Компания Canonical опубликовала MicroCloud 3, инструментарий для развёртывания кластеров MicroClouds позволяет создавать кластеры, насчитывающие от 3 до 50 узлов при включении обеспечения отказоустойчивости. Программный стек для управления кластером основан на инструментарии LXD, платформе для построения виртуальных сетей OVN (Open Virtual Network) и распределённом отказоустойчивом хранилище Ceph. Настройка LXD, Ceph и OVN на всех узлах кластера осуществляется автоматически. В качестве основной платформы рассматривается дистрибутив Ubuntu Server, но инструментарий не привязан к Ubuntu и может быть использован в любых дистрибутивах, для которых доступна возможность установки инструментария snap (Arch Linux, CentOS, Fedora, Debian, openSUSE, RHEL и т.п.).
Для определения новых серверов в сети, которые могут быть подключены к кластеру, используется mDNS, что позволяет настроить весь кластер запустив всего одну команду "microcloud init" на одном из узлов и команду "sudo microcloud join" на остальных узлах, предварительно установив snap-пакеты lxd, microceph, microcloud и microovn. После запуска команды "microcloud init" инструментарий определит наличие других серверов в локальной сети, выдаст запрос на добавление дисков в общее хранилище Ceph и предложит настроить параметры виртуальной сети. Для добавления дополнительных узлов после завершения инициализации можно использовать команду "microcloud add". Конфигурация кластера может быть сохранена в формате YAML для последующего развёртывания аналогичных систем.
Общее файловое хранилище создаётся с включением репликации и отказоустойчивости, позволяющих в случае выхода из строя отдельных узлов не потерять данные, благодаря хранению нескольких экземпляров данных на разных узлах. Для развёртывания хранилища на базе Ceph в кластере, помимо локальных дисков, на трёх разных компьютерах должны присутствовать как минимум три отдельных диска, отведённых для распределённого хранения данных.
После готовности кластера пользователям предоставляется возможность запуска своих приложений, используя контейнеры или виртуальные машины, а также возможность доступа к общему хранилищу Ceph и инструментарию централизованного управления на базе LXD. Возможно гибкое управление предоставляемыми ресурсами CPU, памяти и ввода/вывода, проброс в окружения USB-устройств, GPU и накопителей. Изолированные и виртуальные окружения могут переноситься между узлами в режиме live-миграции и сохраняться с использованием снапшотов. Метрики о работе кластера и лог событий могут экспортироваться для мониторинга при помощи Prometheus и Grafana.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65048
Things happen.
10-гигабитный маршрутизатор Turris Omnia NG Wired, использующий OpenWRT Как в прошлой модели в новом маршрутизаторе используется бесшумное пассивное охлаждение и доступно три слота M.2, через которые можно подключить модуль Wi-Fi, NVMe-накопитель и 4G/5G модем. Также имеется цветной экран с разрешением 240 × 240, который может использоваться для вывода статистики, уведомлений и мониторинга. Аппаратная начинка (схемы) включает
4-ядерный CPU Qualcomm IPQ 9574 (ARMv8 Cortex A-73, 2.2 GHz), 2 ГБ ОЗУ, 8 ГБ eMMC, 2 порта 10 Gbps (SFP+), 4 × 2.5 Gbps (RJ45). 3 слота M.2 (PCI Express 3.0 2x) и 2 порта USB 3.0. Опционально возможно подключение модулей Wi-Fi 6 и Wi-Fi 7 для превращения устройства в беспроводную точку доступа.
В прошивке задействовано собственное ответвление от открытой платформы OpenWRT, поставляемое под именем Turris OS. Помимо использования для создания маршрутизатора и точки беспроводного доступа, устройство может применяться в качестве цифрового центра для дома и малых/средних предприятий, пригодного для развёртывания сетевых хранилищ (NAS, Network-Attached Storage), VPN, резервного копирования, создания сервера печати, запуска различных сетевых сервисов.
Имеется встроенная возможность запуска Linux-контейнеров при помощи инструментария LXC, в которых можно устанавливать произвольные дистрибутивы Linux и создавать виртуальные серверы, для пользователей выглядящие как отдельный компьютер, подключённый к локальной сети. На базе платформы Sentinel в прошивке реализован динамический межсетевой экран c элементами для обнаружения вторжений и отслеживания потоков трафика. Прошивка обновляется автоматически без необходимости выполнения каких-либо действий пользователем. Управление осуществляется через web-интерфейс или командную строку.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65047
Доступен ELKS 0.9, вариант ядра Linux для старых 16-разрядных процессоров Intel Помимо ядра Linux, адаптированного для 16-разрядных систем, проектом развивается набор стандартных утилит (ps, bc, tar, du, diff, netstat, mount, sed, xargs, grep, find, telnet, meminfo и т.п.), включая совместимый с bash командный интерпретатор, консольный оконный менеджер screen, текстовые редакторы Kilo и vi, графическое окружение на базе X-сервера Nano-X.
Предлагается два варианта сетевого стека - штатный TCP/IP стек ядра Linux и стек ktcp, работающий в пространстве пользователя. Из сетевых карт поддерживаются Ethernet-адаптеры, совместимые с NE2K и SMC. Также возможно создание каналов связи через последовательный порт при помощи SLIP и CSLIP. Из файловых систем поддерживаются Minix v1, FAT12, FAT16 и FAT32. Настройка процесса загрузки осуществляется через сценарий /etc/rc.d/rc.sys. Формат исполняемых файлов заимствован из ОС Minix.
В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65046
Основан GNOME-X11, форк GNOME 50 с возвращённой поддержкой X11
Источник: https://www.opennet.ru/opennews/art.shtml?num=65045
contrinitiator
bonked 22 Mar 2026 07:23 +0100
original: contrinitiator@metalhead.club
Очень низкий серп луны (хотя видно и окружность). В костре сгорают какие-то прошлогодние цветы, пахнущие почему-то ладаном.
contrinitiator
bonked 22 Mar 2026 07:23 +0100
original: continue@honk.any-key.press
Станислав Лем "Мир на земле"
Говорят, это была то ли утечка, то ли протечка тока. Наведение, самовозбуждение, колебания и так далее. Когда техники не знают в чем дело, то богатством своего словаря не уступают консилиуму врачей, обсуждающих безнадежный случай.
contrinitiator
bonked 22 Mar 2026 07:23 +0100
original: kolobos@fe.disroot.org
Любителям весенних букетов стоит быть осторожнее. А всё потому, что сбор подснежников, занесенных в Красную книгу, может привести не только к крупному штрафу, но и к реальному тюремному заключению. Об этом предупредил член комиссии Общественной палаты РФ по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров.
contrinitiator
bonked 22 Mar 2026 06:51 +0100
original: levieva@infosec.exchange
@Dolphin Meshtastic работает на протоколе LoRa, а это субгигагерцовые частоты, обычно 868 МГц. Это огромная дальность при прямой видимости, но мизерная пропускная способность — только текстовые пакеты и GPS-координаты. Wi-Fi — это широкая полоса и короткие дистанции.
Но в остальном, да, это ж не гражданская технология, конечно там нет военной защиты от помех вроде ППРЧ. Заглушить узкий ISM-диапазон широкополосным генератором шума для РЭБ эт задача для школьника. Мэджик бокс потухнет сразу.
Если юзеры не поменяли дефолтный канал LongFast, то да, их пакеты читают вообще все вокруг. Но если они создали приватный канал, то трафик шифруется AES-256. Прочесть текст без ключа не выйдет, однако метаданные остаются видны.
А вот сценарий 'приведут толпу к товарищу майору' — абсолютно реалистичная хрень. В Meshtastic нет строгой криптографической аутентификации каждого отдельного пользователя внутри группы. Если у одного из участников конфискуют ноду или просто вытащат из неё ключи канала, тогда кто угодно сможет писать в зашифрованный чат, и сообщения будут выглядеть как легитимные.
Всё же это шикарная гиковская игрушка, связь для походов в лес, резервный канал на случай падения провайдера или способ поболтать с мужем без интернета, ящтаю, это крутая тема. Но пропихивать это массам как secure-инструмент для координации под носом у силовиков — это действительно опасная хренотень.
