Возникновение проблемы отмечено в обновлении ядра Linux 7.0.12, на базе которого собрана версия 7.0.0-28.28 пакета с ядром для Ubuntu. Отмечается, что подготовленное обновление содержит устранение важных уязвимостей и компания Canonical не может отложить его из-за отмеченной регрессии, поэтому решено выпустить его как есть, а регрессию устранить в следующем корректирующем обновлении. Пользователи, для которых отмеченная регрессия более критична, чем устранение уязвимостей, могут не переходить на выпуск 7.0.0-28.28 и дождаться следующего обновления.
Проблема также проявляется в пакетах с ядром 7.0.12, выпущенных для Fedora, CachyOS и других дистрибутивов Linux. Недоработка устранена в выпуске ядра 7.0.13. В качестве обходного пути устранения регрессии в ComfyUI можно использовать флаг "--disable-mmap".
Источник: https://www.opennet.ru/opennews/art.shtml?num=65916
Things happen.
Выпуск дистрибутива для создания межсетевых экранов OPNsense 26.7 Начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживания состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
На базе дистрибутива могут создаваться отказоустойчивые конфигурации, основанные на использовании протокола CARP и позволяющие запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается web-интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap и Phalcon MVC.
Среди изменений:
Код страны из БД GeoIP без проверки подставлялся при формировании записываемого имени файла, что позволяло перезаписать любой файл в системе, так как обработчик запускается с правами root. Через Web API непривилегированный пользователь мог указать свой URL для загрузки модифицированной БД GeoIP для алиасов. Для получения прав root в одной из записей в БД вместо кода страны можно указать "../../../../../../../../etc/newsyslog.conf.d/zzz_pwn", что приведёт к созданию файла конфигурации для системы ротации логов, в котором могут быть определены команды, запускаемые с правами root.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65915
Microsoft открыл код IRC-клиента ComicChat Для формирования сюжета кадров используется экспертная система, которая при генерации картинки учитывает содержимое сообщений и контекст, на основе которых определяется расположение, позы, жесты и мимика персонажей, а также число участников, масштаб, ракурс и компоновка кадров. Персонажи для участников, использующих текстовые IRC-клиенты, выбираются автоматически.
Проект развивался как эксперимент с новыми способами визуализации общения в сети. В 1996 году первая версия ComicChat была добавлена в поставку Internet Explorer 3.0 и могла использоваться как отдельное приложение или внутри браузера. В 1998 году ComicChat был включён в поставку Windows 98. В 2000 году разработка проекта была прекращена, после того как на смену IRC пришли мессенджеры. ComicChat стал первой программой, в которой использовался шрифт Comic Sans, подходящий для пузырей с текстом на комиксах.
Опубликованная в 2026 году версия адаптирована для сборки современными компиляторами и расширена для совместимости с современными IRC-серверами и клиентами. В новой версии также добавлена поддержка TLS-шифрования и реализовано масштабирование интерфейса для экранов с высокой плотностью пикселей.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65914
OpenBSD moves to 8.0-beta in -current and snapshots
The switch to 8.0-beta happened with this commit by Theo de Raadt (
-current
becomes
$NEXTRELEASE-beta
.
deraadt@):
List: openbsd-cvs
Subject: CVS: cvs.openbsd.org: src
From: Theo de Raadt <deraadt () cvs ! openbsd ! org>
Date: 2026-07-16 6:21:10
Message-ID: 17bf9c846ef76761 () cvs ! openbsd ! org
CVSROOT: /cvs
Module name: src
Changes by: deraadt@cvs.openbsd.org 2026/07/16 00:21:10
OpenBSD/loongson hardware platform retired The
OpenBSD/loongson
hardware platform has been retired.
The
commit message by Miod Vallat (
miod@)
explains the reason(s).
List: openbsd-cvs
Subject: CVS: cvs.openbsd.org: src
From: Miod Vallat <miod () cvs ! openbsd ! org>
Date: 2026-07-15 18:59:19
Message-ID: 17bf9b1b148f61fa () cvs ! openbsd ! org
CVSROOT: /cvs
Module name: src
Changes by: miod@cvs.openbsd.org 2026/07/15 13:00:24
Modified files:
. : Makefile.cross
distrib : Makefile
distrib/notes : Makefile
distrib/special/installboot: Makefile
etc : Makefile
lib/libarch/mips64: Makefile
regress/etc/MAKEDEV: Makefile
regress/usr.sbin/installboot: Makefile
share/man/man4 : Makefile
share/man/man8 : Makefile
sys : Makefile
sys/kern : Makefile
usr.sbin/apm : Makefile
usr.sbin/apmd : Makefile
usr.sbin/hotplugd: Makefile
usr.sbin/installboot: Makefile
usr.sbin/pcidump: Makefile
usr.sbin/wsfontload: Makefile
Log message:
Unhook loongson from the build.
Доступен язык программирования Perl 5.44 Ветка 5.44 выпущена в соответствии с утверждённым тринадцать лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов - раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.44.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.44.0. Одновременно с выходом Perl 5.44 прекращена поддержка ветки 5.40, для которой обновления могут быть выпущены в будущем только в случае выявления критических проблем с безопасностью. Начался процесс разработки экспериментальной ветки 5.45, на базе которой в первой половине 2027 года будет сформирован стабильный релиз Perl 5.46, если не будет принято решение перейти к нумерации 7.x.
