкой стандарта C99, но наилучшая производительность достигается на системах x86_64, для которых применяются ассемблерные оптимизации на базе инструкций SIMD (желательно наличие в CPU поддержки AVX2, но в качестве минимума достаточно и SSE2). Потребление памяти зависит от числа задействованных при кодировании процессорных ядер, регулируемых опцией "--lp". Из-за усложнения применяемых в AV1 алгоритмов, для кодирования данного формата требуется существенно больше ресурсов, чем для других форматов.
Среди изменений в новом выпуске SVT-AV1:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65903
contrinitiator
bonked 15 Jul 2026 09:55 +0200
original: frssoft@social.criminallycute.fi
типичный авито

Выпуск сервисного менеджера s6-rc 0.7 Сервисный менеджер s6-rc включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы обеспечивается параллельный запуск не пересекающихся между собой сервисов и гарантируется повторяющаяся при разных запусках последовательность выполнения скриптов. Все изменения состояния обрабатываются с учётом зависимостей, например, при запуске какого-то сервиса будут автоматически запущены необходимые для его работы зависимости, а при остановке - остановлены и зависимые сервисы.
В отличие от других сервисных менеджеров s6-rc поддерживает упреждающее (в offline-режиме) построение графа зависимостей для имеющегося набора сервисов, что позволяет выполнить ресурсоёмкий анализ зависимостей отдельно, а не во время загрузки или изменения состояния. При этом система не является монолитной и разбита на серию отдельных и заменяемых модулей, каждый из которых в соответствии с философией Unix решает только определённую задачу. Проект s6-rc придерживается философии минимализма (не содержит ничего лишнего) и потребляет минимум ресурсов.
Вместо уровней запуска (runlevel) в s6-rc предлагается концепция наборов (bundles), позволяющая группировать сервисы по произвольным признакам и решаемым задачам. Для повышения эффективности работы используется скомпилированная БД зависимостей, создаваемая утилитой s6-rc-compile на основе содержимого каталогов с файлами для запуска/остановки сервисов. Для разбора и манипуляций с БД предлагаются утилиты s6-rc-db и s6-rc-update.
Проектом также развиваются сопутствующие пакеты, дополняющие s6-rc:
В новой версии s6-rc и связанных с ним утилитах:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65905
continue
honked back 14 Jul 2026 22:21 +0200
in reply to: https://mastodon.ml/users/Limows/statuses/116914064821466627
continue
bonked 14 Jul 2026 22:13 +0200
original: Limows@mastodon.ml
Принёс вам прикольную обоину для OpenBSD

Сравнение отзывчивости ввода в X11 и Wayland Наименьших задержек удалось добиться в сочетании X11 с VRR и dxvk-low-latency - 4.21 мс. На втором месте оказалась конфигурация Wayland + VRR + dxvk-low-latency - 4.38 мс. Средняя задержка при использовании чистого X11 составила 4.79 мc, а Wayland - 4.93 мс. Разница в 0.14 и 0.22 мс отмечена как слишком незначительная для распознавания игроками. Предполагается, что благодаря инициативам по оптимизации KWin разница между X11 и Wayland в ближайшее время сократится.
На первый взгляд VRR и dxvk-low-latency несущественно снижают задержки, но помимо задержек их применение сужает разброс значений, сглаживает пики производительности, выравнивает FPS и делает задержки более предсказуемыми в реальных условиях, в которых нагрузка на GPU и CPU постоянно меняется.
Наихудшие показатели оказались у XWayland - 8.06 мс и связки XWayland c dxvk-low-latency - 5.95 мс. Разница в задержках при использовании XWayland уже более заметная, поэтому в пользовательских окружениях на базе Wayland рекомендуется запускать Proton с включением экспериментальной поддержки Wayland, активируемой через выставление переменной окружения "PROTON_ENABLE_WAYLAND=1".
Измерение задержек проведено с использованием самодельного аппаратного устройства на базе микроконтроллера Raspberry Pi RP2040 и фотодиода, которое симулирует USB-мышь и измеряет время между генерируемым кликом и изменением яркости экрана. Тестирование проведено на компьютере с CPU AMD Ryzen 7 5800X3D и GPU NVIDIA GeForce RTX 4070 SUPER. В качестве дистрибутива использовался CachyOS с ядром Linux 7.1.3, проприетарным драйвером NVIDIA 610.43.03 и рабочим столом KDE Plasma 6.7.2. Измерение производилось в Windows-игре Diabotical на базе графического API DirectX 11, запускаемой через пакет Proton 11.0.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65901
Firefox переходит на двухнедельный цикл подготовки релизов Сокращение цикла подготовки релизов преподносится как эксперимент, нацеленный на более частое доведение новых возможностей до пользователей, обеспечение более предсказуемого процесса формирования релизов и снижение нагрузки на разработчиков перед релизами. При разработке можно будет снисходительней относиться к доведению незавершённых возможностей до готовности и тратить на выполнение работы столько времени, сколько требуется, не создавая дедлайны. Эффективность сокращения цикла разработки планируют пристально отслеживать и при необходимости откорректировать.