Опубликован легковесный дистрибутив antiX 26 В новом выпуске осуществлён переход на пакетную базу Debian 13 (ранее использовался Debian 12). Для использования доступны 5 систем инициализации: runit (по умолчанию), sysVinit, dinit, s6-rc и s6-66.
В полной сборке предложено ядро Linux 6.6 (было 6.1), а в остальных сборках 5.10.224.
Состав:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65042
Выпуск системы инициализации SysVinit 3.16 В новой версии SysVinit расширены возможности скрипта sysd2v, предназначенного для преобразования unit-файлов systemd в sysv-скрипты. Удалён неиспользуемый код из sulogin. Удалены некоторые отладочные сообщения при чтении содержимого каталога /etc/inittab.d/ и документированы особенности чтения /etc/inittab.d/ в man-руководстве inittab. Проведена чистка man-страниц inittab и init.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65041
continue
honked back 21 Mar 2026 18:56 +0100
in reply to: https://honk.any-key.press/u/continue/h/Nlj1n8765x11YDRwQp
Станислав Лем "Мир на земле"
Говорят, это была то ли утечка, то ли протечка тока. Наведение, самовозбуждение, колебания и так далее. Когда техники не знают в чем дело, то богатством своего словаря не уступают консилиуму врачей, обсуждающих безнадежный случай.
contrinitiator
honked back 21 Mar 2026 18:29 +0100
in reply to: https://mastodon.social/users/coolingfan375/statuses/116266310707133533
Выпуск Cambalache 1.0, инструмента для разработки GTK-интерфейсов В отличие от Glade в Cambalache предоставляется поддержка ведения нескольких интерфейсов пользователя в одном проекте. Cambalache не зависит от GtkBuilder и GObject, но предоставляет модель данных, соответствующую системе типов GObject. Поддерживается редактирование, визуализация и создание GTK-стилей в формате CSS,
редактирование XML-файлов с ресурсами GResources, создание шаблонов и виджетов, использование XML-файлов GtkBuilder и разметки Blueprint.
Модель данных может импортировать и экспортировать разом несколько интерфейсов, поддерживает объекты, свойства и сигналы GtkBuilder, предоставляет стек отката операций (Undo / Redo) и возможность сжатия истории команд. Для генерации модели данных из gir-файлов предоставляется утилита cambalache-db, а для генерации классов GObject из таблиц модели данных - утилита db-codegen.
Интерфейс может генерироваться на базе GTK 3 и GTK 4, в зависимости от определённой в проекте версии. Для обеспечения поддержки разных веток GTK формирование рабочей области осуществляется в отдельном процессе с привлечением виджета Casilda, позволяющего встраивать в GTK4-приложения окна других процессов и реализованного в форме специализированного композитного сервера, использующего протокол Wayland и библиотеку wlroots.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65039
Источник: https://www.opennet.ru/opennews/art.shtml?num=65038
contrinitiator
honked 21 Mar 2026 09:25 +0100
Уже не один человек пишет, мол, зиму ненавижу, ждал весны, но как вспомню быдлотуристов или все эти базы отдыха, которые захватывают и перекрывают всё вокруг, так лучше зима и морозы. Довели страну, конечно, что на крошечных доступных для жилья и отдыха островках не протолкнуться, а большая часть земли умирает и захиревает.
Выпуск стандартной Си-библиотеки Musl 1.2.6 Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65037
В AlmaLinux появилась поддержка архитектуры RISC-V
Источник: https://www.opennet.ru/opennews/art.shtml?num=65036
Выпуск Wine 11.5 и Wine-staging 11.5 Наиболее важные изменения:
Одновременно сформирован выпуск проекта Wine Staging 11.5, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 228 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 11.5 и обновлён код vkd3d. В основной состав Wine перенесены патчи с поддержкой эмуляции системных вызовов x86_64 в ntdll. В windows.web добавлена поддержка парсинга массивов и объектов JSON. В windows.ui реализован интерфейс IRadialControllerInterop.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65035
Опубликован Fedora Asahi Remix 43, дистрибутив для ARM-чипов Apple В Fedora Asahi Remix обеспечена возможность работы на системах Apple Mac, оснащённых ARM-чипами серии Apple Silicon - M1, M2, M3 и M4, применяемых в устройствах Mac Mini, MacBook Air и Mac Pro. На устройствах с чипами M1 и M2 полностью поддерживается: звуковая подсистема компьютеров Apple, камера, Wi-Fi, Bluetooth, устройства ввода, USB Type C (USB 3.0) и беспроводная зарядка MagSafe. Пока не поддерживается: подключение экрана через USB-C, Thunderbolt/USB4, микрофон и Touch ID.
В качестве основного пользовательского окружения поставляется KDE Plasma 6.6, но опционально доступна редакция с GNOME 49, а также версия для серверов и минималистичная сборка. В редакциях с KDE и GNOME используется Wayland, а для запуска X11-приложений применяется DDX-сервер XWayland. В графических драйверах поддерживается OpenGL 4.6, OpenGL ES 3.2 и Vulkan 1.4 (в родных графических драйверах для чипов M1 от компании Apple реализована только спецификация OpenGL 4.1).
Для запуска в отдельных виртуальных машинах приложений, собранных для систем x86_64, предоставляется инструментарий muvm и слой эмуляции на базе пакета FEX. При эмуляции поддерживается проброс GPU и использование Wine с прослойками DXVK и vkd3d-proton для выполнения компьютерных игр, собранных для архитектуры x86_64 и распространяемых через каталог Steam.
Кроме изменений, свойственных выпуску Fedora Linux 43, таких как переход на пакетный менеджер RPM 6 и задействование нового бэкенда DNF5 для PackageKit, отмечается добавление поддержки Mac Pro, микрофона в MacBook M2 Pro/Max и частоты обновления экрана 120Hz в моделях MacBook Pro 14/16.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65034
В ReactOS обеспечена совместимость с проприетарными видеодрайверами Среди прочего, продемонстрирована работа ReactOS на реальном оборудовании и загрузка с установленными драйверами для видеокарт уровня Intel GMA 945, NVIDIA GeForce 8800 GTS и GTX 750 Ti и AMD Radeon HD 7530G. Отдельно отмечается успешный запуск на мобильной графике, например NVIDIA Quadro 1000M, где помимо 2D/3D-ускорения также функционируют звук и сетевые подключения. В дополнительных тестах также подтверждена работа на более редких и устаревших конфигурациях, включая ноутбук с Radeon Xpress 1100, а также на высокопроизводительных видеокартах, таких как NVIDIA GTX Titan X.
Особую роль сыграл принятый в основную ветку проекта патч для подсистемы управления памятью, который повысил стабильность работы драйверов и снизил количество сбоев при инициализации графических адаптеров.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65032
contrinitiator
bonked 20 Mar 2026 19:53 +0100
original: Chia@lamp.leemoon.network
Три четверти книг, которые я сейчас читаю, такие:
contrinitiator
honked 20 Mar 2026 13:20 +0100
Вылезли подснежники и коты.
Linux Foundation распределит $12.5 млн на поддержание безопасности открытого ПО Распределением средств займутся проект Alpha-Omega и организация OpenSSF, созданные под эгидой Linux Foundation для работы в таких областях, как аудит и тестирование безопасности открытого ПО, скоординированное раскрытие информации об уязвимостях, распространение исправлений, разработка инструментов для обеспечения безопасности, публикация лучших практик по безопасной организации разработки и выявление связанных с безопасностью угроз в открытом ПО.
Выделяемые средства предоставят сопровождающим дополнительные ресурсы в условиях усложнения процесса обеспечения безопасности, ускорения выявления уязвимостей и увеличения потока сообщений о новых уявзимостях, вызванных применением активно развивающихся AI-инструментов. Последнее время сопровождающие сталкиваются с наплывом сообщений об уязвимостях, многие из которых сгенерированы автоматически, не имея при этом должных ресурсов и инструментов для эффективного разбора и устранения подобных проблем.