Ключевые изменения:
Старый синтаксис:
sub f { my ($x, $y) = @_; ...}
f(1, 2);
Сигнатуры:
sub f ($x, $y) { ... }
f(1, 2);
Сигнатуры с именованными параметрами:
sub f (:$x, :$y) { ... }
f(y => 2, x => 1);
use v5.44;
use feature qw( refaliasing declared_refs );
my %hash = (
one => [1],
two => [2, 2],
);
foreach my ( $key, \@items ) ( %hash ) {
say "The $key array contains: @items";
}
# До версии 5.44 потребовалось бы выполнять разыменование:
foreach my ( $key, $var ) ( %hash ) {
say "The $key array contains: @$var";
}
# Без экспериментальных возможностей refaliasing и declared_refs:
foreach my $key (keys %hash) {
say "The $key array contains: @{$hash{$key}}";
}
if ($text =~ m/[
a-z # строчные буквы
A-Z # заглавные буквы
]/xx) {
Источник: https://www.opennet.ru/opennews/art.shtml?num=65912
continue
honked back 16 Jul 2026 09:54 +0000
in reply to: https://mastodon.online/users/liilliil/statuses/116924803728310657
Забавно: захожу в раздел "О Фестивале" (https://multfest.ru/bfm/) - получаю ошибку Access Denied (403).
$ curl https://multfest.ru/bfm/ | tail
<div class="description-text animate__animated animate__fadeIn">
<p>You do not have permission to view this page.</p>
<p>Please check your credentials and try again.</p>
<section class="footer"><strong>Error Code:</strong> 403</section>
</div>
</div>
</div>
</div>
</body>
</html>
continue
bonked 16 Jul 2026 09:51 +0000
original: liilliil@mastodon.online
Не пропустите! Предварительная продажа на Большой фестиваль мультфильмов по сниженной цене (1200 рэ). Фест с 23 октября

continue
bonked 16 Jul 2026 09:00 +0000
original: Rockiriya@mastodon.social
continue
bonked 16 Jul 2026 08:44 +0000
original: brettezeleliquide@h4.io
ma vie de travailleur de nuit Franco Matticchio, Pillow Penguin tags : la nuit je me demande où est ma place sur cette terre et plus précisément dans le lit, prédestination, #animals #work #illustration #philosophy

continue
bonked 16 Jul 2026 08:38 +0000
original: opennet@honk.any-key.press
В OpenBSD устранена локальная уявзимость, позволяющая получить права root В кодовую базу OpenBSD-current исправление было включено 23 мая, но для уже выпущенных релизов патчи опубликованы только сегодня. Ошибка присутствовала в коде 23 года и была выявлена в рамках инициативы Patch the Planet по проверке открытых проектов AI-моделями OpenAI.
Помимо отмеченной проблемы опубликовано несколько исправлений, которые не помечены как устранения уязвимостей, но, судя по описанию, могут быть связаны с безопасностью: недостаточная проверка входных данных в коде IPsec и IPComp; двойное освобождение памяти в сервере NFS; повреждение памяти в коде для работы с блокировками в функциях pinsyscall и kbind.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65867
В OpenBSD устранена локальная уявзимость, позволяющая получить права root В кодовую базу OpenBSD-current исправление было включено 23 мая, но для уже выпущенных релизов патчи опубликованы только сегодня. Ошибка присутствовала в коде 23 года и была выявлена в рамках инициативы Patch the Planet по проверке открытых проектов AI-моделями OpenAI.
Помимо отмеченной проблемы опубликовано несколько исправлений, которые не помечены как устранения уязвимостей, но, судя по описанию, могут быть связаны с безопасностью: недостаточная проверка входных данных в коде IPsec и IPComp; двойное освобождение памяти в сервере NFS; повреждение памяти в коде для работы с блокировками в функциях pinsyscall и kbind.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65867
Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей
Источник: https://www.opennet.ru/opennews/art.shtml?num=65911
Обновление nginx 1.31.3 с устранением RCE-уязвимости Не связанные с уязвимостями изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65910
contrinitiator
honked back 15 Jul 2026 17:21 +0000
in reply to: https://mastodon.ml/users/gusev/statuses/116925048067756125
continue
bonked 15 Jul 2026 15:52 +0000
original: openbsdnow@bsd.network
OpenBSD Errata: July 16, 2026 (elf sysv nfs ipsec) Errata patches for kernel ELF exec, System V IPC, NFS and IPsec have been released for OpenBSD 7.8 and 7.9. Binary updates for the amd64, arm64 and i386 platform are available via the syspatch utility. Source code patches can be found on the respective errata page: https://www.openbsd.org/errata78.html
https://www.openbsd.org/errata79.html
Выпуск Angie 1.12.0, форка Nginx
Источник: https://www.opennet.ru/opennews/art.shtml?num=65908
Выпуск среды рабочего стола COSMIC 1.3.0 COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop.
Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана.
Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового закрепления окон (группировка окон по аналогии со вкладками в браузере), которые могут включаться в привязке к виртуальным рабочим столам. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65907
Базовая система FreeBSD-CURRENT избавлена от компонентов под лицензией GPL Основным мотивом избавления FreeBSD от проектов под лицензиями GPL является переход утилит GNU на лицензию GPLv3, которая была признана неприемлемой для базовых компонентов FreeBSD. Разработчики FreeBSD были вынуждены оставаться на устаревших версиях утилит GNU, выпущенных до перехода на GPLv3. В 2012 году во FreeBSD утилита GNU patch была заменена на вариант утилиты patch, поставляемый под лицензией BSD и основанный на наработках проекта DragonFly BSD. В последующие годы из системы был удалён отладчик gdb (заменён на lldb). Утилита GNU grep была заменена на bsdgrep, вместо компилятора GCC был задействован Clang, а утилиты binutils заменены на аналоги от проекта LLVM.
Заменена утилита dtc (Device Tree Compiler), удалены процесс автоматического монтирования amd (задействован autofs) и утилита ctm.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65906
Выпуск SVT-AV1 4.2.0, кодировщика для формата видео AV1 SVT-AV1 может быть собран для систем на базе любых архитектур, для которых имеется компилятор с поддержкой стандарта C99, но наилучшая производительность достигается на системах x86_64, для которых применяются ассемблерные оптимизации на базе инструкций SIMD (желательно наличие в CPU поддержки AVX2, но в качестве минимума достаточно и SSE2). Потребление памяти зависит от числа задействованных при кодировании процессорных ядер, регулируемых опцией "--lp". Из-за усложнения применяемых в AV1 алгоритмов, для кодирования данного формата требуется существенно больше ресурсов, чем для других форматов.