В марте о переходе на двухнедельный цикл разработки Chrome объявила компания Google, не меняя при этом цикл публикации сборок Extended Stable (раз в 8 недель), Dev (1-2 раза в неделю) и Canary (ежедневно).
Сокращённый цикл разработки Chrome начнёт действовать 8 сентября, после формирования по старому графику выпуска Chrome 153. Целью сокращения цикла разработки Chrome называется желание быстрее публиковать новые возможности, исправления ошибок и оптимизации. Предполагается, что более частая публикация релизов не повлияет на качество, снизит риск сбоев при обновлении и упростит отладку, так как в каждом выпуске будет предлагаться меньше изменений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65900
Выпуск композитного сервера Weston 16.0 Изменения в новой ветке Weston:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65898
contrinitiator
honked 14 Jul 2026 13:12 +0200
Пока не открылось имя для этого Камня. Под бородой, конечно же ямка для стока крови, а отрубленные головы скатывались со спины вниз к озеру. #ЛенинградНутряной #Карельскийперешеек


g2k26 Hackathon Report: Job Snijders (job@) on rpki-client(8) progress
Sometimes I like to think of OpenBSD development as a form of spiritual discipline.
The project is a decades-long painstaking labor of love with hackers carefully rearranging source code by hand.
In Dutch you'd call this monnikenwerk.
So what better place could there be for a hackathon than an actual monastery?
The g2k26 hackathon brought together 18 developers in the quaint village of Kloosterburen
(its namesake stemming from there being a monastery) in the province of Groningen and was funded by the OpenBSD Foundation.
I believe this was the first hackathon in the Netherlands!
It's like the monastics from way back when already knew what's up with creating the perfect environment for hacking.
We were given simple domestic quarters a stone's throw away from the communal hackroom.
Big windows provided views of the gardens to help contemplation.
While the Dutch national weather forecasting service issued its first-ever code red for extreme heat, our proximity to the North Sea and the monastery's thick stone walls created an enjoyable cooling effect.
This all allowed me to (surprise surprise!) focus on rpki-client(8).
A recent incident in the RPKI ecosystem helped me realize that our validator implementation doesn't need to try to synchronize to every broken endpoint on every run every time.
To improve reliablity and reduce pressure on affected publication points, I implemented a mechanism to carry some state from one run to the next run to instrument a backoff retry strategy.
Rpki-client now keeps track of the moment in time a RPKI CA became non-functional, how many synchronization attempts were made since then, and when the last attempt was.
With this information the program can progressively decrease the synchronization frequency for persistently non-functional CAs, eventually settling on retrying about once per day.
As they say: once bitten, twice shy.
In closing, getting to spend time with other developers really is lovely.
Special thanks to tb@ and claudio@ for their code review and feedback.
Shoutout to caspar@ for helping organize this hackathon!
continue
honked back 14 Jul 2026 11:45 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-106a-55fe-f614-e84164185796
Пинги-трассировка работает, HTTP - таймаут:
$ curl --max-time 15 www.google.com
curl: (28) Operation timed out after 15002 milliseconds with 0 bytes received
$ curl --max-time 15 github.com
curl: (28) Operation timed out after 15002 milliseconds with 0 bytes received
continue
honked back 14 Jul 2026 11:28 +0200
in reply to: https://infosec.exchange/ap/users/115626849123682862/statuses/116917607663079384
На мобильных операторах работает (Спб: мтс и мегафон). Не работает именно на "проводном" (обит).
В интернетах пишут, что проблема массовая.
continue
honked back 14 Jul 2026 11:17 +0200
in reply to: https://honk.any-key.press/u/continue/h/vL83yPDX63cH6Xq5Rt
Забавный побочный эффект: #android помечает сеть как "без доступа к интернету"
(видимо из-за недоступности google.com)
Анализ безопасности 281 VPN-приложения для Android В 5 случаях без шифрования клиенту передавались файлы конфигурации, содержащие параметры подключения к VPN-серверу. Исследователи провели эксперимент и подтвердили возможность проведения MITM-атаки, позволяющей перенаправить трафик на свой сервер, имея возможность вклинится в канал связи жертвы, например, подключившейся к подконтрольной атакующему публичной беспроводной сети. Проблемные приложения (полный список всех приложений, в которых выявлены проблемы, приводятся на 17 странице PDF-отчёта):
Исследователи уведомили о проблемах авторов данных приложений и спустя какое-то время провели повторную проверку самых свежих версий, которая показала, что уязвимость устранена только в двух приложениях - VPN Pro и Hexa VPN.