Alpha-Omega и OpenSSF будут напрямую работать с сообществами и разработчиками, вовлечёнными в сопровождение открытых проектов, для разработки новых инструментов в области безопасности, сочетающихися с существующими рабочими процессами в открытом ПО. Инициатива также позволит сформировать стратегии, которые помогут сопровождающим справляться с увеличивающимися требованиями к безопасности и повысить общую устойчивость экосистемы открытого ПО.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65007
continue
bonked 20 Mar 2026 11:08 +0100
original: EredYasibu@lamp.leemoon.network
Опубликована децентрализованная платформа совместной разработки Radicle 1.7 Radicle позволяет не зависеть при разработке и распространении кода от централизованных платформ и корпораций, привязка к которым вносит дополнительные риски (единая точка отказа, компания может закрыться или изменить условия работы). Для управления кодом в Radicle используется привычный Git, расширенный средствами определения репозиториев в P2P-сети. Все данные в первую очередь сохраняются локально (концепция local-first) и всегда доступны на компьютере разработчика, независимо от состояния сетевого подключения.
Участники предоставляют доступ к своему коду и связанным с кодом артефактам, таким как патчи и обсуждения исправления ошибок (issues), которые сохраняются локально и реплицируются на узлы других заинтересованных разработчиков, подключённые к общей децентрализованной P2P-сети. В итоге формируется глобальный децентрализованный Git-репозиторий, данные которого реплицированы и продублированы на разных системах участников.
Для определения соседних узлов в P2P-сети применяется протокол Gossip, а для репликации данных между узлами протокол Heartwood, основанный на Git. Так как протокол основан на Git, платформу легко интегрировать с существующими инструментами для разработки на Git. Для идентификации узлов и верификации репозиториев используется криптография на основе открытых ключей, без применения учётных записей. Аутентификация и авторизация осуществляется на основе открытых ключей без централизованных удостоверяющих серверов.
Каждый репозиторий в P2P-сети имеет свой уникальный идентификатор и самосертифицирован (self-certifying), т.е. все действия в репозитории, такие как добавление коммитов и оставление комментариев к issue, заверяются владельцем цифровой подписью, позволяющей убедиться в корректности данных на других узлах без использования централизованных удостоверяющих центров. Для получения доступа к репозиторию достаточно, чтобы в online находился хотя бы один узел, на котором имеется его реплицированная копия.
Узлы в P2P-сети могут подписываться на определённые репозитории и получать обновления. Возможно создание приватных репозиториев, доступных только определённым узлам. Для управления и владения репозиторием используется концепция "делегатов" (delegates). Делегатом может быть как отдельный пользователь так и бот или группа, привязанные к специальному идентификатору. Делегаты могут принимать в репозиторий патчи, закрывать issue и задавать права доступа к репозиторию. К каждому репозиторию может быть привязано несколько делегатов.
Radicle-репозитории хранятся на системах пользователей в виде обычных git-репозиториев, в которых присутствуют дополнительные пространства имён для хранения данных пиров и форков, с которыми осуществляется текущая работа. Обсуждения, предлагаемые патчи и компоненты для организации рецензирования тоже сохраняются в git-репозитории в виде совместных объектов (COB - Collaborative Objects) и реплицируются между пирами.
В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65030
David Leadbeater ( The message reads:
dgl@)
posted to ports@ a message,
entitled
Pledge changes in 7.9-beta,
which explains the consequences for porters
of the recent pledge(2)/unveil(2) changes in -current (and, to some extent, 7.8).
Whilst targeted at porters, it provides a good overview for
anyone interested in the changes.
Google анонсировал новый процесс установки сторонних приложений в Android Алгоритм установки вручную загруженных пакетов сведётся к следующим действиям:
Помимо нового метода сохранится и ранее доступная возможность установки приложений при помощи утилиты "adb" (Android Debug Bridge), требующая подключения устройства к внешнему компьютеру и включения режима разработчика. Также будет предоставлена возможность регистрации бесплатного типа учётных записей для энтузиастов и студентов, работающая без подтверждения личности, но требующая регистрации в Android Developer Console каждого устройства, на которое приложение может быть установлено.
Напомним, что Google переходит к использованию на сертифицированных Android-устройствах зарегистрированных приложений от верифицированных разработчиков. Для верификации разработчик должен платно (25 долларов) зарегистрироваться в сервисе Android Developer Console, если он до этого не зарегистрирован в Google Play, и предоставить такие данные, как ФИО, адрес проживания, email, телефонный номер и фото документа, удостоверяющего личность. Для организаций потребуется подтверждение сайта и предоставление международного идентификатора юридических лиц (DUNS). После регистрации разработчик должен добавить свои приложения и подтвердить, что он является их автором, предоставив полные имена пакетов и ключи для цифровых подписей. Верификация станет обязательной в Бразилии, Индонезии, Сингапуре и Таиланде в сентябре 2026 года и будет распространена на остальные страны в 2027 году.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65029
Предварительный выпуск дистрибутива для игровых консолей SteamOS 3.8.0 Платформа основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma).
Среди изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65028
Обновление OpenWrt 24.10.6 и 25.12.1 Среди изменений:
Одновременно сформировано обновление прошлой ветки OpenWrt 24.10.6, в котором устранены уязвимости в компонентах umdns, jsonpath, LuCI и procd, а также исправлены накопившиеся ошибки, связанные с поддержкой оборудования в платформах mediatek, airoha, ath79, imx, ipq40xx, lantiq, mt7620, ramips и realtek. Обновлены версии ядра Linux 6.6.127,
openssl 3.0.19, procd 2026-03-14, umdns 2026-02-06 и wireless-regdb 2026.02.04. Ветка OpenWrt 24.10 будет поддерживаться до сентября 2026 года.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65027
Введён в строй AI-сервис Sashiko для рецензирования изменений в ядре Linux Проект уже некоторое время используется в компании Google для выявления проблем, а теперь стал доступен для всех и настроен для автоматического рецензирования всех патчей, отправляемых в список рассылки разработчиков ядра Linux.
Код Sashiko написан на языке Rust и открыт под лицензией Apache 2.0. Система самодостаточна и может использоваться на собственном оборудовании.
Sashiko был разработан для работы с моделью Google Gemini Pro 3.1, но частично протестирован с Claude и, вероятно, будет работать с другими современными большими языковыми моделями. Использованные для рецензнирования промпты основаны на наборе review-prompts, подготовленном Крисом Мейсоном (Chris Mason), создателем файловой системы Btrfs. Бюджет токенов и инфраструктуру Sashiko финансирует Google. Права на проект переданы организации Linux Foundation.
Судя по проведённым тестам, при использовании модели Gemini 3.1 Pro инструментарий Sashiko смог обнаружить 53% ошибок из не отфильтрованного набора, включающего 1000 недавних проблем в ядре, отмеченных тегами "Fixes:". На первый взгляд 53% выглядит не слишком впечатляющим, но следует иметь в виду, что все из выявленных проблем вначале не были замечены при рецензировании людьми.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65022
Состоялся релиз браузера Vivaldi 7.9 для десктопов Проект ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также встроенный почтовый клиент, RSS-ридер и календарь.
В новой версии представлены следующие улучшения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65017
Основные изменения в протоколе:
Добавленные c момента выпуска Wayland 1.25 расширения протоколов, дополняющих базовый протокол Wayland и поставляемых в отдельном наборе Wayland-Protocols:
Наиболее заметные события, связанные с Wayland и произошедшие с момента публикации прошлого выпуска:
Напомним, что Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавиться от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK и Qt, берущих на себя работу по компоновке содержимого окон.
Wayland решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. Поддержка прямой работы c Wayland реализована для большинства применяемых в Linux графических библиотек, включая GTK, Qt, SDL, FLTK, wxWidgets, Clutter и EFL (Enlightenment Foundation Library).
Взаимодействие с аппаратным обеспечением в Wayland/Weston, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM для i915 и TTM для radeon и nouveau) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя. Для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), похожий по организации работы на Xwin и Xquartz для платформ Win32 и macOS.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65020
Доступен системный менеджер systemd 260 Среди изменений в новом выпуске:
Например, следующая конфигурация "foobar.mstack/" определяет overlayfs с двумя слоями в режиме только для чтения из дисковых образов base.raw и app.raw (указаны как символические ссылки), и каталогом "rw" с возможностью записи поверх них:
foobar.mstack/layer@0.raw → ../base.raw
foobar.mstack/layer@1.raw → ../app.raw
foobar.mstack/rw/
Источник: https://www.opennet.ru/opennews/art.shtml?num=65018
PF queues break the 4 Gbps barrier
With 10G, 25G, and 100G
network interfaces now commonplace,
OpenBSD devs making huge progress unlocking the kernel for SMP,
and adding drivers for cards supporting some of these speeds,
this limitation started to get in the way.