Среди изменений в новом выпуске SVT-AV1:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65903
contrinitiator
bonked 15 Jul 2026 07:55 +0000
original: frssoft@social.criminallycute.fi
типичный авито

Выпуск сервисного менеджера s6-rc 0.7 Сервисный менеджер s6-rc включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы обеспечивается параллельный запуск не пересекающихся между собой сервисов и гарантируется повторяющаяся при разных запусках последовательность выполнения скриптов. Все изменения состояния обрабатываются с учётом зависимостей, например, при запуске какого-то сервиса будут автоматически запущены необходимые для его работы зависимости, а при остановке - остановлены и зависимые сервисы.
В отличие от других сервисных менеджеров s6-rc поддерживает упреждающее (в offline-режиме) построение графа зависимостей для имеющегося набора сервисов, что позволяет выполнить ресурсоёмкий анализ зависимостей отдельно, а не во время загрузки или изменения состояния. При этом система не является монолитной и разбита на серию отдельных и заменяемых модулей, каждый из которых в соответствии с философией Unix решает только определённую задачу. Проект s6-rc придерживается философии минимализма (не содержит ничего лишнего) и потребляет минимум ресурсов.
Вместо уровней запуска (runlevel) в s6-rc предлагается концепция наборов (bundles), позволяющая группировать сервисы по произвольным признакам и решаемым задачам. Для повышения эффективности работы используется скомпилированная БД зависимостей, создаваемая утилитой s6-rc-compile на основе содержимого каталогов с файлами для запуска/остановки сервисов. Для разбора и манипуляций с БД предлагаются утилиты s6-rc-db и s6-rc-update.
Проектом также развиваются сопутствующие пакеты, дополняющие s6-rc:
В новой версии s6-rc и связанных с ним утилитах:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65905
continue
honked back 14 Jul 2026 20:21 +0000
in reply to: https://mastodon.ml/users/Limows/statuses/116914064821466627
continue
bonked 14 Jul 2026 20:13 +0000
original: Limows@mastodon.ml
Принёс вам прикольную обоину для OpenBSD

Сравнение отзывчивости ввода в X11 и Wayland Наименьших задержек удалось добиться в сочетании X11 с VRR и dxvk-low-latency - 4.21 мс. На втором месте оказалась конфигурация Wayland + VRR + dxvk-low-latency - 4.38 мс. Средняя задержка при использовании чистого X11 составила 4.79 мc, а Wayland - 4.93 мс. Разница в 0.14 и 0.22 мс отмечена как слишком незначительная для распознавания игроками. Предполагается, что благодаря инициативам по оптимизации KWin разница между X11 и Wayland в ближайшее время сократится.
На первый взгляд VRR и dxvk-low-latency несущественно снижают задержки, но помимо задержек их применение сужает разброс значений, сглаживает пики производительности, выравнивает FPS и делает задержки более предсказуемыми в реальных условиях, в которых нагрузка на GPU и CPU постоянно меняется.
Наихудшие показатели оказались у XWayland - 8.06 мс и связки XWayland c dxvk-low-latency - 5.95 мс. Разница в задержках при использовании XWayland уже более заметная, поэтому в пользовательских окружениях на базе Wayland рекомендуется запускать Proton с включением экспериментальной поддержки Wayland, активируемой через выставление переменной окружения "PROTON_ENABLE_WAYLAND=1".
Измерение задержек проведено с использованием самодельного аппаратного устройства на базе микроконтроллера Raspberry Pi RP2040 и фотодиода, которое симулирует USB-мышь и измеряет время между генерируемым кликом и изменением яркости экрана. Тестирование проведено на компьютере с CPU AMD Ryzen 7 5800X3D и GPU NVIDIA GeForce RTX 4070 SUPER. В качестве дистрибутива использовался CachyOS с ядром Linux 7.1.3, проприетарным драйвером NVIDIA 610.43.03 и рабочим столом KDE Plasma 6.7.2. Измерение производилось в Windows-игре Diabotical на базе графического API DirectX 11, запускаемой через пакет Proton 11.0.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65901
Firefox переходит на двухнедельный цикл подготовки релизов Сокращение цикла подготовки релизов преподносится как эксперимент, нацеленный на более частое доведение новых возможностей до пользователей, обеспечение более предсказуемого процесса формирования релизов и снижение нагрузки на разработчиков перед релизами. При разработке можно будет снисходительней относиться к доведению незавершённых возможностей до готовности и тратить на выполнение работы столько времени, сколько требуется, не создавая дедлайны. Эффективность сокращения цикла разработки планируют пристально отслеживать и при необходимости откорректировать.
В марте о переходе на двухнедельный цикл разработки Chrome объявила компания Google, не меняя при этом цикл публикации сборок Extended Stable (раз в 8 недель), Dev (1-2 раза в неделю) и Canary (ежедневно).
Сокращённый цикл разработки Chrome начнёт действовать 8 сентября, после формирования по старому графику выпуска Chrome 153. Целью сокращения цикла разработки Chrome называется желание быстрее публиковать новые возможности, исправления ошибок и оптимизации. Предполагается, что более частая публикация релизов не повлияет на качество, снизит риск сбоев при обновлении и упростит отладку, так как в каждом выпуске будет предлагаться меньше изменений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65900
Выпуск композитного сервера Weston 16.0 Изменения в новой ветке Weston:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65898
contrinitiator
honked 14 Jul 2026 11:12 +0000
Пока не открылось имя для этого Камня. Под бородой, конечно же ямка для стока крови, а отрубленные головы скатывались со спины вниз к озеру. #ЛенинградНутряной #Карельскийперешеек


g2k26 Hackathon Report: Job Snijders (job@) on rpki-client(8) progress
Sometimes I like to think of OpenBSD development as a form of spiritual discipline.