В 3 приложениях в настройках OpenVPN параметр data-ciphers был выставлен в значение "none", допускающее установку каналов связи без шифрования. В 8 приложениях параметр "cipher" был выставлен в значение "none", отключающее шифрование при использовании OpenVPN 2.4 и более ранних версий. В 12 приложениях использовались директивы, объявленные устаревшими. В 61 приложении в конфигурации OpenVPN не были включены директивы для блокирования известных методов атак.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65892
contrinitiator
honked back 14 Jul 2026 08:10 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-206a-55c4-fd02-a15107163351
contrinitiator
bonked 14 Jul 2026 08:09 +0200
original: shuro@friends.deko.cloud
Увидел рассуждения продавца на тему "лучше бы эти маркетплейсы померли, они берут с продавцов 50-80% за свои услуги и я вынужден снижать качество товара, чтоб хоть как торговать..." Спросил его - почему тогда продавцы, что торгуют и напрямую из своих магазинов, не делают там скидки пропорционально поборам маркетплейсов, чтобы все покупали сразу у них и маркетплейсы таки померли? Привёл несколько примеров разных товаров, которые у продавцов в их собственных магазинах стоят столько же или даже дороже по сравнению с Озоном. Ответ: "ну да, многие делают цену такой же, как и на маркетплейсе, почему нет, выручка будет больше..."
#Россиюшка
Инициатива по упрощению тестирования экспериментальных версий программ в GNOME OS В составе инструментария развивается графический интерфейс "Test Center", позволяющий управлять вносимыми в систему экспериментальными изменениями, а также будет создан online-репозиторий для распространения экспериментальных изменений. В качестве примеров подобных изменений приводится задействование в монолитных дистрибутивах экспериментальных версий программ и системных компонентов.
Отмечается, что применение пакетов в формате Flatpak решает задачу установки дополнительных программ в монолитных дистрибутивах, но не подходит для тестирования нестабильных версий программ в системе из-за излишнего усложнения процесса работы с тестовыми версиями для обычных пользователей и оставления в системе установленных компонентов до их ручного удаления. Test Center позволит устанавливать экспериментальные версии приложений по ссылке от разработчика. Установленные через Test Center приложения специально помечаются в системе как экспериментальные и привязываются ко времени проведения тестирования, после истечения которого автоматически удаляются.
Экспериментальные системные изменения реализованы в
Test Center при помощи инструментария systemd-sysext, предназначенного для создания и установки образов с системными расширениями, подключаемыми в форме оверлеев, накладываемых поверх системы. Подобные оверлеи в любой момент можно откатить и после тестирования изменения вернуться к исходному состоянию системы.
Попутно совместно с разработчиками Flatpak ведётся работа по организации установки дополнительных консольных утилит, не входящих в базовый системный образ. В текущем виде Flatpak ориентирован на установку графических программ и мало подходит для распространения консольных приложений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65897
contrinitiator
honked back 14 Jul 2026 08:15 +0200
in reply to: https://mk.phreedom.club/notes/aomdgykrv0
@dmitry84
Не знаю, я это видел в градозащитных пабликах, и там наложились события.
Эту историческую дачу должны были типа законсервировать или взять под охрану. И когда известный в городе активист Олег Мухин поехал туда выяснять, то его задержали эшники, пришив какой-то экстремизм. Естественно, это событие всех всполошило и вы просто попали под горячую руку возмущения.
@tibibo
contrinitiator
honked 13 Jul 2026 19:52 +0200
Посмотрел Backrooms, но могу сказать что немалая часть россиян буквально в таком вот и живёт, и впечатлена не будет.
Первый стабильный выпуск IncidentRelay, системы для организации дежурств и маршрутизации оповещений IncidentRelay принимает события из систем мониторинга, сопоставляет их с сервисом, командой и ротацией, после чего доставляет уведомления ответственным дежурным или командам. В системе реализованы расписания дежурств, ротации, переопределения смен, подтверждение получения инцидента, состояния ACK/Resolve, напоминания, эскалации, временные замены дежурных, определение времени плановых работ и подавление шумных алертов.
Основное преимущество проекта - полный контроль над инфраструктурой и логикой маршрутизации. IncidentRelay разворачивается в своей среде, работает со своей базой данных и позволяет явно разделить входящие маршруты, команды, ротации и каналы доставки. Входящие токены принадлежат маршрутам, а не каналам, поэтому проще понять, какой внешний источник имеет право отправлять события в конкретную команду.
В IncidentRelay поддерживается приём событий из Prometheus Alertmanager, Grafana Alerting, Zabbix, Sentry, LibreNMS, RMON, AWS SNS/CloudWatch и произвольных webhook-ов. Для отправки уведомлений предусмотрены каналы Mattermost, Slack, Telegram, Discord, Microsoft Teams, email, webhook-и, browser/PWA push и провайдеры голосовых вызовов. В Mattermost и Telegram уведомления могут содержать действия для подтверждения и решения проблемы, что позволяет обрабатывать инцидент без перехода в отдельный интерфейс.
Проект можно запускать через Docker Compose, RPM-пакет для Red Hat-подобных дистрибутивов, вручную через systemd, а также в Kubernetes с помощью Helm-чарта. Для небольших инсталляций можно использовать SQLite, для рабочих чистем и более высокой нагрузки рекомендуется PostgreSQL.
В новой версии предложены следующие изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65895
Бета-версия офисного пакета LibreOffice 26.8 Среди изменений:

Источник: https://www.opennet.ru/opennews/art.shtml?num=65894