Configuring
A new patch
widens the bandwidth fields in the kernel's HFSC scheduler
from 32-bit to 64-bit integers, removing this bottleneck entirely.
The diff also fixes a pre-existing display bug in
queue
rules in
pf.conf(5).
However, an internal 32-bit limitation in the HFSC
service curve structure (struct hfsc_sc) meant that bandwidth values
were silently capped at approximately 4.29 Gbps,
” the maximum value of a u_int ".
bandwidth 10G on a queue would silently wrap around,
producing incorrect and unpredictable scheduling behaviour.
pftop(1)
where bandwidth values above 4 Gbps would be shown incorrectly.
continue
honked back 19 Mar 2026 13:47 +0100
in reply to: https://mastodon.social/users/vladimirleonidovich/statuses/116255811301876387
Есть мысль, что именно это сейчас и происходит:
contrinitiator
bonked 19 Mar 2026 12:35 +0100
original: shuro@friends.deko.cloud
@iron_bug уверен, что это приведёт ни к каким массовым положительным сдвигам. Часть людей реально повалила в Макс, например. Это усиливает давление на остальных. Другие ищут "что-то незабаненное" и внезапно находят для себя не XMPP, а Яндекс.Мессенджер, ВК и пытаются зарегистрироваться в китайском WeChat.
забанивание зондов типа телеграма - это редкое положительное действие
contrinitiator
bonked 19 Mar 2026 12:35 +0100
original: shuro@friends.deko.cloud
@Dima812 я верю в то, что люди идут по пути наименьшего сопротивления и что снижение разнообразия и вообще затруднения толкают людей к менее рациональному выбору. Короче говоря - лучше не будет, будет хуже :) Не будет Телеграм - не в Макс пойдут, так найдут какое-нибудь говно, начнут ставить её сомнительные протрояненные форки и так далее. Как можно наблюдать с теми же VPN. Некоторые тут любят потрындеть про "выросшую компьютерную грамотность населения", а по факту имеем эпидемии форда, сотни тысяч людей, качающие малварь под видом бесплатных випиэнов и незабаненных приложений, а темщики клепают кривые палящиеся сервисы, продают их и РКН потом банит целые подсети для всех.
continue
honked back 19 Mar 2026 12:15 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-1469-bb11-0d3b-406029462603
@iron_bug
Списки, как я понял, публикуются в виде релизов: https://github.com/fatyzzz/max-list/releases
continue
bonked 19 Mar 2026 10:58 +0100
original: Chia@lamp.leemoon.network
via Космонавт Константин Борисов
Филологическая минутка — to prikryt' — уникальный английский глагол, который знают все экипажи и ЦУПы.
К этому невозможно привыкнуть — меня это веселит все несколько лет, в течение которых я тесно работаю с английской версией аварийной документации МКС.
В русском языке есть четкий и лаконичный глагол — «прикрыть». Ну, вы знаете: в комнате прохладно, и ты просишь кого-то прикрыть окно. И человек сразу понимает — нужно створку окна чуть придвинуть, чтобы меньше была щель, через которую проникает в комнату уличный воздух.
Представьте: на станции пожар или разгерметизация. Каждая секунда на счету. Работники ЦУПов и экипаж действуют четко по инструкции и докладывают друг другу о сделанных шагах. В некоторых ситуациях нужно прикрывать люки — то есть ты его доводишь до конечного положения, но не запираешь с помощью запорного механизма.
Теперь сравните:
🇷🇺: мы прикрыли люк ГА-ФГБ
🇺🇸: we have closed, but not latched, GA-FGB hatch
Таких действий в некоторых аварийных ситуациях довольно много. Фразу close but do not latch говорить намного дольше, чем «прикрой». Поэтому, по предложению кого-то из инструкторов, в обиход ЦУПа Хьюстона введен русский глагол — to prikryt'.
В нем все прекрасно: и написание, и попытки склонять, и использование в варианте Perfect tense. Когда я на тренировке слышу «have you prikryt'ed люк Node 1 aft», у меня что-то в голове перемыкается, и я на пару секунд теряю возможность думать на английском языке.
Мой вердикт: удобно. Но, пожалуйста, давайте ограничимся инфинитивной формой, без склонений. А то голова идёт кругом!
Станислав Лем "Мир на земле" сс: @litclub
Старший, Кастор, занимался алгоматикой, то есть алгеброй конфликтов, заканчивающихся фатально для всех, кто в них вовлечен. Поэтому данную отрасль теории игр иногда называют садистикой, а Кастора коллеги называли садистиком, причем Рорти утверждают, будто его полное имя -- Кастор Ойл, то есть Касторка. Должно быть, шутил.
continue
bonked 19 Mar 2026 10:12 +0100
original: Nysh@mastodon.social
continue
honked back 19 Mar 2026 10:10 +0100
in reply to: https://tilde.zone/users/nytpu/statuses/116252353573508204
@nytpu ;)
Cool idea!
I'm more used to this option though:echo "gemini://nytpu.com/gemlog/2026-03-18" | openssl s_client -crlf -quiet -connect nytpu.com:1965 2> /dev/null | less
continue
bonked 19 Mar 2026 10:02 +0100
original: nytpu@tilde.zone
New blog post: Fancy Curl Sites https://nytpu.com/gemlog/2026-03-18
curl nytpu.com/gemlog/2026-03-18 | less
Ключевые изменения в Samba 4.24:
Обязательная канонизация позволяет защититься от так класса "dollar ticket", манипулирующих тем, что имена пользователей могут задаваться по разному ("user" и "user$") и по разному обрабатываться KDC в канонизированном и обычном представлении. Суть атаки в том, что злоумышленник, например, мог создать учётную запись компьютера с именем "root$", получить у KDC мандат (ticket) для пользователя "root" (без $) и затем использовать этот мандат для подключения под пользователем root через SSH или NFS к Linux-серверу с SSSD.
strong certificate binding enforcement full
kdc always include pac yes
kdc require canonicalization yes
Источник: https://www.opennet.ru/opennews/art.shtml?num=65016
contrinitiator
honked back 19 Mar 2026 08:39 +0100
in reply to: https://friends.deko.cloud/objects/d0446be5-8769-bb85-1c4d-7dd178863169
Выпуск среды рабочего стола GNOME 50 с удалением поддержки X11 Отныне в GNOME возможно использование только сеанса на базе Wayland, а поддержка работы под управлением X-сервера полностью прекращена. Возможность запуска X11-приложений при помощи XWayland сохраняется. В дистрибутивах поддержка сеанса GNOME на базе X11 ранее была прекращена в Ubuntu 25.10, Fedora 43 и RHEL 10. В библиотеке GTK бэкенд для протокола X11 объявлен устаревшим и в GTK5 планируют оставить только поддержку Wayland. Сеанс на базе протокола Wayland применяется в GNOME по умолчанию с 2016 года.