The project is a decades-long painstaking labor of love with hackers carefully rearranging source code by hand.
In Dutch you'd call this monnikenwerk.
So what better place could there be for a hackathon than an actual monastery?
The g2k26 hackathon brought together 18 developers in the quaint village of Kloosterburen
(its namesake stemming from there being a monastery) in the province of Groningen and was funded by the OpenBSD Foundation.
I believe this was the first hackathon in the Netherlands!
It's like the monastics from way back when already knew what's up with creating the perfect environment for hacking.
We were given simple domestic quarters a stone's throw away from the communal hackroom.
Big windows provided views of the gardens to help contemplation.
While the Dutch national weather forecasting service issued its first-ever code red for extreme heat, our proximity to the North Sea and the monastery's thick stone walls created an enjoyable cooling effect.
This all allowed me to (surprise surprise!) focus on rpki-client(8).
A recent incident in the RPKI ecosystem helped me realize that our validator implementation doesn't need to try to synchronize to every broken endpoint on every run every time.
To improve reliablity and reduce pressure on affected publication points, I implemented a mechanism to carry some state from one run to the next run to instrument a backoff retry strategy.
Rpki-client now keeps track of the moment in time a RPKI CA became non-functional, how many synchronization attempts were made since then, and when the last attempt was.
With this information the program can progressively decrease the synchronization frequency for persistently non-functional CAs, eventually settling on retrying about once per day.
As they say: once bitten, twice shy.
In closing, getting to spend time with other developers really is lovely.
Special thanks to tb@ and claudio@ for their code review and feedback.
Shoutout to caspar@ for helping organize this hackathon!
continue
honked back 14 Jul 2026 09:45 +0000
in reply to: https://friends.deko.cloud/objects/d0446be5-106a-55fe-f614-e84164185796
Пинги-трассировка работает, HTTP - таймаут:
$ curl --max-time 15 www.google.com
curl: (28) Operation timed out after 15002 milliseconds with 0 bytes received
$ curl --max-time 15 github.com
curl: (28) Operation timed out after 15002 milliseconds with 0 bytes received
continue
honked back 14 Jul 2026 09:28 +0000
in reply to: https://infosec.exchange/ap/users/115626849123682862/statuses/116917607663079384
На мобильных операторах работает (Спб: мтс и мегафон). Не работает именно на "проводном" (обит).
В интернетах пишут, что проблема массовая.
continue
honked back 14 Jul 2026 09:17 +0000
in reply to: https://honk.any-key.press/u/continue/h/vL83yPDX63cH6Xq5Rt
Забавный побочный эффект: #android помечает сеть как "без доступа к интернету"
(видимо из-за недоступности google.com)
Анализ безопасности 281 VPN-приложения для Android В 5 случаях без шифрования клиенту передавались файлы конфигурации, содержащие параметры подключения к VPN-серверу. Исследователи провели эксперимент и подтвердили возможность проведения MITM-атаки, позволяющей перенаправить трафик на свой сервер, имея возможность вклинится в канал связи жертвы, например, подключившейся к подконтрольной атакующему публичной беспроводной сети. Проблемные приложения (полный список всех приложений, в которых выявлены проблемы, приводятся на 17 странице PDF-отчёта):
Исследователи уведомили о проблемах авторов данных приложений и спустя какое-то время провели повторную проверку самых свежих версий, которая показала, что уязвимость устранена только в двух приложениях - VPN Pro и Hexa VPN.
В 3 приложениях в настройках OpenVPN параметр data-ciphers был выставлен в значение "none", допускающее установку каналов связи без шифрования. В 8 приложениях параметр "cipher" был выставлен в значение "none", отключающее шифрование при использовании OpenVPN 2.4 и более ранних версий. В 12 приложениях использовались директивы, объявленные устаревшими. В 61 приложении в конфигурации OpenVPN не были включены директивы для блокирования известных методов атак.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65892
contrinitiator
honked back 14 Jul 2026 06:10 +0000
in reply to: https://friends.deko.cloud/objects/d0446be5-206a-55c4-fd02-a15107163351
contrinitiator
bonked 14 Jul 2026 06:09 +0000
original: shuro@friends.deko.cloud
Увидел рассуждения продавца на тему "лучше бы эти маркетплейсы померли, они берут с продавцов 50-80% за свои услуги и я вынужден снижать качество товара, чтоб хоть как торговать..." Спросил его - почему тогда продавцы, что торгуют и напрямую из своих магазинов, не делают там скидки пропорционально поборам маркетплейсов, чтобы все покупали сразу у них и маркетплейсы таки померли? Привёл несколько примеров разных товаров, которые у продавцов в их собственных магазинах стоят столько же или даже дороже по сравнению с Озоном. Ответ: "ну да, многие делают цену такой же, как и на маркетплейсе, почему нет, выручка будет больше..."
#Россиюшка
Инициатива по упрощению тестирования экспериментальных версий программ в GNOME OS В составе инструментария развивается графический интерфейс "Test Center", позволяющий управлять вносимыми в систему экспериментальными изменениями, а также будет создан online-репозиторий для распространения экспериментальных изменений. В качестве примеров подобных изменений приводится задействование в монолитных дистрибутивах экспериментальных версий программ и системных компонентов.
Отмечается, что применение пакетов в формате Flatpak решает задачу установки дополнительных программ в монолитных дистрибутивах, но не подходит для тестирования нестабильных версий программ в системе из-за излишнего усложнения процесса работы с тестовыми версиями для обычных пользователей и оставления в системе установленных компонентов до их ручного удаления. Test Center позволит устанавливать экспериментальные версии приложений по ссылке от разработчика. Установленные через Test Center приложения специально помечаются в системе как экспериментальные и привязываются ко времени проведения тестирования, после истечения которого автоматически удаляются.