В Nautilus также сокращено потребление памяти; ускорена загрузка пиктограмм и миниатюр; увеличено покрытие тестами; расширено использование языка Blueprint для формирования интерфейса; задействована библиотека Glycin для sandbox-изоляции декодирования изображений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65015
contrinitiator
bonked 18 Mar 2026 17:36 +0100
original: contrinitiator@metalhead.club
А вот вчера застал закатное солнышко. По размеру кусков, лёд уже больше похож на ладожский. Сегодня ледоход продолжается. #спб #spring2026 #debacle #sunset
contrinitiator
bonked 18 Mar 2026 15:59 +0100
original: burbilog@mastodon.ml
бггггг --- Пользователи госмессенджера Max массово жалуются на принудительную подписку на пропагандистские каналы, включая Z-паблики, от которой невозможно отписаться. Как сообщает «Медуза» со ссылкой на посты на портале «Пикабу», некоторые юзеры обнаружили у себя в приложении каналы, на которые они не подписывались, включая канал Владимира Соловьева и «Армию России». При попытке отписаться кнопка не срабатывает, а у некоторых пользователей мессенджер сразу зависает. Пользователь Kozotrah1975 опубликовал видео, где раз за разом безуспешно нажимает на кнопку «Отписаться от канала». «На телефоне все норм, но на версии для ПК действительно куча каналов, на которые я не подписывался. И нажимаешь отписаться — ничего не происходит», — подтверждает grem17. Hexpl0rer жалуется, что его подписывают на спам-каналы снова после каждой попытки отписки. Некоторые пользователи отмечают, что проблема решается в настройках безопасности, если разрешить добавлять себя в чаты и каналы только контактам
Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu Уязвимость возникает из-за некорректного взаимодействия утилит snap-confine и systemd-tmpfiles, выполняемых с повышенными привилегиями. Утилита snap-confine формирует sandbox-окружение для выполнения snap-приложения, а systemd-tmpfiles осуществляет автоматическую очистку временных файлов и каталогов. По умолчанию утилита systemd-tmpfiles настроена на удаление всех старых файлов и каталогов в /tmp, что может использоваться атакующим для подмены каталога /tmp/.snap в момент после его удаления утилитой systemd-tmpfiles, но до пересоздания командой snap-confine.
Атака сводится к ожиданию запуска процесса очистки временных файлов, подмены каталога /tmp/.snap после его удаления и размещения модифицированной копии библиотек /tmp/.snap/usr/lib/x86_64-linux-gnu.exchange. Атакующему может потребоваться несколько дней ожидания запуска systemd-tmpfiles, так как в Ubuntu 24.04 процесс очистки запускается раз в 10 дней, а в более новых выпусках - раз в 30 дней.
После подмены каталога атакующий добивается инициализации нового sandbox-окружения при помощи snap-confine.
Во время формирования начинки sandbox-окружения во временном каталоге /tmp/.snap атакующий дожидается нужного момента и переименовывает /tmp/.snap/usr/lib/x86_64-linux-gnu.exchange в /tmp/.snap/usr/lib/x86_64-linux-gnu, подменяя таким образом библиотеки и обеспечивая их bind-монтирование с правами root. Таким образом атакующий получает контроль над разделяемыми библиотеками и загрузчиком ld.so, запускаемыми в sandbox-окружении snap, и может добиться выполнения произвольного кода с правами root через запуск любой suid-программы, в которой применяется динамическое связывание.
Имея root-доступ в sandbox-окружении, изолированном через AppArmor и фильтр системных вызовов на базе seccomp, атакующий может скопировать /bin/bash в каталог /var/snap/$SNAP/common/ и выставить ему права "04755" (suid root). Несмотря на то, что права изменены внутри sandbox-окружения, файл с изменёнными правами доступен и в основной системе, поэтому для получения полного root доступа достаточно запустить /var/snap/‹имя_snap_пакета›/common/bash обычным непривилегированным пользователем из штатного системного окружения.
Попутно была выявлена уязвимость в инструментарии
uutils coreutils (Rust Coreutils), аналоге пакета GNU Coreutils, написанном на языке Rust. Уязвимость позволяет непривилегированному пользователю получить права root в системе. Проблема выявлена в процессе рецензирования изменений в Ubuntu 25.10 и устранена обходным путём до релиза Ubuntu 25.10 через поставку /usr/bin/gnurm вместо uutils rm. В пакете uutils проблема была устранена в выпуске uutils coreutils 0.3.0, без отметки в списке изменений об устранении уязвимости (было указано, что в rm, du, chmod и chgrp реализован безопасный метод обхода путей).
Проблема вызвана состоянием гонки в утилите "rm", позволяющем локальному пользователю подменить содержимое каталога на символическую ссылку во время удаления подконтрольного пользователю файла процессом "rm" с правами root. Среди прочего уязвимость может быть эксплуатирована при ежедневном запуске из cron скрипта /etc/cron.daily/apport, который запускается с правами root и рекурсивно удаляет содержимое каталога /var/crash, доступного на запись всем пользователям в системе.
При рекурсивном удалении каталогов утилита rm вначале проверяет все каталоги, а затем последовательно удаляет их в обратном порядке, вызывая функцию rmdir(). Если добиться подмены родительского каталога на символическую ссылку сразу после проверки этого каталога, но до проверки вложенных в него дочерних каталогов, операция приведёт к удалению каталога, на который указывает символическая ссылка. Таким образом можно добиться не только удаления любого файла в системе, но и повышения привилегий через удаление каталога /tmp/snap-private-tmp/$SNAP/tmp/.snap для подмены содержимого sandbox-окружения snap-пакета (метод получения root аналогичен первой уязвимости).
Источник: https://www.opennet.ru/opennews/art.shtml?num=65014
continue
bonked 18 Mar 2026 13:23 +0100
original: iron_bug@friendica.ironbug.org
пост про настройки мыла. про SPF и SRS. чтобы самой потом не забыть и вдруг кому-то ещё пригодится.
суть проблемы: есть публичный редирект сервер (vanity email forwarding) мыла. хочется отправлять мыло со своего сервера с полем From с этим адресом.
проблема: на стороне получателя ломается проверка SPF, потому что домен в поле From не соответствует айпишнику сервера, с которого реально приходит мыло.
прописать адрес твоего сервера в SPF записи сервера провайдера редиректа невозможно, естессна.
некоторые серверы плюют на эту проблему, если DKIM в порядке, но пишут softfail для SPF, но некоторые серверы отшивают мыло, как спам.
оказывается, есть средство для обхода этой проблемы - хэдер Sender Rewrite Scheme (SRS).
тут есть длинное и подробное пояснение:
upwock.com/fixing-spf-issues-w…
и таки можно запустить небольшой демон для обработки SRS, который будет обрабатывать хэдеры при отправке и получении.
я взяла демон отсюда:
github.com/roehling/postsrsd
и сделала для него пакет для Void Linux:
git.ironbug.org/void-linux-pck…
и далее можно прописать в postfix настройки canonical_maps, как указано в README для этого демона, и всё прекрасно работает, хэдеры дополняются.
и вуаля - проверка SPF - passed для мыла с редиректом в поле From, отправленного с моего сервера.
#email #SPF #SRS #postfix #postsrsd #server #voidlinux #lang ru
continue
bonked 18 Mar 2026 12:58 +0100
original: d6@merveilles.town
uxn in the linux console
⚡⚡⚡ IT'S ALIVE! ⚡⚡⚡ https://git.phial.org/d6/uxn-lfbuxn in the linux console
contrinitiator
honked back 18 Mar 2026 12:45 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-2169-ba7b-4038-fc9528025780
contrinitiator
honked back 18 Mar 2026 11:03 +0100
in reply to: https://social.openhood.ru/users/coaxial/statuses/116249541922341229
В Firefox 149 появится встроенный VPN с 50 ГБ бесплатного трафика Вторым значимым новшеством станет включение по умолчанию в Firefox 149 режима Split View, позволяющего бок о бок в одном окне просмотреть содержимое двух вкладок. Режим активируется через кнопку "Add Split View" в контекстном меню, показываемом при клике правой кнопкой мыши на вкладках. При нажатии данной кнопки содержимое окна разделяется на две части и в правой части открывается содержимое страницы новой вкладки. Если выбрать опцию для группы из двух вкладок, указанные вкладки сразу будут раскрыты рядом с друг другом. Допускается произвольное изменение размера правой и левой области просмотра через перетаскивание мышью полосы-разделителя. Активная вкладка при одновременном просмотре выделяется красной рамкой.
Некоторые другие изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65013
contrinitiator
honked back 18 Mar 2026 10:59 +0100
in reply to: https://honk.any-key.press/u/contrinitiator/h/1VdthgvY2Lxm6y3267
Да, вероятно, он должен был подняться побольше.
contrinitiator
honked back 18 Mar 2026 10:33 +0100
in reply to: https://friends.deko.cloud/objects/d0446be5-1969-ba70-6bcb-82c616217099
Проект postmarketOS представил Duranium, атомарно обновляемую редакцию для смартфонов Системное окружение в разделе /usr монтируется в режиме только для чтения с использованием ФС EROFS и верифицируется при каждой загрузке по цифровой подписи. Раздел /usr имеет размер 5GB. Для контроля целостности данных в разделе /usr применяется dm-verity, а при при выявлении модификации содержимого - загрузка блокируется. Проверочный хэш встраивается в унифицированный образ UKI (Unified Kernel Image), объединяющий обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. UKI-образ оформляется в виде одного исполняемого файла в формате PE и вызывается загрузчиком UEFI.