Экспериментальные системные изменения реализованы в
Test Center при помощи инструментария systemd-sysext, предназначенного для создания и установки образов с системными расширениями, подключаемыми в форме оверлеев, накладываемых поверх системы. Подобные оверлеи в любой момент можно откатить и после тестирования изменения вернуться к исходному состоянию системы.
Попутно совместно с разработчиками Flatpak ведётся работа по организации установки дополнительных консольных утилит, не входящих в базовый системный образ. В текущем виде Flatpak ориентирован на установку графических программ и мало подходит для распространения консольных приложений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65897
contrinitiator
honked back 14 Jul 2026 06:15 +0000
in reply to: https://mk.phreedom.club/notes/aomdgykrv0
@dmitry84
Не знаю, я это видел в градозащитных пабликах, и там наложились события.
Эту историческую дачу должны были типа законсервировать или взять под охрану. И когда известный в городе активист Олег Мухин поехал туда выяснять, то его задержали эшники, пришив какой-то экстремизм. Естественно, это событие всех всполошило и вы просто попали под горячую руку возмущения.
@tibibo
contrinitiator
honked 13 Jul 2026 17:52 +0000
Посмотрел Backrooms, но могу сказать что немалая часть россиян буквально в таком вот и живёт, и впечатлена не будет.
Первый стабильный выпуск IncidentRelay, системы для организации дежурств и маршрутизации оповещений IncidentRelay принимает события из систем мониторинга, сопоставляет их с сервисом, командой и ротацией, после чего доставляет уведомления ответственным дежурным или командам. В системе реализованы расписания дежурств, ротации, переопределения смен, подтверждение получения инцидента, состояния ACK/Resolve, напоминания, эскалации, временные замены дежурных, определение времени плановых работ и подавление шумных алертов.
Основное преимущество проекта - полный контроль над инфраструктурой и логикой маршрутизации. IncidentRelay разворачивается в своей среде, работает со своей базой данных и позволяет явно разделить входящие маршруты, команды, ротации и каналы доставки. Входящие токены принадлежат маршрутам, а не каналам, поэтому проще понять, какой внешний источник имеет право отправлять события в конкретную команду.
В IncidentRelay поддерживается приём событий из Prometheus Alertmanager, Grafana Alerting, Zabbix, Sentry, LibreNMS, RMON, AWS SNS/CloudWatch и произвольных webhook-ов. Для отправки уведомлений предусмотрены каналы Mattermost, Slack, Telegram, Discord, Microsoft Teams, email, webhook-и, browser/PWA push и провайдеры голосовых вызовов. В Mattermost и Telegram уведомления могут содержать действия для подтверждения и решения проблемы, что позволяет обрабатывать инцидент без перехода в отдельный интерфейс.
Проект можно запускать через Docker Compose, RPM-пакет для Red Hat-подобных дистрибутивов, вручную через systemd, а также в Kubernetes с помощью Helm-чарта. Для небольших инсталляций можно использовать SQLite, для рабочих чистем и более высокой нагрузки рекомендуется PostgreSQL.
В новой версии предложены следующие изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65895
Бета-версия офисного пакета LibreOffice 26.8 Среди изменений:

Источник: https://www.opennet.ru/opennews/art.shtml?num=65894
Выпуск PhotoGIMP 3.1, надстройки над GIMP, стилизованной под Photoshop В новой версии улучшена группировка элементов в панели инструментов. Добавлены дополнительные горячие клавиши в стиле Photoshop. Реализована возможность изменения размера кисти клавишами со скобками. Включено добавление альфа-каналов в импортируемые изображения. Обновлены пиктограммы.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65893
contrinitiator
honked back 12 Jul 2026 12:52 +0000
in reply to: https://mk.phreedom.club/notes/aol15tibom
Открыт код Chatto, платформы для создания групповых чатов Все персональные данные и история общения в чатах хранится в зашифрованном виде с использованием ключей, привязанных к отдельным пользователям. Помимо текстового чата поддерживаются голосовые и видео вызовы, встраивание мультимедийных сообщений, трансляция содержимого экрана и сквозное шифрование сообщений. Платформа также поддерживает полнотекстовый поиск, предпросмотр ссылок на внешний контент, определение присутствия пользователей, возможность выставления статусов и управление доступом на основе ролей.
Для добавления дополнительной функциональности и кастомизации платформы могут использоваться подключаемые дополнения. Возможна организация централизованного входа (SSO) и интеграция с корпоративными системами через API GraphQL и NATS. Установка осуществляется через запуск самодостаточного исполняемого файла, размером около 70 МБ, не требующего установки дополнительных зависимостей и внешней СУБД.
Состояние проекта оценивается как достаточно стабильное для рабочих применений, но не вся задуманная функциональность пока реализована. Например, в следующей версии Chatto 0.5 намерены интегрировать возможности для модерирования и отправки жалоб о недопустимом содержимом, а также добавить в клиентскую часть поддержку подключения к нескольким серверам. Через 6-12 месяцев планируют опубликовать релиз Chatto 1.0.0, до формирования которого не исключается внесение изменений, нарушающих обратную совместимость.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65891
continue
bonked 12 Jul 2026 06:49 +0000
original: shuro@friends.deko.cloud
continue
bonked 12 Jul 2026 06:48 +0000
original: tibibo@mastodon.ml
@b000ka , первые семена секвойядендронов завезли лет 150 назад - из Калифорнии.
Насколько я понимаю, самые старые секвойядендроны растут у Масандровского дворца в Крыму, как раз их этих семян. И всё равно для деревьев, способных жить 3000 лет, малышки совсем.
Из шишек этих деревьев выращены все крымские секвойи и, возможно, сочинские, но я родственные связи отдельно не прослеживала.
Существовала целая госпрограмма лет 60 назад по рассаживанию этих деревьев целыми рощами. Полноценно рассекречена только одна, на 150 деревьев примерно. Ещё штук 6 рощ не знаю, где.
Метасеквойи гигантскими не были и не будут, они из Китая и до 1940-х годов считались вымершими. А потом нашли пару тысяч деревьев в горах и теперь пытаются размножать по всему миру. Я знаю и правда только два таких дерева. Они опадают на зиму, красивые.
А секвойя вечнозелёная тоже редкость, тоже знаю только две штуки и им около 120 лет, поэтому они большие в сравнении с другими деревьями, но не ва-аще гиганты пока.
contrinitiator
honked back 12 Jul 2026 06:15 +0000
in reply to: https://friends.deko.cloud/objects/d0446be5-166a-52a8-addc-748308208386
Изменения в версии 0.14:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65890
Опубликован исходный код игры Unturned Код распространяется под ограничительной лицензией, которая допускает создания бесплатно распространяемых модов для ПК, до запрещает использование в коммерческих целях и формирование сборок для игровых консолей и мобильных устройств. При этом разработчики не исключают изменение лицензии на MIT после завершения работы над другой игрой.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65889
Представлен дистрибутив B1ackOS GNU/Linux По умолчанию B1ackOS поставляется в минимальной конфигурации, напоминающей Arch Linux: после установки пользователь получает практически пустую систему с оболочкой Fish, которую можно настроить под себя и создать рабочее окружение, соответствующее конкретным задачам.
Для пользователей, которым сразу после установки нужна готовая рабочая среда, предлагается сборка с рабочим столом Cinnamon и предустановленным набором приложений (браузер Chromium, офисный пакет ONLYOFFICE, графический редактор Krita, видеоплеер Clapper и магазин приложений MintInstall). Помимо Cinnamon из репозитория можно установить KDE Plasma, GNOME, Xfce и MATE.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65887
contrinitiator
honked 11 Jul 2026 19:56 +0000
contrinitiator
bonked 11 Jul 2026 19:55 +0000
original: shuro@friends.deko.cloud
Новые версии Debian 12.15 и 13.6. Debian 12 переведён на стадию LTS-сопровождения Из изменений в Debian 13.6 можно отметить обновление прослойки shim-signed, используемой для верифицированной загрузки в режиме UEFI Secure Boot. Прослойка обновлена в связи с истечением время жизни сертификата Microsoft, применяемого для заверения цифровой подписью загрузчика. Новая версия пакета заверена сертификатом Microsoft UEFI CA, выпущенным в 2023 году.
Попутно обновлён до версии 2.0.20 инструментарий для загрузки прошивок fwupd. В новой версии появилась возможность обновления БД удостоверяющих центров, формирующих сертификаты для Secure Boot, а также БД заслуживающих доверия открытых ключей (KEK,
Key Exchange Key) и список отозванных ключей (DBX). Пользователям рекомендуется обновить указанные БД, используя обновление прошивки от производителя оборудования.
Из-за проблем с лицензией пакет "geoip-database", содержащий БД GeoLite для определения местоположения по IP-адресам, заменён на устаревшую версию, сформированную ещё в декабре 2019 года, что может привести к потере актуальности результатов определения местоположения в приложениях. Более новую версию БД невозможно поставлять в составе дистрибутива из-за несовместимости с применяемыми в Debian требованиями к лицензиям. Для получения актуальных данных следует загружать БД GeoLite напрямую. Из изменений также можно отметить обновление до свежих стабильных версий пакетов postfix, samba, wireless-regdb и wireshark.
Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.6. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.6, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.15, в который включено 88 обновлений с устранением проблем со стабильностью и 97 обновлений с устранением уязвимостей. Это последнее штатное обновление ветки Debian 12, у которой завершён основной трёхлетний цикл сопровождения, осуществляемый командами Debian Release Team, Debian Security Team и Debian Backports.
В дальнейшем обновления с устранением уязвимостей для Debian 11 будут выпускаться в рамках программы расширенной поддержки (LTS), которая продлится до 30 июня 2028 года. Штатное сопровождение актуальной ветки Debian 13 продлится до 9 августа 2028 года, после чего для данной ветки до 30 июня 2030 года будет обеспечен выпуск LTS-обновлений.
Выпуск обновлений для LTS-ветки осуществляется отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. Команда LTS Team приняла эстафету от Debian Security Team и продолжила сопровождение Debian 12 без перерыва. Обновления будут выпускаться для архитектур i386, amd64, armhf, arm64, ppc64el.
Длительный срок поддержки не будет распространяться на некоторые пакеты, например, на web-приложения для которых невозможно и нет смысла осуществлять поддержку в течение 5 лет (для продолжения использования таких пакетов рекомендуется задействовать бэкпорты). Среди неподдерживаемых пакетов можно отметить chromium, xen, tor, phppgadmin, salt, snort и libreswan, а также все пакеты из секции "games". Проверить наличие в системе неподдерживемых пакетов можно при помощи утилиты check-support-status, входящей в состав пакета debian-security-support.
После окончания LTS-поддержки для Debian 12 будет доступна программа расширенного LTS ("Extended LTS"), в рамках которой компания Freexian намерена до 2033 года выпускать своими силами обновления с устранением уязвимостей в ограниченном наборе пакетов для архитектур amd64, armel и i386. Обновления для веток "Extended LTS" распространяются через внешний репозиторий, поддерживаемый компанией Freexian. Доступ бесплатный для всех желающих, а спектр поддерживаемых пакетов зависит от общего числа спонсоров и интересующих их пакетов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65888
continue
bonked 11 Jul 2026 17:41 +0000
original: provectus@lemmy.ml
contrinitiator
honked 11 Jul 2026 16:26 +0000
В электричке один мужик едет в самодельной футболке Аукцыон, а рядом в футболке Ном.

Утверждается, что уязвимость может быть эксплуатиована во всех дистрибутивах, выпущенных за последние 15 лет. Имеется рабочий эксплоит, создатели которого получили от Google премию в $92337 за успешное повышение привилегий в окружении с ядром KernelCTF (Capture the Flag), включающем дополнительные патчи для блокирования типовых методов работы эксплоитов. Степень успешности работы эксплоита оценивается в 97%. Уязвимость выявлена при помощи AI-инструментария VEGA.