Остальные каталоги, кроме /usr, входят в состав корневого раздела, доступного на запись и сохраняемого между перезапусками и обновлениями. Содержимое корневого раздела обязательно шифруется с использованием LUKS2, что обуславливает повышение требований к оборудованию. Шифрованная корневая ФС создаётся во время первой загрузки или после выполнения сброса к заводским настройкам. По умолчанию создаётся пустой ключ, допускающий автоматическую разблокировку шифрованного раздела. В мастере начальной настройки и в конфигураторе пользователю предлагается установить пароль для расшифровки.
Настройки по умолчанию хранятся в составе системного образа в каталоге /usr/share/factory/etc. Во время первой загрузки в каталоге /etc создаются символические ссылки на все файлы в /usr/share/factory/etc, за исключением файлов passwd, group, shadow, fstab, machine-id и hostname. При необходимости изменения настроек в процессе работы, символическая ссылка заменяется на копию файла.
Обновления устанавливаются через замену всего системного образа. На накопителе создаётся два идентичных корневых раздела - активный и пассивный. Новое обновление устанавливается в пассивный раздел, никак не влияя на работу активного. После верификации корректности установленного обновления и успешной перезагрузки разделы меняются местами - раздел с обновлением становится активным, а прошлый активный раздел переводится в пассивный режим и ожидает установки следующего обновления. Если после обновления возникли проблемы с загрузкой, осуществляется автоматический откат на прошлый вариант системы.
Подобный подход значительно упрощает отладку и диагностику проблем, так как разработчики могут точно воспроизвести состояние, при котором возник сбой, без необходимости воспроизводить состав системы пользователя на уровне отдельных пакетов и учитывать имеющиеся комбинации версий пакетов. Недостатком являются более высокие требования к аппаратному обеспечению, что не позволит использовать Duranium на всех устройствах, поддерживаемых в postmarketOS.
Начинка системного образа Duranium формируется из единой с postmarketOS пакетной базы, основанной на Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Релизы postmarketOS и Duranium получаются почти идентичны по составу, но отличаются разными методами поставки системы. Для формирования, установки и обновления системных образов задействованы компоненты
systemd-sysupdate, systemd-repart и systemd-verity-setup.
Дополнительные приложения устанавливаются в формате Flatpak или с использованием пакетного менеджера Coldbrew. Coldbrew позволяет установить пакеты из репозиториев Alpine Linux в домашний каталог пользователя. При запуске подобные пакеты изолируются при помощи инструментария bubblewrap.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65012
Проект Arch Linux 32 заблокировал доступ из Бразилии из-за закона о верификации возраста При попытке обращения к сайту проекта, форумам, загрузкам и wiki из бразильских подсетей теперь выводится страница о блокировке доступа. Также упоминается о возможной недостижимости pacman-репозиториев проекта из бразильских подсетей. Проект Arch Linux 32 не связан с Arch Linux и развивается отдельным сообществом как независимый форк, основанный в 2017 году после прекращения поддержки 32-разрядных систем x86 в Arch Linux.
Примечание о запрете использования продукта на территории Бразилии также добавлено проектом MidnightBSD. На странице загрузки указано, что начиная с 17 марта 2026 года гражданам Бразилии не разрешается использовать MidnightBSD из-за вступления в силу закона о верификации возраста. Указано, что разработчики не станут пытаться соответствовать требованиям данного закона, так как MidnightBSD не является коммерческой компанией и не имеет средств для оплаты сервисов верификации.
17 марта в Бразилии вступил в силу закон 15.211/2025 "Digital ECA", вводящий систему контроля доступа несовершеннолетних к цифровому контенту. В отличие от похожего закона, принятого в Калифорнии, бразильский вариант отличается более значительными штрафами и жёсткими требованиями. Закон предусматривает штрафы в размере до 10 процентов от годовой выручки или от 10 до 1000 реалов (2-200 долларов) за каждого зарегистрированного пользователя при отсутствии выручки, но в сумме не больше 50 миллионов реалов (13 млн долларов).
Закон требует от производителей операционных систем и магазинов приложений строгой проверки возраста, не ограничивающейся голословным согласием пользователя, что ему больше 18 лет. Для подтверждения требуется внедрение "эффективных и надёжных" методов верификации, таких как проверка документов или прохождение аутентификации в уполномоченных сервисах. Операционная система должна предоставить приложениям API для получения данных о возрасте, а также поддерживать инструменты родительского контроля, позволяющие отслеживать экранное время и ограничивать доступ к контенту только для взрослых.
При этом из сферы действия закона выведена "базовая функциональность, необходимая для работы интернета, включая открытые и универсальные технические протоколы и стандарты". Также отмечается, что операционная система с точки зрения закона выполняет вспомогательную роль, а основная ответственность ложится на приложения, которые при необходимости должны внедрять собственные механизмы для предотвращения несанкционированного доступа несовершеннолетних.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65010
Выпуск Java SE 26 и OpenJDK 26. Проект по интеграции поддержки JavaScript и Python в JVM Java SE 26 отнесён к категории выпусков с обычным сроком поддержки, обновления для которого будут выпускаться до следующего релиза. В качестве ветки с длительным сроком поддержки (LTS) следует использовать Java SE 25, Java SE 21 или Java SE 17, обновления для которых будут выпускаться до 2033, 2031 и 2029 годов соответственно (общедоступные - до сентября 2030, 2028 и 2026 годов). Расширенная поддержка LTS-ветки Java SE 8 продлится до 2030 года, а Java SE 11 - до 2032 года.
Среди изменений в Java SE 26 (1, 2, 3, 4):
Кроме того, компания Oracle анонсировала проект Detroit, который будет развиваться в составе OpenJDK и нацелен на улучшение переносимости между Java, JavaScript и Python. В рамках проекта намерены предоставить возможность встраивания в процесс JVM runtime с JavaScript-движком V8 и интерпретатором CPython. Ранее компания Oracle уже развивала JavaScript-движок Nashorn, работающий поверх виртуальной машины JVM, но свернула проект из-за проблематичности разрабатывать отдельную реализацию JavaScript в условиях, когда основная экосистема завязана на движке V8.
Дополнительно можно отметить публикацию обновления платформы для создания приложений с графическим интерфейсом JavaFX 26. В ближайшие часы также ожидается выпуск универсальной виртуальной машины GraalVM 26, поддерживающей запуск приложений на JavaScript (Node.js), Python, Ruby, R, любых языках для JVM (Java, Scala, Clojure, Kotlin) и языках, для которых может формироваться биткод LLVM (C, C++, Rust).
class Application {
// Было:
// static final UserService USERS = new UserService();
// Теперь можно:
static final StableValue‹UserService› USERS = StableValue.of();
public static UserService users() {
return USERS.orElseSet(UserService::new);
}
}
switch (x.getStatus()) {
case 0 -› "okay";
case 1 -› "warning";
case 2 -› "error";
case int i -› "unknown status: " + i;
}
if (i instanceof byte b) {
... b ...