Патч с исправлением принят в кодовую базу ядра 21 апреля и вошёл в состав выпусков ядра 7.1.0,
6.18.36,
6.12.95,
6.6.144 и
6.1.177. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, AlmaLinux, Gentoo, Arch,
Fedora. Обходные пути блокирования проблемы отсутствуют.
Уязвимость присутствует в реализации блокировок futex и вызвана обращением к памяти после её освобождения, возникающем при работе механизма наследования приоритетов, предотвращающем инверсию приоритетов (блокировка высокоприоритетной задачи из-за ожидания освобождения ресурса, занятого низкоприоритетной задачей). В ситуации, когда установка блокировки завершается ошибкой, ядро откатывает состояние и вызывает функцию очистки. При определённом стечении обстоятельств функция очистки вызывается не в тот момент и освобождает структуру данных другой задачи, после чего остаётся висячий указатель (dangling pointer), ссылающийся на уже освобождённую память.
Эксплуатация уязвимости сводится к созданию условий для возникновения висячего указателя, используя только доступные пользователю системные вызовы для работы с потоками, реализации примитива для записи при помощи висячего указателя в произвольную область памяти ядра и применения этого примитива для подстановки перехода в таблицу функций ядра для перехвата потока управления.
В предложенном эксплоите осуществляется перезапись
указателя в таблице функций inet6_protos[IPPROTO_UDP], после чего на loopback-интерфейс по IPv6 отправляется UDP-пакет, при обработке которого осуществляется вызов обработчика, указатель на который был подменён на прошлом этапе. Для получения root-доступа получивший управление код эксплоита прописывает в /proc/sys/kernel/core_pattern
свой обработчик, вызываемый с правами root при крахе процессов.
Помимо рассмотренной проблемы в ядре Linux выявлено ещё несколько опасных уязвимостей:
Для загрузки доступен прототип экспоита, повреждающий содержимое структуры данных на стороне хост-системы, применяемой при трансляции адресов. Опубликованный эксплоит приводит к аварийному завершению хост-системы, но по заявлению выявившего проблему исследователя, он также создал эксплоит для выполнения кода на стороне хост-окружения с правами root, но пока не публикует его, чтобы дать время на установку обновлений.
Проблема вызвана ошибкой, допущенной 16 лет назад, и устранена в обновлениях 7.1.3,
6.18.38,
6.12.95,
6.6.144 и
6.1.177. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch,
Fedora. За выявление уязвимости исследователь получил от Google вознаграждение в 250 тысяч долларов в рамках инициативы kvmCTF.
Для выхода из гостевой системы на серверах на процессорами ARM64 тем же исследователем выявлена другая уязвимость ITScape (CVE-2026-46316), вызванная состоянием гонки в коде эмуляции vGIC-ITS (Interrupt Translation Service) в KVM. Для данной проблемы также опубликован прототип эксплоита.
Проблема проявляется начиная с ядра Linux 6.4 (2023 год). О проблеме было сообщено разработчикам ядра 17 февраля, но исправление удалось разработать после нескольких неудачных попыток только 24 апреля. Проблема устранена в ядрах
6.18.24,
6.12.83,
6.6.136. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch,
Fedora.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65880
Выпуск libtorrent 2.1 с включением протокола WebTorrent В новой версии включена по умолчанию поддержка протокола WebTorrent, расширяющего протокол BitTorrent возможностями для создания децентрализованных сетей распространения контента, функционирующих через связывание между собой web-браузеров пользователей, просматривающих контент. Для связывания посетителей сайтов в единую сеть доставки контента достаточно разместить на сайте специальный JavaScript-код, использующий технологию WebRTC для прямого обмена данными между браузерами.
Интеграция WebTorrent в libtorrent позволит участвовать в раздаче контента как через стационарные торрент-клиенты, так и через браузеры посетителей сайтов, формируя гибридные сети, комбинарующие BitTorrent и WebTorrent. Торрент-клиенты на основе libtorrent смогут соединяться с работающими в браузерах пирами WebTorrent, например, участвующими в обмене файлами через instant.io. В свою очередь, браузерные клиенты WebTorrent смогут через пользователей стационарных клиентов получить доступ к коллекции торрентов, раздаваемой BitTorrent-пирами поверх TCP/UDP.
Помимо включения поддержки WebTorrent в версии libtorrent 2.1 реализован новый бэкенд ввода/вывода pread_disk_io, использующий функции pwritev и preadv, позволяющие атомарно записывать и читать данные сразу в несколько буферов. Новый бэкенд более эффективен при работе с дисковыми накопителями, сетевыми хранилищами и файловыми системами, монтируемыми через FUSE. Для подобных применений pread_disk_io задействован по умолчанию. Для NVMe-накопителей более эффективен и продолжает применяться по умолчанию старый бэкенд, применяющий отображение файлов в память при помощи mmap.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65886
Недельный отчёт о разработке KDE
Источник: https://www.opennet.ru/opennews/art.shtml?num=65885
Наиболее важные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65884
Выпуск Rust 1.97. Написанные на Rust ядро Zinnia и P2P-система Iroh с адресацией по ключам Методы работы с памятью в Rust нацелены на исключение ошибок при манипулировании указателями и защиту от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.
Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.
Основные новшества:
Ранее используемая схема декорирования имён, основанная на Itanium ABI, имела такие недостатки, как замена параметров дженериков на нечитаемые хэши и наличие частей компилятора, не использующих Itanium ABI, что требовало использования специфичных для Rust декодировщиков имён. В Rust 1.97 задействована по умолчанию схема декорирования, разработанная специально для Rust и лишённая отмеченных недостатков. Старую схему намерены удалить в одном из следующих выпусков.