}
Источник: https://www.opennet.ru/opennews/art.shtml?num=65009
contrinitiator
honked back 17 Mar 2026 19:48 +0100
in reply to: https://mastodon.social/users/Anakoyhren/statuses/116245900214111528
contrinitiator
honked back 17 Mar 2026 18:44 +0100
in reply to: https://mastodon.social/users/Anakoyhren/statuses/116245667483036832
contrinitiator
honked 17 Mar 2026 18:17 +0100
Ух, купил черемшу, очень ароматную. Будет салат.
contrinitiator
bonked 17 Mar 2026 18:10 +0100
original: shuro@friends.deko.cloud
@yura конечно, реестр IMEI и так понятно зачем нужен. Не от дронов и террористов, а чтобы граждане не покупали особо: - телефоны где попало, а не официально ввезенные уважаемыми людьми в правильных магазинах
- без предустановленного RuStore и Max
- чтоб был учёт, порядок (с вытекающим из этого заработком и влиянием)
contrinitiator
bonked 17 Mar 2026 18:09 +0100
original: contrinitiator@metalhead.club
continue
bonked 17 Mar 2026 12:17 +0100
original: shuro@friends.deko.cloud
Забавляет как часто в последнее время слышу (в том числе от живых людей) такие тезисы в оправдание "белых списков" и прочих глушений: мол, это нужно для нашей безопасности и чтобы беспилотник не попал в твой же дом! Отбитость логики поражает, прямо новый уровень хлебушка-воробушка. Даже, если предположить, что подобные меры эффективны (в чём есть сомнения), вроде как, должно быть очевидно, что если цель попасть в любой жилой дом, то достаточно попасть в окружность города (т.е. в круг 10-20-30 км), а там куда ни кинь - именно в дом и влетит. С этим справлялись даже немецкие Фау-2 (1944), летающие чисто на гироскопах, и уж явно за более чем 80 лет развития бабахала возможности растут. Появилось автономное наведение, автоматические довороты на цель, распознавание образов. Тем более, что если хочется расхуярить любую пятиэтажку с бабушками и кошками или чью-то избу, то не обязательно целиться в самую гущу. Очевидно, что точное наведение нужно для поражения каких-то конкретных ценных целей, определённых заранее. И глушат как раз для того, чтобы туда не попало. А попало не туда. Что именно означает "не туда", если дело происходит в населённой местности (особенно центре мегаполиса, где больше всего глушат) - см. выше. Тут, конечно, можно порассуждать на тему морали тоже. Если дрон не удаётся нейтрализовать, то точно ли попадание туда, куда задумывалось, по гуманитарным соображениям хуже попадания туда, чем пугают. Но мы не будем, не положено.
#ПрекрасноеНастоящее (а не #цензура и не #пиZдец)
Facebook возобновил разработку библиотеки управления памятью jemalloc Отмечается, что компания Meta осознала преимущества от применения jemalloc в своей инфраструктуре и решила возобновить работу над кодом данной библиотеки для снижения издержек на сопровождение, модернизации кодовой базы, избавления от технического долга и адаптации аллокатора для новых видов нагрузки и актуального оборудования. Разработка будет продолжена в форме открытого проекта, развиваемого совместно с сообществом и приветствующего подключение к работе сторонних участников.
Библиотека jemalloc была разработана Джейсоном Эвансом (Jason Evans) в 2005 году для FreeBSD 7.0, после чего была портирована в NetBSD и интегрирована в состав Firefox. В 2009 году автор jemalloc перешёл на работу в компанию Facebook, в которой данная библиотека использовалась во внутренних проектах. В 2017 году Джейсон уволился из Facebook, а разработка была продолжена оставшейся командой из Facebook. После переименования в Meta приоритеты компании изменились, развитие библиотеки застопорилось, разработка сосредоточилась только на внутренних потребностях, а общедоступная кодовая база со временем деградировала. Для поддержания общедоступной библиотеки на плаву требовался значительный рефакторинг, но Джейсон
не готов был тратить своё время на эту работу и поэтому 10 месяцев назад перевёл репозиторий в архивный режим.
Среди планов, которые компания Facebook наметила реализовать после возрождения проекта:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65006
contrinitiator
honked back 17 Mar 2026 10:52 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-6969-b86a-48e4-b21122299399
@iron_bug Да, весы как раз сломались в тот момент. Расстаивал часа три, но вряд ли в 2 раза поднялся, максимум в полтора.
contrinitiator
honked 17 Mar 2026 10:10 +0100
Похоже, снесли последний симпатичный домик на ш. Революции в этом дворе. Сносили на выходных, я проезжал и видел груду пыли, а сегодня уже почти ничего не осталось, лишь груда мусора.
Mistral опубликовал Leanstral, AI-модель для вайб-кодинга с формальной верификацией Devstral стала первой открытой моделью, поддерживающей язык программирования Lean 4 и связанный с ним инструментарий для проверки математических доказательств. Lean 4 предоставляет возможности для математического доказательства корректности кода и его соответствия спецификации, что в контексте вайб-кодинга позволяет подтвердить, что сгенерированный AI-моделью код делает именно то, что задумано.
Модель охватывает 119 миллиардов параметров (6.5 млрд активируемых параметров на токен), учитывает контекст в 256 тысяч токенов и опубликована под лицензией Apache 2.0. Загружаемый архив с Leanstral занимает 121 ГБ и пригоден для использования на локальных системах. Для локального запуска могут применяться библиотеки vllm, transformers и SGLang.
Среди прочего модель может применяться для вайб-разработки в открытом агенте mistral-vibe, а также интегрироваться с инструментарием Aeneas для верификации кода на языке Rust. В качестве входных параметров принимается текст и изображения, на выходе выдаётся только текст. Поддерживается анализ содержимого изображений.
Для оценки возможностей AI-моделей с учётом качества проведения формальной верификации кода и написания математических доказательств разработан новый набор тестов FLTEval. В проведённых тестах модель Leanstral ощутимо обогнала существующие открытые модели Qwen3.5 397B-A17B, Kimi-K2.5 1T-A32B и GLM5 744B-A40B, показала сходные результаты с моделями Claude Haiku 4.5 и Claude Sonnet 4.6 от компании Anthropic, но отстала от модели Claude Opus 4.6. В частности, модель Opus набрала
39.6 баллов, а Leanstral - 21.9 при одном проходе и 31.9 при 16 проходах. При этом затраты при использовании Opus составили 1650 долларов, а Leanstral - $18 при одном проходе и $290 при 16 проходах. Модель Haiku набрала 23 балла при затратах $184, а модель Sonnet - 23.7 при затратах $549.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65005
Выпуск мультимедиа-пакета FFmpeg 8.1 Среди изменений в FFmpeg 8.1:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65004
Выпуск файловой системы Bcachefs 1.37.0 В новой версии:
Проектом Bcachefs развивается файловая система, нацеленная на сочетание расширенной функциональности, свойственной Btrfs и ZFS, и уровня производительности, надёжности и масштабируемости, характерного для XFS. Bcachefs поддерживает такие возможности, как включение в раздел нескольких устройств, многослойные раскладки накопителей (нижний слой с часто используемыми данными на базе быстрых SSD, а верхний слой с менее востребованными данными из жестких дисков), репликация (RAID 1/10), кэширование, прозрачное сжатие данных (режимы LZ4, gzip и ZSTD), срезы состояния (снапшоты), верификация целостности по контрольным суммам, коды коррекции ошибок, хранение информации в зашифрованном виде (используются ChaCha20 и Poly1305).
Источник: https://www.opennet.ru/opennews/art.shtml?num=65003
contrinitiator
honked back 16 Mar 2026 20:44 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-1369-b85a-85d1-8cd151053078
contrinitiator
honked back 16 Mar 2026 20:35 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-1169-b858-2031-998496175659
@iron_bug Ну я такую форму и использую, но до палочки не додумался. Ещё забыл муку просеять, и замешивал на глаз, приблизительно.
contrinitiator
honked 16 Mar 2026 20:09 +0100
Ещё раз решил выпечь #хлеб в духовке, ставил даже в два раза дольше, чем рекомендовали, а внутри кажется сыроват. Что теперь делать хз, пожарить что ли...
contrinitiator
honked back 16 Mar 2026 18:21 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-1669-b836-008d-c59425302387
contrinitiator
honked back 16 Mar 2026 17:50 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-1969-b81b-581a-5e7936131115
@iron_bug Думаю, всё же это был невский лёд, слишком быстро прошёл. Ладожский идёт несколько дней, и тогда в городе холодает.
contrinitiator
honked 16 Mar 2026 13:28 +0100
contrinitiator
honked back 16 Mar 2026 13:22 +0100
in reply to: https://libranet.de/objects/0b6b25a8-1769-b7ed-acc9-20d857701292
contrinitiator
honked back 16 Mar 2026 13:13 +0100
in reply to: https://tilde.zone/users/johan/statuses/116238754960801040
Выпуск свободной игры SuperTux 0.7.0 Среди изменений в новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65002
contrinitiator
honked back 16 Mar 2026 12:42 +0100
in reply to: https://mastodon.ml/users/dominic/statuses/116237572584744383
@dominic @ivanhead Ну что значит "хавают"? Не верит никто вообще, да и как поверить абсолютной чуши, которую несут (видел ролик, где спрашивают и какую-то бабу в белом халате, и чиновника, типа, а что за болезнь, и они как роботы отвечают "очень опасное заболевание"). Люди сопротивляются как могут, просто пока не дошли до края, за которым даже и попытки диалога не будет.
contrinitiator
bonked 16 Mar 2026 12:41 +0100
original: dominic@mastodon.ml
@ivanhead А по мне - так обычный беспредел. Просто очень неожиданно возникла "какая-то инфекция", как раз перед запуском онвамнедимоновского свечного заводика.
Просто беспредел уже настолько немудрёный, что аж диву даёшься, как народ всё это хавает.
Как пел Слепаков "И не заметить уже невозможно моих двух-ходовых схем."
contrinitiator
honked back 16 Mar 2026 11:44 +0100
in reply to: https://libranet.de/objects/0b6b25a8-3869-b7dc-4844-2dc158757661
contrinitiator
honked back 16 Mar 2026 11:23 +0100
in reply to: https://mastodon.ml/users/ivanhead/statuses/116238341429638708
contrinitiator
honked back 16 Mar 2026 11:15 +0100
in reply to: https://mastodon.ml/users/ivanhead/statuses/116238300506689543
contrinitiator
honked back 16 Mar 2026 11:13 +0100
in reply to: https://shitpost.poridge.club/notes/ajwkvmipxf
contrinitiator
honked back 16 Mar 2026 10:59 +0100
in reply to: https://quietplace.xyz/notes/ajwkqjtvmgk300av
contrinitiator
honked back 16 Mar 2026 10:57 +0100
in reply to: https://libranet.de/objects/0b6b25a8-2169-b7c7-f08d-86a372840120
contrinitiator
honked 16 Mar 2026 10:44 +0100
Увеличение длительности суток составляет 1,33 миллисекунды в столетие — это наиболее высокий темп за последние 3,6 млн лет.
continue
bonked 16 Mar 2026 10:14 +0100
original: opennet@honk.any-key.press
Выпуск CSMWrap 3.0, прослойки для загрузки в режиме BIOS на системах с UEFI Проектом предоставляются 64- и 32-разрядные сборки EFI-приложения, которые достаточно разместить в каталоге /EFI/BOOT/ в разделе с ФС FAT на носителе с операционной системой, способной загружаться только в окружениях с BIOS. UEFI-прошивка распознает подобный носитель и покажет в числе загрузочных устройств. На загружаемом устройстве желательно использовать таблицы разделов в формате MBR.
В ветке CSMWrap 3.0 добавлена поддержка файла конфигурации csmwrap.ini, который можно разместить в одном каталоге с исполняемым файлом EFI для указания дополнительных настроек. Реализована возможность указания в файле конфигурации параметров последовательного порта для отладочного вывода, пути к альтернативному VGABIOS (вместо SeaVGABIOS), PCI-адреса видеокарты, флагов для отключения IOMMU и подавления вывода на экран информации о работе CSMWrap, показываемой помимо баннера и сообщений о сбоях.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64998
Открытый радар AERIS-10, способный отслеживать объекты на расстоянии до 20 км Подготовлено два варианта радиолокационной станции на фазированных антенных решётках - AERIS-10N (Nexus) и AERIS-10E (Extended). Оба варианта используют частоту 10.5 ГГц и используют импульсную линейную частотную модуляцию (LFM). Отличия сводятся к использованию массива плоскостных антенн 8x16 и массива щелевых излучателей в диэлектрически заполненном волноводе 32x16, обеспечивающих дальность действия до 3 км и 20 км, соответственно, а также мощности сигнала (1Wx16 и 10Wx16).
Система модульная с раздельными платами управления питанием, генерации частот и RF-блоками. Для обработки сигналов, сжатия импульсов, вычисления скорости объекта при помощи доплеровского быстрого преобразования Фурье, исключения неподвижных объектов (MTI) и обеспечения постоянного уровня ложных тревог (CFAR) задействован FPGA XC7A100T. Вращение антены на 360° обеспечивает шаговых двигатель. Управление работой и настройка периферийных устройств осуществляется при помощи микроконтроллера STM32F746xx.
Корректировка положения и ориентации в режиме реального времени обеспечивается при помощи GPS и инерциальных датчиков (акселерометр, гироскоп). Реализовано электронное управление сканирующим лучом в пределах ±45° по высоте и азимуту. Возможно одновременное отслеживание движения нескольких объектов. Для управления радаром, наглядного отслеживания движущихся объектов и их сопоставления с картой реализован графический интерфейс.
Сборка радара осуществляется из типовых элементов, имеющихся в широкой продаже. Затраты на чипы и компоненты для изготовления радара в простейшей конфигурации оценивается приблизительно в 5000 долларов. Для сравнения стоимость коммерческих радаров того же класса начинается с 250 тысяч долларов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64999
Выпуск CSMWrap 3.0, прослойки для загрузки в режиме BIOS на системах с UEFI Проектом предоставляются 64- и 32-разрядные сборки EFI-приложения, которые достаточно разместить в каталоге /EFI/BOOT/ в разделе с ФС FAT на носителе с операционной системой, способной загружаться только в окружениях с BIOS. UEFI-прошивка распознает подобный носитель и покажет в числе загрузочных устройств. На загружаемом устройстве желательно использовать таблицы разделов в формате MBR.
В ветке CSMWrap 3.0 добавлена поддержка файла конфигурации csmwrap.ini, который можно разместить в одном каталоге с исполняемым файлом EFI для указания дополнительных настроек. Реализована возможность указания в файле конфигурации параметров последовательного порта для отладочного вывода, пути к альтернативному VGABIOS (вместо SeaVGABIOS), PCI-адреса видеокарты, флагов для отключения IOMMU и подавления вывода на экран информации о работе CSMWrap, показываемой помимо баннера и сообщений о сбоях.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64998
continue
bonked 16 Mar 2026 07:37 +0100
original: omar@mastodon.bsd.cafe
The "rewrite it in rust" has been replaced by the "rewrite it with Claude™".
contrinitiator
bonked 16 Mar 2026 05:42 +0100
original: cunyxa@mastodon.social
приличного человека можно узнать по трём смартфонам:
- для улицы
- для дома
- для мессенджера max
Выпуск River 0.4.0 с разделением композитного и оконного менеджеров River может выполняться как во вложенных сеансах, запущенных поверх других X11- и Wayland-серверов, так и без прослоек, используя для вывода драйверы KMS/DRM. Для разделения функциональности композитного и оконного менеджеров проектом развивается Wayland-протокол river-window-management-v1. В оконный менеджер выносятся такие функции, как декорирование окон, управление фокусом ввода, указателем, клавиатурными комбинациями, позицией и размером окон.
Возможна замена оконных менеджеров на лету, без прерывания сеанса. На выбор предлагается 16 оконных менеджеров, совместимых с River, среди которых имеются оконные менеджеры мозаичные в стиле DWM или xmonad, Emacs-подобные в стиле EXWM, классические стековые и на основе прокручиваемой ленты. Для запуска X11-приложений поддерживается использование Xwayland.
Среди причин разделения композитного и оконного менеджеров упоминается: снижение порога для написания оконных менеджеров; возможность реализации оконных менеджеров на высокоуровневых языках со сборкой мусора, не влияющих на производительность композитного менеджера; возможность горячей замены оконных менеджеров без перезапуска композитного сервера и запущенных графических программ;
упрощение проведение экспериментов, связанных с дизайном оконных менеджеров.
Из ограничений протокола river-window-management-v1 отмечается отсутствие функциональности, выходящей за рамки 2D-операций с рабочим столом, например, не поддерживается создание сложных эффектов и 3D-интерфейсов для систем виртуальной реальности. Эффекты пока ограничиваются простой анимацией, но в будущем планируется реализация более сложных эффектов при помощи шейдеров.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64997
Выпуск мультимодельного IPTV-оркестратора IP_TV-Neon 0.8.2 Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64996