В прошлых версиях для завершения сборки после вывода предупреждения приходилось указывать "-Dwarnings" в RUSTFLAGS для компилятора, но при изменении RUSTFLAGS пакетный менеджер cargo считал сборку новой, не учитывал данные в кэше и с нуля пересобирал весь проект. Перенос настройки на сторону cargo исключил сброс кэша и необходимость полной перекомпиляции при изменении режима обработки предупреждений, а также упростил включение обработки предупреждений как ошибок в системах непрерывной интеграции.
Дополнительно можно отметить недавно анонсированные проекты и события, связанные с Rust:
Среди расширенных возможностей: поддержка Multipath QUIC для доставки пакетов одновременно по нескольким маршрутам, возможность работы из-за NAT, режим статической конфигурации для подключения к локальным устройствам без доступа к интернету, возможность сборки в промежуточный код WASM для выполнения внутри браузера, поддержка создания своих транспортов, например, для подключения через Bluetooth, WiFi Aware или LoRa. Код написан на Rust и распространяется под лицензиями Apache-2.0 и MIT. Доступны обвязки для Python, Node.js, Kotlin и Swift.
[lints.rust]
linker_messages = "allow"
Default for RepeatNCopy for ffi::FromBytesUntilNulErrorSend for std::fs::File для UEFI‹{integer}>::isolate_highest_one‹{integer}>::isolate_lowest_one‹{integer}>::highest_one‹{integer}>::lowest_one‹{uN}>::bit_widthNonZero‹{integer}>::isolate_highest_oneNonZero‹{integer}>::isolate_lowest_oneNonZero‹{integer}>::highest_oneNonZero‹{integer}>::lowest_oneNonZero‹{uN}>::bit_width
Источник: https://www.opennet.ru/opennews/art.shtml?num=65883
contrinitiator
honked 10 Jul 2026 13:43 +0000
Песня "200 литров бензина" Собак Табака заиграла новыми красками.
contrinitiator
honked back 10 Jul 2026 13:43 +0000
in reply to: https://friendica.ironbug.org/objects/3217dd65-126a-50db-684b-b11164211718
Десятый экспериментальный выпуск среды рабочего стола Orbitiny Из специфичных для Orbitiny возможностей отмечается: вызов действий через экранные жесты (очерчивание мышью определённого контура на пустой области рабочего стола); метки на пиктограммах (показываются для новых, изменённых, пустых или перемещённых через буфер обмена файлов, а также пустых каталогов); возможность вставки файла одновременно в несколько выбранных каталогов; поддержка размещения содержимого рабочего стола в любом каталоге (не только в $HOME/Desktop); использование отдельных десктоп-каталогов для каждого виртуального рабочего стола и монитора. Список типовых возможностей Orbitiny можно посмотреть в прошлом анонсе.
Среди изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65881
contrinitiator
honked 10 Jul 2026 11:20 +0000
С утра воют газонокосилки, а на азс бензина нет!
continue
bonked 10 Jul 2026 09:43 +0000
original: a1ba@suya.place

contrinitiator
honked back 10 Jul 2026 09:30 +0000
in reply to: https://friends.deko.cloud/objects/d0446be5-836a-50b8-fe5a-937449644732
Irene Zhang - Slow Software: The Case for High-latency Systems Development Ого, кажется даже в MS устали от принципа "бери больше, кидай дальше, отдыхай пока летит" (хотя бы для системного программного обеспечения). Я надеюсь, что подход "давайте дадим человеку больше времени на обдумывание архитектуры" всё же будет преобладать над "давайте дадим человеку нейросеть, которая будет писать код за него". Хотя бы там, где цена ошибки довольно большая.
This motivates us to re-establish the coupling between the importance of a software system and the time to develop it. People need time to consider their design decisions and forcing them to move more slowly imposes this time. Thus I propose the slow software movement, akin to the slow food movement, which urged us to be more thoughtful and considerate about what we ate. Likewise, the goal is not to slow down all software development but to identify the important infrastructure software, where the slower speed of development is a feature, not bug.
pgrust - клон PostgreSQL на Rust, проходящий все регрессионные тесты В качестве цели разработки упоминается достижение полной совместимости с PostgreSQL 18.3, а также проведение экспериментов по изменению внутреннего устройства и созданию версии PostgreSQL, избавленной от архитектурных ограничений, от которых не удаётся избавиться по историческим причинам. Проект успешно проходит набор из более чем 46 тысяч регрессионных тестов PostgreSQL, но пока
несовместим с дополнениями к PostgreSQL, не предоставляет желаемых оптимизиций производительности и не полностью реализует процедурные языки PL/Python, PL/Perl и PL/Tcl.
Планы на будущее:
По словам автора проекта, в настоящее время ведётся работа над следующей версией pgrust, в которой вместо пула рабочих процессов реализована многопоточная модель обработки соединений, а также задействованы дополнительные оптимизации, такие как пакетная обработка строк в таблицах и упреждающая загрузка данных. При тестировании инструментарием percona-tpcc при обработке транзакций новая версия pgrust оказалась быстрее штатного PostgreSQL на 50%, а при обработке аналитических запросов - в 300 раз.
При переводе на Rust использован гибридный подход, при котором код PostgreSQL вначале был обработан помощи транслятора
c2rust, генерирующего unsafe-представление Rust, близкое по своей структуре к изначальному коду на Си. После обработки в c2rust было создано около 1000 crate-пакетов, которые параллельно переводились на идиоматический Rust при помощи AI-модели Claude и инструментария Conductor для распределения задач между одновременно запускаемыми субагентами.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65879
continue
honked back 10 Jul 2026 07:44 +0000
in reply to: https://metalhead.club/users/contrinitiator/statuses/116891225471560231
@contrinitiator
Я, вроде, подстроился ездить, когда уже нет толкучки (в полдень, в 8-9 вечера). Но сейчас, кажется, толпы людей всегда.



